Jei viskam naudojate mobilųjį telefoną, nešiojamajame kompiuteryje naudokite bendrinamus duomenis ir prisijunkite prie bet kurio įmanomo „Wi-Fi“ tinklo. Konfigūruokite saugų interneto prieigos tašką naudodami pasirinktinį DNS Tai vienas iš tų dalykų, kurie atrodo keistai, tačiau žymi privatumo, saugumo ir net naršymo greičio skirtumus – prieš ir po.
Geros žinios yra tai, kad jums nereikia būti sistemos administratoriumi: turėdami keletą aiškių idėjų apie tai, kas yra DNS, kokią riziką kelia tradicinis metodas ir kaip veikia parinktys, galėsite tai padaryti. Privatus DNS, DoH, DoT arba tokie sprendimai kaip „AdGuard Home“, „Pi-hole“ ir VPNGalite sukurti gana saugią aplinką savo mobiliajam telefonui ir prie jo prieigos taško prijungtiems įrenginiams.
Kas yra DNS ir kodėl turėtumėte apie tai galvoti?
DNS, trumpinys nuo domenų vardų sistemos (Domain Name System), iš esmės yra interneto kontaktų sąrašasĮvedate patogų domeno vardą, pvz., „google.com“ arba „xatakandroid.com“, o po juo jūsų telefonui reikia skaitmeninio IP adreso, kad rastų tinkamą serverį. DNS serveris yra atsakingas už šio pavadinimo vertimą į atitinkamą IP adresą, kad būtų galima užmegzti ryšį.
Beveik visuose tinkluose, tiek fiksuotojo, tiek mobiliojo ryšio, DNS serverį naudoti paprastai nusprendžia jūsų operatorius, maršrutizatorius arba viešasis „Wi-Fi“ interneto prieigos taškas. Tai reiškia, kad pagal numatytuosius nustatymus Jūsų įrenginys užklausia jūsų tiekėjo pateiktą DNS. jums nieko nereikės liesti. Taip, tai veikia, bet turi keletą reikšmingų trūkumų, susijusių su privatumu ir kontrole.
Pagrindinė problema yra ta, kad šios užklausos, klasikiniame modelyje, Jie keliauja paprastu tekstu ir be autentifikavimo.Kiekvieną kartą, kai jūsų mobilusis telefonas klausia „kokį IP adresą turi šis domenas?“, šis užklausimas tampa matomas visiems, kas valdo tinklą: jūsų interneto paslaugų teikėjui, baro „Wi-Fi“ savininkui, užpuolikui tame pačiame tinkle ir pan.
Be to, DNS tapo pagrindiniu interneto svetainių blokavimo ar filtravimo tašku. Operatoriai, įmonių tinklai arba vyriausybės gali nuspręsti, kad tam tikri domenai „nustoja egzistuoti“ vartotojams. tiesiog neatskleidžiant jų vardų arba nepateikiant manipuliuojamų IP adresųIš jūsų pusės matote tik tai, kad svetainė neveikia, tarsi būtų sugedęs serveris.
Dėl visų šių priežasčių, kontroliuojant, kurį DNS serverį naudojate ir kaip jį naudojate, Tai atveria duris geresniam našumui, sustiprintam privatumui, tam tikrų blokų apėjimui ir grėsmių filtravimui.Be to, kaip premiją, tai leidžia jums paversti savo mobilųjį telefoną daug saugesniu interneto prieigos tašku nei tas, kuris jame yra gamykliniuose nustatymuose.
Tradicinio DNS trūkumai ir reali rizika
Kai kalbame apie klasikinį DNS, kalbame apie sistemą, kurioje Užklausos nėra nei užšifruotos, nei pasirašytos.Tai leidžia tarpininkui matyti, kuriuose domenuose lankotės, keisti atsakymus ar net juos blokuoti, jūsų įrenginiui to aiškiai nepastebint.
Esu tikras, kad jums taip yra nutikę naudojantis nemokamu belaidžiu internetu: bandote atidaryti bet kokią svetainę ir, užuot tiesiogiai nuvykę į savo kelionės tikslą, Pirmiausia rodomas prisijungimo arba reklamos puslapis.Tai atliekama nukreipiant jūsų užklausas per DNS, grąžinant kitą IP adresą nei tas, kurio prašėte, ir nukreipiant jus į fiksuotą portalą.
Ta pati technika, kenkėjiškų ketinimų turinčio asmens rankose, leidžia sukurti daug pavojingesnius scenarijus. Pavyzdžiui, tinklą kontroliuojantis užpuolikas gali: nukreips jus į sukčiavimo puslapį, kuris imituoja jūsų banko prisijungimo duomenis. arba į svetainę, kuri platina kenkėjiškas programas, tiesiog pakeisdami atsakymo IP adresą DNS užklausoje.
