Термінологія комп’ютерних мереж складається з величезного набору скорочень та скорочень, і багато користувачів часто плутають два трибуквенні терміни, кожен з яких починається з однієї і тієї ж літери: DNS та DMZ. Хоча один із цих мережевих термінів допомагає вашому комп’ютеру визначати пункти призначення вихідного трафіку, інший допомагає вхідному трафіку дістатись до хоста у вашій мережі.
DNS
DNS, визнана абревіатура служби доменних імен, - це технологія, яка допомагає комп’ютеру ідентифікувати віддалені хости, зручно для людей. Комп’ютери в Інтернеті ідентифікують себе за допомогою серії тризначних номерів, об’єднаних в адресу Інтернет-протоколу або IP-адресу. Однак, коли ви вводите веб-адресу в браузері комп’ютера, ви, швидше за все, вводите ряд слів, за якими йде суфікс, наприклад .com або .net. Ця зручна для людини адреса відома як доменне ім’я. Служба доменних імен у вашій мережі допомагає комп’ютеру перевести доменне ім’я у машиночитану IP-адресу.
ДМЗ
DMZ, за заявою виробника комп'ютерних мереж Netgear, означає Демілітаризована зона; це ім'я посилається на незахищений характер комп'ютерів у цій частині мережі. Коли ви підключаєте комп'ютери до маршрутизатора, пристрій виконує ряд цілей. Окрім того, що допомагає комп’ютерам ділитися вашим з’єднанням з Інтернетом, маршрутизатор також спрямовує вхідний трафік даних на відповідні машини у вашій мережі та перенаправляє небажаний трафік, як-от запити хакерів та сканування портів. Деякі комп’ютери потребують необмеженого доступу до Інтернету і повинні мати усі порти, відкриті для підключення до Інтернету, без будь-якого захисту від маршрутизатора. Додавши таку IP-адресу комп'ютера до DMZ маршрутизатора, ви можете переконатися, що маршрутизатор не перехоплює та не змінює жодного вхідного мережевого трафіку, адресованого цій машині.
Різниця
Хоча для правильної роботи маршрутизатора потрібна конфігурація DNS, багато маршрутизатори будуть працювати нормально, коли DMZ відключений. Крім того, маршрутизатор може автоматично налаштовувати DNS через протокол динамічної конфігурації хосту або DHCP; навпаки, маршрутизатори зазвичай не налаштовують DMZ автоматично. Крім того, DNS в першу чергу впливає на трафік даних усередині вашої мережі та вихід на Інтернет; DMZ зазвичай відноситься до вхідного трафіку з інших машин за межами вашої локальної мережі.
Обережно
Хоча зазвичай потрібно налаштовувати DNS і навіть робити це автоматично, налаштування DMZ може мати страшні наслідки. Оскільки ваш маршрутизатор не заблокує трафік між користувачами поза мережею та комп’ютерами у вашому DMZ, ваші машини в демілітаризованій зоні відкриті для експлойтів хакерів, зловмисного програмного забезпечення та безлічі інших небезпек, які підстерігають Інтернет. Якщо хакери досягнуть комп’ютера у вашому DMZ, вони можуть навіть отримати доступ до інших комп’ютерів у захищених частинах вашої мережі за допомогою цієї машини. Незважаючи на ці ризики, DMZ може бути корисним, якщо у вас є комп'ютер, який повинен мати необмежений доступ до Інтернету, особливо, як цього вимагають деякі онлайн-ігри та програмне забезпечення для відеоконференцій.
