DNS-server umumiy IP-manzillar va ular bilan bog'liq xost nomlari ma'lumotlar bazasini o'z ichiga olgan kompyuter serveri bo'lib, ko'p hollarda bu nomlarni so'ralganda IP manzillarga hal qilish yoki tarjima qilish uchun xizmat qiladi. DNS-serverlar maxsus dasturiy ta'minotni ishga tushiradi va maxsus protokollar yordamida bir-biri bilan muloqot qiladi.
Siz nom serveri yoki nom serveri va domen nomi tizimi serveri kabi boshqa nomlar bilan atalgan DNS serverini koʻrishingiz mumkin.
DNS-serverlarning maqsadi
DNS-server odamlar va kompyuterlar oʻrtasidagi boʻshliqda joylashib, ularning muloqotini osonlashtiradi.
Lifewire.com kabi domen yoki xost nomini eslab qolish saytning 151.101.2.114 IP manzil raqamlarini eslab qolishdan ko'ra osonroqdir. Shunday qilib, Lifewire kabi veb-saytga kirganingizda, faqat https://www.lifewire.com URL manzilini kiritishingiz kerak.
Biroq, kompyuterlar va tarmoq qurilmalari internetda bir-birini topishga urinayotganda domen nomlari bilan yaxshi ishlamaydi. IP-manzildan foydalanish ancha samaraliroq va aniqroqdir, bu veb-sayt qaysi tarmoqda (internetda) joylashganligini raqamli ko'rsatuvchidir.
DNS serverlari DNS so'rovini qanday hal qiladi
Brauzeringizning manzillar qatoriga veb-sayt manzilini kiritganingizda, tashrif buyurmoqchi bo'lgan manzilni topish uchun DNS-server ishga tushadi. Bu DNS so'rovini bir nechta serverlarga yuborish orqali amalga oshiradi, ularning har biri siz kiritgan domen nomining boshqa qismini tarjima qiladi. Soʻralgan turli serverlar:
- A DNS resolver: IP manzili bilan domen nomini hal qilish uchun so'rovni oladi. Bu server siz kirmoqchi boʻlgan sayt haqiqatda internetda qayerda joylashganini aniqlashda gʻirt ish qiladi.
- Ildiz serveri: Ildiz server birinchi soʻrovni oladi va natijani qaytaradi va DNS-rezolyutorga sayt haqidagi maʼlumotlarni saqlaydigan Top Level Domain (TLD) serverining manzili qanday ekanligini bilishi mumkin. Yuqori darajadagi domen siz manzillar qatoriga kiritgan domen nomining.com yoki.net qismining ekvivalentidir.
- A TLD Server: DNS-resolver keyin bu serverni so'raydi, u sayt haqiqatda qaytarilgan Vakolatli nom serverini qaytaradi.
- Vakolatli nom serveri: Nihoyat, DNS-rezolyutchi siz yetkazib bermoqchi boʻlgan veb-saytning haqiqiy IP-manzilini bilish uchun ushbu serverdan soʻraydi.
IP manzil qaytarilgach, siz tashrif buyurmoqchi boʻlgan veb-sayt veb-brauzeringizda koʻrsatiladi.
Bu oldinga va orqaga juda ko'p tuyuladi va shunday, lekin barchasi juda tez sodir bo'ladi va siz tashrif buyurmoqchi bo'lgan saytga biroz kechikish bilan qaytariladi.
Yuqorida tasvirlangan jarayon saytga birinchi marta tashrif buyurganingizda sodir bo'ladi. Agar siz bir xil saytga yana tashrif buyursangiz, veb-brauzeringizdagi kesh tozalanishidan oldin, bu bosqichlarning barchasini bajarishingiz shart emas. Buning o'rniga, veb-brauzer veb-saytni brauzeringizga tezroq xizmat qilish uchun keshdan ma'lumotlarni tortib oladi.
Birlamchi va ikkilamchi DNS-serverlar
Koʻp hollarda internet provayderingizga ulanganingizda router yoki kompyuterda asosiy va ikkilamchi DNS server sozlanadi. Agar ulardan biri ishlamay qolsa, ikkita DNS server mavjud, ikkinchisi siz kiritgan xost nomlarini hal qilish uchun ishlatiladi.
