Ce este DNS?

Fiecărui dispozitiv care se conectează la internet i se atribuie un număr de identificare unic cunoscut sub numele de adresă de protocol Internet. Aceasta este adesea denumită adresa IP, sau doar „IP.” Calculatoarele identifică site-urile prin adresele lor IP.


Pentru a rezolva această problemă, inventatorul World Wide Web Tim Berners-Lee a inventat, de asemenea, unizatorul de resurse uniform (URL). Aceasta este „adresa web” ușor de utilizat, cu care suntem cu toții familiarizați.

Sistemul de nume de domeniu (DNS) pur și simplu mapează adrese web URL către adresele IP pe care calculatoarele le folosesc cu adevărat pentru a identifica site-ul. Deci DNS este într-adevăr doar o carte de adrese fantezistă, deși una care trebuie actualizată și coordonată continuu pe internet.

Servere DNS

Sarcina de potrivire a adreselor URL la adresele IP (denumite mai mult ca rezolvare a întrebărilor DNS) este realizată de serverele DNS. Aceste servere comunică, de asemenea, cu alte servere DNS pentru a vă asigura că toate adresele URL către mapările DNS rămân la zi.

Software-ul pentru configurarea unui server DNS este disponibil gratuit, permițând oricui cu cunoștințe tehnice să creeze unul singur. În mod implicit, însă, dispozitivele dvs. vor trimite interogări DNS pe serverele DNS administrate de furnizorul de internet (ISP).

IPv4 și IPv6

Adresele IP vin în două versiuni: Protocolul Internet mai vechi versiunea 4 (IPv4) și IPv6. Problema cu IPv4 este că standardul acceptă doar o adresă de internet de maxim 32 de biți, ceea ce se traduce prin 2 ^ 32 adrese IP disponibile pentru atribuire (aproximativ 4,29 miliarde în total). Și se termină.

Deși s-au descoperit soluții de rezolvare care extind termenul de valabilitate al IPv4, aceasta va amâna doar inevitabilul, iar adresele IPv4 vor rămâne.

Noul standard IPv6 rezolvă această problemă pur și simplu permițând o adresă de internet mult mai lungă. Utilizează adrese web pe 128 de biți, extinzând numărul maxim disponibil de adrese web la 2 ^ 128. Acest lucru ar trebui să ne ofere adrese IP pentru viitorul previzibil.

Din păcate, adoptarea IPv6 de către site-uri web a fost lentă. Acest lucru se datorează în principal costurilor de actualizare, preocupărilor privind capacitatea de întoarcere și lenevia. În consecință, deși toate sistemele de operare moderne acceptă IPv6, marea majoritate a site-urilor web nu se deranjează încă.

Adaptarea IPv6 de către ISP-uri a fost, de asemenea, lentă, ceea ce a dus la aproximativ 25% dintre utilizatorii de internet la nivel global să aibă acces la conexiunile IPv6 (peste 50 la sută în Statele Unite)..

Acest lucru a determinat site-urile web care susțin IPv6 să adopte o abordare cu două niveluri. Când sunt conectate la o adresă care acceptă numai IPv4, acestea vor furniza o adresă IPv4, dar atunci când sunt conectate de la o adresă care acceptă IPv6, vor servi o adresă IPv6..

Toate serviciile DNS enumerate mai jos pot fi conectate la adrese IPv4 și IPv6 și pot rezolva adrese URL atât la adresele IPv4 cât și la IPv6.

De ce ar putea să doriți să schimbați serverul DNS?

Pentru confidențialitate

Serverul DNS traduce adresa URL a fiecărui site web vizitat într-o adresă IP. Aceasta înseamnă că cine rulează serverul DNS poate ști întotdeauna ce site-uri web ați vizitat. Ceea ce înseamnă de obicei ISP-ul tău.

În cursul normal al evenimentelor, aceasta nu este o problemă, deoarece ISP-ul dvs. este cel care vă conectează oricum la aceste site-uri web.

DNS și VPN-uri

Dacă utilizați un VPN pentru a ascunde activitatea dvs. de internet de la ISP-ul dvs., orice beneficiu este anulat dacă cererile DNS continuă să fie gestionate de ISP-ul dvs..

