Как (и защо) да промените вашия dns сървър

Вероятно имате основна картина как работи сърфирането в мрежата. Въведете pcmag.com в адресната лента, браузърът ви изисква тази страница от уеб хост, а PCMag ви изпраща изобилие от полезна информация. Но не е толкова просто. Включен е друг играч и разбирането на този факт може да ви помогне да защитите сигурността и поверителността си и дори да ускорите сърфирането.

Ето нещо: Сървърите, които маршрутизират вашите интернет заявки, не разбират имена на домейни като pcmag.com. Те разбират само цифрови IP адреси като 52.201.108.115 или по-дългите цифрови адреси от съвременната система IPv6. (По-дълго, имам предвид много по-дълго. Ето примерен IPv6 адрес: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Какво правят DNS сървърите?

Така че, машините говорят само цифри, но хората искат да използват запомнящи се имена на домейни като girlgeniusonline.com или zappa.com. За да разреши тази безизходица, системата за имена на домейни или DNS се справя с превода на приятелски имена на домейни на числови IP адреси.

Вашата домашна мрежа обикновено разчита на DNS сървър, предоставен от вашия интернет доставчик. След като браузърът ви изпрати на сървъра име на домейн, сървърът преминава през умерено сложно взаимодействие с други сървъри, за да върне съответния IP адрес, щателно проверен и проверен. Ако това е много използван домейн, DNS сървърът може да има кеширана информация за по-бърз достъп. Сега, когато взаимодействието се свежда до числа, машините могат да се справят с получаването на страниците, които искате да видите.

Трудности с DNS

Както можете да видите, системата за имена на домейни е от съществено значение за всички ваши интернет дейности. Всички проблеми със системата могат да имат каскадни ефекти върху вашия опит.

За начало, ако предоставените от ISP DNS сървъри са бавни или не са конфигурирани правилно за кеширане, те могат ефективно да забавят връзката ви. Това е особено вярно, когато зареждате страница, която черпи съдържание от много различни домейни, като например рекламодатели и филиали. Преминаването към DNS сървъри, оптимизирани за ефективност, може да ускори сърфирането ви, независимо дали в домашна или бизнес среда.

Говорейки за бизнес настройка, някои компании предлагат DNS услуги с удобни за бизнеса добавки. Например, те могат да филтрират злонамерени уебсайтове на ниво DNS, така че страниците никога не достигат до браузъра на служителя. Те могат също така да филтрират порно и други неподходящи за работа сайтове. По подобен начин системите за родителски контрол, базирани на DNS, помагат на родителите да контролират достъпа на децата до неподходящо за възрастта съдържание на всяко устройство.

Споменах, че вашият DNS сървър кешира популярни заявки, така че той може да отговаря бързо, без да се налага да питате други компоненти на системата за имена на домейни. Вашият компютър или Mac също има локален DNS кеш и ако кешът се прецака, можете да имате проблеми с посещението на определени сайтове. Ето проблем, който не изисква смяна на DNS сървъри - всичко, което трябва да направите, е да промиете вашия локален DNS кеш.

Освен ако не използвате VPN (виртуална частна мрежа), DNS сървърите на вашия интернет доставчик виждат всеки заявен от вас домейн. Наистина не можете да се измъкнете от това - ако искате нещо от интернет, не можете да избегнете да кажете на някого точно какво искате. Вашият интернет доставчик знае къде отивате в интернет и вероятно не се интересува.

Някои доставчици на интернет услуги обаче са намерили начин да осигурят приходи от DNS услугата си. Когато натиснете грешен домейн, който няма действителен IP адрес, те пренасочват браузъра ви към страница за търсене и реклама, предварително заредена с фраза за търсене, получена от името на домейна. Например, изображението по-долу показва резултатите от опита за посещение на несъществуващия funnycatpiktures.com.

Това може да изглежда като неутрализиране. Какво значение има дали интернет доставчикът показва реклами? Но по отношение на личния живот е важно. Започнахте с частен напред-назад между вашия браузър и DNS сървъра. Интернет доставчикът разби този балон на поверителността, като изпрати версия на заявката си до търсачка, където тя завършва в историята на търсенето ви. Някои хора се притесняват от поверителността на търсенето, поради което съществуват сайтове за търсене без история като DuckDuckGo и StartPage.

