Bagaimana DNS berfungsi?
Sistem Nama Domain (DNS) berfungsi sebagai direktori telefon di Internet. Daripada nombor telefon, komputer berkomunikasi menggunakan alamat berangka yang disebut alamat IP yang kelihatan seperti 192.168.1.1.
Nombor adalah baik untuk komputer, tetapi manusia sangat mengerikan apabila mengingati mereka. Bayangkan perlu tahu bahawa untuk mencapai Google, anda perlu menaip 172.217.24.196. Dan itu hanya satu laman web-terdapat berjuta-juta lagi di internet! Anda memerlukan memori yang hebat atau buku nota besar dan banyak kesabaran untuk mengingati mereka semua. Adakah anda ingat semua nombor telefon rakan-rakan anda?
DNS memecahkan masalah ingatan kerana ia menyediakan cara untuk komputer menerima nama yang boleh dibaca manusia (seperti www.expressvpn.com) dan menukarnya ke alamat IP.
Setakat ini sangat baik, tetapi inilah tangkapan: Untuk mengetahui alamat IP yang mana dengan nama mana, anda harus meminta pelayan DNS. Secara lalai, anda mungkin menggunakan pelayan DNS Pembekal Perkhidmatan Internet (ISP) anda, dan oleh itu anda akan meminta pelayan DNS mereka untuk mencari alamat IP untuk anda.
Masalahnya ialah untuk mencari alamat IP yang anda mahu, anda mesti memberitahu ISP anda yang ingin anda bicarakan. Jadi, walaupun mereka tidak melihat apa yang anda hantar ke dan dari laman web tersebut, mereka tahu laman mana yang anda cuba atau mahu melawat, kerana anda melihat alamat IP tapak.
Apakah DNS membolehkan ISP dilihat apabila anda melawat laman web?
Fikirkan DNS seperti pertanyaan panggilan panggilan (kami mengandaikan itu masih satu perkara !?). Pengendali akan meminta kepada anda siapa yang anda cari dan kemudiannya akan memberikan nombor telefon orang tersebut. Sekiranya anda tidak memberi mereka nama tersebut, mereka jelas tidak boleh melihat nombor telefon itu.
Tetapi itu bukan semua; syarikat telefon juga akan mengetahui metadata berikut:
- Siapa yang anda mahu panggil (kerana anda memberitahu mereka)
- Pada masa yang anda buat permintaan itu
- Kemungkinan nombor telefon anda dan di mana anda dipanggil dari
Secara keseluruhan, mereka boleh mengatakan: “Seseorang yang mempunyai nombor telefon xxx dipanggil pada pukul 7:05 petang pada 18 September 2023, dan meminta nombor telefon John Smith”. Itu agak banyak maklumat mengenai anda.
Apa yang lebih teruk ialah pihak ketiga boleh mengandaikan bahawa jika anda membuat panggilan ke penyiasat direktori untuk nombor John Smith, anda juga mahu bercakap dengan John Smith-dan ia mungkin sepenuhnya bahawa dia mungkin menjadi orang yang menarik minat seseorang mengintip awak.
Tetapi bagaimana pertanyaan direktori berkaitan dengan senario berasaskan internet? Jika anda ingin melawat www.expressvpn.com, maka perkara berikut akan berlaku:
- Taip URL ke pelayar anda
- Komputer anda akan menghantar permintaan kepada pelayan DNS anda untuk meminta alamat IP
- Pelayan DNS akan mencari alamat IP dan mengembalikannya ke komputer anda
Pelayan DNS boleh melihat bahawa komputer di alamat IP 192.168.1.1 memandang alamat IP untuk www.expressvpn.com pada pukul 7:06 petang pada 18 September 2023.
Satu-satunya sebab komputer anda akan cuba mencari nama itu jika anda cuba menyambung kepadanya. Oleh itu, seperti analogi nombor telefon, ia boleh diandaikan bahawa ia adalah laman web yang anda mahu lawati.
Lindungi trafik DNS anda dengan ExpressVPN
Berita baik ialah apabila anda menyambung dengan ExpressVPN, pelayan kami mengendalikan semua permintaan DNS anda-bukan ISP anda.
Malah, kerana ExpressVPN menjamin trafik anda, ISP anda tidak dapat memberitahu jika anda membuat permintaan DNS. Kami tidak pernah log permintaan DNS, dan apabila kami mencari nama bagi pihak anda, semua pelayan DNS lain yang dapat dilihat adalah alamat pelayan kami-mereka tidak boleh melihat anda.
Oleh kerana semua orang di pelayan yang sama berkongsi pelayan DNS yang sama seperti anda, semua permintaan datang dari satu sumber, bercampur dengan permintaan anda dengan orang lain. Walaupun seseorang tertarik dengan trafik DNS, mereka tidak dapat mengasingkan mana-mana pengguna tertentu.
Mari lari melalui senario penyelidikan direktori sekali lagi, tetapi kali ini untuk pengguna yang diamankan dengan ExpressVPN:
- Taip www.expressvpn.com ke pelayar anda
- Carian DNS pergi ke pelayan DNS ExpressVPN
- ISP anda tidak dapat melihat atau mengenal pasti sebagai trafik DNS
- Pelayan DNS kami membuat permintaan bagi pihak anda
Apa yang kelihatan seperti ini kepada pelayan DNS lain ialah: Seorang pelayan ExpressVPN meminta alamat untuk www.expressvpn.com pada 7:09 pm 18 September 2023. Pendek kata, ia memberitahu mereka apa-apa tentang siapa yang sebenarnya membuat permintaan itu, dan dengan itu privasi anda dilindungi.
17.04.2023 @ 16:50
Bahasa Melayu:
Sistem Nama Domain (DNS) memainkan peranan penting sebagai direktori telefon di Internet. Daripada menggunakan nombor telefon, komputer berkomunikasi menggunakan alamat berangka yang disebut alamat IP. Namun, manusia sangat sukar untuk mengingati nombor-nombor tersebut. DNS membantu menyelesaikan masalah ini dengan menyediakan cara untuk komputer menerima nama yang mudah diingati oleh manusia dan menukarnya ke alamat IP. Namun, untuk mengetahui alamat IP yang sesuai dengan nama tersebut, kita perlu meminta bantuan pelayan DNS. Secara lalai, kita mungkin menggunakan pelayan DNS yang disediakan oleh pembekal perkhidmatan Internet (ISP) kita. Ini bermakna, ISP kita akan mengetahui laman web mana yang kita cuba akses melalui alamat IP yang kita minta. Oleh itu, DNS membolehkan ISP kita melihat aktiviti kita di Internet. Namun, dengan menggunakan perkhidmatan VPN seperti ExpressVPN, kita dapat melindungi trafik DNS kita daripada dilihat oleh ISP kita. ExpressVPN menjamin privasi dan keselamatan trafik kita di Internet.