DNSサーバーは、パブリックIPアドレスとその関連ホスト名のデータベースを含むコンピューターサーバーであり、ほとんどの場合、その共通名を要求されたとおりにIPアドレスに解決または変換します。
DNSサーバーは特殊なソフトウェアを実行し、特別なプロトコルを使用して相互に通信します。
より理解しやすい用語で言えば、インターネット上のDNSサーバは、 www.Go-Travels.com あなたのブラウザに 151.101.129.121 それが実際にあるIPアドレス。
注意: DNSサーバーの他の名前には、ネームサーバー、ネームサーバー、およびドメインネームのシステムサーバーが含まれます。
なぜDNSサーバーがあるのですか?
この質問には別の質問があります。覚えやすいですか? 151.101.129.121 または www.Go-Travels.com ?私たちのほとんどは、次のような単語を覚えておく方がずっと簡単だと言います ライフワイヤー 数字の列の代わりに。
あなたが入るとき www.Go-Travels.com あなたが理解して覚えておかなければならないのは、ウェブブラウザにURL https://www.Go-Travels.com 。他のウェブサイトでも同様です Google COM , Amazon.com 等
人間がIPアドレスの数よりはるかに簡単なURLの単語を理解できる一方で、他のコンピュータやネットワークデバイスがIPアドレスを理解しているのとは正反対です。
したがって、私たちはDNSサーバーを持っています。なぜなら、わかりやすい名前を使用してWebサイトにアクセスするだけでなく、コンピュータがWebサイトにアクセスするためにIPアドレスを使用する必要があるからです。 DNSサーバーは、ホスト名とIPアドレスの間のトランスレータです。
マルウェアとDNSサーバー
ウィルス対策プログラムを実行することは常に重要です。理由の1つは、マルウェアがDNSサーバーの設定を変更する方法でコンピュータを攻撃する可能性があることです。これは間違いなく実行したくないものです。
お使いのコンピュータがGoogleのDNSサーバーを使用しているとします 8.8.8.8 そして 8.8.4.4 。これらのDNSサーバーでは、銀行のURLで銀行のウェブサイトにアクセスすると、正しいウェブサイトがロードされ、アカウントにログインできるようになります。
ただし、マルウェアによってDNSサーバーの設定が変更された場合は、同じURLを入力すると、まったく異なるWebサイトに移動することがあります。 外見 あなたの銀行のウェブサイトのように、実際にはありません。この偽の銀行サイトは本物のものとまったく同じように見えるかもしれませんが、あなたのアカウントにログインさせる代わりに、あなたのユーザー名とパスワードを記録し、銀行口座にアクセスするのに必要なすべての情報を詐欺師に与えます。
しかし、通常、DNSサーバーを乗っ取りするマルウェアは、普及しているWebサイトを広告や偽のウイルスのWebサイトにリダイレクトするだけで、感染したコンピュータを駆除するプログラムを購入する必要があると考えられます。
このように犠牲者にならないようにするためには、2つのことがあります。 1つ目は、アンチウイルスプログラムをインストールして、悪意のあるプログラムが被害を受ける前にキャッチすることです。 2つめは、ウェブサイトの見た目を知ることです。通常のように見えない場合や、ブラウザに「無効な証明書」というメッセージが表示されている場合は、模倣ウェブサイト上にあることを示すサインになる可能性があります。
DNSサーバーの詳細
ほとんどの場合、DHCP経由でISPに接続するときに、ルータおよび/またはコンピュータに2台のDNSサーバ(プライマリサーバとセカンダリサーバ)が自動的に設定されます。 2台のDNSサーバーを構成すると、そのうちの1台で障害が発生した場合に備えて、2台目のサーバーを使用することになります。
多くのDNSサーバーはISPによって運営されており、顧客のみが使用することを意図していますが、いくつかのパブリックアクセスサーバーも利用できます。最新のリストについては、Free&Public DNS Serversリストをご覧ください。また、DNSサーバを変更するにはどうすればいいですか?あなたが変更を行うのを助ける必要がある場合。
一部のDNSサーバーは他のサーバーよりも高速なアクセス時間を提供する場合がありますが、デバイスがDNSサーバーに到達するまでの時間にのみ依存します。たとえば、ISPのDNSサーバーがGoogleよりも近い場合は、サードパーティのサーバーよりもISPの既定のサーバーを使用してアドレスが迅速に解決されることがあります。
ウェブサイトがロードされないようなネットワーク問題が発生している場合は、DNSサーバーに問題がある可能性があります。 DNSサーバーが入力したホスト名に関連付けられた正しいIPアドレスを見つけられない場合、Webサイトはロードされません。これは、コンピュータがホスト名ではなくIPアドレスを使用して通信するためです。コンピュータは、IPアドレスを使用できる場合を除いて、到達しようとしていることを知らないためです。
デバイスに「最も近い」DNSサーバー設定が適用されます。たとえば、ISPが接続されているすべてのルータに適用される1組のDNSサーバを使用する場合、ルータには、ルータに接続されているすべてのデバイスにDNSサーバ設定を適用する異なるセットを使用できます。ただし、ルータに接続されたコンピュータは、 それは ルータとISPの両方で設定されたDNSサーバ設定を上書きするDNSサーバ設定錠剤、電話などでも同じことが言えます。
悪意のあるプログラムがDNSサーバーの設定をどのように制御し、Webサイトの要求を別の場所にリダイレクトするサーバーでこれらのプログラムを上書きするかについて、上記で説明しました。これは間違いなく詐欺師ができることですが、OpenDNSのような一部のDNSサービスにも見られる機能ですが、それは良い方法で使用されています。たとえば、OpenDNSは成人向けのウェブサイト、ギャンブルのウェブサイト、ソーシャルメディアのウェブサイトなどをリダイレクトすることができますが、リダイレクトを完全に制御できます。
nslookupコマンドは、DNSサーバーの照会に使用されます。
まず、コマンドプロンプトツールを開き、次のコマンドを入力します。
nslookup Go-Travels.com
…これは次のようなものを返します: 名前:Go-Travels.com住所:151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121
上記の例では、nslookupコマンドはIPアドレス、またはこの場合は複数のIPアドレスを示しています。Go-Travels.com ブラウザの検索バーに入力したアドレスが変換される可能性があります。 私たちがインターネットと呼ぶコンピュータの接続には、いくつかのDNSサーバーがあります。最も重要なのは13 DNSルートサーバー ドメイン名とそれに関連するパブリックIPアドレスの完全なデータベースを格納します。 これらの最上位DNSサーバーはアルファベットの最初の13文字のA〜Mという名前です。これらのサーバーのうち10台は米国、ロンドンには1つ、ストックホルムには1つ、日本には1つあります。 あなたが興味を持っているなら、IANAはDNSルートサーバーのこのリストを保持します。 DNSルートサーバー
