Jednostavno rečeno, sustav naziva domena (DNS) je skup baza podataka koje prevode imena hostova u IP adrese.
DNS se često naziva internetskim telefonskim imenikom jer pretvara lako pamtljiva imena hostova kao što je www.google.com u IP adrese kao što je 216.58.217.46. To se događa iza kulisa nakon što upišete URL u adresnu traku web preglednika.
Bez DNS-a (a posebno tražilica poput Googlea), navigacija internetom ne bi bila laka jer bismo morali unijeti IP adresu svake web stranice koju želimo posjetiti.
Kako radi DNS?
Ako još uvijek nije jasno, osnovni koncept za to kako DNS radi svoj posao prilično je jednostavan: svaka adresa web stranice unesena u web preglednik (poput Chromea, Safarija ili Firefoxa) šalje se DNS poslužitelju, koji razumije kako preslikati to ime na njegovu pravu IP adresu.
To je IP adresa koju uređaji koriste za međusobnu komunikaciju budući da ne mogu i ne prenose informacije pomoću naziva kao što je www.google.com, www.youtube.com itd. Možemo jednostavno unesite jednostavno ime za ove web-stranice dok DNS radi sve pretrage umjesto nas, dajući nam gotovo trenutni pristup odgovarajućim IP adresama potrebnim za otvaranje stranica koje želimo.
Opet, nazivi www.microsoft.com, www.lifewire.com, www.amazon.com i svih drugih web stranica koriste se samo radi naše udobnosti jer je mnogo lakše zapamtiti ta imena nego njihove IP adrese.
Računala koja se zovu korijenski poslužitelji odgovorna su za pohranjivanje IP adresa za svaku domenu najviše razine. Kada se zatraži web stranica, glavni poslužitelj je taj koji prvi obrađuje te informacije kako bi identificirao sljedeći korak u procesu traženja. Zatim se naziv domene prosljeđuje razlučivaču imena domene (DNR), koji se nalazi unutar ISP-a, kako bi odredio točnu IP adresu. Na kraju se ove informacije šalju natrag na uređaj s kojeg ste ih zatražili.
Kako isprati DNS
Operativni sustavi poput Windowsa i drugih pohranit će IP adrese i druge informacije o imenima računala lokalno tako da im se može pristupiti brže nego da se uvijek mora obraćati DNS poslužitelju. Kada računalo shvati da je određeni naziv hosta sinonim za određenu IP adresu, dopušteno je pohranjivanje te informacije ili predmemoriranje na uređaju.
Iako je pamćenje DNS informacija korisno, ponekad može postati oštećeno ili zastarjelo. Obično operativni sustav uklanja te podatke nakon određenog vremenskog razdoblja, ali ako imate problema s pristupom web stranici i sumnjate da je to zbog problema s DNS-om, prvi korak je prisilno brisanje ovih informacija kako biste napravili mjesta za nove, ažurirane DNS zapise.
Trebali biste moći jednostavno ponovno pokrenuti računalo ako imate problema s DNS-om jer se DNS predmemorija ne zadržava ponovnim pokretanjem. Međutim, ručno ispiranje predmemorije umjesto ponovnog pokretanja puno je brže.
Možete isprazniti DNS u sustavu Windows putem naredbenog retka pomoću naredbe ipconfig /flushdns. Web stranica What's My DNS? ima upute kako to učiniti na macOS-u i Linuxu.
Važno je upamtiti da, ovisno o tome kako je postavljen vaš određeni usmjerivač, DNS zapisi također mogu biti pohranjeni tamo. Ako ispiranjem DNS predmemorije na vašem računalu ne riješite problem s DNS-om, svakako pokušajte ponovno pokrenuti usmjerivač da ispraznite DNS predmemoriju.
Unosi u host datoteci se ne uklanjaju kada se DNS predmemorija obriše. Morate urediti datoteku domaćina kako biste uklonili nazive računala i IP adrese koje su tamo pohranjene.
Zlonamjerni softver može utjecati na DNS unose
S obzirom da je DNS odgovoran za usmjeravanje imena računala na određene IP adrese, trebalo bi biti očito da je to glavna meta za zlonamjerne aktivnosti. Hakeri mogu preusmjeriti vaš zahtjev za resurs koji normalno funkcionira na onaj koji je zamka za prikupljanje lozinki ili posluživanje zlonamjernog softvera.
DNS poisoning i DNS spoofing izrazi su koji se koriste za opisivanje napada na predmemoriju DNS rezolvera u svrhu preusmjeravanja naziva glavnog računala na različitu IP adresu od one koja je istinski dodijeljena tom nazivu glavnog računala, učinkovito preusmjeravajući tamo gdje ste namjeravali ići. To se obično radi u pokušaju da vas odvede na web mjesto koje je puno zlonamjernih datoteka ili da izvrši napad krađe identiteta kako bi vas prevario da pristupite web mjestu sličnog izgleda kako bi vam ukrali vjerodajnice za prijavu.
Većina DNS usluga pruža zaštitu od ovih vrsta napada.
