DNS sikkerhed og ydeevne overvejelser og internetudbyder alternativer

Når du indlæser et websted eller bruger et andet fuldt kvalificeret domænenavn (dvs. www.macfixit.com), skal navnet løses på noget, som din computer kan bruge, f.eks. En IP-adresse. Den tjeneste, der gør dette, er DNS, eller "Domain Name System", som i det væsentlige er indekset eller adressebogen til internettet. DNS-netværket består af servere og resolvere, der arbejder for at cache og formidle en distribueret hierarkisk database af internetnavne, domæner og underdomæner. De løst IP-adresser sendes til klientsystemet (din computer), når du foretager en DNS-anmodning.

Sikkerhedsmæssige overvejelser

I praksis opfører DNS-tjenesten sig meget gerne filen / etc / hosts på din computer, hvilket er her, hvor systemet oprindeligt kigger op navneopløsninger, inden man baserer sig på DNS-systemet. Filen er stort set en liste over IP-adresser efterfulgt af det navn, du har tilknyttet disse IP-adresser. Hvis du for eksempel redigerer filen, kan du knytte et domænenavn til en hvilken som helst IP-adresse, du vælger.

  1. Åbn Terminal og indtast følgende kommando for at redigere værtsfilen

    sudo pico / etc / hosts

  2. Gå til bunden af ​​filen og indtast følgende:

    74.125.19.106 www.apple.com

  3. Tryk på kontrol-o efterfulgt af retur-tasten for at gemme filen

Når du har gjort dette, skal du åbne din webbrowser og indtaste "www.apple.com" i adresselinjen. Hvis alt fungerer som det skal, skal du se startsiden for Google load i stedet for Apple. Værtsfilen har løst "www.apple.com" til IP-adressen til Google. For at vende ændringen skal du slette linjen og gemme filen igen.

Hvad du netop har gjort, er skitseret et potentielt problem med enhver domænenavn-opløsningstjeneste, som er, at enhver kan fejlagtigt løse domænenavne, nogle gange målrettet for ondsindede formål.

Forestil dig at have et navn som din banks hjemmeside løst til en server, der ligner din bank, men det er faktisk ikke. Navnet i din browsers adresselinje er din bankadresse, og hjemmesiden kan se ens ud, men serveren er i virkeligheden ikke. Dette er et hack, at tyve har brugt til at stjæle identiteter (kaldet "Pharming"), og som du kan se ved redigering af værtsfilen, er det ikke så svært at gøre. Faktisk kan nogle nyere malware til OS X (DNSChanger) ændre DNS-serverne i dit system til servere, der stræber efter at gøre netop dette.

Præstationsproblemer

Samlet set kræver brug af DNS-servere et element af tillid, både for at forhindre misdirection samt at opnå den bedste ydeevne. De fleste DNS-servere leveres af din internetudbyder og kan normalt være tillid til, men det kan ikke være de bedste navneopløsere. Hovedårsagen til dette er, at serverne bliver overbelastet med anmodninger fra alle internetudbyderens kunder, og som resultat kan siderne tage fuld tid, og browseren pauser på visse dele af websider. Dette kan skyldes latens mellem din computer og serveren på grund af serverens netværk og kommunikationsproblemer mellem navneserveren og andre på netværket. Derudover kan servere lide af caching problemer afhængigt af kravene stillet til dem.

For at omgå disse problemer er der blevet fået nogle åbne (offentlige) løsninger, som er meget optimerede og vedligeholdte. OpenDNS-projektet opretholder et par DNS-servere, der har et ry for at være hurtig og blottet for de problemer, som andre DNS-servere udholde, som du fortrinsvis kan bruge til dem, der leveres af din internetudbyder. For at gøre dette skal du indtaste følgende IP-adresser i DNS-serverlisten i netværkssystemindstillingerne (Vælg din netværksgrænseflade og klik på knappen "Avanceret ...").

208.67.222.222

208.67.220.220

Mens nogle gratis servere, herunder OpenDNS, kan være hurtige. For at kunne betale for deres tjenester, kan de omdirigere fejlagtige navne til en søgning, der indeholder sponsorerede links, hvilket er en måde, hvorpå de hjælper med at understøtte den gratis service. Dette kan være praktisk for nogle mennesker, men kan også være en kilde til irritation for andre.

Nogle andre gratis DNS-tjenester udover OpenDNS er "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) og "Level 3 kommunikation "(4.2.2.1 dog 4.2.2.6).

Googles offentlige valg

Google har for nylig lanceret en egen DNS-tjeneste, som som OpenDNS-projektet lover at være en meget optimeret DNS-tjeneste på en massiv internetforbindelse; Men i modsætning til andre gratis indstillinger implementerer Google ikke filtrering, blokering eller omdirigering til brugere. For instruktioner om, hvad Googles DNS-tjeneste er, og hvordan du bruger det, skal du tjekke virksomhedens instruktioner.

Google DNS IP-adresserne er følgende (nemt at huske):

8.8.8.8

8.8.4.4

Jeg har brugt Googles servere for den sidste dag, og de fungerer som annonceret. Jeg kan ikke se nogen præstationsforskel mellem dem og OpenDNS-serveren, men de omdirigerer ikke som OpenDNS-serverne gør. Personligt er jeg ligeglad med de omdirigerende funktioner i DNS-servere, så længe de fungerer godt og ikke hænger på navneopløsning eller forkert løser nøjagtigt indtastede domænenavne. Både OpenDNS- og Google DNS-serverne er hurtige, og jeg anbefaler, at du bruger dem, hvis du oplever problemer med problemer med websideindlæsning.

Spørgsmål? Kommentarer? Send dem nedenfor eller mail os!

Sørg for at tjekke os ud på Twitter og.

Populære Indlæg

7 iOS Besked apps du skal prøve lige nu

10 3D Touch-genveje, som alle iPhone-ejere skal vide

Sådan skifter du rullevejledningen manuelt i Mavericks

Fire måder at dele din printer på

Sådan bruger du Twitter-swipe genvej på Android og iOS

Kom godt i gang med Google Fotos

 

Efterlad Din Kommentar