Nesvarbu, ar naudojate „Android“ įrenginį naršymui, žaidimams, darbui ar tiesiog palaikymui ryšį, tikėtina, kad niekada nesustojote pagalvoti apie naudojamus DNS serverius. DNS (domenų vardų sistemos) serveriai yra atsakingi už jūsų įvedamų domenų vardų, pvz., www.google.com, vertimą į skaitmeninius IP adresus, kuriuos įrenginiai naudoja bendravimui. DNS serveris veikia kaip savotiška interneto telefonų knyga. Kai įvedate URL į naršyklę, ji siunčia užklausą DNS serveriui, kad nustatytų, kurį IP adresą naudoti puslapiui įkelti. Be to, kad pagerėtų reagavimo laikas, kai kurie DNS serveriai siūlo papildomas funkcijas, pavyzdžiui, reklamos blokavimą, apsaugą nuo pavojingų svetainių arba tėvų kontrolę. Pagal numatytuosius nustatymus dauguma įrenginių naudoja interneto tiekėjo arba telefono bendrovės DNS.
Yra daug priežasčių, kodėl turėtumėte pakeisti DNS savo „Android“ telefone. DNS pakeitimas į nemokamą ir patikimą yra vienas iš paprasčiausių būdų pagerinti savo patirtį internete, nereikia diegti programų ar gauti root teisių į telefoną. Iš šimtų galimų variantų surinkome geriausius „Android“ DNS serverius pagal jų greitį, patikimumą, privatumą ir saugumo funkcijas.
Kas yra DNS serveris ir kaip jis veikia?
Domenų vardų sistema (DNS) yra viena svarbiausių interneto veikimo dalių, kurią naudojame kasdien, net to nesuvokdami. Tai tarnyba, kuri verčia interneto svetainių pavadinimus į skaitines IP adresų reikšmes. Kai įvesite svetainės pavadinimą naršyklėje, jis yra išverčiamas į IP adresą, kuris padeda jums pasiekti tą svetainę.
Iš esmės, DNS veikia kaip interneto adresų knyga - domenų vardų serveriai naudojami tam, kad surastų ir suteiktų prieigą prie svetainių. Kai į naršyklę įvedate svetainės adresą, jūsų įrenginys neturi jokio supratimo, kur ta svetainė yra fiziškai. Jis tik žino pavadinimą. Norint rasti tikrąją vietą internete, reikia sužinoti, koks IP adresas slypi už to pavadinimo. DNS serveris apdoroja visas naršymo užklausas, todėl jis tiksliai žino, kokius tinklalapius lankote.
Visas DNS paieškos procesas, nuo URL įvedimo iki DNS keitimo, vyksta akimirksniu:
- Vartotojas įveda domeno vardą į naršyklės URL juostą.
- Pateikus užklausą, naršyklė siunčia pranešimą DNS klientui, jo klausiama, kuriam tinklui ar IP adresui priklauso domeno vardas.
- DNS keitiklis gauna DNS užklausą ir tęsia skirtingų DNS įrašų (arba vardų serverių) paiešką. Jei rekursinis serveris neturi reikiamų IP duomenų, saugomų DNS atmintinėje, jis išsiunčia daugiau užklausų šakniniam vardų serveriui arba aukščiausio lygio domenų (TLD) vardų serveriui.
- Gavę užklausas, šakniniai ir TLD vardų serveriai veikia kartu, kad tiksliai nustatytų reikiamo IP adreso duomenų vietą.
- Galutinis duomenų elementas yra patikimas vardų serveris, kuriame saugoma tiksli informacija apie domeną ir IP adresą.
- Patikimas vardų serveris siunčia informaciją apie IP adresą į rekursinį keitiklį, kuris pateikia teisingą IP adresą naršyklei. DNS keitikliai saugo DNS įrašus, kad kitą kartą vartotojas paprasčiau patektų į tą pačią svetainę.
