Kako (in zakaj) spremeniti strežnik dns

Verjetno imate osnovno sliko, kako deluje brskanje po spletu. V naslovno vrstico vtipkate pcmag.com, brskalnik to stran zahteva od spletnega gostitelja, PCMag pa vam pošlje obilo koristnih informacij. A ni ravno tako preprosto. Vključen je še en igralec in razumevanje tega dejstva vam lahko pomaga zaščititi varnost in zasebnost ter celo pospešiti deskanje.

Tukaj je nekaj: strežniki, ki usmerjajo vaše internetne zahteve, ne razumejo imen domen, kot je pcmag.com. Razumejo le številčne naslove IP, kot je 52.201.108.115, ali daljše številčne naslove iz sodobnega sistema IPv6. (Če dlje, mislim veliko dlje. Tu je primer vzorca IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Kaj počnejo strežniki DNS?

Torej, stroji govorijo samo številke, ljudje pa želijo uporabiti spominska imena domen, kot so girlgeniusonline.com ali zappa.com. Za reševanje tega zastoja sistem domen ali DNS obravnava prevajanje prijaznih domenskih imen na številčne IP naslove.

Domače omrežje se ponavadi opira na strežnik DNS, ki ga ponuja vaš ponudnik internetnih storitev. Ko vaš brskalnik strežniku pošlje ime domene, gre strežnik po zmerno zapleteni interakciji z drugimi strežniki in vrne ustrezen IP naslov, temeljito preverjen in preverjen. Če gre za domeno, ki se veliko uporablja, lahko strežnik DNS te podatke predpomni za hitrejši dostop. Zdaj, ko je interakcija omejena na številke, lahko stroji prenesejo želene strani.

Težave z DNS

Kot lahko vidite, je sistem domen bistvenega pomena za vse vaše internetne dejavnosti. Vsaka težava s sistemom lahko ima kaskadne učinke na vaše izkušnje.

Za začetek, če so strežniki DNS, ki jih ponuja ponudnik internetnih storitev, počasni ali niso pravilno konfigurirani za predpomnjenje, lahko učinkovito upočasnijo vašo povezavo. To še posebej velja, ko naložite stran, ki črpa vsebino iz številnih različnih domen, na primer oglaševalcev in podružnic. Prehod na strežnike DNS, optimiziran za učinkovitost, lahko pospeši vašo brskanje, bodisi v domačem ali poslovnem okolju.

Ko govorimo o poslovnem okolju, nekatera podjetja ponujajo storitve DNS s poslovno ugodnimi dodatki. Na primer, lahko filtrirajo zlonamerna spletna mesta na ravni DNS, tako da strani nikoli ne dosežejo brskalnika zaposlenega. Prav tako lahko filtrirajo pornografije in druga neprimerna spletna mesta. Na podoben način sistemi za starševski nadzor, ki temeljijo na DNS, pomagajo staršem nadzorovati otrokov dostop do vsebin, ki niso primerne za starost, na vseh napravah.

Omenil sem, da vaš strežnik DNS predpomni priljubljene zahteve, tako da se lahko hitro odzove, ne da bi mu bilo treba poizvedovati o drugih komponentah sistema domen. Vaš PC ali Mac ima tudi lokalni predpomnilnik DNS, in če se predpomnilnik zaplete, lahko imate težave pri obisku določenih spletnih mest. Tukaj je težava, ki ne zahteva preklopa strežnikov DNS - vse, kar morate storiti, je, da splaknete lokalni predpomnilnik DNS.

Razen če ne uporabljate VPN (virtualno zasebno omrežje), strežniki DNS vašega ponudnika internetnih storitev vidijo vsako domeno, ki jo zahtevate. Tega se res ne morete izogniti - če hočete nekaj od interneta, se ne morete izogniti, da bi nekomu povedali, kaj želite. Vaš ponudnik internetnih storitev ve, kam greste po spletu, in verjetno vam ni vseeno.

Vendar pa so nekateri ponudniki internetnih storitev našli način zaslužka svoje storitve DNS. Ko posežete po napačni domeni, ki nima dejanskega naslova IP, preusmeri vaš brskalnik na stran za iskanje in oglaševanje, ki je prednameščena z iskalno frazo, pridobljeno iz imena domene. Spodnja slika prikazuje na primer poskuse obiska neobstoječe funnycatpiktures.com.

To se morda zdi neobvezno. Kaj je pomembno, če ponudnik internetnih storitev prikazuje oglase? Toda glede zasebnosti je pomembno. Začeli ste z zasebnim povratnim korakom med brskalnikom in strežnikom DNS. Ponudnik zasebnosti je razblinil mehurček zasebnosti, tako da je različico vaše zahteve poslal iskalniku, kjer se je zavihtel v vašo zgodovino iskanja. Nekateri skrbijo zaradi zasebnosti iskanja, zato ne obstajajo iskalna spletna mesta, kot sta DuckDuckGo in StartPage.

