Anda membuka penyemak imbas anda, taip pcmag.com dalam Bar Alamat, dan dapatkan halaman serta halaman ulasan dan maklumat yang berguna.Begitulah caranya, bukan?Oh, anda mungkin faham bahawa anda mendapat maklumat itu kerana penyemak imbas anda memintanya daripada pelayan hos web.Tetapi terdapat pemain lain yang terlibat dalam aliran trafik antara penyemak imbas anda dan pelayan itu, dan itu ialah Sistem Nama Domain atau DNS.Memahami DNS boleh membantu anda melindungi keselamatan dan privasi dalam talian anda, malah mempercepatkan melayari web anda.
Pelayan yang menghalakan permintaan internet anda tidak memahami nama domain seperti pcmag.com.Mereka hanya memahami alamat IP berangka seperti 104.17.101.99, atau alamat berangka yang lebih panjang daripada sistem IPv6 moden. (Dengan lebih lama, saya maksudkan lebih lama lagi. Berikut ialah contoh alamat IPv6: 2606:4700:0000:0000:0000:0000:6811:8e63. Untuk bersikap adil, itu biasanya akan dipendekkan kepada 2606:4700::6811:8e63 , tapi masih…)
Apa yang Pelayan DNS Lakukan?
Jadi, mesin hanya bercakap nombor, tetapi orang ramai mahu menggunakan nama domain yang tidak dapat dilupakan seperti girlgeniusonline.com atau zombo.com.Untuk menyelesaikan kebuntuan ini, Sistem Nama Domain mengendalikan menterjemah nama domain mesra kepada alamat IP berangka.
Rangkaian rumah anda biasanya bergantung pada Pelayan DNS yang dibekalkan oleh ISP anda.Selepas penyemak imbas anda menghantar nama domain kepada pelayan, pelayan melalui interaksi yang sederhana kompleks dengan pelayan lain untuk mengembalikan alamat IP yang sepadan, disemak dan disahkan dengan teliti.Jika ia adalah domain yang banyak digunakan, Pelayan DNS mungkin mempunyai maklumat tersebut dicache, untuk akses yang lebih pantas.Memandangkan interaksi adalah kepada nombor, mesin boleh mengendalikan mendapatkan halaman yang anda mahu lihat.
Kesukaran DNS
Seperti yang anda lihat, Sistem Nama Domain adalah penting untuk semua aktiviti internet anda.Sebarang masalah dengan sistem boleh mempunyai kesan melata pada pengalaman anda.
Sebagai permulaan, jika pelayan DNS yang dibekalkan ISP lambat, atau tidak dikonfigurasikan dengan betul untuk caching, ia boleh memperlahankan sambungan anda dengan berkesan.Ini benar terutamanya apabila anda memuatkan halaman yang menarik kandungan daripada banyak domain yang berbeza, seperti pengiklan dan ahli gabungan.Beralih kepada pelayan DNS yang dioptimumkan untuk kecekapan boleh mempercepatkan pelayaran anda, sama ada dalam persekitaran rumah atau perniagaan.
Bercakap tentang tetapan perniagaan, sesetengah syarikat menawarkan perkhidmatan DNS dengan alat tambah mesra perniagaan.Contohnya, mereka boleh menapis tapak web berniat jahat di peringkat DNS, jadi halaman itu tidak pernah sampai ke penyemak imbas pekerja.Mereka juga mungkin menapis lucah dan tapak lain yang tidak sesuai untuk kerja.Dalam cara yang sama, sistem kawalan ibu bapa berasaskan DNS membantu ibu bapa mengawal akses kanak-kanak kepada kandungan yang tidak sesuai dengan umur, pada setiap peranti, walaupun mereka diakui tidak mempunyai kawalan yang baik terhadap perisian kawalan ibu bapa yang dipasang secara tempatan.
Saya menyebut bahawa pelayan DNS anda menyimpan permintaan popular, jadi ia boleh bertindak balas dengan cepat, tanpa perlu bertanya kepada komponen lain Sistem Nama Domain.PC atau Mac anda juga mempunyai cache DNS setempat dan jika cache rosak, anda boleh menghadapi masalah melawat tapak tertentu.Ini adalah masalah mudah, yang tidak memerlukan penukaran pelayan DNS.Apa yang anda perlu lakukan ialah siram cache DNS tempatan anda.
