DNS нь хостын нэр болон IP хаяг хоорондын орчуулагч юм
Энгийнээр хэлбэл Домэйн Нэрийн Систем (DNS) нь хост нэрийг IP хаяг руу хөрвүүлдэг өгөгдлийн баазуудын цуглуулга юм.
DNS нь ихэвчлэн интернетийн утасны ном гэж нэрлэдэг бөгөөд энэ нь www.google.com-тэй адил хялбархан нэрлэх хост нэрийг хөрвүүлдэг учраас 216.58.217.46 шиг IP хаяг руу хөрвүүлдэг . Вэб браузерын хаягийн талбарт URL- ыг оруулсны дараа энэ үйл явдлуудын цаана явагддаг.
DNS (ялангуяа Google гэх мэт хайлтын систем), бидний зочлох вэбсайт бүрийн IP хаягийг оруулснаар интернетэд залгах нь амаргүй байх болно.
DNS ажил яаж ажилладаг вэ?
Хэрвээ энэ нь тодорхойгүй байгаа бол DNS хэрхэн ажилладагийг үндсэн ойлголтод тун энгийн юм: вэб хөтөч дээр байрлуулсан вэбсайт болгон (Chrome, Safari, эсвэл Firefox гэх мэт) бүр DNS сервер рүү илгээдэг. энэ нэр зохих IP хаяг руу
Энэ нь өөр хоорондоо харилцахын тулд ашигладаг IP хаяг бөгөөд тэд www.google.com , www.youtube.com гэх мэт нэрээр мэдээлэл дамжуулж чадахгүй тул бид хялбархан нэр өгдөг. Эдгээр вэбсайтууд бол DNS нь бидний хайж буй хуудсыг нээхэд шаардагдах IP хаягууд руу ойрхон хандах боломжийг бидэнд олгодог.
Дахин хэлэхэд www.microsoft.com, www. , www.amazon.com болон бусад бүх вэбсайтын нэрийг зөвхөн бидний тав тухтай байдалд зориулж ашигладаг тул тэдгээрийн IP хаягийг санахаас илүүтэйгээр эдгээр нэрсийг санах нь илүү хялбар байдаг.
Компьютерийн root сервер гэж нэрлэгддэг компьютерүүд нь дээд түвшний домайн бүрт IP хаягуудыг хадгалах үүрэгтэй. Вэбсайтыг хүссэн тохиолдолд хайлт хийх дараагийн алхамыг тодорхойлохын тулд эхлээд мэдээллийг боловсруулдаг root сервер байна. Дараа нь, домэйн нэр нь ISP- д байрлах Домэйн Нэрийн Шүүгч (DNR) -д зөв IP хаягийг тодорхойлох болно. Эцэст нь, энэ мэдээллийг таны хүссэн төхөөрөмж рүү буцаах болно.
DNS хэрхэн устгах вэ
Windows болон бусад мэтийн үйлдлийн системүүд нь DNS серверт хандахаас хамаагүй хурдан хандаж болохын тулд хост нэрийн улсын IP хаяг болон бусад мэдээллийг хадгалж байдаг. Компьютер тодорхой хостын нэр нь тодорхой IP хаягтай ижил утгатай болохыг ойлгож байгаа үед тухайн мэдээлэл нь төхөөрөмж дээр хадгалагдаж, хадгалж болно.
ДНС-ийн мэдээллийг санах нь тустай боловч заримдаа энэ нь эвдэрсэн эсвэл хуучирсан байж болзошгүй юм. Ер нь үйлдлийн систем тодорхой хугацааны дараа энэ өгөгдлийг арилгана, гэхдээ хэрэв та вэбсайтад хандаж байгаа болон DNS асуудалтай холбоотой гэж сэжиглэж байгаа бол эхний алхам нь энэ мэдээллийг шинэ, DNS шинэчлэгдсэн.
