พูดง่ายๆ คือ ระบบชื่อโดเมน (DNS) คือชุดของฐานข้อมูลที่แปลชื่อโฮสต์เป็นที่อยู่ IP
DNS มักถูกเรียกว่าสมุดโทรศัพท์ของอินเทอร์เน็ตเพราะจะแปลงชื่อโฮสต์ที่จำง่าย เช่น www.google.com เป็นที่อยู่ IP เช่น 216.58.217.46 สิ่งนี้เกิดขึ้นเบื้องหลังหลังจากที่คุณพิมพ์ URL ลงในแถบที่อยู่ของเว็บเบราว์เซอร์
ไม่มี DNS (และโดยเฉพาะอย่างยิ่งเสิร์ชเอ็นจิ้นอย่าง Google) การนำทางอินเทอร์เน็ตจะไม่ง่ายเพราะเราต้องป้อนที่อยู่ IP ของแต่ละเว็บไซต์ที่เราต้องการเยี่ยมชม
DNS ทำงานอย่างไร
หากยังไม่ชัดเจน แนวคิดพื้นฐานสำหรับการทำงานของ DNS นั้นค่อนข้างง่าย: ที่อยู่เว็บไซต์แต่ละแห่งที่ป้อนลงในเว็บเบราว์เซอร์ (เช่น Chrome, Safari หรือ Firefox) จะถูกส่งไปยังเซิร์ฟเวอร์ DNS ซึ่งเข้าใจวิธีการจับคู่ชื่อนั้นกับที่อยู่ IP ที่ถูกต้อง
เป็นที่อยู่ IP ที่อุปกรณ์ใช้ในการสื่อสารระหว่างกัน เนื่องจากไม่สามารถและไม่สามารถถ่ายทอดข้อมูลโดยใช้ชื่อเช่น www.google.com, www.youtube.com ฯลฯ เราทำได้เพียง ป้อนชื่อง่าย ๆ ให้กับเว็บไซต์เหล่านี้ในขณะที่ DNS ทำการค้นหาทั้งหมดให้เรา ทำให้เราเข้าถึงที่อยู่ IP ที่เหมาะสมที่จำเป็นในการเปิดหน้าเว็บที่เราต้องการได้ในทันที
Again, www.microsoft.com, www.lifewire.com, www.amazon.com และชื่อเว็บไซต์อื่นๆ ทั้งหมดนั้นใช้เพื่อความสะดวกของเราเท่านั้น เพราะการจำชื่อเหล่านั้นง่ายกว่าการจำที่อยู่ IP.
คอมพิวเตอร์ที่เรียกว่าเซิร์ฟเวอร์รูทมีหน้าที่จัดเก็บที่อยู่ IP สำหรับทุกโดเมนระดับบนสุดเมื่อมีการร้องขอเว็บไซต์ เซิร์ฟเวอร์หลักจะประมวลผลข้อมูลนั้นก่อนเพื่อระบุขั้นตอนต่อไปในกระบวนการค้นหา จากนั้น ชื่อโดเมนจะถูกส่งต่อไปยัง Domain Name Resolver (DNR) ซึ่งอยู่ภายใน ISP เพื่อกำหนดที่อยู่ IP ที่ถูกต้อง สุดท้าย ข้อมูลนี้จะถูกส่งกลับไปยังอุปกรณ์ที่คุณร้องขอ
วิธีการล้าง DNS
ระบบปฏิบัติการ เช่น Windows และอื่นๆ จะจัดเก็บที่อยู่ IP และข้อมูลอื่นๆ เกี่ยวกับชื่อโฮสต์ในเครื่อง เพื่อให้สามารถเข้าถึงได้เร็วกว่าการต้องติดต่อกับเซิร์ฟเวอร์ DNS ทุกครั้ง เมื่อคอมพิวเตอร์เข้าใจว่าชื่อโฮสต์บางชื่อมีความหมายเหมือนกันกับที่อยู่ IP บางอย่าง ข้อมูลนั้นจะได้รับอนุญาตให้จัดเก็บหรือแคชในอุปกรณ์
