Apakah DNS??

Setiap peranti yang menghubungkan ke internet diberikan nombor identifikasi unik yang dikenali sebagai alamat Protokol Internet. Ini sering dirujuk sebagai alamat IPnya, atau hanya "IP." Komputer mengenal pasti laman web dengan alamat IP mereka.


Untuk menangani masalah ini, pencipta World Wide Web Tim Berners-Lee juga mencipta Locator Uniform Locator (URL). Ini adalah "alamat web" yang mudah digunakan yang kita semua kenal.

Sistem Nama Domain (DNS) hanya memetakan alamat web URL ke alamat IP yang benar-benar digunakan oleh komputer untuk mengenal pasti tapak web. Jadi DNS sebenarnya hanya buku alamat mewah, walaupun perlu sentiasa dikemaskinikan dan diselaraskan di seluruh internet.

Pelayan DNS

Tugas mencocokkan URL ke alamat IP (lebih teknikal yang dirujuk sebagai pertanyaan DNS menyelesaikan) dilakukan oleh pelayan DNS. Pelayan ini juga berkomunikasi dengan pelayan DNS lain untuk memastikan bahawa semua URL ke pemetaan DNS tetap terkini.

Perisian untuk menyediakan pelayan DNS tersedia secara percuma, membolehkan sesiapa yang mempunyai pengetahuan teknikal untuk membuatnya sendiri. Secara lalai, bagaimanapun, peranti anda akan menghantar pertanyaan DNS ke pelayan DNS yang dijalankan oleh penyedia internet anda (ISP).

IPv4 dan IPv6

Alamat IP datang dalam dua versi: Protokol Internet lama versi 4 (IPv4), dan IPv6. Masalah dengan IPv4 ialah standard hanya menyokong alamat internet 32-bit maksimum, yang diterjemahkan ke 2 ^ 32 alamat IP yang tersedia untuk tugasan (kira-kira 4.29 bilion total). Dan mereka berlalu.

Walaupun workarounds telah didapati yang memanjangkan jangka hayat IPv4, ini hanya akan menangguhkan yang tidak dapat dielakkan, dan alamat IPv4 akan habis.

Standard IPv6 baru menyelesaikan masalah ini dengan hanya membenarkan alamat internet lebih lama. Ia menggunakan alamat web 128-bit, mengembangkan bilangan alamat web maksimum yang maksimum kepada 2 ^ 128. Ini sepatutnya menjadikan kami dibekalkan dengan alamat IP untuk masa hadapan yang boleh dijangka.

Malangnya, penggunaan IPv6 oleh laman web telah lambat. Ini disebabkan terutamanya oleh menaik taraf kos, kebolehpasaran keupayaan mundur, dan kemalasan semata-mata. Oleh itu, walaupun semua Sistem Operasi moden menyokong IPv6, sebahagian besar laman web tidak lagi mengganggu.

Peningkatan IPv6 oleh ISP juga perlahan, mengakibatkan hanya sekitar 25 peratus pengguna internet di seluruh dunia mempunyai akses kepada sambungan IPv6 (lebih 50 peratus di Amerika Syarikat).

Ini telah menyebabkan laman web yang menyokong IPv6 untuk mengamalkan pendekatan dwi-peringkat. Apabila disambungkan ke alamat yang hanya menyokong IPv4, mereka akan menyampaikan alamat IPv4, tetapi apabila disambungkan dari alamat yang menyokong IPv6, mereka akan menyampaikan alamat IPv6.

Semua perkhidmatan DNS yang disenaraikan di bawah boleh disambungkan menggunakan alamat IPv4 dan IPv6 dan boleh menyelesaikan URL ke alamat IPv4 dan IPv6.

Kenapa anda mahu menukar pelayan DNS?

Untuk Privasi

Server DNS menerjemahkan URL dari setiap laman web yang anda lawati ke alamat IP. Ini bermakna sesiapa yang menjalankan pelayan DNS sentiasa boleh mengetahui laman web yang anda lawati. Yang biasanya bermakna ISP anda.

