إذا كنت تستخدم هاتفك المحمول لكل شيء، وتستخدم بيانات مشتركة لجهاز الكمبيوتر المحمول الخاص بك، وتتصل بأي شبكة واي فاي يمكنك العثور عليها، قم بإعداد نقطة اتصال آمنة باستخدام نظام أسماء النطاقات المخصص (DNS). إنها واحدة من تلك الأشياء التي تبدو غريبة بعض الشيء، لكنها تمثل نقطة تحول في الخصوصية والأمان وحتى سرعة التصفح.
والخبر السار هو أنك لست بحاجة لأن تكون مسؤول نظام: فببعض الأفكار الواضحة حول ماهية نظام أسماء النطاقات (DNS)، والمخاطر التي تنطوي عليها الطريقة التقليدية، وكيفية عمل الخيارات، ستتمكن من القيام بذلك. نظام أسماء النطاقات الخاص، أو بروتوكول الإنترنت عبر HTTPS، أو بروتوكول الإنترنت عبر HTTPS، أو حلول مثل AdGuard Home وPi-hole وشبكة VPN.يمكنك إعداد بيئة آمنة إلى حد ما لهاتفك المحمول وللأجهزة المتصلة بنقطة الوصول الخاصة به.
ما هو نظام أسماء النطاقات (DNS) ولماذا يجب أن تهتم به؟
نظام أسماء النطاقات (DNS) هو في الأساس قائمة جهات الاتصال على الإنترنتتكتب اسم نطاق مناسبًا مثل "google.com" أو "xatakandroid.com"، وتحته يحتاج هاتفك إلى عنوان IP رقمي للعثور على الخادم الصحيح. خادم نظام أسماء النطاقات (DNS) مسؤول عن ترجمة هذا الاسم إلى عنوان IP المقابل له حتى يتم إنشاء الاتصال.
في معظم الشبكات، الثابتة منها والمتنقلة، عادةً ما يكون مزود الخدمة أو جهاز التوجيه أو نقطة اتصال Wi-Fi العامة هو من يحدد خادم DNS الذي سيتم استخدامه. وهذا يعني أنه، بشكل افتراضي، يقوم جهازك بالاستعلام عن نظام أسماء النطاقات (DNS) الذي يوفره مزود الخدمة الخاص بك. دون الحاجة إلى لمس أي شيء. إنه يعمل، نعم، لكن له عدة عيوب كبيرة فيما يتعلق بالخصوصية والتحكم.
تكمن المشكلة الأساسية في أن هذه الاستعلامات، في النموذج الكلاسيكي، تنتقل هذه الرسائل كنص عادي وبدون توثيق.في كل مرة يسأل فيها هاتفك المحمول "ما هو عنوان IP الخاص بهذا النطاق؟"، يصبح هذا الطلب مرئيًا لأي شخص يتحكم في الشبكة: مزود خدمة الإنترنت الخاص بك، ومالك شبكة الواي فاي الخاصة بالمقهى، ومهاجم على نفس الشبكة، وما إلى ذلك.
علاوة على ذلك، أصبح نظام أسماء النطاقات (DNS) نقطة محورية لحجب أو تصفية المواقع الإلكترونية. إذ يمكن لمشغلي الشبكات، أو شبكات الشركات، أو الحكومات أن تقرر "إيقاف" نطاقات معينة عن المستخدمين. ببساطة عن طريق عدم حل أسمائهم أو إرجاع عناوين IP مُعدّلةمن جانبك، كل ما تراه هو أن الموقع الإلكتروني معطل، كما لو أن الخادم قد تعطل.
لكل هذه الأسباب، فإن التحكم في خادم نظام أسماء النطاقات (DNS) الذي تستخدمه، وكيفية استخدامه، يفتح ذلك الباب أمام تحسين الأداء، وتعزيز الخصوصية، وتجاوز بعض القيود، وتصفية التهديدات.وكإضافة، يتيح لك ذلك تحويل هاتفك المحمول إلى نقطة اتصال أكثر أمانًا بكثير من تلك التي تأتي مع إعدادات المصنع.
عيوب نظام أسماء النطاقات التقليدي والمخاطر الحقيقية
عندما نتحدث عن نظام أسماء النطاقات الكلاسيكي، فإننا نتحدث عن نظام يكون فيه الاستعلامات ليست مشفرة ولا موقعة.يسمح هذا للوسيط برؤية النطاقات التي تزورها، وتغيير الردود، أو حتى حظرها دون أن يلاحظ جهازك ذلك بوضوح.
أنا متأكد من أن هذا قد حدث لك على بعض شبكات الواي فاي المجانية: تحاول فتح أي موقع ويب، وبدلاً من الذهاب مباشرة إلى وجهتك، تظهر صفحة تسجيل الدخول أو صفحة الإعلانات أولاً.يتم ذلك عن طريق إعادة توجيه طلباتك عبر نظام أسماء النطاقات (DNS)، وإعادة عنوان IP مختلف عن العنوان الذي طلبته وإرسالك إلى بوابة تسجيل الدخول.
تتيح التقنية نفسها، في أيدي شخص ذي نوايا خبيثة، خلق سيناريوهات أكثر خطورة. فالمهاجم الذي يسيطر على الشبكة يمكنه، على سبيل المثال، سيرسلونك إلى صفحة تصيد احتيالي تحاكي بيانات تسجيل الدخول إلى حسابك المصرفي. أو إلى موقع ويب يوزع برامج ضارة، ببساطة عن طريق تغيير عنوان IP الخاص بالاستجابة في استعلام نظام أسماء النطاقات (DNS).
