เซิร์ฟเวอร์ DNS คือเซิร์ฟเวอร์คอมพิวเตอร์ที่มีฐานข้อมูลของ ที่อยู่ IP สาธารณะ และผู้ที่เกี่ยวข้อง ชื่อโฮสต์ และในกรณีส่วนใหญ่ ทำหน้าที่แก้ไขหรือแปลชื่อเหล่านั้นเป็นที่อยู่ IP ตามที่ร้องขอ เซิร์ฟเวอร์ DNS ใช้งานซอฟต์แวร์พิเศษและสื่อสารระหว่างกันโดยใช้โปรโตคอลพิเศษ
คุณอาจเห็นเซิร์ฟเวอร์ DNS ที่อ้างอิงโดยชื่ออื่น เช่น เนมเซิร์ฟเวอร์หรือเนมเซิร์ฟเวอร์ และเซิร์ฟเวอร์ระบบชื่อโดเมน
วัตถุประสงค์ของเซิร์ฟเวอร์ DNS
เซิร์ฟเวอร์ DNS ตั้งอยู่ในช่องว่างระหว่างมนุษย์และคอมพิวเตอร์เพื่อช่วยอำนวยความสะดวกในการสื่อสาร
การจำโดเมนหรือชื่อโฮสต์ เช่น lifewire.com ได้ง่ายกว่าที่อยู่ IP ของเว็บไซต์ 151.101.2.114 มาก ดังนั้นเมื่อคุณเข้าถึงเว็บไซต์เช่น Lifewire สิ่งที่คุณต้องทำก็แค่พิมพ์ URL https://www.lifewire.com
อย่างไรก็ตาม คอมพิวเตอร์และอุปกรณ์เครือข่ายทำงานได้ไม่ดีกับชื่อโดเมนเมื่อพยายามค้นหาตำแหน่งระหว่างกันบนอินเทอร์เน็ต การใช้ที่อยู่ IP การแสดงตัวเลขของเซิร์ฟเวอร์ที่เว็บไซต์นั้นอยู่บนเครือข่าย (อินเทอร์เน็ต) จะมีประสิทธิภาพและแม่นยำกว่ามาก
เซิร์ฟเวอร์ DNS แก้ไขการสืบค้น DNS อย่างไร
เมื่อคุณป้อนที่อยู่เว็บไซต์ลงในแถบที่อยู่ของเบราว์เซอร์ เซิร์ฟเวอร์ DNS จะค้นหาที่อยู่ที่คุณต้องการเข้าชม โดยจะส่งคำค้นหา DNS ไปยังเซิร์ฟเวอร์หลายแห่ง โดยแต่ละเซิร์ฟเวอร์จะแปลส่วนต่างๆ ของชื่อโดเมนที่คุณป้อน เซิร์ฟเวอร์ต่าง ๆ ที่ถูกสอบถามคือ:
- ตัวแก้ไข DNS: รับคำขอเพื่อแก้ไขชื่อโดเมนด้วยที่อยู่ IP เซิร์ฟเวอร์นี้ทำหน้าที่ค้นหาว่าไซต์ที่คุณต้องการไปอยู่ที่ไหนบนอินเทอร์เน็ต
- เซิร์ฟเวอร์รูท: เซิร์ฟเวอร์รูทได้รับคำขอแรกและส่งกลับผลลัพธ์เพื่อให้ตัวแก้ไข DNS รู้ที่อยู่ของเซิร์ฟเวอร์โดเมนระดับบนสุด (TLD) ที่เก็บข้อมูลเกี่ยวกับไซต์ โดเมนระดับบนสุดจะเทียบเท่ากับ.กับหรือ.สุทธิส่วนของชื่อโดเมนที่คุณป้อนลงในแถบที่อยู่
- เซิร์ฟเวอร์ TLD: จากนั้นตัวแก้ไข DNS จะสอบถามเซิร์ฟเวอร์นี้ โดยส่งคืนเซิร์ฟเวอร์ชื่อที่มีสิทธิ์ซึ่งไซต์จะถูกส่งกลับ
- เนมเซิร์ฟเวอร์ที่เชื่อถือได้: สุดท้ายนี้ ตัวแก้ไข DNS จะสอบถามเซิร์ฟเวอร์นี้เพื่อเรียนรู้ที่อยู่ IP ที่แท้จริงของเว็บไซต์ที่คุณพยายามส่ง
เมื่อส่งคืนที่อยู่ IP แล้ว เว็บไซต์ที่คุณร้องขอจะแสดงบนเว็บเบราว์เซอร์ของคุณ
ดูเหมือนว่าจะมีการไปมาหลายครั้ง แต่ก็เป็นเช่นนั้น แต่ทุกอย่างเกิดขึ้นอย่างรวดเร็วมากโดยมีความล่าช้าเล็กน้อยในการพาคุณไปยังไซต์ที่คุณต้องการเยี่ยมชม
