เซิร์ฟเวอร์ DNS: คืออะไรและทำงานอย่างไร

คุณเคยสงสัยหรือไม่ว่าเพียงแค่พิมพ์ชื่อโดเมนลงในแถบที่อยู่ของเว็บเบราว์เซอร์ คุณก็จะสามารถเข้าถึงเว็บไซต์ที่ถูกต้องได้ คำตอบสั้นๆ สำหรับสิ่งนี้คือผ่านเซิร์ฟเวอร์ระบบชื่อโดเมน (DNS)

DNS ทำงานเป็นสมุดที่อยู่บนอินเทอร์เน็ต ซึ่งคุณสามารถค้นหาสิ่งที่คุณต้องการโดยพิมพ์ชื่อ และเซิร์ฟเวอร์ DNS จะส่งคืนไฟล์ที่ร้องขอ DNS เกิดขึ้นก่อนที่ Tim Berners-Lee จะพัฒนา World Wide Web (WWW)

บล็อกนี้กล่าวถึงเซิร์ฟเวอร์ DNS ควบคู่ไปกับแนวปฏิบัติทางไซเบอร์ที่ดี การทำความเข้าใจพื้นฐานเหล่านี้มีประโยชน์หากคุณกำลังตั้งค่าชื่อโดเมนด้วยแพลตฟอร์มเช่น GoDaddy หรือเลือกเซิร์ฟเวอร์ DNS

DNS คืออะไร?

DNS คือระบบการตั้งชื่อโดเมนสำหรับระบบคอมพิวเตอร์และทรัพยากรอื่นๆ ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตหรือเครือข่ายโปรโตคอลอินเทอร์เน็ต

เมื่ออุปกรณ์เชื่อมต่อกับเครือข่าย โปรโตคอลที่เรียกว่า Dynamic Host Configuration Protocol (DHCP) จะกำหนดที่อยู่ IP เฉพาะโดยอัตโนมัติตามโปรโตคอล IPv4 หรือ IPv6

เซิร์ฟเวอร์ชื่อโดเมน (DNS) คือเครื่องที่มีฐานข้อมูลของที่อยู่ IP (Internet Protocol) ที่แมปกับค่าสตริงที่เกี่ยวข้องซึ่งเรียกว่าชื่อโดเมน

เมื่อคุณค้นหาชื่อโดเมนผ่านแถบ URL ของเบราว์เซอร์ เซิร์ฟเวอร์ DNS จะแปลงชื่อเป็นที่อยู่ IP ที่ถูกต้อง ไคลเอ็นต์ DNS ถูกติดตั้งไว้ในอุปกรณ์คอมพิวเตอร์ส่วนใหญ่ ซึ่งช่วยให้เว็บเบราว์เซอร์สามารถโต้ตอบกับเซิร์ฟเวอร์เหล่านี้ได้

เซิร์ฟเวอร์ DNS คืออะไร?

เซิร์ฟเวอร์ DNS คือเครื่องที่มีซอฟต์แวร์ที่สามารถค้นหาฐานข้อมูลเพื่อค้นหาที่อยู่ IP ที่สอดคล้องกันสำหรับชื่อโดเมนที่สืบค้น

เมื่อคุณป้อนที่อยู่ URL ในแถบ URL ของเบราว์เซอร์ ระบบจะสื่อสารกับเซิร์ฟเวอร์ DNS ที่แปลงชื่อเป็นที่อยู่ IP ที่ถูกต้อง

ด้วยที่อยู่นี้ คุณสามารถดึงหน้าเว็บที่สร้างโดยใช้ HTML, CSS และ JavaScript จากเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ หากไม่พบที่อยู่ IP สำหรับที่อยู่ URL ที่ป้อน เว็บเบราว์เซอร์จะส่งคืนข้อผิดพลาด

พื้นฐานของ DNS

ในที่นี้ เราจะพูดถึงคำศัพท์พื้นฐานบางอย่างนอกเหนือจากความหมายของเซิร์ฟเวอร์ DNS

• ที่อยู่ IP:

