Система доменных имен (DNS) используется для преобразования понятных и запоминаемых веб-адресов, с которыми мы знакомы, в их «истинные» числовые IP-адреса, которые понимают компьютеры: например, перевод имени домена proprivacy.com в его IP (v4) адрес 104.20.10.58.


Этот процесс преобразования DNS обычно выполняется вашим Интернет-провайдером, но при использовании VPN все запросы DNS должны отправляться через ваш зашифрованный VPN-туннель, а вместо этого обрабатываться вашим поставщиком VPN..

Существует ряд причин, по которым вам может понадобиться или вам необходимо изменить настройки DNS (то есть изменить DNS-сервер по умолчанию, используемый вашей операционной системой для обработки DNS-запросов). Это включает:

  • Чтобы улучшить конфиденциальность, запретив вашему провайдеру обрабатывать запросы DNS. Это может произойти даже при использовании VPN (это называется утечкой DNS). Поэтому изменение настроек DNS на стороннего поставщика является хорошей мерой безопасности.
  • Чтобы использовать услугу SmartDNS
  • Чтобы устранить проблемы с интернет-соединением - в отношении VPN, когда VPN-соединение неожиданно обрывается по какой-либо причине, обычно настройки DNS остаются указывать на DNS-сервер провайдера VPN. Для переподключения к интернету (в том числе для переподключения VPN!) Иногда необходимо изменить настройки DNS на использование стороннего сервера).
  • Чтобы избежать цензуры - изменение настроек DNS может эффективно обойти цензуру на уровне DNS / отравление DNS провайдерами.

К счастью, изменить настройки DNS довольно легко ...

Сделайте резервную копию ваших настроек DNS

Перед изменением настроек DNS, возможно, стоит записать существующие настройки и сохранить их в безопасном месте, чтобы при необходимости их можно было легко сбросить. На самом деле я не могу придумать причину, по которой вам может понадобиться это сделать, но, в любом случае, это разумная мера предосторожности..

Какие настройки я должен использовать?

Если вы изменяете свои настройки DNS на что-то конкретное, то вы уже должны знать, какие настройки вам нужны (например, провайдер SmartDNS сообщит вам настройки, которые вам нужны, чтобы создать свой сервис).

Если вы изменяете настройки DNS по более общей причине, то вы можете использовать общедоступный DNS-сервер, например, запущенный в Google Public DNS, Open DNS или Comodo Secure DNS. Google DNS, в частности, может быть полезен для быстрых и грязных решений, поскольку его настройки (адреса DNS-серверов) очень легко запомнить (8.8.8.8 и 8.8.4.4).

Google, однако, это Google. И он будет следить за вашими DNS-запросами, чтобы отслеживать, что вы получаете в Интернете, чтобы нацелить вас на рекламу.

турция днс

Граффити в Стамбуле поощряют использование публичного DNS Google в качестве анти-цензурной тактики во время разгона правительства в Twitter и YouTube в 2014 году

Если вас вообще интересует конфиденциальность, то для Google и других перечисленных выше коммерческих провайдеров из США гораздо лучше выбрать OpenNIC. Это некоммерческий, децентрализованный, открытый, цензурированный и демократичный поставщик DNS. Разработанный для того, чтобы забрать власть у правительств и корпораций, OpenNIC управляется добровольцами и предоставляет полностью нефильтрованную службу разрешения DNS, где DNS-серверы расположены по всему миру..

Для получения дополнительной информации об OpenNIC, пожалуйста, смотрите здесь.

OpenNIC

В этой статье мы будем использовать пример настроек DNS, предоставленных OpenNIC. Поскольку при подключении к веб-сайту я подключаюсь к VPN, предлагаемые настройки основаны на IP-адресе моего VPN-сервера, что вполне соответствует моей программе конфиденциальности

