דף הבית » איך ל » מהו DNS, האם עלי להשתמש בשרת DNS אחר?

    מהו DNS, האם עלי להשתמש בשרת DNS אחר?

    האם ידעת שאתה יכול להיות מחובר facebook.com - ולראות facebook.com בשורת הכתובת של הדפדפן שלך - בזמן לא ממש להיות מחובר לאתר האמיתי של פייסבוק? כדי להבין מדוע, עליך לדעת קצת על DNS.

    DNS מייצג את "מערכת שמות דומיין". שרתי DNS מתרגמים כתובות אינטרנט (כגון www.howtogeek.com) לכתובות ה- IP שלהם (כמו 23.92.23.113), כך שמשתמשים לא צריכים לזכור מחרוזות של מספרים עבור כל אתר שבו הם רוצים לבקר. Domain Name System (DNS) underpins את האינטרנט אנו משתמשים בכל יום. זה עובד בשקיפות ברקע, המרת שמות האתר קריא אדם לתוך כתובות IP מספרי קריא מחשב. DNS עושה זאת על-ידי חיפוש מידע זה במערכת של שרתי DNS מקושרים ברחבי האינטרנט. עם זאת, שרתי DNS שונים יכולים להתנהג בצורה שונה מבחינת מהירות ואבטחה. לכן, בואו נסתכל איך DNS עובד ומה אתה יכול לעשות כדי לוודא שזה עובד הכי טוב בשבילך.

    שמות מתחם וכתובת IP

    שמות מתחם הם כתובות אתר קריא אנוש אנו משתמשים בכל יום. לדוגמה, שם הדומיין של Google הוא google.com. אם אתה רוצה לבקר ב- Google, אתה רק צריך להיכנס google.com לתוך שורת הכתובת של דפדפן האינטרנט שלך.

    עם זאת, המחשב שלך אינו מבין היכן הוא "google.com". מאחורי הקלעים, האינטרנט ורשתות אחרות משתמשים בכתובות IP מספריות. אחת מכתובות ה- IP המשמשות את Google.com היא 172.217.0.142. אם הקלדת מספר זה בשורת הכתובת של דפדפן האינטרנט שלך, אתה גם תגיע לאתר של Google.

    אנו משתמשים ב- google.com במקום ב- 172.217.0.142, מפני שכתובות כמו google.com הן משמעותיות וקלות יותר עבורנו. כתובות IP ידועות גם הן לשינוי, אך שרתי ה- DNS שומרים על מידע חדש זה. DNS הוא הסביר לעתים קרובות להיות כמו ספר טלפונים, שבו אתה מסתכל על השם של מישהו ואת הספר נותן לך את מספר הטלפון שלהם. כמו ספר טלפונים, DNS תואם שמות קריא לבני אדם למספרים שמכשירים יכולים להבין ביתר קלות.

    שרתי DNS

    שרתי DNS תואמים שמות דומיין לכתובות ה- IP המשויכות אליהם. כאשר אתה מקליד שם תחום בדפדפן שלך, המחשב שלך יוצר קשר עם שרת ה- DNS הנוכחי שלך ושואל איזה כתובת IP משויכת לשם התחום. לאחר מכן המחשב מתחבר לכתובת ה- IP ומאחזר את דף האינטרנט המתאים עבורך.

    שרתי ה- DNS שבהם אתה משתמש עשויים לספק את ספק שירותי האינטרנט שלך (ISP). אם אתה נמצא מאחורי נתב, ייתכן שהמחשב שלך משתמש בנתב עצמו כשרת ה- DNS שלו, אך הנתב מעביר בקשות לשרת ה- DNS של ספק שירותי האינטרנט שלך.

    מחשבים שומרים במטמון את כתובות ה- DNS באופן מקומי, ולכן בקשת ה- DNS אינה מתרחשת בכל פעם שאתה מתחבר לשם דומיין מסוים שכבר ביקרת בו. לאחר שהמחשב שלך קבע את כתובת ה- IP המשויכת לשם תחום, הוא יזכור שבמשך פרק זמן, אשר משפר את מהירות החיבור על-ידי דילוג על שלב בקשת ה- DNS.

