Kas yra privatus DNS?
Privatus DNS yra toks serveris, kurį galite pasirinkti vietoje interneto paslaugų teikėjo teikiamo numatytojo DNS (jei nepakeitėte savo DNS nuostatų, greičiausiai namuose naudojate interneto paslaugų teikėjo DNS, o jungdamiesi prie viešojo „Wi-Fi“ ryšio arba darbo „Wi-Fi“ ryšio naudojate tinklo teikėjo DNS). Privatus DNS užšifruoja jūsų DNS užklausas, kad interneto paslaugų teikėjas ir šnipinėtojai internete nematytų, kokiose svetainėse lankotės. Tačiau turėkite omenyje, kad interneto paslaugų teikėjai ir kiti tinklo stebėtojai vis tiek gali numanyti, kurias svetaines lankote, remdamiesi IP adresais, prie kurių prisijungia jūsų įrenginys, nebent naudojate papildomus privatumo apsaugos įrankius, pvz., VPN.
Kad būtų aiškiau, kas yra privatus DNS, pažvelkime į susijusią temą – kas yra DNS ir kaip tai veikia? Apibendrinkime: DNS (domenų vardų sistema) yra svarbus internetinis protokolas, kuris išverčia žmogui aiškius interneto adresus į IP adresus, kuriuos naudoja kompiuteriai tarpusavio ryšiui.
Kai įvedate svetainės adresą naršyklės adreso eilutėje, kompiuteris siunčia DNS užklausą į DNS serverį, kad surastų atitinkamą svetainės, kurią norite aplankyti, IP adresą. DNS serveriai išverčia žmogui aiškius domenų vardus į kompiuteriui suprantamus IP adresus. Pvz., „NordVPN“ svetainė naudoja nordvpn.com domeno vardą, kuris atitinka skaitinį IP adresą 104.19.159.190.
Paprastai DNS užklausų siuntimo DNS serveriams procesas nėra šifruojamas, tai reiškia, kad jas gali matyti jūsų interneto paslaugų teikėjas ir įvairūs smalsuoliai. Tačiau, jei prisijungsite prie privataus DNS serverio, jis šias užklausas užšifruos ir sukurs saugų kelią, kad paslėptų šią informaciją nuo interneto ryšį stebinčių asmenų.
Kaip veikia privatus DNS?
Jau išsiaiškinome, kokį veiksmą atlieka privatus DNS. Jis siunčia DNS užklausas per užšifruotą tunelį. Dabar išsamiau apžvelkime privataus DNS paskirtį. Tarkime, ieškote „NordVPN“. Kas nutinka toliau ir kada pradeda veikti privatus DNS serveris?
- 1.Įrašote domeno vardą (pvz., nordvpn.com) naršyklėje.
- 2.Jūsų kompiuteris siunčia DNS užklausą į DNS serverį, kad rastų to domeno IP adresą.
- 3.DNS užklausa siunčiama internetu į DNS serverį, kurį gali teikti jūsų interneto paslaugų teikėjas arba trečioji šalis, pvz., „Google Public DNS“ arba „Cloudflare DNS“.
- 4.DNS serveris suranda su domeno vardu susietą IP adresą ir siunčia jį atgal į kompiuterį.
- 5.DNS atsakymas siunčiamas internetu į DNS serverį, kurį gali teikti jūsų interneto paslaugų teikėjas arba trečioji šalis, pvz., „Google Public DNS“ arba „Cloudflare DNS“.
- 6.Jūsų kompiuteris pateikia IP adresą naršyklei, kad būtų aišku, kur reikia prisijungti.
- 7.Jūsų interneto paslaugų teikėjas nukreipia naršyklės ryšio užklausą į serverį nurodytu IP adresu.
- 8.Žiniatinklio serveris atsako, išsiųsdamas svetainės duomenis atgal per interneto paslaugų teikėją į naršyklę.
- 9.Jūsų naršyklė rodo svetainę ekrane.
Naudojant privatų DNS serverį, užklausas ir atsakymus vis tiek nukreipia interneto paslaugų teikėjas. Tačiau DNS užklausos yra užšifruojamos, todėl interneto paslaugų teikėjas nemato jūsų ieškomų konkrečių domenų vardų.
Nors interneto paslaugų teikėjas gali matyti, kad įrenginys jungiasi prie DNS serverio ir prie įvairių IP adresų, nebus aišku, kurių konkrečiai svetainių ar domenų užklausas siunčiate. Toks šifravimas apsaugo jus naršant, kad išvengtumėte DNS atakų.