Windows

  1. Щелкните правой кнопкой мыши Пуск -> Панель управления (в Windows 7 и более ранних версиях щелкните левой кнопкой мыши вместо «Пуск»).
    DNS Windows 1
  2. Перейдите к «Сеть и обмен» (или «Просмотр состояния сети и задач», если в режиме категории).
    DNS Windows 2
  3. Нажмите «Изменить настройки адаптера».
    DNS Windows 3
  4. Щелкните правой кнопкой мыши на вашем интернет-соединении -> свойства.
    DNS Windows 4
  5. Нажмите (выделите) «Протокол Интернета версии 4 (TCP / IPv4)», затем выберите «Свойства».
    DNS Windows 6
  6. Убедитесь, что установлен переключатель «Использовать следующие адреса DNS-серверов», и введите новые настройки DNS в поле «Предпочитаемый DNS-сервер» (вы можете продолжить и заполнить поле «Альтернативный DNS-сервер», но это просто адрес резервного сервера, так что строго не нужно). Нажмите «ОК».
    DNS Windows 7
    Здесь я использую адреса серверов Нидерландов, предоставленные OpenNIC
  7. (Необязательно) Отключить IPv6

    Возможно, сейчас самое время предотвратить утечки IPv6, отключив разрешение домена IPv6 (полное обсуждение этой темы см. Здесь). На экране «Свойства [Интернет-соединения]» (см. Шаг 5) снимите флажок «Интернет-протокол версии 6 (TCP / IPv6)» и нажмите «ОК»..

    Пользователи Windows могут также захотеть проверить приложение DNS Jumper, обсуждаемое далее в этой статье..

    DNS Windows 5

MacOS

  1. Откройте «Системные настройки».
    DNS OSX 1
  2. Нажмите «Сеть».
    DNS OSX 2
  3. Выберите ваше интернет-соединение, затем нажмите «Дополнительно».
    DNS OSX 3
  4. Перейдите на вкладку DNS и используйте символ - для удаления существующих серверов и символ + для добавления новых серверов. OSX будет отдавать предпочтение серверам сверху вниз в этом списке. Когда вы закончите, нажмите «ОК».
    DNS OSX 4
  5. (Необязательно) Отключить IPv6
    Возможно, сейчас самое время предотвратить утечки IPv6, отключив разрешение домена IPv6 (полное обсуждение этой темы см. Здесь). Для этого перейдите на вкладку TCP / IP и выберите «Link-local only» из выпадающего меню «Configure iPv6»..
    DNS OSX 5

Linux (Ubuntu)

  1. Перейти в настройки системы -> сеть.
    DNS Ubuntu 1
  2. Выберите ваше интернет-соединение, затем нажмите «Опции…»
    DNS Ubuntu 2
  3. Переключитесь на «Настройки IPv4" Вкладка. Измените «Метод:» на «Только автоматические (DCHP) адреса», затем добавьте ваш новый адрес DNS-сервера в поле «Дополнительные DNS-серверы:», разделяя их запятой. Нажмите «Сохранить». Возможно, потребуется отключить, а затем снова подключиться к сети и перезапустить браузер, прежде чем новые настройки DNS вступят в силу..
    DNS Ubuntu 3
  4. Необязательно) Отключите IPv6
    Сейчас самое время предотвратить утечки IPv6, отключив разрешение домена IPv6. Для этого переключитесь на "Вкладка «Настройки IPv6» и изменение "Метод:" в "Только локальная ссылка".
    DNS Ubuntu 4

iOS (iPhone и iPad)

В iOS вы можете изменить настройки DNS для определенных сетей WiFi (например, вашей домашней сети), но это нужно будет настроить для каждой сети, к которой вы подключаетесь. Насколько я знаю, невозможно изменить настройки DNS для мобильных сетей.

  1. Откройте приложение «Настройки» -> Wi-Fi.
    DNS iOS 1
  2. Нажмите кнопку «Информация» («i») рядом с вашим WiFi-соединением.
    DNS iOS 2
  3. Убедитесь, что выбрана вкладка «DHCP», затем прокрутите вниз до «DNS» и нажмите на цифры справа. Когда появится клавиатура, введите новые настройки DNS. Когда вы закончите, нажмите «Назад». Обратите внимание, что перезагрузка может потребоваться до вступления в силу новых настроек DNS.
    DNS iOS 3

Android

На некорневых устройствах Android вы можете изменить настройки DNS для определенных сетей WiFi (например, вашей домашней сети), но это нужно будет настроить для каждой сети, к которой вы подключаетесь. Невозможно изменить настройки DNS для мобильных сетей (3G и 4G)..

Пользователи корневых устройств могут загрузить ряд приложений, таких как DNSet Pro (также доступна бесплатная версия, ограниченная публичными DNS-серверами Google), которые могут динамически изменять настройки DNS как в сети Wi-Fi, так и в мобильных сетях..

