6 лучших DNS-серверов для повышения безопасности в Интернете

13
компьютеры и технологии 26.webp.webp

Последнее обновление 17.03.2024 — Иван Катанаев

Смена поставщика DNS может значительно улучшить защиту вашего компьютера от онлайн-угроз.

Если вы готовы сменить провайдера DNS, вам может быть интересно, какой провайдер DNS вам следует выбрать. Вариантов много, но какой из них лучше, какие функции имеются и есть ли недостатки?

DNS-провайдер

IP-адреса

Ключевая особенность

Облачное сияние

Публичный DNS Google

Главная страница OpenDNS

DNSWatch

Quad9

OpenNIC

1.1.1.1, 1.0.0.1
  • Среди самых быстрых DNS-сервисов в мире
  • Не регистрирует IP-адреса, стирает метаданные в течение 24 часов.
  • Поддерживает DNS через HTTPS (DoH) и DNS через TLS (DoT).
  • Никакой фильтрации контента (кроме вредоносного)
  • Дополнительные услуги по блокировке вредоносного ПО и контента для взрослых (1.1.1.2/1.0.0.2 и 1.1.1.3/1.0.0.3)

8.8.8.8, 8.8.4.4
  • Известен своей скоростью и сокращением узких мест DNS.
  • Глобальное покрытие серверов
  • Встроенные функции безопасности от DoS-атак и отравления кэша DNS.
  • Стандарт DNSSEC и DoH
  • Собирает анонимные данные DNS для анализа.

208.67.220.220, 208.67.222.222
  • В собственности Cisco с 2016 года.
  • Обеспечивает защиту от кражи личных данных и родительский контроль.
  • Настраиваемая фильтрация с домашним пакетом
  • Подробная статистика использования и просмотр только в белом списке в пакете VIP Home.
  • Хранит информацию DNS и IP-адреса, использует веб-маяки.

84.200.69.80, 84.200.70.40
  • Никакой цензуры и фильтрации контента.
  • Нет логирования DNS-запросов
  • Никаких коммерческих сделок с рекламными сетями или продажей данных.
  • Поддержка DNS-Over-HTTPS
  • Никакого взлома DNS со стороны интернет-провайдера

9.9.9.9, 149.112.112.112
  • Ориентирован на конфиденциальность, никогда не регистрирует IP-адреса
  • Использует информацию об угрозах от более чем 20 компаний, занимающихся кибербезопасностью.
  • Расположен в Швейцарии, известен своей защитой конфиденциальности.
  • Шифрование DNS-запросов
  • Обширная глобальная сеть для скорости и надежности

206.125.173.29, 45.32.230.225
  • Принадлежит и контролируется пользователем
  • Обеспечивает нейтральность DNS и предотвращает перехват DNS интернет-провайдерами.
  • Регулируемые уровни регистрации данных
  • Пользователи могут голосовать за операции проекта и изменения политики.

1. Облачное сияние

  • IP-адреса: 1.1.1.1 и 1.0.0.1.

Cloudflare наиболее известна своей сетью доставки контента и инструментами защиты и смягчения последствий DDoS. Но знаете ли вы, что служба DNS Cloudflare обычно является одной из самых быстрых в мире (если не самой быстрой в большинстве случаев)? По данным уважаемого сайта отслеживания производительности DNS DNSPerf, Cloudflare остается самым быстрым провайдером DNS, что является большим плюсом среди множества других провайдеров.

Но это не просто быстро. Cloudflare не регистрирует IP-адреса, используемые для отправки запросов, и удаляет любые метаданные в течение 24 часов. Кроме того, он поддерживает DNS через HTTPS (DoH) и DNS через TLS (DoT), которые предотвращают прослушивание и манипулирование данными DNS, а также не фильтруют и не блокируют контент (если он не считается вредоносным!), что дает вам возможность свободно просматривать веб-страницы. мир.

Если вы хотите сделать все возможное в области безопасности и конфиденциальности, Cloudflare предлагает две дополнительные услуги в рамках программы «1.1.1.1 для семей». Для дополнительной защиты от вредоносного ПО вы можете использовать DNS Cloudflare 1.1.1.2 или 1.0.0.2, а для блокировки вредоносного ПО и контента для взрослых в вашей сети используйте 1.1.1.3 или 1.0.0.3.

2. Публичный DNS Google

  • IP-адреса: 8.8.8.8 и 8.8.4.4.

Самым значительным преимуществом Google DNS является его скорость. Поиск DNS часто становится узким местом, которое может замедлить работу в Интернете. Согласно исследованию Google, самой большой причиной узких мест DNS являются «промахи в кэше». Они возникают, когда преобразователю DNS приходится взаимодействовать с несколькими внешними серверами имен для загрузки страницы. Это лишь одно из многих преимуществ смены DNS-сервера.

Google пытается смягчить проблему, предлагая четыре ключевые функции производительности и безопасности:

  • Глобальный охват: серверы есть поблизости, где бы вы ни находились.
  • Предотвращение атак типа «отказ в обслуживании» (DoS): Google обеспечивает безопасность DNSSEC в стандартной комплектации.
  • Балансировка нагрузки: общее кэширование повышает скорость попадания в кеш.
  • Подмена и отравление кэша. DNS Google специально направлен на защиту от атак с отравлением кэша DNS.

