Apakah DNS, dan Sekiranya Saya Menggunakan Satu Lagi DNS Server?
Tahukah anda anda boleh dihubungkan ke facebook.com-dan lihat facebook.com di bar alamat penyemak imbas anda-walaupun tidak sebenarnya dihubungkan ke laman web sebenar Facebook? Untuk memahami mengapa, anda perlu mengetahui sedikit mengenai DNS.
DNS bermaksud "Sistem Nama Domain". Pelayan DNS menerjemahkan alamat web (seperti www.howtogeek.com) ke dalam alamat IP mereka (seperti 23.92.23.113) supaya pengguna tidak perlu mengingati rentetan nombor bagi setiap laman web yang mereka mahu lawati. Sistem Nama Domain (DNS) web yang kami gunakan setiap hari. Ia berfungsi secara telus di latar belakang, menukar nama laman web yang boleh dibaca manusia ke dalam alamat IP berangka komputer. DNS melakukan ini dengan melihat maklumat tersebut pada sistem pelayan DNS yang dipautkan di Internet. Walau bagaimanapun, pelayan DNS yang berlainan boleh bertindak berbeza dari segi kelajuan dan keselamatan. Jadi, mari kita lihat bagaimana kerja DNS dan apa yang boleh anda lakukan untuk memastikan ia berfungsi dengan baik untuk anda.
Nama Domain dan Alamat IP
Nama domain adalah alamat laman web yang boleh dibaca manusia yang kita gunakan setiap hari. Contohnya, nama domain Google ialah google.com. Jika anda ingin melawat Google, anda hanya perlu memasukkan google.com ke dalam bar alamat pelayar web anda.
Walau bagaimanapun, komputer anda tidak memahami di mana "google.com" adalah. Di sebalik tabir, Internet dan rangkaian lain menggunakan alamat IP berangka. Salah satu alamat IP yang digunakan oleh Google.com ialah 172.217.0.142. Jika anda menaip nombor ini ke dalam bar alamat pelayar web anda, anda juga akan berakhir di laman web Google.
Kami menggunakan google.com bukannya 172.217.0.142 kerana alamat seperti google.com lebih bermakna dan lebih mudah untuk kita ingat. Alamat IP juga dikenali untuk berubah, tetapi pelayan DNS bersaing dengan maklumat baru itu. DNS sering dijelaskan sebagai buku telefon, di mana anda mencari nama seseorang dan buku itu memberikan anda nombor telefon mereka. Seperti buku telefon, DNS sepadan dengan nama yang boleh dibaca manusia kepada nombor yang mesin dapat lebih mudah difahami.
Pelayan DNS
Pelayan DNS sepadan dengan nama domain ke alamat IP yang berkaitan. Apabila anda menaip nama domain ke dalam penyemak imbas anda, komputer anda menghubungi pelayan DNS semasa anda dan bertanya apa alamat IP dikaitkan dengan nama domain. Komputer anda kemudiannya menyambung ke alamat IP dan mengambil kembali laman web yang tepat untuk anda.
Pelayan DNS yang anda gunakan kemungkinan disediakan oleh penyedia perkhidmatan Internet anda (ISP). Jika anda berada di belakang penghala, komputer anda mungkin menggunakan penghala itu sendiri sebagai pelayan DNSnya, tetapi penghala menghantar permintaan kepada pelayan DNS ISP anda.
Komputer memberi respons DNS cache secara tempatan, jadi permintaan DNS tidak berlaku setiap kali anda menyambung ke nama domain tertentu yang telah anda lawati. Sebaik sahaja komputer anda telah menentukan alamat IP yang dikaitkan dengan nama domain, ia akan ingat bahawa untuk tempoh masa, yang meningkatkan kelajuan sambungan dengan melangkau fasa permintaan DNS.
