зачем меняют днс сервер

Подмена DNS сервера. Будьте осторожны

Хочу поделиться с вами случаем, который недавно со мной произошел. Надеюсь, кого-то эта статья сможет уберечь от потери приватных данных и, даже, денег.

Завязка

Началось все с того, что один из моих знакомых, посетовал, что мобильную версию ВКонтакте закрыли. Я очень удивился, потому как не видел для этого никак объективных причин, и поспешил проверить, так ли это. Переход на m.vk.com развеял мои сомнения — все работало. В ходе расспроса знакомого, выяснилось, что у него m.vk.com сообщает о том, что весь сервис переехал на мобильное приложение и предлагает это приложение скачать. Очевидно, это шалят вирусы, подумал я, и попросил знакомого дать взглянуть на его машину.

Первым делом, я самолично взглянул на этот фейк, все выглядело очень правдоподобно: было хорошо сверстано и URL был именно m.vk.com. Так что, можно было действительно подумать, что мобильная версия ВК закрылась.
Ну что это может быть? Конечно же, hosts! Открывая его, я уже был готов спасти знакомого от страшной напасти, но… в файле не оказалось ничего, кроме стандартных комментариев. Так же не было и другого, скрытого hosts, как это иногда бывает. Тщательное изучение запущенных процессов не дало ничего интересного, ровным счетом как и гуглирование предлагаемого для скачивания приложения. Я призадумался.

Мои мыслительные процессы прервал знакомый, сообщив, что та же самая история происходит и при попытке зайти в ВК с телефона. Это была зацепка. Телефон был подключен к домашней wi-fi точке, к той же, что и проблемный компьютер. Попросив знакомого зайти в ВК с мобильного интернета, отключившись от wi-fi, я отмел вариант заражения телефона — открывалась настоящая версия. Вывод был только один — заражен роутер.

Всему виной безответственность

Перейдя на 192.168.1.1, я попросил знакомого логин и пароль от роутера и услышал в ответ… admin:admin! Что?! Как можно было не сменить пароль на роутере раздающем wi-fi?! Поразительная безответственность! Знакомый пожал плечами.
Проверив DNS я обнаружил следующее:

Второй адрес мне хорошо известен, это DNS Google, а вот первый я раньше не встречал. Он был даже не из нашего региона.
Ничего, кроме как перейти по этому адресу, в голову не пришло. Предо мной предстал фейк QIWI, при чем, опять же, отменного качества. (Кстати, он до сих пор там).

Я удалил этот адрес из DNS, заменив его стандартным для нашего региона, сменил пароль на роутере и перезапустил его. После этого, все заработало как положено. Выслушав благодарности знакомого, я решил заняться фейком поплотнее.

Вот это поворот

2ip.ru сказал, что адрес украинский и показал из какого он диапазона. Диапазон был небольшим, поэтому логично было бы его просканировать. Сказано-сделано. Полчаса возни и был обнаружен другой интересный адрес. Вот он: 176.102.38.39.

Сейчас там расположена ненормативная лексика, но когда я его нашел, там была форма с названием «Fake admin panel» и поля для логина и пароля. Чем черт не шутит? Подумал я, и ввел admin:admin. Как вы думаете, что произошло?

Я оказался в админке, с логами всех входов в фейки мошенников! Поразительно, они попались на своем же методе заражения.
Признаю, я сначала подумал, что это ханипот, и попробовал войти в один из кошельков QIWI из лога. Данные были верными, на счету кошелька было около 1000 рублей. Значит, это не ханипот. Я вышел из кошелька, и начал изучать админку.

В тылу врага

Неплохие результаты (не считая btc), да?

Отдельно нужно отметить лог QIWI, судя по всему, ради него это все и было сделано. В логе QIWI отображался не только логин, пароль и IP, но и баланс на момент входа, а так же включено ли SMS подтверждение для платежей (что поразительно, в большей части аккаунтов оно было выключено). Такой лог, говорит о том, что после авторизации через фейк, человека авторизировало на реальном QIWI, и бедняга даже не подозревал о подвохе.

