Sedem dôvodov, prečo používať služby DNS tretích strán. Čo je server DNS, ako zistiť adresu preferovaného poskytovateľa, nahradiť ho verejným DNS Google alebo alternatívnymi možnosťami

Ak viete, čo to je IP adresa a DNS ale neviem co to je DynDNS alebo viete, ale neviete, ako to môže byť užitočné, potom je tento článok pre vás. Ak neviete, čo je IP adresa a DNS a ešte viac DynDNS, ale internet máte doma pomocou technológie ADSL(napríklad, WOW od Ukrtelecom), potom môže byť užitočný aj tento článok.

Začnem rovnako IP adresy a DNS... Každý počítač, ktorý je pripojený na internet, má číselnú hodnotu, ktorá slúži na jeho jednoznačnú identifikáciu. Táto číselná hodnota sa nazýva IP adresa... Príklad - 92.113.177.223 ... Nám ľuďom je ťažké zapamätať si takéto čísla. Preto šikovní ľudia prišli na to DNS :)

Systém názvov domén ( DNS - systém doménových mien) vám umožňuje mapovať názov domény (pre nás ľudí pohodlné). IP adresa(pohodlné a potrebné pre autá). Vďaka DNS zadávame do panela s adresou prehliadača, ktoré nie je ťažké zapamätať IP adresy a mená, ktorým rozumieme: ya.ru, stránky atď. :)

Situácia sa vyvíja tak, že IP adresy už nie je dosť pre všetky počítače, takže také konvenčné koncepty ako statická IP adresa a dynamická IP adresa... Nezamieňajte si pojmy dynamická adresa IP a! Je zvykom volať statické IP adresa ktorý je vám (vášmu počítaču) vydaný do prenájmu na dobu určitú (zvyčajne je na to uzatvorená zmluva s poskytovateľom) a počas tohto obdobia ho budete môcť zaručene využívať a nezmení sa. To znamená, že poskytovateľ vám dal adresu 80.80.100.150 a v zmluve je uvedené, že bude statické, čo znamená, že túto adresu budete môcť používať stále a nikto iný ju nedostane. Čo dynamická IP adresa najjednoduchšie ukázať na príklade toho istého spojenia WOW od Ukrtelecom... Keď sa pripojíte na internet, vaše zariadenie tiež prijíma IP adresa, ale nie je to trvalé, pretože pri ďalšom pripojení dostanete inú adresu, potom tretiu atď. Samozrejme, že bude IP adresy z určitého rozsahu, ale ktorý presne IP adresa pri ďalšom pripojení dostanete vopred neznáme.

Na dynamických IP adresách nie je nič zlé, ak nezačnete riešiť zaujímavejšie problémy, ako je len prístup na internet z počítača. Napríklad opačný problém je. Zoberme si najjednoduchší prípad - prístup k počítaču cez protokol PRV- pripojenie k našej vzdialenej ploche Windows XP... Čo potrebujeme na pripojenie k domácemu počítaču z pracovného počítača? Nič zvláštne. Povoliť a nakonfigurovať samotné pripojenie na domácom počítači a poznať to IP adresa... Ale vedieť IP adresa určite nemôžeme, keďže je dynamický a v momente, keď sa chceme pripojiť k počítaču, môže byť čímkoľvek. Klasický systém doménových mien ( DNS) funguje iba so statickými adresami IP. A nemôžeme spojiť názov domény s našou IP adresou.

Tu sa to hodí DynDNS. Táto služba nám umožňuje sledovať zmeny v našej IP adrese a zabezpečuje, že názov našej domény je spojený s aktuálnou IP adresou nášho počítača. Potom si už len musíme zapamätať názov domény počítača a DynDNS už zabezpečí, že aktuálne platná IP adresa bude vždy spojená s týmto menom.

Ako to funguje v praxi? Poviem vám to na mojom príklade. Existuje webová stránka, ktorá takúto službu poskytuje. Volá sa dyndns.com. Registráciou na tejto stránke som si tam vytvoril názov domény ako kuzmenko.dyndns.org... A ďalej jeho ADSL modem V kapitole DynDNS, zaregistroval vaše poverenia. Všetko. Teraz sa môžem vždy prihlásiť do svojho počítača pomocou názvu domény (zatiaľ čo za rok a pol nedošlo k žiadnym poruchám). Ak potrebujete podrobnejší popis registrácie alebo nastavenia na modeme - napíšte, doplním.

