Kung ginagamit mo ang iyong mobile phone para sa lahat ng bagay, gumagamit ng shared data para sa iyong laptop, at kumonekta sa anumang WiFi network na mahahanap mo, I-configure ang isang ligtas na hotspot gamit ang custom na DNS Isa ito sa mga bagay na tila geeky, ngunit minarkahan nito ang bago at pagkatapos sa privacy, seguridad at maging ang bilis ng pag-browse.
Ang magandang balita ay hindi mo kailangang maging isang system administrator: sa pamamagitan ng ilang malinaw na ideya tungkol sa kung ano ang DNS, kung ano ang mga panganib na kaakibat ng tradisyonal na pamamaraan, at kung paano gumagana ang mga opsyon, magagawa mo na ito. Pribadong DNS, DoH, DoT o mga solusyon tulad ng AdGuard Home, Pi-hole at VPNMaaari kang mag-set up ng medyo ligtas na kapaligiran para sa iyong mobile phone at para sa mga device na nakakonekta sa access point nito.
Ano ang DNS at bakit dapat kang magmalasakit?
Ang DNS, pinaikling pangalan para sa Domain Name System, ay karaniwang listahan ng mga kontak sa internetMagta-type ka ng isang maginhawang domain name tulad ng "google.com" o "xatakandroid.com," at sa ilalim nito, kailangan ng iyong telepono ng isang numerical IP address upang mahanap ang tamang server. Ang DNS server ang responsable sa pagsasalin ng pangalang iyon sa kaukulang IP address nito upang maitatag ang koneksyon.
Sa halos lahat ng network, fixed man o mobile, kadalasan ang iyong operator, router, o pampublikong Wi-Fi hotspot ang nagpapasya kung aling DNS server ang gagamitin. Nangangahulugan ito na, bilang default, Nagtatanong ang iyong device sa DNS na ibinigay ng iyong provider. nang hindi mo kailangang hawakan ang kahit ano. Gumagana ito, oo, ngunit mayroon itong ilang mahahalagang disbentaha sa mga tuntunin ng privacy at kontrol.
Ang pinagbabatayang problema ay ang mga query na ito, sa klasikong modelo, Naglalakbay sila sa simpleng teksto at walang authentication.Sa tuwing magtatanong ang iyong mobile phone ng "anong IP address mayroon ang domain na ito?", ang kahilingang iyon ay makikita ng sinumang kumokontrol sa network: ang iyong ISP, ang may-ari ng WiFi ng bar, isang attacker sa parehong network, atbp.
Bukod pa rito, ang DNS ay naging mahalagang punto para sa pagharang o pagsala ng mga website. Maaaring magpasya ang mga operator, mga network ng korporasyon, o mga pamahalaan na "hindi na umiiral" ang ilang partikular na domain para sa mga gumagamit. sa pamamagitan lamang ng hindi paglutas ng kanilang mga pangalan o pagbabalik ng mga minanipulang IPSa iyong pananaw, ang nakikita mo lang ay down ang website, na parang nag-crash ang server.
Para sa lahat ng mga kadahilanang ito, ang pagkontrol sa kung aling DNS server ang iyong ginagamit, at kung paano mo ito ginagamit, Binubuksan nito ang pinto tungo sa pinahusay na pagganap, pinahusay na privacy, pag-bypass sa ilang partikular na bloke, at pag-filter ng mga banta.At, bilang bonus, pinapayagan ka nitong gawing mas ligtas na hotspot ang iyong mobile phone kaysa sa kasama nito mula sa mga setting ng pabrika.
Mga disbentaha ng tradisyonal na DNS at mga totoong panganib
Kapag pinag-uusapan natin ang klasikong DNS, pinag-uusapan natin ang isang sistema kung saan Ang mga query ay hindi naka-encrypt o naka-sign.Nagbibigay-daan ito sa isang tagapamagitan na makita kung aling mga domain ang iyong binibisita, baguhin ang mga tugon, o kahit na i-block ang mga ito nang hindi malinaw na napapansin ng iyong device.
Sigurado akong nangyari na ito sa iyo sa ilang libreng WiFi: sinusubukan mong buksan ang anumang website at, sa halip na direktang pumunta sa iyong patutunguhan, Unang lilitaw ang isang pahina ng pag-login o advertising.Ginagawa ito sa pamamagitan ng pag-redirect ng iyong mga kahilingan sa pamamagitan ng DNS, pagbabalik ng ibang IP address kaysa sa iyong hiniling at pagpapadala sa iyo sa isang captive portal.
