Najlepsze serwery DNS do bezpiecznego przeglądania

Twój router wysyła żądania DNS podczas przeglądania sieci. Jednak domyślnie Twój dostawca usług internetowych widzi wszystkie Twoje wyszukiwania i adresy internetowe. Możesz zmienić ustawienia DNS, aby zwiększyć bezpieczeństwo i prywatność.

Co to jest serwer DNS?

Serwer DNS (Dynamic Name System) to usługa, która automatycznie tłumaczy czytelne dla człowieka adresy internetowe na adresy IP. To ważne, ponieważ w domu iw Internecie każde urządzenie sieciowe ma adres IP. Używanie adresów IP jako ludzi byłoby uciążliwe. Nawet gdybyśmy je pamiętali, popełnilibyśmy błąd. Właśnie dlatego opracowano system nazw domen.

Gdy próbujesz połączyć się ze stroną internetową, router sprawdza, czy dane tej witryny znajdują się w pamięci podręcznej. Jeśli nie, wysyła żądanie DNS, wysyłając nazwę domeny witryny do serwera DNS. Serwer DNS wyszukuje nazwę domeny, znajduje adres IP i odsyła go z powrotem do routera, aby mógł spróbować połączyć się z serwerem sieciowym obsługującym witrynę.

W rzeczywistości jest to bardziej skomplikowane. Domyślnie serwer DNS, z którym łączy się router, jest serwerem prekursorowym DNS dostarczonym przez dostawcę usług internetowych.

POWIĄZANE Jak naprawić „Network Blocking Encrypted DNS Traffic” na iPhonie

Jeśli serwer prekursorowy nie przechowuje szczegółów witryny we własnej pamięci podręcznej, wysyła żądanie do głównego serwera nazw DNS. Główny serwer nazw odpowiada serwerowi prekursorowemu listą serwerów domeny najwyższego poziomu, które mogą obsłużyć domenę najwyższego poziomu (.COM, .INFO, .ORG itd.) żądanej witryny. Serwer prekursorowy ponawia swoje żądanie do jednego z serwerów domen najwyższego poziomu na tej liście.

Serwer domeny najwyższego poziomu odpowiada nazwą autorytatywnego serwera nazw DNS, który faktycznie przechowuje szczegółowe informacje o domenie. Następnie serwer prekursorowy ponownie wysyła żądanie do autorytatywnego serwera nazw, aby ostatecznie uzyskać adres IP.

W naszym przykładzie osoba próbowała wejść na stronę internetową, ale to samo dotyczy każdego zasobu sieciowego identyfikowanego przez nazwę domeny, takiego jak serwer poczty e-mail.

DNS, bezpieczeństwo i prywatność

Korzystanie z domyślnego serwera DNS dostawcy usług internetowych ma wpływ na prywatność i bezpieczeństwo.

Dane w żądaniach DNS nie są szyfrowane, nawet jeśli niektóre z dołączonych metadanych są. Atak typu man-in-the-middle lub wścibski pracownik twojego dostawcy usług internetowych może bardzo łatwo ujawnić i przejrzeć twoją aktywność online. To wystarczająco źle, ale korzystanie z serwera DNS dostawcy usług internetowych może również osłabić twoje bezpieczeństwo.

Niektóre z najczęstszych cyberataków ukierunkowanych na DNS to:

• Rozproszona odmowa usługi : Powoduje to zalew fałszywych żądań, które przeciążają serwer DNS, uniemożliwiając mu obsługę prawdziwych żądań.
• Fałszowanie/zatruwanie DNS : Powoduje to tworzenie fałszywych, złośliwych odpowiedzi DNS, na których działa router. Cyberprzestępcy mogą odsyłać użytkowników do fałszywych witryn zamiast do prawdziwych witryn. Mogą to być strony wyłudzające informacje, które przechwytują dane logowania.
• Przejęcie DNS : złośliwe oprogramowanie infekuje komputer i zmienia ustawienia i zachowanie protokołu TCP/IP, tak że żądania DNS są przekierowywane do fałszywych serwerów DNS cyberprzestępców. Przekierowują one żądania sieciowe do witryn wyłudzających informacje lub innych złośliwych witryn.
• Przejęcie domeny : jest to rzadsza forma ataku. Wymaga to zmiany danych w systemach rejestratora domen, tak aby przechowywane dane legalnej witryny były kierowane na fałszywą witrynę.

