Szybszy internet

Domain Name System (DNS) jest internetowym tłumaczem języka ludzkiego na komputerowy. Nazwa strony, np. www.pcformat.pl, dla komputera nie znaczy nic. Protokół TCP/IP, który umożliwia przepływ informacji w globalnej sieci, nie rozumie słów, tylko cyfry. Dla niego strona PC Formatu to IP 217.74.70 184. Jednak nam łatwiej jest zapamiętać nazwy niż numery.

W latach 70., na bardzo wczesnym etapie rozwoju internetu, pojawił się mechanizm tłumaczenia nazw serwerów na przypisane im adresy sieciowe. Był to pojedynczy plik hosts.txt przechowywany na serwerze Uniwersytetu Stanforda, skąd kopiowały go inne maszyny. Ten mechanizm szybko przestał wystarczać, bo w latach 80. liczba hostów wzrosła na tyle, że jeden scentralizowany serwer sobie nie radził. Zastąpiono go DNS-em, który w przeciwieństwie do pierwotnego rozwiązania, jest bazą rozproszoną.

Wpisujemy adres pcformat.pl. System odgaduje nazwę od końca, czyli sprawdza domenę PL, by się dowiedzieć, gdzie znajduje się serwer z informacjami o naszej narodowej przestrzeni adresowej. W tym celu odpytuje serwer najwyższego poziomu (tzw. DNS root server), który ma zapisane numery IP serwerów obsługujących domeny najwyższego poziomu, czyli COM, ORG, NET itp. oraz domeny narodowe. Serwery najwyższego poziomu kierują do serwera dns.pl, kontrolowanego przez NASK, który przechowuje dane o naszej przestrzeni adresowej. Ten z kolei wskazuje serwer nazw portalu Interia (ns.interia.pl), na którym jest zarejestrowana domena PC Formatu. Ostatni serwer nie odsyła dalej, tylko zwraca adres IP, więc przeglądarka wie, skąd ma wczytać stronę.

Przetwarzaniem zapytań, takich jak opisane wcześniej, zajmuje się serwer DNS dostawcy usług internetowych. Twój komputer lub router sieci domowej otrzymuje jego adres z serwera DHCP wraz z przypisanym twojemu łączu adresem IP. W sieci można znaleźć wiele alternatywnych DNS-ów (OpenDNS www.opendns.com, Hurricane Electric DNS https://dns.he.net, Google DNS https://developers.google.com/speed/public-dns), które w pewnych sytuacjach działają szybciej i oferują dodatkowe funkcje, jakich nie ma w standardowych serwerach operatorów.

Szybsza praca to zasługa mocnych serwerów oraz bardzo dużej pamięci podręcznej z nazwami domen i powiązanymi z nimi adresami IP. Dzięki nim alternatywne serwery DNS nie muszą się za każdym razem łączyć z DNS-ami obsługującymi poszczególne hierarchie domen. Zamiast tego korzystają z własnej, szybkiej pamięci.

Mimo że różnica w szybkości odpowiedzi między szybkim a typowym DNS-em nie jest duża, biorąc pod uwagę, że zapytania są wysyłanie niemal bez przerwy, niewielkie różnice mogą przełożyć się na płynność surfowania. Alternatywne serwery, szczególnie należące do takich gigantów, jak Google, są też odporne na przeciążenia.

Alternatywne DNS-y to również wiele dodatkowych usług. Znany jest z nich przede wszystkim Open DNS. Oto usługi, które zapewnia:

• Ochrona przed hakerami Serwis blokuje strony phishingowe, i zapobiega połączeniom z adresami IP używanymi przez botnety.
• Filtrowanie zawartości Można włączyć mechanizm blokowania pornografii, przemocy czy hazardu internetowego. Łącznie jest kilkadziesiąt różnych kategorii treści do filtrowania. Ponadto można zablokować wybrane domeny.
• Poprawianie literówek Jeśli błędnie wpiszesz nazwę strony WWW, na przykład pomijając literę o w domenie .com, i tak trafisz pod właściwy adres.

Aby wybrać DNS dla siebie, trzeba przeprowadzić test prędkości połączeń. Do tego celu doskonale się nadaje bezpłatny program Namebench (http://code.google.com/p/namebench/). W warsztacie obok pokażemy, jak z niego skorzystać. Drugi warsztat pomoże skonfigurować dodatkowe funkcje.

Plik ten jest spadkobiercą pierwotnego systemu tłumaczenia nazw w internecie, mimo że obecnie rządzi DNS. Plik hosts.txt jest obecny w każdym systemie operacyjnym. Można go wykorzystać np. do zablokowania w systemie dostępu do dowolnej strony WWW. W tym celu w Eksploratorze przejdź do lokalizacji C:\Windows\System32\drivers\etc i za pomocą Notatnika otwórz znajdujący się w katalogu plik hosts.txt. Jeśli chcesz zablokować wybraną stronę, na końcu pliku wpisz:
127.0.0.1 www.strona-do zablokowania.pl
Aby wyłączyć blokadę, wystarczy na początku linii wstawić znak #.

Podczas przeprowadzania testu szybkości serwera DNS, za pomocą programu Namebench, powstrzymaj się do jakiejkolwiek aktywności internetowej. W szczególności wyłącz programy działające w tle, np. klienta BitTorrent, który może poważnie zafałszować wyniki pomiaru.

Wejdź na stronę pod adresem http://code.google.com/p/namebench/. Znajdź w menu sekcję Downloads i kliknij w niej link namebench-1.3.1-Windows.exe. Pobierz plik i uruchom go. Aplikacja Namebench rozpakuje się i wystartuje automatycznie.

