DNS คืออะไรและฉันควรใช้เซิร์ฟเวอร์ DNS อื่นหรือไม่
คุณรู้หรือไม่ว่าคุณสามารถเชื่อมต่อกับ facebook.com และดู facebook.com ในแถบที่อยู่ของเบราว์เซอร์ในขณะที่ไม่ได้เชื่อมต่อกับเว็บไซต์จริงของ Facebook เพื่อให้เข้าใจว่าเหตุใดคุณต้องทราบ DNS สักหน่อย.
DNS ย่อมาจาก "Domain Name System" เซิร์ฟเวอร์ DNS แปลที่อยู่เว็บ (เช่น www.howtogeek.com) เป็นที่อยู่ IP ของพวกเขา (เช่น 23.92.23.113) ดังนั้นผู้ใช้จึงไม่จำเป็นต้องจำสตริงตัวเลขสำหรับทุกเว็บไซต์ที่ต้องการเยี่ยมชมระบบชื่อโดเมน (DNS) อยู่ใต้การสนับสนุน เว็บที่เราใช้ทุกวัน มันทำงานอย่างโปร่งใสในพื้นหลังแปลงชื่อเว็บไซต์ที่มนุษย์อ่านได้ให้เป็นที่อยู่ IP ที่เป็นตัวเลขที่คอมพิวเตอร์อ่านได้ DNS ทำสิ่งนี้โดยค้นหาข้อมูลในระบบของเซิร์ฟเวอร์ DNS ที่เชื่อมโยงผ่านอินเทอร์เน็ต อย่างไรก็ตามเซิร์ฟเวอร์ DNS ที่แตกต่างกันสามารถทำงานแตกต่างกันในแง่ของความเร็วและความปลอดภัย ดังนั้นมาดูกันว่า DNS ทำงานอย่างไรและคุณสามารถทำอะไรได้บ้างเพื่อให้แน่ใจว่ามันทำงานได้ดีที่สุดสำหรับคุณ.
ชื่อโดเมนและที่อยู่ IP
ชื่อโดเมนคือที่อยู่เว็บไซต์ที่มนุษย์ใช้อ่านได้ทุกวัน ตัวอย่างเช่นชื่อโดเมนของ Google คือ google.com หากคุณต้องการเยี่ยมชม Google คุณเพียงแค่ป้อน google.com ลงในแถบที่อยู่ของเว็บเบราว์เซอร์.
อย่างไรก็ตามคอมพิวเตอร์ของคุณไม่เข้าใจว่า“ google.com” อยู่ที่ไหน เบื้องหลังอินเทอร์เน็ตและเครือข่ายอื่น ๆ ใช้ที่อยู่ IP ที่เป็นตัวเลข หนึ่งในที่อยู่ IP ที่ Google.com ใช้คือ 172.217.0.142 หากคุณพิมพ์หมายเลขนี้ลงในแถบที่อยู่ของเว็บเบราว์เซอร์คุณจะพบเว็บไซต์ของ Google ด้วย.
เราใช้ google.com แทน 172.217.0.142 เนื่องจากที่อยู่เช่น google.com นั้นมีความหมายและง่ายต่อการจดจำ ที่อยู่ IP เป็นที่รู้จักกันในการเปลี่ยนแปลง แต่เซิร์ฟเวอร์ DNS ติดตามข้อมูลใหม่ DNS มักถูกอธิบายว่าเป็นเหมือนสมุดโทรศัพท์ที่คุณค้นหาชื่อของใครบางคนและหนังสือเล่มนี้ให้หมายเลขโทรศัพท์แก่พวกเขา เช่นเดียวกับสมุดโทรศัพท์ DNS จะจับคู่ชื่อที่มนุษย์อ่านได้กับหมายเลขที่เครื่องสามารถเข้าใจได้ง่ายขึ้น.
