כיצד (ולמה) לשנות את שרת ה- DNS שלך

כנראה שיש לך תמונה בסיסית של אופן הגלישה באינטרנט. אתה מקליד pcmag.com בסרגל הכתובות, הדפדפן שלך מבקש דף זה ממארח ​​אינטרנט ו- PCMag שולח לך שפע של מידע שימושי. אבל זה לא כל כך פשוט. יש שחקן אחר שמעורב, והבנת עובדה זו יכולה לעזור לך להגן על הביטחון והפרטיות שלך - ואפילו להאיץ את הגלישה שלך.

הנה העניין: השרתים שמנתבים את בקשות האינטרנט שלך אינם מבינים שמות מתחם כמו pcmag.com. הם מבינים רק כתובות IP מספריות כמו 52.201.108.115, או את הכתובות המספריות הארוכות יותר ממערכת ה- IPv6 המודרנית. (לפי הארוך, אני מתכוון להרבה יותר זמן. הנה כתובת IPv6 לדוגמא: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

מה עושים שרתי DNS?

אז המכונות מדברות רק מספרים, אבל האנשים רוצים להשתמש בשמות דומיין בלתי נשכחים כמו girlgeniusonline.com או zappa.com. כדי לפתור מבוי סתום זה, מערכת שמות הדומיינים או DNS מטפלת בתרגום של שמות דומיין ידידותיים לכתובות IP מספריות.

הרשת הביתית שלך מסתמכת בדרך כלל על שרת DNS המסופק על ידי ספק האינטרנט שלך. לאחר שהדפדפן שלך שולח לשרת שם דומיין, השרת עובר אינטראקציה מורכבת בינונית עם שרתים אחרים כדי להחזיר את כתובת ה- IP המתאימה, מאומתת היטב ומאומתת. אם זהו תחום משומש, שרת ה- DNS עשוי לשמור את המידע הזה במטמון, לצורך גישה מהירה יותר. כעת, לאחר שהאינטראקציה מסתכמת במספרים, המכונות יכולות להתמודד עם קבלת הדפים שאתה רוצה לראות.

קשיים ב- DNS

כפי שאתה יכול לראות, מערכת שמות הדומיינים חיונית לכל פעילויות האינטרנט שלך. כל בעיה במערכת יכולה להיות השפעה מדורגת על החוויה שלך.

בתור התחלה, אם שרתי ה- DNS המסופקים על ידי ספק האינטרנט הם איטיים או לא מוגדרים כראוי לצורך מטמון, הם יכולים להאט את החיבור שלך ביעילות. זה נכון במיוחד כשאתם טוענים דף שמושך תוכן מתחומים רבים ושונים, כגון מפרסמים וסניפים. מעבר לשרתי DNS המותאמים ליעילות יכול להאיץ את הגלישה שלך, אם בסביבה ביתית או עסקית.

אם כבר מדברים על הגדרת עסק, חברות מסוימות מציעות שירותי DNS עם תוספות ידידותיות לעסקים. לדוגמה, הם יכולים לסנן אתרים זדוניים ברמת DNS, כך שהדפים לעולם אינם מגיעים לדפדפן של עובד. הם עשויים גם לסנן פורנו ואתרים אחרים שאינם מתאימים לעבודה. באופן דומה, מערכות בקרת הורים המבוססות על DNS מסייעות להורים לשלוט בגישה של ילדים לתכנים שאינם הולמים גיל, בכל מכשיר.

ציינתי ששרת ה- DNS שלך מטמון בקשות פופולריות, כך שהוא יכול להגיב במהירות, מבלי שתצטרך לשאול רכיבים אחרים במערכת שמות הדומיינים. למחשב האישי או למחשב ה- Mac שלך יש גם מטמון DNS מקומי, ואם הקובץ השמור נתקע, אתה יכול להתקשות בביקור באתרים מסוימים. הנה בעיה שאינה דורשת החלפת שרתי DNS - כל שעליך לעשות הוא לשטוף את מטמון ה- DNS המקומי שלך.

