Skip to content

Mikä on DNS-palvelin?

3 de toukokuu de 2021

DNS-palvelin on tietokonepalvelin, joka sisältää julkisten IP-osoitteiden ja niihin liittyvien isäntänimien tietokannan ja palvelee useimmissa tapauksissa näiden nimien ratkaisemista tai kääntämistä IP-osoitteiksi pyydettäessä. DNS-palvelimet käyttävät erityisohjelmistoja ja kommunikoivat keskenään erityisprotokollien avulla. Saatat nähdä DNS-palvelimen, johon viitataan muilla nimillä, kuten nimipalvelimella tai nimipalvelimella, ja toimialueen nimijärjestelmäpalvelimella.

DNS-palvelinten tarkoitus

Verkkotunnuksen tai isäntänimen, kuten lifewire.com, muistaminen on helpompaa kuin sivuston IP-osoitteiden numero 151.101.2.114 muistaminen. Joten kun käyt verkkosivustolle, kuten Lifewire, sinun tarvitsee kirjoittaa vain URL-osoite https://www.lifewire.com. Tietokoneet ja verkkolaitteet eivät kuitenkaan toimi hyvin verkkotunnusten kanssa yrittäessään löytää toisiaan Internetistä. On paljon tehokkaampaa ja täsmällisempää käyttää IP-osoitetta, joka on numeerinen esitys verkkosivuston palvelimesta verkossa (Internetissä).

Lifewire / Chloe Giroux
DNS-palvelin istuu ihmisten ja tietokoneiden välisessä tilassa helpottaakseen heidän kommunikointiaan.

Kuinka DNS-palvelimet ratkaisevat DNS-kyselyn

Kun kirjoitat verkkosivuston osoitteen selaimesi osoiteriville ja painat Enter, DNS-palvelin etsii osoitteen, jossa haluat käydä. Se tekee tämän lähettämällä DNS-kyselyn useille palvelimille, joista jokainen kääntää eri osan kirjoittamastasi verkkotunnuksesta. Eri kysytyt palvelimet ovat:

  • DNS Resolver: Vastaanottaa pyynnön ratkaista verkkotunnus IP-osoitteen kanssa. Tämä palvelin tekee murhetta selvittääkseen, missä sivusto, johon haluat mennä, todella sijaitsee Internetissä.
  • Juuripalvelin: Juuripalvelin vastaanottaa ensimmäisen pyynnön ja palauttaa tuloksen, jonka avulla DNS-ratkaisija tietää, mikä on sivuston tiedot tallentavan ylätason toimialueen (TLD) palvelimen osoite. Ylätason verkkotunnus on .com tai .netto osa osoitepalkkiin kirjoittamastasi verkkotunnuksesta.
  • TLD-palvelin: DNS-ratkaisija kysyy tältä palvelimelta, mikä palauttaa auktoriteettisen nimipalvelimen sinne, missä sivusto todella palautetaan.
  • Auktoriteettinen nimipalvelin: Lopuksi DNS-resolveri kysyy tältä palvelimelta oppiakseen toimitettavan sivuston todellisen IP-osoitteen.

Kun IP-osoite on palautettu, verkkosivusto, jolla haluat käydä, näkyy verkkoselaimessasi. Se kuulostaa paljon edestakaisin, ja on, mutta kaikki tapahtuu hyvin nopeasti ja viivyttämättä palauttamaan haluamasi sivuston. Edellä kuvattu prosessi tapahtuu ensimmäisen kerran, kun vierailet sivustolla. Jos vierailet samalla sivustolla uudelleen, ennen kuin selaimesi välimuisti on tyhjennetty, kaikkia näitä vaiheita ei tarvitse suorittaa. Sen sijaan verkkoselain hakee tiedot välimuistista palvellakseen verkkosivustoa selaimellesi yhä nopeammin.

Ensisijaiset ja toissijaiset DNS-palvelimet

Useimmissa tapauksissa ensisijainen ja toissijainen DNS-palvelin määritetään reitittimessä tai tietokoneessa, kun muodostat yhteyden Internet-palveluntarjoajaasi. DNS-palvelimia on kaksi, jos toinen niistä epäonnistuu, jolloin toista käytetään syöttämiesi isäntänimien ratkaisemiseen. Voit käyttää useita julkisesti saatavilla olevia DNS-palvelimia. Jos haluat vaihtaa DNS-palvelimia, joihin verkko muodostaa yhteyden, katso ajantasainen luettelo Vapaiden ja julkisten DNS-palvelinluettelostamme ja Miten vaihdan DNS-palvelimia ?.

Miksi voit muuttaa DNS-palvelinasetuksiasi

Jotkin DNS-palvelimet voivat tarjota nopeammat käyttöajat kuin toiset. Tämä riippuu usein siitä, kuinka lähellä olet palvelimia. Jos Internet-palveluntarjoajasi DNS-palvelimet ovat lähempänä sinua kuin esimerkiksi Google, saatat huomata, että verkkotunnusten nimet ratkaistaan ​​nopeammin käyttämällä Internet-palveluntarjoajan oletuspalvelimia kuin ulkoisen palvelimen kanssa. Jos sinulla on yhteysongelmia, joissa verkkosivustoja ei näytä latautuvan, DNS-palvelimen kanssa on mahdollista. Jos DNS-palvelin ei löydä oikeaa IP-osoitetta, joka liittyy kirjoittamaasi isäntänimeen, verkkosivustoa ei löydy eikä ladata. Reitittimeen kytketty tietokone tai laite, mukaan lukien älypuhelimet ja tabletit, voi käyttää eri DNS-palvelimia Internet-osoitteiden selvittämiseen. Nämä korvaavat reitittimessä määritetyt ja niitä käytetään.

