Η αλλαγή του διακομιστή DNS μου κάνει το Διαδίκτυο πιο γρήγορο;

Μερικές φορές. Εάν ο επιλύτης του ISP σας είναι αργός ή γεωγραφικά μακριά, η εναλλαγή σε 1.1.1.1 ή 8.8.8.8 μπορεί να μειώσει δεκάδες χιλιοστά του δευτερολέπτου από τις αναζητήσεις DNS πρώτης επίσκεψης. Στα περισσότερα σύγχρονα δίκτυα η διαφορά είναι μικρή, επειδή οι κρυφές μνήμες επίλυσης είναι ήδη ζεστές.

Ποιος τρέχει τους ριζικούς διακομιστές DNS;

Δώδεκα οργανισμοί διαχειρίζονται τους 13 λογικούς ριζικούς διακομιστές — πανεπιστήμια (π.χ. το Πανεπιστήμιο του Maryland), εταιρείες (Verisign), κυβερνητικές υπηρεσίες (DoD NIC) και μη κερδοσκοπικούς οργανισμούς (ICANN, Internet Systems Consortium). Κάθε γράμμα ρίζας αναπαράγεται σε εκατοντάδες φυσικούς ιστότοπους μέσω anycast. Δεν υπάρχει κεντρική αρχή που να κρατά όμηρο το DNS. η δομή αποκεντρώθηκε σκόπιμα.

Μπορώ να εκτελέσω το δικό μου πρόγραμμα επίλυσης DNS;

Ναί. Το Pi-hole, το AdGuard Home, το Unbound και το BIND είναι κοινές επιλογές. Οι αυτο-φιλοξενούμενες συσκευές επίλυσης σάς δίνουν απόλυτο έλεγχο της προσωρινής αποθήκευσης, του φιλτραρίσματος και της καταγραφής. Οι ανταλλαγές: το διατηρείτε και ένα πρόγραμμα επίλυσης που μόλις ξεκίνησε έχει πιο αργά πρώτα ερωτήματα από ένα δημόσιο με ζεστή κρυφή μνήμη.

Ποια είναι η διαφορά μεταξύ αναδρομικού και έγκυρου DNS;

Ένας αναλυτής recursive κάνει τη δουλειά της εύρεσης απαντήσεων ρωτώντας άλλους διακομιστές. Ένας διακομιστής authoritative διατηρεί τις πραγματικές εγγραφές για μια συγκεκριμένη ζώνη και απαντά σε ερωτήσεις σχετικά με αυτήν. Οι δημόσιοι επιλύτες (1.1.1.1) είναι αναδρομικοί. οι διακομιστές ονομάτων στους οποίους οδηγεί ο τομέας σας είναι έγκυροι.

Πώς χειρίζεται το DNS τη διακοπή λειτουργίας ενός διακομιστή;

Οι περισσότεροι τομείς έχουν τουλάχιστον δύο έγκυρους διακομιστές ονομάτων σε διαφορετικές τοποθεσίες. Εάν το ένα δεν είναι προσβάσιμο, ο επιλύτης δοκιμάζει το επόμενο. Τα TTL (τιμές Time-To-Live) περιορίζουν τη διάρκεια ζωής μιας μπαγιάτικης απάντησης σε κρυφές μνήμες. Καταστροφικές αποτυχίες DNS εξακολουθούν να συμβαίνουν - η διακοπή του Facebook τον Οκτώβριο του 2021 ήταν μια απόσυρση DNS που έκανε μια ολόκληρη παγκόσμια υπηρεσία εκτός σύνδεσης - αλλά το πρωτόκολλο έχει σχεδιαστεί για διακοπές ρουτίνας διακομιστή.

Επεξήγηση διακομιστών DNS: Πώς λειτουργούν πραγματικά οι αναζητήσεις τομέα

Κάθε σύνδεση στο Διαδίκτυο ξεκινά με μια αναζήτηση DNS — μετατρέποντας ένα όνομα όπως το example.com σε μια διεύθυνση IP στην οποία μπορεί να συνδεθεί ο υπολογιστής σας. Η υποδομή που κάνει αυτό το έργο είναι ένα από τα πιο χρησιμοποιημένα και λιγότερο κατανοητά κομμάτια του σύγχρονου Διαδικτύου, με πολλούς τύπους διακομιστών που παίζουν ξεχωριστούς ρόλους σε κάθε αίτημα.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

A Διακομιστής DNS είναι οποιοσδήποτε υπολογιστής που απαντά σε ερωτήματα συστήματος ονομάτων τομέα. Το σύστημα DNS έχει πολλαπλούς ρόλους — αναδρομικός επιλύτης, έγκυρος διακομιστής, διακομιστής ρίζας, διακομιστής TLD — που μαζί μετατρέπουν ένα όνομα σε διεύθυνση IP. Κατανοώντας ποιος ρόλος κάνει τι διευκρινίζει ποιος βλέπει τα ερωτήματά σας, από πού προέρχονται και πώς να τα προστατεύσει.

