Kodėl DNS serveriai iš viso svarbūs?
Dauguma žmonių apie DNS galvoja maždaug taip: „kažkas vyksta fone, internetas veikia, viskas gerai.” Ir iš dalies tai tiesa – DNS sistema dirba tyliai, nepastebima, kol viskas eina sklandžiai. Bet kai pradedi gilintis, supranti, kad šis „kažkas fone” gali reikšmingai paveikti tai, kaip greitai atsidaro puslapiai, ar gali lankytis tam tikrose svetainėse ir net kiek saugus esi naršydamas.
DNS (Domain Name System) – tai iš esmės interneto telefonų knyga. Kai rašai google.com naršyklėje, kompiuteris nežino, kur tas serveris fiziškai yra. Jis klausia DNS serverio: „hei, kokiu IP adresu pasiekiamas google.com?” Ir tik gavęs atsakymą jungiasi prie tinkamo serverio. Šis procesas vyksta per milisekundes, bet jei DNS serveris lėtas arba perkrautas – kiekvienas puslapio atidarymas tampa šiek tiek lėtesnis. Sudaugink tai iš šimtų užklausų per dieną ir gausi pastebimą skirtumą.
Standartiškai tavo interneto tiekėjas (ISP) priskiria savo DNS serverius automatiškai. Problema ta, kad šie serveriai dažnai nėra optimizuoti greičiui – jie tiesiog egzistuoja, nes privalo egzistuoti. Kai kurie ISP netgi naudoja DNS užklausas reklaminiais tikslais arba filtruoja tam tikrą turinį. Tai nėra jokia sąmokslo teorija – tai tiesiog verslo modelis.
Kaip DNS greitis realiai veikia naršymą
Prieš keičiant bet ką, verta suprasti, ką tiksliai keisi ir kokio rezultato tikėtis. DNS užklausos laikas matuojamas milisekundėmis ir vadinamas latency arba ping. Jei tavo dabartinis DNS serveris atsako per 80ms, o alternatyvus – per 12ms, skirtumas yra 68ms. Vienas kartas – nematomas. Bet kiekvienas puslapis daro dešimtis DNS užklausų (skirtingiems domenams – reklamai, šriftams, analitikai, turinio tiekimo tinklams), tad skaičiai greitai sudedasi.
Yra dar vienas aspektas – cache hit rate. Populiarūs DNS serveriai, kaip Cloudflare ar Google, aptarnauja milijardus užklausų. Tai reiškia, kad jie labai dažnai jau turi atsakymą saugykloje ir gali atsakyti akimirksniu, nekreipdamiesi į autoritetingus serverius. Mažas ISP serveris, aptarnaujantis kelis tūkstančius vartotojų, tokio pranašumo neturi.
Reikia ir sąžiningai pasakyti: jei tavo interneto ryšys yra lėtas arba svetainė, kurią bandai pasiekti, yra lėta – DNS pakeitimas stebuklo nepadarys. DNS optimizacija labiausiai jaučiama tada, kai naršai daug skirtingų svetainių, atidarai daug naujų puslapių ir kai tavo ryšys apskritai yra greitas. Tada DNS tampa vienu iš ribojančių faktorių.
Populiariausi alternatyvūs DNS serveriai – kas yra kas
Rinkoje yra keletas rimtų žaidėjų, ir kiekvienas turi savų privalumų:
Cloudflare (1.1.1.1) – šiuo metu greičiausias DNS serveris pagal daugumą nepriklausomų testų. Cloudflare padarė rimtą pareiškimą dėl privatumo: jie sako, kad neregistruoja IP adresų ir neperduoda duomenų reklamuotojams. Jų antrinis serveris yra 1.1.1.2. Jei nori ir turinio filtravimo (blokuoti suaugusiems skirtą turinį), yra 1.1.1.3. Cloudflare taip pat siūlo 1.1.1.1 for Families – paslaugą su papildomu apsaugos sluoksniu.
Google Public DNS (8.8.8.8 ir 8.8.4.4) – bene žinomiausias alternatyvus DNS. Google infrastruktūra yra milžiniška, serveriai išdėstyti visame pasaulyje, greitis puikus. Tačiau jei esi susirūpinęs privatumu – Google yra paskutinė kompanija, kuriai norėtum atiduoti dar daugiau duomenų apie savo naršymo įpročius. Tai reikia turėti omenyje.
OpenDNS (208.67.222.222 ir 208.67.220.220) – dabar priklauso Cisco. Turi puikias turinio filtravimo galimybes, ypač naudinga šeimoms arba įmonėms. Greitis geras, bet ne toks įspūdingas kaip Cloudflare. Siūlo nemokamą ir mokamą (OpenDNS Home VIP) versijas su papildomomis funkcijomis.
