Системата за имена на домейни (DNS) се използва за превеждане на лесни за разбиране и запомняне уеб адреси, с които сме запознати, на техните „истински“ цифрови IP адреси, които компютрите разбират: например превеждане на името на домейн proprivacy.com в неговото IP (v4) адрес от 104.20.10.58.

Този процес на DNS превод обикновено се изпълнява от вашия интернет доставчик, но когато използвате VPN, всички DNS заявки трябва да бъдат изпращани през вашия криптиран VPN тунел, за да се обработва от вашия доставчик на VPN вместо това.

Има редица причини, поради които може да искате или трябва да промените вашите DNS настройки (тоест да промените DNS сървъра по подразбиране, използван от вашата операционна система за обработка на DNS заявки). Те включват:

  • За да подобрите поверителността, като предотвратите вашия ISP да обработва DNS заявки. Това може да се случи дори при използване на VPN (това е известно като теч на DNS). Следователно промяната на вашите DNS настройки на доставчик на трета страна е добра предпазна мярка.
  • За да използвате услугата SmartDNS
  • За да коригирате проблеми с интернет връзката - във връзка с VPN, когато VPN връзка внезапно спадне по някаква причина, обикновено DNS настройките остават да сочат към DNS сървъра на доставчика на VPN. За да се свържете отново с интернет (включително да свържете отново VPN!), Понякога е необходимо да промените настройките на DNS обратно към използване на трети сървър).
  • За да избегнете цензурата - промяната на настройките на DNS може да бъде ефективна при избягване на DNS цензура / отравяне с DNS от интернет доставчици.

За щастие, промяната на вашите DNS настройки е доста лесна ...

Архивирайте вашите DNS настройки

Преди да промените настройките на DNS, може да е идея да запишете съществуващите си настройки и да ги съхраните на сигурно място, за да можете лесно да ги нулирате, ако е необходимо. Всъщност не мога да измисля причина, поради която може да се наложи да направите това, но вероятно е разумна предпазна мярка, така или иначе.


Какви настройки трябва да използвам?

Ако променяте настройките си на DNS в нещо по-специално, тогава вече трябва да знаете необходимите настройки (например доставчик на SmartDNS ще ви каже необходимите настройки, за да заглуши услугата му).

Ако променяте настройките на DNS по по-обща причина, тогава можете да използвате обществен DNS сървър, като тези, управлявани от Google Public DNS, Open DNS или Comodo Secure DNS. По-специално, DNS на Google може да бъде полезен за бързи и мръсни решения, тъй като неговите настройки (адреси на DNS сървъри) се запомнят много лесно (8.8.8.8 и 8.8.4.4).

Google обаче е Google. И ще шпионира вашите DNS заявки, за да проследи какво получавате в интернет, за да ви насочи с реклами.

пуйка dns

Графитите в Истанбул насърчават използването на Google Public DNS като антицензурна тактика по време на репресията на правителството през 2014 г. в Twitter и YouTube

Ако изобщо се интересувате от поверителност, тогава много по-добра опция за Google и другите търговски доставчици, базирани в САЩ, изброени по-горе, е OpenNIC. Това е доставчик на DNS с нестопанска цел, децентрализиран, отворен, нецензуриран и демократичен доставчик. Създаден, за да възвърне властта от правителствата и корпорациите, OpenNIC се управлява от доброволци и осигурява напълно нефилтрирана услуга за разделяне на DNS, с DNS сървъри, разположени по целия свят.

За повече информация за OpenNIC, моля вижте тук.

OpenNIC

В тази статия ще използваме примерни DNS настройки, предоставени от OpenNIC. Тъй като съм свързан с VPN, когато посещавам уебсайта му, предложените настройки се базират на IP адреса на моя VPN сървър, който напълно отговаря на програмата ми за поверителност

Windows

  1. Щракнете с десния бутон върху Старт -> Контролен панел (в Windows 7 и по-стари версии, щракнете с левия бутон вместо Старт).
    DNS Windows 1
  2. Отидете на „Мрежа и споделяне“ (или „Преглед на състоянието и задачите на мрежата“, ако сте в режим Категория).
    DNS Windows 2
  3. Кликнете върху „Промяна на настройките на адаптера“.
    DNS Windows 3
  4. Щракнете с десния бутон върху вашата интернет връзка -> Имоти.
    DNS Windows 4
  5. Кликнете върху (маркирайте) „Internet Protocol Version 4 (TCP / IPv4)“, след това изберете „Properties“.
    DNS Windows 6
  6. Уверете се, че е отменен радио бутона „Използвайте следните адреси на DNS сървъра“ и въведете новите си DNS настройки в полето „Предпочитан DNS сървър“ (можете също да продължите напред и да попълните полето „Алтернативен DNS сървър“, но това е просто адрес на резервен сървър, така че не е строго необходимо). Кликнете върху „OK“.
    DNS Windows 7
    Тук използвам холандските сървър адреси, предоставени от OpenNIC
  7. (Незадължително) Деактивиране на IPv6

