Čo je to DNS?

Každému zariadeniu, ktoré sa pripája na internet, je pridelené jedinečné identifikačné číslo známe ako adresa internetového protokolu. Toto sa často označuje ako jeho IP adresa alebo iba „IP“. Počítače identifikujú webové stránky podľa ich IP adries.

Na vyriešenie tohto problému vynašiel vynálezca World Wide Web Tim Berners-Lee vynálezca Uniform Resource Locator (URL). Toto je ľahko použiteľná „webová adresa“, ktorú všetci dobre poznáme.

Systém názvov domén (DNS) jednoducho mapuje webové adresy URL na adresy IP, ktoré počítače skutočne používajú na identifikáciu webových stránok. DNS je teda naozaj len vymyslený adresár, aj keď ten, ktorý je potrebné neustále aktualizovať a koordinovať cez internet.

Servery DNS

Úlohu priraďovania adries URL k IP adresám (technicky označovanej ako riešenie DNS otázok) vykonávajú servery DNS. Tieto servery tiež komunikujú s ostatnými servermi DNS, aby zabezpečili, že všetky mapovania URL na DNS zostanú aktuálne.

Softvér na nastavenie servera DNS je voľne k dispozícii a umožňuje každému, kto má technické znalosti, ho vytvoriť pre seba. V predvolenom nastavení však vaše zariadenia odosielajú dotazy DNS na servery DNS prevádzkované poskytovateľom internetu (ISP)..


IPv4 a IPv6

IP adresy sa dodávajú v dvoch verziách: Staršia verzia internetového protokolu 4 (IPv4) a IPv6. Problém s IPv4 je v tom, že norma podporuje iba maximálnu 32-bitovú internetovú adresu, ktorá prekladá na 2 ^ 32 IP adries dostupných na priradenie (spolu približne 4,29 miliárd). A dôjdu.

Aj keď sa našli riešenia, ktoré predlžujú trvanlivosť IPv4, bude to len odďaľovať nevyhnutné a adresy IPv4 sa vyčerpajú..

Nový štandard IPv6 rieši tento problém jednoducho povolením oveľa dlhšej internetovej adresy. Využíva 128-bitové webové adresy a rozširuje maximálny dostupný počet webových adries na 2 ^ 128. To by nás malo viesť v dohľadnej budúcnosti k poskytovaniu IP adries.

Bohužiaľ, prijatie IPv6 webovými stránkami bolo pomalé. Je to hlavne v dôsledku nákladov na aktualizáciu, spätných obáv týkajúcich sa schopností a úplnej lenivosti. V dôsledku toho, aj keď všetky moderné operačné systémy podporujú protokol IPv6, veľká väčšina webových stránok sa ich zatiaľ neobťažuje.

Využívanie IPv6 poskytovateľmi internetových služieb je tiež pomalé, čo viedlo k tomu, že prístup k pripojeniam IPv6 na celom svete má iba približne 25% používateľov internetu (v USA viac ako 50%)..

To viedlo webové stránky, ktoré podporujú IPv6, k ​​prijatiu dvojstupňového prístupu. Po pripojení k adrese, ktorá podporuje iba IPv4, budú slúžiť až do adresy IPv4, ale ak sú pripojené z adresy, ktorá podporuje IPv6, budú slúžiť pre adresy IPv6..

Všetky nižšie uvedené služby DNS sa môžu pripojiť k adresám IPv4 a IPv6 a môžu prekladať adresy URL na adresy IPv4 a IPv6..

Prečo by ste chceli zmeniť server DNS?

Z dôvodu ochrany osobných údajov

Server DNS prevedie adresu URL každej navštívenej webovej stránky na adresu IP. To znamená, že ktokoľvek prevádzkuje server DNS, môže vždy vedieť, ktoré webové stránky ste navštívili. Čo zvyčajne znamená vášho ISP.