Quad9 (9.9.9.9) – orientuotas į saugumą. Automatiškai blokuoja žinomus kenkėjiškus domenus, naudodamas grėsmių žvalgybos duomenis iš daugiau nei 20 partnerių organizacijų. Greitis šiek tiek mažesnis nei Cloudflare, bet saugumo požiūriu tai vienas geriausių pasirinkimų. Nepelno siekianti organizacija, įsikūrusi Šveicarijoje – tai daugeliui skamba patraukliai privatumo atžvilgiu.
AdGuard DNS (94.140.14.14 ir 94.140.15.15) – jei nori blokuoti reklamas DNS lygmeniu, tai įdomus pasirinkimas. Veikia kaip paprastas reklamos blokatorius, bet tinklo lygmeniu, tad veikia visuose įrenginiuose. Turi ir „Family protection” variantą su papildomu filtru.
Kaip išsirinkti tinkamą DNS savo situacijai
Čia nėra universalaus atsakymo, nes viskas priklauso nuo to, kur fiziškai esi ir ko nori pasiekti. DNS serverio greitis labai priklauso nuo geografinio atstumo ir tinklo topologijos tarp tavęs ir serverio. Teoriškai greičiausias pasaulyje DNS serveris gali būti lėtesnis tau, jei tarp jūsų yra daug tinklo šuolių.
Todėl prieš keičiant bet ką, rekomenduoju išsitestuoti. Yra puikus įrankis – DNS Benchmark (Windows) arba namebench (veikia ir Mac, ir Linux). Šie įrankiai patikrina dešimtis DNS serverių ir parodo, kuris konkrečiai tau yra greičiausias. Tai užtrunka kelias minutes, bet duoda tikslų atsakymą, o ne spėliojimą.
Kita vertus, jei neturi laiko testuoti – Cloudflare 1.1.1.1 yra saugus pasirinkimas daugumai žmonių. Statistiškai jis greičiausias daugelyje pasaulio regionų ir privatumo politika yra viena skaidriausių rinkoje.
Jei turi vaikų namuose arba nori papildomo saugumo sluoksnio – Quad9 arba Cloudflare 1.1.1.2/1.1.1.3 yra logiškas pasirinkimas. Jei esi paranojikas dėl privatumo (ir tai nėra blogai) – Quad9 su jo Šveicarijos jurisdikcija arba Cloudflare su jų privatumo įsipareigojimais.
DNS keitimas Windows sistemoje – žingsnis po žingsnio
Gerai, teorija – teorija, bet kaip tai padaryti praktiškai? Pradėkime nuo Windows, nes dauguma žmonių naudoja būtent šią sistemą.
Windows 10 ir 11:
Eik į Nustatymai → Tinklas ir internetas → Išplėstiniai tinklo nustatymai → Keisti adapterio parinktis. Rasi savo tinklo adapterį (paprastai „Ethernet” arba „Wi-Fi”). Dešiniu pelės mygtuku spustelėk → Ypatybės. Sąraše rask Internet Protocol Version 4 (TCP/IPv4), spustelėk du kartus. Pažymėk „Naudoti šiuos DNS serverio adresus” ir įvesk norimus serverius. Jei nori naudoti ir IPv6 (rekomenduojama) – tą patį padaryk su Internet Protocol Version 6 (TCP/IPv6), tik naudok atitinkamus IPv6 adresus (Cloudflare IPv6: 2606:4700:4700::1111 ir 2606:4700:4700::1001).
Windows 11 turi papildomą galimybę – DNS over HTTPS (DoH). Tai šifruoja DNS užklausas, kad tinklo tiekėjas negalėtų jų stebėti. Rasi šią parinktį Nustatymai → Tinklas ir internetas → Wi-Fi arba Ethernet → DNS serverio priskyrimas. Čia galėsi pasirinkti „Šifruotas” variantą. Cloudflare, Google ir Quad9 palaiko DoH, tad tai verta įjungti.
Po pakeitimų atidaryk komandų eilutę (CMD) ir įvesk ipconfig /flushdns – tai išvalo DNS cache ir priverčia sistemą naudoti naujus serverius iš karto, o ne laukti, kol pasibaigs senų įrašų galiojimo laikas.
DNS keitimas maršrutizatoriuje – vienas pakeitimas visiems įrenginiams
Yra elegantiškesnis sprendimas nei keisti DNS kiekviename įrenginyje atskirai. Jei pakeisi DNS nustatymus pačiame maršrutizatoriuje, visi tinkle esantys įrenginiai automatiškai naudos naujus serverius – telefonai, planšetės, televizoriai, žaidimų konsolės, visi.
