ارائه دهنده خدمات اینترنت شما (ISP) اولین هاپ بین شما و اینترنت است. هر بار که وصل می شوید ، اطلاعات را به ISP خود منتقل می کنید ، از جمله نام دامنه ، آدرس های IP ، زمان بندی اتصال و هرگونه ترافیک بدون رمزگذاری HTTP. اگرچه این بیشتر خوب است ، اگر مثل من باشید ، احتمالاً می خواهید امنیت و حریم شخصی بیشتری برای فعالیت های آنلاین خود داشته باشید.
ارائه دهنده خدمات اینترنت شما (ISP) اولین هاپ بین شما و اینترنت است. هر بار که وصل می شوید ، اطلاعات را به ISP خود منتقل می کنید ، از جمله نام دامنه ، آدرس های IP ، زمان بندی اتصال و هرگونه ترافیک بدون رمزگذاری HTTP. اگرچه این بیشتر خوب است ، اگر مثل من باشید ، احتمالاً می خواهید امنیت و حریم شخصی بیشتری برای فعالیت های آنلاین خود داشته باشید.
اکنون ، اکثر افراد فکر می کنند که استفاده از یک سرویس VPN خوب تنها راه محافظت از حریم خصوصی آنلاین آنها است. با این حال ، یک راه حل دیگر وجود دارد: یک DNS محلی.
سیستم نام دامنه (DNS) اساساً آدرس های وب سایت قابل خواندن انسانی را به آدرس های IP قابل خواندن با رایانه ترجمه می کند و آن را برای پیمایش در اینترنت بسیار مهم می کند. به طور پیش فرض ، رمزگذاری نشده است ، به این معنی که ISP ها و سایر خدمات می توانند درخواست های شما را ببینند. اما خبر خوب این است که شما می توانید بعد از ظهر DNS محلی خود را خصوصی کنید ، و من قصد دارم به شما نشان دهم که چگونه.
Snooping محلی DNS در مقابل ISP
اتصال و ورود به شما در دستان شما
هنگامی که آدرس وب سایت (URL) را در مرورگر خود تایپ کنید ، زنجیره ای از وقایع رخ می دهد. اولین قدم یک پرس و جو سرور DNS برای ترجمه نامی است که در یک آدرس IP تایپ کرده اید. این درخواست به طور معمول به متن ساده ارسال می شود ، و ISP معمولاً طرف پاسخ می دهد مگر اینکه پیکربندی سخت شده ای داشته باشید ، مانند DNS-Over-HTTPS یا DNS-Over-TLS. این بدان معناست که ISP شما از وب سایتهایی که بازدید کرده اید ، ثبت می کند.
اکنون ، DNS به دلیل سادگی بسیار آشکار است. کوکی ها و ردیاب ها بسته به مرورگر مورد استفاده شما ممکن است مسدود شوند ، اما در مورد درخواست های DNS اینگونه نیست. اگر بدون توجه به دستگاهی که استفاده می کنید ، به فیس بوک مراجعه کرده یا وارد بانک خود می شوید و حتی اگر از مرور ناشناس استفاده می کنید ، ISP شما به طور معمول جستجوی DNS را برای دامنه مورد نظر خود می بیند. با گذشت زمان ، این ابرداده ممکن است نمایه ای از روال و علایق شما ، از جمله ساعات کار شما ، علایق پزشکی ، سرگرمی ها و موارد دیگر را ایجاد کند.
با این حال ، حریم خصوصی فقط یکی از نگرانی های مرتبط با DNS است. در بازارهای خاص ، جستجوهای DNS شکست خورده را می توان به صفحات پر از تبلیغ یا بدتر از همه بدافزار هدایت کرد. در موارد دیگر ، الزامات خط مشی ممکن است برای مسدود کردن دامنه های خاص کافی باشد. بنابراین ، Snooping DNS بسیار بیشتر از یک نگرانی از حریم خصوصی برای شخص روزمره است.