DNS valdymas taip pat naudojamas cenzūros ar filtravimo politikai įgyvendinti. Įmonių aplinkoje, švietimo tinkluose ar nacionaliniu lygmeniu tam tikrų domenų nustatymas yra draudžiamas, kad Gali atrodyti, kad svetainė neveikia arba jos iš viso nėra.Nėra aiškių blokuojančių pranešimų: vartotojas mato tik sprendimo klaidas.
Tuo pačiu metu jūsų interneto tiekėjas gali naudoti jūsų domeno išsprendimo istoriją, kad sukurti labai išsamius jūsų naršymo įpročių profiliusŠi informacija naudojama reklamos segmentavimui, suasmenintiems produktams arba, blogiausiu atveju, apibendrintiems duomenims rinkoti.
Kokie yra DNS serverių keitimo ir gerų teikėjų pasirinkimo privalumai?
DNS nustatymų keitimas mobiliajame telefone, kompiuteryje ar maršrutizatoriuje nėra tik techninis pozavimas: Tai gali pagerinti greitį, privatumą, saugumą ir prieigą prie turinio.Viskas iš karto. Pralaidumo nepadauginsite, bet galite gerokai sumažinti delsą ir pagerinti valdymą.
Kalbant apie našumą, daugelis viešųjų IP adresų adresų teikėjų turi pasauliniu mastu paskirstytą serverių tinklą su labai optimizuotomis talpyklomis. Tai reiškia, kad kai jūsų kompiuteris pateikia užklausą dėl svetainės IP adreso, atsakymas ateina greičiau ir puslapis pradeda krautis greičiauKiekviena rezoliucija trunka tik milisekundes, bet ji daro įtaką dienos eigai.
Kalbant apie privatumą, tokie paslaugų teikėjai kaip „Cloudflare“ ar „Quad9“ taiko daug griežtesnes politikas nei daugelis operatorių. Pavyzdžiui, „Cloudflare“ teigia, kad greitai išvalo žurnalus ir neparduoda naudojimo duomenųKita vertus, „Quad9“ giriasi renkanti minimalią informaciją ir daugiausia dėmesio skirianti saugumui.
Kalbant apie saugumą, kai kurios paslaugos apima kenkėjiškų domenų juoduosius sąrašus. Pavyzdžiui, tokie serveriai kaip „Quad9“, tam tikri „OpenDNS“ profiliai ir tokie sprendimai kaip „NextDNS“. Jie blokuoja prieigą prie svetainių, kuriose yra kenkėjiškų programų, sukčiavimo apsimetant, botnetų ar labai įkyrios reklamos.Jei bandote pasiekti (net ir netyčia) pavojingą puslapį, pats DNS įsikiša ir neleidžia įkelti kenkėjiško turinio.
Kalbant apie blokavimą, daugelis operatorių ir vyriausybinių filtrų taikomi būtent DNS lygmeniu. Kai persijungiate į trečiosios šalies valdomą serverį, kurio nekontroliuojate, Galite apeiti kai kuriuos iš šių apribojimųTai nėra neklystantis sprendimas, bet dažnai to pakanka, kad „prikeltų“ svetaines, kurios atrodė nepasiekiamos.
Renkantis interneto tiekėją, nėra vieno nugalėtojo. Tai priklauso nuo jūsų vietos, prioritetų (greičio, privatumo, saugumo) ir kompromisų, kuriuos esate pasirengę daryti. Nepaisant to, yra keletas pavadinimų, į kuriuos verta atkreipti dėmesį: „Google“ viešasis DNS, „Cloudflare“, „Quad9“, „OpenDNS“ ir „NextDNS“ Jie yra vieni iš labiausiai naudojamų ir rekomenduojamų.
Rekomenduojami DNS serveriai: pavyzdžiai ir pagrindinė informacija
Plačiai naudojamas senbuvis yra „Google Public DNS“. Jis siūlo IPv4 adresus, tokius kaip 8.8.8.8 ir 8.8.4.4ir IPv6 adresus, tokius kaip 2001:4860:4860::8888 ir 2001:4860:4860::8844. Jis yra nemokamas, stabilus, greitas ir palaiko šifravimą naudojant DNS-over-TLS (DoT) ir DNS-over-HTTPS (DoH) naudojant pagrindinį kompiuterį dns. googleBūtent šis pavadinimas naudojamas apibrėžiant privatų DNS „Android“ sistemoje.
