Što je DNS?

Svakom uređaju koji se povezuje na Internet dodijeljen je jedinstveni identifikacijski broj poznat kao adresa internetskog protokola. To se često naziva njegova IP adresa ili samo "IP". Računala identificiraju web lokacije putem svoje IP adrese.


Za rješavanje ovog problema, izumitelj World Wide Web Tim Berners-Lee također je izumio Uniform Resource Locator (URL). Ovo je „web adresa“ s lakoćom korištenja koju svi poznajemo.

DNS (sistem naziva domena) jednostavno preslikava web adrese URL u IP adrese koje računala stvarno koriste za prepoznavanje web mjesta. Dakle, DNS je zaista samo maštovit adresar, iako onaj koji treba stalno ažurirati i koordinirati putem interneta.

DNS poslužitelji

Zadatak usklađivanja URL-ova s ​​IP adresama (tehnički se naziva rješavanje DNS upita) obavljaju DNS poslužitelji. Ovi poslužitelji također komuniciraju s drugim DNS poslužiteljima kako bi se osiguralo da su sve URL-ovi za DNS mapiranja ažurni.

Softver za postavljanje DNS poslužitelja je besplatno dostupan, omogućavajući svakome sa tehničkim znanjem da ga kreira za sebe. Vaši će uređaji prema zadanom poslati DNS upite na DNS poslužitelje koje pokreće vaš internetski pružatelj usluga (ISP).

IPv4 i IPv6

IP adrese dolaze u dvije verzije: Starija inačica Internet protokola 4 (IPv4) i IPv6. Problem s IPv4 je što standard podržava samo maksimalnu 32-bitnu internetsku adresu, što znači 2 ^ 32 IP adrese dostupne za dodjelu (ukupno oko 4,29 milijardi). I ponestaje ih.

Iako su pronađena zaobilazna rješenja koja produljuju rok trajanja IPv4, to će samo odgoditi neizbježno i IPv4 adrese će nestati.

Novi IPv6 standard rješava ovaj problem jednostavno dopuštajući mnogo dužu internetsku adresu. Koristi 128-bitne web adrese, proširujući maksimalni raspoloživi broj web adresa na 2 ^ 128. To bi nam trebalo osigurati IP adrese u doglednoj budućnosti.

Nažalost, usvajanje IPv6 od strane web stranica je sporo. To je uglavnom zbog troškova nadogradnje, zaostalih sposobnosti i čiste lijenosti. Stoga, iako svi moderni operativni sustavi podržavaju IPv6, velika većina web stranica još se ne trudi.

Usvajanje IPv6 od ISP-a je također sporo, što je rezultiralo da samo oko 25 posto internetskih korisnika širom svijeta ima pristup IPv6 vezama (preko 50 posto u Sjedinjenim Državama).

To je dovelo do web stranica koja podržavaju IPv6 na dvoznamenkasti pristup. Kad su spojeni na adresu koja podržava samo IPv4, poslužit će IPv4 adresu, ali kad su spojeni s adrese koja podržava IPv6, poslužit će IPv6 adresu.

Sve niže navedene DNS usluge mogu se povezati korištenjem IPv4 i IPv6 adresa i mogu riješiti URL adrese i IPv4 i IPv6 adrese.

Zašto želite promijeniti DNS poslužitelj?

Za privatnost

DNS poslužitelj prevodi URL svake web stranice koju posjetite u IP adresu. To znači da onaj tko pokreće DNS poslužitelj uvijek može znati koje ste web stranice posjetili. Što obično znači vaš ISP.

U uobičajenom toku događaja to nije problem jer je vaš ISP taj koji vas svejedno povezuje na ove web stranice.

DNS i VPN-ovi

Ako za internetsku aktivnost skrivate od svog davatelja internetskih usluga, bilo koja korist se poništava ako DNS zahtjeve i dalje obrađuje vaš ISP..

Srećom, ovo je prilično rijetka pojava ovih dana, jer VPN softver gotovo uvijek rutira DNS upitima kroz šifrirani VPN tunel. Tada mogu privatno njima upravljati DNS poslužitelji kojima upravlja VPN usluga.

