valószínűleg van egy alapvető képe arról, hogyan működik a webes szörfözés. Gépelsz pcmag.com a címsorban a böngészője ezt az oldalt kéri egy web hosttól, a PCMag pedig rengeteg hasznos információt küld Önnek. De ez nem olyan egyszerű. Van egy másik játékos is, és ennek a ténynek a megértése segíthet megvédeni a biztonságát és a magánéletét—sőt felgyorsíthatja a szörfözést.
itt van a dolog: az internetes kéréseket útvonalozó kiszolgálók nem értik a domain neveket, mint például pcmag.com.csak olyan numerikus IP-címeket értenek, mint az 52.201.,108.115, vagy a modern IPv6 rendszer hosszabb numerikus címei. (Hosszabb, úgy értem, sokkal hosszabb. Itt van egy minta IPv6 cím: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)
mit csinálnak a DNS-kiszolgálók?
tehát a gépek csak számokat beszélnek, de az emberek olyan emlékezetes domain neveket akarnak használni, mint például girlgeniusonline.com vagy zappa.com. a patthelyzet megoldásához a Domain Name System vagy a DNS kezeli a barátságos domain nevek numerikus IP-címekre történő fordítását.
az otthoni hálózat általában az internetszolgáltató által biztosított DNS-kiszolgálóra támaszkodik., Miután a böngésző domain nevet küld a szervernek, a szerver mérsékelten összetett interakción megy keresztül más szerverekkel, hogy visszaadja a megfelelő IP-címet, alaposan ellenőrizve. Ha ez egy sokat használt tartomány, akkor a DNS-kiszolgáló gyorsítótárazhatja az információkat, hogy gyorsabban hozzáférhessen. Most, hogy az interakció a számokra korlátozódik, a gépek képesek kezelni a látni kívánt oldalak megszerzését.
DNS nehézségek
amint láthatja, a Domain Névrendszer elengedhetetlen az összes internetes tevékenységhez. A rendszerrel kapcsolatos bármilyen probléma lépcsőzetes hatással lehet az Ön tapasztalataira.,
kezdőknek, ha az ISP által szállított DNS-kiszolgálók lassúak, vagy nem megfelelően vannak konfigurálva a gyorsítótárazáshoz, akkor hatékonyan lelassíthatják a kapcsolatot. Ez különösen akkor igaz, ha olyan oldalt tölt be, amely sok különböző domainből, például hirdetőkből vagy leányvállalatokból származó tartalmat húz. A hatékonyságra optimalizált DNS-kiszolgálókra való váltás felgyorsíthatja a szörfözést, akár otthoni, akár üzleti környezetben.
üzleti beállításról beszélve egyes vállalatok DNS-szolgáltatásokat kínálnak üzletbarát kiegészítőkkel., Például kiszűrhetik a rosszindulatú webhelyeket DNS szinten, így az oldalak soha nem érik el az alkalmazott böngészőjét. Kiszűrhetik a pornót és más, munka szempontjából nem megfelelő oldalakat is. Hasonló módon a DNS-alapú szülői felügyeleti rendszerek segítik a szülőket abban, hogy minden eszközön ellenőrizzék a gyermekek életkorhoz nem megfelelő tartalmakhoz való hozzáférését.
megemlítettem, hogy a DNS-kiszolgáló gyorsítótárazza a népszerű kéréseket, így gyorsan reagálhat, anélkül, hogy a Domain Névrendszer más összetevőit kellene lekérdeznie., A számítógép vagy a Mac is rendelkezik egy helyi DNS-gyorsítótárral, és ha a gyorsítótár el van cseszve, akkor nehézségekbe ütközhet bizonyos webhelyek látogatása. Itt van egy olyan probléma, amely nem igényli a DNS—kiszolgálók váltását-mindössze annyit kell tennie, hogy öblítse le a helyi DNS-gyorsítótárat.
