Domain Name System ( DNS ) on yksi World Wide Webin^{(World Wide Web)} ( WWW )^(WWW) kriittisimmistä osista. Se auttaa sinua siirtymään verkko-osoitteen kirjoittamisesta selaimeesi oikean verkkosivuston näkemiseen näytöllä.

Nykyään tämä prosessi tapahtuu niin nopeasti, että sitä on helppo pitää itsestäänselvyytenä. Kulissien takana tapahtuu kuitenkin monimutkainen joukko prosesseja, jotka auttavat sinua selaamaan tämän kaltaisia hienoja verkkosivustoja!

Jotkut Internetin perusteet

Internet^{(The internet)} on pohjimmiltaan monia tietokoneita, jotka on sidottu yhteen verkkokaapeleilla, radiosignaaleilla ja monilla muilla tavoilla kuljettaa digitaalista signaalia. Kaikki nämä laitteet ja verkkoteknologiat yhdistävät Internet Protocol (IP).

Viestintäprotokolla kuvaa säännöt ja kielilaitteet, joita käytetään toistensa kanssa puhumiseen. Mitkä tahansa kaksi laitetta (olipa älyjääkaappi, kannettava tietokone, älypuhelin tai robottipölynimuri) voivat lähettää ja vastaanottaa tietoja keskenään, kunhan ne käyttävät samaa protokollaa.

IP-verkot antavat jokaiselle laitteelle yksilöllisen numeron, joka tunnetaan nimellä sen IP-osoite. IP-osoite on olemassa, jotta verkon kautta lähetetyillä datapaketeilla on selkeä kohde.

Internet-yhdyskäytävälaitteellasi, yleensä langattomalla reitittimellä, on julkinen IP-osoite, jonka kuka tahansa Internetin käyttäjä voi nähdä. Koska IP-osoitteet edustavat myös fyysisiä sijainteja verkossa, se tarkoittaa, että IP-osoite näyttää myös likimääräisen sijaintisi! Sinun ei kuitenkaan tarvitse kirjoittaa IP-osoitetta päästäksesi asioihin verkossa. Juuri sinne DNS hyökkää ja pelastaa päivän.

Luojan kiitos URL-osoitteista

Internet-osoitteet, kuten https://www.online-tech-tips.com , tunnetaan URL- osoitteina^(URLs) tai Uniform Resource Locator -osoittimina^{(Uniform Resource Locators)} . Ihmisten on helppo muistaa nämä osoitteet, koska ne valitaan yleensä mieleenpainuviksi. Tämä on tekstijono, jonka kirjoitat selaimeen, kuten Chromen osoitepalkkiin, käydäksesi kyseisellä sivustolla.

Varsinaisella tietokoneella, joka sisältää verkkosivuston ja muun käyttämäsi sisällön, on kuitenkin IP-osoite, ei URL -osoite . Itse asiassa yksi URL -osoite voi osoittaa useisiin IP-osoitteisiin, koska useat palvelimet ympäri maailmaa voivat isännöidä samoja verkkosivustoja ja tietoja.

DNS-palvelimet muuttavat URL-osoitteet IP-osoitteiksi^{(DNS Servers Turn URLs Into IP Addresses)}

DNS -palvelin on verkossa oleva tietokone, joka ottaa kirjoittamasi URL -osoitteen ja vertaa sitä sitten IP-osoitteiden tietokantaan nähdäkseen, mikä on liitetty URL -osoitteeseen .

Se on kuin puhelinnumeron etsiminen puhelinmuistiosta. Kun löydät henkilön nimen ja nimikirjaimet, sen vieressä on puhelinnumero. Se on numero, joka saa puhelimen soimaan, ja IP-osoite, joka saa tietokoneesi yhteyden etsimäänsä verkkopalvelimeen.

Kuinka DNS toimii vaihe vaiheelta

Katsotaanpa, mitä tapahtuu sen jälkeen, kun avaat verkkoselaimen, kirjoitat URL -osoitteen ja painat Enter -näppäintä .

Ensin selaimesi tarkistaa DNS-välimuistin^{(DNS cache)} , johon aiemmat pyynnöt on tallennettu DNS - tietueina. Joten jos vierailet samalla verkkosivustolla toistuvasti, sinun ei tarvitse odottaa DNS - vastausta joka kerta. Selain tarkistaa myös tietokoneesi Hosts - tiedoston. Tämä on luettelo manuaalisista URL^(URLs) -osoitteista , joissa on tietueet vastaavista IP-osoitteista, joita kutsutaan isäntänimiksi. Hosts - tiedosto on ensisijainen kaikkeen nähden, joten selaimesi siirtyy siinä mainittuun IP-osoitteeseen, jos sellainen on.
Jos tietoja ei ole saatavilla paikallisesti, verkkoselaimesi lähettää pyynnön DNS -ratkaisulle . Tämä on palvelin, jota useimmat ihmiset kutsuvat DNS - nimipalvelimeksi. Mutta itse asiassa ratkaiseja on vain osa laajempaa DNS - järjestelmää. Ratkaisijaa käyttää yleensä Internet-palveluntarjoajasi^{(Internet Service Provider)} ( ISP ).

