Mikä on yksityinen DNS?
Yksityinen DNS on käyttäjän asettama ja hallitsema, ja sitä käytetään internet-palveluntarjoajan oletus-DNS-palvelimen sijaan. Jos et ole koskaan muuttanut DNS-asetuksiasi, käytät todennäköisesti internet-palveluntarjoajasi DNS:ää kotona ja verkkopalveluntarjoajan DNS:ää julkista Wi-Fiä tai työpaikan Wi-Fiä käyttäessäsi. Yksityinen DNS salaa DNS-kyselyt, jolloin internet-palveluntarjoajasi ja verkkonuuskijat eivät näe, millä sivustoilla vierailet. Internet-palvelut ja muut verkkoa seuraava tahot saattavat silti päätellä millä sivustoilla käyt – ne hyödyntävät tietoa siitä, mihin IP-osoitteisiin laitteesi yhdistää. Tämän voi kuitenkin estää käyttämällä lisäturvallisuusvälineitä, kuten VPN-verkkoa.
Jotta saamme selkeämmän käsityksen siitä, mikä yksityinen DNS on, perehdytään ensin aiheen ytimeen – mikä on DNS ja miten se toimii. Lue seuraavaksi siis tiivistelmä aiheesta. DNS (domain name system eli nimipalvelujärjestelmä) on tärkeä internet-protokolla, joka kääntää ihmisystävälliset internet-osoitteet IP-osoitteiksi, joita tietokoneet käyttävät luodakseen yhteyksiä toisiinsa.
Kun kirjoitat selaimen osoitepalkkiin verkko-osoitteen, tietokoneesi lähettää DNS-kyselyn DNS-palvelimelle selvittääkseen kyseisen sivuston IP-osoitteen. DNS-palvelimet kääntävät ihmisystävälliset verkkotunnusten nimet IP-osoitteiksi, joita tietokoneet lukevat. Esimerkiksi NordVPN:n verkkosivusto käyttää verkkotunnusta nordvpn.com, jota vastaa numeroista koostuva IP-osoite 104.19.159.190.
Yleensä prosessia, jossa DNS-kysely lähetetään DNS-palvelimelle, ei salata. Tämä tarkoittaa sitä, että internet-palveluntarjoajasi ja muut uteliaat tahot voivat nähdä tämän prosessin. Jos taas yhdistät yksityiseen DNS-palvelimeen, se salaa nämä kyselyt ja luo suojatun polun, joka kätkee tiedot kaikilta internet-yhteyttäsi valvovilta tahoilta.
Miten yksityinen DNS toimii?
Nyt tiedämme, mitä yksityinen DNS tekee – se lähettää DNS-kyselyt salatun tunnelin kautta. Perehdytään seuraavaksi tarkemmin yksityisen DNS:n rooliin. Kuvitellaan, että haluat siirtyä NordVPN:n sivustolle. Mitä silloin tapahtuu, ja mikä on yksityisen DNS-palvelimen rooli tässä prosessissa?
- 1.Kirjoitat verkkotunnuksen nimen (esimerkiksi nordvpn.com) verkkoselaimeesi.
- 2.Tietokoneesi lähettää DNS-pyynnön DNS-palvelimelle saadakseen selville verkkotunnusta vastaavan IP-osoitteen.
- 3. DNS-pyyntö lähetetään DNS-palvelimelle internet-yhteyden kautta, jonka tarjoaa internet-palveluntarjoajasi tai ulkopuolinen taho, kuten Google Public DNS tai Cloudflare DNS.
- 4. DNS-palvelin etsii verkkotunnukseen liittyvän IP-osoitteen ja lähettää sen takaisen tietokoneellesi.
- 5. DNS-vastaus lähetetään internet-yhteyden kautta, jonka tarjoaa internet-palveluntarjoajasi tai ulkopuolinen taho, kuten Google Public DNS tai Cloudflare DNS.
- 6.Tietokoneesi välittää IP-osoitteen verkkoselaimelle ja kertoo näin, mihin sen tulee luoda yhteys.
- 7. Internet-palveluntarjoajasi reitittää selaimen yhdistyspyynnön kyseisen IP-osoitteen palvelimelle.
- 8.Verkkopalvelin vastaa ja lähettää verkkosivuston tiedot takaisin internet-palveluntarjoajan kautta selaimellesi.
- 9. Selaimesi näyttää verkkosivuston näytölläsi.
Yksityistä DNS:ää käytettäessä internet-palveluntarjoaja reitittää pyynnöt ja vastaukset. DNS-kyselyt kuitenkin salataan, joten internet-palveluntarjoaja ei voi nähdä hakemiasi verkkotunnusten nimiä.