يُستخدم نظام أسماء النطاقات (DNS) أيضًا لفرض سياسات الرقابة أو التصفية. في بيئات الشركات، والشبكات التعليمية، أو على المستوى الوطني، يُمنع الوصول إلى نطاقات معينة، وذلك لـ قد يبدو أن الموقع الإلكتروني معطل أو غير موجود.لا توجد رسائل حظر واضحة: لا يرى المستخدم سوى أخطاء في حل المشكلة.
في الوقت نفسه، يمكن لمزود خدمة الإنترنت الخاص بك استخدام سجل تحليل اسم النطاق الخاص بك لـ لإنشاء ملفات تعريف مفصلة للغاية لعادات التصفح الخاصة بكتُستخدم هذه المعلومات لتقسيم الإعلانات، أو المنتجات المخصصة، أو في أسوأ الأحوال، لتسويق البيانات المجمعة.
ما هي فوائد تغيير خوادم نظام أسماء النطاقات (DNS) واختيار مزودين جيدين؟
إن تغيير إعدادات نظام أسماء النطاقات (DNS) على هاتفك المحمول أو جهاز الكمبيوتر أو جهاز التوجيه ليس مجرد استعراض تقني: يمكنه تحسين السرعة والخصوصية والأمان والوصول إلى المحتوى.دفعة واحدة. لن تضاعف عرض النطاق الترددي، ولكن يمكنك تقليل زمن الاستجابة بشكل كبير وتحسين التحكم.
من حيث الأداء، تمتلك العديد من خوادم تحليل أسماء النطاقات العامة شبكة موزعة عالميًا من الخوادم ذات ذاكرة تخزين مؤقتة مُحسَّنة للغاية. هذا يعني أنه عندما يستعلم جهاز الكمبيوتر الخاص بك عن عنوان IP لموقع ويب، يصل الرد أسرع وتبدأ الصفحة بالتحميل بشكل أسرعكل عملية حل لا تستغرق سوى أجزاء من الثانية، لكنها تُحدث فرقاً على مدار اليوم.
فيما يتعلق بالخصوصية، تُعلن شركات مثل كلاود فلير وكواد 9 عن سياسات أكثر صرامة من العديد من شركات الاتصالات. على سبيل المثال، تزعم شركة كلاود فلير أنها تقوم بحذف السجلات بسرعة ولا تبيع بيانات الاستخداممن ناحية أخرى، تتباهى شركة Quad9 بجمعها الحد الأدنى من المعلومات وتركيزها على الأمن.
من الناحية الأمنية، تتضمن بعض الخدمات قوائم سوداء للنطاقات الضارة. ومن الأمثلة على ذلك خوادم مثل Quad9، وبعض ملفات تعريف OpenDNS، وحلول مثل NextDNS. فهي تحجب الوصول إلى مواقع الويب التي تحتوي على برامج ضارة أو عمليات تصيد احتيالي أو شبكات روبوتات أو إعلانات متطفلة للغاية.إذا حاولت الوصول (حتى عن طريق الخطأ) إلى صفحة خطيرة، فإن نظام أسماء النطاقات (DNS) نفسه يتدخل ويمنعك من تحميل المحتوى الضار.
فيما يتعلق بالحجب، تُطبَّق العديد من مرشحات المشغلين والحكومات تحديدًا على مستوى نظام أسماء النطاقات (DNS). عند التبديل إلى خادم تُديره جهة خارجية لا تخضع لسيطرتك، يمكنك تجاوز بعض تلك القيودإنها ليست معصومة من الخطأ، لكنها غالباً ما تكون كافية "لإحياء" المواقع الإلكترونية التي بدت غير قابلة للوصول.
عند اختيار مزود خدمة الإنترنت، لا يوجد خيار مثالي واحد. يعتمد الأمر على موقعك، وأولوياتك (السرعة، الخصوصية، الأمان)، والتنازلات التي ترغب في تقديمها. ومع ذلك، هناك بعض الأسماء التي تستحق المتابعة: جوجل بابليك دي إن إس، كلاود فلير، كواد9، أوبن دي إن إس، ونكست دي إن إس وهي من بين أكثرها استخداماً وتوصية.
خوادم نظام أسماء النطاقات الموصى بها: أمثلة ومعلومات أساسية
يُعدّ نظام أسماء النطاقات العامة من جوجل (Google Public DNS) من الأنظمة القديمة واسعة الانتشار. وهو يوفر عناوين IPv4 مثل: 8.8.8.8 8.8.4.4 ووعناوين IPv6 مثل 2001:4860:4860::8888 و2001:4860:4860::8844. وهو مجاني ومستقر وسريع، ويدعم التشفير باستخدام DNS عبر TLS (DoT) وDNS عبر HTTPS (DoH) باستخدام المضيف dns.googleوهو الاسم المستخدم تحديداً عند تعريف نظام أسماء النطاقات الخاص على نظام أندرويد.
