Ako (a prečo) zmeniť váš server DNS

Pravdepodobne máte základný obraz o tom, ako surfovanie na webe funguje. Do panela s adresou zadáte adresu pcmag.com, váš prehliadač si od tejto stránky vyžiada webového hostiteľa a program PCMag vám pošle množstvo užitočných informácií. Nie je to však také jednoduché. Je tu ďalší hráč a pochopenie tejto skutočnosti vám môže pomôcť chrániť vašu bezpečnosť a súkromie - a dokonca urýchliť surfovanie.

Tu je vec: Servery, ktoré smerujú vaše internetové požiadavky, nerozumejú názvom domén ako pcmag.com. Rozumejú iba číselným IP adresám, ako je 52.201.108.115, alebo dlhším číselným adresám z moderného systému IPv6. (Dlhšie mám na mysli omnoho dlhšie. Tu je vzorová adresa IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Čo robia servery DNS?

Stroje teda hovoria iba číslami, ale ľudia chcú používať nezabudnuteľné názvy domén, ako sú girlgeniusonline.com alebo zappa.com. Ak chcete vyriešiť túto bezvýchodiskovú situáciu, systém DNS alebo DNS spracováva preklad názvov priateľských domén na číselné adresy IP.

Vaša domáca sieť sa zvyčajne spolieha na server DNS dodávaný poskytovateľom internetových služieb. Keď váš prehliadač odošle serveru názov domény, server prejde mierne komplexnou interakciou s ostatnými servermi, aby vrátil príslušnú IP adresu, dôkladne skontrolovaný a overený. Ak ide o často používanú doménu, server DNS môže mať tieto informácie uložené v pamäti, aby sa tým urýchlil prístup. Teraz, keď je interakcia obmedzená na čísla, môžu stroje zvládnuť získanie stránok, ktoré chcete vidieť.

Problémy s DNS

Ako vidíte, systém doménových mien je nevyhnutný pre všetky vaše internetové aktivity. Akékoľvek problémy so systémom môžu mať kaskádové účinky na vašu skúsenosť.

V prípade, že servery DNS dodávané poskytovateľom ISP sú pomalé alebo nesprávne nakonfigurované na ukladanie do vyrovnávacej pamäte, môžu pre vaše začiatočné podniky efektívne spomaliť vaše pripojenie. Platí to najmä pri načítaní stránky, ktorá čerpá obsah z mnohých rôznych domén, napríklad inzerentov a pridružených spoločností. Prepínanie na servery DNS optimalizované pre efektívnosť môže urýchliť surfovanie, či už v domácom alebo obchodnom prostredí.

Keď už hovoríme o podnikaní, niektoré spoločnosti ponúkajú služby DNS s doplnkami vhodnými pre podnikanie. Môžu napríklad odfiltrovať škodlivé webové stránky na úrovni DNS, takže sa stránky nikdy nedostanú do prehliadača zamestnanca. Môžu tiež odfiltrovať pornografické stránky a iné weby nevhodné do práce. Podobne systémy rodičovskej kontroly založené na DNS pomáhajú rodičom kontrolovať prístup detí k obsahu nevhodnému na vek na každom zariadení.

Spomenul som, že váš server DNS ukladá do vyrovnávacej pamäte populárne požiadavky, takže môže rýchlo reagovať bez toho, aby musel zisťovať ďalšie komponenty systému názvov domén. Váš počítač alebo počítač Mac má tiež lokálnu vyrovnávaciu pamäť DNS a ak sa vyrovnávacia pamäť zaškriabe, môžete mať problémy s návštevou určitých stránok. Tu je problém, ktorý nevyžaduje prepínanie serverov DNS - stačí vyprázdniť miestnu vyrovnávaciu pamäť DNS.

