Hogyan (és miért) kell megváltoztatni a dns szervert

Valószínűleg van alapvető képe, hogy hogyan működik az internetes szörfözés. Beírja a pcmag.com címet a címsorba, a böngésző ezt az oldalt kéri egy webgazdaktól, és a PCMag rengeteg hasznos információt küld Önnek. De ez nem olyan egyszerű. Van egy másik játékos is, és ennek a ténynek a megismerése segít megvédeni biztonságát és magánéletét, sőt fel is gyorsíthatja a szörfözést.

Itt van a helyzet: Az internetes kéréseit átirányító szerverek nem értik a domainneveket, például a pcmag.com. Csak a numerikus IP-címeket értik, mint például az 52.201.108.115, vagy a hosszabb numerikus címeket a modern IPv6 rendszerből. (Ha hosszabb ideig gondolok, sokkal hosszabb ideig gondolok. Itt van egy minta IPv6 cím: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Mit csinálnak a DNS-kiszolgálók?

Tehát a gépek csak számokat beszélnek, de az emberek olyan emlékezetes domainneveket akarnak használni, mint a girlgeniusonline.com vagy a zappa.com. A probléma megoldása érdekében a Domain Name System vagy a DNS kezeli a barátságos domain nevek numerikus IP címekre történő lefordítását.

Az otthoni hálózat általában az internetszolgáltató által szolgáltatott DNS-kiszolgálóra támaszkodik. Miután a böngésző elküldte a szervernek a domain nevet, a szerver mérsékelten összetett kapcsolaton megy keresztül más szerverrel, hogy visszatérjen a megfelelő IP-címhez, alaposan ellenőrizve és ellenőrizve. Ha ez egy nagyon használt tartomány, akkor a DNS-kiszolgálón tárolódhat az információ gyorsítótárban a gyorsabb hozzáférés érdekében. Most, hogy az interakció számokra korlátozódik, a gépek kezelni tudják a megtekinteni kívánt oldalak elérését.

DNS-nehézségek

Mint láthatja, a domain névrendszer elengedhetetlen minden internetes tevékenységhez. A rendszerrel kapcsolatos bármilyen probléma lépcsőzetes hatással lehet az Ön tapasztalatára.

Először is, ha az ISP által biztosított DNS-kiszolgálók lassúak vagy nem megfelelően vannak konfigurálva a gyorsítótárazáshoz, akkor hatékonyan lelassíthatják a kapcsolatot. Ez különösen igaz, amikor olyan oldalt tölt be, amely sok különféle domain tartalmát vonzza fel, például hirdetőket és kapcsolt vállalkozásokat. A hatékonyságra optimalizált DNS-kiszolgálókra való váltás felgyorsíthatja a szörfözést, akár otthoni, akár üzleti környezetben.

Az üzleti környezetről beszélve, néhány vállalat DNS-szolgáltatásokat kínál vállalkozásbarát kiegészítőkkel. Például kiszűrhetik a rosszindulatú webhelyeket a DNS szintjén, így az oldalak soha nem érik el az alkalmazottak böngészőjét. Emellett kiszűrhetik a pornó és más, a munkához nem megfelelő webhelyeket is. Hasonló módon a DNS-alapú szülői felügyeleti rendszerek segítenek a szülőknek minden eszközön ellenőrizni a gyermekek életkorhoz nem megfelelő tartalmakhoz való hozzáférését.

Megemlítettem, hogy a DNS-kiszolgáló gyorsítótárazza a népszerű kéréseket, így gyorsan válaszolhat, anélkül, hogy a domain névrendszer más összetevőire kellene lekérdezni. A PC-n vagy a Mac-nél is van egy helyi DNS-gyorsítótár, és ha a gyorsítótár becsavaródik, problémákat okozhat bizonyos webhelyek látogatása. Ez egy olyan probléma, amely nem igényli a DNS-kiszolgálók váltását - csak annyit kell tennie, hogy öblítse ki a helyi DNS-gyorsítótárat.

