أفضل خوادم DNS للتصفح الآمن

يقوم جهاز التوجيه الخاص بك بتقديم طلبات DNS أثناء تصفحك للويب. بشكل افتراضي ، على الرغم من ذلك ، يرى مزود خدمة الإنترنت جميع عمليات البحث وعناوين الويب. يمكنك تغيير إعدادات DNS الخاصة بك لزيادة الأمان والخصوصية.

ما هو خادم DNS؟

خادم DNS (نظام الاسم الديناميكي) هو خدمة تقوم تلقائيًا بترجمة عناوين الويب التي يمكن للبشر قراءتها إلى عناوين IP. هذا مهم لأنه ، في منزلك وخارجه على الإنترنت ، يحتوي كل جهاز شبكة على عنوان IP. استخدام عناوين IP كبشر سيكون مملاً. حتى لو تمكنا من تذكرها ، فسنخطئ في كتابتها. لهذا السبب تم ابتكار نظام اسم المجال.

عندما تحاول الاتصال بموقع ويب ، يتحقق جهاز التوجيه الخاص بك لمعرفة ما إذا كانت تفاصيل هذا الموقع موجودة في ذاكرة التخزين المؤقت الخاصة به. إذا لم يكن كذلك ، فإنه يقدم طلب DNS عن طريق إرسال اسم مجال موقع الويب إلى خادم DNS. يبحث خادم DNS عن اسم المجال ، ويجد عنوان IP ، ويرسله مرة أخرى إلى جهاز التوجيه الخاص بك حتى يتمكن من محاولة الاتصال بخادم الويب الذي يستضيف موقع الويب.

في الواقع ، الأمر أكثر تعقيدًا. بشكل افتراضي ، خادم DNS الذي يتصل به جهاز التوجيه الخاص بك هو خادم مقدّم لـ DNS يوفره مزود خدمة الإنترنت الخاص بك.

ذات صلة كيفية إصلاح "حظر مرور شبكة DNS المشفرة" على iPhone

إذا كان خادم السلائف لا يحتفظ بتفاصيل موقع الويب في ذاكرة التخزين المؤقت الخاصة به ، فإنه يرسل طلبًا إلى خادم اسم جذر DNS. يستجيب خادم اسم الجذر للخادم السلائف بقائمة من خوادم المجال ذات المستوى الأعلى التي يمكنها التعامل مع نطاق المستوى الأعلى (.COM ، .INFO ، .ORG ، وما إلى ذلك) لموقع الويب المطلوب. يكرر الخادم السلائف طلبه إلى أحد خوادم نطاق المستوى الأعلى في تلك القائمة.

يستجيب خادم المجال ذي المستوى الأعلى باسم خادم الاسم المعتمد لـ DNS الذي يحتفظ بالفعل بتفاصيل المجال. يقوم الخادم السلائف بعد ذلك بتقديم طلبه مرة أخرى ، إلى خادم الاسم المعتمد ، للحصول أخيرًا على عنوان IP.

في مثالنا ، كان الشخص يحاول الوصول إلى موقع ويب ، ولكن الأمر نفسه ينطبق على أي مورد ويب يتم تحديده بواسطة اسم المجال ، مثل خادم البريد الإلكتروني.

DNS والأمان والخصوصية

استخدام خادم DNS الافتراضي الخاص بـ ISP له آثار على الخصوصية والأمان.

البيانات في طلبات DNS غير مشفرة ، حتى لو كانت بعض البيانات الوصفية المرفقة. يمكن لهجوم man-in-the-middle أو موظف فضولي لمزود خدمة الإنترنت الخاص بك كشف نشاطك عبر الإنترنت ومراجعته بسهولة بالغة. هذا سيء بما فيه الكفاية ، ولكن استخدام خادم DNS الخاص بمزود خدمة الإنترنت يمكن أن يضعف أمنك أيضًا.

بعض الهجمات الإلكترونية التي تتمحور حول DNS الأكثر شيوعًا هي:

• رفض الخدمة الموزع : يؤدي هذا إلى تدفق الطلبات المزيفة التي تطغى على خادم DNS ، مما يجعله غير قادر على خدمة الطلبات الحقيقية.
• انتحال / تسمم DNS : يؤدي هذا إلى إنشاء استجابات DNS خبيثة يعمل عليها جهاز التوجيه الخاص بك. يمكن لمجرمي الإنترنت إرسال المستخدمين إلى مواقع ويب احتيالية بدلاً من مواقع الويب الأصلية. قد تكون هذه مواقع ويب للتصيد الاحتيالي تجمع بيانات اعتماد تسجيل الدخول.
• اختطاف DNS : تصيب البرامج الضارة جهاز الكمبيوتر الخاص بك وتغير إعدادات TCP / IP والسلوك بحيث يتم إعادة توجيه طلبات DNS إلى خوادم DNS الاحتيالية لمجرمي الإنترنت. إعادة توجيه طلبات الويب هذه إلى مواقع ويب تصيد احتيالي أو مواقع ويب ضارة أخرى.
• قرصنة المجال : هذا شكل نادر من أشكال الهجوم. يتطلب تغيير التفاصيل في أنظمة مسجل المجال ، بحيث يتم توجيه التفاصيل المخزنة لموقع ويب شرعي نحو موقع ويب مزيف.