W standardowym DNS nie ma prawdziwego bezpieczeństwa. Wszystko, co może zrobić, to sprawdzić, czy odpowiedź z serwera podrzędnego pochodzi z tego samego adresu IP, na który wysłano żądanie. To już coś, ale mało dokładne.

Rozszerzenia zabezpieczeń systemu nazw domen (ang. Domain Name System Security Extensions, DNSSEC) zostały opracowane w celu dodawania podpisów cyfrowych do żądań DNS. Pozwalają one serwerom DNS sprawdzić, czy dane, które otrzymują, na pewno pochodzą z miejsca, z którego rzekomo pochodzą. Nazywa się to uwierzytelnianiem pochodzenia danych . Ponadto odbiorca może sprawdzić, czy dane nie zostały zmodyfikowane podczas przesyłania. Nazywa się to ochroną integralności danych .

DNS przez HTTPS, DoH, to nowy protokół, który szyfruje żądania DNS i ruch między serwerami. Jednak zarejestrowane i buforowane żądania DNS nie są szyfrowane. Są szyfrowane tylko podczas przesyłania. I oczywiście większość dostawców usług internetowych rejestruje wszystko, co może, i nie wszyscy obsługują DNSSEC i DoH.

POWIĄZANE: Najlepszy przewodnik po zmianie serwera DNS

Najlepsze serwery DNS do bezpiecznego przeglądania

Publiczne serwery DNS będą bardziej prywatne, bezpieczniejsze i szybsze niż domyślna oferta dostawcy usług internetowych. Oto pięć najlepszych serwerów DNS, które polecamy:

Dom OpenDNS

• Podstawowy DNS : 208.67.222.222
• Dodatkowy DNS : 208.67.220.220

OpenDNS został kupiony przez Cisco w 2015 roku. Część „Otwarta” oznacza, że ​​akceptuje żądania DNS z dowolnego miejsca. Nie ma to nic wspólnego z open source. OpenDNS ma płatne i bezpłatne warstwy.

Cisco zbudowało swoją markę na najlepszych produktach sieciowych i know-how. Cisco wie o sieciach i routingu ruchu tyle samo, co każda inna firma na świecie. Ma globalną obecność i oferuje solidną usługę DNS.

OpenDSN Home obsługuje DoH i DNSSEC. Jest również dostarczany w pakiecie z filtrowaniem treści i ochroną przed złośliwym oprogramowaniem / phishingiem. Nie możesz z niej zrezygnować. Masz pewną kontrolę nad ich ustawieniami, ale nie tak bardzo, jak na jednym z ich płatnych poziomów.

Być może bardziej niepokojące jest to, że OpenDNS rejestruje Twoje zapytania DNS, Twój adres IP i nie tylko, a także umieszcza tak zwane „sygnały nawigacyjne” na odwiedzanych stronach.

OpenDNS jest szybki i bezpieczny, ale jego obawy dotyczące prywatności będą dla niektórych wyłączać.

Publiczny DNS Google

• Podstawowy DNS : 8.8.8.8
• Dodatkowy DNS : 8.8.4.4

Publiczny DNS Google jest bezpłatny dla wszystkich, w tym dla użytkowników biznesowych. Jest to solidna i niezawodna usługa z krótkim czasem reakcji. I oczywiście możesz być pewien, że Google nie zniknie.

Publiczny DNS Google obsługuje wiele protokołów wyszukiwania, w tym DNS przez HHTPS, a także obsługuje DNSSEC. Obejmuje również pewną ochronę przed atakami DDoS.

Jedynym problemem związanym z DNS Google jest Google. Wszyscy wiedzą, że generuje przychody poprzez zbieranie danych i wykorzystywanie ich do kierowania reklam. Udostępnia również dane, odpłatnie, stronom trzecim. Tak więc Google osiąga wysokie wyniki za solidność i bezpieczeństwo, ale nie za prywatność.

Google twierdzi, że zbierane przez niego dane są anonimowe i nie zawierają żadnych danych osobowych, więc może ci to nie przeszkadzać. Jeśli korzystasz już z produktów Google, takich jak Gmail, Android lub wyszukiwarka internetowa Google, Google nie dowie się o Tobie dużo więcej niż już.

Ale jeśli wolisz nie angażować się w ich korporacyjną maszynerię „wielkiej technologii, dużych zbiorów danych, starszego brata”, Google nie będzie dla ciebie.