Ang parehong pamamaraan, sa kamay ng isang taong may malisyosong layunin, ay nagbibigay-daan para sa paglikha ng mas mapanganib na mga senaryo. Ang isang umaatake na kumokontrol sa network ay maaaring, halimbawa, ipapadala ka sa isang phishing page na ginagaya ang login ng iyong bangko. o sa isang website na namamahagi ng malware, sa pamamagitan lamang ng pagbabago ng response IP sa DNS query.
Ginagamit din ang kontrol ng DNS upang ipatupad ang mga patakaran sa censorship o filtering. Sa mga kapaligirang pangkorporasyon, mga network ng edukasyon, o sa pambansang antas, ang resolusyon ng ilang partikular na domain ay itinatanggi upang Maaaring mukhang down o hindi umiiral ang website.Walang malinaw na mensahe ng pagharang: mga error sa resolusyon lamang ang nakikita ng gumagamit.
Kasabay nito, magagamit ng iyong Internet provider ang history ng resolusyon ng iyong domain para para lumikha ng mga detalyadong profile ng iyong mga gawi sa pag-browseGinagamit ang impormasyong ito para sa segmentasyon ng advertising, mga personalized na produkto, o, sa pinakamasamang kaso, para i-market ang pinagsama-samang data.
Ano ang mga benepisyo ng pagpapalit ng mga DNS server at pagpili ng mahuhusay na provider?
Ang pagpapalit ng mga setting ng DNS sa iyong mobile phone, PC, o router ay hindi lamang teknikal na pag-asta: Maaari nitong mapabuti ang bilis, privacy, seguridad, at access sa nilalaman.Lahat nang sabay-sabay. Hindi mo madodoble ang iyong bandwidth, ngunit maaari mong mabawasan nang malaki ang latency at mapabuti ang kontrol.
Sa usapin ng performance, maraming public resolver ang mayroong pandaigdigang network ng mga server na may lubos na na-optimize na mga cache. Nangangahulugan ito na kapag nag-query ang iyong computer sa IP address ng isang website, mas mabilis na dumarating ang tugon at mas mabilis na naglo-load ang pahinaAng bawat resolusyon ay tumatagal lamang ng ilang millisecond, ngunit malaki ang nagagawa nitong pagbabago sa paglipas ng araw.
Sa usapin ng privacy, ang mga provider tulad ng Cloudflare o Quad9 ay nagpapahayag ng mas mahigpit na mga patakaran kaysa sa maraming operator. Halimbawa, Inaangkin ng Cloudflare na mabilis nitong nililinis ang mga log at hindi nagbebenta ng data ng paggamitSa kabilang banda, ipinagmamalaki ng Quad9 ang kaunting impormasyon lamang na nakolekta at nakatuon sa seguridad.
Sa usapin ng seguridad, may ilang serbisyo na nagsasama ng mga blacklist ng mga malisyosong domain. Kabilang sa mga halimbawa ang mga server tulad ng Quad9, ilang partikular na profile ng OpenDNS, at mga solusyon tulad ng NextDNS. Hinaharangan nila ang pag-access sa mga website na naglalaman ng malware, phishing, botnet, o lubos na nakakaabala na advertising.Kung susubukan mong i-access (kahit aksidente) ang isang mapanganib na pahina, ang DNS mismo ay makikialam at pipigilan ka sa paglo-load ng malisyosong nilalaman.
Tungkol sa pagharang, maraming filter ng operator at gobyerno ang inilalapat nang eksakto sa antas ng DNS. Kapag lumipat ka sa isang server na pinamamahalaan ng isang ikatlong partido na wala sa ilalim ng iyong kontrol, Maaari mong iwasan ang ilan sa mga paghihigpit na iyonHindi ito permanente, ngunit kadalasan ay sapat na ito upang "muling buhayin" ang mga website na tila hindi mapupuntahan.
Kapag pumipili ng internet provider, walang iisang panalo. Depende ito sa iyong lokasyon, sa iyong mga prayoridad (bilis, privacy, seguridad), at sa mga kompromisong handa mong gawin. Gayunpaman, may ilang mga pangalan na dapat bantayan: Pampublikong DNS ng Google, Cloudflare, Quad9, OpenDNS at NextDNS Kabilang sila sa mga pinakaginagamit at inirerekomenda.
Mga inirerekomendang DNS server: mga halimbawa at mahahalagang impormasyon
Isang malawakang ginagamit na beterano ang Google Public DNS. Nag-aalok ito ng mga IPv4 address tulad ng 8.8.8.8 at 8.8.4.4at mga IPv6 address tulad ng 2001:4860:4860::8888 at 2001:4860:4860::8844. Ito ay libre, matatag, mabilis, at sumusuporta sa pag-encrypt gamit ang DNS-over-TLS (DoT) at DNS-over-HTTPS (DoH) gamit ang host dns.googlena siyang eksaktong pangalang ginagamit kapag tinutukoy mo ang pribadong DNS sa Android.
