DNS-veiligheids- en prestatie-overwegingen en ISP-alternatieven

Wanneer u een website laadt of een andere volledig gekwalificeerde domeinnaam gebruikt (bijv. Www.macfixit.com), moet de naam worden omgezet in iets dat uw computer kan gebruiken, zoals een IP-adres. De service die dit doet is DNS of "Domain Name System", wat in wezen de index of het adresboek voor internet is. Het DNS-netwerk bestaat uit servers en resolvers die werken om een ​​gedistribueerde hiërarchische database van internetnamen, domeinen en subdomeinen te cachen en te verspreiden. De opgeloste IP-adressen worden naar het clientsysteem (uw computer) verzonden wanneer u een DNS-aanvraag doet.

Veiligheidsoverwegingen

In de praktijk gedraagt ​​de DNS-service zich heel erg als het bestand / etc / hosts op uw computer, waar het systeem aanvankelijk de naamresoluties opzoekt voordat u op het DNS-systeem vertrouwt. Het bestand is in feite een lijst met IP-adressen gevolgd door de naam die u aan die IP-adressen hebt gekoppeld. Als u bijvoorbeeld het bestand bewerkt, kunt u elke domeinnaam koppelen aan elk gewenst IP-adres.

  1. Open Terminal en voer de volgende opdracht in om het hosts-bestand te bewerken

    sudo pico / etc / hosts

  2. Ga naar de onderkant van het bestand en voer het volgende in:

    74.125.19.106 www.apple.com

  3. Druk op control-o gevolgd door de return-toets om het bestand op te slaan

Nadat u dit hebt gedaan, opent u uw webbrowser en voert u 'www.apple.com' in de adresbalk in. Als alles naar behoren werkt, ziet u de startpagina van Google load in plaats van die van Apple. Het bestand hosts heeft "www.apple.com" opgelost naar het IP-adres voor Google. Om de wijziging ongedaan te maken, verwijdert u de regel en slaat u het bestand opnieuw op.

Wat u zojuist hebt gedaan, is een mogelijk probleem met een domeinnaamresolutiedienst beschreven, namelijk dat iedereen domeinnamen op ongepaste wijze kan oplossen, soms met opzet voor kwaadwillende doeleinden.

Stel u voor dat een naam als de website van uw bank is omgezet naar een server die er precies uitziet als uw bank, maar dat in werkelijkheid niet is. De naam in de adresbalk van uw browser is het adres van uw bank en de website kan er hetzelfde uitzien, maar de server is dat in werkelijkheid niet. Dit is een hack die dieven hebben gebruikt om identiteiten te stelen (genaamd "Pharming"), en zoals je kunt zien aan de hand van het bewerken van het hosts-bestand is het niet zo moeilijk om te doen. In feite kan een aantal recente malware voor OS X (DNSChanger) de DNS-servers in uw systeem wijzigen naar servers die ernaar streven dit precies te doen.

Prestatieproblemen

Over het algemeen vereist het gebruik van DNS-servers een element van vertrouwen, zowel om misleiding te voorkomen als om de beste prestaties te verkrijgen. De meeste DNS-servers worden geleverd door uw internetprovider en zijn meestal te vertrouwen, maar zijn mogelijk niet de beste naam resolvers. De belangrijkste reden hiervoor is dat de servers overbelast raken met verzoeken van alle klanten van de ISP, waardoor het even kan duren voordat pagina's volledig worden geladen, waarbij uw browser op bepaalde delen van webpagina's pauzeert. Dit kan te wijten zijn aan de wachttijd tussen uw computer en de server vanwege het netwerk van de server en communicatieproblemen tussen de naamserver en andere op zijn netwerk. Bovendien kunnen servers problemen ondervinden met caching, afhankelijk van de eisen die aan hun worden gesteld.

Om deze problemen te omzeilen, zijn een paar open (publieke) oplossingen beschikbaar die sterk geoptimaliseerd en onderhouden zijn. Het OpenDNS-project onderhoudt een aantal DNS-servers die bekend staan ​​als snel en verstoken van de problemen die andere DNS-servers doorstaan, die u bij voorkeur kunt gebruiken voor die van uw ISP. Hiertoe voert u de volgende IP-adressen in de DNS-serverlijst in de netwerksysteemvoorkeuren in (Selecteer uw netwerkinterface en klik op de knop "Geavanceerd ...").

208.67.222.222

208.67.220.220

Sommige gratis servers, inclusief de OpenDNS, kunnen snel zijn, maar om hun diensten te betalen, kunnen ze de namen van verkeerde namen omleiden naar een zoekopdracht met gesponsorde links, wat een manier is om de gratis service te ondersteunen. Dit kan voor sommige mensen handig zijn, maar kan ook een bron van irritatie zijn voor anderen.

Enkele andere gratis DNS-services naast OpenDNS zijn "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) en "Level 3 Communicatie "(4.2.2.1 hoewel 4.2.2.6).

De Google-openbare optie

Google heeft onlangs een eigen DNS-service op de markt gebracht, die net als het OpenDNS-project een sterk geoptimaliseerde DNS-service op een massale internetverbinding belooft te worden; In tegenstelling tot andere gratis opties implementeert Google echter geen filteren, blokkeren of omleiden voor gebruikers. Raadpleeg de instructies van het bedrijf voor instructies over wat de DNS-service van Google is en hoe u deze kunt gebruiken.

De DNS-IP-adressen van Google zijn de volgende (gemakkelijk te onthouden):

8.8.8.8

8.8.4.4

Ik heb de servers van Google de afgelopen dag gebruikt en ze werken zoals geadverteerd. Ik zie geen verschil in prestaties tussen hen en de OpenDNS-server, maar ze leiden niet om zoals de OpenDNS-servers dat doen. Persoonlijk ben ik niet geïnteresseerd in de omleidingsfuncties van DNS-servers, zolang ze maar goed presteren en niet vastlopen op naamomzetting of incorrect ingevoerde domeinnamen verkeerd oplossen. Zowel de OpenDNS- als de Google DNS-servers zijn snel en ik raad u aan ze te gebruiken als u problemen ondervindt bij het laden van webpagina's.

Vragen? Opmerkingen? Post ze hieronder of email ons!

Zorg ervoor dat je ons bezoekt op Twitter en de.

Populaire Berichten

Hoe maak ik screenshots op uw Samsung Galaxy Tab 10.1

Hoe wij wijzerplaten op de Moto 360 kunnen veranderen

Herinneringen maken met Alexa

Verwijder vervelende URL-voorspellingen uit de omnibox van Chrome

Maak foto's in retrostijl in OS X met Analog

Hoe u het meeste geld verdient met oude gadgets

 

Laat Een Reactie Achter