Nors gali pasirodyti, kad keturiuose skirtinguose serveriuose vykstantis procesas yra ilgas, DNS paieška įvyksta akimirksniu.
DNS serverių tipai ir jų vaidmenys
DNS sistema yra sudaryta iš skirtingų tipų serverių, kurie bendradarbiauja, kad užtikrintų sklandų domenų vardų vertimą į IP adresus. Šie serveriai skirstomi į keturias pagrindines kategorijas:
- Rekursinis DNS serveris (DNS keitiklis): Šis serveris reaguoja į DNS užklausas ir gali surasti įrašus, reikalingus reikiamam šakniniam vardų serveriui rasti. Jis veikia kaip tarpininkas, vykdydamas visą užklausų teikimo procesą keliems DNS serveriams (pvz., šakniniams, TLD ir patikimiems vardų serveriams) ir atsakydamas į DNS užklausas.
- Šakninis serveris: Jei rekursinis serveris negali atsakyti į užklausą remdamasis savo atmintine, jis persiunčia ją šakniniam serveriui. Tada šis serveris atsako nukreipdamas į atitinkamą TLD vardų serverį, naudodamas domeno vardo plėtinį (pvz., „.com“, „.net“ arba „.org“). Yra 13 šakninių serverių visame pasaulyje, kurie greitai ir patikimai atsakinėja į užklausas.
- TLD serveris (Top-Level Domain server): Šie serveriai talpina ir saugo informaciją apie visus domenų vardus (tai ta dalis po paskutinio taško URL adrese). Gavę šakninio serverio užklausą, TLD vardų serveriai nukreipia užklausą patikimam DNS serveriui, kuriame yra pagal pavadinimą tinkamas domenas.
- Patikimas DNS serveris (Authoritative Name Server): Šis serveris visada yra galutinis duomenų elementas ieškant IP adresų - tai paskutinis DNS serverių grandinės segmentas. Kai patikimas DNS serveris gauna DNS užklausą, jam nereikia palaikyti ryšio su jokiais kitais serveriais, nes jis jau turi duomenis, reikalingus atsakyti į DNS užklausą.
DNS atmintinė ir jos reikšmė
DNS atmintinė yra laikina duomenų bazė, kurią tvarko kompiuterio operacinė sistema arba tinklo DNS serveris. Joje saugomi DNS užklausų rezultatai. DNS podėliavimas yra procesas, kurio metu DNS serveris išsaugo IP adresus ir suderina URL. DNS gyvavimo trukmė (TTL - Time to Live) kontroliuoja DNS podėliavimą, pagreitina DNS paiešką ir taupo kompiuterio galią.
Jei naršyklėje yra DNS atmintinė, joje tiesiogiai galima rasti teisingus identifikavimo įrašus, tad jai nereikia palaikyti ryšio su DNS serveriais tam, kad gautų IP adresą. Jeigu reikiami duomenys gaunami iš vietinės atmintinės, įkėlimas gali būti itin spartus. Kartais naudinga išvalyti savo atmintinę, ypač jei pradedate pastebėti HTTP klaidas, pvz., „502 bad gateway“, arba jei susiduriate su klaida „DNS server not responding“ (DNS serveris neatsako).
Operacinė sistema ar naršyklė neriboja duomenų atmintinės, o interneto paslaugų teikėjai paprastai teikia savo rekursinę keitiklio atmintinę, kad užtikrintų priimtiną pralaidumo lygį. Vis dėlto, kilus problemų, visada galite pašalinti DNS serverių gedimus naudodami komandą „nslookup“.
