Hoe (en waarom) uw DNS-server te wijzigen

Je hebt waarschijnlijk een basisbeeld van hoe surfen op het web werkt. U typt pcmag.com in de adresbalk, uw browser vraagt ​​die pagina op bij een webhost en PCMag stuurt u een overvloed aan nuttige informatie. Maar het is niet zo eenvoudig. Er is een andere speler bij betrokken, en als je dat begrijpt, kun je je veiligheid en privacy beschermen en zelfs je surfgedrag versnellen.

Hier is het ding: de servers die uw internetverzoeken routeren, begrijpen geen domeinnamen zoals pcmag.com. Ze begrijpen alleen numerieke IP-adressen zoals 52.201.108.115, of de langere numerieke adressen van het moderne IPv6-systeem. (Met langer bedoel ik veel langer. Hier is een voorbeeld van een IPv6-adres: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Wat doen DNS-servers?

De machines spreken dus alleen cijfers, maar de mensen willen gedenkwaardige domeinnamen gebruiken zoals girlgeniusonline.com of zappa.com. Om deze impasse op te lossen, verwerkt het Domain Name System of DNS de vertaling van vriendelijke domeinnamen naar numerieke IP-adressen.

Uw thuisnetwerk vertrouwt meestal op een DNS-server die door uw ISP wordt geleverd. Nadat uw browser de server een domeinnaam heeft gestuurd, ondergaat de server een redelijk complexe interactie met andere servers om het bijbehorende IP-adres te retourneren, grondig doorgelicht en geverifieerd. Als het een veelgebruikt domein is, kan de DNS-server die informatie in het cachegeheugen bewaren voor snellere toegang. Nu de interactie tot een minimum komt, kunnen de machines de pagina's ophalen die u wilt zien.

DNS-problemen

Zoals u ziet, is het domeinnaamsysteem essentieel voor al uw internetactiviteiten. Problemen met het systeem kunnen trapsgewijze effecten hebben op uw ervaring.

Om te beginnen, als de door de ISP geleverde DNS-servers traag zijn of niet correct zijn geconfigureerd voor caching, kunnen ze uw verbinding effectief vertragen. Dit is vooral het geval wanneer u een pagina laadt die inhoud trekt uit veel verschillende domeinen, zoals adverteerders en gelieerde ondernemingen. Overschakelen naar voor efficiëntie geoptimaliseerde DNS-servers kan uw surfen versnellen, zowel thuis als in een bedrijf.

Over een zakelijke omgeving gesproken, sommige bedrijven bieden DNS-services met bedrijfsvriendelijke add-ons. Ze kunnen bijvoorbeeld kwaadaardige websites op DNS-niveau filteren, zodat de pagina's nooit de browser van een werknemer bereiken. Ze kunnen ook porno en andere werk-ongepaste sites filteren. Op vergelijkbare wijze helpen op DNS gebaseerde systemen voor ouderlijk toezicht ouders om de toegang van kinderen tot leeftijd-ongepaste inhoud op elk apparaat te regelen.

Ik heb gezegd dat uw DNS-server populaire aanvragen in de cache opslaat, zodat deze snel kan reageren, zonder andere componenten van het Domain Name System te hoeven ondervragen. Uw pc of Mac heeft ook een lokale DNS-cache en als de cache vastloopt, kunt u problemen ondervinden bij het bezoeken van bepaalde sites. Hier is een probleem waarbij DNS-servers niet hoeven te worden omgeschakeld. Het enige dat u hoeft te doen, is uw lokale DNS-cache leegmaken.

Tenzij u een VPN (Virtual Private Network) gebruikt, zien de DNS-servers van uw ISP elk domein dat u aanvraagt. Daar kunt u echt niet aan ontkomen - als u iets van internet wilt, kunt u niet voorkomen dat u iemand precies vertelt wat u wilt. Uw internetprovider weet waar u naartoe gaat op internet en maakt het waarschijnlijk niet uit.

Sommige ISP's hebben echter een manier gevonden om geld te verdienen met hun DNS-service. Wanneer u een foutief domein raakt, een domein dat geen echt IP-adres heeft, wordt uw browser omgeleid naar een zoek- en advertentiepagina die vooraf is geladen met een zoekterm afgeleid van de domeinnaam. De onderstaande afbeelding toont bijvoorbeeld de resultaten van een poging om de niet-bestaande funnycatpiktures.com te bezoeken.

Dit lijkt misschien een niet-uitgave. Wat maakt het uit als de ISP advertenties weergeeft? Maar privacy-gewijs is het belangrijk. Je begon met een privé-heen en weer tussen je browser en de DNS-server. De ISP heeft die privacybel gebroken door een versie van uw verzoek naar een zoekmachine te sturen, waar het in uw zoekgeschiedenis terechtkomt. Sommige mensen maken zich zorgen over de privacy van zoeken, daarom bestaan ​​zoeksites zonder geschiedenis zoals DuckDuckGo en StartPage.