hacsak nem használ VPN-t (virtuális magánhálózat), az internetszolgáltató DNS-kiszolgálói minden kért domaint látnak. Tényleg nem tudsz elmenekülni ettől—ha valamit akarsz az internetről, nem kerülheted el, hogy elmondd valakinek, amit akarsz. Az internetszolgáltatója tudja, hova megy az interneten, és valószínűleg nem is érdekli.,
néhány internetszolgáltató azonban megtalálta a módját a DNS-szolgáltatás bevételszerzésére. Ha megüt egy hibás domain, az egyik, hogy nincs tényleges IP-címet, akkor átirányítja a böngészőt, hogy a keresési hirdetési oldal előre feltöltött egy keresési kifejezés származik a domain nevet. Például az alábbi kép a nem létező látogatásának eredményeit mutatja funnycatpiktures.com.
Ez nem jelentésnek tűnhet. Mit számít, ha az internetszolgáltató hirdetéseket jelenít meg? De a magánélet szempontjából ez jelentős., A böngészője és a DNS-kiszolgáló között egy privát oda-vissza kapcsolóval indult. Az internetszolgáltató megtörte a magánélet buborékját azáltal, hogy elküldte kérésének egy verzióját egy keresőmotornak, ahol a keresési előzményekbe kerül. Vannak, akik aggódnak a magánélet a keresés, ezért nincs-történelem keresési oldalak, mint DuckDuckGo és StartPage létezik.
DNS támadás alatt
valószínűleg ismeri az adathalászat fogalmát. A rosszindulatú webmesterek csalárd weboldalt hoztak létre, amely pontosan úgy néz ki, mint a PayPal, vagy a bank, vagy akár egy játék vagy társkereső webhely., Spam, rosszindulatú hirdetések vagy más technikák segítségével szétszórják a hamis webhelyre mutató linkeket. Minden szerencsétlen netizen, aki bejelentkezik anélkül, hogy észrevenné a fakery adott értékes bejelentkezési adatait a rossz fiúk. A csalók általában ezeket a hitelesítő adatokat használják a valódi webhelyre való bejelentkezéshez, így nem veszik észre, hogy bármi történt.
Az egyetlen dolog, amely ezeket a csalásokat eladja, a címsor. Az adathalász csalások elkerülésének egyik módja az, ha éles szemmel tartja a címsávot., Néhány szörnyű, mint egy oldal, amely azt állítja, hogy, mond, LinkedIn, de van egy teljesen független domain, mint például bestastroukusa.com. mások keményebben dolgoznak, hogy becsapjanak téged, olyan kissé távoli nevekkel, mint például microsfot.com, vagy rendkívül hosszú URL-ek, amelyek elrejtik a tényleges domaint. De nem számít, hogyan próbálják, nem tudják becsapni egy sas szemű internetes szörföst.
Ez az, ahol cache mérgezés jön. Az ilyen típusú támadás, malefactors beszivárog helytelen információkat a Domain név rendszer, jellemzően manipulálásával a cache., A felhasználó érvényes domain nevet ír be, a mérgezett DNS-rendszer egy csaló webhely IP-címét adja vissza, a címsor pedig az érvényes nevet mutatja. Hacsak a gazemberek nem végeztek rossz munkát a célterület utánzásával, nincs látható nyom a sikánságukra.
hasonló támadás, úgynevezett DNS-eltérítés történik a helyi számítógépen. A rendszeren futó rosszindulatú programok elérik a TCP / IP beállításokat, és egyszerűen átkapcsolnak egy hackerek által vezérelt DNS-kiszolgálóra., Természetesen ez csak akkor működik, ha a szóban forgó rosszindulatú programok átjuthatnak a víruskeresőn, de még mindig vannak olyan emberek, akiknek nincs üzenetük a víruskereső használatáról minden számítógépen.
mi a legjobb DNS-kiszolgáló?
DNS támadások és problémák akkor jelentkeznek, ha a DNS nem prioritás az internetszolgáltatónál. E problémák megoldása olyan egyszerű lehet, mint egy olyan szolgáltatásra való áttérés, amely prioritássá teszi a DNS-biztonság és a magánélet védelmét.
