Kuinka (ja miksi) muuttaa DNS-palvelinta

Sinulla on todennäköisesti peruskuva webissä surffailusta. Kirjoitat pcmag.com osoitepalkkiin, selaimesi pyytää kyseistä sivua verkkoisäntältä, ja PCMag lähettää sinulle runsaasti hyödyllisiä tietoja. Mutta se ei ole aivan niin yksinkertaista. Mukana on toinen pelaaja, ja ymmärtäminen tosiasiasta voi auttaa suojaamaan turvallisuutta ja yksityisyyttä - ja jopa nopeuttaa surffausta.

Tässä on asia: Internet-pyyntöjäsi reitittävät palvelimet eivät ymmärrä verkkotunnuksia, kuten pcmag.com. He ymmärtävät vain numeeriset IP-osoitteet, kuten 52.201.108.115, tai pidemmät numeeriset osoitteet nykyaikaisesta IPv6-järjestelmästä. (Pidemmällä tarkoitan paljon pidempään. Tässä on esimerkki IPv6-osoitteesta: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Mitä DNS-palvelimet tekevät?

Joten koneet puhuvat vain numeroita, mutta ihmiset haluavat käyttää ikimuistoisia verkkotunnuksia, kuten girlgeniusonline.com tai zappa.com. Tämän umpikujan ratkaisemiseksi toimialueen nimijärjestelmä tai DNS hoitaa ystävällisten verkkotunnusten kääntämisen numeerisiksi IP-osoitteiksi.

Kotiverkko luottaa yleensä Internet-palveluntarjoajan toimittamaan DNS-palvelimeen. Kun selaimesi on lähettänyt palvelimelle verkkotunnuksen, palvelin käy kohtuullisen monimutkaisessa vuorovaikutuksessa muiden palvelimien kanssa vastaavan IP-osoitteen palauttamiseksi, tarkistettu ja varmennettu perusteellisesti. Jos kyseessä on paljon käytetty verkkotunnus, DNS-palvelimella voi olla nämä tiedot välimuistissa nopeamman käytön aikaansaamiseksi. Nyt kun vuorovaikutus on laskenut numeroihin, koneet voivat käsitellä haluamiasi sivuja.

DNS-vaikeudet

Kuten huomaat, verkkotunnusten nimijärjestelmä on välttämätön kaikille Internet-toiminnoillesi. Järjestelmän kaikilla ongelmilla voi olla asteittaisia ​​vaikutuksia kokemukseesi.

Ensinnäkin, jos ISP: n toimittamat DNS-palvelimet ovat hitaita tai niitä ei ole määritetty oikein välimuistiin, ne voivat hidastaa yhteytesi tehokkaasti. Tämä pätee erityisesti, kun lataat sivun, joka vetää sisältöä monista eri verkkotunnuksista, kuten mainostajista ja tytäryhtiöistä. Siirtyminen tehokkuuden kannalta optimoituihin DNS-palvelimiin voi nopeuttaa surffaamista kodin tai yrityksen ympäristössä.

Yritystoiminnasta puhuttaessa jotkut yritykset tarjoavat DNS-palveluita liiketoimintaystävällisillä lisäosilla. Esimerkiksi, he voivat suodattaa haitallisia verkkosivustoja DNS-tasolla, joten sivut eivät koskaan pääse työntekijän selaimeen. He voivat myös suodattaa pornoa ja muita työlle sopimattomia sivustoja. Samoin DNS-pohjaiset lapsilukkojärjestelmät auttavat vanhempia hallitsemaan lasten pääsyä ikään sopimattomaan sisältöön jokaisella laitteella.

Mainitsin, että DNS-palvelimesi välimuisti tallentaa suositut pyynnöt, joten se voi vastata nopeasti, joutumatta kysymään verkkotunnuksen nimijärjestelmän muista komponenteista. Tietokoneellasi tai Mac-tietokoneellasi on myös paikallinen DNS-välimuisti, ja jos välimuisti kiinnitetään, sinulla voi olla vaikeuksia vierailla tietyillä sivustoilla. Tässä on ongelma, joka ei vaadi DNS-palvelimien vaihtamista - sinun tarvitsee vain tyhjentää paikallinen DNS-välimuisti.

