1. Biblioteka
  2. DNS
  3. יסודות DNS

מהו DNS Resolver?

Zaktualizowano 1 miesiąc temu

כשאתה מקליד שם דומיין בדפדפן שלך, המחשב שלך לא יוצא לחפש את כתובת ה-IP בעצמו. הוא מבקש ממישהו אחר לעשות את זה.

אותו מישהו הוא DNS resolver — שרת שכל תפקידו הוא לקחת את השאלה שלך ולרדוף אחרי התשובה. אתה שואל פעם אחת. ה-resolver עושה את כל העבודה.

זה נוח. זה גם שווה הבנה, כי מי שמפעיל את ה-resolver שלך רואה כל מקום שאתה מבקר ברשת.

מה ה-Resolver עושה בפועל

DNS resolver, שנקרא טכנית recursive resolver, מקבל את השאילתה שלך ומבצע כל שלב שנדרש כדי לקבל תשובה. כשהדפדפן שלך שואל "מה כתובת ה-IP של example.com?", ה-resolver:

  1. בודק את המטמון שלו — אולי הוא חיפש את זה לאחרונה
  2. אם לא, מתחיל בשרתי השורש (root nameservers)
  3. עוקב אחרי הפניות דרך שרתי TLD
  4. מגיע לשרת השם הסמכותי (authoritative nameserver) של example.com
  5. מקבל את התשובה, שומר אותה במטמון, ומחזיר אותה אליך

המילה "recursive" היא המפתח. ה-resolver שואל בצורה רקורסיבית שרתי שמות שונים, עוקב אחרי השרשרת עד שהוא מגיע לתשובה סופית. המכשיר שלך פשוט ממתין.

המכשיר שלך עצלן (בכוונה)

למחשב שלך יש משהו שנקרא stub resolver — אבל הוא לא ממש עוסק בפתרון. הוא שליח.

ה-stub resolver:

  • מקבל שאילתות DNS מאפליקציות (דפדפן, אימייל, כל מה שצריך)
  • מעביר אותן ל-resolver אמיתי במקום אחר
  • ממתין
  • מחזיר את התשובה

כל העבודה האמיתית קורית על שרת ה-recursive resolver. החלוקה הזו הגיונית: פתרון רקורסיבי דורש מטמונים גדולים, טיפול באלפי שאילתות בשנייה, ושמירת חיבורים לשרתי שמות ברחבי העולם. זאת עבודת שרת, לא עבודת מכשיר קצה.

המכשיר שלך עצלן — בצורה מפוארת ויעילה. הוא שואל שאלה אחת וממתין.

מי מפעיל את ה-Resolver שלך?

כשאתה מתחבר לרשת, DHCP מעביר למכשיר שלך כתובת של DNS resolver יחד עם כתובת ה-IP שלך. כברירת מחדל, זה מצביע על ה-resolver של ספק האינטרנט שלך.

ספק האינטרנט שלך מפעיל recursive resolvers כחלק מהשירות שלו. כל שאילתת DNS מהמכשיר שלך מגיעה לשם קודם. נוח — לא דורש שום הגדרה — אבל זאת לא האפשרות היחידה שלך.

DNS Resolvers ציבוריים

מספר ארגונים מפעילים DNS resolvers ציבוריים וחינמיים:

ספקראשימשניתכונה בולטת
Google Public DNS8.8.8.88.8.4.4תשתית גלובלית
Cloudflare1.1.1.11.0.0.1מהירות, דגש על פרטיות
Quad99.9.9.9149.112.112.112חסימת תוכנות זדוניות
OpenDNS208.67.222.222208.67.220.220סינון תוכן

שירותים אלו מפעילים תשתית עצומה שמותאמת למהירות, אמינות, ולפעמים תכונות אבטחה כמו חסימת תוכנות זדוניות.

החלפת Resolvers

שינוי ה-DNS resolver שלך הוא פעולה פשוטה — אתה מציין את כתובות ה-IP שאתה רוצה במקום ברירות המחדל של ספק האינטרנט שלך.

אפשר לשנות זאת בהגדרות הרשת של מערכת ההפעלה, בנתב שלך (משפיע על כל המכשירים), או בדפדפן שלך באמצעות DNS over HTTPS.

למה כדאי לעבור ל-Resolver אחר

מהירות

לא כל ה-resolvers מגיבים במהירות שווה. ה-1.1.1.1 של Cloudflare לרוב מהיר יותר מ-resolvers של ספקי אינטרנט הודות להשקעה שלהם בתשתית גלובלית. resolver מהיר יותר אומר טעינת דפים מהירה יותר — DNS קורה לפני שכל שאר הדברים יכולים להתחיל.

