מה זה DNS, והאם עלי להשתמש בשרת DNS אחר?

האם ידעת שאתה יכול להיות מחובר ל- facebook.com - ולראות facebook.com בשורת הכתובת של הדפדפן שלך - בזמן שאתה לא מחובר לאתר האמיתי של פייסבוק? כדי להבין מדוע, תצטרך לדעת קצת על DNS.

DNS מייצג "מערכת שמות תחומים". שרתי DNS מתרגמים כתובות אינטרנט (כמו www.howtogeek.com) לכתובות ה- IP שלהם (כמו 23.92.23.113), כך שמשתמשים לא צריכים לזכור מחרוזות מספרים עבור כל אתר שהם רוצים לבקר בו. מערכת שמות הדומיינים (DNS) עומדת בבסיס האינטרנט בו אנו משתמשים מדי יום. זה עובד בשקיפות ברקע, וממיר שמות אתרים הניתנים לקריאה אנושית לכתובות IP מספריות הניתנות לקריאה במחשב. DNS עושה זאת על ידי חיפוש מידע זה במערכת של שרתי DNS מקושרים ברחבי האינטרנט. עם זאת, שרתי DNS שונים יכולים להתנהג בצורה שונה מבחינת המהירות והאבטחה. אז בואו נסתכל כיצד פועל DNS ומה תוכלו לעשות כדי לוודא שהוא עובד הכי טוב בשבילכם.

שמות דומיינים וכתובות IP

שמות דומיינים הם כתובות האתרים הניתנות לקריאה אנושית בה אנו משתמשים מדי יום. לדוגמה, שם הדומיין של גוגל הוא google.com. אם אתה רוצה לבקר בגוגל, אתה רק צריך להזין את google.com לסרגל הכתובות של דפדפן האינטרנט שלך.

עם זאת, המחשב שלך לא מבין היכן "google.com" נמצא. מאחורי הקלעים, האינטרנט ורשתות אחרות משתמשים בכתובות IP מספריות. אחת מכתובות ה- IP בהן משתמשים Google.com היא 172.217.0.142. אם הקלדת את המספר הזה בשורת הכתובת של דפדפן האינטרנט שלך, תגיע גם לאתר של גוגל.

אנו משתמשים ב- google.com במקום 172.217.0.142 מכיוון שכתובות כמו google.com משמעותיות יותר וקל יותר לזכור אותנו. ידוע גם כי כתובות IP משתנות, אך שרתי ה- DNS עוקבים אחר המידע החדש הזה. DNS מוסבר לעתים קרובות כאילו הוא כמו ספר טלפונים, שם אתה מחפש את שמו של מישהו והספר נותן לך את מספר הטלפון שלו. כמו ספר טלפונים, DNS תואם שמות הניתנים לקריאה אנושית למספרים שמכונות יכולות להבין יותר בקלות.

שרתי DNS

שרתי DNS תואמים שמות דומיינים לכתובות ה- IP המשויכות שלהם. כאשר אתה מקליד שם דומיין בדפדפן שלך, המחשב שלך יוצר קשר עם שרת ה- DNS הנוכחי שלך ושואל איזו כתובת IP משויכת לשם הדומיין. המחשב שלך מתחבר לכתובת ה- IP ואוחזר את דף האינטרנט המתאים עבורך.

שרתי ה- DNS בהם אתה משתמש ניתנים ככל הנראה על ידי ספק שירותי האינטרנט שלך (ISP). אם אתה עומד מאחורי נתב, ייתכן שהמחשב שלך משתמש בנתב עצמו כשרת ה- DNS שלו, אך הנתב מעביר בקשות לשרתי ה- DNS של ספק שירותי האינטרנט שלך.

מחשבים שומרים במטמון תגובות DNS באופן מקומי, כך שבקשת ה- DNS לא מתרחשת בכל פעם שאתה מתחבר לשם דומיין מסוים שכבר ביקרת בו. לאחר שהמחשב שלך קבע את כתובת ה- IP המשויכת לשם דומיין, הוא יזכור זאת למשך תקופת זמן, מה שמשפר את מהירות החיבור על ידי דילוג על שלב בקשת ה- DNS.

דאגות ביטחוניות

וירוסים מסוימים ותוכנות זדוניות אחרות יכולים לשנות את שרת ה- DNS המוגדר כברירת מחדל לשרת DNS המנוהל על ידי ארגון זדוני או זבל. לאחר מכן שרת DNS זדוני זה יכול להפנות אתרי אינטרנט פופולריים לכתובות IP שונות, אשר יכולות להיות מנוהלות על ידי הרמאים.

