ga 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
اردو 
Indonesia 
Polski Tá sábháilteacht Idirlín tábhachtach. Is mór againn go léir ár bpríobháideacht agus déanaimid ár ndícheall fanacht gan ainm ar líne, go háirithe agus faisnéis íogair mar fhocal faire agus sonraí baincéireachta á roinnt acu. Mar thoradh air sin, bíonn go leor againn ag brath ar sheachvótálaithe, ar sheirbhísí VPN, agus ar fhreastalaithe DNS a dhaingniú, go háirithe agus Wi-Fi poiblí á n-úsáid in áiteanna mar shiopaí caife nó malls siopadóireachta.
Mar sin féin, in ainneoin ár n -iarrachtaí is fearr, is féidir linn teacht ar sceitheadh DNS go fóill a chuireann isteach ar ár bpríobháideachas. Cén fáth a dtarlaíonn sé seo, agus cad iad na rioscaí? Conas is féidir linn muid féin a chosaint agus anaithnideacht a choinneáil ar líne? Déanaimis na ceisteanna tábhachtacha seo a dhéanamh.
Tarlaíonn sceitheadh DNS (córas ainm fearainn) nuair a sheolann do ghléas iarratais DNS trí fhreastalaithe atá difriúil leis na cinn a chumraigh tú. Féadann sé seo tarlú nuair a bhíonn VPN nó seachvótálaí á úsáid, áit a seachnaíonn an trácht an tollán slán agus a théann tríd an gcainéal ISP rialta chuig na freastalaithe DNS arna sannadh ag an soláthraí nó ag an gcóras oibriúcháin.
Dóibh siúd nach bhfuil cur amach acu ar an topaic, míniú gairid: Úsáidtear DNS (córas ainm fearainn) chun ainmneacha fearainn atá inléite ag an duine mar Google.com a thiontú ina seoltaí IP atá inléite ag meaisín mar 192.168.0.1 nó seoltaí IPv6 téacs-uimhriúla mar 2018: 0AB6: 84A2: 0000: 0000: 7A2B: 0271: 7435. Ligeann an tiontú seo do threalamh líonra trácht a atreorú chuig an gceann scríbe ceart.
Is féidir leat smaoineamh ar DNS mar eolaire teileafóin, ach in ionad uimhreacha, tá léirmhínithe ar ainmneacha fearainn i seoltaí IP. Gach uair a théann tú isteach i seoladh láithreán gréasáin i mbarra seoltaí do bhrabhsálaí, déanann do ghléas rochtain ar an DNS chun an seoladh IP comhfhreagrach a fháil.
Is í an tsaincheist le DNS (Córas Ainm Fearainn) ná nach bhfuil siad criptithe, fiú má úsáideann an láithreán gréasáin a bhfuil tú ag tabhairt cuairte air HTTPS le haghaidh criptithe. Ciallaíonn sé seo gur féidir le do sholáthraí seirbhíse idirlín nó le hacairí do stair brabhsála a fheiceáil, go háirithe agus tú ag nascadh le Wi-Fi poiblí. Is é an rud is mó a bhaineann leis ná go mbeidh do sheoladh IP agus do chalafoirt infheicthe ag úinéirí an tsuímh ghréasáin a dtugann tú cuairt orthu, ar féidir le scamadóirí leas a bhaint as chun do phaicéid sonraí a thascradh.
Chun anaithnideacht a choinneáil ar líne, úsáideann go leor daoine VPNanna (líonraí príobháideacha fíorúla) agus freastalaithe seachfhreastalaí.
Feidhmíonn seachfhreastalaí mar idirghabhálaí idir do ghléas agus an láithreán gréasáin sprice. Nuair a úsáideann tú seachvótálaí, nascann do ghléas leis an seachfhreastalaí agus cuireann sé gach trácht, lena n -áirítear ceisteanna DNS, tríd é in ionad go díreach leis an spriocláithreán. Ciallaíonn sé seo gur cosúil go bhfuil do chuid gníomhaíochtaí ar líne ag teacht ón seachfhreastalaí, ag coinneáil do chuid faisnéise i bhfolach ón spriocláithreán. Is féidir le seachvótálaithe do sheoladh IP a athrú freisin. Déanann HTTPS agus SOCKS5 proxies an trácht idir tú féin agus an freastalaí a chriptiú, rud a chosnaíonn do chuid sonraí ó do ISP nó do hacairí a idircheapadh.
Tairgeann A VPN (Líonra Príobháideach Fíorúil) modh malartach chun do ghníomhaíocht ar líne a dhéanamh gan ainm. Bunaíonn sé nasc slán, criptithe thar do nasc idirlín atá ann cheana féin. Ansin cuirtear do chuid sonraí tríd an tollán slán seo chuig freastalaí iargúlta, a fheidhmíonn mar bhalla dóiteáin. Ciallaíonn sé seo nach féidir le do sholáthraí seirbhíse idirlín (ISP) a fheiceáil cén fhaisnéis atá á tarchur tríd an gcainéal slán, ná ní féidir leo do stair a iarraidh ar do DNS (mar nach ndéantar ach nasc amháin leis an bhfreastalaí iargúlta). Rud atá tábhachtach, coinnítear anaithnideacht iomlán de réir mar a sheoltar d'iarratais DNS chuig seoladh IP na seirbhíse VPN seachas go díreach chuig freastalaithe DNS.
