O Sistema de Nomes de Domínio é uma parte essencial de suas comunicações na Internet. Atualizar para um servidor DNS melhor pode tornar sua navegação mais rápida e segura. Os servidores que direcionam suas solicitações de Internet não entendem nomes de domínio.

Eles entendem apenas endereços IP numéricos, como 52.201.108.115, ou os endereços numéricos mais longos do sistema IPv6 moderno. (Por mais tempo, quero dizer muito mais tempo. Aqui está um exemplo de endereço IPv6: 2001: 0db8: 85a3: 0000: 0000: 0000: 8a2e: 0370: 7334.)

Como (e por que) alterar o DNS do seu roteador ou computador

O que os servidores DNS fazem?

As máquinas dizem apenas números, mas as pessoas querem usar nomes de domínio memoráveis ​​como Electromundo.pro ou mundoapps.net. Para resolver esse impasse, o Sistema de Nomes de Domínio, ou O DNS se encarrega de traduzir nomes de domínio amigáveis ​​em endereços IP numéricos.

Você pode ler: Quais e quantas versões do Microsoft Windows Server existem até hoje?

Sua rede doméstica normalmente depende de um servidor DNS fornecido pelo seu provedor de serviços de Internet. Depois que seu navegador envia um nome de domínio para o servidor, o servidor passa por uma interação moderadamente complexa com outros servidores para retornar o endereço IP correspondente, totalmente revisado e verificado.

Se for um domínio muito utilizado, o servidor DNS pode ter essa informação em cache, para um acesso mais rápido. Agora que a interação se resume a números, as máquinas podem lidar com a obtenção das páginas que você deseja ver.

DNS sob ataque

Você provavelmente está familiarizado com o conceito de phishing. Webmasters nefastos criam um site fraudulento que se parece exatamente com o PayPal, ou seu banco, ou mesmo um site de jogos ou namoro.

Eles dispersam os links para o site falso usando spam, anúncios maliciosos ou outras técnicas. Qualquer internauta infeliz que entrar na Internet sem perceber a falsificação deu credenciais valiosas aos bandidos. E os golpistas costumam usar essas credenciais para fazer login no site real, de modo que não percebem que algo aconteceu.

A única coisa que denuncia esses golpes é a barra de endereço. Ficar de olho na barra de endereço é uma forma de evitar golpes de phishing. Alguns são notórios, como uma página que finge ser, digamos, LinkedIn, mas tem um domínio totalmente estranho, como bestastroukusa.com.

Outros se esforçam para enganá-lo, com nomes um pouco fora do lugar, como microsfot.com, ou URLs extremamente longos que ocultam o domínio real. Mas não importa o quanto tentem, eles não conseguem enganar um surfista da web com olhos de águia.

É onde o envenenamento de cache. Nesse tipo de ataque, os criminosos infiltram informações incorretas no Sistema de Nomes de Domínio, geralmente manipulando o cache.

O usuário digita um nome de domínio válido, o sistema DNS envenenado retorna o endereço IP de um site não autorizado e a barra de endereço exibe o nome válido. A menos que os criminosos tenham feito um péssimo trabalho imitando o local alvo, não há nenhuma pista visível de suas artimanhas.

Um ataque semelhante chamado sequestro de DNS ocorre em seu computador local. Malware em execução no sistema atinge as configurações de TCP / IP e simplesmente muda você para um servidor DNS controlado por hacker.

Claro, isso só funciona se o malware em questão puder contornar seu antivírus, mas ainda há algumas pessoas que não receberam a mensagem sobre o uso de antivírus em todos os computadores.

Como posso alterar o DNS do meu roteador?

Sobre a mudar o roteador para um servidor DNS rápido e seguro, Tenho boas e más notícias. A boa notícia é que, se você alterar as configurações do roteador, todos os dispositivos conectados serão afetados.

Não só para computadores e smartphones, mas também para videoporteiros, portas de garagem inteligentes e até torradeiras com ligação à Internet. A má notícia é que a técnica precisa para alterar as configurações DNS do roteador é diferente para cada um deles.