    חששות ביטחוניים

    וירוסים ותוכניות זדוניות אחרות יכולים לשנות את שרת ברירת המחדל של DNS לשרת DNS המנוהל על-ידי ארגון זדוני או מפיץ. שרת DNS זדוני זה יכול להצביע על אתרים פופולריים לכתובות IP שונות, שניתן להפעיל על ידי שולחי הרמאים.

    לדוגמה, כאשר אתה מתחבר ל- facebook.com תוך שימוש בשרת ה- DNS החוקי של ספק שירותי האינטרנט שלך, שרת ה- DNS יגיב עם כתובת ה- IP האמיתית של השרתים של Facebook.

    עם זאת, אם המחשב או הרשת שלך מכוונים לשרת DNS זדוני שהוגדר על ידי מפיץ דואר זבל, שרת ה- DNS הזדוני יכול להגיב עם כתובת IP שונה לחלוטין. בדרך זו, ייתכן כי אתה יכול לראות "facebook.com" בשורת הכתובת של הדפדפן שלך, אבל אתה לא יכול להיות ממש על facebook.com אמיתי. מאחורי הקלעים, שרת ה- DNS הזדוני הצביע על כתובת IP אחרת.

    כדי למנוע בעיה זו, ודא שאתה מפעיל יישומים טובים של אנטי-וירוס ואנטי-תוכנה זדונית. כמו כן, מומלץ לצפות בהודעות שגיאה על אתרים מוצפנים (HTTPS). לדוגמה, אם תנסה להתחבר לאתר האינטרנט של הבנק שלך ולראות הודעת 'אישור לא חוקי', ייתכן שזה סימן לכך שאתה משתמש בשרת DNS זדוני שמפנה אותך לאתר מזויף, שרק מעמיד פנים שהוא הבנק.

    תוכנה זדונית יכולה גם להשתמש בקובץ המארח של המחשב כדי לעקוף את שרת ה- DNS ולהצביע על שמות דומיין מסוימים (אתרים) בכתובות IP אחרות. מסיבה זו, Windows 8 ו 10 למנוע משתמשים הצבעה facebook.com ושמות מתחם פופולריים אחרים לכתובות IP שונות כברירת מחדל.

    למה כדאי להשתמש בשרתים של צד שלישי של DNS

    כפי שכבר הקמנו, אתה כנראה משתמש בשרתי ה- DNS המוגדרים כברירת מחדל של ספק שירותי האינטרנט שלך. עם זאת, אתה לא צריך. במקום זאת, ניתן להשתמש בשרתי DNS המנוהלים על ידי צד שלישי. שניים משרתי ה- DNS הפופולריים ביותר של צד שלישי הם OpenDNS ו- DNS ציבורי של Google.

    במקרים מסוימים, שרתי DNS אלה עשויים לספק לך פתרון מהיר יותר של DNS - האצת החיבור בפעם הראשונה שתתחבר לשם תחום. עם זאת, ההבדלים המהירים בפועל שתראה ישתנו בהתאם למרחק שרתי ה- DNS של צד שלישי ועד כמה שרתי ה- DNS של ספק שירותי האינטרנט שלך יהיו זריזים. אם שרתי ה- DNS של ספק שירותי האינטרנט שלך מהירים ואתה נמצא במרחק רב משרתי OpenDNS או שרתי DNS של Google, ייתכן שתראה שרתי DNS דקים יותר מאשר בעת שימוש בשרת ה- DNS של ספק שירותי האינטרנט שלך.

    OpenDNS גם מספק סינון אתר אופציונלי. לדוגמה, אם תפעיל את הסינון, הגישה לאתר פורנוגרפי מהרשת שלך עלולה לגרום לדף "חסומים" להופיע במקום לאתר הפורנוגרפי. מאחורי הקלעים, ה- OpenDNS החזיר את כתובת ה- IP של אתר אינטרנט עם מסרים "חסומים" במקום כתובת ה- IP של האתר הפורנוגרפי - הדבר מנצל את הדרך שבה DNS פועל לחסימת אתרים.

    למידע על השימוש ב- Google Public DNS או ב- OpenDNS, עיין במאמרים הבאים:

    • להאיץ את גלישה באינטרנט עם DNS ציבורי של Google
    • בקלות להוסיף OpenDNS לנתב שלך
    • הגן על ילדיך באינטרנט באמצעות DNS פתוח

    קרדיט תמונה: Jemimus על Flickr