En termes senzills, un sistema de noms de domini (DNS) és una col·lecció de bases de dades que tradueixen els noms d'amfitrió en adreces IP.
DNS sovint s'anomena agenda telefònica d'Internet perquè converteix noms d'amfitrió fàcils de recordar com www.google.com, en adreces IP com 216.58.217.46. Això passa entre bastidors després d'escriure un URL a la barra d'adreces d'un navegador web.
Sense DNS (i sobretot motors de cerca com Google), navegar per Internet no seria fàcil, ja que hauríem d'introduir l'adreça IP de cada lloc web que volem visitar.
Com funciona el DNS?
Si encara no està clar, el concepte bàsic de com fa la seva feina el DNS és bastant senzill: cada adreça de lloc web introduïda en un navegador web (com Chrome, Safari o Firefox) s'envia a un servidor DNS, que entén com assignar aquest nom a la seva adreça IP adequada.
És l'adreça IP que utilitzen els dispositius per comunicar-se entre ells, ja que no poden ni transmeten informació amb un nom com www.google.com, www.youtube.com, etc. introduïu el nom senzill d'aquests llocs web mentre DNS fa totes les cerques per nos altres, donant-nos accés gairebé instantani a les adreces IP adequades necessàries per obrir les pàgines que volem.
Un cop més, www.microsoft.com, www.lifewire.com, www.amazon.com i tots els altres noms de llocs web només s'utilitzen per a la nostra comoditat perquè és molt més fàcil recordar aquests noms que recordar les seves adreces IP.
Els ordinadors anomenats servidors arrel s'encarreguen d'emmagatzemar les adreces IP de cada domini de primer nivell. Quan es demana un lloc web, és el servidor arrel el que processa aquesta informació primer per identificar el següent pas del procés de cerca. A continuació, el nom de domini s'envia a un Resolvedor de noms de domini (DNR), que es troba dins d'un ISP, per determinar l'adreça IP correcta. Finalment, aquesta informació es torna a enviar al dispositiu des del qual l'has sol·licitat.
Com esborrar el DNS
Els sistemes operatius com Windows i altres emmagatzemaran adreces IP i altra informació sobre noms d'amfitrió localment perquè es pugui accedir més ràpidament que haver de contactar sempre amb un servidor DNS. Quan l'ordinador entén que un determinat nom d'amfitrió és sinònim d'una determinada adreça IP, aquesta informació es pot emmagatzemar o emmagatzemar a la memòria cau al dispositiu.
Tot i que recordar la informació del DNS és útil, de vegades es pot malmetre o estar obsolet. Normalment, el sistema operatiu elimina aquestes dades després d'un període de temps determinat, però si teniu problemes per accedir a un lloc web i sospiteu que es deu a un problema de DNS, el primer pas és forçar la supressió d'aquesta informació per deixar espai per a noves, registres DNS actualitzats.
Si teniu problemes amb el DNS, haureu de poder reiniciar simplement l'ordinador perquè la memòria cau del DNS no es conserva en un reinici. Tanmateix, esborrar la memòria cau manualment en lloc d'un reinici és molt més ràpid.
Podeu esborrar el DNS a Windows mitjançant el símbol del sistema amb l'ordre ipconfig /flushdns. El lloc web Què és el meu DNS? té instruccions per fer-ho a macOS i Linux.
És important recordar que, depenent de com estigui configurat el vostre encaminador específic, els registres DNS també s'hi poden desar. Si netejar la memòria cau DNS de l'ordinador no soluciona el problema de DNS, hauríeu de provar de reiniciar l'encaminador per esborrar aquesta memòria cau de DNS.
Les entrades del fitxer hosts no s'eliminen quan s'esborra la memòria cau DNS. Heu d'editar el fitxer hosts per eliminar els noms d'amfitrió i les adreces IP que s'hi emmagatzemen.
El programari maliciós pot afectar les entrades de DNS
Atès que el DNS és l'encarregat de dirigir els noms d'amfitrió a determinades adreces IP, hauria de ser obvi que és un objectiu principal per a activitats malicioses. Els pirates informàtics poden redirigir la vostra sol·licitud d'un recurs de funcionament normal a un que sigui una trampa per recollir contrasenyes o servir programari maliciós.
L'enverinament de DNS i la falsificació de DNS són termes que s'utilitzen per descriure un atac a la memòria cau d'un resolutor de DNS amb el propòsit de redirigir un nom d'amfitrió a una adreça IP diferent de la que s'ha assignat veritablement a aquest nom d'amfitrió, redirigint efectivament cap a on volies anar.. Això es fa normalment per portar-vos a un lloc web ple de fitxers maliciosos o per fer un atac de pesca per enganyar-vos perquè accedeixis a un lloc web d'aspecte semblant per robar-te les credencials d'inici de sessió.
La majoria dels serveis DNS ofereixen protecció contra aquest tipus d'atacs.