DNS Under Attack

Вероятно сте запознати с концепцията за фишинг. Нечестивите уебмастъри създават измамен уебсайт, който изглежда точно като PayPal или вашата банка, или дори сайт за игри или запознанства. Те разпръскват връзки към фалшивия сайт, използвайки спам, злонамерени реклами или други техники. Всеки нещастен нетизен, който влиза в системата, без да забележи факерите, е дал ценни идентификационни данни на лошите. И измамниците обикновено използват тези идентификационни данни, за да ви влязат в реалния сайт, така че да не знаете, че нещо се е случило.

Единственото нещо, което отделя тези измами, е адресната лента. Поддържането на внимателен поглед върху адресната лента е един от начините да избегнете фишинг измами. Някои са възмутителни, като страница, която предполага, че е LinkedIn, но има напълно несвързан домейн, като bestastroukusa.com. Други работят по-усилено, за да ви заблудят, с леко отклонени имена като microsfot.com или изключително дълги URL адреси, които прикриват действителния домейн. Но колкото и да се опитват, те не могат да заблудят уеб сърфист с орелски очи.

Оттук идва отравяне с кеш паметта. При този вид атака злоупотребите проникват неточна информация в системата за имена на домейни, обикновено чрез манипулиране на кеша. Потребителят въведе валидно име на домейн, отровената DNS система връща IP адреса за измамен сайт, а адресната лента показва валидното име. Освен ако злонамерените не са свършили лоша работа, имитирайки целевия сайт, няма видима представа за техния чистак.

Подобна атака, наречена отвличане на DNS, се случва на вашия локален компютър. Зловредният софтуер, работещ в системата, достига до настройките на TCP / IP и просто ви превключва към DNS сървър, контролиран от хакери. Разбира се, това работи само ако въпросният злонамерен софтуер може да премине антивируса ви, но все още има няколко хора, които не са получили съобщението за използване на антивирусен на всеки компютър.

Кой е най-добрият DNS сървър?

DNS атаки и проблеми възникват, когато DNS не е приоритет за вашия интернет доставчик. Да се ​​измъкнем от тези проблеми може да бъде толкова лесно, колкото преминаването към услуга, която прави сигурността и поверителността на DNS приоритет.

Google Public DNS е наличен от почти 10 години с лесни за запомняне IP адреси от 8.8.8.8 и 8.8.4.4. Google обещава сигурна DNS връзка, закалена срещу атаки, както и ползи за скоростта.

Основана през 2005 г., OpenDNS предлага сигурен DNS още по-дълго. Той няма запомнящи се IP адреси като Google, но предлага разнообразни услуги. В допълнение към DNS сървърите, фокусирани върху поверителността и сигурността, той предлага това, което нарича FamilyShield сървъри, които филтрират неподходящо съдържание. Компанията предлага и първокласна система за родителски контрол, която дава на родителите по-подробен контрол върху филтрирането. Неговата компания Cisco снабдява предприятията с Cisco Umbrella, която включва услуги за сигурност и DNS за бизнеса.

Cloudflare може да е най-голямата интернет компания, за която никога не сте чували. С широко разпространена, световна колекция от сървъри, той предлага интернет страници за сигурност и защита срещу атаки срещу разпространено отказване на услуги, наред с други услуги. Миналата година Cloudflare направи сигурен DNS на разположение на много запомнящите се IP адреси на 1.1.1.1 и 1.0.0.1. Съвсем наскоро компанията започна план за своето мобилно приложение 1.1.1.1, което да замени VPN защита.

Има и други безплатни, обществени, насочени към сигурността DNS услуги, но няма да сбъркате с тези три големи. На практика полето може да се свива. Миналата година Symantec затвори своята услуга Norton ConnectSafe, насочвайки потребителите вместо към OpenDNS.

Как да променя DNS сървъра на моя рутер?

Що се отнася до превключването на вашия рутер към бърз, сигурен DNS сървър, имам добри и лоши новини. Добрата новина е, че ако направите промяна в настройките на вашия рутер, това ще се отрази на всяко свързано устройство. Имайте предвид не само компютри и смартфони, но и видео врати, интелигентни гаражни врати, дори запознати с интернет тостери. Лошата новина е, че прецизната техника за промяна на настройките на DNS на вашия рутер е различна за всеки рутер.

