Zjednodušeně řečeno, Domain Name System (DNS) je kolekce databází, které překládají názvy hostitelů na IP adresy.
DNS je často označován jako internetový telefonní seznam, protože převádí snadno zapamatovatelné názvy hostitelů, jako je www.google.com, na adresy IP, jako je 216.58.217.46. To se odehrává v zákulisí poté, co zadáte adresu URL do adresního řádku webového prohlížeče.
Bez DNS (a zejména vyhledávačů jako Google) by procházení internetu nebylo snadné, protože bychom museli zadat IP adresu každé webové stránky, kterou chceme navštívit.
Jak funguje DNS?
Pokud to stále není jasné, základní koncept toho, jak DNS dělá svou práci, je poměrně jednoduchý: každá adresa webu zadaná do webového prohlížeče (jako je Chrome, Safari nebo Firefox) je odeslána na server DNS, která rozumí tomu, jak namapovat toto jméno na jeho správnou IP adresu.
Je to IP adresa, kterou zařízení používají ke vzájemné komunikaci, protože nemohou a nepředávají informace pomocí názvu jako www.google.com, www.youtube.com atd. zadejte jednoduchý název těchto webových stránek, zatímco DNS provádí všechna vyhledávání za nás, což nám poskytuje téměř okamžitý přístup ke správným IP adresám potřebným k otevření požadovaných stránek.
Opět, www.microsoft.com, www.lifewire.com, www.amazon.com a všechny ostatní názvy webových stránek se používají pouze pro naše pohodlí, protože je mnohem snazší si tato jména zapamatovat než si pamatovat jejich IP adresy.
Počítače zvané kořenové servery jsou zodpovědné za ukládání IP adres pro každou doménu nejvyšší úrovně. Když je požadován web, je to kořenový server, který zpracuje tyto informace jako první, aby identifikoval další krok v procesu vyhledávání. Poté je název domény předán zařízení DNR (Domain Name Resolver), které se nachází v rámci poskytovatele internetových služeb, aby se zjistila správná adresa IP. Nakonec jsou tyto informace odeslány zpět do zařízení, ze kterého jste si je vyžádali.
Jak vyprázdnit DNS
Operační systémy jako Windows a další budou ukládat IP adresy a další informace o názvech hostitelů lokálně, aby k nim bylo možné přistupovat rychleji, než kdybyste museli vždy kontaktovat server DNS. Když počítač pochopí, že určitý název hostitele je synonymem pro určitou IP adresu, je povoleno tuto informaci uložit nebo uložit do mezipaměti v zařízení.
Zapamatování informací DNS je sice užitečné, ale někdy může dojít k jejich poškození nebo zastaralosti. Normálně operační systém tato data po určité době odstraní, ale pokud máte potíže s přístupem na webovou stránku a máte podezření, že je to kvůli problému s DNS, prvním krokem je vynutit-vymazání těchto informací, abyste vytvořili prostor pro nové, aktualizované DNS záznamy.
Měli byste být schopni jednoduše restartovat počítač, pokud máte problémy s DNS, protože DNS cache není po restartu zachována. Ruční vyprázdnění mezipaměti místo restartu je však mnohem rychlejší.
V systému Windows můžete vyprázdnit DNS pomocí příkazového řádku pomocí příkazu ipconfig /flushdns. Web What's My DNS? obsahuje pokyny, jak to provést v systémech macOS a Linux.
Je důležité si pamatovat, že v závislosti na tom, jak je váš konkrétní router nastaven, tam mohou být uloženy i záznamy DNS. Pokud vyprázdnění mezipaměti DNS v počítači nevyřeší váš problém s DNS, měli byste určitě zkusit restartovat směrovač, aby se mezipaměť DNS vyprázdnila.
Položky v souboru hosts nejsou odstraněny, když je mezipaměť DNS vymazána. Musíte upravit soubor hostitelů, abyste odstranili názvy hostitelů a adresy IP, které jsou v něm uloženy.
Malware může ovlivnit záznamy DNS
Vzhledem k tomu, že DNS je zodpovědná za nasměrování názvů hostitelů na určité IP adresy, mělo by být zřejmé, že je hlavním cílem škodlivé aktivity. Hackeři mohou přesměrovat váš požadavek na normálně fungující zdroj na takový, který je pastí pro shromažďování hesel nebo obsluhu malwaru.
DNS otrava a DNS spoofing jsou termíny používané k popisu útoku na mezipaměť DNS resolveru za účelem přesměrování názvu hostitele na jinou IP adresu, než která je pravdivě přiřazena k danému hostitelskému názvu, což účinně přesměruje, kam jste zamýšleli přejít. Obvykle se to děje ve snaze dostat vás na webovou stránku, která je plná škodlivých souborů, nebo provést phishingový útok, který vás přiměje k přístupu na podobně vypadající webovou stránku s cílem ukrást vaše přihlašovací údaje.
Většina služeb DNS poskytuje ochranu před těmito typy útoků.
