Τι είναι το DNS και πώς λειτουργεί;

Το Σύστημα Ονομάτων Τομέα(Domain Name System) ( DNS ) είναι ένα από τα πιο κρίσιμα στοιχεία του Παγκόσμιου Ιστού(World Wide Web) ( WWW ). Σας βοηθάει από την πληκτρολόγηση μιας διεύθυνσης ιστού στο πρόγραμμα περιήγησής σας να δείτε τον σωστό ιστότοπο στην οθόνη.

Σήμερα αυτή η διαδικασία συμβαίνει τόσο γρήγορα που είναι εύκολο να τη θεωρήσουμε δεδομένη. Ωστόσο, ένα πολύπλοκο σύνολο διαδικασιών συμβαίνει στα παρασκήνια για να σας βοηθήσει να περιηγηθείτε σε εξαιρετικούς ιστότοπους όπως αυτός!

Μερικά βασικά στοιχεία του Διαδικτύου

Το Διαδίκτυο(The internet) είναι ουσιαστικά πολλοί υπολογιστές που συνδέονται μεταξύ τους με καλώδια δικτύου, ραδιοφωνικά σήματα και διάφορες άλλες μεθόδους μεταφοράς ψηφιακού σήματος. Αυτό που ενώνει όλες αυτές τις συσκευές και τις τεχνολογίες δικτύου μαζί είναι το Πρωτόκολλο Διαδικτύου(Internet Protocol) (IP).

Ένα πρωτόκολλο επικοινωνίας περιγράφει τους κανόνες και τις γλωσσικές συσκευές που χρησιμοποιούν για να συνομιλούν μεταξύ τους. Οποιεσδήποτε δύο συσκευές (είτε έξυπνο ψυγείο, φορητός υπολογιστής, smartphone ή ηλεκτρική σκούπα ρομπότ) μπορούν να στέλνουν και να λαμβάνουν πληροφορίες μεταξύ τους, εφόσον χρησιμοποιούν το ίδιο πρωτόκολλο.

Τα δίκτυα IP εκχωρούν έναν μοναδικό αριθμό σε κάθε συσκευή που είναι γνωστή ως διεύθυνση IP της. Η διεύθυνση IP υπάρχει έτσι ώστε τα πακέτα δεδομένων που αποστέλλονται μέσω του δικτύου να έχουν έναν ξεκάθαρο προορισμό.

Η συσκευή πύλης διαδικτύου σας, συνήθως ένας ασύρματος δρομολογητής, έχει μια δημόσια διεύθυνση IP που μπορεί να δει οποιοσδήποτε στο Διαδίκτυο. Εφόσον οι διευθύνσεις IP αντιπροσωπεύουν επίσης φυσικές τοποθεσίες σε ένα δίκτυο, σημαίνει ότι μια διεύθυνση IP δείχνει επίσης την κατά προσέγγιση τοποθεσία σας! Ωστόσο, δεν χρειάζεται να πληκτρολογήσετε μια διεύθυνση IP για να αποκτήσετε πρόσβαση σε πράγματα στον Ιστό. Αυτό ακριβώς είναι το σημείο όπου το DNS εισέρχεται για να σώσει τη μέρα.

Δόξα τω Θεώ για τις διευθύνσεις URL

Οι διευθύνσεις Διαδικτύου όπως το https://www.online-tech-tips.com είναι γνωστές ως URL(URLs) ή Ενιαίοι Εντοπιστές Πόρων(Uniform Resource Locators) . Αυτές οι διευθύνσεις είναι εύκολο να τις θυμούνται οι άνθρωποι επειδή συνήθως επιλέγονται για να μείνουν αξέχαστες. Αυτή είναι η συμβολοσειρά κειμένου που πληκτρολογείτε σε ένα πρόγραμμα περιήγησης ιστού όπως η γραμμή διευθύνσεων του Chrome για να επισκεφτείτε αυτόν τον ιστότοπο.

Ωστόσο, ο πραγματικός υπολογιστής που περιέχει τον ιστότοπο και άλλο περιεχόμενο στο οποίο έχετε πρόσβαση έχει διεύθυνση IP και όχι διεύθυνση URL(URL) . Στην πραγματικότητα, ένα μόνο URL μπορεί να οδηγεί σε πολλές διευθύνσεις IP, καθώς πολλοί διακομιστές σε όλο τον κόσμο μπορούν να φιλοξενήσουν τους ίδιους ιστότοπους και δεδομένα.

