Pelayan DNS ialah pelayan komputer yang mengandungi pangkalan data alamat IP awam dan nama hos yang berkaitan, dan dalam kebanyakan kes berfungsi untuk menyelesaikan, atau menterjemah, nama tersebut kepada alamat IP seperti yang diminta. Pelayan DNS menjalankan perisian khas dan berkomunikasi antara satu sama lain menggunakan protokol khas.
Anda mungkin melihat pelayan DNS yang dirujuk dengan nama lain, seperti pelayan nama atau pelayan nama dan pelayan sistem nama domain.
Tujuan Pelayan DNS
Pelayan DNS terletak di ruang antara manusia dan komputer untuk membantu memudahkan komunikasi mereka.
Lebih mudah untuk mengingati domain atau nama hos seperti lifewire.com berbanding mengingati nombor alamat IP tapak 151.101.2.114. Jadi apabila anda mengakses tapak web, seperti Lifewire, anda hanya perlu menaip URL
Walau bagaimanapun, komputer dan peranti rangkaian tidak berfungsi dengan baik dengan nama domain apabila cuba mencari satu sama lain di Internet. Ia jauh lebih cekap dan tepat untuk menggunakan alamat IP, yang merupakan perwakilan berangka pelayan dalam rangkaian (internet) tapak web itu berada.
Cara Pelayan DNS Menyelesaikan Pertanyaan DNS
Apabila anda memasukkan alamat tapak web ke dalam bar alamat penyemak imbas anda, pelayan DNS akan berfungsi untuk mencari alamat yang ingin anda lawati. Ia melakukan ini dengan menghantar pertanyaan DNS ke beberapa pelayan, yang setiap satunya menterjemahkan bahagian lain dari nama domain yang anda masukkan. Pelayan berbeza yang ditanya adalah:
- A DNS Resolver: Menerima permintaan untuk menyelesaikan nama domain dengan alamat IP. Pelayan ini melakukan kerja kasar dalam mencari tahu di mana tapak yang anda ingin pergi sebenarnya berada di Internet.
- Pelayan Root: Pelayan akar menerima permintaan pertama dan mengembalikan hasil untuk membolehkan penyelesai DNS mengetahui alamat pelayan Domain Tahap Atas (TLD) yang menyimpan maklumat tentang tapak tersebut. Domain peringkat atas adalah setara dengan bahagian.com atau.net bagi nama domain yang anda masukkan ke dalam bar alamat.
- Pelayan TLD: Penyelesai DNS kemudian menanyakan pelayan ini, yang akan mengembalikan Pelayan Nama Berwibawa di mana tapak itu sebenarnya dikembalikan.
- Pelayan Nama Berwibawa: Akhirnya, penyelesai DNS menanyakan pelayan ini untuk mengetahui alamat IP sebenar tapak web yang anda cuba hantar.
Setelah alamat IP dikembalikan, tapak web yang ingin anda lawati kemudiannya dipaparkan dalam penyemak imbas web anda.
Bunyinya seperti banyak bolak-balik, dan memang begitu, tetapi semuanya berlaku dengan cepat dengan sedikit kelewatan dalam memulangkan tapak yang ingin anda lawati.
Proses yang diterangkan di atas berlaku pada kali pertama anda melawat tapak. Jika anda melawat tapak yang sama sekali lagi, sebelum cache pada penyemak imbas web anda dikosongkan, anda tidak perlu melalui semua langkah ini. Sebaliknya, penyemak imbas web akan menarik maklumat daripada cache untuk menyampaikan tapak web kepada penyemak imbas anda dengan lebih pantas.
Pelayan DNS Utama dan Kedua
Dalam kebanyakan kes, pelayan DNS primer dan sekunder dikonfigurasikan pada penghala atau komputer anda apabila anda menyambung kepada pembekal perkhidmatan Internet anda. Terdapat dua pelayan DNS sekiranya salah satu daripadanya gagal, yang mana yang kedua digunakan untuk menyelesaikan nama hos yang anda masukkan.
