Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ระบบเครือข่าย

เซิร์ฟเวอร์ DNS:มันคืออะไรและทำไมจึงใช้

เซิร์ฟเวอร์ DNS คือเซิร์ฟเวอร์คอมพิวเตอร์ที่มีฐานข้อมูลของที่อยู่ IP สาธารณะและชื่อโฮสต์ที่เกี่ยวข้อง และในกรณีส่วนใหญ่จะใช้เพื่อแก้ไขหรือแปลชื่อเหล่านั้นเป็นที่อยู่ IP ตามที่ร้องขอ เซิร์ฟเวอร์ DNS ใช้งานซอฟต์แวร์พิเศษและสื่อสารระหว่างกันโดยใช้โปรโตคอลพิเศษ

คุณอาจเห็นเซิร์ฟเวอร์ DNS ที่เรียกโดยชื่ออื่น เช่น เนมเซิร์ฟเวอร์หรือเนมเซิร์ฟเวอร์ และเซิร์ฟเวอร์ระบบชื่อโดเมน

วัตถุประสงค์ของเซิร์ฟเวอร์ DNS

จำโดเมนหรือชื่อโฮสต์เช่น lifewire.com ได้ง่ายกว่าการจำหมายเลขที่อยู่ IP ของไซต์ 151.101.2.114 ดังนั้นเมื่อคุณเข้าถึงเว็บไซต์ เช่น Lifewire สิ่งที่คุณต้องพิมพ์ก็คือ URL https://www.lifewire.com

อย่างไรก็ตาม คอมพิวเตอร์และอุปกรณ์เครือข่ายใช้งานไม่ได้กับชื่อโดเมนเมื่อพยายามค้นหากันและกันบนอินเทอร์เน็ต การใช้ที่อยู่ IP นั้นมีประสิทธิภาพและแม่นยำกว่ามาก ซึ่งเป็นการแสดงตัวเลขของเซิร์ฟเวอร์ในเครือข่าย (อินเทอร์เน็ต) ที่เว็บไซต์อาศัยอยู่

เซิร์ฟเวอร์ DNS:มันคืออะไรและทำไมจึงใช้

เซิร์ฟเวอร์ DNS อยู่ในช่องว่างระหว่างมนุษย์กับคอมพิวเตอร์เพื่อช่วยอำนวยความสะดวกในการสื่อสาร

วิธีที่เซิร์ฟเวอร์ DNS แก้ไขการสืบค้น DNS

เมื่อคุณพิมพ์ที่อยู่เว็บไซต์ลงในแถบที่อยู่ของเบราว์เซอร์แล้วกด Enter เซิร์ฟเวอร์ DNS จะทำงานเพื่อค้นหาที่อยู่ที่คุณต้องการเข้าชม โดยส่งการสืบค้น DNS ไปยังเซิร์ฟเวอร์หลายแห่ง ซึ่งแต่ละเซิร์ฟเวอร์จะแปลส่วนต่าง ๆ ของชื่อโดเมนที่คุณป้อน เซิร์ฟเวอร์ต่างๆ ที่สอบถามคือ:

  • ตัวแก้ไข DNS:รับคำขอให้แก้ไขชื่อโดเมนด้วยที่อยู่ IP เซิร์ฟเวอร์นี้ทำงานอย่างหนักในการค้นหาว่าไซต์ที่คุณต้องการไปอยู่ที่ใดบนอินเทอร์เน็ตจริง ๆ
  • รูทเซิร์ฟเวอร์:เซิร์ฟเวอร์รูทได้รับคำขอแรก และส่งคืนผลลัพธ์เพื่อให้ตัวแก้ไข DNS ทราบที่อยู่ของเซิร์ฟเวอร์โดเมนระดับบนสุด (TLD) ที่เก็บข้อมูลเกี่ยวกับไซต์ โดเมนระดับบนสุดเทียบเท่ากับ .com หรือ .net ของชื่อโดเมนที่คุณป้อนลงในแถบที่อยู่
  • เซิร์ฟเวอร์ TLD:ตัวแก้ไข DNS จากนั้นสอบถามเซิร์ฟเวอร์นี้ ซึ่งจะส่งคืน Authoritative Name Server ที่ไซต์ถูกส่งคืนจริง
  • เซิร์ฟเวอร์ชื่อที่เชื่อถือได้:สุดท้าย ตัวแก้ไข DNS จะสอบถามเซิร์ฟเวอร์นี้เพื่อเรียนรู้ที่อยู่ IP จริงของเว็บไซต์ที่คุณพยายามส่ง

