DNS-y to podstawa funkcjonowania Internetu – nawet jeśli nie zdajemy sobie z tego sprawy, korzystamy z nich codziennie, kiedy tylko wpisujemy w przeglądarce adres określonej strony. Odpowiednio dobrane DNS-y mogą podnosić poziom naszego bezpieczeństwa w sieci oraz prywatności. Czy możemy wobec tego sami zmienić DNS-y? Jeśli tak: na jakie? Odpowiadamy.
DNS – co to?
DNS to usługa mająca za zadanie bieżące tłumaczenie nazw domen na adresy IP serwerów. Czym dokładnie jest adres IP? To ciąg znaków, który umożliwia identyfikację urządzenia podpiętego do sieci. Swoje IP ma więc zarówno komputer, z którego korzystasz, router, w oparciu o który działa Twoja domowa sieć WiFi oraz serwer, na którym funkcjonuje dana domena, a na niej strona, którą chcesz odwiedzić. Dzięki funkcjonowaniu systemu DNS nie musimy zapamiętywać każdorazowo ciągu znaków przypisanego do określonych domen – wystarczy nam ich nazwa. Po wpisaniu jej w wyszukiwarce to właśnie DNS-y dbają o to, by przetłumaczyć je na adres IP serwera strony i przekierować nas na nią.
Jak działa system DNS?
Jak dokładnie funkcjonuje taki system? DNS-y, każdorazowo, kiedy w przeglądarce wpisujesz adres strony internetowej – tzn. jej domenę – komunikują się z serwerem DNS, pozyskując informację pod jaki dokładnie adres mają Cię przekierować. W ten sposób uzyskują IP serwera, na którym stoi strona i kierują do niej.
Na świecie funkcjonuje obecnie 13 głównych serwerów DNS, zarządzaniem którymi zajmuje się 12 organizacji – m.in. NASA czy Departament Obrony Stanów Zjednoczonych. Do tego funkcjonują także tysiące serwerów DNS, które udostępniane są przez Google i dostawców Internetu. Wszystko po to, by każde urządzenie, które jest podłączone do sieci (a więc ma swoj adres IP) pracowało w oparciu o serwery DNS – zwykle co najmniej dwa – w przypadku zbyt długiego czasu oczekiwania na odpowiedź jednego, wykorzystywany będzie drugi DNS.
Najczęściej użytkownicy nie mają pojęcia o tym, że pracują w oparciu o DNS-y. Korzystają więc z tych udostępnianych im przez dostawców Internetu i bazują na ich konfiguracji. W związku z tym zwykle nie wiedzą o nich tego, co najważniejsze. Mianowicie: każdy z nas może samodzielnie wybrać DNS i w każdej chwili zmienić tego rodzaju serwery. Można dokonać tego zarówno w kontekście całej sieci domowej, firmowej lub pojedynczym urządzeniu, z którego korzystamy np. laptopie. W kontekście tym warto jednak także wyjaśnić: dlaczego warto zmienić DNS-y?
Wybór DNS – jakie ma znaczenie?
DNS-y mają znacznie dwojakie: wpływają bezpośrednio na poziom naszej prywatności w sieci oraz zakres bezpieczeństwa. W jaki sposób to działa?
Wszystkie zapytania, których dokonujemy w sieci są zapisywane w tzw. logach DNS. Można więc historycznie wylistować informacje na temat tego: jaki adres IP wysłał zapytanie, jaką stronę sprawdzał oraz kiedy – z dokładnością do godziny – generował zapytanie, a także jaką uzyskał odpowiedź. Tym sposobem z logów DNS możemy wyciągnąć wszystkie informacje na temat Twoich historycznych wyszukiwań w sieci, co z powodzeniem wykorzystywane jest do celów reklamowych. Dodatkowo – zgodnie z polskim ustawodawstwem, a konkretniej art. 180a Prawa Telekomunikacyjnego – wszyscy operatorzy Internetu mają obowiązek przechowywać tego rodzaju dane przez minimum 12 miesięcy oraz mają prawo przekazywać je uprawnionym podmiotom.
DNS-y to jednak nie tylko źródło informacji na nasz temat i skuteczne narzędzie dla marketerów – to także szansa na zastosowanie ich w technologicznym ograniczeniu dostępu do sieci – np. w przypadku blokowania dostępu do stron oferujących usługi hazardowe bez polskich licencji. W tym kontekście serwery DNS są wykorzystywane do realizacji przepisów prawa i nałożonych z ich pomocą ograniczeń.
Serwery DNS to także możliwość podniesienia poziomu bezpieczeństwa, który opiera się na blokowaniu niebezpiecznych stron www. Dostawcy serwerów mogą wówczas mieć listę domen, które wykorzystywane są do ataków i phishingu oraz generować po wejściu w nie komunikatu o występującym na stronie zagrożeniu. Tego rodzaju lista prowadzona jest przez CERT Polska, które bieżąco aktualizuje listę domen podszywających się pod inne organizacje w celu wyłudzenia danych i np. kradzieży.
