DNS
Domain Name System
DNS, eller Domain Name System er "telefonboken til Internett". DNS oversetter domenenavn til IP-adresser slik at nettlesere og andre tjenester kan laste Internett-ressurser gjennom et desentralisert nettverk av servere.
Når du besøker et nettsted, returneres en numerisk adresse. For eksempel, når du besøker personvernogsikkerhet.net, returneres adressen 185.213.154.214.
DNS har eksistert siden de første dagene av Internett. DNS-forespørsler til og fra DNS-servere er vanligvis ikke kryptert. I et boligområde får en boligeier servere av Internett-leverandøren via DHCP.
Ukrypterte DNS-forespørsler kan enkelt overvåkes og endres under overføring. I noen deler av verden, blir Internett-leverandører beordret til å en gjøre primitiv DNS-filtrering. Når du ber om IP-adressen til et domene som er blokkert, kan det hende at serveren ikke svarer eller svarer med en annen IP-adresse. Siden DNS-protokollen ikke er kryptert, kan Internett-leverandøren (eller en hvilken som helst nettverksoperatør) bruke DPI til å overvåke forespørsler. Internett-leverandører kan også blokkere forespørsler basert på vanlige egenskaper, uavhengig av hvilken DNS-server som brukes. Ukryptert DNS bruker stort sett port 53 og bruker alltid UDP.
Hva er "kryptert DNS"?
Kryptert DNS kan referere til en av en rekke protokoller, og de vanligste er:
DNSCrypt
DNSCrypt var en av de første metodene for å kryptere DNS-spørringer. DNSCrypt opererer på port 443 og fungerer med både TCP- eller UDP-transportprotokollene. DNSCrypt har aldri blitt sendt til Internet Engineering Task Force (IETF) og har heller ikke gått gjennom Request for Comments (RFC)-prosessen, så det har ikke blitt brukt mye utenom noen få implementeringer. Som et resultat har den i stor grad blitt erstattet av den mer populære DNS over HTTPS.
DNS over TLS (DoT)
DNS over TLS er en annen metode for kryptering av DNS-kommunikasjon som er definert i RFC 7858. Støtte ble først implementert i Android 9, iOS 14, og på Linux i system i versjon 237. Preferansen i bransjen har gått bort fra DoT til DoH de siste årene, da DoT er en kompleks protokoll og har varierende samsvar med RFC på tvers av implementeringene som eksisterer. DoT opererer også på en dedikert port 853 som enkelt kan blokkeres av restriktive brannmurer.
DNS over HTTPS (DoH)
DNS over HTTPS som definert i RFC 8484 "pakker spørringer" i HTTP/2-protokollen og gir sikkerhet med HTTPS. Støtte ble først lagt til i nettlesere som Firefox 60 og Chrome 83.
Innebygd implementering av DoH dukket opp i iOS 14, macOS 11, Microsoft Windows og Android 13 (den vil imidlertid ikke være aktivert som standard). Generell Linux-skrivebordsstøtte venter på systemimplementeringen, så installering av tredjepartsprogramvare er fortsatt nødvendig.
Burde jeg bruke en kryptert DNS?
Selv om du bruker en VPN (Virtual Private Network) kan internettleverandørens DNS-servere fortsatt se på hvert domene du ber om. Det betyr at internettleverandøren din vil vite hvor du ferdes på nettet med mindre du bruker en kryptert DNS-tjeneste.
Noen internettleverandører tjener penger på DNS-tjenesten ved å viderekoble nettleseren din til en søke og annonseringsside når du besøker et domene som ikke har noen faktisk IP-adresse. Dette kan påvirke personvernet ditt og gjøre det vanskeligere å besøke nettsider uten å bli sporet.
Personvernbevisste brukere kan derfor velge å bruke en kryptert DNS-tjeneste for å beskytte sin internettaktivitet og personvern. En kryptert DNS-tjeneste krypterer DNS-dataene dine, beskytter mot DNS-hijacking og DNS-spoofing, og kan også hjelpe til med å forhindre phishing-angrep.
