Hvorfor du ikke bør bruge din internetudbyders standard DNS-server

• Anthony Heddings

  @anthonyheddings

• 14. april 2020, 8:00 EDT

Dine computere, telefoner og andre enheder bruger normalt den DNS-server (Domain Name System), som routeren er konfigureret med. Desværre er det ofte den, der leveres af din internetudbyder (ISP). Disse mangler privatlivsfunktioner og kan også være langsommere end nogle alternativer.

DNS er ikke privat (uden DoH)

DNS blev designet for næsten 40 år siden, og det har ikke udviklet sig meget siden. Det er helt ukrypteret. Det betyder, at den tilbyder samme grad af beskyttelse mod nysgerrige tredjeparter som usikret HTTP-trafik, hvilket ikke er meget overhovedet. Selv hvis du bruger HTTPS, kan enhver tredjepart, der befinder sig midt i din trafik, se de websteder, du opretter forbindelse til (men ikke indholdet af dit besøg). På et offentligt Wi-Fi-netværk kan operatøren af dette netværk f.eks. overvåge, hvilke websteder du besøger.

Løsningen på dette problem er DNS over HTTPS (DoH). Denne nye protokol krypterer simpelthen indholdet af en DNS-forespørgsel, så tredjeparter ikke kan sniffe det op. Store DNS-udbydere som Cloudflare, OpenDNS og Google Public DNS understøtter den allerede. Chrome og Firefox er dog også i færd med at udrulle den.

Ud over forbedringerne af privatlivets fred forhindrer DoH enhver manipulation af DNS-forespørgsler i transit. Det er bare en mere sikker protokol, og alle bør bruge den.

Men selv om du aktiverer DoH i din browser, er det op til DNS-udbyderen at implementere den. De fleste forbindelser til hjemmenetværk er som standard konfigureret til at bruge ISP’ens DNS-servere, som sandsynligvis ikke understøtter DoH. Hvis du ikke har ændret det manuelt, er det sandsynligvis tilfældet med din browser og dit styresystem.

Der er dog nogle undtagelser. I USA aktiverer Mozilla Firefox automatisk DNS over HTTPS og bruger Cloudflares DNS-servere. Comcasts DNS-servere understøtter DoH og fungerer sammen med Google Chrome og Microsoft Edge.

Generelt set er den eneste måde at få DoH på virkelig at få DoH på dog at bruge en anden DNS-tjeneste.

RELATERET: Sådan vil DNS Over HTTPS (DoH) øge privatlivets fred online

Din internetudbyder kan logge din browserhistorik

Hvis du overhovedet bekymrer dig om privatlivets fred online, er det et kæmpe problem at bruge din internetudbyders DNS-server. Hver eneste anmodning, der sendes, kan logges og fortæller din internetudbyder, hvilke websteder du besøger, helt ned til værtsnavne og underdomæner. Denne type browserhistorik er den slags værdifulde data, som mange virksomheder tjener store summer på.

Mange internetudbydere, herunder Comcast, hævder, at de ikke logger kundedata. Comcast har imidlertid aktivt lobbyet mod DoH. Selv om amerikanske internetudbydere hævder, at de ikke indsamler data, (og selv om det er lovligt at gøre det), ville det være meget let at gennemføre, da de kontrollerer de DNS-servere, du bruger. FTC var bekymret nok til at undersøge, om internetudbyderne gør dette. Love og regler i andre lande varierer, så det er op til dig, om du stoler på din internetudbyder.

Det er værd at bemærke, at Comcast har indført DoH, men det beskytter ikke dit privatliv, når det drejer sig om, at selskabet overvåger dine DNS-forespørgsler. DoH sikrer forbindelsen mellem dig og DNS-udbyderen, men i dette tilfælde er Comcast DNS-udbyderen og kan derfor stadig se forespørgslerne.

DNS er naturligvis ikke den eneste måde, hvorpå internetudbydere sporer dig. De kan også se de IP-adresser, du opretter forbindelse til, uanset hvilken DNS-server du bruger. På den måde kan de få en masse oplysninger om dine browsingvaner. At ændre DNS-servere vil ikke forhindre din internetudbyder i at spore dig, men det vil gøre det lidt sværere.

Anvendelse af et virtuelt privat netværk (VPN) til din daglige browsing er den eneste rigtige måde at forhindre din internetudbyder i at se, hvad du opretter forbindelse til online. Du kan tjekke vores guide om VPN’er for at få mere at vide om dem.