„Cloudflare“ yra kitas svarbus žaidėjas su savo garsiuoju 1.1.1.1Jo IPv4 adresai yra 1.1.1.1 ir 1.0.0.1; privačiam DNS „Android“ sistemoje naudojami tokie pagrindinio kompiuterio pavadinimai kaip [type missing]. 1dot1dot1dot1.cloudflare-dns.com arba lygiavertes parinktis, pvz., „one.one.one“. Jie skiria didelį dėmesį privatumui ir teigia, kad Jie ištrina įrašus per labai trumpą laiką.be to, kad daugelyje regionų pirmauja greičio reitinguose, tokiuose kaip „DNSPerf“.
Jei saugumas yra svarbiausias dalykas, „Quad9“ nusipelno rimto dėmesio. Jo žvaigždė yra IPv4. 9.9.9.9 O privačiam DNS „Android“ sistemoje tipinis pavadinimas yra dns.quad9.netJame daugiausia dėmesio skiriama kenkėjiškų programų, sukčiavimo apsimetant ir panašių grėsmių domenų blokavimui, kad Jis veikia kaip saugumo filtras nuo paties vardo atpažinimo..
„OpenDNS“ (priklausanti „Cisco“) ir „NextDNS“ patenka į lengvai konfigūruojamų paslaugų kategoriją. Jos leidžia kurti profilius su tėvų kontrole, suaugusiųjų turinio filtrais, reklamos blokavimu ir ataskaitų suvestinėmis su išsamia statistika. Jos idealiai tinka visiems, norintiems apibrėžti tiksliai suderintas taisykles vaikams, darbo aplinkai ar sudėtingiems namų tinklams.
Norint išsirinkti tinkamiausią, verta išbandyti kelis ir išmatuoti atsakymo laiką savo vietovėje. Gali padėti tokios priemonės kaip „DNSPerf“. Jie lygina kelių DNS paslaugų delsą ir prieinamumą iš daugiau nei 200 vietųtai padeda pamatyti, kuris tiekėjas geriausiai veikia jūsų vietovėje.
Saugus DNS: DoH, DoT, DNSCrypt ir privataus DNS koncepcija
Kai kalbame apie „saugų DNS“, iš tikrųjų turime omenyje kaip užklausos keliauja tarp jūsų įrenginio ir serverioUžuot siuntę duomenis paprastu tekstu, tokie protokolai kaip DNS per HTTPS (DoH), DNS per TLS (DoT) arba DNSCrypt leidžia užšifruoti ir autentifikuoti srautą.
DoH įkapsuliuoja DNS užklausas į įprastus HTTPS ryšius, paprastai naudodamas 443 prievadą. Tai palengvina cenzoriui ar teikėjui bandymą jas filtruoti. Gali būti sunku atskirti užšifruotą DNS srautą nuo likusio naršymo internete.Todėl užblokuoti jį nesulaužant pusės interneto yra gana sunku.
Savo ruožtu, DoT šifruoja užklausas naudodamas TLS protokolą, skirtą specialiai DNS. Tai metodas, kurį „Android“ naudoja su žyma Privatus DNS nuo „Android 9“Štai kodėl tai laikoma tiesiausiu būdu, kai norite apsaugoti visas sistemos programas, nepriklausydami nuo kiekvienos naršyklės.
„DNSCrypt“ yra senesnis sprendimas, kuris taip pat prideda šifravimą ir autentifikavimą, nors pastaraisiais metais jį nustelbė DoH ir DoT. Nepaisant to, jis išlieka aktualus pažangiose aplinkose, kuriose vartotojai Jie sukūrė savo sprendiklius arba namų tinklus su papildomomis saugumo priemonėmis.
„Android 9“ ir naujesnėse versijose parinktis „Privatus DNS“ iš tikrųjų turėtų būti pažymėta kaip „Saugus DNS“. Ją įjungus sistema bus priversta naudoti saugų DNS serverį. Visos sistemos užklausos siunčiamos užšifruotos į serverį, kuris palaiko DoTJūs nevaldote savo serverio, o pasirenkate trečiosios šalies serverį, prie kurio saugiai jungiatės.
Saugus DNS ir VPN: sąjungininkai, o ne pakaitalai
Labai dažnai painiojamos sąvokos: užšifruoto DNS įjungimas yra didelis žingsnis privatumo srityje, bet Tai ne tas pats, kas naudoti VPNNaudodami saugų DNS, apsaugote tik vardų užklausas; likęs srautas (puslapiai, atsisiuntimai, vaizdo įrašai, internetiniai žaidimai...) vis tiek priklausys nuo to, ar svetainė naudoja HTTPS, ir per kokį tinklą pereinate.
