Ключові висновки
- DNS Cloudflare є швидким, безпечним і орієнтованим на конфіденційність, пропонуючи додаткові послуги для блокування зловмисного програмного забезпечення та вмісту для дорослих.
- Google Public DNS відомий своєю швидкістю та функціями безпеки, але користувачам слід остерігатися практики збору даних.
- OpenDNS Home пропонує захист від крадіжки особистих даних і батьківський контроль із настроюваною фільтрацією та детальною статистикою використання.
Зміна постачальника DNS може значно покращити захист комп’ютера від онлайн-загроз.
Якщо ви готові змінити постачальника DNS, можливо, вам цікаво, якого постачальника DNS вибрати. Є багато варіантів, але який найкращий, які функції доступні та чи є недоліки?
DNS-провайдер |
IP-адреси |
Ключові особливості |
---|---|---|
Cloudflare |
1.1.1.1, 1.0.0.1 |
|
Google Public DNS |
8.8.8.8, 8.8.4.4 |
|
Головна сторінка OpenDNS |
208.67.220.220, 208.67.222.222 |
|
DNSWatch |
84.200.69.80, 84.200.70.40 |
|
Quad9 |
9.9.9.9, 149.112.112.112 |
|
OpenNIC |
206.125.173.29, 45.32.230.225 |
|
- IP-адреси: 1.1.1.1 і 1.0.0.1
Cloudflare найбільш відомий своєю мережею доставки контенту та інструментами захисту та пом’якшення DDoS. Але чи знаєте ви, що служба DNS Cloudflare зазвичай є однією з найшвидших у світі (якщо не найшвидшою у більшості випадків)? Відповідно до відомого сайту відстеження продуктивності DNS DNSPerfCloudflare залишається найшвидшим постачальником DNS, що є великою перевагою серед багатьох інших постачальників.
Але це не просто швидко. Cloudflare не реєструє IP-адреси, які використовуються для надсилання запитів, і стирає будь-які метадані протягом 24 годин. Крім того, він підтримує DNS через HTTPS (DoH) і DNS через TLS (DoT), які запобігають прослуховуванню та маніпулюванню даними DNS, а також не фільтрують і не блокують вміст (якщо він не вважається зловмисним!), дозволяючи вам вільно переглядати веб-сторінки в мир.
Якщо ви хочете пройти додаткову милю в безпеці та конфіденційності, Cloudflare пропонує дві додаткові послуги в рамках програми «1.1.1.1 для сімей». Для додаткового захисту від зловмисного програмного забезпечення ви можете використовувати DNS 1.1.1.2 або 1.0.0.2 Cloudflare, а щоб заблокувати зловмисне програмне забезпечення та вміст для дорослих у вашій мережі, використовуйте 1.1.1.3 або 1.0.0.3.
- IP-адреси: 8.8.8.8 і 8.8.4.4
Найсуттєвішою перевагою Google DNS є його швидкість. DNS-запити часто спричиняють вузьке місце, яке може уповільнити ваш перегляд. Згідно з дослідженнями Google, найбільшою причиною вузьких місць DNS є «промахи кешу». Вони виникають, коли розпізнавач DNS має зв’язатися з кількома зовнішніми серверами імен, щоб завантажити сторінку. Це лише одна з багатьох переваг зміни DNS-сервера.
Google намагається пом’якшити проблему, пропонуючи чотири основні функції продуктивності та безпеки:
- Глобальне покриття: поруч є сервери незалежно від того, де ви перебуваєте.
- Запобігання атакам на відмову в обслуговуванні (DoS): Google забезпечує безпеку DNSSEC як стандарт.
- Балансування навантаження: спільне кешування покращує швидкість звернення до кешу.
- Підробка та отруєння кешу: DNS Google спеціально призначений для захисту від атак з отруєнням кешу DNS.
Хоча Google пропонує DNSSEC і DNS-over-HTTPS як стандарт, збір даних є одним із суттєвих недоліків у безпеці використання цієї служби. Пам’ятайте, що Google є рекламною компанією, і дані користувачів є її найбільшим активом. Хоча дані DNS, які він збирає, теоретично є безособовими, це може відлякати деяких користувачів, які піклуються про конфіденційність.
- IP-адреси: 208.67.220.220 і 208.67.222.222
Іншим популярним стороннім постачальником DNS є OpenDNS. З листопада 2016 року сервіс належить Cisco.
Користувачі можуть вибрати один із чотирьох рівнів обслуговування: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home і OpenDNS Umbrella Prosumer.
