Ako funguje DNS?
Systém DNS (Domain Name System) funguje ako telefónny adresár na internete. Počítače namiesto telefónnych čísel komunikujú pomocou číselných adries nazývaných IP adresy, ktoré vyzerajú ako 192.168.1.1.
Čísla sú pre počítače v poriadku, ale ľudia si ich strašne pamätajú. Predstavte si, že by ste mali vedieť, že na to, aby ste sa dostali do spoločnosti Google, musíte napísať číslo 172.217.24.196. A to je len jedna stránka – na internete sú milióny ďalších! Potrebujete veľkú pamäť alebo masívny zápisník a veľa trpezlivosti, aby ste si ich všetky zapamätali. Pamätáte si všetky telefónne čísla svojich priateľov?
DNS rieši problém s pamäťou, pretože poskytuje počítaču spôsob, ako akceptovať ľudsky čitateľné meno (napríklad www.expressvpn.com) a previesť ho na IP adresu..
Zatiaľ je to dobré, ale tu je úlovok: Ak chcete zistiť, aká IP adresa ide s týmto menom, musíte sa opýtať servera DNS. V predvolenom nastavení pravdepodobne používate servery DNS vášho poskytovateľa internetových služieb (ISP), a preto požiadate ich server DNS o nájdenie adresy IP za vás..
Problém je v tom, že ak chcete nájsť IP adresu, ktorú potrebujete, musíte oznámiť poskytovateľovi internetových služieb, s kým chcete hovoriť. Takže aj keď nemusia vidieť, čo posielate na tento web alebo z neho, vedia, na ktorých webových stránkach ste sa pokúsili alebo chceli navštíviť, pretože ste si vyhľadali IP adresu tohto webu.
Čo služba DNS umožňuje poskytovateľom internetových služieb vidieť, keď navštívite webovú stránku?
Mysli na DNS ako na volanie otázok v telefónnom zozname (predpokladáme, že stále je to niečo !?). Prevádzkovateľ sa vás spýta, koho hľadáte, a potom vám poskytne telefónne číslo tejto osoby. Ak im nezadáte meno, očividne si nemôžu telefónne číslo vyhľadať.
Ale to nie je všetko; telefónna spoločnosť bude poznať aj nasledujúce metaúdaje:
- Komu chcete zavolať (pretože ste im povedali)
- O koľkej ste požiadali
- Pravdepodobne vaše telefónne číslo a odkiaľ ste volali
Celkom môžu povedať: „Osoba s telefónnym číslom xxx zvolaná 18. septembra 2023 o 19:05 hod. A požiadala o telefónne číslo Johna Smitha“. To je o vás dosť informácií.
Horšie je, že tretia strana môže predpokladať, že ak zavoláte na telefónne číslo Johna Smitha, požiadajte o telefonické číslo, môžete tiež hovoriť s hovorcom Johna Smitha – a je celkom možné, že by mohol byť osobou v záujme niekoho, kto špehuje na teba.
Ako však súvisia otázky týkajúce sa adresárov so scenárom založeným na internete? Ak chcete navštíviť stránku www.expressvpn.com, vyskytne sa toto:
- Do prehliadača zadajte adresu URL
- Váš počítač odošle vášmu serveru DNS žiadosť o IP adresu
- Server DNS nájde IP adresu a vráti ju do vášho počítača
Server DNS môže vidieť, že počítač na adrese IP 192.168.1.1 vyhľadal IP adresu www.expressvpn.com o 18:06 18. septembra 2023..
Jediný dôvod, prečo by sa váš počítač pokúsil vyhľadať toto meno, by bol, keby ste sa k nemu pokúšali pripojiť. Podobne ako v prípade analógie telefónneho čísla sa dá predpokladať, že ide o webovú stránku, ktorú chcete navštíviť.
Chráňte svoj prenos DNS pomocou ExpressVPN
Dobrou správou je, že keď sa pripájate k ExpressVPN, naše servery vybavia všetky vaše požiadavky na DNS – nie vášho ISP.
Pretože ExpressVPN zaisťuje vašu komunikáciu, váš poskytovateľ internetových služieb v skutočnosti nemôže povedať, či zadáte žiadosť DNS. Nikdy nezaznamenávame žiadosti DNS a keď vyhľadáme meno vo vašom mene, všetky ostatné servery DNS môžu vidieť, je naša adresa servera – nemôžu vás nikdy vidieť.
Pretože všetci na tom istom serveri zdieľajú rovnaký server DNS ako vy, všetky žiadosti prichádzajú z jedného zdroja a vaše požiadavky sú zmiešané so všetkými ostatnými. Aj keď by sa niekto zaujímal o prevádzku DNS, nemohol by izolovať žiadneho konkrétneho používateľa.
Prejdime si znova scenár dopytov na adresáre, ale tentoraz pre používateľa zabezpečeného pomocou ExpressVPN:
- Do prehliadača napíšte www.expressvpn.com
- Vyhľadávanie DNS smeruje na server DNS ExpressVPN
- Váš poskytovateľ internetových služieb to nemôže vidieť ani ho identifikovať ako prenos DNS
- Náš server DNS podáva žiadosť vo vašom mene
Ako to potom vyzerá na inom serveri DNS je: Server ExpressVPN požiadal o adresu www.expressvpn.com o 19:09 18. septembra 2023. Stručne povedané, nehovorí nič o tom, kto skutočne podal žiadosť, a teda vaše súkromie je zabezpečené.
17.04.2023 @ 16:50
Systém DNS (Domain Name System) je dôležitou súčasťou fungovania internetu. Pomocou DNS sa počítače dokážu spojiť s webovými stránkami pomocou ľudsky čitateľných názvov, namiesto číselných adries IP. Tento systém pomáha riešiť problém s pamäťou a uľahčuje používateľom prístup k webovým stránkam. Avšak, ak používate DNS server vášho poskytovateľa internetových služieb, váš poskytovateľ môže vidieť, na ktorých webových stránkach ste sa pokúsili alebo chceli navštíviť. Preto je dôležité chrániť svoj prenos DNS pomocou VPN, ako napríklad ExpressVPN, ktorý zaisťuje vašu komunikáciu a chráni vaše súkromie.