Do przeprowadzenia podstawowego testu nie musisz konfigurować programu, pozostaw domyślnie wybrane opcje i kliknij Start Benchmark. Teraz musisz uzbroić się w cierpliwość, bo testowanie DNS-ów trwa kilka minut. Test jest prowadzony na podstawie bazy adresów odwiedzonych stron z historii domyślnej przeglądarki WWW.

Po zakończeniu testu pojawi się w oknie przeglądarki lista wyników. Lista Tested DNS Servers jest posortowana według szybkości odpowiedzi. W ramce: Recommended configuration w prawym górnym narożniku znajdziesz adresy trzech serwerów DNS, z których program radzi skorzystać.

Zanim wprowadzisz adresy do ustawień sieci, powtórz sprawdzian, by się upewnić, czy nie ma fluktuacji w wynikach. Warto zrobić także test alternatywny i sprawdzić szybkość rozwiązywania nazw 2000 najpopularniejszych serwisów na świecie, co daje bardziej obiektywne wyniki niż test polskich serwisów z pamięci twojej przeglądarki.

W tym celu z listy Query Data Source wybierz Top 2,000 Websites. Ponadto możesz uruchomić sam test pamięci cache serwera DNS Cache Latency Test, co pozwala precyzyjnie sprawdzić, jak szybko serwery rozwiązują nazwy popularnych i często odwiedzanych witryn. Nasze testy (w sieci UPC) pokazały, że w przypadku kwerendy adresów z przeglądarki szybszy był DNS operatora, w wypadku najpopularniejszych stron na świecie przewagę zdobył Google DNS. Warto go przetestować w praktyce. W tym celu musisz zmienić domyślny DNS w pececie lub w routerze.

Aby zmienić DNS w Windows 7 i Vista, w panelu sterowania kliknij Sieć i Internet a następnie Centrum sieci i udostępniania. W oknie: Wyświetl podstawowe informacje o sieci kliknij Połączenie lokalne oraz Właściwości. W oknie Właściwości: Połączenie lokalne znajdź Protokół internetowy w wersji 4 i kliknij dwa razy myszą.

W oknie: Właściwości: Protokół internetowy w wersji 4 zaznacz Użyj następujących adresów serwerów DNS, a następnie w polu Preferowany serwer DNS wpisz adres najszybszego DNS-a: 8.8.8.8. Teraz w polu Alternatywny serwer DNS wpisz 8.8.4.4 i potwierdź, klikając OK.

Jeśli nowy DNS ustawisz w routerze, z nowych ustawień będą mogły korzystać wszystkie urządzenia w sieci. Proces pokażemy na przykładzie ustawień routera TP-link. Zaloguj się na stronę administracyjną routera (wpisz 192 168.1.1 – jeśli nie zadziała, sprawdź adres w instrukcji). Po zalogowaniu się kliknij kolejno: Network, WAN.

Zaznacz opcję Use These DNS Servers, jako Primary DNS wpisz 8.8.8.8, a jako Secondary DNS 8.8.4.4. Na końcu kliknij Save i zresetuj router. Jeśli chcesz się upewnić, czy DNS został poprawnie skonfigurowany, kliknij w tym celu zakładkę Status i sprawdź pola DNS Server, które znajdują się w sekcji WAN.

Zastosowanie OpenDNS zamiast szybszego Google DNS jest polecane przede wszystkim w sieciach, gdzie szczególnie ważne jest bezpieczeństwo oraz filtrowanie treści w celu ochrony dzieci przed pornografią i przemocą. Z tego względu serwis jest bardzo popularny w sektorze edukacyjnym.

Wejdź na stronę www.opendns.com i kliknij Home Solutions, a na następnej stronie pomarańczowy przycisk Get Started. Na kolejnej stronie zaznacz zakładkę OpenDNS Home, a następnie: Sign up now. Teraz wypełnij formularz rejestracyjny i kliknij Continue. Wpisz w routerze albo w pececie adresy Open DNS: 208.67.222.222, 208.67.220.220, tak jak opisaliśmy w krokach od do poprzedniego warsztatu. Następnie sprawdź pocztę i kliknij link potwierdzający rejestrację, który znajdziesz w e-mailu.

Po kliknięciu potwierdzenia trafisz do swojego konta w serwisie Open DNS. Naciśnij tam przycisk Add a network. System wykryje twoje IP, więc w celu skonfigurowania usług powiązanych z DNS-em wystarczy kliknąć ADD THIS NETWORK. W oknie, które się pojawi, wpisz dowolną nazwę swojej sieci, np. Dom. Jeśli masz dynamicznie przydzielane IP (większość przypadków), kliknij Done. Jeśli masz stałe IP, odznacz opcję Yes, it is dynamic.

Aby system mógł aktualizować twoje IP w bazie OpenDNS, pobierz i zainstaluj aplikację ze strony www.opendns.com/support/dynamic_ip_downloads/. Teraz możesz skonfigurować usługę. W panelu OpenDNS kliknij nazwę swojej sieci. Domyślnie włączona jest ochrona przed phishingiem, szkodliwym oprogramowaniem oraz poprawianie literówek.

W zakładce możesz włączyć mechanizm blokowania stron WWW z treścią dla dorosłych albo indywidualnie zablokować czy odblokować wybrany adres internetowy. W tym celu znajdź sekcję Manage Individual domains, w polu formularza wpisz nazwę domeny, na przykład www.sex.com, z listy Allways block wybierz opcję, np. Always Block, i potwierdź, klikając przycisk ADD DOMAIN.