Domenų vardų sistema (DNS) yra viena svarbiausių interneto dalių. Ji veikia kaip interneto telefonų knyga, susiedamas domenų vardus (pvz., google.com) su jų atitinkamais IP adresais. Suprasti, kaip veikia DNS, ir žinoti, kaip jį pakeisti, gali padėti pagreitinti interneto veikimą, padidinti privatumą ir net apeiti kai kuriuos apribojimus. Nors dauguma vartotojų naudoja savo interneto paslaugų teikėjo (IPT) numatytuosius DNS serverius, alternatyvių DNS serverių pasirinkimas gali suteikti reikšmingų privalumų.
Kaip veikia DNS?
Kai naršyklėje įvedate svetainės adresą, jūsų įrenginys kreipiasi į DNS serverį, kuris randa atitinkamą IP adresą ir nukreipia jus į tinkamą svetainę. Paprasčiau tariant, DNS verčia žmonių įvedamus interneto adresus į jų faktinę vietą internete, vadinamus IP adresais. Jei DNS serveris lėtas arba nepatikimas, svetainių užkrovimas gali būti ilgesnis.
Procesas prasideda, kai vartotojas įveda domeno vardą į naršyklės URL juostą. Pateikus užklausą, naršyklė siunčia pranešimą DNS klientui, klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas. DNS keitiklis gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui arba aukščiausio lygio domenų (TLD) vardų serveriui. Gavę užklausas, šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą. Galutinis duomenų elementas yra patikimas vardų serveris, kuriame saugoma tiksli informacija apie domeną ir IP adresą. Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę. Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.
DNS serveriai skirstomi į keturias pagrindines kategorijas:
- Rekursinis DNS serveris (DNS keitiklis): Šis serveris reaguoja į DNS užklausas ir gali surasti įrašus, reikalingus šakniniam vardų serveriui rasti. Jis veikia kaip tarpininkas, vykdydamas visą užklausų teikimo procesą keliems DNS serveriams ir atsakydamas į DNS užklausas.
- Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
- TLD serveris: Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas.
- Patikimas DNS serveris: Šis serveris yra galutinis duomenų elementas ieškant IP adresų. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
DNS atmintinė ir jos reikšmė
DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią. Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).
Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.
DNS ir IP palyginimas
DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.
| Aspektas | DNS | IP adresai |
|---|---|---|
| Tikslas | Žmonėms įprasti domenų vardai pakeičiami į IP adresus | Unikaliai identifikuojami tinklo įrenginiai |
| Suprantamumas | Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt | Sunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1 |
| Sudedamosios dalys | DNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriai | IPv4 adresai, IPv6 adresai |
| Įrašų rūšys | A, AAAA, CNAME, MX, TXT ir kt. | IPv4 (32 bitų), IPv6 (128 bitų) |
| Vaidmuo tinkle | Patogu naršyti, tvarkomi elektroniniai ištekliai | Svarbi komunikacija ir duomenų perdavimas |
| Naudotojo sąveika | Naudotojai sąveikauja su DNS įvesdami domenų vardus | Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais |
Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu, tačiau prireikus patys galite pakeisti DNS serverį, prie kurio esate prisijungę.
Kodėl verta keisti DNS serverį?
Keičiant DNS serverį galima pasiekti kelis svarbius privalumus:
- Greitesnis svetainių įkėlimas: Kai kurie DNS serveriai yra spartesni nei jūsų interneto tiekėjo siūlomi. Tai reiškia, kad svetainės jūsų naršyklėje gali užsikrauti greičiau. Nors DNS keitimas užima tik mažą dalį viso laiko, kurio reikia tinklalapiui įkelti, ekspertai sutinka, kad DNS optimizavimas gali padėti pastebimai pagerinti interneto greitį, ypač dažnai lankomose svetainėse.
- Didesnis saugumas ir privatumas: Pasirinkus patikimus DNS tiekėjus, galima išvengti duomenų sekimo ir apsaugoti nuo kenkėjiškų svetainių. Kai kurie DNS serveriai siūlo papildomas saugumo funkcijas, tokias kaip kenkėjiškų programų ir sukčiavimo svetainių blokavimas.
- Galimybė apeiti apribojimus: Tam tikri DNS serveriai gali padėti pasiekti blokuotas svetaines. Svetainės blokavimo atveju interneto paslaugų tiekėjas gali nekeisti svetainės adreso į IP adresą ir vartotojas matys „Serveris nerastas“ klaidą. Taip pat galima grąžinti ne svetainės, o kitą IP adresą. Tokiu atveju tereikia maršrutizatoriuje ar operacinėje sistemoje nurodyti alternatyvių DNS serverių adresus vietoje automatinio priskyrimo.
DNS saugumo svarba
DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais. Nors kibernetinio saugumo ekspertai diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (DNS over HTTPS) ir DoT (DNS over TLS), vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.
Privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
Kaip pakeisti DNS serverį?
DNS keitimas priklauso nuo to, kokį įrenginį naudojate. Štai paprasti būdai:
Windows 10/11
- Atidarykite „Valdymo skydą“ (Control Panel).
- Eikite į „Tinklas ir internetas“ > „Tinklo ir dalijimosi centras“.
- Pasirinkite savo interneto ryšį ir spustelėkite „Ypatybės“.
- Pasirinkite „Internet Protocol Version 4 (TCP/IPv4)“ ir spustelėkite „Ypatybės“.
- Pasirinkite „Naudoti šiuos DNS serverio adresus“ ir įveskite norimus DNS adresus.
