Secara ringkasnya, Sistem Nama Domain (DNS) ialah koleksi pangkalan data yang menterjemahkan nama hos kepada alamat IP.
DNS sering dirujuk sebagai buku telefon Internet kerana ia menukar nama hos yang mudah diingat seperti www.google.com, kepada alamat IP seperti 216.58.217.46. Ini berlaku di sebalik tabir selepas anda menaip URL ke dalam bar alamat penyemak imbas web.
Tanpa DNS (dan terutamanya enjin carian seperti Google), menavigasi internet bukanlah mudah kerana kita perlu memasukkan alamat IP setiap tapak web yang ingin kita lawati.
Bagaimana DNS Berfungsi?
Jika masih tidak jelas, konsep asas bagaimana DNS menjalankan tugasnya agak mudah: setiap alamat tapak web yang dimasukkan ke dalam penyemak imbas web (seperti Chrome, Safari atau Firefox) dihantar ke pelayan DNS, yang memahami cara memetakan nama itu ke alamat IP yang betul.
Ia ialah alamat IP yang digunakan oleh peranti untuk berkomunikasi antara satu sama lain kerana ia tidak boleh dan tidak menyampaikan maklumat menggunakan nama seperti www.google.com, www.youtube.com, dsb. Kita hanya perlu masukkan nama ringkas ke tapak web ini sementara DNS melakukan semua carian untuk kami, memberikan kami akses hampir serta-merta kepada alamat IP yang betul yang diperlukan untuk membuka halaman yang kami mahu.
Sekali lagi, www.microsoft.com, www.lifewire.com, www.amazon.com, dan setiap nama tapak web lain hanya digunakan untuk kemudahan kami kerana lebih mudah untuk mengingati nama tersebut daripada mengingati alamat IP mereka.
Komputer yang dipanggil pelayan akar bertanggungjawab untuk menyimpan alamat IP untuk setiap domain peringkat atas. Apabila tapak web diminta, pelayan akarlah yang memproses maklumat tersebut terlebih dahulu untuk mengenal pasti langkah seterusnya dalam proses carian. Kemudian, nama domain dimajukan kepada Penyelesai Nama Domain (DNR), yang terletak dalam ISP, untuk menentukan alamat IP yang betul. Akhir sekali, maklumat ini dihantar semula ke peranti yang anda minta.
Cara Siram DNS
Sistem pengendalian seperti Windows dan lain-lain akan menyimpan alamat IP dan maklumat lain tentang nama hos secara setempat supaya ia boleh diakses lebih cepat daripada perlu sentiasa menghubungi pelayan DNS. Apabila komputer memahami bahawa nama hos tertentu adalah sinonim dengan alamat IP tertentu, maklumat tersebut dibenarkan untuk disimpan atau dicache pada peranti.
Walaupun mengingati maklumat DNS berguna, kadangkala ia boleh menjadi rosak atau ketinggalan zaman. Biasanya sistem pengendalian mengalih keluar data ini selepas tempoh masa tertentu, tetapi jika anda menghadapi masalah mengakses tapak web dan anda mengesyaki ia disebabkan oleh isu DNS, langkah pertama ialah memadam paksa maklumat ini untuk memberi ruang kepada yang baharu, rekod DNS yang dikemas kini.
Anda sepatutnya hanya boleh but semula komputer anda jika anda menghadapi masalah dengan DNS kerana cache DNS tidak dikekalkan melalui but semula. Walau bagaimanapun, membuang cache secara manual sebagai ganti but semula adalah lebih cepat.
Anda boleh mengepam DNS dalam Windows melalui Command Prompt dengan arahan ipconfig /flushdns. Laman web What's My DNS? mempunyai arahan untuk melakukan ini pada macOS dan Linux.
Adalah penting untuk diingat bahawa, bergantung pada cara penghala khusus anda disediakan, rekod DNS mungkin disimpan di sana juga. Jika mengepam cache DNS pada komputer anda tidak menyelesaikan masalah DNS anda, anda pasti harus cuba memulakan semula penghala anda untuk mengepam cache DNS itu.
Entri dalam fail hos tidak dialih keluar apabila cache DNS dipadam bersih. Anda mesti mengedit fail hos untuk menghapuskan nama hos dan alamat IP yang disimpan di sana.
Malware Boleh Menjejaskan Entri DNS
Memandangkan DNS bertanggungjawab untuk mengarahkan nama hos ke alamat IP tertentu, jelas bahawa ia adalah sasaran utama untuk aktiviti berniat jahat. Penggodam boleh mengubah hala permintaan anda untuk sumber berfungsi normal kepada satu perangkap untuk mengumpul kata laluan atau menyediakan perisian hasad.
Keracunan DNS dan pemalsuan DNS ialah istilah yang digunakan untuk menggambarkan serangan ke atas cache penyelesai DNS untuk tujuan mengubah hala nama hos ke alamat IP yang berbeza daripada apa yang diberikan secara jujur kepada nama hos itu, mengubah hala dengan berkesan ke tempat yang ingin anda tuju.. Ini biasanya dilakukan dalam usaha untuk membawa anda ke tapak web yang penuh dengan fail berniat jahat atau melakukan serangan pancingan data kerana menipu anda supaya mengakses tapak web yang kelihatan serupa untuk mencuri bukti kelayakan log masuk anda.
Kebanyakan perkhidmatan DNS menyediakan perlindungan terhadap jenis serangan ini.
