weberblog dns server guide

Hvad er DNS, og skal jeg bruge en anden DNS-server?

Vidste du, at du kunne have forbindelse til facebook.com – og se facebook.com i din browsers adresselinje – mens du faktisk ikke er forbundet til Facebooks rigtige websted? For at forstå hvorfor skal du vide lidt om DNS. Vi stiller spørgsmålet: Hvad er DNS, og skal jeg bruge en anden DNS-server?

Hvad er DNS

Domain Name System (DNS) understøtter det web, vi bruger hver dag. Det fungerer transparent i baggrunden og konverterer menneskelæsbare webstedsnavne til computerlæsbare numeriske IP-adresser. DNS gør dette ved at slå disse oplysninger op på et system af sammenkædede DNS-servere på tværs af Internettet. Imidlertid kan forskellige DNS-servere opføre sig anderledes med hensyn til hastighed og sikkerhed. Lad os se på, hvordan DNS fungerer, og hvad du kan gøre for at sikre, at det fungerer bedst for dig.

Domænenavne og IP-adresser

Domænenavne er de menneskelæsbare webstedsadresser, vi bruger hver dag. For eksempel er Googles domænenavn google.com. Hvis du vil besøge Google, skal du blot indtaste google.com i din webbrowsers adresselinje.

Din computer forstår imidlertid ikke, hvor “google.com” er. Bag kulisserne bruger Internettet og andre netværk numeriske IP-adresser. En af de IP-adresser, der bruges af Google.com, er 172.217.0.142. Hvis du skrev dette nummer i din webbrowsers adresselinje, ville du også ende på Googles websted.

Vi bruger google.com i stedet for 172.217.0.142, fordi adresser som google.com er mere meningsfulde og lettere for os at huske. IP-adresser er også kendt for at ændre sig, men DNS-serverne følger med i de nye oplysninger. DNS forklares ofte som at være lidt i stil med en telefonbog, hvor du slår en persons navn op, og resulterer med deres telefonnummer. Ligesom en telefonbog matcher DNS menneskelæsbare navne til tal, som maskiner lettere kan forstå.

DNS-servere

DNS-servere matcher domænenavne til deres tilknyttede IP-adresser. Når du skriver et domænenavn i din browser, kontakter din computer din nuværende DNS-server og spørger, hvilken IP -adresse der er knyttet til domænenavnet. Din computer opretter derefter forbindelse til IP-adressen og henter den rigtige webside for dig.

De DNS-servere, du bruger, leveres sandsynligvis af din internetudbyder (ISP). Hvis er bag en router, bruger din computer muligvis selve routeren som dens DNS-server, men routeren videresender anmodninger til din internetudbyders DNS-servere.

Computere cacher DNS-svar lokalt, så DNS-anmodningen sker ikke hver eneste gang, du opretter forbindelse til et bestemt domænenavn, som du allerede har besøgt. Når din computer har bestemt IP -adressen, der er knyttet til et domænenavn, vil den huske det i en periode, hvilket forbedrer forbindelseshastigheden ved at springe over DNS-anmodningsfasen.

Sikkerhedsproblemer

Nogle vira og andre malware-programmer kan faktisk ændre din standard DNS-server til en DNS-server, der drives af en ondsindet organisation eller hacker. Denne ondsindede DNS-server kan derefter pege populære websteder på forskellige IP -adresser, som kan drives af svindlere.

For eksempel, når du opretter forbindelse til facebook.com, mens du bruger din internetudbyders legitime DNS-server, svarer DNS-serveren med den faktiske IP-adresse på Facebooks servere.

Læs også: Hvad er Bitcoin Halving, og hvordan fungerer det?

Men hvis din computer eller netværk er rettet mod en ondsindet DNS-server, der er oprettet af en svindler, kan den ondsindede DNS-server svare retur med en anden IP-adresse. På denne måde er det muligt, at du kunne se “facebook.com” i din browsers adresselinje, mens du er faktisk ikke befinder dig på den rigtige facebook.com side. Bag kulisserne har den ondsindede DNS-server sendt dig en anden IP-adresse.

For at undgå dette problem skal du sikre dig, at du kører gode og valide antivirus- og anti-malware-apps. Du bør også tjekke efter certifikatfejlmeddelelser på krypterede (HTTPS) websteder. For eksempel, hvis du prøver at oprette forbindelse til din banks hjemmeside og ser en meddelelse om “ugyldigt certifikat”, kan dette være et tegn på, at du bruger en ondsindet DNS-server, der sender dig ind på et falsk websted, som kun foregiver at være din bank.

Malware kan også bruge din computers hostfil til at tilsidesætte din DNS-server og pege bestemte domænenavne (hjemmesider) mod andre IP-adresser. Af denne grund forhindrer Windows 10 brugere i at pege facebook.com og andre populære domænenavne som standard til forskellige IP-adresser.

Hvorfor du måske skal bruge tredjeparts DNS-servere

Som vi har fastslået ovenfor, bruger du sandsynligvis din ISPs standard DNS-servere. Det behøver du dog ikke. I stedet kan du bruge DNS-servere, der drives af en tredjeparts aktør. To af de mest populære tredjeparts DNS-servere er OpenDNS og Google Public DNS.

I nogle tilfælde leverer disse DNS-servere dig hurtigere DNS-løsninger – hvilket fremskynder din forbindelse første gang, du opretter forbindelse til et domænenavn. De faktiske hastighedsforskelle, du ser, varierer imidlertid afhængigt af, hvor langt du er fra tredjeparts DNS-servere, og hvor hurtige din internetudbyders DNS-servere er. Hvis din internetudbyders DNS-servere er hurtige, og du befinder dig langt fra OpenDNS eller Google DNS’s servere, kan du derimod opleve langsommere DNS-løsninger, end når du bruger din internetudbyders DNS-server.

OpenDNS giver også valgfri webstedsfiltrering. Hvis du f.eks. aktiverer filtreringen, kan adgang til et pornografisk websted fra dit netværk resultere i, at en “Blokeret” side vises i stedet for det pornografiske hjemmeside. Bag kulisserne har OpenDNS returneret IP -adressen på et websted med en “blokeret” besked i stedet for IP -adressen på det pornografiske site – dette udnytter den måde, DNS fungerer på til at blokere websteder.

Be Social!