במילים פשוטות, מערכת שמות דומיין (DNS) היא אוסף של מסדי נתונים שמתרגמים שמות מארחים לכתובות IP.
DNS מכונה לעתים קרובות ספר הטלפונים של האינטרנט מכיוון שהוא ממיר שמות מארחים שקל לזכור כמו www.google.com, לכתובות IP כמו 216.58.217.46. זה מתרחש מאחורי הקלעים לאחר הקלדת כתובת אתר בשורת הכתובת של דפדפן אינטרנט.
ללא DNS (ובמיוחד מנועי חיפוש כמו Google), הניווט באינטרנט לא יהיה קל מכיוון שנצטרך להזין את כתובת ה-IP של כל אתר שבו נרצה לבקר.
איך DNS עובד?
אם זה עדיין לא ברור, הרעיון הבסיסי לאופן שבו ה-DNS עושה את עבודתו הוא די פשוט: כל כתובת אתר המוזנת בדפדפן אינטרנט (כמו Chrome, Safari או Firefox) נשלחת לשרת DNS, שמבין כיצד למפות את השם הזה לכתובת ה-IP המתאימה לו.
זו כתובת ה-IP שמכשירים משתמשים בה כדי לתקשר זה עם זה מכיוון שהם לא יכולים ולא מעבירים מידע באמצעות שם כמו www.google.com, www.youtube.com וכו'. אנחנו יכולים פשוט הזן את השם הפשוט לאתרים אלה בזמן ש-DNS מבצע את כל החיפושים עבורנו, נותן לנו גישה כמעט מיידית לכתובות ה-IP המתאימות הדרושות לפתיחת הדפים הרצויים.
שוב, www.microsoft.com, www.lifewire.com, www.amazon.com וכל שם אתר אחר משמש רק לנוחיותנו כי הרבה יותר קל לזכור את השמות האלה מאשר לזכור את כתובות ה-IP שלהם.
מחשבים הנקראים שרתי שורש אחראים לאחסון כתובות ה-IP עבור כל דומיין ברמה העליונה.כאשר מבוקש אתר אינטרנט, שרת השורש הוא זה שמעבד מידע זה תחילה על מנת לזהות את השלב הבא בתהליך החיפוש. לאחר מכן, שם הדומיין מועבר ל-Domain Name Resolver (DNR), שנמצא בתוך ספק שירותי אינטרנט, כדי לקבוע את כתובת ה-IP הנכונה. לבסוף, המידע הזה נשלח בחזרה למכשיר שממנו ביקשת אותו.
איך לשטוף DNS
מערכות הפעלה כמו Windows ואחרות יאחסנו כתובות IP ומידע אחר על שמות מארחים באופן מקומי, כך שניתן יהיה לגשת אליהם מהר יותר מאשר צורך תמיד לפנות לשרת DNS. כאשר המחשב מבין ששם מארח מסוים הוא שם נרדף לכתובת IP מסוימת, מותר לאחסן את המידע הזה, או לשמור אותו במטמון במכשיר.
למרות שזכרון מידע DNS מועיל, הוא עלול לפעמים להיות פגום או מיושן. בדרך כלל מערכת ההפעלה מסירה את הנתונים האלה לאחר פרק זמן מסוים, אבל אם אתה נתקל בבעיות בגישה לאתר ואתה חושד שזה נובע מבעיית DNS, הצעד הראשון הוא למחוק מידע זה בכוח כדי לפנות מקום לחדשים, רשומות DNS מעודכנות.
אתה אמור להיות מסוגל פשוט לאתחל את המחשב שלך אם אתה נתקל בבעיות עם DNS כי מטמון ה-DNS לא נשמר באמצעות אתחול מחדש. עם זאת, שטיפת המטמון באופן ידני במקום אתחול מחדש היא הרבה יותר מהירה.
אתה יכול לשטוף את ה-DNS ב-Windows דרך שורת הפקודה עם הפקודה ipconfig /flushdns. האתר What's My DNS? יש הוראות כיצד לעשות זאת ב-macOS ו-Linux.
