إذا كنت تستخدم هاتفك المحمول لكل شيء تقريبًا وتشارك اتصالك أيضًا مع أجهزة أخرى، فإن تحويله إلى نقطة وصول آمنة يُعد استخدام نظام أسماء النطاقات المخصص أحد تلك الأمور إعدادات تُحدث فرقًا في الخصوصية والتحكملست بحاجة لأن تكون خبيرًا في الشبكات: من خلال فهم أربعة مفاهيم أساسية وتعديل بعض الإعدادات، يمكنك تحسين السرعة والأمان وتقليل التجسس على المشغلين وشبكات الواي فاي العامة.
ومن الشائع جدًا أيضًا أنه عند سحب نقطة اتصال محمولة لتوفير إمكانية الوصول إلى الإنترنت لجهاز كمبيوتر محمول أو جهاز لوحي، قد نتساءل عما إذا كانت هذه الحماية تمتد إلى جميع الأجهزة. الإجابة دقيقة: فهي تعتمد على كيفية تكوينها نظام أسماء النطاقات (DNS) على أجهزة أندرويد، وآيفون، وأجهزة التوجيه، أو التطبيقاتيمكن تطبيق الحماية على الهاتف فقط أو توسيعها (جزئيًا) لتشمل الأجهزة المتصلة. دعونا ننظر إلى كل شيء بهدوء وبنهج عملي، دون الخوض في التفاصيل التقنية غير الضرورية.
ما هو نظام أسماء النطاقات (DNS) ولماذا يجب أن تهتم به؟
نظام أسماء النطاقات (DNS)، وهو اختصار لـ يعمل نظام أسماء النطاقات مثل قائمة جهات الاتصال على الإنترنت.تكتب اسمًا مناسبًا مثل "google.com" أو "xatakandroid.com"، وتحته يحتاج جهازك إلى عنوان IP رقمي (على سبيل المثال، 216.58.211.142) للوصول إلى الخادم الصحيح. خادم نظام أسماء النطاقات (DNS) مسؤول عن ترجمة هذا الاسم إلى عنوان IP المقابل له.
عادةً، يستخدم هاتفك المحمول أو جهاز التوجيه الخاص بك أو شبكة الواي فاي التي تتصل بها يتم تعيين نظام أسماء النطاقات (DNS) افتراضيًا بواسطة مزود خدمة الإنترنت.عادةً ما يعمل هذا النظام دون أن تضطر إلى فعل أي شيء، ولكنه يعاني من عيب رئيسي واحد: عادةً ما تنتقل استعلامات نظام أسماء النطاقات هذه كنص واضح، وتصبح، بالمناسبة، منجمًا ذهبيًا للبيانات حول ما تزوره.
عندما يطلب هاتفك عنوان IP الخاص بنطاق معين، فإن هذا الطلب يمر دائمًا تقريبًا عبر خوادم نظام أسماء النطاقات (DNS) الخاصة بمزود الخدمة. لذلك، يعرف مزود خدمة الإنترنت الخاص بك المواقع الإلكترونية التي تحاول فتحها.مع ذلك، قد لا تتمكن دائمًا من رؤية المحتوى عند التصفح باستخدام بروتوكول HTTPS. علاوة على ذلك، تُستخدم خوادم نظام أسماء النطاقات (DNS) في العديد من البلدان لحجب مواقع الويب: فهي ببساطة تتوقف عن حلّ أسماء نطاقات معينة، مما يوحي للمستخدم بأن الموقع معطل.
لكل هذه الأسباب، فإن إدارة هذا الجزء من الاتصال بنفسك تفتح الباب أمام تحسين الأداء، وتعزيز الخصوصية، وتجاوز بعض المرشحات أو الحظرنعم، كما أنه يساعدك على تحويل هاتفك المحمول إلى نقطة اتصال أكثر أمانًا بكثير من تلك التي تأتي معه من المصنع.
عيوب نظام أسماء النطاقات التقليدي والمخاطر الحقيقية
يُعاني نظام أسماء النطاقات التقليدي من مشكلة جوهرية: لا يتم تشفير الاستعلامات أو التحقق من صحتهاهذا يعني أنه في حالة الاتصال العادي، يمكن لأي شخص يتحكم في الشبكة (مهاجم، أو مالك شبكة الواي فاي العامة، أو مزود خدمة الإنترنت الخاص بك) أن يرى النطاقات التي تصل إليها، أو يتلاعب بالاستجابة، أو حتى يعيد توجيهك إلى موقع مزيف.
يُعدّ هذا مثالًا نموذجيًا في العديد من شبكات الواي فاي المجانية في الفنادق والمطارات والمقاهي. فعند فتح أي موقع ويب، بدلًا من الانتقال إلى الموقع المطلوب، تظهر صفحة تسجيل الدخول أو إعلان أولًا. ويتحقق ذلك تحديدًا عن طريق تعديل... استجابة خادم نظام أسماء النطاقات لعرض موقع ويب مختلف الذي طلبته.