تُعد شركة كلاود فلير اللاعب الرئيسي الآخر بعلامتها التجارية الشهيرة 1.1.1.1عناوين IPv4 الخاصة بها هي 1.1.1.1 و 1.0.0.1؛ بالنسبة لنظام أسماء النطاقات الخاص على نظام Android، يتم استخدام أسماء مضيف مثل [النوع مفقود]. 1dot1dot1dot1.cloudflare-dns.com أو خيارات مماثلة مثل one.one.one.one. إنهم يركزون بشدة على الخصوصية ويدّعون أن يقومون بحذف السجلات في فترات زمنية قصيرة جدًا.بالإضافة إلى تصدرها تصنيفات السرعة مثل DNSPerf في العديد من المناطق.
إذا كنت تُعطي الأولوية للأمان فوق كل شيء، فإن Quad9 تستحق اهتمامًا جادًا. أفضل عناوين IPv4 الخاصة بها هي 9.9.9.9 أما بالنسبة لنظام أسماء النطاقات الخاص على نظام أندرويد، فالاسم الشائع هو dns.quad9.netيركز هذا النظام على حظر نطاقات البرامج الضارة والتصيد الاحتيالي والتهديدات المماثلة، بحيث فهو يعمل كمرشح أمني من خلال عملية تحليل الاسم نفسها..
تُصنّف خدمات OpenDNS (المملوكة لشركة Cisco) وNextDNS ضمن فئة الخدمات القابلة للتخصيص بدرجة عالية. فهي تتيح لك إنشاء ملفات تعريف تتضمن أدوات الرقابة الأبوية، وفلاتر المحتوى المخصص للبالغين، وحجب الإعلانات، ولوحات تحكم تحتوي على إحصائيات مفصلة. إنها مثالية لأي شخص يرغب في تحديد سياسات دقيقة للأطفال، أو بيئات العمل، أو الشبكات المنزلية المعقدة.
لاختيار الأنسب لك، يُنصح بتجربة عدة خيارات وقياس أوقات الاستجابة من موقعك. يمكن لأدوات مثل DNSPerf أن تساعدك في ذلك. يقارنون زمن الاستجابة وتوافر خدمات نظام أسماء النطاقات المتعددة من أكثر من 200 موقعمما يساعدك على معرفة أي مزود خدمة يقدم أفضل أداء في منطقتك.
نظام أسماء النطاقات الآمن: بروتوكول الإنترنت عبر HTTPS، وبروتوكول الإنترنت عبر HTTPS، وبرنامج DNSCrypt، ومفهوم نظام أسماء النطاقات الخاص.
عندما نتحدث عن "نظام أسماء النطاقات الآمن"، فإننا نشير في الواقع إلى كيفية انتقال الاستعلامات بين جهازك والخادمبدلاً من إرسال البيانات كنص عادي، تسمح بروتوكولات مثل DNS-over-HTTPS (DoH) وDNS-over-TLS (DoT) وDNSCrypt بتشفير حركة المرور والتحقق من صحتها.
يقوم بروتوكول DoH بتغليف طلبات DNS ضمن اتصالات HTTPS التقليدية، وعادةً ما يستخدم المنفذ 443. وهذا يجعل من السهل على جهة الرقابة أو المزود محاولة تصفيتها. قد يكون من الصعب التمييز بين حركة مرور نظام أسماء النطاقات المشفرة وبقية عمليات تصفح الويب.لذلك، فإن حجبها دون تعطيل نصف الإنترنت أمر صعب للغاية.
أما بروتوكول DoT، فيقوم بتشفير الاستعلامات باستخدام بروتوكول TLS المخصص لنظام أسماء النطاقات (DNS). هذه هي الطريقة التي يستخدمها نظام Android تحت مسمى نظام أسماء النطاقات الخاص (Private DNS) بدءًا من نظام Android 9ولهذا السبب يعتبر هذا هو الأسلوب الأكثر مباشرة عندما تريد حماية جميع تطبيقات النظام دون الاعتماد على كل متصفح على حدة.
يُعد DNSCrypt حلاً أقدم يُضيف أيضاً التشفير والمصادقة، على الرغم من أنه طغى عليه في السنوات الأخيرة DoH وDoT. ومع ذلك، فإنه لا يزال ذا صلة في البيئات المتقدمة حيث يستخدم المستخدمون يقومون بإنشاء خوادمهم الخاصة أو شبكاتهم المنزلية مع إجراءات أمنية إضافية..
في نظام Android 9 والإصدارات الأحدث، يجب تسمية الخيار المسمى "Private DNS" في الواقع باسم "Secure DNS". يؤدي تمكينه إلى إجبار النظام على استخدام خادم DNS آمن. يتم إرسال جميع استعلامات النظام مشفرة إلى خادم يدعم بروتوكول DoTأنت لا تدير خادمك الخاص، بل تختار خادمًا تابعًا لجهة خارجية تتصل به بشكل آمن.
نظام أسماء النطاقات الآمن وشبكة VPN: حلفاء، وليسوا بدائل
من الشائع جدًا الخلط بين المفاهيم: فتمكين نظام أسماء النطاقات المشفر يمثل قفزة كبيرة في مجال الخصوصية، ولكن الأمر ليس مماثلاً لاستخدام شبكة افتراضية خاصة (VPN).باستخدام نظام أسماء النطاقات الآمن، فإنك تحمي طلبات الأسماء فقط؛ أما بقية حركة المرور (الصفحات، والتنزيلات، والفيديو، والألعاب عبر الإنترنت ...) فستظل تعتمد على ما إذا كان موقع الويب يستخدم HTTPS والشبكة التي تمر من خلالها.
