Tartalomjegyzék
A DNS-kiszolgáló (Domain Name System) az egyik olyan alapvető routerbeállítás, amelyet figyelembe kell vennie az útválasztó konfigurálásakor. Nemcsak a böngészési sebességet javítja, hanem a biztonságot és a megbízhatóságot is biztosítja.
Amikor először konfigurál egy Wi-Fi routert, ne feledje, hogy a rosszindulatú felhasználók el akarják rabolni a hálózatát, és hozzáférést kívánnak szerezni az eszközeihez azáltal, hogy az általuk kiválasztott URL-címekre irányítják Önt.
Ennek következtében kritikus fontosságú, hogy az útválasztót úgy állítsa be, hogy ez gyakorlatilag lehetetlenné váljon. Érdemes megemlíteni azt is, hogy DNS-kiszolgálócímeket állíthat be a teljes vezeték nélküli hálózathoz vagy egyes eszközökhöz.
Ez a cikk minden olyan részletet tárgyal, amely segíthet az útválasztó DNS-kiszolgáló címének konfigurálásában. Mielőtt azonban belemerülnénk, beszéljük meg, mi is az a domain névkiszolgáló, és hogyan működik.
Mi az a tartománynévrendszer (DNS-kiszolgáló)?
A legegyszerűbben fogalmazva, a DNS-kiszolgáló egy fordító, amely az érthető domainneveket a megfelelő numerikus IP-címekre alakítja át, és fordítva, például a www.google.com-t 142.250.181.142-re, a www.linkedin.com-t pedig 13.107.42.14-re.
Ez egy közvetítő az emberek és a számítógépek között, és kommunikációra készteti őket.
Hogyan működnek a DNS-kiszolgálók?
Egy tipikus DNS-kiszolgáló működése meglehetősen összetett, de az Ön kényelme érdekében a lehető legegyszerűbben fogjuk leírni. Tegyük fel, hogy például egy weboldalt szeretne böngészni, ezért megnyit egy webböngészőt, és beírja a megfelelő weboldal címét, például www.google.com.
A rendszer most megkeresi a DNS-kiszolgáló címét, amelyet vagy a hálózati beállításokban, vagy a vezeték nélküli útválasztón talál, ahol a DNS-kiszolgáló címe már be van állítva.
A DNS-kiszolgáló címek megtalálása után a lekérdezés átadásra kerül az elsődleges és másodlagos kiszolgálóknak, amelyek egy mérsékelten összetett műveletet hajtanak végre, és az adott domainnévhez tartozó IP-címet adnak meg.
A böngésző HTTP-kérést küld az adott IP-címmel rendelkező kiszolgálónak, és a kiszolgáló visszaküldi a Google.com weboldalt.
Miért használunk DNS-kiszolgálókat?
Most, hogy megértettük, mi a DNS-kiszolgáló és hogyan működik, beszéljünk a jelentőségéről, mivel sokféle okból használjuk. Beszéljünk néhányról:
Könnyű használat
A DNS-kiszolgáló alkalmazásának elsődleges oka, hogy az internet exponenciálisan növekszik, és nem lehet minden weboldal IP-címét megjegyezni. Ezért van értelme a domainneveket IP-címekre fordítani.
Gyors keresési eredmények
A DNS-kiszolgálók a keresőmotorokkal való interakcióban is segítenek minket, valamint abban, hogy a keresőmotorok feltérképezzenek egy adott webhelyet, és azonnal eredményeket szolgáltassanak.
Automatikus frissítés
A DNS-kiszolgáló másik alapvető funkciója, hogy automatikusan frissíti adatbázisát, amikor egy weboldal megváltoztatja IP-címét. Ez azt jelenti, hogy nem kell minden weboldalhoz megjegyezni a routolható internetcímet. Ehelyett csak a weboldal nevét kell tudnunk.
Fokozott biztonság
A DNS-kiszolgálók fokozott biztonságot nyújtanak azáltal, hogy adatbázist vezetnek az összes legitim weboldal címéről, és a forgalmat ezekre a hiteles weboldalakra irányítják. Vannak azonban olyan támadások, amelyeket hackerek végeznek ezen adatbázisok megfertőzésére, például a DNS-mérgezési támadások, amelyekkel szemben további biztonsági intézkedéseket kell tennünk.
Hibatűrés & terheléselosztás
Egy tartománynévre vonatkozó lekérdezés esetén két különálló szerver, az elsődleges és a másodlagos DNS-kiszolgálók kezelhetik azt, így ha az egyik szerver bármilyen okból meghibásodik, a másik szerver oldja fel.
Van terheléselosztó képesség is, így ha az egyik szerver túlterhelt a lekérdezésekkel, akkor a következő kéréseket továbbítja a többieknek.