DNS pod napadom

Verjetno ste seznanjeni s pojmom lažnega predstavljanja. Zloglasni spletni skrbniki so postavili lažno spletno mesto, ki je podobno PayPalu ali vaši banki ali celo spletnemu mestu za igre ali zmenke. Povezave do ponarejenega mesta razpršijo z neželeno pošto, zlonamernimi oglasi ali drugimi tehnikami. Vsak nesrečni netizen, ki se prijavi, ne da bi opazil fakerje, je slabih fantih dal dragocene poverilnice. Goljufi običajno uporabljajo te poverilnice, da se prijavijo na resnično spletno mesto, tako da ne veste, da se je kaj zgodilo.

Edina stvar, ki te goljufije odstrani, je naslovna vrstica. Eden od načinov, da se izognete lažnim prevaram, je natančna pozornost na naslovni vrstici. Nekateri so zgroženi, na primer stran, za katero se domneva, da je LinkedIn, vendar ima popolnoma nepovezano domeno, kot je bestastroukusa.com. Drugi se bolj trudijo, da vas zavedejo, z rahlo izmučenimi imeni, kot je microsfot.com, ali izredno dolgimi URL-ji, ki prikrivajo dejansko domeno. A ne glede na to, kako se trudijo, ne morejo zavajati spletnega deskarja z orlovimi očmi.

Tu pride do zastrupitve predpomnilnika. Pri tovrstnem napadu zlorabe vnesejo napačne podatke v sistem domenskih imen, običajno z manipulacijo predpomnilnika. Uporabnik vpiše veljavno ime domene, zastrupljeni sistem DNS vrne IP naslov za lažno spletno mesto in naslovna vrstica prikaže veljavno ime. Razen če so zavajalci slabo posnemali ciljno mesto, ni vidnega pojma o njihovem šikantstvu.

Podoben napad, imenovan ugrabitev DNS, se zgodi v vašem lokalnem računalniku. Zlonamerna programska oprema, ki deluje v sistemu, doseže nastavitve TCP / IP in vas preprosto preklopi na strežnik DNS, ki ga nadzirajo hekerji. Seveda to deluje le, če lahko zadevna zlonamerna programska oprema preseže vaš protivirusni program, vendar še vedno obstaja nekaj ljudi, ki v vsakem računalniku niso dobili sporočila o uporabi protivirusnih programov.

Kaj je najboljši strežnik DNS?

DNS napadi in težave se pojavijo, kadar DNS ni prednostna naloga vašega ponudnika internetnih storitev. Oddaljiti se od teh težav je lahko tako enostavno kot prehod na storitev, zaradi katere sta varnost in zasebnost DNS prednostna naloga.

Googlov javni DNS je na voljo že skoraj 10 let z lažjimi zapomljivimi naslovi IP 8.8.8.8 in 8.8.4.4. Google obljublja varno povezavo DNS, zatesnjeno pred napadi, pa tudi hitrostne ugodnosti.

Ustanovljen leta 2005, OpenDNS ponuja varen DNS še dlje. Nima spominskih IP naslovov, kot je Googlov, vendar ponuja številne storitve. Poleg DNS strežnikov, ki se osredotočajo na zasebnost in varnost, ponuja, kar imenuje tudi FamilyShield strežnike, ki filtrirajo neprimerno vsebino. Podjetje ponuja tudi vrhunski starševski nadzorni sistem, ki staršem omogoča bolj natančen nadzor nad filtriranjem. Njegova matična družba Cisco dobavlja podjetjem Cisco Umbrella, ki vključuje varnostne in DNS storitve za podjetja.

Cloudflare je morda največje internetno podjetje, za katerega še niste slišali. Z razvejano svetovno zbirko strežnikov ponuja spletnim mestom varnost in zaščito pred napadi distribuiranega zavračanja storitve, med drugimi storitvami. Lani je Cloudflare omogočil dostop do varnega DNS na zelo spominskih IP naslovih 1.1.1.1 in 1.0.0.1. Pred kratkim se je podjetje lotilo načrta za svojo mobilno aplikacijo 1.1.1.1, ki bo nadomestila zaščito VPN.

Obstajajo še druge brezplačne, javne, varnostno usmerjene storitve DNS, vendar s temi tremi velikimi ne boste narobe. V praksi se polje morda krči. Lani je Symantec zaprl svojo storitev Norton ConnectSafe in uporabnike namesto tega usmeril na OpenDNS.

Kako spremenim DNS strežnik mojega usmerjevalnika?

Kar zadeva preklop vašega usmerjevalnika na hiter in varen strežnik DNS, imam dobre in slabe novice. Dobra novica je, da če spremenite nastavitve usmerjevalnika, to vpliva na vsako povezano napravo. Ne pozabite samo na računalnike in pametne telefone, ampak na video vratce, pametna garažna vrata, celo opekače z internetom. Slaba novica je, da je natančna tehnika spreminjanja nastavitev DNS usmerjevalnika različna za vsak usmerjevalnik.

