Как (и почему) изменить свой DNS-сервер

Вы, вероятно, имеете общее представление о том, как работает веб-серфинг. Вы вводите pcmag.com в адресной строке, ваш браузер запрашивает эту страницу у веб-хоста, и PCMag отправляет вам множество полезной информации. Но не все так просто. Вовлечен еще один игрок, и понимание этого факта может помочь вам защитить вашу безопасность и конфиденциальность — и даже ускорить просмотр.

Вот в чем дело: серверы, которые маршрутизируют ваши интернет-запросы, не понимают доменные имена, такие как pcmag.com. Они понимают только числовые IP-адреса, такие как 52.201.108.115, или более длинные числовые адреса из современной системы IPv6. (Под более длинным я подразумеваю много дольше. Вот пример IPv6-адреса: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Что делают DNS-серверы?

Итак, машины говорят только числа, но люди хотят использовать запоминающиеся доменные имена, такие как girlgeniusonline.com или zappa.com. Чтобы разрешить этот тупик, система доменных имен или DNS обрабатывает преобразование понятных доменных имен в числовые IP-адреса.

Ваша домашняя сеть обычно полагается на DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет умеренно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и проверенный. Если это часто используемый домен, DNS-сервер может хранить эту информацию в кэше для более быстрого доступа. Теперь, когда взаимодействие сводится к цифрам, машины могут обрабатывать страницы, которые вы хотите просмотреть.

Проблемы с DNS

Как видите, система доменных имен необходима для всех ваших действий в Интернете. Любые проблемы с системой могут иметь каскадный эффект на ваш опыт.

Во-первых, если DNS-серверы, предоставляемые интернет-провайдером, работают медленно или неправильно настроены для кэширования, они могут эффективно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая привлекает контент из разных доменов, таких как рекламодатели и аффилированные лица. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить ваш серфинг как дома, так и на работе.

Говоря о бизнес-среде, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не доходили до браузера сотрудника. Они могут также отфильтровывать порно и другие рабочий-неприемлемых сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к контенту, не подходящему по возрасту, на каждом устройстве.

Я упоминал, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать, не запрашивая другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный DNS-кеш, и если кеш будет испорчен, у вас могут возникнуть проблемы с посещением определенных сайтов. Вот проблема, которая не требует переключения DNS-серверов — все, что вам нужно сделать, это очистить локальный DNS-кеш.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. Вы действительно не можете уйти от этого — если вы хотите что-то из Интернета, вы не можете не сказать кто-то именно то, что вы хотите. Ваш провайдер знает, куда вы заходите в Интернете, и ему, вероятно, все равно.

Однако некоторые интернет-провайдеры нашли способ монетизировать свою службу DNS. Когда вы попадаете в ошибочный домен, у которого нет реального IP-адреса, они перенаправляют ваш браузер на страницу поиска и рекламы, предварительно загруженную поисковой фразой, полученной из имени домена. Например, на изображении ниже показаны результаты попытки посетить несуществующий сайт funnycatpiktures.com.

Измените поиск DNS-провайдера

Это может показаться пустяком. Какая разница, показывает ли интернет-провайдер рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с личного обмена между вашим браузером и DNS-сервером. Интернет-провайдер разрушил этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она попадает в вашу историю поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

DNS под атакой

Вы, наверное, знакомы с концепцией фишинга. Подлые веб-мастера создают мошеннический веб-сайт, который выглядит в точности как PayPal, или ваш банк, или даже сайт игр или знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не заметив подделки, дал плохим парням ценные учетные данные. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, чтобы вы не осознавали, что что-то произошло.

Единственное, что выдает эти мошенничества, — это адресная строка. Внимательное наблюдение за адресной строкой — один из способов избежать фишинговых атак. Некоторые из них вопиющие, например страница, которая претендует на роль, скажем, LinkedIn, но имеет совершенно не связанный домен, например bestastroukusa.com. Другие работают усерднее, чтобы обмануть вас, используя слегка нечеткие имена, например, microsfot.com, или очень длинные URL-адреса, скрывающие реальный домен. Но как бы они ни старались, зоркого веб-серфера не обмануть.

Измените DNS-фишинг-мошенничество

Вот тут-то и появляется отравление кеша. В этом виде атак злоумышленники внедряют неверную информацию в систему доменных имен, обычно путем манипулирования кешем. Пользователь вводит допустимое доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается допустимое имя. Если злоумышленники плохо имитировали целевой сайт, нет видимого ключа к их ухищрениям.

Аналогичная атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, запущенное в системе, проникает в настройки TCP / IP и просто переключает вас на DNS-сервер, управляемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может пройти через ваш антивирус, но все же есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой лучший DNS-сервер?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Уйти от этих проблем можно так же просто, как переключиться на службу, которая делает безопасность и конфиденциальность DNS приоритетом.

Google Public DNS был доступен уже почти 10 лет с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

OpenDNS, основанная в 2005 году, еще дольше предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям Cisco Umbrella, которая включает услуги безопасности и DNS для бизнеса.

