Kas ir DNS?

Katrai ierīcei, kas izveido savienojumu ar internetu, tiek piešķirts unikāls identifikācijas numurs, kas pazīstams kā interneta protokola adrese. To bieži sauc par tā IP adresi vai vienkārši “IP”. Datori vietnes identificē pēc IP adresēm.


Lai risinātu šo problēmu, globālā tīmekļa izgudrotājs Tims Berners-Lī arī izgudroja vienoto resursu vietrādi (URL). Šī ir viegli lietojamā “tīmekļa adrese”, kuru mēs visi pazīstam.

Domēna vārdu sistēma (DNS) vienkārši saista URL tīmekļa adreses ar IP adresēm, kuras datori patiešām izmanto vietnes identificēšanai. Tātad DNS patiešām ir tikai izdomāta adrešu grāmata, kaut arī tā ir nepārtraukti jāatjaunina un jāsaskaņo visā internetā.

DNS serveri

URL pieskaņošanu IP adresēm (tehniskāk dēvē par DNS vaicājumu atrisināšanu) veic DNS serveri. Šie serveri arī sazinās ar citiem DNS serveriem, lai nodrošinātu, ka visi DNS kartēšanas URL ir atjaunināti.

DNS servera iestatīšanas programmatūra ir brīvi pieejama, ļaujot ikvienam, kam ir tehniskās zināšanas, izveidot to sev. Tomēr pēc noklusējuma jūsu ierīces nosūtīs DNS vaicājumus uz DNS serveriem, kurus pārvalda jūsu interneta pakalpojumu sniedzējs (ISP)..

IPv4 un IPv6

IP adresēm ir divas versijas: vecāka interneta protokola 4. versija (IPv4) un IPv6. IPv4 problēma ir tāda, ka standarts atbalsta tikai maksimālo 32 bitu interneta adresi, kas nozīmē 2 ^ 32 IP adreses, kas pieejamas piešķiršanai (kopā aptuveni 4,29 miljardi). Un viņiem beidzas.

Lai arī ir radušies risinājumi, kas pagarina IPv4 glabāšanas laiku, tas tikai atliks neizbēgamo, un IPv4 adreses beigsies.

Jaunais IPv6 standarts šo problēmu atrisina, vienkārši ļaujot daudz garāku interneta adresi. Tas izmanto 128 bitu tīmekļa adreses, paplašinot maksimālo pieejamo Web adrešu skaitu līdz 2 ^ 128. Tam vajadzētu būt informētam par IP adresēm pārskatāmā nākotnē.

Diemžēl IPv6 vietnēs ir pieņemts lēni. Tas galvenokārt ir saistīts ar modernizācijas izmaksām, bažām par atpakaļejošām iespējām un milzīgo slinkumu. Līdz ar to, kaut arī visas mūsdienu operētājsistēmas atbalsta IPv6, lielākajai daļai vietņu vēl nav apnikt.

Arī ISP ir lēni izmantojis IPv6, kā rezultātā tikai apmēram 25 procentiem interneta lietotāju visā pasaulē ir pieejams IPv6 savienojums (vairāk nekā 50 procenti Amerikas Savienotajās Valstīs)..

Tas ir licis vietnēm, kas atbalsta IPv6, pieņemt divpakāpju pieeju. Kad tie ir savienoti ar adresi, kas atbalsta tikai IPv4, tie apkalpos IPv4 adresi, bet, kad būs izveidots savienojums no adreses, kas atbalsta IPv6, tie apkalpos IPv6 adresi..

Visus zemāk uzskaitītos DNS pakalpojumus var savienot, izmantojot IPv4 un IPv6 adreses, un tie var atrisināt vietrāžus URL gan uz IPv4, gan IPv6 adresēm.

Kāpēc jūs varētu vēlēties mainīt DNS serveri??

Par privātumu

DNS serveris katras apmeklētās vietnes URL pārveido IP adresē. Tas nozīmē, ka tas, kurš vada DNS serveri, vienmēr var zināt, kuras vietnes esat apmeklējis. Kas parasti nozīmē jūsu ISP.

Parastos notikumos tā nav problēma, jo tieši jūsu interneta pakalpojumu sniedzējs jebkurā gadījumā savieno jūs ar šīm vietnēm.

DNS un VPN

Ja izmantojat VPN, lai paslēptu interneta aktivitātes no sava ISP, visas priekšrocības netiek atsauktas, ja DNS pieprasījumus turpina apstrādāt jūsu ISP.

Par laimi, šajās dienās tas ir diezgan reti sastopams gadījums, jo VPN programmatūra gandrīz vienmēr maršrutē DNS pieprasījumus caur šifrētu VPN tuneli. Pēc tam tos var privāti apstrādāt DNS serveri, kurus pārvalda VPN pakalpojums.

Tas nozīmē ka ja izmantojat VPN, DNS serveri nav jāmaina manuāli. Faktiski, to darot (ko mēs dažreiz kļūdaini redzam ieteiktā veidā), tiek apdraudēts jūsu privātums, nosūtot DNS pieprasījumu ārpus šifrētā VPN tuneļa un piešķirot jūsu pārlūkošanas vēsturi trešai pusei..

Daži VPN pakalpojumi nevada savus DNS serverus, bet tā vietā nodod DNS vaicājumu trešās puses DNS serverim, kuru pārvalda DNS pakalpojums, piemēram, Google DNS. Lai arī tas, iespējams, nav tik privāts kā pašu DNS vaicājuma atrisināšana, tā nav liela problēma.

Visi vaicājumi, šķiet, nāk no VPN servera, nevis no ierīces, kas tos faktiski izveidoja. To sauc par DNS pieprasījuma starpniekserverēšanu un nozīmē, ka trešās puses DNS atrisinātājam nav ne jausmas, kurš iesniedz sākotnējo pieprasījumu.

VPN programmatūrai vajadzētu atomiski virzīt DNS vaicājumus caur VPN tuneli, tāpēc turpmāka konfigurācija nav nepieciešama. Ja kāda iemesla dēļ tā nav, tad jums ir DNS noplūde.

DNS un starpniekserveri

No otras puses, standarta starpniekservera savienojumi neietekmē to, kā tiek apstrādāti DNS pieprasījumi. Tātad, ja vēlaties slēpt to, kas jums rodas no ISP, kad to izmantojat, jums būs manuāli jāmaina DNS serveris, kuru izmanto jūsu ierīce.

Pat tad, lai gan tas vairs pats neapstrādā DNS vaicājumus, jūsu ISP varēs redzēt DNS pieprasījumus trešās puses DNS serverim, ja vien tie netiks šifrēti. Par DNS šifrēšanu mēs vēlāk runāsim šajā rakstā.

Lai sakautu cenzūru

Ātrs un netīrs veids, kā cenzēt internetu, ir DNS krāpšana (saukta arī par DNS saindēšanos). Nepieciešams tikai, lai valdība uzdotu vietējiem interneta pakalpojumu sniedzējiem vai nu neatrisināt DNS vaicājumus, vai arī tos novirzīt uz brīdinājuma vietni.

Šādu cenzūru var viegli pieveikt, vienkārši mainot jūsu izmantoto DNS serveri uz serveri, kas atrodas ārpus valsts, kurā tiek cenzēts saturs..

Tas ir tieši tas, kas notika Turcijā 2014. gadā, kad tā bloķēja piekļuvi Twitter un Facebook. Vairāki Turcijas laikraksti ievietoja sīkāku informāciju par to, kā mainīt DNS iestatījumus savās vietnēs, un Twitter pats tweedīja Google DNS serveru numurus..

Stambulas grafiti, kas parāda DNS serverus

Grafiti Stambulā, 2014. gadā, parādot Google DNS primārā un sekundārā DNS serveru numurus

Par ātrumu

Daži DNS serveri ir ātrāki nekā citi. Tas nozīmē, ka viņi var ātrāk atrisināt DNS vaicājumus, kas savukārt uzlabo lapas ielādes laiku.

Starp faktoriem, kas ietekmē DNS izšķirtspējas laikus, ir serverim pieejamie resursi (cik tas ir jaudīgs), cik daudz cilvēku to vienlaicīgi izmanto, kā arī attālums starp jums un serveri.