Ellet käytä VPN: tä (Virtual Private Network), palveluntarjoajan DNS-palvelimet näkevät kaikki pyydetyt verkkotunnukset. Et todellakaan pääse eroon siitä - jos haluat jotain Internetistä, et voi välttää kertomasta jollekin mitä haluat. Internet-palveluntarjoajasi tietää missä käyt Webissä, ja luultavasti ei välitä siitä.

Jotkut Internet-palveluntarjoajat ovat kuitenkin löytäneet tavan ansaita DNS-palvelunsa ansaitaksesi. Kun osut virheelliseen verkkotunnukseen, jolla ei ole todellista IP-osoitetta, ne ohjaavat selaimesi haku- ja mainossivulle, joka on esiasennettu verkkotunnuksesta johdetulla hakulauseella. Esimerkiksi alla olevassa kuvassa on tulokset yrittämällä käydä olemattomassa funnycatpiktures.com-sivustossa.

Tämä voi tuntua ei-tiedosta. Mitä sillä on merkitystä, jos Internet-palveluntarjoaja näyttää mainoksia? Mutta yksityisyyden kannalta se on merkittävää. Aloitit yksityisellä edestakaisin selaimesi ja DNS-palvelimen välillä. Internet-palveluntarjoaja mursi kyseisen yksityisyyden kuplan lähettämällä pyynnöstä version hakukoneelle, missä se loppuu hakuhistoriaasi. Jotkut ihmiset huolestuttavat vastoin hakujen yksityisyyttä, minkä vuoksi ei historiallisia hakusivustoja, kuten DuckDuckGo ja StartPage, ole olemassa.

DNS hyökkäyksen alla

Olet todennäköisesti perehtynyt tietojenkalastelun käsitteeseen. Epämääräiset verkkovastaavat ovat perustaneet petollisen verkkosivuston, joka näyttää täsmälleen PayPalin tai pankkisi tai jopa peli- tai treffisivustolta. Ne hajauttavat linkit väärennettyyn sivustoon käyttämällä roskapostia, haitallisia ilmoituksia tai muita tekniikoita. Kaikki onneton netizen, joka kirjautuu sisään huomaamatta fakery-palvelua, on antanut arvokkaita kirjautumistietoja pahoille pojille. Huijarit käyttävät tyypillisesti noita käyttöoikeustietoja kirjautuaksesi sisään oikealle sivustolle, joten et ymmärrä, että jotain on tapahtunut.

Ainoa asia, joka antaa nämä petokset pois, on osoitepalkki. Osoiterivin tarkka seuraaminen on yksi tapa välttää tietojenkalasteluhuijauksia. Jotkut ovat kauhistuttavia, kuten sivu, jonka väitetään olevan esimerkiksi LinkedIn, mutta jolla on täysin riippumaton verkkotunnus, kuten bestastroukusa.com. Toiset työskentelevät vaikeammin huijaamalla sinua, sillä niillä on vähän pois nimiä, kuten microsfot.com, tai erittäin pitkiä URL-osoitteita, jotka peittävät todellisen verkkotunnuksen. Mutta riippumatta siitä, kuinka he yrittävät, he eivät voi huijata kotkasilmäistä verkkoselaajaa.

Sieltä välimuistimyrkytys tapahtuu. Tällaisessa hyökkäyksessä väärinkäyttäjät tunkeutuvat virheellisiin tietoihin verkkotunnuksen nimijärjestelmään yleensä manipuloimalla välimuistia. Käyttäjä kirjoittaa kelvollisen verkkotunnuksen, myrkytetty DNS-järjestelmä palauttaa väärän sivuston IP-osoitteen ja osoiterivillä näkyy kelvollinen nimi. Ellei väärät tekijät ole tehneet huonoa työtä jäljittelemällä kohdealuetta, heidän sikariaansa ei ole näkyvää vihjettä.

Samanlainen hyökkäys nimeltä DNS-kaappaus tapahtuu paikallisella tietokoneellasi. Järjestelmässä käynnissä oleva haittaohjelma saavuttaa TCP / IP-asetukset ja siirtää sinut vain hakkereiden ohjaamaan DNS-palvelimeen. Tietysti tämä toimii vain, jos kyseinen haittaohjelma pääsee virustentorjuntasi ohi, mutta edelleen on muutamia ihmisiä, jotka eivät ole saaneet viestiä virustentorjunnan käytöstä jokaisessa tietokoneessa.