Privataus DNS naudojimo atvejai
Naudinga sukonfigūruoti privatų DNS mobiliuosiuose įrenginiuose, ypač jei dažnai keičiate tinklus. Šį režimą naudinga nustatyti mobiliuosiuose įrenginiuose ir išmaniuosiuose namų įrenginiuose, kad papildomai apsisaugotumėte ir sustiprintumėte privatumą.
- Privatus DNS mobiliuosiuose įrenginiuose. Įjungus privatų DNS, mobilieji įrenginiai šifruoja DNS užklausas, tad nesvarbu, ar naršote naudodami mobiliuosius duomenis, ar viešąjį „Wi-Fi“ ryšį, naršymo privatumas lieka apsaugotas. Pvz., privatų „Android“ skirtą DNS paprasta nustatyti ir naudoti, siekiant sustiprinti saugumą naršant.
- Privatus DNS išmaniuosiuose namų įrenginiuose. Daugelio daiktų interneto įrenginių komunikacija su serveriais vyksta per DNS. Naudodami privatų DNS, apsaugote savo išmaniuosius įrenginius, pvz., kameras, garsiakalbius ir termostatus, nuo DNS atakų ir panašių kibernetinių grėsmių.
- Privatus DNS padeda sumažinti reklamų ir stebėjimo priemonių kiekį internete. Įmonės dažnai naudoja DNS užklausas, kad sukurtų jūsų naršymo įpročiais paremtus profilius, tačiau privataus DNS šifravimas trukdo duomenų rinkėjams kaupti tokias įžvalgas. Todėl gaunate mažiau tikslinių reklamų, o jūsų duomenys apsaugomi nuo profiliavimo.
Tikriausiai norėsite ne tik įjungti privatų DNS, bet ir retkarčiais pakeisti DNS serverius. Tai galite padaryti įrenginio tinklo nuostatose. Kai naudojate kitą DNS serverį, gali padidėti sparta, sustiprėti privatumas ir pagerėti svetainės veikla. Tačiau privatus DNS gali suteikti ir dar didesnę apsaugą. Skaitykite toliau ir sužinokite, kuo tai svarbu.
Privataus DNS naudojimo nauda
Su privačiu DNS geriau apsisaugosite nuo duomenų viliojimo atakų ir jūsų veikla internete bus privatesnė.
Privatumas
Daugiau privatumo yra vienas iš pagrindinių privalumų naudojant privatų DNS įrenginyje. Siunčiant užšifruotas DNS užklausas, interneto paslaugų teikėjas ar internete tykantys smalsuoliai nematys, prie kurių svetainių jungiatės.
Apsauga nuo DNS klaidinimo
Dar vienas privalumas yra apsauga nuo DNS klaidinimo ( manipuliacijų DNS įrašais, siekiant nukreipti naudotojus į kenkėjiškas svetaines). Užšifruotas DNS užklausas kibernetiniams nusikaltėliams kur kas sunkiau perimti ar jomis manipuliuoti. Taip lengviau užtikrinti, kad prisijungsite prie teisėtų svetainių, ir papildomai apsisaugoti nuo duomenų viliojimo atakų.
Apribotas stebėjimas
Daugelis interneto paslaugų teikėjų registruoja DNS užklausas, siekdami sudaryti naudotojų profilius ir stebėti jų naršymo įpročius. Privatus DNS sutrukdo šį procesą, nes paslepia užklausas ir riboja duomenis, kuriuos apie jus gali rinkti interneto paslaugų teikėjas. Tai reiškia, kad matysite mažiau naršymo įpročiais grįstų reklamų ir rekomendacijų.
Privataus DNS architektūros tipai
Privataus DNS architektūros yra skirtingi būdai nustatyti ir valdyti privatų DNS. Dažniausiai naudojami tipai yra vietinis DNS, debesijos DNS, privatus hibridinis DNS ir atskirų zonų DNS.
Privatus vietinis DNS
Vietinis DNS reiškia DNS serverius, kurie priklauso įmonei ir kuriuos įmonė tvarko pasitelkdama savo infrastruktūrą, o ne išorines ar debesijos DNS paslaugas. Naudodama vietinį DNS, įmonė užklausas tvarko viduje ir neatskleidžia jų trečiosioms šalims, taip pat visiškai kontroliuoja domenų konvertavimą bei prieigą.