Хотя Google предлагает DNSSEC и DNS-over-HTTPS в стандартной комплектации, сбор данных является одним из существенных недостатков безопасности при использовании этой службы. Помните, Google — рекламная компания, и пользовательские данные — ее самый большой актив. Хотя данные DNS, которые он собирает, теоретически обезличены, они могут отпугнуть некоторых пользователей, заботящихся о конфиденциальности.

3. Главная страница OpenDNS

  • IP-адреса: 208.67.220.220 и 208.67.222.222.

Еще один популярный сторонний поставщик DNS — OpenDNS. С ноября 2016 года сервис принадлежит Cisco.

Пользователи могут выбирать один из четырех уровней обслуживания: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home и OpenDNS Umbrella Prosumer.

Первые две службы — OpenDNS Family Shield и OpenDNS Home — бесплатны. Характеристики во многом такие же; они оба имеют встроенную защиту от кражи личных данных и родительский контроль для каждого устройства в вашем доме. Единственное существенное отличие — это настраиваемая фильтрация: Family Shield предварительно настроен для маршрутизаторов, компьютеров, интеллектуальных устройств и серверов, тогда как пакет «Дом» требует вашего участия для настройки некоторых из 50 различных фильтров.

Пакет VIP Home стоит 19,95 долларов в год. Он представляет подробную статистику использования Интернета за предыдущие 12 месяцев (сгруппированную по восьми типам угроз безопасности и 60 типам веб-контента), а также возможность ограничить доступ в Интернет белым списком доменов, тем самым давая пользователям в вашей сети «заблокированный» доступ. опыт. Компания также предлагает бизнес-пакеты.

Окончательный пакет Prosumer стоит 20 долларов США за пользователя и защитит три устройства за одну плату.

К сожалению, существует компромисс с безопасностью OpenDNS. Компания хранит информацию о вашем DNS и IP-адресе и размещает веб-маяки на страницах, которые вы посещаете, используя серверы, чтобы она могла узнать, «какой контент эффективен».

Выводы по поводу этой цитаты вы можете сделать сами.

4. DNSWatch

  • IP-адреса: 84.200.69.80 и 84.200.70.40.

DNSWatch — это DNS-провайдер, заботящийся о безопасности, который совершенно бесплатен для всех пользователей. DNSWatch можно разделить на четыре ключевые области:

  • DNS-нейтральность: серверы не подвергают цензуре DNS-запросы. Это отличается от некоторых интернет-провайдеров по всему миру, которые активно подвергают цензуре то, к чему вы можете, а что нет.
  • Защита конфиденциальности: компания не регистрирует DNS-запросы. Он не записывает никакие ваши действия. Если еще раз провести сравнение с типичным DNS-сервером интернет-провайдера, многие из них записывают вашу историю, а некоторые даже не анонимизируют собранные данные.
  • Данные для продажи: Компания не имеет никаких деловых сделок с рекламными сетями или другими учреждениями, которые заинтересованы в изучении ваших онлайн-привычек.
  • Никакого перехвата DNS у интернет-провайдера. Если вы используете DNS-серверы вашего интернет-провайдера, вы, без сомнения, время от времени натыкаетесь на спонсируемую страницу поиска, если сайт, который вы пытаетесь посетить, не возвращает ответ. Это кошмар для конфиденциальности; все, что вы вводите на этих страницах, собирается и сопоставляется вашим интернет-провайдером.

DNSWatch также включает в себя некоторые дополнительные параметры безопасности, такие как DNS-Over-HTTPS, что делает его одним из лучших DNS для людей, заботящихся о безопасности.

5. Квад9

  • IP-адреса: 9.9.9.9 и 149.112.112.112.

Quad9, впервые запущенный в 2016 году, стал одним из самых популярных сторонних DNS-провайдеров. Quad9 уделяет большое внимание конфиденциальности и безопасности, собирая информацию об угрозах из своей сети, состоящей из более чем 20 компаний, занимающихся кибербезопасностью, чтобы обеспечить вашу безопасность. Более того, Quad9 никогда не регистрирует ваш IP-адрес в своей системе, использует шифрование для защиты ваших DNS-запросов и базируется в Швейцарии, которая имеет богатую историю защиты личной жизни.

Сеть Quad9 распространена по всему миру и включает более 200 серверов в 90 разных странах. Основное внимание уделяется точкам «Интернет-обмена» с высокими скоростями соединения между глобальными сетями. Это означает, что Quad9 также является одним из самых быстрых DNS-провайдеров.

6. Опенник

  • IP-адреса: 206.125.173.29 и 45.32.230.225.

Проект OpenNIC наиболее известен своим принадлежащим пользователям и контролируемым Сетевым информационным центром верхнего уровня, который предлагает альтернативу типичным реестрам доменов верхнего уровня (TLD), таким как ICANN. Тем не менее, он также предоставляет одни из самых безопасных бесплатных DNS-серверов.

Еще раз вам необходимо знать о некоторых ключевых принципах его функций безопасности. Как и DNSWatch, он обеспечивает нейтральность DNS и предотвращает перехват DNS интернет-провайдерами, но также предоставляет несколько дополнительных функций.

Во-первых, вы можете выбрать объем регистрации данных OpenNIC. Это дает вам беспрецедентный уровень детального контроля.

Во-вторых, что, возможно, более впечатляюще, вы также можете голосовать за то, как работает OpenNIC. Вы можете высказать свое мнение по любому вопросу: от принятия решения о новых TLD до изменений в политике в рамках всего проекта. Если что-то вам не понравится, вы можете обязательно сообщить об этом OpenNIC!

Просмотров: 13

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА