Hvordan (og hvorfor) til at ændre din dns-server

Du har sandsynligvis et grundlæggende billede af, hvordan surfing på nettet fungerer. Du skriver pcmag.com i adresselinjen, din browser anmoder om den side fra en webhost, og PCMag sender dig en overflod af nyttige oplysninger. Men det er ikke så enkelt. Der er en anden spiller involveret, og at forstå det faktum kan hjælpe dig med at beskytte din sikkerhed og privatliv - og endda fremskynde din surfing.

Her er tingene: De servere, der dirigerer dine internetanmodninger, forstår ikke domænenavne som pcmag.com. De forstår kun numeriske IP-adresser som 52.201.108.115 eller de længere numeriske adresser fra det moderne IPv6-system. (Med længere mening mener jeg meget længere. Her er en prøve IPv6-adresse: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Hvad gør DNS-servere?

Så maskinerne taler kun tal, men folket vil bruge mindeværdige domænenavne som girlgeniusonline.com eller zappa.com. For at løse denne forbandelse håndterer Domain Name System eller DNS oversættelse af venlige domænenavne til numeriske IP-adresser.

Dit hjemmenetværk er typisk afhængig af en DNS-server, der leveres af din internetudbyder. Når din browser har sendt serveren et domænenavn, gennemgår serveren en moderat kompleks interaktion med andre servere for at returnere den tilsvarende IP-adresse, grundigt kontrolleret og verificeret. Hvis det er et meget brugt domæne, kan DNS-serveren have disse oplysninger cache til hurtigere adgang. Nu, hvor interaktionen er nede til numre, kan maskinerne håndtere at få de sider, du vil se.

DNS-vanskeligheder

Som du kan se, er domænenavnsystemet vigtigt for alle dine internetaktiviteter. Eventuelle problemer med systemet kan have sammenhængende effekter på din oplevelse.

For det første, hvis de ISP-leverede DNS-servere er langsomme eller ikke korrekt konfigureret til cache, kan de effektivt bremse din forbindelse. Dette gælder især, når du indlæser en side, der trækker indhold fra mange forskellige domæner, f.eks. Annoncører og tilknyttede virksomheder. Skift til DNS-servere, der er optimeret til effektivitet, kan fremskynde din surfing, uanset om du er hjemme eller i virksomheden.

Når vi taler om en forretningsindstilling, tilbyder nogle virksomheder DNS-tjenester med forretningsvenlige tilføjelser. For eksempel kan de filtrere ud ondsindede websteder på DNS-niveau, så siderne aldrig når en medarbejders browser. De kan også filtrere porno og andre arbejdsulykkelige websteder. På lignende måde hjælper DNS-baserede forældrekontrolsystemer forældre med at kontrollere børns adgang til alders-upassende indhold på alle enheder.

Jeg nævnte, at din DNS-server gemmer populære anmodninger, så den kan svare hurtigt uden at skulle spørge andre komponenter i domænenavnsystemet. Din pc eller Mac har også en lokal DNS-cache, og hvis cachen bliver skruet op, kan du have problemer med at besøge visse steder. Her er et problem, der ikke kræver skift af DNS-servere - alt hvad du skal gøre er at skylle din lokale DNS-cache.

Medmindre du bruger en VPN (Virtual Private Network), ser din ISP's DNS-servere hvert domæne, du anmoder om. Du kan virkelig ikke komme væk fra det - hvis du vil have noget fra internettet, kan du ikke undgå at fortælle nogen, hvad du vil. Din internetudbyder ved, hvor du går på nettet, og er sandsynligvis ligeglad.

Nogle internetudbydere har dog fundet en måde at tjene penge på deres DNS-service. Når du rammer et forkert domæne, en der ikke har nogen faktisk IP-adresse, videresender de din browser til en søge- og reklameside, der er indlæst med en søgeudtryk, der stammer fra domænenavnet. For eksempel viser billedet herunder resultaterne af forsøg på at besøge det ikke-eksisterende funnycatpiktures.com.

Dette kan virke som en ikke-udstedelse. Hvad betyder det, hvis internetudbyderen viser annoncer? Men privatlivsmæssigt er det vigtigt. Du startede med en privat frem og tilbage mellem din browser og DNS-serveren. ISP brød den boble af privatlivets fred ved at sende en version af din anmodning til en søgemaskine, hvor den afvikles i din søgehistorik. Nogle mennesker bekymrer sig om privatlivets fred for søgning, og det er grunden til, at der ikke findes nogen historie med søgehistorier som DuckDuckGo og StartPage.

