Was ist DNS und wie funktioniert es??

Was ist DNS und wie funktioniert es??

Das Domain Name System (DNS) ist eine der kritischsten Komponenten des World Wide Web (www). Es hilft Ihnen dabei.

Heute geschieht dieser Prozess so schnell, dass es einfach ist, ihn für selbstverständlich zu betrachten. Hinter den Kulissen findet jedoch eine komplexe Reihe von Prozessen statt, um Ihnen dabei zu helfen, feine Websites wie diese zu durchsuchen!

Inhaltsverzeichnis

    IP -Netzwerken weisen jedem Gerät, das als IP -Adresse bekannt ist, eine eindeutige Nummer zu. Die IP -Adresse ist so vorhanden.

    Ihr Internet -Gateway -Gerät, normalerweise ein drahtloser Router, verfügt über eine öffentliche IP -Adresse, die jeder im Internet sehen kann. Da IP -Adressen auch physische Standorte in einem Netzwerk darstellen, bedeutet dies, dass eine IP -Adresse auch Ihren ungefähren Standort zeigt! Sie müssen jedoch keine IP -Adresse eingeben, um auf Dinge im Web zugreifen zu können. Genau hier stürzt DNS ein, um den Tag zu retten.

    Gott sei Dank für URLs

    Internetadressen wie https: // www.Online-Tech-Tipps.com werden als URLs oder einheitliche Ressourcenlokator. Diese Adressen sind für Menschen leicht zu erinnern, weil sie normalerweise als unvergesslich ausgewählt werden. Dies ist die Textzeichenfolge, die Sie in einen Webbrowser wie Chrome's Adressleiste eingeben, um diese Website zu besuchen.

    Der tatsächliche Computer, der die Website und andere Inhalte enthält, auf die Sie zugreifen, verfügt jedoch über eine IP -Adresse, keine URL. Tatsächlich kann eine einzelne URL auf mehrere IP -Adressen verweisen, da mehrere Server weltweit dieselben Websites und Daten hosten können.

    DNS -Server verwandeln URLs in IP -Adressen

    Ein DNS -Server ist ein Computer in einem Netzwerk, das die von Ihnen eingeben von URL einnimmt, und vergleicht ihn dann mit einer Datenbank mit IP -Adressen, um festzustellen, welche mit der URL zugeordnet ist.

    Es ist, als würde man eine Telefonnummer in einem Telefonbuch nachsehen. Sobald Sie den Namen und die Initialen der Person gefunden haben, ist daneben eine Telefonnummer aufgeführt. Dies ist die Nummer, mit der der Telefonring und die IP -Adresse Ihren Computer mit dem Webserver in Kontakt bringen.

    Wie DNS Schritt für Schritt funktioniert

    Schauen wir uns an, was passiert, nachdem Sie Ihren Webbrowser geöffnet haben, eine URL eingeben und die Eingabetaste drücken.

    1. Erstens überprüft Ihr Browser den DNS -Cache, bei dem frühere Anfragen als DNS -Datensätze gespeichert wurden. Wenn Sie also wiederholt dieselbe Website besuchen, müssen Sie nicht jedes Mal auf eine DNS -Antwort warten. Der Browser überprüft auch die Hosts -Datei Ihres Computers. Dies ist eine Liste manueller URLs mit einem Aufzeichnungen über ihre passenden IP -Adressen. Die Hosts -Datei hat Vorrang vor allem, sodass Ihr Browser zu der dort aufgeführten IP -Adresse wechselt, falls vorhanden.
    2. Wenn die Informationen lokal nicht verfügbar sind, sendet Ihr Webbrowser eine Anfrage an einen DNS -Resolver. Dies ist der Server, den die meisten Personen als DNS -Namenserver bezeichnen. Tatsächlich ist der Resolver nur ein Teil des umfangreicheren DNS -Systems. Der Resolver wird in der Regel von Ihrem Internetdienstanbieter (ISP) betrieben.
    1. Angenommen, die lokalen DNS -Resolver des ISP (normalerweise mindestens zwei) haben nicht die Informationen, die Sie in seinem Cache benötigen. In diesem Fall muss die Anforderung die Kette weiter nach oben an einen DNS -Root -Namenserver senden. Ein Root -Name -Server enthält keine Informationen zu IP -Adressen und URLs. Stattdessen enthält es Informationen zu Domain (TLD) -Namensservern auf der obersten Ebene und leitet Anfragen an ihren Standort weiter. Die Domäne der obersten Ebene ist die Domäne .com, .org und andere Suffixe, die Sie am Ende einer Webadresse sehen. Wenn Ihre URL ein ist .com, der TLD -Server, der übergeht .Com -Domains ist der nächste Stopp.
    2. Der TLD-Namenserver liefert dann die Domäne der zweiten Ebene. Das ist das "Google" in "Google".com “zum Beispiel. Der TLD-Server weiß, welcher Name Server die IP-Adressinformationen für diese Domäne auf der zweiten Ebene und seine Subdomains enthält und leitet die DNS-Suchanforderung an dieses Ziel weiter. Dieser Server ist als maßgeblicher Name -Server bekannt. Der maßgebliche DNS -Server liefert die tatsächliche IP -Adresse und sendet sie dann an den DNS -Resolver, mit dem sich Ihr Browser ursprünglich kontaktiert hat.