Din fericire, aceasta este o întâmplare destul de rară în aceste zile, deoarece software-ul VPN rutează aproape întotdeauna interogările DNS prin tunelul VPN criptat. Acestea pot fi gestionate în mod privat de serverele DNS operate de serviciul VPN.

Aceasta înseamnă că dacă utilizați un VPN, nu trebuie să schimbați serverele DNS manual. De fapt, acest lucru (pe care uneori îl considerăm greșit recomandat) vă compromite confidențialitatea, trimițând cererea DNS în afara tunelului VPN criptat și oferind istoricul de navigare către un terț.

Unele servicii VPN nu rulează propriile lor servere DNS, ci, în schimb, trec interogarea DNS pe un server DNS terț condus de un serviciu DNS, cum ar fi Google DNS. Deși probabil că nu este la fel de privat ca soluționarea interogării DNS în sine, aceasta nu este o mare problemă.

Toate întrebările par să provină de la serverul VPN, nu de la dispozitivul care le-a făcut efectiv. Aceasta se numește proxying o solicitare DNS și înseamnă că rezolvarea DNS terță parte nu are idee cine face cererea inițială.

Software-ul VPN ar trebui să direcționeze atomic interogările DNS prin tunelul VPN, astfel încât să nu fie necesară configurarea suplimentară. Dacă din orice motiv nu este valabil, atunci aveți o scurgere DNS.

DNS și procuri

Conexiunile proxy standard, pe de altă parte, nu afectează modul în care sunt gestionate cererile DNS. Așadar, dacă doriți să ascundeți ce obțineți pe internet de la ISP-ul dvs. atunci când utilizați unul, atunci va trebui să schimbați manual serverul DNS pe care îl folosește dispozitivul dvs..

Chiar și atunci, deși nu mai gestionează în sine întrebările DNS, ISP-ul dvs. va putea vedea cererile DNS către un server DNS terță parte, decât dacă sunt criptate. Vom discuta despre criptarea DNS mai târziu în acest articol.

Pentru a învinge cenzura

O modalitate rapidă și murdară de a cenzura internetul este spoofing-ul DNS (denumit și intoxicație DNS). Tot ce este necesar este ca un guvern să instruiască ISP-urile naționale să nu rezolve întrebările DNS sau să le redirecționeze către un site de avertizare.

O astfel de cenzură poate fi învinsă ușor prin simpla schimbare de către serverul DNS pe care dispozitivul îl utilizează într-unul situat în afara țării în care conținutul este cenzurat..

Aceasta este exact ceea ce s-a întâmplat în Turcia în 2014, când a blocat accesul la Twitter și Facebook. O serie de ziare turcești au postat detalii despre modul de modificare a setărilor DNS pe site-urile lor, iar Twitter însuși a reținut numerele pentru serverele DNS Google.

Graffiti din Istanbul care prezintă serverele DNS

Graffiti la Istanbul, 2014, care arată numerele pentru serverele DNS primare și secundare DNS de Google

Pentru viteză

Unele servere DNS sunt mai rapide decât altele. Aceasta înseamnă că pot rezolva mai rapid interogările DNS, ceea ce la rândul său îmbunătățește timpul de încărcare a paginii.

Factorii care afectează timpii de rezoluție DNS includ resursele disponibile pentru server (cât de puternic este), cât de multe persoane îl utilizează o dată și distanța dintre dvs. și server.

În realitate, traducerea DNS este, de obicei, atât de rapidă, încât este puțin probabil să observați vreo modificare la comutarea serverelor DNS. Dar este posibil, mai ales dacă puteți trece la un server DNS care vă este mult mai aproape.

Cele mai bune servere DNS 2020

După cum sa menționat deja, dacă utilizați un VPN, atunci veți utiliza automat serverele DNS ale VPN (sau cele furnizate de furnizorul dvs. VPN). Dacă utilizați un VPN, atunci modificarea manuală a setărilor DNS la cele enumerate mai jos va deteriora, în loc să îmbunătățească confidențialitatea.

Deși enumerăm adresele de server DNS primare și secundare de mai jos, majoritatea serviciilor DNS enumerate rulează de fapt sute de servere VPN din întreaga lume. Cu toate acestea, conectarea la adresele DNS enumerate vă va conecta transparent la un server DNS din apropierea dvs..