V bežných udalostiach to nie je problém, pretože je to práve váš poskytovateľ internetových služieb, ktorý vás napriek tomu pripojí k týmto webovým stránkam.

DNS a VPN

Ak používate VPN na skrytie svojej internetovej aktivity pred poskytovateľom internetových služieb, výhody sa vrátia späť, ak váš poskytovateľ internetových služieb naďalej spracováva žiadosti DNS..

Našťastie je to v týchto dňoch dosť zriedkavé, pretože softvér VPN takmer vždy nasmeruje dotazy DNS cez šifrovaný tunel VPN. Potom ich môžu súkromne spravovať servery DNS prevádzkované službou VPN.

To znamená, že Ak používate sieť VPN, nemusíte servery DNS meniť manuálne. Ak tak urobíte (čo sa nám niekedy nesprávne zobrazuje), ohrozuje vaše súkromie odoslaním žiadosti DNS mimo šifrovaného tunela VPN a poskytnutím vašej histórie prehľadávania tretej strane..

Niektoré služby VPN nespúšťajú svoje vlastné servery DNS, ale namiesto toho odovzdávajú dotaz DNS na server DNS tretej strany spustený službou DNS, napríklad Google DNS. Aj keď to pravdepodobne nie je také súkromné ​​ako vyriešenie samotného dotazu DNS, nejde o veľký problém.

Zdá sa, že všetky dopyty pochádzajú zo servera VPN, nie zo zariadenia, ktoré ich skutočne vytvorilo. Tento postup sa nazýva proxy servera DNS a znamená, že prekladač DNS tretej strany netuší, kto vykoná pôvodnú žiadosť.

Softvér VPN by mal atomicky smerovať dotazy DNS cez tunel VPN, takže by sa nemala vyžadovať žiadna ďalšia konfigurácia. Ak to z akéhokoľvek dôvodu nie je, máte únik DNS.

DNS a proxy

Na druhej strane štandardné pripojenia proxy neovplyvňujú spôsob spracovania požiadaviek DNS. Ak teda chcete skryť, čo od svojho poskytovateľa internetových služieb pri používaní jedného skrývate, budete musieť manuálne zmeniť server DNS, ktorý vaše zariadenie používa..

Aj keď to už nezabezpečuje samotné dotazy DNS, váš poskytovateľ internetových služieb bude môcť zobraziť žiadosti DNS na server DNS tretej strany, pokiaľ nie sú šifrované. Šifrovanie DNS sa budeme venovať ďalej v tomto článku.

Poraziť cenzúru

Rýchly a špinavý spôsob cenzúry internetu je spoofing DNS (nazývaný aj otrava DNS). Všetko, čo sa vyžaduje, je, aby vláda poverila domácich poskytovateľov internetových služieb, aby nevyriešili otázky DNS alebo ich presmerovali na varovnú webovú stránku..

Takúto cenzúru je možné ľahko poraziť jednoducho zmenou servera DNS, ktorý váš prístroj používa, na server umiestnený mimo krajiny, kde je obsah cenzurovaný.

Presne to sa stalo v Turecku v roku 2014, keď to zablokovalo prístup na Twitter a Facebook. Niekoľko tureckých novín zverejnilo podrobnosti o tom, ako zmeniť nastavenie DNS na svojich webových stránkach, a samotný neštebotaný tweet na čísla serverov Google DNS.

Istanbul graffiti ukazuje servery DNS

Graffiti v Istanbule v roku 2014, zobrazujúce čísla primárnych a sekundárnych serverov DNS spoločnosti Google

Pre rýchlosť

Niektoré servery DNS sú rýchlejšie ako iné servery. To znamená, že dokážu rýchlejšie vyriešiť dotazy DNS, čo zase zvyšuje čas načítania stránky.

Medzi faktory, ktoré ovplyvňujú časy riešenia problémov s DNS, patria zdroje, ktoré má server k dispozícii (aký je silný), koľko ľudí ho používa naraz a vzdialenosť medzi vami a serverom.