Napísal o tom podrobnejšie. Hlavná vec, ktorú si treba pamätať, je to musíte nakonfigurovať klienta DynDNS iba na jednom zariadení v sieti a ak je to možné, na ten, ktorý prijíma externú dynamickú IP adresu.

Z lokálnej siete domáceho smerovača - môžete poskytnúť prístup nielen k internetu, ale aj k zdrojom samotného smerovača.

Môžeme hovoriť o FTP serveri, kde sa ako disk používa USB disk a pod. Zároveň je možné všetky tieto zdroje sprístupniť z „externej“ siete. Na to sa zvyčajne používa služba „dynamický DNS“. Pozrieme sa na to, ako nastaviť DDNS na routeri.

Lokálna a „externá“ sieť

Najprv sa pokúsme vysvetliť, ako sa používa DDNS. Z lokálnej siete je samotný router dostupný na rovnakej adrese (napríklad 192.168.10.1). Na „externej“ sieti je WAN portu pridelená konkrétna IP adresa, ktorá je vo väčšine prípadov variabilná. Zapamätať si ho je zbytočné, pretože hodnota sa môže kedykoľvek zmeniť. Ale je možné získať prístup k routeru bez použitia IP "explicitne". Stačí sa raz zaregistrovať v príslušnej službe a nakonfigurovať možnosť DDNS v smerovači.

Po nastavení DDNS sa prístup k smerovaču vykonáva podľa názvu domény (ktorý si navyše môže používateľ vymyslieť). Je to pohodlné za predpokladu, že je všetko správne nastavené.

Ako sa zaregistrovať pre službu DDNS?

Platené a bezplatné služby

Tu je zoznam adries stránok, ktoré poskytujú službu DDNS:

• no-ip.com
• 3322.org
• dyndns.org
• dhs.org
• update.ods.org
• dyns.cx

Najznámejší z nich je Dyndns. Všetky príklady prispôsobenia sú zvyčajne uvedené "pre neho". Táto služba sa však nedávno stala platenou. Takže musíte hľadať bezplatnú službu (od tých, ktoré sú podporované v smerovači).

Je dôležité vedieť, že smerovač určitého modelu môže podporovať iba niektoré služby DDNS.

Zoberme si príklad pre zariadenia TP-Link:

Karta Dynamic DNS

Ako vidíte, v smerovačoch tejto značky môžete použiť 1 z 3 rôznych služieb (ale nie viac). Ich zoznam je dostupný na karte nastavení DDNS. Čo platí pre smerovače rôznych modelov.

Registrácia v službe

Pred konfiguráciou smerovača sa musíte zaregistrovať v službe DDNS. Musíte získať názov domény (služba ho skontroluje na jedinečnosť) a až potom bude potrebné tento názov zadať v nastaveniach.

Na dokončenie registrácie je potrebný e-mail. Nová karta užívateľa – zvyčajne obsahuje údaje: meno, priezvisko, kraj, e-mail. Ak sa vyžaduje PSČ, môžete toto pole nechať prázdne.

Vďaka tomu bude mať používateľ k dispozícii jedinečný názov domény. Napríklad toto: „1234router.no-ip.biz“. Taktiež je vytvorený účet na správu karty účtu (musíte si zapamätať prihlasovacie meno a heslo k nej).

Ako nastavím DDNS na svojom routeri?

Karta DDNS Settings

Vo väčšine smerovačov sa najjednoduchšie konfiguruje možnosť DDNS. Webové rozhranie by malo obsahovať záložku obsahujúcu všetky požadované parametre: názov domény, prihlásenie heslom, zoznam služieb.

Algoritmus ladenia:

1. Prejdite na požadovanú kartu (zvyčajne „DDNS“ alebo „Dynamický DNS“ v časti „Rozšírené nastavenia“).
2. Vyberte si službu (tú, v ktorej ste sa zaregistrovali)
3. Vyplňte všetky prázdne polia
4. Ak je začiarknuté políčko „Povoliť“ - nastavte ho a nezabudnite uložiť nastavenia:

Konfigurácia DDNS v smerovačoch TP-Link

Pripojte smerovač k službe DDNS - používateľ musí otvoriť rozhranie a kliknúť na tlačidlo "Prihlásiť sa" (na karte vyššie). Pripojenie zostane v platnosti, kým sa router nereštartuje.