Hacsak nem VPN-t (virtuális magánhálózatot) használ, az internetszolgáltató DNS-kiszolgálói látják az összes kért tartományt. Tényleg nem tud megszabadulni tőle - ha akar valamit az internetről, akkor nem kerülheti el, hogy elmondja valakinek csak azt, amit akar. Internetszolgáltatója tudja, hová megy az interneten, és valószínűleg nem érdekli.

Néhány internetszolgáltató azonban megtalálta a módját a DNS-szolgáltatás bevételszerzésére. Ha hibás domainre kattint, amelynek nincs tényleges IP-címe, akkor a böngészőt egy keresési és hirdetési oldalra irányítja, amelyre előzetesen töltötték be a domain névből származó keresési kifejezést. Az alábbi kép például a nem létező funnycatpiktures.com webhely meglátogatásának eredményeit mutatja.

Úgy tűnik, hogy nem ad ki. Mi számít, ha az internetszolgáltató hirdetéseket jelenít meg? De a magánélet szempontjából ez jelentős. Ön egy privát oda-vissza kezdett a böngésző és a DNS-kiszolgáló között. Az internetszolgáltató eltörte a magánélet e buborékját, amikor kérésének egy verzióját elküldte a keresőmotornak, ahol ez bekerül a keresési előzményekbe. Egyesek aggódnak a keresés adatvédelmében, ezért léteznek olyan történelem nélküli keresési webhelyek, mint a DuckDuckGo és a StartPage.

DNS támadás alatt

Valószínűleg ismeri az adathalász fogalmát. A rosszindulatú webmesterek csalárd webhelyet állítottak fel, amely pontosan úgy néz ki, mint a PayPal, a bank, vagy akár a játék- vagy randevú-oldal. Spam, rosszindulatú hirdetések vagy más technikák segítségével eloszlatják a hamis webhelyre mutató hivatkozásokat. Minden szerencsétlen netizen, aki bejelentkezik anélkül, hogy észrevenné a hamisítványt, értékes bejelentkezési hitelesítő adatokat adott a rossz fiúknak. És a csalók általában ezeket a hitelesítő adatokat használják, hogy bejelentkezzenek a valódi webhelyre, tehát nem veszi észre, hogy valami történt.

Az egyetlen dolog, amely elhárítja ezeket a csalásokat, a címsor. Az adathalász csalások elkerülésének egyik módja az, hogy éles szemmel tartsa a címsort. Néhányan hatalmasak, mint például egy olyan oldal, amely állítólag a LinkedIn lenne, de egy teljesen független domainvel rendelkezik, mint például a bestastroukusa.com. Mások keményebben dolgoznak téged, hogy tévedjenek, olyan kissé elnevezett nevekkel, mint a microsfot.com, vagy rendkívül hosszú URL-ekkel, amelyek elrejtik a tényleges domaint. De nem számít, hogyan próbálkoznak, nem tudnak becsapni egy sasszemű szörfösöt.

A cache-mérgezés ott jön be. Az ilyen támadások során a rosszindulatúak a téves információkat beszúrják a domain névrendszerbe, általában a gyorsítótár manipulálásával. A felhasználó érvényes tartománynevet ír be, a megmérgezett DNS-rendszer visszaadja a csaló webhelyek IP-címét, a címsor pedig az érvényes nevet jeleníti meg. Hacsak a félrevezetők nem végeztek rossz munkát, utánozva a célpontot, nincsenek látható nyomok a vikunikájukra.

A DNS-eltérítésnek nevezett hasonló támadás történik a helyi számítógépen. A rendszeren futó rosszindulatú program eléri a TCP / IP beállításokat, és egyszerűen átvált egy hackerek által irányított DNS-kiszolgálóra. Természetesen ez csak akkor működik, ha a kérdéses rosszindulatú programok átjuthatnak az antivíruson, de még mindig vannak olyan emberek, akik nem kaptak üzenetet az antivírusok minden számítógépen történő használatáról.

