Можете да изградите локален DNS само за един следобед и да спрете шпионирането от страна на ISP
Доставчикът на интернет услуги (ISP – Internet Service Provider) е първото звено сред вас и интернет. Всеки път, когато се свързвате, вие подавате информация на вашия снабдител на интернет услуги, в това число имената на домейните, IP адресите, времевите маркери на връзката и некриптирания HTTP трафик. Макар че това в множеството случаи е обикновено, в случай че сте като мен, евентуално ще желаете малко повече сигурност и дискретност за вашите онлайн действия.
В днешно време множеството хора считат, че потреблението на една добра VPN услуга е единственият метод да защитят персоналните си данни онлайн. Съществува обаче и друго решение: локалният DNS.
Системата за имена на домейни (DNS – Domain Name System) всъщност превежда адресите на уеб уеб сайтове по подобен метод, че да могат да бъдат разчетени от хората, в IP адреси, които могат да бъдат разчетени от компютрите, което я прави жизненоважна за навигацията в интернет. По подразбиране тя не е криптирана, което значи, че ISP и редица други онлайн услуги могат да виждат вашите поръчки. Добрата вест обаче е, че можете да създадете собствен личен частен, местен DNS единствено за един следобяд, и аз ще ви покажа по какъв начин.
Локалният DNS против ISP снупинга
Вашата връзка и логовете във вашите ръце.
Когато въведете адреса (URL) на даден уеб уебсайт в своя браузър, поражда верига от събития. Първата стъпка е питане към DNS сървъра, с цел да се преобразува въведеното име в IP адрес. Тази поръчка нормално се изпраща в елементарен текст и доставчикът на интернет услуги нормално е този, който дава отговор, в случай че нямате предпазена настройка, като DNS-over-HTTPS или DNS-over-TLS. Това значи, че вашият снабдител на интернет услуги поддържа указател на посетените от вас уеб уеб сайтове.
DNS системата е доста налична заради своята елементарност. Бисквитките и проследяващите устройства могат да бъдат блокирани съгласно опциите на потребления от вас браузър, единствено че това въобще не е по този начин при DNS поръчките. Ако посетите Фейсбук или влезете в уеб страницата на своята банка, без значение от устройството, което употребявате, и даже в случай че употребявате тайно сърфиране, вашият снабдител на интернет услуги нормално вижда DNS търсенето на домейна, който посещавате. С течение на времето тези метаданни могат да основат профил на вашите привички и ползи, в това число работното ви време, медицинските ползи, занимания и други
Поверителността обаче е единствено един от проблемите, свързани с DNS. На някои пазари несполучливите DNS търсения могат да бъдат пренасочени към страници, цялостни с реклами, или още по-лошо – към злотворен програмен продукт. В други случаи условията на политиката може да са задоволителни за блокиране на избрани домейни. Така че DNS шпионажът е освен това от грижа за неприкосновеността на персоналния живот за елементарния човек. Никак не са малко случаите и за блокиране по DNS, при което редица уеб сайтове остават недостъпни за вас.
Поемете контрола върху DNS благодарение на една местна настройка
Нов еластичен пласт за надзор.
DNS е една от услугите, които множеството хора по дифолт разпореждат на външни реализатори. Повечето хора употребяват DNS настройките по дифолт на доставчика на интернет услуги или минават към DNS снабдител от трета страна, като Гугъл или Cloudflare. Единственият проблем е, че тези трети страни могат да виждат вашите поръчки.
Въпреки това един от най-ефективните способи за смяна на тази динамичност е посредством пускане на местен DNS. По този метод една дребна DNS услуга, работеща на личната ви машина, става ваш приближен резолвер.
Забележка: Резолверът получава поръчките за даден уеб уебсайт и намира съответния IP адрес. Обикновено този развой се прави от резолвера на доставчика на интернет услуги, само че в случай че сте настроили местен DNS, имате цялостния надзор.
Тази смяна в автономността ви слага в позиция да решавате по какъв начин да бъдат обработвани вашите поръчки. Можете да ги разрешите сами, като непосредствено отправите питане към авторитетни сървъри, или да ги препратите към приближен резолвер. Въпреки това поръчките, които напущат компютъра ви, ще бъдат некриптирани и към момента забележими за доставчика на интернет услуги или за резолвера нагоре по веригата, в случай че локалната ви DNS настройка не употребява DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT). Не разполагате с цялостна дискретност без криптиран DNS протокол; получавате единствено надзор върху кеширането, филтрирането и това на коя услуга нагоре по веригата да се доверите.
Това е мощен тип надзор, който ви разрешава да прилагате кеширане и персонализирани правила, с цел да блокирате избрани уеб сайтове от устройствата на децата си или да получите по-бърз достъп до домейните, които посещавате постоянно. Можете даже да добавите собствен файл hosts, който блокира известните тракери.
