Usługodawca |
Adresy IP serwerów DNS (IPv4) |
Uwagi |
Cloudflare |
1.1.1.1 |
Chroni prywatność, audytowany przez KPMG, reklamuje szybkość usługi |
DNS Watch |
84.200.69.80, 84.200.70.40 | Chroni prywatność, reklamuje absolutny brak cenzury. Serwery w Niemczech. |
Quad 9 |
9.9.9.9 | Oferuje bezpieczeństwo przez filtry anty-malwareowe, ponad 130 lokalizacji serwerów (szybkość). Projekt IBM, PCH i GCH. |
OpenDNS Family Shield | 208.67.222.123, 208.67.220.123 | Blokuje treści dla dorosłych. Usługa dla rodziców od Cisco. |
Uncensored DNS |
91.239.100.100, 89.233.43.71 | Chroni prywatność, nie cenzuruje. Prywatna usługa od 2009r., serwery w większości w Danii. |
OpenNIC |
Dziesiątki różnych serwerów |
Zrzeszenie otwartych serwerów DNS z całego świata. Pozwala na dotarcie do niestandardowych domen poza ICANN. |
Verisign |
64.6.64.6, 64.6.65.6 | Reklamuje prywatność przez gwarancję, że dane nie będą sprzedawane podmiotom trzecim. |
Google DNS |
8.8.8.8, 8.8.4.4 |
Znana, teoretycznie bezpieczna usługa od internetowego giganta znanego z gromadzenia danych o swoich użytkownikach. |
Wstęp
Codziennie korzystamy z internetu, choć prawodopodobnie mało kto szczególnie zagląda w zaawansowane ustawienia sieci. DHCP, gateway address, subnet mask, IPv4, IPv6, DNS… skoro działa, po co się zagłębiać dalej?
Biorąc pod uwagę, że praktycznie każde urządzenie łączące się z internetem korzysta z DNS, w tym artykule chciałbym Państwu przedstawić czym jest DNS oraz jak wielkie korzyści (lub zagrożenia) może stanowić ta usługa.
Czym jest DNS?
W skrajnym uproszczeniu, DNS jest serwerem, który “tłumaczy” adresy URL na adresy IP. Gdy my wpiszemy dowolny adres internetowy, np “www.google.pl”, nasz komputer łączy się z serwerem DNS, a ten zamienia “www.google.pl” na adres IP 172.217.16.35. Rozwiązanie jest dość proste i użyteczne – otóż mózg ludzki znacznie łatwiej zapamiętuje nazwy niż cyfry, więc dzięki tej usłudze możemy korzystać z internetu w znacznie ułatwiony sposób. Natomiast nazwa “DNS” sama w sobie jest skrótem z języka angielskiego: Domain Name Server.
Jakie korzyści oferuje własnoręczne skonfugurowanie DNS?
- Szybki serwer DNS może stanowczo przyspieszyć działanie naszego internetu
Im szybciej serwer DNS odpowie na nasze zapytanie, tym szybciej połączymy się z odpowiednim serwerem strony, do której się udajemy. - Wyspecjalizowane usługi DNS mogą automatycznie chronić nasz komputer przed zawirusowanymi stronami, phishingiem i malwarem
Niektóre korporacje oferujące usługi DNS mają ogromne działy poświęcone bezpieczeństwu sieci i bazy danych adresów URL oraz adresów IP, które wcześniej były zgłaszane jako podejrzane lub prowadzące dystrybucję wirusów. Takie adresy są automatycznie blokowane przez serwery DNS należące do korporacji. - Blokada pornografii (przydatne w szkołach, biurach, dla rodziców)
Nawiązując do w.w. punktu, istnieją usługi “family friendly”, czyli blokujące treści dla dorosłych. Tutaj możemy skorzystać z darmowych filtrów i blokady niektórych stron bez zakupu dodatkowego oprogramowania lub usług blokady rodzicielskiej. - Obejście cenzury (państwowej, ideologicznej, dostawcy internetu)
DNS jest naszym oknem na świat intetnetu. Jeżeli strony, na które wchodzimy raptownie nam nie działają (lub działają dla naszych znajomych, a dla nas są offline), warto jest zmienić adres IP swojego serwera DNS i spróbować ponownie. - Dostęp do domen poza ICANN
Istnieją serwery DNS, które mogą nas połączyć z innymi domenami, niż te najbardziej znane – czyli TLD, itp. Używając takie serwery DNS, zyskujemy możliwość dostępu do stron i domen, które z zasady np. Google nie widzi. - Zabezpieczenie naszej prywatności
Biorąc pod uwagę naturę usługi DNS, każdy serwer DNS jest kopalnią wiedzy o klientach. Takie dane można gromadzić, analizować i odsprzedawać np. dla reklamodawców, aby ci np. lepiej personalizowali reklamy i wyświetlali je na stronach, na które wchodzimy. Niektóre usługi DNS nie gromadzą danych i oferują nam większą prywatność. - Dostęp do konkurencyjnych usług, które być może nie są na rękę naszemu dostawcy internetu
Kontrowersyjne, ale wykonywalne. Problem polega na tym, że aktualnie nic nie przeszkadza usługodawcy w spowalnianiu odpowiedzi, lub całkowitej cenzurze stron, które mogłyby konkurować z ofertą usługodawcy lub jego partnerów. Używając niezależne serwery DNS dostajemy dostęp do wszystkich stron internetowych, niezależnie od dostawcy internetu. (Przykładem czasami bywają hotele – tutaj osobiście będąc w pewnym hotelu zauważyłem, że nie ładują mi się 1. strony innych placówek w pobliżu oraz 2. strony wyszukiwarek noclegów. Jednak na połączeniu mobilnym, w.w. strony działały poprawnie i wszystkie inne strony na połączeniu hotelowym ładowały się bez problemów).