Mi a legjobb DNS szerver?

A DNS-támadások és a problémák akkor fordulnak elő, ha a DNS nem prioritása az internetszolgáltatónak. Ettől a problémától való elkerülés olyan egyszerű lehet, mint a szolgáltatás átváltása, amely prioritássá teszi a DNS biztonságát és magánéletét.

A Google Public DNS csaknem 10 éve áll rendelkezésre, a könnyen megjegyezhető 8.8.8.8 és 8.8.4.4 IP-címekkel. A Google biztonságos DNS-kapcsolatot ígér, amelyet megtámadott a támadások ellen, valamint a sebesség előnyeit is.

A 2005-ben alapított OpenDNS még hosszabb ideig kínál biztonságos DNS-t. Nincs olyan emlékezetes IP-címe, mint a Google, de számos szolgáltatást kínál. A magánéletre és a biztonságra összpontosító DNS-kiszolgálók mellett a FamilyShield szervereknek is nevezik azokat, amelyek kiszűrik a nem megfelelő tartalmat. A cég egy prémium szülői felügyeleti rendszert is kínál, amely a szülőknek részletesebb ellenőrzést biztosít a szűrés felett. Anyavállalata, a Cisco szállítja a vállalkozásokat a Cisco Umbrella programmal, amely biztonsági és DNS szolgáltatásokat tartalmaz a vállalkozások számára.

A Cloudflare lehet a legnagyobb internetes cég, amelyről még soha nem hallottál. A kiszélesedő, világszerte működő kiszolgálók gyűjteményével a weboldalak számára internetes biztonságot és védelmet kínál az elosztott szolgáltatásmegtagadási támadásokkal szemben, többek között a szolgáltatások között. A tavalyi évben a Cloudflare biztonságos DNS-t tett elérhetővé az 1.1.1.1 és az 1.0.0.1 nagyon emlékezetes IP-címeken. A közelmúltban a cég 1.1.1.1 mobilalkalmazásának tervét indította el a VPN-védelem helyett.

Vannak más ingyenes, nyilvános, biztonság-központú DNS-szolgáltatások is, ám ezekkel a három nagydal nem baj leszel. Gyakorlatilag a mező zsugorodhat. Tavaly a Symantec bezárta Norton ConnectSafe szolgáltatását, helyette az OpenDNS-re irányította a felhasználókat.

Hogyan változtathatom meg az útválasztó DNS szerverét?

Ami az útválasztót gyors, biztonságos DNS-kiszolgálóra váltja, jó és rossz híreim vannak. A jó hír az, hogy ha módosítja az útválasztó beállításait, az minden csatlakoztatott eszközt érint. Nemcsak a számítógépek és az okostelefonok, ne felejtsen el, hanem a videó csengőhangok, intelligens garázskapuk, akár az Internet-tudású kenyérpirítók is. A rossz hír az, hogy az útválasztó DNS-beállításainak megváltoztatásának pontos technikája minden útválasztónál eltérő.

Az induláshoz keressen az interneten úgy, hogy a router márkájához és modelljéhez csatolja a „Change DNS” elemet. Ha szerencséje van, egyértelmű utasításokat talál. Keresse meg a kívánt beállítást, és írja be a kiválasztott szolgáltatás elsődleges és alternatív DNS-címét. Lehetséges, hogy a módosítás érvénybe lépéséhez újra kell indítania az útválasztót.

Miközben végigvitte a cikk lépéseit, kellemetlen meglepetést kaptam. Kiderül, hogy az internetszolgáltató által biztosított útválasztóm, amely internetet, TV-t és telefonos szolgáltatást hoz nekem, nem engedi meg a DNS-beállítások megváltoztatását. Nyilvánvaló, hogy egy igazi hálózati varázsló a Telnet használatával bejelentkezhet az útválasztóba, amely névlegesen nem támogatja a Telnet szolgáltatást. Azt hiszem, az internetszolgáltató be akarja zárni a hirdetési és keresési oldalak bevételeit.