Patiesībā DNS tulkošana parasti notiek tik ātri, ka, mainot DNS serverus, jūs diez vai pamanīsit nekādas izmaiņas. Bet tas ir iespējams, it īpaši, ja varat pārslēgties uz DNS serveri, kas jums ir daudz tuvāk.

Labākie DNS serveri 2020. gadā

Kā jau tika atzīmēts, ja jūs izmantojat VPN, jūs automātiski izmantosit VPN DNS serverus (vai tos, kas jūsu VPN pakalpojumu sniedzēju ir aizstājuši). Ja izmantojat VPN, manuāli mainot DNS iestatījumus uz zemāk uzskaitītajiem, tas sabojās, nevis uzlabos jūsu privātumu.

Lai arī zemāk mēs uzskaitām primāro un sekundāro DNS serveru adreses, vairums uzskaitīto DNS pakalpojumu faktiski darbojas simtiem VPN serveru visā pasaulē. Tomēr, izveidojot savienojumu ar uzskaitītajām DNS adresēm, jūs caurspīdīgi savienosit ar jums tuvu esošo DNS serveri.

Mākoņa uzliesmojums 1.1.1.1

Primārais IPV4 DNS serveris: 1.1.1.1. Sekundārais IPv4 DNS serveris: 1.0.0.1
Primārais IPv6 DNS serveris: 2606: 4700: 4700 :: 1111. Sekundārais IPv6 DNS serveris: 2606: 4700: 4700 :: 1001

Cloudflare ir satura piegādes tīkla pakalpojums, kas vislabāk pazīstams ar DDoS aizsardzības pakalpojumu, ko tas piedāvā vietnēm. Tagad tas arī vada bezmaksas publisko DNS pakalpojumu, un zēns, vai tas ir labi! Pēc savas primārās (IPv4) DNS servera adreses, kuras nosaukums ir 1.1.1.1, Cloudflare DNS pakalpojums ir acīmredzami ātrs un lieliski piemērots privātumam.

DNS ātruma testi konsekventi novieto 1.1.1.1 svītru priekšā visiem citiem publiskajiem un ISP darbinātajiem DNS pakalpojumiem (un gandrīz divreiz ātrāk nekā Google DNS).

Atšķirībā no daudziem citiem DNS atrisinātājiem, 1.1.1.1 nenodrošina pretpikšķerēšanas filtrus, taču, reģistrējot vaicājumu, tas neveic jūsu IP adreses reģistrēšanu. Tas nozīmē, ka tajā nav jūsu pārlūkošanas vēstures ierakstu, ko varētu izsekot jums. Tas ir fantastiski, tāpat kā tas, ka KPMG katru gadu revidē apgalvojumus par žurnālu neesamību.

Papildus tam 1.1.1.1 pilnībā atbalsta DNS, izmantojot HTTPS (DoH) un DNS, izmantojot TLS (DoT) DNS šifrēšanas standartus. Tas ļauj šifrēt savienojumus, izmantojot DNSCrypt vai Android Pie 9.0 + jauno privātā DNS režīmu.

iOS lietotājiem un vecāku Android tālruņu īpašniekiem tomēr nav no kā baidīties, jo 1.1.1.1. mobilās lietotnes automātiski šifrē DNS savienojumus, izmantojot DoH vai DoT.

OpenNIC

Primārais DNS serveris: mainās. Sekundārais DNS serveris: mainās.

OpenNIC ir bezpeļņas, decentralizēts, atvērts, necenzēts un demokrātisks DNS nodrošinātājs. Izstrādāts, lai atņemtu varu no valdībām un korporācijām, OpenNIC vada brīvprātīgie un nodrošina pilnīgi nefiltrētu DNS izšķirtspējas pakalpojumu ar DNS serveriem, kas atrodas visā pasaulē.

OpenNIC var atrisināt visus regulāros ICANN TLD (augstākā līmeņa domēnus, piem., .Com, .net, .co.uk, .es utt.), Un tādējādi tas darbojas nevainojami..

Tā ir pievienojusi arī vairākus savus domēnus, kuriem var piekļūt tikai tad, ja izmantojat OpenNIC. Tie ir indy, .geek, .null, .oss, .parody, .bbs, .fur, .free, .ing, .dyn, .gopher un .micro (turklāt tas sadarbojas ar TLD .glue, kas tiek koplietots. starp alternatīvajām domēna vārdu sistēmām).

