Kaip (ir kodėl) pakeisti savo dns serverį

Turbūt turite pagrindinį vaizdą, kaip veikia naršymas internete. Adreso juostoje įvesdami pcmag.com, naršyklė paprašo šio puslapio iš žiniatinklio prieglobos, o PCMag jums atsiųs naudingos informacijos gausybę. Bet tai nėra taip paprasta. Dalyvauja kitas žaidėjas, o šio fakto supratimas gali padėti apsaugoti jūsų saugumą ir privatumą ir netgi pagreitinti naršymą.

Štai toks dalykas: serveriai, nukreipiantys jūsų interneto užklausas, nesupranta domenų vardų, tokių kaip pcmag.com. Jie supranta tik skaitmeninius IP adresus, tokius kaip 52.201.108.115, arba ilgesnius skaitmeninius adresus iš modernios „IPv6“ sistemos. (Kalbant ilgiau, turiu omenyje daug ilgiau. Štai pavyzdys IPv6 adresas: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Ką veikia DNS serveriai?

Taigi, aparatai kalba tik skaičiais, tačiau žmonės nori naudoti įsimintinus domenų vardus, tokius kaip girlgeniusonline.com ar zappa.com. Norėdami išspręsti šią aklavietę, domenų vardų sistema arba DNS tvarko draugiškų domenų vardų vertimą į skaitmeninius IP adresus.

Jūsų namų tinklas paprastai priklauso nuo DNS serverio, kurį tiekia jūsų IPT. Kai jūsų naršyklė išsiunčia serveriui domeno vardą, serveris vidutiniškai sąveikauja su kitais serveriais, kad grąžintų atitinkamą IP adresą, kruopščiai patikrintą ir patikrintą. Jei tai yra daug naudojamas domenas, DNS serveris gali turėti tą informaciją talpykloje, kad būtų galima greičiau pasiekti. Dabar, kai sąveikaujama tik su skaičiais, mašinos gali tvarkyti norimus pamatyti puslapius.

DNS sunkumai

Kaip matote, domenų vardų sistema yra būtina visoms jūsų interneto veikloms. Bet kurios sistemos problemos gali turėti kaskadinį poveikį jūsų patirčiai.

Pradėjusiesiems, jei IPT tiekiami DNS serveriai yra lėti arba netinkamai sukonfigūruoti talpykloje, jie gali veiksmingai sulėtinti jūsų ryšį. Tai ypač pasakytina apie tai, kai įkeliate puslapį, kuriame pateikiamas turinys iš daugelio skirtingų domenų, pavyzdžiui, reklamuotojų ir filialų. Perjungimas į efektyviai optimizuotus DNS serverius gali pagreitinti naršymą namuose ar įmonėje.

Kalbant apie verslo aplinką, kai kurios įmonės siūlo DNS paslaugas su verslui palankiomis priedais. Pavyzdžiui, jie gali filtruoti kenksmingas svetaines DNS lygiu, todėl puslapiai niekada nepasiekia darbuotojo naršyklės. Jie taip pat gali filtruoti pornografijos ir kitas darbo vietoms netinkamas svetaines. Panašiai, DNS pagrįstos tėvų kontrolės sistemos padeda tėvams kiekviename įrenginyje kontroliuoti vaikų prieigą prie amžiui netinkamo turinio.

Minėjau, kad jūsų DNS serveris kaupia populiarias užklausas, todėl jis gali greitai reaguoti, nekeldamas užklausos dėl kitų domenų vardų sistemos komponentų. Jūsų asmeniniame kompiuteryje ar „Mac“ taip pat yra vietinė DNS talpykla, ir jei talpykla bus išsukta, gali kilti problemų lankantis tam tikrose svetainėse. Čia yra problema, kuriai nereikia perjungti DNS serverių - viskas, ką jums reikia padaryti, yra praplauti vietinę DNS talpyklą.

Jei nenaudojate VPN (virtualiojo privataus tinklo), jūsų IPT DNS serveriai mato kiekvieną jūsų prašomą domeną. Jūs tikrai negalite nuo to atsitraukti - jei norite ko nors iš interneto, negalite vengti pasakyti kam nors to, ko norite. Jūsų IPT žino, kur einate žiniatinklyje, ir greičiausiai jam tai nerūpi.

