Hur (och varför) ändrar du din DNS-server

Du har förmodligen en grundläggande bild av hur surfing på nätet fungerar. Du skriver pcmag.com i adressfältet, din webbläsare begär den sidan från en webbhotell och PCMag skickar en mängd användbar information. Men det är inte så enkelt. Det finns en annan spelare inblandad och att förstå detta faktum kan hjälpa dig att skydda din säkerhet och integritet - och till och med snabba din surfing.

Här är saken: Servrarna som leder dina internetförfrågningar förstår inte domännamn som pcmag.com. De förstår bara numeriska IP-adresser som 52.201.108.115, eller de längre numeriska adresserna från det moderna IPv6-systemet. (Med längre menar jag mycket längre. Här är ett exempel på IPv6-adress: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Vad gör DNS-servrar?

Så maskinerna talar bara siffror, men folket vill använda minnesvärda domännamn som girlgeniusonline.com eller zappa.com. För att lösa denna förbindelse hanterar domännamnsystemet eller DNS översätta vänliga domännamn till numeriska IP-adresser.

Ditt hemnätverk förlitar sig vanligtvis på en DNS-server som levereras av din Internetleverantör. När din webbläsare skickar servern ett domännamn, går servern genom en måttligt komplex interaktion med andra servrar för att returnera motsvarande IP-adress, noggrant kontrollerad och verifierad. Om det är en mycket använt domän kan DNS-servern ha den informationen cache, för snabbare åtkomst. Nu när interaktionen är noll till siffror kan maskinerna hantera att få de sidor du vill se.

DNS-svårigheter

Som du kan se är domännamnsystemet viktigt för alla dina internetaktiviteter. Eventuella problem med systemet kan ha kaskadeffekter på din upplevelse.

För det första, om de ISP-levererade DNS-servrarna är långsamma eller inte korrekt konfigurerade för cachning, kan de effektivt bromsa din anslutning. Detta gäller särskilt när du laddar en sida som hämtar innehåll från många olika domäner, till exempel annonsörer och dotterbolag. Att byta till DNS-servrar optimerade för effektivitet kan snabba din surfing, oavsett om du är hemma eller i företag.

På tal om en affärsinställning erbjuder vissa företag DNS-tjänster med affärsvänliga tillägg. Till exempel kan de filtrera bort skadliga webbplatser på DNS-nivå, så att sidorna aldrig når en anställds webbläsare. De kan också filtrera bort porr och andra arbetsolämpliga webbplatser. På liknande sätt hjälper DNS-baserade föräldrakontrollsystem föräldrar att kontrollera barns tillgång till ålders olämpligt innehåll på alla enheter.

Jag nämnde att din DNS-server cachar populära förfrågningar, så att den kan svara snabbt utan att behöva fråga andra komponenter i domännamnsystemet. Din PC eller Mac har också en lokal DNS-cache, och om cachen skruvas upp kan du ha problem med att besöka vissa webbplatser. Här är ett problem som inte kräver byte av DNS-servrar - allt du behöver göra är att spola din lokala DNS-cache.

Om du inte använder ett VPN (Virtual Private Network) ser din ISP: s DNS-servrar alla domäner du begär. Du kan verkligen inte komma ifrån det - om du vill ha något från internet kan du inte undvika att berätta för någon precis vad du vill. Din internetleverantör vet vart du går på webben och bryr sig förmodligen inte.

Vissa internetleverantörer har dock hittat ett sätt att tjäna pengar på sin DNS-tjänst. När du träffar en felaktig domän, en som inte har någon faktisk IP-adress, vidarebefordrar de din webbläsare till en sök- och annonssida som är förinställd med en sökfras härledd från domännamnet. Bilden nedan visar till exempel resultaten av att försöka besöka det icke-existerande funnycatpiktures.com.

Det här kan verka som en nonissue. Vad betyder det om internetleverantören visar annonser? Men integritetsmässigt är det viktigt. Du började med en privat fram och tillbaka mellan din webbläsare och DNS-servern. ISP bröt den bubblan av integritet genom att skicka en version av din begäran till en sökmotor, där den hamnar i din sökhistorik. Vissa människor oroar sig för sekretess i sökningen, varför det finns inga historiska sökwebbplatser som DuckDuckGo och StartPage.

