Amikor egy webhelyet tölt be, vagy bármilyen más, teljesen minősített domain nevet használ (pl. Www.macfixit.com), a nevet úgy kell megoldani, hogy a számítógép használható legyen, például egy IP-cím. Ez a szolgáltatás a DNS vagy a "Domain Name System", amely lényegében az internet indexe vagy címjegyzéke. A DNS-hálózat szerverekből és megoldókból áll, amelyek az internetes nevek, domainek és aldomainek elosztott hierarchikus adatbázisának gyorsítótárát és terjesztését szolgálják. A lekérdezett IP-címek a DNS-kérelem elkészítésekor kerülnek elküldésre az ügyfélrendszerre (a számítógépre).

Biztonsági megfontolások

A gyakorlatban a DNS-szolgáltatás nagyon hasonlít a számítógépen az / etc / hosts fájlra, ami az, hogy a rendszer először a DNS-rendszerre támaszkodva néz ki a névfeloldásokat. A fájl alapvetően az IP-címek listája, amelyet az IP-címekhez társított név követ. Például, ha szerkeszti a fájlt, bármilyen domain nevet társíthat bármely kiválasztott IP-címhez.

1. Nyissa meg a terminált és adja meg a következő parancsot a hosts fájl szerkesztéséhez

   sudo pico / etc / hosts

2. Ugrás a fájl aljára, és írja be a következőket:

   74.125.19.106 www.apple.com

3. A fájl mentéséhez nyomja meg a vezérlőgombot, majd a visszatérő gombot

Miután ezt megtette, nyissa meg webböngészőjét, és írja be a "www.apple.com" címet a címsorba. Ha mindennek megfelelően kell működnie, az Apple helyett a Google terhelésének kezdőlapját kell látnia. A gazdagépfájl a "www.apple.com" címmel megoldódott a Google IP-címére. A változtatás visszavonásához törölje a sort és mentse újra a fájlt.

Amit most tettél, egy potenciális problémát vázolt fel bármelyik domain névfeloldási szolgáltatással, ami azt jelenti, hogy bárki helytelenül oldhatja meg a domainneveket, néha célirányosan rosszindulatú célokra.

Képzeld el, hogy olyan neve van, mint a bank honlapja, és úgy döntött, hogy egy olyan szerver, amely pontosan úgy néz ki, mint a bankod, de valójában nem. A böngésző címsorában lévő név a bank címe lesz, és a webhely ugyanúgy néz ki, de a kiszolgáló valójában nem. Ez az egyik hack, hogy a tolvajok használják, hogy ellopják az identitásokat (úgynevezett "Pharming"), és ahogy láthatjuk a házigazdai fájl szerkesztésével, nem minden nehéz. Valójában az OS X (DNSChanger) néhány friss rosszindulatú programja megváltoztathatja a rendszer DNS-kiszolgálóit olyan szerverekre, amelyek pontosan erre törekszenek.

Teljesítménybeli problémák

Összességében a DNS-kiszolgálók használata bizalmat igényel, mind a rossz irányítás megelőzése, mind a legjobb teljesítmény elérése érdekében. A legtöbb DNS-kiszolgálót az internetszolgáltató biztosítja, és általában megbízhatóak, de lehet, hogy nem a legjobb névfeloldók. Ennek fő oka az, hogy a szerverek túlterheltek az összes internetszolgáltató ügyfelei által benyújtott kérésekkel, és ennek eredményeként az oldalak eltarthatnak a teljes terheléshez, és a böngésző a weblapok bizonyos részein szünetel. Ez a számítógép és a kiszolgáló közötti késleltetésnek köszönhető, mivel a szerver hálózati, és a kommunikációs problémák a névkiszolgáló és mások között a hálózaton. Továbbá a szerverek a caching problémáktól függhetnek a rájuk támasztott igényektől függően.

A problémák megoldásához néhány nyílt (nyilvános) megoldás vált elérhetővé, amelyek rendkívül optimalizáltak és karbantartottak. Az OpenDNS projekt néhány olyan DNS-kiszolgálót tart fenn, amelyek jó hírnévnek örvendenek abban, hogy gyorsak és nem rendelkeznek más DNS-kiszolgálók által elszenvedett problémákkal. Ehhez írja be a következő IP-címeket a hálózati rendszerbeállítások DNS-kiszolgálói listájába (Válassza ki a hálózati csatolót, és kattintson az "Advanced ..." gombra).

208.67.222.222

208.67.220.220

Míg néhány szabad szerver, beleértve az OpenDNS-eket is, gyors lehet, a szolgáltatásaikért fizethetik át a rosszul feltöltött neveket egy olyan keresésre, amely magában foglalja a szponzorált linkeket, ami az egyik módja az ingyenes szolgáltatás támogatásának. Ez néhány ember számára kényelmes lehet, de lehet, hogy irritációs forrást is okozhat másoknak.

Néhány más ingyenes DNS szolgáltatás az OpenDNS mellett a "dnsadvantage" (156.154.70.1, 156.154.71.1), a "ScrubIt" (67.138.54.100, 207.225.209.66), a "Cisco" (64.102.255.44, 128.107.241.185) és a "Szint 3 Kommunikáció "(4.2.2.1. Pont, 4.2.2.6. Pont).

A Google nyilvános opciója

A Google nemrégiben saját DNS-szolgáltatást indított, amely az OpenDNS-projekthez hasonlóan nagymértékben optimalizált DNS-szolgáltatást ígér egy hatalmas internetkapcsolaton; a többi szabad opciótól eltérően azonban a Google nem hajt végre szűrést, blokkolást vagy átirányítást a felhasználók számára. A Google DNS-szolgáltatásának használatáról és használatáról a vállalat utasításait találja meg.

A Google DNS IP-címe a következő (könnyen megjegyezhető):

8.8.8.8

8.8.4.4

A Google szervereit használtam az elmúlt napra, és a hirdetett módon dolgozom. Nem látok semmilyen teljesítménykülönbséget közöttük és az OpenDNS kiszolgáló között, de nem irányítják át az OpenDNS szerverek által végzett irányítást. Személy szerint közömbös vagyok a DNS-kiszolgálók átirányítási funkcióival, mindaddig, amíg azok jól teljesítenek, és nem függenek el a névfeloldástól, vagy helytelenül határozzák meg a helyesen megadott domainneveket. Mind az OpenDNS, mind a Google DNS-kiszolgálók gyorsak, és azt javaslom, hogy használd őket, ha problémákat tapasztalsz a weboldal betöltési problémáival.

Kérdései vannak? Hozzászólások? Tegye közzé az alábbiakat, vagy írjon nekünk!

Győződjön meg róla, hogy a Twitteren és a.