Du öppnar din webbläsare, skriver pcmag.com i adressfältet och får sidor och sidor med användbara recensioner och information.Det är så det fungerar, eller hur?Åh, du kanske förstår att du får den informationen för att din webbläsare begär den från en webbvärdserver.Men det finns en annan aktör som är involverad i trafikflödet mellan din webbläsare och den servern, och det är Domain Name System, eller DNS.Att förstå DNS kan hjälpa dig att skydda din onlinesäkerhet och integritet och till och med påskynda din webbsurfning.
Servrarna som dirigerar dina internetförfrågningar förstår inte domännamn som pcmag.com.De förstår bara numeriska IP-adresser som 104.17.101.99, eller de längre numeriska adresserna från det moderna IPv6-systemet. (Med längre menar jag mycket längre. Här är ett exempel på en IPv6-adress: 2606:4700:0000:0000:0000:0000:6811:8e63. För att vara rättvis skulle den vanligtvis förkortas till 2606:4700::6811:8e63 , men ändå…)
Vad gör DNS-servrar?
Så, maskinerna talar bara siffror, men folket vill använda minnesvärda domännamn som girlgeniusonline.com eller zombo.com.För att lösa detta återvändsgränd hanterar domännamnssystemet att översätta vänliga domännamn till numeriska IP-adresser.
Ditt hemnätverk förlitar sig vanligtvis på en DNS-server som tillhandahålls av din internetleverantör.Efter att din webbläsare har skickat ett domännamn till servern går servern igenom en måttligt komplex interaktion med andra servrar för att returnera motsvarande IP-adress, noggrant granskad och verifierad.Om det är en mycket använd domän kan DNS-servern ha den informationen cachad för snabbare åtkomst.Nu när interaktionen är nere på siffror kan maskinerna hantera att få de sidor du vill se.
DNS-svårigheter
Som du kan se är domännamnssystemet viktigt för alla dina internetaktiviteter.Eventuella problem med systemet kan ha kaskadeffekter på din upplevelse.
Till att börja med, om ISP-levererade DNS-servrar är långsamma, eller inte korrekt konfigurerade för cachning, kan de effektivt sakta ner din anslutning.Detta gäller särskilt när du laddar en sida som hämtar innehåll från många olika domäner, till exempel annonsörer och affiliates.Att byta till DNS-servrar som är optimerade för effektivitet kan påskynda din surfning, oavsett om du är hemma eller på företag.
På tal om en affärsmiljö, vissa företag erbjuder DNS-tjänster med företagsvänliga tillägg.De kan till exempel filtrera bort skadliga webbplatser på DNS-nivå, så att sidorna aldrig når en anställds webbläsare.De kan också filtrera bort porr och andra olämpliga webbplatser.På ett liknande sätt hjälper DNS-baserade föräldrakontrollsystem föräldrar att kontrollera barns tillgång till åldersolämpligt innehåll, på varje enhet, även om de visserligen saknar den fina kontrollen av lokalt installerad programvara för föräldrakontroll.
Jag nämnde att din DNS-server cachar populära förfrågningar, så att den kan svara snabbt utan att behöva fråga andra komponenter i domännamnssystemet.Din PC eller Mac har också en lokal DNS-cache, och om cachen blir trasig kan du få problem med att besöka vissa webbplatser.Detta är ett enkelt problem, ett som inte kräver byte av DNS-servrar.Allt du behöver göra är att spola din lokala DNS-cache.
Det är förvånansvärt enkelt att vara säkrare onlineOm du inte använder ett VPN (Virtual Private Network), ser din ISP:s DNS-servrar varje domän du begär.Du kan verkligen inte komma ifrån det – om du vill ha något från internet kan du inte undvika att berätta för någon precis vad du vill.Din internetleverantör vet var du går på webben och bryr sig förmodligen inte.
Vissa internetleverantörer har dock hittat ett sätt att tjäna pengar på sin DNS-tjänst.När du träffar en felaktig domän, en som inte har någon faktisk IP-adress, omdirigerar de din webbläsare till en sök- och reklamsida förladdad med en sökfras som härrör från domännamnet.Till exempel, bilden nedan visar resultaten av att försöka besöka den icke-existerande funnycatpiktures.com.
Detta kan tyckas vara en icke-fråga.Vad spelar det för roll om internetleverantören visar annonser?Men integritetsmässigt är det viktigt.Du började med en privat fram och tillbaka mellan din webbläsare och DNS-servern.Internetleverantören bröt den bubblan av integritet genom att skicka en version av din förfrågan till en sökmotor, där den hamnar i din sökhistorik.En del människor oroar sig för sökningens integritet, varför söksajter utan historik som DuckDuckGo och StartPage finns.
