Систем имена домена^{(Domain Name System)} ( ДНС^(DNS) ) је једна од најкритичнијих компоненти Светске мреже^{(World Wide Web)} ( ВВВ^(WWW) ). Помаже вам да од куцања веб адресе у прегледач пређете на то да видите исправну веб локацију на екрану.

Данас се овај процес дешава тако брзо да га је лако узети здраво за готово. Међутим, сложен скуп процеса се дешава иза кулиса који ће вам помоћи да прегледате фине веб локације као што је ова!

Неке основе Интернета

Интернет^{(The internet)} је у суштини много рачунара повезаних мрежним кабловима, радио сигналима и разним другим методама преноса дигиталног сигнала. Оно што уједињује све ове уређаје и мрежне технологије заједно је Интернет Протоцол^{(Internet Protocol)} (ИП).

Комуникациони протокол описује правила и језичке уређаје који се користе да разговарају једни са другима. Било која два уређаја (било да се ради о паметном фрижидеру, лаптопу, паметном телефону или роботском усисивачу) могу међусобно да шаљу и примају информације све док користе исти протокол.

ИП мреже сваком уређају додељују јединствени број познат као његова ИП адреса. ИП адреса постоји тако да пакети података који се шаљу преко мреже имају јасно одредиште.

Ваш уређај мрежног пролаза, обично бежични рутер, има јавну ИП адресу коју свако на интернету може да види. Пошто ИП адресе такође представљају физичке локације на мрежи, то значи да ИП адреса такође показује вашу приближну локацију! Међутим, не морате да уносите ИП адресу да бисте приступили стварима на вебу. Управо ту ДНС^(DNS) упада да спаси дан.

Хвала Богу на УРЛ-овима

Интернет адресе као што је https://www.online-tech-tips.com ://ввв.онлине-тецх-типс.цом познате су као УРЛ адресе^(URLs) или Униформ Ресоурце Лоцаторс^{(Uniform Resource Locators)} . Ове адресе људи лако памте јер се обично бирају да буду незаборавне. Ово је низ текста који уносите у веб прегледач као што је Цхроме-ова адресна трака да бисте посетили ту веб локацију.

Међутим, стварни рачунар који садржи веб локацију и други садржај којем приступате има ИП адресу, а не УРЛ адресу^(URL) . У ствари, један УРЛ^(URL) може указивати на више ИП адреса јер више сервера широм света може да хостује исте веб локације и податке.

ДНС сервери претварају УРЛ-ове у ИП адресе^{(DNS Servers Turn URLs Into IP Addresses)}

ДНС^(DNS) сервер је рачунар на мрежи који узима УРЛ^(URL) који унесете и затим га упоређује са базом података ИП адреса да би видео која је повезана са УРЛ^(URL) -ом .

То је као да тражите телефонски број у именику. Када пронађете име и иницијале особе, поред ње је наведен број телефона. То је број који чини да телефон звони и ИП адреса која доводи ваш рачунар у контакт са веб сервером који тражи.

Како ДНС функционише корак по корак

Хајде да погледамо шта се дешава након што отворите веб прегледач, унесете УРЛ^(URL) и притиснете Ентер^(Enter) .

1. Прво, ваш претраживач проверава ДНС кеш меморију^{(DNS cache)} , где су претходни захтеви сачувани као ДНС^(DNS) записи. Дакле, ако више пута посећујете исту веб локацију, не морате да чекате ДНС^(DNS) одговор сваки пут. Прегледач ће такође проверити Хостс^(Hosts) датотеку вашег рачунара. Ово је листа ручних УРЛ адреса^(URLs) са записом њихових подударних ИП адреса познатих као имена хостова. Датотека Хостс^(Hosts) има приоритет над свиме, тако да ће ваш претраживач отићи на ИП адресу која је тамо наведена, ако постоји.
2. Ако информације нису доступне локално, ваш веб прегледач шаље захтев ДНС^(DNS) разрешивачу. Ово је сервер који већина људи назива ДНС^(DNS) сервером имена. Али у ствари, резолвер је само део опсежнијег ДНС^(DNS) система. Ресолвером обично управља ваш Интернет провајдер^{(Internet Service Provider)} ( ИСП^(ISP) ).

