Что такое DNS-сервер?

Все, что вам нужно знать о сетевых DNS-серверах

DNS-сервер – это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними имен хостов и в большинстве случаев служит для разрешения или преобразования этих имен в IP-адреса по запросу. DNS-серверы используют специальное программное обеспечение и взаимодействуют друг с другом по специальным протоколам.

Вы можете увидеть DNS-сервер, на который ссылаются другие имена, такие как сервер имен или сервер имен, и сервер системы доменных имен.

Назначение DNS-серверов

Проще запомнить домен или имя хоста, например lifewire.com, чем запомнить номера IP-адресов сайта 151.101.129.121.

Если вы хотите перейти на веб-сайт Lifewire, вам нужно всего лишь ввести URL-адрес https://www.lifewire.com. И наоборот, компьютеры и сетевые устройства плохо работают с именами, когда пытаются найти друг друга в Интернете. Гораздо эффективнее и точнее использовать IP-адрес.

DNS-сервер расположен между людьми и компьютерами, чтобы облегчить их общение.

Вредоносные атаки, которые изменяют настройки DNS-сервера

Всегда важно запускать антивирусную программу. Одна из причин заключается в том, что вредоносные программы могут атаковать ваш компьютер таким образом, что это изменяет настройки DNS-сервера, что, безусловно, вам не нужно.

Например, если ваш компьютер использует DNS-серверы Google (8.8.8.8 и 8.8.4.4) и вы переходите на веб-сайт своего банка, вы, естественно, ожидаете, что при вводе знакомого URL-адреса вы будете отправлены на веб-сайт банка.

Однако, если вредоносное ПО изменяет настройки вашего DNS-сервера, что может произойти без вашего ведома после атаки на вашу систему, ваша система больше не связывается с DNS-серверами Google, а вместо этого использует сервер хакера, который выступает в качестве веб-сайта вашего банка. Этот поддельный банковский сайт может выглядеть точно так же, как настоящий, но вместо того, чтобы регистрировать вас на своем банковском счете, он собирает ваше имя пользователя и пароль, которые вы только что ввели, предоставляя хакерам необходимую информацию, чтобы получить доступ к вашему банковскому счету.

Атаки вредоносного ПО, которые захватывают настройки вашего DNS-сервера, могут также перенаправить трафик с популярных веб-сайтов на сайты, на которых размещены рекламные объявления, или на фальшивый сайт, созданный, чтобы напугать вас и заставить поверить, что ваш компьютер заражен вирусом, и что вы должны купить его. рекламируемая программа для ее удаления.

Не поддавайтесь на сайты, которые внезапно всплывают со вспыхивающими предупреждениями о том, что ваш компьютер заражен вирусом, и что вам необходимо приобрести какое-то программное обеспечение, чтобы избавиться от него. Они обманчивы и опасны для обмана.

Защита от DNS-атак

Есть две вещи, которые вы должны сделать, чтобы не стать жертвой атаки настроек DNS. Во-первых, необходимо установить антивирусное программное обеспечение, чтобы вредоносные программы были обнаружены до того, как они смогут нанести какой-либо ущерб.

Второе – уделять пристальное внимание появлению важных веб-сайтов, которые вы регулярно посещаете. Если вы заходите на один из них, и сайт каким-то образом выглядит отвратительным – возможно, все изображения разные, или цвета сайта изменились, или меню выглядят неправильно, или вы находите орфографические ошибки (хакеры могут быть ужасными правописателями) – или вы получаете сообщение “недействительный сертификат” в вашем браузере, это может быть признаком того, что вы находитесь на фальшивом веб-сайте.

Как перенаправление DNS может быть положительно использовано

Эта способность перенаправлять трафик может быть использована в положительных целях. Например, OpenDNS может перенаправлять трафик на сайты для взрослых, игровые сайты, сайты социальных сетей или другие сайты, которые администраторы или организации не хотят, чтобы их пользователи посещали. Вместо этого они могут быть отправлены на страницу с сообщением «Заблокировано».

Первичный и вторичный DNS-серверы

В большинстве случаев первичный и вторичный DNS-сервер настраиваются на вашем маршрутизаторе и/или компьютере, когда вы подключены к своему интернет-провайдеру (ISP). Есть два DNS-сервера на случай, если один из них выйдет из строя, и в этом случае второй используется для разрешения введенных вами имен хостов.

Несколько общедоступных DNS-серверов доступны для использования. Если вы хотите изменить DNS-серверы, к которым подключается ваша сеть, см. Наш список бесплатных и общедоступных DNS-серверов, где приведен актуальный список, и «Как мне изменить DNS-серверы?».

Почему вы можете изменить настройки DNS-сервера

Некоторые DNS-серверы могут обеспечить более быстрое время доступа, чем другие. Это часто зависит от того, насколько близко вы находитесь к этим серверам. Если DNS-серверы вашего интернет-провайдера ближе к вам, чем, например, Google, вы можете обнаружить, что доменные имена разрешаются быстрее с использованием серверов по умолчанию от вашего интернет-провайдера, чем на стороннем сервере.

Если у вас возникают проблемы с подключением, когда кажется, что веб-сайты не будут загружаться, возможно, есть проблема с DNS-сервером.Если DNS-сервер не может найти правильный IP-адрес, связанный с указанным вами именем хоста, веб-сайт не может быть найден и загружен.

Компьютер или устройство, включая смартфоны, планшеты и другие устройства, подключенные к вашему маршрутизатору, могут использовать другой набор DNS-серверов для разрешения интернет-адресов. Они заменят настроенные на вашем маршрутизаторе и будут использоваться вместо них.

Как получить информацию интернет-сервера

Команда nslookup используется для запроса вашего DNS-сервера на ПК с Windows.

Начните с открытия инструмента командной строки, а затем введите следующее:

 nslookup lifewire.com 

Это должно вернуть что-то вроде этого:

 Имя: lifewire.com 
Адреса: 151.101.193.121
151.101.65.121
151.101.1.121
151.101.129.121

В приведенном выше примере команда nslookup сообщает вам IP-адрес или несколько IP-адресов в этом случае, на которые преобразуется адрес lifewire.com.

Корневые DNS-серверы

В Интернете существует 13 важных корневых серверов DNS, которые хранят полную базу данных доменных имен и связанных с ними общедоступных IP-адресов. Эти DNS-серверы верхнего уровня называются от A до M для первых 13 букв алфавита. Десять из этих серверов находятся в США, один в Лондоне, один в Стокгольме и один в Японии.

Агентство по присвоению номеров в Интернете (IANA) сохраняет этот список корневых серверов DNS, если вам это интересно.

Оцените статью
Solutics.ru
Добавить комментарий