Γιατί πρέπει να αλλάξετε τον διακομιστή DNS σας σήμερα
Related Posts
Jordan Gloor / How-To Geek
Αλλάξτε τον διακομιστή DNS για καλύτερο απόρρητο, ταχύτερη περιήγηση, προστασία από γνωστούς κακόβουλους ιστότοπους και για να παρακάμψετε τη λογοκρισία σε επίπεδο DNS.
Εξακολουθείτε να χρησιμοποιείτε τον διακομιστή DNS του παρόχου υπηρεσιών διαδικτύου σας; Δεν είστε σίγουροι γιατί είναι σημαντική η επιλογή του διακομιστή DNS; Να γιατί ίσως θέλετε να αλλάξετε αμέσως τον διακομιστή DNS.
Γιατί είναι σημαντική η επιλογή διακομιστή DNS;
Το DNS σημαίνει Domain Name System και είναι ζωτικής σημασίας για τον τρόπο που χρησιμοποιούμε τον ιστό. Όταν πληκτρολογείτε έναν ιστότοπο όπως το “howtogeek.com” στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας, το DNS μετατρέπει τη διεύθυνση σε μια διεύθυνση αριθμητικού πρωτοκόλλου Διαδικτύου (IP). Σκεφτείτε το σαν ένα βιβλίο διευθύνσεων για το Διαδίκτυο, όπου οι ιστότοποι είναι οι επαφές σας και οι αντίστοιχες διευθύνσεις IP τους είναι οι αριθμοί τηλεφώνου.
Εάν δεν έχετε επιλέξει να χρησιμοποιήσετε έναν συγκεκριμένο προσαρμοσμένο διακομιστή DNS, τότε χρησιμοποιείτε αυτόματα την προεπιλεγμένη επιλογή του παρόχου υπηρεσιών διαδικτύου σας. Υπάρχουν κάποιοι καλοί λόγοι για να χρησιμοποιήσετε διαφορετικό διακομιστή DNS από αυτόν που παρέχεται από τον ISP σας. Εάν έχετε ήδη αλλάξει τον διακομιστή DNS, ενδέχεται να υπάρχουν ορισμένοι επιτακτικοί λόγοι για να χρησιμοποιήσετε μια εναλλακτική.
Μάθετε περισσότερα σχετικά με το τι είναι και πώς λειτουργεί το DNS, καθώς και οδηγίες για την αλλαγή του διακομιστή DNS σε
Windows
, Mac, Android και
iPhone
ή iPad.
Αλλάξτε τον διακομιστή DNS για καλύτερο απόρρητο
Όταν σχεδιάστηκε αρχικά το Σύστημα Ονομάτων Τομέα, εφαρμόστηκε ως μη κρυπτογραφημένο πρωτόκολλο. Αυτό σημαίνει ότι οποιοσδήποτε καταφέρει να υποκλέψει τα αιτήματά σας DNS μπορεί να τα δει εκτός εάν χρησιμοποιείτε DNS μέσω HTTPS (DoH) ή DNS μέσω TLS (DoT), τα οποία κρυπτογραφούν τα αιτήματά σας.
Το πρόβλημα είναι ότι χρειάζεται ο ISP σας να υποστηρίζει την κρυπτογράφηση αρχικά, και δεν το υποστηρίζουν όλοι. Το να μάθετε εάν ο ISP σας τιμά αιτήματα DoH/DoT δεν είναι πάντα απλό και είναι αναμφισβήτητα ευκολότερο να επιλέξετε έναν προσαρμοσμένο διακομιστή που χρησιμοποιεί κρυπτογράφηση.
Επιπλέον, θα πρέπει να βεβαιωθείτε ότι το λειτουργικό σύστημα ή το πρόγραμμα περιήγησής σας (κατά προτίμηση και τα δύο) υποστηρίζει κρυπτογράφηση DNS. Η υποστήριξη για DoH είναι διαθέσιμη σε σύγχρονες εκδόσεις macOS, Windows 11, iOS και iPadOS, ενώ το DoT μπορεί να ενεργοποιηθεί σε Android 9 και νεότερες εκδόσεις. Τα περισσότερα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome, Edge, Firefox και Opera υποστηρίζουν τη ρύθμιση, αλλά ίσως χρειαστεί να την ενεργοποιήσετε στις ρυθμίσεις του προγράμματος περιήγησής σας.
