Какво е DNS и трябва ли да използвам друг DNS сървър?

Знаете ли, че можете да се свържете с facebook.com - и да видите facebook.com в адресната лента на браузъра си - като всъщност не сте свързани с реалния уебсайт на Facebook? За да разберете защо, ще трябва да знаете малко за DNS.

DNS означава „Система за имена на домейни“. DNS сървърите превеждат уеб адресите (като www.howtogeek.com) в техните IP адреси (като 23.92.23.113), така че потребителите не трябва да запомнят низове от числа за всеки уебсайт, който искат да посетят. Системата за имена на домейни (DNS) е в основата на мрежата, която използваме всеки ден. Той работи прозрачно във фонов режим, превръщайки имената на уебсайтове, които се четат от човека, в компютърно четими цифрови IP адреси. DNS прави това, като търси тази информация в система от свързани DNS сървъри в Интернет. Различните DNS сървъри обаче могат да се държат по различен начин по отношение на скорост и сигурност. Така че, нека да разгледаме как работи DNS и какво можете да направите, за да сте сигурни, че работи най-добре за вас.

Домейни и IP адреси

Имената на домейни са разбираеми от човека адреси на уебсайтове, които използваме всеки ден. Например името на домейна на Google е google.com. Ако искате да посетите Google, просто трябва да въведете google.com в адресната лента на вашия уеб браузър.

Вашият компютър обаче не разбира къде е „google.com“. Зад кулисите Интернет и други мрежи използват цифрови IP адреси. Един от IP адресите, използвани от Google.com, е 172.217.0.142. Ако сте въвели този номер в адресната лента на уеб браузъра си, ще се окажете и на уебсайта на Google.

Използваме google.com вместо 172.217.0.142, защото адреси като google.com са по-значими и по-лесни за запомняне. Известно е, че IP адресите се променят, но DNS сървърите са в крак с тази нова информация. DNS често се обяснява като като телефонен указател, където търсите нечие име и книгата ви дава телефонния му номер. Подобно на телефонен указател, DNS съчетава разбираеми от човека имена с числа, които машините могат да разберат по-лесно.

DNS сървъри

DNS сървърите съвпадат имената на домейни със свързаните с тях IP адреси. Когато въведете име на домейн в браузъра си, компютърът се свързва с текущия ви DNS сървър и пита кой IP адрес е свързан с името на домейна. След това компютърът ви се свързва с IP адреса и извлича подходящата за вас уеб страница.

DNS сървърите, които използвате, вероятно се предоставят от вашия доставчик на интернет услуги (ISP). Ако сте зад рутер, компютърът ви може да използва самия рутер като свой DNS сървър, но рутерът препраща заявки към DNS сървърите на вашия доставчик.

Компютрите кешират DNS отговорите локално, така че DNS заявката не се случва всеки път, когато се свържете с определено име на домейн, което вече сте посетили. След като компютърът ви определи IP адреса, свързан с име на домейн, той ще го запомни за определен период от време, което подобрява скоростта на връзката, като прескача фазата на DNS заявка.

Проблеми със сигурността

Някои вируси и други зловредни програми могат да променят DNS сървъра ви по подразбиране на DNS сървър, управляван от злонамерена организация или измамник. След това този злонамерен DNS сървър може да насочва популярни уебсайтове към различни IP адреси, които могат да се управляват от измамници.

Например, когато се свържете с facebook.com, докато използвате законния DNS сървър на вашия доставчик на интернет услуги, DNS сървърът ще отговори с действителния IP адрес на сървърите на Facebook.

Ако обаче вашият компютър или мрежа е насочен към злонамерен DNS сървър, настроен от измамник, злонамереният DNS сървър може да отговори изцяло с различен IP адрес. По този начин е възможно да видите „facebook.com“ в адресната лента на браузъра си, но всъщност може да не сте в истинския facebook.com. Зад кулисите злонамереният DNS сървър ви е насочил към различен IP адрес.

За да избегнете този проблем, уверете се, че използвате добри антивирусни и анти-зловредни приложения. Трябва също да следите за съобщения за грешки на сертификати на криптирани (HTTPS) уебсайтове. Например, ако се опитате да се свържете с уебсайта на вашата банка и видите съобщение „невалиден сертификат“, това може да е знак, че използвате злонамерен DNS сървър, който ви насочва към фалшив уебсайт, който само се представя за ваш банка.

СВЪРЗАНИ: Как да блокирам уебсайтове във файла с хостове на Windows 8

Злонамереният софтуер може също да използва хост файла на компютъра ви, за да замени вашия DNS сървър и да насочи определени имена на домейни (уебсайтове) към други IP адреси. Поради тази причина Windows 8 и 10 не позволяват на потребителите да насочват facebook.com и други популярни имена на домейни към различни IP адреси по подразбиране.

Защо може да искате да използвате DNS сървъри на трети страни

СВЪРЗАНИ: Как да превключите към OpenDNS или Google DNS за ускоряване на сърфирането в мрежата

Както установихме по-горе, вероятно използвате DNS сървърите по подразбиране на вашия ISP. Не е нужно обаче. Вместо това можете да използвате DNS сървъри, управлявани от трета страна. Два от най-популярните DNS сървъри на трети страни са OpenDNS и Google Public DNS.

В някои случаи тези DNS сървъри могат да ви предоставят по-бързо разрешаване на DNS - ускорявайки връзката ви при първото свързване с име на домейн. Действителните разлики в скоростта, които виждате, ще варират в зависимост от това колко сте далеч от DNS сървърите на трети страни и колко бързи са DNS сървърите на вашия ISP. Ако DNS сървърите на вашия ISP са бързи и се намирате далеч от сървърите на OpenDNS или Google DNS, може да видите по-бавно разрешаване на DNS, отколкото когато използвате DNS сървъра на вашия ISP.

OpenDNS предлага и допълнително филтриране на уебсайтове. Например, ако активирате филтрирането, достъпът до порнографски уебсайт от вашата мрежа може да доведе до появата на страница „Блокиран“ вместо порнографския уебсайт. Зад кулисите OpenDNS върна IP адреса на уебсайт със съобщение „Блокиран“ вместо IP адреса на порнографския уебсайт - това се възползва от начина, по който DNS работи, за да блокира уебсайтове.

За информация относно използването на Google Public DNS или OpenDNS вижте следните статии:

  • Ускорете сърфирането в мрежата с Google Public DNS
  • Лесно добавете OpenDNS към вашия рутер
  • Защитете децата си онлайн с помощта на отворен DNS

Кредит за изображение: Jemimus на Flickr