如何(以及為什麼)更改您的 DNS 服務器

已發表: 2022-01-29

您可能對網上沖浪的工作原理有一個基本了解。 您在地址欄中鍵入 pcmag.com,您的瀏覽器從網絡主機請求該頁面,PCMag 會向您發送大量有用的信息。 但這並不是那麼簡單。 還有另一位玩家參與其中,了解這一事實可以幫助您保護您的安全和隱私,甚至加快您的衝浪速度。

事情是這樣的:路由你的互聯網請求的服務器不理解像 pcmag.com 這樣的域名。 他們只理解數字 IP 地址,如 52.201.108.115,或現代 IPv6 系統中更長的數字地址。 (更長,我的意思是更長。這是一個示例 IPv6 地址:2001: 0db8 :85a3:0000:0000:8a2e:0370:7334。)

DNS 服務器有什麼作用?

所以,機器只會說數字,但人們想使用像 girlgeniusonline.com 或 zappa.com 這樣令人難忘的域名。 為了解決這一僵局,域名系統或 DNS 負責將友好域名轉換為數字 IP 地址。

您的家庭網絡通常依賴於您的 ISP 提供的 DNS 服務器。 在您的瀏覽器向服務器發送域名後,服務器會與其他服務器進行適度複雜的交互以返回相應的 IP 地址,並經過徹底審查和驗證。 如果它是一個經常使用的域,DNS 服務器可能會緩存該信息,以便更快地訪問。 現在交互已經歸結為數字,機器可以處理獲取您想要查看的頁面。

DNS 困難

如您所見,域名系統對您的所有互聯網活動都至關重要。 系統的任何問題都會對您的體驗產生級聯影響。

對於初學者,如果 ISP 提供的 DNS 服務器速度很慢,或者沒有正確配置緩存,它們會有效地減慢您的連接速度。 當您加載從許多不同域(例如廣告商和附屬公司)中提取內容的頁面時尤其如此。 切換到針對效率進行了優化的 DNS 服務器可以加快您的衝浪速度,無論是在家庭還是企業環境中。

說到商業環境,一些公司提供帶有商業友好插件的 DNS 服務。 例如,他們可以在 DNS 級別過濾掉惡意網站,因此頁面永遠不會到達員工的瀏覽器。 他們還可能過濾掉色情和其他不適合工作的網站。 以類似的方式,基於 DNS 的家長控制系統幫助家長控制孩子在每台設備上訪問不適合年齡的內容。

我提到您的 DNS 服務器緩存了流行的請求,因此它可以快速響應,而無需查詢域名系統的其他組件。 您的 PC 或 Mac 還具有本地 DNS 緩存,如果緩存被破壞,您可能無法訪問某些站點。 這是一個不需要切換 DNS 服務器的問題——您需要做的就是刷新本地 DNS 緩存。

除非您使用 VPN(虛擬專用網絡),否則您的 ISP 的 DNS 服務器會看到您請求的每個域。 你真的無法擺脫這一點——如果你想從互聯網上得到一些東西,你就不能避免告訴別人你想要什麼。 您的 ISP 知道您在網絡上的去向,並且可能不在乎。

但是,一些 ISP 已經找到了一種通過其 DNS 服務獲利的方法。 當您點擊一個沒有實際 IP 地址的錯誤域時,它們會將您的瀏覽器轉到一個搜索和廣告頁面,該頁面預加載了從該域名派生的搜索短語。 例如,下圖顯示了嘗試訪問不存在的 funcatpiktures.com 的結果。

更改您的 DNS ISP 搜索

這似乎不是問題。 ISP 顯示廣告有什麼關係? 但就隱私而言,這很重要。 您從瀏覽器和 DNS 服務器之間的私人來回開始。 ISP 通過將您的請求版本發送到搜索引擎來打破這種隱私泡沫,該版本最終會出現在您的搜索歷史記錄中。 有些人擔心搜索的隱私,這就是為什麼存在像 DuckDuckGo 和 StartPage 這樣的無歷史搜索網站的原因。

