6 найкращих DNS-серверів для покращеної безпеки в Інтернеті

Ключові висновки

  • DNS Cloudflare є швидким, безпечним і орієнтованим на конфіденційність, пропонуючи додаткові послуги для блокування зловмисного програмного забезпечення та вмісту для дорослих.
  • Google Public DNS відомий своєю швидкістю та функціями безпеки, але користувачам слід остерігатися практики збору даних.
  • OpenDNS Home пропонує захист від крадіжки особистих даних і батьківський контроль із настроюваною фільтрацією та детальною статистикою використання.

Зміна постачальника DNS може значно покращити захист комп’ютера від онлайн-загроз.

Якщо ви готові змінити постачальника DNS, можливо, вам цікаво, якого постачальника DNS вибрати. Є багато варіантів, але який найкращий, які функції доступні та чи є недоліки?

DNS-провайдер

IP-адреси

Ключові особливості

Cloudflare

1.1.1.1, 1.0.0.1

  • Одна з найшвидших служб DNS у всьому світі
  • Не реєструє IP-адреси, стирає метадані протягом 24 годин
  • Підтримує DNS через HTTPS (DoH) і DNS через TLS (DoT)
  • Немає фільтрації вмісту (якщо не шкідливий)
  • Додаткові сервіси для блокування шкідливого програмного забезпечення та вмісту для дорослих (1.1.1.2/1.0.0.2 та 1.1.1.3/1.0.0.3)

Google Public DNS

8.8.8.8, 8.8.4.4

  • Відомий своєю швидкістю та зменшенням вузьких місць DNS
  • Глобальне покриття серверів
  • Вбудовані функції безпеки від DoS-атак і отруєння кешу DNS
  • DNSSEC і стандарт DoH
  • Збирає анонімні дані DNS для аналізу

Головна сторінка OpenDNS

208.67.220.220, 208.67.222.222

  • Належить Cisco з 2016 року
  • Пропонує захист від крадіжки особистих даних і батьківський контроль
  • Настроювана фільтрація за допомогою домашнього пакета
  • Детальна статистика використання та перегляд лише в білому списку в пакеті VIP Home
  • Зберігає інформацію про DNS та IP-адреси, використовує веб-маяки

DNSWatch

84.200.69.80, 84.200.70.40

  • Без цензури та фільтрації контенту
  • Запити DNS не реєструються
  • Немає жодних угод з рекламними мережами чи продажем даних
  • Підтримка DNS-Over-HTTPS
  • Відсутність викрадення DNS-провайдера

Quad9

9.9.9.9, 149.112.112.112

  • Орієнтований на конфіденційність, ніколи не реєструє IP-адреси
  • Використовує дані про загрози від понад 20 фірм з кібербезпеки
  • Базується в Швейцарії, відомий захистом конфіденційності
  • Шифрування запитів DNS
  • Розгалужена глобальна мережа для швидкості та надійності

OpenNIC

206.125.173.29, 45.32.230.225

  • Належить і контролюється користувачами
  • Пропонує нейтралітет DNS і запобігає викраденню DNS провайдера
  • Регульовані рівні реєстрації даних
  • Користувачі можуть голосувати за роботу проекту та зміни політики

  • IP-адреси: 1.1.1.1 і 1.0.0.1

Cloudflare найбільш відомий своєю мережею доставки контенту та інструментами захисту та пом’якшення DDoS. Але чи знаєте ви, що служба DNS Cloudflare зазвичай є однією з найшвидших у світі (якщо не найшвидшою у більшості випадків)? Відповідно до відомого сайту відстеження продуктивності DNS DNSPerfCloudflare залишається найшвидшим постачальником DNS, що є великою перевагою серед багатьох інших постачальників.

Але це не просто швидко. Cloudflare не реєструє IP-адреси, які використовуються для надсилання запитів, і стирає будь-які метадані протягом 24 годин. Крім того, він підтримує DNS через HTTPS (DoH) і DNS через TLS (DoT), які запобігають прослуховуванню та маніпулюванню даними DNS, а також не фільтрують і не блокують вміст (якщо він не вважається зловмисним!), дозволяючи вам вільно переглядати веб-сторінки в мир.

Якщо ви хочете пройти додаткову милю в безпеці та конфіденційності, Cloudflare пропонує дві додаткові послуги в рамках програми «1.1.1.1 для сімей». Для додаткового захисту від зловмисного програмного забезпечення ви можете використовувати DNS 1.1.1.2 або 1.0.0.2 Cloudflare, а щоб заблокувати зловмисне програмне забезпечення та вміст для дорослих у вашій мережі, використовуйте 1.1.1.3 або 1.0.0.3.

  • IP-адреси: 8.8.8.8 і 8.8.4.4

Найсуттєвішою перевагою Google DNS є його швидкість. DNS-запити часто спричиняють вузьке місце, яке може уповільнити ваш перегляд. Згідно з дослідженнями Google, найбільшою причиною вузьких місць DNS є «промахи кешу». Вони виникають, коли розпізнавач DNS має зв’язатися з кількома зовнішніми серверами імен, щоб завантажити сторінку. Це лише одна з багатьох переваг зміни DNS-сервера.

Google намагається пом’якшити проблему, пропонуючи чотири основні функції продуктивності та безпеки:

  • Глобальне покриття: поруч є сервери незалежно від того, де ви перебуваєте.
  • Запобігання атакам на відмову в обслуговуванні (DoS): Google забезпечує безпеку DNSSEC як стандарт.
  • Балансування навантаження: спільне кешування покращує швидкість звернення до кешу.
  • Підробка та отруєння кешу: DNS Google спеціально призначений для захисту від атак з отруєнням кешу DNS.

