DNS poslužitelj je računalni poslužitelj koji sadrži bazu podataka javnih IP adresa i njima pridruženih naziva hostova, i u većini slučajeva služi za rješavanje ili prevođenje tih imena u IP adrese prema zahtjevu. DNS poslužitelji pokreću poseban softver i međusobno komuniciraju pomoću posebnih protokola.
Možda ćete vidjeti DNS poslužitelj koji se naziva drugim imenima, kao što je poslužitelj imena ili poslužitelj imena i poslužitelj sustava imena domene.
Svrha DNS poslužitelja
DNS poslužitelj nalazi se u prostoru između ljudi i računala kako bi olakšao njihovu komunikaciju.
Lakše je zapamtiti domenu ili naziv hosta kao što je lifewire.com nego zapamtiti brojeve IP adrese stranice 151.101.2.114. Dakle, kada pristupite web stranici, kao što je Lifewire, sve što trebate upisati je URL
Međutim, računala i mrežni uređaji ne rade dobro s nazivima domena kada pokušavaju locirati jedni druge na internetu. Daleko je učinkovitije i preciznije koristiti IP adresu, koja je numerički prikaz poslužitelja u mreži (internetu) na kojem se web stranica nalazi.
Kako DNS poslužitelji rješavaju DNS upit
Kada unesete adresu web stranice u adresnu traku preglednika, DNS poslužitelj počinje raditi kako bi pronašao adresu koju želite posjetiti. To čini slanjem DNS upita na nekoliko poslužitelja, od kojih svaki prevodi različiti dio naziva domene koji ste unijeli. Različiti poslužitelji za koje se postavlja upit su:
- A DNS razrješivač: prima zahtjev za razrješenje naziva domene s IP adresom. Ovaj poslužitelj obavlja glavni posao u otkrivanju gdje se stranica na koju želite ići zapravo nalazi na internetu.
- A Korijenski poslužitelj: Korijenski poslužitelj prima prvi zahtjev i vraća rezultat kako bi DNS razlučivač saznao koja je adresa poslužitelja domene najviše razine (TLD) koji pohranjuje informacije o stranici. Domena najviše razine ekvivalent je.com ili.net dijelu naziva domene koji ste unijeli u adresnu traku.
- TLD poslužitelj: DNS rezolver zatim postavlja upit ovom poslužitelju, koji će vratiti autoritativni poslužitelj naziva gdje je web mjesto zapravo vraćeno.
- Autoritativan Name Server: Konačno, DNS rezolver postavlja upit ovom poslužitelju kako bi naučio stvarnu IP adresu web stranice koju pokušavate isporučiti.
Kad se IP adresa vrati, web stranica koju želite posjetiti prikazuje se u vašem web pregledniku.
Zvuči kao puno kretanja naprijed-natrag, i tako je, ali sve se događa vrlo brzo s malim kašnjenjem u vraćanju stranice koju želite posjetiti.
Gore opisani proces događa se kada prvi put posjetite stranicu. Ako ponovno posjetite istu stranicu, prije nego što se predmemorija u vašem web pregledniku očisti, nema potrebe prolaziti kroz sve ove korake. Umjesto toga, web-preglednik će povući podatke iz predmemorije kako bi web-mjesto poslužio vašem pregledniku još brže.
Primarni i sekundarni DNS poslužitelji
U većini slučajeva, primarni i sekundarni DNS poslužitelj konfigurirani su na vašem usmjerivaču ili računalu kada se spojite na svog davatelja internetskih usluga. Postoje dva DNS poslužitelja u slučaju da jedan od njih zakaže, u kojem slučaju se drugi koristi za rješavanje imena hostova koje unesete.
Nekoliko javno dostupnih DNS poslužitelja vam je dostupno za korištenje. Ako želite promijeniti DNS poslužitelje na koje se povezuje vaša mreža, pogledajte naš popis besplatnih i javnih DNS poslužitelja za ažurirani popis i naš vodič Kako promijeniti DNS poslužitelje.
Zašto biste mogli promijeniti postavke DNS poslužitelja
Neki DNS poslužitelji mogu pružiti brže vrijeme pristupa od drugih. To je često funkcija toga koliko ste blizu tim poslužiteljima. Ako su vam DNS poslužitelji vašeg ISP-a bliži od Googleovih, primjerice, možda ćete otkriti da se nazivi domena rješavaju brže korištenjem zadanih poslužitelja vašeg ISP-a nego s vanjskim poslužiteljem.
Ako imate problema s vezom pri čemu se čini da se nijedna web stranica ne učitava, moguće je da postoji pogreška s DNS poslužiteljem. Ako poslužitelj ne može pronaći ispravnu IP adresu koja je povezana s nazivom hosta koji ste unijeli, web mjesto se ne može locirati i učitati.
Neki ljudi odluče promijeniti svoje DNS poslužitelje onima koje pruža tvrtka koju smatraju pouzdanijom; npr. onaj koji obećava da neće pratiti niti snimati web stranice koje posjećujete.
Računalo ili uređaj, uključujući pametne telefone i tablete, spojen na vaš usmjerivač može koristiti drugačiji skup DNS poslužitelja za rješavanje internetskih adresa. Oni će zamijeniti one konfigurirane na vašem usmjerivaču i koristit će se umjesto njih.
Kako dobiti informacije o internetskom poslužitelju
Naredba nslookup koristi se za postavljanje upita vašem DNS poslužitelju na Windows računalima.
