Sa madaling salita, ang Domain Name System (DNS) ay isang koleksyon ng mga database na nagsasalin ng mga hostname sa mga IP address.
Ang DNS ay madalas na tinutukoy bilang phone book ng internet dahil kino-convert nito ang mga hostname na madaling tandaan tulad ng www.google.com, sa mga IP address tulad ng 216.58.217.46. Nangyayari ito sa likod ng mga eksena pagkatapos mong mag-type ng URL sa address bar ng isang web browser.
Kung walang DNS (at lalo na ang mga search engine tulad ng Google), hindi magiging madali ang pag-navigate sa internet dahil kailangan nating ilagay ang IP address ng bawat website na gusto nating bisitahin.
Paano Gumagana ang DNS?
Kung hindi pa rin malinaw, ang pangunahing konsepto para sa kung paano ginagawa ng DNS ang trabaho nito ay medyo simple: ang bawat address ng website na inilagay sa isang web browser (tulad ng Chrome, Safari, o Firefox) ay ipinapadala sa isang DNS server, na nakakaunawa kung paano imapa ang pangalang iyon sa tamang IP address nito.
Ito ang IP address na ginagamit ng mga device para makipag-ugnayan sa isa't isa dahil hindi nila magawa at hindi makapaghatid ng impormasyon gamit ang isang pangalan tulad ng www.google.com, www.youtube.com, atbp. Simple lang ilagay ang simpleng pangalan sa mga website na ito habang ginagawa ng DNS ang lahat ng paghahanap para sa amin, na nagbibigay sa amin ng malapit-instant na access sa tamang mga IP address na kailangan para buksan ang mga page na gusto namin.
Muli, www.microsoft.com, www.lifewire.com, www.amazon.com, at bawat iba pang pangalan ng website ay ginagamit lamang para sa aming kaginhawahan dahil mas madaling matandaan ang mga pangalang iyon kaysa matandaan ang kanilang mga IP address.
Ang mga computer na tinatawag na root server ay may pananagutan sa pag-imbak ng mga IP address para sa bawat top-level na domain. Kapag hiniling ang isang website, ang root server ang unang nagpoproseso ng impormasyong iyon upang matukoy ang susunod na hakbang sa proseso ng paghahanap. Pagkatapos, ipapasa ang domain name sa isang Domain Name Resolver (DNR), na matatagpuan sa loob ng isang ISP, upang matukoy ang tamang IP address. Panghuli, ibabalik ang impormasyong ito sa device kung saan mo ito hiniling.
Paano i-flush ang DNS
Ang mga operating system tulad ng Windows at iba pa ay mag-iimbak ng mga IP address at iba pang impormasyon tungkol sa mga hostname nang lokal upang ma-access ang mga ito nang mas mabilis kaysa sa palaging makipag-ugnayan sa isang DNS server. Kapag naunawaan ng computer na ang isang partikular na hostname ay kasingkahulugan ng isang partikular na IP address, ang impormasyong iyon ay pinapayagang maimbak, o i-cache sa device.
Habang nakakatulong ang pag-alala sa impormasyon ng DNS, maaari itong maging sira o luma na. Karaniwang inaalis ng operating system ang data na ito pagkatapos ng isang tiyak na tagal ng panahon, ngunit kung nagkakaproblema ka sa pag-access sa isang website at pinaghihinalaan mo na ito ay dahil sa isang isyu sa DNS, ang unang hakbang ay ang puwersahang tanggalin ang impormasyong ito upang magkaroon ng puwang para sa bago, na-update na mga tala ng DNS.
Dapat ma-reboot mo lang ang iyong computer kung nagkakaproblema ka sa DNS dahil hindi pinapanatili ang DNS cache sa pamamagitan ng pag-reboot. Gayunpaman, ang manu-manong pag-flush ng cache sa halip na pag-reboot ay mas mabilis.
Maaari mong i-flush ang DNS sa Windows sa pamamagitan ng Command Prompt gamit ang ipconfig /flushdns command. Ang website na Ano ang Aking DNS? may mga tagubilin sa paggawa nito sa macOS at Linux.
