Kompletny przewodnik po zmianie ustawień DNS

System nazw domen (DNS) służy do tłumaczenia łatwych do zrozumienia i zapamiętania znanych nam adresów internetowych na ich „prawdziwe” numeryczne adresy IP zrozumiałe dla komputerów: na przykład przetłumaczenie nazwy domeny proprivacy.com na jej Adres IP (v4) 104.20.10.58.

Ten proces tłumaczenia DNS jest zwykle wykonywany przez Twojego dostawcę usług internetowych, ale podczas korzystania z VPN wszystkie żądania DNS powinny być wysyłane przez zaszyfrowany tunel VPN, a zamiast tego powinien być obsługiwany przez dostawcę VPN.

Istnieje wiele powodów, dla których warto zmienić ustawienia DNS (lub zmienić domyślny serwer DNS używany przez system operacyjny do obsługi żądań DNS). Obejmują one:

  • Aby poprawić prywatność, uniemożliwiając dostawcy usług internetowych obsługę żądań DNS. Może się to zdarzyć nawet podczas korzystania z VPN (jest to znane jako wyciek DNS). Dlatego zmiana ustawień DNS na dostawcę zewnętrznego jest dobrym środkiem bezpieczeństwa.
  • Aby skorzystać z usługi SmartDNS
  • Aby rozwiązać problemy z połączeniem internetowym - w przypadku VPN, gdy połączenie VPN nagle z jakiegoś powodu nagle znika, ustawienia DNS często wskazują na serwer DNS dostawcy VPN. Aby ponownie połączyć się z Internetem (w tym ponownie VPN!), Czasami konieczna jest zmiana ustawień DNS z powrotem na korzystanie z serwera innej firmy).
  • Aby uniknąć cenzury - zmiana ustawień DNS może skutecznie unikać cenzury / zatrucia DNS przez dostawców usług internetowych.

Na szczęście zmiana ustawień DNS jest dość łatwa…

Utwórz kopię zapasową ustawień DNS

Przed zmianą ustawień DNS może być zanotowanie istniejących ustawień i przechowywanie ich w bezpiecznym miejscu, aby można je było łatwo zresetować w razie potrzeby. Nie potrafię wymyślić powodu, dla którego możesz to zrobić, ale i tak jest to prawdopodobnie rozsądny środek ostrożności.

Jakich ustawień powinienem użyć?

Jeśli zmieniasz ustawienia DNS na coś konkretnego, powinieneś już znać ustawienia, których potrzebujesz (na przykład dostawca SmartDNS poinformuje cię o ustawieniach, które są potrzebne, aby skorzystać z jego usług).

Jeśli zmieniasz ustawienia DNS z bardziej ogólnego powodu, możesz użyć publicznego serwera DNS, takiego jak te obsługiwane przez Google Public DNS, Open DNS lub Comodo Secure DNS. W szczególności Google DNS może być przydatny w przypadku szybkich i brudnych rozwiązań, ponieważ jego ustawienia (adresy serwerów DNS) są bardzo łatwe do zapamiętania (8.8.8.8 i 8.8.4.4).

Google to jednak Google. I będzie szpiegował twoje żądania DNS, aby śledzić, co robisz w Internecie, aby kierować Cię za pomocą reklam.

indyk dns

Graffiti w Stambule zachęcające do korzystania z Google Public DNS jako taktyki anty cenzury podczas rozpraw rządu w 2014 r. Na Twitterze i YouTube

Jeśli w ogóle interesuje Cię prywatność, o wiele lepszą opcją dla Google i innych komercyjnych dostawców z siedzibą w USA wymienionych powyżej jest OpenNIC. Jest to niekomercyjny, zdecentralizowany, otwarty, nieocenzurowany i demokratyczny dostawca DNS. Zaprojektowany w celu odzyskania władzy od rządów i korporacji, OpenNIC jest prowadzony przez wolontariuszy i zapewnia całkowicie niefiltrowaną usługę rozpoznawania nazw DNS, z serwerami DNS zlokalizowanymi na całym świecie.

Aby uzyskać więcej informacji o OpenNIC, zobacz tutaj.

OpenNIC

W tym artykule wykorzystamy przykładowe ustawienia DNS dostarczone przez OpenNIC. Ponieważ jestem połączony z VPN podczas odwiedzania jej strony internetowej, sugerowane ustawienia są oparte na adresie IP mojego serwera VPN, co dobrze pasuje do mojego programu ochrony prywatności