Príklad DDNS a známe problémy

Povedzme, že všetko bolo vykonané správne a navyše je na smerovači povolený ftp server. Potom, odkiaľkoľvek na svete - bude tento server dostupný na nasledujúcej adrese: ftp://1234router.no-ip.biz:80. Príklad je samozrejme správny, ak bol prijatý názov domény „1234router.no-ip.biz“.

Niekedy sa stáva, že podľa názvu domény - router sa napriek tomu stane nedostupným. V takom prípade stačí prejsť na webovú stránku služby, otvoriť si účet (alebo zadať názov domény) - a v okne na stránke sa zobrazí adresa IP smerovača. Problém je, že po chvíli sa táto IP môže zmeniť.

V zásade je však táto metóda tiež relevantná: namiesto „1234router ...“ je uvedená adresa IP (ktorá je v skutočnosti priradená k portu WAN). Možnosť vidieť hodnotu IP poskytuje ktorákoľvek zo služieb, navyše bez problémov.

Okrem toho si všimneme hlavný rozdiel medzi DDNS a 2IP.ru a podobne: IP router môžete zistiť pomocou DDNS z akéhokoľvek zariadenia pripojeného k internetu (odkiaľkoľvek na svete). Ďalej sa táto IP používa na prístup k smerovaču.

Príklad konfigurácie smerovača D-Link pre DynDSN

Niekedy je potrebné zaregistrovať DNS pre počítač s dynamickou IP adresou. Jednoduchý spôsob, ako to urobiť, sú služby ako dyndns, ktoré sú opísané v nedávnej téme Bind a Domain and a Dynamic IP. Niekedy tento prístup funguje dosť zle.

Napríklad v mojej situácii poskytovateľ niekedy zmení moju verejnú IP adresu. To sa niekedy stáva, zvyčajne každých pár mesiacov. Môj domáci počítač sa tiež zriedka reštartuje. Počas tejto doby mi služba dyndns, ktorú som predtým používal, dokázala niekoľkokrát poslať upozornenia na nečinnosť, aby som deaktivoval „nepoužívaný“ účet. Taktiež nie je možné prepnúť na manuálne pridelenú DNS zónu, pretože niekedy sa adresa stále mení. A zvyčajne sa o tom dozviete, keď potrebujete prístup k domácemu počítaču tu a teraz.

Na implementáciu opísanej metódy potrebujete server na internete s naviazaným serverom DNS. A tiež doménová zóna, ktorej subdoménu vyčleníme pre náš počítač. Je popísaný variant s pripojením linuxového počítača k linuxovému serveru. Ak chcete používať iné operačné systémy, budete si musieť prečítať príručky a upraviť niektoré kroky.

Takže:
1. Máme nainštalovaný bind9 server s doménou server.org
2. Vytvorte zónu client.server.org.zone:

$ ORIGIN.
10 $ TTL; 10 sekúnd
client.server.net V SOA ns1.server.net. hostmaster.server.net. (
osemnásť; sériový
10800; obnoviť (3 hodiny)
3600; skúsiť znova (1 hodina)
604800; expirovať (1 týždeň)
desať; minimum (10 sekúnd)
3600 $ TTL; 1 hodina
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.

Tu sú servery ns1.server.net a ns2.server.net DNS servery pre našu zónu, client.server.net je adresa nášho domáceho počítača

3. Vygenerujte kľúče na klientovi:
klient # cd / etc / Namedb / kľúče
klient # dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.

4. Vytvorte súbor s kľúčom na serveri:
server # cd / var / Named / chroot / atď
server # vim keys.conf:

Kľúč client.server.net. (
algoritmus "HMAC-MD5";
tajné "omr5O5so / tZB5XeGuBBf42rrRJRQZB8I9f + uIIxxei8qm7AVgNBprxtcU + FQMzBvU / Y + nyM2xbs / C8kF3eJQUA ==";
};

V tomto prípade bol použitý symetrický kľúč, čo nie je bezpečné: ak má niekto prístup k súboru s kľúčmi na vašom serveri, môže použiť váš kľúč na zmenu údajov vašej zóny. V tomto prípade môžete použiť asymetrický kľúč.

