Sitemap

Otwierasz przeglądarkę, wpisujesz pcmag.com na pasku adresu i otrzymujesz strony z przydatnymi recenzjami i informacjami.Tak to działa, prawda?Och, możesz zrozumieć, że otrzymujesz te informacje, ponieważ Twoja przeglądarka żąda ich od serwera hosta internetowego.Ale jest inny gracz zaangażowany w przepływ ruchu między twoją przeglądarką a tym serwerem, a jest to system nazw domen lub DNS.Zrozumienie DNS może pomóc w ochronie bezpieczeństwa i prywatności w Internecie, a nawet przyspieszyć surfowanie po Internecie.

Serwery kierujące żądania internetowe nie rozumieją nazw domen, takich jak pcmag.com.Rozumieją tylko numeryczne adresy IP, takie jak 104.17.101.99, lub dłuższe adresy numeryczne z nowoczesnego systemu IPv6. (Przez dłuższy, mam na myśli dużo dłuższy. Oto przykładowy adres IPv6: 2606:470:00000:0000:0000:0000:6811:8e63. Aby być uczciwym, zwykle byłby skrócony do 2606:4700::6811:8e63 , ale nadal…)


Co robią serwery DNS?

Tak więc maszyny mówią tylko cyframi, ale ludzie chcą używać zapadających w pamięć nazw domen, takich jak girlgeniusonline.com lub zombo.com.Aby rozwiązać ten impas, system nazw domen obsługuje tłumaczenie przyjaznych nazw domen na numeryczne adresy IP.

Twoja sieć domowa zazwyczaj opiera się na serwerze DNS dostarczonym przez dostawcę usług internetowych.Po tym, jak Twoja przeglądarka wyśle ​​serwerowi nazwę domeny, serwer przechodzi przez umiarkowanie złożoną interakcję z innymi serwerami, aby zwrócić odpowiedni adres IP, dokładnie sprawdzony i zweryfikowany.Jeśli jest to często używana domena, serwer DNS może przechowywać te informacje w pamięci podręcznej, aby uzyskać szybszy dostęp.Teraz, gdy interakcja sprowadza się do liczb, maszyny mogą obsłużyć pobieranie stron, które chcesz zobaczyć.


Trudności z DNS

Jak widać, system nazw domen jest niezbędny do wszystkich działań w Internecie.Wszelkie problemy z systemem mogą mieć kaskadowy wpływ na twoje wrażenia.

Na początek, jeśli serwery DNS dostarczane przez usługodawcę internetowego są wolne lub nie są odpowiednio skonfigurowane do buforowania, mogą skutecznie spowolnić połączenie.Jest to szczególnie ważne, gdy ładujesz stronę, która czerpie treści z wielu różnych domen, takich jak reklamodawcy i podmioty stowarzyszone.Przejście na serwery DNS zoptymalizowane pod kątem wydajności może przyspieszyć surfowanie, zarówno w domu, jak i w firmie.

Mówiąc o otoczeniu biznesowym, niektóre firmy oferują usługi DNS z dodatkami przyjaznymi dla biznesu.Na przykład mogą filtrować złośliwe witryny na poziomie DNS, dzięki czemu strony nigdy nie docierają do przeglądarki pracownika.Mogą również odfiltrować strony pornograficzne i inne nieodpowiednie do pracy.W podobny sposób systemy kontroli rodzicielskiej oparte na DNS pomagają rodzicom kontrolować dostęp dzieci do treści nieodpowiednich dla wieku na każdym urządzeniu, chociaż wprawdzie brakuje im dokładnej kontroli zainstalowanego lokalnie oprogramowania do kontroli rodzicielskiej.

Wspomniałem, że Twój serwer DNS buforuje popularne żądania, dzięki czemu może szybko reagować, bez konieczności odpytywania innych komponentów systemu nazw domen.Twój komputer PC lub Mac ma również lokalną pamięć podręczną DNS, a jeśli pamięć podręczna zostanie zepsuta, możesz mieć problemy z odwiedzaniem niektórych witryn.Jest to prosty problem, który nie wymaga przełączania serwerów DNS.Wszystko, co musisz zrobić, to opróżnić lokalną pamięć podręczną DNS.

