เซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับการท่องเว็บอย่างปลอดภัย

เราเตอร์ของคุณสร้างคำขอ DNS ขณะที่คุณท่องเว็บ ตามค่าเริ่มต้น ISP ของคุณจะเห็นการค้นหาและที่อยู่เว็บทั้งหมดของคุณ คุณสามารถเปลี่ยนการตั้งค่า DNS เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว

เซิร์ฟเวอร์ DNS คืออะไร?

เซิร์ฟเวอร์ DNS (Dynamic Name System) เป็นบริการที่แปลที่อยู่เว็บที่มนุษย์อ่านได้ให้เป็นที่อยู่ IP โดยอัตโนมัติ นั่นเป็นสิ่งสำคัญเพราะในบ้านของคุณและนอกบ้านบนอินเทอร์เน็ต อุปกรณ์เครือข่ายทุกเครื่องมีที่อยู่ IP การใช้ที่อยู่ IP เป็นมนุษย์นั้นน่าเบื่อ แม้ว่าเราจะจำได้ เราก็พิมพ์ผิด นั่นเป็นเหตุผลที่ระบบชื่อโดเมนถูกสร้างขึ้น

เมื่อคุณพยายามเชื่อมต่อกับเว็บไซต์ เราเตอร์ของคุณจะตรวจสอบว่ารายละเอียดของเว็บไซต์นั้นอยู่ในแคชหรือไม่ หากไม่มี จะสร้างคำขอ DNS โดยส่งชื่อโดเมนของเว็บไซต์ไปยังเซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS ค้นหาชื่อโดเมน ค้นหาที่อยู่ IP และส่งกลับไปยังเราเตอร์ของคุณเพื่อให้สามารถเชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ได้

ในความเป็นจริงมันซับซ้อนกว่านั้น ตามค่าเริ่มต้น เซิร์ฟเวอร์ DNS ที่เราเตอร์ของคุณเชื่อมต่อคือเซิร์ฟเวอร์ต้นทาง DNS ที่ผู้ให้บริการอินเทอร์เน็ตของคุณจัดหาให้

ที่เกี่ยวข้อง วิธีแก้ไข "การบล็อกเครือข่ายที่เข้ารหัสการรับส่งข้อมูล DNS" บน iPhone

หากเซิร์ฟเวอร์ต้นทางไม่เก็บรายละเอียดของเว็บไซต์ไว้ในแคชของตนเอง ก็จะส่งคำขอไปยังเซิร์ฟเวอร์ชื่อรูท DNS เซิร์ฟเวอร์ชื่อรูทตอบสนองไปยังเซิร์ฟเวอร์ตั้งต้นด้วยรายชื่อเซิร์ฟเวอร์โดเมนระดับบนสุดที่สามารถจัดการโดเมนระดับบนสุด (.COM, .INFO, .ORG และอื่นๆ) ของเว็บไซต์ที่ร้องขอ เซิร์ฟเวอร์ต้นทางทำซ้ำคำขอไปยังหนึ่งในเซิร์ฟเวอร์โดเมนระดับบนสุดในรายการนั้น

เซิร์ฟเวอร์โดเมนระดับบนสุดตอบสนองด้วยชื่อของเซิร์ฟเวอร์ชื่อ DNS ที่เชื่อถือได้ซึ่งเก็บรายละเอียดของโดเมนไว้จริง จากนั้นเซิร์ฟเวอร์ตั้งต้นจะส่งคำขออีกครั้งไปยังเซิร์ฟเวอร์ชื่อที่มีสิทธิ์เพื่อรับที่อยู่ IP ในที่สุด

ในตัวอย่างของเรา บุคคลนั้นพยายามเข้าถึงเว็บไซต์ แต่เช่นเดียวกันกับทรัพยากรบนเว็บที่ระบุโดยชื่อโดเมน เช่น เซิร์ฟเวอร์อีเมล

DNS ความปลอดภัย และความเป็นส่วนตัว

การใช้เซิร์ฟเวอร์ DNS เริ่มต้นของ ISP มีผลกระทบต่อความเป็นส่วนตัวและความปลอดภัย

ข้อมูลในคำขอ DNS ไม่ได้รับการเข้ารหัส แม้ว่าข้อมูลเมตาที่แนบมาบางส่วนจะถูกเข้ารหัสก็ตาม การโจมตีแบบคนกลางหรือพนักงานที่สอดรู้สอดเห็นของ ISP ของคุณสามารถเปิดโปงและตรวจสอบกิจกรรมออนไลน์ของคุณได้อย่างง่ายดาย ไม่ดีพอ แต่การใช้เซิร์ฟเวอร์ DNS ของ ISP อาจทำให้ความปลอดภัยของคุณลดลงเช่นกัน

