Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų, tačiau dauguma žmonių, nesusijusių su informacinių technologijų sritimi, net nežino, kad naudojasi tokia sistema kiekvieną dieną: atlikdami kasdienius darbus, tikrindami el. paštą ar tiesiog leisdami laiką išmaniajame telefone. Iš esmės DNS yra vardų, atitinkančių skaičius, katalogas. Internetui dar tik pradėjus plisti, susieti tam tikrus IP adresus su konkrečiais kompiuteriais buvo gerokai lengviau. Tačiau tai truko neilgai, nes laikui bėgant prie augančio tinklo prisijungė vis daugiau įrenginių. Žinoma, galimybė į naršyklę įvesti specifinį IP adresą, norint pasiekti konkrečią svetainę, vis tiek yra.
1970-aisiais ir ankstyvaisiais 1980-aisiais šiuos vardus ir adresus priskirdavo amerikiečių mokslininkė Elizabeth Feinler iš Stanfordo tyrimų instituto. Internetui augant, situacija darėsi vis sudėtingesnė. 1983 m. tyrėjui iš Pietų Kalifornijos universiteto Paul Mockapetris buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti tokią problemą. Iš esmės juos ignoruodamas mokslininkas sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System).
DNS katalogas, atitinkantis vardą ir skaičių, nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas katalogas iš tiesų būtų buvęs labai didelis. Esant poreikiui, DNS serverį galima pakeisti. Kiekvienas domenas gali atitikti daugiau nei vieną IP adresą. Tiesą sakant, kai kurios svetainės turi šimtus ar net daugiau IP adresų, atitinkančių vieną domeno vardą. Kita paskirstyto katalogo priežastis yra laikas, kurio prireiktų labai daug, kad gauti atsaką ieškant svetainės, jei kataloge būtų tik viena vieta, kuria dalytųsi milijonai, o tiksliau - milijardai tuo pačiu metu informacijos ieškančių vartotojų. DNS informacija yra bendrinama tarp daugelio serverių. Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose.
DNS Rekursorius: Jūsų Internetinis Bibliotekininkas
DNS rekursorius - apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą.
Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Rekursinis serveris atsako į vartotojo užklausą. Verta atkreipti dėmesį, kad DNS įrašui susekti paprastai prireikia laiko. Paprasčiau tariant, autoritetingas DNS serveris atsakingas už DNS išteklių įrašus. DNS sprendiklis yra pirmoji DNS paieškos stotelė, atsakinga už ryšį su vartotoju, kuris pateikė pradinę užklausą. Svarbu atskirti rekursinę DNS užklausą nuo rekursinio DNS sprendiklio. Užklausa nurodo prašymą, pateiktą DNS sprendikliui, reikalaujantį užklausos sprendimo.
DNS Serverių Hierarchija: Nuo Šaknies Iki Detalės
DNS sistema veikia hierarchiškai, panašiai kaip organizacija, kurioje informacija keliauja iš aukščiausių vadovų į žemesnio lygio darbuotojus. Ši struktūra užtikrina efektyvų ir greitą informacijos paieškos procesą.
Šakninis vardų serveris: Tai pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas - paprastai tai veda į kitas specifines vietas. Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių, greitai ir patikimai atsakinėjančių į užklausas.
TLD (aukščiausio lygio domenų) vardų serveris: Jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas (pvz., gavęs „wikipedia.org“ užklausą, rekursinis keitiklis siunčia užklausą į „.org“ aukščiausio lygio domenų vardų serverį, kuris persiunčia ją patikimam serveriui).
Autoritetingas vardų serveris: Tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie bū именно ir yra IV DNS serveriai. Šis serveris (arba patikimas vardų serveris) visada yra galutinis duomenų elementas ieškant IP adresų - tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
DNS Užklausų Tipai: Nuo Rekursinės Iki Nerekursinės
DNS užklausos gali būti klasifikuojamos pagal tai, kaip jos apdorojamos ir kokio tipo atsakymo tikimasi.
Rekursinė užklausa: Šioje užklausoje klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas.
Pakartotinė užklausa: Šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.
Nerekursinė užklausa: Ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje.
DNS Išteklių Įrašai: Informacijos Statybiniai Blokai
DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius.
Adreso atvaizdavimo (A): Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas.
IP 6-tos versijos adreso (AAAA): Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas.
Kanoninių vardų (CNAME): Naudojami domenų vardų slapyvardžiams kurti.
Pašto keitiklio (MX): Nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. pašto serverį.
Vardų serverių (NS): Įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį.
Atvirkštinės paieškos žymeklio (PTR): Naudojami domenų vardų paieškai pagal IP adresą.
Sertifikato (CERT): Saugo tokius šifravimo sertifikatus kaip PKIX (angl. Public-Key Infrastructure), SPKI (angl. Simple Public-Key Infrastructure), PGP (angl.
DNS Talpykla: Greitesnis Prieigos Kelias
DNS informacija yra bendrinama tarp daugelio serverių. Tačiau duomenys apie neseniai aplankytas svetaines taip pat laikinai talpinami vartotojų kompiuteriuose. Tikėtina, kad google.com jūs naudojate daugiau nei kartą per dieną. Papildoma talpykla gali atsirasti maršrutizatoriuose, naudojamuose prisijungimui prie interneto, taip pat vartotojo interneto paslaugų teikėjo (ISP) serveriuose. DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris, joje saugomi DNS užklausų rezultatai. Na o DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią. Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako). Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį.
Kodėl Verta Keisti DNS Serverį?
Nors standartiniai DNS serveriai, kuriuos naudoja jūsų interneto paslaugų teikėjas, veikia, jie ne visada yra optimalūs sprendimai. Keičiant DNS serverį, galima pasiekti kelis svarbius privalumus:
Greitesnis svetainių įkėlimas: Kai kurie trečiųjų šalių DNS serveriai yra optimizuoti greitesniam užklausų apdorojimui. Tai reiškia, kad jūsų naršyklė greičiau gaus reikiamą IP adresą, o svetainė pradės krauti sparčiau. Kuo greičiau naršytojo kompiuteris gaus atsakymą iš DNS serverio, tuo greičiau jis pradės krauti interneto svetainę. Kiekviena lankytojo laukimo sekundė jums reiškia prarastas pajamas. Straipsnių šia tema gausu ir lietuviškoje spaudoje. Ateityje naujų tyrimų duomenis aprašysiu ir savo tinklaraštyje. DNS serverio atsakymo greitis dažniausiai proporcingas fiziniam atstumui iki serverio. Kiekvienas 100KM prideda iki 5ms laukimo. Tad jei turėsime po DNS serverį Prancūzijoje, Rumunijoje ir Lietuvoje, dauguma Europos lankytojų DNS atsakymą gaus greičiau nei per 50ms. Bet lankytojas, atėjęs iš vakarinio JAV kranto, jo gali laukti ir pusę sekundės, o iš Naujosios Zelandijos - ir visą sekundę. Lyginant, kad optimizuota interneto svetainė kraunasi 1-2 sekundes, 50ms DNS serverio atsakymo greitis yra pakankamas. Tačiau viršijantis 100ms jau pastebimai stabdo svetainės krovimąsi ir tampa problema. Būtų idealu turėti po vieną DNS serverį kiekvienoje šalyje, tačiau to pasaulyje dar niekas nesiūlo. Norėdami turėti pakankamai didelį DNS atsakymo greitį savo lankytojams, rinkitės tą paslaugų teikėją, kuris turi bent po vieną serverį kiekviename žemyne, iš kurių ateina jūsų lankytojai.
