Як (і чому) змінити свій dns-сервер

Напевно у вас є основна картина того, як працює серфінг в Інтернеті. Ви вводите pcmag.com в адресному рядку, ваш браузер запитує цю сторінку у веб-хостингу, а PCMag надсилає вам безліч корисної інформації. Але це не зовсім так просто. Є ще один гравець, і розуміючи, що цей факт може допомогти вам захистити свою безпеку та конфіденційність - і навіть пришвидшити серфінг.

Ось що: сервери, які направляють ваші Інтернет-запити, не розуміють доменних імен, таких як pcmag.com. Вони розуміють лише числові IP-адреси, такі як 52.201.108.115, або довші числові адреси з сучасної системи IPv6. (Довше, я маю на увазі набагато довше. Ось зразок IPv6-адреси: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Що роблять сервери DNS?

Так, машини говорять лише цифри, але люди хочуть використовувати пам’ятні доменні імена, наприклад girlgeniusonline.com або zappa.com. Щоб вирішити цю проблему, система доменних імен або DNS обробляє переклад дружніх доменних імен на числові IP-адреси.

Ваша домашня мережа, як правило, покладається на сервер DNS, що постачається постачальником Інтернет-послуг. Після того, як ваш браузер надсилає серверу доменне ім’я, він переходить через помірно складну взаємодію з іншими серверами, щоб повернути відповідну IP-адресу, ретельно перевірену та перевірену. Якщо це широко використовуваний домен, DNS-сервер може мати цю кешовану інформацію для швидшого доступу. Тепер, коли взаємодія зводиться до чисел, машини можуть обробляти сторінки, які ви хочете бачити.

Труднощі DNS

Як бачите, система доменних імен є важливою для всіх ваших інтернет-діяльності. Будь-які проблеми із системою можуть мати каскадний вплив на ваш досвід.

Для початку, якщо DNS-сервери, що постачаються провайдером, є повільними або неправильно налаштовані для кешування, вони можуть ефективно уповільнити ваше з'єднання. Особливо це стосується завантаження сторінки, яка витягує вміст з багатьох різних доменів, наприклад рекламодавців та афілійованих організацій. Перехід на DNS-сервери, оптимізовані для підвищення ефективності, може пришвидшити ваше серфінг в домашніх умовах чи в бізнесі.

Говорячи про бізнес-налаштування, деякі компанії пропонують послуги DNS із зручними для бізнесу додатками. Наприклад, вони можуть відфільтрувати шкідливі веб-сайти на рівні DNS, тому сторінки ніколи не доходять до браузера працівника. Вони також можуть фільтрувати порно та інші неприйнятні для роботи сайти. Аналогічно системи батьківського контролю на основі DNS допомагають батькам контролювати доступ дітей до невідповідного віку вмісту на кожному пристрої.

Я зазначив, що ваш DNS-сервер кешує популярні запити, тому він може швидко відповідати, не вимагаючи інших компонентів системи доменних імен. На вашому ПК або Mac також є локальний кеш-пам'ять DNS, і якщо кеш викрутиться, у вас можуть виникнути проблеми з відвідуванням певних сайтів. Ось проблема, яка не потребує перемикання DNS-серверів - все, що вам потрібно зробити, - це промити локальний кеш DNS.

Якщо ви не використовуєте VPN (віртуальна приватна мережа), DNS-сервери вашого провайдера бачать кожен запит домену. Ви дійсно не можете від цього піти - якщо ви хочете чогось із Інтернету, ви не можете уникнути того, щоб сказати комусь, що ви хочете. Ваш Інтернет-провайдер знає, куди ви ходите в Інтернеті, і, ймовірно, не хвилює.

Однак деякі Інтернет-провайдери знайшли спосіб монетизувати свою послугу DNS. Якщо ви потрапили на помилковий домен, який не має фактичної IP-адреси, вони перенаправляють ваш веб-переглядач на сторінку пошуку та реклами, попередньо завантажену пошуковою фразою, похідною від доменного імені. Наприклад, на зображенні нижче показані результати спроб відвідати неіснуючу funnycatpiktures.com.

Це може здатися непереданим. Що має значення, якщо провайдер відображає рекламу? Але для конфіденційності це важливо. Ви розпочали приватне перемикання браузера та DNS-сервера. Інтернет-провайдер зламав цю бульбашку конфіденційності, надіславши версію свого запиту до пошукової системи, де він відображається в історії пошуку. Деяких людей хвилює конфіденційність пошуку, через що не існують пошукові сайти, такі як DuckDuckGo та StartPage.

