Serwery DNS może nie są czymś, bez czego internet nie mógłby działać, ale na pewno nie działałby w znanej nam formie, gdzie choćby z ulubionych stron korzystamy, wpisując ich adres do przeglądarki w formie mniej lub bardziej prostej/łatwiej do zapamiętania domeny, niż korzystając bezpośrednio z adresu IP (w stylu aaa.bbb.ccc.ddd). Podobnie sprawa ma się z pocztą e-mail, gdzie dobry adres jest chyba jeszcze ważniejszy… I choć jest to bardzo ważny element internetu, to tak naprawdę nie wiele osób korzystających na co dzień z internetu zdaje sobie w ogóle sprawę, że bez DNSów ich dzień nie wyglądałby zapewne tak samo… ;-)

Domain Name System (DNS)

Z serwerów DNS większość osób korzysta w pewnym sensie pasywnie, tj. oprogramowanie, z którego korzystają (np. przeglądarka internetowa), odpytuje zdefiniowany (ustawiony) serwer DNS o adres IP usługi (np. serwera, na którym mieści się strona internetowa) w celu wykonania połączenia. Wszystko to odbywa się automatycznie, i – w większości przypadków – na tyle szybko, że przeciętny użytkownik internetu nie musi sobie zaprzątać nimi głowy. Przynajmniej póki wszystko działa prawidłowo…

Jeśli w internecie świadczycie jakieś usługi (macie np. stronę internetową), to powiedzmy, że oprócz korzystania z DNSów w trybie pasywnym (zapytania o adres IP) również aktywnie z nich korzystacie, współtworząc ich zawartość – np. poprzez dodanie adres IP serwera, na którym znajduje się strona internetowa, i na który ma wskazywać domena.

O konfigurowaniu serwerów DNS (i tworzeniu odpowiednich wpisów) z punktu widzenia “dostawcy usług i treści” nie będę tu pisał – jest to dość szeroki temat, który, chociaż poruszałem już przy okazji niejednego wpisu, to z racji swojej indywidualności (różne wpisy, dla różnych usług) zostawię może na kiedyś… Napisze tylko, że w przypadku większości domen, którymi się opiekuję, korzystam z usługi Cloudflare, również ze względu na możliwość konfiguracji strefy DNS, zwłaszcza bardzo szybkiej możliwości dokonywania zmian (maksymalnie kilka minut, zamiast kilkanaście/kilkadziesiąt godzin).

DNSy od dostawcy internetu (ISP)

Jak już wspomniałem – choć serwery DNS są właściwie niezbędne do korzystania z internetu – przynajmniej w sposób, jaki robi to większość z nas – to tym samym jest to element najmniej znany. O domenach w takiej czy innej formie właściwie każdy “internauta” słyszał, tak samo jak o poczcie e-mail. To już w przypadku pytania o używane serwery DNS tak łatwo nie będzie – nawet nie chodzi o to, czy ktoś zna adres wykorzystywanych serwerów, ale w ogóle wie, o co chodzi…

Dzieje się tak w dużej mierze dlatego, że w większości przypadków urządzenie (komputer, telefon, konsola, telewizor…) po podłączeniu do sieci (LAN, WiFi) dzięki usłudze DHCP automatycznie uzyskuje nie tylko adres IP, ale również wszystkie inne niezbędne informacje/parametry, w tym adresy serwerów DNS, z których ma korzystać. Zazwyczaj będą to serwery naszego dostawcy internetu (ISP). I w większości przypadków nie ma w tym nic złego, wręcz przeciwnie – skoro działa, to po co zmieniać…

Google Public DNS

Często jednak – zwłaszcza trochę bardziej zaawansowani użytkownicy internetu – z różnych przyczyn decydujemy się na podmianę domyślnych adresów DNS oferowanych przez naszego dostawce internetu na inne. W tym momencie do akcji wkracza m.in. Google, które oferuje chyba jedne z najpopularniejszych alternatywnych i ogólnodostępnych serwerów DNS:

8.8.8.8
8.8.4.4

Nie dość, że proste do zapamiętania, to jeszcze… pochodzą od Google. I to, co dla jednych będzie zaletą, dla innych może być wadą (złe Google wie o nas wystarczająco dużo, a my im jeszcze dokładnie pokazujemy, jak korzystamy z internetu).

Cloudflare DNS

Kiedyś moim faworytem były DNSy od Google, ale od dawna jest tu – w moim odczuciu – jakby więcej “be evil” niż “don’t be evil”, dlatego obecnie najczęściej korzystam z DNSów Cloudflare:

1.1.1.1
1.0.0.1

Jakoś tak pewniej, bardziej prywatnie się czuję, nawet jeśli jest to tylko złudzenie… ;-)

Quad9 DNS

Całkiem nową usługę tego typu, z równie prostym adresem serwera DNS jest usługa Quad9, która powstała przy współpracy takich firm i instytucji jak IBM, Packet Clearing House (PCH) i Global Cyber Aliance (GCA).

Jak być może niektórzy z Was już się domyślili po nazwie, adres serwera DNS to cztery dziewiątki:

9.9.9.9

Oprócz tego, że jest to ogólnodostępny serwer, to ma on oferować dodatkową ochronę, m.in. przed różnej maści szkodnikami (malware), przez co – przynajmniej w teorii – korzystanie z internetu powinno być bezpieczniejsze.

OpenDNS (Cisco)

W tym (mini) zestawieniu nie mogło zabraknąć, usługi OpenDNS, która od pewnego już czasu działa “pod skrzydłami” Cisco. Nie mamy tu “tylko” ogólnodostępnych adresów DNS, które możemy wykorzystać jako alternatywę dla DNSów od naszego dostawcy internetu. Mamy tu (również) opcje związane z zarządzaniem DNSami – możemy blokować wybrane strony, przekierowywać je na inne adresy… Ogólnie mamy tu namiastkę rozwiązań znanych z większych firm, gdzie często wszystkie urządzenia działające w ramach infrastruktury korzystają z wewnętrznych DNSów, które są od razu jednym z elementów zarządzania (i filtrowania) ruchem.

Choć z usługi można korzystać bezpłatnie, to jednak za część bardziej zaawansowanych opcji trzeba będzie już zapłacić. Co nie oznacza, że nie warto się z nią zapoznać, gdyż nawet w podstawowych planach (bezpłatnych) znajdziemy sporo przydatnych opcji.

(nie)zamierzone efekty uboczne

Korzystanie z alternatywnych adresów DNS może nieść ze sobą jeszcze pewien “efekt uboczny”. Być może słyszeliście o różnych rejestrach stron niedozwolonych/zabronionych, które funkcjonują w poszczególnych państwach. Bardzo często wygląda to tak, że blokada na te strony jest zakładana właśnie na adresach DNS oferowanych standardowo przez poszczególnych dostawców internetu. Co skutkuje tym, że np. w momencie wpisania w pasku adresu takiej zablokowanej domeny zamiast strony docelowej wyświetli się strona z informacją o tym, że z “takich a takich” przyczyn, strona jest niedostępna. W takim przypadku jest chyba oczywiste, że zmiana DNSów choćby na któreś z podanych w tym artykule spowoduje, że takiej blokady nie doświadczycie… ;-)