DNS คืออะไรและทำงานอย่างไร

ระบบชื่อโดเมน(Domain Name System) ( DNS ) เป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของเวิลด์ไวด์เว็บ(World Wide Web) ( WWW ) ช่วยให้คุณเปลี่ยนจากการพิมพ์ที่อยู่เว็บลงในเบราว์เซอร์เพื่อดูเว็บไซต์ที่ถูกต้องบนหน้าจอ

ทุกวันนี้กระบวนการนี้เกิดขึ้นเร็วมากจนทำให้เข้าใจได้ง่าย อย่างไรก็ตาม มีกระบวนการที่ซับซ้อนอยู่เบื้องหลังเพื่อช่วยให้คุณเรียกดูเว็บไซต์ดีๆ เช่นนี้ได้!

ข้อมูลพื้นฐานเกี่ยวกับอินเทอร์เน็ตบางส่วน

อินเทอร์เน็ต(The internet)เป็นคอมพิวเตอร์จำนวนมากที่เชื่อมต่อเข้ากับสายเคเบิลเครือข่าย สัญญาณวิทยุ และวิธีการอื่น ๆ ในการส่งสัญญาณดิจิทัล สิ่งที่รวมอุปกรณ์และเทคโนโลยีเครือข่ายทั้งหมดเหล่านี้เข้าด้วยกันคือInternet Protocol (IP)

โปรโตคอลการสื่อสารอธิบายกฎเกณฑ์และอุปกรณ์ภาษาที่ใช้ในการพูดคุยกัน อุปกรณ์สองเครื่องใดๆ (ไม่ว่าจะเป็นตู้เย็นอัจฉริยะ แล็ปท็อป สมาร์ทโฟน หรือเครื่องดูดฝุ่นหุ่นยนต์) สามารถส่งและรับข้อมูลระหว่างกันได้ตราบใดที่ใช้โปรโตคอลเดียวกัน

เครือข่าย IP กำหนดหมายเลขเฉพาะให้กับทุกอุปกรณ์ที่เรียกว่าที่อยู่ IP มีที่อยู่ IP เพื่อให้แพ็คเก็ตข้อมูลที่ส่งผ่านเครือข่ายมีปลายทางที่ชัดเจน

อุปกรณ์เกตเวย์อินเทอร์เน็ตของคุณ ซึ่งโดยปกติคือเราเตอร์ไร้สาย มีที่อยู่ IP สาธารณะที่ทุกคนบนอินเทอร์เน็ตสามารถมองเห็นได้ เนื่องจากที่อยู่ IP ยังแสดงถึงตำแหน่งทางกายภาพบนเครือข่าย หมายความว่าที่อยู่ IP ยังแสดงตำแหน่งโดยประมาณของคุณด้วย! อย่างไรก็ตาม คุณไม่จำเป็นต้องพิมพ์ที่อยู่ IP เพื่อเข้าถึงสิ่งต่างๆ บนเว็บ นั่นคือสิ่งที่DNSเข้ามาเพื่อกอบกู้โลก

ขอบคุณพระเจ้าสำหรับ URL

ที่อยู่อินเทอร์เน็ต เช่นhttps://www.online-tech-tips.comเรียกว่าURL หรือ(URLs) Uniform Resource Locators (Uniform Resource Locators)ที่อยู่เหล่านี้ง่ายสำหรับมนุษย์ที่จะจำเพราะมักจะถูกเลือกให้เป็นที่จดจำ นี่คือสตริงข้อความที่คุณพิมพ์ลงในเว็บเบราว์เซอร์ เช่น แถบที่อยู่ของ Chrome เพื่อเข้าชมไซต์นั้น

อย่างไรก็ตาม คอมพิวเตอร์จริงที่มีเว็บไซต์และเนื้อหาอื่นๆ ที่คุณเข้าถึงมีที่อยู่ IP ไม่ใช่URL อันที่จริงURL เดียว สามารถชี้ไปยังที่อยู่ IP หลายแห่งได้ เนื่องจากเซิร์ฟเวอร์หลายเครื่องทั่วโลกสามารถโฮสต์เว็บไซต์และข้อมูลเดียวกันได้

