Zagadnienia dotyczące zabezpieczeń i wydajności systemu DNS oraz alternatyw dla dostawców usług internetowych

Po załadowaniu witryny internetowej lub użyciu innej w pełni kwalifikowanej nazwy domeny (np. Www.macfixit.com), nazwa musi zostać przetłumaczona na coś, co może być używane przez komputer, na przykład adres IP. Usługą, która to robi, jest DNS lub "Domain Name System", który jest w istocie indeksem lub książką adresową dla Internetu. Sieć DNS składa się z serwerów i resolwerów, które działają w celu buforowania i propagowania rozproszonej hierarchicznej bazy danych nazw, domen i poddomen internetowych. Rozwiązane adresy IP są wysyłane do systemu klienckiego (komputera) po wysłaniu żądania DNS.

Kwestie bezpieczeństwa

W praktyce usługa DNS zachowuje się podobnie do pliku / etc / hosts na komputerze, na którym system początkowo wyszukuje rozdzielczości nazw, zanim będzie polegał na systemie DNS. Plik jest po prostu listą adresów IP, po których następuje nazwa powiązana z tymi adresami IP. Na przykład, jeśli edytujesz plik, możesz powiązać dowolną nazwę domeny z dowolnym wybranym adresem IP.

  1. Otwórz Terminal i wprowadź poniższe polecenie, aby edytować plik hosts

    sudo pico / etc / hosts

  2. Przejdź do dolnej części pliku i wpisz:

    74.125.19.106 www.apple.com

  3. Naciśnij control-o, a następnie klawisz powrotu, aby zapisać plik

Po wykonaniu tej czynności otwórz przeglądarkę i wpisz "www.apple.com" na pasku adresu. Jeśli wszystko działa tak, jak powinno, powinieneś zobaczyć stronę główną obciążenia Google zamiast strony Apple. Plik hosts rozwiązał adres "www.apple.com" na adres IP Google. Aby odwrócić zmianę, usuń linię i ponownie zapisz plik.

To, co właśnie zrobiłeś, wskazuje na potencjalny problem związany z każdą usługą rozpoznawania nazw domen, która polega na tym, że każdy może niewłaściwie rozwiązywać nazwy domen, czasami celowo w celach szkodliwych.

Wyobraź sobie, że nazwa witryny Twojego banku została rozwiązana na serwerze, który wygląda dokładnie tak, jak twój bank, ale tak naprawdę nie jest. Nazwa w pasku adresu przeglądarki będzie adresem banku, a strona internetowa może wyglądać tak samo, ale serwer w rzeczywistości nie jest. To jeden z hacków, które złodzieje używali do kradzieży tożsamości (nazywanych "Pharming"), a jak widać po edycji pliku hosts, nie jest to wcale trudne. W rzeczywistości niektóre najnowsze złośliwe oprogramowanie dla OS X (DNSChanger) może zmienić serwery DNS w twoim systemie na serwery, które starają się to zrobić.

Problemy z wydajnością

Ogólnie rzecz biorąc, korzystanie z serwerów DNS wymaga elementu zaufania, zarówno w celu zapobiegania błędnemu kierowaniu, jak i uzyskania najlepszej wydajności. Większość serwerów DNS jest dostarczana przez dostawcę usług internetowych i zazwyczaj można zaufać, ale może nie być najlepszym rozwiązaniem do rozpoznawania nazw. Główną przyczyną jest to, że serwery są nadmiernie obciążane żądaniami ze strony wszystkich klientów ISP, a w rezultacie strony mogą wymagać czasu, aby załadować się całkowicie, a przeglądarka zatrzymuje się na niektórych częściach stron internetowych. Może to być spowodowane opóźnieniem między komputerem a serwerem z powodu sieci serwera i problemów z komunikacją między serwerem nazw a innymi w sieci. Ponadto serwery mogą cierpieć z powodu problemów z buforowaniem w zależności od wymagań.

Aby obejść te problemy, udostępniono kilka otwartych (publicznych) rozwiązań, które są wysoce zoptymalizowane i utrzymywane. Projekt OpenDNS utrzymuje kilka serwerów DNS, które mają reputację szybkich i pozbawionych problemów, które znoszą inne serwery DNS, które można wykorzystać preferencyjnie do tych dostarczanych przez dostawcę usług internetowych. Aby to zrobić, wprowadź następujące adresy IP na listę serwerów DNS w preferencjach systemu sieciowego (Wybierz interfejs sieciowy i kliknij przycisk "Zaawansowane ...").

208, 67.222.222

208, 67.220, 220

Podczas gdy niektóre darmowe serwery, w tym OpenDNS, mogą być szybkie, aby zapłacić za swoje usługi, mogą przekierować błędnie wpisane nazwy do wyszukiwania zawierającego linki sponsorowane, co jest jednym ze sposobów, w jaki wspierają one bezpłatną usługę. Może to być wygodne dla niektórych osób, ale może również być źródłem irytacji dla innych.

Inne bezpłatne usługi DNS oprócz OpenDNS to "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) i "Poziom 3 Komunikacja "(4.2.2.1 do 4.2.2.6).

Opcja publiczna Google

Niedawno Google uruchomił własną usługę DNS, która podobnie jak projekt OpenDNS zapowiada się na wysoce zoptymalizowaną usługę DNS na masowym połączeniu internetowym; Jednak w przeciwieństwie do innych bezpłatnych opcji Google nie stosuje filtrowania, blokowania ani przekierowywania użytkowników. Aby uzyskać instrukcje na temat usługi DNS Google i korzystania z niej, zapoznaj się z instrukcjami firmy.

Adresy IP DNS Google są następujące (łatwe do zapamiętania):

8.8.8.8

8.8.4.4

Korzystam z serwerów Google w ostatnim dniu i pracują jak w reklamie. Nie widzę żadnej różnicy w wydajności między nimi a serwerem OpenDNS, ale nie przekierowują, jak robią to serwery OpenDNS. Osobiście jestem obojętny na przekierowujące funkcje serwerów DNS, o ile działają one dobrze i nie zawieszają się przy rozpoznawaniu nazw lub niepoprawnie rozwiązują dokładnie wprowadzane nazwy domen. Zarówno serwery OpenDNS, jak i Google DNS są szybkie i zalecam ich używanie w przypadku problemów z ładowaniem stron internetowych.

Pytania? Komentarze? Prześlij je poniżej lub napisz do nas!

Sprawdź nas na Twitterze i.

Popularne Wiadomości

Twórz dzwonki bezpośrednio na swoim iPhonie

Czy otrzymujesz ubezpieczenie telefoniczne z miesiąca na miesiąc?

Jak sprzedawać swoje rzeczy w serwisie eBay

Oto, co zrobić, gdy twój kot sika na twoich rzeczach

Jak poprosić o piosenkę za pośrednictwem stacji radiowej Apple Beats 1

Zacznij korzystać z Google Keep

 

Zostaw Swój Komentarz