prawdopodobnie masz podstawowy obraz tego, jak działa surfowanie po sieci. Piszesz pcmag.com na pasku adresu twoja przeglądarka żąda tej strony od hosta, a PCMag wysyła Ci mnóstwo przydatnych informacji. Ale to nie takie proste. W grę wchodzi inny gracz, A zrozumienie tego faktu może pomóc chronić Twoje bezpieczeństwo i prywatność, a nawet przyspieszyć surfowanie.
chodzi o to, że serwery, które przekierowują Twoje żądania internetowe, nie rozumieją nazw domen, takich jak pcmag.com. rozumieją tylko numeryczne adresy IP, takie jak 52.201.,108.115, czyli dłuższe adresy numeryczne z nowoczesnego systemu IPv6. (Przez dłuższy, mam na myśli znacznie dłuższy. Oto przykładowy adres IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)
Do czego służą serwery DNS?
tak więc Maszyny mówią tylko liczbami, ale ludzie chcą używać niezapomnianych nazw domen, takich jak girlgeniusonline.com lub zappa.com. aby rozwiązać ten impas, System nazw domen lub DNS obsługuje tłumaczenie przyjaznych nazw domen na numeryczne adresy IP.
Twoja sieć domowa zazwyczaj opiera się na serwerze DNS dostarczonym przez dostawcę usług internetowych., Po tym, jak twoja przeglądarka wysyła serwerowi nazwę domeny, serwer przechodzi umiarkowanie złożoną interakcję z innymi serwerami, aby zwrócić odpowiedni adres IP, dokładnie sprawdzony i zweryfikowany. Jeśli jest to często używana domena, serwer DNS może mieć te informacje w pamięci podręcznej, aby uzyskać szybszy dostęp. Teraz, gdy interakcja sprowadza się do liczb, maszyny mogą poradzić sobie z pobieraniem stron, które chcesz zobaczyć.
trudności DNS
Jak widać, System nazw domen jest niezbędny do wszystkich działań w Internecie. Wszelkie problemy z systemem mogą mieć kaskadowy wpływ na twoje doświadczenie.,
na początek, jeśli serwery DNS dostarczane przez dostawcę usług internetowych są wolne lub nieprawidłowo skonfigurowane do buforowania, mogą skutecznie spowolnić połączenie. Jest to szczególnie ważne, gdy ładujesz stronę, która zawiera treści z wielu różnych domen, takich jak reklamodawcy i podmioty stowarzyszone. Przejście na serwery DNS zoptymalizowane pod kątem wydajności może przyspieszyć surfowanie, zarówno w domu, jak i w firmie.
mówiąc o środowisku biznesowym, niektóre firmy oferują usługi DNS z przyjaznymi dla biznesu dodatkami., Na przykład mogą odfiltrować złośliwe witryny na poziomie DNS, dzięki czemu strony nigdy nie docierają do przeglądarki pracownika. Mogą również odfiltrować pornografię i inne strony nieodpowiednie do pracy. W podobny sposób systemy kontroli rodzicielskiej oparte na DNS pomagają rodzicom kontrolować dostęp dzieci do treści nieodpowiednich dla wieku na każdym urządzeniu.
wspomniałem, że twój serwer DNS buforuje popularne żądania, dzięki czemu może szybko reagować, bez konieczności odpytywania innych komponentów systemu nazw domen., Twój komputer PC lub Mac ma również lokalną pamięć podręczną DNS, a jeśli pamięć podręczna zostanie spieprzona, możesz mieć problemy z odwiedzaniem niektórych witryn. Oto problem, który nie wymaga przełączania serwerów DNS—wszystko, co musisz zrobić, to spłukać lokalną pamięć podręczną DNS.
Jeśli nie używasz VPN (Virtual Private Network), serwery DNS Twojego dostawcy usług internetowych widzą każdą żądaną domenę. Naprawdę nie można od tego uciec-jeśli chcesz czegoś z Internetu, nie możesz uniknąć powiedzenia komuś, czego chcesz. Twój ISP wie, gdzie się znajdujesz w sieci i prawdopodobnie ma to gdzieś.,
jednak niektórzy dostawcy usług internetowych znaleźli sposób na zarabianie na swojej usłudze DNS. Po trafieniu błędnej domeny, takiej, która nie ma rzeczywistego adresu IP, przekierowują one przeglądarkę do strony wyszukiwania i reklamy wstępnie załadowanej frazą wyszukiwania pochodzącą z nazwy domeny. Na przykład poniższy obraz pokazuje Wyniki próby odwiedzenia nieistniejącego funnycatpiktures.com.
może się to wydawać nieaktualne. Jakie to ma znaczenie, jeśli dostawca usług internetowych wyświetla reklamy? Ale prywatność jest znacząca., Zaczynałeś od prywatnego połączenia między przeglądarką a serwerem DNS. ISP złamał tę bańkę prywatności, wysyłając wersję Twojego żądania do wyszukiwarki, gdzie kończy się w historii wyszukiwania. Niektórzy ludzie martwią się prywatnością wyszukiwania, dlatego istnieją strony wyszukiwania bez historii, takie jak DuckDuckGo i StartPage.
