Domain Name System^{(Domain Name System)} ( DNS ) är en av de mest kritiska komponenterna på World Wide Web ( WWW ). Det hjälper dig att gå från att skriva en webbadress i din webbläsare till att se rätt webbplats på skärmen.

Idag går den här processen så snabbt att det är lätt att ta det för givet. Men en komplex uppsättning processer pågår bakom kulisserna för att hjälpa dig att surfa på fina webbplatser som den här!

Vissa grunder på Internet

Internet^{(The internet)} är i huvudsak många datorer som är sammankopplade med nätverkskablar, radiosignaler och olika andra metoder för att bära en digital signal. Det som förenar alla dessa enheter och nätverkstekniker är Internet Protocol (IP).

Ett kommunikationsprotokoll beskriver reglerna och språkenheterna använder för att prata med varandra. Alla två enheter (oavsett om det är en smart kyl, bärbar dator, smartphone eller robotdammsugare) kan skicka och ta emot information mellan varandra så länge de använder samma protokoll.

IP-nätverk tilldelar ett unikt nummer till varje enhet som kallas dess IP-adress. IP-adressen finns så att de datapaket som skickas över nätverket har en tydlig destination.

Din internetgateway-enhet, vanligtvis en trådlös router, har en offentlig IP-adress som alla på internet kan se. Eftersom IP-adresser också representerar fysiska platser i ett nätverk, betyder det att en IP-adress också visar din ungefärliga plats! Du behöver dock inte skriva in en IP-adress för att komma åt saker på webben. Det är precis där DNS slår in för att rädda dagen.

Tack och lov för webbadresser

Internetadresser som https://www.online-tech-tips.com kallas URLs eller Uniform Resource Locators . Dessa adresser är lätta för människor att komma ihåg eftersom de vanligtvis väljs för att vara minnesvärda. Det här är textsträngen du skriver in i en webbläsare som Chromes adressfält för att besöka den webbplatsen.

Den faktiska datorn som innehåller webbplatsen och annat innehåll som du kommer åt har dock en IP-adress, inte en URL . Faktum är att en enda URL kan peka på flera IP-adresser eftersom flera servrar över hela världen kan vara värd för samma webbplatser och data.

DNS-servrar förvandlar webbadresser till IP-adresser^{(DNS Servers Turn URLs Into IP Addresses)}

En DNS -server är en dator i ett nätverk som tar URL :en du skriver in och sedan jämför den med en databas med IP-adresser för att se vilken som är associerad med URL :en .

Det är som att slå upp ett telefonnummer i en telefonbok. När du har hittat personens namn och initialer finns ett telefonnummer listat bredvid. Det är numret som får telefonen att ringa och IP-adressen som sätter din dator i kontakt med webbservern den letar efter.

Hur DNS fungerar steg-för-steg

Låt oss titta på vad som händer efter att du har öppnat din webbläsare, skriv in en URL och tryck på Retur^(Enter) .

1. Först kontrollerar din webbläsare DNS-cachen^{(DNS cache)} , där tidigare förfrågningar har lagrats som DNS- poster. Så om du besöker samma webbplats upprepade gånger behöver du inte vänta på ett DNS- svar varje gång. Webbläsaren kommer också att kontrollera din dators Hosts -fil. Detta är en lista över manuella webbadresser^(URLs) med en förteckning över deras matchande IP-adresser, så kallade värdnamn. Hosts -^(Hosts) filen har prioritet över allt, så din webbläsare kommer att gå till IP-adressen som anges där, om någon.
2. Om informationen inte är tillgänglig lokalt skickar din webbläsare en begäran till en DNS- resolver. Detta är den server som de flesta refererar till som en DNS -namnserver. Men faktiskt är resolvern bara en del av det mer omfattande DNS- systemet. Resolvern drivs vanligtvis av din Internetleverantör^{(Internet Service Provider)} ( ISP ).

1. Anta att ISP:s lokala DNS- upplösare (vanligtvis minst två) inte har den information du behöver i sin cache. I så fall måste den skicka begäran längre upp i kedjan till en DNS -rotnamnserver. En rotnamnserver har ingen information om IP-adresser och URL:er^(URLs) . Istället har den information om toppdomännamnservrar^{(Top-level Domain)} ( TLD ) och omdirigerar förfrågningar till deras plats. Toppdomänen är .com, .org och andra suffix som du ser i slutet av en webbadress. Om din URL är en .com, är TLD -servern som hanterar .com-domäner nästa stopp.
2. TLD -namnservern kommer sedan att tillhandahålla andranivådomänen . ^(TLD)Det är till exempel "google" i "google.com". TLD -servern vet vilken namnserver som har IP-adressinformationen för den andranivådomänen och dess underdomäner och vidarebefordrar DNS ^(TLD)-^(DNS) uppslagningsförfrågan till den destinationen. Denna server är känd som en auktoritativ namnserver. Den auktoritativa DNS -servern tillhandahåller den faktiska IP-adressen och skickar den sedan tillbaka till den DNS- resolver som din webbläsare ursprungligen kontaktade.

Det är en ganska lång resa, men den tid som en DNS- fråga vanligtvis tar är mellan en bråkdel av en sekund till några sekunder.

DNS kan ändra din internetupplevelse^(Internet)

Alla DNS- lösare är inte skapade lika. Det är inte ovanligt att vissa internetleverantörer^(ISPs) hanterar sina DNS- servrar dåligt. De kan ge dem otillräckliga cacher, långsam hårdvara, otillräcklig bandbredd eller buggig programvara.