Dalam acara biasa, ini bukan isu, kerana ISP anda yang menghubungkan anda ke laman web ini juga.

DNS dan VPN

Sekiranya anda menggunakan VPN untuk menyembunyikan aktiviti internet anda dari ISP anda, sebarang manfaat dibatalkan jika permintaan DNS terus dikendalikan oleh ISP anda.

Mujurlah, ini adalah kejadian yang jarang berlaku pada hari ini, kerana perisian VPN hampir selalu melayari pertanyaan DNS menerusi terowong VPN yang disulitkan. Mereka kemudiannya boleh ditangani secara persendirian oleh pelayan DNS yang dikendalikan oleh perkhidmatan VPN.

Ini bermakna itu jika anda menggunakan VPN, maka anda tidak perlu menukar pelayan DNS secara manual. Sebenarnya, berbuat demikian (yang kadang kala salah kita lihat dinasihatkan) menjejaskan privasi anda dengan menghantar permintaan DNS di luar terowong VPN yang disulitkan dan dengan memberikan sejarah penyemakan imbas anda kepada pihak ketiga.

Sesetengah perkhidmatan VPN tidak menjalankan pelayan DNS mereka sendiri, tetapi sebaliknya, lulus pertanyaan DNS ke pelayan DNS pihak ketiga yang dijalankan oleh perkhidmatan DNS seperti Google DNS. Walaupun boleh dikatakan tidak sebagai persendirian menyelesaikan pertanyaan DNS sendiri, ini bukan masalah besar.

Semua pertanyaan muncul dari pelayan VPN, bukan peranti yang sebenarnya menjadikannya. Ini dipanggil proksi permintaan DNS dan bermaksud bahawa resolver DNS pihak ketiga tidak tahu siapa yang membuat permintaan awal.

Perisian VPN harus secara elektronik mengarahkan pertanyaan DNS menerusi terowong VPN, jadi tiada konfigurasi lanjut diperlukan. Sekiranya sebab apa-apa sebabnya, maka anda mempunyai kebocoran DNS.

DNS dan proksi

Sambungan proksi piawai, sebaliknya, tidak menjejaskan bagaimana permintaan DNS dikendalikan. Jadi, jika anda ingin menyembunyikan apa yang anda bangun di internet dari ISP anda apabila menggunakannya, maka anda perlu menukar pelayan DNS secara manual yang digunakan oleh peranti anda.

Walaupun begitu, walaupun ia tidak lagi menangani pertanyaan DNS itu sendiri, ISP anda akan dapat melihat permintaan DNS ke pelayan DNS pihak ketiga melainkan ia disulitkan. Kami akan membincangkan penyulitan DNS kemudian dalam artikel ini.

Untuk mengalahkan penapisan

Cara cepat dan kotor untuk menapis internet adalah spoofing DNS (juga dikenali sebagai keracunan DNS). Semua yang diperlukan adalah untuk kerajaan mengarahkan ISP domestik untuk sama ada tidak menyelesaikan pertanyaan DNS atau untuk mengarahkannya ke laman web peringatan.

Penapisan semacam itu boleh dikalahkan dengan mudah hanya dengan menukar oleh pelayan DNS menggunakan peranti anda kepada orang yang terletak di luar negara di mana kandungan ditapis.

Inilah yang berlaku di Turki pada tahun 2014 apabila ia menyekat akses ke Twitter dan Facebook. Sejumlah akhbar Turki mencatatkan butiran tentang bagaimana untuk mengubah tetapan DNS di laman web mereka dan Twitter sendiri menuliskan nombor untuk pelayan DNS Google.

Grafiti Istanbul menunjukkan pelayan DNS

Graffiti di Istanbul, 2014, menunjukkan nombor untuk pelayan DNS utama dan sekunder DNS Google

Untuk kelajuan

Sesetengah pelayan DNS lebih cepat daripada yang lain. Ini bermakna mereka dapat menyelesaikan pertanyaan DNS dengan lebih cepat, yang seterusnya meningkatkan masa beban halaman.

