Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: regine 26 Prosince 2019, 11:36:19

Název: provider - nastaveni DNS - antimalware
Přispěvatel: regine 26 Prosince 2019, 11:36:19

Poskytovatele wireless-internetu (xtro-data.com) uvádí:

Citace

Používejte v našich sítích níže uvedené DNS servery.
Primární DNS:   93.99.130.1
Sekundární DNS:   8.8.8.8

V nastavení domácího routeru je uvedeno:

Citace

- DNS lze nastavit, až po vypnutí filtru
- ve filtru je nastaveno/zatrženo 'by Norton Security' - Block Malicious, Adult and other non-family friendly sites

Co je dle vás výhodnější?
1. Nechat anonymní kontrolu od Norton nebo
2. věřit provideru a nastavit jejich doporučenou DNS prim. a sec., vypnout Norton-filtr anti-malware?
Dotaz jsem zaslal též na help-desk providera Data-System-Xtro s.r.o. s dotazem, zda mají ochranu na malware. Zatím bez odpovědi (jsou svátky).
Doplněno k 27.12.2019. Mezitím jsem objevil zajímavé informace od NIC.CZ
https://www.nic.cz/odvr/ (https://www.nic.cz/odvr/)

Název: Re:provider - nastaveni DNS - antimalware
Přispěvatel: West 26 Prosince 2019, 14:33:56

Servery DNS nemajú nič spoločné s filtrovaním dát, ktorá skúma antivír priamo v počítači.

Název: Re:provider - nastaveni DNS - antimalware
Přispěvatel: juwa2 26 Prosince 2019, 18:58:44

Citace: West  26 Prosince 2019, 14:33:56

Servery DNS nemajú nič spoločné s filtrovaním dát, ktorá skúma antivír priamo v počítači.

Tyto DNS antivirových "providerů" (Norton, Comodo a další) jsou prý bezpečnější. Dochází tam k filtraci IP (oproti běžnému DNS) na základě jejich poznatků o "nebezpečných webech". Po dotazu na takovýto web ti tyhle DNS vrátí "nenalezeno" nebo "localhost" a zabrání tak návštěvě tohoto potenciálně nebezpečného webu. 
Možnosti toho využít bych se nebránil, nicméně bych to zase nepřeceňoval...

Název: Re:provider - nastaveni DNS - antimalware
Přispěvatel: West 26 Prosince 2019, 19:36:46

Jedine, že by ten antivir bol súčasne aj firewall a fungoval rovnakým, alebo podobným spôsobom ako táto vec:
https://www.root.cz/clanky/nasadte-dynamicky-firewall-pouzivajici-data-z-projektu-turris/

Čo sa týka nastavenia DNS serverov,  začína sa to slušne komplikovať. Za chvíľu budú na to potrebné dve vysoké školy, aby si človek vedel nastaviť správne DNS servery.
https://www.root.cz/zpravicky/firefox-bude-mit-druheho-poskytovatele-pro-dns-over-https-bude-jim-nextdns/

https://www.root.cz/clanky/centralizovane-doh-skodi-ochrane-soukromi-v-roce-2019-i-do-budoucna/

Název: Re:provider - nastaveni DNS - antimalware
Přispěvatel: shox 27 Prosince 2019, 09:35:04

Stále by mělo platit, že DNS server od svého poskytovatele (ISP) by měl mít nejnižší odezvu, což není na škodu. Ovšem na základě patřičných zákonů musí ISP logovat veškerou naši internetovou komunikaci a tyto logy uchovávat 6 měsíců. To se někomu líbit nemusí, proto si nastavuje public DNS servery, což jsou zase cená data pro Google apod. V takovém případě náš ISP vidí pouze IP adresy (i při DNS over TLS/HTTPS).
Dost často se mě ptají, jak jednoduše filtrovat třeba porno pro děcka apod. V takovém PC stačí nastavit statickou adresu pro DNS od OpenDNS a vypadá to takhle:

Kód: [Vybrat]

root@server:~# nslookup redtube.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   redtube.com
Address: 216.18.168.124

root@server:~# nslookup redtube.com 208.67.222.123
Server:         208.67.222.123
Address:        208.67.222.123#53

Non-authoritative answer:
Name:   redtube.com
Address: 146.112.61.106
Name:   redtube.com
Address: ::ffff:146.112.61.106

Filtrace na úrovni DNS je stále velmi účinná.