você provavelmente tem uma imagem básica de como navegar na web funciona. Você escreve pcmag.com na barra de endereços, o seu navegador solicita essa página a partir de um servidor web, e o PCMag envia-lhe uma plenitude de informações úteis. Mas não é assim tão simples. Há outro jogador envolvido, e entender que esse fato pode ajudá—lo a proteger a sua segurança e Privacidade-e até mesmo acelerar o seu surf.
Aqui está a coisa: os servidores que encaminham os seus pedidos de internet não entendem nomes de domínio como pcmag.com eles só entendem endereços IP numéricos como 52.201.,108.115, ou os endereços numéricos mais longos do moderno sistema IPv6. (Por mais tempo, quero dizer muito mais. Aqui está uma amostra IPv6 endereço: 2001: 0db8: 85a3: 0000:0000:8a2e: 0370: 7334.)
o que fazem os servidores DNS?
assim, as máquinas só falam números, mas as pessoas querem usar nomes de domínio memoráveis como girlgeniusonline.com ou zappa.com. para resolver este impasse, o sistema de nomes de domínio, ou DNS lida traduzindo nomes de domínio amigáveis para endereços IP numéricos.
a sua rede doméstica depende tipicamente de um servidor DNS fornecido pelo seu ISP., Depois que seu navegador envia ao servidor um nome de domínio, o servidor passa por uma interação moderadamente complexa com outros servidores para retornar o endereço IP correspondente, cuidadosamente vetado e verificado. Se for um domínio muito usado, o servidor DNS pode ter essa informação em cache, para um acesso mais rápido. Agora que a interação está em números, as máquinas podem lidar com a obtenção das páginas que você quer ver.
DNS dificuldades
Como você pode ver, o sistema de nomes de domínio é essencial para todas as suas atividades de internet. Qualquer problema com o sistema pode ter efeitos cascata em sua experiência.,
para começar, se os servidores DNS fornecidos pelo ISP forem lentos, ou não estiverem devidamente configurados para cache, eles podem efetivamente atrasar a sua ligação. Isto é especialmente verdadeiro quando você carrega uma página que extrai conteúdo de muitos domínios diferentes, como anunciantes e afiliados. Mudar para servidores DNS otimizados para eficiência pode acelerar o seu surf, seja em casa ou em um ambiente de negócios.falando de um ambiente de negócios, algumas empresas oferecem serviços de DNS COM add-ons favoráveis às empresas., Por exemplo, eles podem filtrar sites maliciosos ao nível do DNS, para que as páginas nunca cheguem ao navegador de um empregado. Eles também podem filtrar pornografia e outros sites de trabalho inapropriados. De forma semelhante, os sistemas de controle parental baseados no DNS ajudam os pais a controlar o acesso das crianças a conteúdos inadequados em idade, em todos os dispositivos.
mencionei que seu servidor dns cache solicitações populares, para que ele possa responder rapidamente, sem ter que consultar outros componentes do sistema de nome de domínio., O seu PC ou Mac também tem um cache DNS local, e se o cache fica lixado, você pode ter problemas em visitar certos sites. Aqui está um problema que não requer a troca de servidores DNS—tudo que você precisa fazer é lavar seu cache DNS local.
a menos que esteja a usar uma VPN (Rede Privada Virtual), os servidores de DNS do seu ISP vêem todos os domínios que solicita. Você realmente não pode fugir disso-se você quer algo da internet, você não pode evitar dizer a alguém apenas o que você quer. O teu ISP sabe para onde vais na Internet, e provavelmente não se importa.,no entanto, alguns ISPs encontraram uma forma de rentabilizar o seu serviço de DNS. Quando você atinge um domínio errado, um que não tem endereço IP real, eles desviam o seu navegador para uma página de pesquisa e publicidade pré-carregado com uma frase de pesquisa derivada do nome de domínio. Por exemplo, a imagem abaixo mostra os resultados de tentar visitar o inexistente funnycatpiktures.com.
Isto pode parecer um nonissue. O que importa se o ISP exibe anúncios? Mas privacidade é importante., Começou com uma conversa privada entre o seu navegador e o servidor DNS. O ISP quebrou essa bolha de privacidade, enviando uma versão do seu pedido para um motor de busca, onde ele acaba em seu histórico de pesquisa. Algumas pessoas se preocupam com a privacidade da pesquisa, e é por isso que sites de pesquisa sem histórico como DuckDuckGo e StartPage existem.
