Što je DNS i trebam li koristiti drugi DNS poslužitelj?
Jeste li znali da možete biti spojeni na facebook.com i vidjeti facebook.com u adresnoj traci vašeg preglednika, a da zapravo niste povezani s Facebook-ovom pravom web stranicom? Da biste razumjeli zašto, morate znati nešto o DNS-u.
DNS je skraćenica od "Domain Name System". DNS poslužitelji prevedu web-adrese (kao što je www.howtogeek.com) u svoje IP adrese (kao što je 23.92.23.113) tako da korisnici ne moraju pamtiti nizove brojeva za svaku web-lokaciju koju žele posjetiti. web koji koristimo svaki dan. Ona radi transparentno u pozadini, pretvarajući imena web-lokacija koja se mogu čitati u ljudski zapis u računalno čitljive numeričke IP adrese. DNS to čini tražeći te informacije na sustavu povezanih DNS poslužitelja na internetu. Međutim, različiti DNS poslužitelji mogu se ponašati drugačije u pogledu brzine i sigurnosti. Dakle, pogledajmo kako funkcionira DNS i što možete učiniti kako biste bili sigurni da radi najbolje za vas.
Imena domena i IP adrese
Imena domena su adrese web-lokacija koje svakodnevno koristimo za čitanje. Na primjer, Googleovo ime domene je google.com. Ako želite posjetiti Google, samo trebate unijeti google.com u adresnu traku web-preglednika.
Međutim, vaše računalo ne razumije gdje se nalazi "google.com". Iza kulisa, internet i druge mreže koriste numeričke IP adrese. Jedna od IP adresa koju Google.com upotrebljava je 172.217.0.142. Ako ste taj broj upisali u adresnu traku web-preglednika, završili biste i na Googleovoj web-lokaciji.
Umjesto 172.217.0.142 koristimo google.com jer adrese poput google.com imaju više smisla i lakše ih se sjetiti. IP adrese se također mijenjaju, ali DNS poslužitelji prate nove informacije. DNS se često objašnjava kao telefonski imenik, gdje potražite nečije ime, a knjiga vam daje broj telefona. Poput telefonskog imenika, DNS povezuje imena koja se mogu čitati s ljudima i brojeve koje strojevi mogu lakše razumjeti.
DNS poslužitelji
DNS poslužitelji uspoređuju nazive domena s pripadajućim IP adresama. Kada u preglednik utipkate naziv domene, vaše računalo kontaktira trenutni DNS poslužitelj i pita koja je IP adresa povezana s nazivom domene. Računalo se zatim povezuje s IP adresom i dohvaća pravu web-stranicu za vas.
DNS poslužitelje koje koristite vjerojatno dobivate od davatelja internetskih usluga (ISP). Ako stojite iza usmjerivača, računalo možda koristi sam ruter kao svoj DNS poslužitelj, ali usmjerivač prosljeđuje zahtjeve DNS poslužiteljima vašeg ISP-a.
Računala predmemoriraju DNS odgovore lokalno, tako da se DNS zahtjev ne događa svaki put kada se povežete s određenim nazivom domene koju ste već posjetili. Kada računalo utvrdi IP adresu povezanu s nazivom domene, to će pamtiti tijekom određenog vremena, čime se povećava brzina veze preskakanjem faze zahtjeva za DNS.
Sigurnost
Neki virusi i drugi zlonamjerni programi mogu promijeniti zadani DNS poslužitelj na DNS poslužitelj koji pokreće zlonamjerna organizacija ili prevarant. Ovaj zlonamjerni DNS poslužitelj može zatim usmjeriti popularne web-lokacije na različite IP adrese, koje mogu pokrenuti prevaranti.
Primjerice, kada se spojite na facebook.com dok koristite legitimni DNS poslužitelj davatelja internetskih usluga, DNS poslužitelj će odgovoriti na stvarnu IP adresu Facebookovih poslužitelja..
Međutim, ako je vaše računalo ili mreža usmjereno prema zlonamjernom DNS poslužitelju postavljenom od strane prevaranta, zlonamjerni DNS poslužitelj može u potpunosti odgovoriti drugom IP adresom. Na taj je način moguće da u adresnoj traci preglednika vidite “facebook.com”, ali zapravo ne možete biti na pravoj facebook.com. Iza kulisa, zlonamjerni DNS poslužitelj vas je uputio na drugu IP adresu.
Da biste izbjegli ovaj problem, provjerite koristite li dobre antivirusne i anti-malware aplikacije. Također biste trebali pratiti poruke o pogreškama certifikata na šifriranim (HTTPS) web-lokacijama. Na primjer, ako se pokušate povezati s web-lokacijom banke i vidite poruku "nevažeći certifikat", to može biti znak da koristite zlonamjerni DNS poslužitelj koji vas upućuje na lažnu web-lokaciju, koja se samo pretvara da je vaš banka.
Zlonamjerni softver može također koristiti datoteku hosta računala kako bi nadjačao vaš DNS poslužitelj i usmjerio određene nazive domena (web-mjesta) na druge IP adrese. Iz tog razloga, Windows 8 i 10 sprječavaju korisnike da pokažu facebook.com i druge popularne nazive domena na različite IP adrese prema zadanim postavkama.
Zašto biste željeli koristiti DNS poslužitelje trećih strana
Kao što smo već utvrdili, vjerojatno koristite zadane DNS poslužitelje davatelja internetskih usluga. Međutim, ne morate. Umjesto toga, možete koristiti DNS poslužitelje koje vodi treća strana. Dva najpopularnija DNS poslužitelja drugih proizvođača su OpenDNS i Google Public DNS.
U nekim slučajevima ti DNS poslužitelji mogu vam pružiti brži DNS koji rješava-ubrzava vašu vezu kada se prvi put povežete s nazivom domene. Međutim, stvarne razlike u brzini koje vidite varirat će ovisno o tome koliko ste daleko od DNS poslužitelja treće strane i koliko brzo su DNS poslužitelji vašeg ISP-a. Ako su DNS poslužitelji vašeg ISP-a brzi i nalazite se daleko od poslužitelja OpenDNS ili Google DNS-a, možda će se sporiji DNS riješiti nego kada koristite DNS poslužitelj vašeg ISP-a.
OpenDNS nudi i opcijsko filtriranje web-lokacija. Na primjer, ako omogućite filtriranje, pristup pornografskoj web-lokaciji s vaše mreže može rezultirati pojavom "Blokirane" stranice umjesto pornografske web-lokacije. Iza kulisa, OpenDNS je vratio IP adresu web-mjesta s blokiranom porukom umjesto IP adrese pornografske web-lokacije - to iskorištava način na koji DNS blokira web-lokacije.
Za informacije o korištenju Googleovog javnog DNS-a ili OpenDNS-a pogledajte sljedeće članke:
- Ubrzajte svoje web pregledavanje s Google Public DNS
- Jednostavno dodajte OpenDNS na svoj ruter
- Zaštitite svoju djecu na internetu pomoću otvorenog DNS-a
Kredit za slike: Jemimus na usluzi Flickr