ระบบชื่อโดเมน (DNS) เป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของเวิลด์ไวด์เว็บ (WWW) ช่วยให้คุณเปลี่ยนจากการพิมพ์ที่อยู่เว็บลงในเบราว์เซอร์เพื่อดูเว็บไซต์ที่ถูกต้องบนหน้าจอ
วันนี้กระบวนการนี้เกิดขึ้นอย่างรวดเร็ว ง่ายที่จะยอมรับ อย่างไรก็ตาม มีกระบวนการที่ซับซ้อนอยู่เบื้องหลังเพื่อช่วยให้คุณเรียกดูเว็บไซต์ดีๆ เช่นนี้ได้!
สารบัญ 
อินเทอร์เน็ตบางส่วน พื้นฐาน
อินเทอร์เน็ตเป็นคอมพิวเตอร์จำนวนมากที่เชื่อมต่อเข้ากับสายเคเบิลเครือข่าย สัญญาณวิทยุ และวิธีการอื่นๆ ในการส่งสัญญาณดิจิทัล สิ่งที่รวมอุปกรณ์และเทคโนโลยีเครือข่ายทั้งหมดเหล่านี้เข้าด้วยกันคือ Internet Protocol (IP)
โปรโตคอลการสื่อสารอธิบายกฎเกณฑ์และภาษาที่อุปกรณ์ใช้พูดคุยกัน อุปกรณ์สองเครื่องใดๆ (ไม่ว่าจะเป็นตู้เย็นอัจฉริยะ แล็ปท็อป สมาร์ทโฟน หรือเครื่องดูดฝุ่นหุ่นยนต์) สามารถส่งและรับข้อมูลระหว่างกันได้ตราบใดที่ใช้โปรโตคอลเดียวกัน
เครือข่าย IP กำหนดหมายเลขเฉพาะให้กับทุกอุปกรณ์ที่เรียกว่าที่อยู่ IP มีที่อยู่ IP เพื่อให้แพ็คเก็ตข้อมูลที่ส่งผ่านเครือข่ายมีปลายทางที่ชัดเจน
อุปกรณ์อินเทอร์เน็ตเกตเวย์ของคุณ ซึ่งโดยปกติคือเราเตอร์ไร้สาย มีที่อยู่ IP สาธารณะที่ทุกคนบนอินเทอร์เน็ตสามารถมองเห็นได้ เนื่องจากที่อยู่ IP ยังแสดงถึงตำแหน่งทางกายภาพบนเครือข่าย หมายความว่าที่อยู่ IP ยังแสดงตำแหน่งโดยประมาณของคุณด้วย! อย่างไรก็ตาม คุณไม่จำเป็นต้องพิมพ์ที่อยู่ IP เพื่อเข้าถึงสิ่งต่างๆ บนเว็บ นั่นคือสิ่งที่ DNS เข้ามาเพื่อกอบกู้โลก
ขอบคุณสำหรับ URL
อย่างไรก็ตาม คอมพิวเตอร์จริงที่มีเว็บไซต์และเนื้อหาอื่น ๆ ที่คุณเข้าถึงมีที่อยู่ IP ไม่ใช่ URL อันที่จริง URL เดียวสามารถชี้ไปยังที่อยู่ IP หลายแห่งได้ เนื่องจากเซิร์ฟเวอร์หลายเครื่องทั่วโลกสามารถโฮสต์เว็บไซต์และข้อมูลเดียวกันได้
เซิร์ฟเวอร์ DNS เปลี่ยน URL เป็นที่อยู่ IP
เซิร์ฟเวอร์ DNS คือคอมพิวเตอร์ในเครือข่ายที่ใช้ URL ที่คุณพิมพ์ จากนั้นเปรียบเทียบกับฐานข้อมูลของที่อยู่ IP เพื่อดูว่า หนึ่งเชื่อมโยงกับ URL
เหมือนกับการค้นหาหมายเลขโทรศัพท์ในสมุดโทรศัพท์ เมื่อคุณพบชื่อและชื่อย่อของบุคคลนั้นแล้ว จะมีหมายเลขโทรศัพท์แสดงอยู่ข้างๆ เป็นหมายเลขที่ทำให้โทรศัพท์ดังและที่อยู่ IP ที่ทำให้คอมพิวเตอร์ของคุณติดต่อกับเว็บเซิร์ฟเวอร์ที่กำลังมองหา
วิธีการทำงานของ DNS ทีละขั้นตอน
มาดูกันว่าเกิดอะไรขึ้นหลังจากที่คุณเปิดเว็บเบราว์เซอร์ของคุณ พิมพ์ URL แล้วกด Enter