Dalība OpenNIC ir pieejama visiem interneta lietotājiem, un lēmumus pieņem vai nu demokrātiski ievēlēti administratori, vai tiešs balsojums, un visus lēmumus var pārsūdzēt ar vispārējās dalības balsojumu..

Atšķirībā no citiem šeit uzskaitītajiem korporatīvajiem DNS revolveriem, katram OpenNIC DNS serverim ir sava IP adrese, kas jākonfigurē individuāli. Reģistrēšanas politika par to, vai serveris atbalsta DNSCrypt (daudzi to dara) un vai serveris veic jebkāda veida DNS bloķēšanu (piemēram, aizsardzību pret surogātpastu un pikšķerēšanu), ir arī atbildīgajiem brīvprātīgajiem..

OpenNIC vietne paveic labu darbu, skaidri parādot, kuri serveri ko dara, un iesakot jums tuvumā esošo serveri.

Galvenais OpenNIC mīnuss ir tas, ka servera veiktspēja var ievērojami atšķirties, serveriem regulāri atrodoties bezsaistē. Vēl viens jautājums ir uzticēšanās. Tas, ka ikviens var iestatīt OpenNIC serveri, daudzējādā ziņā ir lieliski, taču tas nozīmē, ka jums nav nekādu iespēju zināt, vai brīvprātīgajam, kurš vada kādu konkrētu serveri, var uzticēties.

DNS.Skatīties

Primārais IPv4 DNS serveris: 84.200.69.80. Sekundārais IPv4 DNS serveris: 84.200.70.40
Primārais IPv6 DNS serveris: 2001: 1608: 10: 25 :: 1c04: b12f. Sekundārais IPv6 DNS serveris: 2001: 1608: 10: 25 :: 9249: d69b

Tāpat kā 1.1.1.1, DNS. Noskatīties ir 100% bezmaksas un necenzēts DNS pakalpojums. Līdzīgi kā OpenNIC, to vada bezpeļņas grupa entuziastu.

Cik mēs varam pateikt, servera adreses ir paredzētas faktiskajiem DNS serveriem, padarot DNS.Watch par ļoti mazu darbību. Rezultāts ir tāds, ka veiktspēja ir daudz konsekventāka nekā OpenNIC, taču tikai divi serveri nekad nevarēs konkurēt ātruma ziņā ar lielajiem zēniem, kuri darbojas simtiem DNS serveru, kas atrodas visā pasaulē.

Visus DNS vaicājumus, ko apstrādā DNS.Watch, aizsargā DNSSEC. Tas palīdz pārbaudīt DNS tulkojuma autentiskumu, ļaujot domēna īpašniekam savam domēnam pievienot kriptogrāfijas parakstu, kuru verificē DNSSEC. Tomēr tulkojums netiek šifrēts, un tas nenodrošina privātumu.

Jāatzīmē, ka, lai gan DNS.Watch lielā mērā atbalsta savu DNSSEC, šī funkcija ir diezgan standarta DNS pakalpojumiem un parasti ir vērts pieminēt tikai tad, kad tās nav..

OpenDNS

Primārais IPv4 DNS serveris: 208.67.222.123. Sekundārais IPv4 DNS serveris: 208.67.220.220
Primārais IPv6 DNS serveris: 2620: 119: 35 :: 35. Sekundārais IPv6 DNS serveris: 2620: 119: 53 :: 53

OpenDNS ir komerciāls DNS pakalpojums. Tas piedāvā bezmaksas pakalpojumus (ieskaitot pamata DNS izšķirtspēju), kā arī piedāvā labākos mājas un maza biznesa plānus. OpenVPN ir atvērts par to, ka tas uztur žurnālus, un tāpēc tas nav pakalpojums, kas nopietni apzinās privātumu.

Tas nodrošina satura filtrēšanu, kuras mērķis ir uzlabot tiešsaistes drošību un / vai neļaut bērniem piekļūt pieaugušajiem paredzētajiem materiāliem.

