Jika anda menggunakan telefon bimbit anda untuk semua perkara, menggunakan data yang dikongsi untuk komputer riba anda dan bersambung ke mana-mana rangkaian WiFi yang anda temui, Konfigurasikan hotspot selamat dengan DNS tersuai Ia adalah salah satu perkara yang kelihatan seperti geek, tetapi ia menandakan sebelum dan selepas dari segi privasi, keselamatan dan juga kelajuan pelayaran.
Berita baiknya ialah anda tidak perlu menjadi pentadbir sistem: dengan beberapa idea yang jelas tentang apa itu DNS, risiko yang dikenakan oleh kaedah tradisional dan cara pilihan berfungsi, anda akan dapat melakukannya. DNS persendirian, DoH, DoT atau penyelesaian seperti AdGuard Home, Pi-hole dan VPNAnda boleh menyediakan persekitaran yang agak selamat untuk telefon bimbit anda dan untuk peranti yang disambungkan ke titik aksesnya.
Apakah DNS dan mengapa anda perlu mengambil berat?
DNS, singkatan untuk Sistem Nama Domain, pada asasnya senarai kenalan internetAnda menaip nama domain yang mudah seperti "google.com" atau "xatakandroid.com," dan di bawahnya, telefon anda memerlukan alamat IP berangka untuk mencari pelayan yang betul. Pelayan DNS bertanggungjawab untuk menterjemahkan nama tersebut ke dalam alamat IP yang sepadan supaya sambungan dapat diwujudkan.
Dalam hampir semua rangkaian, sama ada tetap mahupun mudah alih, biasanya operator, penghala atau hotspot Wi-Fi awam anda yang menentukan pelayan DNS yang hendak digunakan. Ini bermakna, secara lalai, Peranti anda akan membuat pertanyaan tentang DNS yang disediakan oleh pembekal anda. tanpa anda perlu menyentuh apa-apa. Ia berfungsi, ya, tetapi ia mempunyai beberapa kelemahan ketara dari segi privasi dan kawalan.
Masalah yang mendasarinya ialah pertanyaan ini, dalam model klasik, Mereka mengembara dalam teks biasa dan tanpa pengesahan.Setiap kali telefon bimbit anda bertanya "apakah alamat IP yang dimiliki oleh domain ini?", permintaan itu akan kelihatan kepada sesiapa sahaja yang mengawal rangkaian: ISP anda, pemilik WiFi bar, penyerang pada rangkaian yang sama, dsb.
Tambahan pula, DNS telah menjadi titik penting untuk menyekat atau menapis laman web. Pengendali, rangkaian korporat atau kerajaan boleh memutuskan bahawa domain tertentu "tidak lagi wujud" untuk pengguna. hanya dengan tidak menyelesaikan nama mereka atau mengembalikan IP yang dimanipulasiDari pihak anda, apa yang anda lihat hanyalah laman web tersebut tergendala, seolah-olah pelayan telah ranap.
Atas semua sebab ini, mengawal pelayan DNS yang anda gunakan, dan cara anda menggunakannya, Ia membuka pintu kepada prestasi yang lebih baik, privasi yang dipertingkatkan, memintas sekatan tertentu dan menapis ancaman.Dan, sebagai bonus, ia membolehkan anda menukar telefon bimbit anda menjadi hotspot yang jauh lebih selamat berbanding yang disertakan dengan tetapan kilang.
Kelemahan DNS tradisional dan risiko sebenar
Apabila kita bercakap tentang DNS klasik, kita sedang bercakap tentang sistem di mana Pertanyaan tidak disulitkan mahupun ditandatangani.Ini membolehkan perantara melihat domain yang anda lawati, mengubah respons atau menyekatnya tanpa disedari oleh peranti anda dengan jelas.
Saya pasti perkara ini pernah berlaku kepada anda di WiFi percuma: anda cuba membuka mana-mana laman web dan, daripada terus ke destinasi anda, Halaman log masuk atau pengiklanan akan muncul dahulu.Ini dilakukan dengan mengalihkan permintaan anda melalui DNS, mengembalikan alamat IP yang berbeza daripada yang anda minta dan menghantar anda ke portal tawanan.
Teknik yang sama, di tangan seseorang yang berniat jahat, membolehkan penciptaan senario yang lebih berbahaya. Penyerang yang mengawal rangkaian boleh, sebagai contoh, menghantar anda ke halaman pancingan data yang meniru log masuk bank anda. atau ke laman web yang mengedarkan perisian hasad, hanya dengan menukar IP respons dalam pertanyaan DNS.
