מהו שרת DNS? הסבר על רשתות אינטרנט

בכל פעם שאתה פותח א דפדפן והקלד כתובת אינטרנט, יש יד נסתרת ששולחת את כל המידע למחשב האישי שלך כדי להציג את הדף כפי שהוא צריך. אנשי האמצע של דף האינטרנט החדש שלך שנטען הם שרתי ה-DNS של האינטרנט.

אבל מה זה בדיוק שרת DNS? כדי לעזור להסביר, נדריך אותך בתהליך של אחזור דף אינטרנט ונכסה את הסוגים הרבים של שרתי DNS השוכנים בינך לבין האתרים המועדפים עליך שירותים. אנו גם נראה לך כיצד לשנות הגדרות DNS כדי לקבל את חוויית הגלישה המהירה והבטוחה ביותר האפשרית.

מה זה DNS?

DNS הוא קיצור של Domain Name System. נוצר בשנת 1983 באוניברסיטת ויסקונסין, זהו ספרייה גלובלית מתרחבת לאינטרנט המחליפה כתובות מספריות בכתובות אלפביתיות. במקום "לחייג" מחרוזת מספרים בדפדפן כדי ליצור קשר גוגל, פשוט הקלד את שמו במקום. פשוט קל יותר לזכור כתובות אלפביתיות, אפילו יותר בהתחשב בעובדה שיש היום יותר מ-1.7 מיליארד אתרים באינטרנט.

קל יותר לזכור ולהקליד את Google.com מאשר 172.217.15.110, למשל.

אבל למה לאתרים יש בכלל כתובות מספריות? כי התקני מחשוב מתקשרים בצורה בינארית: אחדות ואפסים. לכולם יש גם מזהה בינארי כשהם מחוברים לרשת כך שהנתונים יודעים לאן ללכת. המזהים האלה ארוכים למדי, מכילים 32 מספרים, ומכאן ההתייחסות של 32 סיביות.

עם זאת, הכתובות המספריות שאנו רואים הן גרסאות "תמציתות" המחולקות לארבעה "אוקטטים". בצורה בינארית, כל אוקטטה מכילה שמונה מספרים, אם כי אנו רואים רק שלושה בגרסה המרוכזת הנעים בין 0 ל-255. לדוגמה, הכתובת הבינארית 11000000.10101000.01111011.10000100 מתמצה ל-192.168.123.132.

כתובות אלו מחולקות בעשרונים מסיבה מסוימת. כל אחד מכיל שני מרכיבים: רֶשֶׁת ו מנחה. האופן שבו ארבע האוקטטים מחולקים בין שני הרכיבים הללו תלוי במחלקת כתובת ה-IP.

לדוגמה, הרשת הביתית שלך עשויה ליפול תחת Class C: שלושת האוקטטים הראשונים מזהים את הרשת והשמינייה הרביעית מזהה את המכשיר שלך. הכתובת של גוגל תיפול תחת מחלקה B: 172.217 מזהה את הרשת ו-15.110 מזהה את השרת. בינתיים, כתובת ה-IP של Digital Trend נופלת תחת Class A. המספר 18 מזהה את הרשת ואילו 235.70.209 מזהה את השרת.

מהו שרת DNS?

זוהי תוכנית או מחשב שמטפלים בשאילתת DNS.

ישנם ארבעה סוגים של שרתי DNS, שלכל אחד מהם פונקציה ספציפית אחת: פותר ה-DNS (או הרקורסור), שרת השמות השורש, שרת השמות של הדומיין העליון (TLD) ושרת השמות הסמכותי. כל התהליך מטופל באלפיות שניות בלבד, כך שכל מה שאתה רואה הוא דף אינטרנט שנטען באופן מיידי בדפדפן שלך ברגע שאתה מקליד כתובת.

כיצד פועלת שאילתת DNS?

הדרך הטובה ביותר להבין כיצד כל סוג שרת DNS עובד היא לעקוב אחר מסלול שאילתת ה-DNS. שוב, יש הרבה שלבים לטעינת דף אינטרנט בדפדפן שלך, אבל אלא אם יש לך בעיות קישוריות, תראה רק טעינת דפים כמעט מיידית.

