Som sagt er et Domain Name System (DNS) en samling af databaser, der oversætter værtsnavne til IP-adresser.
DNS omtales ofte som internettets telefonbog, fordi den konverterer værtsnavne, der er lette at huske, såsom www.google.com, til IP-adresser som 216.58.217.46. Dette finder sted bag kulisserne, efter du har indtastet en URL i en webbrowsers adresselinje.
Uden DNS (og især søgemaskiner som Google) ville det ikke være nemt at navigere på internettet, da vi skal indtaste IP-adressen på hvert websted, vi vil besøge.
Hvordan fungerer DNS?
Hvis det stadig ikke er klart, er det grundlæggende koncept for, hvordan DNS udfører sit job, ret simpelt: hver webstedsadresse, der indtastes i en webbrowser (som Chrome, Safari eller Firefox), sendes til en DNS-server, som forstår, hvordan man knytter dette navn til dets korrekte IP-adresse.
Det er IP-adressen, som enheder bruger til at kommunikere med hinanden, da de ikke kan og ikke videresender information ved hjælp af et navn som www.google.com, www.youtube.com osv. Vi skal simpelthen indtast det simple navn til disse websteder, mens DNS foretager alle opslag for os, hvilket giver os næsten øjeblikkelig adgang til de korrekte IP-adresser, der er nødvendige for at åbne de sider, vi ønsker.
Igen, www.microsoft.com, www.lifewire.com, www.amazon.com og alle andre webstedsnavne bruges kun af hensyn til vores bekvemmelighed, fordi det er meget nemmere at huske disse navne end at huske deres IP-adresser.
Computere kaldet rodservere er ansvarlige for at gemme IP-adresserne for hvert topdomæne. Når der anmodes om et websted, er det rodserveren, der behandler disse oplysninger først for at identificere det næste trin i opslagsprocessen. Derefter videresendes domænenavnet til en Domain Name Resolver (DNR), som er placeret i en internetudbyder, for at bestemme den korrekte IP-adresse. Til sidst sendes disse oplysninger tilbage til den enhed, du anmodede om dem fra.
Sådan skylles DNS
Operativsystemer som Windows og andre gemmer IP-adresser og andre oplysninger om værtsnavne lok alt, så de kan tilgås hurtigere end altid at skulle kontakte en DNS-server. Når computeren forstår, at et bestemt værtsnavn er synonymt med en bestemt IP-adresse, tillades disse oplysninger gemt eller cachelagret på enheden.
Selv om det er nyttigt at huske DNS-oplysninger, kan det nogle gange blive beskadiget eller forældet. Norm alt fjerner operativsystemet disse data efter et vist tidsrum, men hvis du har problemer med at få adgang til et websted, og du har mistanke om, at det skyldes et DNS-problem, er det første skridt at tvinge disse oplysninger til at slette disse oplysninger for at give plads til nye, opdaterede DNS-poster.
Du burde være i stand til ganske enkelt at genstarte din computer, hvis du har problemer med DNS, fordi DNS-cachen ikke bevares ved en genstart. Det er dog meget hurtigere at skylle cachen ud manuelt i stedet for en genstart.
Du kan tømme DNS'en i Windows gennem kommandoprompt med kommandoen ipconfig /flushdns. Hjemmesiden What's My DNS? har instruktioner om at gøre dette på macOS og Linux.
Det er vigtigt at huske, at afhængigt af, hvordan din specifikke router er sat op, kan DNS-registreringer også blive gemt der. Hvis det ikke løser dit DNS-problem at tømme DNS-cachen på din computer, bør du bestemt prøve at genstarte din router for at tømme den DNS-cache.
Indgange i værtsfilen fjernes ikke, når DNS-cachen slettes. Du skal redigere værtsfilen for at fjerne værtsnavne og IP-adresser, der er gemt der.
Malware kan påvirke DNS-indgange
I betragtning af at DNS er ansvarlig for at dirigere værtsnavne til bestemte IP-adresser, burde det være indlysende, at det er et primært mål for ondsindet aktivitet. Hackere kan omdirigere din anmodning om en norm alt fungerende ressource til en, der er en fælde til indsamling af adgangskoder eller servering af malware.
DNS-forgiftning og DNS-spoofing er udtryk, der bruges til at beskrive et angreb på en DNS-resolvers cache med det formål at omdirigere et værtsnavn til en anden IP-adresse end den, der sandfærdigt er tildelt det værtsnavn, hvilket effektivt omdirigerer, hvor du havde til hensigt at gå. Dette gøres norm alt i et forsøg på at føre dig til et websted, der er fyldt med ondsindede filer, eller for at udføre et phishing-angreb for at narre dig til at få adgang til et websted med lignende udseende for at stjæle dine loginoplysninger.
De fleste DNS-tjenester yder beskyttelse mod disse typer angreb.
