Domain Name System ( DNS ) je jednou z najdôležitejších súčastí World Wide Web ( WWW ). Pomôže vám prejsť od zadania webovej adresy do prehliadača až po zobrazenie správnej webovej stránky na obrazovke.

Dnes sa tento proces deje tak rýchlo, že je ľahké ho považovať za samozrejmosť. V zákulisí však prebieha komplexný súbor procesov, ktoré vám pomôžu prehliadať skvelé webové stránky, ako je táto!

Niektoré základy internetu

Internet^{(The internet)} je v podstate veľa počítačov spojených sieťovými káblami, rádiovými signálmi a rôznymi inými spôsobmi prenosu digitálneho signálu. To, čo spája všetky tieto zariadenia a sieťové technológie dohromady, je internetový protokol^{(Internet Protocol)} (IP).

Komunikačný protokol popisuje pravidlá a jazykové zariadenia používané na vzájomnú komunikáciu. Akékoľvek dve zariadenia (či už inteligentná chladnička, laptop, smartfón alebo robotický vysávač) môžu medzi sebou odosielať a prijímať informácie, pokiaľ používajú rovnaký protokol.

Siete IP priraďujú každému zariadeniu jedinečné číslo známe ako jeho IP adresa. IP adresa existuje, takže pakety dát odosielané cez sieť majú jasný cieľ.

Vaše zariadenie internetovej brány, zvyčajne bezdrôtový smerovač, má verejnú IP adresu, ktorú môže vidieť ktokoľvek na internete. Keďže adresy IP predstavujú aj fyzické polohy v sieti, znamená to, že adresa IP zobrazuje aj vašu približnú polohu! Na prístup k veciam na webe však nemusíte zadávať IP adresu. To je presne to miesto, kde DNS zasahuje, aby zachránil situáciu.

Vďaka bohu za adresy URL

Internetové adresy ako https://www.online-tech-tips.com sú známe ako URL^(URLs) alebo Uniform Resource Locator^{(Uniform Resource Locators)} . Tieto adresy si ľudia ľahko zapamätajú, pretože sa zvyčajne vyberajú tak, aby boli zapamätateľné. Toto je reťazec textu, ktorý zadáte do webového prehliadača, napríklad do panela s adresou prehliadača Chrome, aby ste navštívili danú lokalitu.

Skutočný počítač, ktorý obsahuje webovú lokalitu a ďalší obsah, ku ktorému pristupujete, má však adresu IP, nie adresu URL^(URL) . V skutočnosti môže jedna adresa URL^(URL) odkazovať na viacero adries IP, pretože viaceré servery na celom svete môžu hostiť rovnaké webové stránky a údaje.

Servery DNS premieňajú adresy URL na adresy IP^{(DNS Servers Turn URLs Into IP Addresses)}

Server DNS je počítač v sieti, ktorý vezme zadanú adresu URL^(URL) a potom ju porovná s databázou adries IP, aby zistil, ktorá z nich je priradená k adrese URL^(URL) .

Je to ako hľadať telefónne číslo v telefónnom zozname. Keď nájdete meno a iniciály osoby, vedľa nich je uvedené telefónne číslo. Je to číslo, vďaka ktorému zazvoní telefón, a IP adresa, vďaka ktorej sa váš počítač spojí s webovým serverom, ktorý hľadá.

Ako DNS funguje krok za krokom

Pozrime sa, čo sa stane po otvorení webového prehliadača, zadaní adresy URL^(URL) a stlačení klávesu Enter .

1. Najprv váš prehliadač skontroluje vyrovnávaciu pamäť DNS^{(DNS cache)} , kde boli predchádzajúce požiadavky uložené ako záznamy DNS . Ak teda opakovane navštevujete rovnakú webovú stránku, nemusíte zakaždým čakať na odpoveď DNS . Prehliadač tiež skontroluje súbor Hosts vášho počítača . Toto je zoznam manuálnych adries URL^(URLs) so záznamom ich zodpovedajúcich adries IP známych ako názvy hostiteľov. Súbor Hosts má prednosť pred všetkým, takže váš prehliadač prejde na tam uvedenú IP adresu, ak existuje.
2. Ak informácie nie sú dostupné lokálne, váš webový prehliadač odošle požiadavku na DNS resolver. Toto je server, ktorý väčšina ľudí označuje ako DNS server. V skutočnosti je však resolver len súčasťou rozsiahlejšieho systému DNS . Prekladač zvyčajne prevádzkuje váš poskytovateľ internetových služieb^{(Internet Service Provider)} ( ISP ).

