DNS-sikkerhets- og ytelseshensyn, og ISP-alternativer

Når du laster inn et nettsted, eller bruker et annet fullt kvalifisert domenenavn (det vil si www.macfixit.com), må navnet bli løst på noe som datamaskinen kan bruke, for eksempel en IP-adresse. Tjenesten som gjør dette er DNS, eller "Domain Name System", som egentlig er indeksen eller adresseboken til Internett. DNS-nettverket består av servere og resolvere som arbeider for å cache og formidle en distribuert hierarkisk database med internett navn, domener og underdomener. De løste IP-adressene sendes til klientsystemet (datamaskinen) når du lager en DNS-forespørsel.

Sikkerhetshensyn

I praksis oppfører DNS-tjenesten seg veldig mye som / etc / hosts-filen på datamaskinen din, hvor systemet først oppdager navnoppløsninger før du stole på DNS-systemet. Filen er i utgangspunktet en liste over IP-adresser etterfulgt av navnet du har tilknyttet disse IP-adressene. Hvis du for eksempel redigerer filen, kan du knytte et domenenavn til en hvilken som helst IP-adresse du velger.

  1. Åpne Terminal og skriv inn følgende kommando for å redigere vertsfilen

    sudo pico / etc / hosts

  2. Gå til bunnen av filen og skriv inn følgende:

    74.125.19.106 www.apple.com

  3. Trykk på kontroll-o etterfulgt av retur-tasten for å lagre filen

Når du har gjort dette, åpner du nettleseren og skriver inn "www.apple.com" i adressefeltet. Hvis alt fungerer som det skal, bør du se startsiden for Google-belastning i stedet for det fra Apple. Vertsfilen har løst "www.apple.com" til IP-adressen til Google. For å reversere endringen, slett linjen og lagre filen på nytt.

Det du nettopp har gjort, er omtalt et potensielt problem med en hvilken som helst domenenavn-oppløsningstjeneste, som er at noen kan feilaktig løse domenenavn, noen ganger målrettet for ondsinnede formål.

Tenk deg å ha et navn som bankens nettsted løst til en server som ser ut akkurat som din bank, men egentlig ikke. Navnet i nettleserens adresselinje vil være adressen til banken din, og nettstedet kan se likevel ut, men serveren er faktisk ikke. Dette er en hack som tyver har brukt til å stjele identiteter (kalt "Pharming"), og som du kan se ved redigering av vertsfilen, er det ikke så vanskelig å gjøre. Faktisk kan noen nyere malware for OS X (DNSChanger) endre DNS-serverne i systemet til servere som strever etter å gjøre akkurat dette.

Ytelsesproblemer

Samlet sett krever bruk av DNS-servere et element av tillit, både for å hindre misdirection så vel som å få best mulig ytelse. De fleste DNS-servere leveres av Internett-leverandøren og kan vanligvis stole på, men kan ikke være de beste navnene. Hovedårsaken til dette er at serverne blir overbelastet med forespørsler fra alle ISPs kunder, og som resultat kan det ta tid å laste inn, med nettleseren pauser på visse deler av nettsidene. Dette kan skyldes latens mellom datamaskinen og serveren på grunn av serverens nettverk, og kommunikasjonsproblemer mellom navneserveren og andre på nettverket. I tillegg kan servere lide problemer med caching, avhengig av kravene som stilles til dem.

For å komme seg rundt disse problemene, har noen åpne (offentlige) løsninger blitt tilgjengelige som er svært optimalisert og vedlikeholdt. OpenDNS-prosjektet opprettholder et par DNS-servere som har et rykte for å være rask og uten problemer som andre DNS-servere utholde, som du kan bruke fortrinnsvis til de som tilbys av Internett-leverandøren din. For å gjøre dette, skriv inn følgende IP-adresser i DNS-serverlisten i nettverkssysteminnstillingene (Velg nettverksgrensesnittet og klikk på "Avansert ..." -knappen).

208.67.222.222

208.67.220.220

Mens noen gratis servere, inkludert OpenDNS-ene, kan være raske, for å kunne betale for sine tjenester, kan de omdirigere feiltype navn til et søk som inneholder sponsede koblinger, noe som er en måte de hjelper til med å støtte den gratis tjenesten. Dette kan være praktisk for noen mennesker, men kan også være en kilde til irritasjon for andre.

Noen andre gratis DNS-tjenester i tillegg til OpenDNS er "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) og "Level 3 kommunikasjoner "(4.2.2.1 skjønt 4.2.2.6).

Googles offentlige valg

Google har nylig lansert en DNS-tjeneste av seg selv, som som OpenDNS-prosjektet lover å være en svært optimalisert DNS-tjeneste på en massiv internettforbindelse; I motsetning til andre gratis alternativer implementerer Google imidlertid ikke filtrering, blokkering eller omdirigering for brukere. For instruksjoner om hva Googles DNS-tjeneste er og hvordan du bruker det, sjekk ut firmaets instruksjoner.

Google DNS IP-adressene er følgende (lett å huske):

8.8.8.8

8.8.4.4

Jeg har brukt Googles servere for den siste dagen, og de fungerer som annonsert. Jeg ser ingen ytelsesforskjell mellom dem og OpenDNS-serveren, men de omdirigerer ikke som OpenDNS-serverne gjør. Personlig er jeg likegyldig for omdirigering av DNS-servere, så lenge de fungerer bra og ikke henger på navnoppløsning eller feilaktig løser nøyaktig innførte domenenavn. Både OpenDNS- og Google DNS-serverne er raske, og jeg anbefaler at du bruker dem hvis du har problemer med problemer med å laste inn nettsider.

Spørsmål? Kommentarer? Legg inn dem under eller send oss ​​en e-post!

Pass på å sjekke ut på Twitter og.

Populære Innlegg

Hvordan bli trygg på nettet: CNETs sikkerhets sjekkliste

Apple forenkler feilsøking med Express Lane

5 ting å vite om MacBook Pros Thunderbolt 3 (USB-C) porter

Rist iOS-enheten din for å angre handlinger i Mail

Få gratis bilder til ditt nettsted

Hvordan sende en filforespørsel ved hjelp av Dropbox

 

Legg Igjen Din Kommentar