تتيح هذه التقنية نفسها، إذا وقعت في الأيدي الخطأ، شنّ هجمات أكثر خطورة. فقد يقوم مجرم إلكتروني بإعادة توجيهك إلى... صفحة تصيد احتيالي تحاكي موقع البنك الإلكتروني الخاص بكأو إلى موقع يقوم بتنزيل البرامج الضارة، ببساطة عن طريق إرجاع عنوان IP مزيف في استجابة نظام أسماء النطاقات (DNS).
يُعدّ التحكم في نظام أسماء النطاقات (DNS) استخدامًا شائعًا آخر، وهو تصفية المحتوى. ويمكن استخدام الآلية نفسها لحجب الوصول إلى مواقع الويب غير اللائقة، أو خدمات التنزيل، أو محتوى مُحدد، دون أن يرى المستخدم أي رسالة واضحة. الموقع الإلكتروني لا يعمل ويظهر خطأ، كما لو أنه اختفى.إنها شكل بسيط من أشكال الرقابة التقنية المستخدمة في شبكات الشركات وعلى مستوى المشغلين.
ولا ينبغي أن ننسى الجانب الإعلاني. فعندما يعرف مزود الخدمة الخاص بك بالتفصيل النطاقات التي تبحث عنها، فإنه يستطيع لإنشاء ملفات تعريف دقيقة للغاية لعاداتك واستخدام تلك المعلومات لتقسيم الإعلانات، أو بيع البيانات المجمعة، أو تطبيق سياسات تجارية عدوانية إلى حد ما.
ما هي فوائد تغيير خوادم نظام أسماء النطاقات (DNS)؟
تغيير إعدادات نظام أسماء النطاقات (DNS) على هاتفك المحمول أو جهاز الكمبيوتر أو جهاز التوجيه ليس مجرد نزوة تقنية. باختيارك خادمك الخاص، يمكنك الاستفادة من عدة مزايا: السرعة والخصوصية والأمان وفتح محتوى معينلا تكون التحسينات مذهلة دائمًا، لكنها ملحوظة للغاية في الحياة اليومية.
أولاً، هناك مشاكل في الأداء. بعض خوادم تحليل عناوين المواقع العامة تتمتع ببنية تحتية مُحسّنة للغاية، مع العديد من العُقد الموزعة حول العالم. هذا يعني أنه عند الاستعلام عن عنوان IP لموقع ويب، تصل الاستجابة بشكل أسرع وتبدأ الصفحات بالتحميل بشكل أسرعلن تتمكن من الانتقال من ADSL إلى الألياف الضوئية عن طريق السحر، ولكن يمكنك تقليل بضعة أجزاء من الثانية من زمن الاستجابة مما يحدث فرقًا ملحوظًا عند إجراء العديد من الاستعلامات.
ثانيًا، تدعي العديد من خدمات نظام أسماء النطاقات البديلة أنها تمتلك سياسات خصوصية أكثر صرامة من تلك الخاصة بمزود الخدمة الخاص بكعلى سبيل المثال، تدعي شركة Cloudflare أنها لا تبيع بيانات الاستعلام الخاصة بك وتقوم بتنظيف السجلات في غضون أيام قليلة، بينما تتباهى شركة Quad9 بتقليل المعلومات التي يتم جمعها والتركيز على الأمان.
الركن الثالث هو الحماية. بعض مزودي الخدمة، مثل Quad9 أو بعض ملفات تعريف OpenDNS وNextDNS، يدمجون قوائم سوداء للنطاقات التي تحتوي على برامج ضارة، أو عمليات تصيد احتيالي، أو شبكات روبوتات، أو إعلانات متطفلة.وبالتالي، إذا حاولت الوصول (بشكل واعٍ أو غير واعٍ) إلى موقع ويب خطير، فإن نظام أسماء النطاقات (DNS) نفسه يحظر الطلب ويمنع تحميل الصفحة الضارة.
وأخيرًا، هناك مسألة الحجب. نظرًا لأن العديد من الحكومات وشركات الاتصالات تطبق رقابة على مستوى نظام أسماء النطاقات (DNS)، فبمجرد أن تقوم بالتحويل إلى يمكن لخادم تابع لجهة خارجية خارج عن سيطرتك تجاوز بعض هذه المرشحاتلا ينجح الأمر دائمًا في كل الحالات، ولكن بالنسبة للعديد من المواقع الإلكترونية "التي تتعطل بشكل غامض"، فإن استخدام مزود اسم مختلف يكفي ببساطة.
خوادم نظام أسماء النطاقات الموصى بها: السرعة والخصوصية والأمان
عند اختيار مزود خدمة نظام أسماء النطاقات (DNS)، لا يوجد خيار واحد مثالي بشكل قاطع. يعتمد الأمر على مكان إقامتك، ومدى أهمية الخصوصية بالنسبة لك، وما إذا كنت تفضل السرعة أم الأمان، وبشكل عام على... ما هي التنازلات التي أنت على استعداد لقبولها؟ومع ذلك، هناك العديد من الخدمات الشائعة والمحترمة التي تستحق المتابعة.