DNS under attack
Du är förmodligen bekant med begreppet nätfiske.Otrevliga webbansvariga har skapat en bedräglig webbplats som ser ut exakt som PayPal, eller din bank, eller till och med en spel- eller dejtingsajt.De sprider länkar till den falska webbplatsen med hjälp av spam, skadliga annonser eller andra tekniker.Varje olycklig nätanvändare som loggar in utan att märka falskheten har gett värdefulla inloggningsuppgifter till skurkarna.Och bedragarna använder vanligtvis dessa uppgifter för att logga in dig på den riktiga sidan, så att du inte inser att något har hänt.
Det enda som ger bort dessa bedrägerier är adressfältet.Att hålla ett skarpt öga på adressfältet är ett sätt att undvika nätfiskebedrägerier.Vissa är extrema, som en sida som utger sig för att vara, säg, LinkedIn, men som har en helt orelaterade domän som bestastroukusa.com.Andra jobbar hårdare för att lura dig, med något avvikande namn som microsfot.com, eller extremt långa webbadresser som döljer den faktiska domänen.Men hur de än försöker kan de inte lura en webbsurfare med örnögd.
Det är där cacheförgiftning kommer in.I denna typ av attack infiltrerar förseelser felaktig information i domännamnssystemet, vanligtvis genom att manipulera cachen.Användaren skriver ett giltigt domännamn, det förgiftade DNS-systemet returnerar IP-adressen för en bedräglig webbplats och adressfältet visar det giltiga namnet.Såvida inte skurkarna gjorde ett dåligt jobb med att imitera målplatsen, finns det ingen synlig ledtråd till deras chikaneri.
En liknande attack som kallas DNS-kapning sker på din lokala dator.Skadlig programvara som körs på systemet når in i TCP/IP-inställningarna och växlar helt enkelt över dig till en DNS-server som kontrolleras av hackare.Naturligtvis fungerar detta bara om den skadliga programvaran i fråga kan ta sig förbi ditt antivirusprogram, men det finns fortfarande ett fåtal personer som inte har fått meddelandet om att använda antivirus på alla datorer.
Vilken är den bästa DNS-servern?
DNS-attacker och problem uppstår när DNS inte är en prioritet för din internetleverantör.Att komma bort från dessa problem kan vara så enkelt som att byta till en tjänst som gör DNS-säkerhet och integritet till en prioritet.
Google Public DNS (Öppnas i ett nytt fönster) har varit tillgängligt sedan 2009, med de lätta att komma ihåg IP-adresserna 8.8.8.8 och 8.8.4.4.Google lovar en säker DNS-anslutning, härdad mot attacker, samt hastighetsfördelar.
OpenDNS grundades 2005 och har erbjudit säker DNS ännu längre.Den har inte minnesvärda IP-adresser som Googles, men erbjuder en mängd olika tjänster.Förutom DNS-servrar som fokuserar på integritet och säkerhet, erbjuder den vad den kallar FamilyShield-servrar, som filtrerar bort olämpligt innehåll.Företaget erbjuder också ett premium föräldrakontrollsystem som ger föräldrar mer detaljerad kontroll över filtrering.Dess moderbolag Cisco förser företag med Cisco Umbrella, som inkluderar säkerhets- och DNS-tjänster för företag.
Cloudflare kan vara det största internetföretaget du aldrig hört talas om.Med en omfattande, världsomspännande samling av servrar, erbjuder den webbplatser internetsäkerhet och skydd mot Distribuerade Denial of Service-attacker, bland andra tjänster.Från och med 2018 gjorde Cloudflare säker DNS tillgänglig, på de mycket minnesvärda IP-adresserna 1.1.1.1 och 1.0.0.1.Företaget erbjuder också en gratis skrivbords- och mobilapp, det smarta namnet 1.1.1.1, som automatiserar med säker DNS och tillhandahåller relaterade integritetsskyddsfunktioner.
Det finns andra gratis, offentliga, säkerhetscentrerade DNS-tjänster, men du kommer inte gå fel med dessa tre stora.
Hur ändrar jag min routers DNS-server?
När det gäller att byta din router till en snabb, säker DNS-server har jag goda och dåliga nyheter.Den goda nyheten är att om du gör ändringen i dina routerinställningar påverkar det alla anslutna enheter.Inte bara datorer och smartphones, märk väl, utan videodörrklockor, smarta babyvakter, till och med internetanpassade glödlampor.Den dåliga nyheten är att den exakta tekniken för att ändra din routers DNS-inställningar är olika för varje router.
