Mikä on DNS ja miksi tarvitsen sitä?

DNS toimii kuin internetin puhelinluettelo, kääntäen ihmisystävälliset verkkotunnukset, kuten "google.com", tietokoneille ymmärrettäviksi numeerisiksi IP-osoitteiksi. Ilman DNS:ää sinun täytyisi muistaa pitkiä numerosarjoja vieraillaksesi jokaisella verkkosivustolla, mikä tekisi selaamisesta käytännössä mahdotonta tavallisille käyttäjille.

Voiko DNS-palveluntarjoajani nähdä selaushistoriani?

Kyllä. DNS-palveluntarjoajasi näkee jokaisen hakemasi verkkotunnuksen, mikä paljastaa selailutottumuksesi, vaikka varsinainen verkkoliikenteesi olisi salattua. Internet-palveluntarjoajasi hallinnoi DNS:ää oletuksena, mikä tarkoittaa, että he voivat kirjata ja mahdollisesti myydä selaushistoriasi mainostajille tai luovuttaa sen viranomaisille.

Miten VPN suojaa DNS-kyselyjäni?

VPN reitittää DNS-pyyntösi omien salattujen palvelimiensa kautta internet-palveluntarjoajasi sijaan, estäen palveluntarjoajaasi kirjaamasta toimintaasi. Laadukkaat VPN-palveluntarjoajat käyttävät yksityisiä DNS-palvelimia ja estävät "DNS-vuodot", varmistaen ettei kyselysi koskaan kulkeudu vahingossa salatun VPN-tunnelin ulkopuolelle suojaamattomille palvelimille.

Mikä on DNS-vuoto ja miksi se on vaarallinen?

DNS-vuoto tapahtuu, kun laitteesi lähettää DNS-kyselyjä VPN-tunnelisi ulkopuolelle, paljastaen selaushistoriasi internet-palveluntarjoajallesi tai oletuksena käytössä olevalle DNS-palveluntarjoajalle VPN:n käytöstä huolimatta. Tämä heikentää yksityisyyttäsi huomaamattomasti, paljastaen vierailemasi verkkosivustot, vaikka uskoisit yhteytesi olevan täysin suojattu.

DNS (Domain Name System)

DNS (Domain Name System): Internetin osoitekirja

Joka kerta kun kirjoitat verkkosivuston osoitteen selaimeesi, taustalla tapahtuu jotain näkymätöntä, joka pitää koko internetin toiminnassa. Tuo näkymätön prosessi on DNS — ja sen ymmärtäminen on yllättävän tärkeää kaikille, jotka välittävät yksityisyydestään ja tietoturvastaan verkossa.

Mikä on DNS?

DNS tulee sanoista Domain Name System. Ajattele sitä internetin valtavana puhelinluettelona. Ihmiset suosivat helposti muistettavia nimiä, kuten "vpn.social" tai "wikipedia.org", mutta tietokoneet ja palvelimet kommunikoivat numeeristen osoitteiden avulla, joita kutsutaan IP-osoitteiksi — esimerkiksi 142.250.80.46. DNS on järjestelmä, joka silloittaa tämän kuilun muuntamalla kirjoittamasi nimen laitteesi tarvitsemaksi numeroksi.

Ilman DNS:ää sinun pitäisi muistaa pitkä numerosarja joka kerta, kun haluaisit vierailla verkkosivustolla. DNS tekee internetistä käyttökelpoisen tavallisille ihmisille.

Miten DNS toimii?

Kun kirjoitat verkko-osoitteen ja painat enter-näppäintä, laitteesi ei tiedä välittömästi, mihin mennä. Näin prosessi etenee vaihe vaiheelta:

Laitteesi lähettää kyselyn. Se kysyy DNS-resolverilta (jonka yleensä ylläpitää internet-palveluntarjoajasi tai kolmannen osapuolen palveluntarjoaja), mikä IP-osoite kuuluu pyytämällesi verkkotunnukselle.
Resolveri tarkistaa välimuistinsa. Jos se on jo hiljattain etsinyt kyseisen verkkotunnuksen, se palauttaa vastauksen välittömästi muistista.
Jos vastausta ei ole välimuistissa, resolveri kysyy eteenpäin. Se etenee hierarkkisesti DNS-palvelimien ketjussa — juuripalvelimista ylätason verkkotunnuspalvelimiin (kuten ".com"- tai ".org"-päätteitä hallinnoiviin) ja lopulta kyseisen verkkotunnuksen auktoritatiiviseen nimipalvelimeen.
Vastaus palaa. IP-osoite palautetaan laitteellesi, ja selaimesi yhdistää oikealle palvelimelle.