אלא אם אתה משתמש ב- VPN (רשת פרטית וירטואלית), שרתי ה- DNS של ספק שירותי האינטרנט שלך רואים כל תחום שאתה מבקש. אתה באמת לא יכול להתרחק מזה - אם אתה רוצה משהו מהאינטרנט, אתה לא יכול להימנע מלספר למישהו רק מה שאתה רוצה. ספק האינטרנט שלך יודע לאן אתה הולך באינטרנט וכנראה שלא אכפת לו.

עם זאת, ספקי שירותי אינטרנט מסוימים מצאו דרך להפיק רווחים משירות ה- DNS שלהם. כשאתה פוגע בדומיין שגוי, כזה שאין לו כתובת IP בפועל, הם מכוונים את הדפדפן שלך לדף חיפוש ופרסום שנטען מראש עם ביטוי חיפוש שמקורו בשם הדומיין. לדוגמה, התמונה למטה מציגה את תוצאות הניסיון לבקר ב- funnycatpiktures.com שאינו קיים.

זה עשוי להיראות כמו אי-גיליון. מה זה משנה אם ספקית האינטרנט מציגה מודעות? אבל מבחינת פרטיות זה משמעותי. התחלתם עם הלוך ושוב פרטי בין הדפדפן לשרת ה- DNS. ספקית האינטרנט שברה את בועת הפרטיות הזו על ידי שליחת גרסה של בקשתך למנוע חיפוש, שם היא מתרחשת בהיסטוריית החיפושים שלך. יש אנשים הדואגים לפרטיות של חיפוש, וזו הסיבה שקיימים אתרי חיפוש ללא היסטוריה כמו DuckDuckGo ו- StartPage.

DNS תחת התקפה

אתה בטח מכיר את מושג הדיוג. מנהלי אתרים נפרסים הקימו אתר הונאה שנראה בדיוק כמו PayPal, או הבנק שלך, או אפילו אתר משחקים או היכרויות. הם מפיצים קישורים לאתר המזויף באמצעות ספאם, מודעות זדוניות או טכניקות אחרות. כל אזרח לאומלל שנכנס למערכת מבלי להבחין במאפייה העניק אישורי כניסה יקרי ערך לרעים. והרמאים משתמשים בדרך כלל בתעודות אלה כדי להתחבר לאתר האמיתי, כך שאתה לא מבין שמשהו קרה.

הדבר היחיד שמסיר את ההונאות האלה הוא שורת הכתובת. שמירה על עין חדה על סרגל הכתובות היא אחת הדרכים להימנע מהונאות דיוג. חלקם חריגים כמו דף שמתיימר להיות, למשל, לינקדאין, אך הוא כולל תחום שאינו קשור לחלוטין כמו bestastroukusa.com. אחרים עובדים קשה יותר כדי להטעות אתכם, עם שמות מעט לא מקובלים כמו microsfot.com, או כתובות URL ארוכות במיוחד המסתירות את התחום בפועל. אבל לא משנה איך הם ינסו, הם לא יכולים להטעות גולש עיניים עיניים.

כאן נכנסת הרעלת מטמון. בהתקפה מסוג זה, גורמים רעים מחדירים מידע שגוי למערכת שמות הדומיינים, בדרך כלל על ידי מניפולציה של המטמון. המשתמש מקליד שם תחום תקף, מערכת ה- DNS המורעל מחזירה את כתובת ה- IP של אתר הונאה, וסרגל הכתובות מציג את השם התקף. אלא אם כן הממצאים השגויים עשו עבודה לא טובה שמחקה את אתר היעד, אין שום רמז גלוי לשיקאי שלהם.

התקפה דומה בשם חטיפת DNS מתרחשת במחשב המקומי שלך. תוכנות זדוניות הפועלות במערכת שולחות את הגדרות TCP / IP ופשוט מעבירות אותך לשרת DNS הנשלט על ידי האקרים. כמובן שזה עובד רק אם התוכנה הזדונית המדוברת יכולה לעבור את האנטי-וירוס שלך, אך עדיין ישנם כמה אנשים שלא קיבלו את ההודעה לגבי השימוש באנטי-וירוס בכל מחשב.

מה שרת ה- DNS הטוב ביותר?

