VPN, DNS ו- DNS חכם: מה ההבדל

מה עושים VPNs? הם מעניקים גישה ללא תחרות לעולם התוכן המקוון על ידי עזרה לך להתגבר על מגבלות מקוונות רבות, כולל בלוקים של DNS, בלוקי IP ואחרים. כמו כן, הם מצפינים את הנתונים שאתה שולח ומקבלים, מה שהופך את הפעילויות המקוונות שלך לפרטיות יותר.

אם אשתמש ב- VPN, מי יפתור את בקשות ה- DNS שלי?

האם הם ייפתרו על ידי ספק ה- VPN שלי, או על ידי ה- ISP המקורי שלי (אם יישאר בהגדרות “אוטומטיות”)? האם הייתי צריך להגדיר ידנית שרת DNS, כדי לוודא שהבקשות שלי לא ייפתרו על ידי ספק שירותי האינטרנט שלי (מהווה סיכון לפרטיות)?

נשאל 18 באפריל 2012 בשעה 8:46

user7848 user7848

6 תשובות 6

הבקשות יועברו ל- IP המוגדר. אז אם ה- DNS שלך הוא עדיין ה- DNS של ספק שירותי האינטרנט שלך, כן אתה עדיין תבקש מהספק שלך לפתור שם דומיין עבורך.

ענה 18 באפריל 2012 בשעה 8:53

לוקאס קאופמן לוקאס קאופמן

54.3K 17 17 תגי זהב 115 115 תגי כסף 196 196 תגי ברונזה

ל- Windows Vista יש הגדרה “אוטומטית”, הגדרת ברירת המחדל למציאת שרת שם דומיין (אין IP מוגדרת במפורש עם הגדרה זו). אם יישאר אוטומטית, האם אתה חושב שזה אומר שכל בקשות DNS יעבור לספק האינטרנט שלי?

18 באפריל, 2012 בשעה 8:55

פשוט הייתי מגדיר IP מפורש, אני לא יודע מה היה קורה אם תשתמש בהגדרה האוטומטית. יכול להיות שאתה מקבל תצורת DNS חדשה אם ספק ה- VPN שולח לך אחד כשאתה מבקש IP. פשוט תבדוק את זה אני מניח 🙂

18 באפריל 2012 בשעה 9:01

מה אם מנהרת VPN היא ממשק וירטואלי עם תצורת DNS משלה? כיצד יבחרו מערכת ההפעלה של Windows DNS? עבור לינוקס, אני מניח את /etc /resolv.CONP יעודכן בממשק החדש ביותר.

20 באפריל 2012 בשעה 14:40

@Ricardo כן אתה יכול

1 באוגוסט 2018 בשעה 13:02

פוסט זה קצר מכדי להיות התשובה המקובלת. אין אזכור של מנהרה מפוצלת או תצורות VPN של מנהרה מלאה. בקיצור, זה תלוי בסוג ה- VPN המשמש.

23 בינואר 2021 בשעה 17:15

תלוי כיצד מוגדר ה- VPN שלך, אתה עשוי או לא להשתמש באותה DNS עבור ה- VPN שלך ולאינטרנט. VPN’s הם (בדרך כלל) כמו ערימת IP נוספת במערכת שלך ויכולה להיות מוגדרת כתובת שרת DNS נפרדת. אבל לא כל המערכות עושות זאת.

1. אם ה- VPN שלך אינו מקצה DNS חדש להפעלת VPN, תמשיך להשתמש בשרת (ים) של DNS המוגדר בערימת ה- IP הראשית שלך באינטרנט. זה יכול להציג בעיה אם ה- DNS החיצוני אינו יכול לפתור כתובות פנימיות (או כפי שאתה מציין, אם אינך רוצה שכתובות פנימיות ידועות חיצונית).
2. אם ה- VPN שלך כן הקצה DNS חדש – לדוגמה על ידי שימוש ב- DHCP אפשרות 6 “שרת DNS” – אז אתה יכול לקבל שרתי DNS שונים עבור ה- VPN ולאינטרנט. מערכת ההפעלה שלך חייבת לתמוך בזה, כמו גם שירות ה- VPN. אם אתה שולח תנועה בשתי הערימות בבת אחת, זה יהיה “מצב מפוצל”.
3. אפשרות סופית היא שתוכל להפעיל את ה- VPN שלך במצב מנהרה, ולשלוח את כל התקשורת (כולל אינטרנט) דרך ערימת ה- VPN. במקרה זה, כשאתה נמצא ב- VPN, כל ה- DNS ישתמש ב- DNS של VPN. זו ככל הנראה הדרך הבטוחה ביותר מכיוון שכל התנועה הפנימית בטוחה להישאר ב- VPN.

ענה 18 באפריל 2012 בשעה 12:10

מארק חרוזים מארק חרוזים

3,952 2 2 תגי זהב 21 21 תגי כסף 23 23 תגי ברונזה

תשובה מצוינת, כיסתה את כל האפשרויות כאן. דבר נוסף שיש לציין הוא שאיך זה מוגדר יכול גם להיות תלוי בו איזה VPN אתה משתמש – לא כל מוצרי הספקים תומכים בכל האפשרויות.

