Πώς λειτουργεί το DNS;

Τι σημαίνει DNS;


Το σύστημα ονομάτων τομέα (DNS) λειτουργεί ως τηλεφωνικός κατάλογος του Internet. Αντί των αριθμών τηλεφώνου, οι υπολογιστές επικοινωνούν χρησιμοποιώντας αριθμητικές διευθύνσεις που ονομάζονται διευθύνσεις IP που μοιάζουν με το 192.168.1.1.

Οι αριθμοί είναι ωραίοι για υπολογιστές, αλλά οι άνθρωποι είναι τρομερόι για να τους θυμούνται. Φανταστείτε να γνωρίζετε ότι για να φτάσετε στο Google, θα πρέπει να πληκτρολογήσετε 172.217.24.196. Και αυτό είναι μόνο ένα site-υπάρχουν εκατομμύρια περισσότερα στο διαδίκτυο! Θα χρειαστείτε μια μεγάλη μνήμη ή ένα τεράστιο σημειωματάριο και μια φοβερή υπομονή για να τα θυμηθείτε όλα. Θυμάστε όλους τους αριθμούς τηλεφώνου των φίλων σας?

Το DNS λύνει το πρόβλημα της μνήμης, καθώς παρέχει έναν τρόπο για έναν υπολογιστή να δέχεται ένα αναγνωρίσιμο από τον άνθρωπο όνομα (όπως www.expressvpn.com) και να το μετατρέπει σε διεύθυνση IP.

Μέχρι στιγμής τόσο καλά, αλλά εδώ είναι το catch: Για να μάθετε ποια διεύθυνση IP πηγαίνει με το όνομα, πρέπει να ζητήσετε έναν διακομιστή DNS. Από προεπιλογή, πιθανότατα χρησιμοποιείτε τους διακομιστές DNS του παροχέα υπηρεσιών Internet (ISP) και επομένως θα ζητάτε από τον διακομιστή DNS τους να βρουν τη διεύθυνση IP για εσάς.

Το πρόβλημα είναι ότι για να εντοπίσετε τη διεύθυνση IP που θέλετε, πρέπει να ενημερώσετε τον ISP με τον οποίο θέλετε να μιλήσετε. Έτσι, παρόλο που ίσως να μην δουν τι στέλνετε και από αυτόν τον ιστότοπο, γνωρίζουν ποιοι ιστότοποι που δοκιμάσατε ή επιθυμούσατε να επισκεφτείτε, επειδή εξετάσατε τη διεύθυνση IP αυτού του ιστότοπου.

Τι επιτρέπει το DNS στους ISP να δουν όταν επισκέπτεστε έναν ιστότοπο?

Σκεφτείτε DNS σαν να καλέσετε ερωτήματα καταλόγου (υποθέτουμε ότι είναι ακόμα ένα πράγμα !?). Ο χειριστής θα σας ρωτήσει ποιος ψάχνετε και θα σας δώσει τότε τον αριθμό τηλεφώνου αυτού του ατόμου. Αν δεν τους δώσετε το όνομα, προφανώς δεν μπορούν να αναζητήσουν τον αριθμό τηλεφώνου.

Αλλά δεν είναι όλα αυτά. η τηλεφωνική εταιρεία θα γνωρίζει επίσης τα ακόλουθα μεταδεδομένα:

  • Ποιος θέλετε να καλέσετε (γιατί τους είπατε)
  • Σε ποια ώρα κάνατε την αίτηση
  • Πιθανότατα ο αριθμός τηλεφώνου σας και από πού τηλεφωνήσατε

Συνολικά, μπορούν να πουν: “Ένα άτομο με αριθμό τηλεφώνου xxx κάλεσε στις 19:05 στις 18 Σεπτεμβρίου 2017 και ζήτησε τον αριθμό τηλεφώνου του John Smith”. Αυτές είναι πολύ πολλές πληροφορίες για εσάς.

