Cum (și de ce) să vă schimbați serverul DNS

Probabil că aveți o imagine de bază despre cum funcționează navigarea pe web. Tastați pcmag.com în bara de adrese, browserul solicită acea pagină de la o gazdă web, iar PCMag vă trimite o mulțime de informații utile. Dar nu este chiar atât de simplu. Este implicat un alt jucător, iar înțelegerea acestui fapt vă poate ajuta să vă protejați securitatea și confidențialitatea – și chiar să vă accelerați navigarea.

Iată chestia: serverele care direcționează cererile dvs. de internet nu înțeleg nume de domenii precum pcmag.com. Ei înțeleg doar adrese IP numerice precum 52.201.108.115 sau adresele numerice mai lungi din sistemul modern IPv6. (Prin mai mult, vreau să spun mult mai mult. Iată un exemplu de adresă IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)

Ce fac serverele DNS?

Deci, mașinile vorbesc doar numere, dar oamenii vor să folosească nume de domenii memorabile precum girlgeniusonline.com sau zappa.com. Pentru a rezolva acest impas, sistemul de nume de domeniu sau DNS se ocupă de traducerea numelor de domenii prietenoase în adrese IP numerice.

Rețeaua dvs. de domiciliu se bazează de obicei pe un server DNS furnizat de ISP-ul dumneavoastră. După ce browserul dvs. trimite serverului un nume de domeniu, serverul trece printr-o interacțiune moderat complexă cu alte servere pentru a returna adresa IP corespunzătoare, verificată și verificată cu atenție. Dacă este un domeniu foarte folosit, serverul DNS poate avea acele informații în cache, pentru un acces mai rapid. Acum că interacțiunea se reduce la cifre, mașinile se pot descurca să obțină paginile pe care doriți să le vedeți.

Dificultăți DNS

După cum puteți vedea, sistemul de nume de domeniu este esențial pentru toate activitățile dvs. pe internet. Orice problemă cu sistemul poate avea efecte în cascadă asupra experienței dumneavoastră.

Pentru început, dacă serverele DNS furnizate de ISP sunt lente sau nu sunt configurate corespunzător pentru stocarea în cache, acestea vă pot încetini efectiv conexiunea. Acest lucru este valabil mai ales atunci când încărcați o pagină care atrage conținut din multe domenii diferite, cum ar fi agenții de publicitate și afiliații. Trecerea la servere DNS optimizate pentru eficiență vă poate accelera navigarea, fie că este vorba de acasă sau de afaceri.

Vorbind despre un mediu de afaceri, unele companii oferă servicii DNS cu suplimente prietenoase pentru afaceri. De exemplu, pot filtra site-urile web rău intenționate la nivel DNS, astfel încât paginile nu ajung niciodată în browserul unui angajat. De asemenea, pot filtra porno și alte site-uri neadecvate pentru muncă. Într-un mod similar, sistemele de control parental bazate pe DNS îi ajută pe părinți să controleze accesul copiilor la conținut neadecvat vârstei, pe fiecare dispozitiv.

Am menționat că serverul dvs. DNS memorează în cache solicitările populare, astfel încât să poată răspunde rapid, fără a fi nevoie să interoge alte componente ale Sistemului de nume de domeniu. PC-ul sau Mac-ul dvs. are, de asemenea, un cache DNS local, iar dacă memoria cache se încurcă, puteți avea probleme la vizitarea anumitor site-uri. Iată o problemă care nu necesită schimbarea serverelor DNS — tot ce trebuie să faceți este să vă goliți memoria cache DNS locală.

Cu excepția cazului în care utilizați o rețea VPN (Virtual Private Network), serverele DNS ale ISP-ului dvs. văd fiecare domeniu pe care îl solicitați. Chiar nu poți scăpa de asta – dacă vrei ceva de pe internet, nu poți evita să spui cuiva exact ce vrei. ISP-ul tău știe unde mergi pe web și probabil că nu-i pasă.

Cu toate acestea, unii ISP-uri au găsit o modalitate de a-și monetiza serviciul DNS. Când atingeți un domeniu eronat, unul care nu are o adresă IP reală, acesta vă redirecționează browserul către o pagină de căutare și publicitate preîncărcată cu o expresie de căutare derivată din numele domeniului. De exemplu, imaginea de mai jos arată rezultatele încercării de a vizita funnycatpiktures.com, inexistent.

Acest lucru poate părea o problemă. Ce contează dacă ISP-ul afișează reclame? Dar din punct de vedere al confidențialității este semnificativ. Ați început cu un dus-întors privat între browser și serverul DNS. ISP-ul a spart acea bula de confidențialitate trimițând o versiune a solicitării dvs. către un motor de căutare, unde se termină în istoricul dvs. de căutare. Unii oameni își fac griji cu privire la confidențialitatea căutării, motiv pentru care există site-uri de căutare fără istoric precum DuckDuckGo și StartPage.

DNS atacat

Probabil că ești familiarizat cu conceptul de phishing. Webmasteri nelegiuiți au creat un site web fraudulos care arată exact ca PayPal, sau banca dvs. sau chiar un site de jocuri sau întâlniri. Ei dispersează link-uri către site-ul fals folosind spam, reclame rău intenționate sau alte tehnici. Orice internauți nefericit care se conectează fără să observe falsitatea a dat acreditări valoroase de conectare băieților răi. Iar fraudatorii folosesc de obicei acele acreditări pentru a vă conecta la site-ul real, astfel încât să nu vă dați seama că s-a întâmplat ceva.

Singurul lucru care dezvăluie aceste fraude este bara de adrese. Păstrarea cu atenție a barei de adrese este o modalitate de a evita escrocherii de tip phishing. Unele sunt flagrante, cum ar fi o pagină care se pretinde a fi, să zicem, LinkedIn, dar are un domeniu total fără legătură, cum ar fi bestastroukusa.com. Alții se străduiesc mai mult să te păcălească, cu nume ușor neplăcute precum microsfot.com sau adrese URL extrem de lungi care ascund domeniul real. Dar, indiferent cum ar încerca, nu pot păcăli un navigator cu ochi de vultur.

Aici intervine otrăvirea cache-ului. În acest tip de atac, răufăcătorii infiltrează informații incorecte în sistemul de nume de domeniu, de obicei prin manipularea cache-ului. Utilizatorul introduce un nume de domeniu valid, sistemul DNS otrăvit returnează adresa IP pentru un site fraudulos, iar Bara de adrese arată numele valid. Cu excepția cazului în care răufăcătorii au făcut o treabă proastă imitând site-ul țintă, nu există niciun indiciu vizibil despre trucul lor.

Un atac similar numit deturnarea DNS are loc pe computerul dvs. local. Programele malware care rulează pe sistem ajung la setările TCP/IP și pur și simplu vă comută la un server DNS controlat de hackeri. Desigur, acest lucru funcționează numai dacă malware-ul în cauză poate trece peste antivirusul dvs., dar există încă câțiva oameni care nu au primit mesajul despre utilizarea antivirusului pe fiecare computer.

Care este cel mai bun server DNS?

Atacurile și problemele DNS apar atunci când DNS nu este o prioritate pentru ISP. A scăpa de aceste probleme poate fi la fel de simplu ca trecerea la un serviciu care face ca securitatea DNS și confidențialitatea să fie o prioritate.

Google Public DNS este disponibil de aproape 10 ani, cu adresele IP ușor de reținut de 8.8.8.8 și 8.8.4.4. Google promite o conexiune DNS sigură, întărită împotriva atacurilor, precum și beneficii de viteză.

Fondată în 2005, OpenDNS oferă și mai mult timp DNS securizat. Nu are adrese IP memorabile precum Google, dar oferă o varietate de servicii. Pe lângă serverele DNS care se concentrează pe confidențialitate și securitate, oferă ceea ce numește servere FamilyShield, care filtrează conținutul neadecvat. Compania oferă, de asemenea, un sistem premium de control parental care oferă părinților un control mai granular asupra filtrării. Compania sa-mamă, Cisco, furnizează întreprinderilor Cisco Umbrella, care include servicii de securitate și DNS pentru companii.

Cloudflare poate fi cea mai mare companie de internet despre care nu ați auzit niciodată. Cu o colecție extinsă de servere la nivel mondial, oferă site-urilor web securitate pe internet și protecție împotriva atacurilor Distributed Denial of Service, printre alte servicii. Anul trecut, Cloudflare a pus la dispoziție DNS securizat, la adresele IP foarte memorabile de 1.1.1.1 și 1.0.0.1. Mai recent, compania s-a angajat într-un plan pentru aplicația sa mobilă 1.1.1.1 pentru a înlocui protecția VPN.

Există și alte servicii DNS gratuite, publice, centrate pe securitate, dar nu veți greși cu aceste trei mari. De fapt, câmpul se poate micșora. Anul trecut, Symantec și-a închis serviciul Norton ConnectSafe, direcționând utilizatorii spre OpenDNS.

Cum schimb serverul DNS al routerului meu?

În ceea ce privește comutarea routerului la un server DNS rapid și sigur, am vești bune și vești proaste. Vestea bună este că, dacă modificați setările routerului, aceasta afectează fiecare dispozitiv conectat. Nu doar computere și smartphone-uri, ține cont, ci și sonerii video, uși inteligente de garaj, chiar și prăjitoarele care folosesc internetul. Vestea proastă este că tehnica precisă de modificare a setărilor DNS ale routerului este diferită pentru fiecare router.

