DNS แบบกำหนดเอง: ข้อดี ความเสี่ยง และวิธีการเลือกให้เหมาะสม

  • เซิร์ฟเวอร์ DNS ส่งผลโดยตรงต่อความเป็นส่วนตัว ความปลอดภัย และความเร็วในการท่องเว็บของคุณ
  • การตั้งค่า DNS แบบกำหนดเองช่วยให้คุณบล็อกภัยคุกคามและโฆษณาได้ แต่ต้องใช้ความรับผิดชอบและการกำหนดค่าที่ถูกต้องมากขึ้น
  • การเลือกผู้ให้บริการที่น่าเชื่อถือและการใช้มาตรการต่างๆ เช่น DNSSEC และการเข้ารหัส จะช่วยลดความเสี่ยงจากการปลอมแปลงที่อยู่เครือข่ายและการโจมตีแคชข้อมูลได้
  • เซิร์ฟเวอร์ DNS สาธารณะ ส่วนตัว และ VPN ให้ระดับการควบคุมที่แตกต่างกัน การพิจารณาว่าคุณไว้วางใจใครในการสอบถามข้อมูลจึงเป็นสิ่งสำคัญ
Daniel Terrasa

นาทีที่ 12

DNS แบบกำหนดเอง: ข้อดีและความเสี่ยง

หากคุณใช้ VPN (ดูรายละเอียดเพิ่มเติมได้ที่...) การสนับสนุนทางเทคนิค VPN บน Windowsหากคุณมักปรับแต่งการตั้งค่าเครือข่าย คุณอาจเคยเห็นตัวเลือกต่างๆ เช่นนี้มาก่อน DNS เฉพาะของผู้ให้บริการ, การแก้ไขชื่อโดเมนแบบบูรณาการ, DNS สาธารณะจาก Google หรือ Cloudflare, Handshake หรือ DNS แบบกำหนดเอง เช่น Pi-holeมองเผินๆ อาจดูเหมือนเป็นเพียงการตั้งค่าอีกอย่างหนึ่ง แต่การเลือกเซิร์ฟเวอร์ DNS มีผลกระทบอย่างมากต่อความเป็นส่วนตัว ความปลอดภัย ประสิทธิภาพ และแม้กระทั่งเว็บไซต์ที่คุณสามารถเข้าชมได้

ในการใช้งานประจำวัน เรามักจะปล่อยการตั้งค่าไว้ตามเดิม: ระบบ DNS จากผู้ให้บริการอินเทอร์เน็ตหรือผู้ให้บริการ VPN กำลังทำงานอยู่แล้วอย่างไรก็ตาม การเปลี่ยนไปใช้ DNS แบบกำหนดเอง (เช่น การตั้งค่า Pi-hole ที่บ้าน หรือใช้บริการอย่าง Control-D) สามารถช่วยให้คุณควบคุมการท่องเว็บได้มากขึ้น แต่ก็ต้องแลกมาด้วยความเสี่ยงและความรับผิดชอบบางประการ จึงควรทำความเข้าใจว่า DNS ทำงานอย่างไร และแต่ละทางเลือกมีข้อดีข้อเสียอย่างไรบ้าง

DNS คืออะไร และทำไมจึงมีความสำคัญมาก?

ระบบชื่อโดเมน (DNS) เปรียบเสมือน "สมุดโทรศัพท์" ของอินเทอร์เน็ตระบบนี้จะแปลงที่อยู่เว็บที่มนุษย์อ่านได้ (เช่น xataka.com หรือ kaspersky.com) ให้เป็นที่อยู่ IP ตัวเลขที่คอมพิวเตอร์เข้าใจ หากไม่มีการแปลงอัตโนมัตินี้ คุณจะไม่สามารถท่องอินเทอร์เน็ตโดยการพิมพ์ชื่อโดเมนได้ คุณจะต้องจำตัวเลขยาวๆ สำหรับแต่ละเว็บไซต์แทน

