Įsivaizduokite, jei reikėtų įsiminti visų savo kontaktų telefonų numerius arba jei vietovių adresai būtų nusakomi tik koordinatėmis. Net sunku suvokti, kaip galvoje reikėtų sutalpinti tokį kiekį skaičių. Priešingai nei žmonės, kompiuteriai bendrauja skaičiais. Šiame straipsnyje gilinsimės į tai, kaip veikia Domain Name System (DNS) - sistema, kuri paverčia mums suprantamus interneto svetainių pavadinimus į kompiuteriams suprantamus IP adresus, ir kaip šiuos nustatymus galima konfigūruoti.
DNS: Interneto Adresų Knyga
DNS (angl. Domain Name System) yra domenų vardų sistema. Kuomet naršyklėje įvedate puslapio domeną, per kelias akimirkas kompiuteris jums atidaro svetainę. DNS serveris yra kompiuteris, kuris konvertuoja internete esančių įrenginių pavadinimus (domenų pavadinimus) į IP adresus. Visame pasaulyje internete yra daug DNS serverių. Jie bendradarbiauja tarpusavyje, kad atitiktų domenų vardai ir IP adresai.
Pagrindinis DNS tikslas - domenų vardus pakeisti į IP adresus, kad naršyklės galėtų rasti ir įkelti reikiamus tinklalapius. Kad tai įvyktų, jūsų naršyklė siunčia DNS paieškos užklausas į konkrečius domenų vardų serverius. Šis procesas prasideda į naršyklės adreso juostą įvedus URL.
Kaip veikia DNS?
- Naudotojas įveda domeno vardą į naršyklės URL juostą. Pavyzdžiui, „www.pavyzdys.lt“.
- Pateikus užklausą, naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
- DNS keitiklis (rekursinis serveris) gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui (angl. root server) arba aukščiausio lygio domenų (angl. top-level domain, TLD) vardų serveriui.
- Gavę užklausas, šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
- Galutinis duomenų elementas yra patikimas vardų serveris (angl. authoritative name server), kuriame saugoma tiksli informacija apie domeną ir IP adresą.
- Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę.
Nors gali pasirodyti, kad keliuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.
DNS Serverių Tipai
DNS grindžiama DNS serveriais, kurie skirstomi į keturias pagrindines kategorijas:
- Rekursinis DNS serveris (DNS keitiklis): Jis reaguoja į DNS užklausas ir gali surasti reikiamus įrašus, kad rastų šakninį serverį. Jis veikia kaip tarpininkas, vykdydamas visą užklausų teikimo procesą keliems DNS serveriams (šakniniams, TLD ir patikimiems) ir atsakydamas į DNS užklausas.
- Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
- TLD serveris: Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas.
- Patikimas DNS serveris (patikimas vardų serveris): Šis serveris yra galutinis duomenų elementas ieškant IP adresų. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
DNS Atmintinė (Cache)
DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris; joje saugomi DNS užklausų rezultatai. DNS podėliavimas (angl. caching) yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė (TTL - Time To Live) kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.
Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).
Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.
DNS ir IP Adresų Palyginimas
DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.
| Aspektai | DNS | IP Adresai |
|---|---|---|
| Tikslas | Žmonėms įprasti domenų vardai pakeičiami į IP adresus | Unikaliai identifikuojami tinklo įrenginiai |
| Suprantamumas | Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt | Sunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1 |
| Sudedamosios dalys | DNS keitikliai, šakniniai serveriai, TLD serveriai, patikimi serveriai | IPv4 adresai, IPv6 adresai |
| Įrašų rūšys | A, AAAA, CNAME, MX, TXT ir kt. | IPv4 (32 bitų), IPv6 (128 bitų) |
| Vaidmuo tinkle | Patogu naršyti, tvarkomi elektroniniai ištekliai | Svarbi komunikacija ir duomenų perdavimas |
| Naudotojo sąveika | Naudotojai sąveikauja su DNS įvesdami domenų vardus | Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais |
Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu, tačiau prireikus patys galite pakeisti DNS serverį, prie kurio esate prisijungę.
DNS Saugumo Svarba
DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.
Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.