Una altra manera perquè els atacants afectin les entrades de DNS és utilitzar el fitxer hosts. El fitxer hosts és un fitxer emmagatzemat localment que es va utilitzar en lloc del DNS abans que el DNS es convertís realment en una eina generalitzada per resoldre noms d'amfitrió, però el fitxer encara existeix als sistemes operatius populars. Les entrades emmagatzemades en aquest fitxer anul·len la configuració del servidor DNS, de manera que és un objectiu comú per al programari maliciós.
Una manera senzilla de protegir el fitxer hosts de l'edició és marcar-lo com a fitxer de només lectura. A Windows, només cal que navegueu a la carpeta que conté el fitxer hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Feu-hi clic amb el botó dret o manteniu premut, trieu Propietats i, a continuació, marqueu la casella al costat de Només lecturaatribut.
Més informació sobre DNS
L'ISP que actualment us ofereix accés a Internet ha assignat servidors DNS perquè els utilitzin els vostres dispositius (si esteu connectat amb DHCP), però no esteu obligats a seguir amb aquests servidors DNS. Altres servidors poden proporcionar funcions de registre per fer un seguiment dels llocs web visitats, bloquejadors d'anuncis, filtres de llocs web per a adults i altres funcions. Consulteu aquesta llista de servidors DNS públics i gratuïts per obtenir alguns exemples de servidors DNS alternatius.
Tant si un ordinador utilitza DHCP per obtenir una adreça IP com si fa servir una adreça IP estàtica, encara podeu definir servidors DNS personalitzats. Tanmateix, si no està configurat amb DHCP, heu d'especificar els servidors DNS que hauria d'utilitzar.
La configuració explícita del servidor DNS té prioritat sobre la configuració implícita de d alt a baix. En altres paraules, és la configuració de DNS més propera a un dispositiu que utilitza el dispositiu. Per exemple, si canvieu la configuració del servidor DNS del vostre encaminador a alguna cosa específica, tots els dispositius connectats a aquest encaminador també utilitzaran aquests servidors DNS. Tanmateix, si canvieu la configuració del servidor DNS d'un ordinador a una altra cosa, aquest ordinador utilitzarà servidors DNS diferents que tots els altres dispositius connectats al mateix encaminador.
Aquest és el motiu pel qual una memòria cau DNS danyada al vostre ordinador pot impedir que es carreguin llocs web encara que els mateixos s'obrin normalment en un ordinador diferent de la mateixa xarxa.
Ajuntar-ho tot
Tot i que els URL que normalment introduïm als nostres navegadors web són noms fàcils de recordar com www.lifewire.com, en comptes d'això, podeu utilitzar l'adreça IP a la qual apunta el nom d'amfitrió, com https://151.101. 1.121) per accedir al mateix lloc web. Això es deu al fet que encara esteu accedint al mateix servidor de qualsevol manera; un mètode (utilitzant el nom) és més fàcil de recordar.
En aquesta nota, si mai hi ha algun tipus de problema amb el vostre dispositiu en contacte amb un servidor DNS, sempre podeu evitar-lo introduint l'adreça IP a la barra d'adreces en comptes del nom d'amfitrió. Tanmateix, la majoria de la gent no manté una llista local d'adreces IP que corresponen als noms d'amfitrió, perquè al cap i a la fi, aquest és el propòsit total d'utilitzar un servidor DNS en primer lloc.
Això no funciona amb tots els llocs web i adreces IP, ja que alguns servidors web tenen configurat l'allotjament compartit, la qual cosa significa que accedir a l'adreça IP del servidor mitjançant un navegador web no descriu quina pàgina, concretament, s'ha d'obrir.
La cerca de l'"agenda telefònica" que determina l'adreça IP en funció del nom d'amfitrió s'anomena cerca de DNS directe. El contrari, una cerca inversa de DNS, és una altra cosa que es pot fer amb servidors DNS. És quan un nom d'amfitrió s'identifica per la seva adreça IP. Aquest tipus de cerca es basa en la idea que l'adreça IP associada amb aquest nom d'amfitrió en concret és una adreça IP estàtica.
Les bases de dades DNS emmagatzemen moltes coses a més d'adreces IP i noms d'amfitrió. Si alguna vegada has configurat el correu electrònic en un lloc web o has transferit un nom de domini, pots trobar termes com àlies de nom de domini (CNAME) i intercanviadors de correu SMTP (MX).
FAQ
Com es canvien els servidors DNS?
Per canviar els servidors DNS a Windows, podeu utilitzar el símbol del sistema o passar per la configuració de Windows. És preferible utilitzar la configuració de Windows si no us sentiu còmode amb una línia d'ordres.
Com trobeu servidors DNS?
Hi ha molts servidors DNS diferents, de manera que podeu consultar les llistes de servidors DNS fins que trobeu el que us agradi. Lifewire té una llista amb recomanacions dels millors servidors DNS gratuïts que hi ha.
Què és el DNS dinàmic?
A diferència del DNS, que només funciona amb adreces IP estàtiques, el DNS dinàmic (o DDNS) també admet adreces IP dinàmiques. Com a resultat, podeu utilitzar un servei DDNS per allotjar el vostre lloc web des de casa vostra o gestionar de manera remota la vostra xarxa domèstica.