Tačiau kai kurie IPT rado būdą, kaip užsidirbti pinigų iš savo DNS paslaugos. Kai paspausite klaidingą domeną, neturintį tikrojo IP adreso, jie nukreipia jūsų naršyklę į paieškos ir reklamos puslapį, į kurį iš anksto įkelta paieškos frazė, gauta iš domeno vardo. Pavyzdžiui, žemiau pateiktame paveikslėlyje rodomi bandymo apsilankyti neegzistuojančiame juokingapikturai.com rezultatai.

Tai gali atrodyti kaip neišvada. Kas svarbu, jei IPT rodo skelbimus? Bet privatumo požiūriu tai reikšminga. Pradėjote nuo privataus pirmyn ir atgal tarp savo naršyklės ir DNS serverio. IPT sulaužė tą privatumo burbulą, nusiųsdamas jūsų užklausos versiją į paieškos variklį, kur jis pateikiamas jūsų paieškos istorijoje. Kai kurie žmonės nerimauja dėl paieškos privatumo, todėl neegzistuoja tokios paieškos svetainės kaip „DuckDuckGo“ ir „StartPage“.

DNS pagal ataką

Tikriausiai esate susipažinęs su sukčiavimo apsimetant sąvoka. Nedrąsūs žiniatinklio valdytojai sukūrė apgaulingą svetainę, kuri atrodo tiksliai kaip „PayPal“, jūsų bankas ar net žaidimų ar pažinčių svetainė. Jie išsklaido nuorodas į suklastotą svetainę, naudodami šlamštą, kenkėjiškas reklamas ar kitus būdus. Bet koks nelaimingas netizenas, kuris prisijungia nepastebėjęs klastotės, blogajam vaikinui suteikė vertingų prisijungimo duomenų. Ir sukčiai paprastai naudoja tuos kredencialus, kad prisijungtų jus į tikrąją svetainę, taigi jūs neįsivaizduojate, kad kas nors nutiko.

Vienintelis dalykas, kuris pašalina šiuos sukčiavimus, yra adreso juosta. Atidžiai stebėkite adreso juostą - tai vienas iš būdų išvengti sukčiavimo apsimetant. Kai kurie iš jų yra žiaurūs, pavyzdžiui, puslapis, kuris tariamai yra, tarkime, „LinkedIn“, tačiau turi visiškai nesusijusį domeną, pvz., Bestastroukusa.com. Kiti stengiasi jus apgauti, turėdami šiek tiek atskirtų vardų, tokių kaip microsfot.com, arba labai ilgus URL, slepiančius tikrąjį domeną. Bet kad ir kaip jie bandytų, jie negali apgauti erelio akių banglentininko.

Čia įvyksta apsinuodijimas talpykla. Tokio tipo išpuolių metu piktybiniai veikėjai į domenų vardų sistemą įsiskverbia neteisingą informaciją, paprastai manipuliuodami talpyklos talpa. Vartotojas įveda galiojantį domeno vardą, užnuodyta DNS sistema grąžina apgaulingos svetainės IP adresą, o adreso juostoje rodomas galiojantis vardas. Išskyrus tuos atvejus, kai klaidingi atlikėjai atliko blogą darbą, imituodami taikinį, nėra jokių matomų užuominų apie jų žandikaulį.

Panašus išpuolis, vadinamas DNS užgrobimu, įvyksta jūsų vietiniame kompiuteryje. Sistemoje veikianti kenkėjiška programa pasiekia TCP / IP nustatymus ir tiesiog perkelia jus į DNS serverį, kurį kontroliuoja įsilaužėliai. Žinoma, tai veikia tik tuo atveju, jei nagrinėjama kenkėjiška programa gali patekti į antivirusinę, tačiau vis dar yra keletas žmonių, kurie negauna pranešimo apie antivirusinės programos naudojimą kiekviename kompiuteryje.

Koks yra geriausias DNS serveris?

DNS atakos ir problemos kyla, kai DNS nėra jūsų IPT prioritetas. Atsikratyti šių problemų gali būti taip paprasta, kaip perjungti į paslaugą, kuriai DNS saugumas ir privatumas tampa prioritetu.

„Google Public DNS“ buvo naudojamas beveik 10 metų, lengvai įsimenamus 8.8.8.8 ir 8.8.4.4 IP adresus. „Google“ žada saugų DNS ryšį, užgrūdintą nuo atakų, taip pat naudos už greitį.

Įkurta 2005 m., „OpenDNS“ dar ilgiau siūlo saugų DNS. Jis neturi įsimintinų IP adresų, tokių kaip „Google“, tačiau siūlo įvairias paslaugas. Be DNS serverių, kuriuose pagrindinis dėmesys skiriamas privatumui ir saugumui, jis siūlo tai, ką jie vadina „FamilyShield“ serveriais, kurie filtruoja netinkamą turinį. Bendrovė taip pat siūlo aukščiausios klasės tėvų kontrolės sistemą, kuri tėvams suteikia daugiau detalių filtrų kontrolės galimybių. Patronuojanti įmonė „Cisco“ tiekia įmonėms „Cisco Umbrella“, kuri apima saugos ir DNS paslaugas įmonėms.

„Cloudflare“ gali būti didžiausia interneto kompanija, apie kurią niekada negirdėjote. Išsisklaidydama visame pasaulyje esanti serverių kolekcija, be kitų paslaugų, siūlo interneto svetainių saugumą ir apsaugą nuo paskirstytų paslaugų atsisakymo išpuolių. Praėjusiais metais „Cloudflare“ padarė saugų DNS prieinamą labai įsimenamuose IP adresuose 1.1.1.1 ir 1.0.0.1. Visai neseniai kompanija pradėjo savo 1.1.1.1 mobiliosios programos, pakeisiančios VPN apsaugą, planą.

Yra ir kitų nemokamų, viešų, į saugumą orientuotų DNS paslaugų, tačiau dėl šių trijų didelių nepažeisite. Praktiškai laukas gali susitraukti. Praėjusiais metais „Symantec“ uždarė savo „Norton ConnectSafe“ paslaugą, nukreipdama vartotojus į „OpenDNS“.

Kaip pakeisti maršrutizatoriaus DNS serverį?

Kalbant apie maršrutizatoriaus perjungimą į greitą, saugų DNS serverį, turiu gerų ir blogų naujienų. Geros žinios yra tai, kad jei pakeisite maršrutizatoriaus nustatymus, tai paveiks kiekvieną prijungtą įrenginį. Turėkite omenyje ne tik kompiuterius ir išmaniuosius telefonus, bet ir vaizdo skambėjimo varpelius, išmaniąsias garažo duris, netgi internetą turinčius skrudintuvus. Blogos žinios yra tai, kad tikslus maršrutizatoriaus DNS parametrų keitimo būdas skiriasi kiekviename maršrutizatoriuje.

Norėdami pradėti, ieškokite internete, prie maršrutizatoriaus modelio ir modelio pridėdami „pakeisti DNS“. Jei jums pasisekė, rasite aiškų instrukcijų rinkinį. Eikite į norimą nustatymą ir įveskite pirminį ir alternatyvų pasirinktos paslaugos DNS adresus. Jei norite, kad pakeitimas įsigaliotų, gali tekti iš naujo paleisti maršrutizatorių.

Dirbdama šio straipsnio veiksmus gavau nemalonų siurprizą. Pasirodo, kad mano IPT tiekiamas maršrutizatorius, kuris teikia man interneto, TV ir telefono paslaugas, neleidžia man pakeisti DNS nustatymų. Matyt, tikras tinklo vedlys galėtų pakeisti, naudodamas „Telnet“ prisijungti prie maršrutizatoriaus, kuris iš esmės nepalaiko „Telnet“. Manau, IPT nori užfiksuoti pajamas iš tų skelbimų ir paieškos puslapių.

Kaip pakeisti nešiojamojo kompiuterio DNS serverį?

