Większość userów na co dzień korzysta z przeglądarek internetowych, wpisując nazwy witryn, ale nikt nie zastanawia się, jak wygląda mechanizm, dzięki któremu komputery rozumieją, jaką stronę mają nam wyświetlić.

Wbrew pozorom nie jest to wcale taki lapidarny system. DNS, czyli Domain Name System (system nazwa domenowych) towarzyszy nam zawsze wtedy, kiedy odpalamy Internet. Co bardziej obeznani w świecie IT, w momencie, w którym system prosi o podanie jego adresu, wpisują cztery ósemki (8.8.8.8).

Niestety, już mało kto wie, dlaczego i że nie jest to jedyna opcja. Może jednak od początku.

DNS jest to protokół komunikacyjny oraz system serwerów, które pozwalają na zamianę nazwy domenowej w przydzielony jej adres IP. Nie ma słusznych i jedynych serwerów DNS. Prawda jest taka, że każdy może założyć swój dowolny. Można do tego wykorzystać kupioną domenę albo własną, na potrzeby lokalne.

Sławne na całą sieć cztery ósemki, to DNS należący do firmy Google.

Jest to darmowy i publiczny serwer do translacji nazw. Prawda jest taka, że każdy operator powinien mieć własny serwer, aczkolwiek daje mu to możliwość manipulowania danymi. Jeżeli korzystamy z jego serwerów DNS, musimy zaufać, że wpisanie w przeglądarce adresu naszego banku naprawdę przekieruje nas na jego stronę logowania, a nie jakiś fake. Co więcej, usługi te lubią sprawiać problemy. Dlatego wielu użytkowników korzysta z publicznych DNS albo całkowicie, albo przynajmniej jako zapasową opcję (secondary DNS).

Okazuje się, że nie tylko Google ma ochotę dać nam w prezencie publiczny translator nazw.

Firmą, która 1 kwietnia wypuściła podobną usługę na rynek, jest Cloudflare. Według założeń ich serwer DNS jest bezpieczny, nie podlega cenzurze i gwarantuje prywatność. Fakt, że firma wybrała na datę premiery 1 kwietnia, sprawiło, że wiele osób potraktowało to, jako dowcip na Prima Aprilis. Z tego miejsca informuję, że nie jest to żart. Adres IP to cztery jedynki (1.1.1.1). Wybór nie jest przypadkowy, jak by się zdawało na początku. Jest on ściśle związany właśnie z datą wypuszczenia usługi na rynek (czwarty miesiąc, pierwszy dzień). Oczywiście, poza serwerem master, Cloudflare wypuściło także zapasowy serwer DNS. Ma on także łatwy do zapamiętania adres 1.0.0.1.

Jak pewnie przypuszczacie, firma Clouflare nie wypuściła sobie serwera DNS dla zabawy, albo czystej fantazji.

Matthew Prince, współzałożyciel Cloudflare, wypowiedział się na ten temat w sieci. Uważa on, że odrażające jest, jak dane użytkowników są sprzedawane reklamodawcom. Dodaje on, że to, co robią ludzie w sieci, to nie jest sprawa osób trzecich i nie usprawiedliwia dla przetwarzania takich informacji. Zapewnia on, że ich serwer DNS jest zaprojektowany tak, aby odciąć dostawców na całym świecie od tego typu ruchów. Co więcej, nowa usługa DNS od Cloudflare nie tylko wspiera wszelkie standardowe mechanizmy bezpieczeństwa dla rozwiązywania domen. Okazuje się, że wpiera ona też takie systemy, które dopiero stają się standardami. To swojego rodzaju nowość, którą z miłą chęcią przetestuje. Chodzi między innymi o DNS-over-TLS, ale też eksperymentalnie wdrożony w przeglądarce Mozilla Firefox protokół DoH, czyli DNS over HTTPS. Dzięki temu można całkowicie ukryć przed dostawcą Internetu, które domeny odwiedzamy, cały ruch jest już dla niego zaszyfrowany.