OpenDNS Family Shield ir bezmaksas pakalpojums, kas ir iepriekš konfigurēts, lai bloķētu pieaugušajiem paredzētu saturu. Vienkārši iestatiet un aizmirstiet. OpenDNS Home, arī bezmaksas, ļauj filtrēt tīmekļa saturu no augsta līdz zemam vai arī pielāgot, kuras satura kategorijas vēlaties filtrēt.

Ja vēlaties iekļaut balto sarakstu atsevišķās vietnēs kādā kategorijā, jums būs jājaunina uz premium OpenDNS Home VIP plānu par USD 19,95 gadā, kas arī nodrošina detalizētu lietošanas statistiku..

OpenDNS nodrošina arī ļoti ātru pakalpojumu, kuru pārspēj tikai 1.1.1.1. Ātrums kā publisku DNS risinātāju.

Quad9 DNS

Primārais IPv4 DNS serveris: 9.9.9.9. Sekundārais IPv4 DNS serveris: 149.112.112.112
Primārais IPv6 DNS serveris: 2620: fe :: fe, 2620: fe :: 9. Sekundārais IPv6 DNS serveris: 2620: fe :: 9.

Quad9 ir bezpeļņas DNS pakalpojums, kas neapkopo personiski identificējamu informāciju par tā lietotājiem. Būtiski, ka, veicot pieprasījumu, lietotāju IP adreses netiek saglabātas. Finansējumu saņem no vairākiem avotiem, tostarp IBM, Pakešu klīringa nams, Globālā kibernianse (GCA) un Londonas pilsētas policija.

Atšķirībā no 1.1.1.1 un DNS.Watch, Quad9 filtrē ļaunprātīgas vietnes, pamatojoties uz melnajiem sarakstiem, ko tai sniegušas deviņpadsmit drošības izlūkošanas firmas, ieskaitot IBM X-Force. Apmaiņā tas šiem uzņēmumiem sniedz augsta līmeņa anonimizētu telemetriju un apkopotu statistiku no sava pakalpojuma.

Tiek filtrētas tikai tās vietnes, kuras uzskata par drošības draudiem, un netiek veikta papildu cenzūra. Quad9 ir globāla darbība, kas darbojas ar DNS serveriem 135 vietās vairāk nekā 77 valstīs. Veiktspēja ir pienācīga, taču neatbilst nozares līderu sniegumam. Visi serveri pilnībā atbalsta DNS-over-TLS (DoT) un DNS over HTTPS (DoH).

Vai DNS serveri ir droši?

DNS nolaupīšana un DNSSEC

Jebkura datorsistēma, kas ir savienota ar internetu, ir potenciāli neaizsargāta pret uzlaušanu, un DNS serveru nolaupīšana ir samērā izplatīta parādība. Cik drošs DNS serveris ir no hakeriem, pilnībā ir atkarīgs no šķēršļiem, ko ieviesis DNS sniedzējs.

Kad hakeris ir ieguvis kontroli pār DNS serveri, viņš var vienkārši pārrakstīt DNS “adrešu grāmatu”, lai novirzītu URL uz ļaunprātīgiem domēniem (piemēram, ir viltotas bankas pieteikšanās lapas).

Lai risinātu šo problēmu, ICANN, iestāde, kas pārrauga DNS sistēmu, ieviesa DNS drošības paplašinājumus (DNSSEC). Šis standarts palīdz pārbaudīt DNS tulkojuma autentiskumu, ļaujot domēna īpašniekam savam domēnam pievienot kriptogrāfijas parakstu, kuru verificē DNSSEC.

DNSSEC problēma ir tā, ka tā ir jāīsteno (un pareizi) visos procesa līmeņos, lai tā būtu efektīva, lai nodrošinātu pret DNS nolaupīšanu. Kas diemžēl ne vienmēr tā ir.

Ja tas tiek ieviests pareizi, DNSSEC nodrošina, ka vietrādim URL tiks atrasta pareizā IP adrese. Tomēr tas nav šifrēts tulkojums un tādējādi nenodrošina privātumu ...