Koko tämä prosessi kestää tyypillisesti vain millisekunteja, vaikka se tapahtuu miljoonia kertoja sekunnissa eri puolilla internetiä.

Miksi DNS on tärkeä VPN-käyttäjille

DNS on yksi tärkeimmistä — ja usein laiminlyödyistä — yksityisyysnäkökohdista VPN-käyttäjille. Tässä syy.

DNS-vuodot ovat todellinen uhka. Kun muodostat yhteyden VPN:ään, kaiken selausliikenteesi pitäisi kulkea VPN:n salatun tunnelin kautta. DNS-kyselyt voivat kuitenkin joskus livahtaa tunnelin ulkopuolelle ja päätyä suoraan internet-palveluntarjoajasi DNS-palvelimille. Tätä kutsutaan DNS-vuodoksi. Vaikka liikenteesi olisi salattua, internet-palveluntarjoajasi voi silti nähdä jokaisen etsimäsi verkkotunnuksen — käytännössä se kirjaa selaushistoriasi näkemättä varsinaista sisältöä.

Internet-palveluntarjoajasi näkee DNS-kyselysi. Oletuksena useimmat ihmiset käyttävät internet-palveluntarjoajansa DNS-palvelimia. Tämä tarkoittaa, että palveluntarjoajallasi on yksityiskohtainen kirjaus jokaisesta verkkosivustosta, jota olet yrittänyt vierailla, vaikka käyttäisit HTTPS:ää. Monissa maissa internet-palveluntarjoajat ovat velvollisia tallentamaan nämä tiedot, ja viranomaiset voivat päästä niihin käsiksi tai niitä voidaan myydä mainostajille.

DNS-pohjainen sensuuri on yleistä. Monet maat ja verkot estävät pääsyn verkkosivustoille yksinkertaisesti manipuloimalla DNS-vastauksia. Kun yrität tavoittaa estetyn sivuston, DNS-palvelin palauttaa tyhjän tuloksen tai väärän osoitteen, jolloin sivusto näyttää olevan tavoittamattomissa. VPN:t — ja joskus myös Smart DNS -palvelut — voivat kiertää nämä estot käyttämällä eri DNS-palvelimia.

Hyvä VPN käyttää omia DNS-palvelimiaan. Luotettavat VPN-palveluntarjoajat ylläpitävät omia zero-knowledge DNS-palvelimiaan ja varmistavat, että kaikki DNS-kyselyt kulkevat salatun tunnelin kautta yhdessä tavallisen liikenteesi kanssa. Tämä sulkee vuodon ja estää internet-palveluntarjoajaasi rakentamasta profiilia selausaktiviteetistasi.

Käytännön esimerkkejä

Tavallinen selaaminen: Jokainen vierailemasi sivu käynnistää useita DNS-hakuja — yhden pääsivustolle ja usein lisää kolmansien osapuolten skripteille, kuville ja mainoksille.
Vuotojen testaaminen: Voit vierailla sivustoilla, kuten dnsleaktest.com, VPN-yhteyden ollessa aktiivisena tarkistaaksesi, käsitteleekö VPN DNS-kyselysi vai paljastuvatko ne internet-palveluntarjoajallesi.
Suodattimien ohittaminen: Koulut ja työpaikat rajoittavat usein verkkosivustoja DNS:n kautta. Vaihtaminen VPN:ään tai vaihtoehtoiseen DNS-palveluntarjoajaan voi palauttaa pääsyn.
Nopeampi selaaminen: Jotkin kolmannen osapuolen DNS-palveluntarjoajat, kuten Cloudflare (1.1.1.1) tai Google (8.8.8.8), voivat ratkaista kyselyt nopeammin kuin internet-palveluntarjoajasi oletuspalvelimet, mikä parantaa sivujen latausaikoja hieman.

DNS:n ymmärtäminen auttaa sinua tekemään viisaampia valintoja yksityisyystyökalujen suhteen — ja tietämään tarkalleen, mitä etsiä VPN:ää valitessasi.

DNS (Domain Name System)Aloittelija

DNS (Domain Name System): Internetin osoitekirja

Mikä on DNS?

Miten DNS toimii?

Miksi DNS on tärkeä VPN-käyttäjille

Käytännön esimerkkejä

// FAQ