En anden måde for angribere at påvirke DNS-indgange er at bruge værtsfilen. Hosts-filen er en lok alt gemt fil, der blev brugt i stedet for DNS, før DNS faktisk blev et udbredt værktøj til at løse værtsnavne, men filen eksisterer stadig i populære operativsystemer. Indgange gemt i den fil tilsidesætter DNS-serverindstillinger, så det er et almindeligt mål for malware.
En enkel måde at beskytte værtsfilen mod at blive redigeret er at markere den som en skrivebeskyttet fil. I Windows skal du bare navigere til den mappe, der har værtsfilen:
%Systemdrive%\Windows\System32\drivers\etc\
Højreklik på det eller tryk-og-hold, vælg Properties, og sæt derefter et flueben i feltet ud for Skrivebeskyttetattribut.
Flere oplysninger om DNS
Internetudbyderen, der i øjeblikket betjener dig internetadgang, har tildelt DNS-servere, som dine enheder kan bruge (hvis du er forbundet med DHCP), men du er ikke tvunget til at holde dig til disse DNS-servere. Andre servere kan give logfunktioner til at spore besøgte websteder, annonceblokering, filtre for voksne websteder og andre funktioner. Se denne liste over gratis og offentlige DNS-servere for nogle eksempler på alternative DNS-servere.
Uanset om en computer bruger DHCP til at få en IP-adresse, eller hvis den bruger en statisk IP-adresse, kan du stadig definere brugerdefinerede DNS-servere. Men hvis det ikke er sat op med DHCP, skal du angive de DNS-servere, det skal bruge.
Eksplicitte DNS-serverindstillinger har forrang over implicitte top-down-indstillinger. Det er med andre ord de DNS-indstillinger, der er tættest på en enhed, som enheden bruger. For eksempel, hvis du ændrer DNS-serverindstillingerne på din router til noget specifikt, så vil alle enheder, der er tilsluttet denne router, også bruge disse DNS-servere. Men hvis du derefter ændrer DNS-serverindstillingerne på en pc til noget andet, vil den computer bruge andre DNS-servere end alle de andre enheder, der er tilsluttet den samme router.
Dette er grunden til, at en beskadiget DNS-cache på din computer kan forhindre websteder i at indlæse, selvom de samme åbner norm alt på en anden computer på det samme netværk.
Putting it All Together
Selvom de URL'er, vi norm alt indtaster i vores webbrowsere, er navne, der er nemme at huske som www.lifewire.com, kan du i stedet bruge den IP-adresse, som værtsnavnet peger på, f.eks. https://151.101. 1.121) for at få adgang til det samme websted. Dette skyldes, at du stadig har adgang til den samme server, begge veje (ved at bruge navnet) er bare nemmere at huske.
Med den bemærkning, hvis der nogensinde er en eller anden form for problem med, at din enhed kontakter en DNS-server, kan du altid omgå det ved at indtaste IP-adressen i adresselinjen i stedet for værtsnavnet. De fleste mennesker fører dog ikke en lokal liste over IP-adresser, der svarer til værtsnavne, fordi det trods alt er hele formålet med at bruge en DNS-server i første omgang.
Dette virker ikke med alle websteder og IP-adresser, da nogle webservere har opsat delt hosting, hvilket betyder, at adgang til serverens IP-adresse via en webbrowser ikke beskriver, hvilken side specifikt skal åbne.
Opslaget "telefonbog", der bestemmer IP-adressen baseret på værtsnavnet, kaldes et fremadrettet DNS-opslag. Det modsatte, et omvendt DNS-opslag, er noget andet, der kan gøres med DNS-servere. Dette er, når et værtsnavn identificeres ved dets IP-adresse. Denne type opslag bygger på ideen om, at den IP-adresse, der er knyttet til det pågældende værtsnavn, er en statisk IP-adresse.
DNS-databaser gemmer en masse ting ud over IP-adresser og værtsnavne. Hvis du nogensinde har oprettet e-mail på et websted eller overført et domænenavn, kan du støde på udtryk som domænenavnealiaser (CNAME) og SMTP-mailudvekslere (MX).
FAQ
Hvordan ændrer du DNS-servere?
For at ændre DNS-servere i Windows kan du bruge kommandoprompten eller gå gennem Windows-indstillingerne. Brug af Windows-indstillinger er at foretrække, hvis du ikke er tryg ved at bruge en kommandolinje.
Hvordan finder du DNS-servere?
Der er mange forskellige DNS-servere derude, så du kan se lister over DNS-servere igennem, indtil du finder en, du kan lide. Lifewire har en liste med anbefalinger til de bedste gratis DNS-servere derude.
Hvad er dynamisk DNS?
I modsætning til DNS, som kun fungerer med statiske IP-adresser, understøtter dynamisk DNS (eller DDNS) også dynamiske IP-adresser. Som et resultat kan du bruge en DDNS-tjeneste til at hoste dit websted fra dit hjem eller fjernadministrere dit hjemmenetværk.