10Sep

7 skäl att använda en tredje parts DNS-tjänst

Din Internetleverantör driver DNS-servrar för dig, men du behöver inte använda dem. Du kan istället använda DNS-servrar från tredje part, vilket erbjuder en mängd olika funktioner som din ISP antagligen inte gör.

Vi har täckt tredjeparts DNS-servrar som OpenDNS och Google Public DNS tidigare, men nu ska vi förklara varför du kanske vill ändra din DNS-server.

Möjliga hastighetsförbättringar

Tredjeparts DNS-servrar kan vara snabbare än din ISP: s DNS-servrar. Det här är inte säkert - det beror på din geografiska plats, hur nära DNS-servrarna till dig är och hur långsam din ISP-DNS-servrar är.

Om allt du bryr dig om är hastighet kan du se en fördel med att växla till en tredje parts DNS-server - eller kanske inte. För att vara säker bör du köra ett DNS-benchmarkingverktyg som Namebench, vilket kommer att göra DNS-förfrågningar till din nuvarande DNS-server och andra DNS-servrar, och testar hur lång tid varje server tar för att svara.

Populära tredjeparts DNS-leverantörer som Google Public DNS eller OpenDNS kan vara snabbare för dig. Namebench meddelar om de är.

Observera att Namebench inte kan jämföra varje faktor. Google Public DNS och OpenDNS till exempel deltar i initiativet "Global Internet Speedup", vilket gör det möjligt för deltagande DNS-tjänster att känna till din IP-adress och svara med IP-adresser närmare dig, vilket ökar anslutningshastigheten. Andra DNS-servrar, som de som erbjuds av din ISP, är inte så snabba att implementera sådan ny teknik.

Möjliga tillförlitliga förbättringar

Detta går hand i hand med möjliga hastighetsförbättringar ovan. Om din Internetleverantör gör ett dåligt jobb för att hålla sina DNS-servrar igång snabbt och stabilt kan du uppleva perioder då webbplatser inte laddas eller laddas väldigt långsamt medan DNS-förfrågan tar lite tid att lösa. Om din ISP inte gör sitt jobb korrekt kan det hända att du byter till en tredje parts DNS-server ge dig en mer pålitlig upplevelse.

Föräldrakontroll

Om du har små barn och vill skapa webbfiltrering, finns det olika sätt att göra det. Ett av de enklaste sätten att konfigurera webbfiltrering är att ändra dina DNS-servrar till OpenDNS.Ändra DNS-servern på din router och du kan konfigurera föräldrakontrollinställningar på OpenDNS-webbplatsen, så att du kan blockera vissa kategorier av webbplatser och se vilka webbplatser som är tillgängliga från ditt hemnätverk.

Det här är särskilt praktiskt eftersom inställningarna gäller efter varje enhet i ditt hemnätverk, efter att du har ändrat inställningen på din router och ställt in föräldrakontroll på OpenDNS-webbplatsen. Datorer som använder operativsystem, spelkonsoler, smartphones, tabletter ochMer. När en DNS-förfrågan görs för en sådan webbplatss IP-adress returnerar OpenDNS en annan IP-adress. Användarens webbläsare ansluter till den adressen och ser ett meddelande som säger att webbplatsen de vill ha åtkomst har blockerats.

Tänk på att detta inte är idiotiskt. En användare i ditt nätverk kan bara ändra sin enhetens DNS-server för att kringgå filtreringen. Unga barn skulle inte tro att göra det här, men tonåringar kunde troligen folie det - precis som de flesta föräldrakontroll.

Phishing Protection

OpenDNS utför också filtrering för att blockera phishing-webbplatser. Moderna webbläsare har inbyggt phishing-skydd, men om du kör ett nätverk som innehåller Windows XP-datorer som kör Internet Explorer 6, kommer aktivering av OpenDNS att ge alla dessa datorer ett identitetsstöldskydd som de annars inte skulle ha.

Andra DNS-tjänster erbjuder inte den här funktionen. Till exempel innehåller Google Public DNS inga innehållsfiltreringsfunktioner, eftersom det syftar till att bara fungera som en snabb DNS-tjänst utan några krusiduller.

Säkerhetsfunktioner

Tredjeparts DNS-servrar som OpenDNS och Google Public DNS erbjuder även säkerhetsfunktioner som ännu inte har implementerats av många ISP: s DNS-servrar. Google Public DNS stödjer till exempel DNSSEC för att säkerställa att DNS-förfrågningar är säkert signerade och korrekta. Din ISP: s DNS-servrar kan inte implementera sådana säkerhetsfunktioner ännu.

Om SOPA hade gått hade inga amerikanska DNS-servrar haft stöd för DNSSEC, eftersom SOPA skulle ha gjort DNSSEC olagligt. Amerikaner skulle ha haft att använda utländska DNS-servrar om de ville ha nytta av DNSSEC.

Tillgång Geoblocked Content

Speciella tredjeparts DNS-servrar kan också ge dig tillgång till geoblockerat innehåll. Om du t.ex. byter din DNS-server till Unblock-Us kan du få tillgång till media som Netflix, Hulu och BBC iPlayer, oavsett var du befinner dig i världen. När din dator gör DNS-förfrågan utför DNS-tjänsten lite tunnling för att få tjänsten att tro att du är någon annanstans i världen. Detta är ett bekvämt alternativ eftersom det tillåter dig att komma åt dessa tjänster på vilken enhet som helst, bara genom att ändra DNS-servern på din router.

Om du använder en tredjeparts DNS för att låsa upp innehåll, bör du använda ett verktyg som det fria QuickSetDNS för att snabbt byta till det när du behöver det och byta bort när du är klar.

Bypass-webbcensur

Vissa internetleverantörer och länder blockerar endast webbplatser på DNS-nivån. Till exempel kan en Internetleverantör blockera "example.com" genom att omdirigera sin DNS-post till en annan webbplats. Om webbplatsen blockeras på detta sätt kan du ändra åtkomst till din DNS-server till en tredjeparts DNS-tjänst som inte blockerar webbplatsen. Ett verkligt exempel på detta inträffade när The Pirate Bay blockerades i Storbritannien. Människor kan ändra sina DNS-servrar för att komma åt det igen.

Observera att webbplatser ofta blockeras på IP-nivå, så det fungerar inte alltid. Kinas Great Firewall använder till exempel en mängd olika knep för att blockera webbplatser, inklusive DNS-blockering.

Namebench innehåller ett alternativ som kontrollerar DNS-servrar för censur för att avgöra om dina nuvarande DNS-servrar censurerar sina resultat.

Om du vill byta DNS-servrar vill du förmodligen ändra din DNS-server på din router, vilket påverkar hela ditt hemnätverk. Du kan också ändra DNS-servern på en enda dator, som bara påverkar den datorn.