DNS ជាអ្នកបកប្រែរវាងឈ្មោះម៉ាស៊ីននិងអាសយដ្ឋាន IP
នៅក្នុងពាក្យសាមញ្ញប្រព័ន្ធឈ្មោះដែន (DNS) គឺជាបណ្ដុំនៃមូលដ្ឋានទិន្នន័យដែលបកប្រែ ឈ្មោះម៉ាស៊ីន ទៅ អាសយដ្ឋាន IP ។
DNS ជារឿយៗត្រូវបានសំដៅថាជាសៀវភៅទូរស័ព្ទរបស់អ៊ីនធឺណេតព្រោះវាបម្លែងឈ្មោះម៉ាស៊ីនងាយស្រួលដូចជា www.google.com ទៅអាសយដ្ឋាន IP ដូចជា 216.58.217.46 ។ វាកើតឡើងនៅពីក្រោយឆាកបន្ទាប់ពីអ្នកវាយ URL ទៅរបារអាសយដ្ឋានរបស់កម្មវិធីរុករកបណ្ដាញ។
បើគ្មាន DNS (ជាពិសេសម៉ាស៊ីនស្វែងរកដូចជា Google) ការរុករកអ៊ីនធឺណិតនឹងមិនងាយស្រួលទេព្រោះយើងត្រូវបញ្ចូលអាសយដ្ឋាន IP នៃគេហទំព័រនីមួយៗដែលយើងចង់ទៅ។
តើ DNS ដែលដំណើរការយ៉ាងដូចម្តេច?
ប្រសិនបើវានៅតែមិនច្បាស់លាស់នោះគំនិតជាមូលដ្ឋានសម្រាប់របៀប DNS ធ្វើការងាររបស់វាគឺសាមញ្ញណាស់: អាសយដ្ឋានគេហទំព័រនីមួយៗដែលបានបញ្ចូលទៅក្នុងកម្មវិធីរុករកបណ្ដាញ (ដូចជា Chrome, Safari ឬ Firefox) ត្រូវបានផ្ញើទៅ ម៉ាស៊ីនមេ DNS ដែលយល់អំពីរបៀបផែនទី ឈ្មោះនោះទៅអាសយដ្ឋាន IP ត្រឹមត្រូវរបស់វា។
វាជាអាសយដ្ឋាន IP ដែលឧបករណ៍ប្រើដើម្បីទាក់ទងគ្នាទៅវិញទៅមកព្រោះពួកគេមិនអាចនិងមិនបញ្ជូនព័ត៌មានដោយប្រើឈ្មោះដូចជា www.google.com , www.youtube.com ។ យើងគ្រាន់តែបញ្ចូលឈ្មោះសាមញ្ញទៅ វេបសាយទាំងនេះនៅពេលដែល DNS ធ្វើរាល់ការរកមើលសម្រាប់យើងដែលផ្តល់ឱ្យយើងនូវការចូលដំណើរការរហ័សទៅកាន់អាសយដ្ឋាន IP ដែលចាំបាច់ដើម្បីបើកទំព័រដែលយើងចង់បាន។
ជាថ្មីម្តងទៀត, www.microsoft.com, www ។ , www.amazon.com , និងឈ្មោះគេហទំព័រផ្សេងទៀតទាំងអស់ត្រូវបានប្រើសម្រាប់ភាពងាយស្រួលរបស់យើងព្រោះវាងាយស្រួលចងចាំឈ្មោះទាំងនោះជាងការចាំអាសយដ្ឋាន IP របស់ពួកគេ។
