En komplett guide til endring av DNS-innstillingene

Domain Name System (DNS) brukes til å oversette de enkle å forstå og huske nettadressene som vi er kjent med, til deres “sanne” numeriske IP-adresser som datamaskiner forstår: for eksempel å oversette domenenavnet proprivacy.com til dets IP (v4) adresse av 104.20.10.58.

Denne DNS-oversettelsesprosessen utføres vanligvis av Internett-leverandøren din, men når du bruker en VPN, bør alle DNS-forespørsler sendes gjennom din krypterte VPN-tunnel, for å bli håndtert av VPN-leverandøren din i stedet.

Det er flere årsaker til at du kanskje vil, eller trenger, å endre DNS-innstillingene dine (det vil si, endre standard DNS-serveren som brukes av operativsystemet ditt for å håndtere DNS-forespørsler). Disse inkluderer:

• For å forbedre personvernet ved å forhindre at Internett-leverandøren din håndterer DNS-forespørsler. Dette kan skje selv når du bruker en VPN (dette er kjent som en DNS-lekkasje). Å endre DNS-innstillingene dine til en tredjepartsleverandør er derfor en god sikkerhetstiltak.
• Slik bruker du en SmartDNS-tjeneste
• For å løse problemer med internettforbindelsen - i forhold til VPN, når en VPN-tilkobling plutselig faller av en eller annen grunn, er det vanlig at DNS-innstillingene forblir å peke på VPN-leverandørens DNS-server. For å koble til Internett på nytt (inkludert å koble til VPN igjen!) Er det noen ganger nødvendig å endre DNS-innstillingene til å bruke en tredjepartsserver).
• Å unngå sensur - endring av DNS-innstillinger kan være effektivt for å unngå sensur av DNS-nivå / DNS-forgiftning av ISP-er.

Heldigvis er det ganske enkelt å endre DNS-innstillingene dine ...

Sikkerhetskopier DNS-innstillingene

Før du endrer DNS-innstillingene, kan det være en ide å notere de eksisterende innstillingene dine og lagre dem et sted der de er trygge, slik at du enkelt kan tilbakestille dem hvis du trenger. Jeg kan faktisk ikke tenke på en grunn til at du kanskje trenger å gjøre dette, men det er sannsynligvis en fornuftig forholdsregel.

Hvilke innstillinger skal jeg bruke?

Hvis du endrer DNS-innstillingene dine til noe spesielt, bør du allerede kjenne innstillingene du trenger (for eksempel vil en SmartDNS-leverandør fortelle deg innstillingene du trenger for å muse tjenestene).

Hvis du endrer DNS-innstillinger av en mer generell grunn, kan du bruke en offentlig DNS-server som de som drives av Google Public DNS, Open DNS eller Comodo Secure DNS. Spesielt Google DNS kan være nyttig for raske og skitne løsninger, ettersom innstillingene (DNS-serveradresser) er veldig enkle å huske (8.8.8.8 og 8.8.4.4).

Google er imidlertid Google. Og den vil spionere på DNS-forespørslene dine for å spore hva du får til på internett for å målrette deg mot annonser.

Graffiti i Istanbul oppmuntrer til bruk av Google Public DNS som en antisensurstaktikk under regjeringens 2014-nedbrudd på Twitter og YouTube

Hvis du i det hele tatt er interessert i personvern, så er et mye bedre alternativ for Google og de andre amerikansk-baserte kommersielle leverandørene oppført ovenfor, OpenNIC. Dette er en non-profit, desentralisert, åpen, usensurert og demokratisk DNS-leverandør. OpenNIC er designet for å ta tilbake makten fra myndigheter og selskaper, og drives av frivillige, og gir en fullstendig ufiltrert DNS-oppløsningstjeneste, med DNS-servere lokalisert over hele verden.

For mer informasjon om OpenNIC, vennligst se her.

I denne artikkelen bruker vi eksempler på DNS-innstillinger levert av OpenNIC. Siden jeg er koblet til en VPN når jeg besøker nettstedet, er de foreslåtte innstillingene basert på IP-adressen til VPN-serveren min, noe som passer perfekt til min personvernagenda.