จะบอกได้อย่างไรว่าคุณถูกบล็อกบน facebook
กระบวนการที่อธิบายไว้ข้างต้นเกิดขึ้นในครั้งแรกที่คุณเยี่ยมชมเว็บไซต์ หากคุณกลับมาที่ไซต์เดิมก่อนที่แคชบนเว็บเบราว์เซอร์ของคุณจะถูกล้าง คุณไม่จำเป็นต้องทำตามขั้นตอนเหล่านี้ทั้งหมด เว็บเบราว์เซอร์จะดึงข้อมูลจากแคชแทน นี่แปลว่าการท่องเว็บเร็วขึ้น ด้วยเหตุนี้ การล้างแคชของเบราว์เซอร์จึงอาจเพิ่มเวลาที่ใช้ในการเข้าถึงเว็บไซต์โปรดของคุณได้ชั่วคราว แม้ว่าโดยปกติแล้วจะเป็นข้อแตกต่างเล็กน้อยเกินกว่าจะสังเกตได้ก็ตาม
เซิร์ฟเวอร์ DNS หลักและรอง
ในกรณีส่วนใหญ่ เซิร์ฟเวอร์ DNS หลักและรองจะได้รับการกำหนดค่าบนเราเตอร์หรืออุปกรณ์อื่น ๆ ของคุณเมื่อคุณเชื่อมต่อกับอุปกรณ์ของคุณ ผู้ให้บริการอินเทอร์เน็ต . มีเซิร์ฟเวอร์ DNS สองเครื่องในกรณีที่เซิร์ฟเวอร์หนึ่งล้มเหลว ซึ่งในกรณีนี้เซิร์ฟเวอร์ที่สองจะเข้ามาแทนที่
มีเซิร์ฟเวอร์ DNS ที่เข้าถึงได้แบบสาธารณะหลายแห่งพร้อมให้คุณใช้งาน หากคุณต้องการเปลี่ยนเซิร์ฟเวอร์ DNS ที่เครือข่ายของคุณเชื่อมต่ออยู่ โปรดดูรายการเซิร์ฟเวอร์ DNS ฟรีและสาธารณะของเราสำหรับรายการล่าสุดและคู่มือวิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของเรา
ทำไมคุณอาจเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ของคุณ
เซิร์ฟเวอร์ DNS บางตัวสามารถให้เวลาในการเข้าถึงได้เร็วกว่าเซิร์ฟเวอร์อื่น ซึ่งมักขึ้นอยู่กับว่าคุณอยู่ใกล้เซิร์ฟเวอร์เหล่านั้นมากแค่ไหน ตัวอย่างเช่น หากเซิร์ฟเวอร์ DNS ของ ISP ของคุณอยู่ใกล้คุณมากกว่าของ Google คุณอาจพบว่าชื่อโดเมนได้รับการแก้ไขเร็วกว่าเมื่อใช้เซิร์ฟเวอร์เริ่มต้นจาก ISP ของคุณมากกว่าการใช้เซิร์ฟเวอร์ภายนอก
หากคุณประสบปัญหาการเชื่อมต่อซึ่งดูเหมือนว่าไม่มีเว็บไซต์ใดโหลดได้ อาจเป็นไปได้ว่ามีข้อผิดพลาดเกิดขึ้นกับเซิร์ฟเวอร์ DNS หากเซิร์ฟเวอร์ไม่พบที่อยู่ IP ที่ถูกต้องซึ่งเชื่อมโยงกับชื่อโฮสต์ที่คุณป้อน แสดงว่าไม่สามารถระบุตำแหน่งและโหลดเว็บไซต์ได้
บางคนเลือกที่จะเปลี่ยนเซิร์ฟเวอร์ DNS ของตนเป็นเซิร์ฟเวอร์ที่ให้บริการโดยบริษัทที่พวกเขาพิจารณาว่าน่าเชื่อถือมากกว่า เช่น เซิร์ฟเวอร์ที่สัญญาว่าจะไม่ติดตามหรือบันทึกเว็บไซต์ที่คุณเยี่ยมชม
คอมพิวเตอร์หรืออุปกรณ์ รวมถึงสมาร์ทโฟนและแท็บเล็ต ที่เชื่อมต่อกับเราเตอร์ของคุณสามารถใช้เซิร์ฟเวอร์ DNS ชุดอื่นเพื่อแก้ไขที่อยู่อินเทอร์เน็ต สิ่งเหล่านี้จะเข้ามาแทนที่การกำหนดค่าบนเราเตอร์ของคุณและจะถูกใช้แทน