Ang Cloudflare ay isa pang pangunahing manlalaro na may sikat na 1.1.1.1Ang mga IPv4 address nito ay 1.1.1.1 at 1.0.0.1; para sa pribadong DNS sa Android, ginagamit ang mga hostname tulad ng [type missing]. 1dot1dot1dot1.cloudflare-dns.com o mga katumbas na opsyon tulad ng one.one.one.one.one. Malaki ang diin nila sa privacy at inaangkin na Binubura nila ang mga talaan sa napakaikling panahon.bilang karagdagan sa mga nangungunang ranggo ng bilis tulad ng DNSPerf sa maraming rehiyon.
Kung uunahin mo ang seguridad higit sa lahat, ang Quad9 ay nararapat na bigyan ng seryosong atensyon. Ang pangunahing IPv4 nito ay 9.9.9.9 At, para sa pribadong DNS sa Android, ang karaniwang pangalan ay dns.quad9.netNakatuon ito sa pagharang sa mga domain ng malware, phishing, at mga katulad na banta, upang Ito ay gumaganap bilang isang pansala ng seguridad mula sa mismong resolusyon ng pangalan..
Ang OpenDNS (pagmamay-ari ng Cisco) at NextDNS ay nabibilang sa kategorya ng mga serbisyong lubos na maaaring i-configure. Pinapayagan ka ng mga ito na lumikha ng mga profile na may mga kontrol ng magulang, mga filter ng nilalamang pang-adulto, pagharang sa ad, at mga dashboard na may detalyadong istatistika. Ang mga ito ay mainam para sa sinumang nagnanais magtakda ng mga pinong patakaran para sa mga bata, mga kapaligiran sa trabaho, o mga kumplikadong network sa bahay.
Para mapili ang pinakamainam para sa iyo, mainam na subukan ang ilan at sukatin ang mga oras ng pagtugon mula sa iyong lokasyon. Makakatulong ang mga tool tulad ng DNSPerf. Pinaghahambing nila ang latency at availability ng maraming serbisyo ng DNS mula sa mahigit 200 lokasyonna makakatulong sa iyong makita kung aling provider ang pinakamahusay na gumaganap sa iyong lugar.
Secure DNS: DoH, DoT, DNSCrypt at ang konsepto ng pribadong DNS
Kapag pinag-uusapan natin ang "secure DNS," ang tinutukoy natin ay kung paano naglalakbay ang mga query sa pagitan ng iyong device at ng serverSa halip na magpadala ng data sa simpleng teksto, ang mga protocol tulad ng DNS-over-HTTPS (DoH), DNS-over-TLS (DoT), o DNSCrypt ay nagpapahintulot sa trapikong iyon na ma-encrypt at ma-authenticate.
Isinama ng DoH ang mga kahilingan ng DNS sa loob ng mga kumbensyonal na koneksyon ng HTTPS, karaniwang gumagamit ng port 443. Ginagawa nitong mas madali para sa isang censor o provider na subukang i-filter ang mga ito. Maaaring mahirap makilala ang naka-encrypt na trapiko ng DNS mula sa iba pang bahagi ng pag-browse sa web.Samakatuwid, medyo mahirap itong harangan nang hindi nasisira ang kalahati ng internet.
Ang DoT, sa bahagi nito, ay nag-e-encrypt ng mga query gamit ang TLS protocol partikular para sa DNS. Ito ang paraang ginagamit ng Android sa ilalim ng label na Pribadong DNS na nagsisimula sa Android 9Kaya naman ito ang itinuturing na pinakadirektang paraan kapag gusto mong protektahan ang lahat ng system app nang hindi umaasa sa bawat browser.
Ang DNSCrypt ay isang mas lumang solusyon na nagdaragdag din ng encryption at authentication, bagama't nitong mga nakaraang taon ay natabunan ito ng DoH at DoT. Gayunpaman, nananatili itong mahalaga sa mga advanced na kapaligiran kung saan ang mga gumagamit Nagtatayo sila ng sarili nilang mga resolver o home network na may karagdagang mga hakbang sa seguridad.
Sa Android 9 at mga mas bago, ang opsyong tinatawag na “Pribadong DNS” ay dapat na may label na “Secure DNS.” Ang pag-enable nito ay mapipilit ang system na gumamit ng secure na DNS server. Ang lahat ng mga query ng system ay ipinapadala nang naka-encrypt sa isang server na sumusuporta sa DoTHindi mo pinamamahalaan ang sarili mong server, kundi pumipili ka ng third-party server kung saan ka ligtas na makakakonekta.
