DNS saugumo ir našumo aspektai ir IPT alternatyvos

Įkeliant svetainę arba naudodami bet kurį kitą visiškai kvalifikuotą domeno pavadinimą (pvz., Www.macfixit.com), pavadinimas turi būti išspręstas iki kito, kurį gali naudoti jūsų kompiuteris, pvz., IP adresas. Ši paslauga yra DNS arba „Domeno vardų sistema“, kuri iš esmės yra interneto indeksas arba adresų knyga. DNS tinklas susideda iš serverių ir tirpiklių, kurie padeda talpinti ir platinti platinamą hierarchinę interneto vardų, domenų ir subdomenų duomenų bazę. Nusprendę IP adresai siunčiami į kliento sistemą (kompiuterį), kai atliekate DNS užklausą.

Saugumo aspektai

Praktiškai DNS paslauga labai panaši į jūsų kompiuteryje esantį failą / etc / hosts, kur sistema, prieš pradėdama naudotis DNS sistema, iš pradžių ieško vardų rezoliucijų. Iš esmės failas yra IP adresų sąrašas, po kurio nurodomas vardas, kurį siejote su tais IP adresais. Pavyzdžiui, jei redaguojate failą, galite susieti bet kurį domeno pavadinimą su bet kuriuo pasirinktu IP adresu.

  1. Atidarykite terminalą ir įveskite šią komandą, kad galėtumėte redaguoti šeimininkų failą

    sudo pico / etc / hosts

  2. Eikite į failo apačią ir įveskite:

    74.125.19.106 www.apple.com

  3. Norėdami išsaugoti failą, paspauskite valdymo mygtuką, o po to - grįžimo mygtuką

Tai atlikę atidarykite savo naršyklę ir adreso juostoje įveskite „www.apple.com“. Jei viskas veikia taip, kaip turėtų, turėtumėte pamatyti „Google“ apkrovos pagrindinį puslapį, o ne „Apple“. „Hostets“ failas išspręstas „www.apple.com“ į „Google“ IP adresą. Norėdami pakeisti pakeitimą, ištrinkite eilutę ir iš naujo išsaugokite failą.

Tai, ką ką tik padarėte, apibūdina vieną galimą problemą, susijusią su bet kokia domeno vardų raiškos paslauga, nes bet kuris gali netinkamai išspręsti domeno vardus, kartais tikslingai kenkėjiškiems tikslams.

Įsivaizduokite, kad, pavyzdžiui, jūsų banko svetainė išspręstų serverį, kuris atrodo lygiai taip, kaip jūsų bankas, bet iš tikrųjų ne. Jūsų naršyklės adreso juostos pavadinimas bus jūsų banko adresas, o svetainė gali atrodyti tokia pati, tačiau tikrovėje esantis serveris nėra. Tai yra vienas įsilaužimas, kad vagys naudojo pavogti tapatybes (vadinamas „Pharming“), ir, kaip matote iš šeimininkų failo redagavimo, ne viskas, ką sunku padaryti. Iš tiesų, kai kurios naujausios OS X (DNSChanger) kenkėjiškos programos gali pakeisti jūsų sistemos DNS serverius į serverius, kurie stengiasi tai padaryti.

Veiklos problemos

Apskritai, naudojant DNS serverius reikia pasitikėjimo elemento, kad būtų išvengta netinkamo nukreipimo, taip pat norint gauti geriausius rezultatus. Dauguma DNS serverių yra jūsų interneto paslaugų teikėjo ir paprastai gali būti patikimi, tačiau gali būti ne geriausi pavadinimai. Pagrindinė šios priežasties priežastis yra tai, kad serveriai per daug apsunkina visų IPT klientų užklausas, todėl puslapiai gali užtrukti iki pilno apkrovimo, o jūsų naršyklė pristabdo tam tikras tinklalapių dalis. Tai gali būti dėl kompiuterio ir serverio vėlavimo dėl serverio tinklo ir ryšių problemų tarp vardų serverio ir kitų jos tinklo. Be to, serveriai gali nukentėti nuo talpyklos problemų, priklausomai nuo jiems keliamų reikalavimų.

Siekiant išspręsti šias problemas, tapo prieinami keli atviri (vieši) sprendimai, kurie yra labai optimizuoti ir prižiūrimi. „OpenDNS“ projektas palaiko keletą DNS serverių, kurių reputacija yra greita ir neturi problemų, kurias patiria kiti DNS serveriai, kuriuos galite naudoti pirmenybę teikiant IPT teikiamiems. Norėdami tai padaryti, įveskite tinklo IP adresų sąraše esančius DNS serverių sąrašus (pasirinkite savo tinklo sąsają ir spustelėkite mygtuką „Išplėstinis ...“).

208, 67, 222, 222

208.67.220.220

Nors kai kurie nemokami serveriai, įskaitant „OpenDNS“ serverius, gali būti greiti, kad galėtų sumokėti už savo paslaugas, jie gali nukreipti nebenaudojamus vardus į paiešką, kurioje yra remiamos nuorodos, o tai yra vienas iš būdų padėti palaikyti nemokamą paslaugą. Tai gali būti patogu kai kuriems žmonėms, bet taip pat gali sukelti kitų dirginimą.

Kai kurios kitos nemokamos DNS paslaugos be „OpenDNS“ yra „dnsadvantage“ (156.154.70.1, 156.154.71.1), „ScrubIt“ (67.138.54.100, 207.225.209.66), „Cisco“ (64.102.255.44, 128.107.241.185) ir „Level 3 „Ryšiai“ (4.2.2.1 punktas, nors 4.2.2.6).

„Google“ viešoji parinktis

„Google“ neseniai pradėjo savo pačių DNS paslaugą, kuri, kaip ir „OpenDNS“ projektas, žada būti labai optimizuota DNS paslauga dideliame interneto ryšyje; tačiau, skirtingai nuo kitų nemokamų parinkčių, „Google“ nenaudoja filtravimo, blokavimo ar peradresavimo vartotojams. Jei norite sužinoti, ką „Google“ DNS paslauga yra ir kaip ją naudoti, patikrinkite įmonės instrukcijas.

„Google DNS“ IP adresai yra tokie (lengvai įsimenami):

8.8.8.8

8.8.4.4

„Google“ serverius naudoju praėjusią dieną ir jie dirba kaip reklamuojami. Aš nematau jokių skirtumų tarp jų ir „OpenDNS“ serverio, tačiau jie peradresuojami, kaip tai daro „OpenDNS“ serveriai. Asmeniškai esu abejingas DNS serverių peradresavimo funkcijoms, jei jos veikia gerai ir nekliudo vardų raiška arba neteisingai išsprendžia tiksliai įvestus domeno vardus. Tiek „OpenDNS“, tiek „Google DNS“ serveriai yra greiti, ir aš rekomenduoju juos naudoti, jei susiduriate su problemomis, susijusiomis su tinklalapių įkėlimu.

Klausimai? Komentarai? Parašykite juos žemiau arba rašykite mums!

Būtinai patikrinkite mus Twitter ir.

Populiarios Temos

Kaip pasirinkti tinkamus šriftus savo svetainėje

„Google Buzz“ pagrindai

Duok savo mėgstamą labdaros įstaigą

Naujoje „Foursquare“ programoje sekite prekės ženklo puslapį

Atrakinti telefonai ir užrakinti telefonai: viskas, ką reikia žinoti

Kaip įjungti „Pixel 2“ „Neiškraipyti vairuojant“

 

Palikite Komentarą