Internet-palveluntarjoaja siis havaitsee, että laitteesi yhdistää DNS-palvelimeen ja siltä vieraillaan useissa IP-osoitteissa, mutta se ei tiedä mistä verkkosivustoista tai verkkotunnuksista on kyse. Tämä salaus suojaa selaustapojasi helpolta DNS-tason seurannalta.
Yksityisen DNS:n käyttötapoja
On hyödyllistä käyttää yksityistä DNS:ää mobiililaitteilla, etenkin jos käytät eri verkkoja päivän mittaan. Tämän tilan käyttöönotto on hyödyllistä mobiililaitteilla ja kodin älylaitteilla, sillä se tarjoaa lisäsuojausta ja parantaa tietosuojaa.
- Yksityinen DNS mobiililaitteissa. Kun yksityinen DNS on käytössä, mobiililaite salaa DNS-kyselyt, joten käytit selaamisen sitten mobiilidataa tai julkista Wi-Fi-verkkoa, selaamisesi pysyy yksityisenä. Esimerkiksi Androidin yksityinen DNS on helppo ottaa käyttöön kohentamaan selaamisen turvallisuutta.
- Yksityinen DNS kodin älylaitteissa. Monet esineiden internet- eli IOT-laitteet käyttävät DNS:ää viestiäkseen palvelintensa kanssa. Yksityistä DNS:ää käyttämällä suojaat helposti älylaitteet, kuten kamerat, kaiuttimet ja termostaatit, DNS-perustaisilta hyökkäyksiltä ja muilta kybervaaroilta.
- Yksityinen DNS mainonnan ja verkkoseurannan vähentämiseen. Yritykset käyttävät usein DNS-kyselyitä luodessaan profiileja käyttäjien selaustapojen perusteella. Yksityinen DNS estää tietojen kerääjiltä pääsyn näihin tietoihin. Tuloksena on pienempi määrä kohdennettua mainontaa ja vähemmän profilointia tietojen perusteella.
Yksityisen DNS:n käyttöönoton lisäksi kannattaa myös välillä vaihtaa DNS-palvelimia. Sen voi tehdä laitteen verkkoasetuksissa. Eri DNS-palvelimet saattavat parantaa nopeutta, yksityisyyttä ja verkkosivustojen suorituskykyä. Yksityinen DNS tarjoaa kuitenkin vielä vahvemman suojauksen. Jatka lukemista ja katso, miksi se on tärkeää.
Yksityisen DNS:n käytön hyödyt
Yksityinen DNS auttaa suojautumaan paremmin tietojenkalastelua vastaan ja parantamaan verkkotoiminnan yksityisyyttä.
Yksityisyys
Parempi tietosuoja on yksi tärkeimmistä hyödyistä, jonka yksityisen DNS:n käyttö laitteella tarjoaa. Kun DNS-pyynnöt salataan, internet-palveluntarjoaja tai mahdolliset nuuskijat verkossa eivät näe, millä verkkosivustoilla vierailet.
Suojaus DNS-huijauksilta
Yksi tärkeä hyöty on myös suoja DNS-huijauksilta eli DNS spoofingilta. Se tarkoittaa DNS-tietueiden manipulointia niin, että ne ohjaavat käyttäjät vaarallisille sivustoille. Kun DNS-pyynnöt salataan, verkkorikollisten on huomattavasti vaikeampaa kaapata tai muokata niitä. Näin voit siis varmistaa, että siirryt aidoille sivustoille, mikä puolestaan lisää suojausta tietojenkalastelua vastaan.
Verkkoseurannan rajoittaminen
Monet internet-palveluntarjoajat kirjaavat DNS-kyselyt luodakseen käyttäjäprofiileja ja seuratakseen verkkoselauskäytöstä. Yksityinen DNS vaikeuttaa tätä prosessia piilottamalla kyselyt, joten internet-palveluntarjoajan keräämää tietoa voidaan tällä tavalla rajoittaa. Näin näet myös vähemmän selaamiseesi perustuvia mainoksia ja suosituksia.
Yksityisten DNS-arkkitehtuurien tyyppejä
Yksityiset DNS-arkkitehtuurit tarkoittavat eri tapoja, joilla yksityiset DNS:t toimivat ja miten niitä hallitaan. Yleisimpiä tyyppejä ovat paikallinen DNS, pilviperustainen DNS, yksityinen hybridi-DNS ja split-horizon-DNS.
Paikallinen yksityinen DNS
Paikallinen DNS tarkoittaa DNS-palvelimia, joita yritys ylläpitää ja hallinnoi omassa infrastruktuurissaan ulkoisten tai pilviperustaisten DNS-palveluiden käytön sijaan. Paikallisen DNS:n ansiosta yritys voi pitää kyselyt sisäisinä, vähentää altistumista ulkopuolisille tahoille ja hallita täysin verkkotunnusten hakua ja käyttöä.