DNS atakowany
prawdopodobnie znasz pojęcie phishingu. Nikczemni webmasterzy tworzą fałszywą stronę internetową, która wygląda dokładnie jak PayPal, Twój bank, a nawet witryna z grami lub serwisem randkowym., Rozsyłają linki do fałszywej strony za pomocą spamu, złośliwych reklam lub innych technik. Każdy nieszczęsny netizen, który loguje się bez zauważenia oszustwa, dał cenne dane logowania bandziorom. Oszuści zazwyczaj używają tych danych logowania do prawdziwej strony, więc nie zdajesz sobie sprawy, że coś się stało.
jedyną rzeczą, która daje te oszustwa jest pasek adresu. Uważne obserwowanie paska adresu to jeden ze sposobów na uniknięcie oszustw phishingowych., Niektóre są skandaliczne, jak strona, która rzekomo jest, powiedzmy, LinkedIn, ale ma całkowicie niepowiązaną domenę, taką jak bestastroukusa.com. inni pracują ciężej, aby cię oszukać, z lekko odmienionymi nazwiskami, takimi jak microsfot.com, lub wyjątkowo długie adresy URL, które ukrywają rzeczywistą domenę. Ale bez względu na to, jak się starają, nie mogą oszukać internauty o oczach orła.
tutaj pojawia się zatrucie cache. W tego rodzaju atakach złoczyńcy infiltrują nieprawidłowe informacje do systemu nazw domen, zazwyczaj manipulując pamięcią podręczną., Użytkownik wpisuje poprawną nazwę domeny, zatruty System DNS zwraca adres IP fałszywej witryny, a pasek adresu pokazuje prawidłową nazwę. O ile przestępcy nie wykonali złej roboty imitując miejsce docelowe, nie ma widocznego śladu ich szykanowania.
podobny atak o nazwie DNS hijacking dzieje się na komputerze lokalnym. Złośliwe oprogramowanie działające w systemie dociera do ustawień TCP / IP i po prostu przełącza Cię na serwer DNS kontrolowany przez hakerów., Oczywiście działa to tylko wtedy, gdy dane złośliwe oprogramowanie może ominąć Twój program antywirusowy, ale nadal istnieje kilka osób, które nie mają wiadomości o używaniu antywirusa na każdym komputerze.
jaki jest najlepszy serwer DNS?
ataki i problemy DNS występują, gdy DNS nie jest priorytetem dla Twojego dostawcy usług internetowych. Odejście od tych problemów może być tak proste, jak przejście na usługę, która sprawia, że bezpieczeństwo DNS i prywatność są priorytetem.
publiczny DNS Google jest dostępny od prawie 10 lat, z łatwymi do zapamiętania adresami IP 8.8.8.8 i 8.8.4.4., Google obiecuje bezpieczne połączenie DNS, zabezpieczone przed atakami,a także korzyści z szybkości.
założona w 2005 roku firma OpenDNS oferuje bezpieczny DNS jeszcze dłużej. Nie ma niezapomnianych adresów IP, takich jak Google, ale oferuje wiele usług. Oprócz serwerów DNS koncentrujących się na Prywatności i bezpieczeństwie, oferuje to, co nazywa serwerami FamilyShield, które odfiltrowują nieodpowiednie treści. Firma oferuje również system kontroli rodzicielskiej premium, który zapewnia rodzicom bardziej szczegółową kontrolę nad filtrowaniem., Jej spółka dominująca Cisco dostarcza przedsiębiorstwom parasol Cisco, który obejmuje usługi bezpieczeństwa i DNS dla firm.
Cloudflare może być największą firmą internetową, o której nigdy nie słyszałeś. Dzięki rozległej, ogólnoświatowej kolekcji serwerów, oferuje on m.in. bezpieczeństwo stron internetowych i ochronę przed rozproszonymi atakami typu Denial of Service. W zeszłym roku Cloudflare udostępnił Bezpieczny DNS, pod bardzo pamiętnymi adresami IP 1.1.1.1 i 1.0.0.1. Niedawno firma rozpoczęła plan dla swojego 1.1.1.,1 aplikacja mobilna zastępująca ochronę VPN.
istnieją inne bezpłatne, publiczne, zorientowane na bezpieczeństwo usługi DNS, ale nie pomylisz się z tymi trzema dużymi. W praktyce pole może się kurczyć. W zeszłym roku Symantec zamknął usługę Norton ConnectSafe, kierując użytkowników do OpenDNS.
jak zmienić serwer DNS routera?
co do zamiany routera na szybki, bezpieczny serwer DNS to mam dobrą i złą wiadomość. Dobrą wiadomością jest to, że zmiana ustawień routera wpływa na każde podłączone urządzenie., Nie tylko Komputery i smartfony, ale dzwonki wideo, inteligentne bramy garażowe, nawet tostery internetowe. Zła wiadomość jest taka, że dokładna technika zmiany ustawień DNS routera jest inna dla każdego routera.
