Internet | Web | Tipy | DNS

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

  • Alternativní DNS servery mohou zpříjemnit surfování na internetu
  • Existuje několik ověřených alternativ, nejen známé DNS od Googlu
  • Alternativní DNS však mají i své nevýhody, pozor na ně

Zjara proletěla internetem informace o možnosti využít nových DNS serverů od společnosti Cloudflare, které mají zajistit výrazně rychlejší surfování na internetu. Jde o pravdivý slib, a pokud ano, jak si alternativní DNS server nastavit?

Pojem DNS server je poměrně známý, opakování ale neuškodí. Zjednodušeně řečeno jsou DNS (Domain Name Systems) servery databází, která usnadňuje surfování po internetu, jelikož zajišťuje překlad názvů domén a IP adres. Právě díky DNS nemusíte do webového prohlížeče zadávat nezapamatovatelnou IP adresu 85.207.58.49, ale lépe zapamatovatelné www.zive.cz.

Výběr a nastavení vhodného DNS serveru může v praxi znamenat rychlejší odezvu prohlížeče, jelikož rychlý server zvládne prohledat databázi svižněji
a zajistí tím pádem i rychlejší překlad na konkrétní IP adresu po zadání doménového jména do adresního řádku.

Ať už máte jakékoli připojení k internetu, váš poskytovatel s největší pravděpodobností přiděluje nastavení DNS serverů automaticky, a to prostřednictvím DHCP protokolu. V případě DNS však můžete zvolit ruční nastavení.

Opravdu rychlejší DNS?

Veřejné DNS servery je možné využívat bezplatně a slouží především ke zrychlení připojení k internetu, respektive zrychlení prohlížení webových stránek. Nejnovější spuštěný veřejný DNS server od Cloudflare dokonce slibuje rychlejší internet až 4,5×. Toliko teorie v ideálním prostoru a s ideálním připojením bez jakýchkoli ztrát.

Praxe je však mírně odlišná. Samotný Cloudflare uvádí, že jeho servery zajistí uživateli internetu odezvu asi 15 ms, zatímco běžně používané DNS servery od nejrůznějších poskytovatelů internetu nabídnou průměrnou dobu odezvy 68 ms. Rozdíl je tedy v praxi při běžné práci s internetem velmi obtížně pozorovatelný, a to především pro ty, kdo mají zajištěné připojení od některého z větších poskytovatelů.

Naopak uživatelé internetu, jejichž poskytovatelem jsou menší společnosti především ve venkovských oblastech, kde nebývá kabelové či optické připojení k dispozici, mohou změnou nastavení DNS serveru značně získat. Alternativní DNS servery totiž mohou mít násobně vyšší rychlost než lokální servery provozované poskytovatelem internetového připojení. I přesto, že jsou tyto servery fyzicky k uživateli blíže.

Alternativní DNS IPv4 DNS IPv6 DNS
Google 8.8.8.8 / 8.8.4.4 2001:4860:4860:0:0:0:0:8888 / 2001:4860:4860:0:0:0:0:8844
Cloudflare 1.1.1.1 / 1.1.0.0 2606:4700:4700::1111 /
2606:4700:4700::1001
Cisco OpenDNS 208.67.222.222 / 208.67.220.220 2620:0:ccc::2 /
2620:0:ccd::2
CZ.NIC 217.31.204.130 / 193.29.206.206 2001:1488:800:400::130 /
2001:678:1::206
DNS-OARC 184.105.193.73 / 184.105.193.74 2620:ff:c000:0:1::64:20 /
2620:ff:c000:0:1::64:21

V potaz je však třeba vzít i to, že výsledky dotazů na DNS server se obvykle ukládají do mezipaměti a ke skutečnému překladu (který trvá nejdéle) dochází pouze při prvním připojení. Významný vliv na rychlost připojení má však způsob připojení uživatele a propustnost pásma.

