Hva er privat DNS? Android på/av-veileder og risikoer
Android har kryptert DNS som standard siden versjon 9, noe som gir deg personvernbeskyttelse du aldri ba om – men neppe trenger å slå av. Funksjonen krypterer adressen på nettsidene du besøker, slik at verken internleverandøren din eller andre på samme nettverk kan se hva du søker etter. Her er hva du faktisk bør vite før du endrer innstillingene.
Primærfunksjon: Krypterer DNS-spørringer for å forhindre sporing · Nøkkelgevinst: Forhindrer omdirigering til falske nettsider · Tilgangs_type: Begrenset vs offentlig åpen tilgang · Vanlig plattform: Android-enheter · Oppsett_type: Brukeradministrert resolver
Rask oversikt
- Privat DNS krypterer spørringer (ExpressVPN)
- Forhindrer omdirigering til falske nettsider (Reddit)
- Bruker DNS-over-TLS på port 853 (ExpressVPN)
- Hvor stor andel av brukere har funksjonen aktiv
- Om bestemte leverandører gir bedre personvern
- Android 9 (2018): Privat DNS ble introdusert
- SDK-nivå 30: DNS over HTTP/3 støtte lagt til
- Flere tredjepartsleverandører tilbyr dedikerte verter
- Streng modus krever spesiell konfigurasjon
Bør privat DNS være på eller av?
De fleste Android-telefoner har privat DNS aktivert som standardinnstilling fra versjon 9 og oppover. Spørsmålet er om du bør la den stå på eller slå den av. For vanlige brukere som prioriterer personvern, gir kryptert DNS en målbar fordel: den forhindrer at internleverandøren din kan lese nettstedene du besøker (ExpressVPN).
Men det finnes en viktig nyansering. I automatisk modus kan systemet gå tilbake til ukryptert DNS hvis nettverket ikke støtter DoT. Streng modus derimot krever at du angir et spesifikt vertsnavn, og nekter å koble til i det hele tatt hvis serveren er utilgjengelig (ExpressVPN).
Fordeler med å slå på
- Forhindrer omdirigering til falske nettsider (Reddit)
- Krypterer spørringer for personvern (ExpressVPN)
- Beskytter mot DNS-spoofing og cache-forgiftning (Android Developers)
- Blokkerer internleverandørens DNS-inspeksjon
Ulemper ved å slå av
- Avslører domeneforespørsler til internleverandøren din
- Ubeskyttet mot ondsinnede DNS-omdirigeringer
- Tilbakestiller til ukrypterte spørringer (ExpressVPN)
Konsekvensen er klar: selv om automatisk modus kan gi falsk trygghet, sikrer streng modus at krypteringen faktisk er aktiv. De fleste bør konfigurere et bestemt vertsnavn for ekte personvern.
Hva er privat DNS, og hvordan fungerer det?
Privat DNS er en innebygd funksjon i Android 9 og nyere versjoner som krypterer alle DNS-spørringer ved hjelp av DNS-over-TLS (DoT)-protokollen. I praksis betyr dette at telefonen din krypterer adressen på nettsidene du prøver å besøke, slik at verken internleverandøren din eller andre på samme nettverk kan se hva du søker etter.
«En VPN krypterer all internettrafikk fra enheten og skjuler IP-adressen din, mens privat DNS kun krypterer DNS-spørringer.»
– ExpressVPN
Krypteringen skjer via port 853, der en TLS-forbindelse opprettes direkte mellom enheten og DNS-serveren. Android SDK-nivå 28 og nyere har innebygd DoT-støtte, mens SDK-nivå 30 også støtter DNS over HTTP/3 for bedre transportsikkerhet (Android Developers).
Uten kryptert DNS kan internleverandøren din overvåke og logge hvilke domenenavn enheten din slår opp, fordi konvensjonelle DNS-spørringer sendes i klartekst.
