Вы открываете браузер, вводите pcmag.com в адресную строку и получаете страницы и страницы с полезными обзорами и информацией.Вот как это работает, верно?О, вы можете понять, что получаете эту информацию, потому что ваш браузер запрашивает ее с веб-сервера.Но есть еще один игрок, участвующий в потоке трафика между вашим браузером и этим сервером, и это система доменных имен или DNS.Понимание DNS может помочь вам защитить свою безопасность и конфиденциальность в Интернете и даже ускорить просмотр веб-страниц.
Серверы, которые направляют ваши интернет-запросы, не понимают доменных имен, таких как pcmag.com.Они понимают только числовые IP-адреса, такие как 104.17.101.99, или более длинные числовые адреса из современной системы IPv6. (Под длиннее я подразумеваю намного длиннее. Вот пример IPv6-адреса: 2606:4700:0000:0000:0000:0000:6811:8e63. Честно говоря, обычно его сокращают до 2606:4700::6811:8e63. , но все равно…)
Что делают DNS-серверы?
Итак, машины говорят только о числах, а люди хотят использовать запоминающиеся доменные имена, такие как girlgeniusonline.com или zombo.com.Чтобы выйти из этого тупика, система доменных имен обрабатывает преобразование понятных доменных имен в числовые IP-адреса.
Ваша домашняя сеть обычно зависит от DNS-сервера, предоставленного вашим интернет-провайдером.После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и подтвержденный.Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа.Теперь, когда взаимодействие сводится к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.
Проблемы с DNS
Как видите, система доменных имен необходима для всех ваших действий в Интернете.Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.
Во-первых, если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут значительно замедлить ваше соединение.Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры.Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.
Говоря о бизнес-настройках, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками.Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника.Они также могут отфильтровывать порно и другие неподходящие для работы сайты.Точно так же системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.
Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен.На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов.Это простая проблема, которая не требует переключения DNS-серверов.Все, что вам нужно сделать, это очистить локальный кеш DNS.
Удивительно легко быть более безопасным в ИнтернетеЕсли вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен.Вы действительно не можете уйти от этого — если вы хотите что-то из Интернета, вы не можете не сказать кому-то именно то, что вы хотите.Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.
Однако некоторые интернет-провайдеры нашли способ монетизировать свою службу DNS.Когда вы попадаете на ошибочный домен, у которого нет фактического IP-адреса, они перенаправляют ваш браузер на страницу поиска и рекламы, предварительно загруженную поисковой фразой, полученной из имени домена.Например, на изображении ниже показаны результаты попытки зайти на несуществующий сайт funnycatpiktures.com.
Это может показаться несущественным.Какая разница, если провайдер показывает рекламу?Но с точки зрения конфиденциальности это важно.Вы начали с частного обмена данными между вашим браузером и DNS-сервером.Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска.Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.
DNS под атакой
Вы, вероятно, знакомы с понятием фишинга.Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств.Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы.Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа.И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.
Единственное, что выдает эти мошенники, — это адресная строка.Внимательно следите за адресной строкой — это один из способов избежать фишинга.Некоторые из них вопиющие, например, страница, которая претендует на то, чтобы быть, скажем, LinkedIn, но имеет совершенно не связанный домен, такой как bestastroukusa.com.Другие изо всех сил стараются обмануть вас, используя немного необычные имена, такие как microsfot.com, или очень длинные URL-адреса, скрывающие реальный домен.Но как бы они ни старались, им не удастся обмануть зоркого веб-серфера.
Вот где происходит отравление кеша.В этом виде атаки злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кэшем.Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя.Если только злоумышленники плохо сымитировали целевой сайт, нет никакого видимого ключа к их мошенничеству.
Аналогичная атака, называемая перехватом DNS, происходит на вашем локальном компьютере.Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами.Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но все еще есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.
Какой лучший DNS-сервер?
DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера.Избежать этих проблем можно так же просто, как переключиться на службу, которая делает безопасность и конфиденциальность DNS приоритетом.
Google Public DNS (откроется в новом окне) доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4.Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.
Компания OpenDNS, основанная в 2005 году, предлагает безопасный DNS еще дольше.У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг.В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент.Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией.Его материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя услуги безопасности и DNS для бизнеса.
Cloudflare может быть крупнейшей интернет-компанией, о которой вы никогда не слышали.Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг.Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1.Компания также предлагает бесплатное настольное и мобильное приложение с умным названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.
Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.
Как изменить DNS-сервер моего маршрутизатора?
Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости.Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства.Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета.Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора различен для каждого маршрутизатора.
