I enkla termer är ett Domain Name System (DNS) en samling databaser som översätter värdnamn till IP-adresser.
DNS kallas ofta för internets telefonbok eftersom den konverterar värdnamn som är lätta att komma ihåg som www.google.com, till IP-adresser som 216.58.217.46. Detta sker bakom kulisserna efter att du skrivit in en URL i en webbläsares adressfält.
Utan DNS (och särskilt sökmotorer som Google) skulle det inte vara lätt att navigera på internet eftersom vi måste ange IP-adressen för varje webbplats vi vill besöka.
Hur fungerar DNS?
Om det fortfarande inte är klart, är grundkonceptet för hur DNS gör sitt jobb ganska enkelt: varje webbadress som skrivs in i en webbläsare (som Chrome, Safari eller Firefox) skickas till en DNS-server, som förstår hur man mappar det namnet till dess rätta IP-adress.
Det är IP-adressen som enheter använder för att kommunicera med varandra eftersom de inte kan och inte vidarebefordra information med ett namn som www.google.com, www.youtube.com etc. Vi får helt enkelt ange det enkla namnet på dessa webbplatser medan DNS gör alla uppslagningar åt oss, vilket ger oss nästan omedelbar tillgång till de rätta IP-adresserna som behövs för att öppna de sidor vi vill ha.
Igen, www.microsoft.com, www.lifewire.com, www.amazon.com och alla andra webbplatsnamn används bara för vår bekvämlighet eftersom det är mycket lättare att komma ihåg dessa namn än att komma ihåg deras IP-adresser.
Datorer som kallas rotservrar är ansvariga för att lagra IP-adresserna för varje toppdomän. När en webbplats efterfrågas är det rotservern som bearbetar den informationen först för att identifiera nästa steg i uppslagsprocessen. Därefter vidarebefordras domännamnet till en Domain Name Resolver (DNR), som finns inom en ISP, för att fastställa rätt IP-adress. Slutligen skickas denna information tillbaka till enheten du begärde den från.
Hur man spolar DNS
Operativsystem som Windows och andra kommer att lagra IP-adresser och annan information om värdnamn lok alt så att de kan nås snabbare än att alltid behöva kontakta en DNS-server. När datorn förstår att ett visst värdnamn är synonymt med en viss IP-adress tillåts den informationen lagras eller cachelagras på enheten.
Det är bra att komma ihåg DNS-information, men den kan ibland bli skadad eller inaktuell. Norm alt tar operativsystemet bort denna data efter en viss tid, men om du har problem med att komma åt en webbplats och du misstänker att det beror på ett DNS-problem, är det första steget att tvinga bort denna information för att göra plats för nya, uppdaterade DNS-poster.
Du bör helt enkelt kunna starta om din dator om du har problem med DNS eftersom DNS-cachen inte behålls genom en omstart. Det går dock mycket snabbare att spola ur cachen manuellt istället för en omstart.
Du kan spola DNS i Windows genom kommandotolken med kommandot ipconfig /flushdns. Webbplatsen What's My DNS? har instruktioner om hur du gör detta på macOS och Linux.
Det är viktigt att komma ihåg att, beroende på hur din specifika router är inställd, kan DNS-poster också lagras där. Om det inte löser ditt DNS-problem att tömma DNS-cachen på din dator, bör du definitivt prova att starta om routern för att tömma den DNS-cachen.
Invoer i hosts-filen tas inte bort när DNS-cacheminnet rensas. Du måste redigera värdfilen för att eliminera värdnamn och IP-adresser som lagras där.
Malware kan påverka DNS-poster
Med tanke på att DNS ansvarar för att dirigera värdnamn till vissa IP-adresser borde det vara uppenbart att det är ett primärt mål för skadlig aktivitet. Hackare kan omdirigera din begäran om en norm alt fungerande resurs till en som är en fälla för att samla in lösenord eller tillhandahålla skadlig programvara.
DNS-förgiftning och DNS-spoofing är termer som används för att beskriva en attack på en DNS-resolvers cache i syfte att omdirigera ett värdnamn till en annan IP-adress än vad som är sanningsenligt tilldelat det värdnamnet, vilket i praktiken omdirigerar dit du tänkte gå. Detta görs norm alt i ett försök att ta dig till en webbplats som är full av skadliga filer eller för att utföra en nätfiskeattack för att lura dig att komma åt en webbplats som ser liknande ut för att stjäla dina inloggningsuppgifter.
De flesta DNS-tjänster ger skydd mot dessa typer av attacker.