Faktor-faktor yang mempengaruhi masa penyelesaian DNS termasuk sumber yang tersedia untuk pelayan (betapa berkuasanya), bilangan orang yang menggunakannya pada satu masa, dan jarak antara anda dan pelayan.

Pada hakikatnya, terjemahan DNS biasanya begitu cepat, bagaimanapun, bahawa anda mungkin tidak dapat melihat apa-apa perubahan apabila menukar pelayan DNS. Tetapi mungkin, terutamanya jika anda boleh beralih ke pelayan DNS yang lebih dekat dengan anda.

Pelayan DNS terbaik 2020

Seperti yang telah diperhatikan, jika anda menggunakan VPN maka anda akan menggunakan automatik automatik DNS pelayan VPN (atau yang proxied pembekal VPN anda). Jika menggunakan VPN, maka mengubah tetapan DNS anda secara manual kepada yang disenaraikan di bawah akan merosakkan, bukannya memperbaiki privasi anda.

Walaupun kami menyenaraikan alamat pelayan DNS utama dan menengah di bawah ini, kebanyakan perkhidmatan DNS yang disenaraikan sebenarnya menjalankan beratus-ratus pelayan VPN di seluruh dunia. Walau bagaimanapun, menyambung ke alamat DNS yang disenaraikan akan menyambung anda ke pelayan DNS berdekatan dengan anda.

Cloudflare 1.1.1.1

Pelayan DNS IPV4 utama: 1.1.1.1. Pelayan DNS IPv4 sekunder: 1.0.0.1
Pelayan DNS IPv6 utama: 2606: 4700: 4700 :: 1111. Pelayan DNS IPv6 sekunder: 2606: 4700: 4700 :: 1001

Cloudflare adalah perkhidmatan rangkaian penghantaran kandungan yang paling terkenal untuk perkhidmatan perlindungan DDoS yang ditawarkan kepada laman web. Ia kini juga menjalankan perkhidmatan DNS awam percuma, dan lelaki itu baik! Snappily bernama 1.1.1.1 selepas alamat server DNS (IPv4) utama, perkhidmatan DNS Cloudflare adalah membosankan cepat dan hebat untuk privasi.

Ujian kelajuan DNS secara konsisten meletakkan 1.1.1.1 jalur-jalur di depan semua perkhidmatan DNS awam dan ISP yang dikendalikan oleh orang awam (dan hampir dua kali lebih pantas dari DNS Google).

Tidak seperti banyak penyahkod DNS lain, 1.1.1.1 tidak menyediakan penapis anti-penipisan, tetapi ia tidak log alamat IP anda apabila anda membuat pertanyaan. Ini bermakna ia tidak mempunyai rekod sejarah pelayaran anda yang boleh dikesan kembali kepada anda. Yang luar biasa, seperti fakta bahawa ia tidak membuat tuntutan log diaudit setiap tahun oleh KPMG.

Di samping itu, 1.1.1.1 menyokong sepenuhnya DNS melalui HTTPS (DoH) dan DNS berbanding TLS (DoT) piawaian penyulitan DNS. Ini membolehkan anda menyulitkan sambungan menggunakan mod DNS Persendirian DNSCrypt atau Android Pie 9.0 +.

Pengguna iOS dan pemilik ponsel Android yang lebih tua tidak perlu takut, karena aplikasi 1.1.1.1 secara mudah menyulitkan sambungan DNS dengan menggunakan DoH atau DoT.

OpenNIC

Pelayan DNS utama: berbeza. Pelayan DNS sekunder: berbeza.

OpenNIC adalah pembekal DNS yang tidak berasas, berpusat, terbuka, tidak dipertanggungjawabkan dan demokratik. Direka untuk mengambil alih kuasa dari kerajaan dan syarikat, OpenNIC dikendalikan oleh sukarelawan dan menyediakan perkhidmatan resolusi DNS yang tidak difilterkan, dengan pelayan DNS yang terletak di seluruh dunia.

OpenNIC boleh menyelesaikan semua ICANN TLDs biasa (Top Level Domain, contohnya .com, .net, .co.uk, .es dll), dan begitu kelihatan lancar digunakan.