Όχι μόνο η δημιουργία μη κρυπτογραφημένων αιτημάτων DNS μπορεί να σας αφήσει ανοιχτούς σε επιθέσεις man-in-the-middle όπου τα αιτήματα μπορούν να υποκλαπούν από τρίτους, αλλά χρησιμοποιώντας τον διακομιστή του ISP σας αφήνετε ένα ίχνος από διευθύνσεις ιστού στις οποίες έχετε πρόσβαση με τον πάροχο σας . Αν και τα περιεχόμενα των περιόδων περιήγησής σας δεν είναι ορατά, ο ISP σας μπορεί να πει πού βρεθήκατε στον Ιστό. Μπορούν επίσης να συνδέσουν αυτά τα δεδομένα απευθείας με εσάς, καθώς παρέχουν την πρόσβασή σας στο Διαδίκτυο.
Ακόμα κι αν αναγκαστείτε να χρησιμοποιήσετε μη κρυπτογραφημένο DNS, η χρήση διακομιστή τρίτου μέρους που περιορίζει την καταγραφή είναι πιθανό να παρέχει καλύτερο απόρρητο από τον ISP σας. Για παράδειγμα,
Καταστάσεις Cloudflare
ότι εκκαθαρίζει όλα τα αρχεία καταγραφής μετά από 24 ώρες.
Οι διακομιστές DNS τρίτων είναι συνήθως ταχύτεροι
Το πόσο γρήγορα ο διακομιστής DNS της επιλογής σας μπορεί να επιλύσει το αίτημά σας μπορεί να επηρεάσει σημαντικά την ταχύτητα περιήγησής σας. Εάν διαπιστώσετε ότι το πρόγραμμα περιήγησής σας φαίνεται να περιμένει λίγο πριν φορτώσει οποιοδήποτε περιεχόμενο σελίδας, μπορεί να διαπιστώσετε ότι ευθύνεται ο διακομιστής DNS σας. Οι ταχύτεροι διακομιστές σημαίνουν λιγότερο χρόνο αναμονής.
Η ταχύτητα εξαρτάται σε μεγάλο βαθμό από το πόσο μακριά βρίσκονται οι διακομιστές DNS. Οι πάροχοι DNS τρίτων χρησιμοποιούν συμπλέγματα διακομιστών που βρίσκονται σε όλο τον κόσμο για σκοπούς DNS. Ορισμένοι πάροχοι, όπως η
Google
, ενδέχεται να έχουν περισσότερους διακομιστές (και να έχουν μεγαλύτερη χωρητικότητα) από τον τοπικό σας ISP.
DNSPerf.com
Θα χρειαστεί να κάνετε κάποιους πειραματισμούς για να βρείτε τους ταχύτερους διακομιστές DNS (που πληρούν επίσης τις απαιτήσεις απορρήτου και ασφάλειας). Χρησιμοποιήστε εργαλεία όπως το DNS Benchmark και ιστότοπους όπως
DNSPerf
για να βρείτε τον καλύτερο πάροχο. Να θυμάστε ότι υπάρχουν περισσότερα σε αυτή την επιλογή από την απλή επιλογή του ταχύτερου παρόχου. Ακόμα κι αν ο ISP σας βγει στην κορυφή, είναι καλή ιδέα να χρησιμοποιήσετε τρίτο μέρος.
Ορισμένοι διακομιστές DNS μπορούν να σας προστατεύσουν από βλάβη
Γνωστό ως φιλτράρισμα DNS, ορισμένοι πάροχοι DNS αποκλείουν συγκεκριμένες διευθύνσεις IP για να σας εμποδίσουν να αποκτήσετε πρόσβαση σε αυτές. Αυτό περιλαμβάνει ιστότοπους που μπορούν να βλάψουν τον υπολογιστή σας ή είναι γνωστές πηγές κακόβουλου λογισμικού ή περιεχόμενο που είναι ακατάλληλο για τους χρήστες του δικτύου σας. Ανάλογα με τις προτιμήσεις σας, μπορεί να χρειαστεί να πληρώσετε για μια premium υπηρεσία για να αποκτήσετε όλες αυτές τις δυνατότητες.
