Система доменных имен (DNS) является одним из наиболее важных компонентов Всемирной паутины (WWW). Это поможет вам перейти от ввода веб-адреса в браузере к отображению нужного веб-сайта на экране.
Сегодня этот процесс происходит настолько быстро, что его легко принять как должное. Однако за кулисами происходит сложный набор процессов, помогающих вам просматривать такие замечательные веб-сайты, как этот!
Некоторые основы Интернета
Интернет — это, по сути, множество компьютеров, связанных между собой сетевыми кабелями, радиосигналами и различными другими способами передачи цифрового сигнала. Все эти устройства и сетевые технологии объединяет Интернет-протокол (IP).
Протокол связи описывает правила и язык, которые устройства используют для общения друг с другом. Любые два устройства (будь то умный холодильник, ноутбук, смартфон или робот-пылесос) могут отправлять и получать информацию между собой, если они используют один и тот же протокол.
IP-сети присваивают каждому устройству уникальный номер, известный как его IP-адрес. IP-адрес существует для того, чтобы пакеты данных, отправляемые по сети, имели четкое место назначения.
Ваше устройство интернет-шлюза, обычно беспроводной маршрутизатор, имеет общедоступный IP-адрес, который может видеть каждый в Интернете. Поскольку IP-адреса также представляют физическое местоположение в сети, это означает, что IP-адрес также показывает ваше приблизительное местоположение! Однако вам не нужно вводить IP-адрес для доступа к ресурсам в Интернете. Именно здесь на помощь приходит DNS.
Слава богу за URL
Интернет-адреса, такие как /, известны как URL-адреса или унифицированные указатели ресурсов. Эти адреса людям легко запомнить, потому что их обычно выбирают так, чтобы они запоминались. Это текстовая строка, которую вы вводите в веб-браузере, например в адресную строку Chrome, чтобы посетить этот сайт.
Однако реальный компьютер, на котором находится веб-сайт и другой контент, к которому вы обращаетесь, имеет IP-адрес, а не URL-адрес. Фактически, один URL-адрес может указывать на несколько IP-адресов, поскольку на нескольких серверах по всему миру могут размещаться одни и те же веб-сайты и данные.
DNS-серверы превращают URL-адреса в IP-адреса
DNS-сервер — это компьютер в сети, который принимает введенный вами URL-адрес, а затем сравнивает его с базой данных IP-адресов, чтобы определить, какой из них связан с URL-адресом..
Это похоже на поиск номера телефона в телефонной книге. Как только вы найдете имя и инициалы человека, рядом с ним появится номер телефона. Это номер, по которому звонит телефон, и IP-адрес, который связывает ваш компьютер с искомым веб-сервером.
Как работает DNS: шаг за шагом
Давайте посмотрим, что происходит после того, как вы открываете веб-браузер, вводите URL-адрес и нажимаете Enter.
Это непростое путешествие, но время DNS-запроса обычно занимает от доли секунды до нескольких секунд.
DNS может изменить ваш опыт работы в Интернете
Не все DNS-преобразователи одинаковы. Некоторые интернет-провайдеры нередко плохо управляют своими DNS-серверами. Они могут предоставить им неадекватный кэш, медленное оборудование, недостаточную пропускную способность или ошибочное программное обеспечение.
С вашей точки зрения, это приводит к тому, что веб-страница генерирует ошибки DNS или просто требует много времени для открытия в первый раз. Вот почему многие люди предпочитают менять предпочитаемые DNS-серверы на альтернативные серверы. Например, Google использует DNS-серверы с адресами 8.8.8.8 и 8.8.4.4. OpenDNS предлагает серверы по адресам 208.67.222.222 и 208.67.220.220. Помимо этих двух примеров, существует еще множество вариантов, о которых большинство веб-пользователей даже не подозревают.
Выбор правильной службы DNS может изменить ваш опыт работы в Интернете. Некоторые предлагают более быстрый и надежный поиск, чем ваш интернет-провайдер, а другие могут иметь специальные функции, такие как блокировка вредоносных сайтов.
Умные службы DNS
СлужбыУмный DNS — еще одна альтернатива общедоступным DNS-серверам. Обычно это платные услуги по подписке, предлагающие детальный контроль над вашими DNS-запросами. Их часто используют для обхода географических ограничений.
Тем не менее, в отличие от VPN, Smart DNS может выборочно перенаправлять вас на серверы в других странах только для указанных вами услуг, оставляя остальную часть вашего просмотра нетронутой. В VPN вам придется реализовать метод, известный как раздельное туннелирование, чтобы получить аналогичный результат, но раздельное туннелирование сложнее настроить, чем интеллектуальный DNS.
Обратный поиск DNS
Процесс DNS, который мы описывали до сих пор, известен как «прямой поиск DNS», и большинство запросов DNS относятся к этому типу. Однако также возможно выполнить обратный поиск. Здесь вы знаете IP-адрес сервера, но не знаете, какой URL-адрес связан с этим адресом. Это может быть полезно, если вы видите только IP-адрес сервера в сетевых журналах и хотите знать, кому он принадлежит.
DNS и конфиденциальность
Общедоступные службы DNS, как правило, уязвимы для подслушивания, и сама служба DNS может вести журналы того, какие веб-сайты вы запрашивали. Это означает, что третьи лица могут точно знать, какие веб-сайты вы посещали и когда вы их посещали..
Система DNS никогда не задумывалась как конфиденциальная, но современное состояние Интернета делает конфиденциальность ключевым вопросом для каждого, кто подключается к Интернету. Это привело к появлению Частные DNS-сервисы. Некоторые из них платные, но некоторые компании, такие как Cloudflare, предлагают бесплатные частные DNS-серверы. Эти серверы настроены так, чтобы не вести журналы и затруднять подслушивание или вмешательство посторонних в DNS-сообщения. Это подводит нас к последней важной вещи, которую вам следует знать о DNS.
Хакеры могут использовать DNS против вас
У системы DNS может быть и темная сторона. С помощью практики, известной как подмена DNS или отравление кэша DNS, злоумышленники могут повредить кэш DNS вашего интернет-провайдера, выдавая себя за сервер и отправляя поддельные данные DNS обратно преобразователю.
Это означает, что когда ваш компьютер отправляет запрос на поиск DNS, он может быть перенаправлен отравленным кешем на вредоносный сайт. Самое опасное в этом то, что вы ничего не можете сделать, чтобы предотвратить это. Поэтому вам придется полагаться на свои системы интернет-безопасности и серьезно относиться к любым предупреждениям о неправильной сертификации сайта.
Отравление кеша также является отличной причиной для использования основных служб DNS от таких компаний, как Google и Cloudflare, поскольку они с меньшей вероятностью станут жертвами спуфинга. Тем не менее, процесс разрешения DNS по-прежнему остается лучшим способом быстрой и эффективной навигации в Интернете. Поэтому вам придется принять редкую хакерскую атаку со всеми преимуществами, которые дает DNS.
.