受到攻擊的 DNS

您可能熟悉網絡釣魚的概念。 邪惡的網站管理員建立了一個看起來與 PayPal、您的銀行、甚至是遊戲或約會網站一模一樣的欺詐性網站。 他們使用垃圾郵件、惡意廣告或其他技術散佈指向虛假網站的鏈接。 任何在沒有註意到偽造的情況下登錄的倒霉網友都將有價值的登錄憑據提供給了壞人。 欺詐者通常使用這些憑據將您登錄到真實站點,因此您不會意識到發生了任何事情。

讓這些欺詐行為消失的一件事是地址欄。 密切關注地址欄是避免網絡釣魚詐騙的一種方法。 有些是令人震驚的,例如聲稱是 LinkedIn 的頁面,但具有完全不相關的域,例如 bestastroukusa.com。 其他人則更努力地欺騙您,使用 microsfot.com 之類的稍有偏差的名稱,或者隱藏實際域的極其冗長的 URL。 但無論他們如何嘗試,他們都無法愚弄眼尖的網絡衝浪者。

更改您的 DNS 網絡釣魚詐騙

這就是緩存中毒的來源。在這種攻擊中,不法分子將不正確的信息滲透到域名系統中,通常是通過操縱緩存。 用戶輸入有效域名,受毒 DNS 系統返回欺詐站點的 IP 地址,地址欄顯示有效名稱。 除非不法分子在模仿目標地點方面做得不好,否則他們的詭計沒有明顯的線索。

一種稱為 DNS 劫持的類似攻擊發生在您的本地計算機上。 系統上運行的惡意軟件會進入 TCP/IP 設置,並簡單地將您切換到由黑客控制的 DNS 服務器。 當然,這僅在相關惡意軟件可以通過您的防病毒軟件時才有效,但仍有一些人沒有收到關於在每台計算機上使用防病毒軟件的信息。

什麼是最好的 DNS 服務器?

當 DNS 不是您的 ISP 的優先事項時,就會發生 DNS 攻擊和問題。 擺脫這些問題就像切換到將 DNS 安全和隱私放在首位的服務一樣簡單。

谷歌公共 DNS 已經使用了將近 10 年,其 IP 地址為 8.8.8.8 和 8.8.4.4 很容易記住。 谷歌承諾提供安全的 DNS 連接、強化抵禦攻擊以及速度優勢。

OpenDNS 成立於 2005 年,提供安全 DNS 的時間更長。 它不像谷歌那樣擁有令人難忘的 IP 地址,但確實提供了多種服務。 除了專注於隱私和安全的 DNS 服務器外,它還提供了所謂的 FamilyShield 服務器,可以過濾掉不適當的內容。 該公司還提供高級家長控制系統,讓家長可以更精細地控製過濾。 其母公司 Cisco 為企業提供 Cisco Umbrella,其中包括為企業提供的安全和 DNS 服務。

安全觀察

Cloudflare 可能是您從未聽說過的最大的互聯網公司。 憑藉龐大的全球服務器集合,它為網站提供互聯網安全性和針對分佈式拒絕服務攻擊的保護,以及其他服務。 去年,Cloudflare 在令人難忘的 IP 地址 1.1.1.1 和 1.0.0.1 上提供了安全 DNS。 最近,該公司啟動了其 1.1.1.1 移動應用程序以取代 VPN 保護的計劃。

還有其他免費的、公共的、以安全為中心的 DNS 服務,但是這三個大服務不會出錯。 實際上,該領域可能正在縮小。 去年,賽門鐵克關閉了其 Norton ConnectSafe 服務,將用戶引導至 OpenDNS。

如何更改路由器的 DNS 服務器?

