DNS szűrés ─ A publikus DNS szolgáltatások előnyei és hátrányai


2022. november 18. 12:40

Eheti tippünkben szeretnénk felhívni a figyelmet egy olyan megoldásra, ami hozzájárulhat a biztonságosabb böngészéshez, és beállítása nem igényel nagyon mély technikai ismereteket, ez a publikus DNS szolgáltatások által biztosított DNS-szűrés.

Egyáltalán mit jelent a DNS az informatikában?

Fontos tudnunk, hogy a számítógépes hálózatokon IP címek segítségével zajlik a kommunikáció, így a weboldalak elérése is. Az IP címek azonban az emberek számára nehezen megjegyezhetőek, mert csupán számokból állnak. A weboldalak könnyebb eléréséhez bevezették a betűkből álló domainek használatát. Így elég beírnunk a böngésző címsorába a honlapok webcímét ─ például www.google.com ─, ahelyett, hogy a honlap elérhetőségét biztosító kiszolgáló IP címét kellene megadnunk (a google.com esetében, miután ez az egyik legnépszerűbb weboldal, több kiszolgáló is ellátja ezt a feladatot, az egyik ilyen a 172.217.1.238).

A DNS, azaz a Domain Name System (magyarul tartománynévrendszer) feladata, hogy összerendelje a domainekhez tartozó IP-címeket (és viszont), ezzel lehetővé téve a névfeloldás folyamatát.

A DNS rendszer DNS szerverek hierarchikusan felépített hálózatából áll. Amikor rákeresünk egy weboldal címére, a háttérben az eszközünkön beállított DNS szerver meghatározott szabályok alapján felveszi a kapcsolatot más névszerverekkel, amíg az egyik szerver meg nem tudja mondani annak a szervernek az IP címét, ami az általunk keresett weboldalt el tudja küldeni a böngészőnknek.

A DNS rendszer persze ennél azért összetettebb. Bővebb információ, például itt található, ahol szemléletes példákon keresztül ismerhetjük meg az Internet egyik legfontosabb összetevőjének működését.

Aki pedig még részletesebb és pontosabb képet szeretne kapni a DNS-ről, annak érdemes megismerkednie a két legfontosabb szabvánnyal: RFC 1034, RFC 1035

Mi az a publikus DNS szolgáltatás, mire jó és van-e hátránya?

A DNS szolgáltatás alapvető fontosságú ahhoz, hogy netezni tudjunk, ezért általában az Internet előfizetéshez automatikusan kapunk DNS szolgáltatást, azaz DNS szervereket (egy elsődlegest és egy másodlagost, ami az elsődleges elérhetetlensége esetén lép működésbe). Ez általában az internetszolgáltatótól kapott routeren kerül beállításra.

A publikus DNS szolgáltatások olyan névfeloldási szolgáltatások, amelyeket különböző szolgáltatók ─ sok esetben ingyenesen ─ elérhetővé tesznek. Ezeket úgy vehetjük igénybe, hogy az eszközeinken az internetszolgáltató DNS szervere helyett beállítjuk.

Előnyök

  • Tartalomszűrés: Legfőbb előnyük, hogy a legtöbb ilyen szolgáltatás tartalmaz valamilyen tartalomszűrési lehetőséget, azaz alapértelmezetten blokkol káros, például adathalász vagy felnőtt tartalmú oldalakat. Gyakorlatilag a károsnak jelzett oldalak névfeloldását visszautasítja a szerver, így egy káros linkre történő kattintás esetén sem töltődik be a káros weboldal. Ez egy jó érv lehet például szülőknek a gyermek online védelméhez. Az OpenDNS például egy kifejezetten családi DNS szűrővel ellátott (FamilyShield) névszervereket is elérhetővé tesz ingyenesen.
  • Biztonságosabb névfeloldás: egyes szolgáltatók támogatják a titkosított kapcsolaton keresztül zajló névfeloldási protokollokat, mint például a DNS over HTTPS (DoH) és a DNS over TLS (DoT), ami harmadik fél általi megfigyelés ellen nyújthat védelmet.
  • További előny lehet, hogy a külső DNS szolgáltatások általában stabilak és még gyorsabbak is lehetnek, mint az internetszolgáltatók DNS szerverei.

Hátrányok

A DNS szolgáltatók ─ legyen az az internetszolgáltatói vagy egy külső szolgáltató ─ a névfeloldási kéréseket rögzíthetik. Habár egyes külső DNS szolgáltatók, mint például a Cloudflare határozottan állítják, hogy nem rögzítenek semmilyen feloldási kérést, és ezt nem értékesítik hirdetőcégeknek, azonban ezt nagyon nehéz ellenőrizni.

Néhány ismert publikus DNS szolgáltató

Szolgáltató Elsődleges DNS Másodlagos DNS
Google 8.8.8.8 8.8.4.4
Control D 76.76.2.0 76.76.10.0
Quad9 9.9.9.9 149.112.112.112
OpenDNS Home 208.67.222.222 208.67.220.220
Cloudflare 1.1.1.1 1.0.0.1
CleanBrowsing 185.228.168.9 185.228.169.9
Alternate DNS 76.76.19.19 76.223.122.150
AdGuard DNS 94.140.14.14 94.140.15.15

A lista forrása a lifewire.com egy bejegyzése, ahol az egyes szolgáltatókról bővebb információ érhető el (2022. novemberi adatok alapján).

Hogyan lehet beállítani?

Külső DNS szolgáltatást beállíthatunk külön-külön is az eszközeinken, mint például a számítógépen (Windows rendszerekhez bővebb információ itt érhető el) vagy okostelefonon (az OpenDNS angol nyelvű, de képeket is tartalmazó, lépésről-lépésre leírásai iOS, Android és más okoseszközökhöz itt található), illetve az otthoni routeren. Ez utóbbi előnye, hogy a hálózatunkra csatlakozó összes eszköz ezt fogja használni az internetes keresések során.

Az otthoni routeren történő beállítás az eszköz webes admin felületén lehetséges. Ennek módjáról tájékozódjunk a routerünk felhasználói útmutatójából, de sok segítséget nyújthat néhány korábbi tippünk megtekintése is:

Wi-Fi router biztonság – az otthoni wi-fi hálózat legalapvetőbb biztonsági beállításai

Wi-Fi router biztonság – ne maradjon ki a gyári beállítások megváltoztatása!

Wi-Fi router biztonság – Mi az a firmware frissítés?

Címkék

DNS publikus DNS adathalászat otthoni kiberbiztonság