18 באפריל, 2012 בשעה 22:20

@Mark, לגבי “מערכת ההפעלה שלך חייבת לתמוך בזה”, לא כל מערכת ההפעלה לא תומכת בזה? איך זה יכול להיות בר השגה?

16 בפברואר 2015 בשעה 20:38

תשובה זו אינה נכונה ביחס ל”מצב פיצול “. כאשר מארח צריך לבצע בדיקת DNS, הוא לא יודע מראש אם השם שהוא מסתכל הוא ב- VPN או לא, כך שהוא לא יכול להחליט אם הוא צריך להשתמש בשרת ה- DNS של VPN או בחלק אחר באותה תקופה. הכי קרוב שתוכלו להשיג הוא להשתמש במבטל ספציפי לתחום דרך DNSMASQ (*NIX), הרזולוס המובנה (OSX), או משהו דומה.

4 בדצמבר 2016 בשעה 11:31

השאלה של מיליון הדולר היא האם ספק האינטרנט שלי יכול לראות את בקשות ה- DNS שלי מכיוון שהוא מנתב את התנועה אל ספק ה- DNS וממנה?

14 במרץ, 2021 בשעה 21:27

@Nibblypig כן, ספק שירותי האינטרנט שלך יכול לקרוא את השאלות שלך כי נוֹרמָלִי שאילתות DNS אינן מוצפנות: ServerFault.com/a/912950/536173

22 ביוני 2021 בשעה 18:26

אה, אני יודע שזה די נענה, אבל רציתי להביא קצת יותר הבהרה לתשובות כאן, מכיוון שבסופו. מה זה סוג של מסתכם בשני דברים: האחד הוא שמנהרת VPN לא צריכה להפנות מחדש את כל התעבורה שלך, והשנייה היא ששרת VPN לא צריך להקצות שרת DNS.

** לפני שאכנס יותר מדי לפרטים, אני רק אגיד את זה.. ב- Windows ותוכל לדעת אם ה- DNS שלך מחלק על ידי ה- VPN שלך על ידי פתיחת CLI והקלדה ב”- NSLookup localhost “והסתכלות על החלק העליון. באופן דומה, אם אתה משתמש באובונטו, אתה יכול להשתמש ב”רשימת NMCLI DEV IFACE ETH0 | GREP IP4 “** *. אם אתה עושה זאת לפני ואחרי התחברות ל- VPN ושרת ה- DNS המופיע ברשימה לא משתנה, ה- DNS שלך לא מוקצה על ידי ה- VPN שלך. * אם אתה משתמש ב- Linux, רוב יישומי ה- VPN לא יקצו שרת DNS גם אם שרת VPN מוגדר עבורו.

יתכן שלא יוקצה לך שרת DNS באמצעות VPN על בסיס א) באיזה יישום VPN אתה משתמש ב) באיזה מערכת הפעלה אתה משתמש או ג) אם הגדרות השרת והלקוח VPN מאפשרות זאת או לא. טעות נפוצה נוספת היא להריץ את לקוח ה- VPN שלך ללא מנהל מערכת או הרשאות שורש. (לעתים קרובות זה משנה רק כמה אפשרויות, מה שהופך את ה- VPN לפונקציונלי.

VPN, DNS ו- DNS חכם: מה’זה ההבדל

מה עושים VPNs? הם מעניקים גישה ללא תחרות לעולם התוכן המקוון על ידי עזרה לך להתגבר על מגבלות מקוונות רבות, כולל בלוקים של DNS, בלוקי IP ואחרים. כמו כן, הם מצפינים את הנתונים שאתה שולח ומקבלים, מה שהופך את הפעילויות המקוונות שלך לפרטיות יותר.

אם אשתמש ב- VPN, מי יפתור את בקשות ה- DNS שלי?

האם הם ייפתרו על ידי ספק ה- VPN שלי, או על ידי ה- ISP המקורי שלי (אם יישאר בהגדרות “אוטומטיות”)? האם הייתי צריך להגדיר ידנית שרת DNS, כדי לוודא שהבקשות שלי לא ייפתרו על ידי ספק שירותי האינטרנט שלי (מהווה סיכון לפרטיות)?

נשאל 18 באפריל 2012 בשעה 8:46

user7848 user7848

6 תשובות 6

הבקשות יועברו ל- IP המוגדר. אז אם ה- DNS שלך הוא עדיין ה- DNS של ספק שירותי האינטרנט שלך, כן אתה עדיין תבקש מהספק שלך לפתור שם דומיין עבורך.

ענה 18 באפריל 2012 בשעה 8:53

לוקאס קאופמן לוקאס קאופמן

54.3K 17 17 תגי זהב 115 115 תגי כסף 196 196 תגי ברונזה

ל- Windows Vista יש הגדרה “אוטומטית”, הגדרת ברירת המחדל למציאת שרת שם דומיין (אין IP מוגדרת במפורש עם הגדרה זו). אם יישאר אוטומטית, האם אתה חושב שזה אומר שכל בקשות DNS יעבור לספק האינטרנט שלי?