Pokiaľ nepoužívate VPN (virtuálnu súkromnú sieť), servery DNS vášho ISP vidia každú požadovanú doménu. Naozaj sa z toho nemôžete dostať - ak chcete niečo z internetu, nemôžete sa vyhnúť niekomu povedať presne to, čo chcete. Váš poskytovateľ internetových služieb vie, kam na webe chodíte, a pravdepodobne sa nestará.

Niektorí poskytovatelia internetových služieb však našli spôsob, ako speňažiť svoju službu DNS. Keď narazíte na chybnú doménu, ktorá nemá skutočnú adresu IP, presmerujú váš prehliadač na vyhľadávaciu a reklamnú stránku s predbežne načítanou vyhľadávacou frázou odvodenou od názvu domény. Napríklad obrázok nižšie zobrazuje výsledky pokusu o návštevu neexistujúceho funnycatpiktures.com.

Môže to vyzerať ako tkanivo. Na čom záleží, ak poskytovateľ internetových služieb zobrazuje reklamy? Ale z hľadiska súkromia je to významné. Začali ste súkromným spätným chodom medzi prehliadačom a serverom DNS. Poskytovateľ internetových služieb prerušil túto bublinu ochrany súkromia odoslaním verzie vašej žiadosti do vyhľadávacieho nástroja, kde sa skončí vo vašej histórii vyhľadávania. Niektorí ľudia sa obávajú ochrany súkromia pri vyhľadávaní, a preto existujú vyhľadávacie weby bez histórie, ako sú DuckDuckGo a StartPage.

DNS pod útokom

Pravdepodobne ste oboznámení s pojmom phishing. Neistí webmasteri zriadili podvodnú webovú stránku, ktorá vyzerá presne ako PayPal alebo vaša banka, alebo dokonca herné alebo zoznamovacie stránky. Rozptyľujú odkazy na falošné stránky pomocou spamu, škodlivých reklám alebo iných techník. Každý nešťastný netizen, ktorý sa prihlási bez toho, aby si všimol, že falošné predstavenie dal zlodejom cenné prihlasovacie údaje. A podvodníci zvyčajne používajú tieto poverenia na prihlásenie sa na skutočnú stránku, takže si neuvedomujete, že sa niečo stalo.

Jedna vec, ktorá tieto podvody rozdáva, je panel s adresou. Jedným zo spôsobov, ako zabrániť podvodom typu phishing, je ostré sledovanie adresného riadku. Niektoré z nich sú neskutočné, ako napríklad stránka, ktorá má byť napríklad LinkedIn, ale má úplne neprepojenú doménu, napríklad bestastroukusa.com. Iní tvrdšie pracujú na tom, aby vás oklamali. Mierne vypnutými názvami, ako napríklad microsfot.com, alebo veľmi dlhými adresami URL, ktoré zakrývajú skutočnú doménu. Ale bez ohľadu na to, ako sa snažia, nemôžu oklamať webového surfistu s orlím okom.

Tu prichádza otrava pomocou medzipamäte. Pri tomto type útoku zločinci prenikajú nesprávnymi informáciami do systému doménových mien, zvyčajne manipuláciou s vyrovnávacou pamäťou. Používateľ zadá platné doménové meno, otrávený systém DNS vráti adresu IP pre podvodnú stránku a na paneli s adresou sa zobrazí platný názov. Pokiaľ zúfalí napodobňovali cieľovú stránku slabou prácou, ich šikanovanie nebolo nijako viditeľné.

Podobný útok nazývaný únos DNS sa vyskytuje na vašom lokálnom počítači. Škodlivý softvér spustený v systéme zasahuje do nastavení protokolu TCP / IP a jednoducho vás prepne na server DNS riadený hackermi. Toto samozrejme funguje iba vtedy, ak sa príslušný malware môže dostať cez váš antivírus, ale stále existuje niekoľko ľudí, ktorí nedostali správu o používaní antivírusu na každom počítači.

Aký je najlepší server DNS?