Sangat Mudah untuk Menjadi Lebih Selamat Dalam TalianMelainkan anda menggunakan VPN (Rangkaian Peribadi Maya), pelayan DNS ISP anda melihat setiap domain yang anda minta.Anda benar-benar tidak boleh lari daripada itu—jika anda inginkan sesuatu daripada internet, anda tidak boleh mengelak daripada memberitahu seseorang apa yang anda mahukan.ISP anda tahu ke mana anda pergi di web, dan mungkin tidak peduli.
Walau bagaimanapun, sesetengah ISP telah menemui cara untuk mengewangkan perkhidmatan DNS mereka.Apabila anda memukul domain yang salah, domain yang tidak mempunyai alamat IP sebenar, mereka mengalihkan penyemak imbas anda ke halaman carian dan pengiklanan yang dipramuat dengan frasa carian yang diperoleh daripada nama domain.Sebagai contoh, imej di bawah menunjukkan hasil percubaan melawat funnycatpiktures.com yang tidak wujud.
Ini mungkin kelihatan seperti nonissue.Apakah yang penting jika ISP memaparkan iklan?Tetapi dari segi privasi ia penting.Anda bermula dengan ulang-alik peribadi antara penyemak imbas anda dan pelayan DNS.ISP memecahkan gelembung privasi itu dengan menghantar versi permintaan anda ke enjin carian, di mana permintaan itu muncul dalam sejarah carian anda.Sesetengah orang bimbang tentang privasi carian, itulah sebabnya tiada tapak carian sejarah seperti DuckDuckGo dan StartPage wujud.
DNS Di Bawah Serangan
Anda mungkin biasa dengan konsep pancingan data.Juruweb yang tidak baik menyediakan tapak web penipuan yang kelihatan sama seperti PayPal, atau bank anda, malah tapak permainan atau temu janji.Mereka menyebarkan pautan ke tapak palsu menggunakan spam, iklan berniat jahat atau teknik lain.Mana-mana netizen malang yang log masuk tanpa menyedari pemalsuan telah memberikan kelayakan log masuk yang berharga kepada orang jahat.Dan penipu biasanya menggunakan bukti kelayakan tersebut untuk log masuk anda ke tapak sebenar, jadi anda tidak menyedari apa-apa telah berlaku.
Satu perkara yang menghilangkan penipuan ini ialah bar alamat.Memerhatikan bar alamat dengan tajam ialah satu cara untuk mengelakkan penipuan pancingan data.Sesetengahnya adalah mengerikan, seperti halaman yang dikatakan sebagai, katakan, LinkedIn, tetapi mempunyai domain yang sama sekali tidak berkaitan seperti bestastroukusa.com.Orang lain bekerja lebih keras untuk menipu anda, dengan nama yang kurang jelas seperti microsfot.com, atau URL yang sangat panjang yang menyembunyikan domain sebenar.Tetapi tidak kira bagaimana mereka mencuba, mereka tidak boleh menipu pelayar web bermata helang.
Di situlah keracunan cache masuk.Dalam serangan seperti ini, penjenayah menyusup maklumat yang salah ke dalam Sistem Nama Domain, biasanya dengan memanipulasi cache.Pengguna menaip nama domain yang sah, sistem DNS beracun mengembalikan alamat IP untuk tapak penipuan dan Bar Alamat menunjukkan nama yang sah.Melainkan penjenayah melakukan kerja yang buruk meniru tapak sasaran, tidak ada petunjuk yang dapat dilihat tentang kebencian mereka.
Serangan serupa yang dipanggil rampasan DNS berlaku pada komputer tempatan anda.Perisian hasad yang berjalan pada sistem mencapai tetapan TCP/IP dan hanya mengalihkan anda kepada pelayan DNS yang dikawal oleh penggodam.Sudah tentu, ini hanya berfungsi jika perisian hasad yang berkenaan boleh melepasi antivirus anda, tetapi masih terdapat segelintir orang yang tidak mendapat mesej tentang menggunakan antivirus pada setiap komputer.