Dabar visi jūsų namų tinklo įrenginiai naudoja greitą, saugų DNS, tačiau tikriausiai turite kai kuriuos įrenginius, kurie nėra namų tinkle. Kai nešiojamasis kompiuteris ar išmanusis telefonas prisijungia prie nemokamo „Wi-Fi“ toje niūrioje interneto kavinėje, jūs taip pat naudojate bet kurį DNS serverį, kurį savininkas pasirinko kaip numatytąjį. Kam reikalingas apsinuodijimas talpykla, kai jūs visiškai kontroliuojate DNS?

Štai kodėl turėtumėte pakeisti vietinius DNS nustatymus savo mobiliuosiuose įrenginiuose. Tai, kaip tai darote, skiriasi priklausomai nuo platformos. „Windows 10“:

• Spustelėkite mygtuką „Windows“,
• Pasirinkite „Nustatymai“ pavarą,
• Spustelėkite Tinklas ir internetas,
• Spustelėkite Keisti adapterio parinktis,
• Dešiniuoju pelės mygtuku spustelėkite „Wi-Fi“ ryšį ir pasirinkite Ypatybės,
• Pasirinkite 4 interneto protokolo versiją ir spustelėkite mygtuką Ypatybės,
• Spustelėkite elementą, pavadintą Naudoti šiuos DNS serverio adresus,
• Įveskite du adresus,
• Spustelėkite Gerai ir, jei reikia,
• Pakartokite 6 interneto protokolo versiją.

Taip, tai yra keli žingsniai, bet jūs galite tai padaryti!

Jei naudojate „MacOS“ nešiojamąjį kompiuterį:

• „Apple“ meniu pasirinkite Nuostatos,
• Paleiskite tinklo programą,
• Pažymėkite „Wi-Fi“ ryšį ir spustelėkite mygtuką „Advanced“,
• Spustelėkite skirtuką DNS,
• Norėdami pridėti tiek IPv4, tiek IPv6 DNS adresus, naudokite pliuso ženklo mygtuką
• Norėdami pašalinti esamus adresus, naudokite minuso ženklo mygtuką.

• Kaip užregistruoti savo svetainės domeno vardą Kaip užregistruoti savo svetainės domeno vardą
• Kaip rasti savo IP adresą Kaip rasti savo IP adresą
• Norite paspartinti savo vartotojų internetą? Pažvelkite į savo DNS serverį? Norite paspartinti savo vartotojų internetą? Pažvelkite į savo DNS serverį

Kalbant apie jūsų mobiliuosius įrenginius, „Android“ iki 9 („Pie“) versijos ir visos „iOS“ versijos tiesiog nepalaiko visuotinio jūsų DNS nuostatų pakeitimo. Bet kada, kai prisijungiate prie naujojo „Wi-Fi“ tinklo, turite susisiekti ir atlikti pakeitimus. Negalite liesti korinio tinklo DNS nustatymų. Tiesa, jei norite, abiejose platformose galite nusipirkti programą, kuri automatizuotų tą pakeitimą. Bet jei ketinate nusipirkti programą, siūlyčiau tiesiog paleisti VPN tuose įrenginiuose. Tai darydami, jūs išvengsite DNS užklausų per VPN įmonės serverius, kurie daugeliu atvejų yra saugesni nei tai, ką gautumėte iš savo IPT.

Einant į priekį, „Cloudflare“ 1.1.1.1 programa atrodo kaip įdomus DNS sprendimas mobiliesiems įrenginiams ir ji yra nemokama. Ateinantis patobulinimas, vadinamas metmenimis, taps panašesnis į VPN. Kai patobulinta VPN programa pateks į bendrą leidimą, pateiksime ją per žingsnį ir pranešime jums.

Taigi, štai, atmesta. DNS serveriai verčia žmonėms draugiškus domenų vardus į mašinoms patogius IP adresus. Jūs tikriausiai naudojate DNS serverį, kurį tiekia jūsų IPT, kurio kokybė nežinoma. Perjungimas į trečiosios šalies DNS paslaugą gali pagreitinti jūsų veiklą internete ir apsaugoti nuo sudėtingų DNS paremtų atakų.