Wenn Sie eine Website laden oder einen anderen vollständig qualifizierten Domänennamen verwenden (z. B. www.macfixit.com), muss der Name in eine Auflösung aufgelöst werden, die Ihr Computer verwenden kann, beispielsweise eine IP-Adresse. Der Dienst, der dies ausführt, ist DNS (Domain Name System), was im Wesentlichen der Index oder das Adressbuch für das Internet ist. Das DNS-Netzwerk besteht aus Servern und Resolvern, die eine hierarchische Datenbank mit Internetnamen, Domänen und Subdomänen zwischenspeichern und verbreiten. Die aufgelösten IP-Adressen werden bei einer DNS-Anfrage an das Client-System (Ihren Computer) gesendet.

Sicherheitsüberlegungen

In der Praxis verhält sich der DNS-Dienst sehr ähnlich wie die Datei / etc / hosts auf Ihrem Computer. In diesem Fall sucht das System zunächst nach der Namensauflösung, bevor es sich auf das DNS-System verlässt. Die Datei besteht im Wesentlichen aus einer Liste von IP-Adressen, gefolgt von dem Namen, den Sie diesen IP-Adressen zugeordnet haben. Wenn Sie beispielsweise die Datei bearbeiten, können Sie einen beliebigen Domänennamen mit einer beliebigen IP-Adresse Ihrer Wahl verknüpfen.

1. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein, um die Hosts-Datei zu bearbeiten

   Sudo Pico / etc / hosts

2. Gehen Sie zum Ende der Datei und geben Sie Folgendes ein:

   74.125.19.106 www.apple.com

3. Drücken Sie Strg-o gefolgt von der Eingabetaste, um die Datei zu speichern

Öffnen Sie anschließend Ihren Webbrowser und geben Sie "www.apple.com" in die Adressleiste ein. Wenn alles so funktioniert, wie es sollte, sollte die Startseite von Google statt der von Apple angezeigt werden. Die Hosts-Datei hat "www.apple.com" in die IP-Adresse von Google aufgelöst. Um die Änderung rückgängig zu machen, löschen Sie die Zeile und speichern Sie die Datei erneut.

Was Sie gerade getan haben, ist ein potenzielles Problem mit einem Domain-Namen-Auflösungsdienst, der besagt, dass jeder Domain-Namen unsachgemäß aufgelöst werden kann, manchmal absichtlich für böswillige Zwecke.

Stellen Sie sich vor, Sie hätten einen Namen wie die Website Ihrer Bank in einen Server aufgelöst, der genau wie Ihre Bank aussieht, was aber nicht der Fall ist. Der Name in der Adressleiste Ihres Browsers ist die Adresse Ihrer Bank. Die Website sieht möglicherweise gleich aus, der Server jedoch nicht. Dies ist ein Hack, den Diebe benutzt haben, um Identitäten zu stehlen (als "Pharming" bezeichnet), und wie Sie an der Bearbeitung der hosts-Datei sehen können, ist das gar nicht so schwer. In der Tat können einige neuere Malware für OS X (DNSChanger) die DNS-Server in Ihrem System in Server umwandeln, die genau dies tun möchten.

Performance-Probleme

Insgesamt erfordert die Verwendung von DNS-Servern ein Vertrauenselement, um sowohl eine falsche Weiterleitung zu verhindern als auch die beste Leistung zu erzielen. Die meisten DNS-Server werden von Ihrem Internetdienstanbieter bereitgestellt und können normalerweise als vertrauenswürdig eingestuft werden, sind jedoch möglicherweise nicht die besten Namensauflöser. Der Hauptgrund dafür ist, dass die Server mit Anfragen aller Kunden des Internetdienstanbieters überlastet werden. Daher kann es einige Zeit dauern, bis die Seiten vollständig geladen sind und Ihr Browser auf bestimmten Teilen der Website pausiert. Dies kann auf die Latenz zwischen Ihrem Computer und dem Server aufgrund des Servernetzwerks sowie auf Kommunikationsprobleme zwischen dem Namenserver und anderen Netzwerkbenutzern zurückzuführen sein. Darüber hinaus können Server abhängig von den Anforderungen, die an sie gestellt werden, unter Umständen Probleme beim Zwischenspeichern haben.

Um diese Probleme zu umgehen, sind einige offene (öffentliche) Lösungen verfügbar, die stark optimiert und aufrechterhalten werden. Das OpenDNS-Projekt unterhält eine Reihe von DNS-Servern, die den Ruf haben, schnell zu sein und keine Probleme zu haben, die andere DNS-Server haben, die Sie vorzugsweise gegenüber den von Ihrem ISP bereitgestellten verwenden können. Geben Sie dazu die folgenden IP-Adressen in die DNS-Serverliste in den Systemeinstellungen des Netzwerks ein (Wählen Sie Ihre Netzwerkschnittstelle aus und klicken Sie auf die Schaltfläche "Erweitert ...").

208.67.222.222

208.67.220.220

Während einige kostenlose Server, einschließlich der OpenDNS-Server, möglicherweise schnell sind, können sie zur Bezahlung ihrer Dienste möglicherweise falsch geschriebene Namen für eine Suche umleiten, die gesponserte Links enthält. Dies ist eine Möglichkeit, um den kostenlosen Dienst zu unterstützen. Dies ist für manche Menschen praktisch, für andere jedoch irritierend.

Einige andere freie DNS-Dienste neben OpenDNS sind "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) und "Level" 3 Mitteilungen "(4.2.2.1 bis 4.2.2.6).

Die Google Public Option

Google hat kürzlich einen eigenen DNS-Dienst eingeführt, der wie das OpenDNS-Projekt als hochoptimierter DNS-Dienst bei einer massiven Internetverbindung verspricht. Im Gegensatz zu anderen kostenlosen Optionen implementiert Google jedoch keine Filterung, Blockierung oder Umleitung für Nutzer. Anweisungen zum DNS-Dienst von Google und zur Verwendung finden Sie in den Anweisungen des Unternehmens.

Die Google DNS-IP-Adressen lauten wie folgt (leicht zu merken):

8.8.8.8

8.8.4.4

Ich habe Google-Server für den vergangenen Tag verwendet und sie funktionieren wie angekündigt. Ich sehe keinen Leistungsunterschied zwischen ihnen und dem OpenDNS-Server, aber sie leiten nicht wie die OpenDNS-Server um. Persönlich bin ich den Umleitungsfunktionen von DNS-Servern gleichgültig, solange sie gut funktionieren und nicht an der Namensauflösung hängen oder falsch eingegebene Domänennamen falsch auflösen. Sowohl die OpenDNS- als auch die Google DNS-Server sind schnell und ich empfehle, sie zu verwenden, wenn Probleme beim Laden von Webseiten auftreten.

Fragen? Bemerkungen? Poste sie unten oder maile uns!

Besuchen Sie uns auf Twitter und im Internet.