Cloudflare 1.1.1.1

Server DNS primar IPV4: 1.1.1.1. Server DNS secundar IPv4: 1.0.0.1
Serverul DNS primar IPv6: 2606: 4700: 4700 :: 1111. Serverul secundar IPv6 DNS: 2606: 4700: 4700 :: 1001

Cloudflare este un serviciu de rețea de livrare a conținutului cel mai cunoscut pentru serviciul de protecție DDoS pe care îl oferă site-urilor web. Acum rulează și un serviciu public DNS gratuit, iar băiatul este bun! Numit Snappily 1.1.1.1 după adresa principală a serverului DNS (IPv4), serviciul DNS al Cloudflare este orbitoare rapid și este excelent pentru confidențialitate.

Testele de viteză DNS plasează în mod constant linii 1.1.1.1 înaintea tuturor serviciilor DNS publice și administrate de ISP (și aproape de două ori mai rapide decât Google DNS).

Spre deosebire de multe alte rezolutori DNS, 1.1.1.1 nu oferă filtre anti-phishing, dar nu înregistrează adresa dvs. IP atunci când faceți o interogare. Aceasta înseamnă că nu are înregistrări din istoricul dvs. de navigare care vă poate fi urmărit. Ceea ce este fantastic, precum și faptul că nu are nicio cerere de jurnal este auditată anual de KPMG.

În plus, 1.1.1.1 acceptă pe deplin DNS prin HTTPS (DoH) și DNS peste standardele de criptare DNS TLS (DoT). Acestea vă permit să criptați conexiunile utilizând noul mod DNS privat DNSCrypt sau Android Pie 9.0 +.

Utilizatorii iOS și proprietarii de telefoane Android mai vechi nu au de ce să se teamă, deoarece aplicațiile mobile 1.1.1.1 criptează automat conexiunile DNS folosind DoH sau DoT.

OpenNIC

Serverul DNS primar: variază. Serverul DNS secundar: variază.

OpenNIC este un furnizor DNS non-profit, descentralizat, deschis, necenzurat și democratic. Proiectat pentru a prelua puterea de la guverne și corporații, OpenNIC este condus de voluntari și oferă un serviciu de rezoluție DNS complet nefiltrat, cu servere DNS localizate în toată lumea.

OpenNIC poate rezolva toate TLD-urile ICANN obișnuite (Domenii de nivel superior, de exemplu .com, .net, .co.uk, .es etc.) și astfel apare perfect în utilizare.

De asemenea, a adăugat o serie de domenii proprii, la care se poate accesa numai dacă se utilizează OpenNIC. Acestea sunt indy, .geek, .null, .oss, .parody, .bbs, .fur, .free, .ing, .dyn, .gopher și .micro (plus că operează TLD .glue, care este partajat printre sisteme alternative de nume de domeniu).

Calitatea de membru la OpenNIC este deschisă tuturor utilizatorilor de internet, iar deciziile sunt luate fie de către administratori aleși democratic, fie prin vot direct, toate deciziile pot fi atacate prin votul membrilor generale.

Spre deosebire de celelalte revolveruri DNS corporative enumerate aici, fiecare server OpenNIC DNS are propria sa adresă IP care trebuie configurată individual. Politica de logare, indiferent dacă un server acceptă DNSCrypt (mulți o fac) și dacă un server execută orice formă de blocare DNS (de exemplu, protecția împotriva spamului și phishing), de asemenea, revine voluntarilor care o conduc..

Site-ul OpenNIC face o treabă bună în a arăta clar ce servere fac ce și la recomandarea unui server din apropiere pentru tine.

Principalul dezavantaj al OpenNIC este că performanța serverului poate varia în mod sălbatic, serverele mergând în mod regulat offline. O altă problemă este încrederea. Că oricine poate configura un server OpenNIC este în multe feluri excelent, dar înseamnă că nu aveți de unde să știți dacă voluntarul care rulează un server dat poate fi de încredere.