Gyakori támadások a DNS-kiszolgálók ellen
Mint minden más szerver, a DNS-kiszolgálók is számos támadásnak vannak kitéve. A támadó mindig a konfigurációs hibák kihasználásával próbálja blokkolni a DNS-szolgáltatásokat. Emiatt a következő támadások történhetnek.
Nulladik napi támadások
Ezek a támadások egy korábban nem azonosított, ismeretlen sebezhetőség kihasználásával történnek.
Adatbázis-mérgezés vagy cache-mérgezés
A támadók ezeket a támadásokat azért generálják, hogy átirányítsák a forgalmat a csaló webhelyeikre, hogy hozzáférjenek az Ön eszközeihez és adataihoz.
Szolgáltatásmegtagadás (DoS)
A leggyakoribb támadás az, hogy elárasztják a gépet kérésekkel, ami a szerver túlcsordulását okozza, és a szolgáltatás elérhetetlenségét eredményezi.
Elosztott szolgáltatásmegtagadás (DDoS)
Ennek a támadásnak az alapfelépítése és ötlete megegyezik a DoS-éval, azzal a különbséggel, hogy számos állomásról indul.
DNS-tunneling
A DNS-tunneling más programok vagy protokollok adatainak a DNS-lekérdezéseken és -válaszokon belüli kapszulázását jelenti. Ez általában olyan hasznos adatokat tartalmaz, amelyek átvehetik a DNS-kiszolgálót, és lehetővé teszik a támadók számára a távoli kiszolgáló és az alkalmazások kezelését. Sajnos, mint tudjuk, sok biztonsági termék megbízhatónak tekinti a DNS-lekérdezéseket, és minimális ellenőrzést végez; ennek eredményeképpen DNS-tunneling-támadások fordulhatnak elő.
Nem csak ezek a támadások fordulnak elő, de ezek a leggyakoribbak.
Legfőbb okok a DNS-beállítások megváltoztatására
Mint korábban említettük, a DNS-kiszolgálók elég fontosak. Lehet, hogy módosítani szeretné a DNS-kiszolgáló beállításait vagy a router hálózati és internetes beállításait. Íme néhány példa:
Az adatok bizalmasan kezelhetők a szolgáltatóval szemben
Sok internetszolgáltató a felhasználók adatforgalmának nyomon követésére vagy a sávszélesség korlátozására vonatkozó irányelveket vezet be a DNS-lekérdezések kezelésével. Ezekben az esetekben a DNS-beállítások megváltoztatása a nyilvános DNS-kiszolgálók megnyitására vagy a Google-ra való átállítása segíthet az adatvédelem ellenőrzésében.
Internetkapcsolati problémák kezelése
A DNS-kiszolgáló beállításainak megváltoztatásának egyik oka az internetkapcsolat megszakadása. Ha a szolgáltató DNS-kiszolgálói nem az elvárt módon működnek, a DNS-kiszolgáló címét egy harmadik féltől származó DNS-kiszolgáló IP-címére kell cserélni. Ez segít az internetforgalom optimális sebességgel történő továbbításában. Most már csak Öntől függ, hogy az ethernet-adapter vagy a Wi-Firouter.
A megelőzése Korlátozások
Az emberek gyakran módosítják a DNS-beállításokat, hogy elkerüljék az internetszolgáltatók (ISP), kormányzati szervek és más hatóságok által előírt nem kívánt cenzúrát. Ebből a célból módosítják a hálózati beállításokat, és a következő DNS-kiszolgáló címeket használják:
- 8.8.8.8.8, 8.8.4.4 (Google nyilvános DNS)
- 208.67. 222.222.222, 208.67. 220.220 (Nyílt DNS-kiszolgálók)
Ha a DNS-ét a fenti 4-es verziójú internetprotokoll-címekre módosítja a Wi-Fi router DNS-kiszolgálójának bejegyzéseivel, akkor élvezheti az előnyöket.
Néhány a legjobb DNS-kiszolgálók közül
Megvizsgáltuk, hogy miért kell módosítania a DNS-kiszolgáló beállításait, így a következő kézenfekvő kérdés a lehetőségei. Melyik kiszolgáló felel meg a legjobban az Ön igényeinek?
A kérdés megválaszolásához többféle lehetőség áll rendelkezésünkre: Google Public DNS, Open DNS, Cloudflare, Quad9 és Comodo Secure DNS. Beszéljünk róluk röviden:
Google nyilvános DNS
Mint tudjuk, a Google egy digitális óriás, amely különböző szolgáltatásokat nyújt az interneten keresztül, ezért számíthatunk a DNS-szolgáltatásaira, mivel azok egyszerűen használhatók és megbízhatóak az adatvédelem szempontjából.
