Du har förmodligen en grundläggande bild av hur surfa på webben fungerar. Du skriver pcmag.com i adressfältet begär din webbläsare den sidan från en webbvärd, och PCMag skickar dig en plenitude av användbar information. Men det är inte så enkelt. Det finns en annan spelare inblandade, och förstå att faktum kan hjälpa dig att skydda din säkerhet och integritet—och även påskynda din surfing.
här är saken: de servrar som dirigerar dina internetförfrågningar förstår inte domännamn som pcmag.com. de förstår bara numeriska IP-adresser som 52.201.,108.115, eller de längre numeriska adresserna från det moderna IPv6-systemet. (Med längre menar jag mycket längre. Här är ett prov IPv6 adress: 2001: 0db8: 85a3: 0000:0000:8a2e:0370: 7334.)
Vad gör DNS-servrar?
så talar maskinerna bara siffror, men folket vill använda minnesvärda domännamn som girlgeniusonline.com eller zappa.com. för att lösa detta dödläge hanterar domännamnssystemet eller DNS att översätta vänliga domännamn till numeriska IP-adresser.
ditt hemnätverk bygger vanligtvis på en DNS-Server som tillhandahålls av din Internetleverantör., När din webbläsare skickar servern ett domännamn, går servern igenom en måttligt komplex interaktion med andra servrar för att returnera motsvarande IP-adress, grundligt granskad och verifierad. Om det är en mycket använd domän kan DNS-servern ha den informationen cachad, för snabbare åtkomst. Nu när interaktionen är nere på siffror kan maskinerna hantera att få de sidor du vill se.
DNS-svårigheter
som du kan se är domännamnssystemet viktigt för alla dina internetaktiviteter. Eventuella problem med systemet kan ha cascading effekter på din erfarenhet.,
till att börja med, om ISP-levererade DNS-servrar är långsamma, eller inte korrekt konfigurerade för caching, kan de effektivt bromsa din anslutning. Detta gäller särskilt när du läser in en sida som drar innehåll från många olika domäner, till exempel annonsörer och affiliates. Växla till DNS-servrar optimerade för effektivitet kan påskynda din surfing, oavsett om i ett hem eller företag inställning.
På tal om en affärsinställning erbjuder vissa företag DNS-tjänster med företagsvänliga tillägg., Till exempel kan de filtrera bort skadliga webbplatser på DNS-nivå, så sidorna når aldrig en anställds webbläsare. De kan också filtrera bort porr och andra arbets olämpliga webbplatser. På ett liknande sätt hjälper DNS-baserade föräldrakontrollsystem föräldrar att kontrollera barnens tillgång till olämpligt innehåll på alla enheter.
jag nämnde att din DNS-server cachar populära förfrågningar, så det kan svara snabbt, utan att behöva fråga andra komponenter i domännamnssystemet., Din PC eller Mac har också en lokal DNS-cache, och om cachen blir skruvad, kan du ha problem med att besöka vissa webbplatser. Här är ett problem som inte kräver att byta DNS—servrar-allt du behöver göra är att spola din lokala DNS-cache.
om du inte använder ett VPN (virtuellt privat nätverk)ser Internetleverantörens DNS-servrar varje domän du begär. Du kan verkligen inte komma bort från det—om du vill ha något från internet, kan du inte undvika att berätta för någon precis vad du vill. Din Internetleverantör vet var du går på webben, och förmodligen inte bryr sig.,
vissa Internetleverantörer har dock hittat ett sätt att tjäna pengar på sin DNS-tjänst. När du träffar en felaktig domän, en som inte har någon faktisk IP-adress, omdirigerar de din webbläsare till en Sök-och annonseringssida förladdad med en sökfras som härrör från domännamnet. Bilden nedan visar till exempel resultaten av att försöka besöka den obefintliga funnycatpiktures.com.
detta kan verka som en icke-tvist. Vad spelar det för roll om Internetleverantören visar annonser? Men privatlivet är viktigt., Du började med en privat fram och tillbaka mellan din webbläsare och DNS-servern. Internetleverantören bröt den integritetsbubblan genom att skicka en version av din förfrågan till en sökmotor, där den hamnar i din sökhistorik. Vissa människor oroar sig för sekretess för sökning,vilket är anledningen till att ingen historia sökwebbplatser som DuckDuckGo och StartPage finns.