Ett annat sätt för angripare att påverka DNS-poster är att använda hosts-filen. Hosts-filen är en lok alt lagrad fil som användes i stället för DNS innan DNS faktiskt blev ett utbrett verktyg för att lösa värdnamn, men filen finns fortfarande i populära operativsystem. Poster som lagras i den filen åsidosätter DNS-serverinställningarna, så det är ett vanligt mål för skadlig programvara.
Ett enkelt sätt att skydda hosts-filen från att redigeras är att markera den som en skrivskyddad fil. I Windows navigerar du bara till mappen som har värdfilen:
%Systemdrive%\Windows\System32\drivers\etc\
Högerklicka på den eller tryck-och-håll ned, välj Properties och markera sedan rutan bredvid Read-onlyattribut.
Mer information om DNS
Internetleverantören som för närvarande ger dig tillgång till internet har tilldelat DNS-servrar för dina enheter att använda (om du är ansluten till DHCP), men du är inte tvungen att hålla fast vid dessa DNS-servrar. Andra servrar kan tillhandahålla loggningsfunktioner för att spåra besökta webbplatser, annonsblockerare, filter för vuxna webbplatser och andra funktioner. Se den här listan över gratis och offentliga DNS-servrar för några exempel på alternativa DNS-servrar.
Oavsett om en dator använder DHCP för att få en IP-adress eller om den använder en statisk IP-adress, kan du fortfarande definiera anpassade DNS-servrar. Men om det inte är konfigurerat med DHCP måste du ange vilka DNS-servrar den ska använda.
Explicita DNS-serverinställningar har företräde framför implicita inställningar uppifrån och ner. Med andra ord är det DNS-inställningarna närmast en enhet som enheten använder. Om du till exempel ändrar DNS-serverinställningarna på din router till något specifikt, kommer alla enheter som är anslutna till routern också att använda dessa DNS-servrar. Men om du sedan ändrar DNS-serverinställningarna på en dator till något annat kommer den datorn att använda andra DNS-servrar än alla andra enheter som är anslutna till samma router.
Detta är anledningen till att en skadad DNS-cache på din dator kan förhindra att webbplatser laddas även om samma öppnas norm alt på en annan dator i samma nätverk.
Putting it All Together
Även om webbadresserna vi norm alt anger i våra webbläsare är lätta att komma ihåg namn som www.lifewire.com, kan du istället använda IP-adressen som värdnamnet pekar på, som https://151.101. 1.121) för att komma åt samma webbplats. Detta beror på att du fortfarande har åtkomst till samma server i båda riktningarna (med namnet) är bara lättare att komma ihåg.
Med det sagt, om det någon gång skulle uppstå något problem med att din enhet kontaktar en DNS-server, kan du alltid kringgå den genom att ange IP-adressen i adressfältet istället för värdnamnet. De flesta människor har dock inte en lokal lista över IP-adresser som motsvarar värdnamn, eftersom det trots allt är hela syftet med att använda en DNS-server i första hand.
Detta fungerar inte med alla webbplatser och IP-adresser eftersom vissa webbservrar har delat värdinställning, vilket innebär att åtkomst till serverns IP-adress via en webbläsare inte beskriver vilken sida, specifikt, som ska öppnas.
Uppslagningen "telefonbok" som bestämmer IP-adressen baserat på värdnamnet kallas en framåtriktad DNS-sökning. Motsatsen, en omvänd DNS-sökning, är något annat som kan göras med DNS-servrar. Detta är när ett värdnamn identifieras av dess IP-adress. Denna typ av sökning bygger på idén att IP-adressen som är kopplad till det specifika värdnamnet är en statisk IP-adress.
DNS-databaser lagrar massor av saker förutom IP-adresser och värdnamn. Om du någonsin har konfigurerat e-post på en webbplats eller överfört ett domännamn kan du stöta på termer som domännamnsalias (CNAME) och SMTP-e-postväxlare (MX).
FAQ
Hur ändrar du DNS-servrar?
För att ändra DNS-servrar i Windows kan du använda kommandotolken eller gå igenom Windows-inställningarna. Att använda Windows-inställningar är att föredra om du inte är bekväm med att använda en kommandorad.
Hur hittar du DNS-servrar?
Det finns många olika DNS-servrar där ute, så du kan titta igenom listor över DNS-servrar tills du hittar en du gillar. Lifewire har en lista med rekommendationer för de bästa gratis DNS-servrarna där ute.
Vad är dynamisk DNS?
Till skillnad från DNS, som bara fungerar med statiska IP-adresser, stöder dynamisk DNS (eller DDNS) även dynamiska IP-adresser. Som ett resultat kan du använda en DDNS-tjänst för att vara värd för din webbplats från ditt hem eller fjärrstyra ditt hemnätverk.