เมื่อส่งคืนที่อยู่ IP แล้ว เว็บไซต์ที่คุณต้องการเข้าชมจะแสดงในเว็บเบราว์เซอร์ของคุณ

ฟังดูเหมือนเป็นการกลับไปกลับมาหลายครั้ง และเป็นเช่นนั้น แต่ทุกอย่างเกิดขึ้นเร็วมากโดยล่าช้าเล็กน้อยในการกลับมาที่ไซต์ที่คุณต้องการเข้าชม

กระบวนการที่อธิบายข้างต้นเกิดขึ้นในครั้งแรกที่คุณเยี่ยมชมไซต์ หากคุณเข้าชมไซต์เดิมอีกครั้ง ก่อนที่แคชบนเว็บเบราว์เซอร์ของคุณจะถูกล้าง คุณไม่จำเป็นต้องทำตามขั้นตอนเหล่านี้ทั้งหมด แต่เว็บเบราว์เซอร์จะดึงข้อมูลจากแคชเพื่อให้บริการเว็บไซต์ไปยังเบราว์เซอร์ของคุณได้เร็วขึ้น

เซิร์ฟเวอร์ DNS หลักและรอง

ในกรณีส่วนใหญ่ เซิร์ฟเวอร์ DNS หลักและรองจะได้รับการกำหนดค่าบนเราเตอร์หรือคอมพิวเตอร์ของคุณเมื่อคุณเชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต มีเซิร์ฟเวอร์ DNS สองแห่งในกรณีที่หนึ่งในนั้นล้มเหลว ซึ่งในกรณีนี้เซิร์ฟเวอร์ที่สองใช้เพื่อแก้ไขชื่อโฮสต์ที่คุณป้อน

เซิร์ฟเวอร์ DNS ที่เข้าถึงได้แบบสาธารณะหลายแห่งพร้อมให้คุณใช้งาน หากคุณต้องการเปลี่ยนเซิร์ฟเวอร์ DNS ที่เครือข่ายของคุณเชื่อมต่อ โปรดดูรายชื่อเซิร์ฟเวอร์ DNS ฟรีและสาธารณะสำหรับรายการล่าสุด และฉันจะเปลี่ยนเซิร์ฟเวอร์ DNS ได้อย่างไร

ทำไมคุณอาจเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ของคุณ

เซิร์ฟเวอร์ DNS บางตัวสามารถให้เวลาการเข้าถึงได้เร็วกว่าเซิร์ฟเวอร์อื่น นี้มักจะเป็นหน้าที่ของความใกล้ชิดของคุณกับเซิร์ฟเวอร์เหล่านั้น หากเซิร์ฟเวอร์ DNS ของ ISP ของคุณอยู่ใกล้คุณมากกว่าของ Google ตัวอย่างเช่น คุณอาจพบว่าชื่อโดเมนได้รับการแก้ไขเร็วกว่าโดยใช้เซิร์ฟเวอร์เริ่มต้นจาก ISP ของคุณมากกว่าเซิร์ฟเวอร์ภายนอก

หากคุณประสบปัญหาการเชื่อมต่อที่ดูเหมือนว่าจะไม่มีเว็บไซต์ใดโหลดได้ เป็นไปได้ว่าอาจมีข้อผิดพลาดกับเซิร์ฟเวอร์ DNS หากเซิร์ฟเวอร์ DNS ไม่พบที่อยู่ IP ที่ถูกต้องซึ่งเชื่อมโยงกับชื่อโฮสต์ที่คุณป้อน แสดงว่าเว็บไซต์ไม่สามารถค้นหาและโหลดได้

คอมพิวเตอร์หรืออุปกรณ์ รวมทั้งสมาร์ทโฟนและแท็บเล็ต ที่เชื่อมต่อกับเราเตอร์ของคุณสามารถใช้เซิร์ฟเวอร์ DNS ชุดอื่นเพื่อแก้ไขที่อยู่อินเทอร์เน็ต สิ่งเหล่านี้จะแทนที่การกำหนดค่าบนเราเตอร์ของคุณและจะถูกใช้แทน

