DNS คืออะไรและทำงานอย่างไร?

ระบบชื่อโดเมน (DNS) เป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของเวิลด์ไวด์เว็บ (WWW) ช่วยให้คุณเปลี่ยนจากการพิมพ์ที่อยู่เว็บลงในเบราว์เซอร์ของคุณเพื่อดูเว็บไซต์ที่ถูกต้องบนหน้าจอ

ในปัจจุบัน กระบวนการนี้เกิดขึ้นเร็วมากจนอาจมองข้ามไปได้ง่ายมาก อย่างไรก็ตาม ชุดกระบวนการที่ซับซ้อนกำลังเกิดขึ้นเบื้องหลังเพื่อช่วยให้คุณเรียกดูเว็บไซต์ที่ดีเช่นนี้ได้!

พื้นฐานอินเทอร์เน็ตบางประการ

อินเตอร์เนต คือคอมพิวเตอร์หลายเครื่องที่เชื่อมต่อกันด้วยสายเคเบิลเครือข่าย สัญญาณวิทยุ และวิธีการอื่นๆ ในการส่งสัญญาณดิจิทัล สิ่งที่รวมอุปกรณ์และเทคโนโลยีเครือข่ายเหล่านี้เข้าด้วยกันคือ Internet Protocol (IP)

โปรโตคอลการสื่อสารอธิบายกฎและอุปกรณ์ภาษาที่ใช้ในการสื่อสารกัน อุปกรณ์ 2 ชิ้นใดก็ได้ (ไม่ว่าจะเป็นตู้เย็นอัจฉริยะ แล็ปท็อป สมาร์ทโฟน หรือเครื่องดูดฝุ่นหุ่นยนต์) สามารถส่งและรับข้อมูลระหว่างกันได้ตราบใดที่อุปกรณ์ใช้โปรโตคอลเดียวกัน

เครือข่าย IP กำหนดหมายเลขเฉพาะให้กับทุกอุปกรณ์ที่เรียกว่าที่อยู่ IP ที่อยู่ IP มีอยู่เพื่อให้แพ็กเก็ตข้อมูลที่ส่งผ่านเครือข่ายมีปลายทางที่ชัดเจน

อุปกรณ์เกตเวย์อินเทอร์เน็ตของคุณ ซึ่งโดยปกติแล้วคือเราเตอร์ไร้สาย มีที่อยู่ IP สาธารณะที่ทุกคนบนอินเทอร์เน็ตสามารถมองเห็นได้ เนื่องจากที่อยู่ IP ยังแสดงถึงตำแหน่งทางกายภาพบนเครือข่ายด้วย นั่นหมายความว่าที่อยู่ IP จะแสดงตำแหน่งโดยประมาณของคุณด้วย! อย่างไรก็ตาม คุณไม่จำเป็นต้องพิมพ์ที่อยู่ IP เพื่อเข้าถึงสิ่งต่างๆ บนเว็บ นั่นคือจุดที่ DNS เข้ามาเพื่อช่วยกอบกู้โลก

ขอบคุณพระเจ้าสำหรับ URL

ที่อยู่อินเทอร์เน็ต เช่น / รู้จักกันในชื่อ URL หรือ Uniform Resource Locators ที่อยู่เหล่านี้ง่ายต่อการจดจำเพราะมนุษย์มักถูกเลือกให้จดจำได้ง่าย นี่คือสตริงข้อความที่คุณพิมพ์ลงในเว็บเบราว์เซอร์ เช่น แถบที่อยู่ของ Chrome เพื่อเข้าชมไซต์นั้น

อย่างไรก็ตาม คอมพิวเตอร์จริงที่มีเว็บไซต์และเนื้อหาอื่น ๆ ที่คุณเข้าถึงมีที่อยู่ IP ไม่ใช่ URL ในความเป็นจริง URL เดียวสามารถชี้ไปยังที่อยู่ IP หลายแห่งได้ เนื่องจากเซิร์ฟเวอร์หลายแห่งทั่วโลกสามารถโฮสต์เว็บไซต์และข้อมูลเดียวกันได้

เซิร์ฟเวอร์ DNS เปลี่ยน URL ให้เป็นที่อยู่ IP

เซิร์ฟเวอร์ DNS คือคอมพิวเตอร์บนเครือข่ายที่ใช้ URL ที่คุณพิมพ์ จากนั้นเปรียบเทียบกับฐานข้อมูลของที่อยู่ IP เพื่อดูว่าที่อยู่ใดเชื่อมโยงกับ URL.