ในขณะที่การจำข้อมูล DNS นั้นมีประโยชน์ แต่บางครั้งมันก็อาจเสียหายหรือล้าสมัยได้ โดยปกติระบบปฏิบัติการจะลบข้อมูลนี้หลังจากช่วงระยะเวลาหนึ่ง แต่ถ้าคุณประสบปัญหาในการเข้าถึงเว็บไซต์และคุณสงสัยว่าเป็นเพราะปัญหา DNS ขั้นตอนแรกคือการบังคับลบข้อมูลนี้เพื่อให้มีที่ว่างใหม่ อัปเดตระเบียน DNS
คุณควรจะรีบูตคอมพิวเตอร์ได้ง่ายๆ หากคุณมีปัญหากับ DNS เนื่องจากแคช DNS จะไม่ถูกเก็บไว้ผ่านการรีบูต อย่างไรก็ตาม การล้างแคชด้วยตนเองแทนการรีบูตนั้นเร็วกว่ามาก
คุณสามารถล้าง DNS ใน Windows ผ่าน Command Prompt ด้วยคำสั่ง ipconfig /flushdns เว็บไซต์ What's My DNS? มีคำแนะนำในการทำเช่นนี้บน macOS และ Linux
สิ่งสำคัญคือต้องจำไว้ว่า ขึ้นอยู่กับวิธีการตั้งค่าเราเตอร์เฉพาะของคุณ ระเบียน DNS อาจถูกเก็บไว้ที่นั่นด้วย หากการล้างแคช DNS บนคอมพิวเตอร์ของคุณไม่สามารถแก้ไขปัญหา DNS ได้ คุณควรลองรีสตาร์ทเราเตอร์ของคุณเพื่อล้างแคช DNS นั้น
รายการในไฟล์โฮสต์จะไม่ถูกลบเมื่อล้างแคช DNS คุณต้องแก้ไขไฟล์โฮสต์เพื่อกำจัดชื่อโฮสต์และที่อยู่ IP ที่เก็บไว้ที่นั่น
มัลแวร์สามารถส่งผลกระทบต่อรายการ DNS
เนื่องจาก DNS รับผิดชอบในการนำทางชื่อโฮสต์ไปยังที่อยู่ IP บางอย่าง จึงควรชัดเจนว่าเป็นเป้าหมายหลักสำหรับกิจกรรมที่เป็นอันตรายแฮกเกอร์สามารถเปลี่ยนเส้นทางคำขอของคุณสำหรับทรัพยากรที่ใช้งานได้ปกติไปยังที่ดักจับรหัสผ่านหรือให้บริการมัลแวร์
การวางยาพิษ DNS และการปลอมแปลง DNS เป็นคำที่ใช้อธิบายการโจมตีแคชของตัวแก้ไข DNS เพื่อวัตถุประสงค์ในการเปลี่ยนเส้นทางชื่อโฮสต์ไปยังที่อยู่ IP ที่แตกต่างจากที่กำหนดไว้ตามจริงให้กับชื่อโฮสต์นั้น โดยจะเปลี่ยนเส้นทางไปยังที่ที่คุณต้องการไปอย่างมีประสิทธิภาพ. โดยปกติจะทำเพื่อพาคุณไปยังเว็บไซต์ที่เต็มไปด้วยไฟล์ที่เป็นอันตรายหรือเพื่อโจมตีแบบฟิชชิ่งเพื่อหลอกให้คุณเข้าถึงเว็บไซต์ที่มีลักษณะคล้ายกันเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณ
บริการ DNS ส่วนใหญ่ให้การป้องกันการโจมตีประเภทนี้
อีกวิธีหนึ่งที่ผู้โจมตีจะส่งผลต่อรายการ DNS คือการใช้ไฟล์โฮสต์ ไฟล์โฮสต์เป็นไฟล์ที่เก็บไว้ในเครื่องซึ่งใช้แทน DNS ก่อนที่ DNS จะกลายเป็นเครื่องมือที่แพร่หลายสำหรับการแก้ไขชื่อโฮสต์ แต่ไฟล์ดังกล่าวยังคงมีอยู่ในระบบปฏิบัติการยอดนิยมรายการที่จัดเก็บไว้ในไฟล์นั้นจะแทนที่การตั้งค่าเซิร์ฟเวอร์ DNS ดังนั้นจึงเป็นเป้าหมายทั่วไปสำหรับมัลแวร์