DNS onder aanval

Je bent waarschijnlijk bekend met het concept van phishing. Nefarious webmasters zetten een frauduleuze website op die precies lijkt op PayPal, of uw bank, of zelfs een gaming- of datingsite. Ze verspreiden links naar de nep-site met behulp van spam, kwaadaardige advertenties of andere technieken. Elke ongelukkige netizen die zich aanmeldt zonder de vervalsing op te merken, heeft waardevolle inloggegevens aan de slechteriken gegeven. En de fraudeurs gebruiken deze referenties meestal om u aan te melden bij de echte site, zodat u niet beseft dat er iets is gebeurd.

Het enige dat deze fraudeurs weggeeft, is de adresbalk. De adresbalk goed in de gaten houden is een manier om phishing te voorkomen. Sommige zijn egregious, zoals een pagina die beweert LinkedIn te zijn, maar een totaal niet-gerelateerd domein heeft, zoals bestastroukusa.com. Anderen werken harder om je voor de gek te houden, met enigszins afwijkende namen zoals microsfot.com, of extreem lange URL's die het eigenlijke domein verbergen. Maar hoe ze het ook proberen, ze kunnen een websurfer met adelaarsoog niet voor de gek houden.

Dat is waar cachevergiftiging binnenkomt. Bij dit soort aanvallen infiltreren malefactors onjuiste informatie in het Domain Name System, meestal door de cache te manipuleren. De gebruiker typt een geldige domeinnaam, het vergiftigde DNS-systeem retourneert het IP-adres voor een frauduleuze site en de adresbalk toont de geldige naam. Tenzij de onverlaten slecht werk deden om de doelsite te imiteren, is er geen zichtbare aanwijzing voor hun chicanery.

Een vergelijkbare aanval met de naam DNS-kaping vindt plaats op uw lokale computer. Malware die op het systeem wordt uitgevoerd, bereikt de TCP / IP-instellingen en schakelt u eenvoudig over naar een DNS-server die wordt beheerd door hackers. Natuurlijk werkt dit alleen als de malware in kwestie voorbij uw antivirus kan komen, maar er zijn nog steeds een paar mensen die niet het bericht hebben gekregen over het gebruik van antivirus op elke computer.

Wat is de beste DNS-server?

DNS-aanvallen en problemen treden op wanneer DNS geen prioriteit voor uw ISP is. Ontsnappen aan deze problemen kan zo eenvoudig zijn als overschakelen naar een service die DNS-beveiliging en privacy tot prioriteit maakt.

Google Public DNS is al bijna 10 jaar beschikbaar, met de gemakkelijk te onthouden IP-adressen van 8.8.8.8 en 8.8.4.4. Google belooft een veilige DNS-verbinding, gehard tegen aanvallen, evenals snelheidsvoordelen.

Opgericht in 2005, biedt OpenDNS nog langer beveiligde DNS aan. Het heeft geen memorabele IP-adressen zoals die van Google, maar biedt wel een verscheidenheid aan services. Naast DNS-servers die zich richten op privacy en beveiliging, biedt het wat het FamilyShield-servers noemt, die ongepaste inhoud filteren. Het bedrijf biedt ook een premium ouderlijk controlesysteem waarmee ouders meer controle hebben over het filteren. Het moederbedrijf Cisco levert ondernemingen Cisco Umbrella, inclusief beveiligings- en DNS-services voor bedrijven.

Cloudflare is misschien wel het grootste internetbedrijf waar je nog nooit van hebt gehoord. Met een uitgebreide, wereldwijde verzameling servers biedt het websites internetbeveiliging en bescherming tegen onder meer gedistribueerde Denial of Service-aanvallen. Vorig jaar heeft Cloudflare beveiligde DNS beschikbaar gesteld op de zeer memorabele IP-adressen van 1.1.1.1 en 1.0.0.1. Meer recent begon het bedrijf met een plan voor zijn 1.1.1.1 mobiele app ter vervanging van VPN-bescherming.

Er zijn andere gratis, openbare, op veiligheid gerichte DNS-services, maar met deze drie grote gaat u niet mis. In de praktijk kan het veld kleiner worden. Vorig jaar sloot Symantec zijn Norton ConnectSafe-service af en stuurde gebruikers in plaats daarvan naar OpenDNS.

Hoe wijzig ik de DNS-server van mijn router?

Wat betreft het omschakelen van uw router naar een snelle, veilige DNS-server, ik heb goed nieuws en slecht nieuws. Het goede nieuws is dat als u de routerinstellingen wijzigt, dit invloed heeft op elk aangesloten apparaat. Niet alleen computers en smartphones, let wel, maar videodeurbellen, slimme garagedeuren, zelfs internetbewuste broodroosters. Het slechte nieuws is dat de precieze techniek voor het wijzigen van de DNS-instellingen van uw router voor elke router anders is.