Mikä on paras DNS-palvelin?

DNS-hyökkäykset ja ongelmat ilmenevät, kun DNS ei ole Internet-palveluntarjoajasi prioriteetti. Näistä ongelmista poistuminen voi olla yhtä helppoa kuin siirtyminen palveluun, joka asettaa DNS-suojauksen ja yksityisyyden etusijalle.

Google Public DNS on ollut käytettävissä lähes kymmenen vuotta helposti muistettavien IP-osoitteiden ollessa 8.8.8.8 ja 8.8.4.4. Google lupaa turvallisen DNS-yhteyden, kovettuneen hyökkäyksiltä, ​​sekä nopeushyötyjä.

Vuonna 2005 perustettu OpenDNS on tarjonnut suojattua DNS: ää vielä pidempään. Sillä ei ole ikimuistoisia IP-osoitteita, kuten Googlen, mutta se tarjoaa erilaisia ​​palveluja. Yksityisyyteen ja turvallisuuteen keskittyvien DNS-palvelimien lisäksi se tarjoaa niin kutsuttuja FamilyShield-palvelimia, jotka suodattavat sopimattoman sisällön. Yhtiö tarjoaa myös premium-luokan lapsilukkojärjestelmän, joka antaa vanhemmille rakeamman hallinnan suodattamisesta. Emoyhtiö Cisco toimittaa yrityksille Cisco Umbrella -palvelun, joka sisältää turva- ja DNS-palvelut yrityksille.

Cloudflare voi olla suurin Internet-yritys, josta et ole koskaan kuullut. Hajautetulla, maailmanlaajuisella palvelimien kokoelmalla se tarjoaa verkkosivustoille Internet-suojauksen ja suojan hajautettujen palvelunestohyökkäysten lisäksi muun muassa palveluilta. Viime vuonna Cloudflare asetti suojatun DNS: n saataville erittäin ikimuistoisissa IP-osoitteissa 1.1.1.1 ja 1.0.0.1. Viime aikoina yritys aloitti 1.1.1.1-mobiilisovelluksensa suunnitelman VPN-suojauksen korvaamiseksi.

On myös muita ilmaisia, julkisia, turvallisuuskeskeisiä DNS-palveluita, mutta et tule vikaan näiden kolmen ison kanssa. Käytännössä kenttä saattaa kutistua. Viime vuonna Symantec sulki Norton ConnectSafe -palvelunsa ohjaamalla käyttäjiä sen sijaan OpenDNS-palveluun.

Kuinka voin muuttaa reitittimen DNS-palvelinta?

Minulla on hyviä ja huonoja uutisia reitittimen vaihtamisesta nopeaan, turvalliseen DNS-palvelimeen. Hyvä uutinen on, että jos muutat reitittimen asetuksia, se vaikuttaa kaikkiin kytkettyihin laitteisiin. Ei vain tietokoneiden ja älypuhelimien, ota huomioon, mutta video-ovikellot, älykkäät autotalliovet, jopa Internet-tietoiset leivänpaahtimet. Huono uutinen on, että tarkka tekniikka reitittimen DNS-asetusten muuttamiseksi on erilainen jokaisella reitittimellä.

Aloita tekemällä haku verkosta lisäämällä "muuta DNS" reitittimen merkkiin ja malliin. Jos olet onnekas, löydät selkeät ohjeet. Siirry haluttuun asetukseen ja kirjoita valitsemasi palvelun ensisijainen ja vaihtoehtoinen DNS-osoite. Saatat joutua käynnistämään reitittimen uudelleen, jotta muutos tulee voimaan.

Tutkiessani tämän artikkelin vaiheita sain epämiellyttävän yllätyksen. Osoittautuu, että Internet-palveluntarjoajan toimittama reititin, joka tuo minulle Internet-, TV- ja puhelinpalvelut, ei salli minun muuttaa DNS-asetuksia. Ilmeisesti todellinen verkkovelho voisi tehdä muutoksen kirjautumalla reitittimeen Telnetin avulla, mikä ei nimittäin tue Telnetiä. Luulen, että Internet-palveluntarjoaja haluaa lukita tulot näiltä mainos- ja hakusivuilta.