DNS Under Attack
provavelmente você está familiarizado com o conceito de phishing. Webmasters Nefarious criaram um site fraudulento que se parece exatamente com PayPal, ou seu banco, ou mesmo um site de jogos ou encontros., Eles dispersam links para o site falso usando spam, anúncios maliciosos, ou outras técnicas. Qualquer netizen infeliz que entre SEM reparar na falsificação deu valiosas credenciais de login aos maus da fita. E os fraudulentos normalmente usam essas credenciais para entrar no site real, então você não percebe que nada aconteceu.
A única coisa que dá estas fraudes é a barra de endereços. Manter um olho atento na barra de endereços é uma maneira de evitar fraudes phishing., Alguns são notórios, como uma página que se propõe a ser, digamos, LinkedIn, mas tem um totalmente sem relação de domínio, tal como bestastroukusa.com. Outros trabalham mais difícil enganá-lo, com um pouco de-fora nomes como microsfot.com ou extremamente longas URLs que escondem o real domínio. Mas por Mais que tentem, não enganam um surfista de olhos de Águia.
é aí que entra o envenenamento por cache. Neste tipo de ataque, os malfeitores infiltram-se em informações incorretas no sistema de nomes de domínio, tipicamente manipulando o cache., O usuário digita um nome de domínio válido, o sistema DNS envenenado retorna o endereço IP para um site fraudulento, e a barra de endereço mostra o nome válido. A menos que os malfeitores tenham feito um mau trabalho a imitar o local do alvo, não há nenhuma pista visível para a sua trapaça.
um ataque semelhante chamado sequestro DNS acontece no seu computador local. O Malware em execução no sistema atinge as configurações TCP / IP e simplesmente muda-o para um servidor DNS controlado por hackers., Claro que isso só funciona se o malware em questão pode passar pelo seu antivírus, mas ainda há algumas pessoas que não têm a mensagem sobre o uso de antivírus em todos os computadores.
Qual é o melhor servidor de DNS?
DNS ataques e problemas ocorrem quando o DNS não é uma prioridade para o seu ISP. Afastar-se destes problemas pode ser tão simples como mudar para um serviço que faz da segurança DNS e da privacidade uma prioridade.
O Google Public DNS está disponível há quase 10 anos, com os endereços IP fáceis de lembrar de 8.8.8.8 e 8.8.4.4., O Google promete uma conexão DNS segura, endurecida contra ataques, bem como benefícios de velocidade.
fundado em 2005, o OpenDNS tem vindo a oferecer DNS seguros ainda mais tempo. Ele não tem endereços IP memoráveis como o Google, mas oferece uma variedade de serviços. Além de servidores DNS com foco na privacidade e segurança, ele oferece o que ele chama servidores FamilyShield, que filtram conteúdo inadequado. A empresa também oferece um sistema de controle parental premium que dá aos pais mais controle granular sobre a filtragem., A sua empresa-mãe Cisco fornece às empresas a Cisco Umbrella, que inclui serviços de segurança e DNS para empresas.
Cloudflare pode ser a maior empresa de internet que você nunca ouviu falar. Com uma ampla coleção mundial de servidores, oferece segurança na internet e proteção contra ataques de negação de Serviço distribuídos, entre outros serviços. No ano passado, a Cloudflare tornou o DNS seguro disponível, nos endereços ip muito memoráveis de 1.1.1.1 e 1.0.0.1. Mais recentemente, a empresa iniciou um plano para o seu 1.1.1.,1 aplicativo móvel para substituir a proteção VPN.
existem outros serviços DNS gratuitos, públicos e centrados na segurança, mas você não vai correr mal com estes três grandes. Na prática, o campo pode estar encolhendo. No ano passado, a Symantec fechou o seu serviço Norton ConnectSafe, dirigindo os utilizadores ao OpenDNS.
