6 найкращих DNS-серверів для покращеної безпеки в Інтернеті

Автор

Основні висновки

  • Cloudflare DNS вирізняється швидкістю, безпекою та орієнтованістю на конфіденційність, пропонуючи додаткові можливості для блокування шкідливого програмного забезпечення та контенту для дорослих.
  • Google Public DNS славиться своєю швидкістю та надійними функціями безпеки, однак користувачам слід пам’ятати про їхню політику збору даних.
  • OpenDNS Home забезпечує захист від крадіжки особистих даних та батьківський контроль з гнучкими параметрами фільтрації та детальною аналітикою використання.

Зміна вашого DNS-провайдера може суттєво підвищити рівень захисту вашого комп’ютера від онлайн-загроз.

Якщо ви розглядаєте можливість зміни DNS-сервера, вас, ймовірно, цікавить питання вибору найкращого варіанту. Існує велика кількість провайдерів, але який з них є оптимальним, які функції вони пропонують та які можуть бути недоліки?

DNS-провайдер

IP-адреси

Ключові переваги

Cloudflare

1.1.1.1, 1.0.0.1
  • Одна з найшвидших DNS-служб у світі.
  • Не зберігає IP-адреси, видаляє метадані протягом доби.
  • Підтримує протоколи DNS через HTTPS (DoH) та DNS через TLS (DoT).
  • Не фільтрує контент, за винятком шкідливого.
  • Наявні додаткові сервіси для блокування шкідливого ПЗ та контенту для дорослих (1.1.1.2/1.0.0.2 та 1.1.1.3/1.0.0.3).

Google Public DNS

8.8.8.8, 8.8.4.4
  • Відомий своєю високою швидкістю та зменшенням “вузьких місць” DNS.
  • Глобальна інфраструктура серверів.
  • Вбудовані механізми безпеки від DoS-атак та отруєння DNS-кешу.
  • Підтримка DNSSEC та стандарту DoH.
  • Збирає анонімізовані DNS-дані для аналізу.

OpenDNS Home

208.67.220.220, 208.67.222.222
  • З 2016 року є частиною Cisco.
  • Пропонує захист від крадіжки персональних даних та функції батьківського контролю.
  • Налаштовувана фільтрація з пакетом Home.
  • Детальна статистика використання та перегляд лише “білого списку” у VIP Home-пакеті.
  • Зберігає інформацію про DNS та IP-адреси, застосовує веб-маяки.

DNSWatch

84.200.69.80, 84.200.70.40
  • Відсутність цензури та фільтрації контенту.
  • DNS-запити не реєструються.
  • Не співпрацює з рекламними мережами та не продає дані.
  • Підтримує DNS-Over-HTTPS.
  • Не відбувається “перехоплення” DNS-запитів провайдером.

Quad9

9.9.9.9, 149.112.112.112
  • Зосереджений на конфіденційності, не зберігає IP-адреси.
  • Використовує інформацію про загрози від понад 20 компаній з кібербезпеки.
  • Базується в Швейцарії, що гарантує захист конфіденційності.
  • Шифрування DNS-запитів.
  • Широка глобальна мережа для швидкості та надійності.

OpenNIC

206.125.173.29, 45.32.230.225
  • Керується та належить користувачам.
  • Гарантує нейтральність DNS та запобігає “перехопленню” DNS-запитів провайдером.
  • Налаштовувані рівні реєстрації даних.
  • Користувачі можуть голосувати за зміни в проєкті та політиці.

  • IP-адреси: 1.1.1.1 та 1.0.0.1

Cloudflare відомий своєю мережею доставки контенту та інструментами для захисту від DDoS-атак. Але чи відомо вам, що DNS-сервіс Cloudflare часто є одним з найшвидших у світі? Згідно з даними сайту DNSPerf, що відстежує продуктивність DNS, Cloudflare залишається лідером за швидкістю, що є важливою перевагою порівняно з іншими провайдерами.

Але швидкість – не єдина перевага. Cloudflare не зберігає IP-адреси, з яких надходять запити, та видаляє метадані протягом 24 годин. Крім того, він підтримує протоколи DNS через HTTPS (DoH) та DNS через TLS (DoT), що запобігає перехопленню та маніпулюванню DNS-даними. Сервіс не фільтрує та не блокує контент (якщо він не є шкідливим), забезпечуючи вам вільний веб-серфінг.

Для посилення безпеки та конфіденційності Cloudflare пропонує дві додаткові послуги в рамках програми “1.1.1.1 для сімей”. Для додаткового захисту від шкідливого програмного забезпечення ви можете використовувати DNS 1.1.1.2 або 1.0.0.2, а для блокування шкідливого ПЗ та контенту для дорослих – 1.1.1.3 або 1.0.0.3.

  • IP-адреси: 8.8.8.8 та 8.8.4.4

Головною перевагою Google DNS є його швидкість. DNS-запити часто стають “вузьким місцем”, що може сповільнювати веб-серфінг. Згідно з дослідженнями Google, головною причиною таких затримок є “промахи кешу”, коли DNS-резолверу необхідно звертатися до багатьох зовнішніх серверів для завантаження веб-сторінки. Це лише одна з багатьох переваг використання альтернативного DNS-сервера.

Google намагається вирішити цю проблему, пропонуючи чотири основні функції продуктивності та безпеки:

  • Глобальне покриття: сервери розташовані поблизу незалежно від вашого місцезнаходження.
  • Захист від DoS-атак: Google використовує DNSSEC як стандарт безпеки.
  • Балансування навантаження: спільне кешування підвищує швидкість доступу до кешованих даних.
  • Захист від підробки та отруєння кешу: Google DNS спеціально розроблений для захисту від атак, пов’язаних з отруєнням DNS-кешу.