วิธีง่ายๆ ในการป้องกันไฟล์โฮสต์ไม่ให้ถูกแก้ไข คือการทำเครื่องหมายว่าเป็นไฟล์แบบอ่านอย่างเดียว ใน Windows เพียงไปที่โฟลเดอร์ที่มีไฟล์โฮสต์:
%Systemdrive%\Windows\System32\drivers\etc\
คลิกขวาหรือแตะค้างไว้ เลือก Properties จากนั้นทำเครื่องหมายในช่องถัดจาก อ่านอย่างเดียวแอตทริบิวต์
ข้อมูลเพิ่มเติมเกี่ยวกับ DNS
ISP ที่ให้บริการอินเทอร์เน็ตแก่คุณได้กำหนดเซิร์ฟเวอร์ DNS สำหรับอุปกรณ์ของคุณ (หากคุณเชื่อมต่อกับ DHCP) แต่คุณไม่ได้ถูกบังคับให้ติดกับเซิร์ฟเวอร์ DNS เหล่านั้น เซิร์ฟเวอร์อื่นๆ อาจมีคุณสมบัติการบันทึกเพื่อติดตามเว็บไซต์ที่เข้าชม ตัวบล็อกโฆษณา ตัวกรองเว็บไซต์สำหรับผู้ใหญ่ และคุณสมบัติอื่นๆ ดูรายการเซิร์ฟเวอร์ DNS ฟรีและสาธารณะสำหรับตัวอย่างบางส่วนของเซิร์ฟเวอร์ DNS สำรอง
ไม่ว่าคอมพิวเตอร์จะใช้ DHCP เพื่อรับที่อยู่ IP หรือหากใช้ที่อยู่ IP แบบคงที่ คุณก็ยังสามารถกำหนดเซิร์ฟเวอร์ DNS ที่กำหนดเองได้ อย่างไรก็ตาม หากไม่ได้ตั้งค่าด้วย DHCP คุณต้องระบุเซิร์ฟเวอร์ DNS ที่ควรจะใช้
การตั้งค่าเซิร์ฟเวอร์ DNS ที่ชัดเจนมีความสำคัญเหนือการตั้งค่าจากบนลงล่างโดยปริยาย กล่าวคือ เป็นการตั้งค่า DNS ที่ใกล้กับอุปกรณ์ที่อุปกรณ์ใช้มากที่สุด ตัวอย่างเช่น หากคุณเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนเราเตอร์ของคุณเป็นแบบเฉพาะ อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ดังกล่าวจะใช้เซิร์ฟเวอร์ DNS เหล่านั้นด้วย อย่างไรก็ตาม หากคุณเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนพีซีเป็นอย่างอื่น คอมพิวเตอร์เครื่องนั้นจะใช้เซิร์ฟเวอร์ DNS ที่แตกต่างจากอุปกรณ์อื่นๆ ทั้งหมดที่เชื่อมต่อกับเราเตอร์เดียวกัน
นี่คือสาเหตุที่แคช DNS ที่เสียหายบนคอมพิวเตอร์ของคุณสามารถป้องกันไม่ให้เว็บไซต์โหลด แม้ว่าเว็บไซต์เดียวกันจะเปิดตามปกติบนคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกัน
รวมมันเข้าด้วยกัน
