Lar Como Como (e por que) alterar seu servidor DNS

Como (e por que) alterar seu servidor DNS

Índice:

Vídeo: Alterando o servidor DNS no Windows 10! (Novembro 2024)

Vídeo: Alterando o servidor DNS no Windows 10! (Novembro 2024)
Anonim

Você provavelmente tem uma imagem básica de como funciona a navegação na web. Você digita pcmag.com na Barra de Endereços, o navegador solicita essa página a um host e o PCMag envia a você uma abundância de informações úteis. Mas não é tão simples assim. Há outro jogador envolvido, e entender esse fato pode ajudar a proteger sua segurança e privacidade - e até acelerar a navegação.

O problema é que os servidores que direcionam suas solicitações de Internet não entendem nomes de domínio como pcmag.com. Eles entendem apenas endereços IP numéricos como 52.201.108.115 ou os endereços numéricos mais longos do sistema IPv6 moderno. (Por mais tempo, quero dizer muito mais. Aqui está um exemplo de endereço IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

O que os servidores DNS fazem?

Portanto, as máquinas falam apenas números, mas as pessoas querem usar nomes de domínio memoráveis ​​como girlgeniusonline.com ou zappa.com. Para resolver esse impasse, o sistema de nomes de domínio ou DNS processa a conversão de nomes de domínio amigáveis ​​em endereços IP numéricos.

Sua rede doméstica normalmente depende de um servidor DNS fornecido pelo seu ISP. Depois que o navegador envia ao servidor um nome de domínio, o servidor passa por uma interação moderadamente complexa com outros servidores para retornar o endereço IP correspondente, cuidadosamente verificado e verificado. Se for um domínio muito usado, o servidor DNS pode ter essas informações em cache, para acesso mais rápido. Agora que a interação é reduzida a números, as máquinas podem lidar com a obtenção das páginas que você deseja ver.

Dificuldades de DNS

Como você pode ver, o Sistema de Nomes de Domínio é essencial para todas as suas atividades na Internet. Qualquer problema com o sistema pode ter efeitos em cascata na sua experiência.

Para iniciantes, se os servidores DNS fornecidos pelo ISP estiverem lentos ou não estiverem configurados corretamente para o armazenamento em cache, eles poderão reduzir a velocidade da conexão. Isso é especialmente verdadeiro quando você carrega uma página que extrai conteúdo de vários domínios diferentes, como anunciantes e afiliados. Mudar para servidores DNS otimizados para eficiência pode acelerar sua navegação, seja em uma casa ou empresa.

Falando em uma configuração de negócios, algumas empresas oferecem serviços de DNS com complementos para empresas. Por exemplo, eles podem filtrar sites mal-intencionados no nível DNS, para que as páginas nunca cheguem ao navegador de um funcionário. Eles também podem filtrar pornografia e outros sites impróprios para o trabalho. De maneira semelhante, os sistemas de controle dos pais baseados em DNS ajudam os pais a controlar o acesso das crianças a conteúdo inadequado para a idade, em todos os dispositivos.

Mencionei que seu servidor DNS armazena em cache solicitações populares, para que ele possa responder rapidamente, sem precisar consultar outros componentes do Sistema de Nomes de Domínio. O seu PC ou Mac também possui um cache DNS local e, se o cache for danificado, você poderá ter problemas para visitar determinados sites. Aqui está um problema que não requer troca de servidores DNS - tudo o que você precisa fazer é liberar o cache DNS local.

A menos que você esteja usando uma VPN (rede virtual privada), os servidores DNS do seu ISP veem todos os domínios que você solicita. Você realmente não pode fugir disso - se quiser algo da Internet, não pode deixar de contar a alguém exatamente o que deseja. Seu ISP sabe para onde você vai na web e provavelmente não se importa.

No entanto, alguns ISPs encontraram uma maneira de monetizar seu serviço DNS. Quando você atinge um domínio incorreto, que não possui um endereço IP real, eles desviam o navegador para uma página de pesquisa e publicidade pré-carregada com uma frase de pesquisa derivada do nome do domínio. Por exemplo, a imagem abaixo mostra os resultados da tentativa de visitar o site funnycatpiktures.com inexistente.