Ia juga telah menambah beberapa domainnya sendiri, yang hanya dapat diakses jika menggunakan OpenNIC. Ini adalah indy, .ge, .bull, .fur, .less, .bbs, .fur, .free, .ing, .dyn, .gopher, dan .micro (ditambah dengan itu mengoperasikan TLD .glue, secara bersama, yang dikongsi antara sistem nama domain alternatif).

Keahlian dalam OpenNIC terbuka kepada semua pengguna internet, dan keputusan dibuat sama ada oleh pentadbir yang dipilih secara demokratik atau undi langsung, dengan semua keputusan yang dapat dirayu oleh undi keanggotaan am.

Tidak seperti revolver DNS korporat lain yang disenaraikan di sini, setiap pelayan DNS OpenNIC mempunyai alamat IP sendiri yang mesti dikonfigurasikan secara individu. Dasar pembalakan, sama ada pelayan menyokong DNSCrypt (banyak yang dilakukan), dan sama ada pelayan melakukan sebarang bentuk penyekatan DNS (mis. Perlindungan spam dan phishing) juga terserah kepada sukarelawan yang menjalankannya.

Laman web OpenNIC melakukan tugas yang baik dengan jelas menunjukkan pelayan mana yang melakukan apa, dan mengesyorkan pelayan berdekatan untuk anda.

Kelemahan utama OpenNIC ialah prestasi server dapat bervariasi liar, dengan server selalu pergi offline. Isu lain adalah amanah. Bahawa sesiapa yang boleh menubuhkan pelayan OpenNIC dalam banyak cara hebat, tetapi itu bermakna bahawa anda tidak mengetahui cara sukarelawan menjalankan setiap server yang diberikan dapat dipercaya.

DNS.Watch

Pelayan DNS IPv4 utama: 84.200.69.80. Pelayan DNS IPv4 sekunder: 84.200.70.40
Pelayan DNS IPv6 utama: 2001: 1608: 10: 25 :: 1c04: b12f. Pelayan DNS IPv6 sekunder: 2001: 1608: 10: 25 :: 9249: d69b

Seperti 1.1.1.1, DNS. Tontonan adalah perkhidmatan DNS 100% percuma dan tidak dipertingkatkan. Sama seperti OpenNIC, ia dijalankan bukan untuk keuntungan oleh sekumpulan peminat.

Setakat yang dapat kita katakan, alamat pelayan adalah untuk pelayan DNS yang sebenarnya, menjadikan DNS. Menangani operasi yang sangat kecil. Hasilnya adalah prestasi yang lebih konsisten daripada OpenNIC, tetapi hanya dua pelayan tidak akan dapat bersaing dari segi kelajuan dengan lelaki besar yang beroperasi beratus-ratus pelayan DNS yang terletak di seluruh dunia.

Semua pertanyaan DNS yang dikendalikan oleh DNS.Watch dilindungi oleh DNSSEC. Ini membantu mengesahkan kesahihan terjemahan DNS dengan membenarkan pemilik domain melampirkan tandatangan kriptografi ke domain mereka yang disahkan oleh DNSSEC. Ia tidak menyulitkan terjemahan, bagaimanapun, dan tidak memberikan privasi.

Perlu diingatkan bahawa walaupun DNS.Watch membuat sokongan besar untuk DNSSEC, ciri ini agak standard untuk perkhidmatan DNS dan biasanya hanya layak disebut apabila ia tidak hadir.

OpenDNS

Pelayan DNS IPv4 utama: 208.67.222.123. Pelayan DNS IPv4 sekunder: 208.67.220.220
Pelayan DNS IPv6 utama: 2620: 119: 35 :: 35. Pelayan DNS IPv6 sekunder: 2620: 119: 53 :: 53

OpenDNS adalah perkhidmatan DNS komersil. Ia menawarkan perkhidmatan percuma (termasuk resolusi DNS asas), tetapi juga menawarkan rancangan perniagaan rumah dan kecil. OpenVPN dibuka mengenai hakikat bahawa ia menyimpan log, dan oleh itu ia bukan merupakan perkhidmatan untuk serius sedar privasi.

