DNS tarkoittaa "Domain Name System". DNS-palvelimet kääntävät verkko-osoitteet (kuten www.howtogeek.com) IP-osoitteisiinsa (kuten 23.92.23.113), joten käyttäjien ei tarvitse muistaa numeroiden merkkijonoa jokaiselle verkkosivustolle, jota he haluavat vierailla. DNS-aluetuki verkkoa, jota käytämme joka päivä. Se toimii läpinäkyvästi taustalla, muuntamalla ihmisen luettavia verkkosivujen nimet tietokoneella luettavissa oleviin numeerisiin IP-osoitteisiin. DNS tekee tämän etsimällä tietoja linkitettyjen DNS-palvelimien järjestelmästä Internetissä. Eri DNS-palvelimet voivat kuitenkin käyttäytyä eri tavoin nopeuden ja turvallisuuden suhteen. Katsotaan siis, miten DNS toimii ja mitä voit tehdä varmistaaksesi, että se toimii parhaiten sinulle.
Verkkotunnukset ja IP-osoitteet
Verkkotunnukset ovat ihmisen luettavia verkkosivustoja, joita käytämme päivittäin. Esimerkiksi Googlen verkkotunnus on google.com. Jos haluat käydä Googlessa, sinun on vain kirjoitettava google.com verkkoselaimen osoiteriville.
Tietokone ei kuitenkaan ymmärrä missä "google.com" on. Kulissien takana Internet ja muut verkot käyttävät numeerisia IP-osoitteita. Yksi Google.com:n käyttämistä IP-osoitteista on 172.217.0.142. Jos kirjoitit tämän numeron selaimesi osoiteriville, pääset myös Googlen verkkosivustolle.
DNS-palvelimet
DNS-palvelimet vastaavat verkkotunnuksia niihin liittyviin IP-osoitteisiin. Kun kirjoitat verkkotunnuksen selaimeen, tietokoneesi yhteyttä nykyiseen DNS-palvelimeen ja kysyy, mikä IP-osoite on liitetty verkkotunnukseen. Tietokone liitetään sitten IP-osoitteeseen ja hakee sinulle oikean sivun.
Internet-palveluntarjoaja (ISP) tarjoaa todennäköisesti käyttämäsi DNS-palvelimet. Jos olet reitittimen takana, tietokone saattaa käyttää reitittimen itseäsi sen DNS-palvelimena, mutta reititin lähettää pyynnöt Internet-palveluntarjoajasi DNS-palvelimiin.
Turvallisuusongelmat
Jotkin virukset ja muut haittaohjelmaohjelmat voivat muuttaa oletuspalvelimen DNS-palvelimelle haitallisen organisaation tai huijauspalvelimen hallinnoimalle DNS-palvelimelle. Tämä haitallinen DNS-palvelin voi sitten kohdistaa suosittuja verkkosivustoja eri IP-osoitteisiin, joita voi käyttää huijareita.
Esimerkiksi kun muodostat yhteyden facebook.com-palveluun Internet-palveluntarjoajan laillisen DNS-palvelimen käytön aikana, DNS-palvelin vastaa Facebookin palvelimien varsinaiseen IP-osoitteeseen.
Jos tietokone tai verkko kuitenkin viittaa huijausyrityksen laatimaan vahingolliseen DNS-palvelimeen, haitallinen DNS-palvelin voi vastata toisella IP-osoitteella kokonaan. Tällä tavoin voit nähdä "facebook.com" selaimesi osoiterivissä, mutta et välttämättä ole todellisessa facebook.com-sivustossa. Kulissien takana haitallinen DNS-palvelin on osoittanut sinut toiseen IP-osoitteeseen.
Haittaohjelmat voivat myös käyttää tietokoneesi isäntätiedostoa ohittamaan DNS-palvelimen ja määrittämään tiettyjä verkkotunnuksia (verkkosivustoja) muissa IP-osoitteissa. Tästä syystä Windows 8 ja 10 estävät käyttäjiä viemästä facebook.com ja muita suosittuja verkkotunnuksia eri IP-osoitteisiin oletuksena.
Miksi haluat haluta käyttää kolmannen osapuolen DNS-palvelimia
Kuten olemme todenneet edellä, luultavasti käytät Internet-palveluntarjoajan oletusarvoisia DNS-palvelimia. Sinun ei kuitenkaan tarvitse. Sen sijaan voit käyttää kolmannen osapuolen ylläpitämiä DNS-palvelimia. Kaksi suosituimmista kolmannen osapuolen DNS-palvelimista ovat OpenDNS ja Google julkinen DNS.
Joissakin tapauksissa nämä DNS-palvelimet voivat tarjota sinulle nopeamman DNS-ratkaisun - nopeuttaa yhteyden ensimmäistä kertaa, kun muodostat yhteyden verkkotunnukseen. Kuitenkin todelliset nopeuserot, joita näet, vaihtelevat sen mukaan, kuinka pitkälle olet kolmannen osapuolen DNS-palvelimista ja kuinka nopeasti Internet-palveluntarjoajan DNS-palvelimet ovat.Jos Internet-palveluntarjoajasi DNS-palvelimet ovat nopeita ja olet kaukana OpenDNS- tai Google DNS -palvelimista, saatat nähdä hitaampia DNS-ratkaisuja kuin käytettäessä Internet-palveluntarjoajan DNS-palvelinta.
Lisätietoja Googlen julkisen DNS- tai OpenDNS-palvelun käytöstä saat seuraavista artikkeleista:
- Nopeuta Web-selaustasi Googlen julkisella DNS: llä
- Helposti Lisää OpenDNS reitittimeen
- Suojaa lapsesi verkossa käyttämällä avointa DNS-tunnusta