Kas ir DNS?

DNS ir tīkla protokols, ko izmanto, lai atrisinātu cilvēka lasāmās URL adreses par IP adresi, kas datoram ir nepieciešama, lai sazinātos internetā. DNS apzīmē domēna nosaukumu sistēmu un pirmo reizi tika izstrādāts 1983. gadā kā tā priekšgājēja lielums, un centralizētais “Piešķirto numuru saraksts” kļuva nekontrolējams. Lai to uzlabotu, DNS ir sadalīts dizains ar trīs galvenajiem serveru veidiem, kešatmiņa, sakne, un autoritatīvs.

A kešatmiņa DNS serveris saglabā kešatmiņu vai saglabā jebkuras apstrādātās DNS atbildes pagaidu kopiju. Kešatmiņas servera mērķis ir samazināt pārējā tīkla slodzi, jo tas var atbildēt uz atkārtotiem vai biežiem pieprasījumiem ar vienu un to pašu atbildi, nepārbaudot to katru reizi. ISP regulāri nodrošina DNS serveru kešatmiņu, ko lielākā daļa ierīču izmanto pēc noklusējuma. Tas samazina aizkavi atbildes sniegšanā uz jūsu DNS pieprasījumu līdz minimumam, jo ​​DNS serveris atrodas jums pēc iespējas tuvāk.

Ja kešatmiņas serverim nav kešatmiņā saglabāta rezultāta pieprasītajam domēna nosaukumam, tas nosūta pieprasījumu uz a

sakne DNS serveris. Saknes DNS serveris tieši neatbild uz DNS pieprasījumu, bet novirza pieprasījumu uz citu autoritatīvs DNS serveris. Piemēram, ja veicat DNS pieprasījumu par example.org, saknes DNS serveris novirzīs jūsu pieprasījumu uz DNS serveri, lai iegūtu TLD “.org”.

Padoms. TLD vai augstākā līmeņa domēns ir domēna nosaukuma pēdējā daļa, piemēram, “.com” vai “.org”.

Kad saknes DNS serveris novirza jūsu DNS uz autoritatīvāku DNS serveri, šis process tiks atkārtots, līdz atbildēs autoritatīvs serveris. Autoritatīvs serveris ir tieši konfigurēts ar pieprasītā URL informāciju. Autoritatīvs DNS serveris atbildēs ar pieprasītā domēna IP adresi, kešatmiņā esošais DNS serveris pārsūtīs rezultātu uz jūsu ierīci un saglabās rezultātu savā kešatmiņā līdz tā derīguma termiņa beigām.

Mūsdienu pārlūkprogrammas arī bieži kešatmiņā saglabā DNS rezultātus apmēram minūti, tāpēc tām nav jāveic DNS pieprasījums par vienu un to pašu vietni katru reizi, kad noklikšķināt uz saites.

Viens no DNS trūkumiem ir tas, ka protokols nav šifrēts, un tas var ļaut jūsu interneta pakalpojumu sniedzējam vai citiem jūsu tīkla lietotājiem izsekot. kādas vietnes jūs pārlūkojat, pat ja esat skaidri konfigurējis savas ierīces, lai neizmantotu jūsu ISP DNS serveriem. Privātuma aizstāvji ir centušies standartizēt šifrētu DNS versiju. Viens protokola piemērs ir DoH jeb “DNS, izmantojot HTTPS”, kas vienkārši pārsūta DNS pieprasījumu, izmantojot šifrētu HTTPS savienojumu.