В правом верхнем углу отображается количество записей, которые еще не убраны в архив (замечу, что эти записи пополнялись очень быстро).
А внизу (на картинке не видно), были кнопочки для удобного экспорта не архивных логов в txt файл и кнопочка для восстановления всех записей из архива.

Ощущая, что мое время на исходе, я восстановил все записи из архива QIWI и скачал их себе. Хотел проделать тоже самое с остальными сервисами, но не смог. Потому как при следующем запросе я увидел ошибку 403, а потом и то, что там есть сейчас.

Результаты

Полученный файл я очистил от одинаковых записей и проверил нет ли там кошелька моего знакомого. Знакомому повезло, его кошелек в руки мошенников не попал.
Вот этот файл (естественно без паролей), можете проверить, нет ли там вашего кошелька.

Быть осторожен, хаброжитель, зло не дремлет!

Источник

Простое изменение конфигурации DNS может иметь огромное значение

Знаете ли вы, что можно повысить производительность и безопасность работы в Интернете, выбрав альтернативный преобразователь DNS? Хорошей новостью является то, что это бесплатно, а настройка занимает около минуты вашего времени.

Что такое DNS преобразователь

Система доменных имен (DNS) может часто встречаеться в разговоре сетевого администратора, но средний пользователь, вероятно, не знает или не заботится о том, что такое DNS или что он для него делает.

DNS – это «клей», который связывает доменные имена и IP-адреса вместе. Если у вас есть сервер и вы хотите, чтобы люди могли на него заходить, используя доменное имя, вы можете заплатить пошлину и зарегистрировать свое уникальное доменное имя (если оно доступно) у интернет-регистратора. Если у вас есть доменное имя, связанное с IP-адресом вашего сервера, тогда люди могут перейти на ваш сайт, используя ваше доменное имя вместо того, чтобы вводить IP-адрес. DNS-преобразователи помогают это сделать.

Сервер распознавателя DNS позволяет компьютеру (или лицу) искать доменное имя (например, webznam.ru) и находить IP-адрес компьютера, сервера или другого устройства, к которому он принадлежит (например, 193.109.246.72). Думайте о преобразователе DNS как телефонной книге для компьютеров.

Когда вы вводите доменное имя веб-сайта в веб-браузер, за кулисами работает сервер распознаватель DNS, на который указывает ваш компьютер, определяющий IP-адрес, к которому введёт доменное имя, чтобы ваш браузер мог получить всё, что предлагает сайт. DNS также используется для определения того, на какой почтовый сервер должно отправляться сообщение. У него много и других целей.

На что настроен ваш DNS преобразователь

Большинство домашних пользователей используют распознаватель DNS, который им назначает поставщик услуг Интернета (ISP). Обычно он назначается автоматически при настройке кабельного / DSL-модема или когда ваш беспроводной / проводной интернет-маршрутизатор автоматически подключается к DHCP-серверу вашего интернет-провайдера и получает IP-адрес для использования вашей сетью.

Обычно вы можете узнать, какой DNS-распознаватель вам назначен, перейдя на страницу подключения «WAN» вашего маршрутизатора и в разделе «DNS-серверы». Обычно их два, основной и альтернативный. Эти DNS-серверы могут быть размещены вашим провайдером или нет.

Вы также можете увидеть, какой DNS-сервер используется вашим компьютером, открыв командную строку, набрав nslookup и нажав клавишу Enter. Вы должны увидеть имя и IP-адрес «DNS-сервера по умолчанию».

Зачем использовать альтернативный DNS

Ваш интернет-провайдер может отлично справиться с настройкой DNS-серверов, и они могут быть совершенно безопасными или нет. У них могут быть тонны ресурсов и отличное оборудование на их преобразователях DNS, так что вы получите сверхбыстрое время отклика, а может и нет.

Возможно, вы захотите переключиться с серверов DNS, предоставляемых интернет-провайдером, на альтернативу, по нескольким причинам:

Некоторые альтернативные поставщики DNS утверждают, что использование их общедоступных DNS-серверов может обеспечить более быстрый просмотр веб-страниц конечными пользователями за счет уменьшения задержки поиска DNS. То, что вы заметите, зависит от вашего личного опыта. Если всё станет медленнее, вы всегда можете вернуться к своему старому назначенному провайдером DNS.