Διακομιστές DNS Μετατρέπουν τις διευθύνσεις URL σε διευθύνσεις IP(DNS Servers Turn URLs Into IP Addresses)

Ένας διακομιστής DNS είναι ένας υπολογιστής σε ένα δίκτυο που παίρνει τη διεύθυνση URL(URL) που πληκτρολογείτε και στη συνέχεια τη συγκρίνει με μια βάση δεδομένων διευθύνσεων IP για να δει ποια σχετίζεται με τη διεύθυνση URL(URL) .

Είναι σαν να ψάχνεις έναν αριθμό τηλεφώνου σε έναν τηλεφωνικό κατάλογο. Μόλις βρείτε το όνομα και τα αρχικά του ατόμου, εμφανίζεται ένας αριθμός τηλεφώνου δίπλα του. Είναι ο αριθμός που κάνει το τηλέφωνο να χτυπάει και η διεύθυνση IP που φέρνει τον υπολογιστή σας σε επαφή με τον διακομιστή web που αναζητά.

Πώς λειτουργεί το DNS βήμα προς βήμα

Ας δούμε τι συμβαίνει αφού ανοίξετε το πρόγραμμα περιήγησής σας, πληκτρολογήσετε μια διεύθυνση URL(URL) και πατήσετε Enter .

  1. Αρχικά, το πρόγραμμα περιήγησής σας ελέγχει την προσωρινή μνήμη DNS(DNS cache) , όπου προηγούμενα αιτήματα έχουν αποθηκευτεί ως εγγραφές DNS . Επομένως, εάν επισκέπτεστε τον ίδιο ιστότοπο επανειλημμένα, δεν χρειάζεται να περιμένετε μια απάντηση DNS κάθε φορά. Το πρόγραμμα περιήγησης θα ελέγξει επίσης το αρχείο Hosts του υπολογιστή σας. (Hosts)Αυτή είναι μια λίστα με μη αυτόματες διευθύνσεις URL(URLs) με μια εγγραφή των αντίστοιχων διευθύνσεων IP τους γνωστές ως ονόματα κεντρικών υπολογιστών. Το αρχείο Hosts έχει προτεραιότητα έναντι όλων, επομένως το πρόγραμμα περιήγησής σας θα μεταβεί στη διεύθυνση IP που αναφέρεται εκεί, εάν υπάρχει.
  2. Εάν οι πληροφορίες δεν είναι διαθέσιμες τοπικά, το πρόγραμμα περιήγησής σας στέλνει ένα αίτημα σε μια συσκευή επίλυσης DNS . Αυτός είναι ο διακομιστής που οι περισσότεροι άνθρωποι αναφέρονται ως διακομιστής ονομάτων DNS . Αλλά στην πραγματικότητα, ο αναλυτής είναι απλώς μέρος του πιο εκτεταμένου συστήματος DNS . Η λειτουργία επίλυσης πραγματοποιείται συνήθως από τον πάροχο υπηρεσιών διαδικτύου(Internet Service Provider) ( ISP ).

  1. Ας υποθέσουμε ότι οι τοπικοί αναλυτές DNS(DNS) του ISP (συνήθως τουλάχιστον δύο) δεν έχουν τις πληροφορίες που χρειάζεστε στη μνήμη cache του. Σε αυτήν την περίπτωση, πρέπει να στείλει το αίτημα περαιτέρω στην αλυσίδα σε έναν διακομιστή ονομάτων ρίζας DNS . Ένας διακομιστής ονομάτων root δεν έχει πληροφορίες για διευθύνσεις IP και διευθύνσεις URL(URLs) . Αντίθετα, έχει πληροφορίες για διακομιστές ονομάτων τομέα ανωτάτου επιπέδου(Top-level Domain) ( TLD ) και ανακατευθύνει αιτήματα στην τοποθεσία τους. Ο τομέας ανώτατου επιπέδου είναι τα .com, .org και άλλα επιθήματα που βλέπετε στο τέλος μιας διεύθυνσης ιστού. Εάν η διεύθυνση URL(URL) σας είναι .com, ο διακομιστής TLD που χειρίζεται τομείς .com είναι η επόμενη στάση.
  2. Ο διακομιστής ονομάτων TLD θα παρέχει στη συνέχεια τον τομέα δεύτερου επιπέδου. Αυτό είναι το "google" στο "google.com", για παράδειγμα. Ο διακομιστής TLD γνωρίζει ποιος διακομιστής ονομάτων έχει τις πληροφορίες διεύθυνσης IP για αυτόν τον τομέα δεύτερου επιπέδου και τους υποτομείς του και προωθεί το αίτημα αναζήτησης DNS στον συγκεκριμένο προορισμό. Αυτός ο διακομιστής είναι γνωστός ως έγκυρος διακομιστής ονομάτων. Ο έγκυρος διακομιστής DNS παρέχει την πραγματική διεύθυνση IP και, στη συνέχεια, την στέλνει πίσω στον επιλύτη DNS με τον οποίο επικοινώνησε αρχικά το πρόγραμμα περιήγησής σας.