Ovo znači to ako koristite VPN, tada ne trebate ručno mijenjati DNS poslužitelje. U stvari, čineći to (što ponekad pogrešno vidimo savjetovanjem) ugrožava vašu privatnost slanjem DNS zahtjeva izvan šifriranog VPN tunela i davanjem vaše povijesti pregledavanja trećoj strani.

Neke VPN usluge ne pokreću vlastite DNS poslužitelje, već umjesto toga prosljeđuju DNS upit na DNS poslužitelj treće strane koji pokreće DNS usluga poput Google DNS. Iako vjerojatno nije toliko privatno kao što je sam rješavanje DNS upita, to nije veliki problem.

Čini se da svi upiti dolaze od VPN poslužitelja, a ne s uređaja koji ih je zapravo napravio. To se naziva pristupanjem DNS zahtjevu i znači da DNS-ov rješavač treće strane nema pojma tko postavlja početni zahtjev.

VPN softver trebao bi atomski usmjeriti DNS upite kroz VPN tunel, tako da se ne zahtijeva daljnja konfiguracija. Ako iz bilo kojeg razloga ne postoji, tada imate curenje DNS-a.

DNS i punomoćnici

S druge strane, standardne proxy veze ne utječu na postupanje s DNS zahtjevima. Ako želite sakriti da sve što dobivate na internetu od svog davatelja internetskih usluga kada ga koristite, morat ćete ručno promijeniti DNS poslužitelj koji vaš uređaj koristi.

Čak i tada, iako više ne obrađuje DNS upite, vaš ISP će moći vidjeti DNS zahtjeve DNS poslužitelju treće strane, osim ako nisu šifrirani. DNS enkripciju raspravljat ćemo kasnije u ovom članku.

Pobijediti cenzuru

Brz i prljav način za cenzuriranje interneta je prevara DNS-a (koja se naziva i trovanjem DNS-om). Sve što je potrebno je da vlada upute domaćim davateljima internetskih usluga da ili ne riješe DNS upite ili da ih preusmjere na web mjesto upozorenja.

Takva cenzura može se lako pobijediti jednostavnim mijenjanjem DNS poslužitelja koji vaš uređaj koristi u onome koji se nalazi izvan zemlje u kojoj je sadržaj cenzuriran..

Upravo to se dogodilo u Turskoj 2014. godine kada je blokirao pristup Twitteru i Facebooku. Brojne turske novine objavile su detalje o tome kako promijeniti postavke DNS-a na svojim web stranicama, a sam Twitter tvitovao je brojeve Google DNS poslužitelja.

Istanbulski grafiti koji prikazuju DNS poslužitelje

Grafiti u Istanbulu 2014. godine koji prikazuju brojeve Googleovih DNS primarnih i sekundarnih DNS poslužitelja

Za brzinu

Neki DNS poslužitelji su brži od drugih. To znači da mogu brže riješiti DNS upite, što zauzvrat poboljšava vrijeme učitavanja stranica.

Čimbenici koji utječu na vrijeme razlučivosti DNS-a uključuju resurse dostupne poslužitelju (koliko je moćan), koliko ih ljudi koristi odjednom i udaljenost između vas i poslužitelja..

U stvarnosti je DNS prijevod ionako obično tako brz da malo vjerojatno primijetite neku promjenu prilikom prebacivanja DNS poslužitelja. Ali moguće je, pogotovo ako se možete prebaciti na DNS poslužitelj koji vam je mnogo bliži.

Najbolji DNS poslužitelji 2020

Kao što je već napomenuto, ako koristite VPN, tada ćete automatski koristiti DNS poslužitelje VPN-a (ili one koji poslužuju putem vašeg VPN-a). Ako koristite VPN, tada ručna promjena postavki DNS-a u dolje navedene oštećuje, a ne poboljšava, vašu privatnost.

Iako u nastavku navodimo primarne i sekundarne adrese DNS poslužitelja, većina nabrojanih DNS usluga zapravo pokreće stotine VPN poslužitelja širom svijeta. Povezivanje s navedenim DNS adresama prozirno će vas povezati s DNS serverom u vašoj blizini.