لا يوجد أمان حقيقي في DNS القياسي. كل ما يمكنه فعله هو التحقق من أن الاستجابة من خادم المتلقين للمعلومات تأتي من نفس عنوان IP الذي تم إرسال الطلب إليه. إنه شيء ، لكنه بالكاد شامل.

تم تطوير امتدادات أمان نظام اسم المجال ، أو DNSSEC ، لإضافة توقيعات رقمية لطلبات DNS. تسمح هذه لخوادم DNS بالتحقق من أن البيانات التي يتلقونها تأتي بالتأكيد من المكان الذي تدعي أنها تأتي منه. وهذا ما يسمى مصادقة أصل البيانات . علاوة على ذلك ، يمكن للمستلم التحقق من عدم تعديل البيانات أثناء النقل. وهذا ما يسمى حماية سلامة البيانات .

DNS عبر HTTPS ، DoH ، هو بروتوكول جديد يقوم بتشفير طلبات DNS وحركة المرور بين الخوادم. ومع ذلك ، لا يتم تشفير طلبات DNS المسجلة والمخزنة مؤقتًا. يتم تشفيرها فقط أثناء النقل. وبالطبع ، يقوم معظم مزودي خدمة الإنترنت بتسجيل كل ما في وسعهم ، ولا يدعمون جميعًا DNSSEC و DoH.

ذات صلة: الدليل النهائي لتغيير خادم DNS الخاص بك

أفضل خوادم DNS للتصفح الآمن

ستكون خوادم DNS العامة أكثر خصوصية وأمانًا وأسرع من العرض الافتراضي لمزود خدمة الإنترنت. فيما يلي خمسة من أفضل خوادم DNS التي نوصي بها:

صفحة OpenDNS الرئيسية

• DNS الأساسي : 208.67.222.222
• DNS الثانوي : 208.67.220.220

تم شراء OpenDNS بواسطة Cisco في عام 2015. الجزء "Open" يعني أنه يقبل طلبات DNS من أي مكان. لا علاقة له بالمصدر المفتوح. لقد دفعت OpenDNS المستويات المدفوعة والمجانية.

قامت Cisco ببناء اسمها على أفضل منتجات الشبكات والدراية الفنية. تعرف Cisco الكثير عن توجيه الشبكات وحركة المرور مثل أي شركة على هذا الكوكب. لها حضور عالمي وتقدم خدمة DNS متينة.

يدعم OpenDSN Home DoH و DNSSEC. كما يأتي مرفقًا مع تصفية المحتوى والحماية من البرامج الضارة / التصيد. لا يمكنك الانسحاب من ذلك. لديك بعض التحكم في إعداداتهم ، ولكن ليس بقدر ما تفعله على أحد مستوياتهم المدفوعة.

ربما يكون الأمر الأكثر إثارة للقلق هو أن OpenDNS تسجل استعلامات DNS وعنوان IP الخاص بك وغير ذلك ، وتضع ما تسميه "إشارات الويب" على الصفحات التي قمت بزيارتها.

OpenDNS سريع وآمن ، لكن مخاوف الخصوصية الخاصة به ستكون بمثابة إيقاف للبعض.

Google Public DNS

• DNS الأساسي : 8.8.8.8
• DNS الثانوي : 8.8.4.4

DNS العام لـ Google مجاني للجميع ، بما في ذلك الاستخدام التجاري. إنها خدمة قوية وموثوقة مع أوقات استجابة سريعة. وبالطبع ، يمكنك التأكد من أن Google لن تختفي.

يدعم DNS العام لـ Google العديد من بروتوكولات البحث بما في ذلك DNS عبر HHTPS ، كما أنه يدعم DNSSEC أيضًا. كما يتضمن بعض الحماية ضد هجمات DDoS.

المشكلة الوحيدة في DNS الخاص بـ Google هي Google. يعلم الجميع أنها تحقق إيرادات من خلال جمع البيانات واستخدامها لاستهداف الإعلانات. كما أنها تشارك البيانات ، مقابل رسوم ، مع أطراف ثالثة. لذلك ، تسجل Google درجات عالية من حيث المتانة والأمان ، ولكن ليس كثيرًا من حيث الخصوصية.

تقول Google إن البيانات التي تجمعها مجهولة المصدر ، مع عدم وجود معلومات تعريف شخصية فيها ، لذلك قد لا يزعجك ذلك. إذا كنت تستخدم بالفعل منتجات Google مثل Gmail أو Android أو محرك بحث الويب من Google ، فلن تتعلم Google الكثير عنك أكثر مما تعرفه بالفعل.

ولكن ، إذا كنت تفضل عدم التعامل مع "التكنولوجيا الكبيرة ، البيانات الضخمة ، الأخ الأكبر" ، فإن Google لن تكون مناسبة لك.