โดยปกติแล้ว ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจะจัดหาเราเตอร์พร้อมฟังก์ชันบางอย่างมาให้ด้วย เซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ล่วงหน้าซึ่งควบคุมโดยผู้ให้บริการเองทุกครั้งที่คุณพิมพ์ที่อยู่เว็บไซต์ อุปกรณ์ของคุณจะสอบถามเซิร์ฟเวอร์ DNS เพื่อค้นหาที่อยู่ IP ที่เกี่ยวข้อง ซึ่งมีความสำคัญไม่เพียงแต่สำหรับการโหลดเว็บไซต์เท่านั้น แต่ยังเป็นตัวกำหนดว่าใครสามารถเห็นคำขอของคุณ และใครสามารถบล็อกหรือจัดการคำขอเหล่านั้นได้

กระบวนการระบุชื่อโดเมนเกี่ยวข้องกับเซิร์ฟเวอร์หลายประเภท ได้แก่: ตัวแก้ปัญหาแบบเรียกซ้ำที่รับคำถามของคุณเซิร์ฟเวอร์รูท เซิร์ฟเวอร์โดเมนระดับบนสุด (TLD) (เช่น .com หรือ .net) และเซิร์ฟเวอร์โดเมนที่มีอำนาจ จะส่งคืนที่อยู่ IP ที่ถูกต้องในท้ายที่สุด ในหลายกรณี ข้อมูลบางส่วนนี้จะถูกแคชไว้เพื่อเพิ่มความเร็วในการค้นหาในอนาคต

เมื่อคุณป้อนโดเมนลงในเบราว์เซอร์ ระบบจะพยายามแปลงโดเมนนั้นจากชื่อโดเมนเป็นชื่อโฮสต์ก่อน แคชภายในเครื่อง (คอมพิวเตอร์ ระบบปฏิบัติการ ตัวแก้ไขคำผิด)หากไม่มีที่อยู่ดังกล่าว การค้นหาจะส่งต่อไปยังตัวแก้ไขแบบเรียกซ้ำ จากนั้นไปยังเซิร์ฟเวอร์ราก จากนั้นไปยังเซิร์ฟเวอร์ TLD และสุดท้ายไปยังเซิร์ฟเวอร์ที่ได้รับอนุญาตซึ่งส่งคืนที่อยู่ IP สุดท้าย กระบวนการทั้งหมดนี้เกิดขึ้นในเวลาเพียงไม่กี่มิลลิวินาที แต่แต่ละขั้นตอนเป็นพื้นที่เสี่ยงต่อการโจมตีหรือจุดควบคุม

รายละเอียดที่สำคัญอย่างหนึ่งก็คือ โดยค่าเริ่มต้นแล้ว ระบบ DNS แบบดั้งเดิมไม่ได้รวมการเข้ารหัสไว้ด้วยหมายความว่าทั้งผู้ให้บริการอินเทอร์เน็ตของคุณและตัวกลางใดๆ ที่เข้าถึงข้อมูลการใช้งานของคุณสามารถเห็นได้ว่าคุณกำลังเยี่ยมชมโดเมนใดบ้าง แม้ว่าพวกเขาจะไม่สามารถเห็นเนื้อหาที่แท้จริงของหน้าเว็บได้หากคุณใช้ HTTPS การออกแบบเช่นนี้ทำให้การเซ็นเซอร์ การติดตาม และการโจมตีทำได้ง่ายขึ้นหากระบบไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม

เซิร์ฟเวอร์ DNS และความเป็นส่วนตัว

ผู้ที่ควบคุมระบบ DNS รู้ข้อมูลเกี่ยวกับคุณมากแค่ไหน?

ทุกคำขอ DNS ที่คุณส่งไป จะทิ้งร่องรอยไว้เสมอ เจ้าของเซิร์ฟเวอร์ DNS สามารถดูได้ว่าคุณกำลังสอบถามจากที่อยู่ IP ใด และกำลังพยายามเข้าถึงโดเมนใดด้วยข้อมูลเพียงสองส่วน (IP + โดเมน + เวลา) ก็สามารถสร้างโปรไฟล์ที่ละเอียดมากเกี่ยวกับพฤติกรรมการท่องเว็บของคุณได้แล้ว