    Сега може да е подходящ момент да предотвратите изтичането на IPv6, като деактивирате разделителната способност на IPv6 домейн (моля, вижте тук за пълна дискусия по този въпрос). На екрана „[Свойства на интернет връзката]“ (вижте стъпка 5) премахнете отметката от квадратчето до „Протокол за интернет версия 6 (TCP / IPv6)“, след това натиснете „OK“.

    Потребителите на Windows може също да искат да проверят приложението DNS Jumper, обсъдено по-долу в тази статия.

    DNS Windows 5

MacOS

  1. Отворете „Системни предпочитания“.
    DNS OSX 1
  2. Кликнете върху „Мрежа“.
    DNS OSX 2
  3. Изберете вашата интернет връзка, след което щракнете върху „Advanced“.
    DNS OSX 3
  4. Преминете към раздела DNS и използвайте символа -, за да премахнете съществуващите сървъри и символа +, за да добавите нови сървъри. OSX ще предпочита сървърите от горе до долу в този списък. Когато приключите, щракнете върху „OK“.
    DNS OSX 4
  5. (Незадължително) Деактивиране на IPv6
    Сега може да е подходящ момент да предотвратите изтичането на IPv6, като деактивирате разделителната способност на IPv6 домейн (моля, вижте тук за пълна дискусия по този въпрос). За да направите това, преминете към раздела TCP / IP и изберете „Link-local only“ от падащото меню „Configure iPv6“.
    DNS OSX 5

Linux (Ubuntu)

  1. Отидете на Настройки на системата -> мрежа.
    DNS Ubuntu 1
  2. Изберете вашата интернет връзка, след което щракнете върху „Опции…“
    DNS Ubuntu 2
  3. Превключете към „Настройки на IPv4" раздел. Променете „Метод“ на „Само автоматични (DCHP) адреси“, след което добавете новия си адрес на DNS сървъра в полето „Допълнителни DNS сървъри:“, разделено със запетая. Натиснете „Запазване“. Може да се наложи да прекъснете връзката, след което да се свържете отново с вашата мрежа и да рестартирате браузъра си, преди новите настройки на DNS да влязат в сила.
    DNS Ubuntu 3
  4. По избор) Деактивира IPv6
    Сега може да е подходящ момент да предотвратите течовете на IPv6, като деактивирате разделителната способност на IPv6 домейна. За да преминете към "Раздел Настройки на IPv6 и промяна "Метод:" да се "Само локална връзка".
    DNS Ubuntu 4

iOS (iPhone и iPad)

В iOS можете да промените настройките на DNS за конкретни WiFi мрежи (като вашата домашна мрежа), но това ще трябва да бъде настроено за всяка мрежа, към която се свързвате. Доколкото знам, не е възможно да промените настройките на DNS за мобилни мрежи.

  1. Отворете приложението Настройки -> WiFi.
    DNS iOS 1
  2. Докоснете бутона Информация („i“) до вашата WiFi връзка.
    DNS iOS 2
  3. Уверете се, че е избран раздел „DHCP“, след това превъртете надолу до „DNS“ и докоснете числата вдясно. Когато се появи клавиатурата, въведете новите си DNS настройки. Когато приключите, натиснете „Назад“. Обърнете внимание, че може да се наложи рестартиране преди влизането в сила на новите настройки на DNS.
    DNS iOS 3

андроид

На коренни устройства с Android можете да промените настройките на DNS за конкретни WiFi мрежи (като вашата домашна мрежа), но това ще трябва да бъде настроено за всяка мрежа, към която се свързвате. Няма начин да промените настройките на DNS за мобилни (3G и 4G) мрежи.

Потребителите на вкоренени устройства могат да изтеглят редица приложения като DNSet Pro (налична е и безплатна версия, която е ограничена до Google Public DNS сървъри), които могат динамично да променят настройките на DNS както в WiFi, така и в мобилните мрежи.

