Systém názvov domén (DNS) sa používa na preklad ľahko pochopiteľných a zapamätateľných webových adries, ktoré poznáme, na ich „skutočné“ číselné adresy IP, ktorým počítače rozumejú: napríklad preklad názvu domény proprivacy.com na jeho Adresa IP (v4) 104.20.10.58.


Tento proces prekladu DNS zvyčajne vykonáva poskytovateľ internetových služieb, ale pri používaní siete VPN by sa všetky žiadosti DNS mali odosielať prostredníctvom šifrovaného tunela VPN, aby ich namiesto toho vybavil poskytovateľ VPN..

Existuje niekoľko dôvodov, prečo možno budete chcieť alebo potrebujete zmeniť nastavenia DNS (to znamená zmeniť predvolený server DNS používaný operačným systémom na spracovanie požiadaviek DNS). Tie obsahujú:

  • Ak chcete zlepšiť ochranu osobných údajov zabránením poskytovateľovi internetových služieb v spracovávaní žiadostí DNS. K tomu môže dôjsť, aj keď používate VPN (toto je známe ako únik DNS). Zmena nastavení DNS na poskytovateľa tretej strany je preto dobrým bezpečnostným opatrením.
  • Použitie služby SmartDNS
  • Ak chcete vyriešiť problémy s internetovým pripojením - v prípade VPN, keď sa pripojenie VPN z nejakého dôvodu náhle preruší, je bežné, že nastavenia DNS zostanú smerované na server DNS poskytovateľa VPN. Na opätovné pripojenie na internet (vrátane opätovného pripojenia VPN!) Je niekedy potrebné zmeniť nastavenia DNS späť na používanie servera tretej strany).
  • Ak sa chcete vyhnúť cenzúre - zmena nastavení DNS môže byť účinná pri vyhýbaní sa cenzúre na úrovni DNS / otrave DNS poskytovateľmi internetových služieb..

Našťastie je zmena nastavení DNS veľmi jednoduchá ...

Zálohujte si nastavenia DNS

Pred zmenou nastavení DNS môže byť užitočné poznačiť si existujúce nastavenia a uložiť ich niekde v bezpečí, aby ste ich v prípade potreby mohli ľahko resetovať. Vlastne neviem vymyslieť dôvod, prečo by ste to mohli potrebovať, ale je to pravdepodobne rozumné preventívne opatrenie..

Aké nastavenia by som mal použiť?

Ak meníte konkrétne nastavenia DNS na niečo konkrétne, mali by ste už poznať požadované nastavenia (napríklad poskytovateľ služieb SmartDNS vám povie, aké nastavenia potrebujete, aby ste mohli zvážiť jeho služby).

Ak meníte nastavenia DNS zo všeobecnejších dôvodov, môžete použiť verejný server DNS, ako sú servery prevádzkované službou Google Public DNS, Open DNS alebo Comodo Secure DNS. Najmä Google DNS môže byť užitočný pre rýchle a špinavé riešenia, pretože jeho nastavenia (adresy servera DNS) sú veľmi ľahko zapamätateľné (8.8.8.8 a 8.8.4.4)..

Google je však spoločnosť Google. A bude špehovať vaše požiadavky DNS, aby sledoval, čo na internete dosiahnete, aby vás zacielil reklamami.

morčacie dns

Graffiti v Istanbule povzbudzujúce používanie Google Public DNS ako anticenzorovej taktiky počas zásahu vlády v roku 2014 na Twitteri a YouTube

Ak vás vôbec zaujíma súkromie, potom oveľa lepšou možnosťou pre spoločnosť Google a ďalších komerčných poskytovateľov so sídlom v USA uvedených vyššie je OpenNIC. Je to neziskový, decentralizovaný, otvorený, necenzurovaný a demokratický poskytovateľ DNS. OpenNIC, navrhnutý na prevzatie moci od vlád a spoločností, je prevádzkovaný dobrovoľníkmi a poskytuje úplne nefiltrovanú službu riešenia problémov s DNS servermi umiestnenými po celom svete..

Viac informácií o OpenNIC nájdete tu.

OpenNIC

V tomto článku budeme používať príklady nastavení DNS poskytované OpenNIC. Keď som pri návšteve svojej webovej stránky pripojený k sieti VPN, navrhované nastavenia vychádzajú z adresy IP môjho servera VPN, ktorá vyhovuje mojej agende ochrany osobných údajov.