DNS šifrēšana

Lai gan tas vairs neapstrādā DNS pieprasījumus, jūsu ISP parasti joprojām var redzēt DNS vaicājumus, kas nosūtīti trešās puses izšķirtspējīgajiem, jo ​​pēc noklusējuma tie tiek nosūtīti internetā vienkāršā tekstā. Droši vien neuztraucas tos reģistrēt, bet var. Un tas noteikti atbildīs visiem spēkā esošajiem juridiskajiem lūgumiem sākt to darīt.

Ja jūs izmantojat DNS pakalpojumu, lai uzlabotu savu privātumu, jums vajadzētu šifrēt DNS pieprasījumus, jo tie tiek nosūtīti uz DNS izšķirtspēju. Tagad ir trīs standarti, kā to izdarīt: DNSCrypt, DNS over HTTPS (DoH) un DNS over TLS (DoT)..

Tik daudz standartu varētu šķist nedaudz mulsinoši, taču to ieviešana ir diezgan viendabīga attiecībā uz gala lietotāju, un viņi visi labi veic DNS vaicājumu šifrēšanu..

DNSCrypt ir vecākais un visizveidotākais standarts. Pamatā tas ir DoH ar dažiem papildu zvaniem un svilpieniem, kuru mērķis ir uzlabot parasto DoH. Noderīgi, ka DNSCrypt-proxy (skat. Zemāk) atbalsta gan DNSCrypt, gan DoH savienojumus.

Kā jau tika atzīmēts, Android Pie 9.0+ atbalsta DoT “ārpus iespējas” ar privātā DNS režīmu.

Android pīrāga 9.0 DNS režīms

Dažādas mobilās lietotnes, piemēram, DNS pārvaldnieks un 1.1.1.1 versija, atbalsta arī vienu vai abus šifrēšanas standartus. Savukārt galddatoru lietotājiem ir DNSCrypt-proxy.

DNSCrypt-starpniekserveris

DNSCrypt-proxy ir atvērtā pirmkoda lietotne, kas šifrē visus DNS vaicājumus serveriem, kas atbalsta DNSCrypt vai DNS, izmantojot HTTPS (DoH) protokolus.

DNS kripto tīkla iestatījumi

Bāzes lietotne ir pieejama operētājsistēmai Windows, macOS, Android, Linux un citai, taču ir pieejamas tās ieviešanas, kuras ir vieglāk lietojamas nekā bāzes lietotnes (piemēram, Simple DNSCrypt for Windows) vai kuras atbalsta papildu platformas (piemēram, DNSCloak for iOS).

VPN un DNS šifrēšana

Kad jūs izmantojat VPN, visi DNS vaicājumi tiek nosūtīti caur šifrētu VPN tuneli, lai tos apstrādātu jūsu VPN pakalpojumu sniedzējs (kurš pats pārvalda DNS serverus vai tuvina jūsu vaicājumu publiskam DNS pakalpojumam). Tāpēc DNS pieprasījumus aizsargā VPN šifrēšana, tāpēc nav nepieciešami papildu šifrēšanas pasākumi (piemēram, DNSCrypt).

DDoS uzbrukumi

DNS pakalpojumi reizēm ir kļuvuši par izplatīto pakalpojumu atteikšanas (DDoS) uzbrukumu upuriem, kuri mēģina izjaukt pakalpojumu, pārspīlējot to ar DNS prasībām. Šādi uzbrukumi var īslaicīgi neļaut DNS pakalpojumam darboties, taču tā lietotājiem nerada nekādus privātuma draudus.

Primārie DNS un sekundārie DNS serveri

Lielākā daļa DNS pakalpojumu publicē četras DNS servera IP adreses: primāro un sekundāro IPv4 adresi un primāro un sekundāro IPv6 adresi. Lielākā daļa ierīces DNS iestatījumu atbalsta arī primāro un sekundāro IPv4 adresi, lai gan daudzi vēl neatbalsta IPv6.

Primārā adrese ir tieši tāda: galvenā DNS servera IP adrese. Sekundārā adrese ir vienkārši rezerves servera adrese, kurai jūsu ierīce izmantos noklusējumu, ja rodas problēmas ar primāro serveri.

Parastā notikumu gaitā jums tiešām nav jāievada sekundārā servera adrese, taču vienmēr ir patīkami, ja jums ir rezerves iespēja..