  ที่อยู่ IP คือที่อยู่ตัวอักษรและตัวเลขที่ไม่ซ้ำกันซึ่งกำหนดให้กับตำแหน่งของอุปกรณ์ภายในเครือข่าย ก่อนหน้านี้มีชุดตัวเลข 4 ชุดที่มีตัวเลขสูงสุดสามหลักในแต่ละชุด (xxx.xxx.xxx.xxx) ในโปรโตคอล IPv4 โปรโตคอล IPv6 ซึ่งใช้ที่อยู่ฐานสิบหก 128 บิตแทนที่อยู่ 32 บิตถูกนำมาใช้ในภายหลัง

• ชื่อโดเมน:

  ชื่อโดเมนคือสตริงเฉพาะ (ตัวอักษรและตัวเลข) ที่ระบุเว็บไซต์หรือแหล่งข้อมูลทางอินเทอร์เน็ต มักสร้างจากตัวอักษรในภาษาอังกฤษและมีคำที่จำง่าย

  ตัวอย่างเช่น หากคุณเป็นเจ้าของร้านขายขนม ชื่อโดเมนของคุณอาจเป็น 'xyzpastryshop.com' ระบบชื่อโดเมนจะอนุญาตให้ผู้ใช้เข้าถึงไฟล์บนเซิร์ฟเวอร์ที่มีข้อมูลเกี่ยวกับร้านค้าของคุณ

• ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์ (FQDN):

  ชื่อโดเมนแบบเต็มคือชื่อโดเมนแบบสัมบูรณ์ที่มีตำแหน่งที่สมบูรณ์กับโดเมนหลักแต่ละโดเมนรวมถึงโดเมนระดับบนสุด (TLD) และไม่ใช่แค่ตำแหน่งที่สัมพันธ์กัน ตัวอย่างนี้คือ 'docs.microsoft.com'

• โดเมนระดับบนสุด (TLD):

  โดเมนระดับบนสุดคือส่วนที่ไกลที่สุดในชื่อโดเมนที่การกระจายถูกควบคุมโดย ICANN (Internet Corporation for Assigned Names and Numbers) ตัวอย่างทั่วไป ได้แก่ com, gov, org, io, net เป็นต้น

• โดเมนย่อย:

  โดเมนย่อยเป็นส่วนหนึ่งของโดเมนที่เพิ่มที่ส่วนต้นของชื่อโดเมนเพื่อแยกเนื้อหาของฟังก์ชันเฉพาะออกจากฟังก์ชันอื่นๆ ในเว็บไซต์ของคุณ ตัวอย่างเช่น 'admissions' คือส่วนขยายของโดเมนหลักใน 'www.admissions.university.edu'

• เนมสเปซ DNS:

  DNS Namespace คือการจัดการการตั้งชื่อสำหรับชื่อโดเมนที่สมบูรณ์ (FQDN) ซึ่งรวมถึงโดเมนราก โดเมนระดับบนสุด โดเมนระดับที่สอง และโดเมนย่อย

• โซน:

  โซน DNS เป็นส่วนหนึ่งของเนมสเปซ DNS ที่ควบคุมโดยผู้ดูแลระบบหรือองค์กรเฉพาะ ใช้สำหรับการมอบหมายการควบคุมเท่านั้น และสามารถมีโดเมนย่อยและโซนต่างๆ อยู่ภายในได้ ตัวอย่างเช่น หากหน้าบล็อกของบริษัทต้องการการดูแลที่กว้างขวาง สามารถใส่ในโซน DNS แยกจากเว็บไซต์หลักได้

• ไฟล์โซน:

  เป็นไฟล์ข้อความในเนมเซิร์ฟเวอร์ ซึ่งรวมการแมปชื่อโดเมนกับที่อยู่ IP หรือตำแหน่งที่สามารถไปรับข้อมูลได้

• บันทึก:

  ระเบียนประกอบด้วยชื่อเดียวและทรัพยากรโดเมนที่เกี่ยวข้องในไฟล์โซน ซึ่งอาจเป็นการจับคู่ชื่อโดเมนและที่อยู่ IP เซิร์ฟเวอร์อีเมลและเซิร์ฟเวอร์ชื่อสำหรับโดเมน เป็นต้น

• ไทม์ทูไลฟ์ (TTL):