يُعد نظام أسماء النطاقات العام من جوجل أحد الأنظمة الرائدة في هذا المجال. عناوين IPv4 الخاصة به هي 8.8.8.8 8.8.4.4 وبالنسبة لبروتوكول IPv6، فإنه يوفر 2001:4860:4860::8888 و2001:4860:4860::8844. هذه خوادم مجانية وسريعة ومستقرة للغاية، كما أنها تدعم التشفير باستخدام DNS-over-TLS وDNS-over-HTTPS مع اسم المضيف. dns.google، والذي يُستخدم في وضع DNS الخاص بنظام Android.
ومن اللاعبين الرئيسيين الآخرين شركة كلاود فلير بشهرتها 1.1.1.1بالنسبة لبروتوكول IPv4، يتم استخدام 1.1.1.1 و1.0.0.1، وبالنسبة لنظام Android المزود بنظام أسماء نطاقات خاص، يكون المضيف عادةً 1dot1dot1dot1.cloudflare-dns.com أو خيارات مشابهة مثل one.one.one.one. تولي Cloudflare اهتمامًا خاصًا بالخصوصية وتضمن ذلك. حذف السجلات في فترة زمنية قصيرةعلاوة على ذلك، غالباً ما يتصدر تصنيفات السرعة مثل DNSPerf.
إذا كانت مسألة الأمان مصدر قلق كبير، فإن Quad9 خيار آخر مثير للاهتمام للغاية. عنوان IP الأكثر شهرة لها هو 9.9.9.9 أما بالنسبة لنظام أسماء النطاقات الخاص بنظام أندرويد، فإن المضيف النموذجي هو dns.quad9.netيختص هذا المشروع بحظر الوصول إلى النطاقات التي تحتوي على برامج ضارة، وعمليات تصيد احتيالي، ومخاطر أخرى، وبالتالي يعمل كمرشح أمني على مستوى تحليل الاسم.، حتى قبل تحميل الموقع الإلكتروني في المتصفح.
تُعدّ الخدمات القابلة للتكوين، مثل OpenDNS (التابعة لشركة Cisco) أو NextDNS، أدوات فعّالة أيضًا. فهي تتيح لك ضبط ملفات تعريف تصفية المحتوى، وأدوات الرقابة الأبوية، وحجب الإعلانات، وتسجيل الأنشطة بالتفصيل. كما يمكنك من خلالها تصميم سياسات مخصصة، على سبيل المثال، لـ تقييد الوصول إلى أجهزة الأطفال أو في بيئات العمل.
قبل اتخاذ القرار، يجدر تجربة العديد من مزودي الخدمة والتحقق من أدائهم من موقعك لمعرفة أيهما أسرع، كلاود فلير أم جوجل؟. أدوات مثل يقارن DNSPerf زمن الاستجابة وتوافر خوادم DNS المختلفة من أجزاء كثيرة من العالم، وهو ما يُعد بمثابة دليل لاختيار الأنسب لمنطقتك.
نظام أسماء النطاقات الآمن: DoH و DoT و DNSCrypt ونظام أسماء النطاقات الخاص
عندما نتحدث عن نظام أسماء النطاقات الآمن، فإننا نشير في الواقع إلى كيفية انتقال الاستعلامات بين جهازك والخادم. فبدلاً من إرسالها كنص عادي، تستخدم بروتوكولات أحدث مثل يقوم كل من DNS-over-HTTPS (DoH) و DNS-over-TLS (DoT) بتشفير حركة مرور نظام أسماء النطاقات (DNS). بحيث لا يستطيع أي شخص وسيط التجسس أو التعديل أو حجب الإجابات بسهولة.
يقوم نظام DNS عبر HTTPS بتغليف الطلبات ضمن اتصالات HTTPS العادية، باستخدام المنفذ 443 عادةً. وهذا ما يجعله يصبح من الصعب على مزود الخدمة أو جهة الرقابة التمييز بين حركة مرور نظام أسماء النطاقات (DNS). من بين باقي عمليات تصفح الويب، لذلك من الصعب جداً حظره دون تعطيل نصف الإنترنت في هذه العملية.
من ناحية أخرى، يقوم نظام DNS عبر TLS بتشفير الاستعلامات باستخدام بروتوكول TLS، وهو مشابه لبروتوكول HTTPS ولكنه مصمم خصيصًا لنظام DNS. هذه هي الطريقة التي يستخدمها نظام Android افتراضيًا عند الحديث عن... نظام أسماء النطاقات الخاص في الإصدارات الحديثة من النظامولهذا السبب يعتبر الخيار الأكثر مباشرة على مستوى النظام.