Kawalan DNS juga digunakan untuk menguatkuasakan dasar penapisan atau penapisan. Dalam persekitaran korporat, rangkaian pendidikan atau di peringkat kebangsaan, penyelesaian domain tertentu dinafikan supaya Nampaknya laman web itu tidak berfungsi atau tidak wujud.Tiada mesej sekatan yang jelas: pengguna hanya melihat ralat resolusi.
Secara selari, penyedia Internet anda boleh menggunakan sejarah resolusi domain anda untuk untuk mencipta profil yang sangat terperinci tentang tabiat melayari andaMaklumat ini digunakan untuk segmentasi pengiklanan, produk yang diperibadikan atau, dalam kes yang paling teruk, untuk memasarkan data agregat.
Apakah faedah menukar pelayan DNS dan memilih penyedia yang baik?
Menukar tetapan DNS pada telefon bimbit, PC atau penghala anda bukan sekadar postur teknikal: Ia boleh meningkatkan kelajuan, privasi, keselamatan dan akses kepada kandungan.Semuanya sekaligus. Anda tidak akan menggandakan lebar jalur anda, tetapi anda boleh mengurangkan kependaman dan meningkatkan kawalan dengan ketara.
Dari segi prestasi, banyak penyelesai awam mempunyai rangkaian pelayan yang diedarkan secara global dengan cache yang sangat dioptimumkan. Ini bermakna apabila komputer anda membuat pertanyaan tentang alamat IP laman web, respons tiba lebih cepat dan halaman mula dimuatkan dengan lebih pantasSetiap resolusi hanya mengambil masa beberapa milisaat, tetapi ia memberi perbezaan sepanjang hari.
Dari segi privasi, penyedia seperti Cloudflare atau Quad9 mengisytiharkan dasar yang jauh lebih ketat berbanding kebanyakan pengendali. Contohnya, Cloudflare mendakwa ia membersihkan log dengan cepat dan tidak menjual data penggunaanSebaliknya, Quad9 berbangga kerana dapat mengumpul maklumat yang minimum dan memberi tumpuan kepada keselamatan.
Dari segi keselamatan, sesetengah perkhidmatan memasukkan senarai hitam domain berniat jahat. Contohnya termasuk pelayan seperti Quad9, profil OpenDNS tertentu dan penyelesaian seperti NextDNS. Mereka menyekat akses ke laman web yang mengandungi perisian hasad, pancingan data, botnet atau pengiklanan yang sangat mengganggu.Jika anda cuba mengakses (walaupun secara tidak sengaja) halaman berbahaya, DNS itu sendiri akan campur tangan dan menghalang anda daripada memuatkan kandungan berniat jahat.
Berkenaan penyekatan, banyak penapis pengendali dan kerajaan digunakan tepat pada peringkat DNS. Apabila anda bertukar kepada pelayan yang diuruskan oleh pihak ketiga yang bukan di bawah kawalan anda, Anda boleh memintas beberapa sekatan tersebutIa bukannya maksum, tetapi selalunya cukup untuk "membangkitkan semula" laman web yang kelihatan tidak boleh diakses.
Apabila memilih penyedia internet, tiada pemenang tunggal. Ia bergantung pada lokasi anda, keutamaan anda (kelajuan, privasi, keselamatan), dan kompromi yang anda sanggup buat. Walaupun begitu, terdapat beberapa nama yang perlu diberi perhatian: DNS Awam Google, Cloudflare, Quad9, OpenDNS dan NextDNS Mereka adalah antara yang paling banyak digunakan dan disyorkan.
Pelayan DNS yang disyorkan: contoh dan maklumat penting
Satu veteran yang digunakan secara meluas ialah Google Public DNS. Ia menawarkan alamat IPv4 seperti 8.8.8.8 dan 8.8.4.4dan alamat IPv6 seperti 2001:4860:4860::8888 dan 2001:4860:4860::8844. Ia percuma, stabil, pantas dan menyokong penyulitan menggunakan DNS-over-TLS (DoT) dan DNS-over-HTTPS (DoH) menggunakan hos dns.googleyang merupakan nama yang digunakan apabila anda mentakrifkan DNS peribadi pada Android.
Cloudflare ialah pemain utama lain dengan yang terkenal 1.1.1.1Alamat IPv4nya ialah 1.1.1.1 dan 1.0.0.1; untuk DNS peribadi pada Android, nama hos seperti [type missing] digunakan. 1dot1dot1dot1.cloudflare-dns.com atau pilihan yang setara seperti one.one.one.one.one. Mereka memberi penekanan yang kuat terhadap privasi dan mendakwa bahawa Mereka memadam rekod dalam tempoh masa yang sangat singkat.sebagai tambahan kepada kedudukan kelajuan tertinggi seperti DNSPerf di banyak rantau.
Jika anda mengutamakan keselamatan melebihi segalanya, Quad9 berhak mendapat perhatian serius. IPv4 bintangnya ialah 9.9.9.9 Dan, untuk DNS peribadi pada Android, nama biasa ialah dns.quad9.netIa memberi tumpuan kepada menyekat domain perisian hasad, pancingan data dan ancaman serupa, supaya Ia bertindak sebagai penapis keselamatan daripada resolusi nama itu sendiri..
OpenDNS (dimiliki oleh Cisco) dan NextDNS tergolong dalam kategori perkhidmatan yang boleh dikonfigurasikan dengan tinggi. Ia membolehkan anda membuat profil dengan kawalan ibu bapa, penapis kandungan dewasa, penyekatan iklan dan papan pemuka dengan statistik terperinci. Ia sesuai untuk sesiapa sahaja yang mahukan tentukan dasar yang diperhalusi untuk kanak-kanak, persekitaran kerja atau rangkaian rumah yang kompleks.
Untuk memilih yang terbaik untuk anda, adalah idea yang baik untuk mencuba beberapa dan mengukur masa tindak balas dari lokasi anda. Alat seperti DNSPerf boleh membantu. Mereka membandingkan kependaman dan ketersediaan pelbagai perkhidmatan DNS dari lebih 200 lokasiyang membantu anda melihat penyedia yang berprestasi terbaik di kawasan anda.
DNS Selamat: DoH, DoT, DNSCrypt dan konsep DNS persendirian
Apabila kita bercakap tentang "DNS selamat", kita sebenarnya merujuk kepada cara pertanyaan bergerak antara peranti anda dan pelayanDaripada menghantar data dalam teks biasa, protokol seperti DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) atau DNSCrypt membenarkan trafik tersebut disulitkan dan disahkan.
DoH merangkum permintaan DNS dalam sambungan HTTPS konvensional, biasanya menggunakan port 443. Ini memudahkan penapis atau pembekal cuba menapisnya. Sukar untuk membezakan trafik DNS yang disulitkan daripada pelayaran web yang lain.Oleh itu, menyekatnya tanpa merosakkan separuh internet agak sukar.
DoT, bagi pihaknya, menyulitkan pertanyaan menggunakan protokol TLS khusus untuk DNS. Ini adalah kaedah yang digunakan oleh Android di bawah label DNS peribadi bermula dengan Android 9Itulah sebabnya ia dianggap sebagai cara paling langsung apabila anda ingin melindungi semua aplikasi sistem tanpa bergantung pada setiap pelayar.
DNSCrypt ialah penyelesaian lama yang turut menambah penyulitan dan pengesahan, walaupun dalam beberapa tahun kebelakangan ini ia telah dibayangi oleh DoH dan DoT. Walaupun begitu, ia kekal relevan dalam persekitaran lanjutan di mana pengguna Mereka menyediakan penyelesai atau rangkaian rumah mereka sendiri dengan langkah keselamatan tambahan.
Dalam Android 9 dan yang lebih baharu, pilihan yang dipanggil “DNS Persendirian” sepatutnya dilabelkan sebagai “DNS Selamat”. Mendayakannya akan memaksa sistem menggunakan pelayan DNS yang selamat. Semua pertanyaan sistem dihantar secara disulitkan ke pelayan yang menyokong DoTAnda tidak mengurus pelayan anda sendiri, tetapi memilih pelayan pihak ketiga yang anda sambungkan dengan selamat.
DNS dan VPN selamat: sekutu, bukan pengganti
Adalah perkara biasa untuk mengelirukan konsep: mendayakan DNS yang disulitkan merupakan satu lonjakan besar dalam privasi, tetapi Ia tidak sama seperti menggunakan VPNDengan DNS yang selamat, anda hanya melindungi permintaan nama; trafik selebihnya (halaman, muat turun, video, permainan dalam talian…) masih bergantung pada sama ada laman web menggunakan HTTPS dan rangkaian yang anda lalui.
VPN, sebaliknya, membina terowong yang disulitkan antara peranti anda dan pelayan jauh. Semua (atau hampir semua perkara, jika dikonfigurasikan dengan betul) yang meninggalkan peranti anda dihalakan melaluinya. Ia bergerak dalam bentuk kapsul dan disulitkan ke pelayan VPN.Dan laman web yang anda lawati melihat alamat IP pelayan tersebut dan bukannya alamat IP sebenar anda.
Banyak penyedia VPN komersial menyertakan DNS terlindung mereka sendiri, dan setelah bersambung, Ia menghalang kebocoran kepada pelayan DNS pengendali mudah alih atau rangkaian WiFi.Yang lain membolehkan anda memilih: DNS anda sendiri, DNS pihak ketiga (Cloudflare, Google, Quad9), atau pelayan rumah yang telah anda gunakan. Anda boleh mendapatkan cadangan di penyedia VPN komersial untuk melihat pilihan yang boleh dipercayai.
Gabungan ideal, jika anda memandang serius privasi anda, adalah dengan mempunyai DNS selamat yang dikonfigurasikan pada peringkat sistem dan gunakan VPN semasa bersambung ke rangkaian awam, melancong atau perlu memintas sekatan geografi. Untuk mengetahui caranya Aktifkan VPN pada Android dan untuk menyekat trafik yang tidak selamat, panduan itu sangat berguna. Walau bagaimanapun, pastikan anda menyemak cetakan halus aplikasi VPN anda, kerana sesetengahnya mengabaikan DNS peribadi Android dan Mereka memaksa penyelesai mereka sendiri secara lalai..
Bagi pemula, menyediakan DNS yang disulitkan sudah mewakili perubahan besar daripada senario tradisional. Kemudian, jika anda ingin meningkatkan lagi tahap perlindungan, Menambah VPN di atas akan menjamin keselamatan trafik anda dengan lebih lanjut.Jika anda lebih suka pilihan percuma, anda boleh menyemak VPN percuma terbaik sebagai titik permulaan.
Cara menukar DNS pada telefon Android anda
Pada Android, cara untuk menyesuaikan DNS bergantung pada versi dan cara pengeluar mengatur menu. Dari Android 9 (Pie) dan seterusnya, terdapat pilihan untuk DNS peribadi yang terpakai kepada keseluruhan sistem, baik WiFi mahupun data mudah alihDalam versi sebelumnya, anda hanya boleh melaraskannya mengikut rangkaian.
Nama bahagian-bahagian tersebut berbeza-beza: apa yang dipanggil "Rangkaian & Internet" pada Pixel mungkin muncul sebagai "Sambungan" atau "Tetapan Sambungan" pada Samsung Galaxy. Tetapi logiknya adalah serupa: Anda masuk ke tetapan rangkaian, cari bahagian DNS peribadi dan tentukan pembekal.dan ia mungkin dalam beberapa model Cipta profil automatik berdasarkan rangkaian WiFi untuk memudahkan proses.
Pada kebanyakan telefon Samsung terkini, laluannya ialah Tetapan > Sambungan > Lagi tetapan sambungan > DNS Persendirian. Pada peranti Android yang lain, urutannya biasanya ialah Tetapan > Rangkaian & Internet (atau yang serupa) > Lanjutan > DNS Persendirian. Sebaik sahaja di sana, anda akan melihat pilihan seperti "Automatik," "Mati," dan "Nama hos pembekal DNS Persendirian."
Jika anda membiarkan mod ditetapkan kepada “Automatik”, sistem akan cuba menggunakan DNS yang disulitkan dengan pelayan yang disediakan oleh rangkaian, tetapi jika ia tidak tersedia akan kembali kepada DNS tradisional secara senyapUntuk memastikan anda sentiasa menggunakan pembekal tertentu, anda mesti memilih “Nama Hos…” dan masukkan domain yang sepadan untuk perkhidmatan pilihan anda.
Terdapat butiran penting: Android tidak menerima alamat IP berangka dalam medan DNS peribadiJangan sekali-kali menggunakan 1.1.1.1 atau 8.8.8.8; sentiasa gunakan nama hos yang diberikan oleh pembekal anda, seperti dns.google, one.one.one.one atau 1dot1dot1dot1.cloudflare-dns.com.
Konfigurasikan DNS peribadi pada Android 9 dan versi yang lebih baharu
Jika telefon pintar anda menjalankan Android 9 atau lebih tinggi, anda boleh menetapkan satu pembekal DNS yang selamat untuk keseluruhan sistem. Tetapan ini Ini terpakai untuk rangkaian WiFi dan mudah alih dan turut menjejaskan hotspot yang anda cipta., walaupun dengan nuansa yang akan kita lihat kemudian.
Langkah-langkah umum adalah sangat serupa merentasi jenama: pergi ke Tetapan > Rangkaian & Internet (atau Sambungan) > DNS Persendirian, pilih pilihan untuk memasukkan nama hos dan taip, contohnya, dns.google jika anda ingin menggunakan DNS Awam Google dengan DoT, atau satu.satu.satu.satu untuk perkhidmatan CloudflareAnda menyimpan, telefon bimbit menyemak sambungan dan, jika semuanya betul, mengaktifkan DNS selamat.
Jika anda menaip domain secara salah atau pelayan berhenti bertindak balas, anda akan perasan bahawa Tiada laman web yang dimuatkan walaupun anda mempunyai liputan yang baik.Ini adalah simptom biasa kegagalan resolusi nama. Penyelesaiannya adalah dengan menukar kembali kepada "Automatik" atau "Mati" buat sementara waktu, mewujudkan semula sambungan, dan kemudian menyemak data yang dimasukkan.
Pada Android 10 dan yang lebih baharu, sistem ini mengurus interaksi antara DNS peribadi dan aplikasi yang boleh diakses rangkaian (VPN, proksi, dll.) dengan lebih baik. Walaupun begitu, adalah dinasihatkan untuk mengesahkan pelayan yang sebenarnya anda gunakan dengan ujian dalam talian seperti "DNS Saya" atau yang serupa, terutamanya jika anda menggabungkan... VPN, DNS peribadi dan aplikasi penapisan.
Tukar DNS pada Android 8 dan lebih awal, rangkaian mengikut rangkaian
Jika telefon anda masih menjalankan Android 8 atau versi yang lebih lama, anda tidak akan mempunyai pilihan untuk DNS peribadi global. Dalam kes ini, satu-satunya alternatif ialah ubah suai tetapan DNS secara manual pada setiap rangkaian WiFi yang anda sambungkan.mengulangi proses untuk rumah, tempat kerja, dsb.
Prosedur biasa bermula dengan menyambung ke Wi-Fi dan pergi ke Tetapan > Wi-Fi atau Tetapan > Rangkaian & Internet > Wi-Fi. Dalam senarai rangkaian, ketik dan tahan rangkaian yang anda gunakan dan pilih "Ubah suai rangkaian" atau "Pilihan lanjutan", di mana tetapan IP dan DNS biasanya terletak.
Anda biasanya akan melihat medan "Konfigurasi IP" yang ditetapkan kepada "DHCP" secara lalai. Menukarnya kepada "Statik" akan membuka kunci alamat IP, gerbang, dan yang paling penting untuk tujuan kita, DNS 1 dan DNS 2Di sana anda boleh memasukkan pelayan yang anda ingin gunakan pada rangkaian khusus itu.
Dalam medan tersebut, anda boleh meletakkan, sebagai contoh, 8.8.8.8 dan 8.8.4.4 jika anda memilih Google, atau 1.1.1.1 dan 1.0.0.1 jika anda kekal dengan Cloudflare. Simpan, telefon anda akan disambungkan semula dan mulai saat itu, sebarang pertanyaan yang anda buat pada Wi-Fi tersebut akan menggunakan pelayan DNS yang telah anda tentukan.
Jika pada bila-bila masa rangkaian mula berkelakuan pelik atau anda ingin kembali ke tetapan asal, hanya kembali ke skrin tersebut dan tukar alamat IP kembali kepada "DHCP". Itu sepatutnya sudah memadai. DNS yang disediakan oleh penghala atau titik akses dipulihkan secara automatik..
Tukarkan telefon bimbit anda menjadi hotspot selamat dengan DNS tersuai
Mari kita sampai ke inti pati perkara ini: apabila anda mengaktifkan tethering atau titik akses Wi-Fi, ia mula bertindak seperti penghala kecil. Ia bertanggungjawab untuk mengedarkan alamat IP peribadi ke peranti yang disambungkan (komputer riba, tablet, konsol permainan, telefon bimbit lain) dan mengarahkan mereka. pelayan DNS yang mana patut mereka gunakan melalui DHCP. Jika anda memerlukan panduan tentang Kongsi internet dari PC anda atau cipta hotspot mudah alihTutorial itu menerangkan langkah-langkah asas.
Secara teorinya, kedengaran sangat bagus untuk membayangkan bahawa, jika telefon bimbit anda menggunakan DNS peribadi yang disulitkan, Peranti yang disambungkan ke hotspot anda mewarisi perlindungan yang samaDalam praktiknya, dengan banyak model Android, ini tidak berlaku: mereka terus mengiklankan melalui DHCP DNS yang disediakan oleh rangkaian mudah alih, bukan yang telah anda tetapkan pada peringkat sistem.
Akibatnya, telefon pintar anda mungkin menyemak imbas dengan pertanyaan yang disulitkan dan ditapis, sementara komputer riba anda disambungkan ke titik aksesnya. Ia terus membuat pertanyaan secara langsung kepada pelayan DNS pengendali.Untuk ISP anda, hampir tiada perbezaan berbanding komputer riba yang bersambung secara automatik.
Cara yang mantap untuk memastikan perlindungan yang konsisten secara minimum merentasi semua peralatan adalah Konfigurasikan DNS secara manual pada setiap peranti klienPada komputer riba Windows, Mac, tablet dan sebagainya anda. Dengan cara ini, anda tidak bergantung pada apa yang diiklankan oleh hotspot melalui DHCP.
Terdapat pilihan yang lebih maju sedikit: menyediakan pelayan DNS yang disulitkan anda sendiri (contohnya, dengan AdGuard Home atau penyelesai yang menyokong DoH/DoT) dan menyambungkan peranti mudah alih anda kepadanya, sama ada secara langsung atau melalui VPN. Masalahnya ialah, jika anda ingin mengaksesnya dari luar rumah anda, anda perlu menggunakan VPN. membuka port DNS atau HTTPS ke pelayan anda, anda memperkenalkan vektor serangan baharu jika mesin itu tidak dijamin dengan baik.
Gunakan AdGuard Home, Pi-hole dan Home DNS dengan Android anda
Jika anda telah menyediakan penyelesaian seperti AdGuard Home atau Pi-hole pada rangkaian tempatan anda, anda mungkin telah mengkonfigurasinya sebagai pelayan DNS utama pada penghala rumah anda. Oleh itu, Semua peranti yang disambungkan di rumah (berwayar atau WiFi) melalui penapis ini tanpa anda perlu mengkonfigurasi apa-apa pada setiap peranti..
"Tetapi" datang apabila anda meninggalkan rumah dan ingin terus menggunakan penapisan itu daripada telefon bimbit anda, dan selain itu, Anda berhasrat agar peranti yang disambungkan ke hotspot mudah alih turut mendapat manfaatTerdapat beberapa strategi:
Satu kemungkinan adalah untuk menjadikan pelayan rumah anda boleh diakses dari internet menggunakan DoH atau DoT, dengan domain dan sijil yang sah. Anda mengkonfigurasi nama hos tersebut sebagai DNS peribadi pada Android dan, di mana sahaja anda berada, Telefon bimbit anda akan menghantar pertanyaan yang disulitkan kepada penyelesai rumah anda.Walau bagaimanapun, ia memerlukan pembukaan port pada penghala, memastikan sijil dikemas kini dan mesin tersebut dilindungi dengan baik.
Satu lagi pilihan yang lebih seimbang ialah menggabungkan DNS rumah anda dengan VPN anda sendiri (WireGuard, OpenVPN, dll.). Anda mengkonfigurasi VPN pada penghala anda atau pada pelayan pada rangkaian tempatan, dan apabila anda bersambung dari luar, Semua trafik, termasuk pertanyaan DNS, melalui terowong ke LAN andaMenggunakan Pi-hole atau AdGuard Home sebagai penyelesai. Ia memerlukan lebih banyak kerja awal, tetapi anda mengelakkan pendedahan perkhidmatan DNS secara langsung ke internet.
Jika semua ini kedengaran seperti terlalu menyusahkan untuk cara anda menggunakan telefon bimbit anda, perkara yang paling bijak dalam kebanyakan kes adalah dengan hanya menggunakan pelayan rumah anda semasa anda berada di rumah, melalui penghala anda, dan Konfigurasikan DNS awam yang selamat pada Android apabila anda keluar (Cloudflare, Quad9, Google, dll.). Bagi kebanyakan pengguna, keseimbangan antara kemudahan dan perlindungan adalah lebih daripada munasabah.
Adakah DNS mudah alih juga melindungi peranti yang disambungkan?
Satu soalan yang sangat biasa, yang sering dilihat dalam forum privasi, ialah sama ada hanya mengaktifkan DNS peribadi atau selamat pada telefon bimbit anda sudah cukup untuk... Semua peranti yang bersambung ke hotspot dilindungi secara automatikMemandangkan situasi semasa, jawapan yang jujur ialah: biasanya, tidak.
Seperti yang telah kita bincangkan, apabila telefon bimbit bertindak sebagai penghala buatan sendiri, parameter rangkaian yang diedarkannya (alamat IP, gerbang, DNS) biasanya berdasarkan apa yang rangkaian mudah alih berikan kepadanyabukan dalam tetapan DNS selamat Android. Jadi, dalam banyak kes, DNS peribadi terhad kepada telefon itu sendiri.
Untuk komputer riba yang anda sambungkan melalui tethering, senarionya hampir sama seperti jika anda menggunakan modem USB: Semak DNS pengendali mudah alih dan buat pertanyaan terhadapnya melainkan anda memaksanya menggunakan yang lain.Dari pihak pembekal, anda boleh terus membuat profil domain yang diselesaikan daripada sambungan anda.
Cara untuk memastikan setiap peranti berfungsi dengan resolusi yang anda inginkan adalah dengan masuk ke tetapan rangkaiannya dan tentukan DNS secara manualPada Windows, macOS atau Linux, ini dilakukan daripada sifat penyesuai rangkaian (WiFi atau Ethernet), menggantikan "DNS automatik" dengan pelayan yang anda pilih.
Pada iPhone dan iPad, anda juga boleh mengkonfigurasi DNS menggunakan rangkaian Wi-Fi anda: pergi ke Tetapan > Wi-Fi, ketik "i" di sebelah rangkaian (yang mungkin merupakan hotspot pada Android), dan di bawah "Konfigurasi DNS", tukar kepada "Manual" untuk memasukkan alamat IP pembekal pilihan anda. Ia agak membosankan jika anda kerap menukar rangkaian, tetapi Ia memastikan bahawa peranti tidak menggunakan DNS pembawa tanpa kebenaran anda..
Cara menukar DNS pada iPhone, telefon bimbit dan komputer lain
Dalam iOS dan iPadOS, Apple memperkenalkan sokongan untuk DoH dan DoT bermula dengan iOS 14 dan macOS 11, tetapi Tiada tetapan yang kelihatan seperti "DNS Peribadi" Android.Secara lalai, cara paling mudah adalah menukar DNS untuk setiap rangkaian WiFi: Tetapan > Wi-Fi > ikon "i" > Konfigurasikan DNS > Manual, padam pelayan lama dan tambahkan yang baharu (contohnya, 1.1.1.1 dan 1.0.0.1 atau 8.8.8.8 dan 8.8.4.4).
Tetapan ini hanya terpakai pada rangkaian tempat anda menentukannya, jadi jika anda bersambung ke rangkaian yang berbeza, anda perlu mengulangi proses tersebut. Untuk data mudah alih dan untuk menggunakan DoH/DoT dengan lebih telus, Terdapat aplikasi dalam App Store yang memasang profil konfigurasi dengan DNS yang disulitkan dan alatan pengguna lanjutan yang membolehkan anda mempakej profil anda sendiri.
Dalam Windows 10 dan 11, menukar DNS melibatkan pergi ke tetapan rangkaian (atau Panel Kawalan klasik) dan mengedit sifat penyesuai. Pilih protokol IPv4, tandakan kotak untuk "Gunakan alamat pelayan DNS berikut", dan Anda memasukkan alamat IP yang sepadan dengan pembekal pilihan andaDalam versi terkini, sistem ini juga menyokong DoH asli dengan penyelesai tertentu.
Pada macOS, laluannya adalah serupa: buka Tetapan Sistem > Rangkaian, pilih antara muka anda (WiFi atau Ethernet), klik Lanjutan/Butiran, dan pada tab DNS, Tambah pelayan baharu menggunakan butang tambah.Selepas menggunakan perubahan, semua sambungan melalui antara muka tersebut akan menggunakan pelayan DNS tersebut sehingga anda mengubahnya.
Dalam Linux, prosesnya bergantung pada sama ada anda menggunakan NetworkManager atau pengurus lain, tetapi ideanya adalah sama: akses tetapan sambungan, tetapkan penyelesai secara manual, dan, jika anda mahukan kawalan maksimum, sunting fail seperti /etc/resolv.conf atau profil NetworkManager.
Konfigurasikan DNS pada peringkat penghala dan dalam penyelesaian hotspot khusus
Satu alternatif yang berkesan, jika anda tidak mahu menyentuh setiap peranti secara individu di rumah anda, ialah Tukar tetapan DNS terus pada penghala rumah anda.Dengan mengakses antara muka web (biasanya pada 192.168.1.1 atau alamat IP LAN yang lain), anda boleh memasuki bahagian WAN/Internet dan menggantikan DNS automatik dengan pelayan manual.
Dengan menyimpan dan memulakan semula, semua peranti yang memperoleh alamat IP melalui DHCP akan mewarisi tetapan DNS tersebut tanpa anda perlu melakukan apa-apa lagi. Ini termasuk telefon bimbit, komputer riba, konsol permainan, TV Pintar, dan sebagainya, selagi ia tidak mempunyai pelayan DNS statik yang dikonfigurasikan. Ia merupakan cara yang mudah untuk menyeragamkan penapisan dan privasi merentasi keseluruhan rangkaian.
Dalam persekitaran hotspot profesional (contohnya, pengawal seperti yang terdapat dalam penyelesaian EdgeCore atau WifiCloud), adalah perkara biasa untuk menggabungkan DNS tersuai dengan peraturan firewall untuk Cegah pengguna daripada memintas penapisan dengan menukar tetapan DNS peranti merekaSatu teknik biasa ialah:
Pertama, konfigurasikan tetapan WAN peranti untuk menggunakan pelayan DNS perkhidmatan penapisan (contohnya, alamat IP WifiCloud) sebagai "pelayan DNS pilihan" dan "pelayan DNS alternatif". Dengan itu, Permintaan daripada seluruh rangkaian melalui penyelesai yang ditapis ini..
Kemudian peraturan firewall dicipta yang hanya membenarkan trafik DNS (port 53) ke IP tertentu tersebut dan Mereka menyekat sebarang percubaan untuk menggunakan pelayan DNS luaran seperti 8.8.8.8 atau 1.1.1.1Dalam praktiknya, pengguna boleh menetapkan sebarang DNS yang mereka mahukan pada komputer riba mereka, tetapi jika ia tidak sepadan dengan yang diluluskan, trafik akan terputus dan mereka tidak boleh menyemak imbas.
Pendekatan ini juga meliputi penghala rumah atau perisian tegar canggih seperti OpenWrt. Anda boleh mengkonfigurasi perkhidmatan seperti dnsmasq, menghalakannya ke lubang Pi pada rangkaian tempatan (contohnya, 192.168.1.201), dan menggabungkannya dengan peraturan tembok api untuk paksa semua trafik DNS untuk melalui penyelesai penapisan andamencegah kebocoran ke DNS luaran.
Walau bagaimanapun, dalam konfigurasi OpenWrt dan Pi-hole yang kompleks, mudah untuk anda keliru: anda perlu mengkonfigurasi antara muka LAN untuk menggunakan Pi-hole sebagai pelayan DNS, menambah pilihan DHCP 6 (pelayan DNS untuk klien), dan memutuskan sama ada penghala itu sendiri juga menggunakan pelayan tersebut atau membuat pertanyaan kepada internet secara langsung. nslookup yang mudah akan membantu anda menyemak. jika klien sebenarnya menggunakan DNS yang telah anda tentukan atau mereka terus menuding jari kepada orang lain.
Akhirnya, memahami DNS yang digunakan oleh setiap lapisan (peranti, penghala, hotspot, VPN) dan susunan permintaan diselesaikan adalah kunci kepada konfigurasi anda. Hotspot selamat dengan DNS tersuai berfungsi seperti yang dijangkakan dan jangan hanya kekal dalam teori.
Semua usaha ini dalam melaraskan DNS, menggabungkan penyulitan (DoH/DoT), memanfaatkan perkhidmatan seperti Cloudflare, Google, Quad9, OpenDNS atau NextDNS, menggunakan alatan seperti AdGuard Home atau Pi-hole dan disertakan dengan VPN yang baik apabila perlu, diterjemahkan kepada sambungan anda, baik dari telefon bimbit anda mahupun dari peranti yang bergantung pada titik akses anda, Ia berfungsi lebih pantas, menapis ancaman dengan lebih baik, lebih menghormati privasi anda dan memberi anda kawalan sebenar ke atas apa yang berlaku kepada data anda dalam talian..