  TTL ใน DNS เป็นค่าในหน่วยวินาทีที่บอกตัวแก้ไข DNS ในเครื่องว่าควรรอนานแค่ไหนก่อนที่จะขอการสืบค้นแคชใหม่ที่อัปเดต

ประเภทของเซิร์ฟเวอร์ DNS

ผู้ให้บริการ DNS เช่น Cloudflare, Microsoft Azure และ Oracle มีเซิร์ฟเวอร์ DNS ประเภทต่างๆ เพื่อวัตถุประสงค์ที่หลากหลายตามไฟล์การกำหนดค่า ให้เราดูประเภททั่วไปของเซิร์ฟเวอร์ DNS

• รูทเซิร์ฟเวอร์:

  เซิร์ฟเวอร์รูท DNS อยู่ด้านบนสุดของลำดับชั้น DNS และมีหน้าที่เชื่อมโยงโดเมนกับที่อยู่ IP ข้อมูลทั้งหมดเกี่ยวกับโซน TLD จะได้รับการดูแลในเซิร์ฟเวอร์เหล่านี้และ ICANN (Internet Corporation for Assigned Names and Numbers) ดูแลการทำงานของโซน

• เนมเซิร์ฟเวอร์ที่เชื่อถือได้:

  เนมเซิร์ฟเวอร์ที่เชื่อถือได้มีหน้าที่ตอบคำถามจากเขตอำนาจของตนในโซนใดโซนหนึ่ง หากเซิร์ฟเวอร์ DNS นี้ล้มเหลว เซิร์ฟเวอร์ชื่อรูทจะเข้ามาแทนที่ความรับผิดชอบนี้

• เนมเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต:

  เซิร์ฟเวอร์ DNS เหล่านี้รวบรวมข้อมูลในโซนเฉพาะที่แตกต่างกันโดยการสืบค้น DNS แบบวนซ้ำหรือแบบเรียกซ้ำ

• เซิร์ฟเวอร์หลัก:

  เซิร์ฟเวอร์หลักคือเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งจัดการงานทั้งหมดและการเปลี่ยนแปลงสำหรับโซนเฉพาะ ซึ่งรวมถึงการสร้างโดเมนย่อยและการแก้ไขระเบียนทรัพยากรในไฟล์โซน นอกจากนี้ยังอัปเดตและซิงค์เซิร์ฟเวอร์รอง

• เซิร์ฟเวอร์รอง:

  เซิร์ฟเวอร์รองคือเซิร์ฟเวอร์ DNS สำรองที่ได้รับสำเนาข้อมูลสำหรับโดเมนที่ให้บริการจากเซิร์ฟเวอร์หลักหรือเซิร์ฟเวอร์รองอื่นๆ ของโซน เซิร์ฟเวอร์ช่วยให้มั่นใจถึงการทำโหลดบาลานซ์ การลดปริมาณการรับส่งข้อมูล และความทนทานต่อข้อผิดพลาด

• เซิร์ฟเวอร์แคช:

  เซิร์ฟเวอร์แคชไม่ได้รับอนุญาตและลดค่าใช้จ่ายการดูแลระบบสำหรับโซนของเซิร์ฟเวอร์รองโดยเก็บแคชในเครื่องของชื่อที่ค้นหา เนมเซิร์ฟเวอร์ที่เชื่อถือได้จะกำหนดเวลาที่เซิร์ฟเวอร์นี้จัดเก็บข้อมูลจากเซิร์ฟเวอร์ชื่ออื่น

• การส่งต่อเซิร์ฟเวอร์:

  เซิร์ฟเวอร์การส่งต่อจะรวมศูนย์การสืบค้น DNS นอกสถานที่และลดความซ้ำซ้อนในขณะที่ส่งต่อไปยังเซิร์ฟเวอร์ DNS อื่น

• ตัวแก้ไข:

  เซิร์ฟเวอร์ตัวแก้ไขคือเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตซึ่งสามารถดำเนินการแก้ไขชื่อท้องถิ่นในเราเตอร์หรืออุปกรณ์คอมพิวเตอร์

เซิร์ฟเวอร์ DNS ให้อะไร?