บริการต่างๆ เช่น Google Public DNS ระบุเรื่องนี้อย่างเปิดเผย: พวกเขาจะจัดเก็บที่อยู่ IP ของคุณไว้ชั่วคราว (เช่น 24-48 ชั่วโมง) และจัดเก็บข้อมูลการใช้งานอื่นๆ ที่ "ไม่ระบุตัวตน" ไว้ถาวรด้วยเหตุนี้ พวกเขาจึงสามารถรวบรวมสถิติ ปรับปรุงบริการ... และในกรณีของบริษัทที่ใช้โฆษณาเป็นหลัก ก็สามารถเพิ่มประสิทธิภาพการแบ่งกลุ่มลูกค้าได้ แม้ว่าพวกเขาจะสัญญาว่าจะไม่เชื่อมโยงข้อมูลนั้นกับคุณโดยตรงก็ตาม

ผู้ให้บริการ DNS จากภายนอกที่เน้นความเป็นส่วนตัวมากขึ้น เช่น Cloudflare หรือ Quad9 โฆษณาตัวเองโดยอ้างว่า พวกเขาไม่บันทึกที่อยู่ IP ของคุณอย่างถาวร ลดปริมาณการบันทึกข้อมูลให้น้อยที่สุด และไม่ขายข้อมูลให้กับผู้โฆษณาแต่ก็เป็นเรื่องที่ควรจำไว้ว่า ในทางเทคนิค เซิร์ฟเวอร์เหล่านี้มีอำนาจในการตรวจสอบคำขอของคุณเช่นเดียวกับเซิร์ฟเวอร์ DNS อื่นๆ ความน่าเชื่อถือขึ้นอยู่กับนโยบาย ความโปร่งใส และการตรวจสอบอิสระของพวกเขา

นอกจากนี้ DNS ยังเป็นจุดควบคุมทั่วไปสำหรับรัฐบาลและผู้ให้บริการเครือข่าย การบล็อกเว็บไซต์จำนวนมากทำได้ง่ายๆ โดยวิธี DNS... ปฏิเสธการแก้ไขโดเมนบางโดเมนในระบบ DNS อย่างเป็นทางการ ของประเทศหรือบริษัทนั้นๆ การเปลี่ยน DNS มักจะช่วยหลีกเลี่ยงการเซ็นเซอร์ขั้นพื้นฐานนี้ได้ แต่ในสภาพแวดล้อมที่มีข้อจำกัดสูงมาก อาจมีการใช้เทคนิคการบล็อกอื่นๆ ร่วมด้วย

จำเป็นอย่างยิ่งที่จะต้องเข้าใจว่า การใช้ DNS ทางเลือกไม่ได้ซ่อนที่อยู่ IP ของคุณหรือใช้แทน VPN ได้บริการ DNS สาธารณะฟรีไม่สามารถทำงานเหมือนเครือข่ายส่วนตัวเสมือน (VPN): เว็บไซต์ที่คุณเข้าชมจะยังคงเห็นที่อยู่ IP จริงของคุณ และผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจะยังคงสามารถเห็น IP ที่คุณเชื่อมต่อได้ แม้ว่าพวกเขาอาจมองไม่เห็นโดเมนอย่างชัดเจนหากคุณใช้เทคโนโลยีสมัยใหม่บางอย่างก็ตาม DNS เป็นเพียงชั้นหนึ่งของความเป็นส่วนตัวและความปลอดภัย แต่ไม่ใช่ทางออกที่สมบูรณ์แบบ

ตัวเลือกทั่วไป ได้แก่ ISP DNS, VPN DNS หรือ DNS แบบกำหนดเอง

ผู้ให้บริการ VPN หลายรายมีตัวเลือกการตั้งค่า DNS หลายแบบ: ใช้ DNS ของคุณเอง, ตัวแก้ไขชื่อโดเมนแบบรวม, Handshake, ดูแล DNS ภายนอก (Google, Cloudflare ฯลฯ) หรือกำหนด DNS เอง เช่นเดียวกับ Pi-hole ในบ้านของคุณแต่ละตัวเลือกมีนัยสำคัญที่แตกต่างกัน