با پیکربندی محلی DNS خود را کنترل کنید
یک لایه انعطاف پذیر جدید کنترل
DNS یکی از خدماتی است که بیشتر افراد به طور پیش فرض از آن خارج می شوند. بیشتر افراد از تنظیمات پیش فرض DNS ISP خود استفاده می کنند ، یا در عوض به ارائه دهنده DNS شخص ثالث مانند Google یا CloudFlare تغییر می کنند. تنها مسئله این است که این اشخاص ثالث ممکن است بتوانند درخواست های شما را ببینند.
با این حال ، یکی از مؤثرترین راه های تغییر این پویا ، اجرای یک DNS محلی است. به این ترتیب ، یک سرویس کوچک DNS که روی دستگاه خود کار می کند ، به شما حل کننده قابل اعتماد تبدیل می شود.
یک حل کننده درخواست یک وب سایت را دریافت می کند و آدرس IP تطبیق خود را پیدا می کند. این فرآیند به طور معمول توسط حل کننده ISP انجام می شود ، اما اگر DNS محلی را تنظیم می کنید ، کنترل دارید.
این تغییر در استقلال شما را در موقعیتی قرار می دهد تا تصمیم بگیرید که چگونه درخواست های شما پردازش می شود. شما می توانید خود را با پرس و جو از سرورهای معتبر به طور مستقیم حل کنید یا آنها را به یک حل کننده قابل اعتماد منتقل کنید. با این حال ، درخواست هایی که رایانه شما را ترک می کند ، رمزگذاری نشده و هنوز هم برای ISP یا بالادست قابل مشاهده است اگر تنظیم DNS محلی شما از DNS-Over-HTTPS (DOH) یا DNS-Over-TLS (DOT) استفاده نمی کند. شما بدون پروتکل DNS رمزگذاری شده حریم خصوصی کامل ندارید. شما فقط کنترل ذخیره ، فیلتر و کدام سرویس بالادست را به شما اعتماد می کنید.
این یک نوع کنترل قدرتمند است که به شما امکان می دهد تا از قوانین حافظه پنهان و سفارشی استفاده کنید تا سایت های خاص دستگاه های بچه های خود را مسدود کنید یا به دامنه هایی که مرتباً از آنها بازدید می کنید دسترسی سریع تری داشته باشید. حتی ممکن است یک فایل میزبان اضافه کنید که ردیاب های شناخته شده را مسدود می کند.
DNS در مقابل VPN
آنها از قسمت های مختلف اتصال اینترنتی شما محافظت می کنند
شما ممکن است به راحتی آنچه را که یک DNS محلی با آنچه VPN انجام می دهد ، اشتباه بگیرید ، اما آنها مشکلات مختلفی را برطرف می کنند.
VPN کل ترافیک اینترنت شما ، از جمله جستجوی DNS را رمزگذاری می کند. همچنین ترافیک شما را از طریق یک تونل ایمن هدایت می کند. هنگامی که از VPN استفاده می کنید ، چند مورد به دست می آید: شما آدرس IP خود را پنهان می کنید ، ISP خود را از دیدن فعالیت خود مسدود می کنید ، و همچنین هویت خود را از وب سایت هایی که بازدید می کنید ماسک کنید.
نقش یک DNS محلی در درجه اول به نحوه حل و فصل جستجوی محدود است. این فعالیت شما را از ناظران شبکه یا ISP شما پنهان نمی کند ، و رمزگذاری یا ناشناس بودن را فراهم نمی کند. بنابراین ، در حالی که یک VPN حریم خصوصی و هویت را ارائه می دهد ، یک DNS محلی انعطاف پذیری و کنترل را ارائه می دهد. هر دو ممکن است خدمات مکمل باشند. حتی با وجود DN های رمزگذاری شده ، ابرداده های دیگر ، مانند نشانگر نام سرور (SNI) در دست های TLS ، می توانند دامنه های بازدید شده را برای ناظران پیچیده شبکه نشت کنند.
تنظیمات DNS محلی نادرست یک خطر حریم خصوصی است. آنها می توانند از تونل VPN شما دور شوند و باعث نشت DNS شوند که نمایش داده های شما را در ISP شما قرار می دهد.