Pilviperustainen yksityinen DNS
Pilviperustainen yksityinen DNS on ulkopuolisen tahon ylläpitämä DNS-palvelu, joka salaa ja hallinnoi DNS-kyselyitä turvallisilla pilviperustaisilla palvelimilla. Pilviperustainen yksityinen DNS helpottaa elämää, sillä se huolehtii DNS:n turvallisuudesta, tietosuojasta ja nopeudesta asiakkaan puolesta. Näillä palveluntarjoajilla on tavallisesti nopea maailmanlaajuinen verkosto, mikä voi vähentää verkkosivustojen latausaikaa ja tarjota vakaamman yhteyden. Kun tällainen DNS on käytössä, käyttäjän ei tarvitse huolehtia manuaalisista asetuksista tai DNS-asetusten ylläpidosta.
Yksityinen hybridi-DNS
Yksityinen hybridi-DNS on yhdistelmä paikallista DNS:ää ja pilviperustaisia DNS-palveluita. Näin yritykset voivat hallita sisäistä liikennettä paikallisesti ja käyttää pilviperustaista suojausta ja suodatusta ulkoisten kyselyiden kohdalla.
Tämä ratkaisu tarjoaa käyttäjille molempien DNS:ien parhaat puolet: täyden sisäisen DNS:n hallinnan sekä pilviperustaisen DNS:n turvallisuuden. Se pitää sisäisen liikenteen nopeana ja tehokkaana sekä salaa ja suojaa ulkoiset kyselyt uhkilta.
Yksityinen split-horizon-DNS
Yksityinen split-horizon-DNS käyttää erilaisia DNS-vastauksia riippuen siitä, tuleeko pyyntö verkon sisä- vai ulkopuolelta. Yritykset voivat käyttää sitä pitääkseen sisäiset palvelut vain sisäisten käyttäjien saatavilla ja ohjatakseen ulkoiset käyttäjät samojen palveluiden julkisiin versioihin.
Tämä ratkaisu parantaa turvallisuutta pitämällä arkaluontoiset sisäiset resurssit piilossa ulkopuolisilta. Se myös tehostaa verkkoa, sillä sisäiset käyttäjät saavat nopeamman pääsyn paikallisiin palveluihin ilman reititystä ulkoisten DNS-palvelinten kautta.
Yksityiset DNS-protokollat
Yksityiset DNS-protokollat takaavat sen, että DNS-pyynnöt pysyvät suojassa ja yksityisinä salaamalla ne niiden liikkuessa internetissä. Nämä protokollat estävät ulkopuolisia tahoja, kuten internet-palveluntarjoajia ja nuuskijoita, kaappaamasta tai seuraamasta DNS-kyselyitä.
DNS over TLS
DNS over TLS (DoT) salaa DNS-pyynnöt käyttämällä TLS-protokollaa, jota käytetään myös HTTPS-verkkosivustojen suojaamiseen. Suojaamalla DNS-pyynnöt TLS-prokollalla DoT huolehtii siitä, että selaamisesi pysyy salassa verkkoasi valvovilta tahoilta. Se on erityisen hyödyllinen avoimia tai julkisia Wi-Fi-verkkoja käytettäessä, sillä niissä suojaamattomia DNS-pyyntöjä on helppo kaapata.
DNS over HTTPS
DNS over HTTPS (DoH) toimii samaan tapaan kuin DoT, mutta DNS-pyynnöt suojataan HTTPS:llä. Koska DoH käyttää samaa protokollaa, jota käytetään verkkoliikenteen suojaamiseen, sen myötä DNS-pyynnöt sekoittuvat muuhun HTTPS-dataan. Näin ulkopuolisten on erityisen vaikeaa havaita ja kaapata pyyntöjä.
DNSCrypt
DNSCrypt salaa DNS-kyselyt omalla protokollallaan, jotta ulkopuoliset tahot eivät voi siepata tai peukaloida niitä. DNSCrypt keskittyy DNS- vastausten todentamiseen – se tarkistaa, että vastaukset tulevat luotettavalta DNS-palvelimelta, eivätkä hyökkääjät ole muokanneet niitä. Tämä protokolla on sopiva erityisesti silloin, kun tarvitaan sekä tietosuojaa että vahvaa suojausta DNS spoofing -huijauksia tai vastausten muokkausta vastaan.
DNS over QUIC
DNS over QUIC (DoQ) salaa DNS-pyynnöt käyttämällä QUIC-liikenneprotokollaa, joka on suunniteltu myös takaamaan turvalliset ja matalaviiveiset internet-yhteydet. Kun DNS-kyselyt lähetetään QUIC-protokollaa käyttäen, DoQ minimoi yhteyden muodostusajan ja vähentää viivettä, joten se on hyvä ratkaisu mobiililaitteille ja nopeille verkoille. Tämä protolla suojaa myös pakettien katoamiselta ja ruuhkalta, mikä takaa sujuvamman ja nopeamman selauskokemuksen jopa haastavissa verkko-olosuhteissa.