A Google Public DNS közel 10 éve elérhető, a könnyen megjegyezhető IP-címek 8.8.8.8 és 8.8.4.4., A Google biztonságos DNS-kapcsolatot ígér, a támadások ellen edzett, valamint a sebesség előnyeit.
a 2005-ben alapított OpenDNS még hosszabb ideig kínál biztonságos DNS-t. Nem rendelkezik olyan emlékezetes IP-címekkel, mint a Google, de számos szolgáltatást kínál. A DNS-kiszolgálók mellett, amelyek a magánéletre és a biztonságra összpontosítanak, a FamilyShield szervereket is kínálja, amelyek kiszűrik a nem megfelelő tartalmakat. A cég prémium szülői felügyeleti rendszert is kínál, amely a szülőknek nagyobb szemcsés ellenőrzést biztosít a szűrés felett., Anyavállalata, a Cisco a Cisco Umbrella-val látja el a vállalkozásokat, amely biztonsági és DNS-szolgáltatásokat is nyújt a vállalkozások számára.
a Cloudflare lehet a legnagyobb internetes cég, amelyről még soha nem hallottál. A szerverek széles körű, világméretű gyűjtésével weboldalakat kínál Internet biztonság és védelem az elosztott szolgáltatásmegtagadási támadások ellen, többek között a szolgáltatások között. Tavaly Cloudflare tette biztonságos DNS elérhető, a nagyon emlékezetes IP-címek 1.1.1.1 és 1.0.0.1. Újabban a vállalat megkezdte a tervet annak 1.1.1.,1 mobilalkalmazás a VPN-védelem helyettesítésére.
vannak más ingyenes, nyilvános, biztonsági központú DNS-szolgáltatások is, de nem fogsz rosszul járni ezzel a három nagyval. Valójában a mező zsugorodhat. Tavaly a Symantec bezárta Norton ConnectSafe szolgáltatását, ehelyett a felhasználókat OpenDNS-re irányítja.
Hogyan változtathatom meg az útválasztó DNS-kiszolgálóját?
amíg az útválasztót gyors, biztonságos DNS-kiszolgálóra váltom, jó és rossz híreim vannak. A jó hír az, hogy ha módosítja az útválasztó beállításait, az minden csatlakoztatott eszközt érint., Nem csak számítógépeket és okostelefonokat, de videós ajtókat, okos garázsajtókat, sőt internetérzékeny kenyérpirítókat is. A rossz hír az, hogy az útválasztó DNS-beállításainak megváltoztatásának pontos technikája minden útválasztónál eltérő.
az induláshoz keresse meg az internetet úgy, hogy a “DNS módosítása” elemet hozzáfűzi az útválasztó gyártmányához és modelljéhez. Ha szerencséje van, egyértelmű utasításokat talál. Keresse meg a kívánt beállítást, majd adja meg a választott szolgáltatás elsődleges és alternatív DNS-címét. Lehet, hogy újra kell indítania az útválasztót, hogy a változás hatályba lépjen.,
miközben a cikk lépésein dolgoztam, kellemetlen meglepetést kaptam. Kiderült, hogy az ISP-vel ellátott útválasztóm, amely internetet, TV-t és telefonszolgáltatást hoz nekem, nem teszi lehetővé a DNS-beállítások megváltoztatását. Úgy tűnik, hogy egy igazi Wiz hálózat megváltoztathatja a Telnet használatával történő bejelentkezést az útválasztóba, amely névlegesen nem támogatja a Telnet-et. Azt hiszem, az internetszolgáltató be akarja zárni a hirdetési és keresési oldalak bevételeit.