Некоторые альтернативные провайдеры DNS утверждают, что их решения предлагают несколько преимуществ безопасности, таких как фильтрация вредоносных программ, фишинговых и мошеннических сайтов, а также снижение риска атак отравления кеша DNS.

Хотите защитить ваших детей от доступа к «несемейному» контенту? Вы можете выбрать поставщика DNS, который выполняет фильтрацию содержимого. Например, Яндекс.DNS предлагает серверы DNS, которые отфильтровывают нежелательный контент.

Это не означает, что ваши дети не смогут просто ввести IP-адрес для неподходящего сайта и получить к нему доступ таким образом, но это добавит значительную преграду на пути поиска зрелого веб-контента.

Как переключите свой DNS Resolver

Лучший способ переключения DNS – настройка вашего маршрутизатора, так что вам нужно изменить его только в одном месте. После того, как вы измените его на своем маршрутизаторе, все клиенты в вашей сети (при условии, что вы используете DHCP для автоматического назначения IP-адресов клиентским устройствам) должны автоматически подключаться к новым DNS-серверам.

Обратитесь к справочному руководству вашего роутера за подробной информацией о том, как и где изменить записи вашего DNS-сервера.

Прежде чем вносить какие-либо изменения, вам следует проконсультироваться с поставщиком услуг Интернета и производителем маршрутизатора для получения конкретных инструкций для вашей ситуации. Вы также должны записать текущие настройки или сделать снимок экрана на странице настроек, прежде чем вносить какие-либо изменения, в случае, если изменение не сработает.

Альтернативные DNS-провайдеры

Вот несколько известных альтернативных провайдеров DNS, которые стоит рассмотреть. Это текущие IP-адреса на момент публикации этой статьи. Вам следует проверить у поставщика DNS, обновлены ли IP-адреса, прежде чем вносить изменения.

Примечание относительно альтернативных DNS

Ни одна из этих услуг не сможет отфильтровать все возможные вредоносные программы, фишинговые сайты и контент для взрослых, но они должны, по крайней мере, сократить число этих типов сайтов. Если вы не чувствуете, что одна служба успешно справляется с фильтрацией, вы всегда можете обратиться к другому провайдеру, чтобы узнать, лучше ли он.

Источник

Что происходит, когда вы обновляете свой DNS

Fenix by Takeda11

Многие путаются в обновлении записей DNS, когда изменяют IP-адрес своего сайта. Почему эти записи медленно обновляются? Неужели действительно нужно ждать два дня, чтобы всё обновилось? Почему одни посетители видят новый IP, а другие — старый?

Команда Mail.ru Cloud Solutions перевела статью разработчика и автора статей Джулии Эванс, где она отвечает на эти вопросы и популярно рассказывает, что происходит во время обновления DNS с точки зрения фронтендера.

Вот краткое исследование того, что происходит за кулисами, когда вы обновляете запись DNS.

Как работает DNS: рекурсивные и авторитетные DNS-серверы

Во-первых, нам нужно немного объяснить систему DNS. Существует два вида DNS-серверов: авторитетные и рекурсивные.

Рекурсивные DNS-серверы сами по себе ничего не знают о том, кому принадлежит какой IP-адрес. Они вычисляют IP-адрес для домена, запрашивая его у соответствующих авторитетных DNS-серверов, а затем кэшируют этот IP-адрес на случай, если их снова спросят о нем. Так, 8.8.8.8 — это рекурсивный DNS-сервер.

Когда люди посещают ваш веб-сайт, они, вероятно, делают DNS-запросы к рекурсивному DNS-серверу. Итак, как же работают рекурсивные DNS-серверы? Давайте посмотрим!

Как рекурсивный DNS-сервер запрашивает IP-адрес github.com

Давайте рассмотрим пример того, что делает рекурсивный DNS-сервер (например, 8.8.8.8), когда вы запрашиваете у него IP-адрес (запись А) для github.com. Во-первых, если у него уже есть кэшированный результат, он выдаст его. Но что, если все кэши просрочены? Вот что происходит.

