Hvad er DNS, og skal jeg bruge en anden DNS-server?

Vidste du, at du kunne være forbundet til facebook.com - og se facebook.com i din browsers adresselinje - mens du faktisk ikke var forbundet til Facebooks rigtige websted? For at forstå hvorfor skal du vide lidt om DNS.

DNS står for “Domain Name System”. DNS-servere oversætter webadresser (som www.howtogeek.com) til deres IP-adresser (som 23.92.23.113), så brugerne ikke behøver at huske talstrenge for hvert websted, de ønsker at besøge. Domain Name System (DNS) understøtter det web, vi bruger hver dag. Det fungerer gennemsigtigt i baggrunden og konverterer menneskelæsbare webstedsnavne til computerlæsbare numeriske IP-adresser. DNS gør dette ved at slå disse oplysninger op på et system med sammenkædede DNS-servere på internettet. Dog kan forskellige DNS-servere opføre sig forskelligt med hensyn til hastighed og sikkerhed. Så lad os se på, hvordan DNS fungerer, og hvad du kan gøre for at sikre, at det fungerer bedst for dig.

Domænenavne og IP-adresser

Domænenavne er de menneskeligt læsbare webadresser, vi bruger hver dag. For eksempel er Googles domænenavn google.com. Hvis du vil besøge Google, skal du bare indtaste google.com i din webbrowsers adresselinje.

Din computer forstår imidlertid ikke, hvor “google.com” er. Bag kulisserne bruger internettet og andre netværk numeriske IP-adresser. En af de IP-adresser, der bruges af Google.com, er 172.217.0.142. Hvis du skrev dette nummer i din webbrowsers adresselinje, ville du også ende på Googles websted.

Vi bruger google.com i stedet for 172.217.0.142, fordi adresser som google.com er mere meningsfulde og lettere for os at huske. IP-adresser er også kendt for at ændre sig, men DNS-serverne holder trit med de nye oplysninger. DNS forklares ofte som en telefonbog, hvor du slår en persons navn op, og bogen giver dig deres telefonnummer. Som en telefonbog matcher DNS navne, der kan læses af mennesker, til numre, som maskiner lettere kan forstå.

DNS-servere

DNS-servere matcher domænenavne med deres tilknyttede IP-adresser. Når du skriver et domænenavn i din browser, kontakter din computer din nuværende DNS-server og spørger, hvilken IP-adresse der er knyttet til domænenavnet. Din computer opretter derefter forbindelse til IP-adressen og henter den rigtige webside til dig.

De DNS-servere, du bruger, leveres sandsynligvis af din internetudbyder (ISP). Hvis du står bag en router, bruger din computer muligvis selve routeren som sin DNS-server, men routeren videresender anmodninger til din internetudbyders DNS-servere.

Computere cache DNS-svar lokalt, så DNS-anmodningen sker ikke hver eneste gang du opretter forbindelse til et bestemt domænenavn, som du allerede har besøgt. Når din computer har bestemt IP-adressen, der er knyttet til et domænenavn, vil den huske det i en periode, hvilket forbedrer forbindelseshastigheden ved at springe DNS-anmodningsfasen over.

Sikkerhedsmæssige bekymringer

Nogle vira og andre malware-programmer kan ændre din standard DNS-server til en DNS-server, der drives af en ondsindet organisation eller svindler. Denne ondsindede DNS-server kan derefter pege populære websteder til forskellige IP-adresser, som kan køres af svindlere.

Når du f.eks. Opretter forbindelse til facebook.com, mens du bruger din internetudbyderes legitime DNS-server, svarer DNS-serveren med den faktiske IP-adresse på Facebooks servere.

Men hvis din computer eller dit netværk er peget på en ondsindet DNS-server, der er oprettet af en svindler, kan den ondsindede DNS-server reagere helt med en anden IP-adresse. På denne måde er det muligt, at du kunne se “facebook.com” i din browsers adresselinje, men du er muligvis ikke på det rigtige facebook.com. Bag kulisserne har den ondsindede DNS-server peget på en anden IP-adresse.

For at undgå dette problem skal du sikre dig, at du kører gode antivirus- og anti-malware-apps. Du bør også se efter certifikatfejlmeddelelser på krypterede (HTTPS) websteder. For eksempel, hvis du prøver at oprette forbindelse til din banks websted og se en meddelelse om "ugyldigt certifikat", kan dette være et tegn på, at du bruger en ondsindet DNS-server, der peger på et falsk websted, der kun foregiver at være din bank.

RELATERET: Sådan blokeres websteder i Windows 8s værtsfil

Malware kan også bruge din computers værtsfil til at tilsidesætte din DNS-server og pege bestemte domænenavne (websteder) på andre IP-adresser. Af denne grund forhindrer Windows 8 og 10 brugere i at pege facebook.com og andre populære domænenavne til forskellige IP-adresser som standard.

Hvorfor vil du måske bruge tredjeparts DNS-servere

RELATERET: Sådan skifter du til OpenDNS eller Google DNS for at fremskynde webbrowsing

Som vi har fastslået ovenfor, bruger du sandsynligvis din internetudbyders standard DNS-servere. Det behøver du dog ikke. I stedet kan du bruge DNS-servere, der drives af en tredjepart. To af de mest populære tredjeparts DNS-servere er OpenDNS og Google Public DNS.

I nogle tilfælde giver disse DNS-servere dig muligvis hurtigere DNS-løsninger - hvilket fremskynder din forbindelse første gang du opretter forbindelse til et domænenavn. De faktiske hastighedsforskelle, du ser, varierer dog afhængigt af hvor langt du er fra tredjeparts DNS-servere, og hvor hurtig din internetudbyders DNS-servere er. Hvis din internetudbyders DNS-servere er hurtige, og du er placeret langt fra OpenDNS eller Google DNS-servere, kan du muligvis se langsommere DNS-løsninger end når du bruger din internetudbyders DNS-server.

OpenDNS tilbyder også valgfri webstedsfiltrering. For eksempel, hvis du aktiverer filtrering, kan adgang til et pornografisk websted fra dit netværk resultere i, at en "Blokeret" side vises i stedet for den pornografiske webside. Bag kulisserne har OpenDNS returneret IP-adressen på et websted med en "Blokeret" besked i stedet for IP-adressen på det pornografiske websted - dette udnytter den måde, DNS fungerer på at blokere websteder.

For information om brug af Google Public DNS eller OpenDNS, se følgende artikler:

  • Fremskynde din webbrowsing med Google Public DNS
  • Føj nemt OpenDNS til din router
  • Beskyt dine børn online ved hjælp af åben DNS

Billedkredit: Jemimus på Flickr