18 באפריל, 2012 בשעה 8:55

פשוט הייתי מגדיר IP מפורש, אני לא יודע מה היה קורה אם תשתמש בהגדרה האוטומטית. יכול להיות שאתה מקבל תצורת DNS חדשה אם ספק ה- VPN שולח לך אחד כשאתה מבקש IP. פשוט תבדוק את זה אני מניח 🙂

18 באפריל 2012 בשעה 9:01

מה אם מנהרת ה- VPN היא ממשק וירטואלי עם תצורת ה- DNS שלה? כיצד יבחרו מערכת ההפעלה של Windows DNS? עבור לינוקס, אני מניח את /etc /resolv.CONP יעודכן בממשק החדש ביותר.

20 באפריל 2012 בשעה 14:40

@Ricardo כן אתה יכול

1 באוגוסט 2018 בשעה 13:02

פוסט זה קצר מכדי להיות התשובה המקובלת. אין אזכור של מנהרה מפוצלת או תצורות VPN של מנהרה מלאה. בקיצור, זה תלוי בסוג ה- VPN המשמש.

23 בינואר 2021 בשעה 17:15

תלוי כיצד מוגדר ה- VPN שלך, אתה עשוי או לא להשתמש באותה DNS עבור ה- VPN שלך ולאינטרנט. VPN הם (בדרך כלל) כמו ערימת IP נוספת במערכת שלך, ויכולים להגדיר כתובת שרת DNS נפרדת. אבל לא כל המערכות עושות זאת.

1. אם ה- VPN שלך אינו מקצה DNS חדש להפעלת VPN, תמשיך להשתמש בשרת (ים) של DNS המוגדר בערימת ה- IP הראשית שלך באינטרנט. זה יכול להציג בעיה אם ה- DNS החיצוני אינו יכול לפתור כתובות פנימיות (או כפי שאתה מציין, אם אינך רוצה שכתובות פנימיות ידועות חיצונית).
2. אם ה- VPN שלך כן הקצה DNS חדש – לדוגמה על ידי שימוש ב- DHCP אפשרות 6 “שרת DNS” – אז אתה יכול לקבל שרתי DNS שונים עבור ה- VPN ולאינטרנט. מערכת ההפעלה שלך חייבת לתמוך בזה, כמו גם שירות ה- VPN. אם אתה שולח תנועה בשתי הערימות בבת אחת זה יהיה “מצב פיצול”.
3. אפשרות סופית היא שתוכל להפעיל את ה- VPN שלך במצב מנהרה, ולשלוח את כל התקשורת (כולל אינטרנט) דרך ערימת ה- VPN. במקרה זה, כשאתה ב- VPN כל ה- DNS ישתמש ב- DNS של VPN. זו ככל הנראה הדרך הבטוחה ביותר מכיוון שכל התנועה הפנימית בטוחה להישאר ב- VPN.

ענה 18 באפריל 2012 בשעה 12:10

מארק חרוזים מארק חרוזים

3,952 2 2 תגי זהב 21 21 תגי כסף 23 23 תגי ברונזה

תשובה מצוינת, כיסתה את כל האפשרויות כאן. דבר נוסף שיש לציין הוא שאיך זה מוגדר יכול גם להיות תלוי בו איזה VPN אתה משתמש – לא כל מוצרי הספקים תומכים בכל האפשרויות.

18 באפריל, 2012 בשעה 22:20

@Mark, לגבי “מערכת ההפעלה שלך חייבת לתמוך בזה”, לא כל מערכת ההפעלה לא תומכת בזה? איך זה יכול להיות בר השגה?

16 בפברואר 2015 בשעה 20:38

תשובה זו אינה נכונה ביחס ל”מצב פיצול “. כאשר מארח צריך לבצע בדיקת DNS, הוא לא יודע מראש אם השם שהוא מסתכל הוא ב- VPN או לא, כך שהוא לא יכול להחליט אם הוא צריך להשתמש בשרת ה- DNS של VPN או בחלק אחר באותה תקופה. הכי קרוב שתוכלו להשיג הוא להשתמש במבטל ספציפי לתחום דרך DNSMASQ (*NIX), הרזולוס המובנה (OSX), או משהו דומה.

4 בדצמבר 2016 בשעה 11:31

השאלה של מיליון הדולר היא, שספק האינטרנט שלי יכול לראות את בקשות ה- DNS שלי שכן היא מנתבת את התנועה אל ספק ה- DNS וממנה?

14 במרץ, 2021 בשעה 21:27

@Nibblypig כן ה- ISP שלך יכול לקרוא את השאלות שלך, כי נוֹרמָלִי שאילתות DNS אינן מוצפנות: ServerFault.com/a/912950/536173

22 ביוני 2021 בשעה 18:26

אה, אני יודע שזה די נענה, אבל רציתי להביא קצת יותר הבהרה לתשובות כאן, מכיוון שבסופו. מה שזה סוג של מסתכם בשני דברים: האחד הוא שמנהרת VPN לא צריכה להפנות מחדש את כל התעבורה שלך והשנייה היא ששרת VPN לא צריך להקצות שרת DNS.

** לפני שאכנס יותר מדי לפרטים, אני רק אגיד את זה.. ב- Windows ותוכל לדעת אם ה- DNS שלך מחלק על ידי ה- VPN שלך על ידי פתיחת CLI והקלדה ב”- NSLookup localhost “והסתכלות על החלק העליון. באופן דומה, אם אתה משתמש באובונטו אתה יכול להשתמש ב”רשימת NMCLI DEV IFACE ETH0 | GREP IP4 “** *. אם אתה עושה זאת לפני ואחרי התחברות ל- VPN ושרת ה- DNS המופיע ברשימה לא משתנה, מאשר ה- DNS שלך לא מוקצה על ידי ה- VPN שלך. * אם אתה משתמש ב- Linux, רוב יישומי ה- VPN לא יקצו שרת DNS גם אם שרת VPN מוגדר עבורו.