DNS під атакою

Ви, напевно, знайомі з концепцією фішингу. Нечесні веб-майстри створили шахрайський веб-сайт, який виглядає так само, як PayPal або ваш банк, або навіть сайт для ігор чи знайомств. Вони розповсюджують посилання на підроблений сайт за допомогою спаму, шкідливих рекламних оголошень чи інших методів. Будь-який невдалий нетизен, який входить у систему, не помічаючи факерів, надає цінним обліковим даних для поганих хлопців. А шахраї, як правило, використовують ці дані, щоб увійти на реальний сайт, так що ви не знаєте, що щось сталося.

Єдине, що позбавляє цих шахрайств, - це адресний рядок. Уважно стежте за адресним рядком - це один із способів уникнути фішинг-афери. Деякі з них є кричущими, як-от сторінка, яка нібито є LinkedIn, але має абсолютно неспоріднений домен, такий як bestastroukusa.com. Інші докладають зусиль, щоб вас обдурити, з незначними іменами, такими як microsfot.com, або надзвичайно довгими URL-адресами, які приховують фактичний домен. Але як би вони не намагалися, вони не можуть обдурити веб-серфера з орлиними очима.

Ось де відбувається отруєння кешем. При такому нападі зловмисники проникають неправдиву інформацію в систему доменних імен, як правило, маніпулюючи кешем. Користувач вводить дійсне ім’я домену, отруєна система DNS повертає IP-адресу для шахрайського сайту, а в адресному рядку відображається дійсне ім’я. Якщо тільки зловмисники не виконали погану роботу, імітуючи цільовий сайт, немає жодної видимої підказки до їхнього стилю.

Подібна атака під назвою викрадення DNS трапляється на вашому локальному комп’ютері. Зловмисне програмне забезпечення, яке працює в системі, поширюється на налаштування TCP / IP і просто перемикає вас на DNS-сервер, керований хакерами. Звичайно, це працює лише в тому випадку, якщо зловмисне програмне забезпечення може пройти ваш антивірус, але все ж є кілька людей, які не отримують повідомлення про використання антивірусу на кожному комп’ютері.

Який найкращий сервер DNS?

DNS-атаки та проблеми виникають, коли DNS не є пріоритетним для вашого провайдера. Подальше від цих проблем може бути таким же простим, як перехід на службу, яка робить безпеку та конфіденційність DNS пріоритетними.

Google Public DNS доступний майже 10 років, з легкими для запам'ятовування IP-адресами 8.8.8.8 та 8.8.4.4. Google обіцяє безпечне з'єднання DNS, загартоване проти атак, а також швидкісні переваги.

Заснований у 2005 році, OpenDNS пропонував захищений DNS ще довше. Він не має пам’ятних IP-адрес, таких як Google, але пропонує різноманітні послуги. Окрім DNS-серверів, орієнтованих на конфіденційність та безпеку, він пропонує те, що він називає серверами FamilyShield, які фільтрують невідповідний вміст. Компанія також пропонує преміальну систему батьківського контролю, яка дає батькам більш детальний контроль над фільтруванням. Його материнська компанія Cisco постачає підприємствам парасольку Cisco, яка включає послуги безпеки та DNS для бізнесу.

Cloudflare може бути найбільшою інтернет-компанією, про яку ви ніколи не чули. Завдяки розповсюдженню всесвітньої колекції серверів він пропонує веб-сайти безпеку та захист від Інтернету від атак розподіленого відмови в сервісі, серед інших служб. Минулого року Cloudflare зробила доступним захищений DNS за дуже пам’ятними IP-адресами 1.1.1.1 та 1.0.0.1. Зовсім недавно компанія приступила до плану свого мобільного додатка 1.1.1.1 замінити захист VPN.

Є й інші безкоштовні, громадські, орієнтовані на безпеку служби DNS, але ви не помилитесь із цими трьома великими. Насправді, поле може скорочуватися. Минулого року Symantec закрив свою послугу Norton ConnectSafe, спрямовуючи користувачів замість цього на OpenDNS.

Як змінити DNS-сервер мого маршрутизатора?

Що стосується переключення маршрутизатора на швидкий надійний DNS-сервер, у мене є хороші та погані новини. Хороша новина полягає в тому, що якщо ви внесете зміни в настройки маршрутизатора, це вплине на кожен підключений пристрій. Майте на увазі не лише комп’ютери та смартфони, а відеодзвінки, розумні гаражні двері, навіть тостери, що знають Інтернет. Погана новина полягає в тому, що точна техніка зміни параметрів DNS вашого маршрутизатора різна для кожного маршрутизатора.