يُعدّ DNSCrypt نهجًا آخر يُضيف التشفير والمصادقة إلى الطلبات، على الرغم من أنه عمليًا لم يحظَ بالاهتمام الكافي مقارنةً بـ DoH و DoT. ومع ذلك، توجد خدمات وبرامج تدعمه، خاصةً بين المستخدمين المتقدمين. يقومون بإنشاء خوادمهم الخاصة أو شبكاتهم المحمية.
في نظام أندرويد 9 والإصدارات الأحدث، كان ينبغي تسمية خيار نظام أسماء النطاقات الخاص بـ "نظام أسماء النطاقات الآمن" بدلاً من ذلك، لأن ما تفعله هو إجبار الاستعلامات على أن يتم إرسالها مشفرة. إلى خادم يدعم بروتوكول الإنترنت (DoT). أنت لا تقوم بإعداد نظام أسماء النطاقات (DNS) الخاص بك في المنزل، بل تختار مزود خدمة يوفر هذا النوع من الوصول الآمن.
نظام أسماء النطاقات الآمن وشبكة VPN: حلفاء، وليسوا بدائل
من السهل الخلط بين الأمرين: تفعيل نظام أسماء النطاقات المشفر يُحسّن الوضع بشكل كبير، لكنه ليس كاستخدام شبكة افتراضية خاصة (VPN). مع نظام أسماء النطاقات الآمن، تتم حماية استعلامات الأسماء فقطأما بقية حركة المرور (المواقع الإلكترونية، مقاطع الفيديو، التنزيلات) فستظل تعتمد على ما إذا كانت الصفحة تستخدم HTTPS وعوامل أخرى.
أما الشبكة الافتراضية الخاصة (VPN)، فتُنشئ نفقًا مُشفّرًا بين جهازك وخادم بعيد. كل ما يخرج من هاتفك (أو معظمه، إذا تم ضبطه بشكل صحيح) يمر عبر الشبكة الافتراضية الخاصة. يتم تغليفها وتشفيرها بالكامل حتى تصل إلى خادم VPNكما يقوم بتغيير عنوان IP الصادر الذي تراه المواقع الإلكترونية والخدمات.
توجد خدمات VPN تجارية تتضمن بالفعل نظام أسماء النطاقات المحمي الخاص بها، لذلك عند الاتصال، لن تقوم فقط بتغيير عنوان IP الخاص بك، ولكن أيضًا أنت بذلك تمنع تسريبات نظام أسماء النطاقات (DNS) إلى مشغل الشبكة الخاص بك.تتيح لك بعض الخيارات الأخرى اختيار ما إذا كنت تريد استخدام نظام أسماء النطاقات الخاص بالمزود، أو نظام أسماء النطاقات الخاص بطرف ثالث، أو حتى خادمك المنزلي الخاص.
من الأفضل، إذا كنت قلقًا للغاية بشأن الخصوصية والأمان، أن تجمع بينهما: فعّل نظام أسماء النطاقات الآمن على مستوى النظام وعند الحاجة، اتصل بشبكة VPN تتولى إدارة عمليات البحث. مع ذلك، يُنصح بمراجعة وثائق شبكة VPN الخاصة بك، إذ قد تتجاهل بعض التطبيقات إعدادات نظام أسماء النطاقات الخاص بنظام أندرويد. يستخدمون محللات افتراضية خاصة بهم.
على أي حال، إذا كنتَ مبتدئًا، فإنّ إعداد نظام أسماء النطاقات المشفر يُعدّ قفزة نوعية مقارنةً بالوضع التقليدي. بعد ذلك، إذا أردتَ المضيّ قدمًا، يمكنك أضف طبقة VPN لحماية جميع البياناتوخاصة على الشبكات العامة أو أثناء السفر.
كيفية تغيير نظام أسماء النطاقات (DNS) على هاتفك الأندرويد
في نظام أندرويد، تعتمد طريقة تخصيص إعدادات نظام أسماء النطاقات (DNS) بشكل كبير على إصدار نظام التشغيل الذي يعمل به هاتفك. بدءًا من أندرويد 9 (Pie) فصاعدًا، لدينا خيار نظام أسماء النطاقات الخاص، الذي ينطبق على النظام بأكمله ويعمل مع بيانات الهاتف المحمول وشبكة الواي فاي.بينما في الإصدارات القديمة، يمكنك فقط ضبط إعدادات نظام أسماء النطاقات (DNS) على كل شبكة واي فاي على حدة.
علاوة على ذلك، يبتكر كل مصنّع أسماءً خاصة به للقوائم. فما يظهر باسم "الشبكة والإنترنت" على هاتف بيكسل قد يُسمى "الاتصالات" أو "إعدادات الاتصال" على هاتف سامسونج. ومع ذلك، المنطق العام والخطوات متشابهة للغاية في معظم النماذج.