Proceso detalės skiriasi priklausomai nuo maršrutizatoriaus modelio, bet bendra schema yra tokia:
Atidaryk naršyklę ir eik į maršrutizatoriaus administravimo puslapį. Dažniausiai tai yra 192.168.1.1 arba 192.168.0.1. Jei nežinai adreso – pažiūrėk ant maršrutizatoriaus lipduko arba įvesk ipconfig komandų eilutėje ir žiūrėk į „Default Gateway” reikšmę. Prisijungęs rask DNS nustatymus – dažniausiai jie yra WAN arba interneto nustatymų skiltyje. Pakeisk pirminį ir antrinį DNS serverius į norimus adresus. Išsaugok ir perkraukk maršrutizatorių.
Vienas svarbus niuansas: kai kurie maršrutizatoriai veikia kaip DNS tarpininkai (proxy) – jie priima DNS užklausas iš tinklo įrenginių ir perduoda jas toliau. Tokiu atveju DNS keitimas maršrutizatoriuje veiks. Bet kai kurie maršrutizatoriai (ypač pigūs ISP teikiami) gali būti užrakinti ir neleidžia keisti DNS. Tokiu atveju teks keisti kiekviename įrenginyje atskirai arba pagalvoti apie savo maršrutizatoriaus įsigijimą.
DNS over HTTPS ir DNS over TLS – kodėl tai svarbu 2024-aisiais
Tradicinis DNS turi rimtą trūkumą – užklausos keliauja nešifruotos. Tai reiškia, kad tavo interneto tiekėjas, tinklo administratorius ar bet kas, galintis stebėti tinklo srautą, gali matyti, kokias svetaines lankai. Jie nemato turinio (jei svetainė naudoja HTTPS), bet domenų vardai yra matomi. O tai jau nemažai informacijos.
DNS over HTTPS (DoH) ir DNS over TLS (DoT) sprendžia šią problemą šifruodami DNS užklausas. Skirtumas tarp jų techninis: DoH naudoja standartinį 443 portą (tą patį kaip HTTPS), tad yra sunkiau atskiriamas ir blokuojamas. DoT naudoja atskirą 853 portą, kas leidžia tinklo administratoriams lengviau jį valdyti (blokuoti arba stebėti atskirai).
Naršyklės jau seniai palaiko DoH. Firefox jį įjungė pagal nutylėjimą JAV vartotojams dar 2020 metais, Chrome taip pat turi šią funkciją. Naršyklėje tai galima įjungti nepriklausomai nuo sistemos nustatymų:
Chrome: Nustatymai → Privatumas ir sauga → Sauga → Naudoti saugų DNS. Firefox: Nustatymai → Bendrieji → Tinklo nustatymai → DNS over HTTPS.
Svarbu suprasti: DoH naršyklėje veikia tik tai naršyklei. Kitos programos sistemoje vis tiek naudos įprastą DNS. Jei nori viso sistemos lygio šifravimo – reikia arba Windows 11 DoH funkcijos, arba atskirų įrankių kaip dnscrypt-proxy.
Kai DNS pakeitimas tampa tik pirmu žingsniu
Pakeitus DNS serverius ir pajutus skirtumą, natūraliai kyla noras eiti toliau. Ir čia atsiveria įdomus pasaulis. Vienas iš logiškų tęsinių – Pi-hole. Tai nemokama programinė įranga, kurią galima paleisti ant Raspberry Pi (arba bet kokio Linux kompiuterio) ir kuri veikia kaip DNS serveris visam namų tinklui, automatiškai blokuodama reklamas ir stebėjimo domenus. Rezultatas – reklamos dingsta ne tik naršyklėje, bet ir telefonuose, televizoriuose, programėlėse. Tai jau kitas lygis.
Kitas žingsnis – Unbound, rekursyvus DNS sprendiklis, kurį galima paleisti lokaliame tinkle. Vietoj to, kad klaustum Cloudflare ar Google, Unbound tiesiogiai kreipiasi į autoritetingus serverius. Tai maksimalus privatumas, nes nė viena trečioji šalis nemato visų tavo užklausų. Kaina – šiek tiek didesnis latency, nes nėra tų didelių cache privalumų.
Bet grįžkime žemiau į žemę. Daugumai žmonių pakanka paprasčiausio žingsnio: pakeisti DNS iš ISP serverių į Cloudflare ar Quad9. Tai užtrunka penkias minutes, nieko nekainuoja ir duoda realų rezultatą – greitesnį naršymą ir geresnį privatumą. Technologijų pasaulyje retai pasitaiko tokių paprastų ir aiškių laimėjimų. DNS optimizacija yra vienas iš tų retų atvejų, kai nedidelis techninis pakeitimas duoda proporcingai didelę naudą – ir tai yra priežastis, kodėl verta skirti tam tą pusvalandį.