Didesnis saugumas ir privatumas: Pasirinkus patikimus DNS tiekėjus, galima išvengti duomenų sekimo ir apsaugoti nuo kenkėjiškų svetainių. Kai kurie DNS serveriai, pavyzdžiui, OpenDNS, leidžia užblokuoti ištisas svetainių kategorijas su smurtiniu ar seksualiniu turiniu. DNS serveris apdoroja visas naršymo užklausas, todėl jis tiksliai žino, kokius tinklalapius lankote. Ar tai jūsų interneto tiekėjas, ar, pavyzdžiui, trečioji šalis, tokia kaip Google, kuri renka duomenis apie jūsų naršymo įpročius? Prieš naudodamiesi bet kuria DNS paslauga, patikrinkite, ar ji užtikrina tinkamą privatumo ir saugumo lygį. Kai kurios DNS paslaugos išsiskiria griežtesne apsauga ir pažangiais šifravimo protokolais. Standartiniai DNS serveriai ne tik gali veikti lėčiau, bet ir dažniau patiria sutrikimus arba būna perkrauti. Nėra nieko labiau erzinančio, nei negalėti pasiekti savo mėgstamų svetainių, kai jūsų interneto ryšys veikia nestabiliai. Internete gausu turinio, kuris net ir atsitiktinai lankant įprastas svetaines gali būti netinkamas vaikams. Kai kurios DNS paslaugos, pavyzdžiui, OpenDNS, leidžia užblokuoti ištisas svetainių kategorijas su smurtiniu ar seksualiniu turiniu.
Galimybė apeiti apribojimus: Tam tikri DNS serveriai gali padėti pasiekti blokuotas svetaines. Tai ypač naudinga, jei jūsų interneto paslaugų teikėjas riboja prieigą prie tam tikrų interneto išteklių.
Kaip Pakeisti DNS Nustatymus?
DNS keitimas yra paprastas procesas, kuris kelia minimalias rizikas ir lengvai atšaukiamas. Nustatymai priklauso nuo naudojamo įrenginio:
Windows 10/11
- Atidarykite „Valdymo skydą“ (Control Panel).
- Eikite į „Tinklas ir internetas“ > „Tinklo ir dalijimosi centras“.
- Pasirinkite savo interneto ryšį ir spustelėkite „Ypatybės“.
- Pasirinkite „Internet Protocol Version 4 (TCP/IPv4)“ ir spustelėkite „Ypatybės“.
- Pasirinkite „Naudoti šiuos DNS serverio adresus“ ir įveskite norimus DNS adresus.
- Patvirtinkite pakeitimus ir perkraukite ryšį.
Kaip apeiti IP blokavimą Windows ✅ DNS keitimas ✅
MacOS
- Atidarykite „System Preferences“ ir pasirinkite „Network“.
- Pasirinkite savo tinklą ir spustelėkite „Advanced“.
- Eikite į „DNS“ skirtuką ir pridėkite naujus DNS serverius.
- Išsaugokite pakeitimus.
Maršrutizatoriuje
Jei norite pakeisti DNS visiems namų įrenginiams, galite tai padaryti maršrutizatoriaus nustatymuose:
- Prisijunkite prie maršrutizatoriaus administravimo panelės (dažniausiai per 192.168.1.1 arba 192.168.0.1).
- Suraskite DNS nustatymus (dažnai randami skiltyje „Internet“ arba „LAN“).
- Įveskite norimus DNS adresus.
- Išsaugokite ir perkraukite maršrutizatorių.
Populiariausi DNS Serveriai
Renkantis DNS serverį, verta atsižvelgti į jo teikėjo reputaciją, saugumo funkcijas ir privatumo politiką.
| Tiekėjas | Pirminis DNS | Antrinis DNS | Privalumai | Trūkumai |
|---|---|---|---|---|
| Google DNS | 8.8.8.8 | 8.8.4.4 | Greitis ir patikimumas. | Privatumo politika, nes Google gali naudoti jūsų naršymo duomenis rinkodaros tikslais. |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 | Greitis ir dėmesys privatumui (Cloudflare žada neišsaugoti duomenų). Puikus pasirinkimas tiems, kam svarbi privatumo apsauga. | - |
| OpenDNS (Cisco) | 208.67.222.222 | 208.67.220.220 | Siūlo papildomas funkcijas, tokias kaip turinio filtravimas ir apsauga nuo kenkėjiškų svetainių. | - |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Orientuotas į saugumą, apsaugantis nuo kenkėjiškų svetainių, nes blokuoja žinomas grėsmes. | - |
| Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 | Orientuotas į saugumą ir apsaugą nuo įsilaužėlių bei kenkėjiškų svetainių. | - |
DNS Saugumas: Kodėl Tai Svarbu?
DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.
Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (angl. DNS over HTTPS) ir DNS ryšio šifravimą DoT (angl. DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.
DNS Valdymas ir Konfigūracija
DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai. Kiekvienai zonai būtų įkeltas, DNS serverio paslaugos bando prisijungti prie domeno valdiklio, kuriame yra Active Directory domenų pavadinimų operacijų valdiklis vaidmenį ir laukia kol TCP ryšį bandymas kartų. Pagal numatytuosius nustatymus reikia apie 21 sekundžių tokie kiekvieno prisijungimo nepavyksta. Palaikomas karštąsias pataisas galite atsisiųsti iš Microsoft Support. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Taikykite šias karštąsias pataisas tik tose sistemose, kuriose kyla šiame straipsnyje aprašoma problema. Šios karštosios pataisos gali būti papildomai testuojamos. Todėl jei ši triktis nekelia jums labai didelių problemų, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.
Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas. Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Windows Server 2012 failų informaciją ir pastabos Svarbu. Windows 8 "ir" Windows Server 2012 karštosios pataisos yra įtrauktos į tuos pačius paketus. Tačiau karštųjų pataisų užklausos puslapyje nurodytas tik "Windows 8". Norėdami pateikti užklausą dėl karštųjų pataisų paketo, skirto vienai ar abiem operacinėms sistemoms, pasirinkite karštąją pataisą, nurodytą puslapyje ties "Windows 8". MANIFEST (.manifest) ir MUM failai (.mum), kurie įdiegti kiekvienoje aplinkoje yra išvardyti atskirai skyriuje "Papildoma failų informacija, skirta Windows Server 2012". MUM ir MANIFEST ir susieti saugos katalogų (.cat) failai yra itin svarbūs palaikant atnaujintų komponentų būseną.
Jei norime tik sužinoti ar nusikopijuoti domeno DNS įrašus, plačiau apie tai čia: Kaip perkelti DNS zoną iš kito serverio? Jei viską esame susikonfigūravę ir norime patikrinti, ar nėra klaidų, patogiausias įrankis yra IntoDNS.com. Už Parent, NS ir SOA skyrių nustatymų teisingumą atsako DNS serverio administratorius. Jei tuose skyriuose matome klaidų, domenas veikia nestabiliai - visiems arba daliai lankytojų domenas ir jo interneto svetainė neveikia. Turėtume susisiekti su DNS serverio administratoriumi, kad jis išspręstų šią situaciją. NO GLUE pranešimus galime ignoruoti - .LT domenų registras jų nesiunčia ir to negalime pakeisti. MX skyriaus duomenys rodo, į kuriuos serverius dabar siunčiami mūsų domenu adresuoti laiškai. Jų atvaizdavimo eilės tvarka nesvarbi, nes prioritetas nustatomas pagal pirmenybės skaičių (kuo mažesnis, tuo pirmesnis). Jei čia matome klaidų, galime negauti dalies mums adresuotų laiškų. WWW skyriaus duomenys rodo, į kokį hostingo serverį dabar nukreipiami interneto svetainės lankytojai. Čia rodomas tik adreso su www priešdėliu būklė. Pagrindinio domeno adreso be www priešdėlio būklės IntoDNS nerodo.
DNS Serveriai ir Jų Poveikis Interneto Veikimui
DNS serveriai - tai domeną aptarnaujantys vardų serveriai. Juose nustatoma, kokie serveriai aptarnauja jūsų el. paštą, interneto svetainę ir kt. DNS serveriui susidūrus su problemomis, šių paslaugų serverių adresai tampa nežinomi ir jos tampa nepasiekiamos. Kad viskas veiktų sklandžiai, būtinas patikimas DNS serveris.