V skutočnosti je preklad DNS zvyčajne taký rýchly, že pri prepínaní serverov DNS si pravdepodobne nevšimnete žiadnu zmenu. Je to však možné, najmä ak môžete prepnúť na server DNS, ktorý je vám oveľa bližší.

Najlepšie servery DNS do roku 2020

Ako už bolo uvedené, ak používate VPN, automaticky použijete servery DNS VPN (alebo servery proxy vášho poskytovateľa VPN). Ak používate VPN, potom manuálne zmena nastavení DNS na nastavenia uvedené nižšie poškodí vaše súkromie, a nie ho zlepší.

Aj keď nižšie uvádzame adresy primárnych a sekundárnych serverov DNS, väčšina uvedených služieb DNS v skutočnosti prevádzkuje stovky serverov VPN na celom svete. Pripojenie k uvedeným adresám DNS vás však transparentne pripojí k serveru DNS vo vašom okolí.

Cloudflare 1.1.1.1

Primárny server DNS IPV4: 1.1.1.1. Sekundárny server DNS IPv4: 1.0.0.1
Primárny server DNS IPv6: 2606: 4700: 4700 :: 1111. Sekundárny server DNS IPv6: 2606: 4700: 4700 :: 1001

Cloudflare je sieťová služba na doručovanie obsahu, ktorá je najznámejšia pre službu ochrany DDoS, ktorú poskytuje webovým stránkam. Teraz tiež prevádzkuje bezplatnú verejnú službu DNS a chlapec je dobrý! Služba DNS od spoločnosti Cloudflare, ktorá je pomenovaná 1.1.1.1 po jej hlavnej adrese (IPv4) servera DNS, je oslnivo rýchla a skvele chráni súkromie..

Testy rýchlosti DNS neustále zvyšujú priepustnosť 1.1.1.1 pred všetkými ostatnými verejnými službami a službami DNS prevádzkovanými poskytovateľom ISP (a takmer dvakrát rýchlejšie ako služba Google DNS)..

Na rozdiel od mnohých iných prekladačov DNS 1.1.1.1 neposkytuje anti-phishingové filtre, ale pri zadávaní dotazu nezaregistruje vašu IP adresu. To znamená, že neobsahuje žiadne záznamy o vašej histórii prehliadania, ktoré by bolo možné vysledovať späť k vám. Čo je fantastické, rovnako ako skutočnosť, že sa nejedná o tvrdenie, že spoločnosť KPMG každoročne audituje.

Okrem toho 1.1.1.1 plne podporuje štandardy šifrovania DNS cez HTTPS (DoH) a DNS cez TLS (DoT) DNS. Umožňujú vám šifrovať pripojenia pomocou režimu DNSCrypt alebo nového súkromného režimu DNS DNS 9.0 +.

Používatelia iOS a vlastníci starších telefónov s Androidom sa však nemusia obávať, pretože mobilné aplikácie 1.1.1.1 automaticky šifrujú pripojenia DNS pomocou protokolu DoH alebo DoT..

OpenNIC

Primárny server DNS: líši sa. Sekundárny server DNS: líši sa.

OpenNIC je neziskový, decentralizovaný, otvorený, necenzurovaný a demokratický poskytovateľ DNS. OpenNIC, navrhnutý na prevzatie moci od vlád a spoločností, je prevádzkovaný dobrovoľníkmi a poskytuje úplne nefiltrovanú službu riešenia problémov s DNS servermi umiestnenými po celom svete..

OpenNIC dokáže vyriešiť všetky bežné ICANN TLD (domény najvyššej úrovne, napr. .Com, .net, .co.uk, .es atď.), A tak sa pri používaní javí ako bezproblémový..