DNS Under Attack

Du är förmodligen bekant med konceptet phishing. Nefarious webbansvariga inrättar en bedräglig webbplats som ser exakt ut som PayPal, eller din bank, eller till och med en spel- eller datingsida. De sprider länkar till den falska webbplatsen med skräppost, skadliga annonser eller andra tekniker. Alla olyckliga netizen som loggar in utan att lägga märke till fejken har gett värdefulla inloggningsuppgifter till de onda. Och bedrägerierna använder vanligtvis dessa referenser för att logga in dig på den verkliga webbplatsen, så att du inte inser att något har hänt.

En sak som ger bort dessa bedrägerier är adressfältet. Att hålla ett skarpt öga på adressfältet är ett sätt att undvika phishing-bedrägerier. Vissa är olyckliga, som en sida som anses vara till exempel LinkedIn, men har en helt orelaterad domän som bestastroukusa.com. Andra arbetar hårdare för att lura dig, med lite avstängda namn som microsfot.com, eller extremt långa URL: er som döljer den faktiska domänen. Men oavsett hur de försöker, kan de inte lura en örnögen surfare.

Det är där cache-förgiftning kommer in. I denna typ av attack infiltrerar malefaktorer felaktig information i domännamnsystemet, vanligtvis genom att manipulera cachen. Användaren skriver ett giltigt domännamn, det förgiftade DNS-systemet returnerar IP-adressen för en bedräglig webbplats och adressfältet visar det giltiga namnet. Såvida inte missuppfattningarna gjorde ett dåligt jobb som imiterade målsidan, finns det ingen synlig ledtråd till deras chikanerier.

En liknande attack som kallas DNS-kapning sker på din lokala dator. Malware som körs på systemet når TCP / IP-inställningarna och byter helt enkelt över till en DNS-server som styrs av hackare. Naturligtvis fungerar detta bara om skadlig programvara i fråga kan komma förbi ditt antivirus, men det finns fortfarande några få personer som inte har fått meddelandet om att använda antivirus på alla datorer.

Vad är den bästa DNS-servern?

DNS-attacker och problem uppstår när DNS inte är en prioritet för din ISP. Att komma ifrån dessa problem kan vara så enkelt som att byta till en tjänst som gör DNS-säkerhet och sekretess prioriterad.

Googles offentliga DNS har funnits i nästan tio år med IP-adresserna som är lätt att komma ihåg på 8.8.8.8 och 8.8.4.4. Google lovar en säker DNS-anslutning, hårdare mot attacker, såväl som hastighetsfördelar.

Grundades 2005 och OpenDNS har erbjudit säker DNS ännu längre. Det har inte minnesvärda IP-adresser som Googles, men erbjuder en mängd olika tjänster. Förutom DNS-servrar som fokuserar på integritet och säkerhet, erbjuder det vad det kallar FamilyShield-servrar, som filtrerar bort olämpligt innehåll. Företaget erbjuder också ett premiumföräldrakontrollsystem som ger föräldrar mer granulär kontroll över filtrering. Moderbolaget Cisco förser företag med Cisco Umbrella, som inkluderar säkerhets- och DNS-tjänster för företag.

Cloudflare kan vara det största internetföretaget du aldrig har hört talas om. Med en spretande, världsomspännande samling av servrar erbjuder den webbplatssäkerhetssäkerhet och skydd mot distribuerade avslag på attacker, bland andra tjänster. Förra året gjorde Cloudflare säker DNS tillgänglig på de mycket minnesvärda IP-adresserna 1.1.1.1 och 1.0.0.1. På senare tid inledde företaget en plan för sin 1.1.1.1-mobilapp för att ersätta VPN-skydd.

Det finns andra gratis, offentliga, säkerhetscentriska DNS-tjänster, men du kommer inte att gå fel med dessa tre stora. I praktiken kan fältet krympa. Förra året slutade Symantec Norton ConnectSafe-tjänsten och ledde användare istället till OpenDNS.

Hur ändrar jag min routers DNS-server?

När det gäller att byta din router till en snabb, säker DNS-server har jag goda nyheter och dåliga nyheter. Den goda nyheten är att om du gör ändringen i dina routerinställningar påverkar det alla anslutna enheter. Inte bara datorer och smartphones, tänk på dig, utan videodörrklockor, smarta garageportar, till och med internetmedvetna brödrostar. Den dåliga nyheten är att den exakta tekniken för att ändra din routers DNS-inställningar är annorlunda för varje router.