Oletetaan, että Internet-palveluntarjoajan paikallisilla DNS -ratkaisuilla (yleensä vähintään kahdella) ei ole tarvitsemiasi tietoja välimuistissaan. Siinä tapauksessa sen on lähetettävä pyyntö ketjua ylemmäs DNS - juurinimipalvelimelle. Päänimipalvelimella ei ole tietoa IP-osoitteista ja URL-osoitteista^(URLs) . Sen sijaan se sisältää tietoja Top-level Domain ( TLD ) -nimipalvelimista ja ohjaa pyynnöt niiden sijaintiin. Ylätason verkkotunnus on .com, .org ja muut verkko-osoitteen lopussa näkyvät päätteet. Jos URL -osoitteesi on .com, seuraava pysäkki on .com-verkkotunnuksia käsittelevä TLD -palvelin.^(TLD)
TLD - nimipalvelin toimittaa sitten toisen tason verkkotunnuksen. Se on esimerkiksi "google" osoitteessa "google.com". TLD - palvelin tietää, millä nimipalvelimella on kyseisen toisen tason verkkotunnuksen ja sen aliverkkotunnusten IP-osoitetiedot ja välittää DNS - hakupyynnön tähän kohteeseen. Tämä palvelin tunnetaan virallisena nimipalvelimena. Valtuutettu DNS -palvelin antaa todellisen IP-osoitteen ja lähettää sen sitten takaisin DNS - selaimelle, johon selaimesi alun perin otti yhteyttä.

Se on melkoinen matka, mutta DNS - kyselyyn kuluva aika on yleensä sekunnin murto-osasta muutamaan sekuntiin.

DNS voi muuttaa Internet -kokemustasi

Kaikkia DNS -selvittäjiä ei ole luotu samanarvoisiksi. Ei ole harvinaista, että jotkut Internet- palveluntarjoajat^(ISPs) hallitsevat DNS - palvelimiaan huonosti. Ne voivat antaa heille riittämättömät välimuistit, hitaita laitteistoja, riittämätöntä kaistanleveyttä tai bugiisia ohjelmistoja.

Sinun näkökulmastasi tämä johtaa verkkosivuun, joka tuottaa DNS - virheitä tai yksinkertaisesti kestää kauan avautua ensimmäisen kerran. Tästä syystä monet ihmiset haluavat vaihtaa haluamansa DNS -palvelimet vaihtoehtoisiin palvelimiin. Esimerkiksi Google käyttää DNS -palvelimia 8.8.8.8 ja 8.8.4.4. OpenDNS tarjoaa palvelimia 208.67.222.222 ja 208.67.220.220. Näiden kahden esimerkin lisäksi on monia muitakin vaihtoehtoja, jotka tarjoavat monia vaihtoehtoja, joita useimmat verkon käyttäjät eivät edes tiedä.

Oikean DNS - palvelun valitseminen voi muuttaa selauskokemustasi. Jotkut tarjoavat nopeampia ja luotettavampia hakuja kuin Internet- palveluntarjoajasi^(ISP) , ja toisissa voi olla erikoisominaisuuksia, kuten haitallisten sivustojen estäminen.

Älykkäät DNS-palvelut

Älykkäät DNS^{(Smart DNS)} -palvelut ovat toinen vaihtoehto julkisille DNS - palvelimille. Nämä ovat yleensä maksullisia tilauspalveluita ja tarjoavat tarkan DNS - pyyntöjesi hallinnan. Niitä käytetään usein kiertämään maantieteellisiä rajoituksia.

Toisin kuin VPN , älykäs DNS^{(Smart DNS)} voi kuitenkin valikoivasti uudelleenohjata sinut muiden maiden palvelimille vain määrittämiesi palvelujen osalta ja jättää muun selaamisen koskemattomaksi. VPN : ssä sinun on otettava käyttöön split-tunneling -menetelmä saadaksesi samanlaisen tuloksen, mutta jaettu tunnelointi on monimutkaisempaa määrittää kuin älykäs DNS .

Käänteiset DNS-haut

Tähän mennessä kuvaamamme DNS^(DNS) - prosessi tunnetaan nimellä "forward DNS - haku", ja useimmat DNS -pyynnöt ovat tämän tyyppisiä. On kuitenkin mahdollista suorittaa myös käänteinen haku. Täällä tiedät palvelimen IP-osoitteen, mutta et tiedä mikä URL -osoite on liitetty kyseiseen osoitteeseen. Tästä voi olla hyötyä, kun näet vain palvelimen IP-osoitteen verkkolokeissasi ja haluat tietää, kenelle se kuuluu.

DNS ja tietosuoja

Julkiset DNS^{(Public DNS)} -palvelut ovat yleensä alttiina salakuuntelulle, ja itse DNS - palvelu saattaa pitää lokeja pyytämästäsi verkkosivustosta. Tämä tarkoittaa, että kolmannet osapuolet voivat tietää tarkalleen, millä verkkosivustoilla olet vieraillut ja milloin olet vieraillut niillä.