Secure na DNS at VPN: mga kaalyado, hindi mga pamalit
Karaniwang malito ang mga konsepto: ang pagpapagana ng naka-encrypt na DNS ay isang malaking hakbang sa privacy, ngunit Hindi ito katulad ng paggamit ng VPNGamit ang secure na DNS, mga name request lang ang pinoprotektahan mo; ang natitirang trapiko (mga pahina, download, video, online games…) ay depende pa rin sa kung gumagamit ang website ng HTTPS at sa network na iyong dinadaanan.
Sa kabilang banda, ang VPN ay bumubuo ng isang naka-encrypt na tunnel sa pagitan ng iyong device at ng isang remote server. Lahat (o halos lahat ng bagay, kung maayos na na-configure) na lumalabas sa iyong device ay dinadaanan nito. Naglalakbay ito nang naka-encapsulate at naka-encrypt papunta sa VPN server.At ang mga website na binibisita mo ay nakikita ang IP address ng server na iyon sa halip na ang tunay mong IP address.
Maraming komersyal na tagapagbigay ng VPN ang may sariling protektadong DNS, at kapag nakakonekta, Pinipigilan nito ang mga tagas sa mga DNS server ng mobile operator o WiFi network.Ang iba ay nagbibigay-daan sa iyong pumili: ang iyong sariling DNS, third-party DNS (Cloudflare, Google, Quad9), o kahit isang home server na iyong na-deploy. Makakahanap ka ng mga rekomendasyon sa mga komersyal na tagapagbigay ng VPN para makita ang mga maaasahang opsyon.
Ang mainam na kombinasyon, kung seseryosohin mo ang iyong privacy, ay ang pagkakaroon ng isang ligtas na DNS na na-configure sa antas ng system at gumamit ng VPN kapag kumokonekta sa mga pampublikong network, naglalakbay, o kailangang lumampas sa mga paghihigpit sa heograpiya. Para malaman kung paano I-activate ang VPN sa Android at para harangan ang hindi ligtas na trapiko, ang gabay na iyan ay lubhang kapaki-pakinabang. Gayunpaman, siguraduhing suriin ang maliliit na detalye ng iyong VPN app, dahil binabalewala ng ilan ang pribadong DNS ng Android at Pinipilit nila ang sarili nilang mga resolver bilang default..
Para sa mga nagsisimula, ang pag-set up ng naka-encrypt na DNS ay kumakatawan na sa isang malaking pagbabago mula sa tradisyonal na senaryo. Pagkatapos, kung gusto mong higit pang pataasin ang antas ng proteksyon, Ang pagdaragdag ng VPN sa itaas ay lalong nagse-secure ng iyong trapiko.Kung mas gusto mo ang mga libreng opsyon, maaari mong tingnan ang pinakamahusay na libreng VPN bilang panimulang punto.
Paano baguhin ang DNS sa iyong Android phone
Sa Android, ang paraan ng pag-customize ng DNS ay nakadepende sa bersyon at kung paano inayos ng tagagawa ang mga menu. Mula sa Android 9 (Pie) pataas, mayroong opsyon na Pribadong DNS na naaangkop sa buong sistema, parehong WiFi at mobile dataSa mga nakaraang bersyon, network-by-network mo lang ito maaaring isaayos.
Iba-iba ang mga pangalan ng mga seksyon: ang tinatawag na "Network & Internet" sa isang Pixel ay maaaring lumitaw bilang "Mga Koneksyon" o "Mga Setting ng Koneksyon" sa isang Samsung Galaxy. Ngunit ang lohika ay pareho: Pupunta ka sa mga setting ng network, hanapin ang seksyong "pribadong DNS", at tukuyin ang provider.at posible ito sa ilang mga modelo Gumawa ng mga awtomatikong profile batay sa WiFi network para gawing simple ang proseso.
Sa maraming bagong teleponong Samsung, ang landas ay Mga Setting > Mga Koneksyon > Higit pang mga setting ng koneksyon > Pribadong DNS. Sa iba pang mga Android device, ang pagkakasunud-sunod ay karaniwang Mga Setting > Network at Internet (o katulad) > Advanced > Pribadong DNS. Kapag naroon na, makakakita ka ng mga opsyon tulad ng "Awtomatiko," "Naka-off," at "Hostname ng pribadong DNS provider."
Kung iiwan mong nakatakda ang mode sa "Awtomatiko", susubukan ng system na gamitin ang naka-encrypt na DNS gamit ang server na ibinigay ng network, ngunit kung hindi ito available tahimik na babalik sa tradisyonal na DNSPara matiyak na palagi kang gagamit ng isang partikular na provider, dapat mong piliin ang “Hostname…” at ilagay ang kaukulang domain ng iyong ginustong serbisyo.
Mayroong isang mahalagang detalye: Hindi tumatanggap ang Android ng mga numeric IP address sa pribadong DNS fieldHuwag kailanman gamitin ang 1.1.1.1 o 8.8.8.8; palaging gamitin ang hostname na ibinigay ng iyong provider, tulad ng dns.google, one.one.one.one, o 1dot1dot1dot1.cloudflare-dns.com.