Pridala tiež niekoľko vlastných domén, ku ktorým je možné pristupovať iba v prípade, ak používate OpenNIC. Sú to indy, .geek, .null, .oss, .parody, .bbs, .fur, .free, .ing, .dyn, .gopher a .micro (plus kooperatívne prevádzkuje lepidlo TLD, ktoré je zdieľané medzi alternatívnymi systémami doménových mien).

Členstvo v OpenNIC je otvorené pre všetkých používateľov internetu a rozhodnutia sa prijímajú demokraticky zvolenými správcami alebo priamym hlasovaním, pričom všetky rozhodnutia sa môžu odvolať na základe hlasovania všeobecného člena..

Na rozdiel od ostatných tu uvedených firemných revolverov DNS má každý server OpenNIC DNS svoju vlastnú adresu IP, ktorú je potrebné nakonfigurovať individuálne. Politika protokolovania, či server podporuje DNSCrypt (mnohí to robia), a či server vykonáva akúkoľvek formu blokovania DNS (napr. Ochrana proti spamu a phishingu), záleží aj na dobrovoľníkoch, ktorí ho prevádzkujú..

Webové stránky OpenNIC odvádzajú dobrú prácu, keď jasne ukazujú, ktoré servery robia čo, a odporúčajú vám blízky server.

Hlavnou nevýhodou OpenNIC je to, že výkon servera sa môže veľmi odlišovať, pretože servery sa pravidelne prepínajú do režimu offline. Ďalším problémom je dôvera. To, že ktokoľvek môže nastaviť server OpenNIC, je v mnohých ohľadoch skvelé, ale to znamená, že nemáte žiadny spôsob, ako zistiť, či sa môže dobrovoľníkovi, ktorý prevádzkuje daný server, dôverovať..

DNS.Watch

Primárny server DNS IPv4: 84.200.69,80. Sekundárny server DNS IPv4: 84.200.70.40
Primárny server DNS IPv6: 2001: 1608: 10: 25 :: 1c04: b12f. Sekundárny server DNS IPv6: 2001: 1608: 10: 25 :: 9249: d69b

Rovnako ako 1.1.1.1, DNS. Watch je 100% bezplatná a necenzurovaná služba DNS. Rovnako ako OpenNIC, je spustená neziskovou skupinou nadšencov.

Pokiaľ vieme, adresy serverov sú určené pre skutočné servery DNS, vďaka čomu je služba DNS.Watch veľmi malá. Výsledkom je, že výkon je omnoho konzistentnejší ako s OpenNIC, ale iba dva servery nikdy nebudú schopné konkurovať v rýchlosti s veľkými chlapcami, ktorí prevádzkujú stovky serverov DNS umiestnených po celom svete..

Všetky dotazy DNS spracované serverom DNS.Watch sú chránené serverom DNSSEC. Pomáha to overiť pravosť prekladu DNS tým, že sa majiteľovi domény umožní pripojiť kryptografický podpis k svojej doméne, ktorý overuje služba DNSSEC. Preklad však nešifruje, a preto neposkytuje súkromie.

Je potrebné poznamenať, že zatiaľ čo služba DNS.Watch predstavuje veľkú podporu pre službu DNSSEC, táto funkcia je pre služby DNS pomerne štandardná a zvyčajne stojí za zmienku, keď chýba..

nechránený

Primárny server DNS IPv4: 208.67.222.123. Sekundárny server IPv4 DNS: 208.67.220.220
Primárny server DNS IPv6: 2620: 119: 35 :: 35. Sekundárny server DNS IPv6: 2620: 119: 53 :: 53

OpenDNS je komerčná služba DNS. Ponúka bezplatné služby (vrátane základného rozlíšenia DNS), ale ponúka aj prémiové plány pre domácnosti a malé podniky. OpenVPN je otvorený o tom, že uchováva denníky, a preto nejde o službu pre používateľov, ktorí si vážne myslia o ochrane súkromia.