Apa yang dilakukannya ialah menyediakan penapisan kandungan yang bertujuan untuk meningkatkan keselamatan dalam talian anda dan / atau menghalang kanak-kanak daripada mengakses bahan dewasa.

OpenDNS Family Shield adalah perkhidmatan percuma yang pra-konfigurasi untuk menyekat kandungan dewasa. Sediakan dan lupa. Rumah OpenDNS, juga percuma, membolehkan anda menapis kandungan web pada tahap Tinggi ke Rendah, atau untuk menyesuaikan kategori kandungan yang ingin disaring.

Sekiranya anda ingin melayari laman web individu dalam kategori, maka anda perlu menaik taraf pelan VIP OpenDNS Premium untuk $ 19.95 setahun, yang juga menyediakan statistik penggunaan terperinci.

OpenDNS juga menyediakan perkhidmatan yang sangat cepat, hanya dipukul oleh 1.1.1.1 pada kelajuan sebagai resolver DNS awam.

Quad9 DNS

Pelayan DNS IPv4 utama: 9.9.9.9. Pelayan DNS IPv4 sekunder: 149.112.112.112
Pelayan DNS IPv6 utama: 2620: fe :: fe, 2620: fe :: 9. Pelayan DNS IPv6 sekunder: 2620: fe :: 9.

Quad9 adalah perkhidmatan DNS bukan untuk keuntungan yang tidak mengumpul maklumat peribadi mengenai penggunanya. Secara asasnya, alamat IP pengguna tidak disimpan semasa membuat pertanyaan. Pembiayaan terdiri daripada beberapa sumber, termasuk IBM, Packet Clearing House, Global Cyber ​​Alliance (GCA), dan City of London Police.

Tidak seperti 1.1.1.1 dan DNS.Watch, Quad9 menapis laman web berniat jahat berdasarkan senarai hitam yang diberikan kepadanya oleh syarikat perisikan keselamatan sembilan belas, termasuk X-Force IBM. Sebagai balasan, ia menyediakan syarikat-syarikat ini dengan telemetri tanpa nama dan statistik agregat yang tidak dikenali dari perkhidmatannya.

Hanya laman web yang dianggap sebagai ancaman keselamatan yang ditapis, tanpa penapisan tambahan dilakukan. Quad9 adalah operasi global, menjalankan pelayan DNS di 135 lokasi di lebih 77 negara. Prestasi adalah baik tetapi tidak sepadan dengan pemimpin industri. Semua pelayan menyokong sepenuhnya DNS-over-TLS (DoT) dan DNS melalui HTTPS (DoH).

Adakah pelayan DNS selamat?

Perampasan DNS dan DNSSEC

Mana-mana sistem komputer yang disambungkan ke internet berpotensi terdedah kepada penggodaman, dan merampas pelayan DNS adalah kejadian yang agak biasa. Bagaimana mengamankan pelayan DNS adalah daripada penggodam sepenuhnya bergantung pada halangan yang diletakkan oleh penyedia DNS.

Apabila penggodam telah menguasai pelayan DNS, mereka hanya dapat menulis semula "alamat buku" DNS untuk mengalihkan URL ke domain jahat (seperti halaman masuk bank palsu).

Untuk menangani masalah ini, ICANN, badan yang mengawasi sistem DNS, melaksanakan Sambungan Keselamatan DNS (DNSSEC). Piawaian ini membantu mengesahkan kesahihan terjemahan DNS dengan membenarkan pemilik domain melampirkan tandatangan kriptografi ke domain mereka yang disahkan oleh DNSSEC.

Masalah dengan DNSSEC ialah ia mesti dilaksanakan (dan dengan betul) di semua peringkat proses agar dapat berkesan dalam memastikan tidak ada pembongkaran DNS. Yang sedih tidak selalu berlaku.