Beberapa pelayan DNS yang boleh diakses secara umum tersedia untuk anda gunakan. Jika anda ingin menukar pelayan DNS yang disambungkan oleh rangkaian anda, lihat Senarai Pelayan DNS Percuma & Awam kami untuk penyenaraian terkini dan panduan Cara Menukar Pelayan DNS kami.
Mengapa Anda Mungkin Menukar Tetapan Pelayan DNS Anda
Sesetengah pelayan DNS boleh menyediakan masa capaian yang lebih cepat daripada yang lain. Ini selalunya merupakan fungsi seberapa dekat anda dengan pelayan tersebut. Jika pelayan DNS ISP anda lebih dekat dengan anda berbanding Google, contohnya, anda mungkin mendapati nama domain diselesaikan lebih cepat menggunakan pelayan lalai daripada ISP anda berbanding dengan pelayan luaran.
Jika anda mengalami masalah sambungan yang nampaknya tiada tapak web akan dimuatkan, mungkin terdapat ralat dengan pelayan DNS. Jika pelayan tidak dapat mencari alamat IP yang betul yang dikaitkan dengan nama hos yang anda masukkan, tapak web tidak dapat dikesan dan dimuatkan.
Sesetengah orang memilih untuk menukar pelayan DNS mereka kepada pelayan yang disediakan oleh syarikat yang mereka anggap lebih boleh dipercayai; cth., laman web yang berjanji untuk tidak menjejak atau merekod tapak web yang anda lawati.
Komputer atau peranti, termasuk telefon pintar dan tablet, yang disambungkan ke penghala anda boleh menggunakan set pelayan DNS yang berbeza untuk menyelesaikan alamat Internet. Ini akan menggantikan yang dikonfigurasikan pada penghala anda dan akan digunakan sebaliknya.
Cara Mendapatkan Maklumat Pelayan Internet
Arahan nslookup digunakan untuk menanyakan pelayan DNS anda pada PC Windows.
Mulakan dengan membuka Command Prompt, kemudian taip yang berikut:
nslookup lifewire.com
Arahan ini sepatutnya mengembalikan sesuatu seperti ini:
Nama: lifewire.com
Alamat: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Dalam contoh di atas, perintah nslookup memberitahu anda alamat IP, atau beberapa alamat IP dalam kes ini, yang diterjemahkan oleh alamat lifewire.com.
Pelayan Root DNS
Terdapat 13 pelayan akar DNS penting di Internet yang menyimpan pangkalan data lengkap nama domain dan alamat IP awam yang berkaitan dengannya. Pelayan DNS peringkat teratas ini dinamakan A hingga M untuk 13 huruf pertama abjad. Sepuluh daripada pelayan ini berada di AS, satu di London, satu di Stockholm dan satu di Jepun.
Internet Assigned Numbers Authority (IANA) menyimpan senarai pelayan akar DNS ini jika anda berminat.
Serangan Hasad Yang Mengubah Tetapan Pelayan DNS
Serangan perisian hasad terhadap pelayan DNS bukanlah sesuatu yang luar biasa. Sentiasa jalankan program antivirus kerana perisian hasad boleh menyerang komputer anda dengan cara yang mengubah tetapan pelayan DNS.
Contohnya, jika komputer anda menggunakan pelayan DNS Google (8.8.8.8 dan 8.8.4.4) dan anda membuka tapak web bank anda, anda sememangnya menjangkakan bahawa apabila anda memasukkan URL biasa, anda akan dihantar ke bank tersebut. tapak web.