Kita vertus, VPN sukuria užšifruotą tunelį tarp jūsų įrenginio ir nuotolinio serverio. Viskas (arba beveik viskas, jei tinkamai sukonfigūruota), kas palieka jūsų įrenginį, yra nukreipiama per jį. Jis keliauja į VPN serverį kapsulėje ir užšifruotas.Ir jūsų lankomos svetainės mato to serverio IP adresą, o ne jūsų tikrąjį.
Daugelis komercinių VPN teikėjų įtraukia savo apsaugotą DNS ir prisijungę, Jie apsaugo nuo nutekėjimo į mobiliojo ryšio operatoriaus arba „Wi-Fi“ tinklo DNS serverius.Kituose galite pasirinkti: savo DNS, trečiosios šalies DNS („Cloudflare“, „Google“, „Quad9“) arba net jūsų įdiegtą namų serverį. Rekomendacijų galite rasti adresu komercinių VPN teikėjų pamatyti patikimus variantus.
Idealus derinys, jei rimtai žiūrite į savo privatumą, yra turėti saugus DNS, sukonfigūruotas sistemos lygmeniu ir naudokite VPN jungdamiesi prie viešųjų tinklų, keliaudami arba norėdami apeiti geografinius apribojimus. Norėdami sužinoti, kaip VPN aktyvinimas „Android“ sistemoje ir norint blokuoti nesaugų srautą, šis vadovas yra labai naudingas. Tačiau būtinai patikrinkite savo VPN programos smulkiu šriftu parašytą informaciją, nes kai kurios programos ignoruoja „Android“ privatų DNS ir Jie pagal numatytuosius nustatymus priverčia naudoti savo pačių sprendimus..
Pradedantiesiems užšifruoto DNS nustatymas jau yra didžiulis pokytis, palyginti su tradiciniu scenarijumi. Tada, jei norite dar labiau padidinti apsaugos lygį, Pridėjus VPN, srautas dar labiau apsaugomas.Jei pageidaujate nemokamų variantų, galite patikrinti geriausi nemokami VPN kaip atspirties taškas.
Kaip pakeisti DNS „Android“ telefone
„Android“ sistemoje DNS tinkinimo būdas priklauso nuo versijos ir gamintojo meniu išdėstymo. Nuo „Android 9“ („Pie“) yra parinktis Privatus DNS, taikomas visai sistemai, tiek „Wi-Fi“, tiek mobiliesiems duomenimsAnkstesnėse versijose tai buvo galima koreguoti tik atskirai kiekviename tinkle.
Skyrių pavadinimai skiriasi: tai, kas „Pixel“ telefone vadinama „Tinklas ir internetas“, „Samsung Galaxy“ telefone gali būti vadinama „Ryšiai“ arba „Ryšio nustatymai“. Tačiau logika panaši: Eikite į tinklo nustatymus, ieškokite privataus DNS skyriaus ir apibrėžkite teikėją.ir tai įmanoma keliuose modeliuose Kurkite automatinius profilius pagal „Wi-Fi“ tinklą kad procesas būtų supaprastintas.
Daugelyje naujesnių „Samsung“ telefonų kelias yra Nustatymai > Ryšiai > Daugiau ryšio nustatymų > Privatus DNS. Kituose „Android“ įrenginiuose seka paprastai yra Nustatymai > Tinklas ir internetas (arba panašiai) > Išplėstiniai > Privatus DNS. Ten matysite tokias parinktis kaip „Automatinis“, „Išjungta“ ir „Privataus DNS teikėjo pagrindinio kompiuterio pavadinimas“.
Jei paliksite režimą „Automatinis“, sistema bandys naudoti užšifruotą DNS su tinklo pateiktu serveriu, bet jei jis nepasiekiamas tyliai grįš prie tradicinio DNSNorėdami užtikrinti, kad visada naudotumėte konkretų teikėją, turite pasirinkti „Hostname…“ ir įvesti atitinkamą pageidaujamos paslaugos domeną.
Yra svarbi detalė: „Android“ nepriima skaitmeninių IP adresų privačiame DNS laukeNiekada nenaudokite 1.1.1.1 arba 8.8.8.8; visada naudokite tiekėjo pateiktą pagrindinio kompiuterio pavadinimą, pvz., dns.google, one.one.one.one arba 1dot1dot1dot1.cloudflare-dns.com.
Privataus DNS konfigūravimas „Android 9“ ir naujesnėse versijose
Jei jūsų išmaniajame telefone veikia „Android 9“ ar naujesnė versija, galite nustatyti vieną saugų DNS teikėją visai sistemai. Šis nustatymas Tai taikoma tiek „Wi-Fi“, tiek mobiliesiems tinklams ir taip pat turi įtakos jūsų sukurtam interneto prieigos taškui., nors ir su niuansais, kuriuos pamatysime vėliau.