Robí to filtrovanie obsahu zamerané na zlepšenie zabezpečenia online a / alebo zabránenie deťom v prístupe k materiálu pre dospelých.

OpenDNS Family Shield je bezplatná služba, ktorá je vopred nakonfigurovaná na blokovanie obsahu pre dospelých. Stačí nastaviť a zabudnúť. OpenDNS Home, tiež bezplatný, vám umožňuje filtrovať webový obsah na úrovni od najvyššej po najnižšiu alebo prispôsobiť kategórie obsahu, ktoré chcete filtrovať..

Ak chcete zaradiť jednotlivé weby do kategórie v rámci určitej kategórie, budete musieť upgradovať na prémiový plán OpenDNS Home VIP za 19,95 dolárov ročne, čo tiež poskytuje podrobné štatistiky používania..

OpenDNS poskytuje aj veľmi rýchlu službu, ktorá je rýchla ako verejný prekladač DNS.

Quad9 DNS

Primárny server DNS IPv4: 9.9.9.9. Sekundárny server DNS IPv4: 149.112.112.112
Primárny server IPv6 DNS: 2620: fe :: fe, 2620: fe :: 9. Sekundárny server DNS IPv6: 2620: fe :: 9.

Quad9 je nezisková služba DNS, ktorá nezhromažďuje žiadne osobné údaje o jej používateľoch. Je dôležité, že IP adresy používateľov sa pri vytváraní dotazu neukladajú. Financovanie pochádza z viacerých zdrojov vrátane IBM, Packet Clearing House, Global Cyber ​​Alliance (GCA) a polície City of London.

Na rozdiel od 1.1.1.1 a DNS.Watch, Quad9 filtruje škodlivé webové stránky na základe blacklistov, ktoré mu poskytli devätnásť spoločností bezpečnostnej spravodajskej služby, vrátane IBM X-Force. Na oplátku týmto spoločnostiam poskytuje anonymnú telemetriu na vysokej úrovni a súhrnnú štatistiku zo svojej služby.

Filtrované sú iba webové stránky považované za bezpečnostnú hrozbu bez vykonania ďalšej cenzúry. Quad9 je globálna operácia, ktorá prevádzkuje servery DNS na 135 miestach vo viac ako 77 krajinách. Výkon je slušný, ale nezodpovedá výkonnosti vodcov v tomto odvetví. Všetky servery plne podporujú DNS-over-TLS (DoT) a DNS cez HTTPS (DoH).

Sú servery DNS bezpečné?

Únos DNS a DNSSEC

Akýkoľvek počítačový systém, ktorý je pripojený na internet, je potenciálne náchylný na hackerstvo a únos serverov DNS je pomerne častým javom. Bezpečnosť servera DNS pred hackermi úplne závisí od prekážok, ktoré poskytovateľ DNS vytvára.

Keď hacker získal kontrolu nad serverom DNS, môže jednoducho prepísať „adresár“ servera DNS, aby presmeroval adresy URL na škodlivé domény (napríklad na falošné prihlasovacie stránky banky).

S cieľom vyriešiť tento problém implementovala spoločnosť ICANN, orgán, ktorý dohliada na systém DNS, DNS Security Extensions (DNSSEC). Tento štandard pomáha overiť pravosť prekladu DNS tým, že umožňuje vlastníkovi domény pripojiť kryptografický podpis k svojej doméne, ktorý overuje služba DNSSEC..

Problém s DNSSEC spočíva v tom, že musí byť implementovaný (a správne) na všetkých úrovniach procesu, aby bol účinný pri zabezpečení proti zneužitiu DNS. To bohužiaľ nie vždy platí.

Ak je implementovaná správne, potom služba DNSSEC zabezpečí, aby sa adresa URL rozlíšila na správnu adresu IP. Preklad však nešifruje, a preto neposkytuje súkromie ...

