Cele mai bune servere DNS pentru navigare sigură

Publicat: 2023-04-29
Un prim plan al modemului Technicolor E31T2V1 de la Spectrum Internet
Corbin Davenport / How-To Geek

Routerul dvs. face solicitări DNS în timp ce navigați pe web. În mod implicit, totuși, ISP-ul dvs. vede toate căutările și adresele dvs. web. Puteți modifica setările DNS pentru o securitate și confidențialitate sporite.

Cuprins

DNS, securitate și confidențialitate
Cele mai bune servere DNS pentru navigare sigură
Acasă OpenDNS
DNS public Google
Cloudflare
DNSWatch
Quad9
Încercați-le; Sunt Liberi

Ce este un server DNS?

Un server DNS (Dynamic Name System) este un serviciu care traduce automat adresele web care pot fi citite de om în adrese IP. Acest lucru este important pentru că, în casă și pe internet, fiecare dispozitiv din rețea are o adresă IP. Folosirea adreselor IP ca oameni ar fi plictisitoare. Chiar dacă le-am putea aminti, le-am scrie greșit. De aceea a fost conceput sistemul de nume de domeniu.

Când încercați să vă conectați la un site web, routerul dumneavoastră verifică dacă detaliile site-ului respectiv sunt în memoria cache. Dacă nu, face o solicitare DNS prin trimiterea numelui de domeniu al site-ului web către un server DNS. Serverul DNS caută numele domeniului, găsește adresa IP și o trimite înapoi la router, astfel încât să poată încerca să se conecteze la serverul web care găzduiește site-ul web.

În realitate, este mai complicat. În mod implicit, serverul DNS la care se conectează routerul dvs. este un server precursor DNS furnizat de furnizorul dvs. de servicii de internet.

Cum să remediați „blocarea rețelei de trafic DNS criptat” pe iPhone
LEGATE Cum să remediați „Traficul DNS criptat de blocare a rețelei” pe iPhone

Dacă serverul precursor nu deține detaliile site-ului web în propriul cache, acesta trimite o solicitare către un server de nume rădăcină DNS. Serverul de nume rădăcină răspunde serverului precursor cu o listă de servere de domeniu de nivel superior care pot gestiona domeniul de nivel superior (.COM, .INFO, .ORG și așa mai departe) al site-ului web solicitat. Serverul precursor își repetă cererea către unul dintre serverele de domeniu de nivel superior din acea listă.

Serverul de domeniu de nivel superior răspunde cu numele unui server de nume DNS autorizat care deține de fapt detaliile domeniului. Serverul precursor își face apoi cererea din nou, serverului de nume autorizat, pentru a obține în sfârșit adresa IP.

În exemplul nostru, persoana a încercat să ajungă la un site web, dar același lucru este valabil pentru orice resursă web care este identificată printr-un nume de domeniu, cum ar fi un server de e-mail.

DNS, securitate și confidențialitate

Utilizarea serverului DNS implicit al ISP-ului dvs. are implicații pentru confidențialitate și securitate.

Datele din solicitările DNS nu sunt criptate, chiar dacă unele dintre metadatele atașate sunt. Un atac de tip „man-in-the-middle” sau un angajat curioasă al ISP-ului dumneavoastră vă poate expune și revizui activitatea online foarte ușor. Este destul de rău, dar utilizarea unui server DNS al unui ISP vă poate slăbi și securitatea.

Unele dintre cele mai comune atacuri cibernetice centrate pe DNS sunt:

  • Refuzarea de serviciu distribuită : Acest lucru creează un val de solicitări false care copleșesc serverul DNS, făcându-l incapabil să răspundă cererilor reale.
  • Spoofing/Poisoning DNS : Aceasta creează răspunsuri DNS false și rău intenționate asupra cărora acționează routerul dvs. Infractorii cibernetici pot trimite utilizatorii către site-uri web frauduloase în loc de site-uri web autentice. Acestea pot fi site-uri web de phishing care recoltează acreditări de conectare.
  • Deturnarea DNS : Programele malware vă infectează computerul și modifică setările și comportamentul TCP/IP, astfel încât solicitările DNS să fie redirecționate către serverele DNS frauduloase ale infractorilor cibernetici. Aceste redirecționează solicitările web către phishing sau alte site-uri web rău intenționate.
  • Deturnarea domeniului : Aceasta este o formă mai rară de atac. Necesită modificarea detaliilor în sistemele registratorului de domenii, astfel încât detaliile stocate ale unui site web legitim să fie îndreptate către un site fals.

