Ili kujua njia hii inafanyaje kazi kuziba/kuzuia matangazo inabidi kujua kuhusu namna
DNS (Domain Name System) inavyofanya kazi, kwa kawaida katika internet ili computer moja iweze kuwasiliana na computer nyingine inabidi kujua anuani yake ya kimtandao (
Internet Protocal address au IP address), anuani hizi zipo za aina mbili
IPv4 (IP version 4) na
IPv6(IP version 6), nitaeleza kwa kutumia IPv4 kwa sababu ndiyo inayotumika sana, anuani za IPv4 zina muundo wa aina
x.x.x.x ambapo x ni namba kati ya 0-255 mf.
104.22.6.44, 142.251.37.238, 172.217.170.206. Sasa namba hizi kikawaida ni ngumu kuzishika kwa kichwa ndio maana ikaletwa urahisi wa kutumia anuani kama vile google.com, youtube.com, jamiiforums.com (hizi ndio huitwa
Domain Names).
Faida inayopatikana katika kutumia anuani za maneno kama hizi ni kwamba ni rahisi kwa binadamu kukumbuka lakini upungufu wake ni kwamba haziwezi kutambulika na computer kwani computer inatambua namba, hii ni kama vile unavyosave jina la mtu kwenye simu yako ili kurahisha kumtambua mhusika lakini ukipiga simu mtandao unatambua namba sio jina ulilosave. Kwa namna hii basi ukaundwa mfumo wa DNS ili kuweza kuwa kama mkalimani kati ya binadamu na computer (kubadili
Domain Name kuwa "IP address") pale binadamu anapotaka kuwasiliana na computer fulani katika mtandao (unapotembelea mf. google.com kiuhalisia unakuwa unawasiliana na computer nyingine inayomilikiwa na Google), kinachofanyika mtu anapotaka kuwasiliana na computer nyingine kwa kutumia DNS ni hivi:
Mtu anaanza kwa kuandika
Domain Name kwenye browser yake mf.
google.com
- Computer inaangalia kwenye faili linaloitwa hosts file. Kwenye linux lipo /etc/hosts, kwenye Windows lipo C:/Windows/System32/drivers/etc/hosts
- Ikishindwa kupata kwenye faili la hosts, computer itaangalia kwenye cache (hii ni kumbukumbu ya muda mfupi ambayo computer hutunza inapopata majibu ya Domain Name)
- Ikishindwa kupata majibu kwa kutumia njia ya kwanza na ya pili hapo ndipo computer huamua kwenda nje na kutafuta google.com kwa kutumia DNS server ambayo umeiweka kwenye computer kwa mfano wetu huu DNS server ni dns.adguard.com, baada ya kupata majibu, computer hutunza majibu haya kwenye cache ili kukifanyika request ya Domain Name hyo hyo tena iwe rahisi kukumbuka.
NB: Unaweza kuweka configuration na
DNS server zaidi moja kwenye computer yako ambapo computer itajaribu
DNS server inayofuata iwapo haitapata majibu kwenye ya kwanza.
Hatua hizo zilizoelezwa hapo juu za kutafsiri
Domain Names kwenda
IP address huitwa
Domain Name resolution
Ikiwa computer itafanikiwa kupata tafsiri ya
Domain Name (yaani kupata
IP address ya
Domain Name) basi itaanzisha mawasiliano na
IP Address hiyo, kwa hyo computer inaenda kutafuta tafsiri ya jina
google.com tu lakini mawasiliano ya vitu kama password n.k vinafanyika baada ya kupata
IP address husika na
DNS Server haihusiki tena hapo.
Sasa je, hii DNS inasaidiaje kuzuia matangazo?
Kama vile ilivyo kwa watoa huduma wengine wa mtandao, hawa watu wa matangazo pia hutumia majina ya DNS (m.f
popads.net) kufikia computer zao (
servers) zinazotoa huduma za matangazo na kwa vile ili kufika kwa computer inabidi uwe na IP address na ili kupata
IP address ukiwa na
Domain Name inabidi uende kwenye
DNS server (au faili la hosts)....hapa sasa ndio blocking inapofanyika kwa sababu
IP address yoyote itakayopatikana ndio itatumika kufanya connection, kwa hyo kama ikirudishwa
IP address ambayo haipo au ya uongo basi computer itaichukua
IP Address kama ilivyo na kujaribu kufanya nayo connection ambapo itafeli na hivyo kusababisha kushindwa kufika kwenye server husika, kwa case ya website za matangazo hiki ndio tunachokitaka.
Mfano tuchukulie anuani ya matangazo kama vile
popads.net, tutatumia command inayoitwa
nslookup (unaweza pia kuangalia
dig) ambayo hutumika kuomba tafsiri ya Domain Name kwenye DNS server.
Tutatumia DNS servers ya Google (
8.8.8.8) na hii ya
dns.adguard.com ili tuone utofauti wa majibu yanayorudi.
1. Ukifanya kwa 8.8.8.8, unapata jibu IP: 216.21.13.13 na 216.21.13.12
nslookup popads.net 8.8.8.8
Code:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: popads.net
Address: 216.21.13.13
Name: popads.net
Address: 216.21.13.12
2. Ukifanya kwa dns.adguard.com unapata IP: 0.0.0.0
nslookup popads.net dns.adguard.com
Code:
Server: dns.adguard.com
Address: 94.140.15.15#53
Non-authoritative answer:
Name: popads.net
Address: 0.0.0.0
Name: popads.net
Address: ::
Computer ikiwa inatumia DNS Server ya Google:
8.8.8.8 basi
itaconnect kwenye IP ya mtoa matangazo na matangazo yataonekana lakini ikitumia
dns.adguard.com itapata IP 0.0.0.0 ambayo sio IP sahihi na hivyo
itashindwa kuconnect kwenye server ya mtoa matangazo na kusababisha matangazo kutoonekana.
Je, kuna risk katika kuset hivi?
Binafsi sioni risk kubwa zaidi ya kwamba mmiliki wa DNS server akiamua anaweza kujua ni website gani na gani huwa unatembelea, lakini hii haiepukiki kwani hata kama ukitumia default DNS server ya ISP wako au ya Google bado tatizo lipo pale pale, unachofanya ni kubadili anayeweza kuona hizo taarifa, kama hutaki kutumia DNS server ya mtu itakubidi utumie DNS server yako au kuedit mafaili yako ya hosts kitu ambacho ni kigumu ukizingatia Domain Names zipo nyingi sana na zinazidi kuongezeka kila siku.
