Despre DNS

Astazi ne propunem sa devenim 5 minute mai destepti din punct de vedere informatic. In aceasta salbatica (pentru creier) pornire, hai sa vorbim despre DNS. Nu e DNA (Doamne Fereste) nici CNA, e doar DNS - Domain Name System. Sunt total importiva folosirii cuvintelor de orice alta limba in Romania, dar de data asta chiar nu prea am ceva convenabil echivalent in romana, care sa sune si sa fie corect. Cu mari ingaduinte am putea sa ii zicem "Sistem de nume de domeniu" dar suna ca naiba. Cine e naiba asta? Va zic cu alta ocazie. Pana atunci, ce e DNS-ul? Această denumire este utilizată pentru a atașa un domeniu către o adresă IP a unui server. Spre exemplu, atunci când introduceți „webnode.ro” în bara URL, înregistrările DNS vor converti numele de domeniu în adresa IP a serverului pentru a vă servi conținutul site-ului web. Sunt sigur ca ati inteles tot, ca sunteti mult mai destepti ca mine. Ca sa inteleg insa si eu funcționarea de bază a DNS-ului, permiteți-mi sa imi explic cu un exemplu de hotel. Presupunem ca trebuie sa vizitati un prieten la un hotel. Nu pe mine ca iar creem animozitati gratuite pe aici. Acum, ce veti face? Veti ajunge la recepția hotelului și veti întreba receptionerul numărul camerei prietenului dvs.  Pentru a face acest lucru, va trebui să îi spuneti recepționerului numele prietenului dvs., care va verifica acest lucru în baza de date și iti va spune numărul camerei prietenului dvs. Recepționerul va introduce numele prietenului tău pe computerul său, care conține baza de date a tuturor oaspeților, numită "Sistem nume de domeniu". Dacă prietenul tău stă la hotel, baza de date iti va spune numarul camerei, altfel nu. De asemenea, va suna prietenul pentru a confirma dacă este disponibil sau nu. Acum, faceti o analogie cu funcționarea DNS. În acest caz, sunteți clientul care trimite o cerere catre un server DNS, recepționer, iar numele prietenului dvs. este numele domeniului, iar numărul camerei sale este adresa sa IP. Simplu acum, nu? Un lucru similar se întâmplă în funcționarea DNS: când introduceți numele site-ului web în browser, acesta trimite o cerere către serverul DNS. Dacă numele domeniului site-ului web este înregistrat în baza de date cu DNS, acesta va răspunde cu adresa IP a site-ului web pe care încercați să îl accesați, de genul 91.195.7.1 La data redactarii acestui articol, acest IP este al site-lui de stiri hotnews.ro . In concluzie, de exemplu ca sa accesati site-ul HotNews puteti, fie sa scrieti in browser adresa https://www.hotnews.ro (protocolul va folosi dns-ul setat in calculatorul d-voastra) sau puteti scrie direct https://91.195.7.1/ tot acolo veti ajunge.

Sa trecem mai departe. Fiecare provider de la noi si de oriunde are setul lui de adrese DNS, nefiind insa obligatorie folosirea doar a lor. De exemplu RDS are si trebuie setat pentru clietii sai 193.231.236.25 – dns-cache-1.rdsnet.ro si 193.231.236.30 – dns-cache-2.rdsnet.ro. Ce facem insa cand suntem pe campii cu creierul prastie si uitam IP-urile astea? Sepuko? Nooo. Folosim un asa DNS "public" adica unul stiut de mai toata lumea. Sa le multumim aici celor cu idei si initiativa in acest sens ca au dat "numere usoare". Usoare de retinut. Numere, adica IP-uri nu va ganditi la alte-alea, acum suntem seriosi. Sau nu? Deci, daca vreti repede , repede un DNS de avarie(merge putin mai incet, dar merge), pana faceti rost de cel adecvat, de la provider, puteti incerca pe cel de la google 8.8.8.8 . Tot la capitolul numere usor de retinut ca DNS mai pot aminti pe cele de la Quad9 adica 9.9.9.9 sau 9.9.9.10 . Astea mai au si particulatitatea ca pot filtra intr-o oarecare masura paginile web malicioase care sa previna atacurile de tip phishing. Tot ei se lauda ca ar folosi si o conexie criptata intre client si serverul de DNS care sa previna atacurile de tip MITM, adica folosesc asa numitul DNSCrypt protocol. Sa incheiem cu zona asta de Public DNS hai sa mai amintim si serverele DNS puse la dispozitie cu marinimie de Cloudflare: 1.1.1.2 primary respectiv 1.0.0.2 secondary. Sfatul meu este sa folositi aceste DNS Public oricand ca prima urgenta(daca reusiti sa uitati si 8.8.8.8 sau 9.9.9.9 e timpul sa va luati o vacanta intr-un sanatoriu de profil), dar mai apoi sa setati DNS-ul oferit de providerul vostru de net, care cel putin teoretic este mai sigur si mai rapid. Public DNS-urile le puteti folosi si pentru testarea retelei, un ping la unul din ele fiind edificator. (sau trecert / treceroute pentru pretentiosi). Navigare placuta si sper sa nu credeti ca ati pierdut timpul chiar degeaba citind acest material. Retineti doar 8.8.8.8 sau 9.9.9.9