Sekiranya dilaksanakan dengan betul, maka DNSSEC memastikan bahawa URL akan menyelesaikan alamat IP yang betul. Ia tidak menyulitkan penterjemahan, bagaimanapun, dan tidak memberikan privasi ...

Penyulitan DNS

Walaupun ia tidak lagi mengendalikan permintaan DNS, ISP anda biasanya masih dapat melihat pertanyaan DNS yang dihantar kepada penyemak resolusi pihak ketiga, kerana secara lalai mereka dihantar melalui internet dalam plaintext. Ia mungkin tidak mengganggu untuk menyimpan rekod ini, tetapi boleh. Dan ia pasti akan mematuhi sebarang permintaan undang-undang yang sah untuk memulakannya.

Jika anda menggunakan perkhidmatan DNS untuk meningkatkan privasi anda, maka anda perlu menyulitkan permintaan DNS kerana ia dihantar ke resolver DNS. Sekarang terdapat tiga piawai untuk melakukan ini: DNSCrypt, DNS melalui HTTPS (DoH) dan DNS melalui TLS (DoT).

Memandangkan begitu banyak piawai mungkin kelihatan sedikit mengelirukan, tetapi pelaksanaannya cukup lancar sejauh pengguna akhir berkenaan, dan mereka semua melakukan tugas menyulitkan pertanyaan DNS dengan baik.

DNSCrypt adalah piawaian tertua dan paling terkenal. Ia pada asasnya adalah DoH dengan beberapa loceng tambahan dan wisel yang bertujuan untuk meningkatkan DOH biasa. Sekian, DNSCrypt-proxy (lihat di bawah) menyokong sambungan DNSCrypt dan DoH.

Seperti yang telah diperhatikan, Android Pie 9.0+ menyokong DoT "di luar kotak" dengan Mod DNS Swasta.

Pai Android 9.0 mod DNS

Pelbagai aplikasi mudah alih seperti DNS Manager dan yang dari 1.1.1.1 juga menyokong satu atau kedua-dua piawaian penyulitan. Pengguna desktop, sebaliknya, mempunyai DNSCrypt-proxy.

Proxy DNSCrypt

Proxy DNSCrypt adalah aplikasi sumber terbuka yang menyulitkan semua pertanyaan DNS ke pelayan yang menyokong DNSCrypt atau DNS melalui protokol HTTPS (DoH).

Tetapan rangkaian Crypt DNS

Aplikasi asas tersedia untuk Windows, macOS, Android, Linux dan banyak lagi, tetapi pelaksanaannya tersedia yang lebih mudah digunakan daripada aplikasi asas (seperti Simple DNSCrypt for Windows), atau yang menyokong platform tambahan (seperti DNSCloak untuk iOS).

VPN dan Penyulitan DNS

Apabila anda menggunakan VPN semua pertanyaan DNS dihantar melalui terowong VPN yang disulitkan untuk dikendalikan oleh pembekal VPN anda (yang menjalankan pelayan DNS sendiri atau proksi pertanyaan anda ke perkhidmatan DNS awam). Oleh itu permintaan DNS dilindungi oleh penyulitan VPN, jadi tiada langkah penyulitan tambahan (seperti DNSCrypt) diperlukan.

Serangan DDoS

Perkhidmatan DNS kadang-kadang menjadi mangsa serangan Serangan Penyebaran Perkhidmatan (DDoS), yang cuba mengganggu perkhidmatan dengan menggembirakannya dengan quires DNS. Serangan sedemikian mungkin untuk sementara menghalang perkhidmatan DNS daripada berfungsi, tetapi jangan menimbulkan sebarang ancaman privasi kepada penggunanya.

DNS utama dan pelayan DNS Sekunder

Kebanyakan perkhidmatan DNS menyiarkan empat alamat IP pelayan DNS: alamat IPv4 utama dan menengah, dan alamat IPv6 utama dan menengah. Kebanyakan tetapan DNS peranti juga menyokong kedua-dua alamat IPv4 utama dan menengah, walaupun ramai yang belum menyokong IPv6.