K útokom a problémom s DNS dochádza, keď služba DNS nie je prioritou vášho poskytovateľa internetových služieb. Ako sa vyhnúť týmto problémom, môže byť rovnako jednoduché ako prechod na službu, ktorá robí bezpečnosť DNS a súkromie prioritou.

Google Public DNS je k dispozícii takmer 10 rokov s ľahko zapamätateľnými IP adresami 8.8.8.8 a 8.8.4.4. Spoločnosť Google sľubuje bezpečné pripojenie DNS, ktoré je odolné voči útokom, ako aj výhody spojené s rýchlosťou.

Spoločnosť OpenDNS, založená v roku 2005, ponúka bezpečné DNS ešte dlhšie. Nemá zapamätateľné adresy IP, ako sú adresy Google, ale ponúka rôzne služby. Okrem serverov DNS, ktoré sa zameriavajú na ochranu osobných údajov a zabezpečenie, ponúka aj servery typu FamilyShield, ktoré odfiltrujú nevhodný obsah. Spoločnosť tiež ponúka prémiový systém rodičovskej kontroly, ktorý rodičom poskytuje podrobnejšiu kontrolu filtrovania. Jej materská spoločnosť Cisco dodáva podnikom spoločnosť Cisco Umbrella, ktorá zahŕňa bezpečnostné a DNS služby pre podniky.

Cloudflare môže byť najväčšou internetovou spoločnosťou, o ktorej ste nikdy nepočuli. Vďaka rozsiahlej celosvetovej kolekcii serverov ponúka okrem iného aj internetovú bezpečnosť a ochranu pred útokmi Distribuovaného odmietnutia služby. V minulom roku Cloudflare sprístupnil zabezpečené DNS na veľmi pamätných IP adresách 1.1.1.1 a 1.0.0.1. Nedávno sa spoločnosť pustila do plánu svojej mobilnej aplikácie 1.1.1.1, ktorá nahradí ochranu VPN.

Existujú ďalšie bezplatné verejné verejné služby DNS zamerané na zabezpečenie, s týmito tromi veľkými však nebudete mať problém. V praxi sa pole môže zmenšovať. Minulý rok spoločnosť Symantec ukončila svoju službu Norton ConnectSafe a nasmerovala používateľov namiesto toho na OpenDNS.

Ako zmením DNS server môjho smerovača?

Pokiaľ ide o prepínanie smerovača na rýchly a bezpečný server DNS, mám dobré správy a zlé správy. Dobrou správou je, že ak zmeníte nastavenia smerovača, ovplyvní to každé pripojené zariadenie. Znepokojujú vás nielen počítače a smartfóny, ale aj zvončeky s videom, inteligentné garážové vráta, dokonca aj hriankovače s pripojením na internet. Zlá správa je, že presná technika zmeny nastavení DNS smerovača sa líši pre každý smerovač.

Ak chcete začať, prehľadajte web pridaním položky „zmena DNS“ k značke a modelu smerovača. Ak budete mať šťastie, nájdete jasnú sadu pokynov. Prejdite na požadované nastavenie a zadajte primárnu a alternatívnu adresu DNS pre službu, ktorú ste si vybrali. Aby sa zmena prejavila, bude možno potrebné reštartovať smerovač.

Pri práci na tomto článku som mal nepríjemné prekvapenie. Ukázalo sa, že môj smerovač poskytujúci ISP, ktorý mi prináša internet, televíziu a telefónnu službu, mi neumožňuje zmeniť nastavenia DNS. Pravdepodobne sieť wiz by mohla urobiť zmenu pomocou Telnet na prihlásenie do routeru, ktorý nominálne nepodporuje Telnet. Myslím, že poskytovateľ internetových služieb chce zamknúť príjmy z týchto reklamných a vyhľadávacích stránok.

Ako môžem zmeniť server DNS môjho prenosného počítača?