Det praktiske alternativet: her er hvordan sentrale egenskaper ved privat DNS presenterer seg i tabellen nedenfor.
| Attributt | Verdi |
|---|---|
| Definisjon | Brukerstyrt kryptert DNS-resolver |
| vs offentlig DNS | Begrenset tilgang vs åpent |
| Krypteringseffekt | Forhindrer sporing av spørringer |
| Enhetsstøtte | Android hovedsakelig |
| Protokoll | DNS-over-TLS (DoT) |
| Port | 853 |
Mønsteret viser at privat DNS fungerer som et brukerstyrt filter mellom enheten og internleverandørens standardoppløsere – krypteringen begrenser hva nettverksoperatører kan observere.
Hvordan sette opp privat DNS på Android
Følg disse trinnene for å konfigurere privat DNS på Android 9 eller nyere:
- Åpne Innstillinger på Android-enheten
- Naviger til Flere tilkoblinger (eller Avansert) under Trådløst og nettverk
- Velg Privat DNS-innstillingen
- Velg mellom automatisk modus eller angi et bestemt vertsnavn
Android godtar ikke numeriske IP-adresser i privat DNS-delen; du må bruke domenenavnet til DNS-serveren. Et gyldig eksempel er 1dot1dot1dot1.cloudflare-dns.com for Cloudflare eller dns.google for Google DNS (Kaspersky).
Vanlige leverandører inkluderer Cloudflare (1.1.1.1) og Google (dns.google), som begge tilbyr pålitelig DoT-støtte. For streng modus anbefales det å velge en leverandør med et dokumentert personvernreglement.
«For fullstendig personvern må DNS-spørringer krypteres og DNS-serverens autentisitet må bekreftes.»
– Arsen Borbély, sikkerhetsforsker
Risikoer og begrensninger
Privat DNS gir ikke komplett anonymitet. Hvis du for eksempel bruker et usikret Wi-Fi-nettverk, kan fortsatt andre på samme nettverk potensielt se trafikken din. I tillegg kan selv VPN-er lekke DNS-data hvis de ikke krypterer spørringene skikkelig (XDA Developers).
En annen risiko er avhengighet av leverandørens pålitelighet. Hvis en tredjeparts DNS-leverandør mister tilgjengelighet eller kompromitteres, kan tilkoblingen din bli påvirket uten at du har kontroll over situasjonen.
Selv VPN-er kan potensielt lekke DNS-data hvis de ikke krypterer DNS-spørringer skikkelig. Privat DNS er et supplement, ikke en erstatning for en god VPN-tjeneste.
Hva skjer når privat DNS er slått av?
Når privat DNS deaktiveres, går enheten tilbake til ukrypterte DNS-spørringer. Dette betyr at internleverandøren din kan overvåke og logge alle domenenavn du slår opp, inkludert nettsider du besøker (ExpressVPN). Uten kryptert DNS er du også sårbar for DNS-hijacking og man-in-the-middle-angrep som kan omdirigere deg til ondsinnede nettsider (hide.me).
På noen nettverksmiljøer kan imidlertid deaktivering av privat DNS gjenopprette tilkoblingen hvis nettverket blokkerer DoT-trafikk. I slike tilfeller må du veie tapet av krypteringsfordeler mot fungerende internettilgang.
Konsekvensen: deaktivering gir deg tilkobling på bekostning av synlighet for internleverandøren din og økt sårbarhet for angrep.
Privat DNS sammenlignet med VPN
Privat DNS og VPN-tjenester løser delvis overlappende problemer, men på ulike måter. En VPN krypterer all internettrafikk fra enheten og skjuler IP-adressen din, mens privat DNS kun krypterer DNS-spørringer. For brukere som kun ønsker å beskytte DNS-trafikken, kan privat DNS være tilstrekkelig.
VPN-er gir bredere dekning, men kan redusere hastigheten på grunn av krypterings- og routing-overhead. Privat DNS påvirker vanligvis hastigheten minimalt, men gir ikke samme grad av anonymitet som en full VPN-tjeneste.
