Cuprins:
- Ce fac serverele DNS?
- Dificultăți DNS
- DNS sub atac
- Care este cel mai bun server DNS?
- Cum pot schimba serverul DNS al routerului meu?
- Cum pot schimba serverul DNS al laptopului meu?
Video: Configurarea serverelor DNS la RoTLD. (Noiembrie 2024)
Probabil aveți o imagine de bază despre cum funcționează navigarea pe web. Tastați pcmag.com în bara de adrese, browserul dvs. solicită pagina respectivă de la o gazdă web, iar PCMag vă trimite o plenitudine de informații utile. Dar nu este chiar atât de simplu. Există un alt jucător implicat și care înțelege faptul că te poate ajuta să îți protejezi securitatea și confidențialitatea - și chiar să îți grăbești navigarea.
Iată lucrul: serverele care vă orientează solicitările de pe internet nu înțeleg numele de domeniu precum pcmag.com. Înțeleg doar adresele IP numerice precum 52.201.108.115 sau adresele numerice mai lungi din sistemul IPv6 modern. (Cu mai mult, mă refer mult mai mult . Iată o adresă IPv6 de exemplu: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)
Ce fac serverele DNS?
Așadar, mașinile vorbesc doar numere, dar oamenii vor să folosească nume de domeniu memorabile, cum ar fi girlgeniusonline.com sau zappa.com. Pentru a rezolva acest impas, sistemul de nume de domeniu sau DNS se ocupă de traducerea numelor de domeniu prietenoase către adrese IP numerice.
Rețeaua de domiciliu se bazează, de obicei, pe un server DNS furnizat de ISP-ul dvs. După ce browserul dvs. trimite serverului un nume de domeniu, serverul trece printr-o interacțiune moderat complexă cu alte servere pentru a returna adresa IP corespunzătoare, verificată și verificată în detaliu. Dacă este un domeniu mult utilizat, serverul DNS poate avea aceste informații în cache, pentru acces mai rapid. Acum că interacțiunea este redusă la numere, mașinile se pot ocupa de obținerea paginilor pe care doriți să le vedeți.
Dificultăți DNS
După cum puteți vedea, sistemul de nume de domeniu este esențial pentru toate activitățile dvs. pe internet. Orice problemă cu sistemul poate avea efecte în cascadă asupra experienței tale.
Pentru început, dacă serverele DNS furnizate de ISP sunt lente sau nu sunt configurate corespunzător pentru memorie în cache, acestea pot încetini efectiv conexiunea dvs. Acest lucru este valabil mai ales atunci când încărcați o pagină care atrage conținut din mai multe domenii diferite, cum ar fi agenții de publicitate și afiliații. Trecerea la serverele DNS optimizate pentru eficiență vă poate grăbi navigarea, indiferent dacă este într-un cadru de afaceri sau de afaceri.
Vorbind despre un cadru de afaceri, unele companii oferă servicii DNS cu suplimente pentru afaceri. De exemplu, pot filtra site-urile web rău intenționate la nivel DNS, astfel încât paginile să nu ajungă niciodată în browserul unui angajat. De asemenea, pot filtra porno și alte site-uri nepotrivite pentru muncă. Într-o manieră similară, sistemele de control parental bazate pe DNS îi ajută pe părinți să controleze accesul copiilor la conținut inadecvat vârstei, pe fiecare dispozitiv.
Am menționat că serverul dvs. DNS ascunde cererile populare, astfel încât acesta să poată răspunde rapid, fără a fi nevoie să interogați alte componente ale sistemului de nume de domeniu. PC-ul sau Mac-ul dvs. are, de asemenea, o memorie cache locală DNS, iar dacă cache-ul se înșurubează, puteți avea probleme în vizitarea anumitor site-uri. Iată o problemă care nu necesită comutarea serverelor DNS - tot ce trebuie să faceți este să vă spălați memoria cache locală DNS.
Dacă nu utilizați o VPN (rețea privată virtuală), serverele DNS ale ISP văd fiecare domeniu pe care îl solicitați. Chiar nu poți să te îndepărtezi de asta - dacă vrei ceva de pe internet, nu poți evita să spui cuiva ceea ce vrei. ISP-ul dvs. știe unde mergeți pe web și probabil nu-i pasă.
Cu toate acestea, unii ISP-uri au găsit o modalitate de a-și monetiza serviciul DNS. Când apăsați pe un domeniu eronat, unul care nu are o adresă IP reală, acestea redirecționează browserul dvs. către o pagină de căutare și publicitate preîncărcată cu o frază de căutare derivată din numele domeniului. De exemplu, imaginea de mai jos arată rezultatele încercării de a vizita inexistent funnycatpiktures.com.