แม้ว่า URL ที่เรามักจะป้อนลงในเว็บเบราว์เซอร์ของเราจะเป็นชื่อที่จำง่าย เช่น www.lifewire.com แต่คุณสามารถใช้ที่อยู่ IP ที่ชื่อโฮสต์ชี้ไปแทน เช่น https://151.101 1.121) เพื่อเข้าสู่เว็บไซต์เดียวกันเนื่องจากคุณยังคงเข้าถึงเซิร์ฟเวอร์เดียวกันไม่ว่าจะใช้วิธีใดวิธีหนึ่ง (โดยใช้ชื่อ) นั้นง่ายต่อการจดจำ
ในบันทึกนั้น ถ้ามีปัญหาบางอย่างกับอุปกรณ์ของคุณในการติดต่อกับเซิร์ฟเวอร์ DNS คุณสามารถข้ามมันไปได้เสมอโดยป้อนที่อยู่ IP ลงในแถบที่อยู่แทนชื่อโฮสต์ คนส่วนใหญ่ไม่ได้เก็บรายการที่อยู่ IP ในเครื่องที่ตรงกับชื่อโฮสต์ เพราะท้ายที่สุดแล้ว นั่นคือจุดประสงค์ทั้งหมดของการใช้เซิร์ฟเวอร์ DNS เป็นอันดับแรก
สิ่งนี้ใช้ไม่ได้กับทุกเว็บไซต์และที่อยู่ IP เนื่องจากเว็บเซิร์ฟเวอร์บางแห่งมีการตั้งค่าโฮสติ้งที่ใช้ร่วมกัน ซึ่งหมายความว่าการเข้าถึงที่อยู่ IP ของเซิร์ฟเวอร์ผ่านเว็บเบราว์เซอร์ไม่ได้อธิบายว่าควรเปิดหน้าใดโดยเฉพาะ
การค้นหา "สมุดโทรศัพท์" ที่กำหนดที่อยู่ IP ตามชื่อโฮสต์เรียกว่าการค้นหา DNS ส่งต่อ ตรงกันข้าม การค้นหา DNS แบบย้อนกลับ เป็นอย่างอื่นที่สามารถทำได้ด้วยเซิร์ฟเวอร์ DNS นี่คือเมื่อชื่อโฮสต์ถูกระบุโดยที่อยู่ IPการค้นหาประเภทนี้อาศัยแนวคิดที่ว่าที่อยู่ IP ที่เชื่อมโยงกับชื่อโฮสต์นั้นเป็นที่อยู่ IP แบบคงที่
DNS ฐานข้อมูลเก็บสิ่งต่างๆ มากมาย นอกเหนือจากที่อยู่ IP และชื่อโฮสต์ หากคุณเคยตั้งค่าอีเมลบนเว็บไซต์หรือโอนชื่อโดเมน คุณอาจพบเงื่อนไขเช่นชื่อแทนชื่อโดเมน (CNAME) และตัวแลกเปลี่ยนเมล SMTP (MX)
คำถามที่พบบ่อย
คุณเปลี่ยนเซิร์ฟเวอร์ DNS อย่างไร
ในการเปลี่ยนเซิร์ฟเวอร์ DNS ใน Windows คุณสามารถใช้ Command Prompt หรือไปที่การตั้งค่า Windows ควรใช้การตั้งค่า Windows หากคุณไม่สะดวกในการใช้บรรทัดคำสั่ง
คุณค้นหาเซิร์ฟเวอร์ DNS ได้อย่างไร
มีเซิร์ฟเวอร์ DNS ที่แตกต่างกันมากมาย ดังนั้นคุณสามารถดูรายการเซิร์ฟเวอร์ DNS ได้จนกว่าจะพบเซิร์ฟเวอร์ที่คุณต้องการ Lifewire มีรายการพร้อมคำแนะนำสำหรับเซิร์ฟเวอร์ DNS ฟรีที่ดีที่สุด
DNS แบบไดนามิกคืออะไร
ไม่เหมือนกับ DNS ซึ่งใช้งานได้กับที่อยู่ IP แบบคงที่เท่านั้น DNS แบบไดนามิก (หรือ DDNS) ยังรองรับที่อยู่ IP แบบไดนามิกด้วย ด้วยเหตุนี้ คุณจึงใช้บริการ DDNS เพื่อโฮสต์เว็บไซต์จากที่บ้านหรือจัดการเครือข่ายในบ้านได้จากระยะไกล