Què és el DNS i he d’utilitzar un altre servidor DNS?
Sabíeu que podríeu estar connectat a facebook.com (i veure facebook.com a la barra d’adreces del navegador) sense estar connectat al lloc web real de Facebook? Per entendre per què, haureu de conèixer una mica el DNS.
DNS significa "Sistema de noms de domini". Els servidors DNS tradueixen les adreces web (com www.howtogeek.com) a les seves adreces IP (com ara el 23.92.23.113), de manera que els usuaris no han de recordar cadenes de números per a cada lloc web que vulguin visitar. El sistema de noms de domini (DNS) sustenta el web que fem servir cada dia. Funciona de manera transparent en segon pla, convertint noms de llocs web llegibles per humans en adreces IP numèriques llegibles per ordinador. DNS ho fa buscant aquesta informació en un sistema de servidors DNS enllaçats a Internet. No obstant això, els diferents servidors DNS es poden comportar de manera diferent en termes de velocitat i seguretat. Per tant, donem una ullada a com funciona el DNS i què podeu fer per assegurar-vos que funcioni millor per a vosaltres.
Noms de domini i adreces IP
Els noms de domini són les adreces de llocs web llegibles per humans que fem servir cada dia. Per exemple, el nom de domini de Google és google.com. Si voleu visitar Google, només cal que introduïu google.com a la barra d’adreces del navegador web.
Tanmateix, el vostre equip no entén on es troba "google.com". Darrere de les escenes, Internet i altres xarxes utilitzen adreces IP numèriques. Una de les adreces IP que utilitza Google.com és 172.217.0.142. Si heu escrit aquest número a la barra d’adreces del navegador web, també acabareu al lloc web de Google.
Utilitzem google.com en lloc de 172.217.0.142 perquè les adreces com google.com són més significatives i fàcils de recordar. També es sap que les adreces IP canvien, però els servidors DNS segueixen aquesta nova informació. Sovint s’explica que el DNS és com una agenda telefònica, on busqueu el nom d’algú i el llibre us proporciona el seu número de telèfon. Com una agenda telefònica, el DNS fa coincidir els noms llegibles per humans amb els números que les màquines poden entendre més fàcilment.
Servidors DNS
Els servidors DNS fan coincidir els noms de domini amb les seves adreces IP associades. Quan escriviu un nom de domini al navegador, l’ordinador contacta amb el servidor DNS actual i us pregunta quina adreça IP està associada amb el nom de domini. A continuació, l’ordinador es connecta a l’adreça IP i recupera la pàgina web adequada.
El vostre proveïdor de serveis d’Internet (ISP) els proporcionarà els servidors DNS que utilitzeu. Si esteu darrere d’un encaminador, és possible que l’ordinador utilitzi el mateix encaminador com a servidor DNS, però l’encaminador reenvia les sol·licituds als servidors DNS del vostre ISP.
Els ordinadors emmagatzemen memòria cau de respostes DNS localment, de manera que la sol·licitud de DNS no es produeix cada vegada que us connecteu a un nom de domini concret que ja heu visitat. Un cop l'ordinador hagi determinat l'adreça IP associada a un nom de domini, ho recordarà durant un període de temps, la qual cosa millora la velocitat de connexió en ometre la fase de sol·licitud DNS.
Preocupacions de seguretat
Alguns virus i altres programes de programari maliciós poden canviar el servidor DNS predeterminat per un servidor DNS gestionat per una organització maliciosa o un estafador. Aquest servidor DNS maliciós pot dirigir llocs web populars a diferents adreces IP, que podrien ser executades pels estafadors.
Per exemple, quan us connecteu a facebook.com mentre utilitzeu el servidor DNS legítim del vostre proveïdor de serveis d’Internet, el servidor DNS respondrà amb l’adreça IP real dels servidors de Facebook.
Tot i això, si el vostre equip o xarxa apunta cap a un servidor DNS maliciós configurat per un estafador, el servidor DNS maliciós podria respondre completament amb una adreça IP diferent. D’aquesta manera, és possible que vegeu “facebook.com” a la barra d’adreces del navegador, però és possible que no estigueu a Facebook.com real. Entre bastidors, el servidor DNS maliciós us ha indicat una adreça IP diferent.
Per evitar aquest problema, assegureu-vos que utilitzeu bones aplicacions antivirus i antimalware. També heu de vigilar els missatges d’error dels certificats als llocs web xifrats (HTTPS). Per exemple, si intenteu connectar-vos al lloc web del vostre banc i veureu un missatge de "certificat no vàlid", pot ser un senyal que utilitzeu un servidor DNS maliciós que us dirigeix a un lloc web fals, que només pretén ser el vostre banc.
RELACIONATS:Com bloquejar llocs web al fitxer d’amfitrions de Windows 8
El programari maliciós també pot utilitzar el fitxer d’amfitrions de l’ordinador per anul·lar el servidor DNS i dirigir determinats noms de domini (llocs web) a altres adreces IP. Per aquest motiu, Windows 8 i 10 impedeixen als usuaris dirigir facebook.com i altres noms de domini populars a diferents adreces IP per defecte.
Per què és possible que vulgueu utilitzar servidors DNS de tercers
RELACIONATS:Com canviar a OpenDNS o DNS de Google per accelerar la navegació web
Tal com hem establert anteriorment, probablement utilitzeu els servidors DNS predeterminats del vostre ISP. Tot i això, no cal. En lloc d’això, podeu utilitzar servidors DNS gestionats per un tercer. Dos dels servidors DNS de tercers més populars són OpenDNS i Google Public DNS.
En alguns casos, aquests servidors DNS us poden proporcionar solucions DNS més ràpides: accelerar la vostra connexió la primera vegada que us connecteu a un nom de domini. Tot i això, les diferències de velocitat reals que veieu variaran en funció de la distància que tingueu dels servidors DNS de tercers i de la rapidesa amb els servidors DNS del vostre ISP. Si els servidors DNS del vostre ISP són ràpids i esteu molt lluny dels servidors OpenDNS o de Google DNS, és possible que vegeu solucions DNS més lentes que quan feu servir el servidor DNS del vostre ISP.
OpenDNS també proporciona un filtratge de llocs web opcional. Per exemple, si activeu el filtratge, accedir a un lloc web pornogràfic des de la vostra xarxa pot fer que aparegui una pàgina "Bloquejat" en lloc del lloc web pornogràfic. Entre bastidors, OpenDNS ha retornat l’adreça IP d’un lloc web amb un missatge “Bloquejat” en lloc de l’adreça IP del lloc web pornogràfic; això aprofita la manera com funciona el DNS per bloquejar llocs web.
Per obtenir informació sobre l’ús de Google Public DNS o OpenDNS, consulteu els articles següents:
- Accelereu la vostra navegació web amb DNS públic de Google
- Afegiu fàcilment OpenDNS al vostre router
- Protegiu els vostres fills en línia mitjançant Open DNS
Crèdit de la imatge: Jemimus a Flickr