Dalším způsobem, jak mohou útočníci ovlivnit záznamy DNS, je použití souboru hosts. Soubor hostitelů je lokálně uložený soubor, který se používal místo DNS předtím, než se DNS skutečně stalo rozšířeným nástrojem pro řešení názvů hostitelů, ale soubor stále existuje v oblíbených operačních systémech. Záznamy uložené v tomto souboru mají přednost před nastavením serveru DNS, takže se jedná o běžný cíl malwaru.
Jednoduchým způsobem, jak chránit soubor hostitelů před úpravami, je označit jej jako soubor pouze pro čtení. V systému Windows přejděte do složky se souborem hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Klikněte na něj pravým tlačítkem nebo klepněte a podržte, vyberte Properties a poté zaškrtněte políčko vedle Jen pro čteníatribut.
Další informace o DNS
ISP, který vám aktuálně poskytuje přístup k internetu, přidělil vašim zařízením servery DNS, které mají používat (pokud jste připojeni pomocí DHCP), ale nejste nuceni u těchto serverů DNS zůstat. Jiné servery mohou poskytovat funkce protokolování pro sledování navštívených webových stránek, blokování reklam, filtry webových stránek pro dospělé a další funkce. V tomto seznamu bezplatných a veřejných serverů DNS najdete několik příkladů alternativních serverů DNS.
Ať počítač používá k získání IP adresy DHCP nebo pokud používá statickou IP adresu, stále můžete definovat vlastní servery DNS. Pokud však není nastaven pomocí DHCP, musíte zadat servery DNS, které má používat.
Explicitní nastavení serveru DNS má přednost před implicitním nastavením shora dolů. Jinými slovy, je to nastavení DNS nejblíže zařízení, které zařízení používá. Pokud například změníte nastavení serveru DNS na vašem routeru na něco konkrétního, pak všechna zařízení připojená k uvedenému routeru budou také používat tyto servery DNS. Pokud však poté změníte nastavení serveru DNS na počítači na něco jiného, tento počítač bude používat jiné servery DNS než všechna ostatní zařízení připojená ke stejnému routeru.
To je důvod, proč poškozená mezipaměť DNS ve vašem počítači může zabránit načítání webových stránek, i když se ty samé otevírají normálně na jiném počítači ve stejné síti.
Dát to všechno dohromady
Přestože adresy URL, které běžně zadáváme do našich webových prohlížečů, jsou snadno zapamatovatelné názvy jako www.lifewire.com, můžete místo toho použít IP adresu, na kterou odkazuje název hostitele, například https://151.101. 1.121) pro přístup na stejnou webovou stránku. Je to proto, že stále přistupujete ke stejnému serveru v obou směrech – jedna metoda (pomocí názvu) je jen snadněji zapamatovatelná.
Pokud se někdy vyskytnou nějaké problémy s kontaktováním vašeho zařízení se serverem DNS, můžete to vždy obejít zadáním IP adresy do adresního řádku místo názvu hostitele. Většina lidí si však nevede místní seznam IP adres, které odpovídají názvům hostitelů, protože koneckonců to je celý účel použití serveru DNS na prvním místě.
Toto nefunguje se všemi webovými stránkami a IP adresami, protože některé webové servery mají nastaven sdílený hosting, což znamená, že přístup k IP adrese serveru prostřednictvím webového prohlížeče nepopisuje, která stránka by se konkrétně měla otevřít.
Vyhledávání „telefonního seznamu“, které určuje IP adresu na základě názvu hostitele, se nazývá dopředné vyhledávání DNS. Opakem, reverzní DNS vyhledávání, je něco jiného, co lze udělat se servery DNS. To je, když je název hostitele identifikován podle jeho IP adresy. Tento typ vyhledávání se opírá o myšlenku, že IP adresa spojená s tímto konkrétním názvem hostitele je statická IP adresa.
DNS databáze ukládají kromě IP adres a názvů hostitelů spoustu věcí. Pokud jste někdy nastavili e-mail na webové stránce nebo převedli název domény, můžete se setkat s pojmy jako aliasy názvu domény (CNAME) a SMTP poštovní výměníky (MX).
FAQ
Jak změníte servery DNS?
Chcete-li změnit servery DNS v systému Windows, můžete použít příkazový řádek nebo projít nastavením systému Windows. Pokud vám nevyhovuje používání příkazového řádku, je vhodnější použít nastavení systému Windows.
Jak najdete servery DNS?
Existuje mnoho různých serverů DNS, takže můžete procházet seznamy serverů DNS, dokud nenajdete ten, který se vám líbí. Lifewire má seznam s doporučeními na nejlepší bezplatné DNS servery.
Co je dynamický DNS?
Na rozdíl od DNS, který pracuje pouze se statickými IP adresami, dynamický DNS (nebo DDNS) také podporuje dynamické IP adresy. V důsledku toho můžete použít službu DDNS k hostování svých webových stránek z domova nebo vzdálenou správu domácí sítě.