ในคำง่าย Domain Name System (DNS) คือชุดของฐานข้อมูลที่แปลชื่อโฮสต์เป็นที่อยู่ IP
DNS มักเรียกกันง่ายว่าเป็นสมุดโทรศัพท์ของอินเทอร์เน็ตเนื่องจากจะแปลงชื่อโฮสต์ที่จดจำได้ง่ายเช่น www.google.com , ไปยังที่อยู่ IP เช่น 216.58.217.46 . การดำเนินการนี้เกิดขึ้นเบื้องหลังหลังจากที่คุณพิมพ์ URL ลงในแถบที่อยู่ของเว็บเบราเซอร์
หากไม่มี DNS (และโดยเฉพาะอย่างยิ่งสำหรับเครื่องมือค้นหาเช่น Google) การนำทางอินเทอร์เน็ตจะไม่ง่ายเพราะเราต้องป้อนที่อยู่ IP ของแต่ละเว็บไซต์ที่เราต้องการเข้าชม
DNS ทำงานอย่างไร?
หากยังไม่ชัดเจนแนวคิดเบื้องต้นเกี่ยวกับ DNS ทำงานได้ง่ายเพียงใด: เว็บไซต์แต่ละแห่งที่ป้อนลงในเว็บเบราเซอร์ (เช่น Chrome, Safari หรือ Firefox) จะถูกส่งไปยังเซิร์ฟเวอร์ DNS ซึ่งเข้าใจวิธีการทำแผนที่ ระบุชื่อที่อยู่ IP ของตน
เป็นที่อยู่ IP ที่อุปกรณ์ใช้ในการสื่อสารกับคนอื่นเนื่องจากไม่สามารถและไม่ได้ส่งต่อข้อมูลโดยใช้ชื่อเช่น www.google.com , www.youtube.com ฯลฯ เราจะได้เพียงแค่ใส่ชื่อง่ายๆในเว็บไซต์เหล่านี้ในขณะที่ DNS ทำการค้นหาทั้งหมดสำหรับเราทำให้เราสามารถเข้าถึงที่อยู่ IP ที่ถูกต้องเพื่อเปิดหน้าเว็บที่เราต้องการได้ทันที
อีกครั้ง www.microsoft.com, www.Go-Travels.com, www.amazon.com และชื่อเว็บไซต์อื่น ๆ ทั้งหมดจะใช้เพื่อความสะดวกของเราเท่านั้นเพราะจำชื่อเหล่านั้นได้ง่ายกว่าการจดจำที่อยู่ IP ของพวกเขา
คอมพิวเตอร์ที่เรียกว่า เซิร์ฟเวอร์ราก มีหน้าที่ในการจัดเก็บที่อยู่ IP สำหรับทุกโดเมนระดับบนสุด เมื่อมีการร้องขอเว็บไซต์จะเป็นเซิร์ฟเวอร์หลักที่ประมวลผลข้อมูลนั้นก่อนเพื่อระบุขั้นตอนต่อไปในกระบวนการค้นหา จากนั้นชื่อโดเมนจะถูกส่งต่อไปยัง Domain Resolver (DNR) ซึ่งอยู่ภายใน ISP เพื่อกำหนดที่อยู่ IP ที่ถูกต้อง ข้อมูลนี้จะถูกส่งกลับไปยังอุปกรณ์ที่คุณขอมา
วิธีล้าง DNS
ระบบปฏิบัติการเช่น Windows และอื่น ๆ จะจัดเก็บที่อยู่ IP และข้อมูลอื่น ๆ เกี่ยวกับชื่อโฮสต์ในเครื่องเพื่อให้สามารถเข้าถึงได้เร็วกว่าการเข้าถึงเซิร์ฟเวอร์ DNS เสมอ เมื่อคอมพิวเตอร์เข้าใจว่าชื่อโฮสต์บางชื่อตรงกันกับที่อยู่ IP บางแห่งข้อมูลดังกล่าวจะได้รับอนุญาตให้เก็บหรือแคชไว้ในอุปกรณ์
แม้ว่าการจดจำข้อมูล DNS จะเป็นประโยชน์ แต่บางครั้งอาจมีความเสียหายหรือล้าสมัย โดยปกติแล้วระบบปฏิบัติการจะนำข้อมูลนี้ออกไปหลังจากผ่านไประยะเวลาหนึ่ง แต่ถ้าคุณประสบปัญหาในการเข้าถึงเว็บไซต์และสงสัยว่าปัญหานี้เกิดจากปัญหา DNS ขั้นตอนแรกคือบังคับให้ลบข้อมูลนี้เพื่อให้มีพื้นที่ใหม่, ระเบียน DNS ที่ปรับปรุงแล้ว
คุณควรสามารถเพียงแค่รีบูตเครื่องคอมพิวเตอร์ของคุณหากคุณกำลังมีปัญหากับ DNS เนื่องจากแคช DNS ไม่ได้ถูกเก็บรักษาไว้โดยการรีบูต อย่างไรก็ตามการล้างข้อมูลแคชด้วยตนเองแทนการรีบูตเร็วมาก