การโจมตีทางไซเบอร์ที่เน้น DNS เป็นศูนย์กลางที่พบมากที่สุด ได้แก่:

• Distributed Denial of Service : สิ่งนี้สร้างคำขอปลอมจำนวนมากจนล้นเซิร์ฟเวอร์ DNS ทำให้ไม่สามารถให้บริการคำขอของแท้ได้
• DNS Spoofing/Poisoning : สิ่งนี้สร้างการตอบสนอง DNS ที่เป็นเท็จและเป็นอันตรายซึ่งเราเตอร์ของคุณทำงาน อาชญากรไซเบอร์สามารถส่งผู้ใช้ไปยังเว็บไซต์หลอกลวงแทนที่จะเป็นเว็บไซต์ของแท้ เว็บไซต์เหล่านี้อาจเป็นเว็บไซต์ฟิชชิ่งที่รวบรวมข้อมูลรับรองการเข้าสู่ระบบ
• การไฮแจ็ก DNS : มัลแวร์ทำให้คอมพิวเตอร์ของคุณติดไวรัสและเปลี่ยนการตั้งค่าและพฤติกรรมของ TCP/IP เพื่อให้คำขอ DNS ถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ DNS ที่ฉ้อฉลของอาชญากรไซเบอร์ คำขอเปลี่ยนเส้นทางเว็บเหล่านี้ไปยังเว็บไซต์ฟิชชิ่งหรือเว็บไซต์ที่เป็นอันตรายอื่นๆ
• การจี้โดเมน : นี่เป็นรูปแบบการโจมตีที่หายากกว่า จำเป็นต้องเปลี่ยนรายละเอียดในระบบของผู้รับจดทะเบียนโดเมน เพื่อให้รายละเอียดที่เก็บไว้ของเว็บไซต์ที่ถูกต้องถูกชี้ไปที่เว็บไซต์ปลอม

ไม่มีความปลอดภัยที่แท้จริงใน DNS มาตรฐาน สิ่งที่ทำได้คือตรวจสอบว่าการตอบกลับจากเซิร์ฟเวอร์ดาวน์สตรีมมาจากที่อยู่ IP เดียวกันกับที่ส่งคำขอไป เป็นบางอย่าง แต่แทบจะไม่ทั่วถึง

Domain Name System Security Extensions หรือ DNSSEC ได้รับการพัฒนาเพื่อเพิ่มลายเซ็นดิจิทัลให้กับคำขอ DNS สิ่งเหล่านี้ทำให้เซิร์ฟเวอร์ DNS สามารถตรวจสอบได้ว่าข้อมูลที่ได้รับนั้นมาจากที่ที่อ้างว่ามาจากไหนอย่างแน่นอน สิ่งนี้เรียกว่า การรับรองความถูกต้องของข้อมูล ยิ่งไปกว่านั้น ผู้รับสามารถตรวจสอบได้ว่าข้อมูลไม่ได้ถูกแก้ไขระหว่างการส่ง สิ่งนี้เรียกว่า การปกป้องความสมบูรณ์ของข้อมูล

DNS over HTTPS, DoH เป็นโปรโตคอลใหม่ที่เข้ารหัสคำขอ DNS และทราฟฟิกระหว่างเซิร์ฟเวอร์ อย่างไรก็ตาม คำขอ DNS ที่บันทึกและแคชไว้จะไม่เข้ารหัส พวกเขากำลังเข้ารหัสระหว่างการส่งเท่านั้น และแน่นอนว่า ISP ส่วนใหญ่จะบันทึกทุกสิ่งที่พวกเขาทำได้ และไม่ได้รองรับ DNSSEC และ DoH ทั้งหมด

ที่เกี่ยวข้อง: คู่มือขั้นสูงสุดในการเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณ

เซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับการท่องเว็บอย่างปลอดภัย

เซิร์ฟเวอร์ DNS สาธารณะจะเป็นส่วนตัวมากขึ้น ปลอดภัยมากขึ้น และรวดเร็วกว่าข้อเสนอเริ่มต้นของ ISP ของคุณ ต่อไปนี้เป็นเซิร์ฟเวอร์ DNS ที่ดีที่สุด 5 เซิร์ฟเวอร์ที่เราแนะนำ:

หน้าแรกของ OpenDNS

• DNS หลัก : 208.67.222.222
• DNS รอง : 208.67.220.220

Cisco ซื้อ OpenDNS ในปี 2558 ส่วน "เปิด" หมายความว่ายอมรับคำขอ DNS จากทุกที่ ไม่มีส่วนเกี่ยวข้องกับโอเพ่นซอร์ส OpenDNS มีทั้งแบบเสียเงินและแบบฟรี

