Go back to news list

Jak vypnout forwarding DNS pro zvýšení bezpečnosti

2. března 2017

Služba DNS je klíčovou součástí Internetu, jak ho dnes známe. Každý den se spoléháme na informace DNS. Vždy, když zadáte URL do svého prohlížeče nebo pošlete email, spoleháte na některý z DNS resolverů. Tyto DNS resolvery vám zpravidla poskytuje váš ISP. Tušíte ale, kolik moci a informací nad vámi provozovatel takového DNS resolverů získává? Může tak uchovávat informaci o každém navštíveném serveru bez ohledu na to, zda používáte zabezpečené připojení. A v některých zemích je dokonce povinen ze zákona tyto informace uchovávat. 

Naštěstí pro naše uživatele jsou routery Turris vybaveny vlastním resolverem DNS, takže není potřeba spoléhat se na cizí služby. V základním nastavení ovšem routery Turris zjišťují, zda je DNS vašeho ISP funkční a pokud ano, používají DNS službu poskytovanou vaším ISP. Důvod je jednoduchý: kompatibilita. Řada ISP dělá s DNS zvláštní věci. Někteří blokují provoz DNS, který neprocházejí přes jejich resolvery. Jiní zase mění IP adresy serverů v DNS odpovědi tak, aby směřovaly na jejich lokální zrcadla - to se týká především různých uzlů CDN. Proto jsme se rozhodli být spíše opatrní a v základním nastavení používat DNS doporučený vaším ISP pomocí přeposílání (forwardingu) DNS. Tím se uživatelé ze začátku vyhýbají problémům se svým připojením, mohou za sebou ale zanechávat stopu u poskytovatele DNS. 

Jak vypnout přeposílání / forwarding DNS?

Na routerech Turris je to velmi jednoduché. Přihlaste se do administračního rozhraní Foris, v levém menu zvolte DNS a odškrtněte volbu "Používat forwardování". Stiskněte tlačítko "Uložit". Od tohoto okamžiku bude Turris používat vlastní DNS resolver. Pamatujte na to, pokud zjistíte problémy s některými službami, například se streamovaným videem. Pokud na takové problémy narazíte, opět zapněte forwardování DNS a vyzkoušejte znovu. Informujte nás prosím o ISP a službách, které vás nefungují, abychom se pokusili na problému zapracovat. A nezapomínejte na to, že uživatelé si mohou nastavit vlastní servery DNS - například chtějí používat OpenDNS nebo DNS server Google. Z hlediska bezpečnosti a kvality je ovšem optimální používat DNS vestavěné v routerech Turris. 

DNS forwarding