- Liittynyt
- 29.04.2017
- Viestejä
- 450
Minulla ei ole käsitystä, mitä palvelua kannattaa käyttää. Lopetin oman VPN-palveluntarjoajan osoitteiden käytön heikon toiminnan vuoksi ja estetyt verkkosivut iskivät välittömästi silmille.
Ja linuxista löytyi helposti verkkoasetukset.Windows 7:
Käynnistä --> Ohjauspaneeli --> Verkko ja Internet --> Verkko- ja jakamiskeskus -->
Muuta sovittimen asetuksia --> Lähiverkkoyhteys --> Ominaisuudet -->
Internet Protocal Version 4 (TCP/IPv4) --> Ominaisuudet -->
Käytä seuraavaa DNS-palvelimen osoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet
Windows Vista:
Käynnistä --> Ohjauspaneeli --> Verkko ja Internet --> Verkko- ja jakamiskeskus -->
Hallitse verkkoyhteyksiä --> Lähiverkkoyhteys --> Ominaisuudet -->
Internet Protocol Version 4 (TCP/IPv4) --> Ominaisuudet -->
Käytä seuraavaa DNS-palvelimen osoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet
Windows XP:
Käynnistä --> Asetukset --> Ohjauspaneeli --> Verkkoyhteydet --> Lähiverkkoyhteys -->
Ominaisuudet --> Internet-protokolla (TCP/IP) --> Ominaisuudet -->
Käytä seuraavia DNS-palvelinosoitetta --> Kirjoita haluamasi tahon tarjoaman palvelun osoitteet
lähde : DNS-nimipalvelimien vaihtaminen - Jasun Sivu
Tein testin uudelleen ja lisäsin Telian, Nebulan, Elisan, Saunalahden ja DNA:n DNS-palvelimilla. Ongelmaksi muodostui se, että ohjelma väittää etteivät nuo palvelimet vastaa DNS-kutsuihin.Testasitko yhtään suom. ISP:tä?
Pakko kysyä, mites logituksen kanssa?Hei, pystytin testiksi DNS-palvelimet kahteen sijaintiin Suomessa joita saa myös kokeilla. Toimivat Suomen IP-osoitteilla:
Nimipalvelimissa on DNSSEC-tarkistus käytössä, eli tarkistavat mikäli tämä on käytössä verkkotunnuksella. Kiinnostaa kuulla ainakin nopeuskokemuksia näistä palvelimista.
- 185.168.207.11 / 2a0b:dbc1:1::bbb
- 185.218.192.11 / 2a0b:dbc4:1::bbb
Eli ei lokiteta ollenkaan, itse en halua edes tietää mitä teette verkossa ja helpompaa sanoa ettei semmoisia pidetä yksityisyyden turvaamiseksi verkossa. Itsekään en halua että tietojani lokitetaan.Pakko kysyä, mites logituksen kanssa?
Ajoin kokeilun, niin cachettujen hakujen nopeus on tolla 185.168.207.11:lla samaa tasoa kuin opendns.fi:n palvelimella, ja 185.218.192.11:llakin nopeampi kuin Googlen palvelimilla.
Uncached-pyynnöissä häviävät jonkin verran.
Välityspalvelin on vähän eri asia kuin nimipalvelin.Välityspalvelimella tuskin mitään jakoa nettipeleissä, että alhaisin punainen palkki paras?
Tietty, jos taas on jollain sivustolla ja välityspalvelimella valmiina esim. kuvat.
Kuinka hukassa olen näissä kuvioissa?
Juu, ja myös se, että mitä kaikkea dataa Cloudflaren kautta kierrätetään. Eli tuotahan voisi joissain tilanteissa verrata DNS-leakkeihin.Firefox 60:en tulee tuo Cloudfare.
Hieman kuitenkin epäilyttää voiko Cloudfareen luottaa. Muutama kohta esitteestä Cloudflare / Firefox Privacy Policy - Cloudflare Resolver ottaa silmään, varsinkin jos lafka on amerikkalainen.
Laita WAN kohtaa nuo 1.1.1.1 & 1.0.0.1.Kokeilen tuossa säädellä yhtä wlan purkkia testi/harjoitus mielessä, jos haluan dns 1.1.1.1 & 1.0.0.1 , niin ainoa miten voin kokeilla on static ip kohta jossa saan määrittää dns osotteet itse. Mutta kumpaan wan vai lan ? Itse ajattelin kokeilla tuota wan vaihtoehtoa, pitäiskö sillä toimia ? Lisäks vielä, että kannattaako noita dns osotteita edes yrittää wlan modeemin asetuksiin, vai pitäiskö ne asettaa laitekohtasesti kumpi parempi ?
Ja pikkunen mietintä jos löytyy toinenkin wlan reititin, niin toimiiko ne tuosta vaan heittämällä rinta rinnan erikseen vai mitä kannattaa silmäillä ? Molempiin tulee johto kytkimestä että luulisin niiden toimivan rintarinnan ihan ongelmitta.. ?