أما شبكة VPN، من ناحية أخرى، فتقوم بإنشاء نفق مشفر بين جهازك وخادم بعيد. كل شيء (أو معظمه، إذا تم تكوينه بشكل صحيح) يخرج من جهازك يتم توجيهه من خلاله. تنتقل البيانات مغلفة ومشفرة إلى خادم VPN.والمواقع الإلكترونية التي تزورها ترى عنوان IP الخاص بذلك الخادم بدلاً من عنوانك الحقيقي.
تتضمن العديد من شركات توفير خدمة VPN التجارية نظام أسماء النطاقات المحمي الخاص بها، وعند الاتصال، فهي تمنع التسريبات إلى خوادم نظام أسماء النطاقات (DNS) الخاصة بمشغل شبكة الهاتف المحمول أو شبكة الواي فاي.تتيح لك بعض الخيارات الأخرى تحديد ما إذا كنت ترغب في استخدام نظام أسماء النطاقات الخاص بك، أو نظام أسماء نطاقات تابع لجهة خارجية (مثل Cloudflare أو Google أو Quad9)، أو حتى خادم منزلي قمت بتثبيته. يمكنك العثور على توصيات على مزودو خدمات VPN التجارية للاطلاع على الخيارات الموثوقة.
إن المزيج الأمثل، إذا كنت تأخذ خصوصيتك على محمل الجد، هو أن يكون لديك نظام أسماء نطاقات آمن مُهيأ على مستوى النظام استخدم شبكة افتراضية خاصة (VPN) عند الاتصال بالشبكات العامة، أو أثناء السفر، أو عند الحاجة إلى تجاوز القيود الجغرافية. لمعرفة المزيد حول كيفية القيام بذلك. تفعيل خدمة VPN على نظام أندرويد ولحجب حركة المرور غير الآمنة، يُعد هذا الدليل مفيدًا للغاية. مع ذلك، تأكد من مراجعة الشروط والأحكام الخاصة بتطبيق VPN الذي تستخدمه، لأن بعض التطبيقات تتجاهل نظام أسماء النطاقات الخاص بنظام أندرويد. إنهم يفرضون استخدام محللاتهم الخاصة بشكل افتراضي..
بالنسبة للمبتدئين، يُمثل إعداد نظام أسماء نطاقات مُشفّر تغييرًا جذريًا عن الوضع التقليدي. وإذا كنت ترغب في زيادة مستوى الحماية، إضافة خدمة VPN تزيد من أمان بياناتك.إذا كنت تفضل الخيارات المجانية، يمكنك الاطلاع عليها أفضل شبكات VPN المجانية كنقطة انطلاق.
كيفية تغيير نظام أسماء النطاقات (DNS) على هاتفك الأندرويد
في نظام أندرويد، تختلف طريقة تخصيص نظام أسماء النطاقات (DNS) باختلاف الإصدار وكيفية تنظيم الشركة المصنعة للقوائم. بدءًا من أندرويد 9 (Pie) فصاعدًا، يتوفر خيار لـ نظام أسماء نطاقات خاص ينطبق على النظام بأكمله، سواء كان شبكة واي فاي أو بيانات الهاتف المحمولفي الإصدارات السابقة، كان بإمكانك تعديله فقط على مستوى كل شبكة على حدة.
تختلف أسماء الأقسام: فما يُسمى "الشبكة والإنترنت" في هاتف Pixel قد يظهر باسم "الاتصالات" أو "إعدادات الاتصال" في هاتف Samsung Galaxy. لكن المنطق متشابه: انتقل إلى إعدادات الشبكة، وابحث عن قسم DNS الخاص، وحدد المزود.وهو ممكن في العديد من النماذج إنشاء ملفات تعريف تلقائية بناءً على شبكة الواي فاي لتبسيط العملية.
في العديد من هواتف سامسونج الحديثة، يكون المسار كالتالي: الإعدادات > الاتصالات > المزيد من إعدادات الاتصال > نظام أسماء النطاقات الخاص. أما في أجهزة أندرويد الأخرى، فيكون المسار عادةً كالتالي: الإعدادات > الشبكة والإنترنت (أو ما شابه) > خيارات متقدمة > نظام أسماء النطاقات الخاص. ستجد هناك خيارات مثل "تلقائي" و"إيقاف" و"اسم مضيف موفر نظام أسماء النطاقات الخاص".
إذا تركت الوضع مضبوطًا على "تلقائي"، فسيحاول النظام استخدام نظام أسماء النطاقات المشفر مع الخادم الذي توفره الشبكة، ولكن إذا لم يكن متاحًا سوف يعود النظام بصمت إلى نظام أسماء النطاقات التقليديلضمان استخدامك دائمًا لمزود خدمة معين، يجب عليك تحديد "اسم المضيف..." وإدخال النطاق المقابل للخدمة المفضلة لديك.
هناك تفصيل مهم: لا يقبل نظام أندرويد عناوين IP الرقمية في حقل DNS الخاصلا تستخدم أبدًا 1.1.1.1 أو 8.8.8.8؛ استخدم دائمًا اسم المضيف الذي يوفره مزود الخدمة الخاص بك، مثل dns.google أو one.one.one.one أو 1dot1dot1dot1.cloudflare-dns.com.