ด้วยเซิร์ฟเวอร์ DNS ส่วนตัวและสาธารณะ คุณสามารถทำสิ่งต่อไปนี้ได้:

• เข้าถึงไซต์ได้อย่างง่ายดายโดยไม่ต้องจำที่อยู่ IP ที่เป็นตัวอักษรและตัวเลขที่ซับซ้อน

• ใช้ลำดับชั้นของชื่อโดเมนโดยไม่ขึ้นอยู่กับการกำหนดที่อยู่ IP

• ขอที่อยู่ IP ของโดเมนและรับกลับจากเซิร์ฟเวอร์โดยไม่ต้องจัดการเองหรือสร้างระเบียน DNS ของคุณ

• ใช้ที่อยู่ IP ที่ถูกต้องเพื่อดึงหน้าเว็บที่คุณต้องการ

• เข้าถึงไซต์ของคุณได้แม้จะย้ายไปยังผู้ให้บริการโฮสติ้งรายใหม่แล้ว และมีการเปลี่ยนแปลงที่อยู่ IP ของโฮสต์โดยการจับคู่กับที่อยู่ IP ใหม่

เหตุใดจึงใช้เซิร์ฟเวอร์ DNS

เซิร์ฟเวอร์ชื่อโดเมนหรืออินเทอร์เน็ตเซิร์ฟเวอร์ใช้เพื่อจัดเก็บการจับคู่ชื่อโดเมนกับที่อยู่ IP ซึ่งสามารถใช้ได้ทุกครั้งที่ผู้ใช้ร้องขอให้โหลดหน้าเว็บ เซิร์ฟเวอร์ DNS ที่สร้างขึ้นอย่างดีส่งผลให้เวลาในการแปลรวดเร็ว ดังนั้นเซิร์ฟเวอร์ DNS ที่ดีที่สุดจึงมีเวลาโหลดหน้าเว็บที่ดีกว่า คุณยังสามารถแก้ไขการตั้งค่า DNS สำหรับระบบของคุณตามความต้องการของคุณ

DNS ถูกสร้างขึ้นเพื่อให้ง่ายต่อการสื่อสารระหว่างมนุษย์และอุปกรณ์คอมพิวเตอร์ เนื่องจากคอมพิวเตอร์และอุปกรณ์ที่เกี่ยวข้องอื่น ๆ ระบุถึงกันผ่านเครือข่ายผ่านตัวเลข แต่มนุษย์จดจำชื่อได้ดีกว่าตัวเลข

DNS ทำงานอย่างไร

DNS จัดเก็บชื่อโดเมนและที่อยู่ IP ที่เกี่ยวข้องตามที่กำหนดบนหน้าเว็บที่โฮสต์เว็บไซต์ ผู้ดูแลระบบสามารถไปที่ไซต์ที่พวกเขาใช้สำหรับโฮสต์เว็บเพจ และเพิ่มชื่อโดเมนที่ตนเลือกไปยังที่อยู่ IP ที่ต้องการด้วยตนเองในส่วนการตั้งค่า

เมื่อคุณพิมพ์ชื่อโดเมนบนเว็บเบราว์เซอร์ของคุณ ระบบจะเรียกใช้กระบวนการที่เรียกว่าการค้นหา DNS

เซิร์ฟเวอร์ DNS สามารถ:

• ส่งคืนข้อมูลการจำแนกชื่อ/ข้อมูลความละเอียด IP ตามการสืบค้น

• ส่งคืนที่ตั้งของเซิร์ฟเวอร์ DNS อื่นซึ่งสามารถช่วยในการร้องขอได้

• กลับมาว่าความพยายามในการดึงข้อมูลที่ร้องขอไม่สำเร็จ

ขั้นแรก ค้นหาแคช DNS เพื่อค้นหาที่อยู่ IP ที่ตรงกับชื่อโดเมน เมื่อผู้ใช้เพิ่งเข้าถึง URL ของโดเมนที่สืบค้นหรือผู้ใช้รายอื่นกำลังใช้ตัวแก้ไข DNS เดียวกันสำหรับคำขอที่คล้ายกัน ที่อยู่ IP จะพร้อมใช้งานทันที