Kiekvieno lankytojo kompiuteris, norėdamas rasti jūsų interneto svetainę, kreipiasi į domenų registre nurodytus domeną aptarnaujančius DNS serverius. Jis paprašo jūsų tinklalapį turinčio serverio IP adreso (Kas yra IP adresas?). Lygiai taip pat kiekvienas kitas serveris, kuris nori jums pristatyti el. laišką, turi gauti jūsų el. pašto serverio IP adresą.
Kaip apeiti IP blokavimą Windows ✅ DNS keitimas ✅
DNS Serverio Pasirinkimo Svarba
Kiekvieno paslaugų teikėjo DNS serverių tinklas yra unikalus. Kokybiniai DNS serverių parametrai praktiškai nulemia tris visų jūsų naudojamų interneto sistemų aspektus: veikimo greitį, patikimumą ir saugumą. Rinkdamiesi DNS paslaugos teikėją, išsiaiškinkite, ar šie aspektai atitinka jūsų poreikius.
Didžiausia DNS serverių problema - DDoS atakos. Jų metu šimtai tūkstančių virusais užkrėstų kompiuterių nesustodami siunčia užklausas DNS serveriui, kuris negali aptarnauti tokio didelio momentinio srauto ir tampa nepasiekiamas. DDoS atakos naudojamos įvairių serverių puolimui, tačiau DNS dalis jose nuo 2013 metų pradžios iki tų pačių metų pabaigos pakilo nuo 13,1% iki 50,1%1. Daugiau kaip pusė DDoS atakų nukreipta prie DNS serverius, nes sutrikdžius jų darbą nebeveikia absoliučiai viskas, kam reikalingi domenai. Kiekvieną valandą fiksuojama po 28 naujas DDoS atakas pasaulyje1, o didžiausių DDoS atakų duomenų srautas nuo 2014 metų viršija 400Gbps2. Palyginimui, paprastas hostingo serveris būna prijungtas prie 0,1Gbps interneto kanalo. Didžiausias interneto paslaugų teikėjas Lietuvoje TEO parduoda iki 10Gbps interneto kanalus, o iš viso patys yra nusipirkę 100Gbps tarptautinių interneto kanalų. Tai reiškia, kad jei bet kuris lietuviškas interneto paslaugų teikėjas būtų puolamas didelio masto DDoS ataka, jo turimi tarptautiniai kanalai „užsikimštų“ ir paslaugos iš karto taptų nepasiekiamos už Lietuvos ribų. Realybėje Lietuvos paslaugų teikėjai kol kas sulaukia tik kur kas mažesnių atakų. Bet menkai pasiruošusius ir į reikalingą įrangą neinvestavusius duomenų centrus sutrikdo ir 6Gbps atakos (straipsnis Verslo žiniose). Todėl turėti bent 1 DNS serverį didelio pasaulinio interneto paslaugų teikėjo tinkle yra privalu. Dauguma pasaulinių DNS paslaugų teikėjų apsaugo savo serverius nuo 50-100Gbps atakų. Norėdami stabilaus paslaugų veikimo, įsitikinkite, kad jūsų DNS serverių savininkas yra pajėgus atlaikyti bent tokio masto atakas.
Jei DNS serveris lankytojui grąžins neteisingą atsakymą, lankytojas nueis į ne tą serverį. Praktikoje tai nenutinka netyčia. Pavyzdžiui, jei kas nors įsilaužtų į banko DNS serverį ir pakeistų DNS zonos nustatymus, galėtų nukreipti visus banko klientus į savo serverį su suklastota svetaine ir pavogti jų prisijungimo duomenis. Kiekvienas paslaugų teikėjas DNS serverių saugumą užtikrina savo kompetencijos ribose, kaip ir visų kitų tipų serverių. Dažniausiai lengviau yra įsilaužti į vartotojo maršrutizatorių arba jo kompiuterį ir pakeisti jų nustatymus. Tuomet konkretaus lankytojo kompiuteris DNS informaciją ims ne iš tikrojo DNS serverio, o iš suklastoto, vedančio į kenkėjišką svetainę. Efektas lygiai toks pat kaip nulaužus tikrąjį DNS serverį, tik šiuo atveju įtakojame tik konkrečius lankytojus, o svetainės savininkas apie tai nesužino. Domenų sistema tam turi DNSSEC apsaugą, kuri leidžia patikrinti DNS duomenų autentiškumą ir užkirsti kelią DNS informacijos klastojimui. Norėdami išnaudoti šią funkciją, turite naudotis DNS serveriu, kuris palaiko DNSSEC standartą. Kol kas DNSSEC palaiko tik maža dalis DNS serverių teikėjų.
