Jak a k čemu alternativní DNS server

22. 12. 2009 13:06 | Petr Krčmář

Možná už jste slyšeli o některých otevřených DNS serverech, které jsou veřejně dostupné na internetu. Já je občas používám a tak vám o některých z nich řeknu a ukážeme si, co a jak.

Protože jsem notebookář, šťoural a nenechavec. Taky vím něco o sítích a tak se často a rád připojuji k různým veřejným Wi-Fi bodům. Samozřejmě jen k těm otevřeným a veřejným. O tom jaké jsou s Wi-Fi spojené bezpečnostní problémy si můžeme povědět jindy.

No a?

Velmi často se mi stává, že se k síti připojím, ale ouha, cesta dál nevede. Běžný uživatel by se asi naštval a s tím, že „to zase nejde“ by odkráčel. Ne tak já. Já se obvykle pustím do zkoumání příčiny, zkusím zjistit co se děje a někdy dopadnu stejně, jako výše zmíněný uživatel.

Překvapivě často ale narazím na to, že síť vlastně funguje, jen je rozbitá místní DNS, kterou mi podalo DHCP. Pravidelně se mi to stává například (ale zdaleka nejen tam) v autobusech StudentAgency, kde je k dispozici Wi-Fi. Zřejmě jejich AP neunese poměrně časté rozpadání připojení (mají za tím CDMA) a kešovací DNS v krabičce prostě odmítne resolvovat. Ověřuje se to samozřejmě snadno, stačí si zapamatovat nějakou pěknou veřejnou IP adresu a pingnout si. Hezké adresy budou následovat, počkejte.

V takové situaci ale máme samozřejmě problém, protože k čemu je nám dneska připojení bez DNS (jak jsme zhýčkaní!)? Vyhrává samozřejmě ten, kdo zná některou veřejnou a otevřenou DNS, která je dostupná z vnějšího internetu a umí pro nás pracovat, ať jsme kdekoliv. Běžný uživatel o ničem takovém (bohužel) samozřejmě neslyšel, takže ten vyhrát nemůže. My ale víme, takže můžeme využít.

Aha… takže?

Zřejmě nejznámější je v tomto směru projekt OpenDNS. U něj si můžete koupit vlastní virtuální DNS, na které si můžete ponastavovat různé vlastní věci a využít tak třeba tuhle DNS ve firmě. Pokud ale chcete jen veřejný resolver, ten je samozřejmě k dispozici zdarma, na IP adresách:

208.67.222.222
208.67.220.220

To první je samozřejmě primár, to druhé sekundár. Existují samozřejmě další projekty jako ScrubIT nebo DNSAdvantage.com a další. Vždy u nich dostanete dvě veřejné IP, které stačí použít.

S pravdou ven!

Dobrá, přiznávám se bez mučení, že já používám Google Public DNS. Důvod je (s)prostý – má nejhezčí a nejjednodušší IP adresy. Posuďte sami:

8.8.8.8
8.8.4.4

No může to být jednodušší? Tyhle adresy si zapamatujete velmi snadno a když máte problém, stačí si vzpomenout a použít.

Ale jak?

Samozřejmě to můžete nějak vyklikat (mělo by to jít v NetworkManageru), ale já jsem milovníkem unixového pořádku, takže používám staré a dobré konfigurační soubory. Ten pro vaši DNS se jmenuje /etc/resolv.conf a jeho formát po změně je velmi jednoduchý:

nameserver 8.8.8.8
nameserver 8.8.4.4

Obvykle je ještě třeba restartovat síťové aplikace, minimálně v případě Firefoxu je to nutné. Pak už aplikace začne používat vaši novou DNS. Podobně můžete konfiguraci zapsat do svého routeru (nebo AP) a nové servery budou využívat všichni uživatelé na síti. Samozřejmě tyhle IP adresy můžete používat i pro testovací ping, o kterém jsem psal na začátku.

Google? No fuj!

Vím, že část z vás se teď osype nad tím, že Google. Samozřejmě vím o Velkém Bratrovi (sám jsem byl několikrát v české porotě BBA) a o těch problémech okolo. Je taky známo, že Google využívá svou otevřenou DNS jako další zdroj dat pro svůj vyhledávač.

Pokud ale chcete navštívit pár veřejných webů, tak to podle mého názoru není problém, vždyť je to jen DNS. Pokud se vám to nelíbí, samozřejmě můžete využít služeb jiných poskytovatelů a nemusíte si adresy zapamatovat, stačí si je někam poznamenat a je to. Volba je jako vždy na vás.

Poznámka na konec

Ještě užitečná poznámečka na závěr: pokud si chcete nějakou DNS jen tak vyzkoušet, aniž byste měnili nastavení systému, můžete použít třeba příkaz host (nebo profesionálnější a ukecanější dig), který se umí zeptat jen na překlad adres a výsledek vám vyplivne na obrazovku. Můžete mu ručně vnutit, kterého serveru se má ptát. Příklad:

$ host root.cz 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

root.cz has address 91.213.160.118
root.cz mail is handled by 10 stana.iinfo.cz.
Podnikatel.cz: Novela zákoníku práce. Řeší homeworking

Novela zákoníku práce. Řeší homeworking

Lupa.cz: Samořídicí taxíky jsou tu. Začíná s nimi Uber

Samořídicí taxíky jsou tu. Začíná s nimi Uber

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

Lupa.cz: Blokování webů míří k Ústavnímu soudu

Blokování webů míří k Ústavnímu soudu

Vitalia.cz: Ženy, které milují příliš, jsou neštěstí

Ženy, které milují příliš, jsou neštěstí

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud

Vitalia.cz: Musí moudrák opravdu ven?

Musí moudrák opravdu ven?

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Měšec.cz: Co když na dovolené přijdete o kartu?

Co když na dovolené přijdete o kartu?

120na80.cz: Lepší poporodní sexuální život? Žádný problém

Lepší poporodní sexuální život? Žádný problém

Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Podnikatel.cz: OSA zdraží, ale taky přidá nový poplatek

OSA zdraží, ale taky přidá nový poplatek

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Měšec.cz: Test: Výběry z bankomatů v cizině a kurzy

Test: Výběry z bankomatů v cizině a kurzy

Lupa.cz: Nechcete datacentrum? Jsou na prodej

Nechcete datacentrum? Jsou na prodej

Vitalia.cz: „Sjíždět“ porno není bez rizika

„Sjíždět“ porno není bez rizika

Vitalia.cz: Za její cukrovkou stojí rodiče

Za její cukrovkou stojí rodiče

Vitalia.cz: 9 potravin, které nesmí chybět v jídelníčku těhotné

9 potravin, které nesmí chybět v jídelníčku těhotné

DigiZone.cz: Jetelín končí. Prima ho vyřadila

Jetelín končí. Prima ho vyřadila

Měšec.cz: Investiční pasti. Děláte to, co ostatní, ale proděláváte

Investiční pasti. Děláte to, co ostatní, ale proděláváte