שלב 1: לקוח האינטרנט

אתה פותח דפדפן אינטרנט ומקליד http://www.google.com. השאילתה יוצאת מהדפדפן שלך ומתקבלת על ידי לקוח ה-DNS המובנה במערכת ההפעלה.

שלב 2: לקוח ה-DNS

לקוח ה-DNS המובנה בודק את המטמון המקומי שלו כדי לראות אם יש לו את הכתובת המספרית הקשורה כבר בקובץ. אם כן, הוא מספק את הכתובת ללקוח האינטרנט. אם לא, הוא שולח שאילתה לשרת DNS Resolver חיצוני השוכן באינטרנט. זה בדרך כלל מתוחזק על ידי ספק שירותי האינטרנט שלך (ISP).

שלב 3: פותר ה-DNS

שרת זה נמצא בינך לבין כל שרתי ה-DNS האחרים הנדרשים כדי לקבל את הכתובת המספרית של גוגל. שרת זה בעצם לוקח שליטה על שאילתת ה-DNS, והופך באופן זמני ללקוח ה-DNS.

שלב 4: שרת השמות השורש

ישנם 13 שרתים אלה שמתוחזקים על ידי תאגיד האינטרנט לשמות ומספרים מוקצים (ICANN). בסך הכל, רשת זו עוקבת אחר כל השרתים שמחזיקים ספרייה של כל תחום, כמו .com, .net, .org וכו'. בדוגמה שלנו, רשת זו מגיבה לשאילתה על ידי הפניית פותר ה-DNS לכתובת של שרת המטפל בדומיינים com.

שלב 5: שרת השמות של הדומיין העליון (TLD).

שוב, כל שרת שמות TLD שומר על ספרייה של תחום ספציפי. הם מנוהלים על ידי ה-Internet Assigned Numbers Authority (IANA), שהיא חלק מ-ICANN. כאשר שרת השמות .com TLD מקבל את הבקשה של פותר ה-DNS, הוא מגיב בכתובת של שרת שמות סמכותי ששומר את הכתובת המספרית האמיתית של Google.

שלב 6: שרת השמות הסמכותי

זוהי התחנה הסופית עבור שאילתת ה-DNS. שרת השמות הזה מקבל את השאילתה של פותר ה-DNS ומושך את רשומת ה-DNS A כדי לאחזר את הכתובת המספרית של גוגל. עם זאת, אם לדומיין או לתת-דומיין יש כינוי - כמו Google.com - פותר ה-DNS יקבל את זה מידע תחילה, המנחה אותו לשלוח בקשה נוספת עבור הכתובת המספרית הרשומה ב-DNS A תקליט.

שלב 7: פותר ה-DNS

עם המיקום המספרי של גוגל ביד, פותר ה-DNS מספק את המידע ללקוח ה-DNS של המחשב האישי שלך. הפותר נעשה לעת עתה עד שהוא מקבל שאילתת DNS נוספת.

שלב 8: לקוח ה-DNS

כעת כשהוא יודע את הכתובת המספרית, לקוח ה-DNS מעביר את הכתובת ללקוח האינטרנט. זה גם יאחסן את הכתובת המספרית במטמון שלו לשימוש מאוחר יותר.

שלב 9: לקוח האינטרנט

באמצעות הכתובת המספרית, דפדפן האינטרנט שולח בקשת HTTP לשרת הממוקם באותה כתובת אינטרנט, אשר בתורו מגיב עם דף האינטרנט שאתה רואה בדפדפן שלך.

הערה לגבי פותרי DNS

ייתכן שתראה הצעות לגבי החלפת שרתי DNS. הצעות אלה מתייחסות בדרך כלל לפותרי DNS. לקוח ה-DNS של המכשיר והנתב שלך מוגדרים כברירת מחדל לפותרי DNS המתוחזקים על ידי ספק שירותי האינטרנט שלך, אלא אם תשנה ידנית את פרטי הכתובת. אתה יכול לעשות זאת על בסיס מכשיר אחר מכשיר או לחפור בנתב ולשנות את הגדרות ה-DNS כך שיחול על את כל מכשירים מחוברים.