วิธีรับข้อมูลอินเทอร์เน็ตเซิร์ฟเวอร์

คำสั่ง nslookup ใช้เพื่อสอบถามเซิร์ฟเวอร์ DNS ของคุณบนพีซี Windows

เริ่มต้นด้วยการเปิดเครื่องมือ Command Prompt แล้วพิมพ์คำสั่งต่อไปนี้:

nslookup lifewire.com

คำสั่งนี้ควรส่งคืนสิ่งนี้:

Name: lifewire.com
Addresses: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114

เซิร์ฟเวอร์ DNS:มันคืออะไรและทำไมจึงใช้

ในตัวอย่างข้างต้น คำสั่ง nslookup จะบอกที่อยู่ IP หรือที่อยู่ IP หลายที่อยู่ในกรณีนี้ว่าที่อยู่ lifewire.com แปลเป็น

DNS Root Server

มีเซิร์ฟเวอร์รูท DNS ที่สำคัญ 13 รายการบนอินเทอร์เน็ตที่จัดเก็บฐานข้อมูลชื่อโดเมนที่สมบูรณ์และที่อยู่ IP สาธารณะที่เกี่ยวข้อง เซิร์ฟเวอร์ DNS ระดับบนสุดเหล่านี้มีชื่อว่า A ถึง M สำหรับตัวอักษร 13 ตัวแรกของตัวอักษร เซิร์ฟเวอร์เหล่านี้สิบแห่งอยู่ในสหรัฐอเมริกา หนึ่งแห่งในลอนดอน หนึ่งแห่งในสตอกโฮล์ม และอีกหนึ่งแห่งในญี่ปุ่น

Internet Assigned Numbers Authority (IANA) จะเก็บรายการเซิร์ฟเวอร์รูท DNS นี้ไว้หากคุณสนใจ

มัลแวร์โจมตีที่เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS

การโจมตีด้วยมัลแวร์กับเซิร์ฟเวอร์ DNS ไม่ใช่เรื่องแปลกเลย เรียกใช้โปรแกรมป้องกันไวรัสเสมอเนื่องจากมัลแวร์สามารถโจมตีคอมพิวเตอร์ของคุณในลักษณะที่เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS

ตัวอย่างเช่น หากคอมพิวเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS ของ Google (8.8.8.8 และ 8.8.4.4) และคุณเปิดเว็บไซต์ของธนาคาร คุณคาดหวังว่าเมื่อคุณป้อน URL ที่คุ้นเคย ระบบจะส่งคุณไปยังเว็บไซต์ของธนาคาร

อย่างไรก็ตาม หากมัลแวร์เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ของคุณ ซึ่งสามารถเกิดขึ้นได้โดยที่คุณไม่รู้ตัวหลังจากการโจมตีระบบของคุณ ระบบของคุณจะไม่ติดต่อกับเซิร์ฟเวอร์ DNS ของ Google อีกต่อไป แต่เป็นเซิร์ฟเวอร์ของแฮ็กเกอร์ที่แอบอ้างเป็นเว็บไซต์ของธนาคารแทน ไซต์ธนาคารปลอมนี้อาจดูเหมือนของจริงทุกประการ แต่แทนที่จะลงชื่อเข้าใช้บัญชีธนาคารของคุณ เว็บไซต์จะรวบรวมชื่อผู้ใช้และรหัสผ่านที่คุณเพิ่งพิมพ์ ทำให้แฮกเกอร์ได้รับข้อมูลที่จำเป็นเพื่อเข้าสู่บัญชีธนาคารของคุณ

การโจมตีของมัลแวร์ที่จี้การตั้งค่าเซิร์ฟเวอร์ DNS ของคุณอาจเปลี่ยนเส้นทางการรับส่งข้อมูลจากเว็บไซต์ยอดนิยมไปยังเว็บไซต์ที่เต็มไปด้วยโฆษณาหรือไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อหลอกหลอนคุณให้เชื่อว่าคอมพิวเตอร์ของคุณติดไวรัส และคุณต้องซื้อโฆษณา โปรแกรมซอฟต์แวร์ที่จะลบออก

