Keď napíšete adresu webu, za zlomok sekundy sa načíta správna stránka. Postará sa o to DNS, ktorému sa hovorí telefónny zoznam internetu. Poďme si zrozumiteľne vysvetliť, čo DNS je, ako funguje a prečo o ňom oplatí vedieť.

Čo je DNS

Počítače medzi sebou komunikujú cez čísla, takzvané IP adresy, no ľudia si oveľa lepšie pamätajú názvy. DNS (Domain Name System) je služba, ktorá prekladá názvy domén na IP adresy. Keď napíšete tiptech.sk, DNS k tomu nájde príslušnú IP adresu servera, na ktorom web beží. Funguje teda presne ako telefónny zoznam: zadáte meno a dostanete číslo.

Ako funguje, krok po kroku

  1. Do prehliadača napíšete názov stránky.
  2. Počítač sa spýta DNS servera, aká IP adresa k nemu patrí.
  3. DNS server vráti IP adresu.
  4. Počítač sa pripojí na túto IP a stránka sa načíta.

Celé sa to odohrá za zlomok sekundy a vy z toho nič nevidíte.

Kde sa počítač pýta: hierarchia DNS

DNS nie je jeden server, ale reťaz. Počítač sa najprv pozrie do vlastnej pamäte (cache), potom sa pýta DNS resolvera (zvyčajne u operátora alebo verejného), ktorý sa cez koreňové servery a server domény najvyššej úrovne (napríklad .sk) dostane až k autoritatívnemu serveru danej domény. Ten pozná konečnú odpoveď. Znie to zložito, no v praxi je to bleskové.

DNS cache: prečo zmena chvíľu trvá

Aby sa nemuselo všetko zisťovať zakaždým nanovo, odpovede sa na určitý čas ukladajú do pamäte (cache). Každý záznam má svoju životnosť (TTL). Práve preto sa po zmene DNS (napríklad pri presune webu) nová adresa neprejaví okamžite, ale až keď stará odpoveď v pamäti vyprší.

Verejné DNS servery

Okrem DNS od operátora existujú aj verejné servery, napríklad 8.8.8.8 od Googlu alebo 1.1.1.1 od Cloudflare. Niekedy bývajú rýchlejšie alebo spoľahlivejšie a ich nastavenie môže pomôcť, keď DNS od operátora zlyháva.

Načo je dobré o DNS vedieť

Keď internet nefunguje, hoci pripojenie je v poriadku, býva na vine práve DNS. Vtedy niekedy pomôže prepnúť na iný DNS server. DNS sa dá využiť aj na filtrovanie, teda blokovanie nebezpečných alebo nevhodných stránok, čo sa hodí pri rodičovskej kontrole a bezpečnosti.

Bezpečnosť: DNS a podvody

DNS môže byť aj terčom útoku. Podvrhnutý záznam vás môže presmerovať na falošnú stránku, ktorá vyzerá ako pravá (takzvaný pharming). Preto sa presadzuje šifrované DNS a vždy si všímajte, či ste na správnej adrese s HTTPS, najmä pri prihlasovaní a platbách. Súvisí to s ochranou pred podvodnými stránkami.

Máte problém s internetom, ktorý nevyzerá ako porucha linky? Ozvite sa nám, preveríme aj nastavenie DNS a sieť celkovo. Súvisiace pojmy nájdete aj v článku základy sieťariny.

Tento článok je súčasťou prehľadu Počítačové siete.