Обърнете внимание, че някои приложения за DNS чейнджър „без корен“ също съществуват. Те работят, като създават локално VPN на вашето устройство (не външен VPN) и могат да бъдат полезни за избягване на базирана на DNS цензура, но ще конфликтират с обикновен VPN.

По-долу са инструкциите за промяна на настройките на DNS за WiFi мрежи на некоренирани устройства. Обърнете внимание, че устройствата с Android работят много различни версии на ОС, а много от тях са с голяма кожа. Следователно детайлите могат леко да се различават на вашето устройство.

  1. Отворете приложението Настройки и докоснете Wi-Fi.
    DNS Android 1
  2. Натиснете дълго активната мрежа, след което докоснете Промяна на мрежовата конфигурация -> Показване на разширени опции.
    DNS Android 2
  3. Превъртете надолу, докато видите „IP настройки“, след което променете това на „Статично“ в падащото меню. Ако превъртите малко по-надолу, сега трябва да видите полетата „DNS 1“ и „DNS 2“ - въведете новите си DNS настройки тук, след което докоснете „Запазване“.
    DNS Android 3

Рутери (DD-WRT)

Можете да промените настройките на DNS на всеки рутер, като използвате неговия уеб интерфейс. Това обикновено е доста интуитивно, така че например за целите ще ви покажа как да промените настройките на DNS на DD-WRT рутер.

  1. Във вашия уеб браузър въведете IP адреса на вашия рутер, за да получите достъп до неговата административна страница>
    Netgear, D-Link и повечето DD-WRT мигащи рутери обикновено имат IP адрес на рутера по подразбиране 192.168.0.1. Belkin рутери обикновено имат адрес на рутер по подразбиране 192.168.2.1. Ако никой от тези не работи, моля, вижте тук за повече подробности как да намерите IP адреса на вашия рутер.
    Уверете се в настройката -> Избран е разделът Основна настройка.
    DNS DD-WRT 1
  2. Превъртете надолу до Настройка на мрежата -> Настройки на мрежовия адрес на сървъра (DCHP) и въведете новите си DNS настройки в полетата Static DNS 1 и Static DNS 2. В полето Static DNS 3 можете да въведете друг DNS адрес по ваш избор, използвайте 0.0.0.0 (резервен файл към вашия ISP DNS), или 10.0.0.0 (IP, който не може да се използва, ако не искате да използвате други сървъри).
    DNS DD-WRT 2

Други устройства

Можете да промените настройките на DNS за почти всяко устройство с интернет, включително интелигентния телевизор, конзолите за игри, стрийминг устройствата и IoT gizmos. Въпреки че това ръководство е предназначено да бъде "пълно", мисля, че е честно да се каже, че има твърде много такива устройства, които да покрият тук.

апендикс

DNSCrypt

Какво е SSL към HTTP трафик (превръща го в криптиран HTTPS трафик), DNSCrypt е към DNS трафик. За съжаление, DNS не е създаден с оглед на сигурността и е уязвим за редица атаки, най-важната от които е атака "човек в средата", известна като подправяне на DNS (или отравяне с DNS кеш), където нападателят прихваща и пренасочва DNS заявка.

Това може, например, да се използва за пренасочване на законна заявка за банкова услуга към уебсайт „подводник“, предназначен да събира данни и сметки за паролата за нищо неподозиращи жертви. Протоколът с DNSCrypt с отворен код решава този проблем чрез криптиране на вашите DNS заявки и удостоверяване на комуникациите между вашето устройство и DNS сървъра.

DNSCrypt е достъпен за повечето платформи (мобилните устройства трябва да бъдат вкоренени / jailbroken), но изисква поддръжка от избрания от вас DNS сървър.

DNSCrypt

Обърнете внимание, че DNSCrypt не е необходим, ако използвате VPN, тъй като всички DNS заявки трябва да бъдат изпращани през криптиран VPN тунел директно към DNS сървърите на вашия доставчик на VPN.

DNS Jumper (Windows)

Промяната на настройките на DNS редовно може да бъде нещо болка (особено в Windows). За щастие, има приложение за това! DNS Jumper е лека полезна програма (без инсталация, която се изисква), която превръща промяната на вашите настройки на DNS.

DNS Jumper

Можете да изберете от широк списък от доставчици на DNS или да зададете персонализирани сървъри

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me