För att komma igång, söka på nätet genom att lägga till "ändra DNS" till din routers märke och modell. Om du har tur hittar du en tydlig uppsättning instruktioner. Navigera till önskad inställning och ange de primära och alternativa DNS-adresserna för den tjänst du valt. Du kan behöva starta om routern för att ändringen ska träda i kraft.

När jag arbetade igenom stegen för den här artikeln fick jag en obehaglig överraskning. Det visar sig att min ISP-levererad router, som ger mig internet, TV och telefontjänst, inte tillåter mig att ändra DNS-inställningarna. Uppenbarligen kan en riktig nätverkswiz göra ändringen genom att använda Telnet för att logga in på routern, vilket nominellt inte stöder Telnet. Jag antar att internetleverantören vill låsa in intäkterna från dessa annons- och söksidor.

Hur ändrar jag min bärbara dators DNS-server?

Nu använder alla enheter i ditt hemnätverk snabbt och säkert DNS, men du har antagligen några enheter som inte förblir i hemnätverket. När din bärbara dator eller smartphone ansluter till gratis Wi-Fi på det sleazy internetcaféet använder du också vilken DNS-server ägaren valde som standard. Vem behöver cache-förgiftning när du har total DNS-kontroll?

Det är därför du bör ändra de lokala DNS-inställningarna på dina mobila enheter. Hur du gör det varierar beroende på plattform. På Windows 10:

• Klicka på Windows-knappen,
• Välj inställningsväxeln,
• Klicka på Nätverk & Internet,
• Klicka på Ändra adapteralternativ,
• Högerklicka på Wi-Fi-anslutningen och välj Egenskaper,
• Välj Internetprotokoll version 4 och klicka på Egenskaper-knappen,
• Klicka på objektet som är märkt Använd följande DNS-serveradresser,
• Ange de två adresserna,
• Klicka på OK och, om nödvändigt,
• Upprepa processen för Internet Protocol version 6.

Ja, det är en hel del steg, men du kan göra det!

Om du använder en macOS-bärbar dator:

• Välj Inställningar från Apple-menyn,
• Starta nätverksappen,
• Markera Wi-Fi-anslutningen och klicka på knappen Avancerat,
• Klicka på fliken DNS,
• Använd plustecken-knappen för att lägga till både IPv4- och IPv6-DNS-adresser, och
• Använd minustecken-knappen för att ta bort eventuella befintliga adresser.

• Hur man registrerar ett domännamn för din webbplats Hur man registrerar ett domännamn för din webbplats
• Hur du hittar din IP-adress Hur du hittar din IP-adress
• Vill du påskynda dina användares Internet? Titta på din DNS-server Vill du påskynda dina användares internet? Titta på din DNS-server

När det gäller dina mobila enheter, Android-versioner före 9 (Pie) och alla versioner av iOS stöder bara inte en global förändring av dina DNS-inställningar. Du måste nå in och göra ändringen när du ansluter till ett nytt Wi-Fi-nätverk och du kan inte röra DNS-inställningarna för det mobila nätverket. Det är sant att på båda plattformarna kan du köpa en app för att automatisera den förändringen, om du vill. Men om du ska köpa en app, skulle jag föreslå att du helt enkelt kör ett VPN på dessa enheter. Om du gör det stängs dina DNS-förfrågningar via VPN-företagets servrar, som i de flesta fall är säkrare än vad du skulle få från din internetleverantör.

Framöver ser Cloudflares 1.1.1.1-app ut som en intressant DNS-lösning för mobila enheter, och den är gratis. En kommande förbättring som heter Warp kommer att göra det mer som en VPN. När den VPN-förbättrade appen träffar den allmänna utgåvan kommer vi att lägga den genom dess steg och meddela dig.

Så här är sammanfattningen. DNS-servrar översätter mänskliga vänliga domännamn till maskinvänliga IP-adresser. Du använder förmodligen en DNS-server som levereras av din Internetleverantör, en vars kvalitet är okänd. Att byta till en tredjeparts DNS-tjänst kan både snabba din internetaktivitet och skydda mot knepiga DNS-baserade attacker.