Hogyan változtathatom meg a laptopom DNS szerverét?

Most az otthoni hálózat minden eszköze gyors, biztonságos DNS-t használ, de valószínűleg vannak olyan eszközök, amelyek nem maradnak az otthoni hálózaton. Amikor laptopja vagy okostelefonja csatlakozik az ingyenes Wi-Fi-hez abban a zamatos internetkávézóban, akkor is használ minden DNS-szervert, amelyet a tulajdonos alapértelmezettként választott. Kinek szüksége van gyorsítótármérgezésre, ha teljes DNS-vezérlése van?

Ezért kell megváltoztatnia a mobilkészülék helyi DNS-beállításait. Az, hogy mit csinálsz, platformonként változik. Windows 10 esetén:

• Kattintson a Windows gombra,
• Válassza a Beállítások fogaskereket,
• Kattintson a Hálózat és Internet elemre,
• Kattintson az Adapter beállításainak módosítása elemre,
• Kattintson a jobb gombbal a Wi-Fi kapcsolatra, és válassza a Tulajdonságok lehetőséget,
• Válassza az Internet Protocol 4-es verziót, majd kattintson a Tulajdonságok gombra,
• Kattintson a következő DNS-kiszolgáló címek használata elemre,
• Írja be a két címet,
• Kattintson az OK gombra, és ha szükséges,
• Ismételje meg a folyamatot az Internet Protocol 6. verziójára.

Igen, ez elég sok lépés, de megteheti!

Ha MacOS laptopot használ:

• Válassza az Apple menü Preferences menüpontját,
• Indítsa el a Hálózat alkalmazást,
• Jelölje ki a Wi-Fi kapcsolatot, majd kattintson a Speciális gombra,
• Kattintson a DNS fülre,
• Használja a pluszjel gombot az IPv4 és az IPv6 DNS-címek hozzáadásához, és
• Használja a mínuszjel gombot a meglévő címek eltávolításához.

• Hogyan regisztrálhat egy domain nevet a saját webhelyére Hogyan regisztrálhat egy domain nevet a webhelyére
• Hogyan lehet megtalálni az IP-címet Hogyan lehet megtalálni az IP-címét
• Fel akarja gyorsítani felhasználói internetét? Nézd meg a DNS-kiszolgálót, hogy felgyorsítsák a felhasználók internetét? Nézze meg a DNS szervert

Ami a mobil eszközöket illeti, a 9-es (Pie) korábbi Android-verziók és az iOS összes verziója nem támogatja a DNS-beállítások globális változását. Bármikor csatlakoznia kell az új Wi-Fi hálózathoz, be kell lépnie, és meg kell változtatnia, és nem érinti a mobilhálózat DNS-beállításait. Igaz, hogy mindkét platformon megvásárolhat egy alkalmazást a változás automatizálásához, ha úgy akarja. De ha alkalmazást vásárol, azt javaslom, hogy futtasson VPN-t ezeken az eszközökön. Ezzel a VPN-kiszolgálón keresztül elrejtik a DNS-kéréseket, amelyek a legtöbb esetben sokkal biztonságosabbak, mint amit az ISP-től kapna.

A jövőben a Cloudflare 1.1.1.1 alkalmazás érdekes DNS-megoldásnak tűnik a mobil eszközök számára, és ingyenes. Az elkövetkező, Warp nevű fejlesztés VPN-szerűbbé teszi. Amikor a VPN-javított alkalmazás eléri az általános kiadást, áttesszük az ütemét, és tudatjuk velünk.

Tehát itt van a lerontott. A DNS-kiszolgálók lefordítják az emberbarát domainneveket gépbarát IP-címekre. Valószínűleg az internetszolgáltató által biztosított DNS-kiszolgálót használ, amelynek minősége ismeretlen. Váltás egy harmadik féltől származó DNS-szolgáltatásra egyaránt felgyorsíthatja az internetes tevékenységeket, és védelmet nyújthat a trükkös DNS-alapú támadásokkal szemben.