เมื่อคุณปล่อยการตั้งค่าไว้ที่ “ของเขาเองการรับส่งข้อมูล DNS ทั้งหมดของคุณจะถูกประมวลผลผ่านเซิร์ฟเวอร์ที่ควบคุมโดย VPN นั้น ข้อดีคือ การสอบถามจะเดินทางภายในอุโมงค์เข้ารหัส ทำให้ซ่อนคำขอ DNS จากผู้ให้บริการอินเทอร์เน็ตของคุณ และลดการรั่วไหลของ DNS แต่คุณต้องวางใจในผู้ให้บริการ VPN อย่างเต็มที่ ซึ่งพวกเขาสามารถเห็นได้ว่าคุณเข้าถึงโดเมนใดบ้างในขณะที่ VPN ทำงานอยู่

หากคุณตัดสินใจใช้ DNS ภายนอก เช่น Google (8.8.8.8), Cloudflare (1.1.1.1) หรืออื่นๆคุณอาจได้รับความเร็วและการปกป้องเพิ่มเติม ขึ้นอยู่กับบริการที่คุณเลือก อย่างไรก็ตาม หากไม่มี VPN คำขอของคุณจะยังคงถูกส่งไปยังตัวแก้ไขเหล่านั้นโดยตรง และคุณจะแบ่งปันประวัติโดเมนของคุณกับบริษัทขนาดใหญ่ ซึ่งผลประโยชน์ของพวกเขาอาจไม่สอดคล้องกับความเป็นส่วนตัวของคุณ

ทางเลือก "DNS ที่มีอยู่การเปิดใช้งาน "ใช้ DNS ของระบบ" ใน VPN จะคงการตั้งค่า DNS เดิมของคุณไว้ ซึ่งสะดวกก็จริง แต่ก็อาจนำไปสู่การรั่วไหลของ DNS ได้ หากไคลเอนต์ VPN ไม่บังคับให้ใช้ตัวแก้ไข DNS ของตนเอง หรือเข้ารหัสการสอบถามเหล่านั้น กล่าวอีกนัยหนึ่ง คุณอาจคิดว่าทุกอย่างผ่าน VPN แล้ว แต่คำขอโดเมนของคุณยังคงส่งไปยังผู้ให้บริการอินเทอร์เน็ตของคุณอยู่

ลอส DNS ที่กำหนดเอง (ตัวอย่างเช่น การชี้ไปยัง Pi-hole หรือเซิร์ฟเวอร์คลาวด์ของคุณเอง) จะทำให้คุณควบคุมได้อย่างเต็มที่: คุณสามารถตัดสินใจได้ว่าจะบันทึกอะไร บล็อกอะไร และกรองอย่างไร อย่างไรก็ตาม คุณจะต้องรับผิดชอบต่อความปลอดภัย ความพร้อมใช้งาน และการบำรุงรักษา และหากคุณเปิดเผยมันบนอินเทอร์เน็ตอย่างไม่ระมัดระวัง มันอาจกลายเป็นช่องทางสำหรับการโจมตีได้

dns กูเกิล

ข้อดีของการใช้ DNS แบบกำหนดเอง (Pi-hole, Control D และอื่นๆ)

ตั้งค่า DNS แบบกำหนดเอง โดยใช้ Pi-hole บนเครือข่ายภายในของคุณ เซิร์ฟเวอร์ของคุณเองที่มี DNSSEC หรือบริการจัดการอย่าง Control-Dมันมีข้อดีหลายประการเมื่อเทียบกับการใช้ DNS เริ่มต้นของ ISP หรือแม้แต่ DNS สาธารณะทั่วไปบางตัว

ข้อได้เปรียบหลักประการแรกคือความสามารถในการ ป้องกันภัยคุกคามตั้งแต่ต้นตอระบบ DNS ที่ทันสมัยพร้อมรายการบล็อกที่อัปเดตอยู่เสมอสามารถป้องกันอุปกรณ์ของคุณจากการเข้าถึงโดเมนที่เกี่ยวข้องกับมัลแวร์ ฟิชชิ่ง คริปโตแจ็กกิ้ง หรือโฆษณาที่เป็นอันตรายได้ เนื่องจากชื่อโดเมน "ที่ไม่ดี" นั้นไม่สามารถแปลงเป็นที่อยู่ IP ได้ การเชื่อมต่อจึงไม่สามารถเกิดขึ้นได้