Cisco สร้างชื่อจากผลิตภัณฑ์เครือข่ายและความรู้ระดับแนวหน้า Cisco รู้มากเกี่ยวกับระบบเครือข่ายและการกำหนดเส้นทางการรับส่งข้อมูลมากพอๆ กับบริษัทใดๆ ในโลก มีสถานะอยู่ทั่วโลกและให้บริการ DNS ที่มั่นคง

OpenDSN Home รองรับ DoH และ DNSSEC นอกจากนี้ยังมาพร้อมกับการกรองเนื้อหาและการป้องกันมัลแวร์/ฟิชชิ่ง คุณไม่สามารถยกเลิกได้ คุณสามารถควบคุมการตั้งค่าบางอย่างได้ แต่ไม่มากเท่ากับที่คุณทำในระดับหนึ่งที่ได้รับค่าจ้าง

บางทีสิ่งที่น่ากังวลกว่านั้นก็คือ OpenDNS จะบันทึกการสืบค้น DNS ที่อยู่ IP และอื่นๆ ของคุณ และวางสิ่งที่เรียกว่า “เว็บบีคอน” บนหน้าเว็บที่คุณเยี่ยมชม

OpenDNS นั้นรวดเร็วและปลอดภัย แต่ความกังวลเรื่องความเป็นส่วนตัวจะทำให้บางคนเลิกสนใจ

DNS สาธารณะของ Google

• DNS หลัก : 8.8.8.8
• DNS รอง : 8.8.4.4

DNS สาธารณะของ Google นั้นฟรีสำหรับทุกคน รวมถึงการใช้งานในธุรกิจด้วย เป็นบริการที่แข็งแกร่งและเชื่อถือได้พร้อมเวลาตอบสนองที่รวดเร็ว และแน่นอน คุณมั่นใจได้ว่า Google จะไม่หายไป

DNS สาธารณะของ Google รองรับโปรโตคอลการค้นหามากมาย รวมถึง DNS ผ่าน HHTPS และรองรับ DNSSEC ด้วยเช่นกัน นอกจากนี้ยังมีการป้องกันการโจมตี DDoS

ปัญหาเดียวของ DNS ของ Google คือ Google ทุกคนรู้ว่ามันสร้างรายได้โดยการเก็บเกี่ยวข้อมูลและใช้เพื่อกำหนดเป้าหมายการโฆษณา นอกจากนี้ยังแบ่งปันข้อมูลโดยมีค่าธรรมเนียมกับบุคคลที่สาม ดังนั้น Google จึงให้คะแนนสูงในด้านความทนทานและความปลอดภัย แต่ไม่มากนักในด้านความเป็นส่วนตัว

Google กล่าวว่าข้อมูลที่รวบรวมนั้นไม่ระบุตัวตน โดยไม่มีข้อมูลระบุตัวตนอยู่ในนั้น ดังนั้นนั่นอาจไม่รบกวนคุณ หากคุณใช้ผลิตภัณฑ์ของ Google เช่น Gmail, Android หรือเครื่องมือค้นหาเว็บของ Google อยู่แล้ว Google จะไม่ได้เรียนรู้เกี่ยวกับคุณมากไปกว่าที่เป็นอยู่แล้ว

แต่ถ้าคุณไม่ต้องการมีส่วนร่วมกับเครื่องจักรขององค์กร “เทคโนโลยีขนาดใหญ่ ข้อมูลขนาดใหญ่ พี่ใหญ่” Google จะไม่เหมาะกับคุณ

คลาวด์แฟลร์

• DNS หลัก : 1.1.1.1
• DNS รอง : 1.0.0.1

Cloudflare เป็นที่รู้จักกันดีที่สุดในฐานะผู้ให้บริการเครือข่ายการจัดส่งเนื้อหา ซึ่งโหลด-แชร์การรับส่งข้อมูลเว็บไซต์ข้ามอินสแตนซ์แบบกระจายและมิเรอร์ และป้องกันการโจมตี DDoS ในแทบทุกขนาด

มีประสิทธิภาพ DNS ที่เร็วที่สุดและให้คำมั่นต่อสาธารณชนว่าจะไม่บันทึกที่อยู่ IP ของคุณ และลบบันทึกการปฏิบัติงานทุกๆ 24 ชั่วโมง สิ่งนี้ได้รับการตรวจสอบโดยอิสระโดย KPMG

ไม่รวมการกรองและบล็อกเนื้อหาตามค่าเริ่มต้น แต่คุณจะมีได้หากต้องการ ในการเปิดใช้งาน คุณเพียงแค่ต้องใช้เซิร์ฟเวอร์ DNS หลักและรองสำรองของ Cloudflare

