Hemsida » hur » Vad är DNS, och ska jag använda en annan DNS-server?

    Vad är DNS, och ska jag använda en annan DNS-server?

    Visste du att du kunde vara ansluten till facebook.com-och se facebook.com i din webbläsarens adressfält - medan du inte är ansluten till Facebooks riktiga hemsida? För att förstå varför behöver du veta lite om DNS.

    DNS står för "Domännamnssystem". DNS-servrar översätter webbadresser (som www.howtogeek.com) till sina IP-adresser (som 23.92.23.113) så att användarna inte behöver komma ihåg strängar av nummer för varje webbplats de vill besöka. Domännamnssystemet (DNS) grundar sig på webben vi använder varje dag. Den fungerar transparent i bakgrunden och konverterar personläsbara webbplatsnamn till datorläsbara numeriska IP-adresser. DNS gör det genom att slå upp den informationen på ett system med länkade DNS-servrar över Internet. Men olika DNS-servrar kan uppträda olika med avseende på hastighet och säkerhet. Så, låt oss ta en titt på hur DNS fungerar och vad du kan göra för att se till att det fungerar sitt bästa för dig.

    Domännamn och IP-adresser

    Domännamn är de mänskliga läsbara webbadresserna vi använder varje dag. Till exempel är Googles domännamn google.com. Om du vill besöka Google behöver du bara ange google.com i din webbläsares adressfält.

    Din dator förstår inte var "google.com" är. Bakom kulisserna använder Internet och andra nätverk numeriska IP-adresser. En av de IP-adresser som används av Google.com är 172.217.0.142. Om du har skrivit det här numret i adressfältet i webbläsaren kommer du också att hamna på Googles webbplats.

    Vi använder google.com istället för 172.217.0.142 eftersom adresser som google.com är mer meningsfulla och enklare för oss att komma ihåg. IP-adresser är också kända för att förändras, men DNS-servrarna fortsätter med den nya informationen. DNS förklaras ofta som en telefonbok, där man tittar på någons namn och boken ger dig sitt telefonnummer. Liksom en telefonbok matchar DNS människans läsbara namn till nummer som maskiner lättare kan förstå.

    DNS-servrar

    DNS-servrar matchar domännamn till deras associerade IP-adresser. När du skriver ett domännamn i din webbläsare kontakter din dator din nuvarande DNS-server och frågar vilken IP-adress som är associerad med domännamnet. Din dator ansluter sedan till IP-adressen och hämtar rätt webbsida för dig.

    DNS-servrarna du använder tillhandahålls troligtvis av din Internetleverantör (ISP). Om du står bakom en router kan din dator använda routern själv som sin DNS-server, men routern skickar förfrågningar till din Internet-leverantörs DNS-servrar.

    Datorer cachar DNS-svar lokalt, så DNS-förfrågan sker inte varje gång du ansluter till ett visst domännamn som du redan har besökt. När din dator har bestämt IP-adressen som är associerad med ett domännamn kommer det att komma ihåg att under en tidsperiod, vilket förbättrar anslutningshastigheten genom att hoppa över DNS-begäranfasen.

    Säkerhetshinder

    Vissa virus och andra skadliga program kan ändra din standard DNS-server till en DNS-server som drivs av en skadlig organisation eller svindlare. Den här skadliga DNS-servern kan sedan peka på populära webbplatser till olika IP-adresser, vilket kan skötas av svindlare.

    Till exempel, när du ansluter till facebook.com när du använder din Internet-leverantörs legitima DNS-server, svarar DNS-servern med den faktiska IP-adressen till Facebook-servrarna.

    Om din dator eller ett nätverk är pekat på en skadlig DNS-server som ställts in av en scammer, kan den skadliga DNS-servern helt enkelt svara med en annan IP-adress. På så sätt kan du se "facebook.com" i webbläsarens adressfält, men du kanske inte är den riktiga facebook.com. Bakom kulisserna har den skadliga DNS-servern pekat på dig till en annan IP-adress.

    För att undvika detta problem, se till att du kör bra antivirusprogram och anti-malware-appar. Du bör också titta på certifikatfelmeddelanden på krypterade (HTTPS) webbplatser. Om du till exempel försöker ansluta till din banks webbplats och ser ett meddelande om "ogiltigt certifikat" kan detta vara ett tecken på att du använder en skadlig DNS-server som pekar på en falsk webbplats som bara låtsas vara din Bank.

    Malware kan också använda din dators värdfil för att åsidosätta din DNS-server och peka på vissa domännamn (webbplatser) på andra IP-adresser. Av den anledningen hindrar Windows 8 och 10 användare från att peka facebook.com och andra populära domännamn till olika IP-adresser som standard.

    Varför du kanske vill använda tredje parts DNS-servrar

    Som vi har fastställt ovan använder du förmodligen din Internetleverantörs standard DNS-servrar. Men du behöver inte. I stället kan du använda DNS-servrar som drivs av en tredje part. Två av de mest populära tredje partens DNS-servrar är OpenDNS och Google Public DNS.

    I vissa fall kan dessa DNS-servrar ge dig snabbare DNS-lösningar, vilket gör att din anslutning påskyndas första gången du ansluter till ett domännamn. De faktiska hastighetsskillnaderna du ser emellertid varierar beroende på hur långt du är från tredjeparts DNS-servrar och hur snabbt din ISP-DNS-servrar är. Om din Internet-leverantörs DNS-servrar är snabba och du befinner dig långt ifrån OpenDNS eller Google DNS-servrar ser du eventuellt långsammare DNS-lösningar än när du använder din ISP-DNS-server.

    OpenDNS ger också valfri webbplatsfiltrering. Om du till exempel aktiverar filtreringen kan åtkomst till en pornografisk webbplats från ditt nätverk resultera i att en "Blockerad" sida visas istället för den pornografiska webbplatsen. Bakom kulisserna har OpenDNS returnerat en webbplatss IP-adress med ett "blockerat" röstspråk istället för den pornografiska webbplatsens IP-adress. Det drar nytta av hur DNS fungerar för att blockera webbplatser.

    För information om hur du använder Google Public DNS eller OpenDNS, kolla in följande artiklar:

    • Snabba upp din webbläsning med Google Public DNS
    • Lägg enkelt till OpenDNS till din router
    • Skydda dina barn på nätet med Open DNS

    Bildkrediter: Jemimus på Flickr