I-configure ang pribadong DNS sa Android 9 at mga mas bagong bersyon
Kung ang iyong smartphone ay gumagamit ng Android 9 o mas bago, maaari kang magtakda ng iisang ligtas na DNS provider para sa buong sistema. Ang setting na ito Nalalapat ito sa parehong WiFi at mobile network at nakakaapekto rin sa hotspot na iyong gagawin., bagama't may mga karagdagang detalye na makikita natin mamaya.
Ang mga pangkalahatang hakbang ay halos magkapareho sa iba't ibang brand: pumunta sa Mga Setting > Network at Internet (o Mga Koneksyon) > Pribadong DNS, piliin ang opsyon para maglagay ng hostname at i-type, halimbawa, dns.google kung gusto mong gamitin ang Google Public DNS kasama ang DoTo isa.isa.isa.isa para sa serbisyo ng CloudflareNagse-save ka, sinusuri ng mobile ang koneksyon at, kung tama ang lahat, ia-activate ang secure na DNS.
Kung mali ang pagkaka-type mo ng domain o kung hihinto sa pagtugon ang server, mapapansin mo na Walang naglo-load na website kahit maayos ang coverage mo.Ito ay isang tipikal na sintomas ng pagkabigo sa paglutas ng pangalan. Ang solusyon ay pansamantalang bumalik sa "Awtomatiko" o "Sarado", muling itatag ang koneksyon, at pagkatapos ay suriin ang ipinasok na datos.
Sa Android 10 at mas bago, mas mahusay na napapamahalaan ng system ang mga interaksyon sa pagitan ng pribadong DNS at mga application na naa-access sa network (mga VPN, proxy, atbp.). Gayunpaman, ipinapayong i-verify pa rin kung aling server ang aktwal mong ginagamit gamit ang isang online test tulad ng "My DNS" o katulad nito, lalo na kung pagsasamahin mo... VPN, pribadong DNS, at mga filtering app.
Baguhin ang DNS sa Android 8 at mas luma, network ayon sa network
Kung ang iyong telepono ay gumagamit pa rin ng Android 8 o mas lumang bersyon, wala kang opsyon para sa isang pandaigdigang pribadong DNS. Sa mga kasong ito, ang tanging alternatibo ay manu-manong baguhin ang mga setting ng DNS sa bawat WiFi network na kinokonekta mo.pag-uulit ng proseso para sa bahay, trabaho, atbp.
Ang karaniwang pamamaraan ay nagsisimula sa pamamagitan ng pagkonekta sa Wi-Fi at pagpunta sa Mga Setting > Wi-Fi o Mga Setting > Network at Internet > Wi-Fi. Sa listahan ng mga network, i-tap at hawakan ang iyong ginagamit at piliin ang "Baguhin ang network" o "Mga advanced na opsyon," kung saan karaniwang matatagpuan ang mga setting ng IP at DNS.
Karaniwan kang makakakita ng field na "IP Configuration" na nakatakda sa "DHCP" bilang default. Ang pagpapalit nito sa "Static" ay magbubukas ng IP address, gateway, at, higit sa lahat para sa ating mga layunin, DNS 1 at DNS 2Doon mo mailalagay ang mga server na gusto mong gamitin sa partikular na network na iyon.
Sa mga patlang na iyon, maaari mong ilagay, halimbawa, 8.8.8.8 at 8.8.4.4 kung pipiliin mo ang Google, o 1.1.1.1 at 1.0.0.1 kung mananatili ka sa Cloudflare. Kapag na-save mo, muling kokonekta ang iyong telepono, at mula sa sandaling iyon, anumang mga query na gagawin mo sa WiFi na iyon ay gagamit ng mga DNS server na iyong tinukoy.
Kung sa anumang punto ay magsimulang kumilos nang kakaiba ang network o gusto mong bumalik sa orihinal na mga setting, bumalik lamang sa screen na iyon at baguhin ang IP address pabalik sa "DHCP". Dapat ay tapos na iyon. Awtomatikong naibabalik ang DNS na ibinigay ng router o access point..
Gawing ligtas na hotspot ang iyong mobile gamit ang custom na DNS
Dumako tayo sa pinakasentro ng usapin: kapag in-activate mo ang tethering o isang Wi-Fi access point, magsisimula itong kumilos na parang isang maliit na router. Ito ang responsable sa pamamahagi ng mga pribadong IP address sa mga konektadong device (laptop, tablet, game console, isa pang mobile phone) at pagbibigay ng mga tagubilin sa mga ito. aling mga DNS server ang dapat nilang gamitin sa pamamagitan ng DHCP. Kung kailangan mo ng gabay sa Magbahagi ng internet mula sa iyong PC o lumikha ng mobile hotspotIpinapaliwanag ng tutorial na iyan ang mga pangunahing hakbang.