Ja gan jūsu ierīce, gan jūsu ISP atbalsta IPv6 savienojumus, jums vajadzētu konfigurēt ierīces iestatījumu, lai izveidotu savienojumu gan ar IPv4, gan ar IPv6 primāro un sekundāro DNS serveri, lai nodrošinātu, ka IPv6 DNS vaicājumi tiek nosūtīti izvēlētajam DNS pakalpojumu sniedzējam, nevis jūsu ISP..

Ja jūsu ierīce vai ISP neatbalsta IPv6, varat droši ignorēt IPv6 servera iestatījumus.

Kā nomainīt DNS

Lūdzu, skatiet pilnīgu DNS iestatījumu mainīšanas rokasgrāmatu, lai iegūtu detalizētu ceļvedi par šo tēmu ar pakāpeniskiem ekrānuzņēmumiem. Šeit ir aprakstīta ātrā kopsavilkuma versija.

Windows 10

1. Dodieties uz Start -> Iestatījumi -> Tīkls & Internets -> Statuss -> Tīkla un koplietošanas centrs -> Mainiet adaptera iestatījumus.

2. Ar peles labo pogu noklikšķiniet uz sava interneta savienojuma -> Īpašības.

3. Noklikšķiniet uz (iezīmējiet) “Interneta protokola versija 4 (TCP / IPv4)”, pēc tam atlasiet “Rekvizīti”..

4. Pārliecinieties, vai ir atzīmēta izvēles rūtiņa “Izmantot šīs DNS servera adreses” un ievadiet jauno primārā DNS servera adresi laukā “Vēlamais DNS serveris” un sekundārā DNS servera adresi laukā “Alternatīvais DNS serveris”. Noklikšķiniet uz “Labi”.

5. Ja izmantojat IPv6, atkārtojiet 3. darbību & 4, izņemot interneta protokola versijas 6 (TCP / IPv6) rekvizītus.

MacOS

1. Dodieties uz Sistēmas preferences -> Tīkls -> [jūsu interneta savienojums] -> Advanced -> Cilne DNS.

2. Izmantojiet simbolu “-”, lai noņemtu esošos serverus, un “+” simbolu, lai pievienotu jaunus serverus. macOS dod priekšroku serveriem no šī saraksta augšdaļas uz leju, tāpēc, ja jūs izmantojat IPv6, tad IPv6 servera adreses pasūtiet uz augšu. Kad esat pabeidzis, noklikšķiniet uz “Labi”.

Linux (Ubuntu)

1. Atveriet sadaļu Iestatījumi -> Tīkls [jūsu interneta savienojums] -> zobrata ikona -> Cilne IPv4.

2. DNS laukā ievadiet primāro un sekundāro IPv4 DNS servera adreses, atdalot ar komu. Noklikšķiniet uz Lietot.

3. Ja izmantojat IPv6, noklikšķiniet uz cilnes IPv6 un atkārtojiet, izņemot pievienoto IPv6 servera adrešu izmantošanu.

Android

Android Pie 9.0+ atbalsta DoT šifrētus savienojumus, izmantojot privāto DNS režīmu.

1. Atveriet sadaļu Iestatījumi -> Savienojumi -> Vairāk savienojumu -> Privāts DNS.

2. Aizpildiet privātā DNS pakalpojumu sniedzēja resursdatoru, ko nodrošina jūsu DNS pakalpojums. Ņemiet vērā, ka šī nav regulāra primārā vai sekundārā DNS servera IP adrese. Piemēram, 1.1.1.1. Privātais DNS resursdators ir 1dot1dot1dot1dot.claudflare-dns.com.

Vecāku ierīču īpašniekiem vai arī lietotājiem, kuri vēlas izmantot tradicionālākus DNS servera iestatījumus (piemēram, tāpēc, ka viņu DNS pakalpojums neatbalsta DoT šifrēšanu), ir jāizmanto lietotne. Diemžēl atvērtā koda DNSCrypt operētājsistēmai Android pašlaik nav viegli instalēt, tāpēc jūs, iespējams, labāk izmantojat komerciālas alternatīvas, piemēram, DNS pārvaldnieku vai DNS komutatoru. Kā alternatīva 1.1.1.1 lietotne ir bezmaksas.

iOS

iPhone un iPad lietotāji no App Store var lejupielādēt DNSCloak (DNSCrypt-proxy ieviešanu) un 1.1.1.1 lietotnes..