הנה כמה סיבות מדוע שינוי הגדרות ה-DNS שלך הוא אידיאלי:

מעקב ספק שירותי אינטרנט

ספק שירותי האינטרנט שלך יכול לראות באילו אתרים אתה גולש בכל פעם שאתה מבצע שאילתה לאחד מפותמי ה-DNS שלו. שינוי פרטי שרת ה-DNS יכול להפחית את המעקב הכולל שלהם, אם כי הם עדיין יכולים לראות את הפעילות שלך על סמך כתובות ה-IP שאליו אתה ניגש. הדרך האמיתית היחידה להתחמק מחטטנות של ספק שירותי האינטרנט היא להשתמש ברשת פרטית וירטואלית. ובכל זאת, החלפת פותרי DNS עוזרת.

שרתי צד שלישי יכולים לבטל את חסימת התוכן

אם אתה רוצה להציג תוכן חסום אזור, שרתי DNS מסוימים של צד שלישי יכולים להערים ספקי תוכן לראות את החיבור שלך כמקומי.

שרתי DNS של צד שלישי עשויים להיות מהירים יותר

סביר להניח שאתה קרוב יותר פיזית לשרת ה-DNS של ספק שירותי האינטרנט, מה שאמור לתרגם לביצועים טובים יותר מאשר שאילתת DNS של צד שלישי. אבל זה לא תמיד המצב. ואכן, השרתים של ספק שירותי האינטרנט שלך עשויים להיתקל בבעיות מתמשכות או שהם איטיים באופן כללי. ייתכן אפילו שיש שרת DNS של צד שלישי קרוב יותר למיקום הפיזי שלך, המספק מהירות ואמינות טובים יותר.

שרתי DNS של צד שלישי עשויים להיות בטוחים יותר

אחת הדרכים לחסום בקלות תוכן לא טעים באינטרנט היא להשתמש בשרת DNS של צד שלישי המציע בקרת הורים, כמו OpenDNS. כל שעליך לעשות הוא לשנות את הגדרות ה-DNS בנתב שלך, ליצור ולהיכנס לחשבון החינמי שלך, וליצור מסננים שמתעלמים משאילתות DNS הקשורות לתוכן שאינך רוצה שלחיבור המכשיר או הבית שלך תהיה גישה ל. אתה יכול גם להשתמש במסננים כדי לחסום אתרים זדוניים שרוצים לגנוב את הנתונים שלך.

כיצד לשנות הגדרות DNS בנתב

למרבה הצער, זה לא תרחיש שמתאים לכולם. ממשקי הקצה האחוריים אינם זהים בכל דגמי הנתבים. אפילו יותר, לחלק מהנתבים יש ערכות תכונות רחבות ועמוקות יותר מאחרים. עם זאת, הגדרה אוניברסלית אחת על פני כולם היא שינוי הגדרות DNS.

בדוגמה שלנו המוצגת להלן, אנו ניגשים לנתב Linksys באמצעות דפדפן (הנה איך לגשת לשלך). אנו יכולים לשנות את הגדרות ה-DNS על ידי לחיצה קישוריות בתפריט השמאלי ואחריו רשת מקומית לשונית בחלון קופץ. כפי שמוצג להלן, אנו מכניסים את כתובת ה-DNS הראשית של גוגל ב- DNS סטטי 1 שדה וכתובת ה-DNS המשנית של Google ב- DNS סטטי 2 שדה.

עם המספרים האלה מוכנסים, נוכל ללחוץ על להגיש מועמדות לחצן להשלמת השינוי.

עכשיו, מתי כל מכשיר מחובר ברשת המקומית שולח שאילתה דרך לקוח ה-DNS שלו, השאילתה מופנית מיד לפותרי ה-DNS של גוגל ולא לספק האינטרנט.

כיצד לשנות הגדרות DNS ב- Windows 10

שלב 1: לחץ לחיצה ימנית על סמל האינטרנט שלך הממוקם ליד שעון המערכת (Wi-Fi או Ethernet) ובחר פתח את הגדרות רשת ואינטרנט בתפריט המוקפץ.

שלב 2: ה סטָטוּס הקטגוריה באפליקציית ההגדרות מופיעה על המסך שלך. גלול למטה ולחץ מרכז רשת ושיתוף.

שלב 3: לוח הבקרה מופיע על המסך שלך. אם אתה בחיבור קווי, לחץ על אתרנט קישור ואחריו ה נכסים לחצן המוצג בחלון מוקפץ. אם אתה מחובר דרך Wi-Fi, לחץ על וויי - פיי קישור במקום ואחריו ה- נכסים לַחְצָן.

