Kuinka DNS toimii?

[ware_item id=33][/ware_item]

Mitä DNS tarkoittaa?


Verkkotunnusjärjestelmä (DNS) toimii Internet-puhelinluettelona. Puhelinnumeroiden sijasta tietokoneet viestivät numeroita, joita kutsutaan IP-osoitteiksi, jotka näyttävät 192.168.1.1.

Numerot ovat hienoja tietokoneille, mutta ihmiset ovat kauheita muistaa ne. Kuvittele, että sinun pitäisi tietää, että Googleen pääsemiseksi sinun olisi kirjoitettava numero 172.217.24.196. Ja se on vain yksi sivusto - Internetissä on miljoonia enemmän! Tarvitset suuren muistin tai massiivisen muistikirjan ja hirveän paljon kärsivällisyyttä muistaaksesi ne kaikki. Muistatko kaikkien ystäväsi puhelinnumerot?

DNS ratkaisee muistikysymyksen, koska se tarjoaa tietokoneelle tavan hyväksyä ihmisille luettava nimi (kuten www.expressvpn.com) ja muuntaa se IP-osoitteeksi.

Toistaiseksi niin hyvä, mutta tässä on saalis: Jotta voit selvittää, mikä IP-osoite minkä nimen kanssa liittyy, sinun on pyydettävä DNS-palvelinta. Oletusarvoisesti käytät todennäköisimmin Internet-palveluntarjoajan (ISP) DNS-palvelimia, ja siksi kysyt heidän DNS-palvelimelta löytääksesi sinulle IP-osoitteen.

Ongelmana on, että haluamasi IP-osoitteen löytämiseksi sinun on kerrottava Internet-palveluntarjoajallesi, kenen kanssa haluat puhua. Joten vaikka he eivät ehkä näe mitä lähetät kyseiselle sivustolle ja siitä, he tietävät, mihin sivustoihin olet yrittänyt tai halunnut käydä, koska etsit kyseisen sivuston IP-osoitetta.

Mitä DNS antaa Internet-palveluntarjoajille nähdä kun vierailet verkkosivustolla?

Ajattele DNS: ää kuten hakemistotiedustelujen soittaminen (oletamme, että asia on edelleen asia !?). Operaattori kysyy, mitä etsit, ja sitten hän antaa kyseisen henkilön puhelinnumeron. Jos et anna heille nimeä, he eivät selvästikään pysty etsimään kyseistä puhelinnumeroa.

Mutta se ei ole kaikki; puhelinyhtiö tietää myös seuraavat metatiedot:

  • Kenelle haluat soittaa (koska kerroit heille)
  • Mihin aikaan teit pyynnön
  • Todennäköisesti puhelinnumerosi ja mistä soitit

Kaiken kaikkiaan he voivat sanoa: "Henkilö, jolla on puhelinnumero xxx, soitti klo 18.55 18. syyskuuta 2017 ja pyysi John Smithin puhelinnumeroa". Se on melko paljon tietoa sinusta.

Pahempaa on, että kolmas osapuoli voi olettaa, että jos soitat John Smithin numeroa koskeviin kyselyihin, haluat puhua myös mainitun John Smithin kanssa - ja on täysin mahdollista, että hän saattaa kiinnostaa henkilöä, joka vakoilee sinua.

Mutta miten hakemistotutkimukset liittyvät Internet-pohjaiseen skenaarioon? Jos haluat käydä www.expressvpn.com, tapahtuu seuraava:

  • Kirjoita URL-osoite selaimeesi
  • Tietokone lähettää DNS-palvelimelle pyynnön IP-osoitteen pyytämiseksi
  • DNS-palvelin löytää IP-osoitteen ja palauttaa sen tietokoneellesi

DNS-palvelin voi nähdä, että IP-osoitteessa 192.168.1.1 oleva tietokone etsi www.expressvpn.com-osoitteen IP-osoitetta 18. syyskuuta 2017 kello 19:06..

Ainoa syy tietokoneesi yrittämään etsiä nimeä olisi, jos yrittäisit muodostaa yhteyden siihen. Joten, kuten puhelinnumeron analogisesti, voidaan olettaa, että kyseessä on verkkosivusto, johon haluat käydä.

Suojaa DNS-liikenne ExpressVPN: llä

Hyvä uutinen on, että kun muodostat yhteyden ExpressVPN: ään, palvelimemme käsittelevät kaikkia DNS-pyyntöjäsi, ei Internet-palveluntarjoajaasi.

Itse asiassa, koska ExpressVPN suojaa liikennettä, Internet-palveluntarjoajasi ei voi edes kertoa, teetkö DNS-pyynnön. Emme koskaan kirjaa DNS-pyyntöjä, ja kun etsimme nimeä puolestasi, kaikki muut DNS-palvelimet voivat nähdä palvelimemme osoitteen - he eivät voi koskaan nähdä sinua.

Koska kaikilla samalla palvelimella on sama DNS-palvelin kuin sinä, kaikki pyynnöt tulevat yhdestä lähteestä ja sekoittavat pyynnöt kaikkien muiden kanssa. Vaikka joku olisi kiinnostunut DNS-liikenteestä, hän ei pystyisi eristämään mitään tiettyä käyttäjää.

Käynnistetään hakemistotiedustelu uudelleen, mutta tällä kertaa käyttäjälle, joka on suojattu ExpressVPN: llä:

  • Kirjoita www.expressvpn.com selaimeesi
  • DNS-haku menee ExpressVPN-DNS-palvelimelle
  • Internet-palveluntarjoajasi ei näe sitä tai edes tunnista sitä DNS-liikenteenä
  • DNS-palvelimemme tekee pyynnön puolestasi

Nyt tämä näyttää toiselle DNS-palvelimelle seuraavaa: ExpressVPN-palvelin pyysi www.expressvpn.com-osoitetta klo 18:09 18. syyskuuta 2017. Lyhyesti sanottuna, se ei kerro heille mitään siitä, kuka tosiasiallisesti teki pyynnön, ja siten yksityisyytesi on turvattu.

Kuinka DNS toimii?
admin Author
Sorry! The Author has not filled his profile.