Хэрэв та DNS кэшийг дахин ачаалсны дараа үлдээдэггүй учраас DNS-тэй холбоотой асуудлуудтай тулгарч байгаа бол та ердөө л компьютераа дахин ачаалах боломжтой байх ёстой. Гэсэн хэдий ч, дахин ачаалахын оронд гар аргаар устгах нь илүү хурдан байдаг.
Та Command Prompt- ээр Windows-д DNS-г ipconfig / flushdns тушаалаар устгана . Вэбсайтаа Миний DNS гэж юу вэ? Windows-ийн хувилбар бүр дээр DNS-г устгах зааврыг, macOS болон Линуксд зориулсан.
Таны тусгай чиглүүлэгчийн тохиргоо хэрхэн хийгдсэнээс хамааран DNS бүртгэлүүд тэнд хадгалагдаж байх ёстой гэдгийг санах нь чухал юм. Хэрэв таны компьютер дээрх DNS кэшийг устгах нь таны DNS асуудлыг засаж залруулахгүй бол та энэ чиглэлийн DNS кэшийг устгахын тулд чиглүүлэгчээ дахин эхлүүлэхийг оролдох хэрэгтэй.
Тэмдэглэл: Хостын файл дахь оруулгууд нь DNS кэш цэвэрлэж арилгасны дараа устгагдахгүй. Та хостууд болон тэнд хадгалагдсан IP хаягуудыг устгахын тулд hosts файлыг засварлах ёстой.
Malware нь DNS бүртгэлд нөлөөлөх боломжтой
DNS нь хост нэрийг тодорхой IP хаягууд руу чиглүүлэх үүрэгтэй учраас энэ нь хортой үйл ажиллагааны хамгийн гол зорилго гэдгийг ойлгох ёстой. Хакерууд нууц үгээ устгах эсвэл хорлонт үйлчлэх үйлчилгээнд зориулж энгийн програмын нөөцийн хүсэлтийг дахин чиглүүлэх боломжтой.
DNS хордлого ба DNS spoofing нь хостын нэрийг өөр IP хаягаар өөр IP хаягаар дахин чиглүүлэх зорилгоор DNS resolver-ийн кэшд халдлага хийхийг хэлэхэд хэрэглэгддэг нэр томъёо юм. Энэ нь ихэвчлэн хорлонтой файлуудаар дүүрэн вэбсайт руу хандах, эсвэл таны нэвтэрч буй нэвтрэх эрхийг хулгайлахын тулд ижил төстэй вэбсайт руу хандахын тулд тактик хийх фанат халдлага хийхийг оролдох болно.
Ихэнх DNS үйлчилгээнүүд эдгээр халдлагын эсрэг хамгаалалт болдог.
Довтлогчид DNS оруулганд нөлөөлөх өөр нэг арга бол хост файлыг ашиглах явдал юм. Host файл нь DNS нь жинхэнэ хост нэрийг тодорхойлох өргөн хүрээний хэрэгсэл болохоос өмнө DNS байрлалд ашигладаг дотоодын хадгалагдсан файл юм. Гэхдээ энэ файл нь түгээмэл үйлдлийн системүүдэд байдаг. Энэ файлд хадгалдаг оруулгууд нь DNS серверийн тохиргоог дардаг, тиймээс энэ нь үзүүлж чадахгүй нийтлэг зорилт юм.
Хост файлыг засварлахаас хялбар аргаар хамгаалах нь үүнийг зөвхөн уншигдах файл хэлбэрээр тэмдэглэх явдал юм. Windows дээр зөвхөн хост файлтай фолдертоо шилжинэ : % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Баруун товчлуурыг дарах юмуу эсвэл дараад-барьж, Properties гэж сонгоод дараа нь зөвхөн уншигдах атрибутынхаа хажуугийн хайрцгийг байрлуул.
DNS-н талаар дэлгэрэнгүй мэдээлэл
Таны интернетийн хандалтанд ашигладаг ISP таны төхөөрөмжүүдэд ашиглах DNS серверийг (хэрэв та DHCP- тай холбогдсон бол), гэхдээ та тэдгээр DNS серверүүдтэй ажиллах албагүй болно. Бусад серверүүд нь нэвтэрсэн вэбсайтууд, зар сурталчилгааны хориглогчууд, насанд хүрсэн вэбсайтууд шүүлтүүрүүд болон бусад функцуудыг хянахын тулд бүртгэлийн шинжтэй байж болно. Чөлөөт болон нийтийн DNS серверүүдийн энэ жагсаалтыг харгалзан DNS серверүүдийн зарим жишээг үзээрэй.