Tairgeann seachvótálaithe príobháideacha criptithe slándáil tráchta níos airde fós. Is féidir le seachvótálaithe príobháideacha mionlach latency (ping) a laghdú trí thrácht spam a scagadh agus caching a úsáid.
Mar sin féin, tá sé tábhachtach a thabhairt faoi deara nach ráthaíonn úsáid uirlisí anaithnidithe mar sheachvótálaithe nó VPNS slándáil iomlán. Saincheist amháin a d'fhéadfadh a bheith ann ar féidir leis do shlándáil a chur i gcontúirt ná sceitheadh DNS, áit a seachnaíonn do thrácht an cainéal slán agus a théann go díreach, ag nochtadh do ghníomhaíochta ar líne.
Is féidir le roinnt saincheisteanna a bheith mar thoradh ar sceitheadh DNS:
Bain úsáid as seirbhís braite tástála ar líne chun dhá thástáil a dhéanamh: ar dtús gan an uirlis gan ainm, agus ansin leis an seachvótálaí nó leis an VPN cumasaithe. Déan comparáid idir na torthaí. Má tá siad difriúil, léiríonn sé go bhfuil iarratais DNS á n -atreorú. Mar shampla, bain úsáid as an suíomh gréasáin “Tástáil sceite DNS”.
Déan comparáid idir na torthaí. Má tá na seoltaí IP difriúil, léiríonn sé nach bhfuil aon sceitheadh ann.
Is iondúil go mbíonn taithí ag sceitheadh DNS ar úsáideoirí ríomhairí deisce agus ríomhairí glúine a ritheann an córas oibriúcháin Windows. Mar sin féin, is féidir leis an tsaincheist seo dul i bhfeidhm ar dhuine ar bith, beag beann ar a gcineál feiste nó a gcóras oibriúcháin.
Cúiseanna coitianta le sceitheadh DNS agus conas iad a réiteach:
Is minic a tharlaíonn sceitheadh DNS mar gheall ar mhí -úsáidí sa seachvótálaí nó sa fhreastalaí DNS a úsáideann an seachvótálaí. Féadfaidh roinnt cliant seachvótála a gcuid socruithe DNS féin a úsáid, ag seachaint na suíomhanna seachvótála agus mar thoradh ar sceitheadh sonraí. Saincheist choitianta eile is ea nuair nach dtacaíonn an seachvótálaí le prótacail DNS cosúil le UDP, rud a ligeann do cheisteanna DNS an seachvótálaí a sheachbhóthar agus a sheoladh go díreach.
Conas é a shocrú? Bain úsáid as prótacail le tacaíocht ó sheachvótálaithe agus cuir ar chumas scagairí cuí DNS chun an baol sceitheadh a laghdú. Má aimsíonn tú sceitheadh, déan iarracht do nasc líonra nó ródaire a chumrú de láimh agus freastalaí iontaofa DNS a shuiteáil. Is féidir leat seoladh buanfhreastalaí DNS a athrú nó a shocrú sna socruithe ródaire faoin rannóg DHCP (réimsí DNS bunscoile agus tánaisteacha).
Is féidir leat DNS a shonrú sna socruithe Nasc Network freisin. Seo conas é a dhéanamh ar Windows:
Tá an próiseas chun DNS a bhunú cosúil le iOS, Android, Linux, agus Mac. Beidh ort dul chuig suíomhanna na feiste líonra agus na paraiméadair DHCP nó TCP/IP a chur in eagar.
Cuireann roinnt soláthraithe idirlín gach iarratas úsáideora ar aghaidh trína bhfreastalaithe DNS, ach is minic nach bhfuil na freastalaithe seo slán. Is féidir le hionsaitheoirí leas a bhaint as leochaileachtaí agus iarratais ar úsáideoirí a thascradh, iad a atreorú chuig láithreáin phishing bréige. Eascraíonn an tsaincheist seo freisin le seirbhísí DNS poiblí tríú páirtí.
Chun aghaidh a thabhairt ar an bhfadhb seo, bain úsáid as freastalaithe slán DNS a thacaíonn le teicneolaíocht DNSSEC, ar nós OpendNS, Google Public DNS, nó CloudFlare. Má úsáideann tú VPN, sonraigh na freastalaithe statacha DNS a sholáthraíonn an t-oibreoir VPN sna suíomhanna ródaire Wi-Fi.
Is féidir le víris agus feidhmchláir mailíseacha socruithe líonra do ghléas a athrú agus iarratais DNS a atreorú chuig freastalaithe falsa. Nochtann sé seo do stair brabhsála ar líne. Is é an baol is suntasaí ná gur féidir leis na freastalaithe falsa seo tú a atreorú chuig suíomhanna a ghoid do logáil isteach, pasfhocail, sonraí cárta bainc, agus sonraí córais íocaíochta. Is féidir le saincheisteanna DNS den chineál céanna tarlú ar ghléasanna Android agus iOS.