Za začetek poiščite po spletu, tako da znamki in modelu usmerjevalnika dodate "spremeni DNS". Če boste imeli srečo, boste našli jasen nabor navodil. Pomaknite se do želene nastavitve in vnesite primarni in nadomestni naslov DNS za izbrano storitev. Morda boste morali znova zagnati usmerjevalnik, da sprememba začne veljati.

Med delom za ta članek sem doživel neprijetno presenečenje. Izkazalo se je, da moj usmerjevalnik, ki ga ponuja ponudnik internetnih storitev, ki mi prinaša internet, televizijo in telefonsko storitev, ne dovoljuje spreminjanja nastavitev DNS. Očitno bi pravi omrežni čarovnik spremembo lahko storil s pomočjo Telneta za prijavo v usmerjevalnik, ki nominalno ne podpira Telneta. Predvidevam, da bi ponudnik internetnih storitev želel zajeti prihodke od teh oglaševalskih in iskalnih strani.

Kako spremenim DNS strežnik prenosnega računalnika?

Zdaj vse naprave v domačem omrežju uporabljajo hiter in varen DNS, vendar imate verjetno nekaj naprav, ki ne ostanejo v domačem omrežju. Ko se prenosni računalnik ali pametni telefon poveže z brezplačnim Wi-Fi-jem v tej ohlapni internetni kavarni, uporabljate tudi kateri koli strežnik DNS, ki ga je lastnik izbral za privzetega. Kdo potrebuje zastrupitev s predpomnilnikom, če imate popoln nadzor DNS?

Zato morate spremeniti lokalne nastavitve DNS na svojih mobilnih napravah. Kako se to razlikuje, se razlikuje od platforme. V sistemu Windows 10:

• Kliknite gumb Windows,
• Izberite orodje za nastavitve,
• Kliknite Omrežje in internet,
• Kliknite Spremeni možnosti adapterja,
• Z desno miškino tipko kliknite povezavo Wi-Fi in izberite Lastnosti,
• Izberite Internet Protocol Version 4 in kliknite gumb Properties,
• Kliknite element z oznako Uporaba naslednjih naslovov DNS strežnika,
• Vnesite dva naslova,
• Kliknite V redu in, če je potrebno,
• Ponovite postopek za različico 6 za Internet Protocol.

Da, to je kar nekaj korakov, ampak to lahko storite!

Če uporabljate prenosni računalnik macOS:

• V meniju Apple izberite Nastavitve,
• Zaženite omrežno aplikacijo,
• Označite povezavo Wi-Fi in kliknite gumb Napredno,
• Kliknite jeziček DNS,
• Uporabite gumb plus, da dodate naslove DNS IPv4 in IPv6 in
• Z gumbom minus znak odstranite vse obstoječe naslove.

• Kako registrirati ime domene za svoje spletno mesto Kako registrirati ime domene za svoje spletno mesto?
• Kako najti svoj IP naslov Kako najti svoj IP naslov
• Želite pospešiti internet svojih uporabnikov? Poglejte svoj DNS strežnik Želite pospešiti internet svojih uporabnikov? Poglejte svoj DNS strežnik

Kar zadeva vaše mobilne naprave, različice Android pred 9 (Pie) in vse različice iOS preprosto ne podpirajo globalne spremembe vaših nastavitev DNS. Vsak čas, ko se povežete z novim omrežjem Wi-Fi, morate doseči in spremeniti spremembe in se ne morete dotakniti nastavitev DNS za mobilno omrežje. Res je, da lahko na obeh platformah kupite aplikacijo za avtomatizacijo sprememb, če želite. Če boste kupili aplikacijo, predlagam, da preprosto zaženete VPN na teh napravah. To prepreči vaše zahteve DNS prek strežnikov družbe VPN, ki so v večini primerov bolj varne od tistega, kar bi dobili od svojega ponudnika internetnih storitev.

Če gremo naprej, aplikacija Cloudflare 1.1.1.1 izgleda kot zanimiva rešitev DNS za mobilne naprave in je brezplačna. Prihajajoča izboljšava, imenovana Warp, bo bolj podobna VPN-ju. Ko bo aplikacija, izboljšana za VPN, dosegla splošno izdajo, jo bomo predstavili skozi njene korake in vas obvestili.

Torej, tukaj je odcep. DNS strežniki prevajajo človeško prijazna imena domen v računalniško prijazne naslove IP. Verjetno uporabljate strežnik DNS, ki vam ga je ponudil ponudnik internetnih storitev, katerega kakovost ni znana. Prehod na storitev DNS tretje osebe lahko pospeši vašo internetno aktivnost in zaščiti pred zapletenimi napadi, ki temeljijo na DNS.