DNS-kiszolgáló - mit kell tudni? Elképzelhető, hogy már találkozott a DNS kifejezéssel, de figyelmen kívül hagyta vagy egyszerűen elnyomta. Pedig ez az internet egyik legfontosabb összetevője. Ezért ebben az alapvető cikkben megvizsgáljuk a kérdést: Domain Name System (domain névrendszer) rövidítése.
Minden, az interneten elérhető weboldalnak vagy alkalmazásnak van egy IP-címe. Például ez a weboldal itt, a vpnonline.com jelenleg a 188.114.96.9 IP-címen érhető el. Ezen a ponton már rájött, hogy a nevet sokkal könnyebb megjegyezni, mint az IP-címet. A DNS-kiszolgáló a híd, hogy ne kelljen megjegyeznie a bonyolult számsorokat. Ha beírja a böngészőjébe a vpnonline.com címet, a rendszer megkérdezi a DNS-kiszolgálótól, hogy milyen IP-címmel rendelkezik a weboldal, és ennek megfelelően lefordítja azt.
Lássuk lépésről lépésre, hogyan működik ez a DNS-kiszolgálóval. Feltételezzük, hogy ezt a weboldalt a mobiltelefonjáról szeretné elérni.
A lépés elég világos és egyszerű. Bizonyára van Chrome, Firefox, Safari és így tovább a telefonján, és nyissa meg a programot. A DNS azonban az egész rendszerben elérhető, és nem csak az egyes komponenseknél - legalábbis normál esetben.
Most írja be a meglátogatni kívánt weboldal nevét. A mi példánkban ez a weboldal itt, vpnonline.com.
Mint már említettük, minden interneten elérhető szolgáltatás és weboldal rendelkezik IP-címmel. A mi rendszerünk az Ön által beírt URL-címet veszi, és megkérdezi a legközelebbi DNS-kiszolgálótól, hogy mi a kívánt weboldal IP-címe. A DNS-kiszolgáló válaszol, és lefordítja a nevet a megfelelő IP-címre.
Most, hogy a készülék tudja, hogy melyik IP-címet kell meglátogatni, a weboldal megnyílik a telefon böngészőjében.
Láthatjuk tehát, hogy a DNS kifejezés mögött egy meglehetősen logikus technológia áll. Azonban azért fontos, mert az agyunk sokkal jobban emlékszik a nevekre, mint a számokra. Míg az IPv4 még mindig egyszerű, szemben az IPv6-tal. Ez utóbbinál még fontosabb a fordítási szolgáltatás.
Most nem csak egy DNS szerver van a Földön, mert különben az egész rendszer Internet eléggé sebezhető lenne. Ha hackerek kompromittálnák ezt az egy DNS-szervert ... el tudod képzelni a következményeket magadnak.
Ezért van összesen 13 úgynevezett root szerver, amelyeket viszont 1600 szerver képvisel. Ezek a szerverek a világ minden táján el vannak osztva. Ezeken a gyökérszervereken van minden információ és adat a weboldalakról, és ha a DNS-szerverednek nincs válasza, akkor a kérés szélsőséges esetben átcsúszik a gyökérszerverekhez.
Majdnem minden internetszolgáltató saját DNS-kiszolgálókat üzemeltet. A készüléked alapértelmezés szerint, ha nincs másként beállítva, mindig a legközelebbi DNS-kiszolgálót fogja kérdezni. Ez azonban azt is jelenti, hogy az internetszolgáltatója tudja, milyen webhelyeket látogat meg, és milyen szolgáltatásokkal lép kapcsolatba.
Ez az oka annak, hogy a DNS-kiszolgálókat manuálisan is beállíthatja. Ha a piacon kapható legjobb VPN-ek egyikét használja, akkor általában saját DNS-kiszolgálókkal rendelkeznek, amelyeket az eszköze használ. Így a DNS-kiszolgálóhoz intézett lekérdezései védve vannak a kíváncsi szemektől, internetszolgáltatóktól, hatóságoktól, kormányoktól és így tovább.
Az otthoni routereket újra és újra megtámadják, és az úgynevezett DNS eltérítés sem ritka. Mi történik eközben?
Egy hacker kompromittálja a routerét, és a DNS-lekérdezéseit egy általa ellenőrzött rendszerre irányítja át. Ez lehetővé teszi számára, hogy befolyásolja az URL és az IP-címek közötti fordítást. Vagyis hamis IP-címeket tud továbbítani a készülékére, és rosszindulatú weboldalakra irányíthatja Önt.
Ezek a rosszindulatú weboldalak némileg hamisítványok lehetnek a közösségi médiában, bankokban stb. Ezáltal a weboldal megtévesztően hitelesnek tűnhet, és ha nem vagy résen, annak súlyos következményei lehetnek. Ezt a módszert gyakran használják adathalászatra.
A legjobb VPN-ek részben itt is segítenek, mert reklámblokkolókat és adathalász-védelmet kínálnak. Ezeket a kiegészítő funkciókat azonban általában magának kell aktiválnia. Ebben az esetben a szolgáltatás ellenőrzi, hogy az IP-cím nem kapcsolódik-e rosszindulatú weboldalhoz, és figyelmezteti Önt vagy blokkolja azt.
Mivel ebben az esetben már nem az otthoni router DNS-szolgáltatását használja, hanem a VPN-szolgáltató DNS-kiszolgálóit, a DNS eltérítés nem jelent veszélyt.
Amint láthattad, a domain névrendszer fontos része az internetnek.
Röviden, a DNS-kiszolgáló egy URL-címet fordít le IP-címre. Így Önnek mint felhasználónak nem kell megjegyeznie egy bonyolult számsorozatot, hanem csak a meglátogatni kívánt weboldal nevét. A DNS-kiszolgáló egyfajta híd.
Ha nem változtatott semmit, akkor általában alapértelmezés szerint az internetszolgáltatója DNS-kiszolgálóit használja. Ez azonban azt is jelenti, hogy az internetszolgáltatója minden kérését el tudja olvasni. Ha ezt nem szeretné, akkor manuálisan is beállíthatja a DNS-kiszolgálókat. Alternatívaként használhat megbízható VPN-szolgáltatást is, amellyel a VPN-szolgáltató DNS-kiszolgálóit használja. Így sem az internetszolgáltató, sem a hatóságok nem tudják, hogy milyen webhelyeket látogat.
Michael a VPN Online vezérigazgatója, az egyik leggyorsabban növekvő médiavállalat a kiberbiztonság területén. A VPN Online-t 2019-ben alapították, miután Michael számos Fortune 500 vállalattal konzultált, és látta, hogy sok alkalmazottjuk nem érti a kiberbiztonságot.