Još jedan način da napadači utječu na DNS unose je korištenje hosts datoteke. Datoteka hosts je lokalno pohranjena datoteka koja se koristila umjesto DNS-a prije nego što je DNS zapravo postao široko rasprostranjen alat za rješavanje imena hostova, ali datoteka još uvijek postoji u popularnim operativnim sustavima. Unosi pohranjeni u toj datoteci nadjačavaju postavke DNS poslužitelja, pa je to česta meta zlonamjernog softvera.
Jednostavan način da zaštitite host datoteku od uređivanja je da je označite kao datoteku samo za čitanje. U sustavu Windows samo idite do mape koja sadrži datoteku hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Kliknite ga desnom tipkom miša ili dodirnite i držite, odaberite Svojstva, a zatim označite okvir pokraj Samo za čitanjeatribut.
Više informacija o DNS-u
ISP koji vam trenutno pruža pristup internetu dodijelio je DNS poslužitelje za korištenje vašim uređajima (ako ste povezani s DHCP-om), ali niste prisiljeni držati se tih DNS poslužitelja. Drugi poslužitelji mogu pružiti značajke bilježenja za praćenje posjećenih web stranica, blokatore oglasa, filtre web stranica za odrasle i druge značajke. Pogledajte ovaj popis besplatnih i javnih DNS poslužitelja za neke primjere alternativnih DNS poslužitelja.
Bilo da računalo koristi DHCP za dobivanje IP adrese ili ako koristi statičku IP adresu, još uvijek možete definirati prilagođene DNS poslužitelje. Međutim, ako nije postavljen s DHCP-om, morate navesti DNS poslužitelje koje bi trebao koristiti.
Eksplicitne postavke DNS poslužitelja imaju prednost nad implicitnim postavkama odozgo prema dolje. Drugim riječima, uređaj koristi DNS postavke najbliže uređaju. Na primjer, ako promijenite postavke DNS poslužitelja na vašem usmjerivaču na nešto specifično, tada će svi uređaji povezani na navedeni usmjerivač također koristiti te DNS poslužitelje. Međutim, ako zatim promijenite postavke DNS poslužitelja na osobnom računalu u nešto drugačije, to će računalo koristiti različite DNS poslužitelje od svih drugih uređaja spojenih na isti usmjerivač.
Ovo je razlog zašto oštećena DNS predmemorija na vašem računalu može spriječiti učitavanje web stranica čak i ako se iste normalno otvaraju na drugom računalu na istoj mreži.
Spojiti sve zajedno
Iako su URL-ovi koje obično unosimo u naše web preglednike lako pamtljivi nazivi kao što je www.lifewire.com, umjesto toga možete koristiti IP adresu na koju upućuje naziv hosta, kao što je https://151.101. 1.121) za pristup istoj web stranici. To je zato što još uvijek pristupate istom poslužitelju na bilo koji način - jednu metodu (upotrebom imena) jednostavno je lakše zapamtiti.
S tim u vezi, ako se ikada pojavi neka vrsta problema s vašim uređajem koji kontaktira DNS poslužitelj, uvijek ga možete zaobići unosom IP adrese u adresnu traku umjesto naziva hosta. Većina ljudi ipak ne vodi lokalni popis IP adresa koje odgovaraju nazivima hostova, jer na kraju krajeva, to je uopće svrha korištenja DNS poslužitelja.
Ovo ne radi sa svakom web lokacijom i IP adresom budući da neki web poslužitelji imaju postavljen dijeljeni hosting, što znači da pristupanje IP adresi poslužitelja putem web preglednika ne opisuje koja bi se stranica konkretno trebala otvoriti.
Traženje "telefonskog imenika" koje određuje IP adresu na temelju imena glavnog računala naziva se pretraživanje DNS-a unaprijed. Suprotno tome, obrnuto DNS pretraživanje, nešto je drugo što se može učiniti s DNS poslužiteljima. Ovo je kada se naziv glavnog računala identificira svojom IP adresom. Ova vrsta traženja oslanja se na ideju da je IP adresa povezana s tim određenim imenom hosta statična IP adresa.
DNS baze podataka pohranjuju puno stvari uz IP adrese i imena hostova. Ako ste ikada postavili e-poštu na web-mjestu ili prenijeli naziv domene, mogli biste naići na pojmove kao što su aliasi naziva domene (CNAME) i SMTP izmjenjivači pošte (MX).
FAQ
Kako mijenjate DNS poslužitelje?
Za promjenu DNS poslužitelja u sustavu Windows, možete koristiti naredbeni redak ili proći kroz postavke sustava Windows. Poželjno je koristiti Windows postavke ako vam nije ugodno koristiti naredbeni redak.
Kako pronaći DNS poslužitelje?
Postoji mnogo različitih DNS poslužitelja, tako da možete pregledavati popise DNS poslužitelja dok ne pronađete onaj koji vam se sviđa. Lifewire ima popis s preporukama za najbolje besplatne DNS poslužitelje.
Što je dinamički DNS?
Za razliku od DNS-a, koji radi samo sa statičkim IP adresama, dinamički DNS (ili DDNS) također podržava dinamičke IP adrese. Kao rezultat toga, možete koristiti DDNS uslugu za hostiranje svoje web stranice iz svog doma ili daljinsko upravljanje kućnom mrežom.