Jak (i ​​dlaczego) zmienić serwer DNS

Prawdopodobnie masz podstawowy obraz tego, jak działa surfowanie po Internecie. W pasku adresu wpisujesz pcmag.com, przeglądarka żąda tej strony od hosta, a PCMag wysyła ci wiele przydatnych informacji. Ale to nie jest takie proste. W grę wchodzi jeszcze jeden gracz, a zrozumienie tego faktu może pomóc w ochronie twojego bezpieczeństwa i prywatności - a nawet przyspieszyć surfowanie.

Oto rzecz: serwery, które kierują twoje żądania internetowe, nie rozumieją nazw domen takich jak pcmag.com. Rozumieją tylko numeryczne adresy IP takie jak 52.201.108.115 lub dłuższe adresy numeryczne ze współczesnego systemu IPv6. (Przez dłuższy mam na myśli znacznie dłużej. Oto przykładowy adres IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Do czego służą serwery DNS?

Maszyny mówią tylko liczby, ale ludzie chcą używać niezapomnianych nazw domen, takich jak girlgeniusonline.com lub zappa.com. Aby rozwiązać ten impas, system nazw domen lub DNS obsługuje tłumaczenie przyjaznych nazw domen na numeryczne adresy IP.

Sieć domowa zwykle opiera się na serwerze DNS dostarczonym przez usługodawcę internetowego. Po wysłaniu przez przeglądarkę nazwy domeny serwer przechodzi umiarkowanie złożoną interakcję z innymi serwerami, aby zwrócić odpowiedni adres IP, dokładnie sprawdzony i zweryfikowany. Jeśli jest to często używana domena, serwer DNS może buforować te informacje, aby uzyskać szybszy dostęp. Teraz, gdy interakcja jest ograniczona do liczb, maszyny mogą obsłużyć uzyskiwanie stron, które chcesz wyświetlić.

Problemy z DNS

Jak widać, system nazw domen jest niezbędny do wszystkich działań w Internecie. Wszelkie problemy z systemem mogą mieć kaskadowy wpływ na Twoje wrażenia.

Na początek, jeśli serwery DNS dostarczone przez ISP są wolne lub nie są odpowiednio skonfigurowane do buforowania, mogą skutecznie spowolnić twoje połączenie. Jest to szczególnie prawdziwe, gdy ładujesz stronę, która pobiera treści z wielu różnych domen, takich jak reklamodawcy i podmioty stowarzyszone. Przejście na serwery DNS zoptymalizowane pod kątem wydajności może przyspieszyć surfowanie w domu lub w biurze.

Mówiąc o otoczeniu biznesowym, niektóre firmy oferują usługi DNS z dodatkami przyjaznymi dla biznesu. Na przykład mogą filtrować złośliwe witryny na poziomie DNS, aby strony nigdy nie docierały do ​​przeglądarki pracownika. Mogą również odfiltrowywać pornografię i inne strony nieodpowiednie do pracy. W podobny sposób oparte na DNS systemy kontroli rodzicielskiej pomagają rodzicom kontrolować dostęp dzieci do treści nieodpowiednich dla wieku na każdym urządzeniu.

Wspomniałem, że twój serwer DNS buforuje popularne żądania, dzięki czemu może szybko odpowiadać, bez konieczności sprawdzania innych składników systemu nazw domen. Twój komputer PC lub Mac ma również lokalną pamięć podręczną DNS, a jeśli pamięć podręczna zostanie zepsuta, możesz mieć problemy z odwiedzeniem niektórych witryn. Oto problem, który nie wymaga przełączania serwerów DNS - wszystko, co musisz zrobić, to opróżnić lokalną pamięć podręczną DNS.

O ile nie korzystasz z VPN (Virtual Private Network), serwery DNS twojego dostawcy ISP widzą każdą domenę, o którą prosisz. Naprawdę nie możesz od tego uciec - jeśli chcesz czegoś z Internetu, nie możesz uniknąć mówienia komuś dokładnie tego, czego chcesz. Twój dostawca Internetu wie, gdzie idziesz w Internecie, i prawdopodobnie nie obchodzi go to.

Jednak niektórzy dostawcy usług internetowych znaleźli sposób na zarabianie na swojej usłudze DNS. Gdy trafisz na błędną domenę, która nie ma rzeczywistego adresu IP, przekierowują twoją przeglądarkę na stronę wyszukiwania i reklamy załadowaną wyszukiwaną frazą pochodzącą z nazwy domeny. Na przykład obraz poniżej pokazuje wyniki próby odwiedzenia nieistniejącego funnycatpiktures.com.

To może wydawać się niepotrzebne. Jakie znaczenie ma to, czy dostawca usług internetowych wyświetla reklamy? Ale pod względem prywatności jest to znaczące. Zacząłeś od prywatnego połączenia między przeglądarką a serwerem DNS. Dostawca Internetu złamał tę bańkę prywatności, wysyłając wersję żądania do wyszukiwarki, gdzie kończy się ona w historii wyszukiwania. Niektóre osoby martwią się o prywatność wyszukiwania, dlatego istnieją witryny wyszukiwania bez historii, takie jak DuckDuckGo i StartPage.