DNS Paslaugų Tipai: Ką Rinktis?
Šiuo metu rinkoje siūlomos 3-ų tipų DNS serverių paslaugos: nemokami hostingo DNS serveriai, mokami išoriniai Unicast DNS serveriai ir mokami Anycast DNS serveriai. Ką rinktis, priklauso nuo kitų jūsų naudojamų paslaugų. Jei esate užsisakę aukšto patikimumo svetainės talpinimą ir el. paštą, pasirinkę žemos kokybės DNS serverį vis vien susidursite su problemomis, nors tų paslaugų serveriai ir veiks patikimai.
Nemokami hostingo DNS serveriai: Jie dažniausiai veikia pačiuose hostingo serveriuose. Neveikiant hostingo serveriui, nustoja veikti ir DNS serveriai. Geografiškai jie būna viename regione, dažnai tame pačiame duomenų centre, todėl yra visiškai priklausomi nuo duomenų centro pasiekiamumo ir lankytojams iš kitų regionų veikia lėtai. Jei visos jūsų el. paslaugos (interneto svetainė, el. paštas ir t.t.) veikia viename hostingo serveryje, galite naudoti su juo nemokamai suteiktus DNS serverius. Kadangi visos paslaugos vis tiek priklausomos nuo vieno fizinio serverio, DNS serveris veiks ar neveiks tuo pat metu kaip ir visos kitos paslaugos.
Išoriniai Unicast DNS serveriai: Nuo pirmo varianto jie skiriasi tuo, kad yra įkurti fiziškai nutolusiuose duomenų centruose ir nenaudojami jokioms kitoms užduotims. Dažniausiai kuo patikimesnis paslaugų teikėjas ir kuo brangesnė jo DNS paslauga, tuo didesnę apsaugą nuo DDoS jis yra įdiegęs ir tuo platesnį geografinį regioną apima visas DNS serverių tinklas. Tai suteikia didesnį patikimumą ir greitį. Išorinį Unicast DNS serverių tinklą rekomenduoju tuomet, kai jūsų el. paslaugas aptarnauja bent 2 atskiri serveriai. Pvz.: el. paštui naudojate Google Apps for Business, o svetainę talpinate ContentAir serveriuose. Šios paslaugos užtikrina aukštą patikimumą ir garantijas, bet pasirinkę prastą DNS serverį rizikuojate jų nepasiekti.
Anycast DNS serveriai: Anycast DNS serverių tinklai panaudodami debesų kompiuterijos technologijas suteikia aukščiausią patikimumą ir greitį. Jie veikia keliasdešimtyje fiziškai atskirų duomenų centrų, bent po vieną kiekviename žemyne. Dėl ypatingai didelio nepriklausomų serverių skaičiaus praktiškai neįmanoma, kad Anycast DNS serverių tinklas neaptarnautų domeno ir šis iš viso neveiktų. Anycast DNS serverių tinklo privalumus pajusite tik tuomet, jei turite geografiškai plačiai pasklidusių lankytojų srautą arba reikalaujate 100% patikimumo. Kita vertus, kai kainos skirtumas tarp Unicast DNS ir Anycast DNS yra tik keliasdešimt eurų per metus ir vis mažėja, vis daugiau įmonių renkasi Anycast DNS ir vietinėms svetainėms.