កុំព្យូទ័រដែលមានឈ្មោះថា server root មានការទទួលខុសត្រូវក្នុងការរក្សាទុកអាស័យដ្ឋាន IP សម្រាប់រាល់ ដែនកម្រិតខ្ពស់ ។ នៅពេលគេហទំព័រមួយត្រូវបានស្នើសុំវាគឺជាម៉ាស៊ីនបម្រើ root ដែលដំណើរការព័ត៌មាននោះជាមុនសិនដើម្បីកំណត់ជំហានបន្ទាប់នៅក្នុងដំណើរការរកមើល។ បន្ទាប់មកឈ្មោះដែនត្រូវបានបញ្ជូនបន្តទៅ Domain Name Resolver (DNR) ដែលមានទីតាំងនៅ ISP ដើម្បីកំណត់អាសយដ្ឋាន IP ត្រឹមត្រូវ។ ជាចុងក្រោយព័ត៌មាននេះត្រូវបានបញ្ជូនត្រឡប់ទៅឧបករណ៍ដែលអ្នកបានស្នើ។
របៀបត្រលប់ទៅ DNS
ប្រព័ន្ធប្រតិបត្តិការ ដូចជាវីនដូនិងប្រព័ន្ធផ្សេងៗទៀតនឹងរក្សាទុកអាសយដ្ឋាន IP និងព័ត៌មានផ្សេងៗទៀតអំពីឈ្មោះម៉ាស៊ីននៅក្នុងមូលដ្ឋានដូច្នេះពួកគេអាចចូលដំណើរការបានលឿនជាងការភ្ជាប់ទៅ DNS server ។ នៅពេលដែលកុំព្យូទ័របានយល់ថាឈ្មោះម៉ាស៊ីនជាក់លាក់មួយមានន័យដូចគ្នានឹងអាសយដ្ឋាន IP មួយចំនួនព័ត៌មាននោះត្រូវបានអនុញ្ញាតឱ្យទុកឬទុកក្នុងឧបករណ៍។
ខណៈពេលដែលការចងចាំពត៌មាន DNS មានប្រយោជន៍វាជួនកាលអាចក្លាយជាខូចឬហួសសម័យ។ ជាទូទៅប្រព័ន្ធប្រតិបត្តិការលុបចោលទិន្នន័យនេះបន្ទាប់ពីរយៈពេលជាក់លាក់ណាមួយប៉ុន្តែប្រសិនបើអ្នកមានបញ្ហាក្នុងការចូលទៅកាន់គេហទំព័រហើយអ្នកសង្ស័យថាវាដោយសារតែបញ្ហា DNS នោះជំហានដំបូងគឺបង្ខំលុបព័ត៌មាននេះដើម្បីធ្វើឱ្យបន្ទប់ថ្មី, បានធ្វើបច្ចុប្បន្នភាពកំណត់ត្រា DNS ។
អ្នកគួរតែអាច ចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ បើអ្នកមានបញ្ហាជាមួយ DNS ពីព្រោះ cache DNS មិនត្រូវបានរក្សាទុកតាមរយៈ reboot ។ ទោះជាយ៉ាងណាក៏ដោយការលាងសម្អាតឃ្លាំងសម្ងាត់ដោយដៃជំនួសឱ្យការចាប់ផ្តើមឡើងវិញគឺលឿនជាងមុន។
អ្នកអាចពន្លា DNS នៅក្នុង Windows តាម Command Prompt ដោយ ពាក្យបញ្ជា ipconfig / flushdns ។ គេហទំព័រតើ DNS របស់ខ្ញុំគឺជាអ្វី? មានការណែនាំអំពីការលាង DNS សម្រាប់ វីនដូ នីមួយៗរួមទាំង MacOS និងលីនុច។
វាសំខាន់ក្នុងការចងចាំថាអាស្រ័យលើរបៀបដែល រ៉ោតទ័រ ជាក់លាក់របស់អ្នកត្រូវបានបង្កើតកំណត់ត្រា DNS អាចត្រូវបានរក្សាទុកនៅទីនោះផងដែរ។ ប្រសិនបើការលាងសំអាត DNS នៅលើកុំព្យូទ័ររបស់អ្នកមិនដោះស្រាយបញ្ហា DNS របស់អ្នកអ្នកគួរតែព្យាយាម ចាប់ផ្តើមរ៉ោតទ័ររបស់អ្នកឡើងវិញ ដើម្បីចាក់សោឃ្លាំងសម្ងាត់ DNS នោះ។
