En komplet guide til ændring af dine DNS-indstillinger

Domain Name System (DNS) bruges til at oversætte de letforståelige og huske webadresser, som vi er bekendt med, til deres ”rigtige” numeriske IP-adresser, som computere forstår: for eksempel at oversætte domænenavnet proprivacy.com til dets IP (v4) adresse af 104.20.10.58.


Denne DNS-oversættelsesproces udføres normalt af din ISP, men når du bruger en VPN, skal alle DNS-anmodninger sendes gennem din krypterede VPN-tunnel, der skal håndteres af din VPN-udbyder i stedet.

Der er en række grunde til, at du muligvis ønsker eller har brug for at ændre dine DNS-indstillinger (det vil sige, ændre den standard DNS-server, der bruges af dit operativsystem til at håndtere DNS-anmodninger). Disse inkluderer:

  • For at forbedre privatlivets fred ved at forhindre din internetudbyder i at håndtere DNS-anmodninger. Dette kan ske, selv når du bruger en VPN (dette kaldes en DNS-lækage). Ændring af dine DNS-indstillinger til en tredjepartudbyder er derfor en god sikkerhedsforholdsregel.
  • Sådan bruges en SmartDNS-tjeneste
  • For at løse problemer med internetforbindelsen - i forhold til VPN, når en VPN-forbindelse pludselig falder af en eller anden grund, er det almindeligt, at DNS-indstillingerne fortsat peger på VPN-udbyderens DNS-server. For at genoprette forbindelse til internettet (inklusive til at forbinde VPN igen!) Er det undertiden nødvendigt at ændre DNS-indstillingerne tilbage til at bruge en tredjepartsserver).
  • At undgå censur - ændring af DNS-indstillinger kan være effektivt til at undgå censur af DNS-niveau / DNS-forgiftning af ISP'er.

Heldigvis er det ret let at ændre dine DNS-indstillinger ...

Sikkerhedskopier dine DNS-indstillinger

Før du ændrer dine DNS-indstillinger, kan det være en idé at notere dine eksisterende indstillinger og gemme dem et sikkert sted, så du nemt kan nulstille dem, hvis du har brug for det. Jeg kan faktisk ikke tænke på en grund til, at du muligvis har brug for dette, men det er sandsynligvis en fornuftig forholdsregel.

Hvilke indstillinger skal jeg bruge?

Hvis du ændrer dine DNS-indstillinger til noget specielt, skal du allerede kende de indstillinger, du har brug for (f.eks. Vil en SmartDNS-udbyder fortælle dig de indstillinger, du har brug for for at muse dens service).

Hvis du ændrer DNS-indstillinger af en mere generel grund, kan du bruge en offentlig DNS-server som dem, der køres af Google Public DNS, Open DNS eller Comodo Secure DNS. Især Google DNS kan være nyttigt til hurtig-og-snavset løsninger, da dens indstillinger (DNS-serveradresser) er meget let at huske (8.8.8.8 og 8.8.4.4).

Google er dog Google. Og det vil spionere på dine DNS-anmodninger for at spore, hvad du får op på internettet for at målrette dig mod annoncer.

kalkun dns

Graffiti i Istanbul tilskynder til brug af Google Public DNS som en anticensurstaktik under regeringens nedbrud i 2014 på Twitter og YouTube

Hvis du overhovedet er interesseret i privatliv, er en meget bedre mulighed for Google og de andre amerikanske-baserede kommercielle udbydere, der er anført ovenfor, OpenNIC. Dette er en non-profit, decentraliseret, åben, ucensureret og demokratisk DNS-udbyder. OpenNIC er designet til at tage magten tilbage fra regeringer og virksomheder og drives af frivillige og leverer en fuldstændig ufiltreret DNS-opløsningstjeneste med DNS-servere placeret over hele verden.

For mere information om OpenNIC, se her.

OpenNIC

I denne artikel bruger vi eksempler på DNS-indstillinger leveret af OpenNIC. Da jeg er tilsluttet en VPN, når jeg besøger sit websted, er de foreslåede indstillinger baseret på IP-adressen på min VPN-server, der passer fint til min privatlivets dagsorden helt fint