DNS ir IP adresų palyginimas
DNS padeda konvertuoti lengvai įsimenamus domenų vardus, kaip antai www.pavyzdys.lt, į skaitmeninius IP adresus, pvz., 192.0.2.1, kuriuos kompiuteriai naudoja vienas kitam rasti. Dėl to DNS yra paprastas ir patogus būdas žmonėms apsilankyti svetainėse neįsimenant sudėtingų skaičių kombinacijų.
| Aspektai | DNS | IP adresai |
|---|---|---|
| Tikslas | Žmonėms įprasti domenų vardai pakeičiami į IP adresus | Unikaliai identifikuojami tinklo įrenginiai |
| Suprantamumas | Paprasta skaityti, naudojami tokie domenų vardai kaip www.pavyzdys.lt | Sunku skaityti, naudojami skaitmeniniai adresai, pvz., 192.0.2.1 |
| Sudedamosios dalys | DNS keitikliai, šakniniai serveriai, aukščiausio lygio domenų serveriai, patikimi serveriai | IPv4 adresai, IPv6 adresai |
| Įrašų rūšys | A, AAAA, CNAME, MX, TXT ir kt. | IPv4 (32 bitų), IPv6 (128 bitų) |
| Vaidmuo tinkle | Patogu naršyti, tvarkomi elektroniniai ištekliai | Svarbi komunikacija ir duomenų perdavimas |
| Naudotojo sąveika | Naudotojai sąveikauja su DNS įvesdami domenų vardus | Naudotojai paprastai tiesiogiai nesąveikauja su IP adresais |
Nors dauguma domenų vardų turi unikalų IP adresą, kai kurie domenai turi kelis adresus. Milžiniškos bendrovės, kaip antai „Apple“ ar „Amazon“, gali turėti tūkstančius serverių visame pasaulyje, o kiekvienas jų turi konkretų IP adresą. DNS duomenimis užtikrinama, kad domeno vardas visada būtų susietas su geriausiu vietiniu DNS serveriu.
Kodėl verta keisti DNS serverį?
Dauguma žmonių niekada nekeičia DNS serverio, tačiau tam tikrais atvejais verta apsvarstyti perėjimą prie kitos, trečiųjų šalių siūlomos DNS paslaugos. Trečiųjų šalių siūlomi DNS serveriai dažnai turi didesnius skaičiavimo pajėgumus, nes šios paslaugos teikiamos kaip dedikuota paslauga. Taip pat svarbi yra DNS serverio geografinė vieta - kuo arčiau serveris yra jūsų įrenginio, tuo greičiau užklausos apdorojamos ir vykdomos.
Standartiniai DNS serveriai ne tik gali veikti lėčiau, bet ir dažniau patiria sutrikimus arba būna perkrauti. Nėra nieko labiau erzinančio, nei negalėti pasiekti savo mėgstamų svetainių, kai jūsų interneto ryšys veikia nestabiliai.
Greitis ir patikimumas
Greitesnis DNS serveris pagreitina svetainių užklausų apdorojimą ir naršymą. Kai kurie DNS serveriai, pavyzdžiui, „Google Public DNS” ir „Cloudflare DNS”, yra žinomi dėl savo didelio greičio ir patikimumo. Tai reiškia, kad svetainės kraunasi greičiau, o ryšys yra stabilesnis.
Privatumas ir saugumas
Ne visi DNS serveriai vienodai apsaugo jūsų informaciją internete. Vieni registruoja jūsų lankomus adresus, kiti - ne. Jei daug naršote internete, žaidžiate internetinius žaidimus arba tiesiog norite labiau kontroliuoti savo ryšį, alternatyvaus DNS išbandymas gali būti tikras patobulinimas įdedant labai mažai pastangų.
Kai kurie serveriai siūlo papildomas saugumo funkcijas, pavyzdžiui, filtruoja kenkėjiškas svetaines arba blokuoja reklamas ir sekimo slapukus. Pavyzdžiui, „Quad9 DNS“ orientuojasi į saugumą, apsaugodamas nuo kenkėjiškų svetainių, nes blokuoja žinomas grėsmes.
