Jak (i dlaczego) zmienić serwer DNS
Opublikowany: 2022-01-29Prawdopodobnie masz już podstawowy obraz tego, jak działa surfowanie po sieci. Wpisujesz pcmag.com w pasku adresu, przeglądarka żąda tej strony od hosta internetowego, a PCMag wysyła mnóstwo przydatnych informacji. Ale to nie jest takie proste. W grę wchodzi inny gracz, a zrozumienie tego faktu może pomóc Ci chronić Twoje bezpieczeństwo i prywatność, a nawet przyspieszyć surfowanie.
Oto rzecz: serwery, które kierują twoje żądania internetowe, nie rozumieją nazw domen, takich jak pcmag.com. Rozumieją tylko numeryczne adresy IP, takie jak 52.201.108.115, lub dłuższe adresy numeryczne z nowoczesnego systemu IPv6. (Przez dłuższy, mam na myśli dużo dłuższy. Oto przykładowy adres IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)
Co robią serwery DNS?
Tak więc maszyny mówią tylko cyframi, ale ludzie chcą używać zapadających w pamięć nazw domen, takich jak girlgeniusonline.com lub zappa.com. Aby rozwiązać ten impas, system nazw domen lub DNS obsługuje tłumaczenie przyjaznych nazw domen na numeryczne adresy IP.
Twoja sieć domowa zazwyczaj opiera się na serwerze DNS dostarczonym przez dostawcę usług internetowych. Po tym, jak Twoja przeglądarka wyśle serwerowi nazwę domeny, serwer przechodzi przez umiarkowanie złożoną interakcję z innymi serwerami, aby zwrócić odpowiedni adres IP, dokładnie sprawdzony i zweryfikowany. Jeśli jest to często używana domena, serwer DNS może przechowywać te informacje w pamięci podręcznej, aby uzyskać szybszy dostęp. Teraz, gdy interakcja sprowadza się do liczb, maszyny mogą obsłużyć pobieranie stron, które chcesz zobaczyć.
Trudności z DNS
Jak widać, system nazw domen jest niezbędny do wszystkich twoich działań w Internecie. Wszelkie problemy z systemem mogą mieć kaskadowy wpływ na twoje wrażenia.
Na początek, jeśli serwery DNS dostarczane przez usługodawcę internetowego są wolne lub nie są odpowiednio skonfigurowane do buforowania, mogą skutecznie spowolnić połączenie. Jest to szczególnie ważne, gdy ładujesz stronę, która czerpie treści z wielu różnych domen, takich jak reklamodawcy i podmioty stowarzyszone. Przejście na serwery DNS zoptymalizowane pod kątem wydajności może przyspieszyć surfowanie, zarówno w domu, jak i w firmie.
Mówiąc o otoczeniu biznesowym, niektóre firmy oferują usługi DNS z dodatkami przyjaznymi dla biznesu. Na przykład mogą filtrować złośliwe witryny na poziomie DNS, dzięki czemu strony nigdy nie docierają do przeglądarki pracownika. Mogą również odfiltrować strony pornograficzne i inne nieodpowiednie do pracy. W podobny sposób systemy kontroli rodzicielskiej oparte na DNS pomagają rodzicom kontrolować dostęp dzieci do treści nieodpowiednich dla wieku na każdym urządzeniu.
Wspomniałem, że Twój serwer DNS buforuje popularne żądania, dzięki czemu może szybko odpowiadać, bez konieczności odpytywania innych komponentów systemu nazw domen. Twój komputer PC lub Mac ma również lokalną pamięć podręczną DNS, a jeśli pamięć podręczna zostanie zepsuta, możesz mieć problemy z odwiedzaniem niektórych witryn. Oto problem, który nie wymaga przełączania serwerów DNS — wystarczy opróżnić lokalną pamięć podręczną DNS.
O ile nie korzystasz z VPN (Virtual Private Network), serwery DNS Twojego dostawcy usług internetowych widzą każdą żądaną domenę. Naprawdę nie możesz od tego uciec – jeśli chcesz czegoś z Internetu, nie możesz uniknąć powiedzenia komuś dokładnie tego, czego chcesz. Twój dostawca usług internetowych wie, dokąd idziesz w sieci, i prawdopodobnie go to nie obchodzi.
Jednak niektórzy dostawcy usług internetowych znaleźli sposób na zarabianie na swojej usłudze DNS. Kiedy trafisz na błędną domenę, taką, która nie ma rzeczywistego adresu IP, przekierowują one Twoją przeglądarkę do strony wyszukiwania i reklamowej z wstępnie załadowaną frazą wyszukiwania pochodzącą z nazwy domeny. Na przykład poniższy obrazek pokazuje wyniki próby odwiedzenia nieistniejącej witryny funnycatpiktures.com.