Leia: Como alterar o DNS no Android

Para começar, pesquise na web por adicionar “mudar DNS“para a marca e modelo do seu roteador. Se você tiver sorte, encontrará um conjunto claro de instruções. Navegue até a configuração desejada e insira os endereços DNS primário e alternativo para o serviço que você escolheu. Pode ser necessário reiniciar o roteador para a mudança entrar em vigor.

Enquanto trabalhava nas etapas deste artigo, tive uma surpresa desagradável. Acontece que o roteador fornecido por meu provedor de serviços de Internet, TV e telefone não permite que eu altere as configurações de DNS.

Aparentemente, um verdadeiro assistente de rede poderia fazer a troca usando Telnet para se conectar ao roteador, que nominalmente não suporta Telnet. Eu acho que o ISP quer garantir a receita desses anúncios e páginas da rede de pesquisa.

Como altero o servidor DNS do meu laptop?

Agora todos os dispositivos em sua rede doméstica usam DNS rápido e seguro, mas provavelmente você tem alguns dispositivos que não permanecem na rede doméstica. Quando seu laptop ou smartphone se conecta ao Wi-Fi gratuito daquele café com Internet decadente, você também está usando o servidor DNS que o proprietário escolheu como padrão. Quem precisa envenenar o cache quando você tem controle total do DNS?

É por isso que você deveria alterar as configurações DNS locais de seus dispositivos móveis. Como fazer isso varia de acordo com a plataforma.

No Windows 10:

  • Clique no botão Windows,
  • Escolha a equipe de configurações,
  • Clique em Rede e Internet,
  • Clique em Alterar opções do adaptador,
  • Clique com o botão direito na conexão Wi-Fi e escolha Propriedades,
  • Selecione a versão 4 do protocolo da Internet e clique no botão Propriedades,
  • Clique no item rotulado Use os seguintes endereços de servidor DNS,
    8.8.8.8
    8.8.4.4
  • Escreva os dois endereços,
  • Clique em OK e, se necessário,
  • Repita o processo para o protocolo da Internet versão 6.

Sim, são alguns passos, mas você consegue!

Se você estiver usando um laptop MacOS:

  • Selecione Preferências no menu Apple,
  • Inicie o aplicativo da web,
  • Sublinhe a conexão Wi-Fi e clique no botão Avançado,
  • Clique na guia DNS,
  • Use o botão de adição para adicionar endereços DNS IPv4 e IPv6, e
  • Use o botão menos para excluir qualquer endereço existente.

Quanto aos seus dispositivos móveis, as versões do Android anterior a 9 (Pie) e todas as versões do iOS eles não suportam uma mudança global em suas preferências de DNS. Você deve fazer a alteração toda vez que se conectar a uma nova rede Wi-Fi e não pode alterar as configurações de DNS da rede celular.

Você também pode ler: 11 tipos de ataques mais comuns a computadores

É verdade que em ambas as plataformas, você pode comprar um aplicativo para automatizar essa mudança, se desejar. Mas se você for comprar um aplicativo, sugiro que você apenas execute uma VPN nesses dispositivos. Ao fazer isso, As solicitações de DNS são desviadas através dos servidores da empresa VPN, que na maioria dos casos são mais seguros do que o que você obteria de seu ISP.

Seguindo em frente, o aplicativo 1.1.1.1 do Cloudflare parece uma solução DNS interessante para dispositivos móveis e é gratuito. Um aprimoramento futuro chamado Warp o tornará mais parecido com uma VPN. Quando o aplicativo VPN aprimorado entrar no ar, nós o colocaremos em teste e avisaremos.

Conclusão

Então, aqui está o resumo. Servidores DNS traduzem nomes de domínio amigáveis ​​para humanos em endereços IP amigáveis ​​para máquinas. Você provavelmente está usando um servidor DNS fornecido pelo seu ISP, cuja qualidade é desconhecida.

Mudar para um serviço DNS de terceiros podem acelere sua atividade na Internet e proteja contra ataques difíceis baseados em DNS.