Bendrieji veiksmai labai panašūs skirtingų prekių ženklų teikėjų atveju: eikite į „Nustatymai“ > „Tinklas ir internetas“ (arba „Ryšiai“) > „Privatus DNS“, pasirinkite parinktį įvesti pagrindinio kompiuterio vardą ir įveskite, pavyzdžiui, dns.google, jei norite naudoti „Google“ viešąjį DNS su DoT, arba „one.one.one.one“, skirta „Cloudflare“ paslaugaiĮrašote, mobilusis telefonas patikrina ryšį ir, jei viskas teisingai, aktyvuoja saugų DNS.
Jei neteisingai įvesite domeną arba serveris nustos reaguoti, pastebėsite, kad Svetainė neįsikrauna, nors aprėptis gera.Tai tipiškas vardo atpažinimo gedimo požymis. Sprendimas – laikinai perjungti atgal į „Automatinis“ arba „Išjungtas“, atkurti ryšį ir patikrinti įvestus duomenis.
„Android 10“ ir naujesnėse versijose sistema daug geriau tvarko sąveiką tarp privačių DNS ir prie tinklo prieinamų programų (VPN, tarpinių serverių ir kt.). Nepaisant to, patartina patikrinti, kurį serverį iš tikrųjų naudojate, naudojant internetinį testą, pvz., „Mano DNS“ ar panašų, ypač jei derinate... VPN, privatus DNS ir filtravimo programos.
DNS keitimas „Android 8“ ir senesnėse versijose, tinklas po tinklo
Jei jūsų telefone vis dar veikia „Android 8“ arba senesnė versija, neturėsite galimybės naudoti visuotinio privataus DNS. Tokiais atvejais vienintelė alternatyva yra rankiniu būdu modifikuoti DNS nustatymus kiekviename „Wi-Fi“ tinkle, prie kurio prisijungiate.kartojant procesą namuose, darbe ir pan.
Įprasta procedūra pradedama prisijungiant prie „Wi-Fi“ ir nueinant į „Nustatymai“ > „Wi-Fi“ arba „Nustatymai“ > „Tinklas ir internetas“ > „Wi-Fi“. Tinklų sąraše palieskite ir palaikykite naudojamą tinklą ir pasirinkite „Keisti tinklą“ arba „Išplėstinės parinktys“, kur paprastai yra IP ir DNS nustatymai.
Paprastai matysite lauką „IP konfigūracija“, kuriame pagal numatytuosius nustatymus nustatyta „DHCP“. Pakeitus jį į „Statinis“, atrakinamas IP adresas, šliuzas ir, mūsų tikslams svarbiausia, DNS 1 ir DNS 2Ten galite įvesti serverius, kuriuos norite naudoti tame konkrečiame tinkle.
Tuose laukuose galite įrašyti, pvz. 8.8.8.8 ir 8.8.4.4, jei pasirinksite „Google“, arba 1.1.1.1 ir 1.0.0.1, jei naudosite „Cloudflare“. Išsaugojus, jūsų telefonas vėl prisijungs ir nuo to momento visos užklausos, kurias atliksite tame „Wi-Fi“, naudos jūsų apibrėžtus DNS serverius.
Jei bet kuriuo metu tinklas pradeda elgtis keistai arba norite grįžti prie pradinių nustatymų, tiesiog grįžkite į tą ekraną ir pakeiskite IP adresą atgal į „DHCP“. Tai turėtų padėti. Maršrutizatoriaus arba prieigos taško pateiktas DNS automatiškai atkuriamas..
Paverskite savo mobilųjį telefoną saugiu interneto prieigos tašku naudodami pasirinktinį DNS
Pakalbėkime apie esmę: įjungus interneto modemą arba „Wi-Fi“ prieigos tašką, jis pradeda veikti kaip mažas maršrutizatorius. Jis atsakingas už privačių IP adresų paskirstymą prijungtiems įrenginiams (nešiojamajam kompiuteriui, planšetiniam kompiuteriui, žaidimų konsolei, kitam mobiliajam telefonui) ir jų nurodymų teikimą. kuriuos DNS serverius jie turėtų naudoti per DHCP. Jei jums reikia pagalbos Bendrinkite internetą iš kompiuterio arba sukurkite mobilųjį interneto prieigos taškąTame vadovėlyje paaiškinami pagrindiniai žingsniai.