Riippuu ihan haluatko käyttää 1.1.1.1 & 1.0.0.1 -DNS-palvelimia kaikilla laitteilla, jotka menevät verkkoon, vai haluatko käyttää niitä vain jollain tietyllä laitteella....Lisäks vielä, että kannattaako noita dns osotteita edes yrittää wlan modeemin asetuksiin, vai pitäiskö ne asettaa laitekohtasesti kumpi parempi ?...
Jos molemmat WLAN-reitittimet ovat kytketty samaan reitittimeen, johon on määritelty DNS-palvelinten asetukset, niin kai pelkän pääkytkimen DNS-palvelimien muutos pitäisi riittää, mikäli näissä WLAN-kytkimissä ei ole määritetty muita DNS-palvelimia....Ja pikkunen mietintä jos löytyy toinenkin wlan reititin, niin toimiiko ne tuosta vaan heittämällä rinta rinnan erikseen vai mitä kannattaa silmäillä ? Molempiin tulee johto kytkimestä että luulisin niiden toimivan rintarinnan ihan ongelmitta.. ?
Koitin, laitoin dynamic ip asetuksen takas (connectaa tuo purkki silloin ja on alkuperäis asetuksena muutenkin tuo vaihtoehto), ja lan puolelle dns osotteeksi 1.1.1.1, se kyllä toimi mutta ipleak.net testin mukaan ei mitään vaikutusta eli ei vissiin menny ihan toivotulla tavalla ?Lain wan puolelle dhch päällä ja lan puolella laitat sitten haluamasi dns osoitteet.
Edit: Ja joo kaikissa laitteissa on automaattinen dns haku eli luultavasti ISP dns osotteet käytössä, tarkoitus olis nyt tuohon asuksen laitteeseen saada muutettua tuo dns.Kun tekee noita muutoksia reitittimeen niin kannattaa aina käynnistää se uudelleen, että muutokset siirtyy client laitteille. Samoin selain kannattaisi käynnistää uudelleen tai tyhjentää välimuisti.
Onko kyseessä siis Asus rt-n10?Palautin tehdas asetukset, ja lisäsin 1.1.1.1 lan dhcp puolelle , wan täytyy pitää dynamic ip kohdassa koska muuten täytyy tietää nuo default gateway ja subnet maskit sekä ip osoite. Mutta dns palvelimet näyttää edelleen samaa. Vaikka sammutin kaikki ja tyhjensin selaimen välimuistin jne. Käynnistin tietokoneenki uudelleen mutta nyt en ymmärrä.
Täytyykö se dns kuitenkin muuttaa tuonne wan puolen , static ip kohtaan ja täydentää ne kolme kohtaa kun vaan tietäis että mitä... ?
EDIT: HEP! komento takas, vai miten sitä sanois.
Vaihdoinpas testisivua, dnsleaktest.com niin ISP kohdassa lukee cloudfare... eli se toimii eikös ?
Ainakin uudemmissa asuksissa pystyy muuttaan.ei niitä pysty muokkaan jos on Dynamic IP vaihtoehto. Testaanpas vielä tuon kuitenkin. Juuri tuo laite kyseessä.
Mutta sitten noita pystyi muutteleen jos vaihtaa WAN -> Static IP niin noita pystyi sääteleen.
Varmistan tämän vielä.
My IP Address - BrowserLeaks.comOlit oikeassa, nythän tämä helpottu huomattavasti koko juttu. Palauttelen vähä asetuksia ja teenkin tällä tavalla. Kiitos kun väänsit ratakiskoa.
DNSSEC ei salaa DNS:ä, vaan niin kuin linkkaamasi Viestintäviraston sivukin kertoo, se varmistaa alkuperän ja eheyden.Windows käyttäjille voisi suositella varauksella SimpleDNSCrypt ohjelmaa Simple DNSCrypt. Foliohatun tiukkuuden mukaan voit itse valita mitä DNSSEC protokollaa ymmärtävää palvelinta haluat käyttää. Voidaan asentaa palveluksi myös oman lähiverkon koneille. Itsellä ollut käytössä muistaakseni parisen vuotta, ja pieniä ongelmia lukuunottamatta lähinnä versiopäivitysten kanssa, ollut varsin huoleton.
DNSSEC protokolla salaa siis liikenteen nimipalvelimelle ja pyrkii myös estämään man-in-the-middle hyökkäyksiä, joissa joku taho koittaisi esiintyä jonain muuna kuin on. Tukee nyt myös tätä cloudflaren uutta 1.1.1.1 dns:ää, jos siihen luottaa (itse en toistaiseksi, koska jenkkilafka). Cloudflaren palvelin on näköjään suoraan ficixissä Suomessa ja vastaa erittäin nopeasti, tänne noin 9ms vasteajalla.
Edit: Viestintävirasto aiheesta härmän kielellä ja testityökalu: Nimipalvelun tietoturvalaajennus DNSSEC