Domenų vardų sistema, kitaip žinoma kaip DNS, yra viena svarbiausių interneto dalių. Ji veikia kaip interneto adresų knyga, susiedama lengvai įsimenamus domenų vardus, pavyzdžiui, www.pavyzdys.lt, su sudėtingais skaitmeniniais IP adresais, tokiais kaip 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Ši sistema yra esminė, kad galėtumėte patekti į bet kokią svetainę - įrašius URL adresą į naršyklės adreso juostą, jis išsiunčiamas į numatytąjį DNS serverį, kuris paverčia URL į IP adresą, o turinys grąžinamas į jūsų naršyklę. Paprasčiau tariant, DNS susieja domeno vardą su atitinkamu IP adresu. Suprasti, kaip veikia DNS, ir žinoti, kaip jį pakeisti, gali padėti pagreitinti interneto veikimą, padidinti privatumą ir net apeiti kai kuriuos apribojimus.
Kaip Veikia DNS? Nuo URL iki IP Adreso
Procesas, kaip DNS paverčia domenų vardus į IP adresus, yra sudėtingas, tačiau efektyvus. Kai naršyklėje įvedate svetainės adresą (URL), jūsų įrenginys siunčia DNS paieškos užklausą į konkretų domenų vardų serverį. Šis procesas prasideda dar prieš tai, kai URL pasiekia DNS serverį.
- Naudotojas įveda domeno vardą į naršyklės URL juostą. Tai pirmoji ir pati paprasčiausia žinia.
- Pateikus užklausą, naršyklė siunčia pranešimą DNS klientui, klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas. DNS klientas yra programinė įranga, atsakinga už DNS užklausų siuntimą.
- DNS keitiklis (rekursinis serveris) gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris neturi reikiamų IP duomenų, saugomų DNS atmintinėje (cache), jis išsiunčia tolesnes užklausas, paprastai pradedant nuo šakninio vardų serverio (root server) arba aukščiausio lygio domenų (top-level domain, TLD) vardų serverio.
- Šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą. Šakniniai serveriai atsako nukreipdami į atitinkamą TLD serverį, naudodami domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, kurie greitai ir patikimai atsakinėja į užklausas. TLD serveriai talpina ir saugo informaciją apie visus domenų vardus - tai dalis po paskutinio taško URL adrese. Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui.
- Galutinis duomenų elementas yra patikimas vardų serveris (authoritative name server). Šis serveris visada yra paskutinis DNS serverių grandinės segmente ir jame saugoma tiksli informacija apie domeną ir IP adresą. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
- Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus savo atmintinėje, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę. Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.
DNS Serverių Tipai
DNS sistema remiasi keturiomis pagrindinėmis serverių kategorijomis:
- Rekursinis DNS serveris (DNS keitiklis): Šis serveris reaguoja į DNS užklausas ir gali surasti įrašus, reikalingus reikiamam šakniniam vardų serveriui rasti. Jis veikia kaip tarpininkas ir yra atsakingas už visą užklausų teikimo procesą keliems DNS serveriams (pvz., šakniniams, TLD ir patikimiems vardų serveriams).
- Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį.
- TLD serveris: Šie serveriai talpina ir saugo informaciją apie visus domenų vardus. Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui.
- Patikimas DNS serveris (patikimas vardų serveris): Tai galutinis grandinės segmentas, turintis tikslią informaciją apie domeną ir IP adresą.
DNS Atmintinė: Greitesnio Interneto Paslaptis
DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris. Joje saugomi DNS užklausų rezultatai. DNS podėliavimas (caching) yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė (TTL) kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio resursus.
Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba susiduriate su klaida „DNS server not responding“. Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.
