Kas ir DNS?

DNS ir tīkla protokols, ko izmanto, lai atrisinātu cilvēka lasāmās URL adreses par IP adresi, kas datoram ir nepieciešama, lai sazinātos internetā. DNS apzīmē domēna nosaukumu sistēmu un pirmo reizi tika izstrādāts 1983. gadā kā tā priekšgājēja lielums, un centralizētais “Piešķirto numuru saraksts” kļuva nekontrolējams. Lai to uzlabotu, DNS ir sadalīts dizains ar trīs galvenajiem serveru veidiem: kešatmiņu , saknes un autoritatīvu .

A caching DNS servera kešatmiņas, vai veikali pagaidu kopiju, jebkura DNS atbildot, ka tas procesus. Kešatmiņas servera mērķis ir samazināt pārējā tīkla slodzi, jo tas var atbildēt uz atkārtotiem vai biežiem pieprasījumiem ar vienu un to pašu atbildi, nepārbaudot to katru reizi. ISP regulāri nodrošina DNS serveru kešatmiņu, ko lielākā daļa ierīču izmanto pēc noklusējuma. Tas samazina aizkavi, sniedzot atbildi uz jūsu DNS pieprasījumu, līdz minimumam, jo ​​DNS serveris atrodas jums pēc iespējas tuvāk.

Ja kešatmiņas serverim nav kešatmiņā saglabāta rezultāta pieprasītajam domēna nosaukumam, tas veic pieprasījumu saknes DNS serverim. Saknes DNS serveris tieši neatbild uz DNS pieprasījumu, bet novirza pieprasījumu uz autoritatīvāku DNS serveri. Piemēram, ja veicat DNS pieprasījumu par example.org, saknes DNS serveris novirzīs jūsu pieprasījumu uz DNS serveri, lai iegūtu TLD “.org”.

Padoms. TLD vai augstākā līmeņa domēns ir domēna nosaukuma pēdējā daļa, piemēram, “.com” vai “.org”.

Kad saknes DNS serveris novirza jūsu DNS uz autoritatīvāku DNS serveri, šis process tiks atkārtots, līdz atbildēs autoritatīvs serveris. Autoritatīvs serveris ir tieši konfigurēts ar detalizētu informāciju par pieprasīto URL. Autoritatīvs DNS serveris atbildēs ar pieprasītā domēna IP adresi, kešatmiņā esošais DNS serveris pārsūtīs rezultātu uz jūsu ierīci un saglabās rezultātu savā kešatmiņā līdz tā derīguma termiņa beigām.

Mūsdienu pārlūkprogrammas arī bieži kešatmiņā saglabā DNS rezultātus apmēram minūti, tāpēc tām nav jāveic DNS pieprasījums par vienu un to pašu vietni katru reizi, kad noklikšķināt uz saites.

Viens DNS trūkums ir tas, ka protokols nav šifrēts. Tas var ļaut jūsu interneta pakalpojumu sniedzējam vai citiem jūsu tīkla lietotājiem izsekot, kuras vietnes jūs pārlūkojat, pat ja jūs skaidri konfigurējat ierīces, lai tās neizmantotu jūsu ISP DNS serverus. Privātuma aizstāvji ir centušies standartizēt šifrētu DNS versiju. Viens no protokola piemēriem ir DoH jeb “DNS, izmantojot HTTPS”, kas vienkārši pārsūta DNS pieprasījumu, izmantojot šifrētu HTTPS savienojumu.