Για παράδειγμα,
Το OpenDNS έχει πολλές δωρεάν επιλογές
(Family Shield and Home) που αποκλείουν περιεχόμενο για ενηλίκους και παρέχουν προσαρμόσιμο φιλτράρισμα ιστού για τον αποκλεισμό συγκεκριμένων ιστότοπων. Για να λάβετε προστασία από τομείς που σχετίζονται με ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό ή για να δημιουργήσετε μια «λίστα επιτρεπόμενων» ιστότοπων για να κλειδώσετε το δίκτυό σας, θα πρέπει να πληρώσετε (ξεκινώντας από 19,95 $/έτος).
OpenDNS
Εναλλακτικά,
Το quad9 είναι μια δωρεάν υπηρεσία DNS
που αποκλείει αυτόματα τις αναζητήσεις κακόβουλων ονομάτων κεντρικών υπολογιστών. Η υπηρεσία χρησιμοποιεί “πληροφορίες απειλών από περισσότερες από δώδεκα κορυφαίες εταιρείες κυβερνοασφάλειας του κλάδου” για να αποτρέψει εσάς, τις συσκευές σας ή ολόκληρο το δίκτυό σας από την πρόσβαση σε αυτές. Η υπηρεσία ισχυρίζεται ότι μπλοκάρει 220 εκατομμύρια αιτήματα καθημερινά.
Αυτές οι υπηρεσίες δεν είναι για όλους, καθώς δεν θέλουν όλοι να αναθέσουν τη δέουσα επιμέλεια σε τρίτους. Εάν προτιμάτε να ρισκάρετε ή θεωρείτε ότι μια τέτοια υπηρεσία είναι λίγο υπερβολική, τότε μπορείτε να επιλέξετε μια υπηρεσία DNS τρίτου μέρους που δεν προσφέρει αποκλεισμό.
Πρόσβαση σε αποκλεισμένους ιστότοπους με εναλλαγή διακομιστών DNS
Μερικές φορές, μπορεί να διαπιστώσετε ότι ο ISP σας έχει αποκλείσει την πρόσβαση σε συγκεκριμένους ιστότοπους σε επίπεδο DNS. Αυτό λειτουργεί πολύ όπως το φιλτράρισμα ISP παραπάνω, όπου τα αιτήματα για ορισμένους ιστότοπους απορρίπτονται (και μπορεί ακόμη και να δρομολογούνται σε μια σελίδα “απορρίφθηκε αίτημα” εξηγώντας το γιατί). Περιστασιακά, οι πάροχοι υπηρεσιών Διαδικτύου το κάνουν αυτό επειδή απαιτείται από την κυβέρνηση. Ένα παράδειγμα είναι ο αποκλεισμός torrent trackers σε μια προσπάθεια περιορισμού της πειρατείας.
Αυτά τα μπλοκ είναι εύκολο να παρακαμφθούν απλώς αλλάζοντας τον διακομιστή DNS. Αντί να βασίζεστε σε έναν τοπικά φιλοξενούμενο διακομιστή DNS που παρέχεται από τον ISP σας, χρησιμοποιήστε μια εναλλακτική λύση που δεν θα φιλτράρει αιτήματα στους ιστότοπους που θέλετε να επισκεφτείτε. Σχεδόν κάθε εναλλακτική λύση θα έχει, απλώς βεβαιωθείτε ότι έχετε επιλέξει μια γρήγορη, ιδιωτική και ασφαλή.
Προσοχή στους άγνωστους διακομιστές DNS
Όταν επιλέγετε έναν διακομιστή DNS, πρέπει να είστε βέβαιοι ότι ο πάροχος αυτής της υπηρεσίας είναι αξιόπιστος. Το DNS είναι ένα ισχυρό εργαλείο που συνδέει τις διευθύνσεις που πληκτρολογείτε με διακομιστές που προσδιορίζονται μόνο με αριθμούς. Αυτό μπορεί να χρησιμοποιηθεί από κακούς ηθοποιούς για να σας εξαπατήσουν να εμπιστευτείτε λάθος ιστότοπους. Η πρακτική είναι γνωστή ως πειρατεία DNS.