Dodatkowym czynnikiem funkcjonalnym jest także tempo działania DNS. Serwery różnią się od siebie pod jego kątem, co pozwala na szybsze uzyskanie odpowiedzi i przejście do interesujących nas treści. Czy powinno to być podstawowym kryterium wyboru DNS? Nie. Różnice te są liczone w milisekundach, co oznacza, że mogą być dla nas niezauważalne. Jeśli jednak szukasz najszybszych DNS, ich listę sporządził DNSPerf, a za najszybszy uznał 1.1.1.1 – 7.57 ms.
Jak sprawdzić DNS-y?
Chcąc zweryfikować, z jakich DNS-ów korzysta nasze urządzenie, należy sprawdzić to w jego ustawieniach. Jeśli samodzielnie nie konfigurowaliśmy na nim DNS, domyślnie pobiera on te, z sieci WiFi, a konkretniej z naszego routera. Jeśli nie ustawiliśmy ich także w tym miejscu, możemy mieć pewność, że korzystamy z DNS-ów, które domyślnie ustawił dostawca Internetu.
Jak sprawdzić DNS na konkretnych urządzeniach? Zapoznaj się z naszą tabelą, która zawiera odpowiednie instrukcje.
Jak zmienić DNS?
Najszybszą metodą zmiany serwerów DNS jest zrobienie tego na routerze – takie ustawienie automatycznie modyfikuje je na wszystkich, podłączonych do sieci obsługiwanej przez router, urządzeniach. Wystarczy więc wejść w panel zarządzania routerem (logowanie danymi zawartymi w instrukcji lub na naklejce, na spodzie urządzenia) i w ustawieniach sieci wpisać dwa adresy IP – mogą być one nazywane DNS lub nameservers.
Co jednak, kiedy chcemy zmienić DNS jednego, wybranego urządzenia? Sprawdź instrukcje, które zawarliśmy w poniższej tabeli.
DNS-y – do czego możemy je wykorzystać?
Prócz wspomnianych już kwestii bezpieczeństwa, ochrony prywatności i odpowiedniego tempa uzyskiwania odpowiedni serwera, DNS mogą pełnić także inne funkcje. Jedną z nich jest ochrona rodzicielska – przy odpowiedniej konfiguracji DNS mogą blokować domeny, które uznamy za nieodpowiednie dla naszych dzieci. Możemy także wykorzystać je odwrotnie do zamierzeń marketerów – czyli w celu blokowania domen z reklamami. Dodatkowo możemy także z ich pomocą zablokować skrypty śledzące oraz statystyczne, dbając o zachowanie naszej prywatności. Chcąc mieć jednak pewność, że DNS da nam powyższe możliwości powinniśmy zwrócić uwagę na to, czy dostawca serwerów działa szybko, nie zbiera logów i daje możliwość blokowania domen phishing lub złośliwego oprogramowania.
Jaki DNS wybrać?
Poniżej prezentujemy ranking naszym zdaniem najlepszych dostawców serwerów DNS, którzy dają największe możliwości zastosowania w opisanych powyżej zakresach.
Nazwa dostawcy | Adresy serwerów DNS: | Zalety | www: |
DNS Cloudflare (1.1.1.1) | 1.1.1.1 i 1.0.0.11.1.1.2 i 1.0.0.21.1.1.3 i 1.0.0.3 | globalna firmanajszybsza usługa DNS na rynku3 rodzaje serwerów dedykowanych określonym potrzebom | https://1.1.1.1/dns/ |
Quad9 | 9.9.9.9149.112.112.112 | możliwość szybkiej blokady domen oraz ochrony prywatności | https://www.quad9.net/ |
OpenDNS | 208.67.222.222208.67.220.220 | możliwość blokowania stron pornograficznych i phishingowychdarmowe plany | https://www.opendns.com/ |
NextDNS | indywidualne | możliwość konfiguracji własnych serwerów DNS i blokadgotowe listy blokujące i możliwość tworzenia własnych darmowy plan do 300 k zapytań/msc | https://nextdns.io/ |
Czy warto zmieniać DNS?
Oczywiście świadoma zmiana DNS, z uwagi na interesujące nas parametry, ma sens. Pamiętajmy jednak, że nie wyeliminuje ona problemu gromadzenia danych na temat odwiedzanych przez Ciebie stron – zapytania do serwerów DNS nie są szyfrowane i nie jesteś w stanie tego uniknąć. Nawet jeśli serwery nie zbierają logow, nadal mają dostęp do Twoich zapytań. Jeśli chcesz to zmienić musisz zainwestować w rozwiązania typu VPN, które zapewnią Ci szyfrowanie połączeń oraz maksymalny poziom bezpieczeństwa.