DNS güvenliği ve performans konuları ve ISS alternatifleri

Bir web sitesi yüklediğinizde veya başka bir tam etki alanı adı (örneğin, www.macfixit.com) kullandığınızda, adın bilgisayarınızın IP adresi gibi kullanabileceği bir şey için çözülmesi gerekir. Bunu yapan hizmet, DNS veya esas olarak internet için dizin veya adres defteri olan "Etki Alanı Adı Sistemi" dir. DNS ağı, Internet adlarının, etki alanlarının ve alt etki alanlarının dağıtılmış bir hiyerarşik veritabanını önbelleğe almak ve yaymak için çalışan sunuculardan ve çözümleyicilerden oluşur. Çözümlenen IP adresleri, bir DNS isteğinde bulunduğunuzda istemci sisteme (bilgisayarınız) gönderilir.

Güvenlik Hususları

Uygulamada DNS servisi, bilgisayarınızdaki / etc / hosts dosyasına çok benzer şekilde davranır; burada sistem başlangıçta DNS sistemine güvenmeden önce ad çözümlemelerini arar. Dosya temel olarak bir IP adresleri listesi ve ardından bu IP adresleriyle ilişkilendirdiğiniz addır. Örneğin, dosyayı düzenlerseniz, herhangi bir etki alanı adını seçtiğiniz herhangi bir IP adresi ile ilişkilendirebilirsiniz.

  1. Terminal dosyasını açın ve hosts dosyasını düzenlemek için aşağıdaki komutu girin

    sudo pico / etc / hosts

  2. Dosyanın altına gidin ve aşağıdakileri girin:

    74.125.19.106 www.apple.com

  3. Dosyayı kaydetmek için control-o ve ardından dönüş tuşuna basın.

Bunu yaptıktan sonra web tarayıcınızı açın ve adres çubuğuna "www.apple.com" yazın. Her şey olması gerektiği gibi çalışıyorsa, Apple'ın yerine Google yüklemesinin ana sayfasını görmelisiniz. Ana bilgisayar dosyası, "www.apple.com" adresini Google'ın IP adresine dönüştürdü. Değişikliği tersine çevirmek için satırı silin ve dosyayı yeniden kaydedin.

Az önce yaptığınız, herhangi bir etki alanı adı çözümleme hizmetindeki olası bir sorunu, ki bu da etki alanı adlarını, bazen de kötüye kullanım amaçlı olarak amaçlarına uygun şekilde çözemez.

Bankanızın web sitesi gibi bir adın tam olarak bankanıza benzeyen bir sunucuya çözüldüğünü, ancak aslında olmadığını düşünün. Tarayıcınızın adres çubuğundaki ad bankanızın adresi olacaktır ve web sitesi aynı görünebilir, ancak sunucu gerçekte değildir. Bu, hırsızların kimlikleri çalmak için kullandıkları bir kesmek ("Pharming" olarak adlandırılır) ve hosts dosyasının düzenlenmesiyle görebileceğiniz gibi yapmak o kadar da zor değil. Aslında, OS X (DNSChanger) için bazı yeni kötü amaçlı yazılımlar, sisteminizdeki DNS sunucularını tam olarak bunu yapmaya çalışan sunuculara değiştirebilir.

Performans sorunları

Genel olarak, DNS sunucularının kullanımı hem yanlış yönlendirmeyi önlemek hem de en iyi performansı elde etmek için bir güven unsuru gerektirir. Çoğu DNS sunucusu İnternet servis sağlayıcınız tarafından sağlanır ve genellikle güvenilebilir, ancak en iyi ad çözümleyicileri olmayabilir. Bunun temel nedeni, sunucuların tüm ISS müşterilerinden gelen taleplerle aşırı yüklenilmesidir ve bunun sonucunda sayfaların tam olarak yüklenmesi biraz zaman alabilir, tarayıcınız web sayfalarının belirli bölümlerinde durur. Bunun nedeni, sunucunun ağından dolayı bilgisayarınız ve sunucu arasındaki gecikmeden ve ad sunucusu ile ağındaki diğer kişiler arasındaki iletişim sorunlarından kaynaklanıyor olabilir. Ek olarak, sunucular, taleplere bağlı olarak önbellek sorunları yaşayabilirler.

Bu sorunların üstesinden gelmek için, son derece optimize edilmiş ve korunan birkaç açık (kamu) çözümü ortaya çıkmıştır. OpenDNS projesi, ISS'niz tarafından sağlananlar için tercihli olarak kullanabileceğiniz diğer DNS sunucularının yaşadığı sorunlardan yoksun ve hızlı olma üne sahip bir çift DNS sunucusu tutar. Bunu yapmak için, ağ sistemi tercihlerinde DNS sunucusu listesine aşağıdaki IP adreslerini girin (Ağ arayüzünüzü seçin ve "Gelişmiş ..." düğmesini tıklayın).

208.67.222.222

208.67.220.220

OpenDNS'ler de dahil olmak üzere bazı ücretsiz sunucular hızlı olsa da, hizmetlerinin ücretini ödemek için yanlış yazılmış isimleri, ücretsiz hizmeti desteklemelerinin bir yolu olan sponsorlu bağlantılar içeren bir aramaya yönlendirebilirler. Bu, bazı insanlar için uygun olabilir, fakat aynı zamanda başkaları için bir tahriş kaynağı olabilir.

OpenDNS dışında diğer bazı ücretsiz DNS servisleri "avantaj" dır (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) ve "Seviye 3 İletişim "(4.2.2.1 olsa 4.2.2.6).

Google Genel Seçeneği

Google, geçenlerde OpenDNS projesinin büyük bir internet bağlantısında yüksek derecede optimize edilmiş bir DNS hizmeti vaat ettiği gibi, kendi başına bir DNS hizmeti başlattı; ancak Google, diğer ücretsiz seçeneklerin aksine, kullanıcılar için filtreleme, engelleme veya yönlendirme uygulamamaktadır. Google’ın DNS servisinin ne olduğu ve nasıl kullanılacağına ilişkin talimatlar için şirketin talimatlarını inceleyin.

Google DNS IP adresleri aşağıdaki gibidir (hatırlanması kolay):

8.8.8.8

8.8.4.4

Google'ın sunucularını son gündür kullanıyorum ve reklamı yapıldığı gibi çalışıyorlar. OpenDNS sunucusu ile aralarında herhangi bir performans farkı görmüyorum, ancak OpenDNS sunucuları gibi yönlendirmiyorlar. Şahsen, iyi performans gösterdikleri ve ad çözümlemelerini askıya almadıkları ya da yanlış girilen alan adlarını yanlış çözmedikleri sürece, DNS sunucularının yönlendirme özelliklerine kayıtsız kalıyorum. Hem OpenDNS hem de Google DNS sunucuları hızlı ve web sayfası yükleme sorunları ile ilgili sorunlar yaşıyorsanız bunları kullanmanızı öneririm.

Sorular? Yorumlar? Bunları aşağıya gönderin veya bize e-posta gönderin!

Twitter ve bizi kontrol ettiğinizden emin olun.

Popüler Mesajlar

VideoBite ile iPhone videosunu nasıl düzenleyebilirim?

Windows için Skype'ta banner reklamları devre dışı bırakın

Yeni fırınınızı 'yakarak' kimyasal kalıntılardan kurtulun

PSA: iOS 11 beta'yı birincil cihazınıza yüklemeyin

İOS 7'de sistem çapında metin boyutunu daha da büyük hale getirme

Mac ipuçları, püf noktaları ve kısayollar: İşte ana listeniz

 

Yorumunuzu Bırakın