Samotné sestavení spojení a přenos dat obvykle trvá delší dobu než odezva DNS serveru, takže při změně adresy DNS serveru v konfiguraci síťové karty pravděpodobně k žádnému viditelnému zrychlení internetu nedojde.

Rychlost DNS serveru změříte například nástrojem DNS Benchmark

Ale různé lokality a různí poskytovatelé internetu mají různě rychlé DNS servery. Proto je nejlepším řešením zkusit nastavení alternativního DNS serveru a změřit si rychlost připojení. Kupříkladu v odlehlých oblastech ČR může být nejrychlejším DNS serverem český CZ.NIC, kdežto ve velkoměstech naopak Google nebo Cloudflare.

Prostřednictvím DNS lze provést také jednoduchý útok: pokud se útočníkovi podaří průnik na DNS server malého lokálního poskytovatele, může například nastavit, aby všechny dotazy na www.zive.cz nevedly na správnou IP adresu 85.207.58.49, ale aby směřovaly na jinou IP adresu, třeba se škodlivým obsahem. Poskytovatelé DNS sice nabízí tuto svou službu bezplatně, přesto lze věřit, že jsou jejich servery proti tomuto útoku velmi dobře zabezpečené.

Spolehlivost vs. rychlost

Mnohem důležitější než rychlost DNS serverů je jejich spolehlivost. Zejména menší lokální poskytovatelé přiřadí funkci DNS serveru, který se stará o desítky dalších činností sítě, a jejich výpadek poznáte snadno: webové stránky se neotevírají, avšak jiné služby, jako je e-mail či Skype, fungují bez problémů. To je ten pravý čas začít uvažovat nad nastavením alternativních DNS serverů.

V rámci nastavení DNS serverů se vždy uvádějí dva servery (primární a sekundární), které se pro překlad adres využívají. Nejlepším řešením je proto kombinovat adresu dvou různých DNS serverů. Jakmile jeden z nich vypoví službu, použije se ten druhý.

DNS odblokuje weby

Na úrovni DNS serverů se rovněž často řeší blokace nechtěných webů. Využívá se toho i v rámci českého státního blacklistu. Změnou DNS na alternativní takový způsob blokace snadno obejdete.

Vzhledem k tomu, že při používání alternativních DNS serverů využíváte služeb třetí strany, která je poskytuje bezplatně, je třeba počítat s jistým „ale“. Tím je obvykle sledování provozu vaší IP adresy, tedy monitoring toho, na jaké webové stránky přistupujete. Poskytovatel DNS sice nemůže zjistit příliš detailní informace, nicméně pro lepší zacílení reklamy těchto informací s úspěchem využije – takto to dělá například Google. Podobně může vaše kroky po internetu sledovat i váš lokální poskytovatel.

Nastavení DNS

Abyste mohli vyzkoušet, jak se projeví změna DNS serveru, je třeba upravit toto nastavení buď přímo v počítači – pokud máte připojený k internetu pouze jeden počítač –, anebo přímo v nastavení routeru, který je prvním síťovým zařízením za přípojkou od poskytovatele a pomocí DHCP serveru přiděluje adresy všem zařízením v síti.

Koukněte na videonávod, jak změnit DNS ve Windows:

V počítači otevřete Ovládací panely | Centrum síťových připojení a sdílení | Změnit nastavení adaptéru a poté klepněte pravým tlačítkem myši na konkrétní síťové připojení a v novém dialogovém okně vyberte Protokol IP verze 4 (případně Protokol IP verze 6) a klepněte na tlačítko Vlastnosti. Do spodního pole s adresou DNS serveru pak vyplňte libovolnou kombinaci alternativních poskytovatelů.

Jestliže máte doma router, je třeba upravit DNS záznam přímo v něm, aby jich využívala všechna zařízení k routeru připojená. Možnost konfigurace DNS serverů najdete v části, kde se nastavují parametry internetového připojení, nejčastěji označená jako WAN.

Diskuze (33) Další článek: Intel zařadí mezistupeň: Příští rok přijde 22jádrový procesor pro LGA2066

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,