في حالة أجهزة سامسونج جالاكسي الحديثة، على سبيل المثال، يكون المسار عادةً الإعدادات > الاتصالات > المزيد من إعدادات الاتصال > نظام أسماء النطاقات الخاصفي أجهزة أندرويد الأخرى، تتمثل الطريقة المعتادة في الذهاب إلى الإعدادات > الشبكة والإنترنت (أو ما شابه) > خيارات متقدمة > نظام أسماء النطاقات الخاص. بمجرد الوصول إلى هناك، سترى عدة خيارات للاختيار من بينها.
إذا اخترت "تلقائي"، سيحاول النظام استخدام نظام أسماء النطاقات المشفر مع الخادم الذي توفره الشبكة، ولكن إذا لم يكن متاحًا، يعود بصمت إلى الوضع التقليديلفرض استخدام موفر معين، حدد "اسم مضيف موفر نظام أسماء النطاقات الخاص" وأدخل النطاق الصحيح.
ضع في اعتبارك تفصيلاً مهماً واحداً: في قسم نظام أسماء النطاقات الخاص، نظام أندرويد لا يقبل عناوين رقمية مثل 1.1.1.1 أو 8.8.8.8يجب عليك دائمًا إدخال اسم المضيف الذي يوفره مزود الخدمة الخاص بك، مثل dns.google أو one.one.one.one أو 1dot1dot1dot1.cloudflare-dns.com، وذلك حسب الخدمة التي تريد استخدامها.
قم بتكوين نظام أسماء النطاقات الخاص على نظام Android 9 والإصدارات الأحدث
إذا كان هاتفك الذكي يعمل بنظام Android 9 أو أحدث، فأنت محظوظ لأنه يمكنك تعيين موفر DNS واحد وآمن لنظامك بالكامل. هذا الإعداد ينطبق هذا على كل من شبكة الواي فاي وبيانات الهاتف المحمول.وبالتالي يؤثر ذلك أيضاً على نقطة الاتصال التي تقوم بإنشائها من نفس الجهاز.
تتشابه الخطوات العامة لتفعيل نظام أسماء النطاقات الخاص (DNS) على أجهزة أندرويد الحديثة، على الرغم من أن المسار الدقيق قد يختلف قليلاً حسب العلامة التجارية. في معظم الهواتف، انتقل ببساطة إلى الإعدادات > الشبكة والإنترنت (أو الاتصالات) > DNS الخاصثم اختر خيار تحديد مزود الخدمة عن طريق اسم المضيف.
بمجرد دخولك إلى شاشة نظام أسماء النطاقات الخاص، حدد "اسم مضيف موفر نظام أسماء النطاقات الخاص" وأدخل، على سبيل المثال، dns.google إذا كنت ترغب في استخدام نظام أسماء النطاقات العام من جوجل مع التشفير، أو واحد.واحد.واحد.واحد لخدمة Cloudflare. بعد النقر على "حفظ"، سيتحقق الهاتف من الاتصال، وإذا كان كل شيء يعمل بشكل صحيح، فسيبدأ في استخدام نظام أسماء النطاقات الآمن هذا.
إذا أخطأت في كتابة اسم النطاق أو توقف الخادم عن الاستجابة، فستلاحظ ذلك فجأة لا يتم تحميل أي مواقع ويب حتى لو كان لديك تغطية شبكة أو واي فاي.هذا أمر طبيعي: بدون حلّ أسماء النطاقات، يبدو الإنترنت معطلاً. لإصلاح ذلك، ارجع إلى إعدادات نظام أسماء النطاقات الخاص بك وغيّر الوضع إلى "تلقائي" أو "إيقاف" لاستعادة التصفح باستخدام خوادم نظام أسماء النطاقات الخاصة بمزود خدمة الإنترنت.
في بعض الحالات، قد تتداخل بعض تطبيقات أو أدوات VPN التي تُعدّل إعدادات نظام أسماء النطاقات (DNS) مع هذه الميزة. يُعالج نظام Android 10 والإصدارات الأحدث هذه التفاعلات بشكل أفضل، ولكن يُنصح مع ذلك بالتحقق لاحقًا باستخدام أداة تحقق عبر الإنترنت لمعرفة ما يحدث. نظام أسماء النطاقات (DNS) يستخدم جهازك بالفعل عند الاتصال.
قم بتغيير نظام أسماء النطاقات (DNS) على نظام Android 8 والإصدارات الأقدم، شبكة تلو الأخرى.
إذا كان هاتفك لا يزال يعمل بنظام Android 8 أو إصدار أقدم، فلن يكون خيار DNS الخاص العالمي متاحًا. في هذه الأجهزة، الحل الوحيد هو قم بتعديل إعدادات نظام أسماء النطاقات (DNS) يدويًا على كل شبكة واي فاي. أياً كان الجهاز الذي تتصل به، مما يعني تكرار العملية للمنزل والعمل وما إلى ذلك.