Αυτό είναι αρκετά μεγάλο ταξίδι, αλλά ο χρόνος που χρειάζεται συνήθως ένα ερώτημα DNS είναι από κλάσμα του δευτερολέπτου έως λίγα δευτερόλεπτα.

Το DNS(DNS) μπορεί να αλλάξει την εμπειρία σας στο Διαδίκτυο(Internet)

Δεν δημιουργούνται όλοι οι επιλύτες DNS ίσοι. Δεν είναι ασυνήθιστο για ορισμένους ISP(ISPs) να διαχειρίζονται κακώς τους διακομιστές DNS τους. (DNS)Μπορεί να τους δώσουν ανεπαρκή κρυφή μνήμη, αργό υλικό, ανεπαρκές εύρος ζώνης ή λογισμικό με σφάλματα.

Από την άποψή σας, αυτό έχει ως αποτέλεσμα μια ιστοσελίδα που δημιουργεί σφάλματα DNS ή απλά χρειάζεται πολύ χρόνο για να ανοίξει την πρώτη φορά. Αυτός είναι ο λόγος που πολλοί άνθρωποι επιλέγουν να αλλάξουν τους διακομιστές DNS που προτιμούν σε εναλλακτικούς διακομιστές. Για παράδειγμα, η Google εκτελεί διακομιστές DNS στις εκδόσεις 8.8.8.8 και 8.8.4.4. Το OpenDNS(OpenDNS) προσφέρει διακομιστές στα 208.67.222.222 και 208.67.220.220. Υπάρχουν πολλά άλλα, εκτός από αυτά τα δύο παραδείγματα, που προσφέρουν πολλές επιλογές που οι περισσότεροι χρήστες ιστού δεν γνωρίζουν καν ότι έχουν.

Η επιλογή της σωστής υπηρεσίας DNS μπορεί να μεταμορφώσει την εμπειρία περιήγησής σας. Ορισμένες προσφέρουν ταχύτερες και πιο αξιόπιστες αναζητήσεις από τον ISP σας και άλλες μπορεί να έχουν ειδικές δυνατότητες, όπως τον αποκλεισμό κακόβουλων τοποθεσιών.

Έξυπνες υπηρεσίες DNS

Οι υπηρεσίες Smart DNS(Smart DNS) είναι μια άλλη εναλλακτική λύση για τους δημόσιους διακομιστές DNS . Αυτές είναι συνήθως συνδρομητικές υπηρεσίες επί πληρωμή και προσφέρουν λεπτομερή έλεγχο των αιτημάτων σας DNS . Συχνά χρησιμοποιούνται για την παράκαμψη των γεωγραφικών περιορισμών.

Ωστόσο, σε αντίθεση με ένα VPN , ένα Smart DNS μπορεί να σας ανακατευθύνει επιλεκτικά σε διακομιστές σε άλλες χώρες μόνο για υπηρεσίες που καθορίζετε εσείς και να αφήσει ανέγγιχτη την υπόλοιπη περιήγησή σας. Σε ένα VPN , θα πρέπει να εφαρμόσετε μια μέθοδο γνωστή ως split-tunneling για να έχετε ένα παρόμοιο αποτέλεσμα, αλλά η διαίρεση σήραγγας είναι πιο περίπλοκη στη ρύθμιση από ένα έξυπνο DNS .