DNS Under Attack
du är förmodligen bekant med begreppet phishing. Skändlig webmasters ställa in en bedräglig webbplats som ser ut precis som PayPal, eller din bank, eller ens en spel-eller dejtingsajt., De sprider länkar till den falska webbplatsen med hjälp av spam, skadliga annonser, eller andra tekniker. Alla olyckliga netizen som loggar in utan att märka fakery har gett värdefulla inloggningsuppgifter till skurkarna. Och bedragarna använder vanligtvis dessa referenser för att logga in dig på den riktiga webbplatsen, så du inser inte att något har hänt.
det enda som ger dessa bedrägerier bort är adressfältet. Att hålla ett skarpt öga på adressfältet är ett sätt att undvika phishing-bedrägerier., Vissa är egregious, som en sida som påstås vara, säg, LinkedIn, men har en helt orelaterad domän som bestastroukusa.com. andra arbetar hårdare för att lura dig, med lite off namn som microsfot.com, eller extremt långa webbadresser som döljer den faktiska domänen. Men oavsett hur de försöker, kan de inte lura en eagle-eyed web surfer.
det är där cache förgiftning kommer in. I denna typ av attack infiltrerar malefactors felaktig information i domännamnssystemet, vanligtvis genom att manipulera cacheminnet., Användaren skriver ett giltigt domännamn, det förgiftade DNS-systemet returnerar IP-adressen för en bedräglig webbplats och adressfältet visar det giltiga namnet. Om inte skurkarna gjorde ett dåligt jobb som imiterar målplatsen, finns det ingen synlig ledtråd till deras chicanery.
en liknande attack som kallas DNS-kapning händer på din lokala dator. Skadlig kod körs på systemet når in i TCP/IP-inställningar och helt enkelt växlar du över till en DNS-server som kontrolleras av hackare., Naturligtvis fungerar detta bara om skadlig kod i fråga kan komma förbi antivirus, men det finns fortfarande några folk som inte har fått meddelandet om att använda antivirus på varje dator.
Vad är den bästa DNS-servern?
DNS-attacker och problem uppstår när DNS inte är en prioritet för din Internetleverantör. Att komma bort från dessa problem kan vara så enkelt som att byta till en tjänst som gör DNS-säkerhet och integritet en prioritet.
Google Public DNS har varit tillgänglig i nästan 10 år, med de lätt att komma ihåg IP-adresserna på 8.8.8.8 och 8.8.4.4., Google lovar en säker DNS-anslutning, härdad mot attacker, samt hastighetsfördelar.
grundat 2005 har OpenDNS erbjudit säker DNS ännu längre. Det har inte minnesvärda IP-adresser som Googles, men erbjuder en mängd olika tjänster. Förutom DNS-servrar med fokus på integritet och säkerhet, erbjuder det vad det kallar FamilyShield servrar, som filtrerar bort olämpligt innehåll. Företaget erbjuder också ett premium föräldrakontrollsystem som ger föräldrarna mer granulär kontroll över filtrering., Dess moderbolag Cisco levererar företag med Cisco Umbrella, som inkluderar en säkerhet och DNS-tjänster för företag.
Cloudflare kan vara det största internetföretag du aldrig hört talas om. Med en Spretande, världsomspännande samling av servrar, Det erbjuder webbplatser Internet säkerhet och skydd mot distribuerade överbelastningsattacker, bland andra tjänster. Förra året gjorde Cloudflare secure DNS tillgänglig, på de mycket minnesvärda IP-adresserna 1.1.1.1 och 1.0.0.1. På senare tid inledde företaget en plan för sin 1.1.1.,1 mobilapp för att ersätta VPN-skydd.
det finns andra gratis, offentliga, säkerhetscentrerade DNS-tjänster, men du kommer inte att gå fel med dessa tre stora. I praktiken kan fältet krympa. Förra året stängde Symantec sin Norton ConnectSafe-tjänst och riktade användare istället till OpenDNS.
Hur ändrar jag routerns DNS-Server?