تبدأ العملية عادةً بالاتصال بشبكة Wi-Fi التي تريدها، ثم الانتقال إلى الإعدادات > Wi-Fi أو الإعدادات > الشبكة والإنترنت > Wi-Fi. بمجرد ظهور قائمة الشبكات، انقر أو اضغط مطولاً على الشبكة التي تستخدمها، ثم حدد خيار "الوصول إلى". تعديل خيارات الشبكة أو الخيارات المتقدمةوهذا هو المكان الذي يتم فيه إخفاء إعدادات نظام أسماء النطاقات (DNS).
في الإعدادات المتقدمة، ستجد حقل "تكوين IP" أو ما شابه، والذي يكون مضبوطًا افتراضيًا على "DHCP". تغييره إلى "ثابت" يتيح الوصول إلى عنوان IP والبوابة، والأهم من ذلك، DNS 1 و DNS 2حيث يمكنك كتابة الخوادم التي تريد استخدامها.
في DNS 1 وDNS 2 يمكنك إدخال، على سبيل المثال، 8.8.8.8 و 8.8.4.4 لجوجلأو 1.1.1.1 و1.0.0.1 إذا كنت تفضل استخدام Cloudflare. ثم احفظ التغييرات، وسيعيد الهاتف الاتصال بالشبكة، ومن تلك اللحظة فصاعدًا، ستتم معالجة طلبات الوصول إلى شبكة Wi-Fi هذه عبر خوادم DNS التي أدخلتها.
إذا بدأت الشبكة بالتعطل في أي وقت أو أردت العودة إلى إعدادات جهاز التوجيه، فما عليك سوى العودة إلى تلك الشاشة وتغيير عنوان IP إلى "DHCP". وبذلك، يتم استعادة خوادم الأسماء التي توفرها نقطة الوصول تلقائيًا. وتتوقف عن الاعتماد على ما كتبته بخط يدك.
حوّل هاتفك المحمول إلى نقطة اتصال آمنة باستخدام نظام أسماء النطاقات المخصص (DNS).
والآن يأتي الجزء المثير للاهتمام: ماذا يحدث عند تفعيل خاصية الربط أو نقطة اتصال شخصية على هاتفك المحمول؟ الفكرة هي أنه إذا كان الهاتف يستخدم نظام أسماء نطاقات آمن على مستوى النظام، الأجهزة المتصلة بنقطة الاتصال الخاصة بك ترث تلك الحمايةلكن الواقع أكثر تعقيدًا إلى حد ما ويعتمد على كيفية إدارة النظام لتوزيع نظام أسماء النطاقات (DNS) بواسطة بروتوكول DHCP.
بشكل افتراضي، عندما تقوم بتحويل هاتفك المحمول إلى نقطة اتصال واي فاي، فإنه يعمل كنوع من جهاز توجيه صغيريقوم بتخصيص عناوين IP خاصة للأجهزة المتصلة (الكمبيوتر المحمول، والكمبيوتر اللوحي، ووحدة التحكم، وما إلى ذلك) ويخبرها بذلك ما هي خوادم نظام أسماء النطاقات (DNS) التي ينبغي استخدامها لحل أسماء النطاقات؟عادةً، تكون خوادم نظام أسماء النطاقات هذه هي التي يستقبلها الهاتف المحمول نفسه من شبكة المشغل.
إذا قمتَ بتكوين نظام أسماء النطاقات الخاص على نظام أندرويد، فسيتم تشفير الاستعلامات التي يُجريها الهاتف نفسه. ومع ذلك، هذا لا يعني بالضرورة أن ينبغي للأجهزة المتصلة بنقطة الاتصال الخاصة بك أن تستخدم أيضاً نفس نظام أسماء النطاقات الآمن.لا تزال العديد من الطرازات تعلن عن خادم المشغل للعملاء، لذا فإن الهاتف المحمول فقط هو المحمي.
هذا يعني أنه إذا كنت ترغب في حماية متسقة لنظام أسماء النطاقات (DNS) عبر جميع الأجهزة التي تعتمد على اتصالك بالإنترنت، فقد تحتاج إلى قم بتكوين نظام أسماء النطاقات (DNS) يدويًا على كل جهاز عميل (أجهزة الكمبيوتر المحمولة، والأجهزة اللوحية، وما إلى ذلك). على الأقل بهذه الطريقة تضمن أنهم لا يستخدمون خادمًا لا تتحكم فيه.
ثمة خيار آخر، أكثر تقدماً بعض الشيء، وهو إعداد خادم DNS مشفر خاص بك في المنزل (على سبيل المثال، باستخدام AdGuard Home أو خادم DNS يدعم DoH/DoT) والاتصال به من جهازك المحمول. لكن المشكلة تكمن في أنه لكي يعمل هذا الخادم خارج شبكتك المحلية، ستحتاج عادةً إلى... تعريض ذلك الخادم للإنترنت من خلال المنافذ المفتوحةمما يُضيف مخاطر إضافية إذا لم يكن مؤمّناً عليه بشكل جيد.