Обратите внимание, что также существуют некоторые приложения DNS-чейнджера «без root». Они работают путем создания локальной VPN на вашем устройстве (не внешней VPN) и могут быть полезны для обхода цензуры на основе DNS, но будут конфликтовать с обычной VPN.

Ниже приведены инструкции по изменению настроек DNS для сетей WiFi на рутированных устройствах. Обратите внимание, что устройства Android работают под управлением множества различных версий ОС, и многие из них имеют большой скин. Поэтому детали могут немного отличаться на вашем устройстве.

  1. Откройте приложение «Настройки» и коснитесь Wi-Fi..
    DNS Android 1
  2. Нажмите и удерживайте активную сеть, затем нажмите «Изменить конфигурацию сети». -> Показать дополнительные параметры.
    DNS Android 2
  3. Прокрутите вниз, пока не увидите «Настройки IP», затем измените его на «Статический» в раскрывающемся меню. Если вы прокрутите немного дальше, вы должны увидеть поля «DNS 1» и «DNS 2» - введите новые настройки DNS здесь, затем нажмите «Сохранить».
    DNS Android 3

Маршрутизаторы (DD-WRT)

Вы можете изменить настройки DNS любого маршрутизатора, используя его веб-интерфейс. Обычно это довольно интуитивно понятно, поэтому в качестве примера я покажу, как изменить настройки DNS маршрутизатора DD-WRT..

  1. В вашем веб-браузере введите IP-адрес вашего маршрутизатора, чтобы получить доступ к его странице администратора>
    Netgear, D-Link и большинство прошитых маршрутизаторов DD-WRT обычно имеют IP-адрес маршрутизатора по умолчанию 192.168.0.1. Маршрутизаторы Belkin обычно имеют адрес маршрутизатора по умолчанию 192.168.2.1. Если ни один из этих способов не работает, см. Здесь для получения дополнительной информации о том, как найти IP-адрес вашего маршрутизатора..
    Убедитесь, что установка -> Вкладка «Основные настройки» выбрана.
    DNS DD-WRT 1
  2. Прокрутите вниз до настройки сети -> Настройки сервера сетевых адресов (DCHP) и введите новые настройки DNS в поля «Статический DNS 1» и «Статический DNS 2». В поле Static DNS 3 вы можете ввести другой DNS-адрес по вашему выбору, используйте 0.0.0.0 (откат к вашему провайдеру DNS), или 10.0.0.0 (неиспользуемый IP, если вы не хотите использовать другие серверы).
    DNS DD-WRT 2

Другие устройства

Вы можете изменить настройки DNS практически для каждого устройства с доступом к Интернету, включая Smart TV, игровые приставки, потоковые устройства и устройства IoT. Хотя это руководство должно быть «полным», я думаю, что было бы справедливо сказать, что таких устройств здесь слишком много, чтобы их охватить..

аппендикс

DNSCrypt

Что такое SSL для HTTP-трафика (превращая его в зашифрованный HTTPS-трафик), DNSCrypt для DNS-трафика. К сожалению, DNS не был построен с учетом безопасности, и он уязвим для ряда атак, наиболее важной из которых является атака «человек посередине», известная как подмена DNS (или отравление DNS-кэша), где злоумышленник перехватывает и перенаправляет запрос DNS.

Это может, например, использоваться для перенаправления законного запроса на банковскую услугу на «поддельный» веб-сайт, предназначенный для сбора данных учетной записи и паролей для ничего не подозревающих жертв. Протокол DNSCrypt с открытым исходным кодом решает эту проблему путем шифрования ваших DNS-запросов и проверки подлинности связи между вашим устройством и DNS-сервером..

DNSCrypt доступен для большинства платформ (мобильные устройства должны быть рутированы / взломаны), но требует поддержки от выбранного вами DNS-сервера..

DNSCrypt

Обратите внимание, что DNSCrypt не требуется при использовании VPN, поскольку все DNS-запросы должны отправляться через зашифрованный VPN-туннель непосредственно на DNS-серверы вашего VPN-провайдера..

DNS Jumper (Windows)

Регулярное изменение настроек DNS может быть проблемой (особенно в Windows). К счастью, для этого есть приложение! DNS Jumper - это легкая утилита (без установки), которая делает изменение настроек DNS бесполезным.

DNS Jumper

Вы можете выбрать из обширного списка DNS-провайдеров или указать собственные серверы

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me