Como posso alterar o servidor de DNS do meu Router?no que diz respeito a mudar o seu router para um servidor DNS rápido e seguro, tenho boas e más notícias. A boa notícia é que se você fizer a alteração em suas configurações de roteador, ela afeta todos os dispositivos conectados., Não só computadores e smartphones, mas câmaras de vídeo, portas de garagem inteligentes, até Torradeiras à internet. A má notícia é que a técnica precisa para mudar as configurações de DNS do roteador é diferente para cada roteador.
para começar, procure na web adicionando “alterar DNS” à marca e modelo do seu router. Se tiver sorte, encontrará instruções claras. Navegue até à configuração desejada e introduza os endereços DNS primários e alternativos para o serviço que escolheu. Você pode precisar reiniciar o roteador para que a mudança faça efeito.,enquanto trabalhava nos passos para este artigo, tive uma surpresa desagradável. Acontece que o meu router fornecido pelo ISP, que me traz internet, TV e serviço telefônico, não me permite alterar as configurações do DNS. Aparentemente, um verdadeiro Wiz de rede poderia fazer a mudança usando Telnet para entrar no roteador, que nominalmente não suporta Telnet. Acho que o ISP quer bloquear as receitas daquelas páginas de anúncios e pesquisa.como posso mudar o servidor de DNS do meu portátil?,
Agora todos os dispositivos em sua rede doméstica estão usando DNS rápidos e seguros, mas você provavelmente tem alguns dispositivos que não ficam na rede doméstica. Quando o seu laptop ou smartphone se conecta ao Wi-Fi gratuito naquele café de internet desprezível, você também está usando qualquer servidor DNS que o proprietário escolheu como padrão. Quem precisa de envenenamento por cache quando se tem controlo total do DNS?
é por isso que deve alterar a configuração local do DNS nos seus dispositivos móveis. Apenas como você faz isso varia de plataforma., No Windows 10:
- Clique no botão do Windows,
- seleccione as Definições de engrenagem,
- Clique em Rede & Internet
- Clique em Alterar opções de adaptador,
- clique com o botão Direito do mouse a conexão de Wi-Fi e escolha Propriedades,
- Seleccione o Protocolo de Internet Versão 4 e clique no botão Propriedades,
- Clique no item designado Usar os seguintes endereços de servidor DNS
- Insira os dois endereços,
- Clique em OK e, se necessário,
- Repita o processo para o Protocolo Internet Versão 6.,
Sim, são alguns passos, mas você pode fazê-lo!
Se você estiver usando um macOS laptop:
- Selecione Preferências a partir do menu Apple,
- Inicie o app de Rede,
- Realce o Wi-Fi de conexão e clique no botão Avançado,
- Clique na guia DNS,
- Use o sinal de mais para adicionar o IPv4 e o IPv6 os endereços de DNS, e
- Use o sinal de menos-botão assinar para remover quaisquer endereços existentes.,
Como para os seus dispositivos móveis, versões Android antes de 9 (Pie) e todas as versões de iOS apenas não suportam uma mudança global para as suas preferências DNS. Você tem que chegar e fazer a mudança sempre que você se conectar a uma nova rede Wi-Fi, e você não pode tocar nas configurações de DNS para a rede celular. É verdade que em ambas as plataformas, você pode comprar um aplicativo para automatizar essa mudança, se desejar. Mas se vai comprar uma aplicação, sugiro que faça uma VPN nesses dispositivos., Ao fazê-lo, evita os seus pedidos de DNS através dos servidores da empresa VPN, que na maioria dos casos são mais seguros do que o que você obteria do seu ISP.
indo em frente, a aplicação 1.1.1.1 de Cloudflare parece uma interessante solução de DNS para dispositivos móveis, e é gratuita. Um aumento a chegar chamado Warp vai torná-lo mais como um VPN. Quando a aplicação melhorada pela VPN atingir o lançamento geral, vamos pô-la nos seus passos e avisamo-lo.então, aqui está o resumo. Os servidores DNS traduzem nomes de domínio amigos do homem para endereços IP amigáveis às máquinas., Você provavelmente está usando um servidor DNS fornecido pelo seu ISP, cuja qualidade é desconhecida. A mudança para um serviço DNS de terceiros pode acelerar a sua atividade na internet e proteger contra ataques complicados baseados em DNS. como configurar e usar uma VPN
- The Best VPNs for China in 2021: use at your own risk
- the best VPNs for Hong Kong in 2021
12 Essential Apps for protecting your privacy online
Deixe uma resposta