Što je DNS i zašto mi je potreban?

DNS funkcionira poput telefonskog imenika interneta, prevodeći ljudima razumljiva imena domena poput "google.com" u numeričke IP adrese koje računala razumiju. Bez DNS-a morali biste pamtiti dugačke nizove brojeva kako biste posjetili svaku web stranicu, što bi pretraživanje interneta učinilo praktički nemogućim za svakodnevne korisnike.

Može li moj DNS davatelj usluga vidjeti moju aktivnost pregledavanja?

Da. Vaš DNS davatelj usluga vidi svako ime domene koje pretražujete, čime se otkrivaju vaše navike pregledavanja čak i ako je vaš stvarni web promet šifriran. Vaš ISP obično zadano upravlja DNS-om, što znači da može bilježiti i potencijalno prodavati vaše podatke o pregledavanju oglašivačima ili ih predati vlastima.

Kako VPN štiti moje DNS upite?

VPN usmjerava vaše DNS zahtjeve kroz vlastite šifrirane poslužitelje umjesto kroz poslužitelje vašeg ISP-a, sprječavajući vašeg davatelja internetskih usluga da bilježi vašu aktivnost. Kvalitetni VPN davatelji usluga koriste privatne DNS poslužitelje i sprječavaju "DNS curenje", osiguravajući da vaši upiti nikada slučajno ne putuju izvan šifriranog VPN tunela prema nezaštićenim poslužiteljima.

Što je DNS curenje i zašto je opasno?

DNS curenje nastaje kada vaš uređaj šalje DNS upite izvan vašeg VPN tunela, izlažući vašu aktivnost pregledavanja vašem ISP-u ili zadanom DNS davatelju usluga unatoč korištenju VPN-a. To tiho narušava vašu privatnost, otkrivajući koje web stranice posjećujete čak i kada vjerujete da je vaša veza potpuno zaštićena.

DNS (Domain Name System)

DNS (Domain Name System): Internetski Adresar

Svaki put kada u preglednik upišete adresu web-stranice, u pozadini se događa nešto nevidljivo što omogućuje funkcioniranje cijelog interneta. Taj nevidljivi proces je DNS — a razumijevanje toga je iznenađujuće važno za sve koji brinu o svojoj privatnosti i sigurnosti na internetu.

Što je DNS?

DNS je kratica za Domain Name System. Zamislite ga kao ogromni telefonski imenik interneta. Ljudima su draža pamtljiva imena poput "vpn.social" ili "wikipedia.org", ali računala i poslužitelji komuniciraju pomoću numeričkih adresa zvanih IP adrese — nešto poput 142.250.80.46. DNS je sustav koji premošćuje taj jaz, prevodeći ime koje upišete u broj koji vašem uređaju zapravo treba.

Bez DNS-a morali biste pamtiti dugačak niz brojeva svaki put kada želite posjetiti web-stranicu. DNS čini internet upotrebljivim za obične ljude.

Kako DNS funkcionira?

Kada upišete web-adresu i pritisnete Enter, vaš uređaj ne zna trenutačno kamo treba ići. Evo što se događa korak po korak:

Vaš uređaj šalje upit. Pita DNS razrješivač (engl. resolver; obično ga vodi vaš ISP ili pružatelj usluge treće strane) koja IP adresa pripada domeni koju ste zatražili.
Razrješivač provjerava svoju predmemoriju. Ako je nedavno već tražio tu domenu, odmah vraća odgovor iz memorije.
Ako nije u predmemoriji, razrješivač pita dalje. Prolazi kroz hijerarhiju DNS poslužitelja — korijenskih poslužitelja, poslužitelja domena najviše razine (poput onih koji upravljaju domenama ".com" ili ".org") i naposljetku autoritativnog poslužitelja naziva za određenu domenu.
Odgovor se vraća. IP adresa se vraća vašem uređaju i vaš preglednik se spaja na ispravni poslužitelj.

Cijeli taj proces tipično traje samo millisekunde, no odvija se milijunima puta u sekundi diljem interneta.

Zašto je DNS važan za korisnike VPN-a

DNS je jedno od najvažnijih — i često zanemarenih — razmatranja vezanih uz privatnost za korisnike VPN-a. Evo zašto.

DNS curenja su stvarna prijetnja. Kada se spojite na VPN, sav vaš promet pregledavanja trebao bi prolaziti kroz šifrirani tunel VPN-a. No DNS upiti ponekad mogu "iscuriti" izvan tog tunela i ići izravno na DNS poslužitelje vašeg ISP-a. To se naziva DNS curenje (engl. DNS leak). Čak i ako je vaš promet šifriran, vaš ISP i dalje može vidjeti svako ime domene koje tražite — što u praksi znači da bilježi vašu povijest pregledavanja, iako ne vidi vaš stvarni sadržaj.

Vaš ISP može vidjeti vaše DNS upite. Prema zadanim postavkama, većina korisnika koristi DNS poslužitelje svojeg ISP-a. To znači da vaš pružatelj usluge ima detaljnu evidenciju svake web-stranice koju ste pokušali posjetiti, čak i ako koristite HTTPS. ISP-ovi su u mnogim zemljama obvezni pohranjivati te podatke, a njima mogu pristupiti vlade ili ih prodati oglašivačima.

Cenzura temeljena na DNS-u je uobičajena. Mnoge zemlje i mreže blokiraju pristup web-stranicama jednostavnom manipulacijom DNS odgovora. Kada pokušate doseći blokiranu stranicu, DNS poslužitelj ne vraća nikakav rezultat ili vraća lažni, zbog čega stranica izgleda nedostupnom. VPN-ovi — a ponekad i Smart DNS usluge — mogu zaobići te blokade korištenjem različitih DNS poslužitelja.

Dobar VPN koristi vlastite DNS poslužitelje. Ugledni pružatelji VPN usluga pokreću vlastite DNS poslužitelje bez pohrane podataka (engl. zero-knowledge) i osiguravaju da svi DNS upiti putuju kroz šifrirani tunel zajedno s vašim redovnim prometom. To zatvara mogućnost curenja i sprječava vaš ISP da gradi profil vaše aktivnosti pregledavanja.

Praktični primjeri

Svakodnevno pregledavanje: Svaka stranica koju posjetite pokreće višestruka DNS pretraživanja — jedno za glavnu stranicu i često više za skripte trećih strana, slike i oglase.
Provjera curenja: Možete posjetiti stranice poput dnsleaktest.com dok ste spojeni na VPN kako biste provjerili obrađuje li vaš VPN vaše DNS upite ili su oni izloženi vašem ISP-u.
Zaobilaženje filtara: Škole i radna mjesta često ograničavaju web-stranice putem DNS-a. Prebacivanjem na VPN ili alternativnog DNS pružatelja može se vratiti pristup.
Brže pregledavanje: Neki pružatelji DNS usluga trećih strana, poput Cloudflare-a (1.1.1.1) ili Googlea (8.8.8.8), mogu razrješavati upite brže od zadanih poslužitelja vašeg ISP-a, čime se neznatno poboljšava brzina učitavanja stranica.

Razumijevanje DNS-a pomaže vam da donosite pametnije odluke o alatima za zaštitu privatnosti — i da točno znate što tražiti pri odabiru VPN-a.

DNS (Domain Name System)Početnik

DNS (Domain Name System): Internetski Adresar

Što je DNS?

Kako DNS funkcionira?

Zašto je DNS važan za korisnike VPN-a

Praktični primjeri

// FAQ