什么是DNS,我应该使用其他DNS服务器吗?

您是否知道您可以连接到facebook.com,并在浏览器的地址栏中看到facebook.com,而实际上并未连接到Facebook的真实网站?要了解原因,您需要对DNS有一点了解。

DNS代表“域名系统”。 DNS服务器将网址(如www.howtogeek.com)转换为IP地址(如23.92.23.113),因此用户不必记住要访问的每个网站的数字字符串。域名系统(DNS)是我们每天使用的Web的基础。它在后台透明工作,将人类可读的网站名称转换为计算机可读的数字IP地址。 DNS通过在Internet上链接的DNS服务器系统上查找该信息来做到这一点。但是,不同的DNS服务器在速度和安全性方面的行为可能有所不同。因此,让我们看一下DNS的工作原理以及可以做些什么来确保它对您最有效。

域名和IP地址

域名是我们每天使用的易于阅读的网站地址。例如,Google的域名是google.com。如果您想访问Google,只需在网络浏览器的地址栏中输入google.com。

但是,您的计算机不知道“ google.com”在哪里。在幕后,Internet和其他网络使用数字IP地址。 Google.com使用的IP地址之一是172.217.0.142。如果您在网络浏览器的地址栏中输入此数字,那么您最终也将进入Google网站。

我们使用google.com而不是172.217.0.142,因为google.com之类的地址对我们来说更有意义并且更容易记住。 IP地址也已知会更改,但是DNS服务器会跟上该新信息。 DNS通常被解释为类似于电话簿,您可以在其中查找某人的姓名,然后该簿会为您提供他们的电话号码。就像电话簿一样,DNS将人类可读的名称与机器可以更容易理解的数字相匹配。

DNS服务器

DNS服务器将域名与其关联的IP地址进行匹配。当您在浏览器中键入域名时,计算机将与您当前的DNS服务器联系,并询问与该域名相关联的IP地址。然后,您的计算机将连接到IP地址,并为您检索正确的网页。

您使用的DNS服务器可能是由Internet服务提供商(ISP)提供的。如果您在路由器后面,则您的计算机可能会将路由器本身用作DNS服务器,但路由器会将请求转发到ISP的DNS服务器。

计算机会在本地缓存DNS响应,因此,每次您连接到已经访问过的特定域名时,就不会发生DNS请求。一旦您的计算机确定了与域名关联的IP地址,它就会记住一段时间,这将跳过DNS请求阶段,从而提高了连接速度。

安全问题

某些病毒和其他恶意软件程序可能会将您的默认DNS服务器更改为由恶意组织或欺诈者运行的DNS服务器。然后,该恶意DNS服务器可以将流行的网站指向不同的IP地址,这些地址可以由骗子运行。

例如,当您使用互联网服务提供商的合法DNS服务器连接到facebook.com时,DNS服务器将使用Facebook服务器的实际IP地址进行响应。

但是,如果您的计算机或网络指向的是由诈骗者设置的恶意DNS服务器,则恶意DNS服务器可能会完全使用其他IP地址进行响应。这样,您可能会在浏览器的地址栏中看到“ facebook.com”,但实际上您可能不在实际的facebook.com上。在后台,恶意DNS服务器已将您指向另一个IP地址。

为避免此问题,请确保您正在运行良好的防病毒和防恶意软件应用程序。您还应该注意加密(HTTPS)网站上的证书错误消息。例如,如果您尝试连接到银行的网站并看到“无效的证书”消息,则可能表明您使用的是恶意DNS服务器,该服务器将您指向伪造的网站,而该网站只是假装自己是银行。

有关的:如何在Windows 8的主机文件中阻止网站

恶意软件还可以使用计算机的主机文件覆盖DNS服务器,并将某些域名(网站)指向其他IP地址。因此,Windows 8和10默认情况下阻止用户将facebook.com和其他流行的域名指向不同的IP地址。

为什么可能要使用第三方DNS服务器

有关的:如何切换到OpenDNS或Google DNS以加快Web浏览

如上所述,您可能正在使用ISP的默认DNS服务器。但是,您不必这样做。相反,您可以使用由第三方运行的DNS服务器。最受欢迎的两个第三方DNS服务器中的两个是OpenDNS和Google Public DNS。

在某些情况下,这些DNS服务器可能为您提供更快的DNS解析速度-首次连接到域名时可以加快连接速度。但是,您看到的实际速度差异将取决于您与第三方DNS服务器的距离以及ISP的DNS服务器的速度。如果您的ISP的DNS服务器速度很快,并且距OpenDNS或Google DNS的服务器很远,那么与使用ISP的DNS服务器相比,DNS解析速度可能会变慢。

OpenDNS还提供可选的网站过滤。例如,如果启用筛选,则从网络访问色情网站可能会导致显示“阻止”页面而不是色情网站。在幕后,OpenDNS返回了带有“已阻止”消息的网站IP地址,而不是色情网站的IP地址-这利用了DNS阻止网站的方式。

有关使用Google Public DNS或OpenDNS的信息,请查看以下文章:

  • 使用Google Public DNS加快您的Web浏览速度
  • 轻松将OpenDNS添加到路由器
  • 使用开放DNS在线保护您的孩子

图片来源:Flickr上的Jemimus


热门职位

最近的帖子

Copyright zh-cn.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found