Recomandat de editorii noștri

Cum să vă găsiți adresa IP

Vrei să accelerezi internetul utilizatorilor tăi? Uită-te la serverul tău DNS

Cum să înregistrați un nume de domeniu pentru site-ul dvs. web

Pentru a începe, căutați pe web adăugând „modificați DNS” la marca și modelul routerului dvs. Dacă aveți noroc, veți găsi un set clar de instrucțiuni. Navigați la setarea dorită și introduceți adresele DNS primare și alternative pentru serviciul ales. Poate fi necesar să reporniți routerul pentru ca modificarea să intre în vigoare.

În timp ce parcurgeam pașii pentru acest articol, am primit o surpriză neplăcută. Se pare că routerul meu furnizat de ISP, care îmi oferă servicii de internet, TV și telefon, nu îmi permite să schimb setările DNS. Aparent, un adevărat expert în rețea ar putea face schimbarea utilizând Telnet pentru a se conecta la router, care nominal nu acceptă Telnet. Bănuiesc că ISP-ul dorește să blocheze veniturile din acele anunțuri și pagini de căutare.

Cum schimb serverul DNS al laptopului meu?

Acum toate dispozitivele din rețeaua dvs. de acasă folosesc DNS rapid și sigur, dar probabil că aveți unele dispozitive care nu rămân în rețeaua de acasă. Când laptopul sau smartphone-ul tău se conectează la Wi-Fi gratuit de la acea cafenea internet neplăcută, folosești, de asemenea, orice server DNS ales de proprietar ca implicit. Cine are nevoie de otrăvirea cache-ului când aveți control total DNS?

De aceea ar trebui să modificați setările DNS locale pe dispozitivele dvs. mobile. Modul în care faci asta variază în funcție de platformă. Pe Windows 10:

• Faceți clic pe butonul Windows,
• Alegeți roata Setări,
• Faceți clic pe Rețea și Internet,
• Faceți clic pe Schimbați opțiunile adaptorului,
• Faceți clic dreapta pe conexiunea Wi-Fi și alegeți Proprietăți,
• Selectați Internet Protocol Version 4 și faceți clic pe butonul Proprietăți,
• Faceți clic pe elementul etichetat Utilizați următoarele adrese de server DNS,
• Introdu cele două adrese,
• Faceți clic pe OK și, dacă este necesar,
• Repetați procesul pentru versiunea 6 a protocolului de internet.

Da, sunt câțiva pași, dar poți să o faci!

Dacă utilizați un laptop macOS:

• Selectați Preferințe din meniul Apple,
• Lansați aplicația Network,
• Evidențiați conexiunea Wi-Fi și faceți clic pe butonul Avansat,
• Faceți clic pe fila DNS,
• Utilizați butonul cu semnul plus pentru a adăuga atât adrese DNS IPv4, cât și IPv6 și
• Utilizați butonul cu semnul minus pentru a elimina orice adrese existente.

În ceea ce privește dispozitivele dvs. mobile, versiunile Android înainte de 9 (Pie) și toate versiunile de iOS pur și simplu nu acceptă o modificare globală a preferințelor DNS. Trebuie să intrați și să faceți schimbarea oricând vă conectați la o nouă rețea Wi-Fi și nu puteți atinge setările DNS pentru rețeaua celulară. Este adevărat că pe ambele platforme, poți cumpăra o aplicație pentru a automatiza acea schimbare, dacă vrei. Dar dacă aveți de gând să cumpărați o aplicație, v-aș sugera să rulați pur și simplu un VPN pe acele dispozitive. Procedând astfel, solicitările dvs. DNS sunt evitate prin serverele companiei VPN, care în cele mai multe cazuri sunt mai sigure decât ceea ce ați primi de la ISP.

În viitor, aplicația Cloudflare 1.1.1.1 arată ca o soluție DNS interesantă pentru dispozitive mobile și este gratuită. O îmbunătățire viitoare numită Warp o va face mai mult ca un VPN. Când aplicația îmbunătățită cu VPN ajunge la lansarea generală, o vom pune în aplicare și vă vom anunța.

Deci, iată rezumatul. Serverele DNS traduc nume de domenii prietenoase cu oamenii în adrese IP prietenoase cu mașinile. Probabil că utilizați un server DNS furnizat de ISP-ul dvs., unul a cărui calitate nu este cunoscută. Trecerea la un serviciu DNS terță parte vă poate accelera activitatea pe internet și vă poate proteja împotriva atacurilor complicate bazate pe DNS.