ចំណាំ: ធាតុនៅក្នុង ឯកសារម៉ាស៊ីន នឹងមិនត្រូវបានយកចេញទេនៅពេលឃ្លាំង ផ្ទុក DNS ត្រូវបានលុបចោល។ អ្នកត្រូវតែ កែសម្រួលឯកសារម៉ាស៊ីន ដើម្បីបំបាត់ឈ្មោះម៉ាស៊ីននិងអាសយដ្ឋាន IP ដែលត្រូវបានរក្សាទុកនៅទីនោះ។
មេរោគអាចប៉ះពាល់ដល់ធាតុ DNS
ដែលបានផ្ដល់ឱ្យថា DNS មានការទទួលខុសត្រូវចំពោះការបង្ហោះឈ្មោះម៉ាស៊ីនទៅអាសយដ្ឋាន IP ខ្លះវាគួរច្បាស់ថាវាជាគោលដៅចម្បងសម្រាប់សកម្មភាពព្យាបាទ។ ពួក Hacker អាចប្តូរទិសស្នើសុំរបស់អ្នកសម្រាប់ធនធានដំណើរការធម្មតាមួយដែលវាជាអន្ទាក់សម្រាប់ការប្រមូលពាក្យសម្ងាត់ឬការ ចែកចាយមេរោគ ។
ការពុល DNS និង DNS spoofing គឺជាពាក្យដែលត្រូវបានប្រើដើម្បីពិពណ៌នាអំពីការវាយប្រហារលើឃ្លាំងសម្ងាត់របស់អ្នកដោះស្រាយ DNS សម្រាប់គោលបំណងបង្វែរឈ្មោះម៉ាស៊ីនទៅអាសយដ្ឋាន IP ផ្សេងគ្នាជាងអ្វីដែលត្រូវបានកំណត់ដោយពិតទៅឈ្មោះម៉ាស៊ីននោះដោយបញ្ជូនទិសដៅដែលអ្នកចង់ទៅ។ ជាធម្មតាវាត្រូវបានធ្វើក្នុងការព្យាយាមនាំអ្នកទៅកាន់គេហទំព័រដែលពេញទៅដោយឯកសារព្យាបាទឬដើម្បីធ្វើការ វាយលុកបន្លំ ដើម្បីបញ្ឆោតអ្នកចូលទៅគេហទំព័រដែលស្រដៀងនឹងគេដើម្បីលួចអត្តសញ្ញាណចូលរបស់អ្នក។
សេវា DNS ភាគច្រើនផ្តល់ការការពារប្រឆាំងនឹងប្រភេទនៃការវាយប្រហារទាំងនេះ។
មធ្យោបាយមួយទៀតសម្រាប់អ្នកវាយប្រហារដើម្បីប៉ះពាល់ធាតុ DNS គឺត្រូវប្រើឯកសារម៉ាស៊ីន។ ឯកសារម៉ាស៊ីននេះជាឯកសារដែលផ្ទុកក្នុងមូលដ្ឋានដែលត្រូវបានប្រើជំនួស DNS មុនពេល DNS ពិតជាក្លាយជាឧបករណ៍ដែលរីករាលដាលសម្រាប់ការដោះស្រាយឈ្មោះម៉ាស៊ីនប៉ុន្តែឯកសារនៅតែមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការពេញនិយម។ ធាតុដែលផ្ទុកនៅក្នុងឯកសារនោះបដិសេធការកំណត់ម៉ាស៊ីនមេ DNS ដូច្នេះវាជាគោលដៅទូទៅសម្រាប់មេរោគ។
មធ្យោបាយសាមញ្ញដើម្បីការពារឯកសារម៉ាស៊ីនពីការកែសម្រួលគឺដើម្បីសម្គាល់វាជា ឯកសារបានតែអាន ។ នៅក្នុងវីនដូសូមរុករកទៅថតដែលមានឯកសារម៉ាស៊ីន: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ ។ ចុចកណ្ដុរស្ដាំលើវាឬប៉ះនិងសង្កត់ជ្រើស លក្ខណសម្បត្តិ ហើយបន្ទាប់មកដាក់ធីកនៅក្នុងប្រអប់នៅជាប់នឹង គុណលក្ខណៈដែលបាន តែអាន ។