Windows

  1. Kliknij prawym przyciskiem Start -> Panel sterowania (w systemie Windows 7 i wcześniejszych kliknij zamiast tego lewy przycisk Start).
    DNS Windows 1
  2. Przejdź do „Sieci i udostępniania” (lub „Wyświetl stan sieci i zadania”, jeśli jest w trybie kategorii).
    DNS Windows 2
  3. Kliknij „Zmień ustawienia adaptera”.
    DNS Windows 3
  4. Kliknij połączenie internetowe prawym przyciskiem myszy -> Nieruchomości.
    DNS Windows 4
  5. Kliknij (zaznacz) „Protokół internetowy w wersji 4 (TCP / IPv4)”, a następnie wybierz „Właściwości”.
    DNS Windows 6
  6. Upewnij się, że przycisk opcji „Użyj następujących adresów serwera DNS” jest zaznaczony, i wprowadź nowe ustawienia DNS w polu „Preferowany serwer DNS” (możesz również wypełnić i wypełnić pole „Alternatywny serwer DNS”, ale to po prostu adres serwera kopii zapasowej, więc nie jest to absolutnie konieczne). Kliknij OK".
    DNS Windows 7
    Korzystam z holenderskich adresów serwerów podanych przez OpenNIC
  7. (Opcjonalnie) Wyłącz IPv6

    Teraz może być dobry moment, aby zapobiec wyciekom IPv6, wyłączając rozpoznawanie domen IPv6 (zobacz tutaj pełną dyskusję na ten temat). Na ekranie „Właściwości [[Połączenie internetowe]” (patrz krok 5) odznacz pole obok „Protokół internetowy w wersji 6 (TCP / IPv6)”, a następnie naciśnij „OK”.

    Użytkownicy systemu Windows mogą również chcieć sprawdzić aplikację zworki DNS omówioną w dalszej części tego artykułu.

    DNS Windows 5

System operacyjny Mac

  1. Otwórz „Preferencje systemowe”.
    DNS OSX 1
  2. Kliknij „Sieć”.
    DNS OSX 2
  3. Wybierz połączenie internetowe, a następnie kliknij „Zaawansowane”.
    DNS OSX 3
  4. Przejdź do karty DNS i użyj symbolu -, aby usunąć istniejące serwery, a symbolu +, aby dodać nowe serwery. OSX preferuje serwery od góry do dołu tej listy. Po zakończeniu kliknij „OK”.
    DNS OSX 4
  5. (Opcjonalnie) Wyłącz IPv6
    Teraz może być dobry moment, aby zapobiec wyciekom IPv6, wyłączając rozpoznawanie domen IPv6 (zobacz tutaj pełną dyskusję na ten temat). Aby to zrobić, przejdź do karty TCP / IP i wybierz „Tylko łącze lokalne” z menu rozwijanego „Konfiguruj iPv6”.
    DNS OSX 5

Linux (Ubuntu)

  1. Przejdź do Ustawień systemu -> Sieć.
    DNS Ubuntu 1
  2. Wybierz połączenie internetowe, a następnie kliknij „Opcje…”
    DNS Ubuntu 2
  3. Przejdź do „Ustawienia IPv4" patka. Zmień „Metoda:” na „Tylko adresy automatyczne (DCHP)”, a następnie dodaj nowy adres serwera DNS do pola „Dodatkowe serwery DNS:”, oddzielając je przecinkami. Kliknij „Zapisz”. Konieczne może być odłączenie, a następnie ponowne połączenie z siecią i ponowne uruchomienie przeglądarki, zanim nowe ustawienia DNS zaczną obowiązywać.
    DNS Ubuntu 3
  4. Opcjonalnie) Wyłącz IPv6
    Teraz może być dobry moment, aby zapobiec wyciekom IPv6, wyłączając rozpoznawanie domen IPv6. Aby to zrobić, przejdź do "Karta Ustawienia IPv6 i zmień "Metoda:" do "Tylko łącze lokalne".
    DNS Ubuntu 4

iOS (iPhone'y i iPady)

W systemie iOS możesz zmienić ustawienia DNS dla określonych sieci Wi-Fi (takich jak sieć domowa), ale należy to skonfigurować dla każdej sieci, z którą się łączysz. O ile mi wiadomo, zmiana ustawień DNS dla sieci komórkowych nie jest możliwa.

  1. Otwórz aplikację Ustawienia -> WiFi.
    DNS iOS 1
  2. Naciśnij przycisk Informacje („i”) obok połączenia Wi-Fi.
    DNS iOS 2
  3. Upewnij się, że wybrana jest karta „DHCP”, a następnie przewiń w dół do „DNS” i dotknij liczb po prawej stronie. Gdy pojawi się klawiatura, wprowadź nowe ustawienia DNS. Po zakończeniu naciśnij „Wstecz”. Pamiętaj, że ponowne uruchomienie może wymagać ponownego uruchomienia komputera.
    DNS iOS 3

Android

Na nieobsługiwanych urządzeniach z Androidem możesz zmienić ustawienia DNS dla określonych sieci Wi-Fi (takich jak sieć domowa), ale należy to skonfigurować dla każdej sieci, z którą się łączysz. Nie ma możliwości zmiany ustawień DNS dla sieci mobilnych (3G i 4G).

Użytkownicy zrootowanych urządzeń mogą pobrać wiele aplikacji, takich jak DNSet Pro (dostępna jest również darmowa wersja, która jest ograniczona do publicznych serwerów Google Google), które mogą dynamicznie zmieniać ustawienia DNS zarówno w sieci Wi-Fi, jak i komórkowej.