قم بتكوين نظام أسماء النطاقات الخاص على نظام Android 9 والإصدارات الأحدث
إذا كان هاتفك الذكي يعمل بنظام Android 9 أو إصدار أحدث، يمكنك تعيين موفر DNS واحد وآمن للنظام بأكمله. هذا الإعداد ينطبق هذا على كل من شبكات الواي فاي وشبكات الهاتف المحمول، ويؤثر أيضًا على نقطة الاتصال التي تقوم بإنشائها.، وإن كان ذلك مع بعض الفروق الدقيقة التي سنراها لاحقاً.
الخطوات العامة متشابهة جدًا بين مختلف العلامات التجارية: انتقل إلى الإعدادات > الشبكة والإنترنت (أو الاتصالات) > نظام أسماء النطاقات الخاص، وحدد خيار إدخال اسم المضيف واكتب، على سبيل المثال، dns.google إذا كنت ترغب في استخدام نظام أسماء النطاقات العام من جوجل مع DoTأو خدمة Cloudflareتقوم بالحفظ، ويتحقق الهاتف المحمول من الاتصال، وإذا كان كل شيء صحيحًا، يقوم بتفعيل نظام أسماء النطاقات الآمن.
إذا أدخلت اسم النطاق بشكل خاطئ أو توقف الخادم عن الاستجابة، فستلاحظ ذلك. لا يتم تحميل أي موقع ويب على الرغم من وجود تغطية جيدة.هذه إحدى الأعراض الشائعة لفشل تحليل اسم النطاق. الحل هو التبديل مؤقتًا إلى الوضع "تلقائي" أو "إيقاف"، ثم إعادة إنشاء الاتصال، وبعد ذلك التحقق من البيانات المُدخلة.
في نظام أندرويد 10 والإصدارات الأحدث، يُحسّن النظام إدارة التفاعلات بين خوادم DNS الخاصة والتطبيقات المتصلة بالشبكة (مثل VPN والبروكسي وغيرها). مع ذلك، يُنصح بالتحقق من الخادم الذي تستخدمه فعليًا عبر اختبار عبر الإنترنت مثل "My DNS" أو ما شابه، خاصةً إذا كنت تستخدم أكثر من خادم واحد. تطبيقات VPN، ونظام أسماء النطاقات الخاص، وتطبيقات التصفية.
قم بتغيير نظام أسماء النطاقات (DNS) على نظام Android 8 والإصدارات الأقدم، شبكة تلو الأخرى.
إذا كان هاتفك لا يزال يعمل بنظام Android 8 أو إصدار أقدم، فلن يتوفر لديك خيار استخدام نظام أسماء نطاقات خاص عالمي. في هذه الحالات، البديل الوحيد هو قم بتعديل إعدادات نظام أسماء النطاقات (DNS) يدويًا على كل شبكة واي فاي تتصل بها.تكرار العملية للمنزل والعمل وما إلى ذلك.
تبدأ العملية عادةً بالاتصال بشبكة Wi-Fi، ثم الانتقال إلى الإعدادات > Wi-Fi أو الإعدادات > الشبكة والإنترنت > Wi-Fi. في قائمة الشبكات، اضغط مطولاً على الشبكة التي تستخدمها، ثم اختر "تعديل الشبكة" أو "خيارات متقدمة"، حيث توجد عادةً إعدادات IP وDNS.
ستجد عادةً حقل "تكوين IP" مضبوطًا على "DHCP" افتراضيًا. تغييره إلى "ثابت" يتيح الوصول إلى عنوان IP والبوابة، والأهم بالنسبة لنا، DNS 1 و DNS 2هناك يمكنك إدخال الخوادم التي تريد استخدامها على تلك الشبكة المحددة.
يمكنك وضع، على سبيل المثال، في تلك الحقول، 8.8.8.8 و 8.8.4.4 إذا اخترت جوجلأو 1.1.1.1 و1.0.0.1 إذا كنت تستخدم Cloudflare. احفظ الإعدادات، وسيعيد هاتفك الاتصال، ومن تلك اللحظة فصاعدًا، ستستخدم أي استعلامات تجريها على شبكة الواي فاي هذه خوادم DNS التي حددتها.
إذا بدأت الشبكة في التصرف بشكل غريب في أي وقت، أو أردت العودة إلى الإعدادات الأصلية، فما عليك سوى العودة إلى تلك الشاشة وتغيير عنوان IP إلى "DHCP". هذا كل ما في الأمر. يتم استعادة نظام أسماء النطاقات (DNS) الذي يوفره جهاز التوجيه أو نقطة الوصول تلقائيًا..
حوّل هاتفك المحمول إلى نقطة اتصال آمنة باستخدام نظام أسماء النطاقات المخصص (DNS).
لننتقل إلى صلب الموضوع: عند تفعيل خاصية الربط أو نقطة وصول Wi-Fi، يبدأ الجهاز بالعمل كجهاز توجيه صغير. فهو مسؤول عن توزيع عناوين IP خاصة على الأجهزة المتصلة (حاسوب محمول، جهاز لوحي، جهاز ألعاب، هاتف محمول آخر) وتوجيهها. ما هي خوادم نظام أسماء النطاقات (DNS) التي ينبغي عليهم استخدامها؟ عبر بروتوكول DHCP. إذا كنت بحاجة إلى إرشادات بشأن شارك الإنترنت من جهاز الكمبيوتر الخاص بك أو أنشئ نقطة اتصال محمولةيشرح هذا الدرس الخطوات الأساسية.