Nyílt DNS
Ha szülői felügyeletre, digitális adatvédelemre, megbízhatóságra, az adathalász oldalak automatikus blokkolására és továbbfejlesztett biztonsági funkciókra vágyik, a nyílt DNS tökéletes választás. Nemcsak biztonsági védelmet nyújt, hanem gyors böngészést is lehetővé tesz.
Cloudflare
A Cloudflare-t nem hagyhatjuk ki az egyenletből, amikor a gyors nyilvános DNS-ről beszélünk. Villámgyors DNS-szervert kínál más webes szolgáltatásokkal együtt. Különlegessége az adatvédelem, mivel 24 óránál tovább nem őrzi a felhasználók adatait.
Quad9
Ez az új DNS-szolgáltatás egyre népszerűbb, mivel képes nyomon követni és megakadályozni a káros domainekhez való hozzáférést. A biztonsági funkciók mellett rendkívüli teljesítményt is nyújt.
Comodo Secure DNS
Lásd még: Hogyan lehet megkerülni az Xfinity WiFi szünetet?Ez egy újabb nyilvános DNS-szolgáltató, amely a biztonságot és az adatvédelmet helyezi előtérbe. Nemcsak az adathalász webhelyektől véd, hanem a parkolt domaineket is kezeli. Emellett kompatibilis a Windows, a Mac, a routerek és a Chromebookok rendszerével.
A DNS-kiszolgáló címek megváltoztatásának legjobb módjai
Amint azt már tárgyaltuk, a DNS-kiszolgáló beállításait megváltoztathatja az útválasztón (ami az egész Wi-Fi hálózatot érinti) vagy az egyes eszközökön. Itt megnézzük a DNS-kiszolgáló megváltoztatásának eljárását:
A Wi-Fi router DNS-beállításainak módosítása
A DNS-kiszolgáló címét a Wi-Fi routerben kétféleképpen módosíthatja:
- Statikus DNS-kiszolgáló beállítása
- Dinamikus DNS-kiszolgáló beállítása
Statikus DNS-kiszolgáló beállítása
Lásd még: Hogyan kell hibaelhárítani a nem működő Realtek Wifi adaptert?Ez egy olyan DNS-kiszolgáló konfiguráció, amelyben a DNS-kiszolgáló címeit kézzel kell megadni. Amint az alábbi képen látható, a statikus DNS-kiszolgáló bejegyzés kiválasztása után az elsődleges és másodlagos DNS-kiszolgálóknál meg kell adni az internetprotokoll 4-es verziójának címét.
A DNS-beállítások konfigurálásakor a következő kiszolgálócímeket találja. Mielőtt tehát továbbmennénk, beszéljünk az elsődleges és másodlagos DNS-kiszolgálókról.
- Elsődleges DNS-kiszolgáló:
Ez az előnyben részesített DNS-kiszolgáló vagy alapértelmezett DNS-kiszolgáló, amelyhez minden névfeloldási kérelmet továbbítanak, és ezután visszaadja a kért tartomány IP-címeit. Ezenkívül tartalmazza az elsődleges zónaadatbázis-fájlt, amely a tartományra vonatkozó hiteles információkat, például az IP-címet, a tartományi rendszergazda azonosítóját és különböző erőforrásrekordokat tartalmaz.
- Másodlagos DNS-kiszolgáló/helyettes DNS-kiszolgáló:
A másodlagos DNS-kiszolgálók redundanciát, terheléselosztást és ellenálló képességet biztosítanak. Ezek a kiszolgálók csak olvasható, nem módosítható zónafájl-másolatokat tartalmaznak. Ahelyett, hogy az információkat a helyi fájlokból kapnák, azokat az elsődleges kiszolgálótól kapják a zónatranszfer néven ismert kommunikációs folyamaton keresztül.
Ezek a zónaátviteli folyamatok bonyolultabbá válnak, ha több másodlagos DNS-kiszolgáló áll rendelkezésre. Több másodlagos DNS-kiszolgáló esetén az egyiket magasabb szintű kiszolgálónak kell kijelölni, amely a zónafájlok másolatainak a többi kiszolgálóra történő replikálásáért felelős.
Dinamikus DNS-kiszolgáló beállítása
Hasonlóképpen, a dinamikus DNS-kiszolgáló beállításai is a szolgáltatóktól származnak, amelyek automatikusan frissülnek. A dinamikus DNS-beállítások dinamikus IP-címeket használnak, folyamatosan ellenőrzik az IP-címek változását, és azonnali frissítéseket végeznek, ahogy a képen látható.
A statikus kiszolgálóhoz hasonlóan ez is konfigurálja a DNS-beállításokat mind az elsődleges, mind a másodlagos kiszolgálókhoz.
A jelzettek szerint az alapértelmezett átjáró (Wi-Fi router) 4-es verziójú internetprotokoll-címe lesz a gazdaszámítógép DNS-kiszolgálója, és a szolgáltató által megadott DNS-beállításokat maga a Wi-Fi router tárolja. Ez a konfiguráció gyakran előfordul, amikor a Wi-Fi router DHCP-kiszolgálóként működik.