วิธีรับข้อมูลเซิร์ฟเวอร์อินเทอร์เน็ต
คำสั่ง nslookup ใช้เพื่อค้นหาเซิร์ฟเวอร์ DNS ของคุณบนพีซี Windows
เริ่มโดย เปิดพรอมต์คำสั่ง แล้วพิมพ์ข้อความต่อไปนี้:
|_+_|คำสั่งนี้ควรส่งคืนสิ่งนี้:
วิธีบันทึกสตรีมบน twitch|_+_|
คำสั่ง nslookup ในตัวอย่างนี้จะบอกให้คุณทราบที่อยู่ IP หรือที่อยู่ IP หลายรายการในกรณีนี้ซึ่งแปลมาจากที่อยู่ lifewire.com
เซิร์ฟเวอร์ราก DNS
มีเซิร์ฟเวอร์ราก DNS 13 เครื่องบนอินเทอร์เน็ตที่เก็บฐานข้อมูลที่สมบูรณ์ของชื่อโดเมนและที่อยู่ IP สาธารณะที่เกี่ยวข้อง เซิร์ฟเวอร์ DNS ระดับบนสุดเหล่านี้ตั้งชื่อ A ถึง M สำหรับตัวอักษร 13 ตัวแรก เซิร์ฟเวอร์สิบแห่งเหล่านี้อยู่ในสหรัฐอเมริกา หนึ่งแห่งในลอนดอน หนึ่งแห่งในสตอกโฮล์มและอีกหนึ่งแห่งในญี่ปุ่น
Internet Assigned Numbers Authority (IANA) ยังคงอยู่ รายการเซิร์ฟเวอร์รูท DNS นี้ หากคุณสนใจ
การโจมตีของมัลแวร์ที่เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS
การโจมตีมัลแวร์ต่อเซิร์ฟเวอร์ DNS ไม่ใช่เรื่องแปลกเลย เรียกใช้โปรแกรมป้องกันไวรัสเสมอ เนื่องจากมัลแวร์สามารถโจมตีคอมพิวเตอร์ของคุณในลักษณะที่เปลี่ยนแปลงการตั้งค่าเซิร์ฟเวอร์ DNS
ตัวอย่างเช่น หากคอมพิวเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS ของ Google (8.8.8.8 และ 8.8.4.4) และคุณเปิดเว็บไซต์ของธนาคาร คุณย่อมคาดหวังได้ว่าเมื่อคุณป้อน URL ที่คุ้นเคย คุณจะถูกส่งไปยังเว็บไซต์ของธนาคาร
อย่างไรก็ตาม สมมติว่ามัลแวร์เปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS ของคุณ ซึ่งอาจเกิดขึ้นโดยที่คุณไม่รู้หลังจากการโจมตีระบบของคุณ ในกรณีดังกล่าว ระบบของคุณจะไม่ติดต่อกับเซิร์ฟเวอร์ DNS ของ Google อีกต่อไป แต่จะติดต่อกับเซิร์ฟเวอร์ของแฮกเกอร์ที่ปลอมตัวเป็นเว็บไซต์ของธนาคารของคุณแทน เว็บไซต์ธนาคารปลอมนี้อาจดูเหมือนเว็บไซต์จริงทุกประการ แต่แทนที่จะนำคุณเข้าสู่บัญชีธนาคารของคุณ เว็บไซต์จะรวบรวมชื่อผู้ใช้และรหัสผ่านที่คุณเพิ่งพิมพ์ ทำให้แฮกเกอร์ได้รับข้อมูลที่จำเป็นเพื่อเข้าสู่บัญชีธนาคารของคุณ
การโจมตีด้วยมัลแวร์ที่แย่งชิงการตั้งค่าเซิร์ฟเวอร์ DNS ของคุณอาจเปลี่ยนเส้นทางการรับส่งข้อมูลจากเว็บไซต์ยอดนิยมไปยังเว็บไซต์ที่เต็มไปด้วยโฆษณาหรือเว็บไซต์ปลอมที่ออกแบบมาเพื่อทำให้คุณกลัวว่าคอมพิวเตอร์ของคุณติดไวรัส และคุณต้องซื้อโปรแกรมซอฟต์แวร์ที่โฆษณาเพื่อลบออก มัน.