เหมือนกับการค้นหาหมายเลขโทรศัพท์ในสมุดโทรศัพท์ เมื่อคุณพบชื่อและชื่อย่อของบุคคลนั้นแล้ว จะมีหมายเลขโทรศัพท์แสดงอยู่ข้างๆ เป็นหมายเลขที่ทำให้โทรศัพท์ดังและที่อยู่ IP ที่ทำให้คอมพิวเตอร์ของคุณติดต่อกับเว็บเซิร์ฟเวอร์ที่ต้องการ

วิธีการทำงานของ DNS ทีละขั้นตอน

มาดูว่าจะเกิดอะไรขึ้นหลังจากที่คุณเปิดเว็บเบราว์เซอร์ พิมพ์ URL แล้วกด Enter

  1. ขั้นแรก เบราว์เซอร์ของคุณจะตรวจสอบ แคช DNS ซึ่งคำขอก่อนหน้านี้ถูกจัดเก็บเป็นบันทึก DNS ดังนั้นหากคุณเยี่ยมชมเว็บไซต์เดิมซ้ำ ๆ คุณไม่จำเป็นต้องรอการตอบกลับ DNS ทุกครั้ง เบราว์เซอร์จะตรวจสอบไฟล์โฮสต์ของคอมพิวเตอร์ของคุณด้วย นี่คือรายการ URL แบบกำหนดเองซึ่งมีบันทึกที่อยู่ IP ที่ตรงกันซึ่งเรียกว่าชื่อโฮสต์ ไฟล์ Hosts จะมีความสำคัญเหนือทุกสิ่ง ดังนั้นเบราว์เซอร์ของคุณจะไปยังที่อยู่ IP ที่ระบุไว้ในนั้น ถ้ามี
  2. หากไม่มีข้อมูลในเครื่อง เว็บเบราว์เซอร์ของคุณจะส่งคำขอไปยังตัวแก้ไข DNS นี่คือเซิร์ฟเวอร์ที่คนส่วนใหญ่เรียกว่าเซิร์ฟเวอร์ชื่อ DNS แต่จริงๆ แล้ว รีโซลเวอร์เป็นเพียงส่วนหนึ่งของระบบ DNS ที่ครอบคลุมมากขึ้น โดยทั่วไปตัวแก้ไขจะดำเนินการโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ
    1. สมมติว่าตัวแก้ไข DNS ภายในเครื่องของ ISP (โดยปกติอย่างน้อยสองตัว) ไม่มีข้อมูลที่คุณต้องการในแคช ในกรณีนั้น จะต้องส่งคำขอเพิ่มเติมในห่วงโซ่ไปยังเซิร์ฟเวอร์ชื่อรูท DNS เนมเซิร์ฟเวอร์รูทไม่มีข้อมูลเกี่ยวกับที่อยู่ IP และ URL แต่มีข้อมูลเกี่ยวกับเนมเซิร์ฟเวอร์ระดับบนสุดของโดเมน (TLD) และเปลี่ยนเส้นทางคำขอไปยังตำแหน่งของพวกเขา โดเมนระดับบนสุดคือ .com, .org และส่วนต่อท้ายอื่นๆ ที่คุณเห็นที่ส่วนท้ายของที่อยู่เว็บ หาก URL ของคุณคือ .com เซิร์ฟเวอร์ TLD ที่จัดการโดเมน .com คือจุดถัดไป
    2. เนมเซิร์ฟเวอร์ TLD จะจัดหาโดเมนระดับที่สอง นั่นคือ "google" ใน "google.com" เป็นต้น เซิร์ฟเวอร์ TLD รู้ว่าเนมเซิร์ฟเวอร์ใดมีข้อมูลที่อยู่ IP สำหรับโดเมนระดับที่สองและโดเมนย่อย และส่งต่อคำขอค้นหา DNS ไปยังปลายทางนั้น เซิร์ฟเวอร์นี้เรียกว่าเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ เซิร์ฟเวอร์ DNS ที่เชื่อถือได้จะระบุที่อยู่ IP จริง จากนั้นจะส่งกลับไปยังตัวแก้ไข DNS ที่เบราว์เซอร์ของคุณติดต่อในตอนแรก.

