你們中的大多數人將精通提高計算機在線安全性的常用方法。你可以安裝一個高等級的防病毒套件,使用密碼管理器,更改操作系統的隱私設置,等等。
但是,也有一些不太熟悉的方法可以提高您的安全性。其中一種方法是更改您的DNS提供程序。
為什麼更改DNS是個好主意?它帶來了什麼安全好處?繼續讀下去。
在解釋為什麼更改DNS是個好主意之前,讓我們先澄清一下DNS是什麼。如果你已經熟悉這個術語,可以跳過這一節。
DNS代表域名系統。你可以把它看作是互聯網上的電話簿。這項技術可以將一個網站(www.[name].com)易於記憶的URL轉換成一個數字IP地址。IP地址是設備、計算機和服務在網絡上的位置。
您的ISP將自動通過自己的DNS服務器路由您的流量,但有很多第三方產品可供選擇。從安全的角度來看,第三方選擇通常比ISP的DNS服務器好得多。
DNS技術主要易受兩種主要攻擊向量的攻擊:欺騙攻擊和拒絕服務(DoS)攻擊。
欺騙攻擊的目的是將您從合法網站重定向到惡意網站。它們會導致緩存中毒;損壞的數據會被引入到DNS解析程序的緩存中,並且您會反覆被定向到不正確的IP地址。
媒體經常報道DoS攻擊,公眾對其有了更好的瞭解。黑客利用他們直接大量的流量到一個網站使用偽造的源IP地址。有問題的網站通常無法訪問。
DNSSEC是解決這些威脅的事實上的解決方案——但供應商並沒有普遍實施它。在撰寫本文時,大多數ISP都不在其DNS服務器上提供DNSSEC。很多第三方網站,包括Google和OpenDNS,都提供了它。
這項技術有效地意味著你的機器不能陷入欺騙攻擊或拒絕服務攻擊;沒有訪問私鑰,簽名就不可能偽造,解析程序將拒絕任何包含不正確密鑰的響應。
第三方DNS服務器也開始引入DNS over HTTPS技術。
大多數DNS查詢是使用UDP或TCP連接發送的,沒有加密。顯然,這會帶來安全隱患:您將很容易受到竊聽、欺騙和篡改等攻擊。如果您經常從遞歸DNS解析程序得到響應,那麼您的風險尤其大。
DNS over HTTPS允許使用加密的HTTPS連接來解析DNS查詢。它與DNSSEC一起工作,為用戶提供經過身份驗證的端到端DNS查找。因此,客戶機和遞歸解析器之間的安全性大大增強。
谷歌的DNS服務器從2016年4月開始使用這項技術。
你應該熟悉網絡釣魚詐騙。簡而言之,他們是企圖讓你放棄高度敏感信息的網絡罪犯。通常,電子郵件或網站會冒充合法業務,要求您輸入您的銀行詳細信息、地址或其他個人數據。
一些第三方DNS服務器(包括OpenDNS)提供網絡釣魚保護。雖然現在大多數現代瀏覽器都包含內置的網絡釣魚保護,但如果您必須在辦公網絡上使用舊瀏覽器,或者您運行的是Windows XP,並且無法使用Internet Explorer 6以外的瀏覽器,則OpenDNS功能非常有用。
請注意,網絡釣魚保護等功能是一種權衡:您的DNS包含的額外服務越多,運行速度就越慢。
自從Windows10發佈以來,Windows中的本機家長控制功能已經取得了長足的進步,而Mac上的功能一直相當強大。
但是,這兩種操作系統的工具都依賴於逐個用戶地管理控件。如果您的孩子碰巧開始使用您的**帳戶的機器,他們可能會意外地發現色情內容。
一些DNS服務器提供了一種解決這一矛盾的方法。例如,OpenDNS允許您從其網站配置黑名單和白名單站點。你甚至可以屏蔽所有類別的網站——這對於讓你的孩子在應該做作業的時候遠離社交媒體很有用。
最棒的是,OpenDNS允許您在網絡級別設置家長控制:它將保護您的所有**、筆記本電腦、平板電腦和遊戲機。
如何更改DNS服務器取決於您使用的操作系統。我只想詳細介紹一下Windows和Mac的過程(Linux的變種太多了,無法涵蓋它們)。您也可以更改路由器上的DNS設置,但同樣,排列太多,這裡無法涵蓋。
如果您運行的是Windows,則需要前往網絡和共享中心進行更改。右鍵單擊工具欄中的Wi-Fi圖標,然後選擇“打開網絡和共享中心”。接下來,單擊Wi-Fi網絡的名稱。
在新窗口中,單擊“屬性”。
突出顯示Internet協議版本4(TCP/IPv4),然後單擊屬性。
最後,選中“使用以下DNS服務器地址”旁邊的複選框,然後輸入您選擇的提供商。如果要添加兩個以上,請單擊“高級”。
如果你使用Mac電腦,過程就不同了。
首先,打開Apple菜單並單擊系統首選項。
接下來,進入網絡>;高級>;DNS。
最後,單擊左欄下的+圖標並輸入新的DNS服務器地址。
讀完這篇文章後,我希望你對DNS服務器有一個清晰的理解,通過改變它你能享受到什麼好處,以及如何改變它。
現在輪到你提供意見了。我很想知道你用哪個****提供商。你為什麼選擇它而不是它的競爭對手?它有什麼特點?
一如既往,你可以在下面的評論部分留下你的故事和觀點。
圖片來源:MOHD BAHIRI BIN IBRAHIM viaShutterstock.com網站
... 世界各地的Quad9 DNS伺服器叢集接收域的阻止列表、白名單和金名單。 ...
...是將一個容易記住的URL轉換成站點的IP地址。您的預設DNS伺服器通常由您的internet服務提供商(ISP)提供。 ...
...是由一個系統處理的。在公司環境中,它可能由防火牆或伺服器處理,而在家中,它可能由您的ISP處理。但是,您可以將您的DNS設定更改為任何您喜歡的設定。如果您當前的DNS設定不符合要求,這將有助於提高穩定性、效能和/...
...一種技術含量較低的繞過內容限制的方法。它不需要任何第三方應用程式或下載,也不需要擔心IP地址和DNS伺服器。 ...
...覽歷史是幫助大公司賺錢。這就是為什麼你應該總是使用第三方DNS提供商。 ...
...了保證提高您線上安全的DNS伺服器,並解釋了為什麼使用第三方DNS伺服器更好。儘管如此,1.1.1.1仍然是另一個可以新增到您的工具庫中的工具。 ...
...,Chrome也會在系統中儲存快取檔案。這些檔案有助於Chrome伺服器更快地載入網頁,但有時,這些檔案是瀏覽器出現問題的原因。 ...