Kekhuatiran Keselamatan
Sesetengah virus dan program malware lain boleh menukar pelayan DNS lalai anda ke pelayan DNS yang dijalankan oleh organisasi yang jahat atau penipu. Pelayan DNS yang berniat jahat itu kemudiannya boleh menunjukkan laman web popular ke alamat IP yang berbeza, yang boleh dijalankan oleh penipu.
Sebagai contoh, apabila anda menyambung ke facebook.com semasa menggunakan pelayan DNS sah penyedia perkhidmatan Internet anda, pelayan DNS akan bertindak balas dengan alamat IP sebenar pelayan Facebook.
Walau bagaimanapun, jika komputer atau rangkaian anda menunjuk pada pelayan DNS yang berniat jahat yang ditubuhkan oleh penipuan, pelayan DNS yang berniat jahat boleh bertindak balas dengan alamat IP yang berbeza sepenuhnya. Dengan cara ini, mungkin anda dapat melihat "facebook.com" di bar alamat penyemak imbas anda, tetapi anda mungkin sebenarnya tidak berada di facebook.com sebenar. Di belakang tabir, pelayan DNS yang berniat jahat telah menunjuk anda ke alamat IP yang berbeza.
Untuk mengelakkan masalah ini, pastikan anda menjalankan aplikasi antivirus dan anti-malware yang baik. Anda juga harus menonton mesej ralat sijil di laman web yang disulitkan (HTTPS). Sebagai contoh, jika anda cuba menyambung ke laman web bank anda dan melihat mesej "sijil tidak sah", ini mungkin menjadi tanda bahawa anda menggunakan pelayan DNS yang berniat jahat yang menunjukkan anda ke laman web palsu, yang hanya berpura-pura menjadi bank.
Malware juga boleh menggunakan fail hos komputer anda untuk mengatasi pelayan DNS anda dan menunjuk nama domain tertentu (laman web) di alamat IP lain. Atas sebab ini, Windows 8 dan 10 menghalang pengguna daripada menunjuk facebook.com dan nama domain popular lain ke alamat IP yang berbeza secara lalai.
Kenapa Anda Mahu Menggunakan Pelayan DNS Pihak Ketiga
Seperti yang telah kami tentukan di atas, anda mungkin menggunakan pelayan DNS lalai ISP anda. Walau bagaimanapun, anda tidak perlu. Sebaliknya, anda boleh menggunakan pelayan DNS yang dijalankan oleh pihak ketiga. Dua daripada pelayan DNS pihak ketiga yang paling popular ialah OpenDNS dan Google Public DNS.
Dalam sesetengah kes, pelayan DNS ini boleh memberikan anda penyelesaian yang lebih cepat DNS-mempercepatkan sambungan anda kali pertama anda menyambung ke nama domain. Walau bagaimanapun, perbezaan kelajuan sebenar yang anda lihat akan berubah bergantung pada seberapa jauh anda dari pelayan DNS pihak ketiga dan berapa cepat pelayan DNS ISP anda. Sekiranya pelayan DNS ISP anda cepat dan anda berada jauh dari pelayan OpenDNS atau Google DNS, anda mungkin melihat DNS yang lebih perlahan daripada menggunakan pelayan DNS ISP anda.
OpenDNS juga menyediakan penapisan laman web pilihan. Sebagai contoh, jika anda membolehkan penapisan, mengakses laman web lucah dari rangkaian anda boleh menyebabkan halaman "Diblokir" muncul bukannya laman web lucah. Di sebalik tabir, OpenDNS telah mengembalikan alamat IP tapak web dengan kekacauan "Disekat" bukannya alamat IP laman web lucah-ini mengambil kesempatan daripada cara berfungsi DNS untuk menyekat laman web.
Untuk maklumat tentang menggunakan Google Public DNS atau OpenDNS, lihat artikel berikut:
- Mempercepat Pelayaran Web Anda dengan Google Public DNS
- Mudah Tambah OpenDNS ke Router anda
- Lindungi Kanak-kanak Anda Online Menggunakan DNS Buka
Kredit Imej: Jemimus pada Flickr