Nu există securitate reală în DNS standard. Tot ce poate face este să verifice dacă răspunsul de la un server din aval provine de la aceeași adresă IP la care a fost trimisă cererea. Este ceva, dar nu este deloc minuțios.

Extensiile de securitate ale sistemului de nume de domeniu, sau DNSSEC, au fost dezvoltate pentru a adăuga semnături digitale la solicitările DNS. Acestea permit serverelor DNS să verifice dacă datele pe care le primesc provin cu siguranță de unde pretinde că provin. Aceasta se numește autentificarea originii datelor . În plus, receptorul poate verifica dacă datele nu au fost modificate în tranzit. Aceasta se numește protecție a integrității datelor .

DNS over HTTPS, DoH, este un nou protocol care criptează cererile DNS și traficul inter-server. Cu toate acestea, cererile DNS înregistrate și stocate în cache nu sunt criptate. Sunt criptate doar în tranzit. Și, desigur, majoritatea ISP-urilor înregistrează tot ce pot și nu toți acceptă DNSSEC și DoH.

LEGATE: Ghidul final pentru schimbarea serverului DNS

Cele mai bune servere DNS pentru navigare sigură

Serverele DNS publice vor fi mai private, mai sigure și mai rapide decât oferta prestabilită a ISP-ului dumneavoastră. Iată cinci dintre cele mai bune servere DNS pe care le recomandăm:

Acasă OpenDNS

  • DNS primar : 208.67.222.222
  • DNS secundar : 208.67.220.220

OpenDNS a fost cumpărat de Cisco în 2015. Partea „Deschidere” înseamnă că acceptă solicitări DNS de oriunde. Nu are nimic de-a face cu open source. OpenDNS are niveluri plătite și gratuite.

Cisco și-a construit numele pe baza produselor de rețea și a know-how-ului de top. Cisco știe la fel de multe despre rețele și rutarea traficului ca orice companie de pe planetă. Are o prezență globală și oferă un serviciu DNS solid.

OpenDSN Home acceptă DoH și DNSSEC. De asemenea, vine la pachet cu filtrarea conținutului și protecție împotriva malware/phishing. Nu puteți renunța la el. Aveți un anumit control asupra setărilor lor, dar nu la fel de mult ca pe unul dintre nivelurile lor plătite.

Poate mai îngrijorător, OpenDNS vă înregistrează interogările DNS, adresa IP și multe altele și plasează ceea ce numește „web beacons” pe paginile pe care le-ați vizitat.

OpenDNS este rapid și sigur, dar preocupările sale privind confidențialitatea vor fi o oprire pentru unii.

DNS public Google

  • DNS primar : 8.8.8.8
  • DNS secundar : 8.8.4.4

DNS public Google este gratuit pentru toată lumea, inclusiv pentru utilizarea în afaceri. Este un serviciu robust și de încredere, cu timpi de răspuns rapid. Și, desigur, poți fi sigur că Google nu va dispărea.

DNS-ul public Google acceptă multe protocoale de căutare, inclusiv DNS peste HHTPS și acceptă și DNSSEC. De asemenea, include o anumită protecție împotriva atacurilor DDoS.

Singura problemă cu DNS-ul Google este Google. Toată lumea știe că generează venituri prin colectarea datelor și folosindu-le pentru a viza publicitatea. De asemenea, împărtășește datele, contra cost, cu terți. Așadar, Google are scoruri foarte bune pentru robustețe și securitate, dar nu atât pentru confidențialitate.

Google spune că datele pe care le adună sunt anonimizate, fără informații de identificare personală în ele, așa că s-ar putea să nu vă deranjeze. Dacă utilizați deja produse Google, cum ar fi Gmail, Android sau motorul de căutare web Google, Google nu va afla mai multe despre dvs. decât a aflat deja.

Dar, dacă preferați să nu vă implicați cu mașina lor corporativă „tehnologie mare, date mari, frate mai mare”, Google nu va fi pentru dvs.

