Hvordan (og hvorfor) for å endre din dns-server

Du har sannsynligvis et grunnleggende bilde av hvordan surfing på nettet fungerer. Du skriver pcmag.com i adressefeltet, nettleseren ber om den siden fra en webvert, og PCMag sender deg en mengde nyttig informasjon. Men det er ikke fullt så enkelt. Det er en annen spiller involvert, og å forstå det faktum kan hjelpe deg med å beskytte din sikkerhet og personvern - og til og med øke hastigheten på surfingen.

Her er tingen: Serverne som ruter internettforespørslene dine forstår ikke domenenavn som pcmag.com. De forstår bare numeriske IP-adresser som 52.201.108.115, eller de lengre numeriske adressene fra det moderne IPv6-systemet. (Med lengre mener jeg mye lenger. Her er et eksempel på IPv6-adresse: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Hva gjør DNS-servere?

Så maskinene snakker bare tall, men folket vil bruke minneverdige domenenavn som girlgeniusonline.com eller zappa.com. For å løse dette forbandet håndterer Domain Name System eller DNS oversettelse av vennlige domenenavn til numeriske IP-adresser.

Hjemmenettverket ditt er avhengig av en DNS-server levert av Internett-leverandøren. Etter at nettleseren har sendt serveren et domenenavn, går serveren gjennom et moderat komplekst samspill med andre servere for å returnere den tilsvarende IP-adressen, grundig verifisert og bekreftet. Hvis det er et mye brukt domene, kan DNS-serveren ha den informasjonen hurtigbuffert, for raskere tilgang. Nå som samspillet er nede i antall, kan maskinene takle å få de sidene du vil se.

DNS-vanskeligheter

Som du kan se, er domenenavnsystemet viktig for alle internettaktivitetene dine. Eventuelle problemer med systemet kan ha kaskaderende effekter på opplevelsen din.

For det første, hvis de ISP-leverte DNS-serverne er treg, eller ikke er riktig konfigurert for hurtigbufring, kan de effektivt bremse forbindelsen din. Dette gjelder spesielt når du laster inn en side som henter innhold fra mange forskjellige domener, for eksempel annonsører og tilknyttede selskaper. Å bytte til DNS-servere optimalisert for effektivitet kan øke hastigheten på surfingen, enten du er hjemme eller i virksomheten.

Når vi snakker om en forretningsinnstilling, tilbyr noen selskaper DNS-tjenester med forretningsvennlige tillegg. For eksempel kan de filtrere ut ondsinnede nettsteder på DNS-nivå, slik at sidene aldri når en ansattes nettleser. De kan også filtrere ut porno og andre nettsteder med upassende arbeid. På lignende måte hjelper DNS-baserte foreldrekontrollsystemer foreldre med å kontrollere barns tilgang til alders-upassende innhold på alle enheter.

Jeg nevnte at DNS-serveren din lagrer populære forespørsler, slik at den kan svare raskt, uten å måtte spørre om andre komponenter i domenenavnsystemet. PC-en eller Mac-en har også en lokal DNS-cache, og hvis cachen blir skrudd opp, kan du få problemer med å besøke visse nettsteder. Her er et problem som ikke krever bytte av DNS-servere - alt du trenger å gjøre er å skylle din lokale DNS-cache.

Med mindre du bruker et VPN (Virtual Private Network), ser ISP's DNS-servere hvert domene du ber om. Du kan virkelig ikke komme vekk fra det - hvis du vil ha noe fra internett, kan du ikke unngå å fortelle noen hva du vil. Internett-leverandøren din vet hvor du går på nettet, og bryr seg sannsynligvis ikke.

Noen ISP-er har imidlertid funnet en måte å tjene penger på DNS-tjenesten deres. Når du treffer et feilaktig domene, en som ikke har noen faktisk IP-adresse, viderekobler de nettleseren din til en søke- og annonseringsside forhåndsinnlastet med en søkefrase som stammer fra domenenavnet. Bildet nedenfor viser for eksempel resultatene fra å prøve å besøke det ikke-eksisterende funnycatpiktures.com.

Dette kan virke som en ikke-utstedelse. Hva betyr det om Internett-leverandøren viser annonser? Men personvern er det viktig. Du startet med en privat frem og tilbake mellom nettleseren din og DNS-serveren. Internett-leverandøren brøt den boblen med personvern ved å sende en versjon av forespørselen din til en søkemotor, der den havner i søkehistorikken. Noen mennesker bekymrer seg for personvernet til søk, og det er grunnen til at det ikke eksisterer søkesider som DuckDuckGo og StartPage.