อย่าหลงกลเว็บไซต์ที่จู่ๆ ก็ปรากฏขึ้นพร้อมกับคำเตือนที่แจ้งว่าคอมพิวเตอร์ของคุณติดไวรัส และคุณต้องซื้อซอฟต์แวร์บางตัวเพื่อกำจัดมัน พวกเขาหลอกลวงเสมอ

การป้องกันตัวเองจากการโจมตี DNS

มีสองสิ่งที่คุณควรทำเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีการตั้งค่า DNS ประการแรกคือการติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อให้โปรแกรมที่เป็นอันตรายถูกจับได้ก่อนที่จะทำอันตรายใด ๆ ได้

อย่างที่สองคือการใส่ใจกับลักษณะที่ปรากฏของเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำ หากคุณเข้าเยี่ยมชมเว็บไซต์และเว็บไซต์ดูไม่เป็นไปตามวิถีทางใดทางหนึ่ง—บางทีรูปภาพอาจต่างกันทั้งหมดหรือสีของเว็บไซต์เปลี่ยนไป หรือเมนูดูไม่ถูกต้อง หรือคุณพบว่าสะกดผิด (แฮ็กเกอร์อาจเป็นตัวสะกดที่น่ากลัว)—หรือคุณจะได้รับ ข้อความ "ใบรับรองไม่ถูกต้อง" ในเบราว์เซอร์ของคุณ อาจเป็นสัญญาณว่าคุณอยู่ในเว็บไซต์ปลอม

วิธีการใช้ DNS Redirection ในทางบวก

ความสามารถในการเปลี่ยนเส้นทางการรับส่งข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์เชิงบวก ตัวอย่างเช่น OpenDNS สามารถเปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์สำหรับผู้ใหญ่ เว็บไซต์การพนัน เว็บไซต์โซเชียลมีเดีย หรือเว็บไซต์อื่น ๆ ที่ผู้ดูแลระบบเครือข่ายหรือองค์กรไม่ต้องการให้ผู้ใช้เข้าชม แต่อาจถูกส่งไปยังหน้าที่มีข้อความ "ถูกบล็อก" แทน

คำถามที่พบบ่อย
  • ฉันจะค้นหาเซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับพื้นที่ของฉันได้อย่างไร

    ในการทดสอบเซิร์ฟเวอร์ DNS ต่างๆ ให้ใช้เครื่องมือการเปรียบเทียบ เช่น GRC DNS Benchmark สำหรับ Windows และ Linux หรือ Namebench สำหรับ Mac คุณสามารถเพิ่มความเร็วอินเทอร์เน็ตได้อย่างมากด้วยการเปลี่ยนเซิร์ฟเวอร์ DNS

  • ฉันจะแก้ไขข้อผิดพลาด 'DNS Server Not Responding' ได้อย่างไร

    หากคุณเห็นข้อผิดพลาดเซิร์ฟเวอร์ DNS ไม่ตอบสนอง ให้ล้างแคช DNS และเรียกใช้ Windows Network Troubleshooter หากคุณเพิ่งติดตั้งซอฟต์แวร์ป้องกันไวรัส ให้ปิดใช้งานชั่วคราวเพื่อดูว่าจะช่วยได้หรือไม่ หากยังไม่สามารถแก้ปัญหาได้ ให้ลองเปลี่ยนเซิร์ฟเวอร์ DNS

  • ฉันจะล้างแคช DNS บน Windows ได้อย่างไร

    เปิดพรอมต์คำสั่งแล้วป้อน ipconfig /flushdns เพื่อล้างแคช DNS คุณสามารถล้างแคชใน Microsoft PowerShell ด้วย Clear-DnsClientCache คำสั่ง

  • เหตุใดจึงมีเนมเซิร์ฟเวอร์รูท DNS เพียง 13 รายการ

    DNS ใช้เซิร์ฟเวอร์รูท 13 รายการเนื่องจากข้อจำกัดของ Internet Protocol รุ่น 4 (IPv4) หมายเลข 13 ได้รับเลือกให้เป็นการประนีประนอมระหว่างความน่าเชื่อถือและประสิทธิภาพของเครือข่าย