Cloudflare DNS อาจตั้งค่าได้ยาก และเว็บไซต์ Cloudflare ก็ไม่ใช่เว็บไซต์ที่ใช้งานง่ายที่สุด เมื่อมันทำงาน คุณจะใช้ DNS ที่เร็วที่สุดพร้อมโบนัสที่เคารพความเป็นส่วนตัวของคุณ

DNSWatch

• DNS หลัก : 84.200.69.80
• DNS รอง : 84.200.70.40

DNSWatch บอกว่ารองรับความเป็นกลางสุทธิ และไม่พยายามกรองเนื้อหาใดๆ ด้วยเซิร์ฟเวอร์ DNS ไม่บันทึกการสืบค้น DNS หรือประวัติผู้ใช้ DNSWatch จะไม่แบ่งปันหรือขายข้อมูลของคุณเพราะไม่มีการเก็บรวบรวมใดๆ

มันรองรับ DNSSEC และ DoH แต่อย่างอื่นเช่นการป้องกันไซต์ฟิชชิงหรือไซต์มัลแวร์นั้นขึ้นอยู่กับคุณ สิ่งหนึ่งที่ส่งเสริมคือการปฏิเสธที่จะทำการหักหลังคำขอที่ล้มเหลว

โดยทั่วไป ISP จะส่งคุณไปยังหน้าการค้นหาที่ได้รับการสนับสนุน หากไซต์ที่คุณพยายามเข้าถึงไม่ตอบสนอง ทุกสิ่งที่เข้าสู่ไซต์นั้นจะถูกบันทึกโดย ISP ของคุณ DNSWatch ไม่ทำเช่นนั้น แต่จะแสดงหน้าการเชื่อมต่อเริ่มต้นที่ไม่ถูกต้องของเบราว์เซอร์ของคุณ

ควอด 9

• DNS หลัก : 9.9.9.9
• DNS รอง : 149.112.112.112

แม้ว่าสำนักงานใหญ่ของ Quad9 จะอยู่ในยุโรป แต่ก็มีคลัสเตอร์ของตัวแก้ไข DNS 183 คลัสเตอร์ใน 90 ประเทศทั่วโลก มันเป็นบริการฟรี เซิร์ฟเวอร์บันทึกการทำธุรกรรมและข้อมูลประสิทธิภาพ แต่ไม่ใช่ข้อมูลที่ระบุตัวบุคคล โดยจะบันทึกการประทับเวลา โปรโตคอลการขนส่ง โดเมนที่ร้องขอและตำแหน่งทางภูมิศาสตร์ และอื่นๆ

โดยค่าเริ่มต้น จะมีการรักษาความปลอดภัยที่เหนือกว่า DNSSEC และ DoH โดยการบล็อกเว็บไซต์ที่รู้จักไม่ดีซึ่งเก็บซ่อนมัลแวร์หรือเก็บข้อมูลประจำตัวของผู้ใช้ รายชื่อไซต์ที่ถูกบล็อกรวบรวมจากแหล่งข้อมูลข่าวกรองสาธารณะและเชิงพาณิชย์กว่า 20 แหล่ง ไม่กรองหรือบล็อกเนื้อหา โฆษณา หรือเครื่องมือติดตามเว็บ เฉพาะเว็บไซต์ที่เป็นอันตรายเท่านั้น

หากคุณไม่ต้องการเปิดใช้งานการบล็อกนี้ คุณสามารถใช้ที่อยู่ IP หลักและรองสำรองได้

ในแง่ของความเร็ว เวลาตอบสนองเฉลี่ยของ Quad9 คือ 21mS และมีเวลาทำงาน 99.94% Google และ Cloudflare มีเวลาตอบสนองในพื้นที่ 10mS ซึ่งเป็นจุดที่เหนือกว่า: ความเร็วดิบ อย่างไรก็ตาม 21mS ก็ยังเร็วจนน่าตกใจ ในการทำงานปกติ คุณจะไม่สังเกตเห็นความแตกต่างระหว่างสองสิ่งนี้

ลองพวกเขา; พวกเขาฟรี

เนื่องจากผู้ให้บริการเหล่านี้ล้วนมีบริการ DNS ฟรี คุณจึงสามารถเลือกและทดลองใช้ได้ หรือลองหลายๆ เรามีคำแนะนำที่ครอบคลุมแพลตฟอร์มต่างๆ:

• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน Windows 10
• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน Windows 11
• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน Chromebook
• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน Mac
• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน Android
• วิธีเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณบน iPhone หรือ iPad

เพียงจำไว้ว่าความปลอดภัยและความเป็นส่วนตัวนั้นไม่เหมือนกัน และผู้ให้บริการ DNS ทุกรายก็ไม่ได้ให้ความสนใจเท่าเทียมกันเสมอไป