DNS drošības un veiktspējas apsvērumi un ISP alternatīvas

Kad ielādējat vietni vai izmantojat jebkuru citu pilnībā kvalificētu domēna nosaukumu (ti, www.macfixit.com), nosaukums ir jāatrisina, lai jūsu dators varētu izmantot, piemēram, IP adresi. Pakalpojums, kas to dara, ir DNS vai “Domēna vārda sistēma”, kas būtībā ir interneta indekss vai adrešu grāmata. DNS tīkls sastāv no serveriem un risinātājiem, kas darbojas, lai cache un izplatītu izplatītu hierarhisku interneta nosaukumu, domēnu un apakšdomēnu datubāzi. Atrisinātās IP adreses tiek nosūtītas uz klienta sistēmu (datoru), kad veicat DNS pieprasījumu.

Drošības apsvērumi

Praksē DNS pakalpojums ir ļoti līdzīgs jūsu datorā esošajam / etc / hosts failam, tas ir, sistēma sākotnēji meklē nosaukumu izšķirtspējas pirms DNS sistēmas izmantošanas. Faktiski fails ir saraksts ar IP adresēm, kam seko nosaukums, kuru esat saistījis ar šīm IP adresēm. Piemēram, ja rediģējat failu, varat saistīt jebkuru domēna vārdu ar jebkuru jūsu izvēlēto IP adresi.

  1. Atveriet termināli un ievadiet šādu komandu, lai rediģētu resursdatora failu

    sudo pico / etc / hosts

  2. Dodieties uz faila apakšdaļu un ievadiet šādu informāciju:

    74.125.19.106 www.apple.com

  3. Lai saglabātu failu, nospiediet vadības taustiņu o un pēc tam atgriešanās taustiņu

Pēc tam, kad esat to izdarījuši, atveriet tīmekļa pārlūkprogrammu un adreses joslā ievadiet "www.apple.com". Ja viss darbojas tā, kā vajadzētu, jums vajadzētu redzēt Google slodzes sākumlapu nevis Apple vietni. Saimnieku fails ir atrisināts vietnē „www.apple.com” uz Google IP adresi. Lai mainītu izmaiņas, dzēsiet rindu un saglabājiet failu.

Tas, ko tikko izdarījāt, ir aprakstīta viena potenciāla problēma ar jebkuru domēna nosaukumu izšķiršanas pakalpojumu, kas nozīmē, ka jebkurš var nepareizi atrisināt domēna vārdus, dažkārt mērķtiecīgi ļaunprātīgiem mērķiem.

Iedomājieties, ka tāds vārds, kā jūsu bankas mājas lapa, ir atrisināts serverim, kas izskatās tieši tāpat kā jūsu banka, bet patiesībā tā nav. Jūsu pārlūkprogrammas adreses joslā esošais nosaukums būs jūsu bankas adrese, un vietne var izskatīties vienāda, bet patiesībā serveris nav. Tas ir viens hack, ka zagļi ir izmantoti, lai nozagt identitātes (sauc par "Pharming"), un, kā jūs varat redzēt, rediģējot hosts failu tas nav viss, ko grūti darīt. Patiesībā dažas OS X (DNSChanger) jaunākās ļaunprātīgas programmatūras var mainīt jūsu sistēmas DNS serverus serveriem, kas cenšas to darīt tieši.

Veiktspējas problēmas

Kopumā DNS serveru izmantošana prasa uzticības elementu, lai novērstu nepareizu virzību, kā arī lai iegūtu vislabākos rezultātus. Lielāko daļu DNS serveru nodrošina jūsu interneta pakalpojumu sniedzējs, un parasti tos var uzticēt, taču tie var nebūt labākie nosaukuma atrisinātāji. Galvenais iemesls tam ir tas, ka serveri tiek pārslogoti ar visu ISP klientu pieprasījumiem, un kā rezultātā lapas var paiet laiks, līdz pilnībā ielādējas, un jūsu pārlūkprogramma pauzēs uz noteiktām tīmekļa vietņu daļām. Tas var būt saistīts ar latentumu starp datoru un serveri servera tīkla dēļ un komunikācijas problēmām starp nosaukumu serveri un citiem tā tīklā. Turklāt serveri var caching caching problēmas atkarībā no tām izvirzītajām prasībām.

Lai apzinātu šīs problēmas, ir pieejami daži atvērti (publiski) risinājumi, kas ir ļoti optimizēti un uzturēti. Projekts OpenDNS uztur pāris DNS serverus, kuriem ir reputācija, ka tie ir ātri un bez problēmām, ko cieš citi DNS serveri, kurus jūs varat izmantot priekšroku tiem, ko sniedz jūsu ISP. Lai to izdarītu, tīkla sistēmas preferenču DNS servera sarakstā ievadiet šādas IP adreses (atlasiet tīkla saskarni un noklikšķiniet uz pogas "Papildu ...").

208, 67, 222, 222

208.67.220.220

Lai gan daži bezmaksas serveri, ieskaitot OpenDNS, var būt ātri, lai varētu samaksāt par saviem pakalpojumiem, tie var novirzīt neveiksmīgus vārdus uz meklēšanu, kas ietver sponsorētās saites, kas ir viens no veidiem, kā tās atbalsta bezmaksas pakalpojumu. Tas var būt ērti dažiem cilvēkiem, taču tas var būt arī citu kairinājumu avots.

Daži citi bezmaksas DNS pakalpojumi bez OpenDNS ir "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) un "līmenis 3 Komunikācijas (4.2.2.1. Punkts 4.2.2.6).

Google publiskā iespēja

Google nesen ir uzsākusi savu DNS pakalpojumu, kas tāpat kā OpenDNS projekts sola būt ļoti optimizēts DNS pakalpojums masveida interneta pieslēgumā; tomēr atšķirībā no citām bezmaksas iespējām Google neizmanto filtrēšanu, bloķēšanu vai novirzīšanu lietotājiem. Norādījumus par to, kas ir Google DNS pakalpojums un kā to izmantot, skatiet uzņēmuma norādījumos.

Google DNS IP adreses ir šādas (viegli atcerēties):

8.8.8.8

8.8.4.4

Esmu izmantojis Google serverus pēdējo dienu, un viņi darbojas kā reklamēti. Es neredzu nevienu veiktspējas atšķirību starp tiem un OpenDNS serveri, bet tie nav novirzīti, kā to dara OpenDNS serveri. Personīgi es esmu vienaldzīgs pret DNS serveru novirzīšanas funkcijām, ja vien tās darbojas labi un nav pakļautas vārda izšķirtspējai vai nepareizi atrisina precīzi ievadītos domēna vārdus. Gan OpenDNS, gan Google DNS serveri ir ātri, un es iesaku tos izmantot, ja rodas problēmas ar tīmekļa lapu ielādes problēmām.

Jautājumi? Komentāri? Publicējiet tos zemāk vai sūtiet e-pastu!

Noteikti pārbaudiet mūs čivināt un.

Populārākas Posts

Kā lietot Spotify bezsaistes režīmā Android ierīcēs

Mainiet tīmekļa lapas fontu lielumu iOS

Vai es varu uzlabot savu TV ar HDR?

Meklēt Google anonīmi, izmantojot Firefox pievienojumprogrammu Searchonymous

Kā pievienot, pārvaldīt lietotāju kontus Chromebook datorā

Kā izveidot Windows 7 paroles atiestatīšanas disku

 

Atstājiet Savu Komentāru