استخدم AdGuard Home و Home DNS مع جهاز Android الخاص بك
إذا كان لديك بالفعل خادم DNS منزلي مُعدّ مسبقًا باستخدام AdGuard Home أو حل آخر، فإن أبسط شيء يمكنك فعله عادةً هو تهيئته على جهاز التوجيه المنزلي الخاص بك بحيث ينبغي أن تستخدم جميع الأجهزة المتصلة عبر شبكة الواي فاي أو الكابل نظام أسماء النطاقات هذا دون أي تعديلات إضافية.هذه هي الطريقة التي تقوم بها بتصفية الإعلانات والبرامج الضارة وغيرها من الملفات غير المرغوب فيها على مستوى الشبكة المحلية.
تظهر المشكلة عندما تغادر المنزل وترغب في الاستمرار في استخدام تلك الحماية مع هاتفك المحمول، وبالمناسبة، ذلك ستستفيد الأجهزة التي تستمد الطاقة من نقطة الاتصال الخاصة بك أيضًا.هناك العديد من الاستراتيجيات، ولكل منها إيجابياتها وسلبياتها، ومن الجدير معرفة متى يكون من المجدي تعقيد حياتك.
أحد الخيارات المتاحة هو منح الوصول العام إلى خادم AdGuard Home الخاص بك باستخدام بروتوكول DNS عبر HTTPS أو DNS عبر TLS، بحيث يمكنك تهيئة هذا العنوان كخادم DNS خاص على نظام Android، أينما كنت. يتطلب هذا فتح منافذ على جهاز التوجيه الخاص بك واستخدام شهادات سارية وإجراءات أمنية صارمةلأنك في الأساس تجعل خدمتك متاحة عبر الإنترنت.
خيار آخر أكثر توازناً هو دمج خادمك المنزلي مع شبكة VPN الخاصة بك (مثل WireGuard أو OpenVPN). بهذه الطريقة، يتصل جهازك المحمول بشبكة VPN الخاصة بك عندما تكون بعيداً، ويتم توجيه جميع البيانات... بما في ذلك استعلامات نظام أسماء النطاقات (DNS)، فإنه يمر عبر شبكتك المنزلية وAdGuard Homeيتطلب الأمر المزيد من أعمال الإعداد، لكنك بذلك توفر على نفسك عناء كشف المُحلِّل بشكل مباشر.
إذا بدا كل هذا مبالغًا فيه بالنسبة لاحتياجاتك، فإن الحل الأكثر عملية هو على الأرجح استخدام AdGuard Home في المنزل من خلال جهاز التوجيه الخاص بك، ثم التبديل إليه عندما تكون بالخارج. قم بتكوين نظام أسماء نطاقات عام آمن على جهاز Android الخاص بك. (كلاود فلير، كواد9، جوجل...). بالنسبة للعديد من المستخدمين، يمثل هذا التوازن الأمثل بين الراحة والحماية.
هل يحمي نظام أسماء النطاقات (DNS) للهواتف المحمولة الأجهزة المتصلة أيضاً؟
من الأسئلة الشائعة جدًا ما إذا كان تفعيل حماية نظام أسماء النطاقات (DNS) على هاتفك المحمول كافيًا لـ... سيتم تغطية جميع الأجهزة المتصلة بمشاركة الإنترنت الخاصة بك تلقائيًاباختصار، في معظم الحالات، ليس تماماً.
كما هو الحال في العديد من الأنظمة المصممة اليوم، يعمل الهاتف كجهاز توجيه مرتجل عند مشاركة البيانات، ولكن معلمات الشبكة التي يوزعها (بما في ذلك نظام أسماء النطاقات) عادة ما تكون تلك التي يتلقاها الهاتف نفسه من شبكة الهاتف المحمول، وليس بالضرورة تلك الخاصة بنظام أسماء النطاقات الخاص الذي قمت بتكوينه له.
ونتيجة لذلك، يمكن لهاتفك الذكي التصفح باستخدام استعلامات مشفرة ومفلترة، بينما يكون الكمبيوتر المحمول متصلاً بنقطة الاتصال الخاصة بك. يستمر في الاستعلام من خوادم نظام أسماء النطاقات (DNS) الخاصة بالمشغل كما لو لم يكن هناك أي خطأ.من وجهة نظر مزود خدمة الإنترنت، لن تلاحظ أي فرق تقريبًا مقارنةً بالاتصال المباشر.
إنّ أضمن طريقة لضمان الحماية الكاملة هي ضبط نظام أسماء النطاقات (DNS) المخصص على كل جهاز عميل. على سبيل المثال، في أنظمة ويندوز أو ماك أو إس أو لينكس، يمكنك الوصول إلى إعدادات الشبكة و حدد خوادم الأسماء يدويًا التي تريد استخدامها، بغض النظر عما يخبرهم به الهاتف المحمول عبر بروتوكول DHCP.