לדוגמה, כאשר אתה מתחבר ל- facebook.com תוך שימוש בשרת ה- DNS הלגיטימי של ספק שירותי האינטרנט שלך, שרת ה- DNS יגיב עם כתובת ה- IP בפועל של שרתי פייסבוק.

עם זאת, אם המחשב או הרשת שלך מופנים לשרת DNS זדוני שהוגדר על ידי הרמאי, שרת ה- DNS הזדוני יכול להגיב עם כתובת IP אחרת לחלוטין. בדרך זו יתכן שתוכל לראות את "facebook.com" בשורת הכתובת של הדפדפן שלך, אך ייתכן שאתה לא ממש נמצא ב- facebook.com האמיתי. מאחורי הקלעים, שרת ה- DNS הזדוני הצביע על כתובת IP אחרת.

כדי להימנע מבעיה זו, ודא שאתה מפעיל אפליקציות אנטי-וירוס ואנטי-תוכנות זדוניות טובות. אתה צריך גם לחפש הודעות שגיאה באישור באתרי אינטרנט מוצפנים (HTTPS). לדוגמא, אם תנסה להתחבר לאתר הבנק שלך ולראות הודעת "אישור לא חוקי", זה יכול להיות סימן לכך שאתה משתמש בשרת DNS זדוני שמפנה אותך לאתר מזויף, שרק מעמיד פנים שהוא שלך בַּנק.

קשורים: כיצד לחסום אתרים בקובץ המארחים של Windows 8

תוכנה זדונית יכולה גם להשתמש בקובץ המארחים של המחשב שלך כדי לעקוף את שרת ה- DNS שלך ולהפנות שמות דומיינים מסוימים (אתרים) לכתובות IP אחרות. מסיבה זו, Windows 8 ו- 10 מונעים ממשתמשים להפנות facebook.com ושמות דומיין פופולריים אחרים לכתובות IP שונות כברירת מחדל.

מדוע אולי תרצה להשתמש בשרתי DNS של צד שלישי

קשורים: כיצד לעבור ל- OpenDNS או ל- Google DNS כדי להאיץ את הגלישה באינטרנט

כפי שקבענו לעיל, ככל הנראה אתה משתמש בשרתי ה- DNS של ברירת המחדל של ספק שירותי האינטרנט שלך. עם זאת, אתה לא צריך. במקום זאת, אתה יכול להשתמש בשרתי DNS המופעלים על ידי צד שלישי. שניים משרתי ה- DNS הפופולריים ביותר של צד שלישי הם OpenDNS ו- DNS ציבורי של Google.

במקרים מסוימים, שרתי DNS אלה עשויים לספק לך פתרונות DNS מהירים יותר - להאיץ את החיבור שלך בפעם הראשונה שאתה מתחבר לשם דומיין. עם זאת, הבדלי המהירות בפועל שתראו ישתנו בהתאם לרחוקכם משרתי ה- DNS של צד שלישי ובאיזו מהירות שרתי ה- DNS של ספק שירותי האינטרנט שלכם. אם שרתי ה- DNS של ספק שירותי האינטרנט שלך מהירים ואתה נמצא במרחק רב משרתי OpenDNS או משרתי ה- DNS של Google, ייתכן שתראה פתרונות DNS איטיים יותר מאשר בשימוש בשרת ה- DNS של ספק שירותי האינטרנט שלך.

OpenDNS מספק גם סינון אתרים אופציונלי. לדוגמא, אם תפעיל את הסינון, גישה לאתר פורנוגרפי מהרשת שלך עלולה לגרום לדף "חסום" להופיע במקום לאתר הפורנוגרפי. מאחורי הקלעים, OpenDNS החזירה את כתובת ה- IP של אתר עם הודעת "חסום" במקום כתובת ה- IP של האתר הפורנוגרפי - זה מנצל את האופן שבו DNS פועל לחסימת אתרים.

למידע על שימוש ב- Google Public DNS או OpenDNS, עיין במאמרים הבאים:

  • להאיץ את הגלישה באינטרנט באמצעות DNS ציבורי של Google
  • הוסף בקלות את OpenDNS לנתב שלך
  • הגן על ילדיך באופן מקוון באמצעות DNS פתוח

קרדיט תמונה: ג'מימוס בפליקר