Hogyan változtathatom meg a Laptop DNS-kiszolgálóját?,
most az otthoni hálózat összes eszköze gyors, biztonságos DNS-t használ, de valószínűleg vannak olyan eszközök, amelyek nem maradnak az otthoni hálózaton. Amikor laptopja vagy okostelefonja csatlakozik az ingyenes Wi-Fi-hez abban a mocskos internetkávézóban, akkor azt a DNS-kiszolgálót is használja, amelyet a tulajdonos alapértelmezés szerint választott. Kinek van szüksége gyorsítótár-mérgezésre, ha teljes DNS-vezérléssel rendelkezik?
ezért kell megváltoztatnia a mobileszközökön a helyi DNS-beállításokat. Hogy pontosan hogyan csinálod, platformonként változik., A Windows 10:
- Kattintson a Windows gombot,
- Válassza ki a Beállításokat felszerelés,
- Kattintson a Hálózati & Internet,
- Kattintson a módosítás gombra adapter lehetőségek,
- kattintson a Jobb gombbal a Wi-Fi-kapcsolatot, majd válassza a Tulajdonságok,
- Válassza ki az Internet Protocol Version 4, majd kattintson a Tulajdonságok gombra,
- Kattintson az elem jelölt Használja a következő DNS-kiszolgáló címét,
- adja meg a két címet,
- Kattintson az OK gombra, majd, ha szükséges,
- Ismételje meg a folyamatot az Internet Protocol Version 6.,
Igen, ez jó néhány lépés, de meg tudod csinálni!
Ha a macOS laptop:
- Válasszuk a Beállítások az Apple menüből,
- Indítsa el a Hálózati alkalmazás
- Jelölje ki a Wi-Fi-kapcsolatot, majd kattintson a Speciális gombra,
- a DNS fülre,
- Használja a plusz-jel gombot, hogy hozzáadja mind IPv4, IPv6 DNS címeket, meg
- Használja a mínusz-jel gombot, hogy távolítsa el a meglévő címek.,
ami a mobilkészülékeket illeti, a 9. előtti Android verziók (Pie) és az iOS összes verziója egyszerűen nem támogatja a DNS-beállítások Globális módosítását. Az új Wi-Fi-hálózathoz való csatlakozáskor be kell érnie a módosítással, és nem érintheti meg a mobilhálózat DNS-beállításait. Igaz, hogy mindkét platformon megvásárolhat egy alkalmazást a változás automatizálásához, ha szeretné. De ha meg akarsz vásárolni egy alkalmazást, Azt javaslom, hogy egyszerűen futtasson egy VPN-t ezeken az eszközökön., Ezzel elkerülheti a DNS-kéréseket a VPN-társaság szerverein keresztül, amelyek a legtöbb esetben biztonságosabbak, mint amit az internetszolgáltatótól kapna.
tovább haladva a Cloudflare 1.1.1.1 appja érdekes DNS-megoldásnak tűnik a mobil eszközök számára, és ingyenes. A következő bővítés nevű Warp teszi, hogy több, mint egy VPN. Amikor a VPN-enhanced alkalmazás eléri a general release-t, a lépésein keresztül tudatjuk Önnel.
tehát itt van a lepusztult. A DNS-kiszolgálók az emberbarát domain neveket gépbarát IP-címekre fordítják., Valószínűleg az internetszolgáltató által biztosított DNS-kiszolgálót használja, amelynek minősége ismeretlen. A harmadik féltől származó DNS-szolgáltatásra való váltás felgyorsíthatja az internetes tevékenységet, valamint védelmet nyújthat a trükkös DNS-alapú támadások ellen.
további olvasmányok
- VPN beállítása és használata
- szüksége van személyes tűzfalra?,op Biztonságosan, Online Fekete pénteken pedig a Cyber hétfő
- Több Biztonsági
Biztonsági Felülvizsgálatok
- BullGuard Internet Security
- BullGuard Prémium Védelem
- Jel Futár
- Biztonságos Nekem
- BullGuard Antivirus
Biztonsági Legjobb Választás
- A Legjobb Vpn Kína 2021-ben: Használja A Saját felelősségére
- A Legjobb Vpn Hong Kong 2021-ben
- 12 Alapvető Alkalmazások számára A személyes adatok Védelme az Interneten
- A Legjobb VPN Szolgáltatások 2021
- A Legjobb Antivirus Védelem 2021
Vélemény, hozzászólás?