ព័ត៌មានបន្ថែមអំពី DNS
ISP ដែលបច្ចុប្បន្នកំពុងបម្រើអ៊ីនធឺណិតអ្នកបានផ្តល់ម៉ាស៊ីនបម្រើ DNS សម្រាប់ឧបករណ៍របស់អ្នកដើម្បីប្រើ (ប្រសិនបើអ្នកភ្ជាប់ជាមួយ DHCP ) ប៉ុន្តែអ្នកមិនត្រូវបង្ខំឱ្យបិទជាមួយម៉ាស៊ីនមេ DNS ទាំងនោះទេ។ ម៉ាស៊ីនមេផ្សេងទៀតអាចផ្តល់លក្ខណៈពិសេសក្នុងការកាប់ឈើដើម្បីតាមដានវេបសាយដែលបានទស្សនាការទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មតម្រងគេហទំព័រសម្រាប់មនុស្សពេញវ័យនិងលក្ខណៈពិសេសផ្សេងទៀត។ សូមមើលបញ្ជីនៃ ម៉ាស៊ីនបម្រើ DNS សាធារណៈនិងសាធារណៈ សម្រាប់ឧទាហរណ៍មួយចំនួននៃម៉ាស៊ីនមេ DNS ជំនួស។
មិនថាកុំព្យូទ័រកំពុងប្រើ DHCP ដើម្បីទទួលបានអាសយដ្ឋាន IP រឺក៏វាប្រើ អាសយដ្ឋាន IP ថេរ អ្នកនៅតែអាចកំណត់ម៉ាស៊ីនមេ DNS ផ្ទាល់ខ្លួន។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើវា មិនបាន ដំឡើងជាមួយ DHCP អ្នក ត្រូវតែ បញ្ជាក់ម៉ាស៊ីនបម្រើ DNS ដែលវាគួរតែប្រើ។
ការកំណត់ម៉ាស៊ីនបម្រើ DNS ច្បាស់លាស់មានអាទិភាពលើការកំណត់ពីលើចុះក្រោម។ នៅក្នុងពាក្យផ្សេងទៀតវាជាការកំណត់ DNS ដែលនៅជិតឧបករណ៍ដែលឧបករណ៍ប្រើ។ ឧទាហរណ៍ប្រសិនបើអ្នក ប្តូរការកំណត់ម៉ាស៊ីនមេ DNS នៅលើរ៉ោតទ័ររបស់អ្នក ទៅកាន់អ្វីដែលជាក់លាក់នោះឧបករណ៍ទាំងអស់ដែលបានភ្ជាប់ទៅនឹងរ៉ោតទ័រនោះក៏នឹងប្រើម៉ាស៊ីន DNS ទាំងនោះផងដែរ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើអ្នក ប្តូរការកំណត់ DNS server នៅលើ PC ទៅអ្វីមួយ ខុសគ្នា កុំព្យូទ័រនោះនឹងប្រើម៉ាស៊ីនមេ DNS ខុសគ្នាជាងឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅរ៉ោតទ័រតែមួយ។
នេះជាហេតុផលដែលឃ្លាំងសម្ងាត់ DNS ដែលខូចនៅលើកុំព្យូទ័ររបស់អ្នកអាចការពារគេហទំព័រពីការផ្ទុកទោះបីជាអ្នកបើកដូចគ្នាបើកធម្មតាលើកុំព្យូទ័រខុសគ្នានៅលើបណ្តាញដូចគ្នាក៏ដោយ។