Οι τέσσερις τύποι διακομιστών DNS

Αναδρομική επίλυση. Κάνει τη δουλειά της εύρεσης της απάντησης, της ερώτησης σε άλλους διακομιστές όπως απαιτείται και της προσωρινής αποθήκευσης του αποτελέσματος. Παραδείγματα: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), το πρόγραμμα επίλυσης του ISP σας.
Root διακομιστές. 13 λογικοί ριζικοί διακομιστές (με πολλές φυσικές παρουσίες ο καθένας, μέσω του anycast) — από ποιον επίπεδο διακομιστή γνωρίζουν τον τομέα. .org, .uk, κ.λπ.). Λειτουργεί από οργανισμούς που συντονίζονται από το ICANN.Διακομιστές
TLD. Ένας ανά τομέα ανώτατου επιπέδου. Το .com διαχειρίζεται η Verisign. .org από το Μητρώο Δημοσίου Συμφέροντος. κωδικούς χωρών από εθνικά NIC. Γνωρίζουν ποιοι διακομιστές είναι έγκυροι για μεμονωμένους τομείς στους TLD.
Authoritative servers. Οι διακομιστές DNS που διατηρούν τις πραγματικές εγγραφές για έναν τομέα (A, AAAA, MX, TXT, κ.λπ.). Για παράδειγμα.com, οι έγκυροι διακομιστές είναι ό,τι έχει διαμορφώσει ο κάτοχος του τομέα στον καταχωρητή.

A ερώτημα, βήμα προς βήμα

Πληκτρολογήστε example.com στο πρόγραμμα περιήγησής σας. Τι συμβαίνει:

Το πρόγραμμα περιήγησής σας ζητά από το λειτουργικό σύστημα την IP του example.com.
Το λειτουργικό σύστημα ελέγχει την τοπική κρυφή μνήμη του. Εάν δεν βρεθεί, υποβάλλει ερωτήματα στη ρυθμισμένη λύση επίλυσης (συνήθως ο δρομολογητής σας, ο οποίος προωθείται στον αναλυτή του ISP ή σε δημόσιο). Εάν δεν βρεθεί, ξεκινά η αναζήτηση.
Το πρόγραμμα επίλυσης υποβάλλει ερώτημα σε έναν διακομιστή root για το ".com". Η ρίζα απαντά με τα ονόματα και τις διευθύνσεις IP των διακομιστών TLD .com. Ο διακομιστής TLD απαντά με τα ονόματα και τις IP των έγκυρων διακομιστών της example.com. Ο έγκυρος διακομιστής απαντά με το IP.
Το πρόγραμμα επίλυσης επιστρέφει την IP στο λειτουργικό σύστημα, το οποίο την επιστρέφει στο πρόγραμμα περιήγησης, το οποίο συνδέεται.

Τα περισσότερα βήματα αποθηκεύονται προσωρινά. Ένας δημοφιλής τομέας όπως το google.com εξυπηρετείται από την κρυφή μνήμη το 99%+ του χρόνου. μόνο φρέσκα ερωτήματα που δεν έχουν αποθηκευτεί στην κρυφή μνήμη κάνουν την πλήρη περιήγηση. KPMG. Ανάπτυξη Anycast.

8.8.8.8 (Google) — γρήγορο, ευρέως χρησιμοποιούμενο, η Google διατηρεί ορισμένα αρχεία καταγραφής ερωτημάτων. περιεχόμενο ερωτήματος καταγραφής.

208.67.222.222 (Cisco OpenDNS) — πρωτότυπο βασικό δημόσιο πρόγραμμα επίλυσης. Προσφέρει επίπεδα φιλτραρίσματος.

NextDNS — προσαρμόσιμο φιλτράρισμα, που πληρώνεται για ισχυρούς χρήστες.