Cloudflare 1.1.1.1

Primarni IPV4 DNS poslužitelj: 1.1.1.1. Sekundarni IPv4 DNS poslužitelj: 1.0.0.1
Primarni IPv6 DNS poslužitelj: 2606: 4700: 4700 :: 1111. Sekundarni IPv6 DNS poslužitelj: 2606: 4700: 4700 :: 1001

Cloudflare je usluga mreže za dostavu sadržaja najpoznatija po DDoS usluzi zaštite koju nudi web mjestima. Sad pokreće i besplatni javni DNS servis, a momak je li dobar! Lagano nazvan 1.1.1.1 po svojoj primarnoj (IPv4) adresi DNS poslužitelja, Cloudflareova DNS usluga zasljepljujuće je brza i odlična je za privatnost.

DNS testovi brzine dosljedno stavljaju 1.1.1.1 pruge ispred svih ostalih javnih i internetskih servisa DNS-ova (i gotovo dvostruko brži od Google DNS-a).

Za razliku od mnogih drugih DNS rezolucija, 1.1.1.1 ne nudi filtere protiv krađe identiteta, ali ne zapisuje vašu IP adresu prilikom postavljanja upita. To znači da nema evidencije vaše povijesti pregledavanja koja se može pratiti po vama. Što je fantastično, kao i činjenica da KPMG godišnje ne revidira zahtjev za trupce.

Uz sve to, 1.1.1.1 u potpunosti podržava DNS preko HTTPS (DoH) i DNS preko TLS (DoT) standarda DNS šifriranja. Omogućuju vam šifriranje veza pomoću novog privatnog DNS načina rada DNSCrypt ili Android Pie 9.0 +.

Korisnici iOS-a i vlasnici starijih Android telefona nemaju se čega bojati, jer 1.1.1.1 mobilne aplikacije automatski kriptiraju DNS veze pomoću DoH ili DoT.

OpenNIC

Primarni DNS poslužitelj: varira. Sekundarni DNS poslužitelj: varira.

OpenNIC je neprofitni, decentralizirani, otvoreni, necenzurirani i demokratski DNS pružatelj usluga. Dizajniran kako bi preuzeo vlast od vlada i korporacija, OpenNIC upravljaju volonteri i pruža potpuno nefiltriranu uslugu razlučivosti DNS-a, s DNS poslužiteljima smještenima širom svijeta.

OpenNIC može riješiti sve redovne ICANN TLD-ove (domene najviše razine, npr. .Com, .net, .co.uk, .es itd.), Pa se čini besprijekornim u upotrebi.

Dodao je i niz vlastitih domena kojima se može pristupiti samo ako se koristi OpenNIC. To su indy, .geek, .null, .oss, .parody, .bbs, .fur, .free, .ing, .dyn, .gopher i .micro (plus što kooperativno upravlja TLD .glue, koji se dijeli među alternativnim sustavima naziva domena).

Članstvo u OpenNIC-u otvoreno je za sve korisnike interneta, a odluke donose demokratski izabrani administratori ili izravno glasanje, a sve se odluke mogu žaliti glasanjem općeg članstva..

Za razliku od ostalih ovdje navedenih korporativnih DNS revolvera, svaki OpenNIC DNS poslužitelj ima svoju IP adresu koja se mora zasebno konfigurirati. Pravila prijavljivanja, bilo da poslužitelj podržava DNSCrypt (mnogi to rade) i da li poslužitelj izvodi bilo koji oblik blokade DNS-a (npr. Zaštitu od neželjene pošte i krađe identiteta), ovisi i o volonterima koji ih pokreću..

Web-lokacija OpenNIC dobro radi na jasnom prikazivanju poslužitelja i što preporučuje poslužitelj u blizini za vas.

Glavni nedostatak OpenNIC-a je u tome što performanse poslužitelja mogu jako varirati, pri čemu se poslužitelji redovito odmaraju. Drugo je pitanje povjerenja. To što bilo tko može postaviti OpenNIC poslužitelj je na mnogo načina sjajno, ali to znači da nemate načina znati da li se dobrovoljcu koji pokreće neki poslužitelj može vjerovati.