Kaip Nustatyti DNS Parametrus
DNS vardų serveriai yra privaloma domeno dalis, sauganti domeno zonos įrašus. Juose yra nurodoma informacija, iš kokio serverio turi veikti domeno el. paštas, kur yra saugomi svetainės failai ir pan.
1. DNS serverio adreso nustatymas:
- Paspauskite mygtuką (priklausomai nuo įrenginio sąsajos).
- Naviguokite per meniu:
-> -> -> . - Pasirinkite
. - Įveskite DNS serverio IP adresą pagal savo aplinką.
- IPv4: Įveskite pirminio DNS serverio IPv4 adresą. Jei yra antrinis DNS serveris, įveskite jo IP adresą. Jei nenustatote antrinio DNS serverio, įveskite „0.0.0.0“.
- IPv6: Įveskite pirminio DNS serverio IPv6 adresą. Negalima įvesti adresų, prasidedančių „ff“ (arba sudėtiniai adresai), adresų, kuriuos sudaro tik „0“, arba vietinių nuorodų adresų. Jei yra antrinis DNS serveris, įveskite jo IP adresą.
- Paspauskite
.
2. Aparato pagrindinio kompiuterio pavadinimo ir domeno vardo nustatymas:
- Pasirinkite
. - Nustatykite reikiamus parametrus:
- IPv4: Įveskite aparato pagrindinio kompiuterio pavadinimą, kad jis būtų registruojamas DNS serveryje (naudojant raides ir skaičius). Įveskite domeno vardą, kuriam priklauso aparatas (pvz., „pavyzdys.com“).
- IPv6: Norėdami nustatyti tą patį kaip IPv4 pagrindinio kompiuterio pavadinimą ir domeno vardą, pasirinkite <Įjungt.> dalyje
. Norėdami nustatyti kitaip nei IPv4, pasirinkite ir įveskite naujus pavadinimus.
- Paspauskite
.
3. Automatinio atitikties naujinimo nustatymas:
- Pasirinkite
. - Norėdami automatiškai naujinti informaciją pakitus pagrindinio kompiuterio pavadinimo ir IP adreso atitikčiai (pvz., aplinkoje kaip DHCP), pasirinkite <Įjungt.> dalyje
. - Įjunkite <Įjungt.> adresą, kurį norite užregistruoti kaip DNS serverį, dalyje
/ /<Įsimenam. adreso įregistravimas>. Atminkite, kad automatinio atnaujinimo negalima atlikti, jei viskas nustatyta kaip . - Paspauskite
.
4. mDNS parametrų nustatymas:
- Pasirinkite
. - IPv4 mDNS naudojimas: Norėdami įjungti DNS funkciją aplinkoje, kur nėra DNS serverio, pasirinkite <Įjungt.>. Įveskite pasirinktą mDNS vardą.
- IPv6 mDNS naudojimas: Norėdami įjungti DNS funkciją aplinkoje, kur nėra DNS serverio, pasirinkite <Įjungt.>. Norėdami nustatyti tuos pačius mDNS vardo kaip IPv4 parametrus, pasirinkite <Įjungt.> for
. Norėdami naudoti skirtingus parametrus, įveskite pasirinktą mDNS vardą. - Paspauskite
. - Paspauskite
.
Kaip pakeisti interneto tiekėjo DNS į Google DNS (Windows 7, 8, 8.1)
DNS Vardų Serverių Konfigūravimas ir Valdymas
DNS vardų serverių veikimas yra paskirstytas po skirtingus duomenų centrus skirtingose šalyse, tad tai leidžia užtikrinti greitą ir patikimą domenų veikimą.
- Pridedant domeną serveryje: Jei naujai įsigyto domeno svetainė ir el. paštas veiks iš to paties „Interneto vizija“ sistemoje įsigyto talpinimo plano, pakanka pridėti domeną talpinimo plane ir domenas bus automatiškai į jį nukreiptas.
- Atliekant paprastą nukreipimą: Paprastas nukreipimas gali būti naudojamas tuomet, kai užtenka nurodyti, iš kokio serverio veiks domeno svetainė, el. paštas arba norima domeną nukreipti į jau sukurtą puslapį.