หากไม่พบที่อยู่ IP ในหน่วยความจำแคช การสืบค้นจะถูกส่งไปยังระดับถัดไปสำหรับการแก้ปัญหา DNS ที่นี่ เซิร์ฟเวอร์ตัวแก้ไข (ISP) จะตรวจสอบหน่วยความจำแคชสำหรับที่อยู่ IP ถ้าการค้นหาไม่สำเร็จ แบบสอบถามจะถูกเลื่อนระดับไปยังระดับถัดไป ที่ด้านบนสุดในลำดับชั้น DNS มีเซิร์ฟเวอร์รูทอยู่

หมายเหตุ: มีเซิร์ฟเวอร์รูท 13 ชุดพร้อมที่อยู่ IP ที่ไม่ซ้ำกันซึ่งควบคุมโดยองค์กรต่าง ๆ 12 แห่งทั่วโลก คลัสเตอร์เซิร์ฟเวอร์ทั้งหมดเหล่านี้เป็นสำเนาของเซิร์ฟเวอร์หลักที่ควบคุมโดย Internet Assigned Numbers Authority (IANA) ซึ่งเป็นแผนกหนึ่งของ ICANN

เซิร์ฟเวอร์รูทสั่งให้ตัวแก้ไขเพื่อขอที่อยู่ IP ของเซิร์ฟเวอร์ TLD ซึ่งจะส่งต่อไปยังเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ (ANS) เซิร์ฟเวอร์ ANS มีข้อมูลโดเมนที่สมบูรณ์รวมถึงที่อยู่ IP

ตัวแก้ไขจะสื่อสารที่อยู่ IP กับระบบของคุณ ซึ่งจะถูกเก็บไว้ในหน่วยความจำแคช เซิร์ฟเวอร์ DNS ที่ดีที่สุดทำให้กระบวนการทั้งหมดนี้เสร็จสิ้นอย่างรวดเร็ว และผู้ใช้จะได้รับประสบการณ์ที่ดียิ่งขึ้นขณะท่องเน็ต

รายชื่อเซิร์ฟเวอร์ DNS สาธารณะและที่อยู่ IP

ผู้ให้บริการเซิร์ฟเวอร์ DNS สามารถมีเซิร์ฟเวอร์หลายเครื่องเพื่อให้แน่ใจว่ามีประสิทธิภาพสูงสุดตามตำแหน่งทางภูมิศาสตร์ของผู้ใช้ สำหรับบริการที่เชื่อถือได้จากเซิร์ฟเวอร์ DNS ที่ดีที่สุดในอินเดีย คุณต้องกำหนดค่าที่อยู่ DNS อย่างน้อยสองรายการ

DNS สาธารณะจัดเก็บชื่อโดเมนที่เปิดเผยต่อสาธารณะซึ่งสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต อย่างไรก็ตาม DNS ส่วนตัวจะเก็บรักษาบันทึกของไซต์ภายในสำหรับองค์กรและได้รับการรักษาความปลอดภัยด้วยไฟร์วอลล์ ตัวเลือกสาธารณะส่วนใหญ่เป็นเซิร์ฟเวอร์ DNS ฟรี

หากคุณกำลังมองหาเซิร์ฟเวอร์ DNS ที่เร็วที่สุด คุณสามารถตรวจสอบเซิร์ฟเวอร์ DNS สาธารณะต่อไปนี้และกำหนดค่าตัวเลือกที่ดีที่สุดในการตั้งค่า DNS

อะไรคือขั้นตอนในการค้นหา DNS?