Acest lucru poate părea un nonissue. Ce contează dacă ISP afișează reclame? Dar înțelepciunea vieții private este semnificativă. Ați început cu un back-and-back privat între browser și serverul DNS. ISP a stricat acea bulă de confidențialitate, trimițând o versiune a cererii dvs. către un motor de căutare, unde se termină în istoricul dvs. de căutare. Unii oameni se îngrijorează de confidențialitatea căutării, motiv pentru care nu există site-uri de căutare fără istorie precum DuckDuckGo și StartPage.
DNS sub atac
Probabil că sunteți familiarizat cu conceptul de phishing. Administratorii web diferiți înființează un site web fraudulos, care arată exact ca PayPal sau banca dvs. sau chiar un site de jocuri sau întâlniri. Ei dispersează link-urile către site-ul fals folosind spam, reclame rău intenționate sau alte tehnici. Orice netineț neplăcut care se conectează fără să observe observația a dat credincioșilor de autentificare valoroase celor răi. Și fraudatorii folosesc de obicei acele acreditări pentru a vă autentifica pe site-ul real, astfel încât nu vă dați seama că s-a întâmplat nimic.
Unul lucru care dă aceste fraude este bara de adrese. Menținerea atentă a barei de adrese este o modalitate de a evita înșelătorii de phishing. Unele sunt egregi, cum ar fi o pagină care se pretinde a fi, să spunem, LinkedIn, dar are un domeniu total fără legătură, cum ar fi bestastroukusa.com. Alții lucrează mai mult pentru a vă păcăli, cu nume ușor dezactivate, cum ar fi microsfot.com, sau adrese URL extrem de lungi care ascund domeniul propriu-zis. Dar, oricât ar încerca, nu pot păcăli un surfer cu ochi de vultur.
Acolo intervine intoxicația cu cache. În acest tip de atac, maleficii infiltrează informații incorecte în sistemul de nume de domeniu, de obicei manipulând memoria cache. Utilizatorul introduce un nume de domeniu valid, sistemul DNS otrăvit returnează adresa IP pentru un site fraudulos, iar bara de adrese indică numele valid. Cu excepția cazului în care persoanele greșite au făcut o treabă slabă imitând site-ul țintă, nu există niciun indiciu vizibil asupra chicaneriei lor.
Un atac similar numit deturnare DNS are loc pe computerul local. Programele malware care rulează pe sistem intră în setările TCP / IP și pur și simplu te transferă la un server DNS controlat de hackeri. Desigur, acest lucru funcționează numai dacă malware-ul în cauză poate trece peste antivirusul dvs., dar există încă câțiva oameni care nu au primit mesajul despre utilizarea antivirusului pe fiecare computer.
Care este cel mai bun server DNS?
Atacurile DNS și problemele apar atunci când DNS nu este o prioritate pentru ISP-ul dvs. Depărtarea de aceste probleme poate fi la fel de simplă ca trecerea la un serviciu care face din securitatea DNS și confidențialitatea o prioritate.
Google Public DNS este disponibil de aproape 10 ani, cu adresele IP ușor de reținut 8.8.8.8 și 8.8.4.4. Google promite o conexiune DNS sigură, întărită împotriva atacurilor, precum și beneficii rapide.
Fondat în 2005, OpenDNS oferă DNS sigure și mai mult. Nu are adrese IP memorabile precum Google, dar oferă o varietate de servicii. Pe lângă serverele DNS care se concentrează pe confidențialitate și securitate, oferă ceea ce numește servere FamilyShield, care filtrează conținutul necorespunzător. De asemenea, compania oferă un sistem premium de control parental care oferă părinților un control mai granular asupra filtrării. Compania sa mamă Cisco furnizează întreprinderilor Cisco Umbrella, care include servicii de securitate și DNS pentru companii.
Cloudflare poate fi cea mai mare companie de internet despre care nu ai auzit niciodată. Cu o colecție extinsă, la nivel mondial de servere, oferă site-urile de internet securitate și protecție împotriva atacurilor de refuz de distribuire, printre alte servicii. Anul trecut, Cloudflare a pus la dispoziție DNS în siguranță, la adresele IP foarte memorabile din 1.1.1.1 și 1.0.0.1. Mai recent, compania a început un plan pentru aplicația sa mobilă 1.1.1.1 pentru a înlocui protecția VPN.
Există și alte servicii DNS gratuite, publice, centrate pe securitate, dar nu veți greși cu aceste trei mari. În realitate, câmpul poate fi micșor. Anul trecut, Symantec a închis serviciul Norton ConnectSafe, direcționând utilizatorii în loc de OpenDNS.
Cum pot schimba serverul DNS al routerului meu?
În ceea ce privește trecerea routerului la un server DNS rapid și sigur, am vești bune și vești proaste. Vestea bună este că dacă efectuați modificarea setărilor routerului, aceasta afectează fiecare dispozitiv conectat. Nu doar computere și smartphone-uri, te minte, ci video clopotele, ușile de garaj inteligente, chiar și prăjitoarele care conțin internet. Vestea proastă este că tehnica precisă pentru modificarea setărilor DNS ale routerului este diferită pentru fiecare router.