DNS - järjestelmää ei koskaan suunniteltu luonnostaan yksityiseksi, mutta Internetin nykytilanne tekee yksityisyydestä avainasia kaikille, jotka muodostavat yhteyden Internetiin. Tämä on synnyttänyt yksityisiä DNS - palveluita^{(Private DNS services)} . Jotkut ovat maksullisia, mutta jotkut yritykset, kuten Cloudflare , tarjoavat ilmaisia yksityisiä DNS - palvelimia. Nämä palvelimet on määritetty olemaan pitämättä lokeja ja vaikeuttamaan ulkopuolisten salakuuntelua tai häiritsemään DNS - viestintää^{(communications)} . Tämä vie meidät viimeiseen tärkeään asiaan, joka sinun pitäisi tietää DNS :stä .

Hakkerit voivat käyttää DNS:ää sinua vastaan

DNS - järjestelmässä voi olla pimeä puoli . DNS - huijauksena tai DNS -välimuistin myrkyttämisenä tunnetun käytännön avulla haitalliset toimijat voivat turmella Internet - palveluntarjoajasi ^(ISP)DNS - välimuistin esiintymällä palvelimena ja lähettämällä väärennettyjä DNS -tietoja takaisin ratkaisejalle.

Tämä tarkoittaa siis sitä, että kun tietokoneesi lähettää DNS - hakupyynnön, myrkytetty välimuisti voi ohjata sen haitalliseen sivustoon. Vaarallisin asia tässä on, että et voi tehdä mitään tämän estämiseksi. Sinun on siis luotettava Internet-tietoturvajärjestelmiisi ja otettava vakavasti kaikki varoitukset siitä, että sivuston sertifiointi ei ole oikea.

Välimuistimyrkytys^(Cache) on myös erinomainen syy käyttää Googlen^(Google) ja Cloudflaren kaltaisten yritysten suuria ^(Cloudflare)DNS - palveluita, koska ne eivät todennäköisesti joudu huijauksen uhriksi. DNS -selvitysprosessi on kuitenkin edelleen paras tapa, jonka kukaan on keksinyt navigoida verkossa nopeasti ja tehokkaasti. Joten sinun on otettava harvinainen hakkerointihyökkäys kaikessa DNS : n tuomassa hyödyssä.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most critical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the correct websitе on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Mikä on DNS ja miten se toimii?

Jotkut Internetin perusteet

Luojan kiitos URL-osoitteista

DNS-palvelimet muuttavat URL-osoitteet IP-osoitteiksi(DNS Servers Turn URLs Into IP Addresses)

Kuinka DNS toimii vaihe vaiheelta

DNS voi muuttaa Internet -kokemustasi

Älykkäät DNS-palvelut

Käänteiset DNS-haut

DNS ja tietosuoja

Hakkerit voivat käyttää DNS:ää sinua vastaan

What is DNS and How Does It Work?

Some Internet Basics

Thank Goodness for URLs

DNS Servers Turn URLs Into IP Addresses

How DNS Works Step-By-Step

DNS Can Change Your Internet Experience

Smart DNS Services

Reverse DNS Lookups

DNS and Privacy

Hackers Can Use DNS Against You

Daniel Jääskö

About the author

Related posts

Mitä eroa on VPN: llä ja älykkäällä DNS: llä?

Kuinka korjata "DNS-palvelin ei saatavilla" -virhe

Korjaa havaittu DNS-välimuistin myrkytysilmoitus

SD-korttia ei voi lukea? Näin voit korjata sen

6 korjausta, kun Spotify-sovellus ei vastaa tai ei avaudu

Korjaa "Asennusohjelma valmistelee tietokonettasi ensimmäistä käyttöä varten" jokaisen uudelleenkäynnistyksen yhteydessä

9 Korjauksia, kun Xbox Party Chat ei toimi

Err_Cache_Miss-virheen korjaaminen Google Chromessa

21 CMD-komentoa kaikkien Windows-käyttäjien tulisi tietää

Kuinka korjata GeForce Experience -virhekoodi 0x0003

Kuinka korjata Windowsin näppäimistön näppäimet, jotka lakkaavat toimimasta

Mitä tehdä, kun toista näyttöäsi ei havaita

Mikä on 503 Service Unavailable -virhe (ja kuinka korjata se)

Mikä on DirectX ja miksi se on tärkeä?

KORJAUS: Ei voi muodostaa yhteyttä Steam-verkkoon -virhe

USB 3.0 -portit eivät toimi? Näin voit korjata ne

Kuinka korjata ääni, joka ei toimi kannettavassa tietokoneessa

10 vianmääritysideaa, kun Amazon Fire Stick ei toimi

Tarvitsetko kolmannen osapuolen palomuuria Maciin ja Windowsiin?

Pitäisikö minun ostaa vai rakentaa PC? 10 asiaa

DNS-palvelimet muuttavat URL-osoitteet IP-osoitteiksi^{(DNS Servers Turn URLs Into IP Addresses)}