Съображения за сигурността и производителността на DNS и алтернативи за ISP

Когато зареждате уебсайт или използвате друго пълно име на домейн (т.е. www.macfixit.com), името трябва да бъде разрешено до нещо, което компютърът може да използва, като например IP адрес. Услугата, която прави това, е DNS или "Domain Name System", която по същество е индексът или адресната книга за интернет. DNS мрежата се състои от сървъри и резолвери, които работят за кеширане и разпространение на разпределена йерархична база данни с имена в Интернет, домейни и поддомейни. Разрешените IP адреси се изпращат на системата на клиента (компютъра), когато правите DNS заявка.

Съображения за сигурност

На практика DNS услугата се държи много като файла / etc / hosts на вашия компютър, където системата първоначално търси резолюции на имената, преди да разчита на DNS системата. Файлът е основно списък от IP адреси, последван от името, което сте асоциирали с тези IP адреси. Например, ако редактирате файла, можете да свържете име на домейн с който и да е IP адрес по ваш избор.

  1. Отворете Terminal и въведете следната команда за редактиране на файла hosts

    sudo pico / etc / hosts

  2. Отидете на дъното на файла и въведете следното:

    74.125.19.106 www.apple.com

  3. Натиснете control-o, последвано от бутона за връщане, за да запишете файла

След като направите това, отворете уеб браузъра си и въведете "www.apple.com" в адресната лента. Ако всичко работи както трябва, трябва да видите началната страница на товара на Google вместо тази на Apple. Файлът hosts е разрешил „www.apple.com“ на IP адреса за Google. За да обърнете промяната, изтрийте реда и отново запишете файла.

Това, което току-що направихте, очертава един потенциален проблем с всяка услуга за разрешаване на имена на домейни, която е, че всеки може неправилно да разреши имена на домейни, понякога целенасочено за злонамерени цели.

Представете си, че име, подобно на уебсайта на вашата банка, е решено на сървър, който изглежда точно като вашата банка, но всъщност не е така. Името в адресната лента на браузъра ви ще бъде адресът на вашата банка, а уебсайтът може да изглежда същият, но сървърът в действителност не е. Това е един хак, който крадците са използвали, за да крадат идентичности (наричани "Pharming") и както можете да видите от редактирането на файла hosts, това не е толкова трудно да се направи. Всъщност някои скорошни злонамерени програми за OS X (DNSChanger) могат да променят DNS сървърите във вашата система до сървъри, които се стремят да направят точно това.

Проблеми с ефективността

Като цяло използването на DNS сървъри изисква елемент на доверие, както за предотвратяване на неправилно насочване, така и за постигане на най-добро представяне. Повечето DNS сървъри се предоставят от вашия доставчик на интернет услуги и обикновено могат да се ползват с доверие, но може и да не са най-добрите. Основната причина за това е, че сървърите са претоварени с искания от всички клиенти на интернет доставчиците, като в резултат на това страниците може да отнемат време за пълно зареждане, като браузърът ви спира на определени части от уеб страниците. Това може да се дължи на латентност между компютъра и сървъра поради мрежовата мрежа на сървъра и проблеми с комуникацията между сървъра с имена и другите в неговата мрежа. Освен това, сървърите могат да страдат от проблеми с кеширането в зависимост от изискванията към тях.

За да се преодолеят тези проблеми, станаха достъпни няколко отворени (публични) решения, които са силно оптимизирани и поддържани. Проектът OpenDNS поддържа няколко DNS сървъра, които имат репутация, че са бързи и лишени от проблемите, които издържат други DNS сървъри, които можете да използвате преференциално за тези, предоставени от вашия ISP. За да направите това, въведете следните IP адреси в списъка на DNS сървърите в предпочитанията на мрежовата система (Изберете мрежовия интерфейс и щракнете върху бутона "Разширени ...").

208.67.222.222

208.67.220.220

Докато някои безплатни сървъри, включително и тези на OpenDNS, могат да бъдат бързи, за да плащат за техните услуги, те могат да пренасочват грешни имена към търсене, което включва спонсорирани връзки, което е един от начините, по които те подпомагат безплатната услуга. Това може да бъде удобно за някои хора, но може да бъде и източник на раздразнение за другите.

Някои други безплатни DNS услуги освен OpenDNS са "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) и "Level 3 Комуникации “(4.2.2.1, 4.2.2.6).

Публичният вариант на Google

Google наскоро стартира своя собствена DNS услуга, която подобно на проекта OpenDNS обещава да бъде силно оптимизирана DNS услуга при масивна интернет връзка; за разлика от други безплатни опции Google не прилага филтриране, блокиране или пренасочване за потребителите. За инструкции каква е услугата на Google DNS и как да я използвате, проверете инструкциите на компанията.

IP адресите на Google DNS са следните (лесни за запомняне):

8.8.8.8

8.8.4.4

Използвах сървърите на Google за последния ден и те работят както се рекламира. Не виждам никаква разлика в производителността между тях и OpenDNS сървъра, но те не пренасочват, както правят OpenDNS сървърите. Лично аз съм безразличен към пренасочващите функции на DNS сървърите, стига те да се справят добре и да не се държат на разделителна способност на име или неправилно да разрешават точно въведените имена на домейни. Както OpenDNS, така и Google DNS сървърите са бързи и ви препоръчвам да ги използвате, ако имате проблеми с проблеми при зареждането на уеб страници.

Въпроси? Коментари? Публикувайте ги по-долу или ни пишете!

Не забравяйте да ни проверите в Twitter и.

Популярни Публикации

Плъзнете и пуснете файлове, за да ги изтриете за постоянно с EraserDrop

Ето как работи MoviePass

Създайте плейлисти на Spotify въз основа на една песен с MagicPlaylist

Първи стъпки с Flipboard в мрежата

9 съвета за новата ви Apple TV

Как да навигирате в новото оформление на Photos за Mac

 

Оставете Коментар