Rozbłysk chmur

• Podstawowy DNS : 1.1.1.1
• Dodatkowy DNS : 1.0.0.1

Cloudflare jest najbardziej znany jako dostawca sieci dostarczania treści, które dzielą ruch w witrynie między dublowanymi, rozproszonymi instancjami i chronią przed atakami DDoS praktycznie dowolnej wielkości.

Ma najszybszą wydajność DNS i jest publicznie zobowiązana do tego, aby nigdy nie rejestrować Twojego adresu IP i usuwać dzienniki operacyjne co 24 godziny. Jest to niezależnie weryfikowane przez KPMG.

Domyślnie nie obejmuje filtrowania i blokowania treści, ale możesz go mieć, jeśli chcesz. Aby go włączyć, wystarczy użyć alternatywnego podstawowego i pomocniczego serwera DNS Cloudflare.

Cloudflare DNS może być trudny do skonfigurowania, a strona internetowa Cloudflare nie jest najbardziej intuicyjna w nawigacji. Jednak po uruchomieniu korzystasz z najszybszego dostępnego serwera DNS, z premią za to, że szanuje on Twoją prywatność.

DNSWatch

• Podstawowy DNS : 84.200.69.80
• Dodatkowy DNS : 84.200.70.40

DNSWatch twierdzi, że obsługuje neutralność sieci i nie próbuje filtrować żadnych treści za pomocą swoich serwerów DNS. Nie rejestruje też żadnych zapytań DNS ani historii użytkowników. DNSWatch nigdy nie udostępni ani nie sprzeda Twoich danych, ponieważ ich nie zbiera.

Obsługuje DNSSEC i DoH, ale wszystko inne, takie jak ochrona przed witrynami wyłudzającymi informacje lub witrynami ze złośliwym oprogramowaniem, zależy od Ciebie. Jedną z rzeczy, które promuje, jest odmowa przejmowania nieudanych żądań.

Zazwyczaj dostawca usług internetowych przekieruje Cię na stronę wyszukiwania sponsorowanego, jeśli witryna, do której próbujesz się dostać, nie odpowiada. Wszystko, co zostało wprowadzone na tę stronę, jest rejestrowane przez twojego dostawcę usług internetowych. DNSWatch tego nie robi, pokazuje domyślną stronę złego połączenia przeglądarki.

Quad9

• Podstawowy DNS : 9.9.9.9
• Dodatkowy DNS : 149.112.112.112

Chociaż główna siedziba Quad9 znajduje się w Europie, ma 183 klastry resolwerów DNS w 90 krajach na całym świecie. To bezpłatna usługa. Jej serwery rejestrują dane dotyczące transakcji i wydajności, ale nie zawierają danych osobowych. Rejestruje znaczniki czasu, protokoły transportowe, żądane domeny i ich geolokalizację i tak dalej.

Domyślnie zapewnia bezpieczeństwo wykraczające poza DNSSEC i DoH, blokując znane złe strony internetowe, które przechowują złośliwe oprogramowanie lub przechwytują dane uwierzytelniające użytkownika. Lista zablokowanych stron jest zbierana z ponad 20 publicznych i komercyjnych źródeł wywiadowczych. Nie filtruje ani nie blokuje treści, reklam ani modułów śledzących sieć, tylko złośliwe strony internetowe.

Jeśli nie chcesz, aby to blokowanie było włączone, możesz użyć alternatywnego podstawowego i pomocniczego adresu IP.

Jeśli chodzi o szybkość, średni czas reakcji Quad9 wynosi 21 ms, a czas działania wynosi 99,94%. Google i Cloudflare mają czasy reakcji w okolicach 10 ms, co jest dla nich najlepsze: surowa prędkość. Jednak 21mS to wciąż oślepiająco szybko. Podczas normalnej pracy nie zauważysz żadnej różnicy między nimi.

Spróbuj ich; Są darmowe

Ponieważ wszyscy ci dostawcy mają bezpłatne usługi DNS, możesz wybrać jedną i wypróbować. Lub wypróbuj kilka. Mamy przewodniki dotyczące różnych platform:

• Jak zmienić serwer DNS w systemie Windows 10
• Jak zmienić serwer DNS w systemie Windows 11
• Jak zmienić serwer DNS na Chromebooku
• Jak zmienić serwer DNS na komputerze Mac
• Jak zmienić serwer DNS na Androidzie
• Jak zmienić serwer DNS na iPhonie lub iPadzie

Pamiętaj tylko, że bezpieczeństwo i prywatność to nie to samo i nie każdy dostawca DNS zawsze poświęca im taką samą uwagę.