Zjednodušene povedané, Domain Name System (DNS) je zbierka databáz, ktoré prekladajú názvy hostiteľov na adresy IP.
DNS sa často označuje ako internetový telefónny zoznam, pretože konvertuje ľahko zapamätateľné názvy hostiteľov, ako je www.google.com, na adresy IP, ako je 216.58.217.46. To sa deje v zákulisí po zadaní adresy URL do panela s adresou webového prehliadača.
Bez DNS (a najmä vyhľadávačov ako Google) by navigácia na internete nebola jednoduchá, pretože by sme museli zadať IP adresu každej webovej stránky, ktorú chceme navštíviť.
Ako funguje DNS?
Ak to stále nie je jasné, základný koncept toho, ako DNS vykonáva svoju prácu, je pomerne jednoduchý: každá adresa webovej stránky zadaná do webového prehliadača (ako je Chrome, Safari alebo Firefox) sa odošle na server DNS, ktorá rozumie tomu, ako priradiť toto meno k správnej IP adrese.
Je to adresa IP, ktorú zariadenia používajú na vzájomnú komunikáciu, pretože nemôžu a ani neprenášajú informácie pomocou názvu ako www.google.com, www.youtube.com atď. zadajte jednoduchý názov týchto webových stránok, zatiaľ čo DNS vykoná všetky vyhľadávania za nás, čo nám poskytuje takmer okamžitý prístup k správnym IP adresám potrebným na otvorenie požadovaných stránok.
Opäť, www.microsoft.com, www.lifewire.com, www.amazon.com a všetky ostatné názvy webových stránok sa používajú len pre naše pohodlie, pretože je oveľa jednoduchšie zapamätať si tieto názvy, než si pamätať ich adresy IP.
Počítače nazývané koreňové servery sú zodpovedné za ukladanie adries IP pre každú doménu najvyššej úrovne. Keď sa požaduje webová lokalita, je to koreňový server, ktorý spracuje tieto informácie ako prvý, aby bolo možné identifikovať ďalší krok v procese vyhľadávania. Potom sa názov domény prepošle do nástroja na riešenie názvov domén (DNR), ktorý sa nachádza v rámci poskytovateľa internetových služieb, aby sa určila správna adresa IP. Nakoniec sa tieto informácie odošlú späť do zariadenia, z ktorého ste si ich vyžiadali.
Ako vyprázdniť DNS
Operačné systémy ako Windows a iné budú ukladať IP adresy a ďalšie informácie o názvoch hostiteľov lokálne, aby k nim bolo možné pristupovať rýchlejšie, ako keby ste museli vždy oslovovať server DNS. Keď počítač pochopí, že určitý názov hostiteľa je synonymom určitej adresy IP, môže byť táto informácia uložená alebo uložená do vyrovnávacej pamäte v zariadení.
Zapamätanie informácií DNS je síce užitočné, no niekedy sa môžu poškodiť alebo zastarať. Za normálnych okolností operačný systém tieto údaje po určitom čase odstráni, ale ak máte problémy s prístupom na webovú stránku a máte podozrenie, že je to spôsobené problémom s DNS, prvým krokom je vynútenie vymazania týchto informácií, aby sa vytvoril priestor pre nové, aktualizované DNS záznamy.
Ak máte problémy so serverom DNS, mali by ste byť schopní jednoducho reštartovať počítač, pretože vyrovnávacia pamäť DNS sa po reštarte neuchová. Ručné vyprázdnenie vyrovnávacej pamäte namiesto reštartu je však oveľa rýchlejšie.
V systéme Windows môžete vyprázdniť DNS pomocou príkazového riadka pomocou príkazu ipconfig /flushdns. Webová stránka What's My DNS? obsahuje pokyny, ako to urobiť v systémoch macOS a Linux.
Je dôležité si zapamätať, že v závislosti od nastavenia vášho konkrétneho smerovača tam môžu byť uložené aj záznamy DNS. Ak vyprázdnenie vyrovnávacej pamäte DNS vo vašom počítači nevyrieši váš problém s DNS, určite by ste mali skúsiť reštartovať smerovač, aby sa táto vyrovnávacia pamäť DNS vyprázdnila.
Položky v súbore hosts sa po vymazaní vyrovnávacej pamäte DNS neodstránia. Musíte upraviť súbor hosts, aby ste odstránili názvy hostiteľov a adresy IP, ktoré sú v ňom uložené.
Malvér môže ovplyvniť záznamy DNS
Vzhľadom na to, že DNS je zodpovedný za smerovanie názvov hostiteľov na určité adresy IP, malo by byť zrejmé, že ide o hlavný cieľ škodlivých aktivít. Hackeri môžu presmerovať vašu požiadavku na normálne fungujúci zdroj na taký, ktorý je pascou na zbieranie hesiel alebo poskytovanie malvéru.
DNS otrava a DNS spoofing sú výrazy používané na opis útoku na vyrovnávaciu pamäť DNS resolvera za účelom presmerovania názvu hostiteľa na inú IP adresu, než aká je pravdivo priradená tomuto názvu hostiteľa, čím sa efektívne presmeruje tam, kam ste chceli ísť. Zvyčajne sa to robí v snahe dostať vás na webovú stránku, ktorá je plná škodlivých súborov, alebo vykonať phishingový útok, ktorý vás prinúti získať prístup k podobne vyzerajúcej webovej lokalite s cieľom ukradnúť vaše prihlasovacie údaje.
Väčšina služieb DNS poskytuje ochranu pred týmito typmi útokov.