อย่าหลงเชื่อเว็บไซต์ที่จู่ๆ ก็มีคำเตือนกะพริบแจ้งว่าคอมพิวเตอร์ของคุณติดไวรัส และคุณต้องซื้อซอฟต์แวร์เพื่อกำจัดไวรัส พวกเขามักจะหลอกลวง
การป้องกันตนเองจากการโจมตี DNS
คุณควรทำสองสิ่งเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีการตั้งค่า DNS ประการแรกคือการติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อตรวจจับโปรแกรมที่เป็นอันตรายก่อนที่จะสร้างความเสียหายใดๆ
ประการที่สองคือการใส่ใจอย่างใกล้ชิดกับรูปลักษณ์ของเว็บไซต์สำคัญที่คุณเยี่ยมชมเป็นประจำ หากคุณเข้าชมเว็บไซต์แห่งหนึ่งและเว็บไซต์ดูไม่ปกติในทางใดทางหนึ่ง—บางทีรูปภาพอาจแตกต่างออกไปทั้งหมด หรือสีของเว็บไซต์เปลี่ยนไป หรือเมนูดูไม่ถูกต้อง หรือคุณพบการสะกดผิด (แฮ็กเกอร์อาจเป็นตัวสะกดที่น่ากลัว)—หรือคุณได้รับ ข้อความ 'ใบรับรองไม่ถูกต้อง' ในเบราว์เซอร์ของคุณ อาจเป็นสัญญาณว่าคุณอยู่ในเว็บไซต์ปลอม
วิธีทดสอบลิงก์ที่น่าสงสัยโดยไม่ต้องคลิกวิธีการเปลี่ยนเส้นทาง DNS สามารถนำมาใช้ในเชิงบวกได้อย่างไร
ความสามารถในการเปลี่ยนเส้นทางการรับส่งข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์เชิงบวกได้ ตัวอย่างเช่น, โอเพ่น DNS สามารถเปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์สำหรับผู้ใหญ่ เว็บไซต์การพนัน เว็บไซต์โซเชียลมีเดีย หรือเว็บไซต์อื่นๆ ที่ผู้ดูแลระบบเครือข่ายหรือองค์กรไม่ต้องการให้ผู้ใช้เยี่ยมชม แต่อาจถูกส่งไปยังเพจที่มีข้อความ 'ถูกบล็อก' หรือหน้า Landing Page ที่อธิบายนโยบายการท่องอินเทอร์เน็ตของบริษัท
คำถามที่พบบ่อย- ฉันจะค้นหาเซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับพื้นที่ของฉันได้อย่างไร?
หากต้องการทดสอบเซิร์ฟเวอร์ DNS ที่แตกต่างกัน ให้ใช้เครื่องมือเปรียบเทียบ เช่น GRC DNS Benchmark สำหรับ Windows และ Linux หรือ Namebench สำหรับ Mac ในบางสถานการณ์ คุณสามารถเพิ่มความเร็วอินเทอร์เน็ตของคุณได้อย่างมากโดยการสลับเซิร์ฟเวอร์ DNS
- ฉันจะแก้ไขข้อผิดพลาด 'เซิร์ฟเวอร์ DNS ไม่ตอบสนอง' ได้อย่างไร
หากคุณเห็นข้อผิดพลาดเซิร์ฟเวอร์ DNS ไม่ตอบสนอง ให้ล้างแคช DNS และเรียกใช้ Windows Network Troubleshooter หากคุณเพิ่งติดตั้งซอฟต์แวร์ป้องกันไวรัส ให้ปิดใช้งานชั่วคราวเพื่อดูว่าจะช่วยได้หรือไม่ หากไม่สามารถแก้ปัญหาได้ ให้ลองเปลี่ยนเซิร์ฟเวอร์ DNS
- ฉันจะล้างแคช DNS บน Windows ได้อย่างไร
เปิดพร้อมรับคำสั่งแล้วป้อน ipconfig /flushdns เพื่อล้างแคช DNS คุณสามารถล้างแคชใน Microsoft PowerShell ได้ด้วย ล้าง-DnsClientCache สั่งการ.
- เหตุใดจึงมีเนมเซิร์ฟเวอร์รูท DNS เพียง 13 รายการเท่านั้น
DNS ใช้เนมเซิร์ฟเวอร์รูท 13 ตัวเนื่องจากข้อจำกัดของ Internet Protocol เวอร์ชัน 4 (IPv4) หมายเลข 13 ได้รับเลือกให้ประนีประนอมระหว่างความน่าเชื่อถือและประสิทธิภาพของเครือข่าย