Шаг 1: IP-адреса для корневых DNS-серверов жестко закодированы в его исходном коде. Вы можете увидеть это в исходном коде unbound. Допустим, для начала он выберет 198.41.0.4. Вот официальный источник этих жестко закодированных IP-адресов, также известный как «корневой файл подсказок» (root hints file).

Шаг 2: Спросить корневые серверы имен о github.com.

Детали ответа DNS немного сложнее — в этом случае есть раздел авторитетности (authority section) с некоторыми записями NS и дополнительный раздел с записями A, так что вам не нужно делать дополнительный поиск, чтобы получить IP-адреса этих серверов имен.

У нас есть новый IP-адрес для отправки запроса! Это один из серверов имен для github.com.

Шаг 4: Спросить у серверов имен github.com об адресе github.com.

Мы почти закончили!

Итак, у нас есть запись А для github.com. Теперь у рекурсивного сервера есть IP-адрес github.com, и он может вернуть его вам. И он смог провернуть всю процедуру, начиная всего с нескольких жестко закодированных IP-адресов: адресов корневых серверов имен.

Как увидеть все шаги рекурсивного DNS-сервера: dig +trace

Чтобы посмотреть, что рекурсивный DNS-сервер будет делать для резолвинга домена, можно запустить:

Эта команда показывает все DNS-записи, которые запрашивает рекурсивный сервер, начиная с корневых DNS-серверов, то есть все четыре шага, которые мы только что прошли.

Обновим записи DNS

Теперь, когда мы знаем основы работы DNS, давайте обновим некоторые записи DNS и посмотрим, что произойдет.

При обновлении записей DNS существует два основных варианта:

Поговорим о TTL

Но мы забыли кое-что важное. Это TTL. Как мы сказали ранее, рекурсивный DNS-сервер будет кэшировать записи до истечения срока их действия. Он принимает решение об истечении срока действия записи в зависимости от ее TTL (time to live, времени жизни).

В этом примере сервер имен GitHub для его DNS-записи возвращает TTL 60, что означает 60 секунд:

Это довольно короткий TTL. Теоретически, если бы все DNS-реализации следовали стандарту DNS, это означало бы, что если GitHub решил изменить IP-адрес для github.com, каждый получил бы новый IP-адрес в течение 60 секунд. Давайте посмотрим, как это происходит на практике.

Вариант 1: обновление записи DNS на тех же серверах имен

Во-первых, я обновила свои серверы имен (Cloudflare), чтобы получить новую запись DNS — запись A, которая сопоставляет test.jvns.ca на 1.2.3.4:

Итак, а если мы попытаемся изменить этот IP-адрес? Я изменила его на 5.6.7.8, а затем запустила тот же DNS-запрос:

Похоже, что на этом DNS-сервере запись 1.2.3.4 всё еще кэшируется в течение 144 секунд. Интересно, что если запросить 8.8.8.8 несколько раз, вы получите противоречивые результаты — иногда он выдает новый IP, а иногда старый. Вероятно, 8.8.8.8 на самом деле распределяет нагрузку на кучу разных бэкендов, у каждого из которых собственный кэш.

После пяти минут ожидания все кэши 8.8.8.8 обновились и всегда возвращали новую запись 5.6.7.8. Потрясающе. Это довольно быстро!

Не всегда можно полагаться на TTL

На практике при обновлении записи DNS с пятиминутным TTL можно ожидать, что большой процент клиентов быстро перейдет на новые IP-адреса (например в течение 15 минут), а затем появится куча отставших, которые будут медленно обновляться в течение следующих нескольких дней.

Вариант 2: обновление ваших серверов имен

Итак, мы видели, что когда вы обновляете IP-адрес, не меняя свои серверы имен, многие DNS-серверы довольно быстро получают новый IP-адрес. Отлично. Но что произойдет, если вы измените свои серверы имен? Давайте попробуем!

Я не хотела обновлять серверы имен для своего блога, поэтому вместо этого взяла другой свой домен и использовала его в примерах для журнала по HTTP это examplecat.com.