יתכן שלא יוקצה לך שרת DNS באמצעות VPN על בסיס א) באיזה יישום VPN אתה משתמש ב) באיזה מערכת הפעלה אתה משתמש או ג) אם הגדרות השרת והלקוח VPN מאפשרות זאת או לא. טעות נפוצה נוספת היא להריץ את לקוח ה- VPN שלך ללא מנהל מערכת או הרשאות שורש. (לעתים קרובות זה משנה רק כמה אפשרויות, מה שהופך את ה- VPN לפונקציונלי.)

הכי VPN שירותים שתוכל לשלם עבורו יוגדר להפניה מחדש את כל תנועת ה- IP שלך דרך מנהרת ה- VPN. (ב- OpenVPN, אפשרות השרת היא “DEDIRECT-GATEWAY”.) זה יכלול תנועת DNS ולמרות שזה יהיה פחות נפוץ בחיבור VPN שמפנה את כל התנועה כדי לא להקצות גם שרת DNS, זה גם לא בא בחשבון. אם שרת DNS אינו מוקצה על ידי שרת VPN אך השער שלך מופנה, תנועת ה- DNS פשוט תעבור דרך המנהרה לפני שתגיע ליעד שלה. (בדיקות איטיות אך עובדות.)

יישום VPN פופולרי ואלגנטי בדרך כלל הפופולרי בסביבות ארגוניות הוא לגרום לשרת VPN להקצות שרת DNS אך לא להפנות את שער ברירת המחדל שלך. זה ייצר חיבורים לדברים שיש להם רשומות DNS פנימיות כמו שרתי יישומים נגישים מכיוון שיש להם כתובת IP פרטית שבה- כמו דברים נגישים לציבור כמו אתרים עוברים דרך האינטרנט כמו נורמלי בגלל שהם בעלי כתובות IP ניתנות לניתוב פומבי. (זו פונקציה של האופן שבו IP מנותבים יותר מ- VPN.)

בשל האופי הניתן להגדרה ביותר של VPNs, יש למעשה זן אינסופי וסגנונות של VPN, אך רק דעו שרוב טונות ה- VPN נוטים להסתובב סביב שני הסגנונות הללו.

(אה, ואולי עיין במאמר זה למידע נוסף.) ניתוב וגישור OpenVPN

VPN, DNS ו- DNS חכם: מה’זה ההבדל?

JP ג’ונס הוא ה- CTO שלנו. יש לו מעל 25 שנה של ניסיון בהנדסת תוכנה ורשתות, ומפקח על כל ההיבטים הטכניים בתהליך בדיקת ה- VPN שלנו.

1. מדריכים
2. תכונות VPN ופתרון בעיות
3. VPN, DNS ו- DNS חכם: מה’זה ההבדל?

פסק הדין שלנו

שירותי DNS ו- VPN חכמים שניהם ביטול חסימת אתרים מוגבלים גיאוגרפיים ומזרימים תוכן וידאו מחו”ל. עם זאת, רק VPN מסתיר את כתובת ה- IP שלך ומצפין את תנועת האינטרנט שלך. DNS בהתאמה אישית לא מזייף את המיקום שלך או מצפן את העברות הנתונים שלך, אך זה יכול לשפר את מהירויות האינטרנט שלך ואת האבטחה שלך.

אם אתה’יש לחקור כיצד לגשת לשירותי סטרימינג מוגבלים גיאוגרפיים, אתה’ככל הנראה נתקל בשירותי DNS, DNS ושירותי VPN בהתאמה אישית כפתרונות אפשריים כפתרונות אפשריים.

שלוש הטכנולוגיות מיטיבות עם הגלישה באינטרנט שלך בדרכים שונות. גם כל אחד מהם מגיע עם חסרונות משלהם. אז מה’ההבדל ביניהם, ואיזה פיתרון הוא הטוב ביותר?

סיכום: ההבדל בין VPNS, DNS חכם ו- DNS מותאם אישית

• VPN עליון מסתיר את כתובת ה- IP שלך, מזייף את המיקום שלך ומצפין את תנועת האינטרנט שלך. זה’הדרך הקלה ביותר לבטל את החסימה של תוכן הזרמת גיאו מוגבל על ידי מחשב נייד או נייד, והפתרון היחיד שמסתיר את הפעילות שלך מהספק שלך.
• DNS חכם מחדש את בקשות ה- DNS שלך באמצעות שרת פרוקסי, ומאפשר לך לעקוף מגבלות גיאוגרפיות על תוכן. זה’S זול, מהיר וקל להתקנה על מכשירים שאינם’לא תומך ביישומי VPN מקוריים. עם זאת, זה לא’לא הגן על פרטיותך.
• DNS מותאם אישית משנה את שרת ה- DNS המוגדר כברירת מחדל שהמכשיר שלך משתמש בו כדי לגשת לאתרים ולשירותים. זה יכול לעזור בשיפור מהירויות החיבור שלך ואת האבטחה שלך במצבים מסוימים, אך הוא ניצח’לא ביטול חסימת שירותי סטרימינג מוגבלים גיאוגרפיים.