Mahalagang tandaan na, depende sa kung paano naka-set up ang iyong partikular na router, maaaring ma-store din doon ang mga DNS record. Kung ang pag-flush ng DNS cache sa iyong computer ay hindi naaayos ang iyong problema sa DNS, dapat mo talagang subukang i-restart ang iyong router upang i-flush ang DNS cache na iyon.
Ang mga entry sa hosts file ay hindi inaalis kapag na-wipe na ang DNS cache. Dapat mong i-edit ang file ng mga host upang maalis ang mga hostname at IP address na nakaimbak doon.
Maaaring Maapektuhan ng Malware ang Mga DNS Entry
Dahil may pananagutan ang DNS sa pagdidirekta ng mga hostname sa ilang mga IP address, dapat na malinaw na isa itong pangunahing target para sa malisyosong aktibidad. Maaaring i-redirect ng mga hacker ang iyong kahilingan para sa isang normal na gumaganang mapagkukunan sa isa na isang bitag para sa pagkolekta ng mga password o paghahatid ng malware.
Ang DNS poisoning at DNS spoofing ay mga terminong ginagamit upang ilarawan ang isang pag-atake sa cache ng isang DNS resolver para sa layunin ng pag-redirect ng hostname sa ibang IP address kaysa sa kung ano ang totoong nakatalaga sa hostname na iyon, na epektibong nagre-redirect kung saan mo gustong pumunta. Karaniwan itong ginagawa sa pagsusumikap na dalhin ka sa isang website na puno ng mga nakakahamak na file o upang magsagawa ng pag-atake sa phishing para sa panlilinlang sa iyo sa pag-access sa isang katulad na hitsura ng website upang nakawin ang iyong mga kredensyal sa pag-log in.
Karamihan sa mga serbisyo ng DNS ay nagbibigay ng proteksyon laban sa mga ganitong uri ng pag-atake.
Ang isa pang paraan para maapektuhan ng mga umaatake ang mga DNS entries ay ang paggamit ng hosts file. Ang file ng mga host ay isang lokal na naka-imbak na file na ginamit bilang kapalit ng DNS bago ang DNS ay aktwal na naging isang malawak na tool para sa paglutas ng mga hostname, ngunit ang file ay umiiral pa rin sa mga sikat na operating system. Ino-override ng mga entry na naka-store sa file na iyon ang mga setting ng DNS server, kaya isa itong karaniwang target para sa malware.
Ang isang simpleng paraan para protektahan ang hosts file mula sa pag-edit ay markahan ito bilang read-only na file. Sa Windows, mag-navigate lang sa folder na mayroong file ng mga host:
%Systemdrive%\Windows\System32\drivers\etc\
I-right-click ito o i-tap-and-hold, piliin ang Properties, at pagkatapos ay lagyan ng tsek ang kahon sa tabi ng Read-onlyattribute.
Higit pang Impormasyon sa DNS
Ang ISP na kasalukuyang naghahatid sa iyo ng internet access ay nagtalaga ng mga DNS server para gamitin ng iyong mga device (kung nakakonekta ka sa DHCP), ngunit hindi ka pinipilit na manatili sa mga DNS server na iyon. Ang ibang mga server ay maaaring magbigay ng mga feature sa pag-log para subaybayan ang mga binisita na website, advertisement blocker, adult website filter, at iba pang feature. Tingnan ang listahang ito ng Libre at Pampublikong DNS Server para sa ilang halimbawa ng mga alternatibong DNS server.
Kung ang isang computer ay gumagamit ng DHCP upang makakuha ng isang IP address o kung ito ay gumagamit ng isang static na IP address, maaari mo pa ring tukuyin ang mga custom na DNS server. Gayunpaman, kung hindi ito naka-set up sa DHCP, dapat mong tukuyin ang mga DNS server na dapat nitong gamitin.