Kuinka voin vaihtaa kannettavan tietokoneen DNS-palvelimen?

Nyt kaikki kotiverkon laitteet käyttävät nopeaa, suojattua DNS: ää, mutta sinulla on todennäköisesti joitain laitteita, jotka eivät pysy kotiverkossa. Kun kannettava tietokone tai älypuhelin muodostaa yhteyden ilmaiseen Wi-Fi-verkkoon siinä hiljaisessa Internet-kahvilassa, käytät myös mitä tahansa DNS-palvelinta, jonka omistaja on valinnut oletuksena. Kuka tarvitsee välimuistimyrkytys, kun sinulla on täydellinen DNS-hallinta?

Siksi sinun pitäisi muuttaa mobiililaitteidesi paikallisia DNS-asetuksia. Se, miten teet, vaihtelee alustoittain. Windows 10:

• Napsauta Windows-painiketta,
• Valitse Asetukset-vaihde,
• Napsauta Verkko ja Internet,
• Napsauta Muuta sovittimen asetuksia,
• Napsauta hiiren kakkospainikkeella Wi-Fi-yhteyttä ja valitse Ominaisuudet,
• Valitse Internet Protocol Version 4 ja napsauta Ominaisuudet-painiketta,
• Napsauta kohtaa Käytä seuraavia DNS-palvelinosoitteita,
• Kirjoita kaksi osoitetta,
• Napsauta OK ja tarvittaessa
• Toista prosessi Internet Protocol -versiolle 6.

Kyllä, se on aika muutama askel, mutta voit tehdä sen!

Jos käytät MacOS-kannettavaa tietokonetta:

• Valitse Omenavalikosta Asetukset,
• Käynnistä Verkko-sovellus,
• Korosta Wi-Fi-yhteys ja napsauta Lisäasetukset-painiketta,
• Napsauta DNS-välilehteä,
• Lisää plus-merkki -painikkeella sekä IPv4- että IPv6-DNS-osoitteet ja
• Poista olemassa olevat osoitteet miinusmerkki-painikkeella.

• Kuinka rekisteröidä verkkotunnus verkkosivustollesi Kuinka rekisteröidä verkkotunnus verkkosivustollesi
• Kuinka löytää IP-osoitteesi Kuinka löytää IP-osoitteesi
• Haluatko nopeuttaa käyttäjien Internetiä? Katso DNS-palvelimesi Haluatko nopeuttaa käyttäjien Internetiä? Katso DNS-palvelimesi

Mobiililaitteiden osalta Android-versiot ennen 9 (Pie) ja kaikki iOS-versiot eivät vain tue DNS-asetusten globaalia muutosta. Sinun on tavoitettava ja tehtävä muutos aina, kun muodostat yhteyden uuteen Wi-Fi-verkkoon, etkä voi koskea matkapuhelinverkon DNS-asetuksia. On totta, että molemmilla alustoilla voit halutessasi ostaa sovelluksen automatisoidaksesi muutoksen. Mutta jos aiot ostaa sovelluksen, suosittelen, että suoritat VPN: n vain näillä laitteilla. Tällöin vältetään DNS-pyynnöt VPN-yrityksen palvelimien kautta, jotka ovat useimmissa tapauksissa turvallisempia kuin mitä saat Internet-palveluntarjoajalta.

Eteenpäin Cloudflaren 1.1.1.1-sovellus näyttää mielenkiintoiselta DNS-ratkaisulta mobiililaitteille, ja se on ilmainen. Tuleva lisäys nimeltään Warp tekee siitä enemmän kuin VPN. Kun VPN-parannettu sovellus osuu yleiseen julkaisuun, laitamme sen tahdissaan ja ilmoitamme sinulle.

Joten, tässä on piilotettu. DNS-palvelimet kääntävät ihmisystävälliset verkkotunnukset koneystävällisiksi IP-osoitteiksi. Käytät todennäköisesti Internet-palveluntarjoajan toimittamaa DNS-palvelinta, jonka laatua ei tunneta. Vaihtaminen kolmannen osapuolen DNS-palveluun voi nopeuttaa Internet-toimintaa ja suojata hankalilta DNS-pohjaisilta hyökkäyksiltä.