แนวทาง "ป้องกัน" นี้เป็นการคาดการณ์สิ่งที่โปรแกรมป้องกันไวรัสแบบดั้งเดิมจะทำ ซึ่งโดยปกติแล้วจะเป็นการตอบสนองเมื่อเกิดการแพ้ เมื่อภัยคุกคามได้เริ่มขึ้นแล้วในระบบของคุณด้วยระบบกรอง DNS คุณจะไม่พบกับโดเมนอันตรายที่รู้จักกันดี ซึ่งช่วยลดความเสี่ยงสำหรับคอมพิวเตอร์ส่วนบุคคล และโดยเฉพาะอย่างยิ่งสำหรับเครือข่ายธุรกิจที่มีผู้ใช้จำนวนมาก

ประการที่สอง การใช้ DNS แบบกำหนดเองที่ได้รับการปรับแต่งอย่างดีสามารถช่วยเพิ่มประสิทธิภาพได้ บล็อกโฆษณา ตัวติดตาม และทรัพยากรที่ไม่จำเป็น (และตัวอย่างเช่น) ลบโฆษณาออกจากสมาร์ททีวีของคุณหน้าเว็บโหลดเร็วขึ้น จำนวนการร้องขอจากภายนอกลดลง และการใช้แบนด์วิดท์ลดลง ในเครือข่ายที่มีความเร็วอินเทอร์เน็ตปานกลางหรือเครือข่ายที่มีอุปกรณ์เชื่อมต่อจำนวนมาก ความแตกต่างจะเห็นได้ชัดเจนมาก

ข้อได้เปรียบที่สำคัญอีกประการหนึ่งคือความเป็นส่วนตัวที่เพิ่มขึ้น (ดูรายละเอียดเพิ่มเติมได้ที่...) เคล็ดลับสำคัญสำหรับการรักษาความเป็นส่วนตัวบนโลกออนไลน์โซลูชันต่างๆ เช่น Pi-hole หรือบริการที่เน้นความเป็นส่วนตัว สามารถ... ป้องกันไม่ให้โปรแกรมติดตามและบริษัทโฆษณาเก็บรวบรวมกิจกรรมการท่องเว็บของคุณ ผ่านสคริปต์และโดเมนติดตาม แม้ว่าจะไม่ใช่วิธีแก้ปัญหาทุกอย่าง แต่ก็ช่วยลดการแจ้งเตือนอย่างต่อเนื่องจากเครือข่ายโฆษณาหลายสิบแห่งขณะที่คุณท่องอินเทอร์เน็ตได้อย่างมีนัยสำคัญ

สุดท้ายนี้ เซิร์ฟเวอร์ DNS แบบกำหนดเองจำนวนมาก เช่น Control D ก็มีให้บริการเช่นกัน เป็นการตั้งค่าที่ค่อนข้างง่าย โดยมีเทมเพลตสำหรับการกรอง (เช่น บล็อกผู้ใหญ่ เกม เครือข่ายสังคมออนไลน์ เป็นต้น) และมีตัวเลือกสำหรับการผสานรวมบริการเข้ากับการใช้งานขนาดใหญ่โดยใช้ RMM หรือ MDM ในองค์กร ซึ่งจะช่วยลดความซับซ้อนในการนำระบบรักษาความปลอดภัยและการควบคุมดังกล่าวมาใช้กับอุปกรณ์หลายสิบหรือหลายร้อยเครื่อง

ความเสี่ยงและข้อเสียของการใช้ DNS แบบกำหนดเอง

อีกด้านหนึ่งของเหรียญก็คือ การตั้งค่า DNS แบบกำหนดเองก็นำมาซึ่งข้อเสียเช่นกัน จุดอ่อนและความรับผิดชอบใหม่ๆประการแรกนั้นเห็นได้ชัดเจน: หากเซิร์ฟเวอร์ DNS ของคุณล่ม ทำงานหนักเกินไป หรือคุณตั้งค่าไม่ถูกต้อง คุณอาจทำให้เครือข่ายทั้งหมดของคุณไม่มีการเข้าถึงอินเทอร์เน็ตอย่างเห็นได้ชัด เนื่องจากเว็บไซต์ต่างๆ จะหยุดแสดงผลแม้ว่าการเชื่อมต่อของคุณจะใช้งานได้ก็ตาม

