Podd #74: DNS-skydd

DNS-serverar fungerar som internets telefonkatalog. Det är tack vare DNS-servrarna som vi kan ansluta till webbplatser utan att behöva komma ihåg deras IP-adresser. Vi behöver enbart komma ihåg webbplatsernas domännamn så får vi automatiskt de rätta IP-adresserna av våra DNS-servrar.

Genom sin centrala roll har DNS-servrarna möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. I veckans podd förklarar Tess och Nikka hur det går till samt hur det höjer säkerheten för alla som väljer att använda någon typ av DNS-skydd.

Tidskoder i avsnittet

  • 00.26 Inledning
  • 00.57 Web archive
  • 02.35 Skadliga webbläsartillägg
  • 05.34 Digitala hot i stora bolag
  • 06.55 Sårbara Netgear-routrar
  • 09.46 DNS-skydd (veckans huvudämne)

Omtalat i avsnittet

DNS-skyddens IP-adresser

Här följer de nämnda DNS-skyddens IP-adresser för deras primära och sekundära DNS-servrar. Observera att du, i detta fall, inte bör kombinera DNS-servrar från två olika tjänster eftersom DNS-skyddet i så fall enbart skyddar mot farliga domäner som finns i båda tjänsternas blockeringslistor.

TjänstPrimär DNS-serverSekundär DNS-server
Quad99.9.9.9149.112.112.112
Cloudflare1.1.1.21.0.0.2
Cisco Umbrella208.67.222.222208.67.220.220

Aktivera DNS-skydd i router

För att ändra DNS-servrar i vår exempelrouter från Asus börjar vi med att logga in som administratör i routerns webbgränssnitt. Där väljer vi sedan WAN-fliken, skrollar ned till WAN-DNS-inställningar och fyller i DNS-serveradresserna som vi vill använda. Inställningen påverkar alla enheter i det lokala nätverket (om inget undantag har gjorts i någon av enheternas lokala inställningar).  

DNS-inställningar i Asus-router.
Vi lägger in Quad9:s DNS-serveradresser i en Asus-router.

Aktivera DNS-skydd i företagsbrandvägg

För att ändra DNS-servrar i vår exempelbrandvägg från Zyxel Nebula börjar vi med att logga i det molnbaserade webbgränssnittet. Där väljer vi sedan Security Gateway, klickar på fliken Interface Addressering och fyller i DNS-serveradresserna som vi vill använda för respektive LAN. Inställningen påverkar alla enheter i det lokala nätverket (om inget undantag har gjorts i någon av enheternas lokala inställningar). 

Om vi har en egen DNS-server i det lokala nätverket låter vi den DNS-serverns IP-adresser ligga kvar i inställningarna och ändrar istället i DNS-servern vart den ska skicka DNS-frågorna.

DNS-inställningar i Zyxel Nebula
Vi lägger in Cisco Umbrellas DNS-serveradresser i en Zyxel Nebula-brandvägg.

Aktivera DNS-skydd i Windows

För att ändra DNS-servrar i Windows börjar vi med att söka efter Nätverksanslutningar. Vi högerklickar sedan på den aktiva nätverksanslutningen och väljer Egenskaper.

Nätverksanslutningar i Windows 10
Vi redigerar egenskaperna för vår nätverksanslutning i Windows.

I rutan som dyker upp dubbelklickar vi Internet Protocol Version 4 (TCP/IPv4) och fyller i DNS-serveradresserna. Inställningen påverkar enbart den aktuella nätverksanslutningen, så om vi har flera nätverkskort behöver vi upprepa förfarandet för övriga nätverkskort också.

DNS-inställningar i Windows
Vi lägger in Quad9:s DNS-serveradresser i Windows.

Aktivera DNS-skydd i Mac OS

För att ändra DNS-servrar i Mac OS börjar vi med att öppna Systeminställningar och klicka på Nätverk. Där väljer vi sedan den aktuella anslutningen, klickar på Avancerat, hoppar över till fliken DNS och fyller i DNS-serveradresserna. Inställningen påverkar enbart den aktuella nätverksanslutningen, så om vi har flera nätverkskort behöver vi upprepa förfarandet för övriga nätverkskort också.

DNS-inställningar i Mac OS
Vi lägger in Quad9:s DNS-serveradresser i Mac OS.

IPv6

I detta poddavsnitt och dess tillhörande artikel har vi enbart fokuserat på IPv4. Vi kommer i kommande avsnitt även att avhandla IPv6. Om du vet att du använder IPv6 i dagsläget finner du de relevanta DNS-serveradresserna här.

TjänstPrimär DNS-serverSekundär DNS-server
Quad92620:fe::fe2620:fe::9
Cloudflare2606:4700:4700::11122606:4700:4700::1002
Cisco Umbrella2620:119:35::352620:119:53::53

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.