ネットワークDNSサーバーについて知っておくべきことすべて
DNSサーバーは、 パブリックIPアドレスとその関連ホスト名のデータベースを含むコンピューターサーバーであり、ほとんどの場合、その共通名を要求されたとおりにIPアドレスに解決または変換します。
DNSサーバーは特殊なソフトウェアを実行し、特別なプロトコルを使用して相互に通信します。
より理解しやすい言葉で言えば、インターネット上のDNSサーバは、そのwwwを翻訳するデバイスです。 実際には151.101.129.121の IPアドレスにブラウザを入力します。
注: DNSサーバーのその他の名前には、ネームサーバー、ネームサーバー、およびドメインネームのシステムサーバーが含まれます。
なぜDNSサーバーがあるのですか?
この質問には、別の質問で答えることができます: 151.101.129.121またはwww。 ? 私たちのほとんどは、次のような単語を覚えておく方がずっと簡単だと言います 数字の列の代わりに。
wwwを入力すると あなたが理解して覚えておかなければならないのは、WebブラウザにURL https:// wwwです。 。 Google.com 、 Amazon.comなどの他のウェブサイトでも同じことが言えます。
人間がIPアドレスの数よりはるかに簡単なURLの単語を理解できる一方で、他のコンピュータやネットワークデバイスがIPアドレスを理解しているのとは正反対です。
したがって、私たちはDNSサーバーを持っています。なぜなら、わかりやすい名前を使用してWebサイトにアクセスするだけでなく、コンピュータがWebサイトにアクセスするためにIPアドレスを使用する必要があるからです。 DNSサーバーは、ホスト名とIPアドレスの間のトランスレータです。
マルウェア& DNSサーバー
ウィルス対策プログラムを実行することは常に重要です。 理由の1つは、 マルウェアがDNSサーバーの設定を変更する方法でコンピュータを攻撃する可能性があることです。これは間違いなく実行したくないものです。
お使いのコンピュータがGoogleのDNSサーバ8.8.8.8と8.8.4.4を 使用しているとします 。 これらのDNSサーバーでは、銀行のURLで銀行のウェブサイトにアクセスすると、正しいウェブサイトがロードされ、アカウントにログインできるようになります。
ただし、マルウェアによってDNSサーバーの設定が変更された場合は、同じURLを入力すると、完全に別のWebサイトに移動することができます。重要なのは、銀行のWebサイトと同じように見える Webサイトですそうではありません。 この偽の銀行サイトは本物のものとまったく同じように見えるかもしれませんが、あなたのアカウントにログインさせる代わりに、あなたのユーザー名とパスワードを記録し、銀行口座にアクセスするのに必要なすべての情報を詐欺師に与えます。
しかし、通常、DNSサーバーを乗っ取りするマルウェアは、普及しているWebサイトを広告や偽のウイルスのWebサイトにリダイレクトするだけで、感染したコンピュータを駆除するプログラムを購入する必要があると考えられます。
このように犠牲者にならないようにするためには、2つのことがあります。 1つ目は、アンチウイルスプログラムをインストールして、悪意のあるプログラムが被害を受ける前にキャッチすることです。 2つめは、ウェブサイトの見た目を知ることです。 通常のように見えない場合や、ブラウザに「無効な証明書」というメッセージが表示されている場合は、模倣ウェブサイト上にあることを示すサインになる可能性があります。
DNSサーバーの詳細
ほとんどの場合、 DHCP経由でISPに接続するときに、 ルータおよび/またはコンピュータに2台のDNSサーバ(プライマリサーバとセカンダリサーバ)が自動的に設定されます。 2台のDNSサーバーを構成すると、そのうちの1台で障害が発生した場合に備えて、2台目のサーバーを使用することになります。
多くのDNSサーバーはISPによって運営されており、顧客のみが使用することを意図していますが、いくつかのパブリックアクセスサーバーも利用できます。 最新のリストについては、 Free&Public DNS Serversリストをご覧ください。また、 DNSサーバ を変更するにはどうすればいいですか? あなたが変更を行うのを助ける必要がある場合。
一部のDNSサーバーは他のサーバーよりも高速なアクセス時間を提供する場合がありますが、デバイスがDNSサーバーに到達するまでの時間にのみ依存します。 たとえば、ISPのDNSサーバーがGoogleよりも近い場合は、サードパーティのサーバーよりもISPの既定のサーバーを使用してアドレスが迅速に解決されることがあります。
ウェブサイトがロードされないようなネットワーク問題が発生している場合は、DNSサーバーに問題がある可能性があります。 DNSサーバーが入力したホスト名に関連付けられた正しいIPアドレスを見つけられない場合、Webサイトはロードされません。 これは、コンピュータがホスト名ではなくIPアドレスを使用して通信するためです。コンピュータは、IPアドレスを使用できる場合を除いて、到達しようとしていることを知らないためです。
デバイスに「最も近い」DNSサーバー設定が適用されます。 たとえば、ISPが接続されているすべてのルータに適用される1組のDNSサーバを使用する場合、ルータには、ルータに接続されているすべてのデバイスにDNSサーバ設定を適用する異なるセットを使用できます。 ただし、ルータに接続されたコンピュータは、自身のDNSサーバ設定を使用して 、ルータとISPの両方で設定されたものを上書きすることができます。 錠剤 、電話などでも同じことが言えます。
悪意のあるプログラムがDNSサーバーの設定をどのように制御し、Webサイトの要求を別の場所にリダイレクトするサーバーでこれらのプログラムを上書きするかについて、上記で説明しました。 これは間違いなく詐欺師ができることですが、OpenDNSのような一部のDNSサービスにも見られる機能ですが、それは良い方法で使用されています。 たとえば、OpenDNSは成人向けのウェブサイト、ギャンブルのウェブサイト、ソーシャルメディアのウェブサイトなどをリダイレクトすることができますが、リダイレクトを完全に制御できます。
nslookup コマンドは、DNSサーバーの照会に使用されます。
まず、コマンドプロンプトツールを開き、次のコマンドを入力します。
nslookup...これは次のようなものを返します:
氏名:住所:151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121上記の例では、nslookupコマンドはIPアドレス、またはこの場合は複数のIPアドレスを示しています。 ブラウザの検索バーに入力したアドレスが変換される可能性があります。
DNSルートサーバー
私たちがインターネットと呼ぶコンピュータの接続には、いくつかのDNSサーバーがあります。 最も重要なのは、ドメイン名とそれに関連するパブリックIPアドレスの完全なデータベースを格納する13のDNSルートサーバーです。
これらの最上位DNSサーバーはアルファベットの最初の13文字のA〜Mという名前です。 これらのサーバーのうち10台は米国、ロンドンには1つ、ストックホルムには1つ、日本には1つあります。
あなたが興味を持っているなら、IANAはDNSルートサーバーのこのリストを保持します。