windows

  1. Kliknite pravým tlačidlom myši na položku Štart -> Ovládací panel (v systéme Windows 7 a staršom kliknite na tlačidlo Štart).
    DNS Windows 1
  2. Prejdite na „Sieť a zdieľanie“ (alebo „Zobraziť stav a úlohy siete“, ak ste v režime Kategória).
    DNS Windows 2
  3. Kliknite na položku Zmeniť nastavenia adaptéra..
    DNS Windows 3
  4. Kliknite pravým tlačidlom myši na vaše pripojenie k internetu -> vlastnosti.
    DNS Windows 4
  5. Kliknite na (zvýraznite) „Internet Protocol Version 4 (TCP / IPv4)“, potom vyberte „Vlastnosti“.
    DNS Windows 6
  6. Uistite sa, že je začiarknuté políčko „Použiť nasledujúce adresy servera DNS“ a do poľa „Preferovaný server DNS“ zadajte nové nastavenia DNS (môžete tiež vyplniť pole „Alternatívny server DNS“, ale je to len adresa záložného servera, nie je to teda nevyhnutne potrebné). Kliknite na „OK“.
    DNS Windows 7
    Tu používam adresy holandského servera, ktoré poskytuje OpenNIC
  7. (Voliteľné) Zakázať IPv6

    Teraz by mohol byť vhodný čas na zabránenie úniku IPv6 zakázaním rozlíšenia domény IPv6 (úplné znenie tejto témy nájdete tu). Na obrazovke „[Internet connection] Properties“ (pozrite krok 5) zrušte začiarknutie políčka „Internet Protocol Version 6 (TCP / IPv6)“, potom stlačte „OK“.

    Používatelia Windows môžu tiež chcieť vyskúšať aplikáciu DNS Jumper, o ktorej sa hovorí ďalej v tomto článku.

    DNS Windows 5

MacOS

  1. Otvorte „Predvoľby systému“.
    DNS OSX 1
  2. Kliknite na položku Sieť..
    DNS OSX 2
  3. Vyberte svoje pripojenie k internetu a potom kliknite na tlačidlo „Rozšírené“.
    DNS OSX 3
  4. Prepnite na kartu DNS a pomocou symbolu - odstráňte existujúce servery a symbolom + pridajte nové servery. OSX bude uprednostňovať servery zhora nadol v tomto zozname. Po dokončení kliknite na tlačidlo „OK“.
    DNS OSX 4
  5. (Voliteľné) Zakázať IPv6
    Teraz by mohol byť vhodný čas na zabránenie úniku IPv6 zakázaním rozlíšenia domény IPv6 (úplné znenie tejto témy nájdete tu). Ak to chcete urobiť, prejdite na kartu TCP / IP a v rozbaľovacej ponuke „Konfigurovať iPv6“ vyberte „Iba lokálne pripojenie“..
    DNS OSX 5

Linux (Ubuntu)

  1. Prejdite na Nastavenia systému -> sieť.
    DNS Ubuntu 1
  2. Vyberte svoje pripojenie k internetu a potom kliknite na „Možnosti…“
    DNS Ubuntu 2
  3. Prepnite na „Nastavenia IPv4" tab. Zmeňte „Metóda:“ na „Iba automatické (DCHP) adresy“ a potom pridajte svoju novú adresu servera DNS do poľa „Ďalšie servery DNS:“ oddelené čiarkou. Stlačte „Uložiť“. Pred nadobudnutím účinnosti nových nastavení DNS bude pravdepodobne potrebné odpojiť a znova sa pripojiť k sieti a reštartovať prehliadač.
    DNS Ubuntu 3
  4. Voliteľné) Zakázať IPv6
    Teraz môže byť vhodný čas na zabránenie úniku IPv6 vypnutím rozlíšenia domény IPv6. Na tento účel prepnite na "Karta Nastavenia IPv6 a zmena "metóda:" na "Len lokálne prepojenie".
    DNS Ubuntu 4

iOS (telefóny iPhone a iPad)

V systéme iOS môžete zmeniť nastavenia DNS pre konkrétne siete Wi-Fi (napríklad domácu sieť), ale toto nastavenie sa musí nastaviť pre každú sieť, ku ktorej sa pripájate. Pokiaľ viem, nie je možné zmeniť nastavenia DNS pre mobilné siete.

  1. Otvorte aplikáciu Nastavenia -> WiFi.
    DNS iOS 1
  2. Klepnite na tlačidlo Informácie („i“) vedľa vášho pripojenia Wi-Fi.
    DNS iOS 2
  3. Skontrolujte, či je vybratá karta „DHCP“, potom prejdite nadol na „DNS“ a klepnite na čísla vpravo. Po zobrazení klávesnice zadajte nové nastavenia DNS. Po dokončení stlačte tlačidlo „Späť“. Predtým, ako začnú platiť nové nastavenia DNS, môže byť potrebné reštartovať počítač.
    DNS iOS 3

Android

Na zariadeniach s Androidom bez oprávnenia root môžete zmeniť nastavenia DNS pre konkrétne siete Wi-Fi (napríklad domácu sieť), ale toto bude musieť byť nastavené pre každú sieť, ku ktorej sa pripájate. Neexistuje spôsob, ako zmeniť nastavenie DNS pre mobilné (3G a 4G) siete.

Používatelia zakorenených zariadení si môžu stiahnuť niekoľko aplikácií, ako je napríklad DNSet Pro (bezplatná verzia je tiež k dispozícii, ktorá je obmedzená na verejné servery DNS Google), ktoré môžu dynamicky meniť nastavenia DNS vo WiFi aj v mobilných sieťach.