DNS.Watch

Primarni IPv4 DNS poslužitelj: 84.200.69.80. Sekundarni IPv4 DNS poslužitelj: 84.200.70.40
Primarni IPv6 DNS poslužitelj: 2001: 1608: 10: 25 :: 1c04: b12f. Sekundarni IPv6 DNS poslužitelj: 2001: 1608: 10: 25 :: 9249: d69b

Poput 1.1.1.1, DNS. Watch je 100% besplatna i necenzurirana DNS usluga. Slično kao i OpenNIC, grupu entuzijasta vodi neprofitnom organizacijom.

Koliko znamo, adrese poslužitelja su za stvarne DNS poslužitelje, što DNS.Watch predstavlja vrlo malu operaciju. Rezultat je da su performanse mnogo konzistentnije nego kod OpenNIC-a, ali samo se dva poslužitelja nikad neće moći natjecati u pogledu brzine s velikim dečkima koji rade na stotine DNS poslužitelja smještenih širom svijeta..

Svi DNS upiti koje obrađuje DNS.Watch zaštićeni su DNSSEC-om. To pomaže u provjeri autentičnosti DNS prijevoda dopuštajući vlasniku domene da na svoju domenu pričvrsti kriptografski potpis koji verificira DNSSEC. Međutim, ne šifrira prijevod i ne pruža privatnost.

Treba napomenuti da iako DNS.Watch pruža veliku potporu DNSSEC-u, ova je značajka prilično standardna za DNS usluge i obično je vrijedna spomena kada je ona odsutna.

Otvoren

Primarni IPv4 DNS poslužitelj: 208.67.222.123. Sekundarni IPv4 DNS poslužitelj: 208.67.220.220
Primarni IPv6 DNS poslužitelj: 2620: 119: 35 :: 35. Sekundarni IPv6 DNS poslužitelj: 2620: 119: 53 :: 53

OpenDNS je komercijalna DNS usluga. Nudi besplatne usluge (uključujući osnovnu DNS rezoluciju), ali nudi i premium kuće i planove za male tvrtke. OpenVPN je otvoren zbog činjenice da vodi zapise, tako da nije usluga za ozbiljno ozbiljnu privatnost.

Ono što čini jest pružanje filtriranja sadržaja usmjerenih na poboljšanje vaše mrežne sigurnosti i / ili sprječavanje djece u pristupu materijalima za odrasle.

OpenDNS Family Shield besplatna je usluga koja je unaprijed konfigurirana za blokiranje sadržaja za odrasle. Samo se postavi i zaboravi. OpenDNS Početna, također besplatna, omogućava vam filtriranje web sadržaja na visokim i niskim nivoima ili prilagođavanje kategorija sadržaja po kojima želite da filtrira.

Ako želite dodati bijelu listu pojedinih web stranica unutar kategorije, morat ćete nadograditi na premium OpenDNS Home VIP plan za 19,95 USD godišnje, koji također pruža detaljne statistike upotrebe..

OpenDNS također pruža vrlo brzu uslugu, na brzinu je pobijeđen samo 1.1.1.1 kao javni DNS razrešivač.

Quad9 DNS

Primarni IPv4 DNS poslužitelj: 9.9.9.9. Sekundarni IPv4 DNS poslužitelj: 149.112.112.112
Primarni IPv6 DNS poslužitelj: 2620: fe: fe, 2620: fe :: 9. Sekundarni IPv6 DNS poslužitelj: 2620: fe :: 9.

Quad9 je neprofitna DNS usluga koja ne prikuplja osobne podatke o svojim korisnicima. Bitno je da se IP adrese korisnika ne pohranjuju prilikom postavljanja upita. Financiranje dolazi iz različitih izvora, uključujući IBM, Paketno klirinšku kuću, Global Cyber ​​Alliance (GCA) i gradsku policiju u Londonu.

Za razliku od 1.1.1.1 i DNS.Watch, Quad9 filtrira zlonamjerne web stranice na temelju crnih popisa koje im je pružilo devetnaest sigurnosnih obavještajnih kompanija, uključujući IBM-ovu X-Force. Zauzvrat, ovim tvrtkama pruža anonimnu telemetriju na visokoj razini i zbirne statistike iz svoje usluge.