במדריך זה, אנחנו’לפרט את ההבדלים בין VPNs, DNS חכם ו- DNS מותאם אישית. אתה’יבין מה עדיף, כמו גם כיצד ומתי להשתמש בכל פיתרון.

עצת מומחה: אם אתה בוחר שירות משולב כמו ExpressVPN’S Mediastreamer, אתה יכול להשיג את היתרונות של VPN ו- DNS חכם ב מנוי אחד יחיד.

השוואה: DNS Smart VS. DNS בהתאמה אישית VS. VPN

להלן טבלה המסכמת את הבדלי מפתח בין DNS, DNS SMART ו- VPN Services:

קריטריונים	DNS חכם	שירות VPN	DNS מותאם אישית
מחיר	דמי מנוי	דמי מנוי	חינם
מְהִירוּת	מָהִיר	איטי יותר	מָהִיר
גיאו-זמרת	כן	כן	לא
תְאִימוּת	כל המכשירים	מוגבלת לאפליקציות ילידיות	כל המכשירים
קושי בהתקנה	בינוני	קַל	בינוני
שירות לקוחות	לִפְעָמִים	כן	לא
הצפנה	לא	כן	לא
מסתיר כתובת IP	לא	כן	לא

DNS ו- VPNs ניידים

לכל משאבי הרשת ברשת IPv4 יש כתובת IP, כגון 10.0.2.25 . DNS (מערכת שמות דומיין) מאפשר למשתמשים לקבל גישה למשאבים לפי שם ולא כתובת IP. כאשר משתמש מנסה לקבל גישה למכשיר בשם, כגון www.דוגמא.נטו, מחשב הלקוח שולח בקשה לשרת ה- DNS המוגדר שלו, המחזיר את כתובת ה- IP המשויכת לשם מכשיר זה. שם מכשיר המקושר לכתובת IP אחת או יותר מכונה שם מארח.

שם מארח הכולל את נתיב הדומיין המלא, כגון דואר.דוגמא.נטו, נקרא FQDN (שם דומיין מוסמך לחלוטין). כמה שמות מארחים, כמו דואר, אינם כוללים את נתיב הדומיין.

איך DNS עובד על פני VPN

כאשר לקוח VPN נייד מקים מנהרת VPN לתיבת אש, Firebox מקצה כתובת IP וירטואלית למחשב הלקוח. שרתי DNS מוקצים ללקוחות על פי הגדרות Firebox שתציין.

לכל שיטות ה- VPN הניידות ב- FIRYMARE V12.2.1 ומעלה, באפשרותך לבחור אחת מהאפשרויות הללו בתצורת VPN הניידת:

הקצה את הגדרות ה- DNS/WINS של הרשת ללקוחות ניידים

אם תבחר באפשרות זו, לקוחות ניידים מקבלים את ה- DNS וזוכים בשרתים שאתה מציין בהם רשת> ממשקים> DNS/WINS. לדוגמה, אם אתה מציין את שרת ה- DNS 10.0.2.53 ברשת DNS/WINS הגדרות, לקוחות VPN ניידים משתמשים ב- 10.0.2.53 כשרת DNS. אם יש לך שרת DNS מקומי, עליו להופיע תחילה ברשימה. זה נדרש כך שרזולוציית הדומיין המקומית תעבוד עבור משתמשי VPN ניידים.

באפשרותך גם לציין שם דומיין בהגדרות הרשת. שם הדומיין מתווסף כסיומת לכל בקשות ה- DNS מלקוחות SSL ו- IPSEC VPN. אם אין תגובה לבקשת ה- DNS עם הסיומת הנוספת, המכשיר שולח בקשת DNS שנייה ללא הסיומת. לדוגמה, אם לקוח מנסה לגלוש שם מארח, וסיומת ה- DNS היא דוגמא.נֶטוֹ, המכשיר מנסה לפתור את שם המארח.דוגמא.נֶטוֹ. אם לא צוין שם דומיין, לקוחות VPN חייבים להשתמש ב- FQDN, כגון דוֹאַר.דוגמא.נֶטוֹ, לשלוח תנועה למשאב.

כברירת מחדל, הקצה את הרשת DNS/WINS הגדרות שרת ללקוחות ניידים ההגדרה נבחרה לתצורות VPN חדשות לנייד.

לקוחות IKEV2 ו- L2TP ניידים אינם יורשים את סיומת שם הדומיין שצוינה בהגדרות שרת DNS ברשת. עליך להגדיר ידנית תצורה של סיומת שם דומיין על לקוחות IKEV2 ו- L2TP ניידים. למידע נוסף, ראה קביעת תצורה של הגדרות DNS עבור לקוחות L2TP או IKEV2 VPN בבסיס הידע של WatchGuard.

אל תקצה הגדרות DNS או WINS ללקוחות ניידים

אם תבחר באפשרות זו, הלקוחות אינם מקבלים DNS או מנצח הגדרות מ- Firebox.

הקצה הגדרות אלה ללקוחות ניידים

אם תבחר באפשרות זו, לקוחות ניידים מקבלים את ההגדרות שאתה מציין בסעיף זה. לשיטות VPN ניידות שונות יש הגדרות זמינות שונות:

• VPN נייד עם IPSEC – ציין סיומת דומיין, עד שני שרתי DNS, ועד שני שרתי ניצחונות.