- Atliekant zonos redagavimą: Jei domeno svetainė arba el. paštas, ir talpinimo planas yra užsakyti pas kitą paslaugų teikėją, norint naudoti konkrečius DNS vardų serverius, gali prireikti papildomų paslaugų (pvz., parkavimo paslaugos). Jei norite tik nurodyti, iš kokio serverio veiks jūsų svetainė ar paštas, tuomet pakaks atlikti paprastą domeno nukreipimą į serverį ar puslapį. Prireikus sukurti papildomas DNS įrašų reikšmes, galite pasinaudoti detalia domeno zonos redagavimo funkcija.
DNS vardų serverio pavadinime po ns (skaičius) dažniausiai yra nurodomas DNS vardų serverių administratoriaus domenas, pavyzdžiui, ns1.serveriai.lt, ns1.domreg.lt ir pan.
Keičiant domenų vardų serverius, sistema gali reikalauti įvesti DNS serverio IP adresą, ypač „Narrow glue“ arba „Wide glue“ atvejais, priklausomai nuo domenų registro politikos.
Atvirkštinė DNS Paieška (Reverse DNS Lookup)
Mūsų atvirkštinė DNS paieška suranda domeną / pagrindinio kompiuterio pavadinimą, susietą su IP adresu, užklaususi PTR įrašą, sukonfigūruotą tam IP adresui. Tinklo administratoriams ir svetainių valdytojams jis suteikia daugybę naudojimo būdų, pavyzdžiui, pagerinti el. pašto saugą ir nustatyti svetainės srautą. Tai su IP adresu susieto domeno vardo aptikimo procesas. Ji vadinama „atvirkštine“, nes yra priešinga įprastai DNS paieškai, kuri apima IP adreso radimą.
Kai pradedama atvirkštinė IP adreso paieška, įrankis nukreipiamas į DNS serverius ir ieško žymiklio įrašo, taip pat žinomo kaip PTR įrašas, užklausos IP adresu. Įprastose DNS paieškose, jei IP adresas reikalingas domenui arba serveriui, įrankis prašo serverio „A“ įrašo. „A“ įraše yra informacija apie reikiamą IP adresą. „PTR“ įrašas yra priešingas.
- El. pašto šiukšlių filtravimas: ESP (el. pašto paslaugų teikėjai) atlieka atvirkštinę IP paiešką, kad nustatytų siuntimo domeno patikimumą. Jie tikrina PTR įrašus. Jei PTR įrašo nėra, tas konkretus domenas gali būti užblokuotas.
- Duomenų registravimas: Atvirkštinės DNS paieškos būdas yra duomenų registravimas. Pavyzdžiui, jei reikia analizuoti / patikrinti IP adresus, galima atlikti atvirkštinius DNS patikrinimus, kad juos konvertuotumėte į pagrindinio kompiuterio pavadinimus.
- Saugos identifikavimas: Tai dar vienas būdas naudoti atvirkštinę DNS paiešką. Tarkime, bandoma įsilaužti į konkrečią svetainę - saugomas atakuojančio domeno IP adresas.
Atvirkštinės DNS paieškos vykdymas nėra neteisėtas. Tačiau, jei atvirkštinė DNS patikra nepateikia domeno pavadinimo, tai gali būti dėl to, kad PTR įrašai nesukonfigūruoti.
DNS Įrašų Galiojimo Laikas (TTL)
DNS įrašo galiojimo laikas (TTL) yra nustatymas, kurį galima optimizuoti. Kuo ilgesniam laikui lankytojų kompiuteriai išsaugos DNS įrašą, tuo ilgiau jiems nebereikės kreiptis į DNS įrašą, ir kiekvienas puslapio atvertimas sutrumpės.
- Didelis TTL: Užtikrina greitesnį pakartotinius lankytojų apsilankymus, nes DNS įrašai ilgiau išlieka vietinėje atmintinėje. Tačiau pakeitimų įsigaliojimas gali užtrukti.
- Mažas TTL: Pakeitimai įsigalioja greičiau, bet dažnesni kreipimaisi į DNS serverius gali sulėtinti bendrą svetainės veikimą.
Optimalus TTL priklauso nuo svetainės specifikos. Dažniausiai rekomenduojama vertė yra nuo 6 valandų iki 24 valandų, tačiau gali būti koreguojama pagal poreikį, ypač ruošiantis serverio perkėlimui.
Klientų Aptarnavimas ir Papildoma Pagalba
Kilę klausimams, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.