За да започнете, потърсете в мрежата, като добавите „промяна на DNS“ към марката и модела на вашия рутер. Ако имате късмет, ще намерите ясен набор от инструкции. Отворете желаната настройка и въведете основния и алтернативен DNS адреси за избраната от вас услуга. Може да се наложи да рестартирате рутера, за да влезе в сила промяната.

Докато работих по стъпките за тази статия, получих неприятна изненада. Оказва се, че предлаганият от мен ISP рутер, който ми носи интернет, телевизия и телефонна услуга, не ми позволява да променя настройките на DNS. Очевидно истинският мрежов магьосник може да направи промяната, като използва Telnet за влизане в рутера, който номинално не поддържа Telnet. Предполагам, че интернет доставчикът иска да блокира приходите от тези страници за реклама и търсене.

Как да променя DNS сървъра на моя лаптоп?

Сега всички устройства в домашната ви мрежа използват бърз и сигурен DNS, но вероятно имате някои устройства, които не остават в домашната мрежа. Когато вашият лаптоп или смартфон се свърже с безплатния Wi-Fi в това слаби интернет кафене, вие също използвате какъвто и да е DNS сървър, който собственикът е избрал по подразбиране. Кой се нуждае от отравяне с кеш, когато имате пълен DNS контрол?

Ето защо трябва да промените локалните настройки на DNS на мобилните си устройства. Само как правите това варира според платформата. В Windows 10:

• Щракнете върху бутона на Windows,
• Изберете предавка за настройки
• Кликнете върху Мрежа и интернет,
• Щракнете върху Промяна на опциите на адаптера,
• Щракнете с десния бутон върху Wi-Fi връзката и изберете Свойства,
• Изберете Internet Protocol Version 4 и щракнете върху бутона Properties,
• Щракнете върху етикета на елемент Използвайте следните адреси на DNS сървъра,
• Въведете двата адреса,
• Щракнете върху OK и, ако е необходимо,
• Повторете процеса за Internet Protocol Version 6.

Да, това са доста стъпки, но можете да го направите!

Ако използвате лаптоп macOS:

• Изберете Предпочитания от менюто на Apple,
• Стартирайте мрежовото приложение,
• Маркирайте Wi-Fi връзката и щракнете върху бутона Advanced,
• Щракнете върху раздела DNS,
• Използвайте бутона плюс-знак, за да добавите IPv4 и IPv6 DNS адреси, и
• Използвайте бутона за знак минус, за да премахнете всички съществуващи адреси.

• Как да регистрирате име на домейн за вашия уеб сайт Как да регистрирате име на домейн за вашия сайт
• Как да намерите вашия IP адрес Как да намерите вашия IP адрес
• Искате да ускорите интернет на вашите потребители? Вижте вашия DNS сървър Искате ли да ускорите интернет на вашите потребители? Погледнете вашия DNS сървър

Що се отнася до вашите мобилни устройства, версиите на Android преди 9 (Pie) и всички версии на iOS просто не поддържат глобална промяна в вашите предпочитания за DNS. Трябва да се свържете и да направите промяната всеки път, когато се свържете с нова Wi-Fi мрежа и не можете да докоснете настройките на DNS за клетъчната мрежа. Вярно е, че и на двете платформи можете да си купите приложение, за да автоматизирате тази промяна, ако желаете. Но ако ще купите приложение, препоръчвам ви просто да стартирате VPN на тези устройства. По този начин се отклонява вашите DNS заявки чрез сървърите на VPN компанията, които в повечето случаи са по-сигурни от това, което бихте получили от вашия интернет доставчик.

В бъдеще приложението на Cloudflare 1.1.1.1 изглежда като интересно DNS решение за мобилни устройства и е безплатно. Предстоящото подобрение, наречено Warp, ще го направи по-скоро като VPN. Когато приложението, подобрено с VPN, достигне общото издание, ще го направим през крачките му и ще ви уведомим.

И така, ето краят на града. DNS сървърите превеждат удобни за човека имена на домейни в удобни за машина IP адреси. Вероятно използвате DNS сървър, предоставен от вашия интернет доставчик, такъв, чието качество е неизвестно. Преминаването към DNS услуга на трета страна може както да ускори вашата интернет активност, така и да защити от сложни DNS-базирани атаки.