چگونه تنظیمات DNS سرور را تغییر دهیم و چگونه DoH را فعال کنیم

لپ‌تاپ، کامپیوتر، موبایل و تبلت‌‌ از DNS پیش‌فرضی که روی روتر تنظیم شده استفاده می‌کنند، مگر اینکه آنها را تغییر دهیم. این DNS همانی است که ISP، سروبس دهنده اینترنت، ارائه کرده است. این DNS سرور علاوه بر ضعف امنیتی و حریم شخصی، عامل کاهش سرعت اینترنت نیز است، هر چند این سرعت چندان قابل توجه نیست. در این مقاله از وب‌سایت امنیت کنش‌تک می‌خوانیم که چگونه تنظیمات DNS را تغییر دهیم و چگونه DoH را فعال کنیم تا از اطلاعاتمان محافظت کنیم.

DNS به خودی خود امن نیست

DNS نزدیک به ۴۰ سال گذشته طراحی شده، و از آن موقع چندان تغییری نکرده است. کاملا بدون رمزگذاری است. بدین معنی که در برابر شخص یا عامل سوم بین ارتباط، دقیقا مانند ترافیک بدون رمزگذاری http عمل می‌کند. حتی اگر از https استفاده کنید، عامل سوم بین ارتباط می‌تواند ببیند که شما از کدام وب‌سایت بازدید کرده‌اید، اما اطلاعاتی که ارسال و دریافت می‌کنید را نمی‌بنید. برای مثال اگر به اینترنت Wifi کافی‌شاپ وصل شوید، خرابکار می‌تواند ببیند که شما از وب‌سایت gmail.com بازدید کردید اما نمی‌تواند نام کاربری و پسوردی که برای وارد شدن به حسابتان استفاده کردید را ببیند. 

راه حل این مشکل استفاده از  DNS over HTTPS یا به اختصار  DoH است. این پروتکل کوئری DNS را رمزگذاری می‌کند بصورتی که قابل شنود نباشد. بیشتر ارائه دهندگان بزرگ DNS هم‌اکنون از این پروتکل پشتیبانی می‌کنند، مانند Cloudflare, OpenDNS, و Google Public DNS.

علاوه بر بهبودهای حریم شخصی، DoH جلوی دستکاری کوئری DNS هنگام انتقال را می‌گیرد. همانطور که می‌بینید یک پروتکل امن است که همه باید از آن استفاده کنیم. 

در ادامه می‌خوانیم که چگونه می‌توانیم DoH را فعال کنیم اما حتی اگر روی مرورگرتان این پروتکل را فعال کنید (برخی مرورگرها بطور پیش‌فرض از DNS over HTTPS استفاده می‌کنند )، در نهایت این بستگی به ارائه دهنده DNS ‌تان دارد که آن را پیاده کند یا خیر. بیشتر شبکه‌های خانگی از تنظیمات پیش‌فرض و DNS یی که ISP شان ارائه می‌کند استفاده میکنند، که بیشتر مواقع از DoH پشتیبانی نمی‌کنند. تنها کاری که باید انجام دهید این است که تنظیمات DNS را بررسی کنید و آن را به سرور امن‌تر تغییر دهید.

ISP تان می‌تواند تاریخچه فعالیت‌های آنلاینتان را ثبت کند

اگر حریم شخصی برایتان مهم است، که امیدواریم اینطور باشد، پس استفاده از DNS پیش‌فرض ISP یک اشتباه است. هر چند DNS تنها راه track کردن کاربران توسط ISP نیست. آنها از طریق IP ‌ای که به اینترنت متصل می‌شویم هم می‌توانند فعالیت‌‌هایمان را رصد کنند، بدون توجه به اینکه از چه DNS ای استفاده می‌کنیم. به همین دلیل یکی از بهترین ابزارهای حریم شخصی و امنیت دیجیتال، VPN است که با تغییر IP و رمزگذاری ترافیک اینترنتمان، جلوی رصد آنها را میگیرد. 