Filtriraju se samo web stranice koje se smatraju sigurnosnom prijetnjom, a nije izvršena dodatna cenzura. Quad9 je globalna operacija koja pokreće DNS poslužitelje na 135 lokacija u više od 77 zemalja. Učinak je pristojan, ali ne odgovara rezultatima u industriji. Svi poslužitelji u potpunosti podržavaju DNS preko TLS (DoT) i DNS preko HTTPS (DoH).

Jesu li DNS poslužitelji sigurni?

DNS otmica i DNSSEC

Svaki računalni sustav koji je spojen na Internet potencijalno je ranjiv na hakiranje, a otmica DNS poslužitelja relativno je česta pojava. Koliko je DNS poslužitelj siguran od hakera, ovisi u potpunosti o preprekama koje je postavio DNS pružatelj usluga.

Kad je haker stekao kontrolu nad DNS poslužiteljem, oni mogu jednostavno prepisati DNS "adresar" kako bi preusmjerili URL-ove na zlonamjerne domene (poput lažnih stranica za prijavu na banke).

Kako bi riješio ovaj problem, ICANN, tijelo koje nadgleda DNS sustav, implementira DNS sigurnosna proširenja (DNSSEC). Ovaj standard pomaže u provjeri autentičnosti DNS prijevoda dopuštajući vlasniku domene da na svoju domenu pričvrsti kriptografski potpis koji verificira DNSSEC.

Problem s DNSSEC-om je taj što se on mora provoditi (i ispravno) na svim razinama procesa kako bi bio učinkovit u osiguravanju protiv otmice DNS-a. Što nažalost nije uvijek slučaj.

Ako se pravilno implementira, tada DNSSEC osigurava da će se URL ukloniti na ispravnu IP adresu. Međutim, ne šifrira prijevod, pa tako i ne pruža privatnost ...

DNS enkripcija

Iako više ne obrađuje DNS zahtjeve, vaš davatelj internetskih usluga obično i dalje može vidjeti DNS upite poslane trećim korisnicima, jer ih se prema zadanom šalje u otvorenom tekstu. Vjerojatno se ne trudi voditi evidenciju o tome, ali može. I sigurno će udovoljiti svakom valjanom zakonskom zahtjevu da to počnem.

Ako koristite DNS uslugu za poboljšanje svoje privatnosti, trebali biste šifrirati DNS zahtjeve jer su poslani DNS-u. Sada postoje tri standarda za ovo: DNSCrypt, DNS preko HTTPS (DoH) i DNS preko TLS (DoT).

Imati toliko standarda može se činiti pomalo zbunjujućim, ali implementacija je prilično neprimjerena što se tiče krajnjeg korisnika, a svi oni dobro rade šifriranje DNS upita.

DNSCrypt je najstariji i najstariji standard. To je u osnovi DoH s nekoliko dodatnih zvona i zvižduka usmjerenih na poboljšanje redovnih DoH. Korisno, DNSCrypt-proxy (vidi dolje) podržava i DNSCrypt i DoH veze.

Kao što je već napomenuto, Android Pie 9.0+ podržava DoT "izvan okvira" sa svojim privatnim DNS načinom.

Android pita 9.0 DNS način

Različite mobilne aplikacije poput DNS Managera i one iz 1.1.1.1 također podržavaju jedan ili oba standarda šifriranja. S druge strane, desktop korisnici imaju DNSCrypt-proxy.

DNSCrypt-proxy

DNSCrypt-proxy je aplikacija otvorenog koda koja šifrira sve DNS upite na poslužiteljima koji podržavaju DNSCrypt ili DNS preko HTTPS (DoH) protokola.

Mrežne postavke DNS Crypt

Osnovna aplikacija dostupna je za Windows, macOS, Android, Linux i više, ali dostupne su implementacije koje su jednostavnije za upotrebu od osnovne aplikacije (kao što je Simple DNSCrypt za Windows) ili koje podržavaju dodatne platforme (poput DNSCloak za iOS).

VPN i DNS enkripcija

Kada koristite VPN, svi DNS upiti šalju se preko šifriranog tunela VPN-a kojim će upravljati vaš VPN davatelj (koji pokreće vlastite DNS poslužitelje ili prosljeđuje vaš upit javnoj DNS usluzi). DNS zahtjevi su stoga zaštićeni VPN enkripcijom, tako da nisu potrebne dodatne mjere šifriranja (poput DNSCrypt)..