DNS против VPN
Те пазят разнообразни звена на вашата интернет връзка.
Лесно можете да объркате това, което реализира локалният DNS, с това, което прави VPN, само че те вземат решение разнообразни проблеми.
VPN услугата криптира целия ви интернет трафик, в това число DNS търсенията. Освен това тя пренасочва трафика ви през предпазен тунел. Когато употребявате VPN, се реализират няколко неща: скривате IP адреса си, блокирате доставчика на интернет услуги да вижда активността ви, а също по този начин маскирате самоличността си от уеб уеб страниците, които посещавате.
Ролята на локалния DNS се лимитира основно до метода, по който се позволяват търсенията. Той не скрива активността ви от мрежовите наблюдаващи или от доставчика на интернет услуги и не обезпечава криптиране или анонимност. Така че, до момента в който VPN предлага отбрана на персоналните данни и идентичността, локалният DNS обезпечава еластичност и контрол; двете услуги могат да се допълват. Дори и при криптиран DNS другите метаданни, като да вземем за пример индикацията на името на сървъра (SNI) в TLS ръкостисканията, могат да разкрият посетените домейни пред опитните мрежови наблюдаващи.
Забележка: Неправилно конфигурираните местни DNS настройки съставляват риск за поверителността. Те могат да заобиколят вашия VPN тунел и да причинят приключване на DNS, което разкрива поръчките ви на вашия снабдител на интернет услуги.
Ето по какъв начин за един следобяд сътворих местен DNS
Безплатен местен DNS в средата на Windows 11.
Когато взех решение да основа собствен DNS сървър, търсех нещо практично и гратис. Тоест, без Raspberry Pi и без абонаменти – единствено нещо, което да работи под Windows 11. Ето какво тъкмо направих:
Изтеглих Acrylic DNS Proxy от уеб страницата на Mayakron, след което го инсталирах, като използвах вариантите по дифолт. Acrylic е съвършен, тъй като е безвъзмезден и лек, и не се нуждае от комплицирана настройка. Все отново имайте поради, че самият Acrylic не криптира DNS трафика ви – той просто препраща поръчките ви. За криптиране ще ви е нужен резолвер или инструмент, който поддържа DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT). След това отворих настройките за мрежови връзки в контролния панел. Тук кликнах с десния бутон на мишката върху дейната си връзка (Wi-Fi или Ethernet) и избрах Properties (Свойства). Избрах Internet Protocol Version 4 (TCP/IPv4) и кликнах върху Properties (Свойства). След това избрах Use the following DNS server addresses (Използване на следните адреси на DNS сървъри) и зададох Preferred DNS server (Предпочитан DNS сървър) на 127.0.0.1. По този метод Windows постоянно ще изпраща DNS търсенията към Acrylic, който работи локално. След това зададох Quad9 като резолвер нагоре по веригата, към който Acrylic препраща поръчките, като стартирах Acrylic, щракнах върху File (Файл), по-късно върху Open Acrylic Configuration (Отвори конфигурацията на Acrylic) и зададох следните стойности на параметрите по-долу: Първичен адрес на сървъра: 9.9.9.9 Порт на първичния сървър: 53 Адрес на второстепенен сървър: 149.112.112.112 Порт на вторичния сървър: 53Забележка: Quad9 е идеалният резолвер нагоре по веригата, защото интензивно блокира някои известни злонамерени домейни, само че ще би трябвало да добавите безвъзмезден hosts файл или описи с филтри към Acrylic, с цел да спрете по-известните домейни, свързани с реклами/тракери. Разбира се, можете да употребявате и всеки различен DNS сървър, който дава приоритет на онлайн сигурността.
Тази конфигурация е от огромно значение. Моите кеширани DNS поръчки получаваха местни отговори, което форсира времето, належащо за преобразуването на имената на домейните, изключително при мудни интернет връзки, защото кешираните DNS търсения подминават първичното забавяне. Можете също по този начин да изберете да добавите един от многото безвъзмездни hosts файлове, които блокират домейните, за които е известно, че се употребяват от рекламните тракери, тъй че натрапчивите поръчки да не стигат до моя браузър.
Препоръчвам местен DNS
Изпробвал съм няколко разнообразни плана за опити с DNS, с друга степен на триумф. Някои от тях са прекомерно комплицирани от техническа позиция, а други лишават прекалено много време за приемане на някаква възвръщаемост. Създаването на местен DNS обаче е друго. Това ви дава опция за надзор, пречистване и редица преимущества във връзка с скоростта, само че няма да попречи на доставчика на интернет услуги да вижда IP адресите, към които се свързвате. За да извършите това, ще би трябвало да свържете локалната си настройка с криптиран DNS или да употребявате някоя от към този момент потвърдилите се VPN услуги, с цел да защитете напълно своята връзка.