      3. นั่นเป็นการเดินทางที่ค่อนข้างยาก แต่ระยะเวลาในการสืบค้น DNS มักจะใช้เวลาอยู่ระหว่างเสี้ยววินาทีถึงสองสามวินาที

      DNS สามารถเปลี่ยนประสบการณ์อินเทอร์เน็ตของคุณได้

      ตัวแก้ไข DNS ทั้งหมดไม่ได้ถูกสร้างขึ้นเท่ากัน ไม่ใช่เรื่องแปลกที่ ISP บางรายจะจัดการเซิร์ฟเวอร์ DNS ได้ไม่ดี พวกเขาอาจให้แคชไม่เพียงพอ ฮาร์ดแวร์ช้า แบนด์วิดท์ไม่เพียงพอ หรือมีซอฟต์แวร์บั๊ก

      จากมุมมองของคุณ สิ่งนี้ส่งผลให้เกิดหน้าเว็บที่สร้างข้อผิดพลาด DNS หรือใช้เวลานานในการเปิดครั้งแรก นี่คือสาเหตุที่หลายๆ คนเลือกที่จะเปลี่ยนเซิร์ฟเวอร์ DNS ที่ต้องการไปเป็นเซิร์ฟเวอร์สำรอง ตัวอย่างเช่น Google ใช้งานเซิร์ฟเวอร์ DNS ที่ 8.8.8.8 และ 8.8.4.4 OpenDNS ให้บริการเซิร์ฟเวอร์ที่ 208.67.222.222 และ 208.67.220.220 นอกเหนือจากตัวอย่างทั้งสองนี้ ยังมีอีกมากมาย ซึ่งนำเสนอตัวเลือกมากมายที่ผู้ใช้เว็บส่วนใหญ่ไม่รู้ด้วยซ้ำว่ามี

      การเลือกบริการ DNS ที่เหมาะสมสามารถเปลี่ยนประสบการณ์การท่องเว็บของคุณได้ บางแห่งมีการค้นหาที่รวดเร็วและเชื่อถือได้มากกว่า ISP ของคุณ และบางแห่งอาจมีคุณสมบัติพิเศษ เช่น การบล็อกไซต์ที่เป็นอันตราย

      บริการ DNS อัจฉริยะ

      บริการ

      DNS อัจฉริยะ เป็นอีกทางเลือกหนึ่งนอกเหนือจากเซิร์ฟเวอร์ DNS สาธารณะ โดยปกติจะเป็นบริการสมัครสมาชิกแบบชำระเงินและให้การควบคุมคำขอ DNS ของคุณอย่างละเอียด มักใช้เพื่อหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์

      ยังคงแตกต่างจาก VPN ตรงที่ Smart DNS สามารถเลือกเปลี่ยนเส้นทางคุณไปยังเซิร์ฟเวอร์ในประเทศอื่น ๆ สำหรับบริการที่คุณระบุเท่านั้นและปล่อยให้การท่องเว็บส่วนที่เหลือของคุณไม่ถูกแตะต้อง บน VPN คุณจะต้องใช้วิธีการที่เรียกว่า split-tunneling เพื่อให้ได้ผลลัพธ์ที่คล้ายกัน แต่ split-tunneling นั้นซับซ้อนกว่าในการตั้งค่ามากกว่า DNS อัจฉริยะ

      การค้นหา DNS แบบย้อนกลับ

      กระบวนการ DNS ที่เราอธิบายไว้จนถึงตอนนี้เรียกว่า "การค้นหา DNS ล่วงหน้า" และคำขอ DNS ส่วนใหญ่เป็นประเภทนี้ อย่างไรก็ตาม คุณยังทำการค้นหาแบบย้อนกลับได้อีกด้วย นี่คือที่ที่คุณทราบที่อยู่ IP ของเซิร์ฟเวอร์ แต่คุณไม่รู้ว่า URL ใดเชื่อมโยงกับที่อยู่นั้น สิ่งนี้มีประโยชน์เมื่อคุณสามารถดูเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์ในบันทึกเครือข่ายของคุณและต้องการทราบว่าเป็นของใคร

      DNS และความเป็นส่วนตัว

      บริการ DNS สาธารณะโดยทั่วไปมีความเสี่ยงที่จะถูกดักฟัง และบริการ DNS เองอาจเก็บบันทึกของเว็บไซต์ที่คุณขอ ซึ่งหมายความว่าบุคคลที่สามสามารถทราบได้อย่างแน่ชัดว่าคุณเคยเยี่ยมชมเว็บไซต์ใดและเยี่ยมชมเว็บไซต์เหล่านั้นเมื่อใด.