1. Претпоставимо да локални ДНС^(DNS) разрешивачи ИСП-а (обично најмање два) немају информације које су вам потребне у својој кеш меморији. У том случају, мора да пошаље захтев даље у ланцу на ДНС^(DNS) роот сервер имена. Основни сервер имена нема информације о ИП адресама и УРЛ адресама^(URLs) . Уместо тога, има информације о серверима имена највишег нивоа домена^{(Top-level Domain)} ( ТЛД^(TLD) ) и преусмерава захтеве на њихову локацију. Домен највишег нивоа је .цом, .орг^(.org) и други суфикси које видите на крају веб адресе. Ако је ваша УРЛ адреса^(URL) .цом, следећа станица је ТЛД сервер који рукује доменима .цом.^(TLD)
2. ТЛД^(TLD) сервер имена ће тада обезбедити домен другог нивоа . То је „гоогле“ у „гоогле.цом“, на пример. ТЛД^(TLD) сервер зна који сервер имена има информације о ИП адреси за тај домен другог нивоа и његове поддомене и прослеђује захтев за ДНС^(DNS) тражење на то одредиште. Овај сервер је познат као ауторитативни сервер имена. Ауторитативни ДНС^(DNS) сервер обезбеђује стварну ИП адресу, а затим је шаље назад ДНС^(DNS) разрешивачу који је ваш претраживач првобитно контактирао.

То је прилично путовање, али време које ДНС^(DNS) упит обично траје је између делића секунде и неколико секунди.

ДНС^(DNS) може да промени ваше интернет^(Internet) искуство

Нису сви ДНС^(DNS) разрешивачи креирани једнаки. Није неуобичајено да неки ИСП^(ISPs) -ови лоше управљају својим ДНС^(DNS) серверима. Они могу да им дају неадекватне кеш меморије, спор хардвер, недовољан пропусни опсег или софтвер који греши.

Из ваше перспективе, ово резултира веб страницом која генерише ДНС^(DNS) грешке или једноставно треба много времена да се отвори први пут. Због тога се многи људи одлучују да промене своје префериране ДНС^(DNS) сервере у алтернативне сервере. На пример, Гоогле^(Google) покреће ДНС^(DNS) сервере на 8.8.8.8 и 8.8.4.4. ОпенДНС^(OpenDNS) нуди сервере на 208.67.222.222 и 208.67.220.220. Постоји много више осим ова два примера, који нуде много избора за које већина корисника веба ни не зна да их има.

Избор праве ДНС^(DNS) услуге може да промени ваше искуство прегледања. Неки нуде брже и поузданије тражење од вашег ИСП-^(ISP) а, а други могу имати посебне функције као што је блокирање злонамерних сајтова.

Смарт ДНС услуге

Паметне ДНС^{(Smart DNS)} услуге су још једна алтернатива јавним ДНС^(DNS) серверима. То су обично плаћене услуге претплате и нуде детаљну контролу над вашим ДНС^(DNS) захтевима. Често се користе да би се заобишла географска ограничења.

Ипак, за разлику од ВПН^(VPN) - а, Смарт ДНС^{(Smart DNS)} вас може селективно преусмерити на сервере у другим земљама само за услуге које одредите и оставити остатак вашег прегледавања нетакнутим. На ВПН^(VPN) -у бисте морали да примените метод познат као сплит-туннелинг да бисте добили сличан резултат, али сплит-туннелинг је сложенији за подешавање од паметног ДНС^(DNS) -а .

Обрнуте ДНС претраге

ДНС^(DNS) процес који смо до сада описали је познат као „прослеђивање ДНС^(DNS) - а “, а већина ДНС^(DNS) захтева је овог типа. Међутим, могуће је извршити и обрнуто тражење. Овде знате ИП адресу сервера, али не знате која је УРЛ адреса^(URL) повезана са том адресом. Ово може бити корисно када можете да видите само ИП адресу сервера у вашим мрежним евиденцијама и желите да знате коме он припада.