على أجهزة iPhone أو iPad، يمكنك أيضًا ضبط إعدادات DNS لكل شبكة Wi-Fi بالانتقال إلى الإعدادات > Wi-Fi، والنقر على رمز "i" بجوار الشبكة التي تستخدمها (حتى لو كانت نقطة اتصال Android)، وتغيير الخيار إلى قم بضبط نظام أسماء النطاقات (DNS) على "يدوي" لكتابة العناوين التي تفضلها. قد يكون الأمر مملاً بعض الشيء، ولكنه يضمن مرور جميع البيانات الواردة من تلك الأجهزة عبر خوادم تحليل أسماء النطاقات التي تتحكم بها.
كيفية تغيير نظام أسماء النطاقات (DNS) على أجهزة iPhone والأجهزة الأخرى
إذا كنت تستخدم جهاز iPhone أو iPad بالإضافة إلى نظام Android، فيمكنك أيضًا تحسين خصوصية نظام أسماء النطاقات (DNS) الخاص به، على الرغم من أن الطريقة تختلف قليلاً. لا يحتوي نظام iOS على إعداد "نظام أسماء نطاقات خاص" مدمج على مستوى النظام؛ بدلاً من ذلك، يتم ضبط الإعدادات عبر شبكة الواي فاي أو من خلال ملفات تعريف وتطبيقات محددة..
تتضمن الطريقة الأساسية الذهاب إلى الإعدادات > واي فاي، والنقر على رمز "i" الخاص بالشبكة التي تتصل بها، ثم التمرير لأسفل إلى القسم «تكوين DNS»هناك يمكنك تغيير الخيار من "تلقائي" إلى "يدوي"، وحذف الخوادم الموجودة وإضافة نظام أسماء النطاقات الخاص بك، مثل 1.1.1.1 و 1.0.0.1 أو 8.8.8.8 و 8.8.4.4.
يرجى ملاحظة أن هذا الإعداد ينطبق فقط على الشبكة المحددة التي قمت بتكوينه عليها. إذا قمت بتغيير شبكة Wi-Fi، سيتعين عليك تكرار العملية بالنسبة لتلك الشبكة الجديدة. بالنسبة لبيانات الهاتف المحمول وللتحكم المتقدم في نظام أسماء النطاقات المشفر على نظام iOS، توجد تطبيقات في متجر التطبيقات تقوم بتثبيت ملفات تعريف باستخدام DoH أو DoT، بالإضافة إلى أدوات للمستخدمين المتقدمين لإدارة ملفات تعريف التكوين المخصصة.
في أجهزة الكمبيوتر التي تعمل بنظامي التشغيل ويندوز وماك أو إس ولينكس، تكون الفكرة متشابهة: حيث تدخل إلى خصائص محول الشبكة (واي فاي أو إيثرنت) وتستبدل خوادم نظام أسماء النطاقات التلقائية التي ترغب في استخدامهافي نظام التشغيل ويندوز، يتم ذلك من قسم "الشبكة والإنترنت" أو مركز الشبكة والمشاركة؛ على نظام التشغيل ماك، من تفضيلات النظام > الشبكة > متقدم > نظام أسماء النطاقات (DNS)؛ وفي العديد من توزيعات لينكس، من مدير الشبكة أو عن طريق تحرير ملفات مثل /etc/resolv.conf.
يُعد تعديل نظام أسماء النطاقات (DNS) على مستوى جهاز التوجيه (الراوتر) بديلاً فعالاً للغاية إذا كنت لا ترغب في القيام بذلك جهازًا تلو الآخر. من خلال الوصول إلى واجهة الويب الخاصة بجهاز التوجيه، ستجد عادةً قسمًا خاصًا بشبكة WAN أو الإنترنت حيث يمكنك تحديد الإعدادات. نظام أسماء النطاقات الأساسي والثانوي للشبكة المحلية بأكملهامن خلال الحفظ وإعادة التشغيل، سترث جميع الأجهزة التي تحصل على عنوان IP الخاص بها عبر DHCP تلك المُحلِّلات دون الحاجة إلى لمس أي شيء آخر.
في النهاية، كلما كانت إعدادات نظام أسماء النطاقات (DNS) أكثر اتساقًا عبر أجهزتك، كلما كان من الأسهل التحكم في ما يتم تصفيته وما يتم تسجيله، و ما هو مستوى الخصوصية والأمان الذي تحصل عليه فعلياً؟.
نظام أسماء النطاقات (DNS) ليس مجرد مترجم أسماء، بل هو عنصر أساسي في اتصالك بالإنترنت، يُسرّع تحميل المواقع، ويمنع الهجمات، ويتجاوز الحجب، ويحدّ من كمية المعلومات التي تشاركها مع جهات خارجية. من خلال ضبط إعدادات DNS الآمنة والمخصصة على هاتفك الأندرويد، بالإضافة إلى تعديلات على جهاز iPhone، وأجهزة الكمبيوتر، وأجهزة التوجيه، يمكنك ضمان أن يعمل تصفحك اليومي ونقطة اتصال هاتفك المحمول لصالحك، وليس العكس، مما يحافظ على توازن أفضل بين السرعة والحرية والأمان دون تعقيدات غير ضرورية.