من الناحية النظرية، يبدو من الجميل جداً أن نتخيل أنه إذا كان هاتفك المحمول يستخدم نظام أسماء نطاقات خاص مشفر، الأجهزة المتصلة بنقطة الاتصال الخاصة بك ترث نفس الحمايةفي الواقع، مع العديد من طرازات أندرويد، لا يحدث هذا: فهي تستمر في الإعلان عبر DHCP عن نظام أسماء النطاقات (DNS) الذي توفره شبكة الهاتف المحمول، وليس النظام الذي قمت بتعيينه على مستوى النظام.
ونتيجة لذلك، قد يقوم هاتفك الذكي بالتصفح باستخدام استعلامات مشفرة ومفلترة، بينما يكون جهاز الكمبيوتر المحمول الخاص بك متصلاً بنقطة الوصول الخاصة به. يستمر في الاستعلام مباشرة من خادم نظام أسماء النطاقات الخاص بالمشغل.بالنسبة لمزود خدمة الإنترنت الخاص بك، لا يوجد فرق يُذكر مقارنةً باتصال الكمبيوتر المحمول تلقائيًا.
الطريقة الفعالة لضمان الحد الأدنى من الحماية المتسقة عبر جميع المعدات هي قم بتكوين نظام أسماء النطاقات (DNS) يدويًا على كل جهاز عميلعلى جهاز الكمبيوتر المحمول الذي يعمل بنظام ويندوز، أو جهاز ماك، أو الجهاز اللوحي، إلخ. بهذه الطريقة لن تعتمد على ما تعلنه نقطة الاتصال عبر بروتوكول DHCP.
هناك خيار أكثر تقدماً بعض الشيء: إعداد خادم DNS مشفر خاص بك (على سبيل المثال، باستخدام AdGuard Home أو خادم يدعم بروتوكولي DoH/DoT) وتوصيل جهازك المحمول به، إما مباشرةً أو عبر شبكة VPN. لكن المشكلة تكمن في أنه إذا أردت الوصول إليه من خارج منزلك، فستحتاج إلى استخدام VPN. فتح منافذ DNS أو HTTPS لخادمك، فإنك تُدخل وسيلة هجوم جديدة إذا لم يكن هذا الجهاز مؤمناً بشكل جيد للغاية.
استخدم AdGuard Home وPi-hole وHome DNS مع جهاز Android الخاص بك
إذا كنت قد قمت بالفعل بإعداد حلول مثل AdGuard Home أو Pi-hole على شبكتك المحلية، فمن المحتمل أنك قمت بتكوينها كخادم DNS أساسي على جهاز التوجيه المنزلي الخاص بك. لذلك، جميع الأجهزة المتصلة في المنزل (سلكية أو لاسلكية) تمر عبر هذا الفلتر دون الحاجة إلى تكوين أي شيء على كل جهاز..
لكن المشكلة تكمن عندما تغادر المنزل وترغب في الاستمرار في استخدام خاصية التصفية من هاتفك المحمول، وفوق كل ذلك، أنت تنوي أن تستفيد الأجهزة المتصلة بنقطة اتصال الهاتف المحمول أيضًاهناك عدة استراتيجيات:
إحدى الطرق الممكنة هي جعل خادمك المنزلي متاحًا عبر الإنترنت باستخدام بروتوكول الإنترنت عبر HTTPS أو HTTPS، مع نطاق وشهادة صالحين. يمكنك تهيئة اسم المضيف هذا كخادم DNS خاص على نظام Android، وأينما كنت، سيرسل هاتفك المحمول استعلامات مشفرة إلى خادم الاستعلامات المنزلي الخاص بك.ومع ذلك، يتطلب الأمر فتح المنافذ على جهاز التوجيه، والحفاظ على تحديث الشهادات، وحماية هذا الجهاز بشكل جيد للغاية.
خيار آخر أكثر توازناً هو دمج نظام أسماء النطاقات (DNS) المنزلي مع شبكة VPN الخاصة بك (مثل WireGuard أو OpenVPN). يمكنك ضبط إعدادات VPN على جهاز التوجيه (الراوتر) أو على خادم في الشبكة المحلية، وعند الاتصال من خارج الشبكة، تمر جميع البيانات، بما في ذلك استعلامات نظام أسماء النطاقات (DNS)، عبر النفق إلى شبكتك المحلية (LAN).استخدام Pi-hole أو AdGuard Home كمُحلِّل أسماء النطاقات. يتطلب ذلك جهدًا أوليًا أكبر، ولكنه يُجنِّبك تعريض خدمة نظام أسماء النطاقات (DNS) للإنترنت بشكل مباشر.
إذا بدا كل هذا معقداً للغاية بالنسبة لطريقة استخدامك لهاتفك المحمول، فإن الحل الأمثل في معظم الحالات هو استخدام خادمك المنزلي فقط عندما تكون في المنزل، من خلال جهاز التوجيه الخاص بك، و قم بتكوين نظام أسماء نطاقات عام آمن على نظام Android عند المغادرة (كلاود فلير، كواد9، جوجل، إلخ). بالنسبة لمعظم المستخدمين، فإن هذا التوازن بين الراحة والحماية أكثر من معقول.
هل يحمي نظام أسماء النطاقات (DNS) للهواتف المحمولة الأجهزة المتصلة أيضاً؟
من الأسئلة الشائعة جداً، والتي غالباً ما تُطرح في منتديات الخصوصية، ما إذا كان تفعيل نظام أسماء النطاقات الخاص أو الآمن على هاتفك المحمول كافياً لـ... جميع الأجهزة التي تتصل بنقطة الاتصال محمية تلقائيًابالنظر إلى الوضع الحالي، فإن الإجابة الصادقة هي: عادةً، لا.