      ระบบ DNS ไม่เคยได้รับการออกแบบให้มีความเป็นส่วนตัวโดยเนื้อแท้ แต่สถานะของอินเทอร์เน็ตในปัจจุบันทำให้ความเป็นส่วนตัวเป็นปัญหาสำคัญสำหรับทุกคนที่เชื่อมต่อกับเว็บ สิ่งนี้ทำให้เกิด บริการ DNS ส่วนตัว บางแห่งได้รับค่าตอบแทน แต่บางบริษัท เช่น Cloudflare เสนอเซิร์ฟเวอร์ DNS ส่วนตัวฟรี เซิร์ฟเวอร์เหล่านี้ได้รับการกำหนดค่าไม่ให้เก็บบันทึกและทำให้บุคคลภายนอกดักฟังหรือแทรกแซงการสื่อสาร DNS ได้ยากขึ้น สิ่งนี้นำเราไปสู่สิ่งสำคัญสุดท้ายที่คุณควรรู้เกี่ยวกับ DNS

      แฮกเกอร์สามารถใช้ DNS เพื่อต่อต้านคุณได้

      ระบบ DNS อาจมีด้านมืดอยู่ ด้วยแนวทางปฏิบัติที่เรียกว่าการปลอมแปลง DNS หรือการวางพิษแคช DNS ผู้ดำเนินการที่เป็นอันตรายอาจทำให้แคช DNS ของ ISP ของคุณเสียหายได้โดยการแอบอ้างเป็นเซิร์ฟเวอร์และส่งข้อมูล DNS ปลอมกลับไปยังตัวแก้ไข

      ความหมายก็คือ เมื่อคอมพิวเตอร์ของคุณส่งคำขอค้นหา DNS แคชที่เป็นพิษสามารถเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตรายได้ สิ่งที่อันตรายที่สุดเกี่ยวกับเรื่องนี้ก็คือ คุณไม่สามารถทำอะไรได้เพื่อป้องกันสิ่งนี้ ดังนั้น คุณจะต้องพึ่งพาระบบความปลอดภัยทางอินเทอร์เน็ตของคุณและรับคำเตือนว่าการรับรองของเว็บไซต์ไม่ถูกต้องอย่างจริงจัง

      การเป็นพิษต่อแคชยังเป็นเหตุผลที่ดีเยี่ยมในการใช้บริการ DNS หลักจากบริษัทอย่าง Google และ Cloudflare เนื่องจากมีแนวโน้มน้อยที่จะตกเป็นเหยื่อของการปลอมแปลง อย่างไรก็ตาม กระบวนการแก้ไข DNS ยังคงเป็นวิธีที่ดีที่สุดที่ใครๆ ก็คิดค้นขึ้นเพื่อท่องเว็บได้อย่างรวดเร็วและมีประสิทธิภาพ ดังนั้นคุณต้องรับการโจมตีด้วยการแฮ็กที่ไม่ค่อยพบบ่อยด้วยข้อดีทั้งหมดที่ DNS นำมา

      .

      กระทู้ที่เกี่ยวข้อง:

      วิธีแก้ไขรหัสข้อผิดพลาด Amazon CS11 ใน Android และ iOS ทางลัดเครื่องมือ Snipping (Windows + Shift + S) ไม่ทำงานใช่ไหม 13 วิธีในการแก้ไข คอนโทรลเลอร์ไร้สาย PS5 ตัดการเชื่อมต่อใช่ไหม 8 วิธีแก้ไขที่ควรลอง 7 วิธีแก้ไข ”Windows ไม่สามารถเชื่อมต่อกับเครื่องพิมพ์” การพิมพ์ด้วยเสียงของ Google เอกสารไม่ทำงานใช่ไหม 6 วิธีแก้ไขที่ควรลอง วิธีแก้ไข Outlook ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ Snapchat ติดอยู่บนหน้าจอกำลังโหลด? 10 วิธีแก้ไขที่ควรลอง

      28.07.2022