DNS Under Attack

Du er sannsynligvis kjent med konseptet phishing. Nefarious webmastere opprettet et uredelig nettsted som ser nøyaktig ut som PayPal, banken din, eller til og med et spill- eller datingside. De sprer lenker til det falske nettstedet ved å bruke spam, ondsinnede annonser eller andre teknikker. Enhver ulykkelig netizen som logger på uten å legge merke til fakken har gitt verdifull innloggingsinformasjon til skurkene. Og svindlerne bruker typisk legitimasjon for å logge deg på det virkelige nettstedet, slik at du ikke skjønner at noe har skjedd.

Den ene tingen som gir disse svindlene bort er adressefeltet. Å holde et skarpt øye med adressefeltet er en måte å unngå phishing-svindel på. Noen er egregious, som en side som hevder å være, si, LinkedIn, men har et totalt urelatert domene som bestastroukusa.com. Andre jobber hardere for å lure deg, med litt avstående navn som microsfot.com, eller ekstremt lange nettadresser som skjuler det faktiske domenet. Men uansett hvordan de prøver, kan de ikke lure en ørnøytsurfer.

Det er her cache-forgiftning kommer inn. I denne typen angrep infiltrerer malefaktorer feil informasjon i domenenavnsystemet, vanligvis ved å manipulere cachen. Brukeren skriver inn et gyldig domenenavn, det forgiftede DNS-systemet returnerer IP-adressen til et uredelig nettsted, og adresselinjen viser det gyldige navnet. Med mindre misforståelsene gjorde en dårlig jobb med å imitere målsiden, er det ingen synlig ledetråd til deres chikernikk.

Et lignende angrep som kalles DNS-kapring skjer på din lokale datamaskin. Malware som kjører på systemet, kommer inn i TCP / IP-innstillingene, og overfører deg ganske enkelt til en DNS-server kontrollert av hackere. Selvfølgelig fungerer dette bare hvis skadelig programvare kan komme forbi antiviruset ditt, men det er fremdeles noen få mennesker som ikke har fått beskjeden om å bruke antivirus på hver datamaskin.

Hva er den beste DNS-serveren?

DNS-angrep og problemer oppstår når DNS ikke er en prioritet for Internett-leverandøren din. Å komme vekk fra disse problemene kan være så enkelt som å bytte til en tjeneste som gjør DNS-sikkerhet og personvern prioritert.

Google Public DNS har vært tilgjengelig i nesten 10 år, med IP-adressene som er lett å huske 8.8.8.8 og 8.8.4.4. Google lover en sikker DNS-forbindelse, herdet mot angrep, så vel som hastighetsfordeler.

OpenDNS ble grunnlagt i 2005 og har tilbudt sikker DNS enda lenger. Den har ikke minneverdige IP-adresser som Googles, men tilbyr en rekke tjenester. I tillegg til DNS-servere som fokuserer på personvern og sikkerhet, tilbyr den det den kaller FamilyShield-servere, som filtrerer ut upassende innhold. Selskapet tilbyr også et premium foreldrekontrollsystem som gir foreldre mer granulær kontroll over filtrering. Morselskapet Cisco forsyner selskaper med Cisco Umbrella, som inkluderer sikkerhet og DNS-tjenester for bedrifter.

Cloudflare er kanskje det største internettselskapet du aldri har hørt om. Med en spredt, verdensomspennende samling av servere, tilbyr den nettsteder for internetsikkerhet og beskyttelse mot distribuert denial of service-angrep, blant andre tjenester. I fjor gjorde Cloudflare sikker DNS tilgjengelig, på de svært minneverdige IP-adressene 1.1.1.1 og 1.0.0.1. Mer nylig la selskapet ut en plan for 1.1.1.1-mobilappen sin for å erstatte VPN-beskyttelse.

Det er andre gratis, offentlige, sikkerhetssentriske DNS-tjenester, men du vil ikke gå galt med disse tre store. I realiteten kan feltet krympe. I fjor skoddet Symantec Norton ConnectSafe-tjenesten, og ledet brukere i stedet til OpenDNS.

Hvordan endrer jeg routerens DNS-server?

Så langt jeg bytter ruteren til en rask, sikker DNS-server, har jeg gode nyheter og dårlige nyheter. Den gode nyheten er at hvis du gjør endringen i ruterinnstillingene, påvirker det alle tilkoblede enheter. Ikke bare datamaskiner og smarttelefoner, husk deg, men videodørklokker, smarte garasjeporter, til og med internett-bevisste brødristere. Den dårlige nyheten er at den nøyaktige teknikken for å endre ruterens DNS-innstillinger er forskjellig for hver ruter.