DDoS napadi

DNS usluge povremeno su žrtve napada distribuiranog uskraćivanja usluge (DDoS) koji pokušavaju poremetiti uslugu nadjačavanjem DNS upita. Takvi napadi mogu privremeno spriječiti rad DNS usluga, ali ne predstavljaju prijetnju privatnosti za njegove korisnike.

Primarni DNS i sekundarni DNS poslužitelji

Većina DNS usluga objavljuje četiri IP adrese DNS poslužitelja: primarnu i sekundarnu IPv4 adresu te primarnu i sekundarnu IPv6 adresu. DNS postavke većine uređaja također podržavaju i primarnu i sekundarnu IPv4 adresu, iako mnoge još ne podržavaju IPv6.

Primarna adresa je točno takva: IP adresa glavnog DNS poslužitelja. Sekundarna adresa jednostavno je rezervni poslužitelj, koji će vaš uređaj zadati ako postoji problem s primarnim poslužiteljem.

U normalnom toku događaja ne morate unositi adresu sekundarnog poslužitelja, ali uvijek je lijepo imati rezervnu opciju.

Ako i vaš uređaj i vaš davatelj internetskih usluga podržavaju IPv6 veze, tada biste trebali konfigurirati postavke uređaja tako da se povezuju s primarnim i IPv4 IPv6 i sekundarnim DNS poslužiteljem kako bi se osiguralo da će IPv6 DNS upiti biti poslani odabranom davatelju DNS-a umjesto davatelja internetskih usluga..

Ako vaš uređaj ili davatelj internetskih usluga ne podržavaju IPv6, možete sigurno zanemariti postavke poslužitelja IPv6.

Kako promijeniti DNS

Pogledajte cjeloviti vodič za promjenu postavki DNS-a za detaljan vodič o ovoj temi pomoću postupnih zaslona. Ovdje slijedi brza verzija sažetka.

Windows 10

1. Idite na Start -> postavke -> Mreža & Internet -> Status -> Centar za mrežu i dijeljenje -> Promijenite postavke adaptera.

2. Desnom tipkom miša kliknite internetsku vezu -> Svojstva.

3. Kliknite (označite) "Internet Protocol Version 4 (TCP / IPv4)", a zatim odaberite "Properties".

4. Provjerite je li uključen radio gumb "Koristi sljedeće adrese DNS poslužitelja" i unesite novu primarnu adresu DNS poslužitelja u polje "Preferirani DNS poslužitelj", a sekundarnu adresu DNS poslužitelja u polje "Alternativni DNS poslužitelj". Kliknite "U redu".

5. Ako koristite IPv6, ponovite korake 3 & 4, osim svojstava internetskog protokola verzije 6 (TCP / IPv6).

MacOS

1. Idite na Postavke sustava -> Mreža -> [vaša internetska veza] -> Napredna -> DNS kartica.

2. Upotrijebite simbol "-" za uklanjanje postojećih poslužitelja, a simbol "+" za dodavanje novih poslužitelja. macOS će preferirati poslužitelje od vrha do dna ovog popisa, pa ako koristite IPv6, tada naručite IPv6 adrese poslužitelja na vrh. Kada završite, kliknite "OK".

Linux (Ubuntu)

1. Idite na Postavke -> Mreža [vaša internetska veza] -> ikona zupčanika -> IPv4 kartica.

2. Unesite primarnu i sekundarnu IPv4 adresu DNS poslužitelja u polje DNS, odvojene komu. Kliknite Primjeni.

3. Ako koristite IPv6, kliknite karticu IPv6 i ponovite, osim koristeći isporučene adrese poslužitelja IPv6.

Android

Android Pie 9.0+ podržava DoT kriptirane veze putem svog privatnog DNS načina.

1. Idite na Postavke -> veze -> Više veza -> Privatni DNS.

2. Unesite ime računala privatnog DNS pružatelja vašeg DNS servisa. Imajte na umu da ovo nije uobičajena primarna ili sekundarna IP adresa DNS poslužitelja. Na primjer, privatno ime DNS-a za 1.1.1.1 je 1dot1dot1dot1dot.claudflare-dns.com.

