Mikä on DNS ja pitäisikö minun käyttää toista DNS-palvelinta?

Tiesitkö, että voit olla yhteydessä facebook.comiin - ja nähdä facebook.com selaimesi osoiterivillä - etkä ole tosiasiassa yhteydessä Facebookin todelliseen verkkosivustoon? Ymmärtääksesi miksi, sinun on tiedettävä vähän DNS: stä.

DNS tarkoittaa "Domain Name System". DNS-palvelimet kääntävät verkko-osoitteet (kuten www.howtogeek.com) IP-osoitteiksi (kuten 23.92.23.113), joten käyttäjien ei tarvitse muistaa numerosarjoja jokaisesta verkkosivustosta, jossa he haluavat käydä. Verkkotunnusjärjestelmä (DNS) tukee joka päivä käyttämäämme verkkoa. Se toimii läpinäkyvästi taustalla ja muuntaa ihmisten luettavissa olevat verkkosivustojen nimet tietokoneella luettaviksi numeroiksi IP-osoitteiksi. DNS tekee tämän etsimällä tietoja linkitettyjen DNS-palvelinten järjestelmästä Internetissä. Eri DNS-palvelimet voivat kuitenkin käyttäytyä eri tavalla nopeuden ja turvallisuuden suhteen. Katsotaan siis, miten DNS toimii ja mitä voit tehdä varmistaaksemme, että se toimii parhaiten sinulle.

Verkkotunnukset ja IP-osoitteet

Verkkotunnukset ovat ihmisten luettavia verkkosivustojen osoitteita, joita käytämme päivittäin. Esimerkiksi Googlen verkkotunnus on google.com. Jos haluat käydä Googlessa, sinun tarvitsee vain kirjoittaa google.com verkkoselaimesi osoiteriville.

Tietokoneesi ei kuitenkaan ymmärrä, missä google.com on. Kulissien takana Internet ja muut verkot käyttävät numeerisia IP-osoitteita. Yksi Google.comin käyttämistä IP-osoitteista on 172.217.0.142. Jos kirjoitit tämän numeron selaimesi osoiteriville, pääset myös Googlen verkkosivustolle.

Käytämme google.comia 172.217.0.142 sijaan, koska google.comin kaltaiset osoitteet ovat mielekkäimpiä ja meille on helpompi muistaa. IP-osoitteiden tiedetään myös muuttuvan, mutta DNS-palvelimet pysyvät mukana uusissa tiedoissa. DNS selitetään usein olevan puhelinluettelo, jossa etsit jonkun nimeä ja kirja antaa sinulle hänen puhelinnumeronsa. Puhelinluettelon tapaan DNS yhdistää ihmisen luettavissa olevat nimet numeroihin, jotka koneet ymmärtävät helpommin.

DNS-palvelimet

DNS-palvelimet vastaavat verkkotunnuksia niiden IP-osoitteisiin. Kun kirjoitat verkkotunnuksen selaimeesi, tietokoneesi ottaa yhteyttä nykyiseen DNS-palvelimeen ja kysyy, mikä IP-osoite on liitetty toimialueen nimeen. Tietokone muodostaa yhteyden IP-osoitteeseen ja hakee sinulle oikean verkkosivun.

Käyttämäsi DNS-palvelimet tarjoaa todennäköisesti Internet-palveluntarjoajasi. Jos olet reitittimen takana, tietokoneesi saattaa käyttää itse reititintä DNS-palvelimena, mutta reititin välittää pyynnöt Internet-palveluntarjoajan DNS-palvelimille.

Tietokoneet tallentavat DNS-vastaukset välimuistiin paikallisesti, joten DNS-pyyntöä ei tapahdu joka kerta, kun muodostat yhteyden tiettyyn verkkotunnukseen, jossa olet jo käynyt. Kun tietokoneesi on määrittänyt verkkotunnukseen liittyvän IP-osoitteen, se muistaa sen tietyn ajan, mikä parantaa yhteyden nopeutta ohittamalla DNS-pyyntövaiheen.

Turvallisuusongelmat

Jotkin virukset ja muut haittaohjelmat voivat muuttaa oletus-DNS-palvelimesi DNS-palvelimeksi, jota ylläpitää haitallinen organisaatio tai huijari. Tämä haitallinen DNS-palvelin voi sitten osoittaa suositut verkkosivustot eri IP-osoitteisiin, joita huijarit voivat hoitaa.