DoH-, DoT-, DNSCrypt- ja DoQ-ratkaisujen käyttö vähentää DNS-vuotojen riskiä, mutta niiden lisäksi tarvitaan lisäsuojausta, kuten luotettava VPN-palvelu, jotta vuodoilta voidaan välttyä täysin.
Kannattaako yksityinen DNS pitää pois päältä vai automaattisena?
Ei ole yhtä kaikille sopivaa vastausta kysymykseen siitä, kannattaako yksityinen DNS pitää pois päältä vai automaattisena. Loppujen lopuksi kyse on käyttäjän tarpeista ja verkkoympäristöstä. Yleisesti ottaen on suositeltavaa käyttää yksityistä DNS:ää (automaattisella asetuksella) valtaosalla henkilökohtaisista laitteistasi, etenkin jos yhdistät päivän mittaan sekä kodin verkkoon että julkisiin Wi-Fi-verkkoihin. Tämä toimintatapa estää seurannan ja nuuskinnan.
Toisinaan tietyissä tilanteissa yksityinen DNS täytyy mahdollisesti laittaa pois päältä, kuten esimerkiksi silloin, kun verkon vaatimukset ovat tiukat tai verkon suorituskyvyssä on ongelmia.
Yksityisen DNS:n asetukset on helppo löytää ja sen käyttöönotto on mutkatonta:
- 1.Avaa laitteellasi “Asetukset” ja valitse “Yhteydet” tai “Verkko ja internet” tai vastaava vaihtoehto.
- 2. Napauta “Lisää yhteysasetuksia”, jos DNS-vaihtoehto ei ole heti näkyvissä.
- 3. Valitse “Yksityinen DNS”.
- 4. Voit laittaa yksityisen DNS:n pois päältä tai päälle, valita asetuksen “Automaattinen” tai valita “Yksityisen DNS:n tarjoajan isäntänimi” ja kirjoittaa tarjoajan isäntänimen. Kun olet tehnyt valinnut asetukset, napauta ”Tallenna”.
Valmista! Nyt tiedät, miten voit ottaa käyttöön yksityisen DNS:n parantaaksesi tietosuojaasi verkossa.
Onko yksityinen DNS sama asia kuin VPN?
Yksityinen DNS ja VPN ovat eri asioita. VPN tarjoaa laajemman tietosuojan kuin yksityinen DNS.
Yksityinen DNS salaa ainoastaan DNS-kyselyt, mikä estää internet-palveluntarjoajia ja verkkorikollisia näkemästä, millä sivustoilla vierailet. Se myös suojaa joiltain kyberhyökkäyksiltä, kuten DNS-kaappauksilta tai spoofing-huijauksilta. Se ei kuitenkaan suojaa IP-osoitetta nuuskijoilta tai salaa muuta verkkoliikennettäsi. Jos siis haluat parantaa yksityisyyttäsi mahdollisimman paljon, on paras käyttää sekä yksityistä DNS:ää että VPN-palvelua.
VPN salaa koko internet-yhteyden, joten se suojaa sekä verkkoselaamisen että IP-osoitteesi uteliailta katseilta. Jotkut VPN-palveluntarjoajat tosin tarjoavat myös yksityisen DNS:n VPN-palvelunsa ominaisuutena. Jos käytät NordVPN:ää virtuaalisen sijaintisi ja verkkoliikenteesi suojaamiseen, voit myös luottaa siihen, että yksityiset DNS-palvelimemme käsittelevät DNS-kyselysikin turvallisesti. Internet-palveluntarjoajasi näkee vain sen, että käytät NordVPN:n palvelimia.
Ilmainen DNS verrattuna VPN:iin, joihin sisältyy yksityinen DNS
Ilmainen DNS on julkisesti saatavilla oleva DNS-palvelu, jota voit käyttää internet-palveluntarjoajasi oletus-DNS:n sijaan. Se auttaa verkkosivustojen ratkaisussa, mutta se ei yleensä tarjoa salausta, joten selaustietosi saattavat näkyä ulkopuolisille. VPN, joka tarjoaa myös yksityisen DNS:n, salaa sekä DNS-kyselyt että verkkoliikenteen, joten selaamisesi pysyy yksityisenä ja suojattuna.
| | NordVPN | Ilmainen DNS |
|---|---|---|
| Suojaa verkkotoiminnan | ✅ | ❌ |
| Estää DNS-kaappaukset | ✅ | ❌ |
| Salaa kyselyt | ✅ | ❌ |
| Nopeat DNS-vastaukset | ✅ | ❌ |
| Ei ei-toivottua DNS-suodatusta | ✅ | ❌ |
| Integroitu äly-DNS | ✅ | ❌ |
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