Započnite otvaranjem naredbenog retka, a zatim upišite sljedeće:
nslookup lifewire.com
Ova naredba bi trebala vratiti nešto poput ovoga:
Ime: lifewire.com
Adrese: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
U gornjem primjeru, naredba nslookup vam govori IP adresu, ili nekoliko IP adresa u ovom slučaju, na koje se adresa lifewire.com prevodi.
DNS glavni poslužitelji
Postoji 13 važnih korijenskih DNS poslužitelja na internetu koji pohranjuju kompletnu bazu podataka naziva domena i njima pridruženih javnih IP adresa. Ovi DNS poslužitelji najviše razine nazivaju se od A do M za prvih 13 slova abecede. Deset od ovih poslužitelja nalazi se u SAD-u, jedan u Londonu, jedan u Stockholmu i jedan u Japanu.
Internet Assigned Numbers Authority (IANA) čuva ovaj popis korijenskih DNS poslužitelja ako ste zainteresirani.
Napadi zlonamjernog softvera koji mijenjaju postavke DNS poslužitelja
Napadi zlonamjernog softvera na DNS poslužitelje nisu nimalo neuobičajeni. Uvijek pokrenite antivirusni program jer zlonamjerni softver može napasti vaše računalo na način da promijeni postavke DNS poslužitelja.
Na primjer, ako vaše računalo koristi Googleove DNS poslužitelje (8.8.8.8 i 8.8.4.4) i otvorite web mjesto svoje banke, prirodno očekujete da ćete, kada unesete poznati URL, biti poslani na bankovni web stranica.
Međutim, ako zlonamjerni softver promijeni postavke vašeg DNS poslužitelja, što se može dogoditi bez vašeg znanja nakon napada na vaš sustav, vaš sustav više ne kontaktira Googleove DNS poslužitelje, već umjesto toga hakerski poslužitelj koji se predstavlja kao web mjesto vaše banke. Ova lažna bankovna stranica može izgledati točno kao prava, ali umjesto da vas prijavljuje na vaš bankovni račun, prikuplja korisničko ime i lozinku koje ste upravo upisali, dajući hakerima bitne informacije koje su im potrebne da uđu na vaš bankovni račun.
Napadi zlonamjernog softvera koji otimaju vaše postavke DNS poslužitelja također mogu preusmjeriti promet s popularnih web stranica na one koje su pune reklama ili na lažnu web stranicu osmišljenu da vas zastraši da povjerujete da je vaše računalo zaraženo virusom i da morate kupiti njihov oglašeni softverski program da biste ga uklonili.
Nemojte nasjedati na web stranice koje iznenada iskaču s bljeskajućim upozorenjima govoreći vam da je vaše računalo zaraženo virusom i da morate kupiti neki softver kako biste ga se riješili. Uvijek su prevare.
Zaštitite se od DNS napada
Postoje dvije stvari koje trebate učiniti kako biste izbjegli da postanete žrtva napada DNS postavki. Prvi je instalirati antivirusni softver tako da zlonamjerni programi budu uhvaćeni prije nego što mogu napraviti bilo kakvu štetu.
Drugo je obratiti veliku pozornost na izgled važnih web stranica koje redovito posjećujete. Ako posjetite jednu i web-mjesto izgleda drugačije - možda su sve slike drugačije ili su se boje web-mjesta promijenile, ili izbornici ne izgledaju kako treba, ili nađete pravopisne pogreške (hakeri mogu biti užasni pravopisci) - ili dobijete poruka "nevažeći certifikat" u vašem pregledniku, to može biti znak da ste na lažnoj web stranici.
Kako se DNS preusmjeravanje može pozitivno iskoristiti
Ova mogućnost preusmjeravanja prometa može se koristiti u pozitivne svrhe. Na primjer, OpenDNS može preusmjeriti promet na web stranice za odrasle, web stranice za kockanje, web stranice društvenih medija ili druge web stranice koje mrežni administratori ili organizacije ne žele da njihovi korisnici posjećuju. Umjesto toga, mogu biti poslani na stranicu s porukom "Blokirano".
FAQ
Kako mogu pronaći najbolji DNS poslužitelj za svoje područje?
Za testiranje različitih DNS poslužitelja upotrijebite alat za usporedbu kao što je GRC DNS Benchmark za Windows i Linux ili Namebench za Mac. U nekim situacijama možete značajno povećati svoju internetsku brzinu promjenom DNS poslužitelja.
Kako mogu popraviti pogrešku 'DNS poslužitelj ne reagira'?
Ako vidite pogrešku DNS poslužitelj ne reagira, izbrišite DNS predmemoriju i pokrenite Windows Network Troubleshooter. Ako ste nedavno instalirali antivirusni softver, privremeno ga onemogućite da vidite hoće li to pomoći. Ako to ne riješi problem, pokušajte promijeniti DNS poslužitelje.
Kako mogu očistiti DNS predmemoriju u sustavu Windows?
Otvorite naredbeni redak i unesite ipconfig /flushdns za brisanje DNS predmemorije. Možete očistiti predmemoriju u Microsoft PowerShell pomoću naredbe Clear-DnsClientCache.
Zašto postoji samo 13 korijenskih DNS poslužitelja imena?
DNS koristi 13 korijenskih poslužitelja imena zbog ograničenja Internet protokola verzije 4 (IPv4). Broj 13 odabran je kao kompromis između pouzdanosti mreže i performansi.