Ano ang DNS, at Dapat ba Akong Gumamit ng Isa Pang DNS Server?
Alam mo bang maaari kang makakonekta sa facebook.com — at makita ang facebook.com sa address bar ng iyong browser — habang hindi ka talaga nakakonekta sa totoong website ng Facebook? Upang maunawaan kung bakit, kakailanganin mong malaman tungkol sa DNS.
Ang DNS ay nangangahulugang "Domain Name System". Isinalin ng mga DNS server ang mga web address (tulad ng www.howtogeek.com) sa kanilang mga IP address (tulad ng 23.92.23.113) kaya't hindi naalala ng mga gumagamit ang mga string ng numero para sa bawat website na nais nilang bisitahin. Ang Domain Name System (DNS) ay sumusuporta sa web na ginagamit namin araw-araw. Gumagawa ito nang malinaw sa likuran, na nagko-convert ng mga nababasang tao na mga pangalan ng website sa nababasa ng computer na bilang na mga IP address. Ginagawa ito ng DNS sa pamamagitan ng pagtingin sa impormasyong iyon sa isang system ng mga naka-link na DNS server sa buong Internet. Gayunpaman, ang iba't ibang mga DNS server ay maaaring kumilos nang magkakaiba sa mga tuntunin ng bilis at seguridad. Kaya, tingnan natin kung paano gumagana ang DNS at kung ano ang maaari mong gawin upang matiyak na gumagana ito pinakamahusay para sa iyo.
Mga Domain Name at IP Address
Ang mga pangalan ng domain ay mga nababasa ng tao na mga address ng website na ginagamit namin araw-araw. Halimbawa, ang domain name ng Google ay google.com. Kung nais mong bisitahin ang Google, kailangan mo lamang ipasok ang google.com sa address bar ng iyong web browser.
Gayunpaman, hindi maintindihan ng iyong computer kung nasaan ang "google.com". Sa likod ng mga eksena, ang Internet at iba pang mga network ay gumagamit ng mga numerong IP address. Ang isa sa mga IP address na ginamit ng Google.com ay 172.217.0.142. Kung na-type mo ang numerong ito sa address bar ng iyong web browser, magtatapos ka rin sa website ng Google.
Gumagamit kami ng google.com sa halip na 172.217.0.142 dahil ang mga address tulad ng google.com ay mas makahulugan at mas madaling tandaan namin. Ang mga IP address ay kilala ring mabago, ngunit ang mga DNS server ay sumusunod sa bagong impormasyon. Ang DNS ay madalas na ipinaliwanag bilang tulad ng isang libro sa telepono, kung saan tiningnan mo ang pangalan ng isang tao at bibigyan ka ng libro ng kanilang numero ng telepono. Tulad ng isang libro sa telepono, tumutugma ang DNS sa mga nabasang pangalan ng tao sa mga numero na mas madaling maunawaan ng mga machine.
Mga DNS Server
Ang mga DNS server ay tumutugma sa mga pangalan ng domain sa kanilang nauugnay na mga IP address. Kapag nag-type ka ng isang domain name sa iyong browser, nakikipag-ugnay ang iyong computer sa iyong kasalukuyang DNS server at tinanong kung anong IP address ang nauugnay sa domain name. Ang iyong computer pagkatapos ay kumonekta sa IP address at makuha ang tamang web page para sa iyo.
Ang mga DNS server na iyong ginagamit ay malamang na ibinigay ng iyong Internet service provider (ISP). Kung nasa likod ka ng isang router, maaaring ginagamit ng iyong computer ang router mismo bilang DNS server nito, ngunit ipinapasa ng router ang mga kahilingan sa mga DNS server ng iyong ISP.
Lokal na tinatago ng mga computer ang mga tugon sa DNS, kaya't ang kahilingan sa DNS ay hindi nangyayari tuwing nag-uugnay ka sa isang partikular na pangalan ng domain na nabisita mo na. Kapag natukoy ng iyong computer ang IP address na nauugnay sa isang pangalan ng domain, tatandaan nito na sa isang panahon, na nagpapabuti sa bilis ng koneksyon sa pamamagitan ng paglaktaw sa yugto ng paghiling ng DNS.
Alalahanin sa seguridad
Ang ilang mga virus at iba pang mga programa ng malware ay maaaring baguhin ang iyong default DNS server sa isang DNS server na pinapatakbo ng isang nakakahamak na samahan o scammer. Ang malisyosong DNS server na ito ay maaaring ituro ang mga tanyag na website sa iba't ibang mga IP address, na maaaring patakbuhin ng mga scammer.
