Знаете ли, че може да сте свързани с facebook.com и да видите facebook.com в адресната лента на вашия браузър, докато всъщност не сте свързани с реалния сайт на Facebook? За да разберете защо, ще трябва да знаете малко за DNS.
DNS означава "Система за имена на домейни". DNS сървърите преобразуват уеб адресите (като www.howtogeek.com) в своите IP адреси (като например 23.92.23.113), така че потребителите да не се налага да запомнят низове с номера за всеки уебсайт, който искат да посетят. Домейн имената система (DNS) мрежата, която използваме всеки ден. Той работи прозрачно във фонов режим, като преобразува имената на уеб страниците, които могат да бъдат четени от хора, в компютърни четливи числови IP адреси. DNS прави това като търси тази информация на система от свързани DNS сървъри в Интернет. Различните DNS сървъри обаче могат да се държат по различен начин по отношение на скоростта и сигурността. Така че, нека да разгледаме как DNS работи и какво можете да направите, за да се уверите, че работи най-добре за вас.
Имената на домейните са адресите на уеб адресите, които използваме всеки ден. Например името на домейна на Google е google.bg. Ако искате да посетите Google, трябва само да въведете google.com в адресната лента на уеб браузъра си.
Компютърът ви обаче не разбира къде е "google.com". Зад кулисите Интернет и други мрежи използват цифрови IP адреси. Един от IP адресите, използвани от Google.com, е 172.217.0.142. Ако сте въвели този номер в адресната лента на уеб браузъра си, бихте се озовали и в уебсайта на Google.
Използваме google.com вместо 172.217.0.142, защото адресите като google.com са по-смислени и по-лесни за запомняне. IP адресите също са известни с промяна, но DNS сървърите поддържат тази нова информация. DNS често се обяснява като като телефонен указател, където търсите името на някого и книгата ви дава техния телефонен номер. Подобно на телефонния указател, DNS съвпада с имената, които могат да се четат от хора, до номерата, които машините могат да разберат по-лесно.
DNS сървърите съвпадат с имената на домейни към свързаните с тях IP адреси. Когато въвеждате име на домейн в браузъра си, компютърът ви се свързва с текущия ви DNS сървър и пита кой IP адрес е свързан с името на домейна. След това компютърът ви се свързва с IP адреса и извлича правилната уеб страница за вас.
Използваните от вас сървъри DNS вероятно се предоставят от доставчика ви на интернет услуги (ISP). Ако сте зад маршрутизатор, компютърът ви може да използва самия маршрутизатор като негов DNS сървър, но маршрутизаторът изпраща искания към DNS сървърите на вашия ISP.
Компютрите кешират DNS отговорите локално, така че заявката за DNS не се случва всеки път, когато се свързвате с конкретно име на домейн, което вече сте посетили. След като компютърът ви определи IP адреса, свързан с име на домейн, той ще помни, че за определен период от време, което подобрява скоростта на връзката, като прескочи фазата на заявка за DNS.
Някои вируси и други злонамерени програми могат да променят DNS сървъра по подразбиране към DNS сървър, изпълняван от злонамерена организация или измамник. Този зловреден DNS сървър може да насочва популярни уеб сайтове към различни IP адреси, които могат да се управляват от измамници.
Например, когато се свързвате с facebook.com, докато използвате законния DNS сървър на вашия доставчик на интернет услуги, DNS сървърът ще отговори с действителния IP адрес на сървърите на Facebook.
Ако обаче компютърът или мрежата ви са насочени към злонамерен DNS сървър, настроен от измамник, злонамереният DNS сървър може да отговори изцяло с различен IP адрес. По този начин е възможно да виждате "facebook.com" в адресната лента на браузъра си, но в действителност може да не сте в реалния facebook.com. Зад кулисите злонамереният DNS сървър ви насочи към различен IP адрес.
За да избегнете този проблем, уверете се, че използвате добри антивирусни и анти-зловреден софтуер. Също така трябва да гледате съобщения за грешки в сертификати на шифровани (HTTPS) уеб сайтове. Ако например се опитате да се свържете с уебсайта на банката си и да видите съобщение "невалиден сертификат", това може да е знак, че използвате злонамерен DNS сървър, който ви насочва към фалшив уебсайт, който само се преструва, че е ваш банка.
Злонамереният софтуер може да използва файла за хостове на компютъра, за да замени вашия DNS сървър и да посочи определени имена на домейни (уеб сайтове) на други IP адреси. Поради тази причина Windows 8 и 10 пречат на потребителите да насочват facebook.com и други популярни имена на домейни към различни IP адреси по подразбиране.
Както установихме по-горе, вероятно използвате стандартните DNS сървъри на вашия ISP. Не е нужно обаче. Вместо това можете да използвате DNS сървъри, управлявани от трета страна. Два от най-популярните DNS сървъри на трети страни са OpenDNS и Google Public DNS.
В някои случаи тези DNS сървъри могат да ви осигурят по-бързи решения за DNS - ускоряване на връзката ви при първото свързване с име на домейн. Въпреки това, действителните разлики в скоростта, които виждате, ще варират в зависимост от това колко далеч сте от DNS сървърите на трети страни и колко бързо са вашите DNS сървъри на ISP. Ако DNS сървърите на вашия интернет доставчик са бързи и сте далеч от сървърите на OpenDNS или DNS на Google, може да видите по-бавни DNS решавания, отколкото при използване на DNS сървъра на вашия ISP.
OpenDNS също предлага възможност за филтриране на уебсайтове. Ако например активирате филтрирането, достъпът до порнографски уебсайт от вашата мрежа може да доведе до появата на страница "Blocked" вместо на порнографския уебсайт. Отвъд сцените, OpenDNS връща IP адреса на уебсайт с "Блокирани" съобщения вместо IP адреса на порнографския уебсайт - това се възползва от начина, по който DNS работи, за да блокира уебсайтове.
За информация относно използването на Google Public DNS или OpenDNS, разгледайте следните статии:
Image Credit: Jemimus на Flickr
