6-те най-добри DNS сървъра за подобрена онлайн безопасност

от

Ключови изводи

  • DNS на Cloudflare е бърз, сигурен и фокусиран върху поверителността, като предлага допълнителни услуги за блокиране на зловреден софтуер и съдържание за възрастни.
  • Google Public DNS е известен със скоростта и функциите за сигурност, но потребителите трябва да внимават относно практиките за събиране на данни.
  • OpenDNS Home предлага защита от кражба на самоличност и родителски контрол с персонализирано филтриране и подробна статистика за употреба.

Смяната на вашия DNS доставчик може драстично да подобри защитата на вашия компютър срещу онлайн заплахи.

Ако сте готови да смените DNS доставчика, може би се чудите кой DNS доставчик да изберете. Има много опции, но коя е най-добрата, какви функции са налични и има ли недостатъци?

DNS доставчик

IP адреси

Основни функции

Cloudflare

1.1.1.1, 1.0.0.1
  • Сред най-бързите DNS услуги в световен мащаб
  • Не регистрира IP адреси, изтрива метаданните в рамките на 24 часа
  • Поддържа DNS през HTTPS (DoH) и DNS през TLS (DoT)
  • Без филтриране на съдържание (освен ако е злонамерено)
  • Допълнителни услуги за блокиране на зловреден софтуер и съдържание за възрастни (1.1.1.2/1.0.0.2 и 1.1.1.3/1.0.0.3)

Обществен DNS на Google

8.8.8.8, 8.8.4.4
  • Известен със скоростта и намаляването на тесните места в DNS
  • Глобално покритие на сървъра
  • Вградени функции за защита срещу DoS атаки и отравяне на DNS кеша
  • DNSSEC и DoH стандарт
  • Събира анонимни DNS данни за анализ

Начало на OpenDNS

208.67.220.220, 208.67.222.222
  • Собственост на Cisco от 2016 г
  • Предлага защита от кражба на самоличност и родителски контрол
  • Персонализирано филтриране с домашен пакет
  • Подробна статистика за използване и сърфиране само в белия списък в пакета VIP Home
  • Съхранява информация за DNS и IP адрес, използва уеб маяци

DNSWatch

84.200.69.80, 84.200.70.40
  • Без цензура или филтриране на съдържание
  • Няма регистриране на DNS заявки
  • Няма бизнес сделки с рекламни мрежи или продажба на данни
  • Поддръжка на DNS-Over-HTTPS
  • Без ISP отвличане на DNS

Quad9

9.9.9.9, 149.112.112.112
  • Фокусиран върху поверителността, никога не регистрира IP адреси
  • Използва данни за заплахи от над 20 фирми за киберсигурност
  • Базиран в Швейцария, известен със защитата на поверителността
  • Шифроване за DNS заявки
  • Разширена глобална мрежа за бързина и надеждност

OpenNIC

206.125.173.29, 45.32.230.225
  • Притежаван и контролиран от потребителя
  • Предлага неутралност на DNS и предотвратяване на отвличане на DNS на ISP
  • Регулируеми нива на регистриране на данни
  • Потребителите могат да гласуват за операциите на проекта и промените в политиката
  10 бързи стъпки за увеличаване на производителността на Mac

  • IP адреси: 1.1.1.1 и 1.0.0.1

Cloudflare е най-известен със своята мрежа за доставка на съдържание и инструменти за защита и смекчаване на DDoS. Но знаете ли, че DNS услугата на Cloudflare обикновено е сред най-бързите в света (ако не и най-бързата през повечето време)? Според уважавания сайт за проследяване на ефективността на DNS DNSPerfCloudflare остава най-бързият DNS доставчик, което е голямо предимство сред многобройните други доставчици.

Но не е просто бързо. Cloudflare не регистрира IP адреси, използвани за отправяне на заявки, и изтрива всички метаданни в рамките на 24 часа. Освен това той поддържа DNS през HTTPS (DoH) и DNS през TLS (DoT), които предотвратяват подслушването и манипулирането на DNS данни и не филтрира или блокира съдържание (освен ако не се счита за злонамерено!), оставяйки ви свободни да сърфирате в мрежата в мир.

Ако искате да извървите допълнителната миля в сигурността и поверителността, Cloudflare предлага две допълнителни услуги в рамките на своята програма „1.1.1.1 за семейства“. За допълнителна защита от злонамерен софтуер можете да използвате 1.1.1.2 или 1.0.0.2 DNS на Cloudflare, докато за да блокирате злонамерен софтуер и съдържание за възрастни от вашата мрежа, използвайте 1.1.1.3 или 1.0.0.3.

  • IP адреси: 8.8.8.8 и 8.8.4.4

Най-същественото предимство на Google DNS е неговата скорост. DNS търсенията често причиняват пречка, която може да забави вашето сърфиране. Според проучването на Google, най-голямата причина за затруднения в DNS е „пропуски в кеша“. Те възникват, когато DNS резолверът трябва да комуникира с няколко външни сървъра за имена, за да зареди страница. Това е само едно от многото предимства на промяната на вашия DNS сървър.

Google се опитва да смекчи проблема, като предлага четири ключови функции за ефективност и сигурност:

  • Глобално покритие: Има сървъри наблизо, независимо къде се намирате по света.
  • Предотвратяване на атаки при отказ на услуга (DoS): Google предоставя DNSSEC защита като стандарт.
  • Балансиране на натоварването: Споделеното кеширане подобрява честотата на попадение в кеша.
  • Спуфинг и отравяне на кеша: DNS на Google специално има за цел да защити срещу атаки с отравяне на DNS кеша.