คุณสามารถล้าง DNS ใน Windows ผ่าน Command Prompt พร้อมกับ ipconfig / flushdns คำสั่ง เว็บไซต์ What's My DNS? มีคำแนะนำในการล้างข้อมูล DNS สำหรับ Windows แต่ละรุ่นพร้อมด้วย macOS และ Linux
โปรดจำไว้ว่าทั้งนี้ขึ้นอยู่กับวิธีตั้งค่าเราเตอร์เฉพาะเราอาจเก็บบันทึก DNS ไว้ที่นั่นด้วย ถ้าการล้างข้อมูลแคช DNS ในคอมพิวเตอร์ของคุณไม่สามารถแก้ไขปัญหา DNS ของคุณคุณควรลองรีสตาร์ทเราเตอร์เพื่อล้างแคช DNS ดังกล่าว
บันทึก: รายการในไฟล์ hosts จะไม่ถูกลบออกเมื่อทำความสะอาดแคช DNS ให้สะอาด คุณต้องแก้ไขไฟล์ hosts เพื่อกำจัดชื่อโฮสต์และที่อยู่ IP ที่จัดเก็บไว้ที่นั่น
มัลแวร์อาจมีผลต่อรายการ DNS
เนื่องจาก DNS มีหน้าที่ในการกำหนดชื่อโฮสต์ให้กับที่อยู่ IP บางแห่งควรเห็นได้ชัดว่านี่เป็นเป้าหมายสำคัญสำหรับกิจกรรมที่เป็นอันตราย แฮกเกอร์สามารถเปลี่ยนเส้นทางคำขอของคุณสำหรับทรัพยากรที่มีการทำงานตามปกติไปเป็นหนึ่งซึ่งเป็นกับดักสำหรับการรวบรวมรหัสผ่านหรือการให้บริการมัลแวร์
การเป็นพิษของ DNS และ การปลอมแปลง DNS เป็นคำที่ใช้เพื่ออธิบายการโจมตีแคชของตัวแก้ปัญหา DNS สำหรับวัตถุประสงค์ในการเปลี่ยนเส้นทางชื่อโฮสต์ไปยังที่อยู่ IP อื่นนอกเหนือจากที่กำหนดไว้อย่างแท้จริงให้กับชื่อโฮสต์นั้นซึ่งจะนำเส้นทางไปสู่ที่ที่คุณตั้งใจจะไปได้อย่างมีประสิทธิภาพ การดำเนินการนี้เกิดขึ้นได้ตามปกติในความพยายามนำคุณไปยังเว็บไซต์ที่เต็มไปด้วยไฟล์ที่เป็นอันตรายหรือเพื่อดำเนินการโจมตีแบบฟิชชิ่งเพื่อหลอกให้คุณเข้าสู่เว็บไซต์ที่ดูคล้ายกันเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณ
บริการ DNS ส่วนใหญ่จะช่วยป้องกันการโจมตีประเภทนี้ได้
อีกวิธีหนึ่งสำหรับผู้โจมตีที่มีผลต่อรายการ DNS คือการใช้ไฟล์โฮสต์ ไฟล์ hosts เป็นไฟล์ที่จัดเก็บไว้ในเครื่องซึ่งถูกใช้แทน DNS ก่อนที่ DNS จะกลายเป็นเครื่องมือที่ใช้กันแพร่หลายในการแก้ไขชื่อโฮสต์ แต่ไฟล์ดังกล่าวยังคงมีอยู่ในระบบปฏิบัติการที่เป็นที่นิยม รายการที่เก็บไว้ในไฟล์นั้นจะลบล้างการตั้งค่าเซิร์ฟเวอร์ DNS ดังนั้นจึงเป็นเป้าหมายร่วมกันสำหรับมัลแวร์
วิธีง่ายๆในการป้องกันไฟล์โฮสต์จากการแก้ไขคือทำเครื่องหมายว่าเป็นไฟล์แบบอ่านอย่างเดียว ใน Windows เพียงแค่ไปที่โฟลเดอร์ที่มีไฟล์ hosts: % SystemDrive% Windows System32 Drivers etc . คลิกขวาหรือแตะค้างไว้เลือก คุณสมบัติจากนั้นทำเครื่องหมายที่ช่องถัดจาก อ่านเท่านั้น คุณลักษณะ
ข้อมูลเพิ่มเติมเกี่ยวกับ DNS
ISP ที่กำลังให้บริการอินเทอร์เน็ตของคุณได้กำหนดเซิร์ฟเวอร์ DNS สำหรับอุปกรณ์ของคุณให้ใช้ (ถ้าคุณเชื่อมต่อกับ DHCP) แต่คุณไม่จำเป็นต้องติดตั้งเซิร์ฟเวอร์ DNS เหล่านั้น เซิร์ฟเวอร์อื่น ๆ อาจมีคุณลักษณะการบันทึกข้อมูลเพื่อติดตามเว็บไซต์ที่เข้าเยี่ยมชมตัวบล็อกโฆษณาตัวกรองเว็บไซต์สำหรับผู้ใหญ่และคุณลักษณะอื่น ๆดูรายการเซิร์ฟเวอร์ DNS สาธารณะและสาธารณะฟรีสำหรับตัวอย่างเซิร์ฟเวอร์ DNS อื่น ๆ