Prístupové práva k súboru nastavíme pomocou kľúčov:
server # chmod 640 keys.conf
server # chown root: s názvom keys.conf

5. pridajte našu zónu do named.conf:
zahrnúť "/etc/keys.conf"
zóna "client.server.net" (
typový majster;
súbor "zones / client.server.net";
povoliť aktualizáciu (
kľúč client.server.net;
};
};

Tu je napísaný parameter, ktorý umožňuje aktualizovať údaje zóny. Vo všeobecnosti po prečítaní príručiek môžete nájsť možnosti pre tento parameter, ktoré vám umožňujú aktualizovať iba jeden záznam v zóne pre daný kľúč. To znamená, že môžete mať zónu so subdoménami klient1, klient2 atď. ktorý bude autorizovať pomocou kľúčov key1, key2 atď.

6. Reštartujte server DNS:
server # /etc/init.d/named reload

7. Vytvorte skript na klientovi, ktorý bude aktualizovať údaje zóny:
#! / bin / bash
IFACE = "wlan0"
TTL = 3600
SERVER = ns1.example.com
HOSTNAME = foo.example.com
ZÓNA = example.com
KEYFILE = / root / ddns-keys / Kfoo.example.com. +157 + 12345.private

New_ip_address = `ifconfig $ IFACE | grep "inet addr:" | awk "(tlač $ 2)" | awk -F ":" "(tlač $ 2)" `
new_ip_address = $ (new_ip_address / /)

Nsupdate -v -k $ KEYFILE<< EOF
server $ SERVER
zóna $ ZONE
aktualizovať vymazať $ HOSTNAME A
aktualizovať pridať $ HOSTNAME $ TTL A $ new_ip_address
poslať
EOF

Na začiatku skriptu sú popísané zodpovedajúce parametre: rozhranie, názvy serverov a zón, umiestnenie súboru s kľúčom.

8. Zostáva iba nakonfigurovať automatické spustenie / automatickú zmenu adresy pri zmene DNS.
Urobíme to pomocou skriptu pre NetworkManager:
vytvorte súbor /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#! / kôš / sh

Iface = 1 USD
štát = 2 doláre

If ["x $ state" == "xup"]; potom
/ etc / Namedb / ddns-update
elif ["x $ state" == "xdown"]; potom
pravda
fi

Urobme to spustiteľným a vlastneným používateľom root.

Run-check-use.

Aktualizácia: Ak to nefunguje, skontrolujte (nainštalujte) pomenované povolenia na serveri na zápis do priečinka, v ktorom sa nachádza súbor client.server.org.zone
Named tam vytvorí súbor client.server.org.zone.jnl

Boli použité nasledujúce materiály.

Niekedy potrebujete mať prístup k svojmu vlastnému počítaču alebo počítaču klienta, ktorý má dynamickú IP adresu. Na tieto účely existuje množstvo služieb, no tých bezplatných je čoraz menej. Na to slúži tento článok. Ak máte po ruke server (VDS, VPS alebo dedikovaný server), z ktorého si môžete vytvoriť server DNS, potom si pomocou tohto článku môžete takúto službu vytvoriť sami a používať ju, ako chcete a koľko chcete. chcieť. Počas vytvárania služby sa na internete hľadalo množstvo stránok, ktoré si často protirečili. Odkazy na zdroje preto nebudú uvádzané. Tento článok je ako kompilácia všetkých informácií vykopaných na nete.

Začiatok práce

Ak chcete začať pracovať na vytvorení služby, predpokladá sa, že máte na serveri nakonfigurovaný BIND, balík je nainštalovaný dnsutils a program Curl. Ak sa zrazu ukáže, že ho nemáte, prečítajte si, čo je napísané v tomto článku. Pre jednoduchosť sa hneď dohodneme, že budeme operovať s doménou dyndns.my a subdoména s dynamickou IP dhost... Zobrazí sa úplná adresa dhost.dyndns.my... Doména musí mať záznam A ns z IP vášho servera. Alebo nie ns, tu, ako chcete, ale v tomto príklade je to tak. No, pre úplnú prehľadnosť, server aj klient sú počítače s Ubuntu. Verzia už nemá zásadný význam.