vinduer

  1. Højreklik på Start -> Kontrolpanel (i Windows 7 og tidligere skal du venstreklikke på Start i stedet).
    DNS Windows 1
  2. Gå til "Netværk og deling" (eller "Vis netværksstatus og opgaver", hvis du er i kategorifunktion).
    DNS Windows 2
  3. Klik på "Skift adapterindstillinger".
    DNS Windows 3
  4. Højreklik på din internetforbindelse -> Ejendomme.
    DNS Windows 4
  5. Klik på (fremhæv) “Internetprotokol version 4 (TCP / IPv4)”, og vælg derefter “Egenskaber”.
    DNS Windows 6
  6. Sørg for, at radioknappen "Brug følgende DNS-serveradresser" er markeret, og indtast dine nye DNS-indstillinger i feltet "Foretrukket DNS-server" (du kan også gå videre og udfylde feltet "Alternativ DNS-server", men dette er bare en backup-serveradresse, så det er ikke strengt nødvendigt). Klik på "OK".
    DNS Windows 7
    Her bruger jeg de nederlandske serveradresser leveret af OpenNIC
  7. (Valgfrit) Deaktiver IPv6

    Nu kan det være et godt tidspunkt at forhindre IPv6-lækager ved at deaktivere IPv6-domæneopløsning (se her for en fuldstændig diskussion om dette emne). På skærmen "[Internetforbindelse] Egenskaber" (se trin 5) skal du fjerne markeringen i afkrydsningsfeltet ved siden af ​​"Internetprotokol version 6 (TCP / IPv6)", og derefter trykke på "OK".

    Windows-brugere vil måske også tjekke DNS Jumper-appen, der diskuteres senere i denne artikel.

    DNS Windows 5

MacOS

  1. Åbn "Systemindstillinger".
    DNS OSX 1
  2. Klik på "Netværk".
    DNS OSX 2
  3. Vælg din internetforbindelse, og klik derefter på "Avanceret".
    DNS OSX 3
  4. Skift til fanen DNS, og brug symbolet - til at fjerne eksisterende servere og + symbolet for at tilføje nye servere. OSX foretrækker servere fra top til bund på denne liste. Når du er færdig, skal du klikke på "OK".
    DNS OSX 4
  5. (Valgfrit) Deaktiver IPv6
    Nu kan det være et godt tidspunkt at forhindre IPv6-lækager ved at deaktivere IPv6-domæneopløsning (se her for en fuldstændig diskussion om dette emne). For at gøre dette skal du skifte til fanen TCP / IP og vælge "Link-local only" i rullemenuen "Configure iPv6".
    DNS OSX 5

Linux (Ubuntu)

  1. Gå til Systemindstillinger -> Netværk.
    DNS Ubuntu 1
  2. Vælg din internetforbindelse, og klik derefter på “Indstillinger…”
    DNS Ubuntu 2
  3. Skift til “IPv4-indstillinger" fane. Skift "Metode:" til "Automatiske (DCHP) adresser kun", og tilføj derefter din nye DNS-serveradresse til feltet "Yderligere DNS-servere:" adskilt med et komma. Hit "Gem". Det kan være nødvendigt at afbryde forbindelsen og derefter oprette forbindelse igen til dit netværk og genstarte din browser, inden de nye DNS-indstillinger træder i kraft.
    DNS Ubuntu 3
  4. Valgfrit) Deaktiver IPv6
    Nu kan det være et godt tidspunkt at forhindre IPv6-lækager ved at deaktivere IPv6-domæneopløsning. Til dette skal du skifte til "Fanen IPv6 Indstillinger og ændring "Metode:" til "Kun link-lokalt".
    DNS Ubuntu 4

iOS (iPhones og iPads)

I iOS kan du ændre DNS-indstillingerne for specifikke WiFi-netværk (f.eks. Dit hjemmenetværk), men dette skal indstilles for hvert netværk, du opretter forbindelse til. Så vidt jeg ved er det ikke muligt at ændre DNS-indstillingerne for mobilnetværk.

  1. Åbn appen Indstillinger -> Trådløst internet.
    DNS iOS 1
  2. Tryk på knappen Information (“i”) ud for din WiFi-forbindelse.
    DNS iOS 2
  3. Sørg for, at fanen “DHCP” er valgt, rulle derefter ned til “DNS” og tryk på numrene til højre. Når tastaturet vises, skal du indtaste dine nye DNS-indstillinger. Når du er færdig, skal du trykke på “Tilbage”. Bemærk, at der muligvis kræves en genstart, før de nye DNS-indstillinger træder i kraft.
    DNS iOS 3

Android

På unrotede Android-enheder kan du ændre DNS-indstillingerne for specifikke WiFi-netværk (f.eks. Dit hjemmenetværk), men dette skal indstilles for hvert netværk, du opretter forbindelse til. Der er ingen måde at ændre DNS-indstillinger for mobilnetværk (3G og 4G).

Brugere af rodfæstede enheder kan downloade et antal apps såsom DNSet Pro (en gratis version er også tilgængelig, som er begrænset til Google Public DNS-servere), som dynamisk kan ændre DNS-indstillinger på tværs af WiFi og mobilnetværk.