至於將您的路由器切換到快速、安全的 DNS 服務器,我有好消息也有壞消息。 好消息是,如果您更改路由器設置,它會影響每個連接的設備。 請注意,不僅僅是電腦和智能手機,還有可視門鈴、智能車庫門,甚至是支持互聯網的烤麵包機。 壞消息是,更改路由器 DNS 設置的精確技術因每個路由器而異。

我們的編輯推薦

如何找到您的 IP 地址
想要加快用戶的互聯網速度? 查看您的 DNS 服務器
如何為您的網站註冊域名

首先,通過將“更改 DNS”附加到路由器的品牌和型號來搜索網絡。 如果幸運的話,您會找到一套清晰的說明。 導航到所需設置並輸入您選擇的服務的主要和備用 DNS 地址。 您可能需要重新啟動路由器才能使更改生效。

在完成本文的步驟時,我遇到了一個令人不快的驚喜。 事實證明,我的 ISP 提供的路由器為我提供互聯網、電視和電話服務,它不允許我更改 DNS 設置。 顯然,真正的網絡精靈可以通過使用 Telnet 登錄路由器來進行更改,路由器名義上不支持 Telnet。 我猜 ISP 想要鎖定來自這些廣告和搜索頁面的收入。

如何更改筆記本電腦的 DNS 服務器?

現在,您家庭網絡上的所有設備都使用快速、安全的 DNS,但您可能有一些設備不在家庭網絡上。 當您的筆記本電腦或智能手機連接到那個骯髒網吧的免費 Wi-Fi 時,您也在使用所有者選擇的任何 DNS 服務器作為默認服務器。 當您擁有完全的 DNS 控制權時,誰需要緩存中毒?

更改您的 DNS Windows 10

這就是為什麼您應該更改移動設備上的本地 DNS 設置。 只是你如何做到這一點因平台而異。 在 Windows 10 上:

  • 點擊窗口按鈕,
  • 選擇設置齒輪,
  • 點擊網絡和互聯網,
  • 單擊更改適配器選項,
  • 右鍵單擊 Wi-Fi 連接並選擇屬性,
  • 選擇 Internet 協議版本 4,然後單擊屬性按鈕,
  • 單擊標記為使用以下 DNS 服務器地址的項目,
  • 輸入兩個地址,
  • 單擊確定,如有必要,
  • 對 Internet 協議版本 6 重複該過程。

是的,這是相當多的步驟,但你可以做到!

更改您的 DNS macOS

如果您使用的是 macOS 筆記本電腦:

  • 從 Apple 菜單中選擇首選項,
  • 啟動網絡應用程序,
  • 突出顯示 Wi-Fi 連接並單擊高級按鈕,
  • 單擊 DNS 選項卡,
  • 使用加號按鈕添加 IPv4 和 IPv6 DNS 地址,以及
  • 使用減號按鈕刪除任何現有地址。

至於您的移動設備,9 (Pie) 之前的 Android 版本和所有版本的 iOS 都不支持對您的 DNS 首選項進行全局更改。 每當您連接到新的 Wi-Fi 網絡時,您都必須進入並進行更改,並且您無法觸摸蜂窩網絡的 DNS 設置。 確實,如果您願意,在這兩個平台上,您都可以購買一個應用程序來自動執行該更改。 但是,如果您要購買應用程序,我建議您只需在這些設備上運行 VPN。 這樣做會通過 VPN 公司的服務器分流您的 DNS 請求,這在大多數情況下比您從 ISP 獲得的更安全。

展望未來,Cloudflare 的 1.1.1.1 應用程序看起來像是一個有趣的移動設備 DNS 解決方案,而且它是免費的。 即將推出的名為 Warp 的增強功能將使其更像 VPN。 當 VPN 增強型應用程序正式發佈時,我們將對其進行測試並通知您。

所以,這裡是綱要。 DNS 服務器將人類友好的域名轉換為機器友好的 IP 地址。 您可能正在使用您的 ISP 提供的 DNS 服務器,其質量未知。 切換到第三方 DNS 服務既可以加快您的互聯網活動,又可以防止基於 DNS 的棘手攻擊。