עודכן לפני חודש
DNS קיים בגלל מגבלה פשוטה: בני אדם גרועים בזכירת מספרים.
לכל מחשב באינטרנט יש כתובת — מחרוזת של ספרות כמו 142.250.191.46. כדי להגיע לאתר כלשהו, המחשב שלך צריך לדעת את המספר הזה. אבל בוא נגיד: מה כתובת ה-IP של הבנק שלך? של ספק האימייל שלך? של האתר שאתה מבקר בו כל בוקר?
אין לך מושג. גם לי אין. אבל אתה זוכר google.com ו-amazon.com בלי לחשוב על זה.
מערכת שמות הדומיין — DNS — היא ספר הטלפונים של האינטרנט. היא מתרגמת שמות ידידותיים לאדם למספרים ידידותיים למחשב, בצורה בלתי נראית, ברציפות, תוך אלפיות שנייה. בלי DNS, היית צריך לשנן כתובות מספריות לכל אתר שאתה מבקר. האינטרנט היה עובד, מבחינה טכנית. אף אחד לא היה משתמש בו.
איך עובדות בקשות DNS
כשאתה מקליד שם דומיין בדפדפן שלך:
המחשב שלך בודק קודם את הזיכרון שלו. אם ביקרת באתר הזה לאחרונה, הוא כבר יודע את כתובת ה-IP. אין צורך בחיפוש — הוא מתחבר מיד.
אם לא שמור במטמון, המחשב שלך פונה לשרת DNS. זה מסופק בדרך כלל על ידי ספק שירותי האינטרנט שלך, או שירות של צד שלישי כמו Cloudflare (1.1.1.1) או Google (8.8.8.8). שרת ה-DNS עושה את עבודת מציאת התשובה.
שרת ה-DNS שואל את ההיררכיה. כאן נמצא החלק האלגנטי: אין שרת יחיד שיודע כל דומיין באינטרנט. במקום זאת, DNS מפיץ את הידע. שרתי שורש יודעים מי מטפל ב-.com. שרתי ה-.com יודעים מי מטפל ב-google.com. השרת הסמכותי של google.com יודע את כתובת ה-IP בפועל. כל שרת צריך לדעת רק את הצעד הבא.
התשובה זורמת בחזרה. כתובת ה-IP חוזרת דרך השרשרת למחשב שלך, שמאחסן אותה במטמון לפעם הבאה.
המחשב שלך מתחבר. עם כתובת ה-IP ביד, הדפדפן שלך מקים חיבור וטוען את הדף.
כל התהליך הזה נמשך אלפיות שנייה. אתה מקליד, אתה לוחץ אנטר, הדף מופיע. כמה שרתים פרוסים ברחבי האינטרנט שיתפו פעולה כדי שזה יקרה, ואתה מעולם לא שמת לב.
DNS מניע הכל
DNS הוא לא רק לאתרים. כמעט כל פעילות באינטרנט מתחילה עם חיפוש DNS:
אימייל. כשאתה שולח הודעה ל-someone@example.com, DNS אומר לקליינט האימייל שלך איפה למצוא את שרת הדואר של example.com.
אפליקציות מובייל. כל התראה, כל סנכרון, כל בקשת API מתחילה ב-DNS. האפליקציות שלך יהיו חסרות תועלת בלעדיו.
הפצת תוכן. כשאתה מסטרים וידאו או מוריד קבצים, DNS מנתב אותך לשרת הקרוב ביותר, ומשפר את המהירות על ידי מציאת הנתיב המהיר ביותר.
אבטחה. חומות אש ושירותי אבטחה חוסמים דומיינים זדוניים על ידי סינון בקשות DNS. הם עוצרים איומים לפני שנוצרים חיבורים.
בלי DNS, אף אחד מאלה לא עובד.
כשה-DNS נכשל
מכיוון שה-DNS כל כך בסיסי, הוא גם נקודת כשל יחידה.
באוקטובר 2016, מתקפה מסיבית על ספק ה-DNS Dyn הפכה את Twitter, Netflix, Reddit, PayPal, Amazon, Spotify ועוד יותר מחמישים פלטפורמות מרכזיות לבלתי נגישות במשך שעות. השרתים פעלו. האתרים היו קיימים. אבל משתמשים לא יכלו למצוא אותם כי DNS הפסיק לענות.