Αυτό που είναι χειρότερο είναι ότι ένας τρίτος μπορεί να υποθέσει ότι αν κάνετε μια κλήση σε ερωτήματα καταλόγου για έναν αριθμό John Smith, θέλετε επίσης να μιλήσετε με τον John Smith – και είναι τελείως πιθανό ότι μπορεί να είναι ένα πρόσωπο που ενδιαφέρει κάποιον που σας κατασκοπεύει.

Αλλά πώς σχετίζονται οι ερωτήσεις καταλόγου με ένα σενάριο με βάση το διαδίκτυο; Αν θέλετε να επισκεφθείτε το www.expressvpn.com, τότε θα συμβούν τα εξής:

  • Πληκτρολογήστε τη διεύθυνση URL στο πρόγραμμα περιήγησής σας
  • Ο υπολογιστής σας θα στείλει ένα αίτημα στον διακομιστή DNS σας για να σας ζητήσει τη διεύθυνση IP
  • Ο διακομιστής DNS θα εντοπίσει τη διεύθυνση IP και θα την επιστρέψει στον υπολογιστή σας

Ο διακομιστής DNS μπορεί να δει ότι ένας υπολογιστής στη διεύθυνση IP 192.168.1.1 εξέτασε τη διεύθυνση IP για το www.expressvpn.com στις 19:06 στις 18 Σεπτεμβρίου 2017.

Ο μόνος λόγος για τον οποίο ο υπολογιστής σας θα προσπαθήσει να αναζητήσει αυτό το όνομα θα ήταν αν προσπαθούσατε να συνδεθείτε με αυτό. Έτσι, όπως και η αναλογία τηλεφωνικού αριθμού, μπορεί να υποτεθεί ότι είναι ένας ιστότοπος που θέλετε να επισκεφθείτε.

Προστατέψτε την κυκλοφορία DNS σας με το ExpressVPN

Τα καλά νέα είναι ότι όταν συνδέεστε με το ExpressVPN, οι διακομιστές μας χειρίζονται όλα τα αιτήματα DNS σας και όχι ο ISP σας.

Στην πραγματικότητα, επειδή το ExpressVPN εξασφαλίζει την επισκεψιμότητά σας, ο ISP σας δεν μπορεί να σας πει αν κάνετε ένα αίτημα DNS. Δεν καταγράφουμε ποτέ τα αιτήματα DNS και όταν αναζητούμε ένα όνομα εκ μέρους σας, όλοι οι άλλοι διακομιστές DNS μπορούν να δουν είναι η διεύθυνση του διακομιστή μας – δεν μπορούν ποτέ να σας δουν.

Καθώς όλοι στο ίδιο διακομιστή μοιράζονται τον ίδιο διακομιστή DNS με εσάς, όλα τα αιτήματα προέρχονται από μία μόνο πηγή, συνδυάζοντας τα αιτήματά σας με όλους τους άλλους. Ακόμα κι αν κάποιος ενδιαφερόταν για την κυκλοφορία DNS, δεν θα ήταν σε θέση να απομονώσει κάποιον συγκεκριμένο χρήστη.

Ας δούμε ξανά το σενάριο ερωτηματολογίου του καταλόγου, αλλά αυτή τη φορά για έναν χρήστη που έχει ασφαλιστεί με ExpressVPN:

  • Πληκτρολογήστε το www.expressvpn.com στο πρόγραμμα περιήγησης που χρησιμοποιείτε
  • Η αναζήτηση DNS μεταφέρεται σε ένα διακομιστή DNS ExpressVPN
  • Ο ISP σας δεν μπορεί να το δει ή ακόμα και να το αναγνωρίσει ως κίνηση DNS
  • Ο διακομιστής DNS μας κάνει το αίτημα εκ μέρους σας

Αυτό που μοιάζει τότε με έναν άλλο διακομιστή DNS είναι: Ένας εξυπηρετητής ExpressVPN ζήτησε τη διεύθυνση για το www.expressvpn.com στις 7:09 μ.μ. 18 Σεπτεμβρίου 2017. Εν ολίγοις, δεν τους λέει τίποτα για το ποιος πραγματικά έκανε το αίτημα και το απόρρητό σας είναι ασφαλές.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map