    Das ist eine ziemliche Reise, aber die Zeit, die eine DNS -Abfrage normalerweise benötigt.

    DNS kann Ihr Interneterlebnis verändern

    Nicht alle DNS -Resolver sind gleich erstellt. Für einige ISPs ist es nicht ungewöhnlich, ihre DNS -Server schlecht zu verwalten. Sie können ihnen unzureichende Caches, langsame Hardware, unzureichende Bandbreite oder fehlerhafte Software geben.

    Aus Ihrer Sicht führt dies zu einer Webseite, die DNS -Fehler generiert oder einfach lange Zeit dauert, um das erste Mal zu öffnen. Aus diesem Grund entscheiden sich viele Menschen dafür, ihre bevorzugten DNS -Server auf alternative Server zu ändern. Zum Beispiel führt Google DNS -Server mit 8 aus.8.8.8 und 8.8.4.4. Opendns bietet Server bei 208 an.67.222.222 und 208.67.220.220. Abgesehen von diesen beiden Beispielen gibt es noch viel mehr, die viele Möglichkeiten bieten, die die meisten Webbenutzer nicht einmal wissen, dass sie haben.

    Wenn Sie den richtigen DNS -Service auswählen, können Sie Ihr Browsing -Erlebnis verändern. Einige bieten schnellere und zuverlässigere Lookups an als Ihr ISP, und andere haben möglicherweise besondere Funktionen wie das Blockieren von böswilligen Websites.

    Smart DNS -Dienste

    Smart DNS -Dienste sind eine weitere Alternative zu öffentlichen DNS -Servern. Dies werden in der Regel bezahlte Abonnementdienste und bieten eine feinkörnige Kontrolle über Ihre DNS-Anfragen. Sie werden oft verwendet, um geografische Beschränkungen zu umgehen.

    Im Gegensatz zu einem VPN kann ein intelligenter DNS Sie jedoch selektiv auf Server in anderen Ländern umleiten, nur für die von Ihnen angegebenen Dienste und den Rest Ihres Browsers unberührt lassen. Auf einem VPN müssten Sie eine Methode implementieren, die als Split-Tunneling bezeichnet wird, um ein ähnliches Ergebnis zu erzielen. Es ist jedoch komplexer als ein intelligentes DNS zu errichten.

    Umgekehrte DNS -Lookups

    Der DNS -Prozess, den wir bisher beschrieben haben. Es ist jedoch auch möglich, eine umgekehrte Suche durchzuführen. Hier kennen Sie die IP -Adresse eines Servers, wissen jedoch nicht, welche URL dieser Adresse zugeordnet ist. Dies kann nützlich sein, wenn Sie nur die IP -Adresse eines Servers in Ihren Netzwerkprotokollen sehen können und wissen möchten, wem er angehört.

    DNS und Privatsphäre

    Öffentliche DNS -Dienste sind im Allgemeinen anfällig für Abhören, und der DNS -Dienst selbst kann Protokolle von welchen Websites erhalten, nach denen Sie gefragt haben. Dies bedeutet, dass Dritte genau wissen, welche Websites Sie besucht haben und wenn Sie sie besucht haben.

    Das DNS -System war nie so konzipiert, dass sie von Natur aus privat sein konnten, aber der heutige Internet -Standpunkt macht Privatsphäre zu einem wichtigen Problem für alle, die sich mit dem Web verbinden. Dies hat zu privaten DNS -Diensten geführt. Einige werden bezahlt, aber einige Unternehmen wie CloudFlare bieten kostenlose private DNS -Server an. Diese Server sind so konfiguriert, dass sie keine Protokolle aufbewahren und es den Außenstehenden erschweren, DNS -Kommunikation zu belauschen oder zu unterbringen. Dies bringt uns zu dem letzten wichtigen, was Sie über DNS wissen sollten.

    Hacker können DNS gegen Sie verwenden

    Das DNS -System kann eine dunkle Seite geben. Durch eine Praxis, die als DNS -Spoofing oder DNS -Cache -Vergiftung bekannt ist.

    Dies bedeutet also, dass Ihr Computer, wenn Sie eine DNS -Suchanforderung senden, durch einen vergifteten Cache an eine böswillige Website umgeleitet werden kann. Das gefährlichste daran ist, dass Sie nichts tun könnten, um dies zu verhindern. Sie müssen sich also auf Ihre Internet -Sicherheitssysteme verlassen und Warnungen übernehmen, dass die Zertifizierung einer Website nicht ernsthaft korrekt ist.

    Die Cache -Vergiftung ist auch ein hervorragender Grund, um große DNS -Dienste von Unternehmen wie Google und CloudFlare zu nutzen. Der Prozess der DNS -Auflösung ist jedoch nach wie vor die beste Art und Weise, wie jemand erfunden hat, um schnell und effizient im Web zu navigieren. Sie müssen also den seltenen Hacking -Angriff mit all dem Gut nehmen, das DNS mitbringt.