DNS.Watch

Server DNS primar IPv4: 84.200.69.80. Server DNS secundar IPv4: 84.200.70.40
Serverul principal DNS IPv6: 2001: 1608: 10: 25 :: 1c04: b12f. Serverul DNS IPv6 secundar: 2001: 1608: 10: 25 :: 9249: d69b

Ca 1.1.1.1, DNS. Watch este un serviciu DNS gratuit și necenzurat 100%. La fel ca OpenNIC, este condus fără scop lucrativ de un grup de entuziaști.

Din câte ne putem da seama, adresele serverului sunt pentru serverele DNS reale, ceea ce face din DNS.Watch o operație foarte mică. Rezultatul este că performanța este mult mai consistentă decât cu OpenNIC, dar doar două servere nu vor putea concura niciodată în ceea ce privește viteza cu marii băieți care operează sute de servere DNS localizate în întreaga lume..

Toate interogările DNS gestionate de DNS.Watch sunt protejate de DNSSEC. Acest lucru ajută la verificarea autenticității unei traduceri DNS, permițând unui proprietar de domeniu să atașeze o semnătură criptografică la domeniul lor, verificată de DNSSEC. Cu toate acestea, nu criptează traducerea și, prin urmare, nu oferă confidențialitate.

Trebuie menționat că, deși DNS.Watch oferă o mare parte din suportul său pentru DNSSEC, această caracteristică este destul de standard pentru serviciile DNS și, de obicei, merită menționat doar atunci când lipsește.

OpenDNS

Server DNS primar IPv4: 208.67.222.123. Server DNS secundar IPv4: 208.67.220.220
Server DNS primar IPv6: 2620: 119: 35 :: 35. Serverul DNS IPv6 secundar: 2620: 119: 53 :: 53

OpenDNS este un serviciu DNS comercial. Oferă servicii gratuite (inclusiv rezoluția DNS de bază), dar oferă și acțiuni premium și planuri de afaceri mici. OpenVPN este deschis cu privire la faptul că păstrează jurnalele și, prin urmare, nu este un serviciu pentru persoanele care conștientizează în mare măsură confidențialitatea.

Ceea ce face este să furnizezi filtrarea conținutului în scopul îmbunătățirii securității online și / sau a împiedicării copiilor să acceseze materiale pentru adulți.

OpenDNS Family Shield este un serviciu gratuit care este pre-configurat pentru a bloca conținutul pentru adulți. Doar configurați și uitați. Acasă OpenDNS, de asemenea, gratuit, vă permite să filtrați conținutul web la niveluri de mare până la mic sau să personalizați ce categorii de conținut doriți să fi filtrate.

Dacă doriți să faceți o listă albă a site-urilor individuale dintr-o categorie, atunci va trebui să faceți upgrade la planul premium Premium OpenDNS Home pentru 19,95 USD pe an, care oferă și statistici detaliate de utilizare.

OpenDNS oferă, de asemenea, un serviciu foarte rapid, bătut doar cu viteza 1.1.1.1 ca un rezolvator DNS public.

QuadS DNS

Server DNS primar IPv4: 9.9.9.9. Server DNS secundar IPv4: 149.112.112.112
Server DNS primar IPv6: 2620: fe :: fe, 2620: fe :: 9. Serverul DNS IPv6 secundar: 2620: fe :: 9.

Quad9 este un serviciu DNS non-profit care nu colectează informații de identificare personală despre utilizatorii săi. În mod crucial, adresele IP ale utilizatorilor nu sunt stocate atunci când fac o interogare. Finanțarea provine dintr-o serie de surse, inclusiv IBM, Packet Clearing House, Global Cyber ​​Alliance (GCA) și Poliția City of London..

Spre deosebire de 1.1.1.1 și DNS.Watch, Quad9 filtrează site-urile web răuvoitoare bazate pe listele negre oferite de către noua companii de informații de securitate, inclusiv X-Force de la IBM. În schimb, furnizează acestor companii telemetrie anonimizată la nivel înalt și statistici agregate din serviciul său.

Doar site-urile web considerate a fi o amenințare la adresa securității sunt filtrate, fără cenzură suplimentară. Quad9 este o operație globală, care rulează servere DNS în 135 de locații din peste 77 de țări. Performanța este decentă, dar nu se potrivește cu liderii industriei. Toate serverele acceptă complet DNS-over-TLS (DoT) și DNS prin HTTPS (DoH).