פרטיות

שאילתות ה-DNS שלך הן יומן מלא של כל מקום שביקרת ברשת. כל אתר, כל שירות, כל קריאת API. מי שמפעיל את ה-resolver שלך רואה הכל.

ספקי אינטרנט לפעמים מוכרים את הנתונים האלה. חלק מה-resolvers הציבוריים מתחייבים לפרטיות חזקה יותר — Cloudflare מוחקת יומני שאילתות תוך 24 שעות ולא משתמשת בהם לפרסום.

פרוטוקולי DNS מוצפנים (DNS over HTTPS, DNS over TLS) הולכים רחוק יותר, ומונעים ממישהו שיושב בין אתה לבין ה-resolver מלראות את השאילתות שלך. ללא הצפנה, ספק האינטרנט שלך עדיין יכול לצפות בתעבורת DNS גם אם אתה משתמש ב-resolver אחר.

אבטחה

חלק מה-resolvers מוסיפים שכבת הגנה:

  • Quad9 חוסם דומיינים שידועים כמפיצי תוכנות זדוניות
  • OpenDNS מציע הגנה מפני פישינג וסינון תוכן
  • Cloudflare מספקת גרסה ידידותית למשפחות בכתובת 1.1.1.3

ה-resolver של ספק האינטרנט שלך כנראה לא כולל את התכונות האלה.

אמינות

ל-resolvers ציבוריים לרוב יש זמינות גבוהה יותר מ-resolvers של ספקי אינטרנט. אם ה-resolver של ספק האינטרנט שלך קורס, ה-DNS מפסיק לעבוד אצלך. הגדרת מספר resolvers כגיבוי מוסיפה יתירות.

המטמון הוא מה שגורם לזה להיות מהיר

המטמון הוא מה שגורם ל-DNS להרגיש מיידי. כשה-resolver מחפש דומיין, הוא שומר את התוצאה לתקופה שמוגדרת על ידי ה-TTL (Time to Live) שקבע שרת השם הסמכותי.

שאלת על אותו דומיין שוב לפני שפג תוקף ה-TTL? ה-resolver עונה מהמטמון מיידית. אין צורך בחיפוש רקורסיבי כלל.

עבור דומיינים פופולריים, resolvers מטפלים באלפי שאילתות בשנייה. כמעט כולן נענות ישירות מהמטמון.

לכן resolvers ציבוריים גדולים יכולים להיות מהירים יותר מ-resolvers קטנים של ספקי אינטרנט — בסיס המשתמשים העצום שלהם מביא לשיעורי cache hit גבוהים יותר. הדומיין שאתה מחפש? כנראה שמישהו חיפש אותו שנייה קודם.

שאלות נפוצות על DNS Resolvers

מה ההבדל בין DNS resolver לבין שרת DNS?

DNS resolver הוא סוג ספציפי של שרת DNS — אחד שעונה על השאילתות שלך על ידי חיפוש רקורסיבי בהיררכיה. שרתי שם סמכותיים הם גם שרתי DNS, אבל הם מחזיקים את הרשומות עצמן במקום לחפש אותן. "שרת DNS" הוא המונח הכללי; "resolver" מתאר את התפקיד.

האם שינוי ה-DNS resolver שלי יאיץ את האינטרנט שלי?

אפשרי. חיפושי DNS קורים לפני שטעינת הדף מתחילה, כך ש-resolver מהיר יותר אומר זמן מהיר יותר עד לבייט הראשון (time-to-first-byte). ההבדל הכי בולט כשמשתמשים ב-resolvers איטיים של ספקי אינטרנט, או כשמבקרים בדומיינים שעדיין לא נמצאים במטמון של ה-resolver שלך.

האם ספק האינטרנט שלי יכול לראות את שאילתות ה-DNS שלי אם אני משתמש ב-resolver אחר?

עם DNS רגיל (פורט 53), כן — ספק האינטרנט שלך יכול לראות את השאילתות בדרכן. כדי למנוע זאת, השתמש ב-DNS over HTTPS (DoH) או ב-DNS over TLS (DoT). אלה מצפינים את השאילתות שלך כך שרק אתה וה-resolver יכולים לקרוא אותן.

למה resolvers ציבוריים מפרטים שתי כתובות IP?

יתירות. אם כתובת אחת אינה נגישה, המכשיר שלך מנסה את השנייה. תמיד הגדר את שתיהן.

Następny

מהו שרת DNS?

Czy ta strona była pomocna?

😔
🤨
😃
מהו DNS Resolver? • Biblioteka • Connected