חשוב לזכור שבהתאם לאופן הגדרת הנתב הספציפי שלך, ייתכן שגם שם יאוחסנו רשומות DNS. אם שטיפת מטמון ה-DNS במחשב שלך לא תפתור את בעיית ה-DNS שלך, אתה בהחלט צריך לנסות להפעיל מחדש את הנתב כדי לשטוף את מטמון ה-DNS הזה.
ערכים בקובץ המארחים אינם מוסרים כאשר מטמון ה-DNS נמחק. עליך לערוך את קובץ המארחים כדי להסיר שמות מארחים וכתובות IP המאוחסנות שם.
תוכנה זדונית יכולה להשפיע על ערכי DNS
בהתחשב בעובדה ש-DNS אחראי להפנות שמות מארחים לכתובות IP מסוימות, זה צריך להיות ברור שזה יעד מרכזי לפעילות זדונית.האקרים יכולים להפנות את הבקשה שלך למשאב תקין לתפקוד למשאב שמהווה מלכודת לאיסוף סיסמאות או להגשת תוכנות זדוניות.
הרעלת DNS וזיוף DNS הם מונחים המשמשים לתיאור התקפה על מטמון של פותר DNS במטרה להפנות שם מארח לכתובת IP שונה מזו שהוקצה בכנות לשם המארח הזה, ולמעשה מפנה לאן שהתכוונת להגיע. זה נעשה בדרך כלל במאמץ לקחת אותך לאתר שכולו קבצים זדוניים או לבצע התקפת דיוג בגלל שהערימה אותך לגשת לאתר בעל מראה דומה כדי לגנוב את אישורי ההתחברות שלך.
רוב שירותי ה-DNS מספקים הגנה מפני סוגים אלה של התקפות.
דרך נוספת לתוקפים להשפיע על ערכי DNS היא להשתמש בקובץ המארחים. קובץ המארחים הוא קובץ מאוחסן מקומית ששימש במקום DNS לפני שה-DNS הפך למעשה לכלי נפוץ לפתרון שמות מארחים, אך הקובץ עדיין קיים במערכות הפעלה פופולריות.ערכים המאוחסנים בקובץ זה עוקפים את הגדרות שרת ה-DNS, כך שזה יעד נפוץ לתוכנות זדוניות.
דרך פשוטה להגן על קובץ המארחים מפני עריכה היא לסמן אותו כקובץ לקריאה בלבד. ב-Windows, פשוט נווט לתיקיה שבה יש את קובץ המארחים:
%Systemdrive%\Windows\System32\drivers\etc\
לחץ עליו באמצעות לחצן העכבר הימני או הקש והחזק אותו, בחר Properties ולאחר מכן הצב סימון בתיבה שליד ה- קריאה בלבדתכונה.
מידע נוסף על DNS
ספק שירותי האינטרנט שמשרת אותך כרגע בגישה לאינטרנט הקצה שרתי DNS לשימוש המכשירים שלך (אם אתה מחובר ל-DHCP), אבל אתה לא נאלץ להישאר עם שרתי ה-DNS האלה. שרתים אחרים עשויים לספק תכונות רישום למעקב אחר אתרים שבהם ביקרת, חוסמי פרסומות, מסנני אתרים למבוגרים ותכונות אחרות. עיין ברשימה זו של שרתי DNS בחינם וציבוריים לכמה דוגמאות לשרתי DNS חלופיים.
בין אם מחשב משתמש ב-DHCP כדי לקבל כתובת IP או אם הוא משתמש בכתובת IP סטטית, אתה עדיין יכול להגדיר שרתי DNS מותאמים אישית. עם זאת, אם זה לא מוגדר עם DHCP, עליך לציין את שרתי ה-DNS שבהם הוא צריך להשתמש.
