如何(以及为什么)更改您的 DNS 服务器

已发表: 2022-01-29

您可能对网上冲浪的工作原理有一个基本了解。 您在地址栏中键入 pcmag.com,您的浏览器从网络主机请求该页面,PCMag 会向您发送大量有用的信息。 但这并不是那么简单。 还有另一位玩家参与其中,了解这一事实可以帮助您保护您的安全和隐私,甚至加快您的冲浪速度。

事情是这样的:路由你的互联网请求的服务器不理解像 pcmag.com 这样的域名。 他们只理解数字 IP 地址,如 52.201.108.115,或现代 IPv6 系统中更长的数字地址。 (更长,我的意思是更长。这是一个示例 IPv6 地址:2001: 0db8 :85a3:0000:0000:8a2e:0370:7334。)

DNS 服务器有什么作用?

所以,机器只会说数字,但人们想使用像 girlgeniusonline.com 或 zappa.com 这样令人难忘的域名。 为了解决这一僵局,域名系统或 DNS 负责将友好域名转换为数字 IP 地址。

您的家庭网络通常依赖于您的 ISP 提供的 DNS 服务器。 在您的浏览器向服务器发送域名后,服务器会与其他服务器进行适度复杂的交互以返回相应的 IP 地址,并经过彻底审查和验证。 如果它是一个经常使用的域,DNS 服务器可能会缓存该信息,以便更快地访问。 现在交互已经归结为数字,机器可以处理获取您想要查看的页面。

DNS 困难

如您所见,域名系统对您的所有互联网活动都至关重要。 系统的任何问题都会对您的体验产生级联影响。

对于初学者,如果 ISP 提供的 DNS 服务器速度很慢,或者没有正确配置缓存,它们会有效地减慢您的连接速度。 当您加载从许多不同域(例如广告商和附属公司)中提取内容的页面时尤其如此。 切换到针对效率进行了优化的 DNS 服务器可以加快您的冲浪速度,无论是在家庭还是企业环境中。

说到商业环境,一些公司提供带有商业友好插件的 DNS 服务。 例如,他们可以在 DNS 级别过滤掉恶意网站,因此页面永远不会到达员工的浏览器。 他们还可能过滤掉色情和其他不适合工作的网站。 以类似的方式,基于 DNS 的家长控制系统帮助家长控制孩子在每台设备上访问不适合年龄的内容。

我提到您的 DNS 服务器缓存了流行的请求,因此它可以快速响应,而无需查询域名系统的其他组件。 您的 PC 或 Mac 还具有本地 DNS 缓存,如果缓存被破坏,您可能无法访问某些站点。 这是一个不需要切换 DNS 服务器的问题——您需要做的就是刷新本地 DNS 缓存。

除非您使用 VPN(虚拟专用网络),否则您的 ISP 的 DNS 服务器会看到您请求的每个域。 你真的无法摆脱这一点——如果你想从互联网上得到一些东西,你就不能避免告诉别人你想要什么。 您的 ISP 知道您在网络上的去向,并且可能不在乎。

但是,一些 ISP 已经找到了一种通过其 DNS 服务获利的方法。 当您点击一个没有实际 IP 地址的错误域时,它们会将您的浏览器转到一个搜索和广告页面,该页面预加载了从该域名派生的搜索短语。 例如,下图显示了尝试访问不存在的 funcatpiktures.com 的结果。

更改您的 DNS ISP 搜索

这似乎不是问题。 ISP 显示广告有什么关系? 但就隐私而言,这很重要。 您从浏览器和 DNS 服务器之间的私人来回开始。 ISP 通过将您的请求版本发送到搜索引擎来打破这种隐私泡沫,该版本最终会出现在您的搜索历史记录中。 有些人担心搜索的隐私,这就是为什么存在像 DuckDuckGo 和 StartPage 这样的无历史搜索网站的原因。

受到攻击的 DNS

您可能熟悉网络钓鱼的概念。 邪恶的网站管理员建立了一个看起来与 PayPal、您的银行、甚至是游戏或约会网站一模一样的欺诈性网站。 他们使用垃圾邮件、恶意广告或其他技术散布指向虚假网站的链接。 任何在没有注意到伪造的情况下登录的倒霉网友都将有价值的登录凭据提供给了坏人。 欺诈者通常使用这些凭据将您登录到真实站点,因此您不会意识到发生了任何事情。

让这些欺诈行为消失的一件事是地址栏。 密切关注地址栏是避免网络钓鱼诈骗的一种方法。 有些是令人震惊的,例如声称是 LinkedIn 的页面,但具有完全不相关的域,例如 bestastroukusa.com。 其他人则更努力地欺骗您,使用 microsfot.com 之类的稍有偏差的名称,或者隐藏实际域的极其冗长的 URL。 但无论他们如何尝试,他们都无法愚弄眼尖的网络冲浪者。

更改您的 DNS 网络钓鱼诈骗

这就是缓存中毒的来源。在这种攻击中,不法分子将不正确的信息渗透到域名系统中,通常是通过操纵缓存。 用户输入有效域名,受毒 DNS 系统返回欺诈站点的 IP 地址,地址栏显示有效名称。 除非不法分子在模仿目标地点方面做得不好,否则他们的诡计没有明显的线索。

一种称为 DNS 劫持的类似攻击发生在您的本地计算机上。 系统上运行的恶意软件会进入 TCP/IP 设置,并简单地将您切换到由黑客控制的 DNS 服务器。 当然,这仅在相关恶意软件可以通过您的防病毒软件时才有效,但仍有一些人没有收到关于在每台计算机上使用防病毒软件的信息。

什么是最好的 DNS 服务器?