Хоча Google пропонує DNSSEC і DNS-over-HTTPS як стандарт, збір даних є одним із суттєвих недоліків у безпеці використання цієї служби. Пам’ятайте, що Google є рекламною компанією, і дані користувачів є її найбільшим активом. Хоча дані DNS, які він збирає, теоретично є безособовими, це може відлякати деяких користувачів, які піклуються про конфіденційність.

  • IP-адреси: 208.67.220.220 і 208.67.222.222

Іншим популярним стороннім постачальником DNS є OpenDNS. З листопада 2016 року сервіс належить Cisco.

Користувачі можуть вибрати один із чотирьох рівнів обслуговування: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home і OpenDNS Umbrella Prosumer.

Перші дві служби, OpenDNS Family Shield і OpenDNS Home, безкоштовні. Функції в основному однакові; обидва вони мають вбудований захист від крадіжки особистих даних і батьківський контроль для кожного пристрою у вашому домі. Єдина суттєва відмінність полягає в настроюваному фільтруванні: Family Shield попередньо налаштований для маршрутизаторів, комп’ютерів, інтелектуальних пристроїв і серверів, тоді як для домашнього пакета потрібні ваші дані, щоб налаштувати деякі з 50 різних фільтрів.

Пакет VIP Home коштує $19,95 на рік. Він представляє детальну статистику використання Інтернету за попередні 12 місяців (розділено на вісім типів загроз безпеці та 60 типів веб-вмісту) і можливість обмежити доступ до Інтернету білим списком доменів, таким чином надаючи користувачам у вашій мережі «заблокований доступ» досвід. Також компанія пропонує бізнес пакети.

Останній пакет Prosumer коштує 20 доларів США за користувача і захистить три пристрої за одну ціну.

На жаль, існує компроміс щодо безпеки OpenDNS. Компанія зберігає інформацію про вашу DNS та IP-адресу та розміщує веб-маяки на сторінках, які ви відвідуєте за допомогою серверів, щоб дізнатися, «який вміст є ефективним».

Ви можете зробити власні висновки щодо цієї цитати.

  • IP-адреси: 84.200.69.80 і 84.200.70.40

DNSWatch — це безпековий постачальник DNS, який є абсолютно безкоштовним для всіх користувачів. DNSWatch можна розділити на чотири ключові області:

  • Нейтральність DNS: сервери не піддають цензурі жодних запитів DNS. Це відрізняється від деяких інтернет-провайдерів у всьому світі, які активно цензурують те, що ви можете і не можете отримати доступ.
  • Захист конфіденційності: компанія не реєструє жодних DNS-запитів. Він не записує жодних ваших дій. Щоб ще раз провести порівняння з типовим DNS-сервером провайдера, багато хто реєструє вашу історію, а деякі навіть не анонімізують зібрані дані.
  • Дані для продажу: компанія не має жодних ділових угод з рекламними мережами чи іншими установами, які зацікавлені в тому, щоб дізнатися про ваші звички в Інтернеті.
  • Відсутність викрадення DNS від постачальника Інтернет-послуг: якщо ви користуєтеся DNS-серверами свого постачальника послуг Інтернету, безсумнівно, час від часу ви натраплятимете на спонсоровану пошукову сторінку, якщо сайт, який ви намагаєтеся відвідати, не повертатиме відповіді. Вони кошмар для приватного життя; все, що ви вводите на цих сторінках, збирається та порівнюється вашим провайдером.

DNSWatch також містить деякі додаткові параметри безпеки, такі як DNS-Over-HTTPS, що робить його одним із найкращих DNS для людей, які піклуються про безпеку.

  • IP-адреси: 9.9.9.9 і 149.112.112.112

Вперше запущений у 2016 році Quad9 став одним із найпопулярніших сторонніх постачальників DNS. Quad9 приділяє значну увагу конфіденційності та безпеці, отримуючи інформацію про загрози від своєї мережі, що складається з понад 20 компаній з кібербезпеки, щоб забезпечити вашу безпеку. Крім того, Quad9 ніколи не реєструє вашу IP-адресу у своїй системі, використовує шифрування для захисту ваших DNS-запитів і базується у Швейцарії, яка має міцну історію захисту особистої конфіденційності.

Мережа Quad9 розповсюджена по всьому світу з більш ніж 200 серверами в 90 різних країнах. Він фокусується саме на точках «Інтернет-обміну» з високою швидкістю з’єднання між глобальними мережами. Це означає, що Quad9 також є одним із найшвидших постачальників DNS.

  • IP-адреси: 206.125.173.29 і 45.32.230.225

Проект OpenNIC найбільш відомий своїм мережевим інформаційним центром верхнього рівня, який належить і контролюється користувачами, який пропонує альтернативу типовим реєстрам доменів верхнього рівня (TLD), таким як ICANN. Однак він також надає одні з найбезпечніших безкоштовних DNS-серверів.

Знову ж таки, вам потрібно знати про деякі ключові елементи його функцій безпеки. Як і DNSWatch, він забезпечує DNS-нейтралітет і запобігає викраденню DNS-провайдера, але також надає кілька додаткових функцій.

По-перше, ви можете вибрати обсяг реєстрації даних OpenNIC. Це дає вам безпрецедентний рівень детального контролю.

По-друге, і, можливо, більш вражаюче, ви також можете голосувати за те, як працює OpenNIC. Ви можете висловити свою думку в усьому, від прийняття нових доменів верхнього рівня до змін у політиці проекту. Якщо трапиться щось, що вам не подобається, ви можете повідомити про це OpenNIC!