Privatus debesijos DNS
Privatus debesijos DNS yra DNS paslauga, kurią teikia išorinis teikėjas ir kuri šifruoja bei tvarko DNS užklausas saugiuose debesijos serveriuose. Privataus debesijos DNS teikėjas palengvina jūsų gyvenimą pasirūpindamas DNS saugumu, privatumu ir greičiu. Tokie teikėjai dažniausiai turi spartų, visame pasaulyje išdėstytą serverių tinklą, todėl sutrumpėja svetainių įkėlimo trukmė ir teikiamas stabilesnis ryšys. Pasirinkus privatų debesijos DNS, nereikia jaudintis dėl rankinio konfigūravimo ar DNS nuostatų tvarkymo.
Privatus hibridinis DNS
Privačiame hibridiniame DNS dera vietiniai DNS serveriai ir debesijos DNS paslaugos. Tad organizacijos gali vietoje tvarkyti vidinį duomenų srautą ir naudoti debesijos teikiamą saugumą bei filtruoti išorines užklausas.
Šiuo atveju naudotojai gauna geriausias dviejų variantų funkcijas – jie gali visiškai kontroliuoti vidinę DNS ir papildomai naudotis debesijos DNS teikiama apsauga. Vidinis duomenų srautas išlieka spartus ir veiksmingas, o išorinės užklausos šifruojamos ir apsaugomos nuo grėsmių.
Privatus atskirų zonų DNS
Privatus atskirų zonų DNS naudoja skirtingus DNS atsakymus, atsižvelgiant į tai, ar užklausos keliauja iš vidinio ar iš išorinio tinklo. Organizacijos jį naudoja tam, kad vidinės paslaugos būtų prieinamos tik vidiniams naudotojams, o išorinius naudotojus jos nukreipia į tų pačių paslaugų viešąsias versijas.
Taip sustiprinamas saugumas, o konfidencialūs vidiniai resursai paslepiami nuo pašalinių asmenų. Be to, tinklas veikia efektyviau, nes vidiniams naudotojams suteikiama greitesnė prieiga prie vietinių paslaugų, nenukreipiant jų per išorinius DNS serverius.
Privataus DNS protokolai
Privataus DNS protokolai šifruoja internetu keliaujančias DNS užklausas, kad šios išliktų saugios ir privačios. Šie protokolai neleidžia trečiosioms šalims, pvz., interneto paslaugų teikėjams ar šnipinėtojams, perimti ar stebėti DNS užklausų.
„DNS over TLS“
„DNS over TLS“ („DoT“) užšifruoja DNS užklausas TLS protokolu, kuris taip pat naudojamas HTTPS svetainėms apsaugoti. TLS protokolu apsaugojus DNS užklausas („DoT“), naršymas tampa privatesnis ir internete jo niekas negali stebėti. Tai ypač naudinga naudojantis atviruoju arba viešuoju „Wi-Fi“ ryšiu, kur neapsaugotas DNS užklausas lengva perimti.
„DNS over HTTPS“
„DNS over HTTPS“ („DoH“) veikia panašiai kaip „DoT“, tačiau DNS užklausas apsaugo su HTTPS. „DoH“ naudoja protokolą, kuris yra naudojamas duomenų srautui internete apsaugoti, todėl DNS užklausos susimaišo su HTTPS duomenimis ir trečiosioms šalims sunkiau jas nustatyti bei perimti.
„DNSCrypt“
„DNSCrypt“ užšifruoja DNS užklausas savo protokolu, kad trečiosios šalys negalėtų jų perimti ar suklastoti. „DNSCrypt“ dėmesys sutelktas į DNS atsakymų autentifikavimą. Jis patikrina, ar atsakymai atkeliauja iš patikimo DNS serverio ir ar jų nepakeitė užpuolikai. Šis protokolas puikiai tinka siekiantiems privatumo ir norintiems užtikrinti DNS apsaugą nuo klastojimo ar klaidinimo.
„DNS over QUIC“
„DNS over QUIC“ („DoQ“) užšifruoja DNS užklausas QUIC transportavimo protokolu, skirtu apsaugoti ir sukurti mažos delsos ryšius internete. Siunčiant DNS užklausas per QUIC, „DoQ“ sutrumpina ryšio nustatymo trukmę ir sumažina delsą, tad jis puikiai tinka mobiliojo ryšio ir didelės spartos tinklams. Be to, protokolas padeda apsisaugoti nuo paketų praradimų ir perpildymo, tad naršysite sklandžiau ir greičiau net prastomis tinklo veikimo sąlygomis.