Windows

1. Høyreklikk Start -> Kontrollpanel (i Windows 7 og tidligere, venstreklikk på Start i stedet).
   
2. Gå til "Nettverk og deling" (eller "Vis nettverksstatus og oppgaver" hvis du er i kategorimodus).
   
3. Klikk "Endre adapterinnstillinger".
   
4. Høyreklikk på internettforbindelsen din -> Eiendommer.
   
5. Klikk på (uthev) “Internet Protocol Version 4 (TCP / IPv4)”, og velg deretter “Properties”.
   
6. Forsikre deg om at alternativknappen "Bruk følgende DNS-serveradresser" er merket av, og legg inn de nye DNS-innstillingene i feltet "Foretrukket DNS-server" (du kan også fylle ut "Alternativ DNS-server" -feltet, men dette er bare en backup-serveradresse, så det er ikke strengt tatt nødvendig). Klikk "OK".
   
   Her bruker jeg de nederlandske serveradressene levert av OpenNIC
7. (Valgfritt) Deaktiver IPv6

   Nå kan det være et godt tidspunkt å forhindre IPv6-lekkasjer ved å deaktivere IPv6-domenesoppløsningen (se her for en fullstendig diskusjon om dette emnet). På skjermbildet "Egenskaper for Internett-tilkobling] (se trinn 5), fjern merket av ved siden av" Internet Protocol Version 6 (TCP / IPv6) ", og trykk deretter på" OK ".

   Windows-brukere vil kanskje også sjekke ut DNS Jumper-appen som ble diskutert senere i denne artikkelen.

   

Mac os

1. Åpne "Systemvalg".
   
2. Klikk på "Nettverk".
   
3. Velg internettforbindelsen din, og klikk deretter "Avansert".
   
4. Bytt til fanen DNS, og bruk symbolet - for å fjerne eksisterende servere og + symbolet for å legge til nye servere. OSX foretrekker servere fra topp til bunn av denne listen. Når du er ferdig, klikker du på "OK".
   
5. (Valgfritt) Deaktiver IPv6
   Nå kan det være et godt tidspunkt å forhindre IPv6-lekkasjer ved å deaktivere IPv6-domenesoppløsningen (se her for en fullstendig diskusjon om dette emnet). For å gjøre dette, bytt til TCP / IP-fanen og velg "Link-local only" fra rullegardinmenyen "Configure iPv6".
   

Linux (Ubuntu)

1. Gå til Systeminnstillinger -> Nettverk.
   
2. Velg internettforbindelsen din, og klikk deretter “Alternativer…”
   
3. Bytt til “IPv4-innstillinger" fane. Endre “Metode:” til “Automatiske (bare DCHP) adresser”, og legg deretter til den nye DNS-serveradressen til “Ytterligere DNS-servere:” -feltet, atskilt med komma. Trykk "Lagre". Det kan være nødvendig å koble fra og deretter koble til nettverket på nytt og starte nettleseren på nytt før de nye DNS-innstillingene trer i kraft.
   
4. Valgfritt) Deaktiver IPv6
   Nå kan det være et godt tidspunkt å forhindre IPv6-lekkasjer ved å deaktivere IPv6-domenesoppløsningen. Til dette, bytt til "IPv6 Innstillinger-fanen og endre "Metode:" til "Bare link-local".
   

iOS (iPhones og iPads)

I iOS kan du endre DNS-innstillingene for spesifikke WiFi-nettverk (for eksempel hjemmenettverket), men dette må konfigureres for hvert nettverk du kobler til. Så vidt jeg vet er det ikke mulig å endre DNS-innstillingene for mobilnett.

1. Åpne Innstillinger-appen -> WiFi.
   
2. Trykk på informasjonsknappen ("i") ved siden av WiFi-tilkoblingen din.
   
3. Forsikre deg om at fanen “DHCP” er valgt, bla deretter ned til “DNS” og trykk på tallene til høyre. Når tastaturet vises, angir du de nye DNS-innstillingene. Når du er ferdig, trykker du på “Tilbake”. Merk at det kan være nødvendig å starte på nytt før de nye DNS-innstillingene trer i kraft.
   

Android

På uprotede Android-enheter kan du endre DNS-innstillingene for spesifikke WiFi-nettverk (for eksempel hjemmenettverket), men dette må konfigureres for hvert nettverk du kobler til. Det er ingen måte å endre DNS-innstillinger for mobil (3G og 4G) nettverk.

Brukere av forankrede enheter kan laste ned et antall apper som DNSet Pro (en gratis versjon er også tilgjengelig, som er begrenset til Google Public DNS-servere), som dynamisk kan endre DNS-innstillinger i både WiFi og mobilnett.