Trzeba przyznać, że funkcjonalność naprawdę przypadła mi do gustu.

Jest też informacja, która może zadziwić użytkowników. Firma zapewnia swoich użytkowników, że logi są nieodwracalnie kasowane po 24 godzinach. Ma to swoje złe i dobre strony. Logi są przydatne w przypadku wszelkiego rodzaju awarii. Ich brak może utrudnić życie administratorom serwera DNS. Zastanawia mnie zatem, jak będzie wyglądać ich reagowanie na awarie, zwłaszcza że nie są to słowa rzucone na wiatr. Prawdziwość tych wszystkich deklaracji związanych z prywatnością zagwarantować ma doroczny audyt słynnej szwajcarskiej firmy KPMG. Cloudflare gwarantuje nam także niesamowitą wydajność, która potwierdza DNSperf. Jest to niezależny benchmark serwisów DNS. Ciekawe jest, że pod względem czystej wydajności, usługa Cloudflare jest ponad dwukrotnie szybsza od Google DNS 8.8.8.8 i uruchomionego przez IBM serwera 9.9.9.9.

Co jeżeli chcemy zmienić swój serwer DNS na nową zabawkę od Cloudflare?

System Windows

  • Wchodzimy do Centrum  Sterowania i wybieramy ikonę Połączenia Sieciowego, lub po prostu Sieć
  • W lewym górnym menu okna ustawień wybieramy opcję Zmień ustawienia karty sieciowej
  • W nowym oknie wybieramy używaną przez nas kartę sieciową
  • Naciskamy prawy przycisk myszy i wybramy Właściwości
  • W nowym okienku zaznaczymy pozycję Protokół internetowy w wersji 4 (TCP/IPv4) i klikamy przycisk Właściwości
  • W okienku Właściwości zaznaczamy Użyj następujących adresów DNS i w polu preferowany serwer DNS wpisać 1.1.1.1, a w alternatywny serwer DNS 1.0.0.1, następnie zaś klikamy OK.

System Linux

Jeżeli ktoś używa systemu Linux to na pewno wie, jak zmienić swoje serwer DNS. W końcu jest to OS dla rasowych adminów. Dla formalności napiszę jednak, że najlepiej dodać master i secondary DNS do pliku /etc/resolv.conf. Robimy to oczywiście z konta roota lub za pomocą sudo.

nameserver 1.1.1.1
nameserver 1.0.0.1

System Android

W systemie Android możemy mieć niewielkie komplikacje. Zmiany można dokonać tylko w przypadku “zrootowanego” telefonu. Jeżeli nie mamy tej opcji, zmienić DNS możemy tylko wtedy, gdy ustawimy statyczne IP.

System iOS

W systemie iOS ustawienia zmienia się szybko.

  • Wchodzimy w opcje Ustawienia
  • Następnie szukamy połączenia WiFi
  • Szukamy AP z którym jesteśmy połączeniu i klikamy na ikonkę z literką (I)
  • Wybieramy opcję Konfiguruj DNS
  • Z opcji Automatycznie przestawiamy na Ręcznie i wpisujemy adresy DNS 1.1.1.1 i 1.0.0.1.

Adresy popularnych publicznych serwerów DNS:

  • 1.1.1.1, 1.0.0.1 – Cloudflare
  • 8.8.8.8, 8.8.4.4 – Google
  • 9.9.9.9 – IBM

AKTUALIZACJA

Okazuje się, że Cloudflare bardzo dba o swoich klientów. Przygotowali oni dla swoich użytkowników stronę, która wprowadzi ich w świat nowej usługi i może dostosować system do korzystania z niej. Wystarczy, że w przeglądarce wpiszemy wzmiankowane cztery jedynki:

https://1.1.1.1/

Na tej stronie mamy listę dostępnych, publicznych serwerów DNS, z których możemy korzystać:

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.