Ur ditt perspektiv resulterar detta i en webbsida som genererar DNS- fel eller helt enkelt tar lång tid att öppna första gången. Det är därför många människor väljer att ändra sina föredragna DNS- servrar till alternativa servrar. Till exempel kör Google DNS- servrar på 8.8.8.8 och 8.8.4.4. OpenDNS erbjuder servrar på 208.67.222.222 och 208.67.220.220. Det finns många fler förutom dessa två exempel, som erbjuder många val som de flesta webbanvändare inte ens vet att de har.

Att välja rätt DNS- tjänst kan förändra din surfupplevelse. Vissa erbjuder snabbare och mer tillförlitliga sökningar än din internetleverantör^(ISP) , och andra kan ha speciella funktioner som att blockera skadliga webbplatser.

Smarta DNS-tjänster

Smarta DNS-^{(Smart DNS)} tjänster är ett annat alternativ till offentliga DNS- servrar. Dessa är vanligtvis betalda prenumerationstjänster och erbjuder finkornig kontroll över dina DNS- förfrågningar. De används ofta för att kringgå geografiska begränsningar.

Ändå, till skillnad från en VPN , kan en smart DNS selektivt omdirigera dig till servrar i andra länder endast för tjänster du anger och lämna resten av din surfning orörd. På ett VPN måste du implementera en metod som kallas split-tunneling för att få ett liknande resultat, men split-tunneling är mer komplicerat att konfigurera än en smart DNS .

Omvända DNS-sökningar

DNS -^(DNS) processen vi har beskrivit hittills är känd som en "framåtriktad DNS- sökning", och de flesta DNS- förfrågningar är av denna typ. Det är dock också möjligt att utföra en omvänd sökning. Det är här du vet IP-adressen för en server, men du vet inte vilken URL som är kopplad till den adressen. Detta kan vara användbart när du bara kan se IP-adressen till en server i dina nätverksloggar och vill veta vem den tillhör.

DNS och sekretess

Offentliga DNS-^{(Public DNS)} tjänster är i allmänhet sårbara för avlyssning, och själva DNS- tjänsten kan föra loggar över vilka webbplatser du har bett om. Det betyder att tredje part kan veta exakt vilka webbplatser du har besökt och när du har besökt dem.

DNS -^(DNS) systemet designades aldrig för att vara privat, men internets tillstånd idag gör integritet till en nyckelfråga för alla som ansluter till webben. Detta har gett upphov till privata DNS - tjänster^{(Private DNS services)} . Vissa är betalda, men vissa företag, som Cloudflare , erbjuder gratis privata DNS- servrar. Dessa servrar är konfigurerade för att inte föra loggar och göra det svårare för utomstående att avlyssna eller interagera DNS- kommunikation^{(communications)} . Detta för oss till det sista viktiga du bör veta om DNS .

Hackare kan använda DNS mot dig

Det kan finnas en mörk sida av DNS- systemet. Genom en praxis som kallas DNS- spoofing eller DNS- cacheförgiftning, kan illvilliga aktörer korrumpera din ISP :s DNS- cache genom att imitera servern och skicka falska DNS- data tillbaka till resolvern.

Så vad detta betyder är att när din dator skickar ut en DNS- uppslagningsförfrågan kan den omdirigeras av en förgiftad cache till en skadlig webbplats. Det farligaste med detta är att det inte finns något du kan göra för att förhindra detta. Så du måste lita på dina internetsäkerhetssystem och ta alla varningar om att en webbplatss certifiering inte är korrekt på allvar.

Cacheförgiftning^(Cache) är också en utmärkt anledning att använda stora DNS- tjänster från företag som Google och Cloudflare eftersom de är mindre benägna att falla offer för spoofing. Processen för DNS- upplösning är dock fortfarande det bästa sättet någon har uppfunnit för att snabbt och effektivt navigera på webben. Så du måste ta den sällsynta hackingattacken med allt gott som DNS för med sig.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most criticаl components of the World Wide Web (WWW). It helps you go frоm typing a web address into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Vad är skillnaden mellan en VPN och smart DNS?

• Så här åtgärdar du felet "DNS-server ej tillgänglig".

• Åtgärda meddelande om upptäckt DNS-cacheförgiftningsattack

• Kan SD-kort inte läsas? Så här åtgärdar du det

• 6 korrigeringar när Spotify-appen inte svarar eller inte öppnas

• Fixa schemalagd uppgift körs inte för .BAT-fil

• USB 3.0-portar fungerar inte? Så här åtgärdar du dem

• Utskriftsjobb kommer inte att tas bort i Windows? 8+ sätt att fixa

• 9 korrigeringar när Microsoft Edge fortsätter att krascha

• Långsam nedladdningshastighet för Chrome? 13 sätt att fixa

• Varför Wsappx orsakar hög CPU-användning och hur man åtgärdar det

• Vad är ett 503 Service Unavailable-fel (och hur man åtgärdar det)

• 9 korrigeringar när Xbox Party Chat inte fungerar

• Google Maps fungerar inte: 7 sätt att fixa det

• Åtgärda "Instruktion vid refererat minne kunde inte läsas"-fel

• FIX: Adblock fungerar inte på Crunchyroll

• Fixa "Installationen förbereder din dator för första användning" vid varje omstart

• Hur man åtgärdar ett Err_Cache_Miss-fel i Google Chrome

• FIX: Bärbar dator ansluter inte till Wi-Fi

• Så här åtgärdar du felet "Windows Resursskydd kunde inte utföra den begärda åtgärden".