Walau bagaimanapun, jika perisian hasad menukar tetapan pelayan DNS anda, yang boleh berlaku tanpa pengetahuan anda selepas serangan ke atas sistem anda, sistem anda tidak lagi menghubungi pelayan DNS Google tetapi sebaliknya pelayan penggodam yang menyamar sebagai tapak web bank anda. Tapak bank palsu ini mungkin kelihatan betul-betul seperti yang sebenar, tetapi bukannya log masuk anda ke akaun bank anda, ia memperoleh nama pengguna dan kata laluan yang baru anda taip, memberikan penggodam maklumat penting yang mereka perlukan untuk masuk ke akaun bank anda.
Serangan perisian hasad yang merampas tetapan pelayan DNS anda juga mungkin mengubah hala trafik dari tapak web popular kepada tapak yang penuh dengan iklan atau ke tapak palsu yang direka untuk menakutkan anda supaya mempercayai komputer anda telah dijangkiti virus, dan itu anda mesti membeli program perisian yang diiklankan mereka untuk mengalih keluarnya.
Jangan terpengaruh dengan tapak web yang tiba-tiba muncul dengan amaran berkelip yang memberitahu anda komputer anda telah dijangkiti virus dan anda mesti membeli beberapa perisian untuk menyingkirkannya. Mereka sentiasa penipuan.
Melindungi Diri Anda Daripada Serangan DNS
Terdapat dua perkara yang perlu anda lakukan untuk mengelak daripada menjadi mangsa serangan tetapan DNS. Yang pertama ialah memasang perisian antivirus supaya program berniat jahat ditangkap sebelum ia boleh melakukan sebarang kerosakan.
Yang kedua ialah memberi perhatian kepada penampilan tapak web penting yang anda lawati dengan kerap. Jika anda melawati satu dan tapak itu kelihatan tidak berfungsi dalam beberapa cara-mungkin imej semuanya berbeza atau warna tapak telah berubah, atau menu kelihatan tidak betul, atau anda mendapati salah ejaan (penggodam boleh menjadi ejaan yang mengerikan)-atau anda mendapat Mesej "sijil tidak sah" dalam penyemak imbas anda, ini mungkin petanda bahawa anda berada di tapak web palsu.
Bagaimana Pengalihan DNS Boleh Digunakan Secara Positif
Keupayaan untuk mengubah hala trafik ini boleh digunakan untuk tujuan positif. Contohnya, OpenDNS boleh mengubah hala lalu lintas ke tapak web dewasa, tapak web perjudian, tapak web media sosial atau pentadbir rangkaian tapak lain atau organisasi tidak mahu pengguna mereka melawati. Sebaliknya, mereka mungkin dihantar ke halaman dengan mesej "Disekat".
Soalan Lazim
Bagaimanakah saya boleh mencari pelayan DNS terbaik untuk kawasan saya?
Untuk menguji pelayan DNS yang berbeza, gunakan alat penanda aras seperti Penanda Aras DNS GRC untuk Windows dan Linux atau Namebench untuk Mac. Dalam sesetengah situasi, anda boleh meningkatkan kelajuan internet anda dengan ketara dengan menukar pelayan DNS.
Bagaimanakah cara saya membetulkan ralat 'DNS Server Not Responding'?
Jika anda melihat ralat Pelayan DNS Tidak Menjawab, kosongkan cache DNS dan jalankan Penyelesai Masalah Rangkaian Windows. Jika anda baru-baru ini memasang perisian antivirus, lumpuhkan buat sementara waktu untuk melihat sama ada itu membantu. Jika itu tidak menyelesaikan masalah, cuba tukar pelayan DNS.
Bagaimanakah cara saya mengosongkan cache DNS pada Windows?
Buka Command Prompt dan masukkan ipconfig /flushdns untuk mengosongkan cache DNS. Anda boleh mengosongkan cache dalam Microsoft PowerShell dengan perintah Clear-DnsClientCache.
Mengapa hanya terdapat 13 pelayan nama akar DNS?
DNS menggunakan 13 pelayan nama akar disebabkan oleh pengehadan Internet Protocol versi 4 (IPv4). Angka 13 dipilih sebagai kompromi antara kebolehpercayaan rangkaian dan prestasi.