DNS ir IP Adresų Palyginimas
DNS ir IP adresai atlieka skirtingas, bet glaudžiai susijusias funkcijas internete. DNS padeda konvertuoti lengvai įsimenamus domenų vardus į skaitmeninius IP adresus, kuriuos naudoja kompiuteriai.
| Aspektas | DNS | IP Adresai |
|---|---|---|
| Tikslas | Žmonėms įprasti domenų vardai pakeičiami į IP adresus. | Unikaliai identifikuojami tinklo įrenginiai. |
| Suprantamumas | Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt. | Sunku skaityti, naudojami skaitmeniniai adresai. |
| Sudedamosios dalys | DNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriai. | IPv4 adresai, IPv6 adresai. |
| Įrašų rūšys | A, AAAA, CNAME, MX, TXT ir kt. | IPv4 (32 bitų), IPv6 (128 bitų). |
| Vaidmuo tinkle | Patogu naršyti, tvarkomi elektroniniai ištekliai. | Svarbi komunikacija ir duomenų perdavimas. |
| Naudotojo sąveika | Naudotojai sąveikauja su DNS įvesdami domenų vardus. | Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais. |
Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai, ypač didelių bendrovių, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu.
Kodėl Verta Keisti DNS Serverį? Privalumai
Keičiant savo dabartinį DNS serverį galima itin pagerinti interneto patirtį. Tai gali suteikti greitesnį naršymą, saugesnį ryšį ir galimybę apeiti tam tikrus apribojimus.
- Greitesnis svetainių užkrovimas: Kai kurie DNS serveriai yra spartesni nei jūsų interneto tiekėjo siūlomi, todėl svetainės gali užsikrauti greičiau. Kai DNS serveris lėtas arba nepatikimas, svetainių užkrovimas gali būti ilgesnis.
- Didesnis saugumas ir privatumas: Pasirinkus patikimus DNS tiekėjus, galima išvengti duomenų sekimo ir apsaugoti nuo kenkėjiškų svetainių. DNS saugumas yra labai svarbus kibernetinės infrastruktūros dalis.
- Galimybė apeiti apribojimus: Tam tikri DNS serveriai gali padėti pasiekti blokuotas svetaines, suteikiant laisvesnę prieigą prie informacijos.
Kaip Atlikti DNS Serverio Keitimą? Žingsnis Po Žingsnio Vadovas
DNS serverio keitimas gali skirtis priklausomai nuo naudojamo įrenginio ar operacinės sistemos. Svarbu atkreipti dėmesį, kad prieš atliekant bet kokius pakeitimus, patariama užsirašyti ar nukopijuoti esamus DNS serverių adresus. Jie gali būti reikalingi, jeigu pakeitimai nepavyktų arba nuspręstumėte grąžinti buvusius nustatymus.
DNS Keitimas „Windows“ Sistemoje
- Eikite į „Valdymo skydą“ (Control Panel).
- Pasirinkite „Tinklas ir internetas“ (Network and Internet), tuomet „Tinklo ir dalijimosi centras“ (Network and Sharing Center).
- Atsidariusio lango kairėje spustelėkite „Keisti adapterio nustatymus“ (Change adapter settings).
- Dešiniu pelės klavišu pasirinkite ryšį, kuriuo naudojatės (laidinis - „Ethernet“, belaidis - „Wi-Fi“), ir spauskite „Ypatybės“ (Properties). Gali būti paprašyta įvesti administratoriaus slaptažodį.
- „Tinklo“ (Networking) skiltyje, sąraše „Šis ryšys naudoja šiuos elementus“ (This connection uses the following items), atraskite „Internet Protocol Version 4 (TCP/IPv4)“, pasirinkite ir spauskite „Ypatybės“ (Properties).
- „Pagrindiniame“ (General) skiltyje, apačioje matysite DNS nustatymus. Kad galėtumėte juos keisti, pažymėkite „Naudoti šiuos DNS serverio adresus“ (Use the following DNS server addresses). Jei jau buvo įvesti specifiniai DNS adresai, prieš juos keisdami nusirašykite. Tuomet vietoje „Pageidaujamas DNS serveris“ (Preferred DNS server) įveskite norimą pirminį adresą (pvz., „8.8.8.8“), o vietoje „Pakaitinis DNS serveris“ (Alternate DNS server) - antrinį adresą (pvz., „8.8.4.4“).