Serverele DNS sunt sigure?

Deturnarea DNS și DNSSEC

Orice sistem de calculator conectat la internet este potențial vulnerabil la hacking, iar deturnarea serverelor DNS este o întâmplare relativ frecventă. Cât de sigură este un server DNS de la hackeri depinde în totalitate de barierele puse de furnizorul DNS.

Când un hacker a câștigat controlul unui server DNS, poate pur și simplu rescrie „cartea de adrese” DNS pentru a redirecționa adresele URL către domenii dăunătoare (cum ar fi paginile de conectare bancare false).

Pentru a rezolva această problemă, ICANN, organismul care supraveghează sistemul DNS, a implementat extensii de securitate DNS (DNSSEC). Acest standard ajută la verificarea autenticității unei traduceri DNS, permițând unui proprietar de domeniu să atașeze o semnătură criptografică la domeniul lor, verificată de DNSSEC.

Problema cu DNSSEC este că trebuie să fie implementat (și corect) la toate nivelurile procesului, pentru a fi eficient în asigurarea deturnării DNS. Ceea ce, din păcate, nu este întotdeauna cazul.

Dacă este implementată corect, atunci DNSSEC se asigură că o adresă URL se va rezolva la adresa IP corectă. Cu toate acestea, nu criptează traducerea și, prin urmare, nu oferă confidențialitate ...

Criptare DNS

Deși nu mai gestionează cererile DNS, ISP-ul dvs. de obicei poate vedea în continuare interogări DNS trimise către rezolvatori de la terți, deoarece în mod implicit acestea sunt trimise pe internet în textul de text. Probabil nu se deranjează să țină o evidență a acestora, dar se poate. Și cu siguranță va respecta orice cerere legală valabilă pentru a începe acest lucru.

Dacă utilizați un serviciu DNS pentru a vă îmbunătăți confidențialitatea, atunci trebuie să criptați solicitările DNS, deoarece acestea sunt trimise la rezolvatorul DNS. Acum există trei standarde pentru a face acest lucru: DNSCrypt, DNS over HTTPS (DoH) și DNS over TLS (DoT).

Având atât de multe standarde ar putea părea un pic confuz, dar implementarea este aproape perfectă în ceea ce privește utilizatorul final și toate fac treaba de a cripta interogările DNS bine.

DNSCrypt este cel mai vechi și mai stabilit standard. Practic, este DoH cu câteva clopote și fluiere suplimentare, menite să îmbunătățească DoH-ul obișnuit. În mod util, proxy DNSCrypt (vezi mai jos) acceptă atât conexiunile DNSCrypt, cât și DoH.

După cum sa menționat deja, Android Pie 9.0+ acceptă DoT „din cutie” cu modul DNS privat.

Mod plăcintă Android 9.0 DNS

Diferite aplicații mobile precum DNS Manager și cele de la 1.1.1.1 acceptă, de asemenea, unul sau ambele standarde de criptare. Utilizatorii desktop, pe de altă parte, au proxy DNSCrypt.

DNSCrypt-proxy

DNSCrypt-proxy este o aplicație open source care criptează toate interogările DNS către serverele care acceptă protocoalele DNSCrypt sau DNS prin HTTPS (DoH).

Setări rețea criptă DNS

Aplicația de bază este disponibilă pentru Windows, macOS, Android, Linux și multe altele, dar sunt disponibile implementări care sunt mai ușor de utilizat decât aplicația de bază (cum ar fi Simple DNSCrypt pentru Windows) sau care acceptă platforme suplimentare (cum ar fi DNSCloak pentru iOS).

VPNs și criptare DNS

Când utilizați o VPN, toate interogările DNS sunt trimise prin tunelul VPN criptat pentru a fi gestionat de furnizorul dumneavoastră VPN (care rulează propriile servere DNS sau vă solicită interogarea către un serviciu public DNS). Prin urmare, solicitările DNS sunt protejate de criptarea VPN, astfel încât nu sunt necesare măsuri suplimentare de criptare (cum ar fi DNSCrypt)..