DNS pod atakiem

Prawdopodobnie znasz pojęcie phishingu. Nikczemni webmasterzy utworzyli fałszywą stronę internetową, która wygląda dokładnie jak PayPal, bank, a nawet strona z grami lub randkami. Rozpraszają linki do fałszywej witryny za pomocą spamu, złośliwych reklam lub innych technik. Każdy nieszczęsny internauta, który loguje się bez zauważenia oszustwa, dał cenne dane logowania złym facetom. Oszuści zwykle używają tych danych do logowania się na prawdziwej stronie, więc nie zdajesz sobie sprawy, że coś się stało.

Jedyną rzeczą, która zdradza te oszustwa, jest pasek adresu. Uważne obserwowanie paska adresu to jeden ze sposobów uniknięcia oszustw związanych z wyłudzaniem informacji. Niektóre są skandaliczne, jak strona, która rzekomo jest, powiedzmy, LinkedIn, ale ma całkowicie niepowiązaną domenę, taką jak bestastroukusa.com. Inni pracują ciężej, aby Cię oszukać, używając nieco nietypowych nazw, takich jak microsfot.com lub wyjątkowo długich adresów URL, które ukrywają rzeczywistą domenę. Ale bez względu na to, jak się starają, nie mogą oszukać surferów o orlich oczach.

Właśnie tam pojawia się zatrucie pamięci podręcznej. W tego rodzaju ataku złoczyńcy infiltrują nieprawidłowe informacje do systemu nazw domen, zwykle poprzez manipulowanie pamięcią podręczną. Użytkownik wpisuje prawidłową nazwę domeny, zatruty system DNS zwraca adres IP fałszywej witryny, a pasek adresu pokazuje prawidłową nazwę. O ile złoczyńcy nie wykonali złej roboty naśladując miejsce docelowe, nie ma widocznego śladu ich szykanizmu.

Podobny atak, zwany przejęciem DNS, ma miejsce na komputerze lokalnym. Szkodliwe oprogramowanie działające w systemie dociera do ustawień TCP / IP i po prostu przełącza cię na serwer DNS kontrolowany przez hakerów. Oczywiście działa to tylko wtedy, gdy złośliwe oprogramowanie może przedostać się przez Twój program antywirusowy, ale wciąż jest kilku ludzi, którzy nie wiedzą o używaniu programu antywirusowego na każdym komputerze.

Jaki jest najlepszy serwer DNS?

Ataki DNS i problemy występują, gdy DNS nie jest priorytetem dla twojego dostawcy usług internetowych. Odejście od tych problemów może być tak proste, jak przejście do usługi, w której bezpieczeństwo i prywatność DNS są priorytetem.

Google Publiczny DNS jest dostępny od prawie 10 lat, z łatwymi do zapamiętania adresami IP 8.8.8.8 i 8.8.4.4. Google obiecuje bezpieczne połączenie DNS, zabezpieczone przed atakami, a także korzyści związane z prędkością.

Założony w 2005 roku OpenDNS oferuje jeszcze bezpieczniejszy DNS. Nie ma pamiętnych adresów IP, takich jak Google, ale oferuje różnorodne usługi. Oprócz serwerów DNS skupiających się na prywatności i bezpieczeństwie, oferuje tak zwane serwery FamilyShield, które odfiltrowują nieodpowiednie treści. Firma oferuje również doskonały system kontroli rodzicielskiej, który zapewnia rodzicom bardziej szczegółową kontrolę nad filtrowaniem. Jej macierzysta firma Cisco zaopatruje przedsiębiorstwa w Cisco Umbrella, który obejmuje usługi bezpieczeństwa i DNS dla firm.

Cloudflare może być największą firmą internetową, o której nigdy nie słyszałeś. Dzięki rozległej, światowej kolekcji serwerów, oferuje między innymi bezpieczeństwo w Internecie i ochronę przed atakami Distributed Denial of Service. W ubiegłym roku Cloudflare udostępnił bezpieczny DNS pod bardzo pamiętnymi adresami IP 1.1.1.1 i 1.0.0.1. Niedawno firma rozpoczęła plan aplikacji mobilnej 1.1.1.1, która ma zastąpić ochronę VPN.

Istnieją inne bezpłatne, publiczne, zorientowane na bezpieczeństwo usługi DNS, ale nie pomylisz się z tymi trzema dużymi. W praktyce pole może się kurczyć. W ubiegłym roku firma Symantec zamknęła usługę Norton ConnectSafe, kierując użytkowników zamiast tego do OpenDNS.

Jak zmienić serwer DNS mojego routera?

Jeśli chodzi o zmianę routera na szybki, bezpieczny serwer DNS, mam dobre i złe wiadomości. Dobra wiadomość jest taka, że ​​jeśli zmienisz ustawienia routera, wpłynie to na każde podłączone urządzenie. Pamiętaj, że nie tylko komputery i smartfony, ale także dzwonki do drzwi wideo, inteligentne drzwi garażowe, a nawet tostery z dostępem do Internetu. Zła wiadomość jest taka, że ​​precyzyjna technika zmiany ustawień DNS routera jest inna dla każdego routera.