Naudojant „DoH“, „DoT“, „DNSCrypt“ ir „DoQ“ sumažinama DNS nutekėjimo rizika, tačiau, norėdami visiškai apsisaugoti nuo nutekėjimo, turėsite naudoti papildomas apsaugos priemones, tokias kaip patikimą VPN paslaugą.
Privataus DNS veikimas: išjungti ar nustatyti veikti automatiškai?
Nėra vieno teisingo atsakymo, ar privatus DNS turėtų būti išjungtas, ar nustatytas veikti automatiškai, nes tai priklauso nuo jūsų poreikių ir tinklo aplinkos. Paprastai rekomenduojama įjungti privatų DNS (nustatyti veikti automatiškai) daugumoje asmeninių įrenginių, ypač jei dienos metu naudojatės tiek namų, tiek viešaisiais „Wi-Fi“ tinklais. Tokiu būdu bus lengviau apsisaugoti nuo stebėjimo ir šnipinėjimo.
Tačiau, tam tikrose situacijose, pvz., kai tinklui taikomi griežti reikalavimai arba susiduriama su veikimo sunkumais, gali tekti laikinai išjungti DNS.
Privataus DNS nuostatas lengvai rasite ir suaktyvinsite įrenginyje:
- 1.Įrenginyje eikite į „Nuostatos“ (Settings) ir pasirinkite „Ryšiai“ (Connections) arba „Tinklas ir internetas“ (Network and internet) ar panašią parinktį.
- 2.Palieskite „Daugiau ryšio nuostatų“ (More connection settings), jei DNS parinktis iškart nerodoma.
- 3.Pasirinkite „Privatus DNS“ (Private DNS).
- 4.Galite jį išjungti, nustatyti parinktį „Automatinis“ (Automatic) arba pasirinkti „Privataus DNS teikėjo pagrindinio kompiuterio vardas“ (Private DNS provider hostname) ir įvesti teikėjo pagrindinio kompiuterio vardą. Pasirinkę parinktį palieskite „Išsaugoti“ (Save).
Štai ir viskas! Dabar jau žinote, kaip įjungti privatų DNS ir privačiau naudotis internetu.
Ar privatus DNS yra tas pats kaip VPN?
Ne, privatus DNS ir VPN nėra tas pats. VPN teikia daugiau privatumo nei privatus DNS.
Privatus DNS užšifruoja tik DNS užklausas, todėl interneto paslaugų teikėjai ir užpuolikai negali matyti, kurioms svetainėms siunčiate užklausas, ir apsaugo nuo kai kurių kibernetinių atakų, pvz., DNS užgrobimo ar klastojimo. Tačiau neapsaugo IP adreso nuo šnipinėtojų ir neužšifruoja likusio duomenų srauto. Jei norite kiek įmanoma sustiprinti privatumą, turėtumėte naudoti ir privatų DNS, ir VPN.
VPN užšifruoja visą interneto ryšį bei apsaugo naršymo veiklą ir tikrąjį IP adresą nuo smalsių akių. Tačiau kai kurie VPN teikėjai drauge su VPN paslauga siūlo ir privataus DNS funkciją. Jei naudosite „NordVPN“ savo virtualiai buvimo vietai ir perduodamiems duomenims apsaugoti, galėsite būti ramūs, nes mūsų privatūs DNS serveriai automatiškai ir saugiai tvarkys DNS užklausas. Jūsų interneto paslaugų teikėjas žinos tik tiek, kad naudojatės „NordVPN“ serveriais.
Nemokamo DNS ir VPN su privačiu DNS palyginimas
Nemokama DNS yra viešai prieinama DNS paslauga, kurią galite naudoti vietoj interneto paslaugų teikėjo numatytosios DNS. Ji padeda išaiškinti svetainių adresus, tačiau dažniausiai neturi šifravimo funkcijos, tad naršymą gali stebėti trečiosios šalys. VPN su privačiu DNS šifruoja DNS užklausas ir duomenų srautą internete, todėl naršysite privačiai ir saugiai.
| | „NordVPN“ | Nemokamas DNS |
|---|---|---|
| Apsaugo veiklą internete | ✅ | ❌ |
| Neleidžia užgrobti DNS | ✅ | ❌ |
| Šifruoja užklausas | ✅ | ❌ |
| Greitai konvertuoja DNS užklausas | ✅ | ❌ |
| Nevykdo nepageidaujamo DNS filtravimo | ✅ | ❌ |
| Integruotas išmanusis DNS | ✅ | ❌ |
Kibernetinis saugumas vienu spustelėjimu.
Būkite saugūs su vienu geriausių pasaulyje VPN