كلاود فلير

• DNS الأساسي : 1.1.1.1
• DNS الثانوي : 1.0.0.1

تشتهر Cloudflare بأنها مزود لشبكات توصيل المحتوى ، والتي تقوم بتحميل حركة مرور موقع الويب عبر مثيلات متطابقة وموزعة وتحمي من هجمات DDoS بأي حجم تقريبًا.

إنه يتمتع بأسرع أداء لنظام أسماء النطاقات وهو ملتزم علنًا بعدم تسجيل عنوان IP الخاص بك مطلقًا وحذف السجلات التشغيلية كل 24 ساعة. تم التحقق من هذا بشكل مستقل من قبل KPMG.

لا يقوم بتجميع تصفية المحتوى وحظره بشكل افتراضي ، ولكن يمكنك الحصول عليه إذا كنت تريد ذلك. لتمكينه ، تحتاج فقط إلى استخدام خوادم DNS الأساسية والثانوية البديلة لـ Cloudflare.

يمكن أن يكون إعداد Cloudflare DNS خادعًا ، وموقع Cloudflare ليس هو الأكثر سهولة في التنقل. بمجرد تشغيله ، فأنت على أسرع DNS موجود ، مع مكافأة أنه يحترم خصوصيتك.

DNSWatch

• DNS الأساسي : 84.200.69.80
• DNS الثانوي : 84.200.70.40

يقول DNSWatch إنه يدعم حيادية الشبكة ، ولا يحاول تصفية أي محتوى باستخدام خوادم DNS الخاصة به. كما أنه لا يسجل أي استعلامات DNS أو سجل المستخدم. لن يقوم DNSWatch أبدًا بمشاركة بياناتك أو بيعها لأنه لا يجمع أيًا منها.

إنه يدعم DNSSEC و DoH ، ولكن أي شيء آخر مثل الحماية من مواقع التصيد الاحتيالي أو مواقع البرامج الضارة متروك لك. الشيء الوحيد الذي يروج له هو رفضه القيام بأي اختطاف للطلبات الفاشلة.

عادةً ، سيرسلك مزود خدمة الإنترنت إلى صفحة بحث دعائية إذا كان الموقع الذي تحاول الوصول إليه لا يستجيب. يتم تسجيل كل شيء يتم إدخاله إلى هذا الموقع بواسطة موفر خدمة الإنترنت. DNSWatch لا يفعل ذلك ، فهو يعرض لك صفحة الاتصال الافتراضية السيئة لمتصفحك.

رباعية 9

• DNS الأساسي : 9.9.9.9
• DNS الثانوي : 149.112.112.112

على الرغم من أن المقر الرئيسي Quad9 يقع في أوروبا ، إلا أنه يضم 183 مجموعة من أدوات حل DNS في 90 دولة حول العالم. إنها خدمة مجانية. تقوم خوادمها بتسجيل بيانات المعاملات والأداء ، ولكن ليس معلومات التعريف الشخصية. يسجل الطوابع الزمنية وبروتوكولات النقل والمجالات المطلوبة وموقعها الجغرافي وما إلى ذلك.

بشكل افتراضي ، يوفر أمانًا يتجاوز DNSSEC و DoH ، عن طريق حظر مواقع الويب السيئة المعروفة التي تحتوي على برامج ضارة أو تحصد بيانات اعتماد المستخدم. تم جمع قائمة المواقع المحجوبة من أكثر من 20 مصدر استخبارات عام وتجاري. لا يقوم بتصفية أو منع المحتوى أو الإعلانات أو أدوات تعقب الويب ، بل المواقع الضارة فقط.

إذا كنت لا تريد تمكين هذا الحظر ، فيمكنك استخدام عناوين IP الأساسية والثانوية البديلة الخاصة به.

من حيث السرعة ، متوسط ​​وقت استجابة Quad9 هو 21 مللي ثانية ، ولديه وقت تشغيل بنسبة 99.94٪. تتمتع Google و Cloudflare بأوقات استجابة في منطقة 10mS ، حيث يتفوقان: السرعة الأولية. ومع ذلك ، لا يزال 21mS سريعًا للغاية. في التشغيل العادي ، لن تلاحظ أي فرق بين الاثنين.

جربهم؛ إنهم أحرار

نظرًا لأن جميع هؤلاء الموفرين لديهم خدمات DNS مجانية ، يمكنك اختيار واحدة وتجربتها. أو جرب عدة. لدينا أدلة تغطي مجموعة متنوعة من المنصات:

• كيفية تغيير خادم DNS الخاص بك على نظام التشغيل Windows 10
• كيفية تغيير خادم DNS الخاص بك على نظام التشغيل Windows 11
• كيفية تغيير خادم DNS على جهاز Chromebook
• كيفية تغيير خادم DNS على جهاز Mac
• كيفية تغيير خادم DNS الخاص بك على Android
• كيفية تغيير خادم DNS الخاص بك على iPhone أو iPad

فقط تذكر أن الأمان والخصوصية ليسا نفس الشيء ، ولا يتم دائمًا منحهما نفس القدر من الاهتمام من قبل كل مزود DNS.