Turinio filtravimas ir tėvų kontrolė
Internete gausu turinio, kuris net ir atsitiktinai lankant įprastas svetaines gali būti netinkamas vaikams. Kai kurios DNS paslaugos, pavyzdžiui, „OpenDNS“, leidžia užblokuoti ištisas svetainių kategorijas su smurtiniu ar seksualiniu turiniu. „OpenDNS“ garsus savo veiksminga tėvų kontrolės sistema, blokuoja suaugusiesiems skirtą turinį ir netinkamas svetaines bei įgalina saugią paiešką paieškos sistemose, tokiose kaip „Google“ ir „Bing“.
Populiariausi alternatyvūs DNS serveriai
Yra dešimtys skirtingų viešųjų serverių, todėl išsirinkti tinkamą gali būti sudėtinga. Tačiau verta skirti laiko ir rasti jūsų poreikius atitinkantį serverį, nes tai gali turėti įtakos tokiems dalykams kaip greitis ir saugumas.
Štai keletas populiariausių variantų:
| DNS Tiekėjas | IP adresai (IPv4) | Privalumai | Trūkumai |
|---|---|---|---|
| Google Public DNS | 8.8.8.8 ir 8.8.4.4 | Greitis ir patikimumas. Plačiai naudojamas ir prižiūrimas „Google“. | Privatumo politika, nes Google gali naudoti jūsų naršymo duomenis rinkodaros tikslais. |
| Cloudflare DNS | 1.1.1.1 ir 1.0.0.1 | Greitis ir dėmesys privatumui (Cloudflare žada neišsaugoti duomenų). Puikus pasirinkimas tiems, kam svarbi privatumo apsauga. | Nėra reikšmingų trūkumų paprastam vartotojui. |
| OpenDNS (Cisco) | 208.67.222.222 ir 208.67.220.220 | Siūlo papildomas funkcijas, tokias kaip turinio filtravimas ir apsauga nuo kenkėjiškų svetainių. Veikia daugiau nei 15 metų. | Kai kuriems gali atrodyti sudėtingesnis nei kiti variantai. |
| Quad9 | 9.9.9.9 | Orientuotas į saugumą, apsaugantis nuo kenkėjiškų svetainių, nes blokuoja žinomas grėsmes. | Nors pagrindinė paslauga nemokama, verslo planai gali būti brangesni. |
| Comodo Secure DNS | 8.26.56.26 ir 8.20.247.20 | Orientuotas į saugumą ir apsaugą nuo įsilaužėlių bei kenkėjiškų svetainių. | Mažiau žinomas nei kiti didieji teikėjai, todėl galimas mažesnis vartotojų palaikymas. |
| Uncensored DNS | 91.198.174.192 ir 198.51.198.192 (Danija) | Stiprus privatumo užtikrinimas - serveriai nesaugo naudotojų informacijos ir neregistruoja veiklos žurnalų. Asmeniškai valdomas. | Gali būti mažiau prieinamas arba spartesnis nei didelių korporacijų valdomi serveriai, priklausomai nuo geografinės vietos. |
Google Public DNS
„Google Public DNS“ yra nemokami ir patikimi DNS serveriai, kuriuos teikia „Google“. Šie serveriai gali padidinti jūsų interneto ryšio spartinimą, nes jie yra greiti ir patikimi. Naudojant „Google DNS“ serverius, galite patirti greitesnį įkėlimą, patikimumą ir saugumą naršydami internete. Tačiau svarbu atsiminti, kad „Google“ renka naršymo duomenis ir gali juos naudoti rinkodaros tikslais.
Cloudflare DNS
„Cloudflare“ per trumpą laiką įsitvirtino kaip vienas patikimiausių DNS paslaugų teikėjų. „Cloudflare“ siūlo aukščiausio lygio saugumą ir lengvai įsimenamus IP adresus: 1.1.1.1 ir 1.0.0.1. Be to, „Cloudflare“ teikia ne tik nemokamus serverius, bet ir įvairius mokamus planus. „Cloudflare“ žada neišsaugoti duomenų, todėl tai puikus pasirinkimas tiems, kam svarbi privatumo apsauga.