Zaskakująco łatwo jest być bardziej bezpiecznym w Internecie

O ile nie korzystasz z VPN (Virtual Private Network), serwery DNS Twojego dostawcy usług internetowych widzą każdą żądaną domenę.Naprawdę nie możesz od tego uciec – jeśli chcesz czegoś z Internetu, nie możesz uniknąć powiedzenia komuś dokładnie tego, czego chcesz.Twój dostawca usług internetowych wie, dokąd idziesz w sieci, i prawdopodobnie go to nie obchodzi.

Jednak niektórzy dostawcy usług internetowych znaleźli sposób na zarabianie na swojej usłudze DNS.Kiedy trafisz na błędną domenę, która nie ma rzeczywistego adresu IP, przekierowują one Twoją przeglądarkę na stronę wyszukiwania i reklamową z wstępnie załadowaną frazą wyszukiwania pochodzącą z nazwy domeny.Na przykład poniższy obrazek pokazuje wyniki próby odwiedzenia nieistniejącej witryny funnycatpiktures.com.

To może wydawać się nieistotne.Jakie to ma znaczenie, jeśli dostawca usług internetowych wyświetla reklamy?Ale jeśli chodzi o prywatność, jest to znaczące.Zacząłeś od prywatnego połączenia między przeglądarką a serwerem DNS.Dostawca usług internetowych przełamał tę bańkę prywatności, wysyłając wersję Twojego żądania do wyszukiwarki, gdzie trafia ona do Twojej historii wyszukiwania.Niektórzy ludzie martwią się o prywatność wyszukiwania, dlatego istnieją witryny wyszukiwania bez historii, takie jak DuckDuckGo i StartPage.


DNS pod atakiem

Prawdopodobnie znasz pojęcie phishingu.Nikczemni webmasterzy zakładają oszukańczą witrynę, która wygląda dokładnie tak, jak PayPal, Twój bank, a nawet witryna z grami lub randkami.Rozpowszechniają linki do fałszywej witryny za pomocą spamu, złośliwych reklam lub innych technik.Każdy nieszczęsny internauta, który zaloguje się, nie zauważając fałszerstwa, przekazał złoczyńcom cenne dane logowania.A oszuści zazwyczaj używają tych danych uwierzytelniających, aby zalogować się do prawdziwej witryny, więc nie zdajesz sobie sprawy, że coś się stało.

Jedyną rzeczą, która zdradza te oszustwa, jest pasek adresu.Uważne obserwowanie paska adresu to jeden ze sposobów na uniknięcie oszustw związanych z wyłudzaniem informacji.Niektóre są skandaliczne, jak strona, która rzekomo jest LinkedInem, ale ma zupełnie niepowiązaną domenę, taką jak bestastroukusa.com.Inni pracują ciężej, aby cię oszukać, używając nieco nietypowych nazw, takich jak microsfot.com, lub bardzo długich adresów URL, które ukrywają rzeczywistą domenę.Ale bez względu na to, jak spróbują, nie zdołają oszukać internauty o orleokich oczach.

Tu właśnie pojawia się zatrucie pamięci podręcznej.W tego rodzaju ataku złoczyńcy infiltrują nieprawidłowe informacje do systemu nazw domen, zwykle manipulując pamięcią podręczną.Użytkownik wpisuje prawidłową nazwę domeny, zatruty system DNS zwraca adres IP fałszywej witryny, a pasek adresu pokazuje prawidłową nazwę.O ile złoczyńcy nie wykonali złej roboty imitując miejsce docelowe, nie ma widocznej wskazówki na temat ich szykan.

Podobny atak zwany przechwytywaniem DNS ma miejsce na twoim komputerze lokalnym.Złośliwe oprogramowanie działające w systemie sięga do ustawień TCP/IP i po prostu przełącza Cię na serwer DNS kontrolowany przez hakerów.Oczywiście działa to tylko wtedy, gdy dane złośliwe oprogramowanie może ominąć twój program antywirusowy, ale wciąż jest kilka osób, które nie mają wiadomości o korzystaniu z programu antywirusowego na każdym komputerze.


