对我们来说,域名系统(dns)可谓经常使用却从未过多关注,如果你花点儿时间对你的dns服务器做出选择,将可以极大地增强网络的性能和安全性。
在探讨如何用dns服务器改善网络的安全性时,让我们先解释一下dns到底是什么。不妨思考一下电话簿的功能。只要你知道了一个人的名字,就可以查找其电话号码。dns查找计算机时与此类似。例如,如果在浏览器的地址栏键入“it168.com”,那么,dns将会把这个名字转换为一个由四组数字组成的数字序列,称为IP地址。
从全局来说,互联网的基础结构拥有一系列主要的dns根服务器,它们位于世界各地的要害位置,由公共、半公共或私人供应商维护。这些服务器定期相互通信,以确保在添加新的域时彼此能够保持同步。
可以想象,如果某人想要“毒害”dns的某个方面,或者将互联网通信误导交给一个假冒的域,即可用一定数量的欺骗手段实现。我们应当对些日子发生过的类似事件应当还历历在目,特别是dns缓存投毒尤令人恐惧。
一般我们不会过多地关注dns的设置。如果用户使用的是DSL调制解调器,在安装好后,系统一般会从dns服务器自动获得dns设置,所以如果你不花时间去检查(如ping)一下,就绝对不会知道自己访问的网站的IP地址。如果你正运行着一个大型的企业级网络,一般会使用内部的dns服务器来提供这种服务。
在众多的dns供应商中,我们还有其它的选择,包括Opendns和谷歌的公共dns。为什么还要花费精力去选择其它的dns供应商呢?这有两个原因,一是实现更佳的浏览性能,二是实现更好的安全性,特别是安全方面在这里显得尤其重要。这种dns可以保护用户的环境,保护你免受两方面的危害:钓鱼性的恶意软件和被感染的域。
评估哪个dns供应商可以给用户提供更好的性能并不是一个轻松的任务。这在很大程度上依赖于你如何连接到ISP及其位置,还有你将要访问的目的地在互联网的什么位置。
在你选择一个dns供应商之前,不妨通过软件测试一下你自己的dns与Google dns和Opendns的速度。然后,选择一个速度更快的dns服务器。
用户可以为自己的个人电脑改变dns设置,或者为自己的整个网络改变dns设置,这种设置一般可以在DHCP服务器或路由器上进行。任何可供选择的供应商(Google dns和Opendns)都免费地提供其服务,而有些供应商,如Opendns所提供的服务远远超过IP地址映射。
关于使用这些可供选择的dns供应商,还有其它几个方面选择的好处。首先,你可以阻止一些臭名昭著的域,从而可以保护你免受一些法律诉讼。
此外,Opendns和谷歌dns还能阻止已知的有漏洞的因而易被人利用的域,所以你有免受黑客攻击的更好机会。
你还可以获得更好的dns服务,因为这些供应商所提供的服务器可以比普通的互联网dns服务器更快。还有一个方面,这些dns服务还可以捕获域中常见的键入错误,所以如果用户在键入URL时容易出错,那么Google dns和Opendns可将用户直接指引到所期望的正确位置。