1. Predpokladajme, že miestne prekladače DNS^(DNS) poskytovateľa internetových služieb (zvyčajne aspoň dva) nemajú vo svojej vyrovnávacej pamäti informácie, ktoré potrebujete. V takom prípade musí požiadavku poslať ďalej v reťazci na koreňový server DNS . Koreňový názvový server nemá žiadne informácie o IP adresách a URL^(URLs) . Namiesto toho má informácie o názvových serveroch domény najvyššej úrovne^{(Top-level Domain)} ( TLD ) a presmeruje požiadavky na ich umiestnenie. Doména najvyššej úrovne je .com, .org a ďalšie prípony, ktoré vidíte na konci webovej adresy. Ak je vaša adresa URL^(URL) .com, ďalšou zastávkou je server TLD , ktorý spracováva domény .com.^(TLD)
2. Názvový server TLD potom dodá doménu druhej úrovne. To je napríklad „google“ na „google.com“. Server TLD vie, ktorý server názvov má informácie o IP adrese pre túto doménu druhej úrovne a jej subdomény a odošle požiadavku na vyhľadávanie DNS do tohto cieľa. Tento server je známy ako autoritatívny názvový server. Autoritatívny server DNS poskytuje skutočnú IP adresu a potom ju odošle späť do DNS resolveru, ktorý váš prehliadač pôvodne kontaktoval.

Je to dosť dlhá cesta, ale dopyt DNS zvyčajne trvá zlomok sekundy až niekoľko sekúnd.

DNS môže zmeniť váš internetový^(Internet) zážitok

Nie všetky DNS resolvery sú si rovné. Nie je nezvyčajné, že niektorí poskytovatelia internetových služieb^(ISPs) spravujú svoje servery DNS zle. ^(DNS)Môžu im poskytnúť nedostatočné vyrovnávacie pamäte, pomalý hardvér, nedostatočnú šírku pásma alebo chybný softvér.

Z vášho pohľadu to vedie k webovej stránke, ktorá generuje chyby DNS alebo jej prvé otvorenie jednoducho trvá dlho. To je dôvod, prečo sa mnohí ľudia rozhodnú zmeniť svoje preferované servery DNS na alternatívne servery. Napríklad Google prevádzkuje servery DNS na 8.8.8.8 a 8.8.4.4. OpenDNS ponúka servery na 208.67.222.222 a 208.67.220.220. Okrem týchto dvoch príkladov existuje mnoho ďalších, ktoré ponúkajú veľa možností, o ktorých väčšina používateľov webu ani nevie, že ich má.

Výber správnej služby DNS môže zmeniť váš zážitok z prehliadania. Niektoré ponúkajú rýchlejšie a spoľahlivejšie vyhľadávanie ako váš ISP a iné môžu mať špeciálne funkcie, ako je blokovanie škodlivých stránok.

Inteligentné služby DNS

Inteligentné^{(Smart DNS)} služby DNS sú ďalšou alternatívou k verejným serverom DNS . Zvyčajne ide o platené predplatné a ponúkajú jemnú kontrolu nad vašimi požiadavkami DNS . Často sa používajú na obchádzanie geografických obmedzení.

Na rozdiel od VPN vás však inteligentný DNS^{(Smart DNS)} môže selektívne presmerovať na servery v iných krajinách iba pre služby, ktoré určíte, a zvyšok prehliadania ponechá nedotknutý. V sieti VPN by ste museli implementovať metódu známu ako rozdelené tunelovanie, aby ste dosiahli podobný výsledok, ale nastavenie rozdeleného tunelovania je zložitejšie ako inteligentné DNS .

Reverzné vyhľadávanie DNS

Proces DNS , ktorý sme doteraz opísali, je známy ako „dopredné vyhľadávanie DNS “ a väčšina požiadaviek DNS je tohto typu. Je však možné vykonať aj spätné vyhľadávanie. Tu poznáte IP adresu servera, ale neviete, ktorá adresa URL^(URL) je s touto adresou spojená. To môže byť užitočné, keď v protokoloch siete vidíte iba IP adresu servera a chcete vedieť, komu patrí.

