扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对我们来说,域名系统(DNS)可谓经常使用却从未过多关注,如果你花点儿时间对你的DNS服务器做出选择,将可以极大地增强网络的性能和安全性。
在探讨如何用DNS服务器改善网络的安全性时,让我们先解释一下DNS到底是什么。不妨思考一下电话簿的功能。只要你知道了一个人的名字,就可以查找其电话号码。DNS查找计算机时与此类似。例如,如果在浏览器的地址栏键入“it168.com”,那么,DNS将会把这个名字转换为一个由四组数字组成的数字序列,称为IP地址。
从全局来说,互联网的基础结构拥有一系列主要的DNS根服务器,它们位于世界各地的要害位置,由公共、半公共或私人供应商维护。这些服务器定期相互通信,以确保在添加新的域时彼此能够保持同步。
可以想象,如果某人想要“毒害”DNS的某个方面,或者将互联网通信误导交给一个假冒的域,即可用一定数量的欺骗手段实现。我们应当对些日子发生过的类似事件应当还历历在目,特别是DNS缓存投毒尤令人恐惧。
一般我们不会过多地关注DNS的设置。如果用户使用的是DSL调制解调器,在安装好后,系统一般会从DNS服务器自动获得DNS设置,所以如果你不花时间去检查(如ping)一下,就绝对不会知道自己访问的网站的IP地址。如果你正运行着一个大型的企业级网络,一般会使用内部的DNS服务器来提供这种服务。
在众多的DNS供应商中,我们还有其它的选择,包括OpenDNS和谷歌的公共DNS。为什么还要花费精力去选择其它的DNS供应商呢?这有两个原因,一是实现更佳的浏览性能,二是实现更好的安全性,特别是安全方面在这里显得尤其重要。这种DNS可以保护用户的环境,保护你免受两方面的危害:钓鱼性的恶意软件和被感染的域。
评估哪个DNS供应商可以给用户提供更好的性能并不是一个轻松的任务。这在很大程度上依赖于你如何连接到ISP及其位置,还有你将要访问的目的地在互联网的什么位置。
在你选择一个DNS供应商之前,不妨通过软件测试一下你自己的DNS与Google DNS和OpenDNS的速度。然后,选择一个速度更快的DNS服务器。
用户可以为自己的个人电脑改变DNS设置,或者为自己的整个网络改变DNS设置,这种设置一般可以在DHCP服务器或路由器上进行。任何可供选择的供应商(Google DNS和OpenDNS)都免费地提供其服务,而有些供应商,如OpenDNS所提供的服务远远超过IP地址映射。
关于使用这些可供选择的DNS供应商,还有其它几个方面选择的好处。首先,你可以阻止一些臭名昭著的域,从而可以保护你免受一些法律诉讼。
此外,OpenDNS和谷歌DNS还能阻止已知的有漏洞的因而易被人利用的域,所以你有免受黑客攻击的更好机会。
你还可以获得更好的DNS服务,因为这些供应商所提供的服务器可以比普通的互联网DNS服务器更快。还有一个方面,这些DNS服务还可以捕获域中常见的键入错误,所以如果用户在键入URL时容易出错,那么Google DNS和OpenDNS可将用户直接指引到所期望的正确位置。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者