DNS เป็นตัวแปลระหว่างชื่อโฮสต์และที่อยู่ IP
ในคำง่าย Domain Name System (DNS) คือชุดของฐานข้อมูลที่แปล ชื่อโฮสต์ เป็น ที่อยู่ IP
DNS มักถูกเรียกว่าสมุดโทรศัพท์ทางอินเทอร์เน็ตเพราะจะแปลงชื่อโฮสต์ที่จดจำได้ง่ายเช่น www.google.com ไปเป็นที่อยู่ IP เช่น 216.58.217.46 การดำเนินการนี้เกิดขึ้นเบื้องหลังหลังจากที่คุณพิมพ์ URL ลงในแถบที่อยู่ของเว็บเบราเซอร์
หากไม่มี DNS (และโดยเฉพาะอย่างยิ่งสำหรับเครื่องมือค้นหาเช่น Google) การนำทางอินเทอร์เน็ตจะไม่ง่ายเพราะเราต้องป้อนที่อยู่ IP ของแต่ละเว็บไซต์ที่เราต้องการเข้าชม
DNS ทำงานอย่างไร?
หากยังไม่ชัดเจนแนวคิดเบื้องต้นเกี่ยวกับ DNS ทำงานได้ง่ายเพียงใด: เว็บไซต์แต่ละแห่งที่ป้อนลงในเว็บเบราเซอร์ (เช่น Chrome, Safari หรือ Firefox) จะถูกส่งไปยัง เซิร์ฟเวอร์ DNS ซึ่งเข้าใจวิธีการทำแผนที่ ระบุชื่อที่อยู่ IP ของตน
เป็นที่อยู่ IP ที่อุปกรณ์ใช้ในการสื่อสารกับคนอื่นเนื่องจากไม่สามารถและไม่ได้ส่งต่อข้อมูลโดยใช้ชื่อเช่น www.google.com , www.youtube.com เป็นต้นเราจะใส่ชื่อง่ายๆลงไป เว็บไซต์เหล่านี้ในขณะที่ DNS ทำการค้นหาทั้งหมดสำหรับเราทำให้เราสามารถเข้าถึงที่อยู่ IP ที่ต้องการได้อย่างใกล้ชิดเพื่อเปิดหน้าเว็บที่เราต้องการ
อีกครั้ง www.microsoft.com, www , www.amazon.com และชื่อเว็บไซต์อื่น ๆ ทั้งหมดจะถูกใช้เพื่อความสะดวกของเราเท่านั้นเนื่องจากการจดจำชื่อเหล่านั้นได้ง่ายกว่าการจดจำที่อยู่ IP ของตน
คอมพิวเตอร์ที่เรียกว่า เซิร์ฟเวอร์ราก มีหน้าที่ในการจัดเก็บที่อยู่ IP สำหรับ โดเมนระดับบน ทุกๆ เมื่อมีการร้องขอเว็บไซต์จะเป็นเซิร์ฟเวอร์หลักที่ประมวลผลข้อมูลนั้นก่อนเพื่อระบุขั้นตอนต่อไปในกระบวนการค้นหา จากนั้นชื่อโดเมนจะถูกส่งต่อไปยัง Domain Resolver (DNR) ซึ่งอยู่ภายใน ISP เพื่อกำหนดที่อยู่ IP ที่ถูกต้อง ข้อมูลนี้จะถูกส่งกลับไปยังอุปกรณ์ที่คุณขอมา
วิธีล้าง DNS
ระบบปฏิบัติการ เช่น Windows และอื่น ๆ จะจัดเก็บที่อยู่ IP และข้อมูลอื่น ๆ เกี่ยวกับชื่อโฮสต์ในเครื่องเพื่อให้สามารถเข้าถึงได้เร็วกว่าการเข้าถึงเซิร์ฟเวอร์ DNS เสมอ เมื่อคอมพิวเตอร์เข้าใจว่าชื่อโฮสต์บางชื่อตรงกันกับที่อยู่ IP บางแห่งข้อมูลดังกล่าวจะได้รับอนุญาตให้เก็บหรือแคชไว้ในอุปกรณ์
แม้ว่าการจดจำข้อมูล DNS จะเป็นประโยชน์ แต่บางครั้งอาจมีความเสียหายหรือล้าสมัย โดยปกติแล้วระบบปฏิบัติการจะนำข้อมูลนี้ออกไปหลังจากผ่านไประยะเวลาหนึ่ง แต่ถ้าคุณประสบปัญหาในการเข้าถึงเว็บไซต์และสงสัยว่าปัญหานี้เกิดจากปัญหา DNS ขั้นตอนแรกคือบังคับให้ลบข้อมูลนี้เพื่อให้มีพื้นที่ใหม่, ระเบียน DNS ที่ปรับปรุงแล้ว
คุณควรสามารถเพียงแค่ รีบูตเครื่องคอมพิวเตอร์ของคุณ หากคุณกำลังมีปัญหากับ DNS เนื่องจากแคช DNS ไม่ได้ถูกเก็บรักษาไว้โดยการรีบูต อย่างไรก็ตามการล้างข้อมูลแคชด้วยตนเองแทนการรีบูตเร็วมาก