• VPN נייד עם SSL – ציין סיומת דומיין, עד שני שרתי DNS, ועד שני שרתי ניצחונות.

• VPN נייד עם IKEV2 – ציין עד שני שרתי DNS ועד שני שרתי ניצחונות. אינך יכול לציין סיומת דומיין.

• VPN נייד עם L2TP – ציין עד שני שרתי DNS. אינך יכול לציין שרתי WINS או סיומת דומיין.

Dnswatch

אם DNSwatch מופעל, ואתה בוחר את הקצה את הגדרות ה- DNS/WINS של הרשת ללקוחות ניידים הגדרת תצורת VPN הניידת שלך:

• אם יש לך שרת DNS מקומי, עליו להופיע תחילה ברשימת שרת ה- DNS ברשת ב- Firebox.
• ה- Firebox מקצה את שרת ה- DNS המקומי ואת שרת ה- DNS של DNSWatch ללקוחות VPN ניידים.

אם DNSwatch מופעל, ואתה בוחר את הקצה הגדרות אלה ללקוחות ניידיםהגדרת תצורת VPN הניידת שלך:

• אם יש לך שרת DNS מקומי, עליך לציין אותו כשרת ה- DNS הראשון בתצורת ה- VPN הנייד שלך.
• עליך לציין גם שרת DNSCATCH DNS אחד בתצורת ה- VPN הנייד.
• אם כתובת ה- IP של DNSWatch משתנה, עליך לעדכן ידנית את הגדרות ה- VPN הנייד עם כתובות ה- IP החדשות. אתה יכול לקבל כתובות IP של DNSWatch מלוח המחוונים של DNSwatch, הכולל את כל כתובות ה- IP האזוריות של DNSWATCH. למידע על לוח המחוונים של DNSwatch, ראה לוח מחוונים של DNSwatch.

כדי לראות דוגמה לתצורה לרשת עם משתמשי DNSwatch ו- VPN ניידים, עיין בדוגמאות DNSWatch Firebox תצורה.

ב- Fireware V12.2 או נמוך יותר, DNS עובד אחרת עבור תצורות VPN ניידות. למידע נוסף, עיין ב- DNS בתצורות VPN ניידות (Fireware V12.2 ומטה) בבסיס הידע של שומר השמירה.

ראה גם

© 2023 WatchGuard Technologies, Inc. כל הזכויות שמורות. WatchGuard ולוגו Watchguard הם סימנים מסחריים רשומים או סימנים מסחריים של טכנולוגיות Watchguard בארצות הברית ובמדינות אחרות. סימנים מסחריים שונים אחרים מוחזקים על ידי בעליהם בהתאמה.

VPN, DNS ו- DNS חכם – מה’זה ההבדל ואיזה מהם לבחור

כשמדובר בגישה לתוכן אינטרנט, אנשים ימליצו על כל מיני דברים. אתה’ימשיך לשמוע ראשי תיבות כמו DNS (מערכת שמות דומיין), DNS חכם ו- VPN (רשת פרטית וירטואלית). אבל מה הם עושים, והאם הם באמת מה שאתה צריך? מאמר זה יגיד לך את כל מה שאתה צריך לדעת עליהם – וכיצד לבחור את האפשרות הנכונה עבורך.

תוכן העניינים

DNS VS. DNS SMART VS. VPN במבט חטוף

אָנוּ’בוחנים מחדש את היתרונות והחסרונות של השלישייה וצלילה עמוק יותר בפרטים בהמשך המאמר.

DNS

מקטין את כל הבעיות אם שירותי האינטרנט שלך (ספקי שירותי אינטרנט) מתרסקות בשירות DNS

התקנה ידנית

מספק מעט ביטחון בזמן Wi-Fi ציבורי

אין הצפנה

לפעמים עשוי לספק מהירויות טובות יותר

לא’t שנה את כתובת ה- IP (פרוטוקול האינטרנט)

חסר תכונות VPN אחרות

DNS חכם

מהיר יותר מ- VPN

אין כתובת IP מסתתרת

יכול להביס כמה חומות אש וצנזורה

אין הצפנה

עובד על מכשירים שלא’לא תומך בלקוחות VPN

התקנה ידנית

חסר תכונות VPN אחרות

VPN

עלול להאט את החיבור

מצפין נתונים

לא נתמך על ידי כמה מכשירים

קל להתקנה

יכול להביס בעצם כל חסימה או הגבלה

מאפייני אבטחה נוספים (מתג להרוג, מנהור מפוצל וכו ‘.)

מה זה DNS?

מערכת שמות הדומיין (DNS) היא כמו ספר טלפונים למחשבים: כשאתה נותן להם שם (כתובת אתר), הם משתמשים ב- DNS כדי לחפש את מספר הטלפון (אתר’כתובת I IP). זֶה’כיצד מחשבים מסוגלים להגיע אליהם. רוב האנשים משתמשים ב- DNS המוגדר כברירת מחדל המסופק על ידי ספק שירותי האינטרנט שלהם (ISP).

שינוי ה- DNS שלך יכול לעזור להתגבר על החסימות הבסיסיות ביותר ברמת ה- ISP המתבצעות ברמת ה- DNS.