Merk at noen “ingen rot” DNS-skifterapper også finnes. Disse fungerer ved å opprette en lokal VPN på enheten din (ikke en ekstern VPN), og kan være nyttige for å unngå DNS-basert sensur, men vil komme i konflikt med en vanlig VPN.

Nedenfor er instruksjoner for hvordan du endrer DNS-innstillingene for WiFi-nettverk på ubehandlede enheter. Merk at Android-enheter kjører mange forskjellige versjoner av operativsystemet, og at mange er kraftig flådd. Detaljer kan derfor avvike noe på enheten din.

1. Åpne Innstillinger-appen og trykk på Wi-Fi.
   
2. Trykk lenge på det aktive nettverket, og trykk deretter på Endre nettverkskonfigurasjon -> Vis avanserte innstillinger.
   
3. Bla nedover til du ser “IP-innstillinger”, og endre deretter dette til “Statisk” i rullegardinmenyen. Hvis du blar litt lenger ned, skal du nå se “DNS 1” og “DNS 2” -felter - skriv inn dine nye DNS-innstillinger her, og trykk deretter på “Lagre”.
   

Rutere (DD-WRT)

Du kan endre DNS-innstillingene til hvilken som helst ruter ved hjelp av webgrensesnittet. Dette er vanligvis ganske intuitivt, så for eksempel vil jeg vise deg hvordan du endrer DNS-innstillingene til en DD-WRT-ruter.

1. Skriv inn IP-adressen til ruteren din i nettleseren for å få tilgang til admin-siden>
   Netgear, D-Link og de fleste DD-WRT-blinkede rutere har vanligvis standardruteren IP-adresse 192.168.0.1. Belkin-rutere har vanligvis standardrutereadresse 192.168.2.1. Hvis ingen av disse fungerer, kan du se her for mer informasjon om hvordan du finner ruteren sin IP-adresse.
   Sørg for installasjonen -> Fanen Grunnleggende oppsett er valgt.
   
2. Bla ned til Nettverksoppsett -> Network Address Server Settings (DCHP) og angi de nye DNS-innstillingene i feltene Static DNS 1 og Static DNS 2. I Static DNS 3-feltet kan du oppgi en annen DNS-adresse du velger 0.0.0.0 (tilbakefall til ISP-DNS), eller 10.0.0.0 (en ikke-brukbar IP hvis du ikke vil bruke andre servere).
   

Andre enheter

Du kan endre DNS-innstillingene for omtrent alle Internett-kompatible enheter, inkludert smart-TV-er, spillkonsoller, strømmenheter og IoT-gizmos. Selv om denne guiden er ment å være "komplett", synes jeg det er rimelig å si at det er altfor mange slike enheter å dekke her.

blindtarm

DNSCrypt

Hva SSL er for HTTP-trafikk (gjør det til kryptert HTTPS-trafikk), er DNSCrypt for DNS-trafikk. Dessverre ble ikke DNS bygd med sikkerhet i tankene, og det er sårbart for en rekke angrep, hvorav det viktigste er et "mann-i-midten" -angrep kjent som DNS-spoofing (eller DNS-cache-forgiftning), der angriperen avskjærer og omdirigerer en DNS-forespørsel.

Dette kan for eksempel brukes til å omdirigere en legitim forespørsel om en banktjeneste til et "spoof" -nettsted designet for å samle kontodetaljer og passord for intetanende ofre. Den åpne kildekoden DNSCrypt-protokollen løser dette problemet ved å kryptere DNS-forespørslene dine og autentisere kommunikasjon mellom enheten og DNS-serveren..

DNSCrypt er tilgjengelig for de fleste plattformer (mobile enheter må være forankret / fengslet), men krever støtte fra din valgte DNS-server.

Merk at DNSCrypt ikke er nødvendig hvis du bruker en VPN, da alle DNS-forespørsler skal sendes gjennom den krypterte VPN-tunnelen direkte til VPN-leverandørens DNS-servere.

DNS Jumper (Windows)

Å endre DNS-innstillinger regelmessig kan være noe vondt (spesielt i Windows). Heldigvis finnes det en app for det! DNS Jumper er et lett verktøy (uten installasjon nødvendig) som gjør å endre DNS-innstillingene til en unnvikelse.

Du kan velge fra en omfattende liste over DNS-leverandører, eller spesifisere tilpassede servere