Для початку пошукайте в Інтернеті, додавши "змінити DNS" до марки та моделі вашого маршрутизатора. Якщо вам пощастить, ви знайдете чіткий набір інструкцій. Перейдіть до потрібного параметра та введіть основну та альтернативну DNS-адреси для вибраної послуги. Можливо, вам доведеться перезапустити маршрутизатор, щоб зміни вступили в силу.

Під час роботи над цією статтею я отримав неприємний сюрприз. Виявляється, мій маршрутизатор, що надається провайдером, який пропонує мені Інтернет, телевізор та телефонну службу, не дозволяє мені змінювати налаштування DNS. Мабуть, справжній мережевий майстер міг змінити, використовуючи Telnet для входу в маршрутизатор, який номінально не підтримує Telnet. Я думаю, що Інтернет-провайдер хоче зафіксувати дохід від цих сторінок оголошень та пошуку.

Як змінити DNS-сервер мого ноутбука?

Зараз усі пристрої у вашій домашній мережі використовують швидкий, захищений DNS, але, напевно, у вас є деякі пристрої, які не залишаються в домашній мережі. Коли ваш ноутбук або смартфон підключається до безкоштовного Wi-Fi у цьому крихітному інтернет-кафе, ви також використовуєте будь-який сервер DNS, який власник обрав за замовчуванням. Кому потрібне отруєння кешем, коли ви маєте тотальний контроль DNS?

Ось чому слід змінити локальні налаштування DNS на своїх мобільних пристроях. Те, як це робити, залежить від платформи. У Windows 10:

• Натисніть кнопку Windows,
• Виберіть "Налаштування",
• Натисніть Мережа та Інтернет,
• Клацніть Змінити параметри адаптера,
• Клацніть правою кнопкою миші підключення Wi-Fi та виберіть Властивості,
• Виберіть Інтернет-протокол версії 4 та натисніть кнопку Властивості,
• Клацніть на позначці елемента Використовуйте такі адреси DNS-серверів,
• Введіть дві адреси,
• Натисніть кнопку ОК, і, якщо необхідно,
• Повторіть процес для Internet Protocol Version 6.

Так, це досить кілька кроків, але ви можете це зробити!

Якщо ви використовуєте ноутбук macOS:

• Виберіть Налаштування в меню Apple,
• Запустіть додаток Мережа,
• Виділіть підключення Wi-Fi та натисніть кнопку Додатково,
• Перейдіть на вкладку DNS,
• За допомогою кнопки плюс додайте IPv4 та IPv6 DNS адреси та
• Використовуйте кнопку мінус-знака, щоб видалити всі існуючі адреси.

• Як зареєструвати доменне ім’я для вашого веб-сайту Як зареєструвати доменне ім’я для вашого веб-сайту
• Як знайти свою IP-адресу Як знайти свою IP-адресу
• Хочете прискорити Інтернет користувачів? Подивіться на свій DNS-сервер Хочете прискорити Інтернет користувачів? Подивіться на свій DNS-сервер

Що стосується ваших мобільних пристроїв, версії Android до 9 (Pie) та всі версії iOS просто не підтримують глобальну зміну ваших налаштувань DNS. Вам потрібно вступити в систему та внести зміни будь-коли підключившись до нової мережі Wi-Fi, і ви не можете торкнутися налаштувань DNS для стільникової мережі. Це правда, що на обох платформах ви можете придбати додаток для автоматизації цих змін, якщо хочете. Але якщо ви збираєтесь придбати додаток, я б запропонував вам просто запустити VPN на цих пристроях. Це дозволяє відхиляти ваші запити DNS через сервери компанії VPN, які в більшості випадків є більш безпечними, ніж те, що ви отримаєте від свого провайдера.

У майбутньому додаток Cloudflare 1.1.1.1 виглядає як цікаве рішення DNS для мобільних пристроїв, і це безкоштовно. Прискорене оновлення під назвою Warp зробить його більше схожим на VPN. Коли додаток, розширений VPN, потрапить до загального випуску, ми розберемо його темпи та повідомимо про це.

Отже, ось проїзд. DNS-сервери перекладають зручні для людини доменні імена на зручні для машини IP-адреси. Ви, ймовірно, використовуєте сервер DNS, який постачається вашим провайдером, якість якого невідома. Перехід на сторонній сервіс DNS може як пришвидшити вашу Інтернет-діяльність, так і захистити від хитрощів на основі DNS.