Sa teorya, napakagandang isipin na, kung ang iyong mobile phone ay gumagamit ng naka-encrypt na pribadong DNS, Ang mga device na nakakonekta sa iyong hotspot ay nagmamana ng parehong proteksyonSa pagsasagawa, hindi ito nangyayari sa maraming modelo ng Android: patuloy nilang ina-advertise sa pamamagitan ng DHCP ang DNS na ibinigay ng mobile network, hindi ang itinakda mo sa antas ng system.
Bilang resulta, maaaring nagba-browse ang iyong smartphone gamit ang mga naka-encrypt at na-filter na query, habang nakakonekta ang laptop mo sa access point nito. Patuloy itong direktang nagtatanong sa DNS server ng operator.Para sa iyong ISP, halos walang pagkakaiba kumpara sa awtomatikong pagkonekta ng laptop.
Ang matibay na paraan upang matiyak ang minimally consistent na proteksyon sa lahat ng kagamitan ay Manu-manong i-configure ang DNS sa bawat client deviceSa iyong Windows laptop, Mac, tablet, atbp. Sa ganitong paraan, hindi ka aasa sa kung ano ang ina-advertise ng hotspot sa pamamagitan ng DHCP.
Mayroong medyo mas advanced na opsyon: ang pag-set up ng sarili mong naka-encrypt na DNS server (halimbawa, gamit ang AdGuard Home o isang resolver na sumusuporta sa DoH/DoT) at pagkonekta ng iyong mobile device dito, direkta man o sa pamamagitan ng VPN. Ang problema, kung gusto mong ma-access ito mula sa labas ng iyong bahay, kakailanganin mong gamitin ang VPN. pagbubukas ng mga DNS o HTTPS port sa iyong server, magpapakilala ka ng bagong attack vector kung ang makinang iyon ay hindi masyadong ligtas.
Gamitin ang AdGuard Home, Pi-hole, at Home DNS gamit ang iyong Android
Kung nakapag-set up ka na ng mga solusyon tulad ng AdGuard Home o Pi-hole sa iyong lokal na network, malamang na na-configure mo na ang mga ito bilang pangunahing DNS server sa iyong home router. Samakatuwid, Lahat ng konektadong device sa bahay (wired o WiFi) ay dumadaan sa filter na ito nang hindi mo na kailangang mag-configure ng kahit ano sa bawat device..
Ang "pero" ay dumarating kapag umalis ka ng bahay at gusto mong ipagpatuloy ang paggamit ng filter na iyon mula sa iyong mobile phone, at higit pa riyan, Balak mong makinabang din ang mga device na nakakonekta sa mobile hotspotMayroong ilang mga estratehiya:
Isang posibilidad ay gawing accessible ang iyong home server mula sa internet gamit ang DoH o DoT, gamit ang isang valid na domain at certificate. Iko-configure mo ang hostname na iyon bilang isang private DNS sa Android at, nasaan ka man, Magpapadala ang iyong mobile phone ng mga naka-encrypt na query sa iyong home resolver.Gayunpaman, kinakailangan nito ang pagbubukas ng mga port sa router, pagpapanatiling napapanahon ng mga sertipiko, at pagkakaroon ng mahusay na protektadong makinang iyon.
Isa pa, mas balanseng opsyon ay ang pagsamahin ang iyong home DNS sa sarili mong VPN (WireGuard, OpenVPN, atbp.). Ikaw ang magko-configure ng VPN sa iyong router o sa isang server sa lokal na network, at kapag kumonekta ka mula sa labas, Lahat ng trapiko, kabilang ang mga DNS query, ay dumadaan sa tunnel papunta sa iyong LANPaggamit ng Pi-hole o AdGuard Home bilang resolver. Nangangailangan ito ng mas maraming paunang trabaho, ngunit maiiwasan mo ang direktang paglalantad ng serbisyo ng DNS sa internet.
Kung ang lahat ng ito ay tila masyadong abala para sa kung paano mo ginagamit ang iyong mobile phone, ang pinakamakatwirang bagay sa karamihan ng mga kaso ay gamitin na lang ang iyong home server kapag nasa bahay ka, sa pamamagitan ng iyong router, at Mag-configure ng ligtas na pampublikong DNS sa Android kapag umalis ka (Cloudflare, Quad9, Google, atbp.). Para sa karamihan ng mga gumagamit, ang balanseng iyon sa pagitan ng kaginhawahan at proteksyon ay higit pa sa makatwiran.
Pinoprotektahan din ba ng mobile DNS ang mga nakakonektang device?
Isang karaniwang tanong, na madalas makita sa mga forum tungkol sa privacy, ay kung sapat na ba ang simpleng pag-activate ng pribado o ligtas na DNS sa iyong mobile phone para... Awtomatikong protektado ang lahat ng device na kumokonekta sa hotspotDahil sa kasalukuyang sitwasyon, ang tapat na sagot ay: karaniwan, hindi.
Gaya ng ating napag-usapan, kapag ang mobile phone ay gumaganap bilang isang pansamantalang router, ang mga parameter ng network na ipinamamahagi nito (IP address, gateway, DNS) ay karaniwang nakabatay sa kung ano ang inihahatid sa kanya ng mobile networkwala sa mga secure na setting ng DNS ng Android. Kaya, sa maraming pagkakataon, ang pribadong DNS ay limitado sa mismong telepono.
Para sa laptop na kinokonekta mo sa pamamagitan ng tethering, ang senaryo ay halos kapareho ng kung gumagamit ka ng USB modem: Suriin ang DNS ng mobile operator at mag-query laban dito maliban na lang kung pipilitin mo itong gumamit ng iba.Mula sa panig ng provider, maaari mong ipagpatuloy ang pag-profile kung aling mga domain ang naresolba mula sa iyong koneksyon.
Ang paraan para matiyak na gumagana ang bawat device sa resolusyon na gusto mo ay ang pumunta sa mga setting ng network nito at manu-manong tukuyin ang DNSSa Windows, macOS o Linux, ginagawa ito mula sa mga katangian ng network adapter (WiFi o Ethernet), na pinapalitan ang "awtomatikong DNS" ng mga server na iyong pinili.
Sa iPhone at iPad, maaari mo ring i-configure ang DNS gamit ang iyong Wi-Fi network: pumunta sa Settings > Wi-Fi, i-tap ang "i" sa tabi ng network (na maaaring ang hotspot sa Android), at sa ilalim ng "Configure DNS," lumipat sa "Manual" para ilagay ang IP address ng iyong gustong provider. Medyo nakakapagod kung madalas kang magpalit ng network, pero Tinitiyak nito na hindi ginagamit ng device ang DNS ng carrier nang walang pahintulot mo..
Paano baguhin ang DNS sa iPhone, iba pang mga mobile phone, at computer
Sa iOS at iPadOS, ipinakilala ng Apple ang suporta para sa DoH at DoT simula sa iOS 14 at macOS 11, ngunit Walang setting na kasing nakikita ng "Private DNS" ng Android.Bilang default, ang pinakamadaling paraan ay ang pagpapalit ng DNS para sa bawat WiFi network: Mga Setting > Wi-Fi > icon na "i" > I-configure ang DNS > Mano-mano, burahin ang mga lumang server at idagdag ang mga bago (halimbawa, 1.1.1.1 at 1.0.0.1 o 8.8.8.8 at 8.8.4.4).
Ang setting na ito ay nalalapat lamang sa network kung saan mo ito tinukoy, kaya kung kokonekta ka sa ibang network, kakailanganin mong ulitin ang proseso. Para sa mobile data at para mas malinaw na magamit ang DoH/DoT, May mga app sa App Store na nag-i-install ng mga configuration profile gamit ang naka-encrypt na DNS, at mga advanced na tool para sa gumagamit na nagbibigay-daan sa iyong i-package ang sarili mong mga profile.
Sa Windows 10 at 11, ang pagpapalit ng DNS ay kinabibilangan ng pagpunta sa mga setting ng network (o sa klasikong Control Panel) at pag-edit ng mga katangian ng adapter. Piliin ang IPv4 protocol, lagyan ng tsek ang kahon para sa "Gamitin ang mga sumusunod na DNS server address," at Ilalagay mo ang mga IP address na naaayon sa iyong ginustong providerSa mga pinakabagong bersyon, sinusuportahan din ng sistema ang katutubong DoH na may ilang partikular na resolver.
Sa macOS, ang landas ay magkatulad: buksan ang System Settings > Network, piliin ang iyong interface (WiFi o Ethernet), i-click ang Advanced/Details, at sa tab na DNS, Idagdag ang mga bagong server gamit ang add button.Pagkatapos ilapat ang mga pagbabago, lahat ng koneksyon sa pamamagitan ng interface na iyon ay gagamit ng mga DNS server na iyon hanggang sa baguhin mo ang mga ito.
Sa Linux, ang proseso ay nakadepende kung gagamit ka ng NetworkManager o ibang manager, ngunit pareho lang ang ideya: i-access ang mga setting ng koneksyon, manu-manong itakda ang mga resolver, at, kung gusto mo ng pinakamataas na kontrol, i-edit ang mga file tulad ng /etc/resolv.conf o mga profile ng NetworkManager.