- Patvirtinkite pakeitimus ir perkraukite ryšį.
Alternatyviai, galite ieškoti „Manage network adapter settings“ (tvarkyti tinklo plokštės nustatymus) per Start meniu. Susiraskite ir spustelėkite ant „Ethernet“ arba „Wi-Fi“, priklausomai nuo to, kurį iš jų naudojate. Lange atsiradus daugiau informacijos, spustelėkite ant parinkties „View additional properties“ (rodyti papildomas ypatybes). Šalia „DNS server assignment“ (DNS serverio priskyrimas) spustelėkite mygtuką „Edit“ (redaguoti). Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis). Pasirinkite tokius nustatymus: „IPv4“ - „On“ (įjungta). Pageidaujamas DNS: [įrašykite pirminį DNS adresą]. Pakaitinis DNS: [įrašykite antrinį DNS adresą]. „IPv6“ - „Off“ (išjungta). Spustelėkite „Save“ (išsaugoti).
Kaip pakeisti DNS nustatymus „Windows 11“ kompiuteryje (paprastas vadovas!)
MacOS
- Atidarykite „System Preferences“ ir pasirinkite „Network“.
- Pasirinkite savo tinklą ir spustelėkite „Advanced“.
- Eikite į „DNS“ skirtuką ir pridėkite naujus DNS serverius.
- Išsaugokite pakeitimus.
Alternatyviai, atsidarykite „System Preferences“, suraskite punktą „DNS Servers“ ir pasirinkite jį iš sąrašo. Spauskite „+“ mygtuką, kad pridėtumėte DNS serverį.
Maršrutizatoriuje
Jei norite pakeisti DNS visiems namų įrenginiams, galite tai padaryti maršrutizatoriaus nustatymuose:
- Prisijunkite prie maršrutizatoriaus administravimo panelės (dažniausiai per 192.168.1.1 arba 192.168.0.1).
- Suraskite DNS nustatymus (dažnai randami skiltyje „Internet“ arba „LAN“).
- Įveskite norimus DNS adresus.
- Išsaugokite ir perkraukite maršrutizatorių.
Populiariausi DNS serveriai
Štai keletas populiariausių ir patikimų DNS serverių, kuriuos galite pasirinkti:
| Tiekėjas | Pirminis DNS | Antrinis DNS |
|---|---|---|
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų. Šie serveriai tinkami ne tik bendram naudojimui, bet ir žaidimams.
VPN / Proxy servisai ir DNS
VPN (Virtual Private Network) - tai virtualus privatus tinklas, prie kurio galima prisijungti iš bet kur. VPN padeda apeiti geografinius ir teisinius apribojimus. Kai kuriose valstybėse egzistuoja interneto cenzūra, ribojanti prieigą prie tam tikrų svetainių. Norint atidaryti tokią svetainę, kuri Lietuvoje yra užblokuota, galima tai padaryti per tos šalies VPN serverį, kurioje svetainė nėra užblokuota. Rekomenduojama naudoti VPN kartu su DNS (t. y. naršant internete). Saugi DNS paslauga gali apsaugoti jus nuo DNS kylančių grėsmių, o VPN padeda geriau apsisaugoti nuo įvairių tipų stebėjimo ir sekimo.
Naršyklių Proxy papildiniai
Yra daugybė naršyklių papildinių, kurie gali padėti apeiti puslapių blokavimą:
- FriGate: Naršyklės Proxy įskiepis, leidžiantis užeiti į blokuojamus puslapius. Versijos: Google Chrome, Mozilla Firefox.
- Anonymox: Panašus į FriGate, leidžia apeiti puslapių blokavimą. Versijos: Google Chrome, Mozilla Firefox.
- Browsec: Paprastas ir efektyvus papildinys, veikiantis beveik be papildomų nustatymų. Versijos: Google Chrome, Mozilla Firefox, Opera.
TOR naršyklė
TOR Browser yra modifikuota naršyklė „Mozilla Firefox“, veikianti įvairiose operacinėse sistemose. TOR yra proxy servisas, užtikrinantis dinaminę kelių proxy serverių grandinę tarp jūsų ir naršomo tinklalapio. Jis paslepia IP adresą, lokaciją, su naršymu susijusią informaciją ir naudoja sudėtingą šifravimo sistemą, kuri neleidžia pašaliniams asmenims matyti, ką veikiate internete. Tai vienas saugiausių nemokamų naršymo įrankių, nors ir pamėgtas kibernetinių nusikaltėlių.
DNS filtravimas
DNS filtravimas - tai saugumo mechanizmas, kuris naudoja DNS, kad užblokuotų prieigą prie kenkėjiškų, netinkamų ar nepageidaujamų svetainių. Jis perima DNS užklausas ir nustato, ar prašomas domenas pagal iš anksto nustatytą politiką turėtų būti leidžiamas, ar blokuojamas.
Išvada
DNS keitimas yra paprastas, bet efektyvus būdas pagerinti interneto greitį, sustiprinti saugumą ir apeiti tam tikrus apribojimus. Naudojant patikimus DNS serverius, galima pasiekti geresnę naršymo patirtį ir išvengti kai kurių tiekėjų nustatytų ribojimų. Prieš atliekant bet kokius pakeitimus, patariame užsirašyti ar nukopijuoti esamus DNS serverių adresus - jie gali būti reikalingi, jeigu pakeitimai nepavyktų arba nuspręstumėte grąžinti buvusius nustatymus. Jei nesate patyręs naudotojas, patariame paprašyti labiau išmanančių žmonių pagalbos.