Služba DNS je klíčovou součástí Internetu, jak ho dnes známe. Každý den se spoléháme na informace DNS. Vždy, když zadáte URL do svého prohlížeče nebo pošlete email, spoleháte na některý z DNS resolverů. Tyto DNS resolvery vám zpravidla poskytuje váš ISP. Tušíte ale, kolik moci a informací nad vámi provozovatel takového DNS resolverů získává? Může tak uchovávat informaci o každém navštíveném serveru bez ohledu na to, zda používáte zabezpečené připojení. A v některých zemích je dokonce povinen ze zákona tyto informace uchovávat.
Naštěstí pro naše uživatele jsou routery Turris vybaveny vlastním resolverem DNS, takže není potřeba spoléhat se na cizí služby. V základním nastavení ovšem routery Turris zjišťují, zda je DNS vašeho ISP funkční a pokud ano, používají DNS službu poskytovanou vaším ISP. Důvod je jednoduchý: kompatibilita. Řada ISP dělá s DNS zvláštní věci. Někteří blokují provoz DNS, který neprocházejí přes jejich resolvery. Jiní zase mění IP adresy serverů v DNS odpovědi tak, aby směřovaly na jejich lokální zrcadla - to se týká především různých uzlů CDN. Proto jsme se rozhodli být spíše opatrní a v základním nastavení používat DNS doporučený vaším ISP pomocí přeposílání (forwardingu) DNS. Tím se uživatelé ze začátku vyhýbají problémům se svým připojením, mohou za sebou ale zanechávat stopu u poskytovatele DNS.
Jak vypnout přeposílání / forwarding DNS?
Na routerech Turris je to velmi jednoduché. Přihlaste se do administračního rozhraní Foris, v levém menu zvolte DNS a odškrtněte volbu "Používat forwardování". Stiskněte tlačítko "Uložit". Od tohoto okamžiku bude Turris používat vlastní DNS resolver. Pamatujte na to, pokud zjistíte problémy s některými službami, například se streamovaným videem. Pokud na takové problémy narazíte, opět zapněte forwardování DNS a vyzkoušejte znovu. Informujte nás prosím o ISP a službách, které vás nefungují, abychom se pokusili na problému zapracovat. A nezapomínejte na to, že uživatelé si mohou nastavit vlastní servery DNS - například chtějí používat OpenDNS nebo DNS server Google. Z hlediska bezpečnosti a kvality je ovšem optimální používat DNS vestavěné v routerech Turris.