Alamat utama adalah tepatnya: alamat IP pelayan DNS utama. Alamat sekunder hanyalah pelayan pelayan balik, yang peranti anda akan menjadi lalai jika terdapat masalah dengan pelayan utama.

Dalam keadaan biasa peristiwa anda tidak semestinya perlu memasukkan alamat pelayan sekunder, tetapi sentiasa baik untuk mempunyai pilihan sandaran.

Jika peranti anda dan ISP anda menyokong sambungan IPv6 maka anda harus mengkonfigurasi tetapan peranti anda untuk menyambung ke IPv4 dan IPv6 utama dan pelayan DNS sekunder untuk memastikan pertanyaan DNS IPv6 dihantar ke penyedia DNS yang anda pilih dan bukan ISP anda.

Jika sama ada peranti atau ISP anda tidak menyokong IPv6 maka anda dengan selamat boleh mengabaikan tetapan pelayan IPv6.

Bagaimana hendak menukar DNS

Sila lihat Panduan Lengkap untuk Menukar Pengaturan DNS anda untuk panduan terperinci mengenai subjek ini dengan tangkapan langkah demi langkah. Apa yang berikut ialah versi ringkas ringkas.

Windows 10

1. Pergi ke Mula -> Tetapan -> Rangkaian & Internet -> Status -> Pusat rangkaian dan Perkongsian -> Tukar tetapan penyesuai.

2. Klik kanan pada sambungan internet anda -> Hartanah.

3. Klik pada (highlight) "Internet Protocol Version 4 (TCP / IPv4)", kemudian pilih "Properties".

4. Pastikan "Gunakan alamat pelayan DNS yang berikut" butang radio diperiksa, dan masukkan alamat pelayan DNS utama anda yang baru ke dalam medan "Pelayan DNS pilihan" dan alamat pelayan DNS sekunder ke dalam medan "Pelayan DNS alternatif". Klik "OK".

5. Jika menggunakan IPv6 maka ulang langkah 3 & 4, kecuali untuk Internet Protocol Versi 6 (TCP / IPv6) Hartanah.

macOS

1. Pergi ke Keutamaan Sistem -> Rangkaian -> [sambungan internet kamu] -> Advanced -> Tab DNS.

2. Gunakan simbol "-" untuk mengalih keluar pelayan sedia ada dan simbol "+" untuk menambah pelayan baru. macOS akan menjadi pelayan preferensi dari atas ke bawah senarai ini, jadi jika anda menggunakan IPv6 maka pesanan alamat IPv6 pelayan ke bahagian atas. Apabila selesai, klik "OK".

Linux (Ubuntu)

1. Pergi ke Tetapan -> Rangkaian [sambungan internet kamu] -> ikon gear -> Tab IPv4.

2. Masukkan alamat IPv4 DNS utama dan menengah di dalam medan DNS, dipisahkan oleh koma. Klik Terapkan.

3. Jika menggunakan IPv6 maka klik pada tab IPv6, dan ulangi kecuali menggunakan alamat pelayan IPv6 yang dibekalkan.

Android

Android Pie 9.0+ menyokong sambungan disulitkan DoT melalui Mod DNS Swasta.

1. Pergi ke Tetapan -> Sambungan -> Lebih banyak sambungan -> DNS Persendirian.

2. Isi nama hos penyedia DNS Persendirian yang dibekalkan oleh perkhidmatan DNS anda. Ambil perhatian bahawa ini bukan alamat IP pelayan DNS utama atau sekunder biasa. Nama hos DNS Swasta untuk 1.1.1.1, sebagai contoh, ialah 1dot1dot1dot1dot.claudflare-dns.com.

Pemilik peranti lama, atau yang ingin menggunakan lebih banyak tetapan pelayan DNS konvensional (contohnya kerana perkhidmatan DNS mereka tidak menyokong penyulitan DoT), perlu menggunakan aplikasinya. Malangnya, DNSCrypt sumber terbuka untuk Android tidak mudah dipasang pada masa ini, jadi anda mungkin lebih baik menggunakan alternatif komersil seperti DNS Manager atau Switch DNS. Sebagai alternatif, aplikasi 1.1.1.1 adalah percuma.

iOS

Pengguna iPhone dan iPad boleh memuat turun DNSCloak (pelaksanaan DNSCrypt-proxy) dan 1.1.1.1 aplikasi dari App Store.