Esimerkiksi, kun muodostat yhteyden facebook.com-sivustoon käyttäessäsi Internet-palveluntarjoajan laillista DNS-palvelinta, DNS-palvelin vastaa Facebookin palvelimien todelliseen IP-osoitteeseen.

Jos tietokoneellesi tai verkkoosi on kuitenkin osoitettu huijauksen asettamalle haitalliselle DNS-palvelimelle, haitallinen DNS-palvelin voi vastata kokonaan eri IP-osoitteella. Tällä tavalla on mahdollista, että selaimesi osoiterivillä näkyy "facebook.com", mutta et ehkä ole oikeassa facebook.comissa. Kulissien takana haitallinen DNS-palvelin on osoittanut sinulle toisen IP-osoitteen.

Tämän ongelman välttämiseksi varmista, että käytät hyviä virustentorjunta- ja haittaohjelmien torjuntasovelluksia. Sinun tulisi myös tarkkailla varmenteiden virheilmoituksia salatuilla (HTTPS) verkkosivustoilla. Esimerkiksi, jos yrität muodostaa yhteyden pankkisi verkkosivustoon ja näet virheellisen varmenteen viestin, tämä voi olla merkki siitä, että käytät haitallista DNS-palvelinta, joka osoittaa sinut väärennetylle verkkosivustolle, joka vain teeskentelee olevansa sinun pankki.

RELATED: Kuinka estää verkkosivustoja Windows 8: n Hosts-tiedostossa

Haittaohjelma voi myös käyttää tietokoneesi isäntätiedostoa ohittamaan DNS-palvelimesi ja osoittamaan tiettyjä verkkotunnuksia (verkkosivustoja) muihin IP-osoitteisiin. Tästä syystä Windows 8 ja 10 estävät käyttäjiä osoittamasta facebook.comia ja muita suosittuja verkkotunnuksia oletusarvoisesti eri IP-osoitteisiin.

Miksi haluat käyttää kolmannen osapuolen DNS-palvelimia

RELATED: Kuinka siirtyä OpenDNS: ään tai Google DNS: ään Web-selaamisen nopeuttamiseksi

Kuten olemme todenneet yllä, käytät todennäköisesti Internet-palveluntarjoajan oletus DNS-palvelimia. Sinun ei kuitenkaan tarvitse. Sen sijaan voit käyttää kolmannen osapuolen ylläpitämiä DNS-palvelimia. Kaksi suosituinta kolmannen osapuolen DNS-palvelinta ovat OpenDNS ja Google Public DNS.

Joissakin tapauksissa nämä DNS-palvelimet saattavat tarjota sinulle nopeamman DNS-ratkaisun - nopeuttaa yhteyttä ensimmäisen kerran, kun muodostat yhteyden verkkotunnukseen. Todelliset nopeuserot, jotka näet, vaihtelevat kuitenkin riippuen siitä, kuinka kaukana olet kolmannen osapuolen DNS-palvelimista ja kuinka nopeasti Internet-palveluntarjoajan DNS-palvelimet ovat. Jos Internet-palveluntarjoajan DNS-palvelimet ovat nopeita ja olet kaukana OpenDNS: stä tai Google DNS: n palvelimista, saatat nähdä hitaampaa DNS-ratkaisua kuin käyttäessäsi Internet-palveluntarjoajan DNS-palvelinta.

OpenDNS tarjoaa myös valinnaisen verkkosivustojen suodatuksen. Jos esimerkiksi otat suodatuksen käyttöön, pornografisen verkkosivuston käyttö verkostostasi saattaa johtaa "Estetty" -sivuun pornografisen verkkosivuston sijaan. Kulissien takana OpenDNS on palauttanut verkkosivuston IP-osoitteen "Estetty" -viestillä pornografisen verkkosivuston IP-osoitteen sijaan - tämä käyttää hyväksi tapaa, jolla DNS toimii verkkosivustojen estämisessä.

Lisätietoja Googlen julkisen DNS: n tai OpenDNS: n käytöstä on seuraavissa artikkeleissa:

  • Nopeuta selaamista Googlen julkisen DNS: n avulla
  • Lisää OpenDNS helposti reitittimeesi
  • Suojaa lapsiasi verkossa käyttämällä avointa DNS: ää

Kuvahyvitys: Jemimus Flickrissä