Компьютер IP хаяг авахын тулд DHCP ашиглаж байгаа эсвэл статик IP хаягийг ашиглаж байгаа эсэхээс үл хамааран та өөрчлөн DNS серверийг тодорхойлох боломжтой. Гэсэн хэдий ч, хэрэв энэ нь DHCP-тай тохируулагдаагүй бол түүнийг ашиглах DNS серверийг зааж өгөх ёстой.
Дээд DNS серверийн тохиргоо нь далд, дээд-доош тохируулгуудаас давуу эрхтэй байдаг. Өөрөөр хэлбэл, энэ нь төхөөрөмж ашигладаг төхөөрөмжид хамгийн ойр байх DNS тохиргоо юм. Жишээ нь хэрэв та өөрийн чиглүүлэгч дээр DNS серверийн тохиргоог ямар нэгэн зүйл дээр өөрчлөх юм бол чиглүүлэгчид холбогдсон бүх төхөөрөмжүүд тэр DNS серверүүдийг ашиглах болно. Гэсэн хэдий ч хэрэв та DNS серверийн тохиргоог өөр компьютерт өөрчилбөл өөр компьютер уруу өөр өөр DNS сервер ашиглаж болно.
Энэ нь таны компьютер дээр эвдэрсэн DNS кэш нь ижил сүлжээн дээр өөр өөр компьютер дээр нээсэн ижилхэн ч гэсэн ачааллыг ачаалах вэбсайтаас урьдчилан сэргийлж чаддаггүй шалтгаан юм.
Хэдийгээр бидний вэб хөтөчрүү ордог URLууд нь www гэх мэт хялбархан нэрстэй байдаг . , та ижил вэбсайт руу хандахын тулд хостын нэрийг https://151.101.1.121 шиг зааж өгсөн IP хаягийг ашиглаж болно. Учир нь та нэг сервер рүү хандаж байгаа бол нэг арга (нэрийг ашиглах) нь зөвхөн санах ойд илүү хялбар байх болно.
Хэрэв та DNS сервертэй холбогдох үед ямар нэг асуудал гарвал байнга IP хаягаа хостын нэрний оронд хаягийн талбарт оруулна. Ихэнх хүмүүс хост нэртэй тохирох IP хаягийн жагсаалтыг хадгалж байдаггүй, учир нь бүгд DNS дэх эхний серверийг ашиглах зорилготой юм.
Тэмдэглэл: Зарим вэб серверүүд хостингыг хуваалцсаны дараа энэ нь ажиллахгүй бөгөөд энэ нь вэб серверийн тусламжтайгаар серверийн IP хаяг руу хандахдаа тусгай хуудсыг нээхийг зааж өгөөгүй гэсэн үг юм.
Хайлтын DNS хайлт гэж нэрлэдэг IP хаягийг үндэслэн "утасны ном" хайлт . Эсрэгээр, буцах DNS хайлт нь DNS серверүүдтэй хийж болох өөр нэг зүйл юм. Энэ нь хостын нэрийг түүний IP хаягаар таньж байх үед юм. Энэ төрлийн хайлт нь тухайн IP нэртэй холбоотой IP хаягийг статик IP хаяг гэж үздэг.
DNS өгөгдлийн сан нь IP хаягууд болон хостын нэрээс гадна олон зүйлсийг агуулдаг. Хэрэв та хэзээ нэгэн цагт вэбсайтыг имэйлээр байрлуулсан эсвэл домэйн нэр шилжүүлсэн бол, та домэйн нэрний нэрс (CNAME) болон SMTP мэйл солилцуулагч (MX) гэх мэт нэр томъёонуудыг ашиглаж болно.