Vlasnici starijih uređaja ili koji žele koristiti uobičajenije postavke DNS poslužitelja (na primjer, jer njihova DNS usluga ne podržava DoT šifriranje), trebaju koristiti aplikaciju. Nažalost, DNSCrypt otvorenog koda za Android trenutno nije lako instalirati, pa bi vam moglo biti bolje ako koristite komercijalne alternative poput DNS Managera ili DNS Switch-a. Alternativno, aplikacija 1.1.1.1 je besplatna.

iOS

Korisnici iPhonea i iPada mogu preuzeti DNSCloak (implementaciju DNSCrypt-proxy) i 1.1.1.1 aplikacija iz App Store-a.

Što je dinamički DNS (DDNS ili DynDNS)?

Davatelji internetskih usluga obično dodjeljuju rezidencijalne IP adrese dinamički putem DHCP-a. Odnosno, dijele se prema potrebi i mogu se mijenjati nasumično. Poslovnim vezama obično je dodijeljena statična IP adresa koja se nikada ne mijenja (što je, zapravo, jedna od glavnih prednosti dodatnog plaćanja za poslovni račun).

Poput uobičajenog DNS-a, dinamički DNS (poznat i kao DDNS ili DynDNS) način je mapiranja URL-ova na njihovu IP adresu. Razlika je u tome što ako se promijeni ciljna IP adresa, Dynamic DNS će odmah ažurirati svoj adresar i posjetitelje poslati na ispravnu novu IP adresu.

Dinamički DNS je stoga posebno koristan osobama koje s svoje kućne adrese nalaze domaće resurse, poput FTP-a ili poslužitelja igara. Omogućuje im stvaranje i pružanje URL-a pomoću kojeg se može doći do resursa, bez obzira da li je njihov IP adresa promijenio ISP..

Da biste koristili dinamički DNS, morate se prijaviti na dinamičnu DNS uslugu koja će upravljati DNS vezama vaše domene za vas..

Problemi s DNS poslužiteljem

Tri su glavne brige pri korištenju DNS usluge: radi li, koliko je brz i pruža li privatnost.

Kao što je već spomenuto, većina DNS usluga (uključujući ISP-ove) izdaje sekundarnu IP adresu (i za IPv4 i za IPv6 ako su podržane) kao pomoć u slučaju problema s primarnom adresom.

Uz malu uslugu, ovo bi mogla biti doslovna IP adresa jednog rezervnog poslužitelja. S većim servisima koji pokreću stotine DNS poslužitelja širom svijeta situacija je nesumnjivo puno složenija, ali ideja u principu ostaje ista.

Šanse da obje adrese ne uspiju su vrlo male, iako su DNS usluge u prošlosti namjerno bile ciljane napadima uskraćivanja usluge (DoS) čiji je cilj bio da poremete njihovu uslugu..

Spora vremena pretraživanja DNS-a povećavaju vrijeme učitavanja stranica, pa su stoga i popularni razlog prelaska na DNS usluge treće strane. U vrijeme pisanja ovog članka Cloudflare je 1.1.1.1. Napreduje u odnosu na konkurenciju u odjelu za brzinu..

Kada je riječ o privatnosti, vaš internetski ponuđač prema zadanim postavkama zna sve što radite na internetu. Promjena DNS-ove usluge usmjerenije na privatnost donekle poboljšava situaciju, ali ne čini ništa što bi spriječilo vašeg davatelja internetskih usluga da vidi što tražite na internetu.

Za to trebate koristiti VPN uslugu, koja šifrira vaše podatke (uključujući DNS zahtjeve), vrši DNS prijevod (poput uobičajene DNS usluge treće strane) i pristupa vašoj internetskoj vezi tako da vaš davatelj internetskih usluga ne može vidjeti koje web stranice na koga se povezujete - samo da ste se povezali s IP adresom koja pripada VPN tvrtki.

Ako ste zainteresirani da svoju DNS uslugu prebacite iz vašeg davatelja internetskih usluga u svrhu poboljšanja privatnosti, puno bolje ćete umjesto toga koristiti dobru VPN uslugu.

Kreditna slika: @kadikoybaska.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me