Apakah Pelayan DNS Terbaik?
Serangan dan masalah DNS berlaku apabila DNS bukan keutamaan untuk ISP anda.Menjauhi masalah ini semudah menukar kepada perkhidmatan yang menjadikan keselamatan dan privasi DNS sebagai keutamaan.
Google Public DNS(Opens in a new window) telah tersedia sejak tahun 2009, dengan alamat IP yang mudah diingat iaitu 8.8.8.8 dan 8.8.4.4.Google menjanjikan sambungan DNS yang selamat, mengeras terhadap serangan, serta faedah kelajuan.
Ditubuhkan pada tahun 2005, OpenDNS telah menawarkan DNS selamat lebih lama lagi.Ia tidak mempunyai alamat IP yang tidak dapat dilupakan seperti Google, tetapi menawarkan pelbagai perkhidmatan.Sebagai tambahan kepada pelayan DNS yang memfokuskan pada privasi dan keselamatan, ia menawarkan apa yang dipanggil pelayan FamilyShield, yang menapis kandungan yang tidak sesuai.Syarikat itu juga menawarkan sistem kawalan ibu bapa premium yang memberikan ibu bapa kawalan yang lebih terperinci ke atas penapisan.Syarikat induknya Cisco membekalkan perusahaan dengan Cisco Umbrella, yang merangkumi perkhidmatan keselamatan dan DNS untuk perniagaan.
Cloudflare mungkin syarikat internet terbesar yang anda tidak pernah dengar.Dengan koleksi pelayan di seluruh dunia yang luas, ia menawarkan keselamatan internet tapak web dan perlindungan terhadap serangan Penafian Perkhidmatan Teragih, antara perkhidmatan lain.Bermula pada 2018 Cloudflare menyediakan DNS selamat, pada alamat IP yang sangat diingati iaitu 1.1.1.1 dan 1.0.0.1.Syarikat itu juga menawarkan desktop dan aplikasi mudah alih percuma, dinamakan 1.1.1.1 dengan bijak, yang mengautomasikan menggunakan DNS selamat dan menyediakan ciri perlindungan privasi yang berkaitan.
Terdapat perkhidmatan DNS percuma, awam, tertumpu kepada keselamatan, tetapi anda tidak akan salah dengan tiga yang besar ini.
Bagaimana Saya Menukar Pelayan DNS Penghala Saya?
Setakat menukar penghala anda kepada pelayan DNS yang pantas dan selamat, saya mempunyai berita baik dan berita buruk.Berita baiknya ialah jika anda membuat perubahan dalam tetapan penghala anda, ia mempengaruhi setiap peranti yang disambungkan.Bukan sahaja komputer dan telefon pintar, maklumlah, tetapi loceng pintu video, pemantau bayi pintar, malah mentol lampu yang sedar internet.Berita buruknya ialah teknik tepat untuk menukar tetapan DNS penghala anda adalah berbeza untuk setiap penghala.
Disyorkan oleh Editor Kami
Untuk bermula, cari di web dengan menambahkan "tukar DNS" pada pembuatan dan model penghala anda.Jika anda bernasib baik, anda akan menemui set arahan yang jelas.Navigasi ke tetapan yang dikehendaki dan masukkan alamat DNS utama dan ganti untuk perkhidmatan yang anda pilih.Anda mungkin perlu memulakan semula penghala untuk perubahan itu berkuat kuasa.
Jika penghala anda ialah rangkaian Internet dan TV yang mengendalikan semua-dalam-satu, dan mungkin juga telefon, anda mungkin tidak dapat membuat perubahan ini.Peranti berbilang fungsi mewah ini tidak memudahkan untuk mengakses tetapan secara langsung, dan walaupun ia melakukannya, ia mungkin tidak membenarkan anda bertukar kepada pelayan DNS yang lain.Pakar rangkaian sebenar boleh memasang penghala standard huluan daripada semua-dalam-satu dan dengan itu mengambil kawalan yang lebih besar ke atas rangkaian, tetapi kebanyakan daripada kita bukanlah pakar rangkaian sebenar.