Sammenligningen nedenfor viser hvordan de to løsningene stiller seg på sentrale parametere.
| Funksjon | Privat DNS | VPN |
|---|---|---|
| Krypterer DNS | Ja | Ja (vanligvis) |
| Krypterer all trafikk | Nei | Ja |
| Skjuler IP-adresse | Nei | Ja |
| Påvirker hastighet | Minimalt | Varierende |
| Oppsettskompleksitet | Lav (Android innebygd) | Medium–høy |
| Kostnad | Gratis (de fleste leverandører) | Vanligvis abonnement |
Mønsteret avslører at VPN gir omfattende dekning men med hastighets- og kostnadsulemper, mens privat DNS er lettere å sette opp men etterlater IP-adressen synlig for nettsider.
Mange sikkerhetseksperter anbefaler å bruke begge deler for best beskyttelse. Privat DNS fungerer som et første forsvar på DNS-nivå, mens en VPN legger til kryptering for all annen trafikk og skjuler aktiviteten din fra internleverandøren.
Ubeskyttede DNS-konfigurasjoner kan la brukere være sårbare for DNS-spoofing og DNS-cache-forgiftning, som kan omdirigere brukere til ondsinnede nettsider uten å vekke mistanke.
Relatert lesning: Hva Er En Novelle · Time Zone Map
kaspersky.com, developer.android.com, expressvpn.com, arsenb.wordpress.com, slashgear.com, androidpolice.com, android.gadgethacks.com, dl.acm.org, youtube.com
Privat DNS på Android kan øke personvernet, men kombiner det med raskere DNS-oppslag for optimal ytelse og sikkerhet.
Ofte stilte spørsmål
Hvordan slår jeg av privat DNS?
Naviger til Innstillinger > Flere tilkoblinger (eller Avansert) > Privat DNS på Android 9 eller nyere. Velg «Av» eller «Ingen» for å deaktivere funksjonen.
Hva er automatisk modus i privat DNS?
Automatisk modus lar Android velge om spørringer skal krypteres basert på nettverksforholdene. Hvis nettverket ikke støtter DoT, kan systemet gå tilbake til ukrypterte spørringer uten at brukeren merker det.
Hva er et privat DNS-leverandørvertsnavn?
Et vertsnavn er domenenavnet til DNS-serveren du vil bruke, for eksempel 1dot1dot1dot1.cloudflare-dns.com eller dns.google. Android godtar ikke numeriske IP-adresser i dette feltet.
Er privat DNS trygt?
Privat DNS forbedrer personvern og sikkerhet ved å kryptere DNS-spørringer. Det beskytter mot DNS-spoofing og hindrer internleverandøren i å se hvilke nettsider du besøker. Sikkerheten avhenger imidlertid av leverandørens pålitelighet.
Er privat DNS gratis?
De fleste populære DNS-leverandører som Google (dns.google) og Cloudflare (1.1.1.1) tilbyr gratis krypterte DNS-tjenester. Noen tredjepartsleverandører kan tilby premium-funksjoner mot betaling.
Hvorfor viser telefonen min privat DNS-innstillinger?
Android har kryptert DNS som standard siden versjon 9 (2018). Funksjonen vises fordi den er tilgjengelig på enheten din og lar deg velge hvordan DNS-trafikken håndteres.
Kan jeg bruke VPN sammen med privat DNS?
Ja, du kan bruke begge samtidig. Privat DNS krypterer DNS-spørringer, mens en VPN krypterer all annen internettrafikk. Sammen gir de bedre beskyttelse enn én av dem alene.
Hvordan vet jeg om privat DNS faktisk fungerer?
Du kan teste ved å besøke et nettsted som DNS-lekkasjetester, eller ved å sjekke DNS-innstillingene i avanserte nettverksverktøy. Hvis du har satt opp et bestemt vertsnavn i streng modus og tilkoblingen fungerer, er krypteringen aktiv.