Jaki jest najlepszy serwer DNS?

Ataki DNS i problemy pojawiają się, gdy DNS nie jest priorytetem dla usługodawcy internetowego.Odejście od tych problemów może być tak proste, jak przejście na usługę, która sprawia, że ​​bezpieczeństwo i prywatność DNS są priorytetem.

Google Public DNS (otwiera się w nowym oknie) jest dostępny od 2009 roku z łatwymi do zapamiętania adresami IP 8.8.8.8 i 8.8.4.4.Google obiecuje bezpieczne połączenie DNS, zabezpieczone przed atakami, a także korzyści w zakresie szybkości.

Założony w 2005 roku OpenDNS jeszcze dłużej oferuje bezpieczny DNS.Nie ma zapadających w pamięć adresów IP, takich jak Google, ale oferuje różnorodne usługi.Oprócz serwerów DNS skupiających się na prywatności i bezpieczeństwie oferuje tak zwane serwery FamilyShield, które odfiltrowują nieodpowiednie treści.Firma oferuje również wysokiej jakości system kontroli rodzicielskiej, który zapewnia rodzicom bardziej szczegółową kontrolę nad filtrowaniem.Jej firma macierzysta Cisco dostarcza przedsiębiorstwom Cisco Umbrella, który obejmuje usługi bezpieczeństwa i DNS dla firm.

Cloudflare może być największą firmą internetową, o której nigdy nie słyszałeś.Dzięki rozległej, ogólnoświatowej kolekcji serwerów oferuje stronom internetowym bezpieczeństwo internetowe i ochronę przed atakami typu Distributed Denial of Service, między innymi.Począwszy od 2018 Cloudflare udostępnił bezpieczny DNS pod bardzo pamiętnymi adresami IP 1.1.1.1 i 1.0.0.1.Firma oferuje również bezpłatną aplikację komputerową i mobilną o sprytnej nazwie 1.1.1.1, która automatyzuje korzystanie z bezpiecznego DNS i zapewnia powiązane funkcje ochrony prywatności.

Istnieją inne bezpłatne, publiczne, zorientowane na bezpieczeństwo usługi DNS, ale nie pomylisz się z tymi trzema dużymi.


Jak zmienić serwer DNS routera?

Jeśli chodzi o zmianę routera na szybki, bezpieczny serwer DNS, mam dobre i złe wieści.Dobrą wiadomością jest to, że jeśli dokonasz zmiany w ustawieniach routera, wpłynie to na każde podłączone urządzenie.Pamiętaj, że nie tylko komputery i smartfony, ale także wideodomofony, inteligentne elektroniczne nianie, a nawet żarówki internetowe.Zła wiadomość jest taka, że ​​dokładna technika zmiany ustawień DNS routera jest inna dla każdego routera.

Polecane przez naszych redaktorów

Aby rozpocząć, przeszukaj sieć, dodając „zmień DNS” do marki i modelu routera.Jeśli masz szczęście, znajdziesz jasny zestaw instrukcji.Przejdź do żądanego ustawienia i wprowadź podstawowy i alternatywny adres DNS dla wybranej usługi.Może być konieczne ponowne uruchomienie routera, aby zmiana zaczęła obowiązywać.

Jeśli Twój router jest urządzeniem typu „wszystko w jednym” obsługującym sygnały internetowe i telewizyjne, a być może również telefon, wprowadzenie tej zmiany może nie być możliwe.Te wysokiej klasy urządzenia wielofunkcyjne nie ułatwiają bezpośredniego dostępu do ustawień, a nawet jeśli to robią, mogą nie pozwalać na przełączenie się na inny serwer DNS.Prawdziwy ekspert sieciowy może zainstalować standardowy router przed urządzeniem typu „wszystko w jednym”, a tym samym przejąć większą kontrolę nad siecią, ale większość z nas nie jest prawdziwymi ekspertami sieciowymi.


Jak zmienić serwer DNS mojego urządzenia?

