DNS minangka juru antar hostname lan alamat IP
Ing istilah sing prasaja, Domain Name System (DNS) yaiku kumpulan database sing nerjemahake host kanggo alamat IP .
DNS asring diarani minangka buku telpon internet amarga ngowahi jeneng host sing gampang dieling kaya www.google.com , menyang alamat IP kaya 216.58.217.46 . Iki njupuk posisi ing jejere layar sawise ngetik URL menyang alamat web browser.
Tanpa DNS (lan utamané mesin pencari kaya Google), navigasi internet ora gampang amarga kita kudu ngetik alamat IP saben situs web sing arep kita kunjungi.
Carane DNS Kerja?
Yen isih ora cetha, konsep dhasar kanggo cara DNS nggawe proyeke luwih gampang: saben alamat situs web sing dipasrahake menyang browser web (kayata Chrome, Safari, utawa Firefox) dikirim menyang server DNS , sing ngerteni carane nggawe peta jeneng kasebut marang alamat IP sing bener.
Iku alamat IP sing piranti digunakake kanggo komunikasi karo siji liyane amarga padha ora bisa lan ora mlayuake informasi nggunakake jeneng kaya www.google.com , www.youtube.com , etc. Kita njaluk mung ketik jeneng prasaja kanggo situs web iki nalika DNS ora nggoleki kabeh kanggo kita, menehi akses cedhak cepet menyang alamat IP sing tepat sing dibutuhake kanggo mbukak kaca sing dikarepake.
Maneh, www.microsoft.com, www. , www.amazon.com , lan saben jeneng situs web liyane mung digunakake kanggo kenyamanan kita amarga luwih gampang ngelingi jeneng kasebut tinimbang ngelingi alamat IP sing.
Komputer sing disebut root server tanggung jawab kanggo nyimpen alamat IP kanggo saben domain tingkat ndhuwur . Nalika situs web dijaluk, iku server root sing ngolah informasi kasebut dhisik kanggo ngenali langkah sabanjure ing proses lookup. Banjur, jeneng domain diterusake menyang Domain Name Resolver (DNR), sing dumunung ing ISP , kanggo nemtokake alamat IP sing bener. Pungkasan, informasi iki dikirim bali menyang piranti sing sampeyan njaluk saka.
Cara Nggunakke DNS
Sistem operasi kaya Windows lan liya-liyane bakal nyimpen alamat IP lan informasi liyane babagan hostname sacara lokal supaya bisa diakses luwih cepet tinimbang kudu tansah nyedhaki server DNS. Nalika komputer mangerteni yen jeneng host tartamtu sinonim karo alamat IP tartamtu, informasi sing diijini disimpen, utawa dicolong ing piranti kasebut.
Nalika ngelingi informasi DNS mbiyantu, bisa kadhangkala rusak utawa dianyari. Biasane, sistem operasi mbusak data kasebut sawisé wektu tartamtu, nanging yen sampeyan ngalami masalah ngakses situs web lan sampeyan ngira iku amarga ana masalah DNS, langkah kapisan yaiku kanggo meksa-mbusak informasi iki kanggo nggawe kamar anyar, nganyari DNS rekaman.
Sampeyan kudu bisa urip maneh komputer maneh yen sampeyan lagi duwe masalah karo DNS amarga cache DNS ora ditahan liwat reboot. Nanging, mbusak cache kanthi manual ing papan urip maneh luwih cepet.
Sampeyan bisa nyuda DNS ing Windows liwat Command Prompt kanthi printah ipconfig / flushdns . Situs web Apa DNSku? nduweni instruksi ngobong DNS kanggo saben versi Windows , plus kanggo macOS lan Linux.
Iku penting kanggo ngelingi sing, gumantung carane router tartamtu wis disetel, cathetan DNS uga disimpen ana uga. Yen pamindhahan cache DNS ing komputer ora ndandani masalah DNS, mesthine kudu nyoba maneh pambaline dalan kanggo nyisipake cache DNS kasebut.
Cathetan: Entri ing file sarwa dumadi ora dibusak nalika cache DNS wis dibusak. Sampeyan kudu ngowahi file sarwa dumadi kanggo ngilangi jeneng host lan alamat IP sing disimpen ana.
Malware Bisa Nindakake DNS Entries
Given sing DNS tanggung jawab kanggo ngarahake jeneng host menyang alamat IP tartamtu, mesthi ketok yen iku target utama kanggo kegiatan angkoro. Peretas bisa ngarahake panjalukan kanggo sumber fungsi normal kanggo sing pancen kanggo ngoleksi sandhi utawa nglayani malware .