การค้นหา DNS เป็นกระบวนการจับคู่ที่อยู่ IP กับชื่อโดเมนและส่งคืนเพื่อให้เบราว์เซอร์สร้างการเชื่อมต่อ TCP เพื่อโหลดหน้าเว็บ ไม่ว่าคุณจะมี DNS สาธารณะหรือ DNS ส่วนตัว ขั้นตอนสำคัญในการค้นหา DNS คือ:

• ผู้ใช้ป้อนที่อยู่ URL ในเบราว์เซอร์และกด Enter

• เว็บเบราว์เซอร์จะถามระบบปฏิบัติการบนอุปกรณ์ซึ่งจะขอให้ตัวแก้ไข DNS ตอบสนองด้วยที่อยู่ IP หรือข้อผิดพลาด โดยทั่วไปแล้ว ISP จะจัดเตรียมตัวแก้ไข DNS ให้ แม้ว่าคุณจะสามารถกำหนดการตั้งค่าเพื่อให้ตัวเลือกนี้เริ่มใช้ตัวเลือกโอเพนซอร์สเช่น Google DNS ได้เช่นกัน

• ตัวแก้ไข DNS จะตรวจสอบความพร้อมใช้งานของที่อยู่ IP สำหรับชื่อโดเมนที่สืบค้นในแคช DNS

• ถ้าการแมปไม่มีอยู่ในแคช ตัวแก้ไขจะสอบถามหนึ่งในเซิร์ฟเวอร์ชื่อรูท

• หากไม่มีข้อผิดพลาด เซิร์ฟเวอร์ชื่อรูทจะส่งคืนตำแหน่ง (IP) ของเซิร์ฟเวอร์ TLD ได้สำเร็จ

• ตัวแก้ไขจะสอบถามหนึ่งในเซิร์ฟเวอร์ชื่อ TLD TLD อาจเป็นรหัสทั่วไป (gTLD) หรือรหัสประเทศ (ccTLD) โดยองค์กรภาครัฐ

• เนมเซิร์ฟเวอร์ TLD ค้นหาผู้รับจดทะเบียนโดเมนและตอบกลับด้วยที่อยู่ IP ของเซิร์ฟเวอร์ชื่ออย่างเป็นทางการ (ANS) ที่มีการแมปสำหรับโดเมน ทุกโดเมนจะได้รับ ANS ในขณะที่ลงทะเบียนซึ่งได้รับการอัปเดตในรีจิสทรี

• ANS จัดเตรียมการแมปไปยังที่อยู่ IP ที่ถูกต้อง และตัวแก้ไขจะส่งที่อยู่ IP ไปยังระบบปฏิบัติการ

• จากนั้นเบราว์เซอร์จะส่งคำขอไปยังที่อยู่ IP ที่ถูกต้องเพื่อส่งคำขอ HTTP เพื่อดึงหน้าเว็บ จากนั้นจะแคชที่อยู่ IP เพื่อการโหลดอย่างรวดเร็วในอนาคต

ฉันจะตั้งค่าเซิร์ฟเวอร์ DNS ด้วยตนเองได้อย่างไร

ในการตั้งค่าเซิร์ฟเวอร์ DNS ด้วยตนเอง ให้ทำตามขั้นตอนเหล่านี้:

• ไปที่แผงควบคุม

• เลือก เครือข่ายและอินเทอร์เน็ต > ศูนย์เครือข่ายและการใช้ร่วมกัน > เปลี่ยนการตั้งค่าอแด็ปเตอร์

• เลือกคุณสมบัติในอินเทอร์เฟซ Wi-Fi สำหรับการเชื่อมต่อไร้สายและอินเทอร์เฟซอีเทอร์เน็ตสำหรับการเชื่อมต่ออีเทอร์เน็ต

• ในแท็บ Networking เลือก TCP/IPv4 หรือ TCP/TPv6 จากนั้นเลือก Properties

• เลือกแท็บ DNS ในขั้นสูง

• จดบันทึกที่อยู่ IP หากมี และคลิกตกลง

• เลือกใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้ และจดบันทึกเซิร์ฟเวอร์ DNS ที่ต้องการหรือเซิร์ฟเวอร์ DNS สำรอง

• แทนที่ที่อยู่ที่แสดงรายการด้วยที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่คุณต้องการ

DNS Caching และ DNS Cache Poisoning คืออะไร

การแคช DNS เป็นกระบวนการที่ใช้โดยตัวแก้ไข DNS เพื่อบันทึกการตอบสนองต่อการสืบค้น DNS ในแคชจนถึงค่า time to live (TTL) ที่เชื่อมโยงกับที่อยู่ IP ที่เกี่ยวข้อง ขึ้นอยู่กับผู้ให้บริการ DNS ค่า TTL สำหรับการหมดอายุอาจอยู่ระหว่าง 60 ถึง 86400 วินาที