Перші дві служби, OpenDNS Family Shield і OpenDNS Home, безкоштовні. Функції в основному однакові; обидва вони мають вбудований захист від крадіжки особистих даних і батьківський контроль для кожного пристрою у вашому домі. Єдина суттєва відмінність полягає в настроюваному фільтруванні: Family Shield попередньо налаштований для маршрутизаторів, комп’ютерів, інтелектуальних пристроїв і серверів, тоді як для домашнього пакета потрібні ваші дані, щоб налаштувати деякі з 50 різних фільтрів.
Пакет VIP Home коштує $19,95 на рік. Він представляє детальну статистику використання Інтернету за попередні 12 місяців (розділено на вісім типів загроз безпеці та 60 типів веб-вмісту) і можливість обмежити доступ до Інтернету білим списком доменів, таким чином надаючи користувачам у вашій мережі «заблокований доступ» досвід. Також компанія пропонує бізнес пакети.
Останній пакет Prosumer коштує 20 доларів США за користувача і захистить три пристрої за одну ціну.
На жаль, існує компроміс щодо безпеки OpenDNS. Компанія зберігає інформацію про вашу DNS та IP-адресу та розміщує веб-маяки на сторінках, які ви відвідуєте за допомогою серверів, щоб дізнатися, «який вміст є ефективним».
Ви можете зробити власні висновки щодо цієї цитати.
- IP-адреси: 84.200.69.80 і 84.200.70.40
DNSWatch — це безпековий постачальник DNS, який є абсолютно безкоштовним для всіх користувачів. DNSWatch можна розділити на чотири ключові області:
- Нейтральність DNS: сервери не піддають цензурі жодних запитів DNS. Це відрізняється від деяких інтернет-провайдерів у всьому світі, які активно цензурують те, що ви можете і не можете отримати доступ.
- Захист конфіденційності: компанія не реєструє жодних DNS-запитів. Він не записує жодних ваших дій. Щоб ще раз провести порівняння з типовим DNS-сервером провайдера, багато хто реєструє вашу історію, а деякі навіть не анонімізують зібрані дані.
- Дані для продажу: компанія не має жодних ділових угод з рекламними мережами чи іншими установами, які зацікавлені в тому, щоб дізнатися про ваші звички в Інтернеті.
- Відсутність викрадення DNS від постачальника Інтернет-послуг: якщо ви користуєтеся DNS-серверами свого постачальника послуг Інтернету, безсумнівно, час від часу ви натраплятимете на спонсоровану пошукову сторінку, якщо сайт, який ви намагаєтеся відвідати, не повертатиме відповіді. Вони кошмар для приватного життя; все, що ви вводите на цих сторінках, збирається та порівнюється вашим провайдером.
DNSWatch також містить деякі додаткові параметри безпеки, такі як DNS-Over-HTTPS, що робить його одним із найкращих DNS для людей, які піклуються про безпеку.
- IP-адреси: 9.9.9.9 і 149.112.112.112
Вперше запущений у 2016 році Quad9 став одним із найпопулярніших сторонніх постачальників DNS. Quad9 приділяє значну увагу конфіденційності та безпеці, отримуючи інформацію про загрози від своєї мережі, що складається з понад 20 компаній з кібербезпеки, щоб забезпечити вашу безпеку. Крім того, Quad9 ніколи не реєструє вашу IP-адресу у своїй системі, використовує шифрування для захисту ваших DNS-запитів і базується у Швейцарії, яка має міцну історію захисту особистої конфіденційності.
Мережа Quad9 розповсюджена по всьому світу з більш ніж 200 серверами в 90 різних країнах. Він фокусується саме на точках «Інтернет-обміну» з високою швидкістю з’єднання між глобальними мережами. Це означає, що Quad9 також є одним із найшвидших постачальників DNS.
- IP-адреси: 206.125.173.29 і 45.32.230.225
Проект OpenNIC найбільш відомий своїм мережевим інформаційним центром верхнього рівня, який належить і контролюється користувачами, який пропонує альтернативу типовим реєстрам доменів верхнього рівня (TLD), таким як ICANN. Однак він також надає одні з найбезпечніших безкоштовних DNS-серверів.
Знову ж таки, вам потрібно знати про деякі ключові елементи його функцій безпеки. Як і DNSWatch, він забезпечує DNS-нейтралітет і запобігає викраденню DNS-провайдера, але також надає кілька додаткових функцій.
По-перше, ви можете вибрати обсяг реєстрації даних OpenNIC. Це дає вам безпрецедентний рівень детального контролю.
По-друге, і, можливо, більш вражаюче, ви також можете голосувати за те, як працює OpenNIC. Ви можете висловити свою думку в усьому, від прийняття нових доменів верхнього рівня до змін у політиці проекту. Якщо трапиться щось, що вам не подобається, ви можете повідомити про це OpenNIC!