Apa itu DNS, dan Sekiranya Saya Menggunakan Pelayan DNS Lain?

Adakah anda tahu anda boleh dihubungkan ke facebook.com — dan lihat facebook.com di bar alamat penyemak imbas anda — walaupun sebenarnya tidak disambungkan ke laman web Facebook sebenar? Untuk memahami mengapa, anda perlu mengetahui sedikit mengenai DNS.

DNS bermaksud "Sistem Nama Domain". Pelayan DNS menerjemahkan alamat web (seperti www.howtogeek.com) ke alamat IP mereka (seperti 23.92.23.113) sehingga pengguna tidak perlu mengingat rentetan nombor untuk setiap laman web yang ingin mereka lawati. Sistem Nama Domain (DNS) menyokong web yang kami gunakan setiap hari. Ia berfungsi secara telus di latar belakang, menukar nama laman web yang boleh dibaca manusia menjadi alamat IP berangka yang boleh dibaca komputer. DNS melakukan ini dengan mencari maklumat mengenai sistem pelayan DNS yang dipautkan di seluruh Internet. Walau bagaimanapun, pelayan DNS yang berbeza boleh berkelakuan berbeza dari segi kelajuan dan keselamatan. Oleh itu, mari kita lihat bagaimana DNS berfungsi dan apa yang anda boleh lakukan untuk memastikan ia berfungsi dengan baik untuk anda.

Nama Domain dan Alamat IP

Nama domain adalah alamat laman web yang boleh dibaca manusia yang kami gunakan setiap hari. Contohnya, nama domain Google adalah google.com. Sekiranya anda ingin mengunjungi Google, anda hanya perlu memasukkan google.com ke bar alamat penyemak imbas web anda.

Namun, komputer anda tidak memahami di mana "google.com" berada. Di sebalik tabir, Internet dan rangkaian lain menggunakan alamat IP berangka. Salah satu alamat IP yang digunakan oleh Google.com ialah 172.217.0.142. Sekiranya anda mengetik nombor ini ke bar alamat penyemak imbas web anda, anda juga akan berakhir di laman web Google.

Kami menggunakan google.com dan bukannya 172.217.0.142 kerana alamat seperti google.com lebih bermakna dan lebih mudah untuk kita ingat. Alamat IP juga diketahui berubah, tetapi pelayan DNS mengikuti maklumat baru itu. DNS sering dijelaskan seperti buku telefon, di mana anda mencari nama seseorang dan buku tersebut memberikan nombor telefon mereka. Seperti buku telefon, DNS memadankan nama yang dapat dibaca manusia dengan nombor yang dapat difahami oleh mesin dengan lebih mudah.

Pelayan DNS

Pelayan DNS memadankan nama domain dengan alamat IP yang berkaitan. Apabila anda memasukkan nama domain ke dalam penyemak imbas anda, komputer anda menghubungi pelayan DNS anda sekarang dan bertanya alamat IP apa yang dikaitkan dengan nama domain tersebut. Komputer anda kemudian menyambung ke alamat IP dan mengambil halaman web yang tepat untuk anda.

Pelayan DNS yang anda gunakan mungkin disediakan oleh penyedia perkhidmatan Internet (ISP) anda. Sekiranya anda berada di belakang penghala, komputer anda mungkin menggunakan penghala itu sendiri sebagai pelayan DNSnya, tetapi penghala meneruskan permintaan ke pelayan DNS ISP anda.

Komputer memberi cache respons DNS secara tempatan, jadi permintaan DNS tidak berlaku setiap kali anda menyambung ke nama domain tertentu yang telah anda lawati. Setelah komputer anda menentukan alamat IP yang dikaitkan dengan nama domain, ia akan mengingatnya untuk jangka waktu tertentu, yang meningkatkan kelajuan sambungan dengan melewatkan fasa permintaan DNS.

Kebimbangan Keselamatan

Beberapa virus dan program perisian hasad lain dapat mengubah pelayan DNS lalai anda ke pelayan DNS yang dijalankan oleh organisasi atau penipu yang berniat jahat. Pelayan DNS yang berniat jahat ini kemudian dapat mengarahkan laman web popular ke alamat IP yang berbeza, yang dapat dijalankan oleh penipu.