Teraz všetky zariadenia vo vašej domácej sieti používajú rýchly a bezpečný server DNS, pravdepodobne však máte niektoré zariadenia, ktoré nezostávajú v domácej sieti. Keď sa váš prenosný počítač alebo smartfón pripojí k bezplatnému Wi-Fi v tejto špinavej internetovej kaviarni, používate tiež predvolený server DNS, ktorý si vybral vlastník. Kto potrebuje otravu cache, keď máte úplnú kontrolu nad DNS?

Preto by ste na svojich mobilných zariadeniach mali zmeniť miestne nastavenia DNS. To, ako to robíte, sa líši v závislosti od platformy. V systéme Windows 10:

• Kliknite na tlačidlo Windows,
• Vyberte výstroj Nastavenia,
• Kliknite na položku Sieť a internet,
• Kliknite na položku Zmeniť možnosti adaptéra,
• Pravým tlačidlom myši kliknite na pripojenie Wi-Fi a vyberte príkaz Vlastnosti,
• Vyberte Internet Protocol Version 4 a kliknite na tlačidlo Vlastnosti,
• Kliknite na položku s označením Použiť nasledujúce adresy servera DNS,
• Zadajte dve adresy,
• Kliknite na tlačidlo OK av prípade potreby
• Zopakujte postup pre internetový protokol verzie 6.

Áno, to je celkom pár krokov, ale môžete to urobiť!

Ak používate prenosný počítač MacOS:

• Vyberte možnosť Predvoľby z ponuky Apple,
• Spustite aplikáciu Sieť,
• Zvýraznite pripojenie Wi-Fi a kliknite na tlačidlo Spresniť,
• Kliknite na kartu DNS,
• Pomocou tlačidla plus-znamienko pridajte adresy DNS IPv4 aj IPv6 a
• Použite tlačidlo mínus-podpis na odstránenie všetkých existujúcich adries.

• Ako zaregistrovať doménové meno pre svoj web Ako zaregistrovať doménové meno pre svoj web
• Ako nájsť svoju IP adresu Ako nájsť svoju IP adresu
• Chcete zrýchliť internet svojich používateľov? Pohľad na váš server DNS Chcete zrýchliť internet vašich používateľov? Pozrite sa na svoj server DNS

Pokiaľ ide o vaše mobilné zariadenia, verzie systému Android pred verziou 9 (Pie) a všetky verzie systému iOS jednoducho nepodporujú globálnu zmenu predvolieb DNS. Vždy, keď sa pripájate k novej sieti Wi-Fi, musíte dosiahnuť dosah a vykonať zmeny a nemôžete sa dotknúť nastavení DNS pre celulárnu sieť. Je pravda, že na oboch platformách si môžete kúpiť aplikáciu na automatizáciu tejto zmeny, ak si budete priať. Ak však chcete kúpiť aplikáciu, odporúčame vám jednoducho na týchto zariadeniach spustiť sieť VPN. Tým sa posúvajú vaše požiadavky DNS prostredníctvom serverov spoločnosti VPN, ktoré sú vo väčšine prípadov bezpečnejšie ako to, čo získate od poskytovateľa internetových služieb.

Aplikácia 1.1.1.1 spoločnosti Cloudflare vyzerá v budúcnosti ako zaujímavé riešenie DNS pre mobilné zariadenia a je bezplatná. Prichádzajúce vylepšenie zvané Warp ho urobí skôr ako VPN. Keď aplikácia podporovaná VPN zasiahne všeobecné vydanie, prepíšeme ho svojimi krokmi a dáme vám vedieť.

Takže, tu je zhrubnuté. Servery DNS prekladajú doménové mená vhodné pre človeka na adresy IP vhodné pre počítače. Pravdepodobne používate server DNS dodaný poskytovateľom internetových služieb, server, ktorého kvalita nie je známa. Prepnutie na službu DNS tretej strany môže urýchliť vaše internetové aktivity a chrániť pred náročnými útokmi založenými na DNS.