לדוגמה, הממשלה אומרת לספק שירותי האינטרנט שלך (ISP) לחסום את האתר “Catguns.אדו.” ספק שירותי האינטרנט מגביל את הגישה לכתובת הדומיין ההיא, ולכן כשאתה נכנס “Catguns.אדו” בסרגל הדפדפן זה אומר לך שזה יכול’לא מצא את האתר. אם אתה משנה את ספק ה- DNS שלך, החסימה ניצחה’T לעבוד ותוכל לגשת “Catguns.אדו” בְּחוֹפְשִׁיוּת.

משנה את ה- DNS החוקי?

כן, שינוי ה- DNS הוא חוקי. השירות הוא בעיקר שם כדי לספק פונקציונליות בסיסית לאינטרנט. אינך נאלץ להשתמש בספקס שלך’S DNS. זֶה’מדוע שירותי DNS אלטרנטיביים בעלי פרופיל גבוה כמו OpenDns ו- Google’S DNS ציבוריים קיימים.

האם זה בטוח לשנות את ה- DNS שלך?

כמובן, כל עוד אתה’השתמש בשירות ידוע-כמו OpenDns ו- DNS ציבורי-אינך נמצא בסכנה בשום סכנה. כמו כן, אתה יכול לבטל שינוי של DNS כל עוד יש לך את הנתונים עבור המקור.

ואילו אנחנו’מחדש על בטיחות, זה’S שווה להזכיר התקפות סייבר מסוימות מכוונות ל- DNS, אך אתה יכול להקל על הסיכון הזה על ידי שינוי ה- DNS שלך. מחליף DNS מאפשר לך לעבור לאחד מספק ה- DNS’שרתי S, מה שמשפר את האבטחה והפרטיות שלך.

מהי דליפת DNS?

זה’S כאשר המידע הפרטי שלך נחשף כאשר הוא לא צריך’לא להיות. דליפת DNS מתרחשת כאשר אפליקציית פרטיות משאירה את שאילתות ה- DNS שלך גלויות לספק שירותי האינטרנט שלך. יש כמה סיבות מדוע ואיך קורות דליפות DNS:

• תיקיית העוגיות והמטמון . הדפדפן שלך מאחסן עוגיות, בהן ניתן לקיים חלק ממידע ה- DNS. זה אומר שנתונים עשויים לדלוף באמצעות חיבור VPN – אתרים ‘’זכור’’ אתה מבוסס על תיקיית העוגיות שלך, והם ‘’לזהות’’ אתה אפילו עם VPN. כדי להבטיח שזה לא’לא קורה – מטמון ברור ועוגיות;
• אתה יכול לדלוף מידע אם שלך חיבור רשת מפריעאיתךVPNחיבור .

אתה תמיד יכול לבדוק אם אתה’דליפת נתונים עם בדיקת דליפת DNS .

מה זה DNS חכם?

DNS Smart הוא שירות המשלב שרת DNS ושרת פרוקסי. החלק של ה- DNS של המערכת מרים כאשר המשתמש רוצה לגשת לאתר חסום ספציפי ואז נרתע מבקש דרך שרת ה- Proxy.

שרת ה- Proxy הזה אז מכוון את האתר החסימה Geo שאליו תרצה לגשת. זה גורם לאתרי האינטרנט להאמין שאתה מתחבר משרת ה- Proxy’S מיקום. אם השרת הזה נמצא בארה”ב, האתר חושב אותך’מחדש גם מארה”ב.

שירותי DNS חכמים משולמים בדרך כלל, שכן פיתוח מוצר המגדיל את הגישה שלך ומתגבר על מגבלות גיאוגרפיות זקוק למשאבים מתקדמים.

הוא חכם DNS Proxy Proxy חכם?

פרוקסי חוק הם חוקיים, שינוי DNS הוא חוקי, ושילוב שני אלה הוא גם חוקי. שירותים מקוונים מסוימים עשויים להתנגד לשימוש בפרוקסי DNS חכם – עליך תמיד לבדוק את התנאים וההסכמים לפני שתחליט אם להשתמש בהם – אך אין חוק כנגד השימוש בו.

עכשיו אתה יודע מה זה DNS חכם ומה זה עושה. הגיע הזמן ללמוד על VPNS. VPNs טובים יכולים לשלב את שתי הטכנולוגיות המדוברות לשירות אחד ולספק לך משהו נוסף.

מה זה VPN?

VPN – רשת פרטית וירטואלית – יוצרת תחושת אבטחה ופרטיות על ידי שימוש בדברים טכנולוגיים חכמים כמו הצפנה ושרתי VPN. החיבור הבטוח ביותר בעולם יהיה שני מחשבים המחוברים על ידי חוט יחיד, כפי שהיה לא היה’להיות מחשב שלישי להאזנה בו. הכי קרוב שתוכל להגיע לרמה זו של פרטיות הוא עם VPN.

מה עושים VPNs? הם מעניקים גישה ללא תחרות לעולם התוכן המקוון על ידי עזרה לך להתגבר על מגבלות מקוונות רבות, כולל בלוקים של DNS, בלוקי IP ואחרים. כמו כן, הם מצפינים את הנתונים שאתה שולח ומקבלים, מה שהופך את הפעילויות המקוונות שלך לפרטיות יותר.