ถ้าคุณไว้ใจ เซิร์ฟเวอร์ DNS ที่ไม่รู้จักหรือน่าสงสัยความเสี่ยงจะทวีคูณขึ้น เซิร์ฟเวอร์ DNS ที่เป็นอันตรายหรือถูกบุกรุกสามารถเปลี่ยนแปลงคำขอของคุณเพื่อเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอม (ฟิชชิ่ง) ติดตั้งมัลแวร์ หรือดักจับข้อมูลสำคัญได้ การโจมตีด้วยการวางยาพิษแคช DNS หรือการยึดครองเซิร์ฟเวอร์ DNS เป็นเทคนิคที่ผู้โจมตีใช้บ่อยเพื่อเปลี่ยนเส้นทางทราฟฟิกไปยังเว็บไซต์ที่พวกเขาควบคุม

นอกจากนี้ DNS แบบกำหนดเองอาจไม่มี มาตรการป้องกันแบบเดียวกันสำหรับการโจมตี DDoS หรือการโจมตีโครงสร้างพื้นฐาน มีประสิทธิภาพด้อยกว่าผู้ให้บริการรายใหญ่ การโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service attack) ต่อตัวแก้ไขชื่อโดเมนของคุณอาจทำให้การแก้ไขชื่อโดเมนหยุดชะงักสำหรับผู้ใช้ทุกคนที่พึ่งพาตัวแก้ไขนั้น ดังนั้น หากคุณตั้งค่า DNS ของคุณเองสำหรับธุรกิจหรือบริการที่สำคัญ ควรติดตั้งระบบสำรองและใช้งานบนเครือข่ายที่แข็งแกร่ง

อีกประเด็นสำคัญคือ หากคุณไม่ใช้มาตรการต่างๆ เช่น DNSSEC หรือการตั้งค่าที่ปลอดภัย เซิร์ฟเวอร์ของคุณอาจถูกโจมตีได้ เสี่ยงต่อการโจมตีด้วยการวางยาแคชในกรณีเหล่านี้ อาชญากรจะหลอกระบบค้นหาโดเมนให้เชื่อว่าชื่อโดเมนที่ถูกต้องนั้นชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ปลอม จากนั้นผู้ใช้ทุกคนที่ค้นหาโดเมนนั้นจะได้รับที่อยู่ IP ที่ถูกดัดแปลง จนกว่าแคชจะถูกล้าง

สุดท้ายนี้ การกรองโฆษณา ตัวติดตาม หรือหมวดหมู่เนื้อหาด้วย DNS ที่เข้มงวดมากเกินไป อาจทำให้เกิดปัญหาได้ ผลลัพธ์ที่ผิดพลาดและการทำลายฟังก์ชันการทำงานที่ถูกต้องเว็บไซต์ที่ไม่โหลดอย่างถูกต้อง บริการที่หยุดทำงาน หรือการอัปเดตความปลอดภัยที่ไม่มาถึงเนื่องจากโดเมนถูกบล็อก การปรับแต่งรายการและการตรวจสอบบันทึกอย่างถูกต้องจึงเป็นสิ่งสำคัญ

DNS แบบกำหนดเอง: ข้อดีและความเสี่ยง

ภัยคุกคามเฉพาะที่เกี่ยวข้องกับ DNS และวิธีการลดผลกระทบ

เนื่องจากโครงสร้างพื้นฐาน DNS มีความสำคัญอย่างยิ่ง จึงเป็นเป้าหมายของการโจมตีหลายรูปแบบ ซึ่งการโจมตีที่พบบ่อยที่สุดมีดังนี้:

  • การโจมตีแบบ DDoS (Distributed Denial of Service) โดยการโจมตีเซิร์ฟเวอร์ DNS ของเว็บไซต์หรือผู้ให้บริการ ด้วยการโจมตีเซิร์ฟเวอร์ด้วยปริมาณทราฟฟิกที่เป็นอันตรายจำนวนมาก ทำให้ทรัพยากรของเซิร์ฟเวอร์เต็ม และคำขอที่ถูกต้องจะไม่ได้รับการประมวลผล ส่งผลให้เว็บไซต์ "หายไป" จากอินเทอร์เน็ตในช่วงเวลาที่เกิดการโจมตี
  • การพิมพ์ดีดวิธีการนี้เกี่ยวข้องกับการจดทะเบียนโดเมนที่เกือบจะเหมือนกับโดเมนของแบรนด์ดังๆ โดยอาศัยความผิดพลาดในการพิมพ์ของผู้ใช้ หากคุณพิมพ์ผิด ระบบ DNS ที่ไม่ได้กรองจะเปลี่ยนเส้นทางคุณไปยังโดเมนปลอมเหล่านี้ และจากนั้นก็สามารถโจมตีแบบฟิชชิ่งหรือขโมยข้อมูลประจำตัวได้อย่างแนบเนียน
  • การโจรกรรมการจดทะเบียนโดเมน หากแฮกเกอร์เจาะระบบบัญชีผู้ให้บริการจดทะเบียนโดเมนของคุณได้ พวกเขาสามารถเปลี่ยนแปลงระเบียน DNS และชี้ไปยังเซิร์ฟเวอร์ที่พวกเขาควบคุมได้ ซึ่งอาจถึงขั้นเปลี่ยนแปลงกรรมสิทธิ์ของโดเมนได้ เพื่อลดความเสี่ยงนี้ การใช้รหัสผ่านที่รัดกุม การยืนยันตัวตนสองขั้นตอน และผู้ให้บริการจดทะเบียนที่มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งจึงเป็นสิ่งสำคัญ
  • การเป็นพิษแคช DNS พวกเขาก้าวไปอีกขั้น ผู้โจมตีแทรกข้อมูลเท็จสำหรับโดเมนเฉพาะลงในแคชของเซิร์ฟเวอร์ DNS เพื่อให้การค้นหาในอนาคตจากผู้ใช้ที่ไม่ระมัดระวังได้รับการแก้ไขโดยใช้ที่อยู่ IP ปลอม เนื่องจากเบราว์เซอร์อาศัยการตอบสนองของ DNS ผู้ใช้จึงอาจเข้าไปยังเว็บไซต์ปลอมของธนาคารหรือเว็บไซต์ที่มีมัลแวร์โดยไม่รู้ตัว

เพื่อลดความเสี่ยงเหล่านี้ ขอแนะนำให้ใช้ DNSSEC (ส่วนขยายความปลอดภัยของ DNS)ระบบเหล่านี้เพิ่มลายเซ็นเข้ารหัสลับลงในคำตอบของ DNS เพื่อให้แน่ใจว่าข้อมูลไม่ได้ถูกแก้ไขเปลี่ยนแปลง การเสริมด้วยการสื่อสารที่เข้ารหัสลับ (DoT, DoH, VPN) และนโยบายการเข้าถึงเซิร์ฟเวอร์ DNS ที่เข้มงวด จะช่วยลดโอกาสในการถูกโจรกรรมหรือโจมตีได้อย่างมาก

เซิร์ฟเวอร์ DNS สาธารณะและส่วนตัวที่ใช้กันทั่วไปส่วนใหญ่

นอกเหนือจากเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ต (ISP) หรือ VPN แล้ว คุณยังมีแคตตาล็อกเซิร์ฟเวอร์ DNS ให้เลือกมากมาย เซิร์ฟเวอร์ DNS ฟรีและเปิดกว้าง ซึ่งคุณสามารถตั้งค่าได้ด้วยตนเองบนเราเตอร์ คอมพิวเตอร์ หรืออุปกรณ์มือถือของคุณ ตัวเลือกที่รู้จักกันดีที่สุดบางส่วน ได้แก่:

  • OpenDNS (208.67.222.222 และ 208.67.220.220) หนึ่งในบริการสาธารณะที่เก่าแก่ที่สุด ปัจจุบันเป็นของซิสโก้ ให้บริการทั้งแบบเสียค่าใช้จ่ายและแบบฟรี มีความเร็วสูง ใช้งานได้ต่อเนื่อง มีการบล็อกเว็บไซต์ฟิชชิ่งโดยค่าเริ่มต้น และมีตัวเลือกการควบคุมโดยผู้ปกครอง
  • Cloudflare (1.1.1.1 และ 1.0.0.1) เน้นประสิทธิภาพและความเป็นส่วนตัว รับประกันว่าจะไม่ใช้ข้อมูลของคุณเพื่อการโฆษณาและจะไม่บันทึกที่อยู่ IP ของคุณลงในดิสก์ โดยปกติแล้วจะตั้งค่าได้ง่ายและรวดเร็วมาก โดยไม่มีขั้นตอนเพิ่มเติมมากมาย
  • DNS ของ Google สาธารณะ (8.8.8.8 และ 8.8.4.4) ออกแบบมาสำหรับผู้ใช้ที่ไม่เชี่ยวชาญด้านเทคนิค พร้อมเอกสารประกอบที่ดี เพื่อแลกกับความง่ายในการใช้งานและประสิทธิภาพ จึงต้องเก็บรักษาบันทึกการท่องเว็บแบบไม่ระบุตัวตนและที่อยู่ IP ของคุณไว้เป็นระยะเวลาจำกัด
  • Comodo Secure DNS (8.26.56.26 และ 8.20.247.20) มีเป้าหมายเพื่อบล็อกเว็บไซต์อันตราย สปายแวร์ และโดเมนที่มีโฆษณามากเกินไป โดยอาศัยประสบการณ์ของ Comodo ในด้านความปลอดภัย
  • Quad9 (9.9.9.9 และ 149.112.112.112) เป็นระบบที่ค่อนข้างใหม่ แต่เน้นการบล็อกโดเมนที่เป็นอันตรายโดยใช้ข้อมูลข่าวกรองภัยคุกคามจากหลายแหล่ง ให้ความสมดุลที่ดีระหว่างความปลอดภัยและประสิทธิภาพ
  • ยานเดกซ์ DNS (77.88.8.8 และ 77.88.8.1) ทางเลือกของรัสเซีย พร้อมโปรไฟล์พื้นฐานและตัวเลือก "ปลอดภัย" (77.88.8.88 และ 77.88.8.2) เพื่อบล็อกเว็บไซต์อันตราย และตัวเลือก "ครอบครัว" (77.88.8.7 และ 77.88.8.3) เพื่อกรองเนื้อหาสำหรับผู้ใหญ่
  • รายชื่อเซิร์ฟเวอร์ DNS สาธารณะฐานข้อมูลขนาดใหญ่ที่คุณสามารถค้นหาเซิร์ฟเวอร์ DNS ฟรีทั่วโลก โดยสามารถกรองตามประเทศได้

เมื่อต้องเลือกระหว่างการออกจาก DNS ของ VPN การใช้เซิร์ฟเวอร์สาธารณะ หรือการตั้งค่า Pi-hole ของคุณเอง ปัจจัยสำคัญคือการตัดสินใจ คุณต้องการไว้วางใจใครในการเข้าถึงการค้นหาโดเมนของคุณ และคุณต้องการการควบคุมในระดับใดเกี่ยวกับการกรอง ประสิทธิภาพ และความเป็นส่วนตัวเมื่อเข้าใจถึงข้อดีและความเสี่ยงของแต่ละตัวเลือกแล้ว การปรับการตั้งค่าให้ตรงกับความต้องการของคุณก็จะง่ายขึ้นมาก โดยไม่มีปัญหาด้านความปลอดภัยหรือการใช้งานที่ไม่คาดคิดเกิดขึ้น

ลบโฆษณาออกจากสมาร์ททีวี
บทความที่เกี่ยวข้อง:
คำแนะนำในการลบโฆษณาออกจากสมาร์ททีวีของคุณ