كما ناقشنا، عندما يعمل الهاتف المحمول كجهاز توجيه مؤقت، فإن معلمات الشبكة التي يوزعها (عنوان IP، البوابة، DNS) تعتمد عادةً على ما تقدمه له شبكة الهاتف المحمولليس ذلك ضمن إعدادات نظام أسماء النطاقات الآمنة في نظام أندرويد. لذا، في كثير من الحالات، يقتصر نظام أسماء النطاقات الخاص على الهاتف نفسه.
بالنسبة للكمبيوتر المحمول الذي تقوم بتوصيله عبر الربط، فإن السيناريو هو نفسه عمليًا كما لو كنت تستخدم مودم USB: تحقق من نظام أسماء النطاقات (DNS) الخاص بمشغل شبكة الهاتف المحمول واستعلم عنه ما لم تجبره على استخدام نظام آخر.من جانب مزود الخدمة، يمكنك الاستمرار في تحديد النطاقات التي يتم حلها من خلال اتصالك.
لضمان عمل كل جهاز بالدقة التي تريدها، عليك الدخول إلى إعدادات الشبكة الخاصة به و تحديد نظام أسماء النطاقات (DNS) يدويًافي أنظمة التشغيل Windows أو macOS أو Linux، يتم ذلك من خصائص محول الشبكة (WiFi أو Ethernet)، مع استبدال "نظام أسماء النطاقات التلقائي" بالخوادم التي تختارها.
على أجهزة iPhone و iPad، يمكنك أيضًا ضبط نظام أسماء النطاقات (DNS) باستخدام شبكة Wi-Fi الخاصة بك: انتقل إلى الإعدادات > Wi-Fi، وانقر على رمز "i" بجوار الشبكة (والتي قد تكون نقطة الاتصال على أجهزة Android)، وتحت "ضبط DNS"، اختر "يدوي" لإدخال عنوان IP الخاص بمزود الخدمة المفضل لديك. قد يكون الأمر مملاً بعض الشيء إذا كنت تُبدّل الشبكات بشكل متكرر، ولكن يضمن ذلك عدم استخدام الجهاز لنظام أسماء النطاقات الخاص بمزود الخدمة دون إذنك..
كيفية تغيير نظام أسماء النطاقات (DNS) على أجهزة iPhone والهواتف المحمولة الأخرى وأجهزة الكمبيوتر
في نظامي التشغيل iOS و iPadOS، قدمت شركة آبل دعمًا لتقنيتي DoH و DoT بدءًا من الإصدار iOS 14 ونظام macOS 11، ولكن لا يوجد إعداد واضح مثل "نظام أسماء النطاقات الخاص" في نظام أندرويد.بشكل افتراضي، أسهل طريقة هي تغيير DNS لكل شبكة WiFi: الإعدادات > Wi-Fi > رمز "i" > تكوين DNS > يدوي، احذف الخوادم القديمة وأضف الخوادم الجديدة (على سبيل المثال، 1.1.1.1 و 1.0.0.1 أو 8.8.8.8 و 8.8.4.4).
ينطبق هذا الإعداد فقط على الشبكة التي تحددها، لذا إذا اتصلت بشبكة مختلفة، فسيتعين عليك تكرار العملية. للحصول على بيانات الجوال واستخدام بروتوكول DoH/DoT بشكل أكثر شفافية، توجد تطبيقات في متجر التطبيقات تقوم بتثبيت ملفات تعريف التكوين مع نظام أسماء النطاقات المشفر، وأدوات المستخدم المتقدمة التي تسمح لك بتجميع ملفات التعريف الخاصة بك.
في نظامي التشغيل ويندوز 10 و11، يتطلب تغيير نظام أسماء النطاقات (DNS) الانتقال إلى إعدادات الشبكة (أو لوحة التحكم الكلاسيكية) وتعديل خصائص المحول. حدد بروتوكول IPv4، ثم ضع علامة في مربع "استخدام عناوين خادم DNS التالية"، و أدخل عناوين IP الخاصة بمزود الخدمة المفضل لديك.في أحدث الإصدارات، يدعم النظام أيضًا بروتوكول DoH الأصلي مع بعض المحللات.
في نظام macOS، يكون المسار مشابهاً: افتح إعدادات النظام > الشبكة، واختر واجهتك (واي فاي أو إيثرنت)، وانقر فوق خيارات متقدمة/تفاصيل، وفي علامة تبويب DNS، أضف الخوادم الجديدة باستخدام زر الإضافة.بعد تطبيق التغييرات، ستستخدم جميع الاتصالات عبر تلك الواجهة خوادم نظام أسماء النطاقات (DNS) هذه حتى تقوم بتغييرها.
في نظام لينكس، تعتمد العملية على ما إذا كنت تستخدم مدير الشبكة أو مديرًا آخر، لكن الفكرة واحدة: الوصول إلى إعدادات الاتصال، وتعيين المُحلِّلات يدويًا، وإذا كنت تريد أقصى قدر من التحكم، قم بتحرير ملفات مثل /etc/resolv.conf أو ملفات تعريف NetworkManager.
قم بتكوين نظام أسماء النطاقات (DNS) على مستوى جهاز التوجيه وفي حلول نقاط الاتصال المخصصة.