เซิร์ฟเวอร์ DNS เปลี่ยน URL เป็นที่อยู่ IP(DNS Servers Turn URLs Into IP Addresses)

เซิร์ฟเวอร์ DNS(DNS)คือคอมพิวเตอร์ในเครือข่ายที่ใช้URL ที่(URL)คุณพิมพ์ จากนั้นเปรียบเทียบกับฐานข้อมูลของที่อยู่ IP เพื่อดูว่า URL ใดเชื่อมโยงกับ URL

มันเหมือนกับการค้นหาหมายเลขโทรศัพท์ในสมุดโทรศัพท์ เมื่อคุณพบชื่อและชื่อย่อของบุคคลนั้นแล้ว จะมีหมายเลขโทรศัพท์แสดงอยู่ข้างๆ เป็นหมายเลขที่ทำให้โทรศัพท์ดังและที่อยู่ IP ที่ทำให้คอมพิวเตอร์ของคุณติดต่อกับเว็บเซิร์ฟเวอร์ที่กำลังมองหา

DNS ทำงานอย่างไรทีละขั้นตอน

มาดูกันว่าเกิดอะไรขึ้นหลังจากที่คุณเปิดเว็บเบราว์เซอร์ พิมพ์URLแล้ว กดEnter

  1. ขั้นแรก เบราว์เซอร์ของคุณจะตรวจสอบแคช DNS(DNS cache)ซึ่งคำขอก่อนหน้านี้ได้รับการจัดเก็บเป็นระเบียนDNS ดังนั้น หากคุณเข้าชมเว็บไซต์เดิมซ้ำๆ คุณไม่จำเป็นต้องรอ การตอบกลับ DNSทุกครั้ง เบราว์เซอร์จะตรวจสอบไฟล์โฮสต์ ของคอมพิวเตอร์ของคุณด้วย (Hosts)นี่คือรายการURL(URLs) ที่กำหนดด้วยตนเอง พร้อมบันทึกที่อยู่ IP ที่ตรงกันซึ่งเรียกว่าชื่อโฮสต์ ไฟล์Hostsมีความสำคัญเหนือทุกสิ่ง ดังนั้นเบราว์เซอร์ของคุณจะไปยังที่อยู่ IP ที่แสดงอยู่ที่นั่น หากมี
  2. หากไม่มีข้อมูลในเครื่อง เว็บเบราว์เซอร์ของคุณจะส่งคำขอไปยังตัวแก้ไขDNS นี่คือเซิร์ฟเวอร์ที่คนส่วนใหญ่เรียกว่าเซิร์ฟเวอร์ชื่อDNS แต่ที่จริงแล้ว ตัวแก้ไขเป็นเพียงส่วนหนึ่งของระบบDNS ที่กว้างขวางกว่า (DNS)โดยทั่วไปแล้วตัวแก้ไขจะดำเนินการโดยผู้ให้บริการอินเทอร์เน็ต(Internet Service Provider) ( ISP ) ของคุณ

  1. สมมติว่า ตัวแก้ไข DNS ในเครื่องของ ISP (โดยปกติมีอย่างน้อยสองตัว) ไม่มีข้อมูลที่คุณต้องการในแคช ในกรณีนั้น จะต้องส่งคำขอเพิ่มเติมไปยังเซิร์ฟเวอร์ชื่อรูทDNS เนมเซิร์ฟเวอร์รูทไม่มีข้อมูลเกี่ยวกับที่ อยู่IP และURL (URLs)แต่มีข้อมูลเกี่ยวกับ เซิร์ฟเวอร์ชื่อ โดเมนระดับบนสุด(Top-level Domain) ( TLD ) และเปลี่ยนเส้นทางคำขอไปยังตำแหน่งของตน โดเมนระดับบนสุดคือ .com, .orgและส่วนต่อท้ายอื่นๆ ที่คุณเห็นที่ส่วนท้ายของที่อยู่เว็บ หากURL ของคุณ คือ .com เซิร์ฟเวอร์ TLDที่จัดการโดเมน .com เป็นจุดถัดไป
  2. เน ม เซิร์ฟเวอร์ TLDจะจัดหาโดเมนระดับที่สอง นั่นคือ “google” ใน “google.com” เป็นต้น เซิร์ฟเวอร์TLDรู้ว่าเซิร์ฟเวอร์ชื่อใดมีข้อมูลที่อยู่ IP สำหรับโดเมนระดับที่สองและโดเมนย่อย และส่งต่อ คำขอค้นหา DNSไปยังปลายทางนั้น เซิร์ฟเวอร์นี้เรียกว่าเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ เซิร์ฟเวอร์ DNS(DNS)ที่เชื่อถือได้จะให้ที่อยู่ IP จริง แล้วส่งกลับไปยัง ตัวแก้ไข DNSที่เบราว์เซอร์ของคุณติดต่อมาในตอนแรก