DNS Lietuvoje: Greičio ir Patikimumo Palyginimas
Norėdamas iliustruoti skirtingų DNS tinklų greičio skirtumus, atlikau Dyn.com DNS greičio testą su 4 domenais. Domenai.lt naudoja nemokamą vietinio DNS serverio variantą. Serveriai.lt ir Link.lt naudoja skirtingų teikėjų išorinius Unicast DNS serverių tinklus, kuriuos sudaro po 4 Europoje ir JAV įkurtus serverius. Tera.lt naudoja brangiausią iš šių visų Anycast DNS serverių tinklą - Amazon Web Services DNS. Kaip galite matyti iš grafiko ir žemiau pateiktos lentelės, kai kuriuose regionuose laukimo laikai skiriasi daugiau kaip 100 kartų. Testo metu vietoj vartotojų kompiuterių buvo naudoti kokybišką interneto kanalą turintys serveriai. Todėl realiose situacijose, kai jungiamasi su namų lygio interneto prieiga, laukimo laikai būtų didesni. Tačiau jų santykiniai skirtumai išliktų panašūs. Sužinokite savo DNS serverių greitį čia.
Šaltiniai: NSFOCUS DDoS Threat Report 2013 ‘Biggest ever’?
Dažnai Užduodami Klausimai apie DNS
Kodėl man reikia DNS serverio?DNS serveris leidžia greitai ir lengvai pasiekti tinklalapius internete, be poreio prisiminti sudėtingus IP adresus.
Ar DNS serveriai daro įtaką interneto greičiui?Taip, DNS serveriai gali turėti įtakos. Greitesni serveriai pagreitina svetainių užklausų apdorojimą ir naršymą.
Ar galiu pakeisti DNS serverį savo kompiuteryje ar telefone?Taip, galite pakeisti DNS serverį tinklo nustatymuose. Pvz.: Windows ar macOS operacinėse sistemose. Android ar iOS įrenginiuose. Arba galite nustatyti DNS tiesiai savo maršrutizatoriuje, kad jis veiktų visuose tinklo įrenginiuose.
Kokie yra geriausi viešieji DNS serveriai?Dauguma populiarių DNS serverių yra saugūs. Kai kurie DNS serveriai, pvz., Google DNS, gali kaupti jūsų naršymo duomenis, kad juos panaudotų rinkodaros tikslais. Rekomenduojami saugiausi ir greičiausi serveriai yra Cloudflare DNS, Google DNS ir Quad9.
Ar galiu nustatyti pirminį ir antrinį DNS serverius?Taip, galite nustatyti pirminį ir antrinį DNS serverius.
Ar privatus DNS serveris paslepia mano IP adresą?Ne, privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
Ar DNS keitimas padeda žaidžiant žaidimus?Taip, tačiau greičio skirtumas yra vos pastebimas. DNS keitimas užima tik mažą dalį viso laiko, kurio reikia tinklalapiui įkelti. Visgi ekspertai sutinka, kad DNS optimizavimas (pvz., pakeičiant DNS teikėją arba atnaujinant aparatinę programinę įrangą) gali padėti pastebimai pagerinti interneto greitį, ypač dažnai lankomose svetainėse.
Ką daryti, jei mano interneto paslaugų teikėjo DNS serveris neveikia?Kai prisijungiate prie interneto, jūsų interneto paslaugų teikėjas paprastai automatiškai priskiria jums savo DNS serverius. Interneto paslaugų teikėjo DNS serveriai gali neturėti pažangių funkcijų ar sustiprintos saugos, o našumas ir privatumas gali skirtis. Dėl to visada rekomenduojama pasirinkti saugų DNS serverį. Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų. Dėl šių savybių šie serveriai patenka į geriausių DNS serverių, skirtų žaidimams, sąrašą (jie tinkami ir kitoms reikmėms).
Kas yra DNS filtravimas?DNS filtravimas - tai saugumo mechanizmas, kuris naudoja DNS, kad užblokuotų prieigą prie kenkėjiškų, netinkamų ar nepageidaujamų svetainių. Jis perima DNS užklausas ir nustato, ar prašomas domenas pagal iš anksto nustatytą politiką turėtų būti leidžiamas, ar blokuojamas.
tags: #viskas #apie #dns #serverio #nustatymus