Atacuri DDoS

Serviciile DNS au fost ocazional victime ale atacurilor de refuz de distribuire a serviciilor (DDoS), care încearcă să perturbe serviciul prin copleșirea acestuia cu solicitări DNS. Astfel de atacuri pot împiedica temporar un serviciu DNS să funcționeze, dar nu reprezintă o amenințare de confidențialitate pentru utilizatorii săi.

Serveruri DNS primare și DNS secundare

Majoritatea serviciilor DNS publică patru adrese IP ale serverului DNS: o adresă IPv4 primară și secundară și o adresă IPv6 primară și secundară. Majoritatea setărilor DNS ale dispozitivului acceptă și o adresă IPv4 primară și secundară, deși mulți nu acceptă încă IPv6.

Adresa principală este exact aceea: adresa IP a serverului principal DNS. Adresa secundară este pur și simplu cea a unui server de tip fallback, pe care dispozitivul dvs. îl va face implicit dacă există o problemă cu serverul primar.

În cursul normal al evenimentelor, nu trebuie să introduceți adresa serverului secundar, dar este întotdeauna plăcut să aveți o opțiune de recuperare.

Dacă dispozitivul și ISP-ul dvs. acceptă conexiunile IPv6, atunci ar trebui să configurați setarea dispozitivului dvs. pentru a vă conecta la IPv4 și IPv6 principal și la un server DNS secundar pentru a vă asigura că interogările IPv6 DNS sunt trimise furnizorului dvs. DNS ales în locul ISP..

Dacă dispozitivul dvs. sau ISP nu acceptă IPv6, atunci puteți ignora în siguranță setările serverului IPv6.

Cum se schimbă DNS

Vă rugăm să consultați un ghid complet pentru modificarea setărilor DNS pentru un ghid detaliat pe acest subiect cu capturi de ecran pas cu pas. Ceea ce urmează aici este versiunea sumară rapidă.

Windows 10

1. Accesați Start -> Setări -> Reţea & Internet -> stare -> Centrul de rețea și partajare -> Schimbă setările adaptorului.

2. Faceți clic dreapta pe conexiunea dvs. de internet -> Proprietăți.

3. Faceți clic pe (evidențiați) „Internet Protocol Version 4 (TCP / IPv4)”, apoi selectați „Properties”.

4. Asigurați-vă că butonul radio „Utilizați următoarele adrese de server DNS” este bifat și introduceți noua dvs. adresă principală de server DNS în câmpul „Server DNS preferat” și adresa de server DNS secundară în câmpul „Server DNS alternativ”. Faceți clic pe „OK”.

5. Dacă utilizați IPv6, repetați pașii 3 & 4, cu excepția proprietăților Internet Protocol Versiunea 6 (TCP / IPv6).

MacOS

1. Accesați Preferințe de sistem -> Reţea -> [conexiunea dvs. la internet] -> Avansat -> Fila DNS.

2. Folosiți simbolul „-“ pentru a elimina serverele existente și simbolul „+” pentru a adăuga noi servere. macOS va prefera serverele de sus în jos în această listă, deci dacă utilizați IPv6, atunci comandați adresele serverului IPv6 în partea de sus. După ce ați terminat, faceți clic pe „OK”.

Linux (Ubuntu)

1. Accesați Setări -> Rețea [conexiunea dvs. la internet] -> pictograma roții -> Fila IPv4.

2. Introduceți adresele de server DNS IPv4 primare și secundare în câmpul DNS, separate printr-o virgulă. Faceți clic pe Aplicați.

3. Dacă utilizați IPv6, faceți clic pe fila IPv6 și repetați, cu excepția utilizării adreselor serverului IPv6 furnizate.

Android

Android Pie 9.0+ acceptă conexiuni criptate DoT prin modul DNS privat.

1. Accesați Setări -> Conexiuni -> Mai multe conexiuni -> DNS privat.

2. Completați numele de gazdă al furnizorului privat DNS furnizat de serviciul dvs. DNS. Rețineți că aceasta nu este o adresă IP a serverului DNS primar sau secundar obișnuit. Numele gazdă privat DNS pentru 1.1.1.1, de exemplu, este 1dot1dot1dot1dot.claudflare-dns.com.

