Vid första anblick kan Domain Name System (DNS) verka komplicerat, men om du tänker på det som internets virtuella telefonbok blir bilden lite tydligare. Alla i telefonboken har ett tilldelat nummer och det är samma sak med servrar och enheter – de har var och en sin egen unika IP-adress.
När du skriver ett webbplatsnamn i adressfältet använder din enhet DNS för att leta upp sin unika IP-adress och hitta webbplatsen. IP-adressen kommer att se ut ungefär så här: 212.100.66.113. Om du inte har ett fantastiskt sinne för siffror, eller är en del av roboten, är IP-adresser svåra att komma ihåg och ibland ändras, vilket gör dem mindre än idealiska verktyg för att navigera på webben. Så, DNS låter dig slå in en läsbar domän (som techradar.com) och uppmanar din enhet att lokalisera den med den tillhörande strängen av siffror.
Det är en enkel idé, men DNS har en enorm inverkan på våra digitala liv. I den här artikeln kommer vi att gå närmare in på hur DNS fungerar, hur det kan påverka dina internethastigheter och vilken roll det spelar för din integritet online.
Hur fungerar DNS?
När du ansluter till internet som vanligt kommer din internetleverantör att tilldela dig två DNS-servrar – varav en fungerar som reserv om den primära servern skulle paja.
Du kan välja att söka efter en webbplats genom att skriva in den i adressfältet. När du gör det skickar din enhet en fråga till den primära DNS-servern, som översätter domänen till den associerade IP-adressen, vilket är sättet den hittar webbplatsen du har begärt. Denna översättningsprocess, från ett välbekant domännamn till en robotvänlig IP-adress, sker varje gång du laddar en webbplats.
Om du gräver lite djupare in i processen, kommer du att upptäcka att det finns två typer av DNS-servrar.
Rekursiv DNS-server
Din sökning (eller begäran) når den rekursiva servern först. Sedan kommer den att gå igenom nyligen cachade webbadresser (mer om cachningsprocessen senare) för att se om den kan hitta rätt DNS-post som är associerad med webbplatsen du försöker ladda. Om den inte kan hitta dessa poster, kommer den att fortsätta att göra förfrågningar tills den antingen tidsbegränsas eller returnerar ett fel.
Auktoritativ DNS-server
Auktoritativa servrar sitter i den motsatta änden av domänsökningsprocessen - de är på den lägsta punkten i DNS-kedjan. Dessa servrar tillhandahåller de korrekta IP-adresserna till sina rekursiva kusiner så att din önskade webbsida kan laddas.
DNS-processen: steg för steg
Här är en steg-för-steg-genomgång på vad som sker bakom de digitala kulisserna när du söker efter en hemsida.
Det här låter som en involverad process, och det är det, men allt sker på ett ögonblick. DNS-resolvers påskyndar processen genom att cachelagra DNS-poster också, vilket innebär att det finns mindre arbete att göra när du vill återvända till webbplatsen i fråga.
En vanlig internetmyt hävdar att det bara finns 13 rot-DNS-servrar – och att alla finns i USA. Även om det bara finns 13 IP-adresser för rot-DNS-valuta, representerar antalet faktiskt kluster av servrar som finns runt om i världen. När internet övergår från IPV4 till IPV6 kommer fler rot-DNS IP-adresser att bli tillgängliga.
Vad är DNS-cache?
Enkelt uttryckt sker DNS-cache när en DNS-server håller koll på IP-adresser och deras matchande domäner. Det är så de påskyndar startprocessen och håller laddningstiderna korta.
DNS-processer är redan förvånansvärt snabba, även om det händer så mycket. Optimering och minimal bandbreddsanvändning gör att en snabb DNS-server (och en som finns i närheten) kan returnera en IP på mindre än 10 millisekunder.
Andra DNS-servrar kan dock ta mer än 100 millisekunder att göra detsamma, och det är då DNS-hastigheten börjar göra en märkbar skillnad för din surfupplevelse.
Det är också värt att notera att en webbplats kan ladda resurser från flera domäner. Om du till exempel går in på bigsite.com kan den ladda bilder från en server, skript från en annan, annonser från flera leverantörer, knappar för sociala nätverk för varje plattform under solen och mer.
Det är därför, i varje steg av DNS-sökningsprocessen, kommer DNS-rekursorn och rotservrarna att försöka spara IP-adressen för domäner för senare användning – så att de kan returnera dem till dig direkt. Detta är caching i ett nötskal.
Appar och enheter kan också minska underlätta för DNS-processer genom att lagra IP-adresser i cachen och spara dem för framtida anslutningar.
På datorer, till exempel, lagras DNS-processer av både webbläsaren och operativsystemet. Windows-användare kan till och med kolla upp en lista över alla cachade domännamn som operativsystemet har lagrat genom att öppna kommandotolken och skriva:
///CODE///ipconfig /displaydns///CODE///Vissa webbläsare lagrar IP-adresser i en speciell cache för senare användning också. Detta minskar antalet steg i startprocessen – när en begäran om en DNS-post når den rekursiva servern kontrollerar den webbläsarens cache först.
Input chrome://net-internals/#dns to check out your DNS cache.
Att lagra IP-adresser i webbläsarens cache kan dock orsaka problem om domänerna ändrar sina IP-adresser och webbplatser inte kan laddas. Lyckligtvis innehåller dagens mest populära webbläsare en funktion som låter dig rensa cacheminnet helt och hållet – och ibland är det fördelaktigt att göra detta, särskilt om du stöter på många HTTP-fel.
Vad är DNS-filtrering?