Halimbawa, kapag kumonekta ka sa facebook.com habang ginagamit ang lehitimong DNS server ng iyong service provider, tutugon ang DNS server gamit ang aktwal na IP address ng mga server ng Facebook.
Gayunpaman, kung ang iyong computer o network ay nakaturo sa isang nakakahamak na DNS server na na-set up ng isang scammer, ang nakakahamak na DNS server ay maaaring tumugon sa isang iba't ibang IP address nang buo. Sa ganitong paraan, posible na makita mo ang "facebook.com" sa address bar ng iyong browser, ngunit maaaring hindi ka talaga nasa totoong facebook.com. Sa likod ng mga eksena, itinuro ka ng nakakahamak na DNS server sa ibang IP address.
Upang maiwasan ang problemang ito, tiyaking nagpapatakbo ka ng mahusay na antivirus at mga anti-malware app. Dapat mo ring panoorin ang mga mensahe ng error sa sertipiko sa mga naka-encrypt (HTTPS) na mga website. Halimbawa, kung susubukan mong kumonekta sa website ng iyong bangko at makita ang isang mensahe na "hindi wastong sertipiko", maaaring ito ay isang palatandaan na gumagamit ka ng isang nakakahamak na DNS server na tumuturo sa iyo sa isang pekeng website, na nagpapanggap lamang na iyong bangko.
KAUGNAYAN:Paano Harangan ang Mga Website sa File ng Mga Host ng Windows 8
Maaari ding gamitin ng Malware ang mga host file ng iyong computer upang ma-override ang iyong DNS server at ituro ang ilang mga pangalan ng domain (mga website) sa iba pang mga IP address. Para sa kadahilanang ito, pinipigilan ng Windows 8 at 10 ang mga gumagamit na ituro ang facebook.com at iba pang mga tanyag na pangalan ng domain sa iba't ibang mga IP address bilang default.
Bakit Maaaring Gustong Gumamit ng Mga Third-Party DNS Server
KAUGNAYAN:Paano Lumipat sa OpenDNS o Google DNS upang Mapabilis ang Pag-browse sa Web
Tulad ng naitaguyod namin sa itaas, marahil ay gumagamit ka ng mga default na DNS server ng iyong ISP. Gayunpaman, hindi mo kailangang. Sa halip, maaari mong gamitin ang mga DNS server na pinapatakbo ng isang third party. Dalawa sa mga pinakatanyag na DNS server ng third-party ay ang OpenDNS at Google Public DNS.
Sa ilang mga kaso, maaaring bigyan ka ng mga DNS server na ito ng mas mabilis na paglutas ng DNS — na nagpapabilis sa iyong koneksyon sa unang pagkakakonekta mo sa isang domain name. Gayunpaman, ang aktwal na mga pagkakaiba sa bilis na nakikita mo ay mag-iiba depende sa kung gaano kalayo ka mula sa mga third-party na DNS server at kung gaano kabilis ang mga DNS server ng iyong ISP. Kung ang mga DNS server ng iyong ISP ay mabilis at malayo ka sa lokasyon mula sa OpenDNS o mga server ng Google DNS, maaari mong makita ang mas mabagal na paglutas ng DNS kaysa kapag ginagamit mo ang DNS server ng iyong ISP.
Nagbibigay din ang OpenDNS ng opsyonal na pag-filter ng website. Halimbawa, kung pinagana mo ang pag-filter, ang pag-access sa isang pornograpikong website mula sa iyong network ay maaaring magresulta sa isang pahina na "Na-block" na lilitaw sa halip na ang pornograpikong website. Sa likod ng mga eksena, ibinalik ng OpenDNS ang IP address ng isang website na may isang "Na-block" na mensahe sa halip na ang IP address ng pornograpikong website - sinasamantala nito ang paraan ng paggana ng DNS upang harangan ang mga website.
Para sa impormasyon sa paggamit ng Google Public DNS o OpenDNS, tingnan ang mga sumusunod na artikulo:
- Pabilisin ang Iyong Pag-browse sa Web gamit ang Google Public DNS
- Madaling Idagdag ang OpenDNS Sa Iyong Router
- Protektahan ang Iyong Mga Bata Online Gamit ang Open DNS
Credit sa Larawan: Jemimus sa Flickr