Въпреки че Google предлага DNSSEC и DNS-over-HTTPS като стандарт, събирането на данни е един значителен недостатък на сигурността при използването на услугата. Не забравяйте, че Google е рекламна компания и потребителските данни са нейният най-голям актив. Въпреки че DNS данните, които събира, теоретично са безлични, това може да изплаши някои потребители, които се грижат за поверителността.

  Защо Netspend се нуждае от моя SSN?

  • IP адреси: 208.67.220.220 и 208.67.222.222

Друг популярен доставчик на DNS от трета страна е OpenDNS. От ноември 2016 г. услугата е собственост на Cisco.

Потребителите могат да избират от четири нива на услуга: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home и OpenDNS Umbrella Prosumer.

Първите две услуги, OpenDNS Family Shield и OpenDNS Home, са безплатни. Характеристиките са до голяма степен същите; и двете имат вградена защита срещу кражба на самоличност и родителски контрол за всяко устройство във вашия дом. Единствената съществена разлика е персонализираното филтриране: Family Shield е предварително конфигуриран за рутери, компютри, интелигентни устройства и сървъри, докато Home пакетът се нуждае от вашия принос, за да коригира някои от 50-те различни филтъра.

Пакетът VIP Home струва $19,95 на година. Той въвежда подробни статистически данни за използването на интернет за предходните 12 месеца (категоризирани в осем вида заплахи за сигурността и 60 вида уеб съдържание) и възможността за ограничаване на достъпа до интернет до бял списък с домейни, като по този начин предоставя на потребителите във вашата мрежа „заключен достъп“ опит. Фирмата предлага и бизнес пакети.

Последният пакет Prosumer е $20/потребител и ще защити три устройства на една цена.

За съжаление има компромис за сигурността на OpenDNS. Компанията съхранява както информацията за вашия DNS, така и IP адрес и поставя уеб маяци на страниците, които посещавате, използвайки сървърите, за да може да научи „какво съдържание е ефективно“.

Можете сами да си направите изводите за този цитат.

  • IP адреси: 84.200.69.80 и 84.200.70.40

DNSWatch е DNS доставчик, съобразен със сигурността, който е напълно безплатен за всички потребители. DNSWatch може да бъде разделен на четири ключови области:

  • DNS неутралност: Сървърите не цензурират никакви DNS заявки. Това се различава от някои интернет доставчици по света, които активно цензурират това, до което можете и не можете да получите достъп.
  • Защита на поверителността: Компанията не регистрира никакви DNS заявки. Не записва никакви ваши действия. За да направите отново сравнение с типичен DNS сървър на ISP, много регистрират вашата история, а някои дори не анонимизират събраните данни.
  • Данни за продажба: Компанията няма никакви бизнес сделки с рекламни мрежи или други институции, които имат интерес да научат за вашите онлайн навици.
  • Без отвличане на DNS от ISP: Ако използвате DNS сървърите на вашия ISP, без съмнение от време на време ще попадате на спонсорирана страница за търсене, ако сайтът, който се опитвате да посетите, не върне отговор. Те са кошмар за поверителността; всичко, което въвеждате на тези страници, се събира и събира от вашия интернет доставчик.
  Коригирайте Skype не звъни при входящи повиквания

DNSWatch също така включва някои допълнителни опции за сигурност, като DNS-Over-HTTPS, което го прави един от най-добрите DNS за хора, които се грижат за сигурността.

  • IP адреси: 9.9.9.9 и 149.112.112.112

Стартиран за първи път през 2016 г., Quad9 се превърна в един от най-популярните DNS доставчици на трети страни. Quad9 има силен фокус върху поверителността и сигурността, като извлича данни за заплахи от своята мрежа от повече от 20 компании за киберсигурност, за да ви предпази. Освен това Quad9 никога не регистрира вашия IP адрес в своята система, използва криптиране, за да защити вашите DNS заявки и е базиран в Швейцария, която има силна история в защитата на личната поверителност.

Мрежата на Quad9 е разпространена по целия свят, с повече от 200 сървърни местоположения в 90 различни страни. Той се фокусира конкретно върху точките за „Интернет обмен“ с високи нива на взаимно свързване между глобалните мрежи. Това означава, че Quad9 също е един от най-бързите DNS доставчици.

  • IP адреси: 206.125.173.29 и 45.32.230.225

Проектът OpenNIC е най-известен със своя притежаван от потребителите и контролиран мрежов информационен център от най-високо ниво, който предлага алтернатива на типичните регистри на домейни от първо ниво (TLD) като ICANN. Въпреки това, той също така предоставя някои от най-сигурните безплатни DNS сървъри.

Още веднъж, трябва да сте наясно с някои ключови стълбове на неговите функции за сигурност. Подобно на DNSWatch, той предлага DNS неутралност и предотвратяване на ISP отвличане на DNS, но също така предоставя няколко допълнителни функции.

Първо, можете да изберете колко данни записва OpenNIC. Това ви дава безпрецедентно ниво на детайлен контрол.

Второ, и може би по-впечатляващо, вие също можете да гласувате за това как работи OpenNIC. Можете да имате думата си във всичко – от вземане на решение за нови TLD до промени в политиката за целия проект. Ако се случи нещо, което не ви харесва, можете да уведомите OpenNIC за това!