Хоча Google пропонує DNSSEC та DNS-over-HTTPS як стандарт, збір даних є одним з основних недоліків у безпеці використання цієї служби. Важливо пам’ятати, що Google є рекламною компанією, і дані користувачів є її найбільшим активом. Хоча зібрані DNS-дані теоретично є анонімними, це може відштовхнути користувачів, які особливо цінують свою конфіденційність.

  • IP-адреси: 208.67.220.220 та 208.67.222.222

Ще одним популярним стороннім DNS-провайдером є OpenDNS. З листопада 2016 року сервіс належить компанії Cisco.

Користувачі можуть обрати один з чотирьох рівнів обслуговування: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home та OpenDNS Umbrella Prosumer.

Перші два сервіси – OpenDNS Family Shield та OpenDNS Home – є безкоштовними. Функціонал в основному однаковий: обидва забезпечують вбудований захист від крадіжки персональних даних та батьківський контроль для кожного пристрою у вашому домі. Єдина суттєва відмінність полягає в гнучкості фільтрації: Family Shield попередньо налаштований для маршрутизаторів, комп’ютерів, інтелектуальних пристроїв та серверів, тоді як для налаштування 50 різних фільтрів Home-пакету потрібно використовувати персональні дані.

Пакет VIP Home коштує $19.95 на рік. Він надає детальну статистику використання Інтернету за останні 12 місяців (розподілену на вісім категорій загроз безпеці та 60 типів веб-контенту) та можливість обмежити доступ до Інтернету “білим списком” доменів, забезпечуючи користувачам у вашій мережі “заблокований” досвід. Компанія також пропонує бізнес-пакети.

Пакет Prosumer коштує $20 на одного користувача і захистить три пристрої за одну ціну.

На жаль, використання OpenDNS не обходиться без компромісів щодо безпеки. Компанія зберігає інформацію про ваші DNS та IP-адреси, а також використовує веб-маяки на сторінках, які ви відвідуєте, щоб відстежувати, “який контент є ефективним”.

Ви можете зробити власні висновки щодо цього.

  • IP-адреси: 84.200.69.80 та 84.200.70.40

DNSWatch – це постачальник DNS, орієнтований на безпеку, який є абсолютно безкоштовним для всіх користувачів. DNSWatch можна розділити на чотири ключові характеристики:

  • Нейтральність DNS: сервери не піддають цензурі жодні DNS-запити. Це відрізняється від деяких інтернет-провайдерів, які активно обмежують доступ до певного контенту.
  • Конфіденційність: компанія не реєструє жодні DNS-запити, не записує ваші дії. На відміну від типового DNS-сервера провайдера, який часто зберігає історію, іноді навіть не анонімізуючи зібрані дані.
  • Дані для продажу: компанія не має ділових угод з рекламними мережами або іншими організаціями, зацікавленими в інформації про ваші звички в Інтернеті.
  • Відсутність “перехоплення” DNS-запитів провайдером: якщо ви використовуєте DNS-сервери свого провайдера, ви час від часу натрапляєте на спонсоровані сторінки пошуку, коли сайт, який ви намагаєтесь відвідати, не відповідає. Це неприємно для тих, хто цінує конфіденційність, оскільки все, що ви вводите на таких сторінках, збирається вашим провайдером.

DNSWatch також включає додаткові налаштування безпеки, такі як DNS-Over-HTTPS, що робить його одним з найкращих DNS для тих, хто піклується про безпеку.

  • IP-адреси: 9.9.9.9 та 149.112.112.112

Запущений у 2016 році, Quad9 став одним з найпопулярніших сторонніх постачальників DNS. Quad9 приділяє особливу увагу конфіденційності та безпеці, використовуючи інформацію про загрози від понад 20 компаній з кібербезпеки для забезпечення вашого захисту. Крім того, Quad9 не реєструє ваші IP-адреси у своїй системі, використовує шифрування для захисту DNS-запитів та базується в Швейцарії, яка відома своїм захистом особистої конфіденційності.

Мережа Quad9 розповсюджена по всьому світу з більш ніж 200 серверами у 90 країнах. Основний фокус спрямовано на “точки обміну Інтернет-трафіком” з високою швидкістю з’єднання між глобальними мережами. Це означає, що Quad9 також є одним з найшвидших DNS-провайдерів.

  • IP-адреси: 206.125.173.29 та 45.32.230.225

Проєкт OpenNIC найбільш відомий своїм мережевим інформаційним центром верхнього рівня (TLD), що належить та контролюється користувачами, пропонуючи альтернативу типовим реєстрам доменів верхнього рівня, таким як ICANN. Однак, проєкт також надає одні з найбезпечніших безкоштовних DNS-серверів.

Вам потрібно звернути увагу на деякі ключові елементи функцій безпеки OpenNIC. Подібно до DNSWatch, він гарантує нейтральність DNS та запобігає “перехопленню” DNS-запитів провайдером, але також пропонує деякі додаткові можливості.

По-перше, ви можете обрати обсяг реєстрації даних OpenNIC. Це забезпечує безпрецедентний рівень детального контролю.

По-друге, ви можете голосувати за спосіб роботи OpenNIC. Ви можете висловлювати свою думку у всьому, від прийняття нових доменів верхнього рівня до змін у політиці проєкту. Якщо вам щось не подобається, ви можете повідомити про це OpenNIC!