Apakah DNS Dinamik (DDNS atau DynDNS)?

ISP biasanya memberikan alamat IP kediaman secara dinamik melalui DHCP. Iaitu, mereka diserahkan sebagaimana diperlukan dan boleh berubah secara rawak. Sambungan perniagaan biasanya diberikan alamat IP statik yang tidak pernah berubah (yang sebenarnya, salah satu kelebihan utama membayar tambahan untuk akaun perniagaan).

Sama seperti DNS biasa, Dinamik DNS (juga dikenali sebagai DDNS atau DynDNS) adalah cara pemetaan URL ke alamat IP mereka. Perbezaannya ialah jika alamat IP sasaran berubah, DNS Dinamik akan segera mengemas kini buku alamatnya dan menghantar pelawat ke alamat IP baru yang betul.

Oleh itu DNS Dinamik amat berguna untuk orang yang menjadi tuan rumah sumber dalam talian seperti FTP atau pelayan permainan dari alamat rumah kediaman mereka. Ia membolehkan mereka membuat dan menyerahkan URL yang boleh digunakan untuk mencapai sumber itu, tidak kira sama ada alamat IPnya diubah oleh ISP mereka.

Untuk menggunakan DNS dinamik, anda mesti melog masuk ke perkhidmatan DNS yang dinamik, yang akan mengurus sambungan DNS domain anda untuk anda.

Isu pelayan DNS

Terdapat tiga kebimbangan utama apabila menggunakan perkhidmatan DNS: sama ada ia berfungsi, berapa cepatnya, dan sama ada ia menyediakan apa-apa privasi.

Seperti yang telah dibincangkan, kebanyakan perkhidmatan DNS (termasuk ISP) mengeluarkan alamat IP menengah (untuk kedua-dua IPv4 dan IPv6 jika disokong) sebagai sandaran dalam hal masalah dengan alamat utama.

Dengan perkhidmatan kecil, ini mungkin bersifat sastera sebagai alamat IP pelayan sandaran tunggal. Dengan perkhidmatan yang lebih besar yang menjalankan beratus-ratus pelayan DNS di seluruh dunia, keadaan tidak diragukan lagi lebih kompleks, tetapi idea tetap sama pada prinsipnya.

Kemungkinan kedua-dua alamat gagal adalah sangat rendah, walaupun perkhidmatan DNS sengaja disasarkan oleh serangan Denial of Service (DoS) pada masa lalu yang bertujuan menyebabkan gangguan kepada perkhidmatan mereka.

Masa carian DNS perlahan meningkatkan masa beban halaman, dan begitu juga sebab popular untuk bertukar kepada perkhidmatan DNS pihak ketiga. Pada masa menulis artikel ini, Cloudflare's 1.1.1.1 adalah coretan menjelang pertandingan di jabatan laju.

Ketika datang ke privasi, secara lalai ISP anda tahu semua yang anda lakukan di internet. Menukar ke perkhidmatan DNS yang lebih fokus pada privasi memperbaiki situasi agak, tetapi tidak ada apa-apa untuk menghentikan ISP anda daripada melihat apa yang anda bangun di internet.

Untuk ini, anda perlu menggunakan perkhidmatan VPN, yang menyulitkan data anda (termasuk permintaan DNS), melakukan terjemahan DNS (seperti perkhidmatan DNS pihak ketiga yang biasa), dan proksi sambungan internet anda supaya ISP anda tidak dapat melihat laman web mana anda menyambung ke - hanya bahawa anda telah menyambung ke alamat IP yang dimiliki oleh syarikat VPN.

Sekiranya anda berminat untuk menukar perkhidmatan DNS anda dari ISP anda untuk meningkatkan privasi, anda lebih baik menggunakan perkhidmatan VPN yang baik.

Kredit imej: @kadikoybaska.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me