Kompletní průvodce změnou nastavení DNS

Systém názvů domén (DNS) se používá k překladu snadno pochopitelných a zapamatovatelných webových adres, které známe, na jejich „pravdivé“ číselné adresy IP, kterým počítače rozumějí: například překlad názvu domény proprivacy.com na její Adresa IP (v4) 104.20.10.58.


Tento proces překladu DNS obvykle provádí poskytovatel služeb Internetu, ale při používání sítě VPN by měly být všechny požadavky DNS zasílány prostřednictvím šifrovaného tunelu VPN, který by měl místo toho zpracovat poskytovatel VPN..

Existuje několik důvodů, proč byste mohli chtít nebo potřebovat změnit nastavení DNS (tj. Změnit výchozí server DNS používaný operačním systémem k vyřizování požadavků DNS). Tyto zahrnují:

  • Chcete-li zlepšit soukromí tím, že brání poskytovateli služeb Internetu zpracovávat požadavky DNS. K tomu může dojít, i když používáte VPN (nazývá se to nevracení DNS). Změna nastavení DNS na poskytovatele třetích stran je proto dobrým bezpečnostním opatřením.
  • Použití služby SmartDNS
  • Pro vyřešení problémů s internetovým připojením - pokud jde o VPN, když z nějakého důvodu náhle dojde k výpadku připojení VPN, je běžné, že nastavení DNS zůstane směřovat na server DNS poskytovatele VPN. Pro opětovné připojení k internetu (včetně opětovného připojení VPN!) Je někdy nutné změnit nastavení DNS zpět na server třetích stran).
  • Jak se vyhnout cenzuře - změna nastavení DNS může být účinná při vyhýbání se cenzuře na úrovni DNS / otravě DNS poskytovateli internetových služeb..

Naštěstí je změna nastavení DNS docela snadná…

Zálohujte nastavení DNS

Před změnou nastavení DNS může být vhodné si poznamenat stávající nastavení a uložit je někde v bezpečí, abyste je mohli v případě potřeby snadno obnovit. Nemůžu vlastně vymyslet důvod, proč byste to mohli potřebovat, ale je to pravděpodobně rozumné preventivní opatření.

Jaká nastavení bych měl použít?

Pokud měníte nastavení DNS konkrétně na něco konkrétního, měli byste již znát nastavení, která požadujete (například poskytovatel SmartDNS vám sdělí nastavení, která potřebujete, abyste mohli posoudit jeho službu).

Pokud měníte nastavení DNS z obecnějšího důvodu, můžete použít veřejný server DNS, jako jsou servery spuštěné službou Google Public DNS, Open DNS nebo Comodo Secure DNS. Zejména Google DNS může být užitečný pro rychlá a špinavá řešení, protože jeho nastavení (adresy serveru DNS) jsou velmi snadno zapamatovatelná (8.8.8.8 a 8.8.4.4)..

Google je však Google. A bude to špehovat vaše DNS požadavky, aby sledoval, co se dostanete až na internetu, aby se na vás zacílit pomocí reklam.

krůtí dns

Graffiti v Istanbulu podporující používání Google Public DNS jako anticenzurní taktiky během zásahu vlády za rok 2014 na Twitteru a YouTube

Pokud vás vůbec zajímá soukromí, pak mnohem lepší volbou pro společnost Google a další výše uvedené komerční poskytovatele z USA je OpenNIC. Jedná se o neziskový, decentralizovaný, otevřený, necenzurovaný a demokratický poskytovatel DNS. OpenNIC, navržený tak, aby převzal moc od vlád a korporací, je provozován dobrovolníky a poskytuje zcela nefiltrovanou službu rozlišení DNS s servery DNS umístěnými po celém světě..

Více informací o OpenNIC naleznete zde.

OpenNIC

V tomto článku použijeme příklad nastavení DNS poskytovaných OpenNIC. Když jsem při návštěvě svého webu připojený k VPN, navrhovaná nastavení jsou založena na IP adrese mého VPN serveru, což vyhovuje mé agendě soukromí