Povedal poďme!

Konfigurácia na strane klienta

Táto sekcia predbieha konfiguráciu servera, pretože autorizačné kľúče musia byť vygenerované na klientovi.

Vytvorme v ňom samostatný adresár / atď.

sudo mkdir / etc / ddns /

Poďme do toho.

cd / etc / ddns /

Vygenerujeme pár kľúčov na výmenu informácií medzi klientom a serverom.

sudo dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST dyndns.my

V dôsledku tejto operácie sa v adresári objavia dva súbory - Kedyndns.my. + 157 + 48025.key a Kedyndns.my + 157 + 48025.súkrom... Z prvého súboru budeme potrebovať iba množinu znakov po „157“. Práve po priestore začína kľúčové telo. Vytvorte skript na aktualizáciu zón domény.

sudo nano ddns.sh

Vložte tam text.

#! / bin / bash TTL = 3600 SERVER = ns.dyndns.my HOSTNAME = dhost.dyndns.my ZONE = dyndns.my KEYFILE = Kedyndns.my. +157 +48025 .private new_ip_address = `curl http: // dyndns. môj / ip.php` # Tento súbor sa vytvorí neskôr na serveri! cd / etc / ddns nsupdate -v -k $ KEYFILE << EOF server $SERVER zone $ZONE update delete $HOSTNAME A update add $HOSTNAME $TTL A $new_ip_address send EOF

Ušetríme. Potom udelíme exekučné práva.

sudo chmod + x ddns.sh sudo ln -s / etc / ddns / ddns.sh / usr / sbin / ddns_update

Nastavenie na strane servera

Nastavenie menného servera spočíva v registrácii domény a nastavení povolenia na aktualizáciu záznamov A doménové mená s dynamickou IP. Prejdite do adresára väzieb.

cd / etc / bind / sudo nano dnskeys.conf

Vložíme tam text a telo kľúča, ktorý bol spomenutý v predchádzajúcej časti.

Kľúč "dyndns.my" (algoritmus hmac-md5; tajné "telo kľúča tu";);

Pridať do súboru /etc/bind/named.conf riadok označujúci súbor, v ktorom je definovaný kľúč.

Zahrňte "/etc/bind/dnskeys.conf";

Ďalším krokom je podanie /etc/bind/named.conf.local registrovať doménovú zónu, s ktorou pôsobíme.

Zóna "dyndns.my" (typ master; allow-update (kľúč dyndns.my;); súbor "/etc/bind/pri.dyndns.my";);

Budete tiež musieť vytvoriť súbor /etc/bind/pri.dyndns.my s rôznymi položkami pre doménu. Je to normálne, s minimálnou požadovanou sadou záznamov pre fungovanie domény, takže nie je potrebné sa tým zaoberať v tomto článku. Reštartujte názvový server, aby ste dokončili a použili nastavenia.

sudo service bind9 reštart

Teraz do adresára určeného pre webové stránky umiestnime veľmi jednoduchý php skript.

sudo nano / var / www / ip.php

Vložíme tam kód.

Ak k tomuto súboru pristupujete cez web, napríklad http://dyndns.my/ip.php, neuvidíte nič iné ako vašu IP adresu. Čo sme potrebovali. Klient pomocou curl ho prijme a aktualizuje informácie na serveri.

To sú všetky gestá na nastavenie strany servera.

Konečné nastavenie

Dokončujeme klienta.

sudo nano / etc / crontab

Pridajte riadok.

* / 15 * * * * root / usr / sbin / ddns_update

To znamená, že skript sa spustí každých 15 minút. Tým je konfigurácia na strane klienta dokončená. Môžete počkať 15 minút a uistiť sa, že náš hostiteľ pingne zo servera tretej strany. Alebo môžete príkaz vykonať.

sudo ddns_update

Na čo sme v skutočnosti vytvorili symbolický odkaz v / usr / sbin. Ak ste nedostali výfuk so slov ODMIETNUTÝ, potom si urobil všetko správne a môžeš byť šťastný.

závery

Výsledkom je, že sme získali plne fungujúcu dynamickú službu názvov. Je tu, samozrejme, značná nevýhoda. Použitý kľúč je vhodný na zmenu ktorejkoľvek z registrovaných subdomén. To znamená, že je jeden pre každého. To otvára priestor pre chuligánstvo, ak niekto zlomí kľúč. Keďže služba bola vytvorená pre seba, nespôsobí to žiadne zvláštne problémy. Lebo na to, aby ste sa doma šikanovali, musíte byť psychicky nie úplne zdraví. Možno existuje riešenie, ktoré umožňuje autorizáciu každej subdomény vlastným kľúčom, ale to nebolo cieľom tohto článku, pretože Google veľmi nepotrápil.