OpenDNS (Cisco)
„OpenDNS“ jau daugiau nei 15 metų siūlo nemokamą viešą DNS serverį. Vienas pagrindinių privalumų - nemokamas šeimos paketas, leidžiantis blokuoti netinkamą turinį. Jis siūlo papildomas funkcijas, tokias kaip turinio filtravimas ir apsauga nuo kenkėjiškų svetainių.
Quad9 DNS
„Quad9“ yra nemokama DNS paslauga, kuri orientuojasi į greitį ir sustiprintą apsaugą. Vienas pagrindinių „Quad9“ privalumų yra jų juodasis sąrašas - paslauga automatiškai blokuoja svetaines, kurios yra žinomos kaip kenksmingos. Jei svetainė yra įtraukta į šį sąrašą kaip pavojinga, „Quad9“ neleidžia jos pasiekti.
Uncensored DNS
„Uncensored DNS“ nuo 2009 metų siūlo nemokamus DNS serverius, veikiančius iš Danijoje esančių duomenų centrų. Ši paslauga yra unikali, nes ją asmeniškai valdo ir finansuoja Thomas Steen Rasmussen. „Uncensored DNS“ pasižymi stipriu privatumo užtikrinimu - serveriai nesaugo naudotojų informacijos ir neregistruoja veiklos žurnalų.
Kaip pakeisti DNS serverį?
DNS serverio pakeitimas yra paprastas procesas, kuris kelia minimalias rizikas ir lengvai atšaukiamas. Jūsų pasirinkimas turėtų priklausyti nuo jūsų poreikių: ar jums svarbiausias yra naršymo greitis, saugumas, ar tam tikros papildomos funkcijos, pavyzdžiui, turinio filtravimas.
Kompiuteryje
- Paspauskite „Windows“ klavišą klaviatūroje ir ieškokite „Valdymo skydas“ (Control Panel).
- Atsidariusiame lange raskite tinklo ir interneto nustatymų sekciją.
- Pasirinkite tinklo ryšį. Iš sąrašo pasirinkite norimą ryšį, kurį norite konfigūruoti - tai gali būti „Wi-Fi“ arba „Ethernet“.
- Eikite į DNS skirtuką.
- Raskite DNS serverio nustatymų sekciją ir spustelėkite „Edit“ (redaguoti).
- Nedideliame atsidariusiame lange pasirinkite „Manual“ (neautomatinis).
- Pasirinkite tokius nustatymus: „IPv4“ - „On“ (įjungta).
- Pageidaujamas DNS: [įrašykite pirminį DNS adresą].
- Pakaitinis DNS: [įrašykite antrinį DNS adresą].
- „IPv6“ - „Off“ (išjungta).
- Spustelėkite „Save“ (išsaugoti).
Palaukite minutę ir išbandykite naują DNS serverį apsilankydami tinklalapyje per naršyklės inkognito režimą.
„Android“ įrenginyje
DNS pakeitimas „Android“ įrenginyje dažniausiai atliekamas per tinklo nustatymus. Konkretūs žingsniai gali šiek tiek skirtis priklausomai nuo „Android“ versijos ir gamintojo sąsajos, tačiau bendras principas išlieka panašus:
- Atidarykite „Nustatymai“ (Settings).
- Eikite į „Tinklas ir internetas“ (Network & internet) arba panašų skyrių.
- Pasirinkite „Wi-Fi“ ir palieskite prie esamo tinklo pavadinimo (arba ilgai palaikykite, kad pasiektumėte tinklo nustatymus).
- Ieškokite parinkties „IP nustatymai“ (IP settings) ir pakeiskite ją iš „DHCP“ į „Statinis“ (Static).
