Co je DNS a mám použít jiný server DNS?
Věděli jste, že byste mohli být připojeni k facebook.com - a vidět facebook.com v adresním řádku vašeho prohlížeče - ačkoli ve skutečnosti není připojen k reálným webovým stránkám Facebooku? Chcete-li pochopit, proč potřebujete něco vědět o DNS.
DNS znamená "Domain Name System". Servery DNS přeložují webové adresy (jako např. Www.howtogeek.com) do svých adres IP (jako např. 23.92.23.113), takže uživatelé si nemusejí pamatovat řetězce čísel pro každou webovou stránku, kterou chtějí navštívit. Základy doménového systému (DNS) web, který používáme každý den. Pracuje transparentně na pozadí a přeměňuje názvy webových stránek, které jsou čitelné pro lidi, na počítačově čitelné číselné adresy IP. DNS to provede vyhledáním informací o systému propojených serverů DNS v síti Internet. Avšak různé servery DNS se mohou chovat odlišně, pokud jde o rychlost a bezpečnost. Podívejme se tedy na to, jak funguje DNS a co můžete udělat, abyste se ujistili, že pracuje pro vás nejlepší.
Doménová jména a adresy IP
Názvy domén jsou adresy webových stránek, které používáme každý den. Například název domény Google je google.com. Pokud chcete navštívit Google, stačí zadat adresu google.com do adresního řádku svého webového prohlížeče.
Váš počítač však nechápe, kde je "google.com". Za zákulisí používají internet a další sítě číselné adresy IP. Jedna z adres IP používaná společností Google.com je 172.217.0.142. Pokud jste zadali toto číslo do adresního řádku svého webového prohlížeče, skončíte také na webových stránkách společnosti Google.
Používáme google.com namísto 172.217.0.142, protože adresy, jako je google.com, jsou smysluplnější a snadnější si pamatovat. IP adresy jsou také známy, že se mění, ale servery DNS držet krok s těmito novými informacemi. DNS se často vysvětluje jako telefonní seznam, kde hledáte jméno někoho a kniha vám dává své telefonní číslo. Stejně jako telefonní seznam, DNS odpovídá lidem čitelným jménech číslům, které mohou stroje lépe pochopit.
Servery DNS
Servery DNS shodují názvy domén s přidruženými adresami IP. Když do prohlížeče zadáte název domény, váš počítač bude kontaktovat váš stávající server DNS a zeptá se, jaká adresa IP je spojena s názvem domény. Váš počítač se pak připojí k adrese IP a načte správnou webovou stránku.
Servery DNS, které používáte, pravděpodobně poskytne váš poskytovatel internetových služeb (ISP). Pokud jste za směrovačem, váš počítač pravděpodobně používá sám směrovač jako jeho server DNS, ale směrovač předává požadavky na servery DNS poskytovatele ISP.
Počítače ukládají do mezipaměti DNS odpovědi místně, takže žádost DNS se neuskuteční vždy, když se připojíte k určitému doménovému názvu, který jste již navštívili. Jakmile váš počítač určí adresu IP přidruženou k doménovému názvu, bude si pamatovat, že po určitou dobu, která zlepšuje rychlost připojení přeskočením fáze žádosti DNS.
Bezpečnostní obavy
Některé viry a další programy škodlivého softwaru mohou změnit výchozí server DNS na server DNS spuštěný škodlivou organizací nebo podvodníkem. Tento škodlivý server DNS pak může ukázat oblíbené webové stránky na různé adresy IP, které by mohly být spouštěny podvodníky.
Když se například připojíte na facebook.com při používání legitimního DNS serveru poskytovatele internetových služeb, server DNS bude reagovat na skutečnou adresu IP serverů Facebook.
Pokud je váš počítač nebo síť namířena na škodlivý server DNS nastavený scamerem, škodlivý server DNS může zcela reagovat na jinou adresu IP. Tímto způsobem je možné, že v adresním řádku vašeho prohlížeče můžete vidět "facebook.com", ale možná nemusíte být skutečně na facebook.com. V zákulisí vás škodlivý server DNS ukázal na jinou adresu IP.
Chcete-li se vyhnout tomuto problému, ujistěte se, že používáte dobré antivirové a antivirové aplikace. Měli byste také sledovat chybové zprávy certifikátů na šifrovaných (HTTPS) webech. Pokud se například pokusíte připojit k webové stránce banky a zobrazit zprávu "neplatný certifikát", mohlo by to znamenat, že používáte škodlivý server DNS, který vás upozorní na falešný web, který se jen předstírá, že je vaše banka.
Škodlivý software může také použít soubor hostitelů vašeho počítače, abyste mohli nahradit váš server DNS a uvést určité názvy domén (webové stránky) na jiné adresy IP. Z tohoto důvodu Windows 8 a 10 zabraňují uživatelům ve výchozím nastavení odkazovat na adresy facebook.com a další oblíbené názvy domén na různé adresy IP.
Proč byste měli používat servery DNS třetích stran
Jak jsme uvedli výše, pravděpodobně používáte výchozí servery DNS poskytovatele. Nicméně, nemusíte. Místo toho můžete používat servery DNS spuštěné třetí stranou. Dva z nejoblíbenějších serverů DNS třetích stran jsou OpenDNS a Google Public DNS.
V některých případech vám tyto servery DNS mohou poskytnout rychlejší řešení DNS - urychlí vaše připojení při prvním připojení k názvu domény. Avšak skutečné rozdíly v rychlosti, které vidíte, se budou lišit v závislosti na tom, do jaké vzdálenosti jste ze serverů DNS třetích stran a jak rychle jsou servery DNS poskytovatele ISP. Pokud jsou servery DNS poskytovatele ISP rychlé a nacházíte se daleko od serverů OpenDNS nebo Google DNS, může se jednat o pomalejší řešení DNS než při použití serveru DNS poskytovatele služeb Internetu.
OpenDNS také poskytuje volitelné filtrování webových stránek. Pokud například povolíte filtrování, přístup na pornografický web z vaší sítě může mít za následek, že namísto pornografických webových stránek se zobrazí stránka Blokováno. V zákulisí služba OpenDNS vrátila IP adresu webové stránky s adresou "Blocked" namísto adresy IP pornografického webu - využívá to způsobu, jakým funguje služba DNS na blokování webových stránek.
Informace o používání služby Google Public DNS nebo OpenDNS naleznete v následujících článcích:
- Zrychlete svůj webový prohlížeč pomocí služby Google Public DNS
- Snadné přidání OpenDNS do směrovače
- Chraňte své děti online pomocí Open DNS
Image Credit: Jemimus na Flickru