Contohnya, apabila anda menyambung ke facebook.com semasa menggunakan pelayan DNS sah penyedia perkhidmatan Internet anda, pelayan DNS akan bertindak balas dengan alamat IP sebenar pelayan Facebook.

Namun, jika komputer atau rangkaian anda mengarah ke pelayan DNS jahat yang disiapkan oleh penipu, pelayan DNS yang berniat jahat dapat bertindak balas dengan alamat IP yang berbeza sepenuhnya. Dengan cara ini, ada kemungkinan anda dapat melihat "facebook.com" di bar alamat penyemak imbas anda, tetapi anda mungkin sebenarnya tidak berada di facebook.com yang sebenarnya. Di sebalik tabir, pelayan DNS yang berniat jahat telah mengarahkan anda ke alamat IP yang berbeza.

Untuk mengelakkan masalah ini, pastikan anda menjalankan aplikasi antivirus dan anti-malware yang baik. Anda juga harus melihat mesej ralat sijil di laman web yang dienkripsi (HTTPS). Contohnya, jika anda cuba menyambung ke laman web bank anda dan melihat mesej "sijil tidak sah", ini mungkin merupakan tanda bahawa anda menggunakan pelayan DNS jahat yang mengarahkan anda ke laman web palsu, yang hanya berpura-pura menjadi bank.

BERKAITAN: Cara Menyekat Laman Web dalam Fail Host Windows 8

Perisian hasad juga boleh menggunakan fail hos komputer anda untuk mengganti pelayan DNS anda dan menunjuk nama domain (laman web) tertentu ke alamat IP lain. Atas sebab ini, Windows 8 dan 10 menghalang pengguna menunjuk facebook.com dan nama domain popular lain ke alamat IP yang berbeza secara lalai.

Mengapa Anda Mungkin Ingin Menggunakan Pelayan DNS Pihak Ketiga

BERKAITAN: Cara Beralih ke OpenDNS atau Google DNS untuk Mempercepat Pelayaran Web

Seperti yang telah kami ketahui di atas, anda mungkin menggunakan pelayan DNS lalai ISP anda. Namun, anda tidak perlu. Sebaliknya, anda boleh menggunakan pelayan DNS yang dikendalikan oleh pihak ketiga. Dua pelayan DNS pihak ketiga yang paling popular adalah OpenDNS dan Google Public DNS.

Dalam beberapa kes, pelayan DNS ini mungkin memberi anda penyelesaian DNS yang lebih pantas — mempercepat sambungan anda pada kali pertama anda menyambung ke nama domain. Walau bagaimanapun, perbezaan kelajuan sebenar yang anda lihat akan berbeza bergantung pada sejauh mana anda berada dari pelayan DNS pihak ketiga dan seberapa pantas pelayan DNS ISP anda. Sekiranya pelayan DNS ISP anda cepat dan anda berada jauh dari OpenDNS atau pelayan DNS Google, anda mungkin melihat penyelesaian DNS yang lebih perlahan daripada ketika menggunakan pelayan DNS ISP anda.

OpenDNS juga menyediakan penapisan laman web pilihan. Sebagai contoh, jika anda mengaktifkan penapisan, mengakses laman web pornografi dari rangkaian anda boleh mengakibatkan halaman "Disekat" muncul dan bukannya laman web pornografi. Di belakang tabir, OpenDNS telah mengembalikan alamat IP laman web dengan pesanan "Disekat" dan bukannya alamat IP laman web pornografi - ini memanfaatkan cara DNS berfungsi untuk menyekat laman web.

Untuk maklumat mengenai penggunaan Google Public DNS atau OpenDNS, lihat artikel berikut:

  • Mempercepat Pelayaran Web Anda dengan Google Public DNS
  • Tambahkan OpenDNS ke Router Anda dengan mudah
  • Lindungi Anak Anda Dalam Talian Menggunakan DNS Terbuka

Kredit Gambar: Jemimus di Flickr