Αντίστροφες αναζητήσεις DNS

Η διαδικασία DNS που περιγράψαμε μέχρι στιγμής είναι γνωστή ως "προώθηση αναζήτησης DNS " και τα περισσότερα αιτήματα DNS είναι αυτού του τύπου. Ωστόσο, είναι επίσης δυνατό να πραγματοποιήσετε μια αντίστροφη αναζήτηση. Εδώ γνωρίζετε τη διεύθυνση IP ενός διακομιστή, αλλά δεν γνωρίζετε ποια διεύθυνση URL(URL) σχετίζεται με αυτήν τη διεύθυνση. Αυτό μπορεί να είναι χρήσιμο όταν μπορείτε να δείτε μόνο τη διεύθυνση IP ενός διακομιστή στα αρχεία καταγραφής του δικτύου σας και θέλετε να μάθετε σε ποιον ανήκει.

DNS και Απόρρητο

Οι δημόσιες υπηρεσίες DNS(Public DNS) είναι γενικά ευάλωτες σε υποκλοπές και η ίδια η υπηρεσία DNS μπορεί να διατηρεί αρχεία καταγραφής των ιστότοπων που έχετε ζητήσει. Αυτό σημαίνει ότι τρίτα μέρη μπορούν να γνωρίζουν ακριβώς ποιους ιστότοπους έχετε επισκεφτεί και πότε τους έχετε επισκεφτεί.

Το σύστημα DNS δεν σχεδιάστηκε ποτέ για να είναι εγγενώς ιδιωτικό, αλλά η κατάσταση του Διαδικτύου σήμερα καθιστά το απόρρητο βασικό ζήτημα για όλους όσους συνδέονται στον Ιστό. Αυτό οδήγησε σε ιδιωτικές υπηρεσίες DNS(Private DNS services) . Ορισμένες πληρώνονται, αλλά ορισμένες εταιρείες, όπως το Cloudflare , προσφέρουν δωρεάν ιδιωτικούς διακομιστές DNS . Αυτοί οι διακομιστές έχουν ρυθμιστεί ώστε να μην διατηρούν αρχεία καταγραφής και να δυσκολεύουν τους ξένους να παρακολουθούν ή να παρεμβαίνουν σε επικοινωνίες (communications)DNS . Αυτό μας φέρνει στο τελευταίο σημαντικό πράγμα που πρέπει να γνωρίζετε για το DNS .

Οι χάκερ μπορούν να χρησιμοποιήσουν το DNS εναντίον σας

Μπορεί να υπάρχει μια σκοτεινή πλευρά στο σύστημα DNS . Μέσω μιας πρακτικής γνωστής ως πλαστογράφησης DNS ή δηλητηρίασης κρυφής μνήμης (DNS)DNS , κακόβουλοι παράγοντες μπορούν να καταστρέψουν την προσωρινή μνήμη DNS του (DNS)ISP σας, πλαστογραφώντας τον διακομιστή και στέλνοντας πλαστά δεδομένα DNS πίσω στον επιλύτη.

Αυτό σημαίνει λοιπόν ότι όταν ο υπολογιστής σας στέλνει ένα αίτημα αναζήτησης DNS , μπορεί να ανακατευθυνθεί από μια δηλητηριασμένη κρυφή μνήμη σε έναν κακόβουλο ιστότοπο. Το πιο επικίνδυνο πράγμα σε αυτό είναι ότι δεν μπορείτε να κάνετε τίποτα για να το αποτρέψετε. Επομένως, θα πρέπει να βασιστείτε στα συστήματα ασφαλείας σας στο Διαδίκτυο και να λάβετε σοβαρά υπόψη τυχόν προειδοποιήσεις ότι η πιστοποίηση ενός ιστότοπου δεν είναι σωστή.

Η δηλητηρίαση προσωρινής μνήμης(Cache) είναι επίσης ένας εξαιρετικός λόγος για να χρησιμοποιήσετε μεγάλες υπηρεσίες DNS από εταιρείες όπως η Google και το Cloudflare , καθώς είναι λιγότερο πιθανό να πέσουν θύματα πλαστογράφησης. Ωστόσο, η διαδικασία ανάλυσης DNS εξακολουθεί να είναι ο καλύτερος τρόπος που έχει εφεύρει κάποιος για γρήγορη και αποτελεσματική πλοήγηση στον Ιστό. Πρέπει λοιπόν να αντιμετωπίσετε τη σπάνια επίθεση hacking με όλα τα καλά που φέρνει το DNS .



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts