DNS: Что это такое

А знаете-ли вы, что подключившись к серверу facebook.com, и видя в адресной строке facebook.com, вы на самом деле можете быть подключены совсем другому серверу, никакого отношения к Facebook не имеющему? Для того, чтоб понимать почему такое может случиться, вы должны понимать принципы, по которым работает DNS.

DNS лежит в основе работы всемирной паутины, называемой Интернет и которой мы пользуемся каждый день. DNS работает прозрачно в  фоновом режиме, занимаясь преобразованием имен сайтов из пригодной для восприятия человеком формы в пригодную для восприятия компьютером форму - IP адрес.

Доменные имена и IP адреса

Аббревиатура DNS расшифровуется как domain name system, система доменных имен. Доменные имена, это пригодные для человеческого понимания адреса сайтов, которые мы используем каждый день. Например доменное имя Google - google.com. Если вам нужно открыть сайт Google, вы просто вводите строку google.com в адресную строку своего браузера.

Но с другой стороны, ваш компьютер не понимает где находится “google.com”. Для соединения компьютеров и серверов в Интернет и других сетях используют IP адреса (“Internet protocol” адреса). Google.com расположен по адресу 173.194.39.78 в Интернет. Если вы введете этот адрес в адресной строке вашего браузера, вы также попадете на сайт Google.

Мы используем google.com вместо 173.194.39.78, потому что адрес типа google.com для человеческого восприятия более осмысленный и легче запоминаем, чем бессмысленный набор цифр. DNS чаще сравнивают с телефонной книгой - в которой по имени можно найти телефонный номер, так и по DNS имени легко найти номер, являющийся IP адресом.

Серверы DNS

Серверы доменных имен отвечают за определение соответствия между IP адресом (173.194.39.78) и доменным именем сервера (google.com). Когда вы вводите в строке адреса своего браузера google.com, ваш компьютер соединяестя с основным для него DNS сервером и узнает у него какой IP адрес соответствует доменному имени google.com. После выяснения IP адреса, ваш компьютер подключается к серверу и отображает сайт “google.com”. В вашем браузере подключение к 173.194.39.78 осуществляется прозрачно без участия пользователя.

Используемые вами (вашим компьютером) сервеа DNS в большинстве случаев предоставляются Интернет сервис провайдерами (“ISP”). Если в вашей домашней сети вы находитесь за маршрутизатором, вероятнее всего, ваш компьютер в качестве основного DNS сервера использует этот маршрутизатор, а маршрутизатор в свою очередь перенаправляет DNS запросы к DNS серверу провайдера.

После того, как компьютер определил IP адрес сервера, ассоциированный с запрашиваемым доменным именем, компьютер сохраняет в кэше ответы, получненые от DNS сервера. Это позволяет сократить количество обращений к DNS серверу, снизить нагрузку на него и позволяет ускорить работу сети. В случае, если в кэше уже имеется IP адрес, сопоставленный доменному имени, компьютер сразу подключается к нужному серверу, пропуская этап обращения к севреру DNS. 

Соображения безопасности

Некоторые вирусы и другие вредоносные программы могут изменить DNS сервер вашего компьютера, используемый по умолчанию, на сервер вредоносной или моженнической организации. Этот подставной DNS сервер может перенаправлять ваши запросы к популярным веб сайтам на свой сервер со своим IP адресом. Делается это с целью завладеть вашими личными данными: логин, пароль, адрес имейл, банковские данные и так далее.

Например когда вы подключаетесь к facebook.com и используете правильный DNS сервер вашего повайдера, вы получаете от сервера в ответ правильный IP адрес сервера facebook.com и подключаетесь к серверу facebook.com. Однако, когда на вашем компьютере, или сети указан подставной DNS сервер злоумышленников или мошенников, он в ответ передает совершенно другой IP адрес. В этом случае, вы будете в строке адреса видеть facebook.com, а на самом деле вы будете находится на сайте злоумышленника с совершенно другим IP адресом.

Для того, чтоб избежать данной проблемы, убедитесь, что вы используете антивирусное ПО и его антивирусные базы акутальны. Также следует быть внимательным и обращать внимание на сообщения об ошибках при работе с сертификатами. Например если вы пытаетесь подключиться к веб сайту вашего банка и видите сообщение “invalid certificate”, это может сигнализировать о том, что вы используете DNS сервер злоумышленников, который перенапрвляет вас на их подставной веб сайт.

Вредоносное ПО также может изменить hosts файл вашего компьютера, для того, чтоб переопределить адреса некотороых серверов и направить запросы к определенным сайтам на подставные сайты с другими IP адресами. Для того, чтоб избежать такой ситуации, в Windows 8 по умолчанию блокирует изменение файла hosts для перенаправления facebook.com и других популярных веб сервисов на другие IP адреса.

Почему может потребоваться использовать сторонние DNS серверы

Как нами было установлено выше, вероятнее всего, при подключении к интернет ваш компьютер использует DNS сервер вашего провайдера. Несмотря на то, что вам не обязательно, но вы можете изменить настройки сети так, чтоб основным DNS сервером на вашем компьютере, или вовсе для всех компьютеров вашей сети был сторонний DNS сервер. Две самых популярных DNS службы - это OpenDNS и Google Public DNS.

В некоторых случаях, DNS серверы этих организаций могут предоставлять вам более бытрые DNS ответы, ускорять ваше подключение к серверу, когда вы первый раз подключаетесь к нему по доменному имени. Хотя реальная разница в скорости зависит от того, как далеко вы расположены от стороннего DNS сервера и на сколько быстрый DNS сервер вашего провайдера. Если у вашего провайдера сервер довольно производителен, а сторонний DNS сервер находится на значительном от вас расстоянии - использование стороннего DNS сервера может замедлить разрешение доменных имен.

OpenDNS также предоставляет дополнительный сервис - фильрацию веб сайтов. Например, если вы включили фильтрацию доступа к сайтам, содержащим порнографические материалы, доступ к такого рода сайтам из вашей сети приведет к отображению страницы “Blocked” вместо запрашиваемой страницы. В качестве основы лежит все та-же подмена IP адреса, передаваемого на DNS запрос, рассмотренная ранее в нашей статье. Только здесь эта подмена осуществляется с вашего разрешения, и перенаправление ведет на доверенный IP адрес. Это довольно-таки удобный способ блокировки нежелательных веб сайтов.

О том, как настроить публичный DNS сервер Google, или OpenDNS, почитайте следующие материалы:

Тэги: 

Добавить комментарий

You must have Javascript enabled to use this form.