Kako deluje DNS?

Kaj pomeni DNS?

Sistem domenskih imen (DNS) deluje kot telefonski imenik interneta. Namesto telefonskih številk računalniki komunicirajo s številčnimi naslovi, imenovanimi IP naslovi, ki so videti kot 192.168.1.1.

Številke so v redu za računalnike, a ljudje jih strašno zapomnijo. Predstavljajte si, da morate to vedeti, če želite priti do Googla, vnesti 172.217.24.196. In to je samo eno spletno mesto - na internetu jih je na milijone več! Potrebovali boste odličen pomnilnik ali ogromen zvezek in ogromno potrpljenja, da si jih vse zapomnite. Se spomnite vseh telefonskih številk vaših prijateljev?

DNS rešuje težavo s pomnilnikom, saj omogoča način, da računalnik sprejme človeko berljivo ime (na primer www.expressvpn.com) in ga pretvori v IP naslov.

Zaenkrat je dobro, toda tu je ulov: če želite izvedeti, kateri naslov IP spada s katerim imenom, morate vprašati strežnik DNS. Privzeto najpogosteje uporabljate DNS strežnike ponudnika internetnih storitev (ISP), zato boste od njihovega strežnika DNS zahtevali, da poišče naslov IP.

Težava je v tem, da če želite poiskati želeni IP naslov, morate svojemu ponudniku internetnih storitev povedati, s kom želite govoriti. Čeprav morda ne vidijo, kaj pošiljate na to spletno mesto in z njega, vedo, katera spletna mesta ste poskusili ali želeli obiskati, ker ste poiskali IP naslov tega spletnega mesta.

Kaj DNS omogoča, da jih ponudniki internetnih storitev vidijo, ko obiščete spletno mesto?

Razmislite o DNS kot klicanju poizvedb o imenikih (domnevamo, da je to še vedno stvar !?). Operater vas bo vprašal, koga iščete, nato pa vam bo dal telefonsko številko te osebe. Če jim ne navedete imena, te telefonske številke očitno ne morejo poiskati.

Ampak to še ni vse; telefonsko podjetje bo poznalo tudi naslednje metapodatke:

  • Koga želite poklicati (ker ste jim povedali)
  • Kdaj ste vložili zahtevo
  • Verjetno vaša telefonska številka in od kod ste klicali

Skupaj lahko rečejo: „18. septembra 2017 je ob 19. uri ob 19. uri oseba poklicala osebo s telefonsko številko xxx in vprašala telefonsko številko Johna Smitha“. To je veliko informacij o vas.

Še huje je, da lahko tretja oseba domneva, da če pokličete, da poiščete poizvedbe za številko Johna Smitha, se želite pogovoriti tudi z omenjenim Johnom Smithom - in povsem mogoče je, da bi bil lahko oseba, ki ga zanima nekdo, ki vohuni za vami.

Toda kako se poizvedbe v imeniku nanašajo na internetni scenarij? Če želite obiskati www.expressvpn.com, se bo zgodilo naslednje:

  • Vnesite URL v brskalnik
  • Vaš računalnik bo poslal strežniku DNS zahtevo za naslov IP
  • Strežnik DNS bo našel naslov IP in ga vrnil v računalnik

Strežnik DNS lahko vidi, da je računalnik na naslovu IP 192.168.1.1 iskal naslov IP za www.expressvpn.com 18. septembra 2017 ob 19:06..

Edini razlog, da bi vaš računalnik skušal poiskati to ime, bi bil, če bi se poskušali povezati z njim. Tako kot analogija telefonskih številk je mogoče domnevati, da gre za spletno mesto, ki ga želite obiskati.

Zaščitite svoj DNS promet z ExpressVPN

Dobra novica je, da naši strežniki, ko se povežete z ExpressVPN, obravnavajo vse vaše zahteve DNS - ne pa vaš ISP.

Ker ExpressVPN zavaruje vaš promet, vaš ponudnik internetnih storitev sploh ne more vedeti, ali zahtevate DNS. DNS zahtevkov nikoli ne beležimo, in ko v vašem imenu poiščemo ime, je lahko vsak drugi strežnik DNS naš naslov strežnika - nikoli vas ne vidijo.

Ker imajo vsi na istem strežniku isti strežnik DNS kot vi, vse zahteve prihajajo iz enega samega vira, ki vaše zahteve združujejo z vsemi drugimi. Tudi če bi koga zanimali promet DNS, ne bi mogel izolirati nobenega konkretnega uporabnika.

Ponovno pojdimo skozi scenarij poizvedovanja o imeniku, vendar tokrat za uporabnika, zavarovanega z ExpressVPN:

  • V brskalnik vnesite www.expressvpn.com
  • Iskanje DNS gre na DNS strežnik ExpressVPN
  • Vaš ponudnik internetnih storitev ga ne more videti ali ga celo identificirati kot DNS promet
  • Naš strežnik DNS v vašo zahtevo poda zahtevo

Kako to potem izgleda na drugem DNS strežniku: strežnik ExpressVPN je naslov za www.expressvpn.com zaprosil ob 19:09, 18. septembra 2017. Skratka, nič ne pove, kdo je dejansko vložil zahtevo, in s tem vaša zasebnost je zavarovana.

Kako deluje DNS?
admin Author
Sorry! The Author has not filled his profile.