Należy pamiętać, że istnieją również aplikacje zmieniające DNS „bez root”. Działają one poprzez utworzenie lokalnej sieci VPN na twoim urządzeniu (nie zewnętrznej sieci VPN) i mogą być przydatne do unikania cenzury opartej na DNS, ale będą powodować konflikty ze zwykłą siecią VPN.

Poniżej znajdują się instrukcje dotyczące zmiany ustawień DNS dla sieci Wi-Fi na urządzeniach nieobsługiwanych. Pamiętaj, że na urządzeniach z Androidem działa wiele różnych wersji systemu operacyjnego, a wiele z nich jest bardzo pozbawionych skórki. Szczegóły mogą się zatem nieznacznie różnić na urządzeniu.

  1. Otwórz aplikację Ustawienia i dotknij Wi-Fi.
    DNS Android 1
  2. Naciśnij długo aktywną sieć, a następnie stuknij Zmień konfigurację sieci -> Pokaż ustawienia zaawansowane.
    DNS Android 2
  3. Przewiń w dół, aż zobaczysz „Ustawienia IP”, a następnie zmień to na „Statyczne” w menu rozwijanym. Jeśli przewiniesz nieco dalej, powinieneś teraz zobaczyć pola „DNS 1” i „DNS 2” - wprowadź tutaj nowe ustawienia DNS, a następnie dotknij „Zapisz”.
    DNS Android 3

Routery (DD-WRT)

Możesz zmienić ustawienia DNS dowolnego routera za pomocą jego interfejsu sieciowego. Jest to zwykle dość intuicyjne, więc na przykład pokażę, jak zmienić ustawienia DNS routera DD-WRT.

  1. W przeglądarce internetowej wpisz adres IP routera, aby uzyskać dostęp do strony administratora>
    Netgear, D-Link i większość routerów flashowanych DD-WRT zwykle mają domyślny adres IP routera 192.168.0.1. Routery Belkin zazwyczaj mają domyślny adres routera 192.168.2.1. Jeśli żaden z tych elementów nie działa, zobacz tutaj, aby uzyskać więcej informacji na temat znajdowania adresu IP routera.
    Sprawdź ustawienia -> Wybrano zakładkę Basic Setup.
    DNS DD-WRT 1
  2. Przewiń w dół do Ustawienia sieci -> Ustawienia serwera adresów sieciowych (DCHP) i wprowadź nowe ustawienia DNS w polach Statyczny DNS 1 i Statyczny DNS 2. W polu Statyczny DNS 3 możesz wprowadzić inny wybrany adres DNS, użyj 0.0.0.0 (powrót do twojego ISP DNS), lub 10.0.0.0 (nieużyteczny adres IP, jeśli nie chcesz używać żadnych innych serwerów).
    DNS DD-WRT 2

Inne urządzenia

Możesz zmienić ustawienia DNS dla niemal każdego urządzenia z dostępem do Internetu, w tym telewizorów smart, konsol do gier, urządzeń do przesyłania strumieniowego i gadżetów IoT. Chociaż niniejszy przewodnik ma być „kompletny”, uważam za słuszne stwierdzenie, że jest o wiele za dużo takich urządzeń, aby je tutaj opisać.

dodatek

DNSCrypt

Czym jest SSL dla ruchu HTTP (zamieniając go w szyfrowany ruch HTTPS), DNSCrypt jest dla ruchu DNS. Niestety, DNS nie został zbudowany z myślą o bezpieczeństwie i jest podatny na wiele ataków, z których najważniejszym jest atak typu „man-in-the-middle” znany jako fałszowanie DNS (lub zatruwanie pamięci podręcznej DNS), gdzie atakujący przechwytuje i przekierowuje żądanie DNS.

Można to na przykład wykorzystać do przekierowania uzasadnionego żądania usługi bankowej na „fałszywą” stronę internetową zaprojektowaną w celu gromadzenia danych konta i haseł dla niczego niepodejrzewających ofiar. Protokół DNSCrypt typu open source rozwiązuje ten problem, szyfrując żądania DNS i uwierzytelniając komunikację między urządzeniem a serwerem DNS.

DNSCrypt jest dostępny dla większości platform (urządzenia mobilne muszą być zrootowane / jailbroken), ale wymaga wsparcia z wybranego serwera DNS.

DNSCrypt

Pamiętaj, że DNSCrypt nie jest wymagany, jeśli używasz VPN, ponieważ wszystkie żądania DNS powinny być wysyłane zaszyfrowanym tunelem VPN bezpośrednio do serwerów DNS dostawcy VPN.

Zworka DNS (Windows)

Regularna zmiana ustawień DNS może być uciążliwa (szczególnie w systemie Windows). Na szczęście jest na to aplikacja! DNS Jumper to lekkie narzędzie (bez konieczności instalacji), które sprawia, że ​​zmiana ustawień DNS jest uciążliwa.

Zworka DNS

Możesz wybrać z obszernej listy dostawców DNS lub określić niestandardowe serwery

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me