Teoriškai skamba labai gražiai įsivaizduoti, kad jei jūsų mobilusis telefonas naudoja užšifruotą privatų DNS, Prie jūsų interneto prieigos taško prijungti įrenginiai paveldi tą pačią apsaugąPraktiškai su daugeliu „Android“ modelių taip nenutinka: jie ir toliau per DHCP reklamuoja mobiliojo ryšio tinklo teikiamą DNS, o ne tą, kurį nustatėte sistemos lygmeniu.
Dėl to jūsų išmanusis telefonas gali naršyti naudodamas užšifruotas ir filtruotas užklausas, o nešiojamas kompiuteris yra prijungtas prie prieigos taško. Jis ir toliau tiesiogiai užklausia operatoriaus DNS serverį.Jūsų interneto paslaugų teikėjui beveik nėra jokio skirtumo, palyginti su nešiojamuoju kompiuteriu, kuris prisijungia automatiškai.
Patikimas būdas užtikrinti minimaliai nuoseklią visų įrenginių apsaugą yra Rankiniu būdu konfigūruokite DNS kiekviename kliento įrenginyje„Windows“ nešiojamajame kompiuteryje, „Mac“, planšetiniame kompiuteryje ir kt. Tokiu būdu jums nepriklauso nuo to, ką interneto prieigos taškas reklamuoja per DHCP.
Yra šiek tiek sudėtingesnė parinktis: nustatyti savo užšifruotą DNS serverį (pavyzdžiui, naudojant „AdGuard Home“ arba resolverį, kuris palaiko DoH/DoT) ir prijungti prie jo mobilųjį įrenginį tiesiogiai arba per VPN. Problema ta, kad jei norite pasiekti jį ne namuose, turėsite naudoti VPN. DNS arba HTTPS prievadų atidarymas jūsų serveriui, jūs įvedate naują atakos vektorių, jei ta mašina nėra labai gerai apsaugota.
Naudokite „AdGuard Home“, „Pi-hole“ ir „Home DNS“ su „Android“
Jei vietiniame tinkle jau įdiegėte tokius sprendimus kaip „AdGuard Home“ ar „Pi-hole“, tikriausiai juos sukonfigūruojote kaip pagrindinį DNS serverį namų maršrutizatoriuje. Todėl, Visi prijungti įrenginiai namuose (laidiniai arba per „Wi-Fi“) praeina per šį filtrą, jums nereikia nieko konfigūruoti kiekviename įrenginyje..
„Bet“ iškyla, kai išeinate iš namų ir norite toliau naudoti tą filtravimą iš savo mobiliojo telefono, be to, Norite, kad prie mobiliojo interneto prieigos taško prijungti įrenginiai taip pat galėtų pasinaudoti šia funkcijaYra kelios strategijos:
Viena iš galimybių – padaryti savo namų serverį pasiekiamą iš interneto naudojant DoH arba DoT, turint galiojantį domeną ir sertifikatą. Šį pagrindinio kompiuterio vardą sukonfigūruojate kaip privatų DNS „Android“ sistemoje ir, kad ir kur būtumėte, Jūsų mobilusis telefonas siųs užšifruotas užklausas į jūsų namų ryšio teikėją.Tačiau tam reikia atidaryti maršrutizatoriaus prievadus, atnaujinti sertifikatus ir labai gerai apsaugoti tą įrenginį.
Kitas, labiau subalansuotas variantas – sujungti namų DNS su savo VPN („WireGuard“, „OpenVPN“ ir kt.). VPN konfigūruojate savo maršrutizatoriuje arba serveryje vietiniame tinkle, o jungdamiesi iš išorės, Visas srautas, įskaitant DNS užklausas, eina tuneliu į jūsų LAN tinklą.Naudojant „Pi-hole“ arba „AdGuard Home“ kaip adresų sprendiklį. Tam reikia daugiau pradinio darbo, tačiau išvengiama tiesioginio DNS paslaugos atskleidimo internetui.
Jei visa tai skamba kaip per daug vargo, atsižvelgiant į tai, kaip naudojate savo mobilųjį telefoną, daugeliu atvejų protingiausia tiesiog naudoti namų serverį, kai esate namuose, per maršrutizatorių ir Išeidami iš „Android“ sukonfigūruokite saugų viešąjį DNS („Cloudflare“, „Quad9“, „Google“ ir kt.). Daugumai vartotojų toks patogumo ir apsaugos balansas yra daugiau nei pagrįstas.
Ar mobilusis DNS taip pat apsaugo prijungtus įrenginius?
Labai dažnas klausimas, dažnai matomas privatumo forumuose, yra tai, ar pakanka tiesiog įjungti privatų arba saugų DNS mobiliajame telefone, kad... Visi įrenginiai, prisijungiantys prie interneto prieigos taško, yra automatiškai apsaugoti.Atsižvelgiant į dabartinę situaciją, sąžiningas atsakymas yra: paprastai ne.