Rekommenderas av våra redaktörer
För att komma igång, sök på webben genom att lägga till "ändra DNS" till märket och modellen på din router.Om du har tur hittar du en tydlig uppsättning instruktioner.Navigera till önskad inställning och ange den primära och alternativa DNS-adressen för den tjänst du valde.Du kan behöva starta om routern för att ändringen ska träda i kraft.
Om din router är en allt-i-ett som hanterar internet- och TV-signaler, och eventuellt även telefon, kanske du inte kan göra denna ändring.Dessa avancerade multifunktionsenheter gör det inte lätt att komma åt inställningar direkt, och även när de gör det kanske de inte tillåter dig att byta till en annan DNS-server.En sann nätverksexpert kan installera en standardrouter uppströms från allt-i-ett-enheten och därmed ta större kontroll över nätverket, men de flesta av oss är inte riktiga nätverksexperter.
Hur ändrar jag min enhets DNS-server?
Nu använder alla enheter i ditt hemnätverk snabb, säker DNS, men du har förmodligen några enheter som inte stannar i hemnätverket.När din bärbara dator eller smartphone ansluter till det kostnadsfria Wi-Fi-nätverket på det där slarviga internetcaféet, använder du också vilken DNS-server som ägaren har valt som standard.Vem behöver cacheförgiftning när du har total DNS-kontroll?
Det är därför du bör ändra de lokala DNS-inställningarna på dina bärbara datorer och mobila enheter.Hur du gör det varierar beroende på plattform.På Windows 10:
Tryck på Windows+I för att öppna Inställningar,
Klicka på Nätverk och internet,
Klicka på Ändra adapteralternativ,
Högerklicka på din internetanslutning och välj Egenskaper,
Välj Internet Protocol Version 4 och klicka på knappen Egenskaper,
Klicka på objektet märkt Använd följande DNS-serveradresser,
Ange de två adresserna,
Klicka på OK och
Upprepa processen för Internet Protocol version 6.
Ja, det är ganska många steg, men du kan göra det!
Om du använder en bärbar macOS:
Välj Systeminställningar från Apple-menyn,
Välj nätverk,
Markera Wi-Fi-anslutningen och klicka på knappen Avancerat,
Klicka på fliken DNS,
Använd plustecknet för att lägga till både IPv4 och IPv6 DNS-adresser, och
Använd minustecknet för att ta bort befintliga adresser.
Där gamla versioner av Android gjorde det ganska svårt att ställa in ditt eget val av DNS-servrar, är det enkelt i moderna versioner.Ja, nästan.
Tryck på Inställningar,
Välj Nätverk och Internet,
Tryck på Avancerat,
Tryck på Privat DNS,
Tryck på Privat DNS-leverantörs värdnamn och
Tryck på Spara.
Det näst sista steget är anledningen till att jag sa att det nästan är lätt.Android låter dig inte ange en enkel IP-adress som 1.1.1.1 eller 8.8.8.8.Istället måste du ange motsvarande värdnamn.För Google Public DNS är det inte så illa – det är dns.google.Men för CloudFlare måste du skriva 1dot1dot1dot1.cloudflare-dns.com.
Apples iOS skyddar dig från alla typer av säkerhetsproblem genom att låsa inställningar som andra operativsystem lämnar öppna.Denna extra säkerhet kan dock komma i vägen.Du kan ändra DNS-inställningar på en iOS-enhet, men du måste göra det igen varje gång du ansluter till ett nytt Wi-Fi-nätverk.När det gäller din mobilanslutning, det finns inget sätt att ändra dess DNS-inställningar.De som använder iOS behöver en tredjepartsapp för att få global DNS-kontroll.En VPN skulle göra jobbet, liksom Cloudflares 1.1.1.1-app.
Uppgradera DNS-servern, rädda världen
Du ser dem aldrig i aktion, men utan DNS-servrar skulle internet helt enkelt inte fungera.De översätter människovänliga domännamn till maskinvänliga IP-adresser.Just nu är chansen stor att du använder en DNS-server som tillhandahålls av din internetleverantör, en server vars kvalitet är okänd, som ägs av en enhet som sannolikt inte värdesätter din integritet.Att byta till en tredjeparts DNS-tjänst kan både påskynda din internetaktivitet och skydda mot knepiga DNS-baserade attacker.Ge det ett försök!