เซิร์ฟเวอร์ DNS
เซิร์ฟเวอร์ DNS จับคู่ชื่อโดเมนกับที่อยู่ IP ที่เกี่ยวข้อง เมื่อคุณพิมพ์ชื่อโดเมนลงในเบราว์เซอร์คอมพิวเตอร์ของคุณจะติดต่อเซิร์ฟเวอร์ DNS ปัจจุบันของคุณและถามว่าที่อยู่ IP ใดที่เชื่อมโยงกับชื่อโดเมน คอมพิวเตอร์ของคุณจะเชื่อมต่อกับที่อยู่ IP และดึงเว็บเพจที่เหมาะกับคุณ.
เซิร์ฟเวอร์ DNS ที่คุณใช้นั้นมีให้โดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ หากคุณอยู่หลังเราเตอร์คอมพิวเตอร์ของคุณอาจใช้เราเตอร์เองเป็นเซิร์ฟเวอร์ DNS แต่เราเตอร์กำลังส่งต่อคำขอไปยังเซิร์ฟเวอร์ DNS ของ ISP.
คอมพิวเตอร์แคช DNS ตอบสนองแบบโลคัลดังนั้นคำขอ DNS จะไม่เกิดขึ้นทุกครั้งที่คุณเชื่อมต่อกับชื่อโดเมนที่คุณเคยเยี่ยมชมแล้ว เมื่อคอมพิวเตอร์ของคุณได้กำหนดที่อยู่ IP ที่เชื่อมโยงกับชื่อโดเมนแล้วจะจำไว้ว่าในช่วงเวลาหนึ่งซึ่งจะช่วยเพิ่มความเร็วในการเชื่อมต่อโดยการข้ามขั้นตอนคำขอ DNS.
ความกังวลด้านความปลอดภัย
ไวรัสและโปรแกรมมัลแวร์อื่น ๆ สามารถเปลี่ยนเซิร์ฟเวอร์ DNS เริ่มต้นของคุณเป็นเซิร์ฟเวอร์ DNS ที่ทำงานโดยองค์กรที่เป็นอันตรายหรือผู้หลอกลวง เซิร์ฟเวอร์ DNS ที่เป็นอันตรายนี้สามารถชี้เว็บไซต์ยอดนิยมไปยังที่อยู่ IP ต่าง ๆ ซึ่งสามารถเรียกใช้โดยผู้หลอกลวง.
ตัวอย่างเช่นเมื่อคุณเชื่อมต่อกับ facebook.com ในขณะที่ใช้เซิร์ฟเวอร์ DNS ที่ถูกกฎหมายของผู้ให้บริการอินเทอร์เน็ตเซิร์ฟเวอร์ DNS จะตอบกลับด้วยที่อยู่ IP ที่แท้จริงของเซิร์ฟเวอร์ของ Facebook.
อย่างไรก็ตามหากคอมพิวเตอร์หรือเครือข่ายของคุณชี้ไปที่เซิร์ฟเวอร์ DNS ที่เป็นอันตรายที่ตั้งค่าโดยผู้หลอกลวงเซิร์ฟเวอร์ DNS ที่เป็นอันตรายอาจตอบสนองด้วยที่อยู่ IP ที่แตกต่างกันโดยสิ้นเชิง ด้วยวิธีนี้เป็นไปได้ที่คุณจะเห็น“ facebook.com” ในแถบที่อยู่ของเบราว์เซอร์ แต่คุณอาจไม่ได้อยู่ที่ facebook.com จริง ๆ เบื้องหลังเซิร์ฟเวอร์ DNS ที่เป็นอันตรายได้นำคุณไปยังที่อยู่ IP อื่น.
เพื่อหลีกเลี่ยงปัญหานี้ให้แน่ใจว่าคุณใช้แอพป้องกันไวรัสและมัลแวร์ที่ดี คุณควรดูข้อความข้อผิดพลาดใบรับรองบนเว็บไซต์ที่เข้ารหัส (HTTPS) ตัวอย่างเช่นหากคุณพยายามเชื่อมต่อกับเว็บไซต์ธนาคารของคุณและเห็นข้อความ“ ใบรับรองไม่ถูกต้อง” นี่อาจเป็นสัญญาณว่าคุณกำลังใช้เซิร์ฟเวอร์ DNS ที่เป็นอันตรายซึ่งชี้ให้คุณไปที่เว็บไซต์ปลอมซึ่งอ้างว่าเป็นของคุณ ธนาคาร.