Bagaimana Saya Menukar Pelayan DNS Peranti Saya?
Kini semua peranti pada rangkaian rumah anda menggunakan DNS yang pantas dan selamat, tetapi anda mungkin mempunyai beberapa peranti yang tidak kekal pada rangkaian rumah.Apabila komputer riba atau telefon pintar anda bersambung ke Wi-Fi percuma di kafe internet yang hambar itu, anda juga menggunakan apa sahaja pelayan DNS yang dipilih oleh pemilik sebagai lalai.Siapa yang memerlukan keracunan cache apabila anda mempunyai kawalan DNS penuh?
Itulah sebabnya anda harus menukar tetapan DNS setempat pada komputer riba dan peranti mudah alih anda.Cara anda melakukannya berbeza mengikut platform.Pada Windows 10:
Tekan Windows+I untuk membuka Tetapan,
Klik Rangkaian & Internet,
Klik Tukar pilihan penyesuai,
Klik kanan sambungan internet anda dan pilih Properties,
Pilih Internet Protocol Version 4 dan klik butang Properties,
Klik item berlabel Gunakan alamat pelayan DNS berikut,
Masukkan dua alamat,
Klik OK, dan
Ulangi proses untuk Internet Protocol Versi 6.
Ya, itu adalah beberapa langkah, tetapi anda boleh melakukannya!
Jika anda menggunakan komputer riba macOS:
Pilih Keutamaan Sistem daripada menu Apple,
Pilih Rangkaian,
Serlahkan sambungan Wi-Fi dan klik butang Lanjutan,
Klik tab DNS,
Gunakan butang tanda tambah untuk menambah alamat DNS IPv4 dan IPv6, dan
Gunakan butang tanda tolak untuk mengalih keluar sebarang alamat sedia ada.
Apabila versi lama Android membuat tetapan pelayan DNS pilihan anda sendiri agak sukar, ia mudah dalam versi moden.Nah, hampir.
Ketik Tetapan,
Pilih Rangkaian & Internet,
Ketik Lanjutan,
Ketik DNS Peribadi,
Ketik Nama hos pembekal DNS peribadi dan
Ketik Simpan.
Langkah seterusnya hingga terakhir itulah sebab saya katakan ia hampir mudah.Android tidak membenarkan anda memasukkan alamat IP mudah seperti 1.1.1.1 atau 8.8.8.8.Sebaliknya, anda mesti memasukkan nama hos yang sepadan.Untuk DNS Awam Google, itu tidak terlalu buruk—iaitu dns.google.Tetapi untuk CloudFlare, anda perlu menaip 1dot1dot1dot1.cloudflare-dns.com.
iOS Apple melindungi anda daripada semua jenis masalah keselamatan dengan mengunci tetapan yang dibiarkan terbuka oleh sistem pengendalian lain.Keselamatan tambahan ini boleh menghalangnya.Anda boleh menukar tetapan DNS pada peranti iOS, tetapi anda mesti melakukannya sekali lagi setiap kali anda menyambung ke rangkaian Wi-Fi baharu.Bagi sambungan selular anda, tiada cara untuk menukar tetapan DNSnya.Mereka yang menggunakan iOS memerlukan apl pihak ketiga untuk mendapatkan kawalan DNS global.VPN akan melakukan tugas itu, seperti apl Cloudflare 1.1.1.1.
Tingkatkan Pelayan DNS, Selamatkan Dunia
Anda tidak pernah melihatnya dalam tindakan, tetapi tanpa pelayan DNS, internet tidak akan berfungsi.Mereka menterjemah nama domain mesra manusia kepada alamat IP mesra mesin.Pada masa ini, kemungkinan besar anda menggunakan pelayan DNS yang dibekalkan oleh ISP anda, pelayan yang kualitinya tidak diketahui, dimiliki oleh entiti yang mungkin tidak menghargai privasi anda.Beralih kepada perkhidmatan DNS pihak ketiga boleh mempercepatkan aktiviti internet anda dan melindungi daripada serangan berasaskan DNS yang rumit.Mencubanya!