To może wydawać się nieistotne. Jakie to ma znaczenie, jeśli dostawca usług internetowych wyświetla reklamy? Ale jeśli chodzi o prywatność, jest to znaczące. Zacząłeś od prywatnego przesyłania danych między przeglądarką a serwerem DNS. Dostawca usług internetowych przełamał tę bańkę prywatności, wysyłając wersję Twojego żądania do wyszukiwarki, gdzie trafia ona do Twojej historii wyszukiwania. Niektórzy ludzie martwią się o prywatność wyszukiwania, dlatego istnieją witryny wyszukiwania bez historii, takie jak DuckDuckGo i StartPage.
DNS pod atakiem
Prawdopodobnie znasz pojęcie phishingu. Nikczemni webmasterzy zakładają oszukańczą witrynę, która wygląda dokładnie tak, jak PayPal, Twój bank, a nawet witryna z grami lub randkami. Rozsyłają linki do fałszywej witryny za pomocą spamu, złośliwych reklam lub innych technik. Każdy nieszczęsny internauta, który zaloguje się, nie zauważając fałszerstwa, przekazał złoczyńcom cenne dane logowania. A oszuści zazwyczaj używają tych danych uwierzytelniających, aby zalogować się do prawdziwej witryny, więc nie zdajesz sobie sprawy, że coś się stało.
Jedyną rzeczą, która zdradza te oszustwa, jest pasek adresu. Uważne obserwowanie paska adresu to jeden ze sposobów na uniknięcie oszustw związanych z wyłudzaniem informacji. Niektóre są rażące, jak strona, która rzekomo jest LinkedInem, ale ma zupełnie niepowiązaną domenę, taką jak bestastroukusa.com. Inni pracują ciężej, aby cię oszukać, używając nieco nietypowych nazw, takich jak microsfot.com, lub bardzo długich adresów URL, które ukrywają rzeczywistą domenę. Ale bez względu na to, jak spróbują, nie zdołają oszukać internauty o orleokich oczach.
W tym miejscu pojawia się zatrucie pamięci podręcznej. W tego rodzaju ataku złoczyńcy infiltrują nieprawidłowe informacje do systemu nazw domen, zwykle manipulując pamięcią podręczną. Użytkownik wpisuje prawidłową nazwę domeny, zatruty system DNS zwraca adres IP fałszywej witryny, a pasek adresu pokazuje prawidłową nazwę. O ile złoczyńcy nie wykonali kiepskiej roboty imitując miejsce docelowe, nie ma widocznego śladu ich szykan.
Podobny atak zwany przechwytywaniem DNS ma miejsce na twoim komputerze lokalnym. Złośliwe oprogramowanie działające w systemie sięga do ustawień TCP/IP i po prostu przełącza Cię na serwer DNS kontrolowany przez hakerów. Oczywiście działa to tylko wtedy, gdy dane złośliwe oprogramowanie może ominąć twój program antywirusowy, ale wciąż jest kilka osób, które nie mają wiadomości o używaniu programu antywirusowego na każdym komputerze.
Jaki jest najlepszy serwer DNS?
Ataki DNS i problemy pojawiają się, gdy DNS nie jest priorytetem dla usługodawcy internetowego. Odejście od tych problemów może być tak proste, jak przejście na usługę, która sprawia, że bezpieczeństwo i prywatność DNS są priorytetem.
Google Public DNS jest dostępny od prawie 10 lat z łatwymi do zapamiętania adresami IP 8.8.8.8 i 8.8.4.4. Google obiecuje bezpieczne połączenie DNS, zabezpieczone przed atakami, a także korzyści w zakresie szybkości.
Założony w 2005 roku OpenDNS jeszcze dłużej oferuje bezpieczny DNS. Nie ma zapadających w pamięć adresów IP, takich jak Google, ale oferuje różnorodne usługi. Oprócz serwerów DNS skupiających się na prywatności i bezpieczeństwie oferuje tak zwane serwery FamilyShield, które odfiltrowują nieodpowiednie treści. Firma oferuje również wysokiej jakości system kontroli rodzicielskiej, który zapewnia rodzicom bardziej szczegółową kontrolę nad filtrowaniem. Jej firma macierzysta Cisco dostarcza przedsiębiorstwom Cisco Umbrella, który obejmuje usługi bezpieczeństwa i DNS dla firm.
Cloudflare może być największą firmą internetową, o której nigdy nie słyszałeś. Dzięki rozległej, ogólnoświatowej kolekcji serwerów, oferuje stronom internetowym bezpieczeństwo internetowe i ochronę przed atakami typu Distributed Denial of Service, między innymi. W zeszłym roku Cloudflare udostępnił bezpieczny DNS pod bardzo pamiętnymi adresami IP 1.1.1.1 i 1.0.0.1. Niedawno firma rozpoczęła plan zastąpienia ochrony VPN przez swoją aplikację mobilną 1.1.1.1.
Istnieją inne bezpłatne, publiczne, zorientowane na bezpieczeństwo usługi DNS, ale nie pomylisz się z tymi trzema dużymi. W praktyce pole może się kurczyć. W zeszłym roku firma Symantec wycofała swoją usługę Norton ConnectSafe, kierując użytkowników do OpenDNS.
Jak zmienić serwer DNS routera?
