Home > Co to jest serwer DNS?
ostatnia aktualizacja: September 29, 2023
Serwer DNS - co musisz wiedzieć? Mogłeś już wcześniej spotkać się z terminem DNS, ale zignorowałeś go lub po prostu wyparłeś. A przecież jest to jeden z najważniejszych elementów Internetu. Dlatego w tym podstawowym artykule zajmiemy się pytaniem: Co to jest serwer DNS i dlaczego go potrzebujesz? Skrót DNS oznacza Domain Name System.
Każda strona internetowa lub aplikacja dostępna w Internecie ma adres IP. Na przykład ta strona, vpnonline.com, jest obecnie dostępna pod adresem IP 188.114.96.9 . W tym momencie zdajesz sobie już sprawę, że nazwa jest znacznie łatwiejsza do zapamiętania niż adres IP. Serwer DNS jest mostem, dzięki któremu nie musisz pamiętać skomplikowanych ciągów liczb. Jeśli wpiszesz w przeglądarce adres vpnonline.com, system zapyta serwer DNS o adres IP strony i odpowiednio go przetłumaczy.
Zobaczmy krok po kroku, jak to działa w przypadku serwera DNS. Zakładamy, że chcesz wejść na tę stronę z telefonu komórkowego.
Ten krok jest dość jasny i prosty. Na pewno masz w telefonie Chrome, Firefox, Safari itd. i otwierasz program. Jednak DNS jest dostępny w całym systemie, a nie tylko w poszczególnych komponentach - przynajmniej w normalnych przypadkach.
Teraz wpisz nazwę strony internetowej, którą chcesz odwiedzić. W naszym przykładzie jest to ta strona, vpnonline.com.
Jak już wspomniano, wszystkie usługi i strony internetowe dostępne w Internecie mają adres IP. Nasz system pobiera wpisany przez ciebie adres URL i pyta najbliższy serwer DNS o adres IP strony, którą chcesz odwiedzić. Serwer DNS odpowiada i tłumaczy nazwę na odpowiadający jej adres IP.
Teraz, kiedy Twoje urządzenie wie, jaki adres IP należy odwiedzić, strona internetowa otwiera się w przeglądarce Twojego telefonu.
Widzisz więc, że za pojęciem DNS kryje się dość logiczna technologia. Jest ona jednak ważna, ponieważ nasz mózg potrafi zapamiętać nazwy znacznie lepiej niż liczby. Protokół IPv4 jest nadal prosty, w przeciwieństwie do protokołu IPv6. W przypadku tego ostatniego jeszcze ważniejsze jest posiadanie usługi tłumaczenia.
Na Ziemi nie ma tylko jednego serwera DNS, ponieważ w przeciwnym razie cały system internetowy byłby bardzo podatny na ataki. Jeśli hakerzy naruszyliby ten jeden serwer DNS… możesz sobie wyobrazić konsekwencje.
Dlatego istnieje w sumie 13 tzw. serwerów głównych, które z kolei są reprezentowane przez 1600 serwerów. Serwery te są rozmieszczone na całym świecie. Na tych serwerach głównych znajdują się wszystkie informacje i dane o stronach internetowych i jeśli twój serwer DNS nie ma odpowiedzi, w skrajnych przypadkach zapytanie przechodzi do serwerów głównych.
Prawie każdy dostawca usług internetowych ma swoje własne serwery DNS. Twoje urządzenie zawsze - domyślnie, jeśli nie ustawiono inaczej - będzie pytać o najbliższy serwer DNS. Oznacza to również, że dostawca usług internetowych wie, jakie strony internetowe odwiedzasz i z jakimi usługami się kontaktujesz.
Dlatego możesz ręcznie skonfigurować serwery DNS. Jeśli korzystasz z jednej z najlepszych sieci VPN na rynku, zazwyczaj mają one własne serwery DNS, z których korzysta Twoje urządzenie. Twoje zapytania do serwera DNS są więc chronione przed wścibskimi oczami dostawców usług internetowych, władz, rządów itp.
Domowe routery są ciągle atakowane, a tak zwane porywanie DNS nie jest rzadkością. Co się dzieje w trakcie tego procesu?
Haker kompromituje Twój router i przekierowuje Twoje zapytania DNS do systemu, który kontroluje. To pozwala mu wpływać na tłumaczenie między adresami URL i IP. W ten sposób może przekazywać fałszywe adresy IP do Twojego urządzenia i kierować Cię na złośliwe strony internetowe.
Te złośliwe strony internetowe mogą być w pewnym sensie podróbkami mediów społecznościowych, banków itd. W ten sposób strona może wyglądać zwodniczo prawdziwie, a jeśli nie jesteś czujny, może to mieć tragiczne konsekwencje. Ta metoda jest często wykorzystywana do phishingu.
Najlepsze VPN-y pomagają tu również częściowo, ponieważ oferują blokady reklam i ochronę przed phishingiem. Zazwyczaj jednak musisz sam aktywować te dodatkowe funkcje. W tym przypadku usługa sprawdza, czy adres IP jest powiązany ze złośliwą stroną internetową i ostrzega Cię lub blokuje ją.
Ponieważ w tym przypadku nie korzystasz już z usługi DNS swojego domowego routera, ale z serwerów DNS dostawcy VPN, DNS hijacking nie stanowi zagrożenia.
Jak zauważyłeś, System Nazw Domen jest ważną częścią Internetu.
Krótko mówiąc, serwer DNS tłumaczy adres URL na adres IP. Dzięki temu użytkownik nie musi pamiętać skomplikowanego ciągu liczb, a jedynie nazwę strony internetowej, którą chce odwiedzić. Serwer DNS jest rodzajem mostu.
Jeśli nic nie zmieniłeś, to zazwyczaj domyślnie używasz serwerów DNS swojego dostawcy usług internetowych. Oznacza to jednak, że dostawca może odczytywać wszystkie Twoje żądania. Jeśli nie chcesz tego robić, możesz ręcznie skonfigurować serwery DNS. Możesz też skorzystać z zaufanej usługi VPN, w której używasz serwerów DNS dostawcy VPN. W ten sposób ani dostawca usług internetowych, ani władze nie będą wiedzieć, jakie strony internetowe odwiedzasz.
Michael jest dyrektorem generalnym VPNOnline.com, jednej z najszybciej rozwijających się firm medialnych w przestrzeni cyberbezpieczeństwa. VPNOnline został założony w 2019 roku po tym, jak Michael konsultował się z wieloma firmami z listy Fortune 500 i stwierdził, że wielu ich pracowników było pozbawionych wiedzy na temat cyberbezpieczeństwa.