กระบวนการนี้ช่วยให้ตัวแก้ไขสามารถข้ามการสื่อสารกับเซิร์ฟเวอร์อื่นสำหรับการสืบค้น DNS ที่ได้รับการแก้ไขก่อนหน้านี้ เนื่องจากเซิร์ฟเวอร์ DNS จัดเก็บระเบียนประเภทต่างๆ เพื่อให้ข้อมูลเกี่ยวกับโดเมนเมื่อใดก็ตามที่จำเป็น ข้อดีคือผู้ใช้จะได้รับคำตอบอย่างรวดเร็วสำหรับข้อสงสัยของตน

พิษของแคช DNS หรือการปลอมแปลง DNS เกิดขึ้นจากการใช้กระบวนการแคช DNS ในทางที่ผิดเพื่อจัดเก็บข้อมูลที่ไม่ถูกต้องในแคช เพื่อให้ผู้ใช้ถูกนำไปยังเว็บไซต์ที่ไม่ถูกต้อง เนื่องจากตัวแก้ไข DNS ไม่สามารถตรวจสอบข้อมูลที่เก็บไว้ในแคชได้เนื่องจากใช้ UDP (User Datagram Protocol) ข้อมูลที่ไม่ถูกต้องจึงจำเป็นต้องลบออกด้วยตนเอง มิฉะนั้น จะยังคงอยู่จนกว่า TTL จะหมดอายุ

ผู้โจมตีใช้ประโยชน์จากโปรโตคอล UDP และปลอมแปลงข้อมูลส่วนหัวเพื่อแสร้งทำเป็นว่าการตอบสนองมาจากเซิร์ฟเวอร์ที่ถูกต้อง ไม่ได้ใช้โปรโตคอล TCP เพราะในขณะที่สร้าง DNS มีเพียงศูนย์การศึกษาที่น่าเชื่อถือเท่านั้นที่ใช้

ผู้โจมตีสามารถเข้าถึงตัวแก้ไข DNS ทางกายภาพหรือมีความรู้เกี่ยวกับปัจจัยอื่น ๆ เช่น ANS หมายเลข ID คำขอ ฯลฯ อย่างไรก็ตาม พวกเขาต้องส่งการตอบกลับปลอมภายในมิลลิวินาทีเพื่อให้มันทำงาน

มีการแนะนำ DNSSEC (ส่วนขยายความปลอดภัยของระบบชื่อโดเมน) เพื่อแก้ปัญหานี้และรับรองความถูกต้อง แต่ไม่ได้รับความนิยมมากนักเนื่องจากข้อมูลไม่ได้เข้ารหัส

การอ่านที่แนะนำ: VPN ฟรีที่ดีที่สุดสำหรับพีซี/แล็ปท็อป, Android และ iOS ในปี 2022

บทสรุป

หวังว่าบทความนี้จะช่วยไขข้อสงสัยของคุณเกี่ยวกับความหมาย การทำงาน และตัวอย่างเซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS ของ ISP ของคุณมีความรู้ในทุกโดเมนที่คุณร้องขอ และบางครั้งพวกเขาก็สร้างรายได้จากบริการของพวกเขาด้วยการแสดงโฆษณาตามการค้นหาของคุณ

คุณสามารถลองใช้เซิร์ฟเวอร์ DNS สาธารณะ เซิร์ฟเวอร์ DNS ฟรี หรือเซิร์ฟเวอร์ DNS ส่วนตัวโดยบริการ VPN ตามความต้องการของคุณ คุณสามารถเน้นคุณลักษณะหนึ่งหรือหลายคุณสมบัติของเซิร์ฟเวอร์ชื่อโดเมน

ตัวอย่างเช่น นักเล่นเกมจะเน้นที่เซิร์ฟเวอร์ DNS ที่เร็วที่สุด เพียงแก้ไขการกำหนดค่าในการตั้งค่า DNS และรับการรักษาความปลอดภัยเพิ่มเติม การกรองเนื้อหา และอื่นๆ ขณะท่องเว็บ

คำถามที่พบบ่อย