นั่นเป็นการเดินทางที่ค่อนข้างลำบาก แต่ระยะเวลาที่ การสืบค้น DNSมักใช้อยู่ระหว่างเสี้ยววินาทีถึงไม่กี่วินาที

DNSสามารถเปลี่ยนประสบการณ์อินเทอร์เน็ต ของคุณได้(Internet)

ตัวแก้ไข DNS(DNS)ทุกตัวไม่ได้ถูกสร้างขึ้นมาเท่ากัน ไม่ใช่เรื่องแปลก ที่ ISP(ISPs) บางราย จะจัดการ เซิร์ฟเวอร์ DNSได้ไม่ดี พวกเขาอาจให้แคชไม่เพียงพอ ฮาร์ดแวร์ช้า แบนด์วิดท์ไม่เพียงพอ หรือซอฟต์แวร์ที่มีข้อบกพร่อง

จากมุมมองของคุณ ส่งผลให้หน้าเว็บสร้าง ข้อผิดพลาด DNSหรือใช้เวลานานในการเปิดในครั้งแรก นี่คือเหตุผลที่หลายคนเลือกที่จะเปลี่ยน เซิร์ฟเวอร์ DNS ที่ต้องการ เป็นเซิร์ฟเวอร์สำรอง ตัวอย่างเช่นGoogle ใช้ งานเซิร์ฟเวอร์ (Google)DNS ที่ 8.8.8.8 และ 8.8.4.4 OpenDNSให้บริการเซิร์ฟเวอร์ที่ 208.67.222.222 และ 208.67.220.220 นอกเหนือจากสองตัวอย่างนี้ ยังมีอีกหลายตัวอย่าง ซึ่งเสนอทางเลือกมากมายที่ผู้ใช้เว็บส่วนใหญ่ไม่รู้ด้วยซ้ำว่าพวกเขามี

การเลือก บริการ DNS ที่เหมาะสม สามารถเปลี่ยนประสบการณ์การท่องเว็บของคุณได้ บางตัวเสนอการค้นหาที่รวดเร็วและเชื่อถือได้มากกว่าISP ของคุณ และบางตัวอาจมีคุณลักษณะพิเศษ เช่น การบล็อกไซต์ที่เป็นอันตราย

บริการ Smart DNS

บริการ Smart DNS(Smart DNS)เป็นอีกทางเลือกหนึ่งสำหรับเซิร์ฟเวอร์DNS สาธารณะ (DNS)โดยปกติแล้วจะเป็นบริการสมัครสมาชิกแบบชำระเงินและให้การควบคุมคำขอDNS ของคุณอย่างละเอียด (DNS)มักใช้เพื่อหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์

ยังคงแตกต่างจากVPNตรงที่Smart DNSสามารถเลือกเปลี่ยนเส้นทางคุณไปยังเซิร์ฟเวอร์ในประเทศอื่น ๆ สำหรับบริการที่คุณระบุเท่านั้น และปล่อยให้การท่องเว็บที่เหลือของคุณไม่ถูกแตะต้อง ในVPNคุณจะต้องใช้วิธีการที่เรียกว่า split-tunneling เพื่อให้ได้ผลลัพธ์ที่คล้ายคลึงกัน แต่ split-tunneling นั้นซับซ้อนกว่าในการตั้งค่ามากกว่าsmart DNS