Οι περισσότεροι άνθρωποι εμπιστεύονται σιωπηρά έναν ιστότοπο κάθε φορά που πληκτρολογούν τη διεύθυνσή του στη γραμμή URL. Για παράδειγμα, εάν θέλετε να επισκεφτείτε τον ιστότοπο της τράπεζάς σας, ίσως γνωρίζετε ότι οι σύνδεσμοι στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αρκετά υψηλού κινδύνου, επομένως πληκτρολογείτε τακτικά τον ιστότοπο της τράπεζάς σας στη γραμμή URL του προγράμματος περιήγησής σας ή χρησιμοποιείτε έναν σελιδοδείκτη και αντ’ αυτού συνδέεστε με αυτόν τον τρόπο.
Τώρα φανταστείτε ότι η διεύθυνση ιστού που σχετίζεται με την τράπεζά σας έδειχνε έναν διακομιστή που δεν σχετίζεται καθόλου με την τράπεζά σας. Ο ιστότοπος μπορεί να μοιάζει πανομοιότυπος, καθώς είναι σχετικά εύκολο να μιμηθείς ένα σχέδιο. Αντί να δώσετε τα στοιχεία σύνδεσής σας στην τράπεζά σας, οι πληροφορίες αποστέλλονται σε κάποιον άλλο που σκοπεύει να χρησιμοποιήσει αυτές τις πληροφορίες εναντίον σας.
Αυτός είναι ένας από τους λόγους που πρέπει να είστε προσεκτικοί όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi. Είναι ένας άλλος λόγος που πρέπει να επιτρέπετε μόνο σε άτομα που εμπιστεύεστε να χρησιμοποιούν τον υπολογιστή ή το smartphone σας και ένας καλός λόγος για να προστατεύσετε τον δρομολογητή σας με έναν μοναδικό κωδικό πρόσβασης αντί να τον αφήνετε στην εργοστασιακή προεπιλογή.
Ορισμένοι τύποι κακόβουλου λογισμικού ενδέχεται να επιχειρήσουν να αλλάξουν τους διακομιστές DNS σε μια προσπάθεια να υποκλέψουν αιτήματα ιστού και να χειριστούν τη δρομολόγηση DNS. Μερικές φορές οι απατεώνες που αποκτούν απομακρυσμένη πρόσβαση στον υπολογιστή σας θα προσπαθήσουν να το κάνουν επίσης. Εάν δεν είστε σίγουροι, βεβαιωθείτε ότι ο δρομολογητής και οι συσκευές σας είτε χρησιμοποιούν γνωστούς διακομιστές DNS που έχετε επιλέξει είτε δεν έχουν προσαρμοσμένους διακομιστές στη λίστα (και επομένως χρησιμοποιούν τις προεπιλογές του ISP).
Χρησιμοποιήστε αυτούς τους διακομιστές DNS Αντ’ αυτού
Εάν αισθάνεστε λίγο συγκλονισμένοι από το ποιον διακομιστή DNS να επιλέξετε, μην είστε. Συγκεντρώσαμε τις πιο ασφαλείς υπηρεσίες DNS που μπορείτε να χρησιμοποιήσετε. Κάποια μπορεί να είναι πιο γρήγορα από άλλα ανάλογα με το πού ζείτε, αλλά τα περισσότερα προσφέρουν καλύτερη ιδιωτικότητα και ασφάλεια από τον ISP σας.
Είναι απίθανο να χρειαστεί να πληρώσετε για έναν διακομιστή DNS για να ικανοποιήσετε τις ανάγκες σας, αλλά αυτό δεν συμβαίνει με ένα VPN. Τα δωρεάν VPN δεν πρέπει να είναι αξιόπιστα, γι’ αυτό συνιστούμε να πληρώσετε για ένα VPN. Δείτε τη συλλογή των καλύτερων υπηρεσιών VPN.
