Un servidor DNS és un servidor informàtic que conté una base de dades d'adreces IP públiques i els seus noms d'amfitrió associats i, en la majoria dels casos, serveix per resoldre o traduir aquests noms a adreces IP tal com es demana. Els servidors DNS executen programari especial i es comuniquen entre ells mitjançant protocols especials.
És possible que vegeu un servidor DNS referit per altres noms, com ara un servidor de noms o un servidor de noms, i un servidor del sistema de noms de domini.
El propòsit dels servidors DNS
El servidor DNS es troba a l'espai entre els humans i els ordinadors per facilitar la seva comunicació.
És més fàcil recordar un domini o un nom d'amfitrió com lifewire.com que no pas recordar els números d'adreça IP del lloc 151.101.2.114. Així, quan accediu a un lloc web, com Lifewire, només heu d'escriure l'URL
No obstant això, els ordinadors i els dispositius de xarxa no funcionen bé amb els noms de domini quan intenten localitzar-se entre ells a Internet. És molt més eficient i precís utilitzar una adreça IP, que és la representació numèrica del servidor de la xarxa (Internet) on resideix el lloc web.
Com resolen els servidors DNS una consulta de DNS
Quan introduïu l'adreça d'un lloc web a la barra d'adreces del vostre navegador, un servidor DNS funciona per trobar l'adreça que voleu visitar. Ho fa enviant una consulta DNS a diversos servidors, cadascun dels quals tradueix una part diferent del nom de domini que heu introduït. Els diferents servidors consultats són:
- A DNS Resolver: rep la sol·licitud per resoldre el nom de domini amb l'adreça IP. Aquest servidor fa el treball dur per esbrinar on resideix realment a Internet el lloc al qual voleu anar.
- Un servidor arrel: el servidor arrel rep la primera sol·licitud i retorna un resultat perquè el resolutor de DNS sàpiga quina és l'adreça del servidor del domini de primer nivell (TLD) que emmagatzema la informació sobre el lloc. Un domini de nivell superior és l'equivalent a la part.com o.net del nom de domini que heu introduït a la barra d'adreces.
- A TLD Server: el resolutor de DNS consulta aquest servidor, que retornarà el servidor de noms autoritzat on realment es retorna el lloc.
- Un servidor de noms autoritzat: finalment, el solucionador de DNS consulta aquest servidor per conèixer l'adreça IP real del lloc web que esteu intentant oferir.
Un cop retornada l'adreça IP, el lloc web que volíeu visitar es mostra al vostre navegador web.
Sembla molt d'anada i tornada, i ho és, però tot passa molt ràpidament amb poc retard en tornar el lloc que voleu visitar.
El procés descrit anteriorment es produeix la primera vegada que visiteu un lloc. Si torneu a visitar el mateix lloc, abans d'esborrar la memòria cau del vostre navegador web, no cal que feu tots aquests passos. En canvi, el navegador web extreu la informació de la memòria cau per enviar el lloc web al vostre navegador cada vegada més ràpidament.
Servidors DNS primaris i secundaris
En la majoria dels casos, un servidor DNS principal i un secundari es configuren al vostre encaminador o ordinador quan us connecteu al vostre proveïdor de serveis d'Internet. Hi ha dos servidors DNS per si un d'ells falla, en aquest cas el segon s'utilitza per resoldre els noms d'amfitrió que introduïu.
Hi ha diversos servidors DNS d'accés públic disponibles perquè els utilitzeu. Si voleu canviar els servidors DNS als quals es connecta la vostra xarxa, consulteu la nostra Llista de servidors DNS gratuïts i públics per obtenir una llista actualitzada i la nostra guia Com canviar els servidors DNS.
Per què podeu canviar la configuració del vostre servidor DNS
Alguns servidors DNS poden proporcionar temps d'accés més ràpids que altres. Sovint, això és una funció de la proximitat que esteu d'aquests servidors. Si els servidors DNS del vostre ISP estan més a prop vostre que els de Google, per exemple, és possible que trobeu que els noms de domini es resolen més ràpidament amb els servidors predeterminats del vostre ISP que amb un servidor extern.
Si tens problemes de connexió on sembla que no es carregarà cap lloc web, és possible que hi hagi un error amb el servidor DNS. Si el servidor no pot trobar l'adreça IP correcta associada amb el nom d'amfitrió que introduïu, el lloc web no es pot localitzar ni carregar.
Algunes persones opten per canviar els seus servidors DNS per uns proporcionats per una empresa que consideren més fiable; p. ex., un que promet no fer un seguiment ni registrar els llocs web que visiteu.
Un ordinador o dispositiu, inclosos telèfons intel·ligents i tauletes, connectat al vostre encaminador pot utilitzar un conjunt diferent de servidors DNS per resoldre adreces d'Internet. Aquests substituiran els configurats al vostre encaminador i s'utilitzaran al seu lloc.
Com obtenir informació del servidor d'Internet
L'ordre nslookup s'utilitza per consultar el vostre servidor DNS en ordinadors Windows.
