DNS-säkerhets- och prestationshänsyn och ISP-alternativ

När du laddar upp en webbplats eller använder något annat fullt kvalificerat domännamn (det vill säga www.macfixit.com) måste namnet lösas på något som datorn kan använda, till exempel en IP-adress. Tjänsten som gör det här är DNS, eller "Domännamnssystem", vilket i huvudsak är index eller adressbok för internet. DNS-nätverket består av servrar och resolver som arbetar för att cache och sprida en distribuerad hierarkisk databas med internetnamn, domäner och underdomäner. De upplösta IP-adresserna skickas till klientsystemet (din dator) när du gör en DNS-förfrågan.

Säkerhetshänsyn

I praktiken beter sig DNS-tjänsten väldigt mycket som filen / etc / hosts på din dator, vilket är där systemet i början ser upp namnupplösningar innan man använder sig av DNS-systemet. Filen är i princip en lista över IP-adresser följt av det namn du har kopplat till de IP-adresserna. Om du till exempel redigerar filen kan du associera ett domännamn med vilken IP-adress som helst.

  1. Öppna Terminal och skriv följande kommando för att redigera värdfilen

    sudo pico / etc / hosts

  2. Gå till botten av filen och ange följande:

    74.125.19.106 www.apple.com

  3. Tryck på kontroll-o följt av returknappen för att spara filen

När du har gjort det här, öppna din webbläsare och skriv "www.apple.com" i adressfältet. Om allt fungerar som det borde ska du se startsidan för Google-belastning istället för Apple. Värdarfilen har löst "www.apple.com" till IP-adressen för Google. För att vända ändringen, radera raden och spara filen igen.

Vad du just har gjort beskrivs ett potentiellt problem med alla domännamnsupplösningstjänster, vilket innebär att alla kan felaktigt lösa domännamn, ibland målmedvetet för skadliga ändamål.

Tänk dig att ha ett namn som din banks hemsida löst till en server som ser ut som din bank, men det är det inte. Namnet i adressfältet i din webbläsare kommer att vara din bankadress, och webbplatsen kan se ut på samma sätt, men servern i själva verket är inte. Det här är en hack som tjuvar har använt för att stjäla identiteter (kallad "Pharming"), och som du kan se genom att redigera värdfilen är det inte så svårt att göra. Faktum är att vissa nyligen skadade program för OS X (DNSChanger) kan ändra DNS-servrarna i ditt system till servrar som strävar efter att göra exakt detta.

Prestationsproblem

Sammantaget kräver användningen av DNS-servrar ett element av förtroende, både för att förhindra felriktning samt för att få bästa prestanda. De flesta DNS-servrar tillhandahålls av din internetleverantör och kan vanligtvis vara betrodda, men kanske inte de bästa namnlösarna. Huvudskälet till detta är att servrarna blir överbelastade med förfrågningar från alla Internetleverantörens kunder, och som resultat kan sidorna ta full tid, medan webbläsaren pausar på vissa delar av webbsidorna. Detta kan bero på latens mellan din dator och servern på grund av serverns nätverk och kommunikationsproblem mellan namnservern och andra i det nätverk. Dessutom kan servrar drabbas av cachingproblem beroende på de krav som ställs på dem.

För att komma runt dessa problem har några öppna (offentliga) lösningar blivit tillgängliga som är mycket optimerade och underhållna. OpenDNS-projektet upprätthåller ett par DNS-servrar som har ett rykte för att vara snabba och sakna de problem som andra DNS-servrar uthärdar, vilket du kan använda företrädesvis för de som tillhandahålls av din Internetleverantör. För att göra detta anger du följande IP-adresser i DNS-serverns lista i nätverkssysteminställningarna (Välj ditt nätverksgränssnitt och klicka på knappen Avancerat ...).

208.67.222.222

208.67.220.220

Medan vissa fria servrar inklusive OpenDNS-enheterna kan vara snabba, för att betala för sina tjänster kan de omdirigera felaktiga namn till en sökning som innehåller sponsrade länkar, vilket är ett sätt de hjälper till att stödja den fria tjänsten. Detta kan vara bekvämt för vissa människor, men kan också vara en källa till irritation för andra.

Vissa andra gratis DNS-tjänster förutom OpenDNS är "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) och "Level 3 Communications "(4.2.2.1 men 4.2.2.6).

Googles offentliga alternativ

Google har nyligen lanserat en egen DNS-tjänst, som som OpenDNS-projektet lovar att vara en mycket optimerad DNS-tjänst på en massiv internetanslutning. Men, i motsats till andra fria alternativ, implementerar Google inte filtrering, blockering eller omdirigering för användare. För instruktioner om vad Googles DNS-tjänst är och hur du använder den, kolla in företagets instruktioner.

Google DNS IP-adresserna är följande (lätt att komma ihåg):

8.8.8.8

8.8.4.4

Jag har använt Googles servrar för den senaste dagen, och de fungerar som annonserade. Jag ser ingen prestationsskillnad mellan dem och OpenDNS-servern, men de omdirigeras inte som OpenDNS-servrarna gör. Personligen är jag likgiltig mot DNS-servrarna omdirigerande funktioner, så länge de fungerar bra och inte hänger på namnupplösning eller löser korrekt inskrivna domännamn. Både OpenDNS och Google DNS-servrar är snabba, och jag rekommenderar att du använder dem om du har problem med problem med att ladda ner webbsidor.

Frågor? Kommentarer? Skicka in dem nedan eller maila oss!

Var noga med att kolla in oss på Twitter och.

Populära Inlägg

Så här löser du problem med iPhone-volymen genom att rengöra hörlursuttaget

Så här stänger du av nypa-zoom-gesten på Windows-bärbara datorer

Oscars 2018: Hur man tittar på Academy Awards online, starttid och mer

Gör det nya Firefox-utseendet och agera som den gamla Firefox

DIY: 2-minuters Stylus

Hur man sparar en våt telefon - och vad man inte ska göra

 

Lämna Din Kommentar