Chun an fhadhb seo a chosc, scanraigh do chóras le haghaidh víris go rialta agus coinnigh do chóras oibriúcháin cothrom le dáta. Seiceáil go tréimhsiúil le haghaidh sceitheadh DNS agus cé na freastalaithe a bhfuil rochtain ag do ríomhaire nó ar do ghuthán cliste.
Is éard atá i gceist le seachvótálaí trédhearcach DNS ná seachfhreastalaí a shuiteáil ag leibhéal an líonra áitiúil agus an trácht go léir a atreorú tríd an seachfhreastalaí gan chumraíocht bhreise an chárta líonra nó suiteáil cliant ar fheistí úsáideoirí. Mar sin féin, is minic a bhíonn sceitheadh DNS mar thoradh ar sheachvótálaí trédhearcach a úsáid. Uaireanta úsáideann soláthraithe an teicneolaíocht seo chun faisnéis a bhailiú faoi na láithreáin ghréasáin a dtugann a gcustaiméirí cuairt orthu.
Agus seachvótálaí trédhearcach á úsáid agat, déantar iarratais DNS a atreorú go díreach trí fhreastalaithe an tsoláthraí, fiú má shonraítear freastalaithe statacha DNS ar leithligh, bunaítear nasc seachfhreastalaí ar leith, nó úsáidtear scagairí DNS.
Is é an réiteach is simplí ar an bhfadhb seo ná seachvótálaithe mionlach a cheannach le criptiú tráchta. Má tharlaíonn sceitheadh DNS mar gheall ar shuíomhanna líonra, athraigh cumraíocht do threalamh líonra:
Is féidir leat DNS a athrú ag am ar bith ar aon fheiste líonra: ríomhaire glúine, ródaire, fón cliste, táibléad, nó fiú teilifíse cliste. Breithneoimid cad iad na DNS a shocróidh sé seo. Is fiú seirbhísí slán DNS a roghnú a ráthaíonn do shábháilteacht agus a chabhraíonn le luas an naisc a mhéadú. Tá go leor freastalaithe iontaofa DNS ann. Is iad na trí cinn is sábháilte na trí cinn seo a leanas.
Tá OpendNS, a sheol Cisco i 2005, ina phríomhsheirbhís DNS a bhfuil cáil air as a teicneolaíocht slándála faisnéise agus líonraithe. In ainneoin a bheith saor in aisce, cuireann sé gnéithe ar fáil nach bhfuil ar fáil i mórán seirbhísí íoctha.
Freastalaithe Opendns DNS saor in aisce:
Buntáistí:
Tugann an plean íoctha gnéithe breise ar nós breathnú ar stair agus scagairí a chur ar bun chun acmhainní nó suíomhanna sonracha a bhlocáil bunaithe ar rialacha réamhshainithe.
Aithnítear Cloudflare, de réir tástálaithe neamhspleácha DNSPERF, mar an tseirbhís DNS is tapúla ar domhan. Is eol go stórálann CloudFlare stair brabhsála úsáideoirí, agus scriostar logaí gach 24 uair an chloig.
Sheol CloudFlare freastalaithe breise le feidhmeanna sonracha freisin:
I measc na mbuntáistí a bhaineann le CloudFlare tá simplíocht, luas, agus cosaint ionchorpraithe in aghaidh ionsaithe DDOS. Soláthraíonn CloudFlare an feidhmchlár wrap freisin, a chosnaíonn i gcoinne sceitheadh DNS ar Mac, Android, iOS, agus Windows.
Is dócha gurb é Google Public DNS an tseirbhís DNS poiblí is cáiliúla. Soláthraíonn Google, ar a dtugtar a aird ar mhionsonraí ina chuid seirbhísí go léir, freastalaithe slán agus tapa le fócas ar chosaint sonraí agus ar chomhlíonadh príobháideachta. Ní bhailíonn an tseirbhís sonraí suímh úsáideora agus scriosann sí logaí le stair cheist uair amháin gach coicís.
Freastalaithe DNS Public Google:
I measc na mbuntáistí tá luas ard slándála agus próiseála sonraí tapa.
Éilíonn cosaint i gcoinne sceitheadh DNS cur chuige cuimsitheach. Tá sé riachtanach monatóireacht a dhéanamh ar shlándáil agus iarratais a shuiteáil ó fhoinsí iontaofa. Sula ndéantar bogearraí a dhíphacáil agus a shuiteáil, déan é a sheiceáil le frithvíreas ar a laghad. Ina theannta sin, bain úsáid as seachfhreastalaí creidiúnacha agus seirbhísí VPN, mar aon le freastalaithe slán DNS a úsáideann teicneolaíochtaí criptithe nua -aimseartha chun sonraí úsáideoirí a chosaint.
PHP
Node.js
Python
Java
Golang
Tuairimí: 0