Veľká požiadavka pri pretlačovaní tohto článku uveďte zdroj, najmä tento zdroj.

Ale teraz vám len povieme, prečo možno budete musieť zmeniť server DNS.

Možné zvýšenie rýchlosti

Servery DNS tretích strán môžu byť rýchlejšie ako servery DNS vášho poskytovateľa internetových služieb. Toto nie je zaručené, bude to závisieť od vašej geografickej polohy, ako blízko sú od vás servery DNS tretích strán a ako pomalé sú servery DNS vášho poskytovateľa internetových služieb.

Ak všetko, čo potrebujete, je dobrá rýchlosť, môžete alebo nemusíte vidieť výhody prechodu na server DNS tretej strany. Aby ste to s istotou zistili, mali by ste spustiť nástroj na porovnávanie DNS, ako je Namebench, ktorý vykoná vyhľadávanie DNS na vašom aktuálnom serveri DNS a iných serveroch DNS a skontroluje, ako dlho každému z týchto serverov trvá odpoveď.

Populárne služby DNS tretích strán, ako napríklad Google Public DNS alebo OpenDNS, môžu byť pre vás rýchlejšie. Ak áno, Namebench vám to oznámi.

Všimnite si, že Namebench nemôže merať účinnosť každého faktora. Zapojené sú napríklad verejné DNS Google a OpenDNS, čo umožňuje zúčastneným službám DNS zistiť vašu IP adresu a odpovedať z IP adries, ktoré sú vám bližšie, čím sa zvýši rýchlosť pripojenia. Iné servery DNS, ako napríklad tie, ktoré ponúka váš ISP, nie sú pri implementácii týchto nových technológií také agilné.

Zvýšená spoľahlivosť je možná

To úzko súvisí s už zaznamenanou príležitosťou na zvýšenie rýchlosti. Ak sa váš poskytovateľ internetových služieb príliš nestará o to, aby jeho servery DNS boli rýchle a stabilné, môžete sa stretnúť s obdobiami, kedy sa webové stránky nemôžu načítať alebo keď sa načítavajú veľmi pomaly v dôsledku príliš dlhého vyhľadávania DNS. Ak váš ISP nerobí svoju prácu správne, prechod na server DNS tretej strany vám môže priniesť väčšiu spoľahlivosť.

Rodičovská kontrola

Ak máte malé deti a chcete nainštalovať filtrovanie webu, existuje mnoho rôznych spôsobov, ako to urobiť. Jedným z najjednoduchších spôsobov nastavenia filtrovania webu je výmena serverov DNS za servery OpenDNS. Zmeňte server DNS na smerovači a na webovej lokalite OpenDNS môžete nakonfigurovať nastavenia rodičovskej kontroly, čo vám umožní zablokovať určité kategórie webových lokalít a zobraziť webové lokality, ktoré sú dostupné z vašej domácej siete.

To je obzvlášť výhodné, pretože po zmene nastavení na vašom routeri a nastavení rodičovskej kontroly na webovej stránke OpenDNS sa nastavenia aplikujú na každé zariadenie vo vašej domácej sieti – na PC, ktoré fungujú s akýmkoľvek operačným systémom, herné konzoly, smartfóny, tablety, atď. Keď bola odoslaná požiadavka DNS na IP adresu takejto webovej stránky, OpenDNS vráti inú IP adresu. Prehliadač používateľa sa pripojí na túto adresu a dostane správu, že webová stránka, na ktorú sa pokúša dostať, bola zablokovaná.