Bemærk, at der også findes nogle “ingen root” DNS-skifter-apps. Disse fungerer ved at oprette en lokal VPN på din enhed (ikke en ekstern VPN) og kan være nyttige til at undgå DNS-baseret censur, men vil komme i konflikt med en almindelig VPN.

Nedenfor er instruktioner til ændring af DNS-indstillingerne for WiFi-netværk på enheder, der ikke er rørt. Bemærk, at Android-enheder kører mange forskellige versioner af OS, og at mange er stærkt flået. Detaljer kan derfor afvige lidt på din enhed.

  1. Åbn appen Indstillinger, og berør Wi-Fi.
    DNS Android 1
  2. Tryk længe på det aktive netværk, og tryk derefter på Ændre netværkskonfigur -> Vis avancerede indstillinger.
    DNS Android 2
  3. Rul ned, indtil du ser “IP-indstillinger”, og skift derefter dette til “Statisk” i rullemenuen. Hvis du ruller lidt længere ned, skal du nu se "DNS 1" og "DNS 2" felter - indtast dine nye DNS-indstillinger her, og tryk derefter på "Gem".
    DNS Android 3

Routere (DD-WRT)

Du kan ændre DNS-indstillingerne for enhver router ved hjælp af dens webgrænseflade. Dette er normalt temmelig intuitivt, så for eksempel vil jeg vise dig, hvordan du ændrer DNS-indstillingerne for en DD-WRT-router.

  1. Skriv din router i din webbrowser for at få adgang til dens admin-side>
    Netgear, D-Link og de fleste DD-WRT-flashede routere har normalt routerens IP-adresse 192.168.0.1. Belkin routere har normalt standard routeradressen 192.168.2.1. Hvis ingen af ​​disse fungerer, skal du se her for at få flere oplysninger om, hvordan du finder din routers IP-adresse.
    Sørg for opsætningen -> Fanen Grundlæggende opsætning er valgt.
    DNS DD-WRT 1
  2. Rul ned til Netværksopsætning -> Netværksadresse-serverindstillinger (DCHP), og indtast dine nye DNS-indstillinger i felterne Static DNS 1 og Static DNS 2. I feltet Static DNS 3 kan du indtaste en anden DNS-adresse efter eget valg, brug 0.0.0.0 (tilbagevenden til din ISP-DNS), eller 10.0.0.0 (en ikke-anvendelig IP, hvis du ikke vil bruge andre servere).
    DNS DD-WRT 2

Andre enheder

Du kan ændre DNS-indstillingerne for næsten enhver internet-kompatibel enhed, inklusive smart TV'er, spilkonsoller, streaming-enheder og IoT-gizmos. Selvom denne vejledning er beregnet til at være "komplet", synes jeg det er rimeligt at sige, at der er alt for mange sådanne enheder til at dække her.

bilag

DNSCrypt

Hvad SSL er for HTTP-trafik (omdannelse af den til krypteret HTTPS-trafik), DNSCrypt er for DNS-trafik. Desværre blev DNS ikke bygget med sikkerhed for øje, og det er sårbart over for et antal angreb, hvoraf det vigtigste er et "mand-i-midten" -angreb kendt som DNS-spoofing (eller DNS-cache-forgiftning), hvor angriberen opfanger og omdirigerer en DNS-anmodning.

Dette kan for eksempel bruges til at omdirigere en legitim anmodning om en banktjeneste til et “spoof” -websted, der er designet til at indsamle kontooplysninger og adgangskoder til intetanende ofre. Open source DNSCrypt-protokollen løser dette problem ved at kryptere dine DNS-anmodninger og autentificere kommunikation mellem din enhed og DNS-serveren.

DNSCrypt er tilgængeligt for de fleste platforme (mobile enheder skal være rod / jailbroken), men kræver support fra din valgte DNS-server.

DNSCrypt

Bemærk, at DNSCrypt ikke er påkrævet, hvis du bruger en VPN, da alle DNS-anmodninger skal sendes gennem den krypterede VPN-tunnel direkte til din VPN-udbyders DNS-servere.

DNS Jumper (Windows)

Ændring af DNS-indstillinger regelmæssigt kan være noget af en smerte (især i Windows). Heldigvis er der en app til det! DNS Jumper er et letvægtsværktøj (uden installation krævet), der gør ændring af dine DNS-indstillinger til en doddle.

DNS Jumper

Du kan vælge fra en omfattende liste over DNS-udbydere eller specificere brugerdefinerede servere

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me