ย้อนกลับการค้นหา DNS

กระบวนการDNS ที่ เราได้อธิบายไปแล้วนั้นเรียกว่า “ การค้นหา DNS แบบส่งต่อ ” และ คำขอ DNS ส่วนใหญ่ เป็นคำขอประเภทนี้ อย่างไรก็ตาม คุณยังสามารถทำการค้นหาแบบย้อนกลับได้อีกด้วย นี่คือที่ที่คุณทราบที่อยู่ IP ของเซิร์ฟเวอร์ แต่คุณไม่ทราบว่าURLใดเชื่อมโยงกับที่อยู่นั้น สิ่งนี้มีประโยชน์เมื่อคุณเห็นเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์ในบันทึกเครือข่ายของคุณและต้องการทราบว่าเป็นของใคร

DNS และความเป็นส่วนตัว

โดยทั่วไป บริการ DNS สาธารณะ(Public DNS)มักเสี่ยงต่อการดักฟัง และ บริการ DNSเองอาจเก็บบันทึกของเว็บไซต์ที่คุณขอ ซึ่งหมายความว่าบุคคลที่สามสามารถทราบได้อย่างชัดเจนว่าคุณเคยเยี่ยมชมเว็บไซต์ใดและเมื่อใดที่คุณเข้าชม

ระบบDNSไม่เคยได้รับการออกแบบให้มีความเป็นส่วนตัวโดยเนื้อแท้ แต่สถานะของอินเทอร์เน็ตในปัจจุบันทำให้ความเป็นส่วนตัวเป็นปัญหาสำคัญสำหรับทุกคนที่เชื่อมต่อกับเว็บ สิ่งนี้ทำให้เกิดบริการ DNS(Private DNS services)ส่วนตัว บางบริษัทได้รับเงินแล้ว แต่บางบริษัท เช่นCloudflareเสนอเซิร์ฟเวอร์DNS ส่วนตัวฟรี (DNS)เซิร์ฟเวอร์เหล่านี้ได้รับการกำหนดค่าไม่ให้เก็บบันทึก และทำให้บุคคลภายนอกดักฟังหรือแทรกแซง การ สื่อสาร(communications)DNS ได้ยากขึ้น สิ่งนี้นำเราไปสู่สิ่งสำคัญสุดท้ายที่คุณควรรู้เกี่ยวกับ DNS

แฮกเกอร์สามารถใช้ DNS ต่อต้านคุณได้

ระบบDNSอาจมีด้านมืด ด้วยวิธีปฏิบัติที่เรียกว่า การ ปลอมแปลง DNS หรือการ วางยาพิษของแคช (DNS)DNSผู้ประสงค์ร้ายสามารถทำให้ แคช DNS ของ (DNS)ISP ของคุณเสียหาย ได้โดยการแอบอ้างเป็นเซิร์ฟเวอร์และส่ง ข้อมูล DNS ปลอม กลับไปยังตัวแก้ไข

สิ่งนี้หมายความว่าเมื่อคอมพิวเตอร์ของคุณส่ง คำขอค้นหา DNSแคชจะถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย สิ่งที่อันตรายที่สุดคือคุณไม่สามารถป้องกันสิ่งนี้ได้ ดังนั้น คุณจะต้องพึ่งพาระบบความปลอดภัยทางอินเทอร์เน็ตของคุณและรับคำเตือนว่าการรับรองของไซต์นั้นไม่ถูกต้องอย่างจริงจัง

แคช(Cache)เป็นพิษเป็นเหตุผลที่ยอดเยี่ยมในการใช้ บริการ DNS หลัก จากบริษัทต่างๆ เช่นGoogleและCloudflareเนื่องจากมีโอกาสน้อยที่จะตกเป็นเหยื่อของการปลอมแปลง อย่างไรก็ตาม กระบวนการ แก้ไข DNSยังคงเป็นวิธีที่ดีที่สุดที่ทุกคนคิดค้นขึ้นเพื่อนำทางเว็บได้อย่างรวดเร็วและมีประสิทธิภาพ ดังนั้นคุณต้องโจมตีแฮ็คที่หายากพร้อมกับความดีทั้งหมดที่DNSนำมา



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!



Related posts