Na jakie zagrożenia może nas narazić niepoprawnie działający lub źle skonfigurowany (nawet automatycznie) DNS?
-
- Narażenie na phishing i kradzież tożsamości:
Pamiętajmy, że serwery DNS tłumaczą każdy adres internetowy (URL) na poprawny adres IP. Jeżeli ktoś “podrobi” np. stronę naszego banku, a serwer DNS wyśle nas do podróbki zamiast do faktycznej strony instytucji, nasze dane, takie jak login i hasło mogą być przechwycone przez osoby trzecie. - Utrata prywatności i więcej reklam:
Większość dostawców internetu posiada własne serwery DNS, które automatycznie są skonfigurowane na urządzeniach i przez które łączymy się z internetem. Biorąc to pod uwagę, dostawca internetu posiada ściśle spersonalizowaną wiedzę dt. wszystkich stron internetowych, które odwiedzamy. Takie dane pozwalają na personalizowanie reklam oraz odsprzedawanie informacji o nas podmiotom trzecim. - Cenzura:
Z pewnością pamiętamy, jak rząd Turcji w 2014r. próbował wprowadzić cenzurę internetu.¹ Zrobiono to m.in. dokładnie przez blokadę DNS. Jeżeli serwer DNS nie zna adresu IP strony do której chcemy dotrzeć, po prostu dostaniemy komunikat, że strona nie istnieje. Przeciętny człowiek nie będzie doszukiwał się dalej. Ale nie tylko w głowach państw chęć do cenzury istnieje: np. dostawcy internetu lub korporacje mogą manipulować serwerami DNS tak, abyśmy nie wchodzili w nieporządane strony lub usługi.
- Narażenie na phishing i kradzież tożsamości:
Czy usługi DNS są darmowe?
Tak, w większości (99%) usługi DNS dla klientów indywidualnych są darmowe. Natomiast dla klientów biznesowych istnieją usługi płatne, oferujące np. większy poziom zabezpieczenia lub np. filtrowanie nieporządanych stron.
Krótka lista darmowych usług DNS
Biorąc pod uwagę ilość korzyści, które przynosi konfiguracja DNS, uważam, że warto zainwestować 2-3 minuty w zapoznanie się, jak łączymy się z internetem. Dla niektórych domyślne adresy DNS mogą działać perfekcyjnie i szczerze podejrzewam, że w 99% tak jest – i bardzo dobrze! Niemniej, ten tekst sporządziłem z nadzieją, że ta wiedza może okazać się komuś przydatna, szczególnie w stuacji, gdy tylko my mamy problemy z dostępem do poszczególnych stron, a inni nie zgłaszają podobnego problemu. Wyobrażam też sobie, że filtrowany DNS może okazać się bardzo pożyteczny dla rodziców, szkół, placówek edukacyjnych i niektórych korporacji, gdzie strony internetowe o treściach dla dorosłych mogą być nieporządane.
Uwagi końcowe
Zdaję sobie sprawę z faktu, że dla wielu użytkowników najszybszym serwerem DNS może być właśnie ten domyślny, już wkodowany w urządzenia lub konfiguracje. Jeżeli Państwa DNS działa perfekcyjnie, niekoniecznie jest sens go zmieniać. Natomiast dla niektórych, usługi które wymieniłem powyżej mogą stanowć rozwiązanie problemu, dodać funkcjonalność lub proaktywnie chronić prywatność. Miłego sufrowania!
Pytania, uwagi?
Jeżeli wynikają jakiekolwiek pytania, niejasności lub posiadają Państwo uwagi dotyczące tego tekstu, zapraszam do kontaktu.
—
1. https://mic.com/articles/85987/turkish-protesters-are-spray-painting-8-8-8-8-and-8-8-4-4-on-walls-here-s-what-it-means