Когда я внесла изменения, мой доменный регистратор несколько зловеще высветил сообщение: «Изменения в examplecat.com сохранены. Они вступят в силу в течение ближайших 48 часов». Затем я установила новую запись A для домена, чтобы она указывала на 1.2.3.4.

Ладно, давайте посмотрим, изменилось ли что-нибудь:

Никаких изменений. Если я спрошу другой DNS-сервер, то он знает новый IP:

Но 8.8.8.8 по-прежнему ничего не знает. Причина, по которой 1.1.1.1 видит новый IP, хотя я только что изменила его пять минут назад, вероятно, заключается в том, что никто никогда не спрашивал 1.1.1.1 об этом examplecat.com раньше — значит, у него в кэше ничего не было.

У серверов имен TTL намного больше

Причина, по которой мой регистратор говорил: «Это займёт 48 часов» в том, что TTL на NS-записях (сведения о том, к какому серверу имен должен обратиться рекурсивный сервер) намного больше.

Новый сервер имен определенно возвращает новый IP-адрес для examplecat.com:

Но вспомните, что произошло, когда мы запросили серверы имен github.com раньше:

172 800 секунд — это 48 часов! Таким образом, обновление сервера имен, как правило, занимает гораздо больше времени. Время нужно, чтобы закончился срок действия кэшей и распространился новый адрес. Это гораздо дольше, чем просто обновление IP-адреса без изменения вашего сервера имен.

Как обновляются ваши серверы имен

Библиотека DNS-резолвера вашей программы также может кэшировать записи DNS

Еще одна причина, по которой TTL может не соблюдаться на практике: многие программы должны резолвить DNS-имена, а некоторые программы также будут кэшировать DNS-записи в памяти на неопределенный срок (до тех пор, пока программу не перезапустят).

Например, есть статья о настройке JVM TTL для поиска DNS-имен. Я сама писала не так много кода JVM для поиска DNS, но небольшой поиск в интернете о JVM и DNS создает впечатление, что вы можете настроить JVM так, чтобы он кэшировал каждый поиск DNS в течение бесконечного времени (например, см. этот тикет ElasticSearch).

Вот и всё!

Надеюсь, что это поможет вам понять, что происходит при обновлении вашего DNS.

Оговорюсь, что всю историю распространения DNS определяют не только TTL. Некоторые рекурсивные DNS-серверы наверняка не уважают TTL, даже такие основные серверы как 8.8.8.8. Так что даже если вы просто обновляете запись A, указав маленький TTL, возможно, что на практике всё равно будут приходить запросы на старый IP в течение дня или двух.

Источник

Как и зачем менять сервер DNS

Система доменных имен является важной частью коммуникаций интернета. Переход на лучший сервис DNS может сделать работу в сети быстрее и безопаснее.

Наверняка вы имеете базовое представление о том, как работает доступ в интернет. Вы набираете адрес сайта в адресной строке браузера, браузер запрашивает нужную вам страницу на хосте, хост отправляет эту страницу браузеру. На самом деле всё не совсем так просто. Вовлечён ещё один уровень, понимание чего позволит защитить данные и вашу конфиденциальность, а может даже ускорить доступ в интернет.

Серверы, которые обрабатывают ваши запросы, не понимают имена доменов вроде rambler.ru. Они могут понять только числовые IP-адреса в стиле 52.201.108.115 или более длинные числовые адреса от системы IPv6. Последние выглядят как нечто вроде 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Что делают серверы DNS?

Компьютеры понимают только числа, но людям нужны слова, чтобы можно было их запоминать. Чтобы решить это противоречие, существует система доменных имен (DNS), которая переводит слова в числовые адреса.

Домашняя сеть обычно полагается на сервер DNS от провайдера. Когда браузер отправляет на сервер доменное имя, сервер выполняет достаточно сложное взаимодействие с другими серверами, чтобы отдать соответствующий IP-адрес, полностью проверенный и подтверждённый. Если это часто используемый домен, сервер DNS может положить эту информацию в кеш для более быстрого доступа к ней. Когда взаимодействие происходит только с числами, машины могут обработать страницы, которые вы запросили.