זה מאפשר ל- VPN לעקוף את מרבית הבלוקים אותך’מפגש מקוון.

פתיחת האינטרנט היא רק מחצית מהשימוש ב- VPN. השני הוא אבטחה: הוא מסתיר את ה- DNS וה- IP שלך, מה שמקשה מאוד לעקוב אחרך באופן מקוון. הממשלה יכולה לאלץ את ספק שירותי האינטרנט שלך לרשום את היסטוריית הגלישה שלך, והאקרים עשויים לנסות לגנוב את הנתונים שלך. השימוש ב- VPN הופך את הניסיונות האלה להרבה יותר קשה – אם לא בלתי אפשרי.

Surfshark אינו מעודד להשתמש ב- VPN בדרכים שעלולות להפר את תנאי השירות של ספקי שירותי סטרימינג.

מה ההבדל בין DNS חכם ל- VPN?

ההבדלים הגדולים ביותר בין פתרונות ה- DNS החכמים ו- VPN הם ש- DNS חכם אינו’לא להצפין את החיבור שלך או הסתר את ה- IP שלך. זה הופך את זה פחות חזק כשמדובר בביטול חסימת אתרים ברשת.

שתי תכונות ה- VPN הללו הופכות את VPN נהדר לשמירה על פרטיותך ואבטחתך באינטרנט. DNS חכם ISN’לא נועד לזה.

הוא DNS חכם טוב יותר מ- VPN?

VPN הוא שירות גמיש יותר שהוא טוב יותר כמעט בכל מה ש- DNS חכם עושה. קרא את החלק הבא לקבלת פירוט מפורט יותר של מתי להשתמש באיזה שירות.

DNS SMART VS. VPN ל … אבטחה

DNS חכם לא’לא לעשות הרבה למען האבטחה שלך. כתובת שרת ה- DNS עשויה להשתנות, שתעלה על בדיקות DNS. עם זאת זה עדיין משאיר את כתובת ה- IP שלך בפתוח והנתונים שלך לא מוצפנים.

DNS SMART VS. VPN ל … מהירות

ל- DNS חכם יש השפעה קטנה יותר על מהירות האינטרנט שלך מאשר VPN. הסיבה לכך היא ש- VPN צריך להשתמש ברוחב פס כלשהו לצורך הצפנה. כמו ש- DNS חכם לא’t להצפין את הנתונים שלך, מה שהופך את החיבור שלך למהיר יותר.

DNS SMART VS. VPN ל … עוקף חומות אש

פחית DNS חכמה’לא עוקף את חסימות ה- IP שמקומות עבודה ובתי ספר מעמידים – אבל VPN יכול לעשות זאת ועוד.

DNS SMART VS. VPN ל … מכסה את כל המכשירים

ניתן להגדיר DNS חכם במכשירים שאינם’לא תמיד לאפשר התקנת לקוח VPN. עם זאת, אם יש לך נתב תואם, אתה יכול להתקין את לקוח ה- VPN עליו ולהאבטח כל מכשיר שמתחבר אליו: הטלפון שלך, הילדים שלך’ טאבלט, החברים שלך’ טלפונים, מנורה חכמה, אלכסה – אתה קורא לזה.

לסיכום – קבלו את הכלי הנכון למשימה

DNS הוא שירות בסיסי מאוד המאפשר לאינטרנט’תהליכים. שינוי ה- DNS שלך הוא דרך פשוטה להתגבר על חסימות יומיומיות. קבלת DNS חכמה מגדילה את הנגישות שלך הרבה יותר משינוי DNS פשוט, אבל זה לא’לא כל-כוח. כעת, VPN הוא ללא תואמות בכל מה שקשור לשיפור הגישה לאתרים – והוא מגיע גם עם יתרונות אבטחה רבים.

קבל Surfshark – זה כולל DNS חכם!

שאלות נפוצות

הוא DNS חכם טוב יותר מ- VPN?

גם DNS חכם וגם VPN מאפשרים לך לשנות את הרשת שלך (כולל התגברות על צנזורה). עם זאת, רק VPN יכול לספק אבטחת אינטרנט על ידי שינוי ה- IP שלך והצפנת תנועת נתונים.

הוא DNS חכם מהיר יותר מ- VPN?

כן, מכיוון ש- DNS חכם משנה רק את כתובת ה- DNS שלך בזמן ש- VPN מצפין את התעבורה של הנתונים, מעורר אותה ומזייף את המיקום שלך על ידי שינוי ה- IP שלך – אפקטיבי של רוחב הפס שלך באינטרנט.

האם אתה יכול להשתמש ב- DNS חכם עם VPN?

לא, כדי ש- DNs חכמים יעבדו, המכשירים שלך צריכים להיות תחת אותה רשת. VPN משנה את הרשת שלך כך שהיא’זה כבר לא מוכר כאותו.

הוא DNS חכם בטוח יותר מ- VPN?

לא באמת, DNS חכם רק משנה את כתובת ה- DNS שלך, אך ספק השירות שלך (ISP) עדיין יוכל לראות מה אתה עושה באופן מקוון. VPN’הפונקציה העיקרית היא להצפין נתונים המתורגמים ישירות לפרטיות ובטיחות מקוונים.