ขั้นแรก เบราว์เซอร์ของคุณจะตรวจสอบแคช DNS ซึ่งคำขอก่อนหน้านี้ได้รับการจัดเก็บเป็นระเบียน DNS ดังนั้น หากคุณเข้าชมเว็บไซต์เดิมซ้ำๆ คุณไม่จำเป็นต้องรอการตอบกลับ DNS ทุกครั้ง เบราว์เซอร์จะตรวจสอบไฟล์โฮสต์ของคอมพิวเตอร์ของคุณด้วย นี่คือรายการ URL ที่กำหนดด้วยตนเองพร้อมบันทึกที่อยู่ IP ที่ตรงกันซึ่งเรียกว่าชื่อโฮสต์ ไฟล์ Hosts มีความสำคัญเหนือทุกสิ่ง ดังนั้นเบราว์เซอร์ของคุณจะไปยังที่อยู่ IP ที่แสดงอยู่ที่นั่น หากมี หากไม่มีข้อมูลในเครื่อง เว็บเบราว์เซอร์ของคุณจะส่งคำขอไปยังตัวแก้ไข DNS นี่คือเซิร์ฟเวอร์ที่คนส่วนใหญ่เรียกว่าเซิร์ฟเวอร์ชื่อ DNS แต่ที่จริงแล้ว ตัวแก้ไขเป็นเพียงส่วนหนึ่งของระบบ DNS ที่กว้างขวางกว่า โดยทั่วไปแล้วตัวแก้ไขจะดำเนินการโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ 
สมมติว่าตัวแก้ไข DNS ในเครื่องของ ISP (โดยปกติคืออย่างน้อยสองตัว) ไม่มีข้อมูลที่คุณต้องการในแคช ในกรณีนั้น จะต้องส่งคำขอเพิ่มเติมไปยังเซิร์ฟเวอร์ชื่อรูท DNS เนมเซิร์ฟเวอร์รูทไม่มีข้อมูลเกี่ยวกับที่อยู่ IP และ URL แต่มีข้อมูลเกี่ยวกับเซิร์ฟเวอร์ชื่อโดเมนระดับบนสุด (TLD) และเปลี่ยนเส้นทางคำขอไปยังตำแหน่งของตน โดเมนระดับบนสุดคือ.com,.org และส่วนต่อท้ายอื่นๆ ที่คุณเห็นที่ส่วนท้ายของที่อยู่เว็บ หาก URL ของคุณคือ.com เซิร์ฟเวอร์ TLD ที่จัดการโดเมน.com เป็นจุดถัดไป เนมเซิร์ฟเวอร์ TLD จะจัดหาโดเมนระดับที่สอง นั่นคือ”google”ใน”google.com”เป็นต้น เซิร์ฟเวอร์ TLD รู้ว่าเซิร์ฟเวอร์ชื่อใดมีข้อมูลที่อยู่ IP สำหรับโดเมนระดับที่สองและโดเมนย่อย และส่งต่อคำขอค้นหา DNS ไปยังปลายทางนั้น เซิร์ฟเวอร์นี้เรียกว่าเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ เซิร์ฟเวอร์ DNS ที่เชื่อถือได้จะให้ที่อยู่ IP จริง แล้วส่งกลับไปยังตัวแก้ไข DNS ที่เบราว์เซอร์ของคุณติดต่อมาในตอนแรก
นั่นเป็นการเดินทางที่ค่อนข้างลำบาก แต่ระยะเวลาที่การสืบค้น DNS มักใช้อยู่ระหว่างเสี้ยววินาทีถึงไม่กี่วินาที
DNS สามารถเปลี่ยนประสบการณ์การใช้อินเทอร์เน็ตของคุณได้
ตัวแก้ไข DNS บางตัวไม่ได้ถูกสร้างขึ้นมาเท่ากัน ไม่ใช่เรื่องแปลกที่ ISP บางรายจะจัดการเซิร์ฟเวอร์ DNS ของตนได้ไม่ดี พวกเขาอาจให้แคชไม่เพียงพอ ฮาร์ดแวร์ช้า แบนด์วิดท์ไม่เพียงพอ หรือซอฟต์แวร์ที่มีข้อบกพร่อง
จากมุมมองของคุณ ส่งผลให้มีหน้าเว็บที่สร้างข้อผิดพลาด DNS หรือใช้เวลานานในการเปิดครั้งแรก นี่คือเหตุผลที่หลายคนเลือกที่จะเปลี่ยนเซิร์ฟเวอร์ DNS ที่ต้องการเป็นเซิร์ฟเวอร์สำรอง ตัวอย่างเช่น Google ใช้งานเซิร์ฟเวอร์ DNS ที่ 8.8.8.8 และ 8.8.4.4 OpenDNS ให้บริการเซิร์ฟเวอร์ที่ 208.67.222.222 และ 208.67.220.220 ยังมีอีกมากนอกเหนือจากสองตัวอย่างนี้ ซึ่งเสนอทางเลือกมากมายที่ผู้ใช้เว็บส่วนใหญ่ไม่รู้ด้วยซ้ำว่าพวกเขามี
การเลือกบริการ DNS ที่เหมาะสมสามารถเปลี่ยนประสบการณ์การท่องเว็บของคุณได้ บางตัวเสนอการค้นหาที่รวดเร็วและเชื่อถือได้มากกว่า ISP ของคุณ และบางตัวอาจมีฟีเจอร์พิเศษ เช่น การบล็อกไซต์ที่เป็นอันตราย
บริการ Smart DNS
