Věděli jste, že můžete být připojeni k facebook.com - a vidět facebook.com v adresním řádku vašeho prohlížeče - i když ve skutečnosti nejste připojeni ke skutečnému webu Facebooku? Abyste pochopili proč, budete potřebovat vědět něco o DNS.
DNS znamená „Domain Name System“. Servery DNS překládají webové adresy (například www.howtogeek.com) na své IP adresy (například 23.92.23.113), takže si uživatelé nemusí pamatovat řetězce čísel pro každý web, který chtějí navštívit. Systém doménových jmen (DNS) je základem webu, který používáme každý den. Funguje transparentně na pozadí a převádí člověkem čitelné názvy webových stránek na počítačem čitelné číselné adresy IP. DNS to dělá tak, že vyhledává tyto informace v systému propojených serverů DNS přes internet. Různé servery DNS se však mohou chovat odlišně, pokud jde o rychlost a zabezpečení. Pojďme se tedy podívat na to, jak DNS funguje a co můžete udělat, abyste zajistili, že pro vás bude fungovat co nejlépe.
Názvy domén a IP adresy
Názvy domén jsou adresy webových stránek čitelné člověkem, které používáme každý den. Název domény Google je například google.com. Chcete-li navštívit Google, stačí zadat google.com do adresního řádku webového prohlížeče.
Váš počítač však nechápe, kde je „google.com“. V zákulisí používá internet a další sítě číselné adresy IP. Jedna z adres IP používaných stránkami Google.com je 172.217.0.142. Pokud jste toto číslo zadali do adresního řádku webového prohlížeče, skončili byste také na webu Google.
Místo 172.217.0.142 používáme google.com, protože adresy jako google.com jsou pro nás smysluplnější a snáze zapamatovatelné. Je také známo, že se adresy IP mění, ale servery DNS s těmito novými informacemi udržují krok. DNS se často vysvětluje jako telefonní seznam, kde vyhledáte něčí jméno a v knize najdete jeho telefonní číslo. Stejně jako telefonní seznam, DNS spojuje jména čitelná pro člověka s čísly, kterým stroje lépe porozumí.
Servery DNS
Servery DNS přiřazují názvy domén k jejich přidruženým adresám IP. Když do prohlížeče zadáte název domény, počítač kontaktuje váš aktuální server DNS a zeptá se, jaká adresa IP je přidružena k názvu domény. Váš počítač se poté připojí k IP adrese a načte vám správnou webovou stránku.
Servery DNS, které používáte, pravděpodobně poskytuje váš poskytovatel internetových služeb (ISP). Pokud jste za směrovačem, váš počítač může jako směrovač DNS používat samotný směrovač, ale směrovač předává požadavky na servery DNS vašeho poskytovatele internetových služeb.
Počítače ukládají do mezipaměti odpovědi DNS místně, takže k požadavku DNS nedochází pokaždé, když se připojíte k určitému názvu domény, který jste již navštívili. Jakmile váš počítač určí adresu IP přidruženou k názvu domény, bude si to po určitou dobu pamatovat, což zvýší rychlost připojení přeskočením fáze požadavku DNS.
Bezpečnostní obavy
Některé viry a další malware programy mohou změnit váš výchozí server DNS na server DNS provozovaný škodlivou organizací nebo podvodníkem. Tento škodlivý server DNS pak může nasměrovat oblíbené webové stránky na různé adresy IP, které by podvodníci mohli spustit.
Například když se připojíte na facebook.com a používáte legitimní server DNS poskytovatele internetových služeb, server DNS odpoví skutečnou IP adresou serverů Facebooku.
Pokud je však váš počítač nebo síť namířena na škodlivý server DNS nastavený podvodníkem, mohl by nebezpečný server DNS reagovat úplně jinou adresou IP. Tímto způsobem je možné, že byste v adresním řádku prohlížeče viděli „facebook.com“, ale na skutečném facebook.com možná nebudete. V zákulisí vás nebezpečný server DNS upozornil na jinou adresu IP.
Abyste se tomuto problému vyhnuli, ujistěte se, že používáte dobré antivirové a antimalwarové aplikace. Měli byste také sledovat chybové zprávy certifikátu na šifrovaných webech (HTTPS). Pokud se například pokusíte připojit k webu vaší banky a zobrazí se zpráva „neplatný certifikát“, může to být znamení, že používáte škodlivý server DNS, který vás přesměrovává na falešný web, který se jen vydává za váš banka.
PŘÍBUZNÝ: Jak blokovat webové stránky v souboru hostitelů systému Windows 8
Malware může také použít soubor hostitelů vašeho počítače k přepsání serveru DNS a nasměrování určitých názvů domén (webů) na jiné adresy IP. Z tohoto důvodu, Windows 8 a 10 ve výchozím nastavení brání uživatelům ve směrování facebook.com a jiných populárních doménových jmen na různé adresy IP .
Proč byste chtěli používat servery DNS třetích stran
PŘÍBUZNÝ: Jak přepnout na OpenDNS nebo Google DNS k urychlení procházení webu
Jak jsme zjistili výše, pravděpodobně používáte výchozí servery DNS vašeho ISP. Avšak nemusíte. Místo toho můžete používat servery DNS provozované třetí stranou . Dva z nejpopulárnějších serverů DNS třetích stran jsou OpenDNS a Veřejný DNS Google .
V některých případech vám tyto servery DNS mohou poskytnout rychlejší řešení DNS - zrychlení připojení při prvním připojení k názvu domény. Skutečné rozdíly v rychlosti, které uvidíte, se však budou lišit v závislosti na tom, jak daleko jste od serverů DNS jiných dodavatelů a jak rychle jsou servery DNS vašeho ISP. Pokud jsou servery DNS vašeho ISP rychlé a nacházíte se daleko od serverů OpenDNS nebo Google DNS, může se zobrazit pomalejší rozlišení DNS než při použití serveru DNS vašeho ISP.
OpenDNS také poskytuje volitelné filtrování webových stránek. Pokud například povolíte filtrování, přístup k pornografickému webu z vaší sítě může vést k tomu, že se místo pornografického webu zobrazí stránka „Blokováno“. V zákulisí OpenDNS vrátil IP adresu webové stránky se zprávou „Blokováno“ namísto IP adresy pornografické webové stránky - to využívá výhod způsobu, jakým DNS blokuje webové stránky.
Informace o používání Google Public DNS nebo OpenDNS najdete v následujících článcích:
- Urychlete procházení webu pomocí veřejného DNS Google
- Snadno přidejte do svého routeru OpenDNS
- Chraňte své děti online pomocí Open DNS
Kredit obrázku: Jemimus na Flickru