Upozorňujeme, že to nie je príliš spoľahlivé. Používateľ vo vašej sieti môže jednoducho zmeniť server DNS svojho zariadenia a obísť tak filtrovanie. Malé deti to nezvládnu, ale dospievajúci môžu dobre – rovnako ako pri väčšine iných rodičovských kontrol.

Ochrana proti phishingu

OpenDNS tiež vykonáva filtrovanie na blokovanie phishingových stránok. Moderné prehliadače majú zabudovanú ochranu proti phishingu, ale ak ste v sieti, ktorá zahŕňa počítače so systémom Windows XP a Internet Explorer 6, potom používanie OpenDNS poskytne všetkým týmto počítačom určitú ochranu proti krádeži identity, ktorú by inak nemali. ..

Iné služby DNS túto funkciu neponúkajú. Napríklad služba Google Public DNS nezahŕňa funkcie filtrovania obsahu, pretože sa snaží fungovať jednoducho ako rýchla a nezmyselná služba DNS.

Prostriedky

Servery DNS tretích strán, ako napríklad OpenDNS a Google Public DNS, tiež ponúkajú ochranu, ktorá ešte nebola implementovaná na serveroch DNS mnohých poskytovateľov internetových služieb. Napríklad Google Public DNS podporuje DNSSEC, aby sa zabezpečilo, že dotazy DNS sú správne podpísané a dôveryhodné. Servery DNS vášho ISP možno ešte neimplementovali takéto bezpečnostné funkcie.

Ak by bol schválený zákon o SOPA, žiadne americké servery DNS by nepodporovali DNSSEC, pretože SOPA by DNSSEC postavil mimo zákon. Ak by Američania chceli výhody DNSSEC, museli by používať zámorské servery DNS.

Prístup k geograficky blokovanému obsahu

Vyhradené servery DNS tretích strán vám tiež môžu poskytnúť prístup k určitému geograficky blokovanému obsahu. Napríklad prepnutím na Unblock-Us získate prístup k médiám ako Netflix, Hulu a BBC iPlayer bez ohľadu na to, kde na svete sa nachádzate. Keď váš počítač odošle požiadavku DNS, služba DNS vykoná určité tunelovanie, aby služba predpokladala, že ste niekde inde na svete. Je to užitočná funkcia, pretože vám umožňuje získať tieto služby z akéhokoľvek zariadenia len zmenou servera DNS na smerovači.

Ako primárnu službu DNS by ste nemali používať bezplatnú službu – prechod na ňu určite spomalí vaše prehliadanie webu. Ak používate jeden z nich, musíte použiť nástroj, ako je DNS Jumper, aby ste naň rýchlo prepli, keď to potrebovali, a prepnite späť, keď skončíte.

A fungujú rovnako a nemajú toto obmedzenie, no na druhej strane si za ne musíte zaplatiť.

Obchádzanie cenzúry webu

Niektorí poskytovatelia internetových služieb a štáty blokujú webové stránky iba na úrovni DNS. Napríklad ISP môže „zablokovať“ example.com presmerovaním jeho prichádzajúceho DNS na inú webovú stránku. Ak je webová lokalita zablokovaná týmto spôsobom, nahradením servera DNS službou DNS tretej strany, ktorá neblokuje danú webovú lokalitu, vám umožní prístup k nej. Príkladom je prípad, ktorý sa stal v momente, keď bol The Pirate Bay zablokovaný v Spojenom kráľovstve. Ľudia by mohli zmeniť svoje servery DNS, aby ich znova používali.

Upozorňujeme, že webové stránky sú často blokované na úrovni IP, takže to nebude vždy fungovať. Napríklad brána firewall používa mnoho techník na blokovanie webových stránok vrátane blokovania DNS.

Namebench obsahuje možnosť, ktorá kontroluje cenzúru serverov DNS, aby zistila, či sú aktuálne servery DNS cenzurované.

Ak chcete zmeniť servery DNS, pravdepodobne budete chcieť zmeniť server DNS na smerovači, čo ovplyvní celú vašu domácu sieť. Server DNS môžete zmeniť aj na jednom počítači, čo ovplyvní iba tento konkrétny počítač.

Aké služby DNS používate? Za akým účelom? Podeľte sa o svoje skúsenosti a nastavenia v komentároch.

Našli ste preklep? Zvýraznite a stlačte Ctrl + Enter