Okna

  1. Klepněte pravým tlačítkem myši na Start -> Ovládací panely (v systému Windows 7 a starších, místo toho klikněte levým tlačítkem myši na Start).
    Windows Windows 1
  2. Přejděte na „Síť a sdílení“ (nebo „Zobrazit stav a úkoly sítě“, pokud jste v režimu Kategorie).
    DNS Windows 2
  3. Klikněte na „Změnit nastavení adaptéru“.
    DNS Windows 3
  4. Klikněte pravým tlačítkem myši na vaše připojení k internetu -> Vlastnosti.
    DNS Windows 4
  5. Klikněte na (zvýrazněte) „Internet Protocol verze 4 (TCP / IPv4)“ a poté vyberte „Vlastnosti“.
    DNS Windows 6
  6. Ujistěte se, že je zaškrtnuto políčko „Použít následující adresy serveru DNS“ a do pole „Preferovaný server DNS“ zadejte nové nastavení DNS (můžete pokračovat a vyplnit také pole „Alternativní server DNS“, ale toto je pouze adresa záložního serveru, takže to není nezbytně nutné). Klikněte na „OK“.
    DNS Windows 7
    Zde používám adresy nizozemských serverů poskytované OpenNIC
  7. (Volitelné) Zakázat IPv6

    Nyní může být vhodný čas, aby se zabránilo únikům protokolu IPv6 zakázáním rozlišení domén IPv6 (úplnou diskuzi o tomto tématu naleznete zde). Na obrazovce „[Internet connection] Properties“ (viz krok 5) zrušte zaškrtnutí políčka „Internet Protocol verze 6 (TCP / IPv6)“, poté stiskněte „OK“.

    Uživatelé systému Windows mohou také chtít vyzkoušet aplikaci DNS Jumper, o které se pojednává dále v tomto článku.

    DNS Windows 5

Operační Systém Mac

  1. Otevřete „Předvolby systému“.
    DNS OSX 1
  2. Klikněte na „Síť“.
    DNS OSX 2
  3. Vyberte připojení k internetu a klikněte na „Upřesnit“.
    DNS OSX 3
  4. Přejděte na kartu DNS a pomocí symbolu - odeberte stávající servery a symbolem + přidejte nové servery. OSX bude upřednostňovat servery shora dolů. Až budete hotovi, klikněte na „OK“.
    DNS OSX 4
  5. (Volitelné) Zakázat IPv6
    Nyní může být vhodný čas, aby se zabránilo únikům protokolu IPv6 zakázáním rozlišení domén IPv6 (úplnou diskuzi o tomto tématu naleznete zde). Chcete-li to provést, přejděte na kartu TCP / IP a v rozbalovací nabídce „Konfigurovat iPv6“ vyberte „Pouze místní připojení“..
    DNS OSX 5

Linux (Ubuntu)

  1. Přejděte na Nastavení systému -> Síť.
    DNS Ubuntu 1
  2. Vyberte připojení k internetu a klikněte na „Možnosti…“
    DNS Ubuntu 2
  3. Přepněte na „Nastavení IPv4" tab. Změňte „Metoda:“ na „Pouze automatické (DCHP) adresy“ a poté přidejte novou adresu serveru DNS do pole „Další servery DNS:“ oddělené čárkou. Stiskněte „Uložit“. Před tím, než začnou platit nová nastavení DNS, může být nutné odpojit, znovu se připojit k síti a restartovat prohlížeč.
    DNS Ubuntu 3
  4. Volitelné) Zakázat IPv6
    Nyní může být vhodný čas, aby se zabránilo únikům IPv6 zakázáním rozlišení domény IPv6. K tomu přepněte na "Karta Nastavení IPv6 a změna "Metoda:" na "Pouze místní odkaz".
    DNS Ubuntu 4

iOS (iPhone a iPad)

V systému iOS můžete změnit nastavení DNS pro konkrétní sítě Wi-Fi (například vaši domácí síť), ale toto bude muset být nastaveno pro každou síť, ke které se připojujete. Pokud vím, není možné změnit nastavení DNS pro mobilní sítě.

  1. Spusťte aplikaci Nastavení -> WiFi.
    DNS iOS 1
  2. Klepněte na tlačítko Informace („i“) vedle vašeho připojení Wi-Fi.
    DNS iOS 2
  3. Ujistěte se, že je vybrána karta „DHCP“, poté přejděte dolů na „DNS“ a klepněte na čísla vpravo. Po zobrazení klávesnice zadejte nové nastavení DNS. Až budete hotovi, stiskněte „Zpět“. Předtím, než začnou platit nová nastavení DNS, může být nutné restartovat počítač.
    DNS iOS 3

Android

Na nekrootovaných zařízeních Android můžete změnit nastavení DNS pro konkrétní sítě Wi-Fi (např. Domácí síť), ale toto bude muset být nastaveno pro každou síť, ke které se připojujete. Neexistuje způsob, jak změnit nastavení DNS pro mobilní (3G a 4G) sítě.

Uživatelé zakořeněných zařízení si mohou stáhnout řadu aplikací, jako je DNSet Pro (bezplatná verze je také k dispozici, což je omezeno na veřejné servery DNS společnosti Google), které mohou dynamicky měnit nastavení DNS ve WiFi i mobilních sítích.