När det gäller att byta router till en snabb, säker DNS-server har jag goda nyheter och dåliga nyheter. Den goda nyheten är att om du gör ändringen i routerns inställningar påverkar den alla anslutna enheter., Inte bara datorer och smartphones, märk väl, men Video dörrklockor, smarta garageportar, även Internet-medvetna Brödrostar. Den dåliga nyheten är att den exakta tekniken för att ändra routerns DNS-inställningar är annorlunda för varje router.
för att komma igång, Sök på webben genom att lägga till ”Ändra DNS” på din routers märke och modell. Om du har tur, hittar du en tydlig uppsättning instruktioner. Navigera till önskad inställning och ange de primära och alternativa DNS-adresserna för den tjänst du valde. Du kan behöva starta om routern för att ändringen ska träda i kraft.,
När jag arbetade igenom stegen för den här artikeln fick jag en obehaglig överraskning. Det visar sig att min ISP-levererade router, som ger mig internet, TV och telefontjänst, tillåter mig inte att ändra DNS-inställningarna. Tydligen kan ett sant nätverk wiz göra ändringen genom att använda Telnet för att logga in på routern, vilket nominellt inte stöder Telnet. Jag antar att ISP vill låsa in intäkterna från dessa annons-och söksidor.
Hur ändrar jag min bärbara DNS-Server?,
nu använder alla enheter i ditt hemnätverk snabb, säker DNS, men du har förmodligen några enheter som inte stannar kvar i hemnätverket. När din bärbara dator eller smartphone ansluter till gratis Wi-Fi på den sleazy internet café, du använder också oavsett DNS-server ägaren valde som standard. Vem behöver cache förgiftning när du har total DNS-kontroll?
det är därför du bör ändra lokala DNS-inställningar på dina mobila enheter. Precis hur du gör det varierar beroende på plattform., Windows 10:
- Klicka på Windows-knappen,
- välj Inställningar redskap,
- Klicka på Nätverk & Internet,
- Klicka på Ändra adapteralternativ,
- högerklicka på Wi-Fi-anslutningen och välj Egenskaper,
- välj Internet Protocol Version 4 och klicka på Egenskaper knappen,
- Klicka på objektet märkt Använd följande DNS-serveradresser,
- ange de två adresserna,
- klicka på OK och, om nödvändigt,
- upprepa processen för Internet Protocol Version 6.,
Ja, det är en hel del steg, men du kan göra det!
om du använder en MacOS-bärbar dator:
- välj Inställningar från Apple-menyn,
- starta Nätverksappen,
- markera Wi-Fi-anslutningen och klicka på den avancerade knappen,
- Klicka på DNS-fliken,
- använd plustecknet för att lägga till både IPv4-och IPv6 DNS-adresser, och
- använd minustecknet för att ta bort befintliga adresser.,
När det gäller dina mobila enheter, Android-versioner före 9 (Pie) och alla versioner av iOS stöder bara inte en global förändring av dina DNS-inställningar. Du måste nå in och göra ändringen när du ansluter till ett nytt Wi-Fi-nätverk, och du kan inte röra DNS-inställningarna för mobilnätet. Det är sant att på båda plattformarna kan du köpa en app för att automatisera den förändringen, om du vill. Men om du ska köpa en app, skulle jag föreslå att du helt enkelt kör en VPN på dessa enheter., Gör så shunts dina DNS-förfrågningar via VPN-företagets servrar, som i de flesta fall är säkrare än vad du skulle få från din Internetleverantör.
framåt, Cloudflare s 1.1.1.1 app ser ut som en intressant DNS-lösning för Mobila enheter, och det är gratis. En kommande förbättring kallas Warp kommer att göra det mer som en VPN. När VPN-förbättrad app träffar allmän release, kommer vi att lägga den genom sina steg och låta dig veta.
Så, här är rundown. DNS-servrar översätter mänskliga vänliga domännamn till maskinvänliga IP-adresser., Du använder förmodligen en DNS-server som levereras av din Internetleverantör, en vars kvalitet är okänd. Växla till en tredje part DNS-tjänst kan både påskynda din Internet-aktivitet och skydda mot knepiga DNS-baserade attacker.
Ytterligare läsning
- hur man ställer in och använder en VPN
- behöver du en personlig brandvägg?,op säkert Online på Black Friday och Cyber Monday
- mer i säkerhet
Säkerhetsrecensioner
- BullGuard Internet Security
- BullGuard Premium Protection
- Signal Private Messenger
- Safe Me
- BullGuard Antivirus
säkerhet bästa val
- de bästa VPN för Kina i 2021: använd på egen risk
- de bästa VPN-tjänsterna för Hong Kong i 2021
- 12 viktiga appar för att skydda din integritet online
- de bästa VPN-tjänsterna för 2021
- det bästa antivirusskyddet för 2021
Lämna ett svar