AdGuard DNS — αποκλεισμός διαφημίσεων και παρακολούθησης σε επίπεδο DNS. έναντι του ISP σας: συνήθως πιο γρήγορος, συχνά πιο ιδιωτικός (ανάλογα με τις πολιτικές του προγράμματος επίλυσης), μερικές φορές μπορεί να παρακάμψει τον αποκλεισμό τομέα σε επίπεδο ISP. Οι επιλύτες ISP το κατέγραψαν ιστορικά. Κάποιοι εξακολουθούν να το κάνουν και κάποιοι έχουν δημιουργήσει χρήματα από τα δεδομένα. Οι δημόσιες συσκευές επίλυσης με ισχυρές πολιτικές απορρήτου (το Cloudflare's 1.1.1.1, Quad9) αποτελούν βελτίωση στις περισσότερες προεπιλογές ISP. και ο επιλύτης. Χωρίς κρυπτογράφηση, το Wi-Fi του ξενοδοχείου σας βλέπει απλά ερωτήματα DNS, ακόμη και όταν η πραγματική κυκλοφορία ιστού είναι HTTPS.
Εγγραφές DNS που θα συναντήσετε
A — Διεύθυνση IPv4 για ένα όνομα
AAAA — διεύθυνση IPv6
CNAMEXPLZ. άλλος
MX — διακομιστής αλληλογραφίας για τον τομέα
TXT — αυθαίρετο κείμενο. Χρησιμοποιείται για SPF, DKIM, επαλήθευση ιδιοκτησίας τομέα
NS — έγκυροι διακομιστές ονομάτων για τον τομέα
SOA — έναρξη αρχής, καθορίζει τις παραμέτρους της ζώνηςXPLZPLZ32XAX — ποιες CA επιτρέπεται να εκδίδουν πιστοποιητικά για τον τομέα
HTTPS — νεότερος τύπος εγγραφής, επιτρέπει στα προγράμματα περιήγησης να μάθουν την υποστήριξη HTTP/3 πριν από τη σύνδεση example.com — Γραμμή εντολών Unix. ενδελεχής έξοδος
dig +trace example.com — εμφάνιση κάθε βήμα από τη ρίζα έως την έγκυρη απλούστερη απάντηση μίας γραμμής
Το τεστ διαρροής DNS σάς λέει ποιο πρόγραμμα ανάλυσης χρησιμοποιεί πραγματικά η συσκευή σας

Συχνές ερωτήσεις

Η αλλαγή του διακομιστή DNS μου κάνει το Διαδίκτυο πιο γρήγορο;: Μερικές φορές. Εάν ο επιλύτης του ISP σας είναι αργός ή γεωγραφικά μακριά, η εναλλαγή σε 1.1.1.1 ή 8.8.8.8 μπορεί να μειώσει δεκάδες χιλιοστά του δευτερολέπτου από τις αναζητήσεις DNS πρώτης επίσκεψης. Στα περισσότερα σύγχρονα δίκτυα η διαφορά είναι μικρή, επειδή οι κρυφές μνήμες επίλυσης είναι ήδη ζεστές.
Ποιος τρέχει τους ριζικούς διακομιστές DNS;: Δώδεκα οργανισμοί διαχειρίζονται τους 13 λογικούς ριζικούς διακομιστές — πανεπιστήμια (π.χ. το Πανεπιστήμιο του Maryland), εταιρείες (Verisign), κυβερνητικές υπηρεσίες (DoD NIC) και μη κερδοσκοπικούς οργανισμούς (ICANN, Internet Systems Consortium). Κάθε γράμμα ρίζας αναπαράγεται σε εκατοντάδες φυσικούς ιστότοπους μέσω anycast. Δεν υπάρχει κεντρική αρχή που να κρατά όμηρο το DNS. η δομή αποκεντρώθηκε σκόπιμα.
Μπορώ να εκτελέσω το δικό μου πρόγραμμα επίλυσης DNS;: Ναί. Το Pi-hole, το AdGuard Home, το Unbound και το BIND είναι κοινές επιλογές. Οι αυτο-φιλοξενούμενες συσκευές επίλυσης σάς δίνουν απόλυτο έλεγχο της προσωρινής αποθήκευσης, του φιλτραρίσματος και της καταγραφής. Οι ανταλλαγές: το διατηρείτε και ένα πρόγραμμα επίλυσης που μόλις ξεκίνησε έχει πιο αργά πρώτα ερωτήματα από ένα δημόσιο με ζεστή κρυφή μνήμη.
Ποια είναι η διαφορά μεταξύ αναδρομικού και έγκυρου DNS;: Ένας αναλυτής <em>recursive</em> κάνει τη δουλειά της εύρεσης απαντήσεων ρωτώντας άλλους διακομιστές. Ένας διακομιστής <em>authoritative</em> διατηρεί τις πραγματικές εγγραφές για μια συγκεκριμένη ζώνη και απαντά σε ερωτήσεις σχετικά με αυτήν. Οι δημόσιοι επιλύτες (1.1.1.1) είναι αναδρομικοί. οι διακομιστές ονομάτων στους οποίους οδηγεί ο τομέας σας είναι έγκυροι.
Πώς χειρίζεται το DNS τη διακοπή λειτουργίας ενός διακομιστή;: Οι περισσότεροι τομείς έχουν τουλάχιστον δύο έγκυρους διακομιστές ονομάτων σε διαφορετικές τοποθεσίες. Εάν το ένα δεν είναι προσβάσιμο, ο επιλύτης δοκιμάζει το επόμενο. Τα TTL (τιμές Time-To-Live) περιορίζουν τη διάρκεια ζωής μιας μπαγιάτικης απάντησης σε κρυφές μνήμες. Καταστροφικές αποτυχίες DNS εξακολουθούν να συμβαίνουν - η διακοπή του Facebook τον Οκτώβριο του 2021 ήταν μια απόσυρση DNS που έκανε μια ολόκληρη παγκόσμια υπηρεσία εκτός σύνδεσης - αλλά το πρωτόκολλο έχει σχεδιαστεί για διακοπές ρουτίνας διακομιστή.