DNS és el traductor entre noms d'amfitrió i adreces IP
En termes simples, el Sistema de noms de domini (DNS) és una col · lecció de bases de dades que tradueixen hostnames a adreces IP .
DNS sovint es coneix com la llibreta d'adreces d'Internet, ja que converteix noms d' amfitrions fàcil de recordar com www.google.com , a adreces IP com ara 216.58.217.46 . Això passa darrere de les escenes després d'escriure un URL a la barra d'adreces del navegador web.
Sense DNS (i especialment motors de cerca com Google), navegar per Internet no seria fàcil ja que hauríem d'introduir l'adreça IP de cada lloc web que volem visitar.
Com funciona DNS?
Si encara no està clar, el concepte bàsic de com funciona el DNS és bastant simple: cada adreça de lloc web registrada en un navegador web (com Chrome, Safari o Firefox) s'envia a un servidor DNS , que entén com fer el mapa aquest nom a la seva adreça IP adequada.
És l'adreça IP que utilitzen els dispositius per comunicar-se entre ells ja que no poden i no retransmeten informació amb un nom com www.google.com , www.youtube.com , etc. Aconseguim simplement introduir el nom simple per aquests llocs web, mentre que DNS fa totes les cerques per a nosaltres, donant-nos accés immediat a les adreces IP adequades per obrir les pàgines que volem.
De nou, www.microsoft.com, www. , www.amazon.com i qualsevol altre nom del lloc web només s'utilitza per a la nostra comoditat perquè és molt més fàcil recordar aquells noms que recordar les seves adreces IP.
Els ordinadors anomenats servidors d'arrel són responsables d'emmagatzemar les adreces IP per a tots els dominis de nivell superior . Quan es demana un lloc web, és el servidor arrel que processa aquesta informació primer per identificar el següent pas en el procés de cerca. Llavors, el nom de domini es reenvia a un Resoledor de noms de domini (DNR), que es troba dins d'un ISP , per determinar l'adreça IP correcta. Finalment, aquesta informació s'envia de nou al dispositiu en què ho vau sol·licitar.
Com treure el DNS
Els sistemes operatius, com Windows i altres, emmagatzemaran les adreces IP i altres dades sobre els noms de l'amfitrió localment perquè es pugui accedir més ràpidament que haver d'arribar sempre a un servidor DNS. Quan l'ordinador entén que un determinat nom d'amfitrió és sinònim d'una determinada adreça IP, aquesta informació es pot emmagatzemar o emmagatzemar en memòria cau el dispositiu.
Encara que recordeu la informació del DNS, us pot resultar danyada o antiquada. Normalment, el sistema operatiu elimina aquestes dades després d'un cert període de temps, però si teniu problemes per accedir a un lloc web i sospiteu que és degut a un problema de DNS, el primer pas és forçar-se a suprimir aquesta informació per donar cabuda a un lloc nou, registres DNS actualitzats.
Hauríeu de poder reiniciar l'ordinador si teniu problemes amb el DNS perquè la memòria cau de DNS no es conserva a través d'un reinici. Tanmateix, esborrar la memòria cau manualment en lloc d'un reinici és molt més ràpid.
Podeu eliminar el DNS a Windows mitjançant el símbol del sistema amb l' ordre ipconfig / flushdns . El lloc web What's My DNS? té instruccions per arrojar el DNS per a cada versió de Windows , més per MacOS i Linux.
És important recordar que, depenent de com estigui configurat el vostre enrutador específic, els registres DNS també es poden emmagatzemar allí. Si embolicar la memòria cau de DNS a l'ordinador no soluciona el vostre problema de DNS, definitivament haureu de provar de reiniciar el vostre enrutador per eliminar aquesta memòria cau de DNS.
Nota: les entrades del fitxer d'amfitrió no es treuen quan la memòria cau de DNS s'empassa net. Heu d' editar el fitxer d'amfitrió per eliminar els noms d'amfitrió i les adreces IP emmagatzemades.
Malware pot afectar les entrades DNS
Tenint en compte que el DNS és responsable de dirigir els noms d'amfitrió a determinades adreces IP, ha de ser obvi que és un objectiu principal per a activitats malicioses. Els pirates informàtics poden redirigir la vostra sol·licitud d'un recurs normal de funcionament a una trampa per recollir contrasenyes o servir programari maliciós .
L'enverinament de DNS i la spoofing de DNS són termes utilitzats per descriure un atac a la memòria cau del resoledor de DNS amb la finalitat de redirigir un nom d'amfitrió a una adreça IP diferent del que se li assigna veritablement a aquest nom d'amfitrió, redirigint de manera efectiva a on vau dirigir. Normalment, es fa en un esforç per portar-lo a un lloc web ple d'arxius maliciosos o per realitzar un atac de pesca per complicar-lo per accedir a un lloc web semblant per robar les seves credencials d'inici de sessió.