ДНС и приватност

Јавни ДНС^{(Public DNS)} сервиси су генерално подложни прислушкивању, а сама ДНС^(DNS) услуга може да води евиденцију веб локација које сте тражили. То значи да треће стране могу тачно да знају које веб локације сте посетили и када сте их посетили.

ДНС^(DNS) систем никада није био дизајниран да буде инхерентно приватан, али данашње стање интернета чини приватност кључним питањем за све који се повезују на веб. Ово је довело до приватних ДНС услуга^{(Private DNS services)} . Неки се плаћају, али неке компаније, као што је Цлоудфларе^(Cloudflare) , нуде бесплатне приватне ДНС^(DNS) сервере. Ови сервери су конфигурисани да не воде евиденцију и отежавају спољним особама да прислушкују или уметну ДНС ^(DNS) комуникације^{(communications)} . Ово нас доводи до последње важне ствари коју треба да знате о ДНС^(DNS) -у .

Хакери могу да користе ДНС против вас

Може постојати тамна страна ДНС^(DNS) система. Кроз праксу познату као ДНС^(DNS) лажирање или тровање ДНС^(DNS) кеш меморије, злонамерни актери могу да покваре ДНС кеш вашег ИСП ^(DNS)-^(ISP) а тако што ће се лажно представљати за сервер и послати лажне ДНС^(DNS) податке назад резолверу.

Дакле, ово значи да када ваш рачунар пошаље захтев за ДНС^(DNS) претрагу, он може бити преусмерен затрованим кешом на злонамерну локацију. Најопаснија ствар у вези овога је то што не можете ништа учинити да ово спречите. Дакле, мораћете да се ослоните на своје системе безбедности на Интернету и да озбиљно схватите сва упозорења да сертификација сајта није тачна.

Тровање кеш меморије^(Cache) је такође одличан разлог за коришћење главних ДНС^(DNS) услуга компанија као што су Гоогле^(Google) и Цлоудфларе^(Cloudflare) јер је мање вероватно да ће постати жртва лажирања. Међутим, процес решавања ДНС^(DNS) - а је и даље најбољи начин који је неко измислио за брзу и ефикасну навигацију вебом. Дакле, морате прихватити ретки хакерски напад са свим добрим што ДНС^(DNS) доноси.

What is DNS and How Does It Work?

The Domain Name System (DNS) is onе of the most critical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Која је разлика између ВПН-а и паметног ДНС-а?

• Како да поправите грешку „ДНС сервер није доступан“.

• Поправите откривену поруку о нападу тровања ДНС кеша

• СД картица се не може прочитати? Ево како да то поправите

• 6 поправки када апликација Спотифи не реагује или се не отвара

• Како да исправите грешку „Заштита Виндовс ресурса није могла да изврши тражену операцију“

• 9 поправки када Ксбок Парти Цхат не ради

• Шта је грешка недоступне услуге 503 (и како је поправити)

• Дугме за штампање екрана не ради у оперативном систему Виндовс 10? Како то поправити

• Да ли да купим или направим рачунар? 10 ствари које треба узети у обзир

• ФИКС: Не могу да се повежем са Стеам мрежном грешком

• Шта учинити када се ваш УСБ диск не приказује

• Шта да радите ако сте заборавили лозинку за Снапцхат или имејл

• Спора брзина преузимања Цхроме-а? 13 начина да се поправи

• УСБ 3.0 портови не раде? Ево како да их поправите

• ВиФи се стално искључује? Ево како да то поправите

• Исправите заказани задатак који се не покреће за .БАТ датотеку

• Оутлоок апликација се не синхронизује? 13 поправки које треба испробати

• 9 поправки када се Мицрософт Едге стално руши

• Како да поправите грешку „Дискови су пуни“ у Пхотосхопу