当 DNS 不是您的 ISP 的优先事项时,就会发生 DNS 攻击和问题。 摆脱这些问题就像切换到将 DNS 安全和隐私放在首位的服务一样简单。

谷歌公共 DNS 已经使用了将近 10 年,其 IP 地址为 8.8.8.8 和 8.8.4.4 很容易记住。 谷歌承诺提供安全的 DNS 连接、强化抵御攻击以及速度优势。

OpenDNS 成立于 2005 年,提供安全 DNS 的时间更长。 它不像谷歌那样拥有令人难忘的 IP 地址,但确实提供了多种服务。 除了专注于隐私和安全的 DNS 服务器外,它还提供了所谓的 FamilyShield 服务器,可以过滤掉不适当的内容。 该公司还提供高级家长控制系统,让家长可以更精细地控制过滤。 其母公司 Cisco 为企业提供 Cisco Umbrella,其中包括为企业提供的安全和 DNS 服务。

安全观察

Cloudflare 可能是您从未听说过的最大的互联网公司。 凭借庞大的全球服务器集合,它为网站提供互联网安全性和针对分布式拒绝服务攻击的保护,以及其他服务。 去年,Cloudflare 在令人难忘的 IP 地址 1.1.1.1 和 1.0.0.1 上提供了安全 DNS。 最近,该公司启动了其 1.1.1.1 移动应用程序以取代 VPN 保护的计划。

还有其他免费的、公共的、以安全为中心的 DNS 服务,但是这三个大服务不会出错。 实际上,该领域可能正在缩小。 去年,赛门铁克关闭了其 Norton ConnectSafe 服务,将用户引导至 OpenDNS。

如何更改路由器的 DNS 服务器?

至于将您的路由器切换到快速、安全的 DNS 服务器,我有好消息也有坏消息。 好消息是,如果您更改路由器设置,它会影响每个连接的设备。 请注意,不仅仅是电脑和智能手机,还有可视门铃、智能车库门,甚至是支持互联网的烤面包机。 坏消息是,更改路由器 DNS 设置的精确技术因每个路由器而异。

我们的编辑推荐

如何找到您的 IP 地址
想要加快用户的互联网速度? 查看您的 DNS 服务器
如何为您的网站注册域名

首先,通过将“更改 DNS”附加到路由器的品牌和型号来搜索网络。 如果幸运的话,您会找到一套清晰的说明。 导航到所需设置并输入您选择的服务的主要和备用 DNS 地址。 您可能需要重新启动路由器才能使更改生效。

在完成本文的步骤时,我遇到了一个令人不快的惊喜。 事实证明,我的 ISP 提供的路由器为我提供互联网、电视和电话服务,它不允许我更改 DNS 设置。 显然,真正的网络精灵可以通过使用 Telnet 登录路由器来进行更改,路由器名义上不支持 Telnet。 我猜 ISP 想要锁定来自这些广告和搜索页面的收入。

如何更改笔记本电脑的 DNS 服务器?

现在,您家庭网络上的所有设备都使用快速、安全的 DNS,但您可能有一些设备不在家庭网络上。 当您的笔记本电脑或智能手机连接到那个肮脏网吧的免费 Wi-Fi 时,您也在使用所有者选择的任何 DNS 服务器作为默认服务器。 当您拥有完全的 DNS 控制权时,谁需要缓存中毒?

更改您的 DNS Windows 10

这就是为什么您应该更改移动设备上的本地 DNS 设置。 只是你如何做到这一点因平台而异。 在 Windows 10 上:

  • 点击窗口按钮,
  • 选择设置齿轮,
  • 点击网络和互联网,
  • 单击更改适配器选项,
  • 右键单击 Wi-Fi 连接并选择属性,
  • 选择 Internet 协议版本 4,然后单击属性按钮,
  • 单击标记为使用以下 DNS 服务器地址的项目,
  • 输入两个地址,
  • 单击确定,如有必要,
  • 对 Internet 协议版本 6 重复该过程。

是的,这是相当多的步骤,但你可以做到!

更改您的 DNS macOS

如果您使用的是 macOS 笔记本电脑:

  • 从 Apple 菜单中选择首选项,
  • 启动网络应用程序,
  • 突出显示 Wi-Fi 连接并单击高级按钮,
  • 单击 DNS 选项卡,
  • 使用加号按钮添加 IPv4 和 IPv6 DNS 地址,以及
  • 使用减号按钮删除任何现有地址。

至于您的移动设备,9 (Pie) 之前的 Android 版本和所有版本的 iOS 都不支持对您的 DNS 首选项进行全局更改。 每当您连接到新的 Wi-Fi 网络时,您都必须进入并进行更改,并且您无法触摸蜂窝网络的 DNS 设置。 确实,如果您愿意,在这两个平台上,您都可以购买一个应用程序来自动执行该更改。 但是,如果您要购买应用程序,我建议您只需在这些设备上运行 VPN。 这样做会通过 VPN 公司的服务器分流您的 DNS 请求,这在大多数情况下比您从 ISP 获得的更安全。

展望未来,Cloudflare 的 1.1.1.1 应用程序看起来像是一个有趣的移动设备 DNS 解决方案,而且它是免费的。 即将推出的名为 Warp 的增强功能将使其更像 VPN。 当 VPN 增强型应用程序正式发布时,我们将对其进行测试并通知您。

所以,这里是纲要。 DNS 服务器将人类友好的域名转换为机器友好的 IP 地址。 您可能正在使用您的 ISP 提供的 DNS 服务器,其质量未知。 切换到第三方 DNS 服务既可以加快您的互联网活动,又可以防止基于 DNS 的棘手攻击。