System nazw domenowych (DNS) jest jednym z fundamentów działania internetu, ale większość osób prawdopodobnie nie zdaje sobie sprawy, że używa go codziennie do wykonywania swoich zadań, sprawdzania poczty czy do przeglądania śmiesznych zdjęć kotów. W wielkim skrócie DNS to katalog nazw pasujących do liczb, czyli adresów stron do numerów IP. Jednak to co wszystko ma wspólnego z bezpieczeństwem?
Katalog DNS, który dopasowuje nazwę do numerów, nie znajduje się w jednym miejscu w ciemnym zakątku internetu. Aby zrozumieć czym jest DNS i jak działa taki serwer, trzeba zaznaczyć, że każda strona internetowa ma swój adres IP, czyli ciąg cyfr w formacie X.X.X.X. Aby nie musieć zapamiętywać tych ciągów cyfr mamy domeny z nazwami strony. Jednak, żeby adres domeny kierował na określone IP, potrzebny jest serwer DNS. Podobnie jak sam internet, spis serwerów DNS jest rozprowadzony po całym świecie, przechowywany na serwerach, które komunikują się ze sobą regularnie, aby zapewnić aktualne informacje.
Każda nazwana witryna może odpowiadać więcej niż jednemu adresowi IP – niekiedy może być ich nawet kilka tysięcy. Na przykład serwer, do którego dociera Twój komputer na www.google.com, jest prawdopodobnie zupełnie inny niż serwer, do którego dotrze osoba z odmiennego kraju, wpisując tę samą nazwę witryny w swojej przeglądarce.
Kolejną przyczyną rozproszonego charakteru katalogu jest czas potrzebny na uzyskanie odpowiedzi. Wyobraź sobie wyszukiwanie informacji w Google, podczas gdy milion innych ludzi robi dokładnie to samo w tym momencie. Można by to porównać do jednej długiej kolejki do skorzystania z książki telefonicznej.
Dlatego informacje DNS są współużytkowane przez wiele serwerów, a także są buforowane lokalnie na komputerach. Możliwe, że wchodzisz na google.com kilka razy dziennie. Zamiast komputera, który za każdym razem wysyła zapytanie do serwera nazw DNS o adres IP google.com, informacje te są zapisywane na Twoim urządzeniu, więc nie muszą uzyskiwać dostępu do serwera DNS w celu rozwiązania problemu z jego adresem IP. Dodatkowe buforowanie może wystąpić na routerach używanych do łączenia klientów z internetem, a także na serwerach dostawcy usług internetowych użytkownika (ISP).
Serwery DNS dostawcy internetu a inne opcje
Powinieneś wiedzieć, że jest kilka rzeczy, które możesz kontrolować, aby wpłynąć na swoje doświadczenia związane z użytkowaniem internetu. Jedną z nich jest zmiana domyślnej usługi DNS, z której korzysta usługodawca internetowy. Dlaczego miałbyś to robić?
Jeśli Twój ISP nie działa poprawnie w utrzymywaniu serwerów DNS, to możesz często frustrować się z powodu powolnego przesyłania danych. Zmiana na bardziej niezawodną usługę może rozwiązać ten problem.
Jeśli chcesz skonfigurować filtrowanie w internecie, możesz to zrobić na wiele różnych sposobów. Jednym z najprostszych jest zmiana serwera DNS na routerze, dzięki czemu będziesz mógł blokować pewne kategorie stron internetowych.
Niektóre usługi DNS oferują dodatkowe filtrowanie w celu zablokowania znanych witryn phishingowych - stron internetowych, które podszywają się pod inne, narażając Cię na utratę danych lub atak złośliwego oprogramowania.
Podobnie jak w przypadku wirtualnej sieci prywatnej, kilka specjalnych serwerów DNS zewnętrznych firm umożliwia oglądanie treści, która jest blokowana tylko przez wzgląd na geograficzne położenie użytkownika. Na przykład osoby w innych krajach nie mają dostępu do witryn takich jak Netflix czy Hulu, a niektóre bardziej wyszukane serwery DNS wykonują małą sztuczkę i są w stanie obejść tę zaporę w ułamku sekundy.
Kiedy użytkownik chce odwiedzić stronę, taką jak chociażby facebook.com, komputer musi wiedzieć, z którym serwerem się połączyć, aby mógł załadować witrynę. Jako że komputery nie mają początkowo niezbędnych informacji, aby wykonać to zadanie, dlatego też proszą wyspecjalizowany serwer o zrobienie tego za nich. Urządzenia są skonfigurowane tak, aby komunikować się z określonymi DNS, identyfikowanymi przez adres IP. Zwykle konfiguracja jest zarządzana przez usługodawcę internetowego. Użytkownicy mogą również ręcznie zmienić, z którego repozytorium DNS komunikują się komputery.
Głównymi powodami przejścia na niezależny DNS są bezpieczeństwo i prywatność. Dostawcy usług internetowych często wykorzystują rekordy DNS do śledzenia aktywności i zachowań swoich klientów.
Tych wad i zagrożeń można uniknąć dzięki bezpiecznej usłudze DNS, takiej jak Quad9. To bezpłatna platforma DNS, zapewniająca użytkownikom niezawodne zabezpieczenia, wysoką wydajność i prywatność. Za każdym razem, gdy użytkownik wybiera łącze do strony internetowej lub wpisuje adres w przeglądarce, Quad9 sprawdza witrynę pod kątem listy domen połączonych z 19 różnymi partnerami – dzięki temu unika się przekierowania na witrynę zawierającą złośliwe oprogramowanie lub pobierającą dane.
Systemy Quad9 są obecnie dystrybuowane w ponad 150 lokalizacjach, przez co czas wymagany do uzyskania odpowiedzi jest imponujący. Warto dodać, że usługa ta dostępna jest nie tylko w obszarach o wysokiej populacji, co oznacza, że użytkownicy w każdym zakątku świata mogą zauważyć znaczną poprawę szybkości wyszukiwania DNS. Quad9 nie zbiera żadnych informacji umożliwiających identyfikację użytkownika.
Zapewnia zaawansowane funkcje bezpieczeństwa i szybkie odpowiadanie na żądania, przez co zapewnia ogólnie lepsze doświadczenia podczas korzystania z internetu. Jest też niezwykle łatwy w konfiguracji i dostępny dla wszystkich użytkowników internetu z całego świata.
1.1.1.1 oferuje niektóre funkcje bezpieczeństwa niedostępne w wielu innych publicznych usługach DNS, takich jak minimalizacja nazwy zapytania, co zmniejsza ryzyko wycieku prywatności i ważnych danych. Jest to też jeden z najszybszych DNS, co zostało potwierdzone w licznych testach – jak na razie żadne inne alternatywne rozwiązanie nie zbliżyło się do jego wyników.
Jak może zmienić DNS? Można zrobić to zarówno na komputerze, smartfonie, jak i na routerze. Aby zmienić ustawienia DNS w Windows 10, należy postępować krok po kroku:
DNS można zmienić też w innych systemach. Ustawień DNS trzeba szukać w:
Chcesz dowiedzieć się więcej o kwestii prywatności i bezpieczeństwa związanej z serwerami DNS? Chcesz zobaczyć jak sprawdzić używane DNS-y i krok po kroku zmienić DNS na bezpieczne? Zobacz poradnik: DNS: co to jest? Jak działa? Jak wybrać i zmienić DNS na bezpieczne?
Autor: Mateusz z KwestiaBezpieczeństwa.pl - pisanego prostymi słowami bloga o bezpieczeństwie internetowym.
Komentarze