Uvědomte si, že existují také některé aplikace DNS root „no root“. Fungují tak, že ve vašem zařízení vytvoříte místní VPN (nikoli externí VPN) a mohou být užitečné pro vyhýbání se cenzuře založené na DNS, ale budou v konfliktu s běžnou VPN.

Níže jsou uvedeny pokyny pro změnu nastavení DNS pro sítě Wi-Fi na zařízeních bez oprávnění root. Uvědomte si, že zařízení Android používají mnoho různých verzí operačního systému a mnoho z nich má silnou kůži. Podrobnosti se proto mohou na vašem zařízení mírně lišit.

  1. Otevřete aplikaci Nastavení a klepněte na Wi-Fi.
    DNS Android 1
  2. Dlouho stiskněte aktivní síť a potom klepněte na Změnit konfiguraci sítě -> Zobrazit rozšířené možnosti.
    DNS Android 2
  3. Přejděte dolů, dokud se nezobrazí položka „Nastavení IP“, pak v rozevírací nabídce změňte nastavení na „Statická“. Pokud se posunete o něco dále, měli byste nyní vidět pole „DNS 1“ a „DNS 2“ - zde zadejte nové nastavení DNS a poté se dotkněte „Uložit“.
    DNS Android 3

Směrovače (DD-WRT)

Pomocí webového rozhraní můžete změnit nastavení DNS libovolného směrovače. To je obvykle docela intuitivní, takže například vám ukážu, jak změnit nastavení DNS routeru DD-WRT.

  1. Do webového prohlížeče zadejte IP adresu routeru, abyste se dostali na jeho administrátorskou stránku>
    Směrovače Netgear, D-Link a většina DD-WRT flash routerů mají obvykle výchozí IP adresu routeru 192.168.0.1. Směrovače Belkin mají obvykle výchozí adresu routeru 192.168.2.1. Pokud nic z toho nefunguje, přečtěte si zde další podrobnosti o tom, jak najít IP adresu routeru.
    Zajistěte nastavení -> Je vybrána karta Základní nastavení.
    DNS DD-WRT 1
  2. Přejděte dolů na Nastavení sítě -> Nastavení serveru síťových adres (DCHP) a zadejte nové nastavení DNS do polí Static DNS 1 a Static DNS 2. Do pole Statický DNS 3 můžete zadat jinou adresu DNS podle vašeho výběru, použijte 0,0.0,0 (záložní server k vašemu poskytovateli DNS) nebo 10.0.0.0 (nepoužitelná adresa IP, pokud nechcete používat jiné servery).
    DNS DD-WRT 2

Další zařízení

Nastavení DNS můžete změnit téměř u každého zařízení podporujícího internet, včetně chytrých televizorů, herních konzol, streamovacích zařízení a IoT gizmos. Přestože je tato příručka určena jako „úplná“, domnívám se, že je spravedlivé říci, že existuje příliš mnoho takových zařízení, která by zde mohla být pokryta.

slepé střevo

DNSCrypt

Co SSL je pro provoz HTTP (přeměňuje jej na šifrovaný provoz HTTPS), DNSCrypt je pro provoz DNS. Bohužel DNS nebyl postaven s ohledem na zabezpečení a je zranitelný vůči řadě útoků, z nichž nejdůležitější je útok typu „muž uprostřed“ známý jako spoofing DNS (otrava DNS cache), kde útočník zachytí a přesměruje požadavek DNS.

Mohlo by to být například použito k přesměrování legitimní žádosti o bankovní službu na webovou stránku „spoof“, která má shromažďovat údaje o účtu a hesla pro nic netušící oběti. Protokol open source DNSCrypt řeší tento problém šifrováním požadavků DNS a ověřováním komunikace mezi zařízením a serverem DNS..

DNSCrypt je k dispozici pro většinu platforem (mobilní zařízení musí být root / jailbroken), ale vyžaduje podporu z vybraného serveru DNS.

DNSCrypt

Upozorňujeme, že DNSCrypt není vyžadován, pokud používáte VPN, protože všechny požadavky DNS by měly být zasílány šifrovaným tunelem VPN přímo na servery DNS vašeho poskytovatele VPN..

Jumper DNS (Windows)

Pravidelná změna nastavení DNS může být bolestí (zejména ve Windows). Naštěstí je tu aplikace pro to! DNS Jumper je lehký nástroj (bez nutnosti instalace), díky kterému je změna nastavení DNS hračkou.

DNS propojka

Můžete si vybrat z rozsáhlého seznamu poskytovatelů DNS nebo zadat vlastní servery

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me