Jeśli chodzi o zmianę routera na szybki, bezpieczny serwer DNS, mam dobre i złe wieści. Dobrą wiadomością jest to, że jeśli dokonasz zmiany w ustawieniach routera, wpłynie to na każde podłączone urządzenie. Pamiętaj, że nie tylko komputery i smartfony, ale także wideodomofony, inteligentne bramy garażowe, a nawet tostery z obsługą Internetu. Zła wiadomość jest taka, że dokładna technika zmiany ustawień DNS routera jest inna dla każdego routera.
Polecane przez naszych redaktorów
Aby rozpocząć, przeszukaj sieć, dodając „zmień DNS” do marki i modelu routera. Jeśli masz szczęście, znajdziesz jasny zestaw instrukcji. Przejdź do żądanego ustawienia i wprowadź podstawowy i alternatywny adres DNS dla wybranej usługi. Może być konieczne ponowne uruchomienie routera, aby zmiana zaczęła obowiązywać.
Podczas przechodzenia przez kolejne etapy tego artykułu spotkała mnie niemiła niespodzianka. Okazuje się, że mój router dostarczony przez dostawcę usług internetowych, który zapewnia mi dostęp do Internetu, telewizji i telefonu, nie pozwala mi na zmianę ustawień DNS. Najwyraźniej prawdziwy czarodziej sieci może dokonać zmiany, używając usługi Telnet do zalogowania się do routera, który nominalnie nie obsługuje usługi Telnet. Wydaje mi się, że dostawca usług internetowych chce zablokować przychody z reklam i stron wyszukiwania.
Jak zmienić serwer DNS mojego laptopa?
Teraz wszystkie urządzenia w Twojej sieci domowej korzystają z szybkiego i bezpiecznego DNS, ale prawdopodobnie masz urządzenia, które nie pozostają w sieci domowej. Kiedy twój laptop lub smartfon łączy się z darmową siecią Wi-Fi w tej obskurnej kafejce internetowej, korzystasz również z dowolnego serwera DNS wybranego przez właściciela jako domyślnego. Kto potrzebuje zatruwania pamięci podręcznej, gdy masz całkowitą kontrolę nad DNS?
Dlatego powinieneś zmienić lokalne ustawienia DNS na swoich urządzeniach mobilnych. Sposób, w jaki to robisz, zależy od platformy. W systemie Windows 10:
- Kliknij przycisk Windows,
- Wybierz koło zębate Ustawienia,
- Kliknij Sieć i Internet,
- Kliknij Zmień opcje adaptera,
- Kliknij prawym przyciskiem myszy połączenie Wi-Fi i wybierz Właściwości,
- Wybierz Protokół internetowy w wersji 4 i kliknij przycisk Właściwości,
- Kliknij element oznaczony Użyj następujących adresów serwerów DNS,
- Wpisz dwa adresy,
- Kliknij OK i, jeśli to konieczne,
- Powtórz ten proces dla protokołu internetowego w wersji 6.
Tak, to sporo kroków, ale możesz to zrobić!
Jeśli używasz laptopa z systemem macOS:
- Wybierz Preferencje z menu Apple,
- Uruchom aplikację Sieć,
- Zaznacz połączenie Wi-Fi i kliknij przycisk Zaawansowane,
- Kliknij kartę DNS,
- Użyj przycisku ze znakiem plus, aby dodać adresy DNS IPv4 i IPv6 oraz
- Użyj przycisku ze znakiem minus, aby usunąć istniejące adresy.
Jeśli chodzi o urządzenia mobilne, wersje Androida przed 9 (Pie) i wszystkie wersje iOS po prostu nie obsługują globalnej zmiany preferencji DNS. Musisz sięgnąć i wprowadzić zmiany za każdym razem, gdy łączysz się z nową siecią Wi-Fi i nie możesz dotknąć ustawień DNS dla sieci komórkowej. To prawda, że na obu platformach możesz kupić aplikację, która zautomatyzuje tę zmianę, jeśli chcesz. Ale jeśli zamierzasz kupić aplikację, sugeruję, abyś po prostu uruchomił VPN na tych urządzeniach. Spowoduje to blokowanie żądań DNS przez serwery firmy VPN, które w większości przypadków są bezpieczniejsze niż te, które otrzymasz od dostawcy usług internetowych.
W przyszłości aplikacja 1.1.1.1 Cloudflare wygląda jak interesujące rozwiązanie DNS dla urządzeń mobilnych i jest bezpłatna. Nadchodzące ulepszenie o nazwie Warp sprawi, że będzie bardziej przypominał VPN. Kiedy rozszerzona aplikacja VPN trafi do powszechnej wersji, sprawdzimy ją i damy Ci znać.
Oto podsumowanie. Serwery DNS tłumaczą przyjazne dla człowieka nazwy domen na przyjazne dla maszyn adresy IP. Prawdopodobnie używasz serwera DNS dostarczonego przez dostawcę usług internetowych, którego jakość jest nieznana. Przejście na usługę DNS innej firmy może zarówno przyspieszyć Twoją aktywność w Internecie, jak i chronić przed podstępnymi atakami opartymi na DNS.