Как использовать общедоступный европейский DNS для повышения безопасности

ЕС продвигает европейскую общедоступную DNS, которая делает упор на безопасность граждан и компаний в Союзе. В соответствии с Общим регламентом защиты данных (GDPR) они были созданы dns0.eu, французской некоммерческой организацией, основанной менеджерами NextDNS.

Эти европейские общедоступные DNS бесплатны и работают с несколькими хостинг-провайдерами в каждой стране-члене Европейского Союза. В 100% европейской инфраструктуре они в настоящее время используют 62 сервера и 55 центров обработки данных в 27 городах старого континента.

Упор на безопасность и конфиденциальность очевиден, со сквозным шифрованием, современными DNS-протоколами, неуязвимыми для прослушивания и манипуляций со стороны посредников, и встроенной защитой от миллионов вредоносных доменов, от фишинговых сайтов до серверов DC. Система, лежащая в основе этих DBS, предназначена для сокращения окна обнаружения до нескольких секунд, и благодаря тесному сотрудничеству с поставщиками информации об угрозах, CERT и другими европейскими участниками кибербезопасности цель состоит в том, чтобы обеспечить высочайший уровень защиты от интернет-угроз.

Важность DNS

DNS — очень важный протокол для использования компьютерами, службами или любыми ресурсами, подключенными к Интернету. В переводе на испанский как система доменных имен У него есть несколько применений, но наиболее важным является разрешение IP-адреса веб-страницы или службы, которую мы используем.

Для непосвященных объясните, что компьютеры работают с числовыми адресами, например 216.58.210.163 с Google.com. Представьте себе сложность использования и запоминания числовых адресов всех веб-страниц, которые мы посещаем. Именно здесь появляются эти DNS и серверы, которые их перемещают, специальное оборудование, которое действует как средство взаимодействия между пользователем и веб-страницами, которые мы посещаем.

У них есть огромные базы данных, в которых зарегистрированы отношения между доменами и их соответствующими IP-адресами. Когда мы пытаемся подключиться к веб-странице, подобной приведенной в примере, google.com, запрос отправляется на DNS-серверы, чтобы они «переводили» или «разрешали» этот URL-адрес. Провайдеры интернет-услуг автоматически предоставляют своим клиентам собственный DNS. Но есть и другие альтернативы, которые можно использовать и которые часто работают лучше. И они не только предлагают преимущества в производительности и надежности, но и предоставляют дополнительные функции геолокации, безопасности, антицензуры или родительского контроля, а также обновляют свою базу данных IP-адресов быстрее, чем большинство поставщиков услуг.

Как использовать общедоступный европейский DNS

Нас интересуют DNS 193.110.81.0 (основной) и 185.253.5.0 (вторичный). Их можно применять обычным способом практически во всех операционных системах. dns0.eu На его веб-сайте есть несколько небольших руководств для мобильных и настольных систем. Взяв в качестве примера Windows 10, изменения можно внести из панели управления, просто изменив IP-адрес, связанный с каждым из них.

Шаг за шагом для конкретной команды будет следующим:

• Заходим в «Панель управления-Центр управления сетями и общим доступом». Нажмите «Подключения-Ethernet».

• Нажмите «Свойства-Протокол Интернета версии 4-Свойства»:

• Измените адреса DNS для альтернатив, в данном случае для рассматриваемых общедоступных европейских DNS:

• Соглашаемся и перезагружаем компьютер.

Если вы хотите использовать DNS на всех устройствах, вы должны действовать на маршрутизаторе, который обрабатывает соединение:

Самый простой доступ к маршрутизатору — через веб-интерфейс через его IP-адрес доступа, ввод таких адресов, как 192.168.0.1, 192.168.1.1, 192.168.2.1 (или аналогичный) в любом веб-браузере, в зависимости от вашего маршрутизатора. Почти все маршрутизаторы одного и того же производителя или модели имеют определенное имя пользователя/пароль, запрограммированное для легкого доступа.

Этот тип доступа общеизвестен и обычно так же прост, как знакомый «admin/admin». Достаточно поиска в Интернете, чтобы узнать их, и есть даже специализированные инструменты, такие как RouterPasswords который предоставляет данные любой известной марки и модели.

Как только IP и пароль известны, мы входим в его веб-интерфейс и модифицируем раздел, соответствующий DNS, который, в зависимости от модели, мы найдем в разделе «Конфигурация Интернета» или непосредственно в «DNS», чтобы изменить их:

Просто перезагрузите роутер, чтобы изменения вступили в силу на любом устройстве, которое вы подключаете к локальной сети.

Какие DNS самые лучшие?

На этот вопрос нет конкретного ответа. Это зависит от многих факторов, оператора, географического положения, типа интернет-услуги, оборудования и даже конкретного момента, потому что обычно со временем меняется. В дополнение к тем, которые предложит вам ваш собственный интернет-провайдер, есть альтернативы, представляющие интерес, среди наиболее часто используемых, надежных, бесплатных и обновленных до новейших технологий, такие как:

• Общедоступный DNS Google: 8.8.8.8 (первичный) – 8.8.4.4 (вторичный)
• OpenDNS: 208.67.222.222 (основной) – 208.67.220.220 (вторичный)
• Cloudflare: 1.1.1.1 (основной) — 1.0.0.1 (дополнительный)
• Другие, более специализированные, также могут использоваться для доступа к заблокированному контенту, например UnoDNS, CleanBrowsing, Quad9 или Unblock-US.

DNS и пруэба

Лучше всего тестировать в каждой ситуации, и вот приложения, которые делают эту работу за нас. нам нравится Бенчмарк DNS. Он бесплатный и не требует установки, доступен для Windows, а также может использоваться в macOS или Linux через Wine.

• Загрузите небольшое приложение «DNSBench.exe» (всего 166 КБ) и запустите его.
• Нажмите на вкладку «Серверы имен», чтобы выбрать основной справочный экран и страницы данных.
• Нажмите кнопку «Выполнить тест», чтобы запустить тестовые тесты и протестировать DNS на вашем компьютере.
• Если вам интересно, нажмите на вкладку «Выводы», чтобы узнать все подробности теста
• Самое интересное и наглядное вы найдете в разделе «Серверы имен > Время отклика. Если вы оставите флажок «Сортировать сначала быстрее», вы увидите лучший DNS в тесте по времени отклика, статусу, провайдеру и их местоположению.

Следует отметить, что этот и другие тесты предоставляют информацию только о производительности по времени отклика при разрешении доменов. Возможно, другие, даже если они немного медленнее, могли бы предложить другие преимущества среди упомянутых выше, такие как более высокая безопасность и конфиденциальность, обещанные общедоступной европейской DNS, которая привела нас к этому руководству.

Наконец, настаивайте на том, что изменение DNS не является панацеей, и его последствия всегда будут ограничены скоростью и качеством услуги широкополосного доступа, на которую вы заключили контракт. Также об управлении характеристиками, которое необходимо выполнять каждый раз при установке нового маршрутизатора. Но вы ничего не теряете, попробовав это, потому что эти изменения полностью обратимы и выполняются за несколько минут. И иногда они влияют на загрузку веб-страниц.