Varnost in učinkovitost delovanja DNS ter alternative ponudnika internetnih storitev

Ko naložite spletno mesto ali uporabite katerokoli drugo popolnoma kvalificirano ime domene (tj. Www.macfixit.com), morate ime razrešiti na nekaj, kar lahko uporablja računalnik, na primer naslov IP. Storitev, ki to opravlja, je DNS ali "Domain Name System", ki je v bistvu indeks ali adresar za internet. Omrežje DNS sestavljajo strežniki in reševalci, ki delujejo za predpomnjenje in širjenje porazdeljene hierarhične podatkovne baze internetnih imen, domen in poddomen. Rešeni naslovi IP se pošljejo v odjemalski sistem (računalnik), ko vnesete zahtevo za DNS.

Varnostni vidiki

V praksi se storitev DNS obnaša zelo podobno kot datoteka / etc / hosts na vašem računalniku, kjer sistem najprej poišče ločljivosti imen pred zanašanjem na sistem DNS. Datoteka je v bistvu seznam naslovov IP, ki mu sledi ime, ki ste ga povezali s temi naslovi IP. Na primer, če urejate datoteko, lahko katero koli ime domene povežete s katerim koli naslovom IP po vaši izbiri.

  1. Odprite Terminal in vnesite naslednji ukaz za urejanje datoteke gostiteljev

    sudo pico / etc / hosts

  2. Pojdite na dno datoteke in vnesite naslednje:

    74.125.19.106 www.apple.com

  3. Pritisnite tipko control-o, ki ji sledi tipka za vrnitev, da shranite datoteko

Ko to storite, odprite spletni brskalnik in v naslovno vrstico vnesite »www.apple.com«. Če vse deluje tako, kot bi moralo, morate videti domačo stran Googlove obremenitve namesto Appleove. Datoteka hosts je rešila »www.apple.com« na naslov IP za Google. Če želite spremeniti spremembo, izbrišite vrstico in ponovno shranite datoteko.

Kar ste pravkar naredili, je opisana ena potencialna težava s katerokoli storitvijo za razreševanje domenskih imen, kar pomeni, da lahko vsaka domena nepravilno razreši, včasih namenoma za zlonamerne namene.

Predstavljajte si, da je ime, kot je spletno mesto vaše banke, rešeno na strežniku, ki izgleda točno tako kot vaša banka, vendar dejansko ni. Ime v naslovni vrstici brskalnika bo naslov vaše banke, spletno mesto pa bo izgledalo enako, vendar pa strežnik dejansko ni. To je en kramp, ki so ga tatovi uporabili za krajo identitet (ti "Pharming"), in kot vidite pri urejanju datoteke hosts, ni vse tako težko narediti. Dejstvo je, da lahko nedavna zlonamerna programska oprema za OS X (DNSChanger) spremeni strežnike DNS v vašem sistemu na strežnike, ki si prizadevajo za to.

Težave pri uspešnosti

Na splošno uporaba DNS strežnikov zahteva element zaupanja, tako za preprečevanje napačnega usmerjanja kot tudi za doseganje najboljše učinkovitosti. Večina strežnikov DNS zagotavlja vaš ponudnik internetnih storitev in običajno lahko zaupate, vendar morda niso najboljši reševalci imen. Glavni razlog za to je, da so strežniki preobremenjeni z zahtevami vseh odjemalcev ponudnikov internetnih storitev, zaradi česar lahko stran potrebuje nekaj časa, da se popolnoma naloži, saj se brskalnik ustavi na določenih delih spletnih strani. To je lahko posledica zakasnitve med računalnikom in strežnikom zaradi omrežja v strežniku in težavami pri komunikaciji med strežnikom z imeni in drugimi v omrežju. Poleg tega lahko strežniki trpijo zaradi težav s predpomnjenjem, odvisno od zahtev, ki jih postavljajo.

Da bi odpravili te težave, je na voljo nekaj odprtih (javnih) rešitev, ki so zelo optimizirane in vzdrževane. Projekt OpenDNS ohranja nekaj strežnikov DNS, ki so znani po tem, da so hitri in brez težav, ki jih prenašajo drugi strežniki DNS, ki jih lahko prednostno uporabite s tistimi, ki jih nudi vaš ponudnik internetnih storitev. V ta namen vnesite naslednje naslove IP v seznam strežnikov DNS v nastavitvah omrežnega sistema (Izberite omrežni vmesnik in kliknite gumb »Napredno ...«).

208.67.222.222

208.67.220.220

Medtem ko so nekateri prosti strežniki, vključno z OpenDNS, lahko hitri, da bi plačali za svoje storitve, lahko preusmerijo napačna imena na iskanje, ki vključuje sponzorirane povezave, kar je eden od načinov, ki pomagajo podpirati brezplačno storitev. To je lahko za nekatere ljudi priročno, lahko pa je tudi vir razdraženosti do drugih.

Nekatere druge brezplačne storitve DNS poleg OpenDNS so "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) in "Raven 3 Komunikacije “(4.2.2.1, 4.2.2.6).

Možnost Google Public Public

Google je pred kratkim uvedel lastno storitev DNS, ki kot projekt OpenDNS obljublja, da bo zelo optimizirana storitev DNS na množični internetni povezavi; Vendar pa za razliko od drugih brezplačnih možnosti Google ne izvaja filtriranja, blokiranja ali preusmerjanja za uporabnike. Za navodila o tem, kaj je storitev Google DNS in kako jo uporabljati, si oglejte navodila podjetja.

Naslovi IP za Google DNS so naslednji (preprosto si zapomnite):

8.8.8.8

8.8.4.4

Pretekli dan sem uporabljal Googlove strežnike, ki delujejo, kot so oglaševani. Ne vidim nobene razlike v učinkovitosti med njimi in strežnikom OpenDNS, vendar se ne preusmerjajo, kot to počnejo strežniki OpenDNS. Osebno sem brezbrižen do preusmeritvenih funkcij DNS strežnikov, dokler se dobro obnesejo in ne visijo na ločljivosti imen ali nepravilno razrešijo natančno vnesenih imen domen. Oba strežnika OpenDNS in Google DNS sta hitra, zato vam priporočam, da jih uporabljate, če imate težave s težavami pri nalaganju spletnih strani.

Vprašanja? Komentarji? Objavite jih spodaj ali nam pišite!

Bodite prepričani, da nas preverite na Twitterju in.

Priljubljene Objave

Varnost predvajanja bo omejila aplikacije, do katerih lahko vaš otrok dostopa v Androidu

Prvi koraki z Instagramom za Android

Onemogočite piškotke tretjih oseb v IE, Firefox in Google Chrome

Kako uporabljati prepoznavanje govora v sistemu Windows 7

Ustvarite GIF-e z novim spletnim orodjem Imgur

iPhone 5S vs. 5C: Kateri bi morali kupiti? (infografika)

 

Pustite Komentar