Teraz wszystkie urządzenia w Twojej sieci domowej korzystają z szybkiego i bezpiecznego DNS, ale prawdopodobnie masz urządzenia, które nie pozostają w sieci domowej.Kiedy twój laptop lub smartfon łączy się z darmową siecią Wi-Fi w tej obskurnej kafejce internetowej, korzystasz również z dowolnego serwera DNS wybranego przez właściciela jako domyślnego.Kto potrzebuje zatruwania pamięci podręcznej, gdy masz całkowitą kontrolę nad DNS?

Dlatego powinieneś zmienić lokalne ustawienia DNS na swoich laptopach i urządzeniach mobilnych.Sposób, w jaki to robisz, zależy od platformy.W systemie Windows 10:

  1. Naciśnij Windows + I, aby otworzyć Ustawienia,

  2. Kliknij Sieć i Internet,

  3. Kliknij Zmień opcje adaptera,

  4. Kliknij prawym przyciskiem myszy swoje połączenie internetowe i wybierz Właściwości,

  5. Wybierz Protokół internetowy w wersji 4 i kliknij przycisk Właściwości,

  6. Kliknij element oznaczony Użyj następujących adresów serwerów DNS,

  7. Wpisz dwa adresy,

  8. Kliknij OK i

  9. Powtórz ten proces dla protokołu internetowego w wersji 6.

Tak, to sporo kroków, ale możesz to zrobić!

Jeśli używasz laptopa z systemem macOS:

  1. Wybierz Preferencje systemowe z menu Apple,

  2. Wybierz sieć,

  3. Zaznacz połączenie Wi-Fi i kliknij przycisk Zaawansowane,

  4. Kliknij kartę DNS,

  5. Użyj przycisku ze znakiem plus, aby dodać adresy DNS IPv4 i IPv6 oraz

  6. Użyj przycisku ze znakiem minus, aby usunąć istniejące adresy.

Tam, gdzie stare wersje Androida utrudniały ustawienie własnego wyboru serwerów DNS, w nowoczesnych wersjach jest to łatwe.Cóż prawie.

  1. Dotknij Ustawienia,

  2. Wybierz sieć i Internet,

  3. Stuknij Zaawansowane,

  4. Stuknij Prywatny DNS,

  5. Dotknij Nazwa hosta prywatnego dostawcy DNS i

  6. Stuknij Zapisz.

Ten przedostatni krok jest powodem, dla którego powiedziałem, że jest to prawie łatwe.Android nie pozwala na wprowadzenie łatwego adresu IP, takiego jak 1.1.1.1 lub 8.8.8.8.Zamiast tego musisz wprowadzić odpowiednią nazwę hosta.W przypadku Google Public DNS nie jest tak źle - to dns.google.Ale dla CloudFlare będziesz musiał wpisać 1dot1dot1dot1.cloudflare-dns.com.

System iOS firmy Apple chroni Cię przed wszelkiego rodzaju problemami z bezpieczeństwem, blokując ustawienia, które inne systemy operacyjne pozostawiają otwarte.To dodatkowe bezpieczeństwo może jednak przeszkadzać.Możesz zmienić ustawienia DNS na urządzeniu z systemem iOS, ale musisz to robić ponownie za każdym razem, gdy łączysz się z nową siecią Wi-Fi.Jeśli chodzi o połączenie komórkowe, nie ma możliwości zmiany ustawień DNS.Osoby korzystające z systemu iOS potrzebują aplikacji innej firmy, aby uzyskać globalną kontrolę DNS.VPN wykona zadanie, podobnie jak aplikacja Cloudflare 1.1.1.1.


Uaktualnij serwer DNS, Ratuj świat

Nigdy nie widzisz ich w akcji, ale bez serwerów DNS internet po prostu nie działałby.Tłumaczą przyjazne dla człowieka nazwy domen na przyjazne dla maszyn adresy IP.W tej chwili są duże szanse, że korzystasz z serwera DNS dostarczonego przez dostawcę usług internetowych, serwera o nieznanej jakości, którego właścicielem jest podmiot, który prawdopodobnie nie ceni Twojej prywatności.Przejście na usługę DNS innej firmy może zarówno przyspieszyć Twoją aktywność w Internecie, jak i chronić przed trudnymi atakami opartymi na DNS.Spróbuj!

Wszystkie kategorie: Informacje o poprawie błędów