For å komme i gang, søk på nettet ved å legge til "endre DNS" til merke og modell for ruteren din. Hvis du er heldig, finner du et tydelig sett med instruksjoner. Naviger til ønsket innstilling og angi primære og alternative DNS-adresser for tjenesten du valgte. Det kan hende du må starte ruteren på nytt for at endringen skal tre i kraft.

Mens jeg jobbet gjennom trinnene for denne artikkelen, fikk jeg en ubehagelig overraskelse. Det viser seg at min ISP-leverte ruter, som gir meg internett-, TV- og telefontjeneste, ikke tillater meg å endre DNS-innstillingene. Tilsynelatende kan en ekte nettverkswiz gjøre endringen ved å bruke Telnet til å logge inn på ruteren, som nominelt ikke støtter Telnet. Jeg antar at Internett-leverandøren vil låse inntektene fra disse annonse- og søkesidene.

Hvordan endrer jeg den bærbare datamaskinens DNS-server?

Nå bruker alle enhetene i hjemmenettverket ditt raskt, sikkert DNS, men du har sannsynligvis noen enheter som ikke forblir i hjemmenettverket. Når den bærbare datamaskinen eller smarttelefonen din kobles til gratis Wi-Fi på den sleazy internettkafeen, bruker du også hva DNS-serveren eieren valgte som standard. Hvem trenger cache-forgiftning når du har total DNS-kontroll?

Derfor bør du endre de lokale DNS-innstillingene på dine mobile enheter. Hvordan du gjør det, varierer fra plattform. På Windows 10:

• Klikk på Windows-knappen,
• Velg Innstillingsutstyr,
• Klikk Nettverk og Internett,
• Klikk på Endre adapteralternativer,
• Høyreklikk på Wi-Fi-tilkoblingen og velg Egenskaper,
• Velg Internet Protocol versjon 4 og klikk på Egenskaper-knappen,
• Klikk på elementet merket Bruk følgende DNS-serveradresser,
• Skriv inn de to adressene,
• Klikk OK, og om nødvendig,
• Gjenta prosessen for Internet Protocol versjon 6.

Ja, det er ganske mange trinn, men du kan gjøre det!

Hvis du bruker en macOS bærbar datamaskin:

• Velg Innstillinger fra Apple-menyen,
• Start Network-appen,
• Marker Wi-Fi-tilkoblingen og klikk på Avansert-knappen,
• Klikk på DNS-fanen,
• Bruk plusstegn-knappen for å legge til både IPv4 og IPv6 DNS-adresser, og
• Bruk minustegn-knappen for å fjerne eksisterende adresser.

• Hvordan registrere et domenenavn på nettstedet ditt Hvordan registrere et domenenavnet på nettstedet ditt
• Hvordan finne din IP-adresse Hvordan finne din IP-adresse
• Vil du øke hastigheten på brukerne dine på internett? Se på DNS-serveren din Vil du øke hastigheten på brukerne dine på internett? Se på DNS-serveren din

Når det gjelder dine mobile enheter, Android-versjoner før 9 (Pie) og alle versjoner av iOS støtter bare ikke en global endring av dine DNS-preferanser. Du må nå inn og gjøre endringen når du kobler til et nytt Wi-Fi-nettverk, og du kan ikke berøre DNS-innstillingene for mobilnettet. Det er sant at på begge plattformene kan du kjøpe en app for å automatisere den endringen, hvis du ønsker det. Men hvis du skal kjøpe en app, vil jeg foreslå at du bare kjører en VPN på disse enhetene. Hvis du gjør det, fjernes DNS-forespørslene dine via VPN-selskapets servere, som i de fleste tilfeller er sikrere enn hva du får fra Internett-leverandøren.

Fremover ser Cloudflares 1.1.1.1-app ut som en interessant DNS-løsning for mobile enheter, og den er gratis. En kommende forbedring kalt Warp vil gjøre det mer som en VPN. Når den VPN-forbedrede appen treffer generell utgivelse, legger vi den gjennom tempoene og gir deg beskjed.

Så her er oversikten. DNS-servere oversetter menneskevennlige domenenavn til maskinvennlige IP-adresser. Du bruker sannsynligvis en DNS-server levert av Internett-leverandøren din, en kvalitet som er ukjent. Hvis du bytter til en tredjeparts DNS-tjeneste, kan det både øke Internett-aktiviteten din og beskytte mot vanskelige DNS-baserte angrep.