I-configure ang DNS sa antas ng router at sa mga nakalaang solusyon sa hotspot
Isang mabisang alternatibo, kung ayaw mong hawakan nang paisa-isa ang bawat device sa iyong bahay, ay Baguhin ang mga setting ng DNS nang direkta sa router ng iyong bahay.Sa pamamagitan ng pag-access sa web interface (karaniwan ay sa 192.168.1.1 o ibang LAN IP address), maaari kang pumasok sa seksyong WAN/Internet at palitan ang awtomatikong DNS ng mga manu-manong server.
Sa pamamagitan ng pag-save at pag-restart, lahat ng device na kumukuha ng mga IP address sa pamamagitan ng DHCP ay magmamana ng mga setting ng DNS na iyon nang hindi mo na kailangang gumawa ng iba pa. Kabilang dito ang mga mobile phone, laptop, game console, Smart TV, atbp., hangga't wala silang naka-configure na mga static na setting ng DNS. Ito ay isang maginhawang paraan upang gawing pamantayan ang pag-filter at privacy sa buong network.
Sa mga propesyonal na kapaligiran ng hotspot (halimbawa, mga controller tulad ng mga mula sa EdgeCore o WifiCloud na mga solusyon), karaniwan nang pagsamahin ang custom na DNS sa mga panuntunan ng firewall upang Pigilan ang mga user sa pag-bypass sa pag-filter sa pamamagitan ng pagbabago sa mga setting ng DNS ng kanilang deviceAng isang karaniwang pamamaraan ay:
Una, i-configure ang mga setting ng WAN ng device para magamit ang mga DNS server ng filtering service (halimbawa, ang mga IP address ng WifiCloud) bilang parehong "preferred DNS server" at "alternative DNS server". Gamit iyon, Ang mga kahilingan mula sa buong network ay dumadaan sa mga na-filter na resolver na ito..
Pagkatapos, gagawa ng mga patakaran sa firewall na nagpapahintulot lamang sa trapiko ng DNS (port 53) sa mga partikular na IP na iyon at Hinaharangan nila ang anumang pagtatangkang gumamit ng mga panlabas na DNS server tulad ng 8.8.8.8 o 1.1.1.1Sa pagsasagawa, maaaring magtakda ang mga gumagamit ng anumang DNS na gusto nila sa kanilang laptop, ngunit kung hindi ito tumutugma sa mga naaprubahan, mapuputol ang trapiko at hindi sila makakapag-browse.
Ang pamamaraang ito ay umaabot din sa mga advanced na home router o firmware tulad ng OpenWrt. Posibleng i-configure ang mga serbisyo tulad ng dnsmasq, ituro ang mga ito sa isang Pi-hole sa lokal na network (halimbawa, 192.168.1.201), at pagsamahin ito sa mga panuntunan ng firewall upang pilitin ang lahat ng trapiko ng DNS na dumaan sa iyong filtering resolverpagpigil sa mga tagas sa panlabas na DNS.
Gayunpaman, sa mga kumplikadong configuration ng OpenWrt at Pi-hole, madaling maligaw: kailangan mong i-configure ang LAN interface para gamitin ang Pi-hole bilang DNS server, idagdag ang DHCP option 6 (DNS server para sa mga client), at magdesisyon kung ang router mismo ay gumagamit din ng server na iyon o direktang nagtatanong sa internet. Ang isang simpleng nslookup ay makakatulong sa iyong suriin. kung ang mga kliyente ay aktwal na gumagamit ng DNS na iyong tinukoy o patuloy pa rin silang nanunumbat sa iba.
Sa huli, ang pag-unawa kung aling DNS ang ginagamit ng bawat layer (device, router, hotspot, VPN) at kung sa anong pagkakasunud-sunod nireresolba ang mga kahilingan ay susi sa iyong configuration. Gumagana gaya ng inaasahan ang ligtas na hotspot na may custom na DNS at huwag manatili lamang sa teorya.
Ang lahat ng pagsisikap na ito sa pagsasaayos ng DNS, pagsasama-sama ng encryption (DoH/DoT), paggamit ng mga serbisyo tulad ng Cloudflare, Google, Quad9, OpenDNS o NextDNS, paggamit ng mga tool tulad ng AdGuard Home o Pi-hole at pagsama nito ng isang mahusay na VPN kung kinakailangan, ay isinasalin sa iyong mga koneksyon, kapwa mula sa iyong mobile at mula sa mga device na umaasa sa iyong access point, Mas mabilis silang gumagana, mas mahusay na sinasala ang mga banta, mas nirerespeto ang iyong privacy, at binibigyan ka ng tunay na kontrol sa kung ano ang nangyayari sa iyong data online..
