NextDNS - DNSy na miarę XXI wieku
hejto.plSkąd kąkuter wie gdzie i do którego serwera sie odezwać, żeby otworzyć stronę smiesznekotki.pl? Otóż pomaga mu w tym system nazw DNS, który tłumaczy nazwy domen na adresy IP (albo na odwrót, bo jest też reverse DNS i mi sie zawsze myli).
DNSy są hierarchiczne, to znaczy, że zawsze musi być ktoś "wyżej" kto wie, jak Ty nie wiesz. I tak na przykład lokalny DNS na routerze nie wie, to pyta DNSów dostawcy, a ten nie wie, to pyta DNSów krajowych. Nic nie stoi na przeszkodzie jednak żeby skonfigurować urządzenie końcowe tak, by korzystało bezpośrednio z DNSów krajowych omijając to, co wymyśla dostawca. Można skorzystać zawsze z DNSów Googlowskich czyli słynnnych czterech ósemek: 8.8.8.8 i pomocniczego DNS'a Googla: 8.8.4.4.
No ale po co ja o tym wszystkim? Otóż trafiło mi sie ostatnio coś takiego jak NextDNS ( https://nextdns.io/ ), czyli własne DNSy które można dowolnie skonfigurować. No bo co, gdyby system na pytanie "Gdzie jest wypok?" dostawał odpowiedź "Nie wiem"? ( ͡° ͜ʖ ͡°)
NextDNS pozwala na podniesienie bezpieczeństwa DNSów na inny poziom. Od blokowania domen danego TLD (na przykład domen .tk, które są darmowe), przez blokowanie domen śledzących różnych usług (np tracking Windows, Samsung, Xiaomi) , blokowanie danych aplikacji (jak np Tiktok), poprzez filtry CERT Polska czy innych cudów niewidów.
Minusem jest na pewno darmowy limit zapytań czyli 300 tyś na miesiąc ale przecież nikt nie broni miec osobnego konta na komputer, a osobnego na telefon - czególnie z Gmailem, gdzie po plusie mozna generować różne maile
Dodatkowo upierdliwa może być konfiguracja wszystkich urządzeń sieciowych ale pozwala to na nadawanie im nazw i generowanie statystyk per urzadzenie.
Jak widać - mam, korzystam, używam od 2 miesięcy, w tym wspierając "Źródła informacji o zagrożeniach", które korzystają między innymi z listy CERT Polska, więcej o nich tutaj: https://cert.pl/posts/2020/03/ostrzezenia_phishing/ (mają liste pod Adblocki)
Jeżeli ktoś jest zainteresowany to wystarczy https://nextdns.io lub mój reflink w źródłach na dole. Nawet bez rejestracji dostaniemy testową sesję NextDNS'a, a tam instrukcja jak to ustawić sensownie na różnych urządzeniach. Dla Windowsa polecam apkę, bo Windows 11 puszczał u mnie około 30% ruchu bezpiecznym kanałem.
A na sam koniec jako, że jestem uciekinierem i #jebacwykop to można sobie dodać taką śliczną blokadę:
W związku z powyższym - dajcie pioruna
Źródła:
https://pl.wikipedia.org/wiki/Domain_Name_System
https://developers.google.com/speed/public-dns
https://nextdns.io/?from=7f7edn5v (mój reflink jakby ktoś kupił roczną subskrypcję)
https://cert.pl/posts/2020/03/ostrzezenia_phishing/
https://hole.cert.pl/domains/domains_adblock.txt (bezpośrednia lista do adblocka/ublocka od CERT Polska)
I troche tagów: #informatyka #bezpieczenstwo #cyberbezpieczenstwo #technologia #security
DNSy są hierarchiczne, to znaczy, że zawsze musi być ktoś "wyżej" kto wie, jak Ty nie wiesz. I tak na przykład lokalny DNS na routerze nie wie, to pyta DNSów dostawcy, a ten nie wie, to pyta DNSów krajowych. Nic nie stoi na przeszkodzie jednak żeby skonfigurować urządzenie końcowe tak, by korzystało bezpośrednio z DNSów krajowych omijając to, co wymyśla dostawca. Można skorzystać zawsze z DNSów Googlowskich czyli słynnnych czterech ósemek: 8.8.8.8 i pomocniczego DNS'a Googla: 8.8.4.4.
No ale po co ja o tym wszystkim? Otóż trafiło mi sie ostatnio coś takiego jak NextDNS ( https://nextdns.io/ ), czyli własne DNSy które można dowolnie skonfigurować. No bo co, gdyby system na pytanie "Gdzie jest wypok?" dostawał odpowiedź "Nie wiem"? ( ͡° ͜ʖ ͡°)
NextDNS pozwala na podniesienie bezpieczeństwa DNSów na inny poziom. Od blokowania domen danego TLD (na przykład domen .tk, które są darmowe), przez blokowanie domen śledzących różnych usług (np tracking Windows, Samsung, Xiaomi) , blokowanie danych aplikacji (jak np Tiktok), poprzez filtry CERT Polska czy innych cudów niewidów.
Minusem jest na pewno darmowy limit zapytań czyli 300 tyś na miesiąc ale przecież nikt nie broni miec osobnego konta na komputer, a osobnego na telefon - czególnie z Gmailem, gdzie po plusie mozna generować różne maile
Dodatkowo upierdliwa może być konfiguracja wszystkich urządzeń sieciowych ale pozwala to na nadawanie im nazw i generowanie statystyk per urzadzenie.
Jak widać - mam, korzystam, używam od 2 miesięcy, w tym wspierając "Źródła informacji o zagrożeniach", które korzystają między innymi z listy CERT Polska, więcej o nich tutaj: https://cert.pl/posts/2020/03/ostrzezenia_phishing/ (mają liste pod Adblocki)
Jeżeli ktoś jest zainteresowany to wystarczy https://nextdns.io lub mój reflink w źródłach na dole. Nawet bez rejestracji dostaniemy testową sesję NextDNS'a, a tam instrukcja jak to ustawić sensownie na różnych urządzeniach. Dla Windowsa polecam apkę, bo Windows 11 puszczał u mnie około 30% ruchu bezpiecznym kanałem.
A na sam koniec jako, że jestem uciekinierem i #jebacwykop to można sobie dodać taką śliczną blokadę:
W związku z powyższym - dajcie pioruna
Źródła:
https://pl.wikipedia.org/wiki/Domain_Name_System
https://developers.google.com/speed/public-dns
https://nextdns.io/?from=7f7edn5v (mój reflink jakby ktoś kupił roczną subskrypcję)
https://cert.pl/posts/2020/03/ostrzezenia_phishing/
https://hole.cert.pl/domains/domains_adblock.txt (bezpośrednia lista do adblocka/ublocka od CERT Polska)
I troche tagów: #informatyka #bezpieczenstwo #cyberbezpieczenstwo #technologia #security