Ďalším spôsobom, ako môžu útočníci ovplyvniť záznamy DNS, je použiť súbor hosts. Súbor hosts je lokálne uložený súbor, ktorý sa používal namiesto DNS predtým, ako sa DNS skutočne stal rozšíreným nástrojom na riešenie názvov hostiteľov, ale súbor stále existuje v populárnych operačných systémoch. Záznamy uložené v tomto súbore prepíšu nastavenia servera DNS, takže ide o bežný cieľ pre malvér.
Jednoduchý spôsob, ako ochrániť súbor hostiteľov pred úpravami, je označiť ho ako súbor iba na čítanie. V systéme Windows prejdite do priečinka so súborom hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Kliknite naň pravým tlačidlom myši alebo klepnite a podržte, vyberte Properties a potom začiarknite políčko vedľa Iba na čítanieatribút.
Viac informácií o DNS
Poskytovateľ internetových služieb, ktorý vám momentálne poskytuje prístup na internet, pridelil vašim zariadeniam servery DNS, ktoré majú používať (ak ste pripojení pomocou DHCP), ale nie ste nútení zostať pri týchto serveroch DNS. Iné servery môžu poskytovať funkcie protokolovania na sledovanie navštívených webových stránok, blokovanie reklám, filtre webových stránok pre dospelých a ďalšie funkcie. V tomto zozname bezplatných a verejných serverov DNS nájdete niekoľko príkladov alternatívnych serverov DNS.
Nezáleží na tom, či počítač na získanie adresy IP používa protokol DHCP alebo ak používa statickú adresu IP, stále môžete definovať vlastné servery DNS. Ak však nie je nastavený pomocou DHCP, musíte zadať servery DNS, ktoré má používať.
Explicitné nastavenia servera DNS majú prednosť pred implicitnými nastaveniami zhora nadol. Inými slovami, sú to nastavenia DNS najbližšie k zariadeniu, ktoré zariadenie používa. Ak napríklad zmeníte nastavenia servera DNS na smerovači na niečo konkrétne, všetky zariadenia pripojené k smerovaču budú tiež používať tieto servery DNS. Ak však potom zmeníte nastavenia servera DNS na počítači na niečo iné, tento počítač bude používať iné servery DNS ako všetky ostatné zariadenia pripojené k rovnakému smerovaču.
To je dôvod, prečo poškodená vyrovnávacia pamäť DNS vo vašom počítači môže zabrániť načítaniu webových stránok, aj keď sa tie isté otvárajú normálne na inom počítači v rovnakej sieti.
Dáme to všetko dohromady
Hoci adresy URL, ktoré bežne zadávame do našich webových prehliadačov, sú ľahko zapamätateľné názvy ako www.lifewire.com, namiesto toho môžete použiť adresu IP, na ktorú odkazuje názov hostiteľa, napríklad https://151.101. 1.121) na prístup na rovnakú webovú stránku. Je to preto, že stále pristupujete k rovnakému serveru v oboch smeroch – jedna metóda (pomocou názvu) je len ľahšie zapamätateľná.
V tejto súvislosti, ak sa niekedy vyskytne nejaký problém s kontaktovaním vášho zariadenia so serverom DNS, vždy ho môžete obísť zadaním adresy IP do panela s adresou namiesto názvu hostiteľa. Väčšina ľudí si však nevedie lokálny zoznam adries IP, ktoré zodpovedajú názvom hostiteľov, pretože koniec koncov, to je v prvom rade celý účel použitia servera DNS.
Toto nefunguje so všetkými webovými stránkami a IP adresami, pretože niektoré webové servery majú nastavený zdieľaný hosting, čo znamená, že prístup k IP adrese servera cez webový prehliadač nepopisuje, ktorá stránka by sa konkrétne mala otvoriť.
Vyhľadávanie „telefónneho zoznamu“, ktoré určuje adresu IP na základe názvu hostiteľa, sa nazýva dopredné vyhľadávanie DNS. Opak, spätné vyhľadávanie DNS, je niečo iné, čo sa dá urobiť so servermi DNS. Je to vtedy, keď je názov hostiteľa identifikovaný pomocou jeho adresy IP. Tento typ vyhľadávania je založený na myšlienke, že IP adresa spojená s týmto konkrétnym názvom hostiteľa je statická IP adresa.
DNS databázy ukladajú okrem IP adries a názvov hostiteľov aj veľa vecí. Ak ste si niekedy nastavili e-mail na webovej stránke alebo preniesli názov domény, môžete naraziť na pojmy ako aliasy názvu domény (CNAME) a výmenníky pošty SMTP (MX).
FAQ
Ako zmeníte servery DNS?
Ak chcete zmeniť servery DNS v systéme Windows, môžete použiť príkazový riadok alebo prejsť cez nastavenia systému Windows. Ak vám nevyhovuje príkazový riadok, je lepšie použiť nastavenia systému Windows.
Ako nájdete servery DNS?
Existuje veľa rôznych serverov DNS, takže si môžete prezerať zoznamy serverov DNS, kým nenájdete ten, ktorý sa vám páči. Lifewire má zoznam s odporúčaniami na najlepšie bezplatné servery DNS.
Čo je dynamický DNS?
Na rozdiel od DNS, ktorý funguje len so statickými IP adresami, dynamický DNS (alebo DDNS) podporuje aj dynamické IP adresy. Vďaka tomu môžete použiť službu DDNS na hosťovanie svojich webových stránok z domu alebo vzdialenú správu domácej siete.