Siz foydalanishingiz mumkin boʻlgan bir nechta ochiq DNS serverlari mavjud. Agar siz tarmog'ingiz ulangan DNS serverlarini o'zgartirmoqchi bo'lsangiz, bizning bepul va umumiy DNS serverlar ro'yxatini va bizning DNS serverlarini qanday o'zgartirish bo'yicha qo'llanmani ko'ring.
Nega DNS server sozlamalarini oʻzgartirishingiz mumkin
Ba'zi DNS-serverlar boshqalarga qaraganda tezroq kirish vaqtini ta'minlaydi. Bu ko'pincha o'sha serverlarga qanchalik yaqin ekanligingizga bog'liq. Agar provayderingizning DNS serverlari sizga Googlenikiga qaraganda yaqinroq boʻlsa, masalan, domen nomlari tashqi serverga qaraganda internet provayderingizning standart serverlari yordamida tezroq hal qilinishini koʻrishingiz mumkin.
Agar hech qanday veb-sayt yuklanmayotgandek tuyuladigan ulanish muammosiga duch kelsangiz, DNS serverida xatolik yuz bergan boʻlishi mumkin. Agar server siz kiritgan xost nomi bilan bog‘langan to‘g‘ri IP manzilni topa olmasa, veb-saytni topib bo‘lmaydi.
Ba'zi odamlar o'zlarining DNS-serverlarini ishonchliroq deb hisoblaydigan kompaniya taqdim etgan serverlarga o'zgartirishni tanlashadi; masalan, siz tashrif buyurgan veb-saytlarni kuzatmaslik yoki yozib olmaslikni va'da qilgan.
Routeringizga ulangan kompyuter yoki qurilma, jumladan, smartfon va planshetlar internet manzillarini hal qilish uchun boshqa DNS serverlaridan foydalanishi mumkin. Ular marshrutizatoringizda sozlanganlar o‘rnini bosadi va o‘rniga ishlatiladi.
Internet-server ma'lumotlarini qanday olish mumkin
nslookup buyrug'i Windows kompyuterlarida DNS serveringizni so'rash uchun ishlatiladi.
Buyruqlar satrini ochib, quyidagilarni kiriting:
nslookup lifewire.com
Ushbu buyruq quyidagicha qaytarilishi kerak:
Nomi: lifewire.com
Manzillar: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Yuqoridagi misolda nslookup buyrugʻi sizga IP-manzilni yoki bu holda lifewire.com manzili tarjima qilinadigan bir nechta IP-manzillarni bildiradi.
DNS ildiz serverlari
Internetda domen nomlari va ular bilan bogʻliq umumiy IP manzillarning toʻliq maʼlumotlar bazasini saqlaydigan 13 ta muhim DNS ildiz serverlari mavjud. Bu yuqori darajadagi DNS serverlar alifboning birinchi 13 ta harfi uchun A dan M gacha nomlanadi. Bu serverlardan oʻntasi AQShda, biri Londonda, biri Stokgolmda va bittasi Yaponiyada.
Internet tayinlangan raqamlar idorasi (IANA) sizni qiziqtirsa, DNS ildiz serverlarining ushbu roʻyxatini saqlaydi.
DNS server sozlamalarini oʻzgartiruvchi zararli dastur hujumlari
DNS serverlariga zararli dastur hujumlari kam uchraydi. Har doim antivirus dasturini ishga tushiring, chunki zararli dastur DNS server sozlamalarini o'zgartiradigan tarzda kompyuteringizga hujum qilishi mumkin.
Masalan, agar sizning kompyuteringiz Google DNS serverlaridan foydalansa (8.8.8.8 va 8.8.4.4) va siz bankingizning veb-saytini ochsangiz, uning tanish URL manzilini kiritganingizda, sizni bankka yuborilishini kutasiz. veb-sayt.
Biroq, agar zararli dastur DNS-server sozlamalarini oʻzgartirsa, bu sizning tizimingizga qilingan hujumdan keyin sizga maʼlum boʻlishi mumkin, tizimingiz endi Google DNS serverlari bilan bogʻlanmaydi, balki bankingiz veb-sayti sifatida namoyon boʻladigan xaker serveri bilan bogʻlanadi. Bu soxta bank sayti haqiqiy saytga oʻxshab koʻrinishi mumkin, lekin u sizni bank hisobingizga kirishdan koʻra, siz kiritgan foydalanuvchi nomi va parolni oladi va xakerlarga bank hisobingizga kirishi uchun zarur boʻlgan muhim maʼlumotlarni beradi.