התקפות DNS ובעיות מתרחשות כאשר DNS אינו בראש סדר העדיפויות עבור ספק שירותי האינטרנט שלך. התרחקות מבעיות אלה יכולה להיות פשוטה כמו מעבר לשירות שעושה עדיפות לאבטחת DNS ופרטיות.

ה- DNS הציבורי של גוגל זמין כמעט עשר שנים, עם כתובות IP קלות לזכור של 8.8.8.8 ו- 8.8.4.4. גוגל מבטיחה חיבור DNS מאובטח, מוקשה מפני התקפות, כמו גם יתרונות מהירות.

נוסד בשנת 2005, OpenDNS מציעה DNS מאובטח עוד יותר. אין לה כתובות IP בלתי נשכחות כמו של גוגל, אך מציעות מגוון שירותים. בנוסף לשרתי DNS המתמקדים בפרטיות ובביטחון, היא מציעה את מה שהיא מכנה שרתי FamilyShield, המסננים תוכן לא הולם. החברה מציעה גם מערכת בקרת הורים מובחרת המעניקה להורים שליטה גרגרית רבה יותר על הסינון. חברת האם סיסקו מספקת לארגונים מטריית סיסקו הכוללת שירותי אבטחה ו- DNS לעסקים.

Cloudflare היא אולי חברת האינטרנט הגדולה ביותר שמעולם לא שמעת עליה. עם אוסף שרתים נרחב ועולמי, הוא מציע אבטחת אתרים באינטרנט והגנה מפני מתקפות מניעה מהשירות, בין שירותים אחרים. בשנה שעברה Cloudflare הפכה DNS מאובטח לזמין, בכתובות ה- IP הזכורות ביותר של 1.1.1.1 ו- 1.0.0.1. לאחרונה, החברה פתחה בתוכנית ליישום הנייד שלה 1.1.1.1 שתחליף את הגנת ה- VPN.

ישנם שירותי DNS אחרים חינמיים, ציבוריים ומרכזיים לאבטחה, אך לא תשתבש עם שלושת הגדולים האלה. למעשה מעשית, התחום אולי מצטמצם. בשנה שעברה סימנטק תריס את שירות Norton ConnectSafe שלה, והפנה משתמשים במקום זאת ל- OpenDNS.

כיצד אוכל לשנות את שרת ה- DNS של הנתב שלי?

לגבי מעבר הנתב לשרת DNS מהיר ומאובטח, יש לי חדשות טובות וחדשות רעות. החדשות הטובות הן שאם תבצע את השינוי בהגדרות הנתב שלך, זה משפיע על כל מכשיר מחובר. לא רק מחשבים וסמארטפונים, אכפת לכם, אלא פעמוני דלתות וידאו, דלתות מוסך חכמות, אפילו טוסטרים מודעים לאינטרנט. החדשות הרעות הן שהטכניקה המדויקת לשינוי הגדרות ה- DNS של הנתב שלך שונה לכל נתב.

כדי להתחיל, חפש באינטרנט על ידי הוספת "שנה DNS" לתוצרת והנתיב של הנתב שלך. אם יתמזל מזלכם, תמצאו סט הוראות ברור. נווט להגדרה הרצויה והזן את כתובות ה- DNS העיקריות והחלופות עבור השירות שבחרת. יתכן שתצטרך להפעיל מחדש את הנתב כדי שהשינוי ייכנס לתוקף.

תוך כדי ביצוע הצעדים למאמר זה, הייתה לי הפתעה לא נעימה. מסתבר שהנתב המסופק על ידי ספק האינטרנט שלי, שמביא לי שירותי אינטרנט, טלוויזיה וטלפון, לא מאפשר לי לשנות את הגדרות ה- DNS. ככל הנראה, מכשיר רשת אמיתי יכול לבצע את השינוי באמצעות Telnet בכדי להיכנס לנתב, שבאופן רשמי אינו תומך ב- Telnet. אני משער שה- ISP רוצה לנעול את ההכנסות מאותם מודעות ודפי חיפוש.

כיצד אוכל לשנות את שרת ה- DNS של המחשב הנייד שלי?

