Я недавно интересуюсь DNS для инструмента для очистки, более быстрого и более безопасного интернет-серфинга. В моей стране затенены много веб-сайтов, и мне сказали, что изменение DNS может позволить мне использовать их, как я сделал прежде. Я также не люблю совместно использовать мои метаданные с другими и некоторым DNSs, такими как те предоставленные OpenDNS, казаться, предоставлять больше конфиденциальности пользователю.
Действительно ли это верно, что изменение DNS приводит к более безопасному веб-опыту?
Как я изменяю DNS на Ubuntu 18.04, и самое главное, на который DNS я должен переключиться?
Во-первых, я рекомендую установить namebench.
namebench ищет самые быстрые серверы DNS, доступные для Вашего компьютера для использования. namebench выполняет справедливый и полный сравнительный тест с помощью истории веб-браузера, tcpdump вывод или стандартизированные наборы данных для обеспечения индивидуализированной рекомендации.
Установите namebench от терминала:
sudo apt update && sudo apt install namebench
Запустите программу:
namebench
namebench делает тысячи запросов и занимает несколько минут для завершения; будьте терпеливы. Когда это завершится, отчет будет подготовлен, который иллюстрирует самые быстрые доступные серверы имен. Вот образец от моей машины:
Сохранение отчета /tmp/namebench_2018-12-24_1436.html
Когда мы исследуем сохраненный отчет, мы видим:
После того как Вы знаете два или три самых идеальных сервера имен, применяете их в настройках Администратора сети как это:
Поверните DNS, Автоматический к прочь. Вставьте IP-адреса предпочтительных серверов имен, разделенных запятыми, нажмите Apply и близко.
Изменение DNS заканчивается он более безопасный веб-опыт?
Да, только если Вы не доверяете своему поставщику сетевых услуг. В этом случае можно настроить DNS. Я на самом деле использую Google DNS, поскольку это обычно быстрее.
Обычно OpenDNS и GoogleDNS быстрее, чем поставщик DNS.
Однако существует выгода. Если Ваша сеть такова, что требует, чтобы Вы вошли в систему, прежде чем можно будет получить доступ к Интернету (как в аэропортах, некоторых кафе, пробелах совместной работы), то они не могли бы работать, если Вы перезаписываете настройки DNS поставщика, поскольку их процесс аутентификации зависит от DNS.
Существует, однако доступное очень хорошее решение. Вы устанавливаете DNS для каждого подключения.
Наконец, для ориентированной командной строки: Откройте файл соединения в Администраторе сети. Например, если Названием WiFi является Tarzan, то ищите (чувствительный к регистру) файл:
/etc/NetworkManager/system-connections/Tarzan
В том файле удостоверьтесь, что ipv4 блок похож на это:
[ipv4]
dns=8.8.4.4;8.8.8.8;
dns-search=
ignore-auto-dns=true
method=auto
замена 8.8.4.4; 8.8.8.8; с Вашими серверами DNS.
method=auto
Это дает NetworkManager команду использовать DHCP для получения IP-адреса для интерфейса.
ignore-auto-dns=true
Это сообщает, что NetworkManager для игнорирования DHCP обеспечил серверы DNS.
Это должно добиться цели.
Необходимо сделать это для каждого WiFi AP, с которым Вы соединяетесь.
PS: Google DNS 8.8.8.8, 8.8.4.4