Comenceu obrint el símbol del sistema i, a continuació, escriviu el següent:
nslookup lifewire.com
Aquesta ordre hauria de retornar alguna cosa com això:
Nom: lifewire.com
Adreces: 151.101.101.2.114
151.101.101.66.114
151.101.130.114 151.101.194.114
A l'exemple anterior, l'ordre nslookup us indica l'adreça IP, o diverses adreces IP en aquest cas, a les quals es tradueix l'adreça de lifewire.com.
Servidors arrel DNS
Hi ha 13 servidors arrel DNS importants a Internet que emmagatzemen una base de dades completa de noms de domini i les seves adreces IP públiques associades. Aquests servidors DNS de primer nivell s'anomenen de la A a la M per a les 13 primeres lletres de l'alfabet. Deu d'aquests servidors es troben als EUA, un a Londres, un a Estocolm i un al Japó.
L'Internet Assigned Numbers Authority (IANA) conserva aquesta llista de servidors arrel DNS si esteu interessats.
Atacs de programari maliciós que canvien la configuració del servidor DNS
Els atacs de programari maliciós contra servidors DNS no són gens estranys. Executeu sempre un programa antivirus perquè el programari maliciós pot atacar el vostre ordinador de manera que canviï la configuració del servidor DNS.
Per exemple, si el vostre ordinador utilitza els servidors DNS de Google (8.8.8.8 i 8.8.4.4) i obriu el lloc web del vostre banc, naturalment espereu que quan introduïu la seva URL familiar, se us enviarà al banc del banc. lloc web.
No obstant això, si el programari maliciós canvia la configuració del vostre servidor DNS, cosa que pot passar sense el vostre coneixement després d'un atac al vostre sistema, el vostre sistema ja no es posarà en contacte amb els servidors DNS de Google, sinó amb el servidor d'un pirata informàtic que es presenta com el lloc web del vostre banc. Aquest lloc bancari fals pot semblar exactament al real, però en lloc d'iniciar sessió al vostre compte bancari, recull el nom d'usuari i la contrasenya que acabeu d'escriure, donant als pirates informàtics la informació essencial que necessiten per accedir al vostre compte bancari..
Els atacs de programari maliciós que segresten la configuració del vostre servidor DNS també poden redirigir el trànsit des de llocs web populars cap a llocs plens d'anuncis o cap a un lloc fals dissenyat per espantar-vos fent-vos creure que el vostre ordinador ha estat infectat amb un virus, i això heu de comprar el programa de programari anunciat per eliminar-lo.
No us enamoreu dels llocs web que de sobte apareixen amb advertències intermitents que us diuen que el vostre ordinador ha estat infectat amb un virus i que heu d'adquirir algun programari per desfer-se'n. Sempre són estafes.
Protegir-se dels atacs de DNS
Hi ha dues coses que hauríeu de fer per evitar ser víctima d'un atac de configuració de DNS. El primer és instal·lar programari antivirus perquè els programes maliciosos quedin atrapats abans que puguin fer cap dany.
La segona és prestar molta atenció a l'aparició dels llocs web importants que visiteu regularment. Si visiteu un i el lloc es veu d'alguna manera (potser les imatges són totes diferents o els colors del lloc han canviat, o els menús no semblen correctes, o trobeu f altes d'ortografia (els pirates informàtics poden ser terribles) o obteniu un missatge "certificat no vàlid" al vostre navegador, pot ser un senyal que esteu en un lloc web fals.
Com es pot utilitzar positivament la redirecció de DNS
Aquesta capacitat per redirigir el trànsit es pot utilitzar amb finalitats positives. Per exemple, OpenDNS pot redirigir el trànsit a llocs web per a adults, llocs web d'apostes, llocs web de xarxes socials o altres llocs que els administradors o organitzacions de la xarxa no volen que els visiten els seus usuaris. En comptes d'això, es poden enviar a una pàgina amb un missatge "Bloquejat".
FAQ
Com puc trobar el millor servidor DNS per a la meva zona?
Per provar diferents servidors DNS, utilitzeu una eina d'avaluació comparativa com GRC DNS Benchmark per a Windows i Linux o Namebench per a Mac. En algunes situacions, podeu augmentar significativament la velocitat d'Internet canviant de servidor DNS.
Com soluciono l'error "El servidor DNS no respon"?
Si veieu l'error del servidor DNS que no respon, esborreu la memòria cau DNS i executeu el Solucionador de problemes de xarxa de Windows. Si fa poc que heu instal·lat programari antivirus, desactiveu-lo temporalment per veure si us ajuda. Si això no resol el problema, proveu de canviar de servidor DNS.
Com esborro la memòria cau DNS a Windows?
Obre el símbol del sistema i introdueix ipconfig /flushdns per esborrar la memòria cau DNS. Podeu esborrar la memòria cau a Microsoft PowerShell amb l'ordre Clear-DnsClientCache.
Per què només hi ha 13 servidors de noms arrel DNS?
DNS utilitza 13 servidors de noms arrel a causa de les limitacions de la versió 4 del protocol d'Internet (IPv4). El número 13 es va triar com a compromís entre la fiabilitat i el rendiment de la xarxa.
