Jak a k čemu alternativní DNS server

22. 12. 2009 13:06 | Petr Krčmář

Možná už jste slyšeli o některých otevřených DNS serverech, které jsou veřejně dostupné na internetu. Já je občas používám a tak vám o některých z nich řeknu a ukážeme si, co a jak.

Protože jsem notebookář, šťoural a nenechavec. Taky vím něco o sítích a tak se často a rád připojuji k různým veřejným Wi-Fi bodům. Samozřejmě jen k těm otevřeným a veřejným. O tom jaké jsou s Wi-Fi spojené bezpečnostní problémy si můžeme povědět jindy.

No a?

Velmi často se mi stává, že se k síti připojím, ale ouha, cesta dál nevede. Běžný uživatel by se asi naštval a s tím, že „to zase nejde“ by odkráčel. Ne tak já. Já se obvykle pustím do zkoumání příčiny, zkusím zjistit co se děje a někdy dopadnu stejně, jako výše zmíněný uživatel.

Překvapivě často ale narazím na to, že síť vlastně funguje, jen je rozbitá místní DNS, kterou mi podalo DHCP. Pravidelně se mi to stává například (ale zdaleka nejen tam) v autobusech StudentAgency, kde je k dispozici Wi-Fi. Zřejmě jejich AP neunese poměrně časté rozpadání připojení (mají za tím CDMA) a kešovací DNS v krabičce prostě odmítne resolvovat. Ověřuje se to samozřejmě snadno, stačí si zapamatovat nějakou pěknou veřejnou IP adresu a pingnout si. Hezké adresy budou následovat, počkejte.

V takové situaci ale máme samozřejmě problém, protože k čemu je nám dneska připojení bez DNS (jak jsme zhýčkaní!)? Vyhrává samozřejmě ten, kdo zná některou veřejnou a otevřenou DNS, která je dostupná z vnějšího internetu a umí pro nás pracovat, ať jsme kdekoliv. Běžný uživatel o ničem takovém (bohužel) samozřejmě neslyšel, takže ten vyhrát nemůže. My ale víme, takže můžeme využít.

Aha… takže?

Zřejmě nejznámější je v tomto směru projekt OpenDNS. U něj si můžete koupit vlastní virtuální DNS, na které si můžete ponastavovat různé vlastní věci a využít tak třeba tuhle DNS ve firmě. Pokud ale chcete jen veřejný resolver, ten je samozřejmě k dispozici zdarma, na IP adresách:

208.67.222.222
208.67.220.220

To první je samozřejmě primár, to druhé sekundár. Existují samozřejmě další projekty jako ScrubIT nebo DNSAdvantage.com a další. Vždy u nich dostanete dvě veřejné IP, které stačí použít.

S pravdou ven!

Dobrá, přiznávám se bez mučení, že já používám Google Public DNS. Důvod je (s)prostý – má nejhezčí a nejjednodušší IP adresy. Posuďte sami:

8.8.8.8
8.8.4.4

No může to být jednodušší? Tyhle adresy si zapamatujete velmi snadno a když máte problém, stačí si vzpomenout a použít.

Ale jak?

Samozřejmě to můžete nějak vyklikat (mělo by to jít v NetworkManageru), ale já jsem milovníkem unixového pořádku, takže používám staré a dobré konfigurační soubory. Ten pro vaši DNS se jmenuje /etc/resolv.conf a jeho formát po změně je velmi jednoduchý:

nameserver 8.8.8.8
nameserver 8.8.4.4

Obvykle je ještě třeba restartovat síťové aplikace, minimálně v případě Firefoxu je to nutné. Pak už aplikace začne používat vaši novou DNS. Podobně můžete konfiguraci zapsat do svého routeru (nebo AP) a nové servery budou využívat všichni uživatelé na síti. Samozřejmě tyhle IP adresy můžete používat i pro testovací ping, o kterém jsem psal na začátku.

Google? No fuj!

Vím, že část z vás se teď osype nad tím, že Google. Samozřejmě vím o Velkém Bratrovi (sám jsem byl několikrát v české porotě BBA) a o těch problémech okolo. Je taky známo, že Google využívá svou otevřenou DNS jako další zdroj dat pro svůj vyhledávač.

Pokud ale chcete navštívit pár veřejných webů, tak to podle mého názoru není problém, vždyť je to jen DNS. Pokud se vám to nelíbí, samozřejmě můžete využít služeb jiných poskytovatelů a nemusíte si adresy zapamatovat, stačí si je někam poznamenat a je to. Volba je jako vždy na vás.

Poznámka na konec

Ještě užitečná poznámečka na závěr: pokud si chcete nějakou DNS jen tak vyzkoušet, aniž byste měnili nastavení systému, můžete použít třeba příkaz host (nebo profesionálnější a ukecanější dig), který se umí zeptat jen na překlad adres a výsledek vám vyplivne na obrazovku. Můžete mu ručně vnutit, kterého serveru se má ptát. Příklad:

$ host root.cz 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

root.cz has address 91.213.160.118
root.cz mail is handled by 10 stana.iinfo.cz.
120na80.cz: Bonbon si schovejte na přistání

Bonbon si schovejte na přistání

Lupa.cz: Největší torrentový web KickassTorrents padl

Největší torrentový web KickassTorrents padl

DigiZone.cz: Skylink v 1. polovině srpna ukončí 12 207

Skylink v 1. polovině srpna ukončí 12 207

DigiZone.cz: Kauza technik: oficiální vyjádření Novy

Kauza technik: oficiální vyjádření Novy

Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

Podnikatel.cz: Eshop z ČR v Rumunsku? Žádná legrace

Eshop z ČR v Rumunsku? Žádná legrace

120na80.cz: Nyní středně velké riziko

Nyní středně velké riziko

DigiZone.cz: Hra o trůny: natáčení 7. řady posunuto

Hra o trůny: natáčení 7. řady posunuto

Měšec.cz: Zelená karta – kde neplatí povinné ručení?

Zelená karta – kde neplatí povinné ručení?

Vitalia.cz: Za zánět močových cest mohou plavky

Za zánět močových cest mohou plavky

Vitalia.cz: Tohle je Břicháč Tom, co zhubnul 27 kg

Tohle je Břicháč Tom, co zhubnul 27 kg

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

Lupa.cz: EU začala prověřovat bezpečnost open-source

EU začala prověřovat bezpečnost open-source

Měšec.cz: Dodavatele energií porovnáte snáz

Dodavatele energií porovnáte snáz

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

DigiZone.cz: Skylink: výpadek Šlágru byl dočasný

Skylink: výpadek Šlágru byl dočasný

Měšec.cz: Nový sazebník mBank radost nedělá

Nový sazebník mBank radost nedělá

Lupa.cz: Japonská invaze. Proč SoftBank kupuje ARM?

Japonská invaze. Proč SoftBank kupuje ARM?

DigiZone.cz: Markíza HD a Dajto? U Digi TV asi minulost

Markíza HD a Dajto? U Digi TV asi minulost