Søkesider som Brave Search og StartPage er også tilgjengelige for brukere som ønsker å søke på nett uten å bli sporet eller overvåket. Disse søkesidene har null historikk og kan bidra til å beskytte brukernes personvern.
Forskjellen mellom en VPN og DNS:
En kryptert DNS beskytter DNS-dataene dine ved å kryptere informasjonen som sendes mellom din enhet og DNS-serveren. Dette hjelper til med å beskytte personvernet ditt og hindrer uvedkommende fra å se hvilke nettsider du besøker.
En VPN oppretter en kryptert og sikker tilkobling mellom din enhet og internett, og beskytter all datatrafikk fra enheten. Dette inkluderer også
DNS-trafikken, i tillegg til andre former for datatrafikk.
Mens en kryptert DNS og en VPN begge beskytter personvernet ditt, er hovedforskjellen at en VPN krypterer all datatrafikk mellom din enhet og internett, mens en kryptert DNS bare krypterer DNS-trafikken.
Test det ut
Det fantastiske med Android, er at du kan legge inn en privat DNS i innstillinger på telefonen. På Iphone må man ha en egen app til dette, og det kan være litt mer omfattene enn hva det er på en Android telefon. Nedenfor kan du se hvor enkelt det er å legge inn en egen DNS.
Nedenfor kan du se de forskjellige DNS leverandørene. Personlig så liker jeg NextDNS, da man kan legge inn forskjellige sperrer på mange av "trackers" som sporer deg rundt 24 timer i døgnet, 365 dager i året. Mullvad sin DNS er også bra, da de har 2 forkjellige alternativer du kan legge inn, enten på din telefon, eller i din nettleser.
DNS leverandører:
DNS leverandør | Protokoll | Logging |
|---|---|---|
AdGuard | Cleartext, DoH/3, DoT, DNSCrypt | Noe logging [1] |
Cloudflare | Cleartext, DoH/3, DoT | Basert på server valg [2] |
Control D | Cleartext, DoH/3, DoT, DoQ | Basert på server valg [3] |
Mullvad | DoH, DoT | Basert på server valg [4] Filter liste |
NextDNS | Cleartext, DoH/3, DoT | Basert på server valg [5] |
Quad9 | Cleartext, DoH/3, DoT, DNSCrypt | Basert på server valg. Malware er blokkert "by default" [6] |
Loggliste:
[1] AdGuard lagrer ytelsesmålinger for deres DNS-servere, nemlig antall fullstendige forespørsler til en bestemt server, antall blokkerte forespørsler og hastigheten på behandlingsforespørsler. De oppbevarer og lagrer også databasen over domener som er forespurt i løpet av de siste 24 timene. https://adguard.com/en/privacy/dns.html ↩
[2] Cloudflare samler inn og lagrer kun de begrensede DNS-spørringsdataene som sendes til 1.1.1.1. Tjenesten logger ikke personlige data, og hoveddelen av de begrensede ikke-personlig identifiserbare søkedataene lagres kun i 25 timer. https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ ↩
[3] Control D logger kun med premium resolvers tilpassede DNS-profiler. Gratis resolvers logger ikke data.
[4] Mullvad sin DNS-tjeneste er tilgjengelig for både abonnenter og ikke-abonnenter av Mullvad VPN. Personvernreglene deres hevder eksplisitt at de ikke logger DNS-forespørsler på noen som helst måte.
[5] NextDNS kan gi innsikt og loggefunksjoner på "opt-in-basis". Du kan velge oppbevaringstider og logglagringsplasser for alle logger du velger å beholde. Hvis det ikke er spesifikt forespurt, logges absolutt ingen data. https://nextdns.io/privacy ↩
[6] Quad9 samler inn noen data for trusselovervåking og responstid. Disse dataene kan deretter remikses og deles, for eksempel for sikkerhetsundersøkelser. Quad9 samler ikke inn eller registrerer IP-adresser eller andre data som de anser som personlig identifiserende.
https://www.quad9.net/privacy/policy/
Her kan du se en video fra Techlore som forklarer nærmere om hvordan du kan bruke en DNS - også sammen med en VPN.
Oppdatert: 01.05.2023