Údaje o bezpečnosti a výkonu služby DNS a alternativách poskytovatele služby ISP

Když načtete web nebo používáte jakýkoli jiný plně kvalifikovaný název domény (např. Www.macfixit.com), jméno musí být vyřešeno na něco, co může počítač použít, například adresu IP. Služba, která to dělá, je DNS nebo "Domain Name System", což je v podstatě index nebo adresář pro internet. Síť DNS se skládá ze serverů a resolverů, které pracují pro ukládání do mezipaměti a šíření distribuované hierarchické databáze internetových jmen, domén a subdomén. Vyřešené adresy IP jsou odesílány do klientského systému (vašeho počítače) při vytváření požadavku DNS.

Bezpečnostní aspekty

V praxi se služba DNS chová velmi podobně jako soubor / etc / hosts na vašem počítači, což je místo, kde systém zpočátku vyhledává rozlišování názvů, než se spoléhá na systém DNS. Soubor je v podstatě seznam adres IP, po kterém následuje jméno, které jste přidali k těm IP adresám. Pokud například upravíte soubor, můžete přiřadit jakýkoli název domény k jakékoliv adrese IP podle vašeho výběru.

  1. Otevřete Terminál a zadejte následující příkaz pro úpravu souboru hostitelů

    sudo pico / etc / hosts

  2. Přejděte na konec souboru a zadejte následující:

    74.125.19.106 www.apple.com

  3. Stisknutím tlačítka control-o a následným návratovým klíčem uložte soubor

Poté, co jste to udělali, otevřete webový prohlížeč a do adresního řádku zadejte "www.apple.com". Pokud vše funguje správně, měli byste vidět domovskou stránku služby Google namísto Apple. Soubor hosts vyřešil "www.apple.com" na adresu IP společnosti Google. Chcete-li změnu změnit, odstraňte řádek a soubor znovu uložte.

To, co jste právě udělali, je nastíněn jeden potenciální problém s jakoukoli službou pro rozlišení domén, což je, že každý může nesprávně vyřešit názvy domén, někdy účelně pro škodlivé účely.

Představte si, že jméno, jako je vaše webové stránky banky, vyřešeno na server, který vypadá přesně jako vaše banka, ale ve skutečnosti není. Jméno v adresním řádku vašeho prohlížeče bude adresa vaší banky a web může vypadat stejně, ale server ve skutečnosti není. Jedná se o jeden hack, který zloději zvykli ukrást identity (nazývaný "Pharming"), a jak můžete vidět úpravou hostitelského souboru, není to všechno těžké dělat. Ve skutečnosti může některý nedávný malware pro OS X (DNSChanger) změnit servery DNS ve vašem systému na servery, které se snaží přesně toto.

Problémy s výkonem

Obecně platí, že použití serverů DNS vyžaduje prvek důvěry, a to jak k zabránění nesprávné orientaci, tak k dosažení nejlepšího výkonu. Většina serverů DNS poskytuje váš poskytovatel internetových služeb a většinou je možné je důvěřovat, ale nemusí být nejlepší řešiteli jména. Hlavním důvodem je to, že servery jsou přetíženy žádostmi od všech zákazníků ISP a stránky mohou trvat dlouho, než se plně načtou, protože váš prohlížeč pozastaví určité části webových stránek. Může to být způsobeno latencí mezi počítačem a serverem kvůli síti serveru a komunikačním problémům mezi jmenovacím serverem a jinými uživateli v jeho síti. Servery mohou navíc mít problémy s ukládáním do mezipaměti v závislosti na požadavcích na ně.

Abychom tyto problémy vyřešili, bylo k dispozici několik otevřených (veřejných) řešení, která jsou vysoce optimalizována a udržována. Projekt OpenDNS udržuje několik serverů DNS, které mají reputaci, že jsou rychlé a postrádají problémy, které snáší další servery DNS, které můžete přednostně využívat na problémy poskytované poskytovatelem služeb Internetu. Chcete-li to provést, zadejte následující adresy IP do seznamu serverů DNS v předvolbách síťového systému (vyberte vaše síťové rozhraní a klepněte na tlačítko "Upřesnit ...").

208.67.222.222

208.67.220.220

Zatímco některé volné servery včetně OpenDNS mohou být rychlé, za účelem placení za své služby mohou přesměrovat názvy mistyped na vyhledávání, které obsahuje sponzorované odkazy, což je jeden z způsobů, který pomáhá podpořit bezplatnou službu. To může být vhodné pro některé lidi, ale může být také zdrojem podráždění pro ostatní.

Některé další bezplatné služby DNS kromě OpenDNS jsou "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) 3 komunikace "(4.2.2.1 ačkoli 4.2.2.6).

Veřejná možnost Google

Společnost Google nedávno zahájila vlastní službu DNS, která jako projekt OpenDNS slibuje, že je vysoce propracovaná služba DNS na masivním připojení k internetu. na rozdíl od jiných volných možností však společnost Google neimplementuje filtrování, blokování nebo přesměrování uživatelů. Pokyny ohledně služby služby DNS společnosti Google a způsobu jejího použití naleznete v pokynech společnosti.

Adresy IP DNS Google jsou následující (snadno si uvědomit):

8.8.8.8

8.8.4.4

Používám servery společnosti Google minulý den a fungují jako reklamy. Nevidím žádný rozdíl mezi výkonem a serverem OpenDNS, ale neprovádí přesměrování, jak to dělají servery OpenDNS. Osobně jsem lhostejný k přesměrování funkcí serverů DNS, pokud fungují dobře a nezavírají na rozlišení jména nebo nesprávně vyřeší přesně zadané názvy domén. Servery OpenDNS i Google DNS jsou rychlé a doporučuji, abyste je používali, pokud máte problémy s načítáním webových stránek.


Otázky? Komentáře? Pošlete je níže nebo nám pošlete e-mail!

Ujistěte se, že nás na Twitteru a.

 

Zanechte Svůj Komentář