يُعدّ البديل الفعال، إذا كنت لا ترغب في لمس كل جهاز على حدة في منزلك، هو قم بتغيير إعدادات نظام أسماء النطاقات (DNS) مباشرةً على جهاز التوجيه المنزلي الخاص بك.من خلال الوصول إلى واجهة الويب (عادةً على 192.168.1.1 أو عنوان IP آخر للشبكة المحلية)، يمكنك الدخول إلى قسم WAN/الإنترنت واستبدال نظام أسماء النطاقات التلقائي بخوادم يدوية.
بحفظ الإعدادات وإعادة تشغيل الجهاز، سترث جميع الأجهزة التي تحصل على عناوين IP عبر بروتوكول DHCP إعدادات نظام أسماء النطاقات (DNS) هذه تلقائيًا دون الحاجة إلى أي إجراء إضافي. يشمل ذلك الهواتف المحمولة، وأجهزة الكمبيوتر المحمولة، وأجهزة ألعاب الفيديو، وأجهزة التلفزيون الذكية، وغيرها، طالما لم يتم ضبط إعدادات DNS ثابتة عليها. إنها طريقة ملائمة لـ توحيد معايير التصفية والخصوصية عبر الشبكة بأكملها.
في بيئات نقاط الاتصال الاحترافية (على سبيل المثال، وحدات التحكم مثل تلك التي تقدمها حلول EdgeCore أو WifiCloud)، من الشائع دمج نظام أسماء النطاقات المخصص مع قواعد جدار الحماية لـ منع المستخدمين من تجاوز التصفية عن طريق تغيير إعدادات نظام أسماء النطاقات (DNS) لأجهزتهمإحدى التقنيات الشائعة هي:
أولاً، قم بضبط إعدادات الشبكة الواسعة (WAN) للجهاز لاستخدام خوادم نظام أسماء النطاقات (DNS) الخاصة بخدمة التصفية (على سبيل المثال، عناوين IP الخاصة بـ WifiCloud) كخادم DNS مفضل وخادم DNS بديل. وبذلك، تمر الطلبات من الشبكة بأكملها عبر هذه الخوادم المُفلترة..
ثم يتم إنشاء قواعد جدار الحماية التي تسمح فقط بحركة مرور نظام أسماء النطاقات (المنفذ 53) إلى عناوين IP المحددة هذه. يقومون بحظر أي محاولة لاستخدام خوادم DNS خارجية مثل 8.8.8.8 أو 1.1.1.1من الناحية العملية، يمكن للمستخدمين تعيين أي نظام أسماء نطاقات (DNS) يريدونه على أجهزة الكمبيوتر المحمولة الخاصة بهم، ولكن إذا لم يتطابق مع الأنظمة المعتمدة، فسيتم قطع حركة المرور ولن يتمكنوا من التصفح.
يمتد هذا النهج أيضًا إلى أجهزة التوجيه المنزلية المتقدمة أو البرامج الثابتة مثل OpenWrt. من الممكن تهيئة خدمات مثل dnsmasq، وتوجيهها إلى Pi-hole على الشبكة المحلية (على سبيل المثال، 192.168.1.201)، ودمج ذلك مع قواعد جدار الحماية لـ فرض مرور جميع حركة مرور نظام أسماء النطاقات (DNS) عبر محلل التصفية الخاص بكمنع التسريبات إلى نظام أسماء النطاقات الخارجي.
مع ذلك، في إعدادات OpenWrt وPi-hole المعقدة، من السهل أن تضيع: عليك ضبط واجهة الشبكة المحلية لاستخدام Pi-hole كخادم DNS، وإضافة خيار DHCP رقم 6 (خادم DNS للعملاء)، وتحديد ما إذا كان جهاز التوجيه نفسه يستخدم هذا الخادم أيضًا أم يستعلم من الإنترنت مباشرةً. سيساعدك أمر nslookup البسيط في التحقق من ذلك. إذا كان العملاء يستخدمون بالفعل نظام أسماء النطاقات (DNS) الذي قمت بتحديده أو يستمرون في توجيه أصابع الاتهام إلى الآخرين.
في النهاية، يعد فهم نظام أسماء النطاقات (DNS) الذي تستخدمه كل طبقة (الجهاز، جهاز التوجيه، نقطة الاتصال، VPN) والترتيب الذي يتم به حل الطلبات أمرًا أساسيًا لتكوينك. تعمل نقطة الاتصال الآمنة المزودة بنظام أسماء النطاقات المخصص كما هو متوقع ولا تكتفِ بالنظرية فقط.
كل هذا الجهد المبذول في تعديل نظام أسماء النطاقات (DNS)، ودمج التشفير (DoH/DoT)، والاستفادة من خدمات مثل Cloudflare وGoogle وQuad9 وOpenDNS أو NextDNS، واستخدام أدوات مثل AdGuard Home أو Pi-hole، بالإضافة إلى استخدام شبكة VPN جيدة عند الضرورة، ينعكس على اتصالاتك، سواء من هاتفك المحمول أو من الأجهزة التي تعتمد على نقطة الوصول الخاصة بك. إنها تعمل بشكل أسرع، وتصفّي التهديدات بشكل أفضل، وتحترم خصوصيتك بشكل أكبر، وتمنحك تحكماً حقيقياً فيما يحدث لبياناتك عبر الإنترنت..