Upozorňujeme, že existujú aj niektoré aplikácie meniča DNS typu „root“. Fungujú tak, že vo vašom zariadení vytvoríte lokálnu sieť VPN (nie externú sieť VPN) a môžu byť užitočné pri obchádzaní cenzúry založenej na DNS, ale budú v rozpore s bežnou sieťou VPN..

Nižšie sú uvedené pokyny na zmenu nastavení DNS pre siete Wi-Fi na zariadeniach bez oprávnení. Upozorňujeme, že zariadenia s Androidom fungujú v mnohých rôznych verziách OS a mnohé z nich sú silne stiahnuté. Podrobnosti sa preto môžu na vašom zariadení mierne líšiť.

  1. Otvorte aplikáciu Nastavenia a klepnite na Wi-Fi.
    DNS Android 1
  2. Dlho stlačte aktívnu sieť a potom klepnite na Zmeniť konfiguráciu siete -> Zobraziť rozšírené možnosti.
    DNS Android 2
  3. Posúvajte zobrazenie nadol, kým sa nezobrazí položka „IP settings“ (Nastavenia IP), a potom v rozbaľovacej ponuke zmeňte nastavenie na „Static (Statické)“. Ak sa posuniete o niečo ďalej, mali by ste teraz vidieť polia „DNS 1“ a „DNS 2“ - tu zadajte nové nastavenia DNS a potom sa dotknite možnosti „Uložiť“.
    DNS Android 3

Smerovače (DD-WRT)

Pomocou webového rozhrania môžete zmeniť nastavenia DNS ľubovoľného smerovača. Toto je zvyčajne dosť intuitívne, takže napríklad vám ukážem, ako zmeniť nastavenia DNS routera DD-WRT..

  1. Vo webovom prehľadávači zadajte adresu IP smerovača, aby ste sa dostali na stránku správcu>
    Smerovače Netgear, D-Link a väčšina DD-WRT smerovačov majú zvyčajne predvolenú IP adresu smerovača 192.168.0.1. Smerovače Belkin majú zvyčajne predvolenú adresu smerovača 192.168.2.1. Ak nič z toho nefunguje, prečítajte si ďalšie podrobnosti o tom, ako nájsť adresu IP smerovača.
    Zaistite nastavenie -> Je vybraná karta Základné nastavenie.
    DNS DD-WRT 1
  2. Prejdite nadol na Nastavenie siete -> Nastavenia servera sieťových adries (DCHP) a zadajte nové nastavenia DNS do polí Statický DNS 1 a Statický DNS 2. Do poľa Static DNS 3 môžete zadať inú adresu DNS podľa vášho výberu, použite 0.0.0.0 (záložný server DNS vášho poskytovateľa internetových služieb) alebo 10.0.0.0 (nepoužiteľná adresa IP, ak nechcete používať žiadne iné servery).
    DNS DD-WRT 2

Iné zariadenia

Nastavenia DNS môžete zmeniť takmer pre každé zariadenie podporujúce internet, vrátane inteligentných televízorov, herných konzol, zariadení na streamovanie údajov a Gizmos internetu vecí. Aj keď táto príručka má byť „úplná“, myslím si, že je spravodlivé tvrdiť, že je tu príliš veľa takýchto zariadení, ktoré by sa dali pokryť.

príloha

DNSCrypt

Čo SSL znamená pre prenos HTTP (z ktorého sa stáva šifrovaný prenos HTTPS), DNSCrypt je pre prenos DNS. Bohužiaľ DNS nebol postavený s ohľadom na bezpečnosť a je zraniteľný voči viacerým útokom, z ktorých najdôležitejší je útok typu „človek v strede“ známy ako spoofing DNS (otrava DNS cache), kde útočník zachytí a presmeruje žiadosť DNS.

Mohlo by sa to napríklad použiť na presmerovanie oprávnenej žiadosti o bankovú službu na „spoof“ webovú stránku navrhnutú na zhromaždenie podrobností o účte a hesiel pre nič netušiacich obetí. Protokol DNSCrypt s otvoreným zdrojom tento problém rieši šifrovaním vašich požiadaviek na DNS a overovaním komunikácie medzi zariadením a serverom DNS..

DNSCrypt je k dispozícii pre väčšinu platforiem (mobilné zariadenia musia byť zakorenené / útek z väzenia), ale vyžaduje podporu zo zvoleného servera DNS.

DNSCrypt

Upozorňujeme, že pri použití VPN sa nevyžaduje DNSCrypt, pretože všetky žiadosti DNS by sa mali posielať prostredníctvom šifrovaného tunela VPN priamo na servery DNS vášho poskytovateľa VPN..

Jumper DNS (Windows)

Pravidelná zmena nastavení DNS môže byť bolesťou (najmä v systéme Windows). Našťastie je tu aplikácia pre to! DNS Jumper je ľahký nástroj (bez potreby inštalácie), vďaka ktorému je zmena nastavení DNS hračkou.

DNS prepojka

Môžete si vybrať z rozsiahleho zoznamu poskytovateľov DNS alebo určiť vlastné servery

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me