- Jei norite pakeisti ir IPv6 DNS nustatymus (to, veikiausiai, neprireiks - dauguma interneto svetainių pasiekiamos per IPv4 protokolą), toje pačioje „Tinklo“ skiltyje atraskite „Internet Protocol Version 6 (TCP/IPv6)“ ir pakartokite 4 punkto procedūras, tik pirmojo adreso vietoje naudokite norimą IPv6 adresą (pvz., „2001:4860:4860::8888“), o antrojo - kitą (pvz., „2001:4860:4860::8844“).
- Spustelėkite „Gerai“ (OK), kad išsaugotumėte pakeitimus. Kuomet viską užbaigsite ir išsaugosite, perkraukite ryšį ir patikrinkite, ar viskas veikia - įsijunkite interneto naršyklę ir užsukite į savo mėgstamas svetaines. Jei susiduriate su problemomis, patikrinkite, ar nepadarėte klaidų; kitu atveju grąžinkite buvusius nustatymus arba kreipkitės pagalbos į savo interneto tiekėją.
DNS Keitimas „Android“ Sistemoje (per Wi-Fi)
- Eikite į „Nustatymai“ (Settings) ir pasirinkite „Wi-Fi“.
- Atraskite savo „Wi-Fi“ tinklą, ilgai paspauskite ant jo ir pasirinkite „Keisti tinklą“ (Modify network).
- Spauskite „Išplėstinės parinktys“ (Advanced options) ir prie „IP nustatymai“ (IP settings) pasirinkite ne DHCP, o „Statinis“ (Static).
- Pakeiskite DNS serverius: DNS1 nustatykite norimą pirminį adresą (pvz., „8.8.8.8“), o DNS2 - antrinį adresą (pvz., „8.8.4.4“).
- Išsaugokite pakeitimus.
Alternatyviai, galite atsisiųsti specialią programėlę iš „Google Play“ (pvz., „DNSet“ ar „Set DNS“), kuri automatiškai atliks šią užduotį.
DNS Keitimas Maršrutizatoriuje
Norint pakeisti DNS visiems namų įrenginiams vienu metu, tai galima atlikti maršrutizatoriaus nustatymuose:
- Prisijunkite prie maršrutizatoriaus administravimo panelės (dažniausiai per IP adresą 192.168.1.1 arba 192.168.0.1).
- Suraskite DNS nustatymus (dažnai randami skiltyje „Internet“ arba „LAN“).
- Įveskite norimus DNS adresus.
- Išsaugokite pakeitimus ir perkraukite maršrutizatorių.
DNS keitimas apeinant puslapių blokavimus Lietuvoje
Keičiant Domeno Vardų Serverius (Name Servers)
Vardų serveriai nurodo, kur bus nukreipiami Jūsų domenu besikreipiantys lankytojai ar kiti serveriai. Jei norite pakeisti savo domeno DNS (vardų) serverius:
- Prisijunkite prie savo paskyros (pvz., www.owexxhosting.lt).
- Paspauskite ant paskyros vartotojo vardo, esančio viršutiniame dešiniajame puslapio kampe, ir pasirinkite „Darbalaukis“ -> „Mano domenai“ -> „Redaguoti“.
- Jūsų domenų sąraše, po kiekvieno domeno bus matoma kategorija „Vardiniai serveriai“ ir dabartiniai nurodyti vardiniai serveriai.
- Eilutėse: 1 vardinio serverio adresas, 2 vardinio serverio adresas, 3 vardinio serverio adresas, 4 vardinio serverio adresas galite nurodyti naujų vardinių serverių pavadinimus. Svarbu: Vardinis serveris NEGALI būti IP adresas.
- Spauskite mygtuką - „Išsaugoti“.