Isso pode parecer uma não emissão. O que importa se o ISP exibir anúncios? Mas em termos de privacidade, é significativo. Você começou com um vaivém particular entre o navegador e o servidor DNS. O ISP quebrou essa bolha de privacidade enviando uma versão da sua solicitação a um mecanismo de pesquisa, onde ele termina no seu histórico de pesquisas. Algumas pessoas se preocupam com a privacidade da pesquisa, e é por isso que existem sites de pesquisa sem histórico, como DuckDuckGo e StartPage.

DNS sob ataque

Você provavelmente conhece o conceito de phishing. Webmasters nefastos criam um site fraudulento que se parece exatamente com o PayPal, seu banco ou mesmo um site de jogos ou namoro. Eles dispersam links para o site falso usando spam, anúncios maliciosos ou outras técnicas. Qualquer internauta infeliz que faça login sem perceber o fingimento deu credenciais valiosas de login aos bandidos. E os fraudadores normalmente usam essas credenciais para fazer login no site real, para que você não perceba que nada aconteceu.

A única coisa que denuncia essas fraudes é a barra de endereços. Manter um olho atento na barra de endereço é uma maneira de evitar golpes de phishing. Alguns são notórios, como uma página que pretende ser, digamos, o LinkedIn, mas que possui um domínio totalmente não relacionado, como bestastroukusa.com. Outros se esforçam mais para enganar você, com nomes ligeiramente diferentes, como microsfot.com, ou URLs extremamente longos que ocultam o domínio real. Mas não importa como eles tentem, eles não podem enganar um internauta de olhos de águia.

É aí que entra o envenenamento do cache. Nesse tipo de ataque, os criminosos infiltram informações incorretas no sistema de nomes de domínio, geralmente manipulando o cache. O usuário digita um nome de domínio válido, o sistema DNS envenenado retorna o endereço IP de um site fraudulento e a Barra de Endereços mostra o nome válido. A menos que os malfeitores tenham feito um péssimo trabalho imitando o local de destino, não há nenhuma pista visível para sua trapaça.

Um ataque semelhante chamado seqüestro de DNS ocorre no seu computador local. O malware em execução no sistema alcança as configurações de TCP / IP e simplesmente muda para um servidor DNS controlado por hackers. Obviamente, isso só funciona se o malware em questão ultrapassar seu antivírus, mas ainda existem algumas pessoas que não receberam a mensagem sobre o uso de antivírus em todos os computadores.

Qual é o melhor servidor DNS?

Ataques e problemas de DNS ocorrem quando o DNS não é uma prioridade para o seu ISP. Evitar esses problemas pode ser tão simples quanto mudar para um serviço que prioriza a segurança e a privacidade do DNS.

O DNS público do Google está disponível há quase 10 anos, com os endereços IP fáceis de lembrar de 8.8.8.8 e 8.8.4.4. O Google promete uma conexão DNS segura, reforçada contra ataques, além de benefícios de velocidade.

Fundado em 2005, o OpenDNS oferece DNS seguro por mais tempo. Ele não possui endereços IP memoráveis ​​como o do Google, mas oferece uma variedade de serviços. Além de servidores DNS focados em privacidade e segurança, oferece o que chama de servidores FamilyShield, que filtram conteúdo inapropriado. A empresa também oferece um sistema de controle parental premium que oferece aos pais um controle mais granular sobre a filtragem. A empresa controladora Cisco fornece às empresas o Cisco Umbrella, que inclui serviços de segurança e DNS para empresas.

Cloudflare pode ser a maior empresa de internet da qual você nunca ouviu falar. Com uma ampla coleção mundial de servidores, oferece segurança na Internet e proteção contra ataques de negação de serviço distribuída, entre outros serviços. No ano passado, a Cloudflare disponibilizou DNS seguro, nos endereços IP muito memoráveis ​​de 1.1.1.1 e 1.0.0.1. Mais recentemente, a empresa embarcou em um plano para seu aplicativo móvel 1.1.1.1 para substituir a proteção VPN.

Existem outros serviços DNS gratuitos, públicos e centrados na segurança, mas você não errará com esses três grandes. Na realidade, o campo pode estar encolhendo. No ano passado, a Symantec fechou o serviço Norton ConnectSafe, direcionando os usuários ao OpenDNS.

Como altero o servidor DNS do meu roteador?

Quanto a mudar o roteador para um servidor DNS rápido e seguro, tenho boas e más notícias. A boa notícia é que, se você alterar as configurações do roteador, isso afetará todos os dispositivos conectados. Não apenas computadores e smartphones, lembre-se, mas campainhas de vídeo, portas inteligentes de garagem e até torradeiras com acesso à Internet. A má notícia é que a técnica precisa para alterar as configurações de DNS do seu roteador é diferente para cada roteador.