سرورهای DNS دیگر مانند Google و Cloudflare می‌توانند عامل افزایش سرعت اینترنت شوند

برخی کاربران با تغییر DNS سرور پیش‌فرض به Google یا Cloudflare سرعت اینترنت بهتری را تجربه می‌کنند. این تفاوت سرعت البته چندان زیاد نیست، تغییری در حدود چند میلی‌ثانیه خواهد بود.

از کدام سرور DNS عمومی استفاده کنیم؟

می‌توانید از DNS سرورهای گوگل با آدرس‌های ۸.۸.۸.۸ و ۸.۸.۴.۴ استفاده کنید. 

اگر به ISP بیشتر از google اعتماد دارید، شاید بخواهید از DNS سرور CloudFlare با آدرس‌های  ۱.۱.۱.۱ و ۱.۰.۰.۱ استفاده کنید. همچنین می‌توانید OpenDNS از سیسکو را انتخاب کنید.

چگونه تنظیمات DNS را روی مسیریاب و کامپیوتر تغییر دهیم؟ 

بهترین راه حل، تغییر تنظیمات DNS روی روتر است، اگر تغییری را روی روتر اعمال کنید روی تمام دستگاه‌هایی که به آن متصل شده اعمال می‌شود. مرورگر را باز کنید و با وارد کرد آدرس ۱۹۲.۱۶۸.۱.۱ یا هر آدرسی که برای ورود به مدیریت مسیریابت‌تان است وارد پنل شوید. قسمتی که باید تنظیمات DNS درآن باشد بسته به روتر‌ها متفاوت است، اما در قسمت تنظیمات network بدنبال آن باشید. بعد از پیدا کردن، تنظیمات DNS سرور را تغییر دهید.

اگر نتوانستید آن را پیدا کنید، کافی است در اینترنت جستجو کنید که تنظیمات DNS سرور مارک روتر شما در کدام بخش پنل مدیریت است.

اگر در موقعیتی هستید که نمی‌توانید یا نمی‌خواهید تنظیمات روی روتر را تغییر دهید، می‌توانید تنظیمات را روی هر دستگاه تغییر دهید. در کامپیوترهای ویندوز از منوی استارت وارد برنامه Control Panel شوید. سپس به قسمت Network and Sharing Center بروید و روی Change Adapter Settings کلیک کنید.

اکنون لیستی از تمام دستگاه‌های شبکه را می‌بینید که به اینترنت کابلی یا wifi وصل شده‌اند. روی دستگاهی که می‌خواهید تنظیمات DNS سرورش را تغییر دهید راست کلیک، سپس روی Properties کلیک کنید.

سپس از لیست گزینه Internet Protocol Version 4 را انتخاب کنید.

سپس گزینه Use the Following DNS Server Addresses را انتخاب کنید تا بتوانید آدرس‌‌های مورد نظرتان را وارد کنید.

روی کامپیوترهای مک باید گزینه System Preferences از Network را پیدا کنید. روی WiFi یا Ethernet کلیک و سپس روی Advanced کلیک کنید.

در تب DNS می‌توانید تنظیمات DNS سرور را وارد کنید. کافی است از آیکن + برای اضافه کردن یک سرور و از آیکن – برای حذف کردن آن استفاده کنید.

چگونه DoH را فعال کنیم؟

اگر می‌خواهید DoH را روی مرورگتان تغییر دهید باید یکی از مرورگرهای فایرفاکس، گوگل کروم یا مایکروسافت ادج را انتخاب کنید. 

روی مرورگر گوگل کروم: 

مسیر chrome://flags/#dns-over-https را در نوار آدرس مرورگر وارد کنید  و سپس Enabled را انتخاب کنید. 

مرورگر فایرفاکس : 

از منوی مرورگر روی Preferences کلیک و مسیر  General > Network Settings را دنبال کنید. در انتهای صفحه تیک گزینه Enable DNS over HTTPS را بزنید تا انتخاب شود و در انتها روی OK کلیک کنید.

منبع: https://www.howtogeek.com/664608/why-you-shouldnt-be-using-your-isps-default-dns-server/