DNS-serverar fungerar som internets telefonkatalog. Det är tack vare DNS-servrarna som vi kan ansluta till webbplatser utan att behöva komma ihåg deras IP-adresser. Vi behöver enbart komma ihåg webbplatsernas domännamn så får vi automatiskt de rätta IP-adresserna av våra DNS-servrar.
Genom sin centrala roll har DNS-servrarna möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. I veckans podd förklarar Tess och Nikka hur det går till samt hur det höjer säkerheten för alla som väljer att använda någon typ av DNS-skydd.
Tidskoder i avsnittet
00.00 Inledning00.57 Web archive02.35 Skadliga webbläsartillägg05.34 Digitala hot i stora bolag06.55 Sårbara Netgear-routrar09.46 DNS-skydd (veckans huvudämne)
Omtalat i avsnittet
- Wayback Machine/Web archive
- Arkivversion av Steve Jobs brev om Flash
- Awakes rapport om skadliga webbläsartillägg
- PWC-rapporten Cyberhoten mot Sverige 2020
- Sårbarheter i Netgear-routrar
- Netgears informationssida om sårbarheterna
- DNS-skyddet Quad9
- DNS-skyddet 1.1.1.1 for families (Cloudflare)
- DNS-skyddet Cisco Umbrella
DNS-skyddens IP-adresser
Här följer de nämnda DNS-skyddens IP-adresser för deras primära och sekundära DNS-servrar. Observera att du, i detta fall, inte bör kombinera DNS-servrar från två olika tjänster eftersom DNS-skyddet i så fall enbart skyddar mot farliga domäner som finns i båda tjänsternas blockeringslistor.
Tjänst | Primär DNS-server | Sekundär DNS-server |
---|---|---|
Quad9 | 9.9.9.9 | 149.112.112.112 |
Cloudflare | 1.1.1.2 | 1.0.0.2 |
Cisco Umbrella | 208.67.222.222 | 208.67.220.220 |
Aktivera DNS-skydd i router
För att ändra DNS-servrar i vår exempelrouter från Asus börjar vi med att logga in som administratör i routerns webbgränssnitt. Där väljer vi sedan WAN-fliken, skrollar ned till WAN-DNS-inställningar och fyller i DNS-serveradresserna som vi vill använda. Inställningen påverkar alla enheter i det lokala nätverket (om inget undantag har gjorts i någon av enheternas lokala inställningar).
Aktivera DNS-skydd i företagsbrandvägg
För att ändra DNS-servrar i vår exempelbrandvägg från Zyxel Nebula börjar vi med att logga i det molnbaserade webbgränssnittet. Där väljer vi sedan Security Gateway, klickar på fliken Interface Addressering och fyller i DNS-serveradresserna som vi vill använda för respektive LAN. Inställningen påverkar alla enheter i det lokala nätverket (om inget undantag har gjorts i någon av enheternas lokala inställningar).
Om vi har en egen DNS-server i det lokala nätverket låter vi den DNS-serverns IP-adresser ligga kvar i inställningarna och ändrar istället i DNS-servern vart den ska skicka DNS-frågorna.
Aktivera DNS-skydd i Windows
För att ändra DNS-servrar i Windows börjar vi med att söka efter Nätverksanslutningar. Vi högerklickar sedan på den aktiva nätverksanslutningen och väljer Egenskaper.
I rutan som dyker upp dubbelklickar vi Internet Protocol Version 4 (TCP/IPv4) och fyller i DNS-serveradresserna. Inställningen påverkar enbart den aktuella nätverksanslutningen, så om vi har flera nätverkskort behöver vi upprepa förfarandet för övriga nätverkskort också.
Aktivera DNS-skydd i Mac OS
För att ändra DNS-servrar i Mac OS börjar vi med att öppna Systeminställningar och klicka på Nätverk. Där väljer vi sedan den aktuella anslutningen, klickar på Avancerat, hoppar över till fliken DNS och fyller i DNS-serveradresserna. Inställningen påverkar enbart den aktuella nätverksanslutningen, så om vi har flera nätverkskort behöver vi upprepa förfarandet för övriga nätverkskort också.
IPv6
I detta poddavsnitt och dess tillhörande artikel har vi enbart fokuserat på IPv4. Vi kommer i kommande avsnitt även att avhandla IPv6. Om du vet att du använder IPv6 i dagsläget finner du de relevanta DNS-serveradresserna här.
Tjänst | Primär DNS-server | Sekundär DNS-server |
---|---|---|
Quad9 | 2620:fe::fe | 2620:fe::9 |
Cloudflare | 2606:4700:4700::1112 | 2606:4700:4700::1002 |
Cisco Umbrella | 2620:119:35::35 | 2620:119:53::53 |
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.