Så fungerar snabb DNS – optimera din surfhastighet

Med rätt DNS-server blir internet snabbare. I veckans avsnitt förklarar Karl Emil Nikka hur DNS-systemet fungerar och hur det går till att optimera anslutningen med gratistjänster såsom Google, Cloudfare och Quad9.

3. Gratis DNS-servrar

Det vimlar av publika DNS-servrar. I detta Så fungerar-avsnitt fokuserar vi i huvudsak på tre av dem som alla har genomgående god prestanda:

  • Google Public DNS

  • Cloudflare 1.1.1.1

  • Quad9

Google Public DNS

Google lanserade sin egen DNS-tjänst 2009. Den har sedan dess varit ett av de populära alternativen. Den lätt ihågkomna IP-adressen 8.8.8.8 ligger säkerligen bakom en del av framgången. När Turkiets premiärminister Tayyip Erdogan beordrade de lokala DNS-tjänsterna att blockera Twitter (2014), kringgick turkiska internetanvändare censuren genom Googles DNS. Den lättihågkomna IP-adressen sprejades till och med på husväggar för att öka kännedomen om den.

webb_google_public_dns.png

Googles DNS-tjänst

Än idag är Googles DNS-tjänst en av de snabbaste. Google loggar användarnas IP-adresser i upp till 48 timmar. De sparar även viss information permanent, men den informationen innehåller varken IP-adresser eller annan data som kan användas för personidentifiering. Google separerar också informationen som de får via sin DNS-tjänst från informationen som de får från sina andra tjänster. Detta framgår av Googles integritetssida där även datan som sparas permanent listas.

Server

IPv4

IPv6

Primär

8.8.8.8

2001:4860:4860::8888

Sekundär

8.8.4.4

2001:4860:4860::8844

Cloudflare 1.1.1.1

Cloudflare är en aktör som vi alla kommer i kontakt med på daglig basis. De levererar nämligen CDN-tjänster till massvis av företag för att deras webbplatser ska kunna ladda snabbare. Cloudflare tillhandahåller också skydd mot överbelastningsattacker via dessa tjänster.

Den första april i år lanserade Cloudflare sin publika DNS-tjänst. Många trodde säkerligen att det var ett aprilskämt, men det visade sig vara på riktigt. Anledningen till att Cloudflare valde det annars olämpliga lanseringsdatumet var datumets koppling till IP-adressen (1/4 och 1.1.1.1).

I skrivande stund har Cloudflare den snabbaste DNS-tjänsten i världen (se längre fram i artikeln). Detta innebär inte att det är den snabbaste DNS-tjänsten överallt, men att den är det sett till världen som helhet.

Cloudflare har tagit integritetsfrågorna på allvar. De minimerar inte enbart informationen de loggar – de har också anlitat revisionsfirman KPMG för en årlig granskning av att de lever upp sina utfästelser.

Cloudflare delar viss anonymiserad data med Apnic (internetadressregistreraren för Asien-stillahavsregionen). Bortsett från Apnic delar de inte datan med någon. Apnic får enbart använda datan för icke-vinstdrivande, operativ forskning. Detta framgår av Cloudflares integritetssida för tjänsten.

webb_cloudflare_dns.png

Cloudflare tar integritetsfrågorna på allvar.

Server

IPv4

IPv6

Primär

1.1.1.1

2606:4700:4700::1111

Sekundär

1.0.0.1

2606:4700:4700::1001

Quad9

I fjol lanserade Quad9 sin speciella DNS-tjänst på den lätt ihågkomna IP-adressen 9.9.9.9 (därav namnet). Det är en DNS-tjänst som inte bara är snabb och integritetsfokuserad. Den filtrerar också internet för att ta bort webbplatser som sprider skadlig kod eller används för nätfiske.

Quad9 drivs av en sammanslutning av organisationer och företag med IBM (X-force) i spetsen. Tillsammans med sina samarbetspartners bygger IBM en databas över skadliga webbplatser. Om en klient försöker gå till en sådan webbplats svarar Quad9:s DNS-servrar med att domännamnet inte finns och returnerar ingen IP-adress. På det sättet spärras effektivt många attackförsök.

webb_quad9_dns.png

Quad9 filtrerar bort skadliga webbplatser.

Användare kan utföra liknande filtrering på andra sätt, exempelvis genom webbläsartillägg. Fördelen med Quad9 är att filtreringen görs på DNS-nivå, vilket innebär att alla klienter i ett lokalt nätverk kan styras genom filtreringen med hjälp av en enkel routerkonfiguration. På så sätt kan även smarta hem-prylar och andra internetanslutna produkter dra nytta av filtreringen.

Att filtrera internet på detta vis är samtidigt kontroversiellt ur ett nätneutralitetsperspektiv. I sin FAQ skriver Quad9 att de aldrig kommer censurera internet utan enbart blockera domäner som används för nätfiske och spridning av skadlig kod.

Quad9 har också en sökruta på sin webbplats där användare kan se huruvida de blockerar specifika domäner. Quad9 erbjuder för övrigt sin DNS-tjänst utan filtrering på IP-adressen 9.9.9.10.

webb_quad9_filter.png

Sökrutan på Quad9.net berättar om en webbplats blockeras.

En av organisationerna som ligger bakom Quad9 är Global Cyber Alliance där bland annat City of London Police och District Attorney of New York County ingår. Viss kritik har riktats mot Quad9 på grund av dessa kopplingar till myndigheter med långtgående befogenheter, men såvida inte Quad9 bryter mot sin egen policy bör det inte vara något integritetsproblem.

Server

IPv4

IPv6

Primär

9.9.9.9

2620:fe::fe

Sekundär

149.112.112.112

2620:fe::9