Pentru a începe, căutați pe web adăugând „modifica DNS” la marca și modelul routerului dvs. Dacă aveți noroc, veți găsi un set clar de instrucțiuni. Navigați la setarea dorită și introduceți adresele DNS primare și alternative pentru serviciul ales. Este posibil să fie nevoie să reporniți routerul pentru ca modificarea să intre în vigoare.
În timp ce lucrez în etapele pentru acest articol, am primit o surpriză neplăcută. Se pare că routerul meu furnizat de ISP, care îmi oferă servicii de internet, TV și telefon, nu îmi permite să modific setările DNS. Aparent, un adevărat test de rețea ar putea face schimbarea prin utilizarea Telnet pentru a se conecta la router, care nominal nu acceptă Telnet. Banuiesc ca ISP-ul doreste sa blocheze veniturile din acele pagini de reclame si de cautare.
Cum pot schimba serverul DNS al laptopului meu?
Acum, toate dispozitivele din rețeaua de domiciliu utilizează DNS rapid și sigur, dar probabil că aveți unele dispozitive care nu rămân în rețeaua de domiciliu. Când laptopul sau smartphone-ul dvs. se conectează la Wi-Fi gratuit la acea cafenea de internet sleazy, utilizați, de asemenea, orice server DNS pe care proprietarul l-a ales ca implicit. Cine are nevoie de intoxicații cu cache atunci când aveți control total DNS?
De aceea, ar trebui să schimbați setările DNS locale pe dispozitivele dvs. mobile. Exact cum faceți asta variază în funcție de platformă. Pe Windows 10:
- Faceți clic pe butonul Windows,
- Alegeți uneltele Setări,
- Dați clic pe Rețea și internet,
- Faceți clic pe Modificați opțiunile adaptorului,
- Faceți clic dreapta pe conexiunea Wi-Fi și alegeți Proprietăți,
- Selectați Internet Protocol Versiunea 4 și faceți clic pe butonul Proprietăți,
- Faceți clic pe elementul etichetat Utilizați următoarele adrese ale serverului DNS,
- Introduceți cele două adrese,
- Faceți clic pe OK și, dacă este necesar,
- Repetați procesul pentru Internet Protocol Versiunea 6.
Da, este vorba de câțiva pași, dar puteți face asta!
Dacă utilizați un laptop macOS:
- Selectați Preferințe din meniul Apple,
- Lansați aplicația Network,
- Evidențiați conexiunea Wi-Fi și faceți clic pe butonul Advanced,
- Faceți clic pe fila DNS,
- Utilizați butonul pentru semnul suplimentar pentru a adăuga adrese DNS IPv4 și IPv6 și
- Utilizați butonul semn minus pentru a elimina adresele existente.
- Cum se înregistrează un nume de domeniu pentru site-ul dvs. Web Cum se înregistrează un nume de domeniu pentru site-ul dvs. web
- Cum să-ți găsești adresa IP Cum să-ți găsești adresa IP
- Vrei să grăbești Internetul utilizatorilor tăi? Uită-te la serverul tău DNS Vrei să grăbești Internetul utilizatorilor tăi? Uită-te la serverul tău DNS
În ceea ce privește dispozitivele mobile, versiunile Android înainte de 9 (Pie) și toate versiunile iOS nu acceptă o modificare globală a preferințelor DNS. Trebuie să accesați și să modificați de fiecare dată când vă conectați la o nouă rețea Wi-Fi și nu puteți atinge setările DNS pentru rețeaua celulară. Este adevărat că, pe ambele platforme, puteți cumpăra o aplicație pentru a automatiza această modificare, dacă doriți. Dar dacă doriți să cumpărați o aplicație, v-aș sugera să rulați pur și simplu un VPN pe aceste dispozitive. În acest fel, se evită solicitările DNS prin serverele companiei VPN, care, în cele mai multe cazuri, sunt mai sigure decât cele pe care le-ai primi de la ISP-ul tău.
Mergând mai departe, aplicația 1.1.1.1 a Cloudflare pare o soluție DNS interesantă pentru dispozitive mobile și este gratuită. O îmbunătățire care se numește Warp o va face mai mult ca o VPN. Când aplicația îmbunătățită prin VPN va fi lansată în general, o vom pune la punct și vă vom anunța.
Așadar, iată că a ieșit. Serverele DNS traduc nume de domeniu prietenoase omului în adrese IP prietenoase cu mașina. Probabil utilizați un server DNS furnizat de ISP-ul dvs., a cărui calitate nu este cunoscută. Trecerea la un serviciu DNS terță parte poate atât să îți grăbească activitatea de internet, cât și să te protejezi împotriva atacurilor complicate bazate pe DNS.