Šifrovanie DNS

Aj keď to už nezodpovedá požiadavkám na DNS, váš poskytovateľ internetových služieb zvyčajne vidí dotazy DNS zasielané externým prekladateľom, pretože v predvolenom nastavení sa odosielajú cez internet ako obyčajný text. Pravdepodobne sa neobťažuje ich viesť, ale môže. A určite to bude v súlade s akoukoľvek právnou žiadosťou o začatie konania.

Ak používate službu DNS na zlepšenie svojho súkromia, mali by ste zašifrovať požiadavky DNS pri ich odosielaní do DNS prekladača. Teraz sú na to tri štandardy: DNSCrypt, DNS cez HTTPS (DoH) a DNS cez TLS (DoT).

Mať toľko štandardov sa môže zdať trochu mätúce, ale implementácia je do istej miery bezproblémová, pokiaľ ide o koncového používateľa, a všetci robia dobre, keď šifrujú dotazy DNS..

DNSCrypt je najstarší a najznámejší štandard. V podstate ide o DoH s niektorými ďalšími zvonmi a píšťalkami zameranými na zlepšenie pravidelného DoH. DNSCrypt-proxy (pozri nižšie) podporuje pripojenie DNSCrypt aj DoH.

Ako už bolo uvedené, Android Pie 9.0+ podporuje režim DoT „po vybalení“ so svojím režimom súkromného DNS.

Režim DNS pre Android 9.0 DNS

Rôzne mobilné aplikácie, ako napríklad DNS Manager a aplikácie z 1.1.1.1, tiež podporujú jeden alebo oba štandardy šifrovania. Naopak, používatelia počítačov majú DNSCrypt-proxy.

DNSCrypt-proxy

DNSCrypt-proxy je aplikácia s otvoreným zdrojom, ktorá šifruje všetky dotazy DNS na servery, ktoré podporujú protokoly DNSCrypt alebo DNS over HTTPS (DoH)..

Nastavenia siete šifrovania DNS

Základná aplikácia je k dispozícii pre Windows, MacOS, Android, Linux a ďalšie, ale sú k dispozícii jej implementácie, ktoré sa ľahšie používajú ako základná aplikácia (napríklad Simple DNSCrypt pre Windows) alebo ktoré podporujú ďalšie platformy (napríklad DNSCloak for iOS).

VPN a DNS šifrovanie

Ak používate sieť VPN, všetky dotazy DNS sa odosielajú prostredníctvom šifrovaného tunela VPN, aby ich spracoval poskytovateľ VPN (ktorý prevádzkuje svoje vlastné servery DNS alebo zadáva váš dotaz verejnej službe DNS). Požiadavky DNS sú preto chránené šifrovaním VPN, takže nie sú potrebné žiadne ďalšie šifrovacie opatrenia (napríklad DNSCrypt).

Útoky DDoS

Služby DNS sa občas stali obeťami útokov typu DDoS (Distributed Denial of Service), ktoré sa pokúšajú prerušiť službu tak, že ju prelomia dopytom DNS. Takéto útoky môžu dočasne zabrániť fungovaniu služby DNS, ale nepredstavujú pre používateľov žiadne ohrozenie súkromia.

Primárne servery DNS a sekundárne servery DNS

Väčšina služieb DNS zverejňuje štyri adresy IP servera DNS: primárna a sekundárna adresa IPv4 a primárna a sekundárna adresa IPv6. Väčšina nastavení DNS vo väčšine zariadení podporuje aj primárnu aj sekundárnu adresu IPv4, hoci veľa z nich zatiaľ protokol IPv6 nepodporuje.

Primárna adresa je presne taká: IP adresa hlavného servera DNS. Sekundárna adresa je jednoducho adresa záložného servera, ktorý vaše zariadenie predvolene nastaví, ak sa vyskytne problém s primárnym serverom.

Pri bežných udalostiach nemusíte naozaj zadávať adresu sekundárneho servera, ale vždy je príjemné mať záložnú možnosť..