ไม่ว่าคอมพิวเตอร์จะใช้ DHCP เพื่อรับที่อยู่ IP หรือถ้าใช้ที่อยู่ IP แบบคงที่คุณยังสามารถกำหนดเซิร์ฟเวอร์ DNS ที่กำหนดเองได้ อย่างไรก็ตามถ้าเป็นเช่นนั้น ไม่ การติดตั้งกับ DHCP คุณ ต้อง ระบุเซิร์ฟเวอร์ DNS ที่ควรใช้
การตั้งค่าเซิร์ฟเวอร์ DNS ที่ชัดเจนจะมีความสำคัญมากกว่าการตั้งค่าจากบนลงล่างโดยนัย กล่าวคือการตั้งค่า DNS ใกล้กับอุปกรณ์ที่อุปกรณ์ใช้มากที่สุด ตัวอย่างเช่นถ้าคุณเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนเราเตอร์ของคุณเป็นบางอย่างที่ระบุอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ดังกล่าวจะใช้เซิร์ฟเวอร์ DNS เหล่านี้ อย่างไรก็ตามถ้าคุณเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ในเครื่องพีซี ต่าง คอมพิวเตอร์เครื่องนั้นจะใช้เซิร์ฟเวอร์ DNS ที่แตกต่างจากอุปกรณ์อื่น ๆ ทั้งหมดที่เชื่อมต่อกับเราเตอร์เดียวกัน
นี่คือเหตุผลที่แคช DNS ที่เสียหายในคอมพิวเตอร์ของคุณสามารถป้องกันไม่ให้เว็บไซต์โหลดได้แม้ว่าจะมีการเปิดใช้งานแคช DNS ที่เสียหายบนคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันก็ตาม
แม้ว่า URL ที่เราเข้าสู่เว็บเบราเซอร์ของเราจะเป็นชื่อที่จดจำได้ง่าย www.Go-Travels.com คุณสามารถใช้ที่อยู่ IP ที่ชื่อโฮสต์ต้องการเช่น https://151.101.1.121) เพื่อเข้าถึงเว็บไซต์เดียวกัน เนื่องจากคุณยังคงเข้าถึงเซิร์ฟเวอร์เดียวกันด้วยวิธีใดวิธีหนึ่ง (โดยใช้ชื่อ) จะจดจำได้ง่ายกว่า
ในบันทึกนี้หากมีปัญหาใด ๆ เกิดขึ้นกับอุปกรณ์ของคุณที่ติดต่อกับเซิร์ฟเวอร์ DNS คุณสามารถหลีกเลี่ยงได้โดยการป้อนที่อยู่ IP ลงในแถบที่อยู่แทนที่จะเป็นชื่อโฮสต์ คนส่วนใหญ่ไม่เก็บรายชื่อที่อยู่ IP ท้องถิ่นที่สอดคล้องกับชื่อโฮสต์แม้ว่าจะเป็นเพราะวัตถุประสงค์ทั้งหมดของการใช้เซิร์ฟเวอร์ DNS ในตอนแรก
บันทึก: การทำงานนี้ไม่สามารถใช้ได้กับทุกเว็บไซต์และที่อยู่ IP เนื่องจากเว็บเซิร์ฟเวอร์บางเครื่องได้ตั้งค่าการแชร์โฮสติ้งไว้ซึ่งหมายความว่าการเข้าถึงที่อยู่ IP ของเซิร์ฟเวอร์ผ่านเว็บเบราเซอร์ไม่ได้อธิบายว่าควรเปิดหน้าเว็บใดโดยเฉพาะ
การค้นหา "สมุดโทรศัพท์" ที่กำหนดที่อยู่ IP ตามชื่อโฮสต์จะเรียกว่า ค้นหา DNS แบบย้อนกลับ . ตรงกันข้าม a การค้นหา DNS แบบย้อนกลับ เป็นอย่างอื่นที่สามารถทำได้ด้วยเซิร์ฟเวอร์ DNS นี่คือเมื่อชื่อโฮสต์ถูกระบุโดยที่อยู่ IP การค้นหาประเภทนี้อาศัยความคิดที่ว่าที่อยู่ IP ที่เชื่อมโยงกับชื่อโฮสต์นั้นเป็นที่อยู่ IP แบบคงที่
ฐานข้อมูล DNS จะจัดเก็บสิ่งต่างๆนอกเหนือจากที่อยู่ IP และชื่อโฮสต์ หากคุณเคยตั้งค่าอีเมลบนเว็บไซต์หรือถ่ายโอนชื่อโดเมนคุณอาจใช้คำเช่นนามแฝงชื่อโดเมน (CNAME) และ SMTP exchange exchange (MX)