DNS Under Attack

Du er sandsynligvis fortrolig med konceptet phishing. Nefarious webmastere opretter et uredeligt websted, der ligner nøjagtigt PayPal, eller din bank eller endda et spil- eller datingside. De spreder links til det falske websted ved hjælp af spam, ondsindede annoncer eller andre teknikker. Enhver ulykkelig netizen, der logger på uden at lægge mærke til faksen, har givet værdifulde loginoplysninger til de onde fyre. Og svindlerne bruger typisk disse legitimationsoplysninger til at logge dig på det rigtige websted, så du ikke er klar over, at der er sket noget.

Den ene ting, der giver disse svig væk, er adresselinjen. At holde et skarpt øje med adresselinjen er en måde at undgå phishing-svindel på. Nogle er uregelmæssige, ligesom en side, der hævder at være, siger, LinkedIn, men har et totalt urelateret domæne som bestastroukusa.com. Andre arbejder hårdere for at narre dig med lidt off-off navne som microsfot.com eller ekstremt lange URL'er, der skjuler det egentlige domæne. Men uanset hvordan de prøver, kan de ikke narre en ørnekræft websurfer.

Det er her cache-forgiftning kommer ind. I denne form for angreb infiltrerer malefaktorer forkerte oplysninger i Domain Name System, typisk ved at manipulere cachen. Brugeren indtaster et gyldigt domænenavn, det forgiftede DNS-system returnerer IP-adressen for et uredeligt sted, og adresselinjen viser det gyldige navn. Medmindre miscreants gjorde et dårligt stykke arbejde efterligner målwebstedet, er der ingen synlig ledetråd til deres chicanery.

Et lignende angreb kaldet DNS-kapring sker på din lokale computer. Malware, der kører på systemet, strækker sig ind i TCP / IP-indstillingerne og skifter dig simpelthen til en DNS-server kontrolleret af hackere. Naturligvis fungerer dette kun, hvis den pågældende malware kan komme forbi din antivirus, men der er stadig et par mennesker, der ikke har fået beskeden om at bruge antivirus på enhver computer.

Hvad er den bedste DNS-server?

DNS-angreb og problemer opstår, når DNS ikke er en prioritet for din internetudbyder. At komme væk fra disse problemer kan være så simpelt som at skifte til en tjeneste, der gør DNS-sikkerhed og privatliv prioriteret.

Google Public DNS har været tilgængelig i næsten 10 år med de IP-adresser, der er let at huske, 8.8.8.8 og 8.8.4.4. Google lover en sikker DNS-forbindelse, hærdet mod angreb samt hastighedsfordele.

Grundlagt i 2005 har OpenDNS tilbudt sikker DNS endnu længere. Det har ikke mindeværdige IP-adresser som Googles, men tilbyder en række forskellige tjenester. Ud over DNS-servere, der fokuserer på privatliv og sikkerhed, tilbyder det, hvad det kalder FamilyShield-servere, der filtrerer upassende indhold. Virksomheden tilbyder også et premium børnesikringssystem, der giver forældrene mere granuleret kontrol over filtrering. Dets moderselskab Cisco leverer virksomheder med Cisco Umbrella, der inkluderer en sikkerhed og DNS-tjenester til virksomheder.

Cloudflare er muligvis det største internetfirma, du aldrig har hørt om. Med en spredt, verdensomspændende samling af servere, tilbyder den websider internetsikkerhed og beskyttelse imod distribueret denial of Service-angreb, blandt andre tjenester. Sidste år stod Cloudflare sikker DNS tilgængelig på de meget mindeværdige IP-adresser 1.1.1.1 og 1.0.0.1. For nylig begyndte virksomheden en plan for sin 1.1.1.1-mobilapp til erstatning af VPN-beskyttelse.

Der er andre gratis, offentlige, sikkerhedscentriske DNS-tjenester, men du går ikke galt med disse tre store. I praksis kan feltet muligvis være mindre. Sidste år lukkede Symantec sin Norton ConnectSafe-tjeneste og dirigerede i stedet brugerne til OpenDNS.

Hvordan ændrer jeg min routers DNS-server?

For så vidt angår at skifte din router til en hurtig, sikker DNS-server, har jeg gode nyheder og dårlige nyheder. Den gode nyhed er, at hvis du foretager ændringen i dine routerindstillinger, påvirker det enhver tilsluttet enhed. Ikke kun computere og smartphones, huske på dig, men videodørklokker, smarte garageporte, endda internetbevidste brødristere. Den dårlige nyhed er, at den nøjagtige teknik til at ændre din routers DNS-indstillinger er forskellig for hver router.