Aby rozpocząć, wyszukaj w Internecie, dodając „zmień DNS” do marki i modelu routera. Jeśli masz szczęście, znajdziesz jasny zestaw instrukcji. Przejdź do żądanego ustawienia i wprowadź główny i alternatywny adres DNS dla wybranej usługi. Może być konieczne zrestartowanie routera, aby zmiana zaczęła obowiązywać.

Podczas pracy nad krokami do tego artykułu dostałem nieprzyjemną niespodziankę. Okazuje się, że mój router dostarczony przez dostawcę usług internetowych, który zapewnia mi dostęp do Internetu, telewizji i telefonu, nie pozwala mi zmieniać ustawień DNS. Najwyraźniej prawdziwy kreator sieci może dokonać zmiany, używając Telnet do zalogowania się do routera, który nominalnie nie obsługuje Telnet. Myślę, że ISP chce zablokować przychody z tych reklam i stron wyszukiwania.

Jak zmienić serwer DNS mojego laptopa?

Teraz wszystkie urządzenia w sieci domowej używają szybkiego, bezpiecznego DNS, ale prawdopodobnie masz kilka urządzeń, które nie pozostają w sieci domowej. Kiedy Twój laptop lub smartfon łączy się z bezpłatnym Wi-Fi w tej obskurnej kawiarence internetowej, używasz również dowolnego serwera DNS, który właściciel wybrał jako domyślny. Kto potrzebuje zatrucia pamięci podręcznej, gdy masz całkowitą kontrolę nad DNS?

Dlatego powinieneś zmienić lokalne ustawienia DNS na swoich urządzeniach mobilnych. To, jak to robisz, zależy od platformy. W systemie Windows 10:

• Kliknij przycisk Windows,
• Wybierz koło zębate Ustawienia,
• Kliknij Sieć i Internet,
• Kliknij Zmień opcje adaptera,
• Kliknij połączenie Wi-Fi prawym przyciskiem myszy i wybierz Właściwości,
• Wybierz Protokół internetowy w wersji 4 i kliknij przycisk Właściwości,
• Kliknij element oznaczony Użyj następujących adresów serwerów DNS,
• Wpisz dwa adresy
• Kliknij OK, a jeśli to konieczne,
• Powtórz proces dla protokołu internetowego w wersji 6.

Tak, to całkiem sporo kroków, ale możesz to zrobić!

Jeśli używasz laptopa z systemem macOS:

• Wybierz Preferencje z menu Apple,
• Uruchom aplikację Network,
• Podświetl połączenie Wi-Fi i kliknij przycisk Zaawansowane,
• Kliknij kartę DNS,
• Użyj przycisku znaku plus, aby dodać adresy DNS zarówno IPv4, jak i IPv6, oraz
• Użyj przycisku znaku minus, aby usunąć wszystkie istniejące adresy.

• Jak zarejestrować nazwę domeny dla swojej witryny Jak zarejestrować nazwę domeny dla swojej witryny
• Jak znaleźć adres IP Jak znaleźć adres IP
• Chcesz przyspieszyć Internet użytkowników? Spójrz na swój serwer DNS Chcesz przyspieszyć Internet użytkowników? Spójrz na swój serwer DNS

Jeśli chodzi o urządzenia mobilne, wersje Androida przed 9 (Pie) i wszystkie wersje iOS po prostu nie obsługują globalnej zmiany preferencji DNS. Musisz wejść i wprowadzić zmiany za każdym razem, gdy łączysz się z nową siecią Wi-Fi, i nie możesz dotknąć ustawień DNS dla sieci komórkowej. To prawda, że ​​na obu platformach możesz kupić aplikację, aby zautomatyzować tę zmianę, jeśli chcesz. Ale jeśli zamierzasz kupić aplikację, sugeruję po prostu uruchomić VPN na tych urządzeniach. Takie postępowanie blokuje żądania DNS za pośrednictwem serwerów firmy VPN, które w większości przypadków są bezpieczniejsze niż te, które można uzyskać od swojego dostawcy usług internetowych.

W przyszłości aplikacja 1.1.1.1 Cloudflare wygląda na ciekawe rozwiązanie DNS dla urządzeń mobilnych i jest bezpłatna. Nadchodzące ulepszenie o nazwie Warp sprawi, że będzie to bardziej jak VPN. Kiedy aplikacja z ulepszoną obsługą VPN wejdzie w ogólną wersję, sprawdzimy ją i poinformujemy.

Oto podsumowanie. Serwery DNS tłumaczą przyjazne dla człowieka nazwy domen na przyjazne dla komputera adresy IP. Prawdopodobnie używasz serwera DNS dostarczonego przez dostawcę usług internetowych, którego jakość jest nieznana. Przejście na zewnętrzną usługę DNS może zarówno przyspieszyć Twoją aktywność w Internecie, jak i chronić przed trudnymi atakami opartymi na DNS.