ទោះបីជា URLs ដែលយើងចូលក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់យើងជាទូទៅគឺជាឈ្មោះដែលងាយស្រួលចងចាំដូចជា www ។ អ្នកអាចប្រើអាសយដ្ឋាន IP ដែលឈ្មោះម៉ាស៊ីនចង្អុលទៅដូចជា https://151.101.1.121) ដើម្បីចូលប្រើគេហទំព័រដូចគ្នា។ នេះគឺដោយសារតែអ្នកនៅតែចូលប្រើម៉ាស៊ីនបម្រើដូចគ្នាតាមផ្លូវ - វិធីសាស្រ្តមួយ (ដោយប្រើឈ្មោះ) គឺគ្រាន់តែងាយស្រួលក្នុងការចងចាំ។
នៅលើចំណាំថាប្រសិនបើមានបញ្ហាមួយចំនួនដែលទាក់ទងនឹងឧបករណ៍របស់អ្នកទាក់ទងទៅនឹងម៉ាស៊ីនមេ DNS អ្នកតែងតែចៀសវៀងវាដោយបញ្ចូលអាសយដ្ឋាន IP ទៅក្នុងរបារអាសយដ្ឋានជំនួសឱ្យឈ្មោះម៉ាស៊ីន។ មនុស្សភាគច្រើនមិនរក្សាបញ្ជីអាសយដ្ឋាន IP ដែលទាក់ទងទៅនឹងឈ្មោះម៉ាស៊ីននោះទេពីព្រោះបន្ទាប់ពីនោះវាជាគោលបំណងទាំងមូលនៃការប្រើម៉ាស៊ីនមេ DNS ក្នុងកន្លែងដំបូង។
ចំណាំ: វាមិនដំណើរការជាមួយគ្រប់តំបន់បណ្ដាញនិងអាសយដ្ឋាន IP ទេចាប់តាំងពីម៉ាស៊ីនបម្រើបណ្ដាញមួយចំនួនបានចែករំលែកការរៀបចំបង្ហោះដែលមានន័យថាការចូលប្រើអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេតាមរយៈកម្មវិធីរុករកអ៊ីនធឺណិតមិនបានពិពណ៌នាអំពីទំព័រណាមួយដែលគួរតែបើក។
ការរកមើល "សៀវភៅទូរស័ព្ទ" ដែលកំណត់អាសយដ្ឋាន IP ដោយផ្អែកលើឈ្មោះម៉ាស៊ីនត្រូវបានគេហៅថាការ រកមើល DNS បន្ត ។ ផ្ទុយទៅវិញ, ការ រកមើល DNS បញ្ច្រាស , គឺជាអ្វីមួយផ្សេងទៀតដែលអាចធ្វើបានជាមួយម៉ាស៊ីនមេ DNS ។ នេះគឺនៅពេលដែលឈ្មោះម៉ាស៊ីនត្រូវបានសម្គាល់ដោយអាសយដ្ឋាន IP របស់វា។ ប្រភេទនៃការស្វែងរកនេះផ្អែកលើគំនិតដែលអាសយដ្ឋាន IP ដែលភ្ជាប់ជាមួយឈ្មោះម៉ាស៊ីនពិសេសនោះគឺជាអាសយដ្ឋាន IP ឋិតិវន្ត។
មូលដ្ឋានទិន្នន័យ DNS ផ្ទុកអ្វីៗជាច្រើនបន្ថែមលើអាសយដ្ឋាន IP និងឈ្មោះម៉ាស៊ីន។ ប្រសិនបើអ្នកធ្លាប់បានបង្កើតអ៊ីម៉ែលនៅលើវេបសាយឬផ្ទេរឈ្មោះដែនមួយអ្នកអាចរត់ទៅជាឈ្មោះក្លែងក្លាយឈ្មោះក្លែងក្លាយ (CNAME) និង SMTP mail exchangers (MX) ។