Jak vypnout forwarding DNS pro zvýšení bezpečnosti
Služba DNS je klíčovou součástí Internetu, jak ho dnes známe. Každý den se spoléháme na informace DNS. Vždy, když zadáte URL do svého prohlížeče nebo pošlete email, spoleháte na některý z DNS resolverů. Tyto DNS resolvery vám zpravidla poskytuje váš ISP. Tušíte ale, kolik moci a informací nad vámi provozovatel takového DNS resolverů získává? Může tak uchovávat informaci o každém navštíveném serveru bez ohledu na to, zda používáte zabezpečené připojení. A v některých zemích je dokonce povinen ze zákona tyto informace uchovávat.
Naštěstí pro naše uživatele jsou routery Turris vybaveny vlastním resolverem DNS, takže není potřeba spoléhat se na cizí služby. V základním nastavení ovšem routery Turris zjišťují, zda je DNS vašeho ISP funkční a pokud ano, používají DNS službu poskytovanou vaším ISP. Důvod je jednoduchý: kompatibilita. Řada ISP dělá s DNS zvláštní věci. Někteří blokují provoz DNS, který neprocházejí přes jejich resolvery. Jiní zase mění IP adresy serverů v DNS odpovědi tak, aby směřovaly na jejich lokální zrcadla - to se týká především různých uzlů CDN. Proto jsme se rozhodli být spíše opatrní a v základním nastavení používat DNS doporučený vaším ISP pomocí přeposílání (forwardingu) DNS. Tím se uživatelé ze začátku vyhýbají problémům se svým připojením, mohou za sebou …