Kaip jau aptarėme, kai mobilusis telefonas veikia kaip improvizuotas maršrutizatorius, jo platinami tinklo parametrai (IP adresas, šliuzas, DNS) paprastai yra pagrįsti ką jam teikia mobilusis tinklasne „Android“ saugiuose DNS nustatymuose. Taigi, daugeliu atvejų privatus DNS apsiriboja pačiu telefonu.
Nešiojamojo kompiuterio, prie kurio jungiatės per interneto ryšį, scenarijus praktiškai toks pat, kaip ir naudojant USB modemą: Patikrinkite mobiliojo ryšio operatoriaus DNS ir atlikite užklausą, nebent priversite jį naudoti kitą.Paslaugų teikėjo pusėje galite tęsti profiliavimą, nustatydami, kurie domenai yra išspręsti jūsų ryšio metu.
Norėdami įsitikinti, kad kiekvienas įrenginys veikia su norima skiriamąja geba, eikite į jo tinklo nustatymus ir rankiniu būdu nurodykite DNS„Windows“, „macOS“ arba „Linux“ sistemose tai atliekama tinklo adapterio ypatybėse („WiFi“ arba „Ethernet“), „automatinį DNS“ pakeičiant pasirinktais serveriais.
„iPhone“ ir „iPad“ įrenginiuose DNS taip pat galite konfigūruoti naudodami „Wi-Fi“ tinklą: eikite į „Nustatymai“ > „Wi-Fi“, palieskite „i“ šalia tinklo (kuris „Android“ įrenginyje gali būti interneto prieigos taškas) ir skiltyje „Konfigūruoti DNS“ perjunkite į „Rankinis“, kad įvestumėte pageidaujamo teikėjo IP adresą. Tai šiek tiek varginanti, jei dažnai keičiate tinklus, bet... Tai užtikrina, kad įrenginys nenaudoja operatoriaus DNS be jūsų leidimo..
Kaip pakeisti DNS „iPhone“, kituose mobiliuosiuose telefonuose ir kompiuteriuose
„iOS“ ir „iPadOS“ sistemose „Apple“ pristatė DoH ir DoT palaikymą nuo „iOS 14“ ir „macOS 11“, tačiau Nėra tokio matomo nustatymo kaip „Android“ „Privatus DNS“.Pagal numatytuosius nustatymus paprasčiausias būdas yra pakeisti kiekvieno „Wi-Fi“ tinklo DNS: Nustatymai > „Wi-Fi“ > piktograma „i“ > Konfigūruoti DNS > Rankinis, ištrinti senus serverius ir pridėti naujus (pavyzdžiui, 1.1.1.1 ir 1.0.0.1 arba 8.8.8.8 ir 8.8.4.4).
Šis nustatymas taikomas tik tam tinklui, kuriame jį apibrėžiate, todėl prisijungus prie kito tinklo, turėsite pakartoti procesą. Norint naudoti mobiliuosius duomenis ir skaidriau naudoti DoH/DoT, „App Store“ parduotuvėje yra programų, kurios įdiegia konfigūracijos profilius su užšifruotu DNS ir pažangiais naudotojo įrankiais, leidžiančiais supakuoti savo profilius.
„Windows 10“ ir „11“ versijose DNS keitimas apima tinklo nustatymų (arba klasikinio valdymo skydo) redagavimą adapterio ypatybių redagavime. Pasirinkite IPv4 protokolą, pažymėkite langelį „Naudoti šiuos DNS serverio adresus“ ir Įvedate IP adresus, atitinkančius jūsų pageidaujamą tiekėjąNaujausiose versijose sistema taip pat palaiko vietinį DoH su tam tikrais resolveriais.
„macOS“ sistemoje kelias panašus: atidarykite Sistemos nustatymai > Tinklas, pasirinkite sąsają („Wi-Fi“ arba Ethernet), spustelėkite Išsamiau / Išsami informacija ir DNS skirtuke Pridėkite naujus serverius naudodami mygtuką „Pridėti“.Pritaikius pakeitimus, visi ryšiai per tą sąsają naudos tuos DNS serverius, kol juos pakeisite.
„Linux“ sistemoje procesas priklauso nuo to, ar naudojate „NetworkManager“, ar kitą tvarkyklę, tačiau idėja ta pati: pasiekite ryšio nustatymus, rankiniu būdu nustatykite sprendiklius ir, jei norite maksimalios kontrolės, redaguoti failus, tokius kaip /etc/resolv.conf arba „NetworkManager“ profilius.