SecurityWatch

Cloudflare может быть крупнейшей интернет-компанией, о которой вы никогда не слышали. Обладая обширным набором серверов по всему миру, он, среди прочего, предлагает веб-сайтам безопасность в Интернете и защиту от распределенных атак типа «отказ в обслуживании». В прошлом году Cloudflare сделал доступным безопасный DNS на очень запоминающихся IP-адресах 1.1.1.1 и 1.0.0.1. Совсем недавно компания приступила к реализации плана своего мобильного приложения 1.1.1.1, призванного заменить защиту VPN.

Существуют и другие бесплатные общедоступные службы DNS, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три больших. На практике поле может сокращаться. В прошлом году Symantec закрыла свою службу Norton ConnectSafe, вместо этого направив пользователей на OpenDNS.

Как мне изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошая новость заключается в том, что если вы внесете изменения в настройки маршрутизатора, это повлияет на все подключенные устройства. Не только компьютеры и смартфоны, заметьте, но и видеодомофоны, умные гаражные ворота и даже тостеры с подключением к Интернету. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Для начала выполните поиск в Интернете, добавив «изменить DNS» к марке и модели вашего маршрутизатора. Если повезет, вы найдете четкий набор инструкций. Перейдите к желаемой настройке и введите основной и альтернативный адреса DNS для выбранной вами службы. Возможно, вам потребуется перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Прорабатывая шаги для этой статьи, я получил неприятный сюрприз. Оказалось, что маршрутизатор, предоставленный моим интернет-провайдером, который обеспечивает доступ в Интернет, телевидение и телефонную связь, не позволяет мне изменять настройки DNS. Очевидно, настоящий сетевой мастер мог бы внести изменения, используя Telnet для входа в маршрутизатор, который номинально не поддерживает Telnet. Я предполагаю, что интернет-провайдер хочет зафиксировать доход от этих рекламных и поисковых страниц.

Как мне изменить DNS-сервер моего ноутбука?

Теперь все устройства в вашей домашней сети используют быстрый и безопасный DNS, но у вас, вероятно, есть устройства, которые не оставаться в домашней сети. Когда ваш ноутбук или смартфон подключается к бесплатному Wi-Fi в этом неряшливом интернет-кафе, вы также используете любой DNS-сервер, выбранный владельцем по умолчанию. Кому нужно отравление кеша, когда у вас есть полный контроль над DNS?

Измените свой DNS Windows 10

Вот почему вам следует изменить локальные настройки DNS на своих мобильных устройствах. То, как вы это делаете, зависит от платформы. В Windows 10:

  • Нажмите кнопку Windows,
  • Выберите шестеренку настроек,
  • Щелкните Сеть и Интернет,
  • Щелкните Изменить параметры адаптера,
  • Щелкните правой кнопкой мыши соединение Wi-Fi и выберите Свойства,
  • Выберите Internet Protocol Version 4 и нажмите кнопку Properties,
  • Щелкните элемент с надписью Использовать следующие адреса DNS-серверов,
  • Введите два адреса,
  • Нажмите ОК и, при необходимости,
  • Повторите процесс для Интернет-протокола версии 6.

Да, это довольно много шагов, но вы можете это сделать!

Измените свой DNS в macOS

Если вы используете ноутбук с macOS:

  • Выберите Настройки в меню Apple,
  • Запустите приложение Network,
  • Выделите соединение Wi-Fi и нажмите кнопку Дополнительно,
  • Щелкните вкладку DNS,
  • Используйте кнопку со знаком плюса, чтобы добавить адреса DNS IPv4 и IPv6, и
  • Используйте кнопку со знаком минус, чтобы удалить все существующие адреса.

Что касается ваших мобильных устройств, версии Android до 9 (Pie) и все версии iOS просто не поддерживают глобальное изменение ваших предпочтений DNS. Вы должны связаться и внести изменения каждый раз, когда вы подключаетесь к новой сети Wi-Fi, и вы не можете коснуться настроек DNS для сотовой сети. Это правда, что на обеих платформах вы можете купить приложение для автоматизации этого изменения, если хотите. Но если вы собираетесь купить приложение, я бы посоветовал вам просто запустить VPN на этих устройствах. При этом ваши DNS-запросы будут шунтироваться через серверы компании VPN, которые в большинстве случаев более безопасны, чем то, что вы получите от своего интернет-провайдера.

Идти вперед, Приложение Cloudflare 1.1.1.1 выглядит интересным решением DNS для мобильных устройств, и это бесплатно. Грядущее усовершенствование под названием Warp сделает его больше похожим на VPN. Когда приложение с расширенными возможностями VPN выйдет в общий выпуск, мы рассмотрим его и дадим вам знать.

Итак, вот краткое изложение. DNS-серверы переводят понятные человеку доменные имена в понятные для машины IP-адреса. Вероятно, вы используете DNS-сервер, предоставленный вашим интернет-провайдером, качество которого неизвестно. Переход на стороннюю службу DNS может как ускорить вашу интернет-активность, так и защитить от хитрых DNS-атак.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *