当前位置:首页 > 技术相关 > 正文

如何(以及为什么)更改您的DNS服务器

如何(以及为什么)更改您的DNS服务器

当你在浏览器的地址栏中输入一个URL时,相应的网站会很自然地回应你想要的页面。然而,在幕后,事情并没有那么简单。您的请求将首先到达使用域名系统(即DNS)的服务器,以便将您的请求转换为数字IP地址。该地址标识所需的Web服务器,该服务器提供您所请求的页面。了解DNS可以帮助您保护您的在线安全和隐私,甚至可以加快您的上网速度。我们将解释如何以及为什么更改您的DNS服务器可能是个好主意。

DNS服务器的作用是什么?

路由你的互联网请求的服务器不理解像pcmag.com这样的域名。他们只理解数字IP地址,如104.17.101.99或现代IPv6系统中更长的数字地址。(我说的更长,是指更长的时间。以下是一个示例IPv6地址:2606:4700:0000:0000:0000:0000:6811:8e63。公平地说,这通常会缩短到2606:4700::6811:8e63,但仍然是…)

因此,机器只会说数字,但人们想要使用令人难忘的域名,如Girlgeniusonline.com或zombo.com。为了解决这一僵局,域名系统负责将友好的域名转换为数字IP地址。

您的家庭网络通常依赖于您的ISP提供的DNS服务器。在您的浏览器向服务器发送域名后,服务器将通过与其他服务器进行中等复杂的交互来返回相应的IP地址,并对其进行彻底的审查和验证。如果它是一个经常使用的域,则DNS服务器可能会缓存该信息,以便更快地访问。现在交互归结为数字,机器可以处理你想要查看的页面。

为什么要更改DNS服务器?

如你所见,域名系统对你所有的互联网活动都是必不可少的。系统的任何问题都会对您的体验产生连锁影响。

首先,如果isp提供的dns服务器速度很慢,或者没有正确配置缓存,它们会有效地减慢您的连接速度。当您加载的页面从许多不同的域(如广告商和附属公司)获取内容时,情况尤其如此。切换到效率优化的DNS服务器可以加快您的冲浪速度,无论是在家庭还是在商业环境中。

说到商业环境,一些公司提供带有商业友好的附加组件的域名服务。例如,他们可以在DNS级别过滤掉恶意网站,因此这些页面永远不会到达员工的浏览器。他们还可能过滤掉色情和其他不适合工作的网站。同样,基于域名系统的父母控制系统帮助父母控制孩子在每台设备上访问不适合年龄的内容,尽管它们承认缺乏本地安装的父母控制软件的精细控制。

我提到过,您的DNS服务器缓存了流行的请求,因此它可以快速响应,而不必查询域名系统的其他组件。你的PC或Mac电脑也有一个本地的DNS缓存,如果缓存出现问题,你可能会在访问某些网站时遇到麻烦。这是一个简单的问题,不需要切换DNS服务器。您所需要做的就是刷新您的本地DNS缓存。

除非你使用的是VPN(虚拟专用网络),否则你的互联网服务提供商的域名服务器会看到你所请求的每个域名。你真的无法摆脱这一点–如果你想从互联网上得到一些东西,你不可避免地会告诉别人你想要什么。你的网络服务提供商知道你上网的位置,很可能并不在意。

然而,一些互联网服务提供商已经找到了一种方法来实现他们的域名服务的盈利。当你访问了一个错误的域名,一个没有实际IP地址的域名,他们会将你的浏览器转移到一个预先加载了从该域名派生的搜索短语的搜索和广告页面。例如,下图显示了试图通过这样的互联网服务提供商访问不存在的funnydogepiktures.com的结果。

如何(以及为什么)更改您的DNS服务器

这可能看起来不是什么问题。如果ISP显示广告,又有什么关系?但就隐私而言,这一点意义重大。您从浏览器和DNS服务器之间的私有来回访问开始。互联网服务提供商打破了隐私泡沫,将你的请求的一个版本发送到搜索引擎,这将最终记录在你的搜索历史中。一些人担心搜索的隐私,这就是为什么没有像DuckDuckGo和StartPage这样的历史搜索网站存在的原因。

这些域名系统有哪些危险?

您可能熟悉网络钓鱼的概念。邪恶的网站管理员建立了一个看起来与贝宝、你的银行、甚至游戏或约会网站一模一样的欺诈性网站。他们使用垃圾邮件、恶意广告或其他技术传播到虚假网站的链接。任何不幸的网民在没有注意到假货的情况下登录,都会给坏人提供宝贵的登录凭据。欺诈者通常使用这些凭据让你登录到真正的网站,所以你不会意识到发生了什么。

唯一能暴露这些欺诈行为的就是地址栏。密切关注地址栏是避免网络钓鱼诈骗的一种方法。有些是令人震惊的,比如一个页面自称是LinkedIn,但却有一个完全不相关的域名,比如Best astroukusa.com。其他人则更努力地愚弄你,比如微信(microsfot.com),或者隐藏实际域名的极长的URL。但无论他们如何尝试,他们都无法愚弄一个目光敏锐的网民。

如何(以及为什么)更改您的DNS服务器

这就是缓存中毒的用武之地。在这种攻击中,恶意分子通常通过操纵缓存将不正确的信息渗透到域名系统中。用户键入有效的域名,中毒的DNS系统返回欺诈性站点的IP地址,地址栏显示有效的名称。除非恶棍在模仿目标站点方面做得很差,否则看不到他们诡计的线索。

在您的本地计算机上会发生一种类似的攻击,称为DNS劫持。在系统上运行的恶意软件会侵入TCP/IP设置,并简单地将您切换到由黑客控制的DNS服务器。当然,这只有在有问题的恶意软件可以通过杀毒软件的情况下才能起作用,但仍然有一些人没有得到在每台计算机上使用杀毒软件的信息。

什么是最好的域名服务器?

当您的网络服务提供商不在考虑之列时,就会发生DNS攻击和问题。摆脱这些问题可能很简单,只需切换到一项将DNS安全和隐私作为优先事项的服务即可。

Google公共域名

OpenDNS成立于2005年,提供安全域名服务的时间甚至更长。它没有像谷歌那样令人难忘的IP地址,但确实提供了多种服务。除了专注于隐私和安全的DNS服务器外,它还提供所谓的FamilyShield服务器,过滤不适当的内容。该公司还提供优质的家长控制系统,让家长对过滤进行更精细的控制。它的母公司思科为企业提供思科雨伞,其中包括为企业提供的安全和域名服务。

CloudFlare可能是你从未听说过的最大的互联网公司。凭借庞大的全球服务器集合,它为网站提供互联网安全和防范分布式拒绝服务攻击等服务。从2018年开始,Cloudflare在非常令人难忘的IP地址1.1.1.1和1.0.0.1上提供了安全的DNS。该公司还提供了一款免费的桌面和移动应用程序,巧妙地命名为1.1.1.1,它可以自动使用安全的域名系统,并提供相关的隐私保护功能。

还有其他免费的、公共的、以安全为中心的域名服务,但这三大服务你不会错的。

如何更改我的路由器的DNS服务器?

至于将您的路由器切换到快速、安全的DNS服务器,我有一个好消息和一个坏消息。好消息是,如果您更改了路由器设置,它会影响到所有连接的设备。请注意,不仅是电脑和智能手机,还有视频门铃、智能婴儿监视器,甚至是能上网的灯泡。坏消息是,更改路由器的DNS设置的准确技术对于每台路由器都是不同的。

要开始使用,只需在路由器的制造商和型号后面加上“更改域名系统”,就可以在网上进行搜索。如果你幸运的话,你会发现一套清晰的说明。导航到所需设置,然后输入您选择的服务的主要和备用DNS地址。您可能需要重新启动路由器才能使更改生效。

如果您的路由器是处理互联网和电视信号的一体机,可能还会处理电话,您可能无法进行此更改。这些高端多功能设备不会让直接访问设置变得容易,即使它们这样做了,它们也可能不允许您切换到另一台DNS服务器。真正的网络专家可以在一体机的上游安装标准路由器,从而更好地控制网络,但我们大多数人都不是真正的网络专家。

如何更改我的设备的DNS服务器?

将您的路由器配置为快速、安全的DNS后,家庭网络上的所有设备都得到了保护。然而,你几乎可以肯定有一些设备不会留在家庭网络上。当你的笔记本电脑或智能手机连接到那家肮脏的网吧的免费Wi-Fi时,你也在使用店主选择的默认域名服务器。当您拥有完全的DNS控制时,谁还需要缓存中毒?

如何(以及为什么)更改您的DNS服务器

这就是为什么你应该更改笔记本电脑和移动设备上的本地DNS设置。你如何做到这一点因平台而异。在Windows 10上:

是的,这是相当多的步骤,但你可以做到的!请注意,IPv6的地址不像IPv4地址那样容易记住。例如,Google的8.8.8.8变为2001:4860:4860::8888。

如何(以及为什么)更改您的DNS服务器

Windows 11很像Windows 10……除了不同的时候。公平地说,你在Windows 10中进行这些更改的对话框几十年来几乎没有变化。以下是您在Windows 11中的操作:

您会注意到,每个地址都有一个开关来启用HTTPS上的DNS(DoH)。暂时关闭这些,因为这项技术并没有得到普遍的支持。

如何(以及为什么)更改您的DNS服务器

如果您使用的是MacOS笔记本电脑:

在输入DNS地址时要特别小心,因为MacOS似乎不会检查它们的有效性。在Windows下,放错位置的冒号会给你一记耳光。在MacOS中,通过观察,你几乎可以输入任何东西。

如何(以及为什么)更改您的DNS服务器

在古老的Android版本中,设置自己选择的DNS服务器非常困难,而在现代版本中则很容易。嗯,差不多了。

倒数第二步就是我说这几乎很容易的原因。Android不允许你输入像1.1.1.1或8.8.8.8这样的简单IP地址。相反,您必须输入相应的主机名。对于谷歌公共域名来说,这并不是太糟糕–它是dns.google。但是对于CloudFlare,您必须输入1dot1dot1dot1.cloudflare-dns.com。

苹果的iOS通过锁定其他操作系统开放的设置来保护你免受各种安全问题的影响。然而,这种增加的安全性可能会阻碍。您可以更改iOS设备上的DNS设置,但每次连接到新的Wi-Fi网络时都必须再次更改。至于你的蜂窝连接,没有内置的方法来改变它的域名系统设置。那些使用iOS的人需要第三方应用程序来获得全球域名系统控制。VPN可以完成这项工作,Cloudflare的1.1.1.1应用程序也可以。

域名系统比你想象的更重要

你永远看不到它们的运行,但如果没有DNS服务器,互联网就不会工作。它们将人类友好的域名转换为机器友好的IP地址。现在,你很有可能正在使用由你的互联网服务提供商提供的一个域名服务器,该服务器的质量未知,属于一个可能不重视你的隐私的实体。切换到第三方DNS服务既可以加快您的互联网活动速度,又可以防御棘手的基于DNS的攻击。试试看!

有话要说...