RELATERET: Sådan vælger du den bedste VPN-tjeneste til dine behov

Derdive DNS-servere kan også være hurtigere

Ud over bekymringer om privatlivets fred kan DNS-tjenester, der leveres af internetudbydere, være langsommere end Google eller Cloudflare. Dette er ikke altid tilfældet, da din internetudbyder generelt vil være tættere på dig end en tredjepart, men mange mennesker får hurtigere hastigheder med en tredjeparts DNS-server. Det er dog normalt kun en forskel på et par millisekunder, hvilket måske ikke betyder meget for dig.

RELATERET: Sådan vælger du den bedste (og hurtigste) alternative DNS-server

Hvilken offentlig DNS-server skal du bruge?

Hvis du ønsker at skifte til en offentlig DNS-server, har du et par muligheder. Den mest almindelige er Googles offentlige DNS, som bruger adresserne 8.8.8.8 og 8.8.4.4.

Hvis du stoler mindre på Google end på din internetudbyder, kan du også bruge CloudFlare’s DNS, som hævder at være den hurtigste og indtager en holdning, hvor privatlivets fred er i højsædet. Hovedadressen for den er 1.1.1.1, med en alternativ adresse på 1.0.0.1.

Sidst kan du også bruge OpenDNS, fra Cisco. Du kan finde adresserne til det her.

Sådan ændrer du dine DNS-indstillinger

Den bedste måde at ændre dine DNS-indstillinger på er på routerniveau. Hvis du ændrer din DNS-server på din router, gælder denne ændring for alle enheder på dit hjemmenetværk.

For at komme i gang skal du skrive enten 192.168.1.1 eller 10.0.0.1 for at logge på din router.

Den nøjagtige placering af DNS-indstillingen varierer afhængigt af, hvilken router du har. Den skal dog være et sted i netværksindstillingerne.

På en Verizon-router er den f.eks. under Mit netværk > Netværksforbindelser > Bredbånd > Rediger. Når du er der, kan du ændre adressen manuelt og erstatte din internetudbyders automatiske servere.

Hvis du har problemer med at finde den, skal du bare lave en Google-søgning efter din routermodel for at finde ud af, hvor denne indstilling er.

Hvis du befinder dig i en situation, hvor du ikke kan ændre DNS-indstillingerne på routeren (f.eks. på et kollegieværelse eller et andet sted, hvor du ikke har kontrol over Wi-Fi), kan du stadig ændre indstillingerne for din specifikke enhed. Vi viser dig, hvordan du ændrer disse indstillinger på en Mac- og Windows-maskine (gå her for at finde ud af, hvordan du ændrer dem på en Android-telefon eller iPhone).

På en Windows-maskine skal du åbne “Kontrolpanel” fra menuen Start og derefter navigere til “Netværks- og delingscenter”. Klik på “Skift adapterindstillinger” i sidebjælken.”

Du bør se en liste over dine netværksenheder på både Ethernet og Wi-Fi. Hvis du vil ændre indstillingerne for begge, skal du gentage følgende instruktioner for hver enhed.

Højreklik på den første enhed, som du vil ændre DNS-indstillingerne for, og klik derefter på “Egenskaber”.”

Vælg “Internet Protocol Version 4” på listen.

I den dialogboks, der vises, skal du markere radioknappen ud for “Brug følgende DNS-serveradresser”, skrive dine foretrukne DNS-serveradresser, og derefter klikke på “OK”.”

På en Mac finder du denne indstilling i “Systemindstillinger” under “Netværk”. Klik på “Wi-Fi” eller “Ethernet”, og klik derefter på “Avanceret” nederst i menuen.

Under fanen “DNS” kan du ændre DNS-indstillingerne for din enhed. Klik på plus (+) eller minus (-) tegnene nederst for at tilføje eller fjerne servere.

RELATERET: Den ultimative guide til ændring af din DNS-server

Sådan aktiverer du DNS over HTTPS (DoH)

Hvis du vil aktivere DoH i din browser, kan du gøre det i Chrome, Firefox og Microsoft Edge.

I Chrome skal du gå til chrome://flags/#dns-over-https, og derefter vælge “Enabled” i rullemenuen. Genstart Chrome for at få ændringerne til at træde i kraft.

I Firefox er indstillingen en smule begravet. Åbn menuen, og gå til Indstillinger > Generelt. Rul ned, og klik på “Indstillinger” nederst. Markér afkrydsningsfeltet ud for indstillingen “Enable DNS over HTTPS”. Du kan også vælge en DNS-udbyder manuelt her, hvis du foretrækker det.

RELATERET: Sådan aktiveres DNS over HTTPS i Google Chrome