บริการ Smart DNS เป็นอีกทางเลือกหนึ่งสำหรับเซิร์ฟเวอร์ DNS สาธารณะ โดยปกติแล้วจะเป็นบริการสมัครสมาชิกแบบชำระเงินและให้การควบคุมคำขอ DNS ของคุณอย่างละเอียด มักใช้เพื่อหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์
แต่ต่างจาก VPN ตรงที่ Smart DNS สามารถเลือกเปลี่ยนเส้นทางคุณไปยังเซิร์ฟเวอร์ในประเทศอื่น ๆ สำหรับบริการที่คุณระบุเท่านั้น และปล่อยให้การท่องเว็บที่เหลือของคุณไม่ถูกแตะต้อง ใน VPN คุณจะต้องใช้วิธีที่เรียกว่า split-tunneling เพื่อให้ได้ผลลัพธ์ที่ใกล้เคียงกัน แต่ split-tunneling นั้นซับซ้อนกว่าในการตั้งค่ามากกว่า DNS ที่ชาญฉลาด
การค้นหา DNS แบบย้อนกลับ
กระบวนการ DNS ที่เราได้อธิบายไปแล้วเรียกว่า”การค้นหา DNS แบบส่งต่อ”และคำขอ DNS ส่วนใหญ่เป็นประเภทนี้ อย่างไรก็ตาม คุณยังสามารถทำการค้นหาแบบย้อนกลับได้อีกด้วย นี่คือที่ที่คุณทราบที่อยู่ IP ของเซิร์ฟเวอร์ แต่คุณไม่ทราบว่า URL ใดเชื่อมโยงกับที่อยู่นั้น สิ่งนี้มีประโยชน์เมื่อคุณเห็นเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์ในบันทึกเครือข่ายของคุณและต้องการทราบว่าเป็นของใคร
DNS และความเป็นส่วนตัว
บริการ DNS สาธารณะมักเสี่ยงต่อการดักฟัง และบริการ DNS เองอาจเก็บบันทึกของเว็บไซต์ที่คุณขอ ซึ่งหมายความว่าบุคคลที่สามสามารถทราบได้อย่างชัดเจนว่าคุณเยี่ยมชมเว็บไซต์ใดและเยี่ยมชมเมื่อใด
ระบบ DNS ไม่เคยได้รับการออกแบบให้มีความเป็นส่วนตัวโดยเนื้อแท้ แต่สถานะของอินเทอร์เน็ตในปัจจุบันทำให้ความเป็นส่วนตัวเป็นปัญหาสำคัญสำหรับทุกคนที่เชื่อมต่อกับเว็บ สิ่งนี้ทำให้เกิดบริการ DNS ส่วนตัว บางบริษัทได้รับเงินแล้ว แต่บางบริษัท เช่น Cloudflare เสนอเซิร์ฟเวอร์ DNS ส่วนตัวฟรี เซิร์ฟเวอร์เหล่านี้ได้รับการกำหนดค่าไม่ให้เก็บบันทึกและทำให้บุคคลภายนอกดักฟังหรือแทรกแซงการสื่อสาร DNS ได้ยากขึ้น สิ่งนี้นำเราไปสู่สิ่งสำคัญสุดท้ายที่คุณควรรู้เกี่ยวกับ DNS
แฮกเกอร์สามารถใช้ DNS ต่อต้านคุณได้
ระบบ DNS อาจมีด้านมืด ด้วยวิธีปฏิบัติที่เรียกว่าการปลอมแปลง DNS หรือการวางยาพิษของแคช DNS ผู้ประสงค์ร้ายสามารถทำให้แคช DNS ของ ISP ของคุณเสียหายได้โดยการแอบอ้างเป็นเซิร์ฟเวอร์และส่งข้อมูล DNS ปลอมกลับไปยังตัวแก้ไข
หมายความว่าเมื่อคอมพิวเตอร์ของคุณส่งคำขอค้นหา DNS แคชจะถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย สิ่งที่อันตรายที่สุดคือคุณไม่สามารถป้องกันสิ่งนี้ได้ ดังนั้น คุณจะต้องพึ่งพาระบบความปลอดภัยทางอินเทอร์เน็ตของคุณและรับคำเตือนว่าการรับรองของไซต์นั้นไม่ถูกต้องอย่างจริงจัง
แคชเป็นพิษเป็นเหตุผลที่ยอดเยี่ยมในการใช้บริการ DNS หลักจากบริษัทต่างๆ เช่น Google และ Cloudflare เนื่องจากมีโอกาสน้อยที่จะตกเป็นเหยื่อของการปลอมแปลง อย่างไรก็ตาม กระบวนการแก้ไข DNS ยังคงเป็นวิธีที่ดีที่สุดที่ทุกคนคิดค้นขึ้นเพื่อนำทางเว็บได้อย่างรวดเร็วและมีประสิทธิภาพ ดังนั้นคุณต้องโจมตีแฮ็คที่หายากพร้อมกับความดีทั้งหมดที่ DNS นำมา