Сложности работы DNS

Как видите, система доменных имен важна для любой активности в интернете. Любые проблемы в этой системе сказываются на качестве или возможности получить доступ в интернет.
Для начала, если DNS-сервер от провайдера медленный или неподобающим образом настроено кеширование, это замедляет доступ. Это особенно явно проявляется, когда вы загружаете страницу с контентом с разных доменов, вроде статей и рекламы. Переход на оптимизированный сервер DNS может ускорить сёрфинг в интернете, будь это дома или на работе.

Выше было сказано, что сервер DNS помещает популярные запросы в кеш, чтобы быстрее отвечать на них без необходимости запрашивать другие компоненты системы доменных имён. Ваш компьютер тоже обладает локальным кешем DNS, при неполадках с ним могут быть проблемы с доступом к сайтам. Такая проблема не требует смены серверов DNS, достаточно только восстановить локальный кеш DNS.

Если вы не используете VPN, DNS вашего провайдера обеспечивает посещение вами всех сайтов. От этого никуда не деться, при необходимости выходить в интернет вы обязаны указать, чего хотите. Ваш провайдер будет знать, куда вы отправляетесь в интернете. Наверняка ему будет всё равно.

Однако, некоторые провайдеры ищут способы монетизации сервисов DNS. Когда вы вводите неправильный домен, для которого нет IP-адреса, браузер открывает страницу поиска и рекламу с производной от имени домена поисковой фразой. Например, изображение ниже показывает результат при попытке посетить несуществующий сайт funnycatpiktures.com.

Это может выглядеть как нечто маловажное. Что с того, что провайдер показывает рекламу? Однако, конфиденциальность важна. Сначала происходит защищённый обмен данными между вашим браузером и сервером DNS. Провайдер разбивает этот пузырь конфиденциальности, отправляя версию вашего запроса в поисковую систему, что попадает в вашу историю посещённых страниц. Некоторые люди беспокоятся о безопасности поиска, не сохраняя историю поисковых запросов.

DNS под атакой

Наверняка вы слышали про фишинг. Нечистые на руку веб-мастера создают фальшивые сайты, которые выглядят как обычные вроде сайтов знакомств, платёжных систем и т.д. Они распространяют ссылки на этот фальшивый сайт при помощи спама, вредоносной рекламы и прочих методов. Если ничего не подозревающий пользователь зайдёт на такой сайт, он может оставить там свой логин и пароль от реального сайта. Мошенники обычно используют эти данные для извлечения прибыли.

Поддельные сайты может выдать адресная строка. Если глядеть туда внимательно, можно избежать фишинга. Бывают совсем невероятные адреса, когда вы хотели зайти на LinkedIn, а в адресной строке вместо этого отображается bestastroukusa.com. Другие стараются обмануть вас более изощрённо, адресами вроде microsfot.com, а также очень длинными адресами, которые скрывают в себе реальный домен. Если приглядываться, то вы должны отличить подделку.

Именно здесь в дело вступает отравление кеша DNS. Это такой вид атаки, когда в DNS внедряется неправильная информация. Обычно это означает манипуляции с кешем. Пользователь набирает правильный адрес домена, отравленная система DNS возвращает IP-адрес ложного сайта, адресная строка браузера показывает адрес правильного сайта. Если только злоумышленники не ошиблись, никаких визуальных подсказок о мошенничестве не видно.

Похожая атака называется перехват DNS и происходит на вашем компьютере. Вредоносное приложение в системе получает доступ к настройкам TCP/IP и переключает на управляемый хакерами сервер DNS. Это работает только в том случае, если вредоносная программа смогла обойти ваш антивирус, но бывает и такое.

Какой сервер DNS лучший?

DNS-атаки и проблемы в работе серверов DNS не являются главной заботой вашего провайдера. Избавление от этих проблем может быть простым, достаточно сменить сервис на тот, где безопасность и конфиденциальность DNS ставятся во главу угла.

На протяжении почти 10 лет существует Google Public DNS со своими легко запоминаемыми IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает защищённое подключение DNS, усиленное против атак, а также преимущества в скорости.

Основанный в 2005 году OpenDNS предлагает безопасные серверы DNS ещё дольше. Тут не указываются запоминаемые IP-адреса, как у Google, но предлагаются разнообразные сервисы. Кроме серверов DNS для обеспечения конфиденциальности и безопасности, есть серверы под названием FamilyShield. Они предназначаются для фильтрации контента. Ещё даются премиальные функции родительского контроля, где возможности фильтрации расширяются. Родительская компания Cisco обеспечивает организацию Cisco Umbrella, которая занимается безопасностью и серверами DNS для корпоративных клиентов.

Компания Cloudflare может быть крупнейшей в интернете, о которой вы никогда не слышали. Она обладает паутиной серверов по всему миру, обеспечивая защиту сайтов против атак вида DDoS, что переводится как распределённый отказ от обслуживания. Есть у неё и другие сервисы. В прошлом году Cloudflare начала предлагать защищённые DNS, которые обладают запоминаемыми адресами 1.1.1.1 и 1.0.0.1. Не так давно компания выпустила мобильное приложение 1.1.1.1 на замену VPN.

Есть и другие сервисы DNS, в том числе бесплатные с акцентом на безопасность. В любом случае, при выборе из трёх вышеназванных вы не ошибётесь. Возможно, количество подобных сервисов даже сокращается. В прошлом году компания Symantec закрыла сервис Norton ConnectSafe, отправив его пользователей в OpenDNS.

Как поменять сервер DNS на маршрутизаторе?

В плане переключения маршрутизатора на быстрый и надёжный сервер DNS есть хорошая новость и плохая. Хорошая новость заключается в том, что если изменить настройки маршрутизатора, будут затронуты все подключенные к нему устройства. Это не только компьютеры и смартфоны, но и дверные звонки с записью видео, умные двери гаража, тостеры с выходом в интернет. Плохая новость в том, что у каждого маршрутизатора настройки меняются по-разному.

Для начала нужно поискать в интернете по фразе «Сменить DNS» с указанием модели вашего маршрутизатора. Если вам повезёт, вы найдёте точные инструкции. Откройте нужные настройки и введите основной и альтернативный адреса DNS выбранного вами сервиса. Может потребоваться перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Во время написания этой статьи автора поджидал неприятный сюрприз. Выданный провайдером маршрутизатор, через который работают интернет, телевизор и телефон, не позволял менять настройки DNS. Наверняка мастер смог бы использовать Telnet для входа в маршрутизатор, который обычно не поддерживает Telnet. Быть может, провайдер хочет сохранить доходы от рекламы на страницах поиска.

Как поменять сервер DNS на ноутбуке?

Допустим, все устройства вашей домашней сети используют быстрый и надёжный DNS. Однако, бывают устройства, которые не всегда остаются в этой сети. Смартфон или ноутбук вы можете куда-то носить с собой. Например, вы подключаетесь к Wi-Fi в интернет-кафе. Там будет использоваться сервер DNS, который выбрал владелец этого кафе. Это может угрожать отравленным кешем и тому подобными проблемами.

Поэтому можно менять локальные настройки DNS на мобильных устройствах. На разных операционных системах это делается по-разному. Рассмотрим Windows 10:

Если у вас ноутбук на macOS:

Что касается мобильных устройств, на Android до версии 9 и всех версиях iOS изменение настроек DNS не поддерживается. Нужно менять их при каждом подключении к новой сети Wi-Fi вручную, нельзя менять настройки DNS для сотовой связи. На обоих платформах можно купить приложения для автоматизации этих изменений. Вместо этого можно также работать на этих устройствах с VPN. Запросы DNS в таком случае будут проходить через серверы VPN-провайдера, который обычно надёжнее вашего провайдера.

Приложение Cloudflare 1.1.1.1 выглядит как интересное решение DNS на мобильных устройствах и оно бесплатное. Также будет улучшенная версия под названием Warp, больше похожая на сервис VPN.

Таким образом, серверы DNS преобразовывают понятные человеку слова в доменных именах в понятные компьютерам IP-адреса из цифр. Вы скорее всего пользуетесь сервером DNS от вашего провайдера, качество которого неизвестно. Переход на сторонний сервис DNS может повысить скорость доступа в интернет и защитить против связанных с DNS атак.

Источник