Ak vaše zariadenie aj váš poskytovateľ internetových služieb podporujú pripojenia IPv6, mali by ste nakonfigurovať nastavenie zariadenia tak, aby sa pripojilo k primárnym serverom IPv4 a IPv6 a sekundárnemu serveru DNS, aby ste zabezpečili, že dotazy DNS IPv6 sa budú odosielať vybranému poskytovateľovi DNS namiesto poskytovateľa internetových služieb..

Ak vaše zariadenie alebo poskytovateľ internetových služieb nepodporuje protokol IPv6, môžete nastavenia servera IPv6 bezpečne ignorovať.

Ako zmeniť DNS

Podrobné pokyny k tejto téme nájdete v podrobnom sprievodcovi zmenou nastavení DNS, ktorý obsahuje podrobné snímky obrazovky. Nasleduje stručná súhrnná verzia.

Windows 10

1. Choďte na Štart -> nastavenie -> sieť & internet -> Postavenie -> Centrum sietí a zdielania -> Zmeniť nastavenie adaptéra.

2. Pravým tlačidlom myši kliknite na vaše pripojenie k internetu -> vlastnosti.

3. Kliknite na (zvýraznite) „Internet Protocol Version 4 (TCP / IPv4)“, potom vyberte „Vlastnosti“.

4. Skontrolujte, či je začiarknuté políčko „Použiť nasledujúce adresy servera DNS“ a do poľa „Preferovaný server DNS“ zadajte svoju novú adresu primárneho servera DNS a do poľa „Alternatívny server DNS“ zadajte adresu sekundárneho servera DNS. Kliknite na „OK“.

5. Ak používate IPv6, opakujte kroky 3 & 4, s výnimkou vlastností internetového protokolu verzie 6 (TCP / IPv6).

MacOS

1. Prejdite na Predvoľby systému -> sieť -> [vaše pripojenie k internetu] -> Pokročilé -> Karta DNS.

2. Použite symbol „-“ na odstránenie existujúcich serverov a symbol „+“ na pridanie nových serverov. MacOS uprednostňuje servery zhora nadol v tomto zozname, takže ak používate IPv6, objednajte si adresy serverov IPv6 na začiatok. Po dokončení kliknite na tlačidlo „OK“.

Linux (Ubuntu)

1. Prejdite na Nastavenia -> Sieť [vaše pripojenie k internetu] -> ikona ozubeného kolieska -> Karta IPv4.

2. Do poľa DNS zadajte adresy primárneho a sekundárneho servera DNS IPv4 oddelené čiarkou. Kliknite na tlačidlo Použiť.

3. Ak používate protokol IPv6, kliknite na kartu IPv6 a opakujte, s výnimkou použitia dodaných adries servera IPv6.

Android

Android Pie 9.0+ podporuje DoT šifrované pripojenia prostredníctvom súkromného režimu DNS.

1. Prejdite na Nastavenia -> pripojenie -> Viac spojení -> Súkromné ​​DNS.

2. Vyplňte názov hostiteľa súkromného poskytovateľa DNS dodávaný vašou službou DNS. Upozorňujeme, že nejde o bežnú primárnu alebo sekundárnu adresu IP servera DNS. Napríklad súkromné ​​meno hostiteľa DNS pre 1.1.1.1 je 1dot1dot1dot1dot.claudflare-dns.com.

Vlastníci starších zariadení alebo používatelia, ktorí chcú používať bežnejšie nastavenia servera DNS (napríklad preto, že ich služba DNS nepodporuje šifrovanie DoT), musia používať aplikáciu. Inštalácia DNSCrypt s otvoreným zdrojom pre Android sa, žiaľ, v súčasnosti nedá ľahko nainštalovať, takže by ste mohli radšej použiť komerčné alternatívy, ako je napríklad Správca DNS alebo Prepínač DNS. Prípadne je aplikácia 1.1.1.1 zadarmo.

iOS

Používatelia zariadení iPhone a iPad si môžu z App Store stiahnuť aplikácie DNSCloak (implementácia DNSCrypt-proxy) a 1.1.1.1..