Proprietarii de dispozitive mai vechi sau care doresc să utilizeze mai multe setări convenționale ale serverului DNS (de exemplu, deoarece serviciul lor DNS nu acceptă criptarea DoT), trebuie să utilizeze o aplicație. Din păcate, DNSCrypt open-source pentru Android nu este ușor de instalat în acest moment, așa că este posibil să folosiți alternative comerciale, cum ar fi DNS Manager sau DNS Switch. În mod alternativ, aplicația 1.1.1.1 este gratuită.

iOS

Utilizatorii de iPhone și iPad pot descărca aplicațiile DNSCloak (o implementare a DNSCrypt-proxy) și aplicațiile 1.1.1.1 din App Store.

Ce este DNS dinamic (DDNS sau DynDNS)?

ISP-urile atribuie de obicei adrese IP rezidențiale în mod dinamic prin DHCP. Adică sunt predate după cum este necesar și se pot schimba la întâmplare. Conexiunilor de afaceri li se atribuie de obicei o adresă IP statică care nu se schimbă niciodată (ceea ce este, de fapt, unul dintre avantajele majore ale plății suplimentare pentru un cont de afaceri).

La fel ca DNS-urile obișnuite, DNS-ul dinamic (cunoscut și sub numele de DDNS sau DynDNS) este o modalitate de mapare a adreselor URL la adresa lor IP. Diferența este că, dacă adresa IP țintă se schimbă, DNS-ul dinamic își va actualiza imediat agenda de adrese și va trimite vizitatorii la noua adresă IP corectă.

Prin urmare, DNS-ul dinamic este deosebit de util pentru persoanele care găzduiesc resurse online, cum ar fi serverele FTP sau jocurile de la adresa de domiciliu. Le permite să creeze și să predea o adresă URL care poate fi utilizată pentru a ajunge la resursă, indiferent dacă adresa sa IP este schimbată de ISP-ul lor.

Pentru a utiliza DNS dinamic, trebuie să vă înscrieți la un serviciu DNS dinamic, care va gestiona conexiunile DNS ale domeniului dvs. pentru dvs..

Probleme cu serverul DNS

Există trei preocupări principale atunci când utilizați un serviciu DNS: dacă funcționează, cât de rapid este și dacă oferă orice confidențialitate.

Așa cum am discutat deja, majoritatea serviciilor DNS (inclusiv ISP-urile) emit o adresă IP secundară (atât pentru IPv4 cât și pentru IPv6 dacă sunt acceptate) ca o defalcare în caz de probleme cu adresa principală.

Cu un serviciu mic, aceasta poate fi literară adresa IP a unui singur server de rezervă. Cu servicii mai mari care rulează sute de servere DNS în întreaga lume, situația este, fără îndoială, mult mai complexă, dar ideea rămâne aceeași în principiu..

Șansele să eșueze ambele adrese sunt foarte mici, deși serviciile DNS au fost în mod deliberat vizate de atacurile de denializare a serviciilor (DoS) în trecut, menite să provoace perturbarea serviciului lor.

Timpurile lente de căutare DNS cresc timpul de încărcare a paginii și, de aceea, sunt un motiv popular pentru a trece la servicii DNS terțe. La momentul scrierii acestui articol, versiunea 1.1.1.1 a Cloudflare este în fața competiției sale în departamentul de viteză.

Când vine vorba de confidențialitate, implicit ISP-ul dvs. știe tot ce faceți pe internet. Trecerea la un serviciu DNS mai orientat către confidențialitate îmbunătățește oarecum situația, dar nu face nimic pentru a împiedica ISP-ul dvs. să vadă ce accesați pe internet.

Pentru aceasta, trebuie să utilizați un serviciu VPN, care criptează datele dvs. (inclusiv cererile DNS), efectuează traducerea DNS (precum un serviciu DNS obișnuit de la terți) și vă asigură conexiunea la internet, astfel încât ISP-ul dvs. să nu poată vedea ce site-uri web vă conectați la - numai că v-ați conectat la o adresă IP aparținând unei companii VPN.

Dacă sunteți interesat să vă schimbați serviciul DNS departe de ISP-ul dvs. pentru a îmbunătăți confidențialitatea, utilizați în schimb un serviciu VPN bun.

Credit imagine: @kadikoybaska.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me