มัลแวร์ยังสามารถใช้ไฟล์โฮสต์ของคอมพิวเตอร์ของคุณเพื่อแทนที่เซิร์ฟเวอร์ DNS ของคุณและชี้ชื่อโดเมน (เว็บไซต์) บางแห่งที่ที่อยู่ IP อื่น ๆ ด้วยเหตุนี้ Windows 8 และ 10 จึงป้องกันไม่ให้ผู้ใช้ชี้ facebook.com และชื่อโดเมนยอดนิยมอื่น ๆ ไปยังที่อยู่ IP อื่นตามค่าเริ่มต้น.
ทำไมคุณอาจต้องการใช้เซิร์ฟเวอร์ DNS บุคคลที่สาม
ตามที่เราได้กำหนดไว้ข้างต้นคุณอาจใช้เซิร์ฟเวอร์ DNS เริ่มต้นของ ISP อย่างไรก็ตามคุณไม่จำเป็นต้อง คุณสามารถใช้เซิร์ฟเวอร์ DNS ที่ดำเนินการโดยบุคคลที่สามแทน เซิร์ฟเวอร์ DNS บุคคลที่สามที่ได้รับความนิยมมากที่สุดสองตัวคือ OpenDNS และ Google Public DNS.
ในบางกรณีเซิร์ฟเวอร์ DNS เหล่านี้อาจช่วยให้คุณ DNS เร็วขึ้นแก้ไขการเชื่อมต่อของคุณได้เร็วขึ้นในครั้งแรกที่คุณเชื่อมต่อกับชื่อโดเมน อย่างไรก็ตามความแตกต่างความเร็วที่แท้จริงที่คุณเห็นจะแตกต่างกันไปขึ้นอยู่กับว่าคุณมาจากเซิร์ฟเวอร์ DNS บุคคลที่สามมากแค่ไหนและเซิร์ฟเวอร์ DNS ของ ISP ของคุณรวดเร็วแค่ไหน หากเซิร์ฟเวอร์ DNS ของ ISP ของคุณเร็วและคุณอยู่ไกลจาก OpenDNS หรือเซิร์ฟเวอร์ของ Google DNS คุณอาจเห็น DNS ช้าลงกว่าเมื่อใช้เซิร์ฟเวอร์ DNS ของ ISP.
OpenDNS ยังให้การกรองเว็บไซต์เสริม ตัวอย่างเช่นหากคุณเปิดใช้งานการกรองการเข้าถึงเว็บไซต์ลามกอนาจารจากเครือข่ายของคุณอาจทำให้หน้า“ ถูกบล็อก” ปรากฏขึ้นแทนที่จะเป็นเว็บไซต์ลามกอนาจาร เบื้องหลัง OpenDNS ได้ส่งคืนที่อยู่ IP ของเว็บไซต์ที่มีข้อความ "ถูกบล็อก" แทนที่จะเป็นที่อยู่ IP ของเว็บไซต์ลามกอนาจารซึ่งใช้ประโยชน์จากวิธีการที่ DNS ทำงานเพื่อบล็อกเว็บไซต์.
สำหรับข้อมูลเกี่ยวกับการใช้ Google Public DNS หรือ OpenDNS โปรดดูบทความต่อไปนี้:
- เพิ่มความเร็วการท่องเว็บด้วย Google Public DNS
- เพิ่ม OpenDNS ไปยังเราเตอร์ของคุณได้อย่างง่ายดาย
- ปกป้องเด็ก ๆ ของคุณออนไลน์โดยใช้ Open DNS
เครดิตรูปภาพ: Jemimus บน Flickr