הגדרות שרת DNS מפורשות עדיפות על פני הגדרות מרומזות מלמעלה למטה. במילים אחרות, אלו הגדרות ה-DNS הקרובות ביותר למכשיר שהמכשיר משתמש בהן. לדוגמה, אם תשנה את הגדרות שרת ה-DNS בנתב שלך למשהו ספציפי, אז כל המכשירים המחוברים לנתב זה ישתמשו גם בשרתי ה-DNS האלה. עם זאת, אם לאחר מכן תשנה את הגדרות שרת ה-DNS במחשב למשהו אחר, המחשב הזה ישתמש בשרתי DNS שונים מכל שאר ההתקנים המחוברים לאותו נתב.
זו הסיבה שמטמון DNS פגום במחשב שלך יכול למנוע טעינת אתרים גם אם אותם אתרים נפתחים בדרך כלל במחשב אחר באותה רשת.
Putting it All Together
למרות שכתובות האתרים שאנו מכניסים בדרך כלל לדפדפני האינטרנט שלנו הן השמות שקל לזכור כמו www.lifewire.com, במקום זאת אתה יכול להשתמש בכתובת ה-IP שאליה שם המארח מצביע, כמו https://151.101. 1.121) כדי לגשת לאותו אתר.הסיבה לכך היא שאתה עדיין ניגש לאותו שרת בכל כיוון שיטה אחת (באמצעות השם) פשוט קל יותר לזכור.
בהערה הזו, אם אי פעם יש איזושהי בעיה עם יצירת קשר עם המכשיר שלך עם שרת DNS, אתה תמיד יכול לעקוף אותו על ידי הזנת כתובת ה-IP בשורת הכתובות במקום שם המארח. רוב האנשים לא שומרים רשימה מקומית של כתובות IP שמתאימות לשמות מארח, כי אחרי הכל, זו כל המטרה של השימוש בשרת DNS מלכתחילה.
זה לא עובד עם כל אתר וכתובת IP מכיוון שחלק משרתי אינטרנט מוגדרים אירוח משותף, מה שאומר שגישה לכתובת ה-IP של השרת דרך דפדפן אינטרנט לא מתארת איזה עמוד, באופן ספציפי, אמור להיפתח.
חיפוש "ספר הטלפונים" הקובע את כתובת ה-IP על סמך שם המארח נקרא חיפוש DNS קדימה. ההפך, חיפוש DNS הפוך, הוא משהו אחר שניתן לעשות עם שרתי DNS. זה כאשר שם מארח מזוהה על ידי כתובת ה-IP שלו.סוג זה של חיפוש מסתמך על הרעיון שכתובת ה-IP המשויכת לשם המארח המסוים הזה היא כתובת IP סטטית.
מסדי נתונים של DNS מאחסנים הרבה דברים בנוסף לכתובות IP ושמות מארחים. אם אי פעם הגדרת אימייל באתר אינטרנט או העברת שם דומיין, אתה עלול להיתקל במונחים כמו כינויים של שמות דומיין (CNAME) ו-SMTP מחליפי דואר (MX).
שאלות נפוצות
איך משנים שרתי DNS?
כדי לשנות שרתי DNS ב-Windows, אתה יכול להשתמש בשורת הפקודה או לעבור על הגדרות Windows. השימוש בהגדרות של Windows עדיף אם אינך מרגיש בנוח להשתמש בשורת פקודה.
איך מוצאים שרתי DNS?
ישנם שרתי DNS רבים ושונים שם בחוץ, כך שתוכל לעיין ברשימות של שרתי DNS עד שתמצא אחד שאתה אוהב. ל-Lifewire יש רשימה עם המלצות לשרתי ה-DNS החינמיים הטובים ביותר שקיימים.
מהו DNS דינמי?
בניגוד ל-DNS, שעובד רק עם כתובות IP סטטיות, DNS דינמי (או DDNS) תומך גם בכתובות IP דינמיות. כתוצאה מכך, אתה יכול להשתמש בשירות DDNS כדי לארח את האתר שלך מהבית שלך או לנהל מרחוק את הרשת הביתית שלך.