Om te beginnen, zoekt u op internet door "DNS wijzigen" toe te voegen aan het merk en model van uw router. Als je geluk hebt, vind je duidelijke instructies. Navigeer naar de gewenste instelling en voer de primaire en alternatieve DNS-adressen in voor de service die u hebt gekozen. Mogelijk moet u de router opnieuw opstarten om de wijziging door te voeren.

Tijdens het doorlopen van de stappen voor dit artikel kreeg ik een onaangename verrassing. Het blijkt dat mijn ISP-geleverde router, die me internet, tv en telefoonservice brengt, me niet toestaat om de DNS-instellingen te wijzigen. Blijkbaar kan een echte netwerkwiz de verandering maken door Telnet te gebruiken om in te loggen op de router, die nominaal geen ondersteuning biedt voor Telnet. Ik denk dat de ISP de inkomsten van die advertentie- en zoekpagina's wil vasthouden.

Hoe wijzig ik de DNS-server van mijn laptop?

Nu gebruiken alle apparaten in uw thuisnetwerk snelle, veilige DNS, maar u hebt waarschijnlijk een aantal apparaten die niet in het thuisnetwerk blijven. Wanneer uw laptop of smartphone verbinding maakt met de gratis Wi-Fi in dat slordige internetcafé, gebruikt u ook elke DNS-server die de eigenaar als standaard heeft gekozen. Wie heeft cachevergiftiging nodig als u volledige DNS-controle hebt?

Daarom moet u de lokale DNS-instellingen op uw mobiele apparaten wijzigen. Hoe je dat doet, verschilt per platform. Op Windows 10:

• Klik op de Windows-knop,
• Kies het tandwiel Instellingen,
• Klik op Netwerk en internet,
• Klik op Adapteropties wijzigen,
• Klik met de rechtermuisknop op de Wi-Fi-verbinding en kies Eigenschappen,
• Selecteer Internet Protocol versie 4 en klik op de knop Eigenschappen,
• Klik op het item Gebruik de volgende DNS-serveradressen,
• Voer de twee adressen in,
• Klik op OK en, indien nodig,
• Herhaal het proces voor Internet Protocol versie 6.

Ja, dat zijn nogal wat stappen, maar je kunt het!

Als u een macOS-laptop gebruikt:

• Selecteer Voorkeuren in het Apple-menu,
• Start de netwerk-app,
• Markeer de Wi-Fi-verbinding en klik op de knop Geavanceerd,
• Klik op het tabblad DNS,
• Gebruik de plustekenknop om zowel IPv4- als IPv6 DNS-adressen toe te voegen, en
• Gebruik de mintekenknop om bestaande adressen te verwijderen.

• Een domeinnaam registreren voor uw website Een domeinnaam registreren voor uw website
• Hoe u uw IP-adres kunt vinden Hoe u uw IP-adres kunt vinden
• Wilt u het internet van uw gebruikers versnellen? Kijk naar uw DNS-server Wilt u het internet van uw gebruikers versnellen? Kijk naar uw DNS-server

Wat uw mobiele apparaten betreft, ondersteunen Android-versies vóór 9 (Pie) en alle versies van iOS gewoon geen algemene verandering in uw DNS-voorkeuren. Je moet binnenkomen en de wijziging aanbrengen wanneer je verbinding maakt met een nieuw wifi-netwerk, en je kunt de DNS-instellingen voor het mobiele netwerk niet aanraken. Het klopt dat je op beide platforms een app kunt kopen om die wijziging te automatiseren, als je dat wilt. Maar als je een app gaat kopen, zou ik je aanraden om gewoon een VPN op die apparaten te gebruiken. Hierdoor worden uw DNS-verzoeken via de servers van het VPN-bedrijf omgeleid, die in de meeste gevallen veiliger zijn dan wat u van uw ISP zou krijgen.

Voortaan ziet de 1.1.1.1-app van Cloudflare eruit als een interessante DNS-oplossing voor mobiele apparaten, en het is gratis. Met een komende verbetering die Warp wordt genoemd, lijkt het meer op een VPN. Wanneer de VPN-verbeterde app algemene release bereikt, zullen we het proberen en u laten weten.

Dus, hier is de samenvatting. DNS-servers vertalen mensvriendelijke domeinnamen naar machinevriendelijke IP-adressen. U gebruikt waarschijnlijk een DNS-server die door uw ISP wordt geleverd en waarvan de kwaliteit onbekend is. Overschakelen naar een DNS-service van derden kan zowel uw internetactiviteit versnellen als beschermen tegen lastige DNS-gebaseerde aanvallen.