Visste du at du kunne være koblet til facebook.com - og se facebook.com i adressefeltet i nettleseren din - mens du faktisk ikke var koblet til Facebooks virkelige nettsted? For å forstå hvorfor, må du vite litt om DNS.
DNS står for “Domain Name System”. DNS-servere oversetter nettadresser (som www.howtogeek.com) til deres IP-adresser (som 23.92.23.113), slik at brukerne ikke trenger å huske tallstrenger for hvert nettsted de vil besøke. Domain Name System (DNS) er nettet vi bruker hver dag. Det fungerer gjennomsiktig i bakgrunnen, og konverterer menneskelesbare nettstedsnavn til datamaskinlesbare numeriske IP-adresser. DNS gjør dette ved å slå opp informasjonen på et system med koblede DNS-servere på internett. Imidlertid kan forskjellige DNS-servere oppføre seg annerledes når det gjelder hastighet og sikkerhet. Så, la oss ta en titt på hvordan DNS fungerer og hva du kan gjøre for å sikre at det fungerer best for deg.
Domenenavn og IP-adresser
Domenenavn er de menneskelesbare nettadressene vi bruker hver dag. Googles domenenavn er for eksempel google.com. Hvis du vil besøke Google, trenger du bare å skrive google.com i adressefeltet i nettleseren.
Datamaskinen din forstår imidlertid ikke hvor "google.com" er. Bak kulissene bruker Internett og andre nettverk numeriske IP-adresser. En av IP-adressene som brukes av Google.com er 172.217.0.142. Hvis du skrev dette nummeret i nettleserens adressefelt, ville du også havnet på Googles nettsted.
Vi bruker google.com i stedet for 172.217.0.142 fordi adresser som google.com er mer meningsfylte og lettere for oss å huske. Det er også kjent at IP-adresser endres, men DNS-serverne holder tritt med den nye informasjonen. DNS blir ofte forklart som en telefonbok, hvor du slår opp noens navn og boken gir deg telefonnummeret deres. Som en telefonbok, samsvarer DNS menneskelesbare navn med tall som maskiner lettere kan forstå.
DNS-servere
DNS-servere matcher domenenavn med tilhørende IP-adresser. Når du skriver inn et domenenavn i nettleseren din, kontakter datamaskinen din nåværende DNS-server og spør hvilken IP-adresse som er knyttet til domenenavnet. Datamaskinen din kobles deretter til IP-adressen og henter riktig webside for deg.
DNS-serverne du bruker, blir sannsynligvis levert av Internett-leverandøren din (ISP). Hvis du står bak en ruter, kan det hende datamaskinen din bruker selve ruteren som DNS-server, men ruteren videresender forespørsler til Internett-leverandørens DNS-servere.
Datamaskiner cache DNS-svar lokalt, slik at DNS-forespørselen ikke skjer hver eneste gang du kobler til et bestemt domenenavn som du allerede har besøkt. Når datamaskinen din har bestemt IP-adressen som er tilknyttet et domenenavn, vil den huske det i en periode, noe som forbedrer tilkoblingshastigheten ved å hoppe over DNS-forespørselsfasen.
Sikkerhetsproblemer
Noen virus og andre skadelige programmer kan endre standard DNS-server til en DNS-server som drives av en ondsinnet organisasjon eller svindler. Denne ondsinnede DNS-serveren kan da peke populære nettsteder til forskjellige IP-adresser, som kan drives av svindlere.
For eksempel, når du kobler til facebook.com mens du bruker Internett-leverandørens legitime DNS-server, vil DNS-serveren svare med den faktiske IP-adressen til Facebooks servere.
Imidlertid, hvis datamaskinen eller nettverket peker på en ondsinnet DNS-server satt opp av en svindler, kan den ondsinnede DNS-serveren svare med en annen IP-adresse helt. På denne måten er det mulig at du kan se “facebook.com” i adressefeltet i nettleseren din, men du er faktisk ikke på den virkelige facebook.com. Bak kulissene har den ondsinnede DNS-serveren pekt deg på en annen IP-adresse.
For å unngå dette problemet, må du sørge for at du kjører gode antivirus- og malware-apper. Du bør også se etter sertifikatfeilmeldinger på krypterte (HTTPS) nettsteder. Hvis du for eksempel prøver å koble til bankens nettsted og ser en "ugyldig sertifikat" -melding, kan dette være et tegn på at du bruker en ondsinnet DNS-server som peker deg på et falskt nettsted, som bare later som om du er din bank.
I SLEKT: Slik blokkerer du nettsteder i Windows 8s vertsfil
Skadelig programvare kan også bruke datamaskinens vertsfil til å overstyre DNS-serveren din og peke bestemte domenenavn (nettsteder) på andre IP-adresser. Av denne grunn, Windows 8 og 10 forhindrer brukere fra å peke facebook.com og andre populære domenenavn til forskjellige IP-adresser som standard .
Hvorfor du kanskje vil bruke tredjeparts DNS-servere
I SLEKT: Hvordan bytte til OpenDNS eller Google DNS for å øke hastigheten på nettlesing
Som vi har etablert ovenfor, bruker du sannsynligvis Internett-leverandørens standard DNS-servere. Du trenger imidlertid ikke. I stedet kan du bruke DNS-servere som drives av en tredjepart . To av de mest populære tredjeparts DNS-serverne er OpenDNS og Google offentlig DNS .
I noen tilfeller kan disse DNS-serverne gi deg raskere DNS-løsninger - noe som øker forbindelsen din første gang du kobler til et domenenavn. Imidlertid vil de faktiske hastighetsforskjellene du ser variere avhengig av hvor langt du er fra tredjeparts DNS-servere og hvor raskt Internett-leverandørens DNS-servere er. Hvis Internett-leverandørens DNS-servere er raske og du befinner deg langt fra OpenDNS eller Google DNS-servere, kan det hende du ser langsommere DNS-løsninger enn når du bruker Internett-leverandørens DNS-server.
OpenDNS tilbyr også valgfri nettstedsfiltrering. Hvis du for eksempel aktiverer filtrering, kan tilgang til et pornografisk nettsted fra nettverket ditt resultere i at en "Blokkert" -side vises i stedet for det pornografiske nettstedet. Bak kulissene har OpenDNS returnert IP-adressen til et nettsted med en "Blokkert" melding i stedet for IP-adressen til det pornografiske nettstedet - dette utnytter måten DNS fungerer for å blokkere nettsteder.
For informasjon om bruk av Google Public DNS eller OpenDNS, sjekk ut følgende artikler:
- Fremskynde nettlesingen din med Google Public DNS
- Legg enkelt til OpenDNS til ruteren
- Beskytt barna dine online ved hjelp av åpen DNS
Bildekreditt: Jemimus på Flickr