זאת המציאות המוזרה של כשל DNS: היעדים קיימים; פשוט לא ניתן למצוא אותם.
זו הסיבה שמעקב DNS חשוב. ב-Connected, אנחנו עוקבים אחר זמני פתרון, מזהים כשלים, ומתריעים לך כשמשהו מתקלקל — כי בעיות DNS מתגלגלות בשרשרת ומשפיעות על כל מה שבא אחריהן.
DNS מוסיף זמן אחזור
כל חיפוש DNS לוקח זמן. אם שאילתה לוקחת 200 אלפיות שנייה, אלה 200 אלפיות שנייה לפני שהדפדפן שלך יכול אפילו להתחיל לטעון את הדף.
זו הסיבה שמטמון חשוב. ברגע שדומיין נחפש, התשובה נשמרת לתקופה מסוימת (שמוגדרת על ידי רשומות ה-DNS של הדומיין). ביקורים חוזרים מדלגים על החיפוש לחלוטין.
זו גם הסיבה שבחירת שרת ה-DNS שלך חשובה. חלקם מהירים משמעותית מאחרים. לאורך מאות חיפושים ביום, אלפיות השנייה האלה מצטברות.
נקודות עיקריות
DNS מתרגם שמות למספרים. זהו ספר הטלפונים שמגשר בין מה שבני אדם זוכרים לבין מה שמחשבים צריכים.
ההיררכיה מפיצה ידע. אין שרת יחיד שיודע הכל. כל רמה יודעת את הצעד הבא, וזה מספיק.
DNS מניע כמעט הכל באינטרנט. אתרים, אימייל, אפליקציות מובייל, הפצת תוכן ואבטחה — כולם תלויים בו.
כשה-DNS נכשל, האינטרנט נחשך — גם כשהשרתים פועלים בצורה מושלמת. היעדים קיימים; פשוט לא ניתן למצוא אותם.
המהירות חשובה. חיפושי DNS מוסיפים זמן אחזור לכל חיבור חדש. מטמון ושרתי DNS מהירים ממזערים את העלות הזו.
DNS קל ליטול כמובן מאליו. הוא עובד כל כך טוב עד שאתה שוכח שהוא קיים. אבל הבנתו חושפת בחירת עיצוב שנמצאת בלב האינטרנט: כל המערכת עובדת כי מישהו החליט שבני אדם לא צריכים להשתנות — המכונות צריכות להסתגל אלינו.
שאלות נפוצות על DNS
מה קורה אם DNS מושבת?
אתה לא יכול להגיע לאתרים לפי שם, גם אם השרתים פועלים בצורה מושלמת. היית צריך לדעת את כתובת ה-IP המדויקת — שכמעט אף אחד לא יודע. תקלות DNS גדולות כבר הפילו חלקים משמעותיים מהאינטרנט למשך שעות.
האם אני יכול לשנות את שרת ה-DNS שלי?
כן. רוב המכשירים מאפשרים לך לציין שרת DNS מותאם אישית. אפשרויות פופולריות כוללות Cloudflare (1.1.1.1), Google (8.8.8.8) ו-Quad9 (9.9.9.9). חלקם מהירים יותר; חלקם מציעים תכונות אבטחה נוספות כמו חסימת תוכנות זדוניות.
למה לפעמים חיפושי DNS מרגישים איטיים?
בדרך כלל המטמון הופך חיפושים למיידיים. אבל אם אתה מבקר באתר חדש, משתמש בשרת DNS איטי, או חווה בעיות רשת, החיפוש הראשוני הזה יכול להוסיף עיכוב ניכר. מעבר לשרת DNS מהיר יותר לרוב עוזר.
האם DNS מאובטח?
שאילתות DNS מסורתיות אינן מוצפנות — כל אחד ברשת שלך יכול לראות אילו דומיינים אתה מחפש. DNS over HTTPS (DoH) ו-DNS over TLS (DoT) מצפינים את השאילתות הללו לשמירה על פרטיות. רוב הדפדפנים המודרניים תומכים כעת בפרוטוקולים הללו, ואימוצם גדל משמעותית מאז 2020.
האם דף זה היה מועיל?