Рекомендовано нашими редакторами
Для начала выполните поиск в Интернете, добавив «изменить DNS» к марке и модели вашего маршрутизатора.Если вам повезет, вы найдете четкий набор инструкций.Перейдите к нужному параметру и введите основной и альтернативный DNS-адреса для выбранной службы.Возможно, вам придется перезагрузить маршрутизатор, чтобы изменения вступили в силу.
Если ваш маршрутизатор представляет собой многофункциональное устройство, обрабатывающее сигналы Интернета и телевидения, а также, возможно, телефон, возможно, вы не сможете внести это изменение.Эти высококачественные многофункциональные устройства не позволяют легко получить прямой доступ к настройкам, и даже когда они это делают, они могут не позволить вам переключиться на другой DNS-сервер.Настоящий эксперт по сетям может установить стандартный маршрутизатор выше многофункционального устройства и тем самым получить больший контроль над сетью, но большинство из нас не являются настоящими сетевыми экспертами.
Как изменить DNS-сервер моего устройства?
Теперь все устройства в вашей домашней сети используют быстрый и безопасный DNS, но у вас, вероятно, есть некоторые устройства, которые не остаются в домашней сети.Когда ваш ноутбук или смартфон подключается к бесплатному Wi-Fi в этом неряшливом интернет-кафе, вы также используете тот DNS-сервер, который владелец выбрал по умолчанию.Кому нужно отравление кеша, когда у вас есть полный контроль над DNS?
Вот почему вам следует изменить локальные настройки DNS на своих ноутбуках и мобильных устройствах.То, как вы это делаете, зависит от платформы.В Windows 10:
Нажмите Windows + I, чтобы открыть настройки,
Щелкните Сеть и Интернет,
Щелкните Изменить параметры адаптера,
Щелкните правой кнопкой мыши свое интернет-соединение и выберите «Свойства»,
Выберите Интернет-протокол версии 4 и нажмите кнопку «Свойства».
Щелкните элемент с надписью Использовать следующие адреса DNS-серверов,
Введите два адреса,
Нажмите ОК и
Повторите процесс для Интернет-протокола версии 6.
Да, это довольно много шагов, но вы можете это сделать!
Если вы используете ноутбук с macOS:
Выберите «Системные настройки» в меню Apple,
Выберите сеть,
Выделите соединение Wi-Fi и нажмите кнопку «Дополнительно».
Перейдите на вкладку DNS,
Используйте кнопку со знаком плюс, чтобы добавить DNS-адреса IPv4 и IPv6, и
Используйте кнопку со знаком минус, чтобы удалить все существующие адреса.
Если в старых версиях Android было довольно сложно настроить собственный выбор DNS-серверов, то в современных версиях это сделать легко.Ну, почти.
Нажмите «Настройки»,
Выберите Сеть и Интернет,
Нажмите «Дополнительно»,
Нажмите Частный DNS,
Нажмите Имя хоста частного DNS-провайдера и
Коснитесь Сохранить.
Этот предпоследний шаг — причина, по которой я сказал, что это почти легко.Android не позволяет вам вводить простой IP-адрес, например 1.1.1.1 или 8.8.8.8.Вместо этого вы должны ввести соответствующее имя хоста.Для общедоступного DNS Google это не так уж плохо — это dns.google.Но для CloudFlare вам нужно ввести 1dot1dot1dot1.cloudflare-dns.com.
iOS от Apple защищает вас от всевозможных проблем с безопасностью, блокируя настройки, которые другие операционные системы оставляют открытыми.Однако эта дополнительная безопасность может помешать.Вы можете изменить настройки DNS на устройстве iOS, но вам придется делать это снова каждый раз, когда вы подключаетесь к новой сети Wi-Fi.Что касается вашего сотового соединения, изменить его настройки DNS невозможно.Тем, кто использует iOS, нужно стороннее приложение для глобального контроля DNS.С этой задачей справится VPN, как и приложение Cloudflare 1.1.1.1.
Обновите DNS-сервер, спасите мир
Вы никогда не увидите их в действии, но без DNS-серверов Интернет просто не работал бы.Они переводят удобные для человека доменные имена в удобные для машин IP-адреса.Прямо сейчас велика вероятность, что вы используете DNS-сервер, предоставленный вашим интернет-провайдером, сервер с неизвестным качеством, принадлежащий организации, которая, вероятно, не ценит вашу конфиденциальность.Переключение на стороннюю службу DNS может ускорить вашу интернет-активность и защитить от хитрых атак на основе DNS.Попробуйте!