Čo je to dynamický DNS (DDNS alebo DynDNS)?

Poskytovatelia internetových služieb zvyčajne prideľujú rezidenčné adresy IP dynamicky prostredníctvom DHCP. To znamená, že sú rozdávané podľa potreby a môžu sa náhodne meniť. Firemným pripojeniam je zvyčajne pridelená statická adresa IP, ktorá sa nikdy nezmení (čo je v skutočnosti jedna z hlavných výhod zaplatenia príplatku za obchodný účet).

Dynamický DNS (známy tiež ako DDNS alebo DynDNS) je podobne ako bežné DNS spôsob mapovania adries URL na ich IP adresu. Rozdiel je v tom, že ak sa zmení cieľová adresa IP, dynamický server DNS okamžite aktualizuje svoj adresár a odošle návštevníkov na správnu novú adresu IP..

Dynamický DNS je preto obzvlášť užitočný pre ľudí, ktorí hostia online zdroje, ako sú FTP alebo herné servery, z ich bydliska. Umožňuje im vytvárať a rozdávať URL, ktoré je možné použiť na dosiahnutie zdroja, bez ohľadu na to, či ich poskytovateľ internetových služieb zmenil jeho IP adresu..

Ak chcete používať dynamický DNS, musíte sa zaregistrovať do dynamickej služby DNS, ktorá za vás spravuje pripojenia DNS vašej domény.

Problémy so serverom DNS

Pri používaní služby DNS existujú tri hlavné obavy: či to funguje, ako rýchlo je a či poskytuje nejaké súkromie.

Ako už bolo uvedené, väčšina služieb DNS (vrátane poskytovateľov internetových služieb) vydáva sekundárnu adresu IP (pre protokoly IPv4 a IPv6, ak je podporovaná) v prípade problémov s primárnou adresou..

Pri malej službe to môže byť literárna adresa IP jediného záložného servera. S väčšími službami, ktoré prevádzkujú stovky serverov DNS po celom svete, je situácia nepochybne oveľa zložitejšia, ale myšlienka zostáva v zásade rovnaká.

Šanca na zlyhanie oboch adries je veľmi nízka, hoci útoky na služby DNS boli v minulosti zámerne zamerané na útoky typu Denial of Service (DoS), ktorých cieľom bolo narušiť ich služby..

Pomalé časy vyhľadávania DNS predlžujú čas načítania stránky, a preto sú populárnym dôvodom prechodu na služby DNS tretích strán. V čase písania tohto článku je 1.1.1.1 Cloudflare pred konkurenciou v rýchlostnom oddelení.

Pokiaľ ide o ochranu osobných údajov, v predvolenom nastavení váš poskytovateľ internetových služieb vie všetko, čo robíte na internete. Zmena na službu DNS zameranú viac na ochranu osobných údajov trochu zlepšuje situáciu, ale nič nezabráni vášmu poskytovateľovi internetu v tom, aby videl, čo na internete nájdete..

Na tento účel musíte použiť službu VPN, ktorá šifruje vaše údaje (vrátane požiadaviek DNS), vykonáva preklad DNS (ako bežná služba DNS tretích strán) a proxy vaše internetové pripojenie, aby váš poskytovateľ internetových služieb nemohol vidieť, ktoré webové stránky ku ktorému sa pripájate - iba to, že ste sa pripojili k IP adrese patriacej spoločnosti VPN.

Ak máte záujem zmeniť svoju službu DNS od poskytovateľa internetových služieb s cieľom zlepšiť súkromie, môžete namiesto toho radšej použiť kvalitnú službu VPN..

Kredit na obrázok: @ kadikoybaska.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me