For at komme i gang skal du søge på nettet ved at tilføje "ændre DNS" til din routers mærke og model. Hvis du er heldig, finder du et klart sæt instruktioner. Naviger til den ønskede indstilling, og indtast de primære og alternative DNS-adresser for den valgte tjeneste. Det kan være nødvendigt at du genstarter routeren for at ændringen får virkning.

Mens jeg arbejdede gennem trinnene til denne artikel, fik jeg en ubehagelig overraskelse. Det viser sig, at min ISP-leverede router, der bringer mig internet-, tv- og telefontjeneste, ikke tillader mig at ændre DNS-indstillingerne. Tilsyneladende kunne en ægte netværkswiz foretage ændringen ved at bruge Telnet til at logge ind på routeren, som nominelt ikke understøtter Telnet. Jeg gætte, at internetudbyderen ønsker at låse indtægterne fra disse annonce- og søgesider.

Hvordan ændrer jeg min bærbare DNS-server?

Nu bruger alle enheder på dit hjemmenetværk hurtig, sikker DNS, men du har sandsynligvis nogle enheder, der ikke forbliver på hjemmenetværket. Når din bærbare computer eller smartphone opretter forbindelse til den gratis Wi-Fi på den søde internetcafé, bruger du også den DNS-server, som ejeren valgte som standard. Hvem har brug for cache-forgiftning, når du har total DNS-kontrol?

Derfor skal du ændre de lokale DNS-indstillinger på dine mobile enheder. Lige hvordan du gør det varierer efter platform. På Windows 10:

• Klik på Windows-knappen,
• Vælg indstillingsudstyret,
• Klik på Netværk & Internet,
• Klik på Skift adapterindstillinger,
• Højreklik på Wi-Fi-forbindelsen og vælg Egenskaber,
• Vælg Internet Protocol version 4, og klik på knappen Egenskaber,
• Klik på det emne, der er mærket Brug følgende DNS-serveradresser,
• Indtast de to adresser,
• Klik på OK, og om nødvendigt,
• Gentag processen til Internet Protocol version 6.

Ja, det er ganske få trin, men du kan gøre det!

Hvis du bruger en macOS bærbar computer:

• Vælg Præferencer fra Apple-menuen,
• Start netværk-appen,
• Fremhæv Wi-Fi-forbindelsen, og klik på knappen Avanceret,
• Klik på fanen DNS,
• Brug plus-sign-knappen til at tilføje både IPv4 og IPv6 DNS-adresser, og
• Brug knappen Minustegn til at fjerne eksisterende adresser.

• Sådan registreres et domænenavn til dit websted Sådan registreres et domænenavn til dit websted
• Sådan finder du din IP-adresse Sådan finder du din IP-adresse
• Vil du fremskynde dine brugers internet? Se på din DNS-server Vil du fremskynde dine brugers internet? Se på din DNS-server

Med hensyn til dine mobile enheder understøtter Android-versioner før 9 (Pie) og alle versioner af iOS bare en global ændring af dine DNS-præferencer. Du skal nå ind og foretage ændringen, hver gang du opretter forbindelse til et nyt Wi-Fi-netværk, og du kan ikke røre ved DNS-indstillingerne for det cellulære netværk. Det er sandt, at du på begge platforme kan købe en app til at automatisere den ændring, hvis du ønsker det. Men hvis du vil købe en app, vil jeg foreslå, at du blot kører en VPN på disse enheder. Hvis du gør det, fjernes dine DNS-anmodninger via VPN-virksomhedens servere, som i de fleste tilfælde er mere sikre end hvad du får fra din internetudbyder.

Fremover ser Cloudflares 1.1.1.1-app ud som en interessant DNS-løsning til mobile enheder, og den er gratis. En kommende forbedring kaldet Warp vil gøre det mere som en VPN. Når den VPN-forbedrede app rammer generel udgivelse, sender vi den gennem dens tempo og fortæller dig.

Så her er oversigten. DNS-servere oversætter menneskevenlige domænenavne til maskinvenlige IP-adresser. Du bruger sandsynligvis en DNS-server leveret af din internetudbyder, en hvis kvalitet er ukendt. Skift til en tredjeparts DNS-tjeneste kan både fremskynde din internetaktivitet og beskytte mod vanskelige DNS-baserede angreb.