aby rozpocząć, przeszukaj sieć, dodając „Zmień DNS” do marki i modelu routera. Jeśli masz szczęście, znajdziesz jasny zestaw instrukcji. Przejdź do żądanego ustawienia i wprowadź podstawowy i alternatywny adres DNS wybranej usługi. Aby zmiana weszła w życie, konieczne może być ponowne uruchomienie routera.,
pracując nad tym artykułem, dostałem niemiłą niespodziankę. Okazuje się, że mój Router dostarczany przez ISP, który zapewnia mi internet, telewizję i usługę telefoniczną, nie pozwala mi zmieniać ustawień DNS. Najwyraźniej prawdziwy wiz sieciowy mógłby dokonać zmiany za pomocą Telnetu do logowania się do routera, który nominalnie nie obsługuje Telnetu. Domyślam się, że ISP chce zablokować dochody z tych reklam i stron wyszukiwania.
jak zmienić serwer DNS mojego laptopa?,
teraz wszystkie urządzenia w sieci domowej używają szybkiego, bezpiecznego DNS, ale prawdopodobnie masz kilka urządzeń, które nie pozostają w sieci domowej. Gdy twój laptop lub smartfon połączy się z bezpłatnym Wi-Fi w tej obskurnej kafejce internetowej, używasz również dowolnego serwera DNS, który właściciel wybrał jako domyślny. Kto potrzebuje zatrucia pamięci podręcznej, gdy masz całkowitą kontrolę nad DNS?
dlatego powinieneś zmienić lokalne ustawienia DNS na swoich urządzeniach mobilnych. Sposób, w jaki to robisz, różni się w zależności od platformy., W systemie Windows 10:
- kliknij przycisk Windows,
- wybierz Ustawienia,
- kliknij sieć & Internet,
- kliknij Zmień opcje adaptera,
- kliknij prawym przyciskiem myszy połączenie Wi-Fi i wybierz Właściwości,
- wybierz protokół internetowy w wersji 4 i kliknij przycisk Właściwości,
- kliknij pozycję oznaczoną etykietą użyj następujących adresów serwerów DNS,
- wprowadź dwa adresy,
- kliknij OK, a w razie potrzeby
- powtórz proces dla protokołu internetowego w wersji 6.,
tak, to kilka kroków, ale możesz to zrobić!
Jeśli używasz laptopa z systemem macOS:
- wybierz Preferencje z menu Apple,
- Uruchom aplikację sieciową,
- Podświetl połączenie Wi-Fi i kliknij przycisk Zaawansowane,
- kliknij kartę DNS,
- użyj przycisku plus-sign, aby dodać zarówno IPv4, jak i IPv4.adresy DNS IPv6 i
- używają przycisku znaku minus, aby usunąć istniejące adresy.,
Jeśli chodzi o urządzenia mobilne, wersje Androida przed 9 (Pie) i wszystkie wersje iOS po prostu nie obsługują globalnej zmiany preferencji DNS. Musisz dotrzeć i dokonać zmiany za każdym razem, gdy łączysz się z nową siecią Wi-Fi, a nie możesz dotknąć ustawień DNS dla sieci komórkowej. To prawda, że na obu platformach można kupić aplikację, aby zautomatyzować tę zmianę, jeśli chcesz. Ale jeśli masz zamiar kupić aplikację, sugerowałbym po prostu uruchomić VPN na tych urządzeniach., W ten sposób twoje żądania DNS są odrzucane przez serwery firmy VPN, które w większości przypadków są bezpieczniejsze niż to, co otrzymujesz od dostawcy usług internetowych.
idąc dalej, aplikacja Cloudflare 1.1.1.1 wygląda jak ciekawe rozwiązanie DNS dla urządzeń mobilnych i jest darmowa. Nadchodzące ulepszenie o nazwie Warp sprawi, że będzie to bardziej jak VPN. Kiedy aplikacja rozszerzona o VPN trafi do ogólnej wersji, przeprowadzimy ją i damy Ci znać.
a więc oto podsumowanie. Serwery DNS tłumaczą przyjazne ludziom nazwy domen na przyjazne maszynom adresy IP., Prawdopodobnie używasz serwera DNS dostarczonego przez Twojego dostawcę usług internetowych, którego jakość jest nieznana. Przejście na usługę DNS innej firmy może zarówno przyspieszyć aktywność w Internecie, jak i chronić przed trudnymi atakami opartymi na DNS.
Czytaj dalej
- Jak skonfigurować i używać VPN
- czy potrzebujesz osobistego Firewalla?,op bezpiecznie Online W Czarny piątek i Cyber poniedziałek
- Więcej w bezpieczeństwo
recenzje bezpieczeństwa
- BullGuard Internet Security
- BullGuard Premium Protection
- Signal Private Messenger
- Safe Me
- BullGuard Antivirus
security Best Picks
- najlepsze VPN dla Chin w 2021: używaj na własne ryzyko
- Najlepsze VPN dla Hongkongu w 2021
- 12 podstawowych aplikacji do ochrony prywatności w Internecie
- najlepsze usługi VPN dla 2021
- najlepsza ochrona antywirusowa dla 2021
Dodaj komentarz