PASTABA: Tam, kad DNS serverių keitimas būtų priimtas, Jūsų nurodyti vardų serveriai turi būti paruošti aptarnauti Jūsų domeną. Jei DNS serverių keitimas atliktas į kito IPT vardų serverius, po keitimo gali nustoti veikti tam tikros paslaugos, pavyzdžiui, domeno nukreipimo, MX įrašo valdymo ir subdomenų kūrimo funkcijos.
Kol visas internetas sužinos apie naujus nukreipimus, gali užtrukti iki 48 valandų. Praktikoje dažniausiai pakanka 4-8 valandų, kad pakeitimai pilnai įsigaliotų.
Populiariausi DNS Serveriai
Renkantis DNS serverį, svarbu atsižvelgti į greitį, saugumą ir privatumą. Kai kurie iš populiariausių ir rekomenduojamų DNS serverių yra:
| Tiekėjas | Pirminis DNS | Antrinis DNS |
|---|---|---|
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų. Dėl šių savybių šie serveriai tinkami įvairioms reikmėms, įskaitant žaidimus.
DNS Saugumo Svarba ir Papildomos Apsaugos Priemonės
DNS saugumas yra itin svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. DNS serveriams, kaip ir bet kuriai kitai kibernetinei infrastruktūrai, kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.
Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (DNS over HTTPS) ir DNS ryšio šifravimą DoT (DNS over TLS), vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų. Rekomenduojama naudoti VPN kartu su saugia DNS paslauga, nes VPN padeda geriau apsisaugoti nuo įvairių tipų stebėjimo ir sekimo.
Taip pat svarbu suprasti, kad privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims matyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, bet negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
DNS Įrašų Valdymas ir TTL (Time To Live)
DNS zonos nustatymai nurodo, kuriame serveryje laikoma jūsų interneto svetainė, kur nukreipti el. pašto laiškai ir pan. Tinkamai patobulinus DNS nustatymus, galima pagreitinti svetainės veikimą ir el. pašto patikimumą.
Kiekvienas DNS įrašas turi galiojimo laiką (TTL - Time To Live), kuris nustato, kiek laiko lankytojų kompiuteriai ar tarpiniai DNS serveriai išsaugos šį įrašą savo atmintinėje. Kuo ilgesnis TTL, tuo ilgiau įrašas bus saugomas lokaliai, kas gali pagreitinti pakartotinius apsilankymus. Tačiau ilgas TTL taip pat reiškia, kad pakeitus DNS įrašo nustatymus, reikės laukti visą TTL laiką, kol lankytojai pradės naudoti naują informaciją. Todėl būtina apskaičiuoti optimalų TTL konkrečiai situacijai: pakankamai ilgą greitam veikimui, bet ne per ilgą reikalingiems pakeitimams atlikti.
Pavyzdžiui, jei žinote, kad serverių IP adresų nereikės keisti, galite nustatyti ilgą TTL (pvz., 24 valandos - 86400 sekundės). Jei turite avarinio atkūrimo planą, pagal kurį reikės keisti serverio IP adresą, TTL turėtų būti kuo mažesnis (rekomenduojama ne mažiau kaip 30 minučių - 1800 sekundžių). Daugumai svetainių rekomenduojama naudoti 6 valandų (21600 sekundžių) TTL nustatymą, kuris užtikrina greitą veikimą ir leidžia atlikti pakeitimus per darbo dieną.
Dažniausiai kiekvienas vardas (host) turi po vieną A arba CNAME tipo DNS įrašą. Tačiau A įrašų tuo pačiu vardu gali būti ir daugiau, tai naudojama paskirstant srautą tarp kelių serverių. Tokią DNS zoną teisingai suprojektuoti gali tik DNS specialistas. Kiti įrašų tipai, tokie kaip MX įrašai, skirti el. pašto paslaugoms.
Jei jūsų paslaugų teikėjo rekomendacijos dėl DNS nustatymų yra apgalvotos pagal jūsų individualią situaciją, dažniausiai nieko keisti nebereikia. Tačiau, ruošiantis svetainės perkėlimui į kitą serverį, TTL keitimas į nestandartinius gali tapti ypatingai svarbus.