Kas ir dinamiskais DNS (DDNS vai DynDNS)?

ISP parasti ar DHCP palīdzību dinamiski piešķir dzīvojamo māju IP adreses. Tas ir, tie tiek izsniegti pēc vajadzības un var mainīties pēc nejaušības principa. Biznesa savienojumiem parasti tiek piešķirta statiska IP adrese, kas nekad nemainās (kas patiesībā ir viena no galvenajām priekšrocībām, maksājot papildus par uzņēmuma kontu)..

Līdzīgi kā parastais DNS, dinamiskais DNS (pazīstams arī kā DDNS vai DynDNS) ir veids, kā URL kartēt uz viņu IP adresi. Atšķirība ir tāda, ka, mainoties mērķa IP adresei, dinamiskais DNS nekavējoties atjauninās savu adrešu grāmatu un nosūtīs apmeklētājus uz pareizo jauno IP adresi.

Tāpēc dinamiskais DNS ir īpaši noderīgs cilvēkiem, kuri no tiešsaistes dzīvesvietas uztur tiešsaistes resursus, piemēram, FTP vai spēļu serverus. Tas viņiem ļauj izveidot un izdalīt URL, ko var izmantot resursa sasniegšanai neatkarīgi no tā, vai viņu IP adresi maina viņu ISP.

Lai izmantotu dinamisko DNS, jums jāpierakstās uz dinamisku DNS pakalpojumu, kas jūsu vietā pārvaldīs jūsu domēna DNS savienojumus.

DNS servera problēmas

Izmantojot DNS pakalpojumu, ir trīs galvenās bažas: vai tas darbojas, cik ātrs tas ir un vai tas nodrošina jebkādu privātumu.

Kā jau tika runāts, vairums DNS pakalpojumu (ieskaitot ISP) izsniedz sekundāro IP adresi (gan IPv4, gan IPv6, ja tiek atbalstīti) kā rezerves variantu gadījumā, ja rodas problēmas ar primāro adresi..

Izmantojot nelielu pakalpojumu, tā varētu būt literāra viena dublējuma servera IP adrese. Ar lielākiem pakalpojumiem, kas visā pasaulē darbina simtiem DNS serveru, situācija neapšaubāmi ir daudz sarežģītāka, taču ideja principā paliek tāda pati.

Abu adrešu izgāšanās iespējas ir ļoti mazas, lai gan iepriekš uz DNS pakalpojumiem ir apzināti vērsti pakalpojumu noraidīšanas (DoS) uzbrukumi, kuru mērķis ir radīt traucējumus viņu pakalpojumos.

Lēns DNS meklēšanas laiks palielina lapu ielādes laiku, un tas ir populārs iemesls pārslēgties uz trešo personu DNS pakalpojumiem. Šī raksta rakstīšanas laikā Cloudflare 1.1.1.1 ir priekšā straujām konkurentēm ātruma nodaļā..

Runājot par privātumu, pēc noklusējuma jūsu interneta pakalpojumu sniedzējs zina visu, ko darāt internetā. Pāreja uz uz privātumu vērstu DNS pakalpojumu nedaudz uzlabo situāciju, bet neko nedara, lai jūsu ISP neredzētu to, kas jums patīk internetā..

Šim nolūkam ir jāizmanto VPN pakalpojums, kas šifrē jūsu datus (ieskaitot DNS pieprasījumus), veic DNS tulkošanu (tāpat kā parasts trešās puses DNS pakalpojums) un aizstāj starpniecību jūsu interneta savienojumu, lai jūsu ISP nevarētu redzēt, kuras vietnes jūs izveidojat savienojumu - tikai ar to, ka esat izveidojis savienojumu ar IP adresi, kas pieder VPN uzņēmumam.

Ja jūs interesē mainīt savu DNS pakalpojumu no sava ISP, lai uzlabotu privātumu, jūs daudz labāk izmantojat labu VPN pakalpojumu tā vietā.

Attēla kredīts: @kadikoybaska.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me