- Pamatysite laukus DNS 1 ir DNS 2. Įveskite pasirinktų DNS serverių IP adresus (pvz., 1.1.1.1 ir 1.0.0.1).
- Išsaugokite pakeitimus.
Taip pat galite naudoti tokias programas kaip „DNS Changer“, „Blokada“, „Nebulo“ arba „Intra“, kad modifikuotumėte DNS be jokių komplikacijų. Pavyzdžiui, „Blokada“ blokuoja skelbimus ir sekiklius; „DNS Changer“ leidžia patikrinti atsakymo greitį; „Nebulo“ šifruoja užklausas naudodama DoH ir DoT.
Maršrutizatoriuje
Paprasčiausias būdas pakeisti DNS serverius yra jūsų maršrutizatoriuje. Tada visi įrenginiai, kurie jungsis prie maršrutizatoriaus, naudos šiuos DNS serverius. Nurodymai, kaip tai padaryti, skiriasi priklausomai nuo maršrutizatoriaus modelio, tačiau paprastai reikia prisijungti prie maršrutizatoriaus administravimo sąsajos per naršyklę ir ieškoti DNS nustatymų skyriaus.
DNS saugumo svarba
DNS saugumas yra labai svarbus interneto vartotojams, įmonėms ir visiems interneto subjektams. Kaip ir bet kuriai kitai kibernetinei infrastruktūrai, DNS serveriams kyla kenkėjiškų subjektų išpuolių rizika. Patyrę DNS išpuolį asmenys ir įmonės gali susidurti su kenkėjiškomis svetainėmis, duomenų pažeidimais ir pažeistais saugumo tinklais.
Nors kibernetinio saugumo ekspertai ir toliau diegia inovacijas, kaip antai DNS ryšio šifravimą DoH (DNS over HTTPS) ir DNS ryšio šifravimą DoT (DNS over TLS), kai naudojamas DNS šifravimas, vartotojai visada turėtų išlikti budrūs. Visada galite pasitikrinti, ar jūsų DNS nebuvo nutekintas, ir naudoti papildomas kibernetinio saugumo priemones (pvz., VPN), kad apsaugotumėte savo interneto ryšį nuo kenkėjiškų subjektų.
Dažniausiai užduodami klausimai apie DNS
Kodėl man reikia DNS serverio?DNS serveris leidžia greitai ir lengvai pasiekti tinklalapius internete, be poreikio prisiminti sudėtingus IP adresus.
Ar DNS serveriai daro įtaką interneto greičiui?Taip, DNS serveriai gali turėti įtakos. Greitesni serveriai pagreitina svetainių užklausų apdorojimą ir naršymą.
Ar galiu pakeisti DNS serverį savo kompiuteryje ar telefone?Taip, galite pakeisti DNS serverį tinklo nustatymuose (pvz., Windows ar macOS operacinėse sistemose, Android ar iOS įrenginiuose). Arba galite nustatyti DNS tiesiai savo maršrutizatoriuje, kad jis veiktų visuose tinklo įrenginiuose.
Kokie yra geriausi viešieji DNS serveriai?Kibernetinio saugumo ekspertų nuomone, „Cloudflare DNS“, „Google DNS“ ir „Quad9“ yra vieni saugiausių DNS serverių dėl griežtos privatumo politikos, šifravimo palaikymo ir saugumo funkcijų.
Ar galiu nustatyti du DNS serverius?Taip, galite nustatyti pirminį ir antrinį DNS serverius.
Ar privatus DNS serveris paslepia mano IP adresą?Ne, privatus DNS serveris nepaslepia jūsų IP adreso. Jis gali užkirsti kelią trečiosioms šalims pamatyti, kurias svetaines bandote pasiekti, ar apsaugoti jūsų DNS užklausas, kad niekas jų nestebėtų ir neklastotų, bet jis negali paslėpti jūsų IP adreso nuo svetainės ir tinklo tarpininkų.
Straipsnis parengtas TautosNamai.lt komandos.