DNS-servrar är enormt kraftfulla – de har full kontroll över de webbplatser du kan komma åt. Om en server inte vill att du ska komma åt en viss domän (till exempel om domänen finns med i en blockeringslista) kan den filtrera bort din begäran och svara med ett errormeddelande, snarare än en IP-adress, och du kommer i praktiken att spärras från inträde.
Den här typen av filtrering är dock ofta en bra idé. Det kan blockera skadliga nätfiskewebbplatser och till och med begränsa åtkomsten till vuxet innehåll, vilket gör det till en integrerad del av en föräldrakontroll. Det finns andra sätt att begränsa åtkomsten till dessa webbplatser, naturligtvis, men DNS-filtrering förlitar sig inte på programvara och kommer att gälla för alla enheter som är anslutna till ditt nätverk.
Andra användningar av DNS-filtrering sträcker sig från irriterande till allvarligt skrämmande:
Din skolas Wi-Fi-nätverk kan blockera åtkomst till sociala medieplattformar och streamingwebbplatser – förmodligen för att hålla dig fokuserad på ditt arbete.
Repressiva regeringar använder DNS (och andra nätverkstrick) för att hålla sina medborgare borta från information som de föredrar att hålla hemlig. Det är tyvärr därför guider för att använda WhatsApp är så välsökta i Kina.
Det finns integritetsproblem också. Om den som driver DNS-servern vet vem du är och vet din IP-adress, kan den hålla en logg över alla webbplatser du besöker för att bygga upp en detaljerad profil över dina surfvanor och historik.
Offentliga Wi-Fi-hotspots är notoriskt osäkra, och listiga cyberbrottslingar brukar skapa falska (och läskigt övertygande) kopior, i hopp om att du ska klicka och ansluta till dem snarare än den riktiga hotspot som erbjuds av kaféet, hotellet eller flygplatsen. En illvillig hotspot-operatör kan upptäcka någon som gör bankuppgifter online, omdirigera dem till en falsk webbplats och stjäla deras ekonomiska information.
Se till att kolla in vår topplista över bästa VPN-tjänster just nu.
Detta kallas "DNS-spoofing", "DNS-kapning" eller "DNS-förgiftning". Den kinesiska regeringen har använt sig av spoofing för att hindra människor från att ladda förbjudna domäner och omdirigera dem till "lämpliga" alternativ. Under 2012 var Skypes domän exempelvis en del av DNS-spoofing, och kinesiska användare omdirigerades till en skadlig version av programvaran som gjorde det möjligt för myndigheter att lyssna på deras samtal.
Så du kanske undrar om det finns ett sätt att skydda sig mot irriterande fall av DNS-filtrering – och spoofing. Ett virtuellt privat nätverk (VPN) kan hjälpa till. Anslut till ett VPN och dina DNS-processer kommer att omdirigeras genom en krypterad tunnel innan de går vidare till VPN-servern och hanteras där. Utan något sätt att se vad du gör, kan nätverket inte blockera din åtkomst, och du kommer att vara fri att göra vad du vill utan begränsningar.
Det är dock värt att notera att vissa VPN-tjänster inte erbjuder detta som en funktion. De kommer att kryptera din anslutning, men de kan också låta dina DNS-förfrågningar gå vidare till din vanliga leverantör. Det betyder att det fortfarande är möjligt för snokare att identifiera vilka webbplatser du besöker och eventuellt omdirigera dig till skadliga – inom industrin är detta känt som en DNS-läcka.
Kan jag byta DNS-servrar?
Ja, det är möjligt och det finns några fantastiska fördelar med att byta DNS-leverantör.
Vissa DNS-servrar är optimerade för hastighet. DNSPerf, en benchmarking-webbplats, listar 43 offentliga DNS-resolves med genomsnittliga laddningstider som sträcker sig från 14 millisekunder till nästan 140 millisekunder. Om din server är längst ner på den här listan, kanske du vill välja ett snabbare alternativ.
DNS-servrar kan filtrera innehåll för att blockera annonser, spår, skadliga nätfiskewebbplatser och barnförbjudet innehåll, beroende på dina behov. Detta kan vara praktiskt om du letar efter ett sätt att hålla alla prylar i hemmet säkra, allt på en gång, utan att behöva installera annan programvara.
Att byta DNS-servrar är dock inte en bra idé för alla. Vissa föräldrakontroller, antivirusfunktioner och internetsäkerhetsappar ersätter redan dina DNS-servrar med sina egna, och om du byter till en annan server kan du gå miste om en del av deras skydd.
DNS-attacker
En av nackdelarna med att ha en IP-adress som är lättillgänglig, är tyvärr att offentliga DNS-servrar är sårbara för DNS-attacker. En av de grövsta formerna kallas en "översvämning" eller "denial of service"-attack, där hackare överväldiga en DNS-server med frågor. Detta hindrar dem från att behandla legitima webbplatsförfrågningar från vanliga användare och kan bromsa ditt surfande till snigelhastighet.
Om cyberbrottslingar går ett steg längre och faktiskt får tillgång till en DNS-server kan de kapa domäner och omdirigera dig till falska webbplatser när du anger ett legitimt domännamn i sökfältet.
Lyckligtvis behöver du inte hantera din egen DNS-server eller ditt nätverk för att undvika de värsta av dessa hot. Se till att hålla dina enheter fria från skadlig programvara och använd en av de bästa annonsblockerarna som finns tillgängliga idag för att förhindra att skadligt innehåll laddas. Om du menar allvar med din digitala säkerhet, vilket du borde, är det väl värt att investera i det bästa antivirusprogrammet också.
Skaffa TechRadars topprankade VPN-tjänster idag
Här nedanför hittar du våra tre topprankade VPN-tjänster just nu, tillsammans med deras priser på olika abonnemang.