DNS a ochrana osobných údajov

Verejné^{(Public DNS)} služby DNS sú vo všeobecnosti náchylné na odpočúvanie a samotná služba DNS môže uchovávať záznamy o webových stránkach, o ktoré ste požiadali. To znamená, že tretie strany môžu presne vedieť, ktoré webové stránky ste navštívili a kedy ste ich navštívili.

Systém DNS nebol nikdy navrhnutý tak, aby bol vo svojej podstate súkromný, ale súčasný stav internetu robí zo súkromia kľúčový problém pre každého, kto sa pripája na web. To viedlo k vzniku súkromných služieb DNS^{(Private DNS services)} . Niektoré sú platené, ale niektoré spoločnosti, ako napríklad Cloudflare , ponúkajú bezplatné súkromné ​​servery DNS . Tieto servery sú nakonfigurované tak, aby neuchovávali protokoly a sťažovali cudzincom odpočúvanie alebo prerušenie komunikácie ^{(communications)}DNS . To nás privádza k poslednej dôležitej veci, ktorú by ste mali vedieť o DNS .

Hackeri môžu proti vám použiť DNS

Systém DNS^(DNS) môže mať temnú stránku . Prostredníctvom postupu známeho ako spoofing DNS alebo otrava vyrovnávacej pamäte ^(DNS)DNS môžu záškodníci poškodiť vyrovnávaciu pamäť DNS vášho ^(DNS)poskytovateľa internetových služieb^(ISP) tým, že sa vydajú za server a pošlú falošné údaje DNS späť do resolvera.

Znamená to teda, že keď váš počítač odošle požiadavku na vyhľadávanie DNS , môže byť presmerovaná otrávenou vyrovnávacou pamäťou na škodlivú stránku. Najnebezpečnejšia vec na tom je, že nemôžete urobiť nič, aby ste tomu zabránili. Takže sa budete musieť spoľahnúť na svoje internetové bezpečnostné systémy a brať vážne varovania, že certifikácia stránky nie je správna.

Otrava vyrovnávacej pamäte^(Cache) je tiež vynikajúcim dôvodom na používanie hlavných služieb DNS od spoločností ako Google a Cloudflare , pretože je menej pravdepodobné, že sa stanú obeťou spoofingu. Proces rozlíšenia DNS je však stále najlepším spôsobom, ktorý kto vynašiel na rýchlu a efektívnu navigáciu na webe. Takže musíte podniknúť vzácny hackerský útok so všetkým dobrým, čo DNS prináša.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one оf the most critical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seеing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Aký je rozdiel medzi VPN a inteligentným DNS?

• Ako opraviť chybu „Server DNS nie je k dispozícii“.

• Opravte správu o zistenej otrave vyrovnávacej pamäte DNS

• SD karta sa nedá prečítať? Tu je návod, ako to opraviť

• 6 opráv, keď aplikácia Spotify neodpovedá alebo sa nedá otvoriť

• Grafický ovládač zobrazuje základný grafický adaptér spoločnosti Microsoft? Ako to opraviť

• Čo robiť, keď váš druhý monitor nie je rozpoznaný

• Ako opraviť chybu „Scratch Disks are Full“ vo Photoshope

• Neodstráni sa tlačová úloha v systéme Windows? 8+ spôsobov, ako opraviť

• Ako opraviť zvuk, ktorý nefunguje na vašom notebooku

• Porty USB 3.0 nefungujú? Tu je návod, ako ich opraviť

• Potrebujete bránu firewall tretej strany na počítačoch Mac a Windows?

• Tlačidlo pozastavenia YouTube nezmizne? 6 spôsobov, ako opraviť

• Tlačidlo Print Screen nefunguje v systéme Windows 10? Ako to opraviť

• Mali by ste defragmentovať SSD?

• Ako vyriešiť problémy s oneskorením Google Stadia

• Ultimate Troubleshooting Guide pre Windows 7/8/10 Problémy s pripojením k domácej skupine

• Ako opraviť kód chyby GeForce Experience 0x0003

• Tipy na riešenie problémov, keď Bluetooth nefunguje na vašom počítači alebo smartfóne

• OPRAVA: Laptop sa nepripojí k sieti Wi-Fi