La majoria dels serveis de DNS proporcionen protecció contra aquest tipus d'atacs.
Una altra manera perquè els atacants afectin les entrades DNS és utilitzar el fitxer hosts. El fitxer hosts és un fitxer emmagatzemat localment que es va utilitzar en lloc de DNS abans que DNS es converteixi realment en una eina àmplia per a la resolució de noms d'amfitrió, però el fitxer encara existeix en sistemes operatius populars. Les entrades emmagatzemades en aquest fitxer substitueixen la configuració del servidor DNS, de manera que és un objectiu comú per al programari maliciós.
Una forma senzilla de protegir el fitxer d'amfitrió no s'edita és marcar-lo com un fitxer de només lectura . Al Windows, només cal navegar a la carpeta que té el fitxer hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Feu-hi clic amb el botó dret o premeu i manteniu premut, seleccioneu Propietats i, a continuació, feu una casella al costat de l' atribut de només lectura .
Més informació sobre DNS
L'ISP que actualment us ofereix accés a Internet us ha assignat els servidors DNS per als vostres dispositius (si esteu connectat amb DHCP ), però no esteu obligats a mantenir-se amb aquests servidors DNS. Altres servidors poden proporcionar funcions de registre per fer un seguiment de llocs web visitats, bloquejadors de publicitat, filtres de llocs web per a adults i altres funcions. Vegeu aquesta llista de servidors DNS gratuïts i públics per a alguns exemples de servidors DNS alternatius.
Ja sigui que una computadora utilitzi DHCP per obtenir una adreça IP o si utilitza una adreça IP estàtica , encara pot definir servidors DNS personalitzats. Tanmateix, si no està configurat amb DHCP, heu d' especificar els servidors DNS que hauria d'utilitzar.
La configuració del servidor DNS explícit té prioritat sobre la configuració implícita de dalt a baix. En altres paraules, és la configuració de DNS més pròxima a un dispositiu que el dispositiu utilitza. Per exemple, si canvieu la configuració del servidor DNS al vostre enrutador a alguna cosa específic, tots els dispositius connectats a aquest enrutador també usaran aquests servidors DNS. Tanmateix, si canvieu la configuració del servidor DNS en una PC a alguna cosa diferent , aquesta computadora utilitzarà servidors DNS diferents que tots els altres dispositius connectats al mateix enrutador.
Aquesta és la raó per la qual una memòria cau de DNS malmesa a l'ordinador pot evitar que els llocs web es carreguin, fins i tot si els mateixos s'obren normalment en una altra computadora de la mateixa xarxa.
Encara que els URL que normalment ingressem als nostres navegadors web són els noms fàcils de recordar com www. , podeu utilitzar l'adreça IP que el nom de l'amfitrió indica, com ara https://151.101.1.121) per accedir al mateix lloc web. Això és degut a que segueix tenint accés al mateix servidor de qualsevol manera: un mètode (usant el nom) és més fàcil de recordar.
En aquesta nota, si hi ha algun tipus de problema amb el dispositiu que es posi en contacte amb un servidor DNS, sempre podreu evitar-ho introduint l'adreça IP a la barra d'adreces en lloc del nom de l'amfitrió. La majoria de la gent no manté una llista local d'adreces IP que corresponen als noms d'amfitrió, perquè després de tot, aquest és el propòsit complet d'utilitzar un servidor DNS en primer lloc.
Nota: Això no funciona amb tots els llocs web i l'adreça IP, ja que alguns servidors web tenen instal·lació d'allotjament compartit, el que significa que accedir a l'adreça IP del servidor a través d'un navegador web no descriu quina pàgina, específicament, s'hauria d'obrir.
La cerca de "guia telefònica" que determina l'adreça IP basada en el nom de l'amfitrió es denomina una cerca de DNS cap endavant . Al contrari, una consulta DNS inversa és una altra cosa que es pot fer amb servidors DNS. Això és quan un identificador de l'amfitrió s'identifica per la seva adreça IP. Aquest tipus de cerca es basa en la idea que l'adreça IP associada a aquest nom de màquina en particular és una adreça IP estàtica.
Les bases de dades DNS emmagatzemen moltes coses a més de les adreces IP i els noms d'amfitrió. Si ja heu configurat un correu electrònic en un lloc web o ha transferit un nom de domini, podeu executar-se en termes com ara àlies de noms de domini (CNAME) i intercanviadors de correu SMTP (MX).