Viszont megváltoztathatja az adapter beállításait, és más DNS-kiszolgálót adhat meg, ha szeretné. A DNS frissítéséhez statikus DNS-t kell konfigurálnia az útválasztóját. Lássuk, hogyan az alábbi lépésekkel:
Indítson el egy webböngészőt, és adja meg az útválasztó IP-címét (amely megtalálható magán az útválasztón vagy a kézikönyvben). A rendszer meg fogja kérni, hogy adjon meg egy felhasználónevet és jelszót.
A hitelesítő adatok megadása után az útválasztó konzoljára kerülsz. Keresd a DNS-kiszolgáló beállításait a DHCP, DNS vagy WAN beállítások alatt (ez routertől függően változik), ami azt jelenti, hogy a Linksys, Asus, NetGear vagy bármely más routerben eltérő beállítások lehetnek.
Ha megvan a lehetőség, akkor létre kell hoznia a DNS-beállításokat, ahogyan azt az alábbi példák mutatják.
Ha nem találja ezeket a beállításokat, nézze meg a router gyártójának kézikönyvét.
Hogyan módosíthatja a DNS-beállításokat az egyes rendszerekhez
Ha nem szeretné módosítani a DNS-beállításokat az egész vezeték nélküli hálózatra vonatkozóan, akkor egyes platformok, például az Android vagy az iOS esetében megteheti. Kezdjük a Windows 10-zel:
Windows 10 alatt:
A Windows 10 rendszerben több lehetőség is van a " Hálózat & Internet beállítások ," többek között:
A beállítások alkalmazásból
Navigáljon az asztal jobb alsó sarkában található értesítési területre.
Ez megnyitja a " minden beállítás " ablakban, amelyből kiválaszthatja a " Hálózat & Internet " beállítások a képen látható módon.
Válassza ki " Wifi " vagy " Ethernet ", majd nyomja meg a " adapter beállítások módosítása " gombra.
Ez megnyitja a " Hálózati kapcsolatok " ablak.
A Vezérlőpult alkalmazásból
" VAGY " ezt közvetlenül a Vezérlőpult>> Hálózat és megosztás központ>>> Adapterbeállítások módosítása menüpontban érheti el.
Most kattintson a jobb gombbal a kívánt adapterre, és válassza a " ingatlanok ."
Válassza ki " Internet Protocol Version 4 ", majd kattintson a " ingatlanok ."
Itt hozzárendelhet egy statikus IP-címet és az Ön által választott DNS-beállításokat. Hozzárendelheti ehhez az ethernet-adapterhez csak a DNS-beállításokat is. Minden Öntől függ.
Miután befejezte az IP-címek és a DNS-beállítások hozzárendelését, törölje a DNS-beállításokat, hogy a számítógép az újonnan hozzárendelt DNS-beállításokat használja. Ehhez nyissa meg a parancssort a következő beírással CMD a oldalon. RUN majd írja be ipconfig /flushdns.
A parancs futtatása után a rendszer a megadott frissített DNS-beállításokat fogja használni.
Androidos telefonokon:
Mivel az androidos telefonok egyre fontosabb részét képezik mindennapi életünknek, fontos megérteni, hogyan lehet módosítani a DNS-kiszolgáló beállításait ezeken az eszközökön.
Navigáljon a beállítások menübe. Most válassza a " Hálózat & Internet " és koppintson a " Wi-Fi." Ezután válassza ki a " Statikus " az IP-beállítások közül, és nyomja meg a csatlakoztatott hálózatot. Most már gyorsan módosíthatja a DNS-beállításokat erről az oldalról.
A DNS-beállításokat az Apple és más telefonok esetében is hasonlóan módosíthatja.
Következtetés
Manapság az internet alapvető szükséglet, amelyet naponta használunk szörfözésre, letöltésre, videó/hangcsevegésre, torrentezésre, online játékra, kutatásra, élő közvetítésre és sok más dologra. Ez a nélkülözhetetlen eszköz azonban sebesség, biztonság, adatvédelem és szülői felügyelet nélkül nehézkessé és problémássá válhat.
A DNS az a szolgáltatás, amely lehetővé teszi számunkra, hogy anélkül csatlakozzunk az internethez, hogy minden egyes weboldal tényleges IP-címét megjegyeznénk, és anélkül, hogy aggódnunk kellene adataink biztonsága, védelme és adatvédelme miatt.
Ez a bejegyzés megpróbált minden részletre kitérni a DNS-kiszolgálóról és annak módosításáról a vezeték nélküli routereken és más eszközökön. Reméljük, hogy érdekesnek és informatívnak találta ezt a bejegyzést!