Co je DNS a mám použít jiný server DNS?

Věděli jste, že můžete být připojeni k facebook.com - a vidět facebook.com v adresním řádku vašeho prohlížeče - i když ve skutečnosti nejste připojeni ke skutečnému Facebooku? Abyste pochopili proč, budete potřebovat vědět něco o DNS.

DNS je zkratka pro „Domain Name System“. Servery DNS překládají webové adresy (například www.howtogeek.com) na své adresy IP (například 23.92.23.113), takže si uživatelé nemusí pamatovat řetězce čísel pro každý web, který chtějí navštívit. Systém doménových jmen (DNS) je základem webu, který používáme každý den. Funguje transparentně na pozadí a převádí člověkem čitelné názvy webových stránek na počítačem čitelné číselné adresy IP. DNS to dělá tak, že vyhledává tyto informace v systému propojených serverů DNS přes internet. Různé servery DNS se však mohou chovat odlišně, pokud jde o rychlost a zabezpečení. Pojďme se tedy podívat na to, jak DNS funguje a co můžete udělat, abyste se ujistili, že pro vás funguje co nejlépe.

Názvy domén a IP adresy

Názvy domén jsou adresy webových stránek čitelné člověkem, které používáme každý den. Například název domény Google je google.com. Pokud chcete navštívit Google, stačí zadat google.com do adresního řádku vašeho webového prohlížeče.

Váš počítač však nerozumí tomu, kde je „google.com“. V zákulisí používá internet a další sítě číselné adresy IP. Jedna z adres IP používaných stránkami Google.com je 172.217.0.142. Pokud jste toto číslo zadali do adresního řádku webového prohlížeče, skončili byste také na webu Google.

Místo 172.217.0.142 používáme google.com, protože adresy jako google.com jsou pro nás smysluplnější a snáze zapamatovatelné. Je také známo, že se adresy IP mění, ale servery DNS s těmito novými informacemi udržují krok. DNS se často vysvětluje jako telefonní seznam, kde vyhledáváte něčí jméno a v knize je uvedeno jeho telefonní číslo. Stejně jako telefonní seznam, DNS spojuje jména čitelná pro lidi s čísly, kterým stroje lépe porozumí.

Servery DNS

Servery DNS přiřazují názvy domén k jejich přidruženým adresám IP. Když do prohlížeče zadáte název domény, počítač kontaktuje váš aktuální server DNS a zeptá se, jaká adresa IP je přidružena k názvu domény. Váš počítač se poté připojí k IP adrese a načte vám správnou webovou stránku.

Servery DNS, které používáte, pravděpodobně poskytuje váš poskytovatel internetových služeb (ISP). Pokud jste za směrovačem, může váš počítač jako směrovač DNS používat samotný směrovač, ale směrovač předává požadavky na servery DNS vašeho poskytovatele internetových služeb.

Počítače ukládají do mezipaměti odpovědi DNS místně, takže k požadavku DNS nedochází pokaždé, když se připojíte k určitému názvu domény, který jste již navštívili. Jakmile váš počítač určí adresu IP přidruženou k názvu domény, bude si ji po určitou dobu pamatovat, což zvýší rychlost připojení přeskočením fáze požadavku DNS.

Bezpečnostní obavy

Některé viry a další malware programy mohou změnit váš výchozí server DNS na server DNS provozovaný škodlivou organizací nebo podvodníkem. Tento škodlivý server DNS pak může nasměrovat oblíbené webové stránky na různé adresy IP, které by podvodníci mohli spustit.

Když se například připojíte k facebook.com a používáte legitimní server DNS poskytovatele internetových služeb, server DNS odpoví skutečnou IP adresou serverů Facebooku.

Pokud je však váš počítač nebo síť namířena na nebezpečný server DNS nastavený podvodníkem, může nebezpečný server DNS reagovat úplně jinou adresou IP. Tímto způsobem je možné, že jste v adresním řádku prohlížeče viděli „facebook.com“, ale ve skutečnosti se na skutečném facebook.com možná nenacházíte. V zákulisí vás nebezpečný server DNS upozornil na jinou adresu IP.

Chcete-li se tomuto problému vyhnout, ujistěte se, že používáte dobré antivirové a antimalwarové aplikace. Měli byste také sledovat chybové zprávy certifikátu na šifrovaných webech (HTTPS). Pokud se například pokusíte připojit k webu vaší banky a zobrazí se vám zpráva „neplatný certifikát“, může to být znamení, že používáte škodlivý server DNS, který vás přesměrovává na falešný web, který se jen vydává za váš banka.

SOUVISEJÍCÍ: Jak blokovat webové stránky v souboru hostitelů systému Windows 8

Malware může také použít soubor hostitelů vašeho počítače k ​​přepsání serveru DNS a nasměrování určitých názvů domén (webů) na jiné adresy IP. Z tohoto důvodu brání Windows 8 a 10 uživatelům ve výchozím nastavení směřovat facebook.com a další populární názvy domén na různé adresy IP.

Proč byste chtěli používat servery DNS jiných výrobců

SOUVISEJÍCÍ: Jak přepnout na OpenDNS nebo Google DNS k urychlení procházení webu

Jak jsme zjistili výše, pravděpodobně používáte výchozí servery DNS vašeho ISP. Avšak nemusíte. Místo toho můžete použít servery DNS provozované třetí stranou. Dva z nejpopulárnějších serverů DNS třetích stran jsou OpenDNS a Google Public DNS.

V některých případech vám tyto servery DNS mohou poskytnout rychlejší řešení DNS - zrychlení připojení při prvním připojení k názvu domény. Skutečné rozdíly v rychlosti, které uvidíte, se však budou lišit v závislosti na tom, jak daleko jste od serverů DNS jiných výrobců a jak rychle jsou servery DNS vašeho poskytovatele internetových služeb. Pokud jsou servery DNS vašeho poskytovatele internetových služeb rychlé a nacházíte se daleko od serverů OpenDNS nebo Google DNS, může se zobrazit pomalejší řešení DNS, než při použití serveru DNS vašeho poskytovatele internetových služeb.

OpenDNS také poskytuje volitelné filtrování webových stránek. Pokud například povolíte filtrování, přístup k pornografickému webu z vaší sítě může vést k tomu, že se místo pornografického webu zobrazí stránka „Blokováno“. V zákulisí OpenDNS vrátil IP adresu webové stránky se zprávou „Blokováno“ namísto IP adresy pornografické webové stránky - to využívá výhod způsobu, jakým DNS blokuje webové stránky.

Informace o používání Google Public DNS nebo OpenDNS najdete v následujících článcích:

  • Urychlete procházení webu pomocí veřejného DNS Google
  • Snadno přidejte do svého routeru OpenDNS
  • Chraňte své děti online pomocí otevřeného DNS

Uznání obrázku: Jemimus na Flickru