Internet-palvelimen tietojen hankkiminen

Nslookup-komentoa käytetään DNS-palvelimen kyselyyn Windows-tietokoneissa. Aloita avaamalla komentokehote -työkalu ja kirjoittamalla sitten seuraava: nslookup lifewire.com

Tämän komennon pitäisi palauttaa jotain tältä: Nimi: lifewire.com
Osoitteet: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114

nslookup lifewire.com -komento Windows 10: n komentokehotteessa

Yllä olevassa esimerkissä nslookup-komento kertoo sinulle IP-osoitteen tai tässä tapauksessa useita IP-osoitteita, joihin lifewire.com-osoite kääntää.

DNS-juuripalvelimet

Internetissä on 13 tärkeää DNS-juuripalvelinta, jotka tallentavat täydellisen tietokannan verkkotunnuksista ja niihin liittyvistä julkisista IP-osoitteista. Nämä ylimmän tason DNS-palvelimet nimetään A: sta M: ään aakkosen 13 ensimmäiselle kirjaimelle. Kymmenen näistä palvelimista on Yhdysvalloissa, yksi Lontoossa, yksi Tukholmassa ja yksi Japanissa. Internet Assigned Numbers Authority (IANA) pitää tätä DNS-juuripalvelimien luetteloa, jos olet kiinnostunut.

Haittaohjelmien hyökkäykset, jotka muuttavat DNS-palvelimen asetuksia

DNS-palvelimiin kohdistuvat haittaohjelmahyökkäykset eivät ole ollenkaan harvinaisia. Suorita aina virustentorjuntaohjelma, koska haittaohjelma voi hyökätä tietokoneellesi tavalla, joka muuttaa DNS-palvelimen asetuksia. Esimerkiksi, jos tietokoneesi käyttää Googlen DNS-palvelimia (8.8.8.8 ja 8.8.4.4) ja avaat pankkisi verkkosivuston, odotat luonnollisesti, että kun kirjoitat sen tutun URL-osoitteen, sinut lähetetään pankin verkkosivustolle. Jos haittaohjelma kuitenkin muuttaa DNS-palvelinasetuksiasi, mikä voi tapahtua tietämättäsi järjestelmääsi kohdistetun hyökkäyksen jälkeen, järjestelmäsi ei enää ota yhteyttä Googlen DNS-palvelimiin vaan hakkeripalvelimeen, joka esiintyy pankkisi verkkosivustona. Tämä väärennetty pankkisivusto saattaa näyttää täsmälleen oikealta, mutta sen sijaan, että kirjautaisi sinut pankkitilillesi, se kerää juuri kirjoittamasi käyttäjänimen ja salasanan, mikä antaa hakkereille olennaiset tiedot, joita he tarvitsevat pankkitilillesi pääsemiseksi. DNS-palvelimen asetuksia kaappaavat haittaohjelmahyökkäykset voivat myös ohjata liikenteen pois suosituilta verkkosivustoilta sivustoille, jotka ovat täynnä mainoksia, tai väärennetylle sivustolle, joka on suunniteltu pelottamaan sinua uskomasta, että tietokoneesi on saanut virustartunnan, ja että sinun on ostettava niiden mainostama ohjelmisto sen poistamiseksi. Älä koske verkkosivustoihin, jotka yhtäkkiä ilmestyvät vilkkuviin varoituksiin, jotka kertovat, että tietokoneesi on saanut virustartunnan, ja että sinun on ostettava joitain ohjelmia päästäksesi eroon siitä. He ovat aina huijauksia.

Suojaa itsesi DNS-hyökkäyksiltä

Sinun on tehtävä kaksi asiaa välttääksesi DNS-asetusten hyökkäyksen uhreja. Ensimmäinen on asentaa virustorjuntaohjelma niin, että haittaohjelmat tarttuvat ennen kuin ne voivat vahingoittaa. Toinen on kiinnittää huomiota säännöllisesti vierailemiesi tärkeiden verkkosivustojen ulkonäköön. Jos vierailet paikassa ja sivusto näyttää jollakin tavalla – ehkä kuvat ovat kaikki erilaiset tai sivuston värit ovat muuttuneet, tai valikot eivät näytä oikealta tai löydät kirjoitusvirheitä (hakkerit voivat olla kauheita oikeinkirjoittajia) – tai saat virheellisen varmenteen viesti selaimessasi, se voi olla merkki siitä, että olet väärennetyllä verkkosivustolla.

Kuinka DNS-uudelleenohjausta voidaan käyttää positiivisesti

Tätä kykyä ohjata liikennettä voidaan käyttää positiivisiin tarkoituksiin. Esimerkiksi OpenDNS voi ohjata liikennettä aikuissivustoille, uhkapelisivustoille, sosiaalisen median verkkosivustoille tai muille sivustoille, joiden verkon ylläpitäjät tai organisaatiot eivät halua käyttäjien vierailevan. Sen sijaan ne voidaan lähettää sivulle, jossa on ”Estetty” -viesti.