Cloudflare

  • DNS primar : 1.1.1.1
  • DNS secundar : 1.0.0.1

Cloudflare este cel mai bine cunoscut ca furnizor de rețele de livrare de conținut, care partajează traficul site-ului web în instanțe distribuite și oglindite și protejează împotriva atacurilor DDoS de aproape orice amploare.

Are cea mai rapidă performanță DNS și se angajează public să nu vă înregistreze niciodată adresa IP și să ștergă jurnalele operaționale la fiecare 24 de ore. Acest lucru este verificat independent de KPMG.

Nu include filtrarea și blocarea conținutului în mod implicit, dar îl puteți avea dacă doriți. Pentru a-l activa, trebuie doar să utilizați serverele DNS primare și secundare alternative ale Cloudflare.

Cloudflare DNS poate fi dificil de configurat, iar site-ul web Cloudflare nu este cel mai intuitiv de navigat. Odată ce rulează, ești pe cel mai rapid DNS existent, cu bonusul că îți respectă confidențialitatea.

DNSWatch

  • DNS primar : 84.200.69.80
  • DNS secundar : 84.200.70.40

DNSWatch spune că acceptă neutralitatea rețelei și nu încearcă să filtreze niciun conținut cu serverele sale DNS. Nici nu înregistrează nicio interogare DNS sau istoricul utilizatorilor. DNSWatch nu va distribui sau vinde niciodată datele dvs. deoarece nu colectează niciuna.

Acceptă DNSSEC și DoH, dar orice altceva, cum ar fi protecția împotriva site-urilor de phishing sau a site-urilor de malware, este lăsat la latitudinea dvs. Un lucru pe care îl promovează este refuzul său de a deturna cererile eșuate.

De obicei, un ISP vă va trimite la o pagină de căutare sponsorizată dacă site-ul la care încercați să accesați nu răspunde. Tot ceea ce este introdus în acel site este înregistrat de ISP-ul dumneavoastră. DNSWatch nu face asta, vă arată pagina implicită de conexiune greșită a browserului dvs.

Quad9

  • DNS primar : 9.9.9.9
  • DNS secundar : 149.112.112.112

Deși sediul central al Quad9 este în Europa, acesta are 183 de grupuri de soluții DNS în 90 de țări de pe glob. Este un serviciu gratuit. Serverele sale înregistrează date despre tranzacții și performanță, dar nu informații de identificare personală. Înregistrează marcajele de timp, protocoalele de transport, domeniile solicitate și localizarea lor geografică și așa mai departe.

În mod implicit, oferă securitate dincolo de DNSSEC și DoH, prin blocarea site-urilor web cunoscute proaste care adăpostesc programe malware sau recoltează acreditările utilizatorilor. Lista site-urilor blocate este adunată din peste 20 de surse de informații publice și comerciale. Nu filtrează și nu blochează conținutul, reclamele sau dispozitivele de urmărire web, ci doar site-urile web rău intenționate.

Dacă nu doriți ca această blocare să fie activată, puteți utiliza adresele IP principale și secundare alternative.

În ceea ce privește viteza, timpul mediu de răspuns al Quad9 este de 21mS și are un timp de funcționare de 99,94%. Google și Cloudflare au timpi de răspuns în regiunea de 10mS, care este locul în care excelează: viteza brută. Cu toate acestea, 21mS este încă orbitor de rapid. În funcționare normală, nu ați observa nicio diferență între cele două.

Încercați-le; Sunt Liberi

Deoarece toți acești furnizori au servicii DNS gratuite, puteți alege unul și îl puteți încerca. Sau încercați mai multe. Avem ghiduri care acoperă o varietate de platforme:

  • Cum să vă schimbați serverul DNS pe Windows 10
  • Cum să vă schimbați serverul DNS pe Windows 11
  • Cum să vă schimbați serverul DNS pe Chromebook
  • Cum să vă schimbați serverul DNS pe Mac
  • Cum să vă schimbați serverul DNS pe Android
  • Cum să vă schimbați serverul DNS pe iPhone sau iPad

Nu uitați că securitatea și confidențialitatea nu sunt același lucru și nu li se acordă întotdeauna o atenție egală de la fiecare furnizor de DNS.