Nangunguna ang tahasang mga setting ng DNS server kaysa sa mga implicit, top-down na setting. Sa madaling salita, ito ang mga setting ng DNS na pinakamalapit sa isang device na ginagamit ng device. Halimbawa, kung babaguhin mo ang mga setting ng DNS server sa iyong router sa isang partikular na bagay, gagamitin din ng lahat ng device na nakakonekta sa nasabing router ang mga DNS server na iyon. Gayunpaman, kung babaguhin mo ang mga setting ng DNS server sa isang PC sa ibang bagay, gagamit ang computer na iyon ng ibang mga DNS server kaysa sa lahat ng iba pang device na nakakonekta sa parehong router.
Ito ang dahilan kung bakit maaaring pigilan ng sirang DNS cache sa iyong computer ang mga website na mag-load kahit na ang parehong mga website ay nakabukas nang normal sa ibang computer sa parehong network.
Pagsasama-samang Lahat
Bagama't ang mga URL na karaniwan naming ipinapasok sa aming mga web browser ay ang mga pangalang madaling tandaan tulad ng www.lifewire.com, maaari mong gamitin sa halip ang IP address na itinuturo ng hostname, tulad ng https://151.101. 1.121) upang ma-access ang parehong website. Ito ay dahil ina-access mo pa rin ang parehong server sa alinmang paraan-one na paraan (gamit ang pangalan) ay mas madaling tandaan.
Sa talang iyon, kung may anumang uri ng isyu sa iyong device sa pakikipag-ugnayan sa isang DNS server, maaari mo itong palaging i-bypass sa pamamagitan ng paglalagay ng IP address sa address bar sa halip na sa hostname. Karamihan sa mga tao ay hindi nagtatago ng isang lokal na listahan ng mga IP address na tumutugma sa mga hostname, gayunpaman, dahil pagkatapos ng lahat, iyon ang buong layunin ng paggamit ng isang DNS server sa unang lugar.
Hindi ito gumagana sa bawat website at IP address dahil ang ilang web server ay may shared hosting set up, na nangangahulugan na ang pag-access sa IP address ng server sa pamamagitan ng isang web browser ay hindi naglalarawan kung aling page, partikular, ang dapat magbukas.
Ang "phone book" lookup na tumutukoy sa IP address batay sa hostname ay tinatawag na forward DNS lookup. Ang kabaligtaran, isang reverse DNS lookup, ay isang bagay na maaaring gawin sa mga DNS server. Ito ay kapag ang isang hostname ay nakilala sa pamamagitan ng IP address nito. Ang ganitong uri ng paghahanap ay umaasa sa ideya na ang IP address na nauugnay sa partikular na hostname na iyon ay isang static na IP address.
Ang DNS database ay nag-iimbak ng maraming bagay bilang karagdagan sa mga IP address at hostname. Kung nakapag-set up ka na ng email sa isang website o naglipat ng domain name, maaari kang magkaroon ng mga termino tulad ng domain name aliases (CNAME) at SMTP mail exchangers (MX).
FAQ
Paano mo babaguhin ang mga DNS server?
Upang baguhin ang mga DNS server sa Windows, maaari mong gamitin ang Command Prompt o pumunta sa mga setting ng Windows. Mas mainam ang paggamit ng mga setting ng Windows kung hindi ka komportable sa paggamit ng command line.
Paano ka makakahanap ng mga DNS server?
Maraming iba't ibang DNS server diyan, kaya maaari mong tingnan ang mga listahan ng mga DNS server hanggang sa makakita ka ng gusto mo. Ang Lifewire ay may listahan na may mga rekomendasyon para sa pinakamahusay na libreng mga DNS server doon.
Ano ang dynamic na DNS?
Hindi tulad ng DNS, na gumagana lamang sa mga static na IP address, sinusuportahan din ng dynamic na DNS (o DDNS) ang mga dynamic na IP address. Bilang resulta, maaari kang gumamit ng serbisyo ng DDNS upang i-host ang iyong website mula sa iyong tahanan o malayuang pamahalaan ang iyong home network.