Cara lain untuk penyerang mempengaruhi entri DNS ialah menggunakan fail hos. Fail hos ialah fail yang disimpan secara tempatan yang digunakan sebagai ganti DNS sebelum DNS sebenarnya menjadi alat yang meluas untuk menyelesaikan nama hos, tetapi fail itu masih wujud dalam sistem pengendalian popular. Entri yang disimpan dalam fail itu mengatasi tetapan pelayan DNS, jadi ia adalah sasaran biasa untuk perisian hasad.
Cara mudah untuk melindungi fail hos daripada diedit adalah dengan menandakannya sebagai fail baca sahaja. Dalam Windows, cuma navigasi ke folder yang mempunyai fail hos:
%Systemdrive%\Windows\System32\drivers\etc\
Klik kanan atau ketik dan tahan, pilih Properties dan kemudian tandakan dalam kotak di sebelah Baca sahajaatribut.
Maklumat lanjut tentang DNS
ISP yang sedang menyediakan akses Internet kepada anda telah menetapkan pelayan DNS untuk digunakan oleh peranti anda (jika anda disambungkan dengan DHCP), tetapi anda tidak dipaksa untuk menggunakan pelayan DNS tersebut. Pelayan lain mungkin menyediakan ciri pengelogan untuk menjejak tapak web yang dilawati, penyekat iklan, penapis tapak web dewasa dan ciri lain. Lihat senarai Pelayan DNS Percuma dan Awam ini untuk beberapa contoh pelayan DNS alternatif.
Sama ada komputer menggunakan DHCP untuk mendapatkan alamat IP atau jika ia menggunakan alamat IP statik, anda masih boleh menentukan pelayan DNS tersuai. Walau bagaimanapun, jika ia tidak disediakan dengan DHCP, anda mesti menentukan pelayan DNS yang sepatutnya digunakan.
Tetapan pelayan DNS eksplisit diutamakan daripada tetapan atas bawah yang tersirat. Dalam erti kata lain, ia adalah tetapan DNS yang paling hampir dengan peranti yang digunakan oleh peranti itu. Contohnya, jika anda menukar tetapan pelayan DNS pada penghala anda kepada sesuatu yang khusus, maka semua peranti yang disambungkan ke penghala tersebut juga akan menggunakan pelayan DNS tersebut. Walau bagaimanapun, jika anda kemudian menukar tetapan pelayan DNS pada PC kepada sesuatu yang berbeza, komputer itu akan menggunakan pelayan DNS yang berbeza daripada semua peranti lain yang disambungkan ke penghala yang sama.
Inilah sebabnya cache DNS yang rosak pada komputer anda boleh menghalang tapak web daripada dimuatkan walaupun tapak web yang sama dibuka seperti biasa pada komputer lain pada rangkaian yang sama.
Menyatukan semuanya
Walaupun URL yang biasa kami masukkan ke dalam penyemak imbas web kami adalah nama yang mudah diingat seperti www.lifewire.com, sebaliknya anda boleh menggunakan alamat IP yang ditunjukkan oleh nama hos, seperti https://151.101. 1.121) untuk mengakses laman web yang sama. Ini kerana anda masih mengakses pelayan yang sama sama ada kaedah satu-satu (menggunakan nama) lebih mudah diingati.
Sehubungan itu, jika terdapat beberapa jenis isu dengan peranti anda yang menghubungi pelayan DNS, anda sentiasa boleh memintasnya dengan memasukkan alamat IP ke dalam bar alamat dan bukannya nama hos. Walau bagaimanapun, kebanyakan orang tidak menyimpan senarai alamat IP setempat yang sepadan dengan nama hos, kerana sebenarnya, itulah keseluruhan tujuan menggunakan pelayan DNS pada mulanya.
Ini tidak berfungsi dengan setiap tapak web dan alamat IP kerana sesetengah pelayan web telah berkongsi pengehosan, yang bermaksud bahawa mengakses alamat IP pelayan melalui penyemak imbas web tidak menerangkan halaman mana, khususnya, harus dibuka.
Pencarian "buku telefon" yang menentukan alamat IP berdasarkan nama hos dipanggil carian DNS hadapan. Sebaliknya, carian DNS terbalik, adalah sesuatu yang lain yang boleh dilakukan dengan pelayan DNS. Ini adalah apabila nama hos dikenal pasti melalui alamat IPnya. Jenis carian ini bergantung pada idea bahawa alamat IP yang dikaitkan dengan nama hos tertentu itu ialah alamat IP statik.
Pangkalan data DNS menyimpan banyak perkara sebagai tambahan kepada alamat IP dan nama hos. Jika anda pernah menyediakan e-mel di tapak web atau memindahkan nama domain, anda mungkin menghadapi istilah seperti alias nama domain (CNAME) dan penukar mel SMTP (MX).
Soalan Lazim
Bagaimanakah anda menukar pelayan DNS?
Untuk menukar pelayan DNS dalam Windows, anda boleh menggunakan Prompt Perintah atau melalui tetapan Windows. Menggunakan tetapan Windows adalah lebih baik jika anda tidak selesa menggunakan baris arahan.
Bagaimanakah anda mencari pelayan DNS?
Terdapat banyak pelayan DNS yang berbeza di luar sana, jadi anda boleh melihat senarai pelayan DNS sehingga anda menemui pelayan yang anda suka. Lifewire mempunyai senarai dengan pengesyoran untuk pelayan DNS percuma terbaik di luar sana.
Apakah itu DNS dinamik?
Tidak seperti DNS, yang hanya berfungsi dengan alamat IP statik, DNS dinamik (atau DDNS) turut menyokong alamat IP dinamik. Akibatnya, anda boleh menggunakan perkhidmatan DDNS untuk mengehoskan tapak web anda dari rumah anda atau mengurus rangkaian rumah anda dari jauh.