שלב 4: בחר פרוטוקול אינטרנט גרסה 4 (TCP/IPv4) ברשימה ולחץ על נכסים לַחְצָן.

שלב 5: בחלון המוקפץ, שנה את הגדרת ה-DNS הנוכחית ל השתמש בכתובות שרת ה-DNS הבאות.

שלב 6: הזן את כתובת שרת ה-DNS הראשית בשדה "מועדף" הראשון ואת שרת ה-DNS המשני בשדה "החלופי" השני.

שלב 7: לחץ על בסדר כפתור כדי להשלים.

כיצד לשנות הגדרות DNS ב-MacOS

שלב 1: לחץ על הלוגו של אפל הממוקם בפינה השמאלית העליונה.

שלב 2: בחר העדפות מערכת בתפריט הנפתח.

שלב 3: בחר רֶשֶׁת בחלון העדפות מערכת.

שלב 4: חלון הרשת מופיע כאשר חיבור האינטרנט הנוכחי שלך כבר נבחר. לחץ על מִתקַדֵם כפתור הממוקם בפינה הימנית התחתונה.

שלב 5: לחץ על DNS לשונית בחלון הבא.

שלב 6: לחץ על סמל "פלוס" שליד כתובות IPv4 או IPv6.

שלב 7: הזן את כתובת ה-IP הראשית והמשנית של שרת הצד השלישי. במקרה זה, Google משתמשת ב-8.8.8.8 עבור הראשי ו-8.8.4.4 עבור המשני.

אופציונאלי: כאן תראה גם קטע עבור חפש בתחומים. זה משלים אוטומטית שמות מארחים כאשר אתה מקליד מילה אחת בספארי ובשירותים מבוססי רשת אחרים. לדוגמה, אם הרשימה מכילה apple.com ואתה פשוט מקליד "חנות" בשדה הכתובת, הדפדפן טוען את דף האינטרנט המשויך אליו store.apple.com.

עם זאת, בדרך כלל השאר את הקטע הזה ריק אלא אם כן אתה מתגורר בדומיין ספציפי וצריך גישה מהירה למחשב מחובר ברשת באמצעות מילה אחת.

שלב 8: לסיום, לחץ על בסדר לַחְצָן.

כיצד לשנות הגדרות DNS ב-Chromebook

שלב 1: לחץ על שעון המערכת הממוקם בפינה השמאלית התחתונה ולאחר מכן על סמל "גלגל השיניים" בתפריט המוקפץ.

שלב 2: הגדרות Chrome מופיעות על המסך שלך. בחר את חיבור האינטרנט שלך המופיע מתחת רֶשֶׁת. למרבה הצער, פעולה זו רק מרחיבה את רשימת החיבורים הזמינים.

שלב 3: לחץ שוב על חיבור הרשת שלך.

שלב 4: לחץ על הרחב את רֶשֶׁת הגדרה.

שלב 5: כדי להשתמש בשרתי ה-DNS של גוגל, שנה את ההגדרה ל שרתי שמות של גוגל - אין צורך להזין כתובות ראשיות ומשניות.

כדי להשתמש בשרת DNS אחר, שנה את ההגדרה ל שרתי שמות מותאמים אישית, והזן את הכתובת הראשית והמשנית. לדוגמה, אם אתה רוצה להשתמש ב-OpenDNS Home, הזן 208.67.222.222 ו-208.67.220.220

שרתי DNS בחינם ובתשלום

אם אתה רוצה להשתמש בשירות שאילתות DNS של צד שלישי, יש הרבה חלופות בחינם ובתשלום. הנה רשימה מהירה למטה כדי להתחיל:

IPv4 לעומת IPv6

כל מה שמופיע במדריך זה מבוסס על פרוטוקול אינטרנט גרסה 4, או IPv4. עם זאת, תראה גם הפניות לגרסה 6, או IPv6. זוהי גרסה חדשה יותר של הפרוטוקול שתוכנן על ידי ה-Internet Engineering Task Force (IETF) כדי להחליף את גרסה 4. למה? בגלל הגיל והמגבלות של הפרוטוקול הישן יותר.