DNS peracunan lan spoofing DNS arupa istilah sing digunakna kanggo nggambarake serangan ing cache resolver DNS kanggo tujuan ngarahake jeneng host menyang alamat IP sing beda tinimbang apa sing bener ditugasake marang jeneng host sing, kanthi efektif nransfer ngendi sampeyan pengin. Iki biasane dilakoni kanthi nggawa sampeyan menyang situs web sing kebak file angkoro utawa kanggo nindakake serangan phishing kanggo ngoyak sampeyan menyang ngakses situs web sing padha kanggo nyolong supaya sampeyan mlebu kredensial login.
Paling layanan DNS nyedhiyakake perlindungan marang jinis serangan kasebut.
Cara liya kanggo panyerang kanggo mengaruhi entri DNS yaiku nggunakake file sarwa dumadi. File sarwa dumadi yaiku file sing disimpen sacara lokal sing digunakaké ing panggonan DNS sadurunge DNS bener-bener dadi alat sing nyebar kanggo ngrampungake hostname, nanging file kasebut isih ana ing sistem operasi populer. Entri sing disimpen ing file kasebut nolak setelan server DNS, dadi target umum kanggo malware.
Cara sing prasaja kanggo nglindhungi file sarwa dumadi saka sing wis diowahi yaiku minangka tandha sing wis diwaca . Ing Windows, mung navigasi menyang folder sing nduweni file sarwa dumadi: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Klik-tengen utawa tutul-lan-terus, pilih Properties , lan banjur simpen mriksa ing kothak ing jejere atribut Read-only .
Informasi liyane babagan DNS
ISP sing saiki nglayani akses internet sampeyan wis milih server DNS kanggo piranti sampeyan (yen sampeyan nyambung karo DHCP ), nanging sampeyan ora dipeksa kanggo tetep nganggo server DNS kasebut. Server liyane bisa nyedhiyakake fitur ngangkut barang kanggo nglacak situs web sing dibukak, pemblokiran iklan, saringan situs web dewasa, lan fitur liyane. Waca dhaptar DNS Publik lan Publik iki kanggo sawetara conto server DNS alternatif.
Apa komputer nggunakake DHCP kanggo entuk alamat IP utawa yen nggunakake alamat IP statis , sampeyan isih bisa netepake server DNS adat. Nanging, yen ora persiyapan karo DHCP, sampeyan kudu nemtokake server DNS sing arep digunakake.
Setelan server eksplisit DNS luwih tepat tinimbang setelan implisit, ndhuwur-mudhun. Ing tembung liyane, setelan DNS kasebut paling cedhak karo piranti sing digunakake dening piranti kasebut. Contone, yen sampeyan ngganti setelan server DNS ing router sampeyan menyang soko spesifik, banjur kabeh piranti sing disambung karo router kasebut uga bakal nggunakake server DNS kasebut. Nanging, yen sampeyan banjur ngganti setelan DNS server ing PC menyang macem-macem sing beda , komputer kasebut bakal nggunakake server DNS sing beda saka kabeh piranti liyane sing disambungake menyang router sing padha.
Iki minangka alesan sing cache DNS sing rusak ing komputer sampeyan bisa nyegah situs web supaya ora diunggah manawa sing padha mbukak kanthi normal ing komputer sing beda ing jaringan sing padha.
Senajan URL sing biasa kita lebokake menyang browser web kita yaiku jeneng sing gampang digemari kaya www. , sampeyan mung bisa nggunakake alamat IP sing jeneng host minangka, kaya https://151.101.1.121) kanggo ngakses situs web sing padha. Iki amarga sampeyan isih ngakses server sing padha kanthi cara siji - siji cara (nggunakake jeneng) mung luwih gampang dieling.
Ing cathetan kasebut, yen ana masalah sawetara karo piranti sampeyan ngontak server DNS, sampeyan bisa uga tansah lulus kanthi ngetik alamat IP menyang baris alamat tinimbang jeneng host. Umume wong ora nyimpen alamat IP lokal sing cocog karo jeneng host, ananging amarga kabeh kuwi, kabeh tujuan nggunakake server DNS ing posisi sing sepisanan.
Cathetan: Iki ora bisa digunakake karo saben situs web lan alamat IP amarga sawetara server web wis nyedhiyakake hosting sing disedhiyakake, tegese ngakses alamat IP server liwat browser web ora njlèntrèhaké kaca apa, khususé, kudu dibukak.
Panelusuran buku "telpon" sing nemtokake alamat IP adhedhasar jeneng host kasebut minangka lookup DNS maju . Bebarengan, goleki DNS mbalikke , iku liya sing bisa ditindakake nganggo server DNS. Iki nalika jeneng host diidentifikasi karo alamat IP sawijining. Jenis pamindhahan iki gumantung marang gagasan yen alamat IP sing ana hubungane karo jeneng host tartamtu iku alamat IP statis.
Database DNS nyimpen akeh barang ing sajrone alamat IP lan hostname. Yen sampeyan wis nyiyapake email ing situs web utawa ditransfer jeneng domain, sampeyan bisa mlumpat menyang istilah kaya jeneng domain alias (CNAME) lan exchanger SMTP mail (MX).