چگونه بعد از ظهر یک DNS محلی ایجاد کردم
DNS محلی رایگان در ویندوز 11
وقتی تصمیم گرفتم سرور DNS خود را تنظیم کنم ، چیزی که به دنبالش بودم چیزی عملی و رایگان بود. بنابراین ، هیچ تمشک PI و بدون اشتراک – فقط چیزی که در ویندوز 11 کار می کند. اینجا دقیقاً همان کاری است که من انجام دادم:
- من آکریلیک DNS Proxy را از وب سایت مایاکرون بارگیری کردم ، سپس آن را با استفاده از گزینه پیش فرض نصب کردم. اکریلیک ایده آل است زیرا رایگان و سبک است و به پیکربندی پیچیده ای احتیاج ندارد. با این حال ، لطفاً توجه داشته باشید که خود اکریلیک ترافیک DNS شما را رمزگذاری نمی کند – این به سادگی درخواست های شما را به جلو می برد. برای رمزگذاری ، به یک تنظیم کننده یا ابزاری نیاز دارید که از DNS-Over-HTTPS (DOH) یا DNS-Over-TLS (DOT) پشتیبانی کند.
- سپس ، من تنظیمات اتصالات شبکه کنترل پنل را باز کردم. در اینجا ، من بر روی اتصال فعال خود (Wi-Fi یا اترنت) راست کلیک کردم و خواص را انتخاب کردم.
- من پروتکل اینترنت نسخه 4 (TCP/IPV4) را انتخاب کردم و روی خصوصیات کلیک کردم. سپس ، من از آدرس های سرور DNS زیر استفاده کردم و سرور DNS مورد نظر خود را روی 127.0.0.1 تنظیم کردم. به این ترتیب ، ویندوز همیشه جستجوهای DNS را به اکریلیک در حال اجرا در محلی ارسال می کند.
- سپس Quad9 را به عنوان حل کننده بالادست که اکریلیک با راه اندازی اکریلیک ، با کلیک بر روی پرونده ، روی پرونده ، سپس پیکربندی اکریلیک را باز می کند و پارامترهای زیر را به مقادیر زیر تنظیم می کنم ، تنظیم کردم.
آدرس سرور اولیه: 9.9.9.9
پورت سرور اولیه: 53
آدرس سرور ثانویه: 149.112.112.112
درگاه سرور ثانویه: 53
- آدرس سرور اولیه: 9.9.9.9
- پورت سرور اولیه: 53
- آدرس سرور ثانویه: 149.112.112.112
- درگاه سرور ثانویه: 53
Quad9 یک حل کننده بالادست ایده آل است زیرا به طور فعال برخی از دامنه های مخرب شناخته شده را مسدود می کند ، اما برای متوقف کردن دامنه های AD/Tracker شناخته شده ، باید یک فایل میزبان یا فیلتر را به اکریلیک اضافه کنید. البته ، شما همچنین می توانید از هر سرور DNS دیگری استفاده کنید که ایمنی آنلاین را در اولویت قرار دهد.
این تنظیم تفاوت واقعی ایجاد می کند. به نمایش داده های DNS ذخیره شده من به صورت محلی پاسخ داده شد ، که زمان لازم برای حل نام دامنه ، به ویژه در اتصالات آهسته اینترنت را افزایش می داد ، زیرا جستجوی DNS ذخیره شده از سکسکه اولیه دور می زند. همچنین ممکن است یک پرونده میزبان رایگان را اضافه کنید که دامنه های شناخته شده توسط ردیاب های تبلیغاتی را مسدود می کند ، بنابراین درخواست های مزاحم آن را تا آنجا که مرورگر من نیست ، نمی کند.
من یک DNS محلی را توصیه می کنم
من چند آزمایش DNS مختلف را امتحان کردم ، با موفقیت های مختلف. برخی از آنها بسیار فنی هستند و برخی دیگر برای بازگشت بسیار وقت گیر هستند. با این حال ، تنظیم DNS محلی متفاوت است. این به شما کنترل ، فیلتر و برخی از مزایای سرعت را به شما می دهد ، اما این مانع از دیدن ISP شما از آدرس های IP که به آنها وصل می شوید ، نمی شود. برای انجام این کار ، باید پیکربندی محلی خود را با DNS رمزگذاری شده جفت کنید ، یا می توانید از یکی از خدمات VPN توصیه شده ما برای محافظت از کل ارتباط خود استفاده کنید.