Как работает DNS?

Что значит DNS?


Система доменных имен (DNS) действует как телефонный справочник Интернета. Вместо телефонных номеров компьютеры общаются, используя цифровые адреса, называемые IP-адресами, которые выглядят как 192.168.1.1..

Цифры хороши для компьютеров, но люди ужасно запоминают их. Представьте, что вам нужно знать, что для того, чтобы попасть в Google, вам нужно будет набрать 172.217.24.196. И это только один сайт – в Интернете есть еще миллионы! Вам понадобится отличная память или массивный ноутбук и огромное терпение, чтобы запомнить их все. Помните ли вы все номера телефонов ваших друзей??

DNS решает проблему с памятью, предоставляя компьютеру возможность воспринимать понятное человеку имя (например, www.expressvpn.com) и преобразовывать его в IP-адрес..

Пока все хорошо, но вот в чем загвоздка: чтобы узнать, какой IP-адрес соответствует какому имени, вы должны спросить DNS-сервер. По умолчанию вы, скорее всего, используете DNS-серверы вашего интернет-провайдера (ISP), и поэтому вы будете просить их DNS-сервер найти IP-адрес для вас..

Проблема заключается в том, что для определения необходимого IP-адреса вы должны сообщить своему интернет-провайдеру, с кем вы хотите поговорить. Поэтому, хотя они могут не видеть, что вы отправляете на этот сайт и с него, они знают, какие сайты вы пытались или хотели посетить, потому что вы искали IP-адрес этого сайта..

Что DNS позволяет интернет-провайдерам видеть при посещении веб-сайта?

Думайте о DNS как о запросах к каталогам вызовов (мы предполагаем, что это все еще вещь !?). Оператор спросит вас, кого вы ищете, а затем предоставит номер телефона этого человека. Если вы не предоставите им имя, они, очевидно, не смогут найти этот номер телефона..

Но это не все; телефонная компания также будет знать следующие метаданные:

  • Кому вы хотите позвонить (потому что вы сказали им)
  • Во сколько вы сделали запрос
  • Скорее всего, ваш номер телефона и откуда вы звонили

В целом они могут сказать: «Человек с номером телефона ххх позвонил в 19:05 18 сентября 2017 года и попросил номер телефона Джона Смита». Это довольно много информации о вас.

Хуже всего то, что стороннее лицо может предположить, что если вы позвоните в справочную службу по номеру Джона Смита, вы также захотите поговорить с Джоном Смитом – и вполне возможно, что он может быть человеком, представляющим интерес для кого-то, кто шпионит за вами.

Но как справочные запросы связаны с интернет-сценарием? Если вы хотите посетить www.expressvpn.com, то произойдет следующее:

  • Введите URL в свой браузер
  • Ваш компьютер отправит запрос на ваш DNS-сервер, чтобы попросить IP-адрес
  • DNS-сервер найдет IP-адрес и вернет его на ваш компьютер

DNS-сервер может видеть, что компьютер с IP-адресом 192.168.1.1 искал IP-адрес для www.expressvpn.com в 19:06 18 сентября 2017 г..

Единственная причина, по которой ваш компьютер попытается найти это имя, заключается в том, что вы пытаетесь подключиться к нему. Таким образом, как и в случае аналогии с номерами телефонов, можно предположить, что вы хотите посетить этот веб-сайт..

Защитите свой DNS-трафик с ExpressVPN

Хорошей новостью является то, что когда вы подключаетесь к ExpressVPN, наши серверы обрабатывают все ваши DNS-запросы, а не ваш провайдер.

Фактически, поскольку ExpressVPN защищает ваш трафик, ваш интернет-провайдер даже не может сказать, делаете ли вы запрос DNS. Мы никогда не регистрируем DNS-запросы, и когда мы ищем имя от вашего имени, все, что видит любой другой DNS-сервер, это адрес нашего сервера – они никогда не увидят вас.

Поскольку все на одном сервере используют один и тот же DNS-сервер, как и вы, все запросы поступают из одного источника, смешивая ваши запросы со всеми остальными. Даже если бы кто-то заинтересовался DNS-трафиком, он не смог бы изолировать какого-либо конкретного пользователя..

Давайте снова пройдемся по сценарию запроса каталога, но на этот раз для пользователя, защищенного с помощью ExpressVPN:

  • Введите www.expressvpn.com в ваш браузер
  • Поиск DNS идет на DNS-сервер ExpressVPN
  • Ваш Интернет-провайдер не может видеть или даже идентифицировать его как трафик DNS
  • Наш DNS-сервер делает запрос от вашего имени

Как это выглядит на другом DNS-сервере: сервер ExpressVPN запросил адрес www.expressvpn.com в 19:09 18 сентября 2017 года. Одним словом, он ничего не говорит о том, кто на самом деле сделал запрос, и поэтому Ваша конфиденциальность обеспечена.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map