DNS konfigūravimas maršrutizatoriaus lygmenyje ir dedikuotuose interneto prieigos taškų sprendimuose
Galinga alternatyva, jei nenorite liesti kiekvieno prietaiso namuose atskirai, yra Pakeiskite DNS nustatymus tiesiai savo namų maršrutizatoriuje.Pasiekę žiniatinklio sąsają (paprastai adresu 192.168.1.1 arba kitu LAN IP adresu), galite patekti į WAN/interneto skyrių ir automatinį DNS pakeisti rankiniais serveriais.
Išsaugojus ir paleidus iš naujo, visi įrenginiai, kurie gauna IP adresus per DHCP, paveldės tuos DNS nustatymus, jums nereikės nieko daryti. Tai apima mobiliuosius telefonus, nešiojamuosius kompiuterius, žaidimų konsoles, išmaniuosius televizorius ir kt., jei juose nėra sukonfigūruoti statiniai DNS nustatymai. Tai patogus būdas standartizuoti filtravimą ir privatumą visame tinkle.
Profesionaliose interneto prieigos taškų aplinkose (pvz., naudojant valdiklius, tokius kaip „EdgeCore“ ar „WifiCloud“ sprendimai) įprasta derinti pasirinktinį DNS su užkardos taisyklėmis, kad būtų galima Neleiskite vartotojams apeiti filtravimo, pakeisdami savo įrenginių DNS nustatymusViena įprasta technika yra:
Pirmiausia sukonfigūruokite įrenginio WAN nustatymus taip, kad filtravimo paslaugos DNS serveriai (pvz., „WifiCloud“ IP adresai) būtų naudojami kaip „pageidaujamas DNS serveris“ ir „alternatyvus DNS serveris“. Tai padarę, Per šiuos filtruotus sprendimus praeina užklausos iš viso tinklo..
Tada sukuriamos užkardos taisyklės, leidžiančios DNS srautą (53 prievadas) tik į tuos konkrečius IP adresus ir Jie blokuoja bet kokius bandymus naudoti išorinius DNS serverius, tokius kaip 8.8.8.8 arba 1.1.1.1Praktiškai vartotojai savo nešiojamajame kompiuteryje gali nustatyti bet kokį norimą DNS, tačiau jei jis nesutampa su patvirtintais, srautas nutraukiamas ir jie negali naršyti.
Šis metodas taip pat taikomas pažangiems namų maršrutizatoriams arba programinei įrangai, pvz., „OpenWrt“. Galima konfigūruoti tokias paslaugas kaip „dnsmasq“, nukreipti jas į „Pi-hole“ vietiniame tinkle (pvz., 192.168.1.201) ir derinti tai su užkardos taisyklėmis, kad būtų galima priversti visą DNS srautą praeiti per filtravimo sprendimąužkirsti kelią nutekėjimui į išorinį DNS.
Tačiau sudėtingose „OpenWrt“ ir „Pi-hole“ konfigūracijose lengva pasiklysti: reikia sukonfigūruoti LAN sąsają taip, kad „Pi-hole“ būtų naudojamas kaip DNS serveris, pridėti DHCP 6 parinktį (klientų DNS serveris) ir nuspręsti, ar pats maršrutizatorius taip pat naudoja tą serverį, ar tiesiogiai užklausia internetą. Paprasta „nslookup“ komanda padės jums tai patikrinti. jei klientai iš tikrųjų naudoja jūsų apibrėžtą DNS arba jie ir toliau rodo pirštu į kitus.
Galiausiai, norint sukonfigūruoti, labai svarbu suprasti, kokį DNS naudoja kiekvienas sluoksnis (įrenginys, maršrutizatorius, interneto prieigos taškas, VPN) ir kokia tvarka sprendžiamos užklausos. Saugus interneto prieigos taškas su pasirinktiniu DNS veikia taip, kaip tikėtasi ir neapsistokite vien teorijoje.
Visos šios pastangos koreguojant DNS, derinant šifravimą (DoH/DoT), pasitelkiant tokias paslaugas kaip „Cloudflare“, „Google“, „Quad9“, „OpenDNS“ ar „NextDNS“, naudojant tokius įrankius kaip „AdGuard Home“ ar „Pi-hole“ ir prireikus pridedant gerą VPN, pagerina jūsų ryšius tiek iš mobiliojo telefono, tiek iš įrenginių, kurie priklauso nuo jūsų prieigos taško. Jie veikia greičiau, geriau filtruoja grėsmes, labiau gerbia jūsų privatumą ir suteikia jums realią kontrolę, kas vyksta su jūsų duomenimis internete..