IPv4 יכול להתמודד רק עם 32 מספרים. מגבלה זו הובילה לרישום האמריקני למספרי אינטרנט (ARIN) לחלוטין נגמרו הכתובות הזמינות בשנת 2015.

היורש, iPv6, פותר את הבעיה על ידי הצגת כתובות עם 128 מספרים, או 128 סיביות, שיכולות תמיכה ב-340 טריליון טריליון טריליון שילובים (340,282,366,920,938,463,463,374,607,431,768,211,456). הפרוטוקול פותח ב-1998, סוף סוף נכנס לפריסה ב-2006, אך התהליך היה איטי.

לפי הסטטיסטיקה של גוגל, אימוץ IPv6 בצפון אמריקה נמצא כיום ב-41.71% למרות הפריסה שהחלה לפני 14 שנים. גרמניה מתגוררת ב-49.1%, צרפת ב-42.29%, אוסטרליה ב-22.68%, וכן הלאה.

השורה התחתונה כאן היא ש-IPv4 ו-IPv6 יעבדו זה לצד זה עד שהפרוטוקול החדש יחליף במלואו את הישן יותר. עם זאת, ייתכן שתמצא גם מספרי DNS שסופקו על ידי IPv6, אם כי אינך יכול להזין אותם בשדות IPv4. במקום זאת, תצטרך להזין אותם בשדות נפרדים לחלוטין.

לדוגמה, הנה שיטת Windows 10:

שלב 1: לחץ לחיצה ימנית על סמל חיבור האינטרנט שלך הממוקם ליד שעון המערכת (Wi-Fi או Ethernet) ובחר פתח את הגדרות רשת ואינטרנט בתפריט המוקפץ.

שלב 2: ה סטָטוּס הקטגוריה באפליקציית ההגדרות מופיעה על המסך שלך. גלול למטה ולחץ מרכז רשת ושיתוף.

שלב 3: לוח הבקרה מופיע על המסך שלך. אם אתה בחיבור קווי, לחץ על אתרנט קישור ואחריו ה נכסים לחצן המוצג בחלון מוקפץ. אם אתה מחובר דרך Wi-Fi, לחץ על וויי - פיי קישור במקום ואחריו ה- נכסים לַחְצָן.

שלב 4: בחר פרוטוקול אינטרנט גרסה 6 (TCP/IPv6) ברשימה ולחץ על נכסים לַחְצָן.

שלב 5: בחלון המוקפץ, שנה את הגדרת ה-DNS הנוכחית ל השתמש בכתובות שרת ה-DNS הבאות.

שלב 6: הזן את כתובת שרת ה-DNS הראשית בשדה "מועדף" הראשון. עבור ה-DNS הציבורי של גוגל, זה יהיה 2001:4860:4860::8888.

שלב 7: הזן את שרת ה-DNS המשני בשדה "חלופי" השני. עבור ה-DNS הציבורי של גוגל, זה יהיה 2001:4860:4860::8844.

שלב 8: לחץ על בסדר כפתור כדי להשלים.

אם חשבת שקשה לזכור כתובות מספריות IPv4, תשמח ש-DNS מחליף את הכתובות המספריות הארוכות של IPv6 עבור google.com ו-netflix.com!

אתה בכלל משתמש ב-IPv6?

Windows 10, MacOS 10.15 Catalina ו-Chrome OS תומכים ב-IPv6. עם זאת, טען את בדוק את מבחן ה-IPv6 המקוון שלי ותראה שאתה כנראה עדיין גולש באינטרנט ב-IPv4. זו הסיבה ש(1) עליך לשקול לעבור לשרתי DNS של צד שלישי ו-(2) להוסיף את כתובות שרת ה-IPv6 DNS למערכת ההפעלה או לנתב שלך. יכול להיות שאתה אפילו לא מקבל זרימת IPv6 מספק האינטרנט שלך.

שים לב שבעוד שנתבים מודרניים תומכים ב-IPv6, ייתכן שהם לא יספקו אמצעים להזנה ידנית של כתובות שרת DNS המבוססות על IPv6.

המלצות עורכים

• אפליקציות היומן המועדפות עליך יכולות גם לקבל ספאם. הנה איך לחסום או לדווח על כך