คุณสามารถล้าง DNS ใน Windows ผ่าน Command Prompt พร้อม กับ คำสั่ง ipconfig / flushdns เว็บไซต์ What's My DNS? มีคำแนะนำในการล้างข้อมูล DNS สำหรับ Windows แต่ละ รุ่น พร้อมด้วย macOS และ Linux
โปรดจำไว้ว่าทั้งนี้ขึ้นอยู่กับวิธีตั้งค่า เราเตอร์ เฉพาะ เรา อาจเก็บบันทึก DNS ไว้ที่นั่นด้วย ถ้าการล้างข้อมูลแคช DNS ในคอมพิวเตอร์ของคุณไม่สามารถแก้ไขปัญหา DNS ของคุณคุณควรลอง รีสตาร์ทเราเตอร์ เพื่อล้างแคช DNS ดังกล่าว
หมายเหตุ: รายการใน ไฟล์โฮสต์ จะไม่ถูกลบออกเมื่อทำความสะอาดแคช DNS ให้สะอาด คุณต้อง แก้ไขไฟล์ hosts เพื่อกำจัดชื่อโฮสต์และที่อยู่ IP ที่จัดเก็บไว้ที่นั่น
มัลแวร์อาจมีผลต่อรายการ DNS
เนื่องจาก DNS มีหน้าที่ในการกำหนดชื่อโฮสต์ให้กับที่อยู่ IP บางแห่งควรเห็นได้ชัดว่านี่เป็นเป้าหมายสำคัญสำหรับกิจกรรมที่เป็นอันตราย แฮกเกอร์สามารถเปลี่ยนเส้นทางคำขอของคุณสำหรับทรัพยากรที่มีการทำงานตามปกติไปเป็นหนึ่งซึ่งเป็นกับดักสำหรับการรวบรวมรหัสผ่านหรือการให้บริการ มัลแวร์
การเป็นพิษของ DNS และ การปลอมแปลง DNS เป็นคำที่ใช้เพื่ออธิบายการโจมตีแคชของตัวแก้ปัญหา DNS สำหรับวัตถุประสงค์ในการเปลี่ยนเส้นทางชื่อโฮสต์ไปยังที่อยู่ IP อื่นนอกเหนือจากที่กำหนดไว้อย่างแท้จริงให้กับชื่อโฮสต์นั้นซึ่งจะช่วยให้คุณเปลี่ยนเส้นทางที่คุณต้องการได้อย่างมีประสิทธิภาพ การดำเนินการนี้เกิดขึ้นได้ตามปกติในความพยายามนำคุณไปยังเว็บไซต์ที่เต็มไปด้วยไฟล์ที่เป็นอันตรายหรือเพื่อดำเนินการ โจมตีแบบฟิชชิ่ง เพื่อหลอกให้คุณเข้าสู่เว็บไซต์ที่ดูคล้ายกันเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณ
บริการ DNS ส่วนใหญ่จะช่วยป้องกันการโจมตีประเภทนี้ได้
อีกวิธีหนึ่งสำหรับผู้โจมตีที่มีผลต่อรายการ DNS คือการใช้ไฟล์โฮสต์ ไฟล์ hosts เป็นไฟล์ที่จัดเก็บไว้ในเครื่องซึ่งถูกใช้แทน DNS ก่อนที่ DNS จะกลายเป็นเครื่องมือที่ใช้กันแพร่หลายในการแก้ไขชื่อโฮสต์ แต่ไฟล์ดังกล่าวยังคงมีอยู่ในระบบปฏิบัติการที่เป็นที่นิยม รายการที่เก็บไว้ในไฟล์นั้นจะลบล้างการตั้งค่าเซิร์ฟเวอร์ DNS ดังนั้นจึงเป็นเป้าหมายร่วมกันสำหรับมัลแวร์
วิธีง่ายๆในการป้องกันไฟล์โฮสต์จากการแก้ไขคือทำเครื่องหมายว่าเป็น ไฟล์แบบอ่านอย่างเดียว ใน Windows เพียงแค่ไปที่โฟลเดอร์ที่มีไฟล์ hosts: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ คลิกขวาหรือแตะค้างไว้เลือก คุณสมบัติ จากนั้นทำเครื่องหมายในช่องถัดจาก แอตทริบิวต์ อ่านอย่างเดียว
ข้อมูลเพิ่มเติมเกี่ยวกับ DNS
ISP ที่กำลังให้บริการอินเทอร์เน็ตของคุณได้กำหนดเซิร์ฟเวอร์ DNS สำหรับอุปกรณ์ของคุณให้ใช้ (ถ้าคุณเชื่อมต่อกับ DHCP ) แต่คุณไม่จำเป็นต้องติดตั้งเซิร์ฟเวอร์ DNS เหล่านั้น เซิร์ฟเวอร์อื่น ๆ อาจมีคุณลักษณะการบันทึกข้อมูลเพื่อติดตามเว็บไซต์ที่เข้าเยี่ยมชมตัวบล็อกโฆษณาตัวกรองเว็บไซต์สำหรับผู้ใหญ่และคุณลักษณะอื่น ๆ ดูรายการ เซิร์ฟเวอร์ DNS สาธารณะและสาธารณะฟรี สำหรับตัวอย่างเซิร์ฟเวอร์ DNS อื่น ๆ