DNS server sozlamalarini oʻgʻirlaydigan zararli dastur hujumlari, shuningdek, trafikni mashhur veb-saytlardan reklamaga toʻla saytlarga yoki kompyuteringizga virus yuqtirgan deb qoʻrqitish uchun moʻljallangan soxta saytga yoʻn altirishi mumkin. uni olib tashlash uchun ularning reklama qilingan dasturiy ta'minot dasturini sotib olishingiz kerak.
Kompyuteringiz virus bilan kasallanganligi va undan xalos boʻlish uchun baʼzi dasturiy taʼminot sotib olishingiz kerakligini bildiruvchi ogohlantirishlar toʻsatdan paydo boʻladigan veb-saytlarga tushmang. Ular har doim firibgarlar.
O'zingizni DNS hujumlaridan himoyalash
DNS sozlamalari hujumi qurboniga aylanmaslik uchun ikkita narsani qilish kerak. Birinchisi, virusga qarshi dasturlarni o'rnatish, shunda zararli dasturlar har qanday zarar etkazmasdan oldin qo'lga olinadi.
Ikkinchi, siz muntazam tashrif buyuradigan muhim veb-saytlarning ko'rinishiga jiddiy e'tibor berish. Agar siz birortasiga tashrif buyursangiz va sayt qandaydir tarzda o'zgarib ketgan bo'lsa - ehtimol rasmlarning barchasi boshqacha bo'lishi mumkin yoki saytning ranglari o'zgargan yoki menyular noto'g'ri ko'rinadi yoki siz imlo xatolarini topasiz (hackerlar dahshatli imlolar bo'lishi mumkin) - yoki siz Brauzeringizda "yaroqsiz sertifikat" xabari, bu sizning soxta veb-saytga kirganligingiz belgisi bo'lishi mumkin.
DNS-ni qayta yoʻn altirishdan qanday qilib ijobiy foydalanish mumkin
Trafikni qayta yoʻn altirish imkoniyatidan ijobiy maqsadlarda foydalanish mumkin. Misol uchun, OpenDNS trafikni kattalar veb-saytlariga, qimor veb-saytlariga, ijtimoiy media veb-saytlariga yoki tarmoq ma'murlari yoki tashkilotlari foydalanuvchilari tashrif buyurishini istamaydigan boshqa saytlarga yo'n altirishi mumkin. Buning oʻrniga ular “Bloklangan” xabarli sahifaga yuborilishi mumkin.
FAQ
Mening hududim uchun eng yaxshi DNS-serverni qanday topsam boʻladi?
Turli DNS serverlarini sinash uchun Windows va Linux uchun GRC DNS Benchmark yoki Mac uchun Namebench kabi taqqoslash vositasidan foydalaning. Ba'zi hollarda DNS serverlarini almashtirish orqali internet tezligini sezilarli darajada oshirishingiz mumkin.
"DNS server javob bermayapti" xatosini qanday tuzataman?
Agar DNS serveri javob bermayapti degan xatoni koʻrsangiz, DNS keshini tozalang va Windows tarmoq muammolarini bartaraf etish dasturini ishga tushiring. Agar siz yaqinda antivirus dasturini o'rnatgan bo'lsangiz, bu yordam beradimi yoki yo'qligini bilish uchun uni vaqtincha o'chirib qo'ying. Agar bu muammoni hal qilmasa, DNS serverlarini almashtirib koʻring.
Windowsda DNS keshini qanday tozalash mumkin?
Buyruqlar satrini oching va DNS keshini tozalash uchun ipconfig /flushdns kiriting. Keshni Microsoft PowerShell'da Clear-DnsClientCache buyrug'i bilan tozalashingiz mumkin.
Nega faqat 13 ta DNS ildiz nomi serverlari mavjud?
DNS Internet Protokolining 4-versiyasi (IPv4) cheklovlari tufayli 13 ta ildiz nomi serveridan foydalanadi. 13 raqami tarmoq ishonchliligi va unumdorligi oʻrtasidagi kelishuv sifatida tanlangan.
