Razmatranja o sigurnosti i performansama DNS-a i alternativama za ISP

Kada učitavate web-lokaciju ili koristite bilo koje drugo potpuno kvalificirano ime domene (tj. Www.macfixit.com), ime treba riješiti na nešto što računalo može koristiti, kao što je IP adresa. Usluga koja to čini je DNS ili "Domain Name System", što je u suštini indeks ili adresar za internet. DNS mreža se sastoji od poslužitelja i razrješivača koji rade na spremanju i propagiranju distribuirane hijerarhijske baze podataka internetskih imena, domena i poddomena. Rješene IP adrese šalju se klijentskom sustavu (vašem računalu) kada izvršite DNS zahtjev.

Razmatranja sigurnosti

U praksi se DNS usluga ponaša vrlo slično datoteci / etc / hosts na vašem računalu, a to je mjesto gdje sustav inicijalno traži rješenje imena prije oslanjanja na DNS sustav. Datoteka je u osnovi popis IP adresa iza kojih slijedi ime koje ste povezali s tim IP adresama. Na primjer, ako uredite datoteku, možete povezati bilo koji naziv domene s bilo kojom IP adresom koju odaberete.

  1. Otvorite Terminal i unesite sljedeću naredbu za uređivanje datoteke hosts

    sudo pico / etc / hosts

  2. Idite na dno datoteke i unesite sljedeće:

    74.125.19.106 www.apple.com

  3. Pritisnite control-o, a zatim tipku za povratak za spremanje datoteke

Nakon što to učinite, otvorite web-preglednik i upišite "www.apple.com" u adresnu traku. Ako sve radi kako treba, trebali biste vidjeti početnu stranicu Googleovog opterećenja umjesto onog od Applea. Datoteka hosts je riješila "www.apple.com" na IP adresu za Google. Da biste promijenili promjenu, izbrišite liniju i ponovno spremite datoteku.

Ono što ste upravo učinili je istaknuo jedan potencijalni problem s bilo kojom uslugom za rješavanje naziva domene, a to je da bilo tko može nepravilno riješiti imena domena, ponekad namjerno u zlonamjerne svrhe.

Zamislite da je ime poput web-lokacije banke riješeno na poslužitelju koji izgleda točno kao vaša banka, ali zapravo nije. Ime u adresnoj traci preglednika bit će adresa vaše banke, a web-lokacija može izgledati isto, ali poslužitelj u stvarnosti nije. To je jedan hack koji su lopovi koristili za krađu identiteta (zvanih "Pharming"), i kao što možete vidjeti po uređivanju hosts datoteke, nije sve to teško. Zapravo, neki nedavni malware za OS X (DNSChanger) može promijeniti DNS poslužitelje u vašem sustavu na poslužitelje koji nastoje učiniti upravo to.

Problemi s izvedbom

Sveukupno gledano, korištenje DNS poslužitelja zahtijeva element povjerenja, kako za sprječavanje pogrešnog usmjeravanja tako i za postizanje najbolje izvedbe. Većinu DNS poslužitelja daje vaš davatelj internetskih usluga i obično se može pouzdati, ali možda nisu najbolji razrjeđivači imena. Glavni razlog za to je preopterećenost poslužitelja zahtjevima svih klijenata davatelja internetskih usluga, a kao rezultat stranice može potrajati vrijeme da se u potpunosti učita, a vaš preglednik zastaje na određenim dijelovima web stranica. To može biti zbog kašnjenja između računala i poslužitelja zbog mreže poslužitelja i problema u komunikaciji između poslužitelja imena i ostalih na mreži. Osim toga, poslužitelji mogu patiti od problema predmemoriranja ovisno o zahtjevima koji su postavljeni na njih.

Kako bi se zaobišli ovi problemi, postalo je dostupno nekoliko otvorenih (javnih) rješenja koja su visoko optimizirana i održavana. Projekt OpenDNS održava nekoliko DNS poslužitelja koji imaju reputaciju da su brzi i bez problema koje drugi DNS poslužitelji podnose, a koje možete koristiti preferencijalno onima koje pruža vaš ISP. Da biste to učinili, unesite sljedeće IP adrese u popis DNS poslužitelja u preferencama mrežnog sustava (Odaberite mrežno sučelje i kliknite gumb "Napredno ...").

208.67.222.222

208.67.220.220

Dok neki besplatni poslužitelji, uključujući one OpenDNS-a, mogu biti brzi, kako bi platili svoje usluge, oni mogu preusmjeriti pogrešno unesena imena na pretraživanje koje uključuje sponzorirane veze, što je jedan od načina na koji oni podržavaju besplatnu uslugu. To može biti prikladno za neke ljude, ali može biti i izvor iritacije za druge.

Neke druge besplatne DNS usluge osim OpenDNS-a su "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) i "Razina 3 Komunikacije ”(4.2.2.1 do 4.2.2.6).

Googleova javna opcija

Google je nedavno pokrenuo vlastitu DNS uslugu, koja kao i OpenDNS projekt obećava biti visoko optimizirana DNS usluga na masivnoj internetskoj vezi; međutim, za razliku od drugih besplatnih opcija, Google ne implementira filtriranje, blokiranje ili preusmjeravanje za korisnike. Za upute o tome što je Google DNS usluga i kako je koristiti, pogledajte upute tvrtke.

IP adrese Google DNS-a su sljedeće (lako se pamte):

8.8.8.8

8.8.4.4

Proteklog sam dana koristio Googleove poslužitelje, a oni rade kako su reklamirani. Ne vidim razliku između performansi između njih i OpenDNS poslužitelja, ali oni ne preusmjeravaju kako to rade poslužitelji OpenDNS. Osobno sam ravnodušan na preusmjeravanje DNS poslužitelja, sve dok dobro rade i ne vješaju se na ime ili neispravno rješavaju točno unesena imena domena. I OpenDNS i Google DNS poslužitelji su brzi i preporučujem vam da ih koristite ako imate problema s problemima učitavanja web stranica.

Pitanja? Komentari? Objavite ih ispod ili nam pošaljite e-poštu!

Svakako nas provjerite na Twitteru i.

Popularni Postovi

Kako koristiti Facebook Friend Liste za veću privatnost

Spremite web-slike u Amazon Cloud Drive s proširenjem za Chrome

Promijenite postavke privatnosti za dijeljene postove na usluzi Facebook za Android

Nije prekasno za zaustavljanje vašeg telefona od uništavanja vrata

Kako pristupiti Wikipediji tijekom SOPA zamračenja

Koristite iPhone 5S, Pebble smartwatch za praćenje aktivnosti

 

Ostavite Komentar