ไม่ว่าคอมพิวเตอร์จะใช้ DHCP เพื่อรับที่อยู่ IP หรือถ้าใช้ ที่อยู่ IP แบบคงที่ คุณยังสามารถกำหนดเซิร์ฟเวอร์ DNS ที่กำหนดเองได้ อย่างไรก็ตามหาก ไม่ได้ ติดตั้ง DHCP คุณ ต้อง ระบุเซิร์ฟเวอร์ DNS ที่ควรใช้
การตั้งค่าเซิร์ฟเวอร์ DNS ที่ชัดเจนจะมีความสำคัญมากกว่าการตั้งค่าจากบนลงล่างโดยนัย กล่าวคือการตั้งค่า DNS ใกล้กับอุปกรณ์ที่อุปกรณ์ใช้มากที่สุด ตัวอย่างเช่นถ้าคุณ เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนเราเตอร์ของคุณ เป็นบางอย่างที่ระบุอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ดังกล่าวจะใช้เซิร์ฟเวอร์ DNS เหล่านี้ อย่างไรก็ตามหากคุณ เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนพีซี ไปเป็นบางอย่างที่ แตกต่างกัน คอมพิวเตอร์เครื่องนั้นจะใช้เซิร์ฟเวอร์ DNS ที่ต่างกันกว่าอุปกรณ์อื่น ๆ ทั้งหมดที่เชื่อมต่อกับเราเตอร์เดียวกัน
นี่คือเหตุผลที่แคช DNS ที่เสียหายในคอมพิวเตอร์ของคุณสามารถป้องกันไม่ให้เว็บไซต์โหลดได้แม้ว่าจะมีการเปิดใช้งานแคช DNS ที่เสียหายบนคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันก็ตาม
แม้ว่า URL ที่เราเข้าสู่เว็บเบราเซอร์เป็นชื่อที่จดจำได้ง่ายเช่น www คุณสามารถใช้ที่อยู่ IP ที่ชื่อโฮสต์ต้องการเช่น https://151.101.1.121) เพื่อเข้าถึงเว็บไซต์เดียวกัน เนื่องจากคุณยังคงเข้าถึงเซิร์ฟเวอร์เดียวกันด้วยวิธีใดวิธีหนึ่ง (โดยใช้ชื่อ) จะจดจำได้ง่ายกว่า
ในบันทึกนี้หากมีปัญหาใด ๆ เกิดขึ้นกับอุปกรณ์ของคุณที่ติดต่อกับเซิร์ฟเวอร์ DNS คุณสามารถหลีกเลี่ยงได้โดยการป้อนที่อยู่ IP ลงในแถบที่อยู่แทนที่จะเป็นชื่อโฮสต์ คนส่วนใหญ่ไม่เก็บรายชื่อที่อยู่ IP ท้องถิ่นที่สอดคล้องกับชื่อโฮสต์แม้ว่าจะเป็นเพราะวัตถุประสงค์ทั้งหมดของการใช้เซิร์ฟเวอร์ DNS ในตอนแรก
หมายเหตุ: การทำงาน นี้ใช้ไม่ได้กับทุกเว็บไซต์และที่อยู่ IP เนื่องจากเว็บเซิร์ฟเวอร์บางเครื่องได้แชร์การตั้งค่าโฮสติ้งซึ่งหมายความว่าการเข้าถึงที่อยู่ IP ของเซิร์ฟเวอร์ผ่านเว็บเบราเซอร์ไม่ได้ระบุว่าควรเปิดหน้าเว็บใดโดยเฉพาะ
การค้นหา "สมุดโทรศัพท์" ที่กำหนดที่อยู่ IP ตามชื่อโฮสต์จะเรียกว่า การค้นหา DNS แบบไปข้างหน้า ตรงกันข้าม การค้นหา DNS แบบย้อนกลับ คือสิ่งอื่นที่สามารถทำได้กับเซิร์ฟเวอร์ DNS นี่คือเมื่อชื่อโฮสต์ถูกระบุโดยที่อยู่ IP การค้นหาประเภทนี้อาศัยความคิดที่ว่าที่อยู่ IP ที่เชื่อมโยงกับชื่อโฮสต์นั้นเป็นที่อยู่ IP แบบคงที่
ฐานข้อมูล DNS จะจัดเก็บสิ่งต่างๆนอกเหนือจากที่อยู่ IP และชื่อโฮสต์ หากคุณเคยตั้งค่าอีเมลบนเว็บไซต์หรือถ่ายโอนชื่อโดเมนคุณอาจใช้คำเช่นนามแฝงชื่อโดเมน (CNAME) และ SMTP exchange exchange (MX)