כעת כל המכשירים ברשת הביתית שלך משתמשים ב- DNS מהיר ומאובטח, אך סביר להניח שיש לך מכשירים שאינם נשארים ברשת הביתית. כאשר המחשב הנייד או הטלפון החכם שלך מתחברים לאינטרנט אלחוטי בחינם בבית הקפה המקופח באינטרנט, אתה משתמש גם בשרת DNS כלשהו שהבעלים בחר כברירת מחדל. מי זקוק להרעלת מטמון כשיש לך בקרת DNS מוחלטת?

לכן עליך לשנות את הגדרות ה- DNS המקומיות במכשירים הניידים שלך. איך שאתה עושה זה משתנה לפי פלטפורמה. במערכת Windows 10:

• לחץ על כפתור Windows,
• בחר את ציוד ההגדרות,
• לחץ על רשת ואינטרנט,
• לחץ על שנה אפשרויות מתאם,
• לחץ באמצעות לחצן העכבר הימני על חיבור ה- Wi-Fi ובחר מאפיינים,
• בחר פרוטוקול אינטרנט גרסה 4 ולחץ על כפתור המאפיינים,
• לחץ על הפריט שכותרתו השתמש בכתובות שרתי ה- DNS הבאות,
• הזן את שתי הכתובות,
• לחץ על אישור, ובמידת הצורך,
• חזור על התהליך עבור פרוטוקול האינטרנט גרסה 6.

כן, זה לא מעט צעדים, אבל אתה יכול לעשות את זה!

אם אתה משתמש במחשב נייד macOS:

• בחר העדפות מתפריט Apple,
• הפעל את אפליקציית הרשת,
• הדגש את חיבור ה- Wi-Fi ולחץ על הכפתור מתקדם,
• לחץ על הכרטיסייה DNS,
• השתמש בלחצן סימן הפלוס כדי להוסיף גם כתובות DNS IPv4 וגם IPv6, ו-
• השתמש בלחצן סימן מינוס כדי להסיר כתובות קיימות.

• כיצד לרשום שם דומיין לאתר שלך כיצד לרשום שם דומיין לאתר שלך
• כיצד למצוא את כתובת ה- IP שלך כיצד למצוא את כתובת ה- IP שלך
• רוצה להאיץ את האינטרנט של המשתמשים שלך? תראה את שרת ה- DNS שלך רוצה להאיץ את האינטרנט של המשתמשים שלך? התבונן בשרת ה- DNS שלך

באשר למכשירים הניידים שלך, גרסאות Android לפני 9 (Pie) וכל הגרסאות של iOS פשוט אינן תומכות בשינוי גלובלי בהעדפות ה- DNS שלך. עליך להיכנס ולבצע את השינוי בכל פעם שאתה מתחבר לרשת Wi-Fi חדשה, ואינך יכול לגעת בהגדרות ה- DNS של הרשת הסלולרית. נכון שבשתי הפלטפורמות תוכלו לקנות אפליקציה לאוטומציה של שינוי זה, אם תרצו. אבל אם אתה מתכוון לקנות אפליקציה, הייתי מציע לך פשוט להפעיל VPN במכשירים האלה. פעולה זו מכבה את בקשות ה- DNS שלך דרך שרתי חברת VPN, שברוב המקרים הן יותר בטוחות ממה שהיית מקבל מהספק שלך.

בהמשך, אפליקציית ה- 1.1.1.1 של Cloudflare נראית כמו פיתרון DNS מעניין עבור מכשירים ניידים, והיא בחינם. שיפור שנקרא Warp יהפוך אותו יותר ל- VPN. כאשר האפליקציה המשופרת של VPN תגיע לפרסום כללי, אנו נעבור אותה דרך הקצבים שלה ונודיע לך על כך.

אז הנה הסקירה. שרתי DNS מתרגמים שמות דומיין ידידותיים לבני אדם לכתובות IP ידידותיות למכונה. ככל הנראה אתה משתמש בשרת DNS המסופק על ידי ספק האינטרנט שלך, כזה שאיכותו אינה ידועה. מעבר לשירות DNS של צד שלישי יכול הן להאיץ את פעילות האינטרנט שלך ולהגן מפני התקפות מבוססות DNS מסובכות.