Para começar, pesquise na web anexando "alterar DNS" à marca e modelo do seu roteador. Se você tiver sorte, encontrará um conjunto claro de instruções. Navegue até a configuração desejada e insira os endereços DNS principais e alternativos para o serviço que você escolheu. Pode ser necessário reiniciar o roteador para que a alteração entre em vigor.

Enquanto trabalhava nas etapas deste artigo, tive uma surpresa desagradável. Acontece que meu roteador fornecido pelo provedor de serviços de Internet, que me oferece serviços de internet, TV e telefone, não me permite alterar as configurações de DNS. Aparentemente, um verdadeiro especialista em rede poderia fazer a alteração usando o Telnet para fazer login no roteador, que nominalmente não suporta o Telnet. Acho que o provedor de serviços de Internet deseja bloquear a receita desses anúncios e páginas de pesquisa.

Como altero o servidor DNS do meu laptop?

Agora, todos os dispositivos em sua rede doméstica estão usando DNS rápido e seguro, mas você provavelmente tem alguns dispositivos que não permanecem na rede doméstica. Quando o seu laptop ou smartphone se conecta ao Wi-Fi gratuito naquele cibercafé desprezível, você também usa o servidor DNS que o proprietário escolheu como padrão. Quem precisa de envenenamento por cache quando você tem controle total do DNS?

É por isso que você deve alterar as configurações de DNS local nos seus dispositivos móveis. O modo como você faz isso varia de acordo com a plataforma. No Windows 10:

  • Clique no botão Windows,
  • Escolha a engrenagem Configurações,
  • Clique em Rede e Internet,
  • Clique em Alterar opções do adaptador,
  • Clique com o botão direito do mouse na conexão Wi-Fi e escolha Propriedades,
  • Selecione Internet Protocol Version 4 e clique no botão Properties,
  • Clique no item rotulado Use os seguintes endereços de servidor DNS,
  • Digite os dois endereços,
  • Clique em OK e, se necessário,
  • Repita o processo para o Internet Protocol Versão 6.

Sim, são alguns passos, mas você pode fazê-lo!

Se você estiver usando um laptop macOS:

  • Selecione Preferências no menu Apple,
  • Inicie o aplicativo de rede,
  • Destaque a conexão Wi-Fi e clique no botão Avançado,
  • Clique na guia DNS,
  • Use o botão de sinal de adição para adicionar endereços IPv4 e IPv6 DNS e
  • Use o botão de sinal de menos para remover todos os endereços existentes.
  • Como registrar um nome de domínio no seu site Como registrar um nome de domínio no seu site
  • Como encontrar o seu endereço IP Como encontrar o seu endereço IP
  • Deseja acelerar a Internet dos seus usuários? Olhe para o servidor DNS Deseja acelerar a Internet dos seus usuários? Veja o seu servidor DNS

Quanto aos seus dispositivos móveis, as versões do Android anteriores a 9 (Pie) e todas as versões do iOS simplesmente não suportam uma alteração global nas suas preferências de DNS. Você deve entrar em contato e fazer a alteração sempre que se conectar a uma nova rede Wi-Fi e não pode tocar nas configurações de DNS da rede celular. É verdade que em ambas as plataformas, você pode comprar um aplicativo para automatizar essa alteração, se desejar. Mas se você for comprar um aplicativo, sugiro que você simplesmente execute uma VPN nesses dispositivos. Isso evita suas solicitações de DNS através dos servidores da empresa VPN, que na maioria dos casos são mais seguros do que o que você obteria do seu ISP.

No futuro, o aplicativo 1.1.1.1 do Cloudflare parece uma solução DNS interessante para dispositivos móveis e é gratuito. Um próximo aprimoramento chamado Warp o tornará mais parecido com uma VPN. Quando o aplicativo aprimorado pela VPN chegar ao lançamento geral, nós o colocaremos no ritmo e informaremos.

Então, aqui está o resumo. Os servidores DNS convertem nomes de domínio compatíveis com humanos em endereços IP compatíveis com máquinas. Você provavelmente está usando um servidor DNS fornecido pelo seu provedor de serviços de Internet, cuja qualidade é desconhecida. Mudar para um serviço DNS de terceiros pode acelerar sua atividade na Internet e proteger contra ataques complicados baseados em DNS.

Como (e por que) alterar seu servidor DNS