- DNS Cloudflare jest szybki, bezpieczny i zorientowany na prywatność, oferując dodatkowe usługi blokowania złośliwego oprogramowania i treści dla dorosłych.
- Google Public DNS jest znany z szybkości i zabezpieczeń, ale użytkownicy powinni uważać na praktyki gromadzenia danych.
- OpenDNS Home oferuje ochronę przed kradzieżą tożsamości i kontrolę rodzicielską z konfigurowalnym filtrowaniem i szczegółowymi statystykami użytkowania.
Zmiana dostawcy DNS może radykalnie poprawić ochronę komputera przed zagrożeniami internetowymi.
Jeśli jesteś gotowy na zmianę dostawcy DNS, być może zastanawiasz się, którego dostawcę DNS wybrać. Opcji jest wiele, ale która jest najlepsza, jakie funkcje są dostępne i czy są jakieś wady?
|
Dostawca DNS |
Adresy IP |
Kluczowe cechy |
|---|---|---|
|
Cloudflare |
1.1.1.1, 1.0.0.1 |
|
|
Publiczny DNS Google |
8.8.8.8, 8.8.4.4 |
|
|
Strona główna OpenDNS |
208.67.220.220, 208.67.222.222 |
|
|
Zegarek DNS |
84.200.69.80, 84.200.70.40 |
|
|
Kwadrat9 |
9.9.9.9, 149.112.112.112 |
|
|
OtwórzNIC |
206.125.173.29, 45.32.230.225 |
|
- Adresy IP: 1.1.1.1 i 1.0.0.1
Cloudflare jest najbardziej znane ze swojej sieci dostarczania treści oraz narzędzi do ochrony i łagodzenia skutków DDoS. Ale czy wiesz, że usługa DNS Cloudflare jest zazwyczaj jedną z najszybszych na świecie (jeśli nie najszybszą przez większość czasu)? Według szanowanej witryny śledzenia wydajności DNS DNSPerfCloudflare pozostaje najszybszym dostawcą DNS, co jest wielkim dobrodziejstwem wśród wielu innych dostawców.
Ale nie tylko szybko. Cloudflare nie rejestruje adresów IP używanych do wysyłania żądań i usuwa wszelkie metadane w ciągu 24 godzin. Ponadto obsługuje DNS przez HTTPS (DoH) i DNS przez TLS (DoT), które zapobiegają podsłuchiwaniu i manipulacji danymi DNS, a także nie filtruje ani nie blokuje treści (chyba że zostanie uznana za złośliwą!), Dzięki czemu możesz swobodnie przeglądać Internet pokój.
Jeśli chcesz dołożyć wszelkich starań w zakresie bezpieczeństwa i prywatności, Cloudflare oferuje dwie dodatkowe usługi w ramach programu „1.1.1.1 dla rodzin”. Aby uzyskać dodatkową ochronę przed złośliwym oprogramowaniem, możesz użyć DNS Cloudflare 1.1.1.2 lub 1.0.0.2, natomiast aby zablokować zarówno złośliwe oprogramowanie, jak i treści dla dorosłych w swojej sieci, użyj 1.1.1.3 lub 1.0.0.3.
- Adresy IP: 8.8.8.8 i 8.8.4.4
Największą zaletą Google DNS jest jego szybkość. Wyszukiwania DNS często powodują wąskie gardło, które mogą spowolnić przeglądanie. Według badań Google największą przyczyną wąskiego gardła DNS są „błędy w pamięci podręcznej”. Występują, gdy moduł rozpoznawania nazw DNS musi komunikować się z kilkoma zewnętrznymi serwerami nazw, aby załadować stronę. To tylko jedna z wielu korzyści wynikających ze zmiany serwera DNS.
Google próbuje złagodzić ten problem, oferując cztery kluczowe funkcje zwiększające wydajność i bezpieczeństwo:
- Globalny zasięg: w pobliżu znajdują się serwery, niezależnie od tego, gdzie jesteś na świecie.
- Zapobieganie atakom typu „odmowa usługi” (DoS): Google zapewnia zabezpieczenia DNSSEC w standardzie.
- Równoważenie obciążenia: współdzielone buforowanie poprawia współczynnik trafień w pamięci podręcznej.
- Spoofing i zatruwanie pamięci podręcznej: Celem DNS firmy Google jest w szczególności ochrona przed atakami polegającymi na zatruwaniu pamięci podręcznej DNS.
Chociaż Google standardowo oferuje DNSSEC i DNS-over-HTTPS, gromadzenie danych jest jedną z istotnych wad związanych z bezpieczeństwem korzystania z tej usługi. Pamiętaj, że Google to firma reklamowa, a dane użytkowników są jej największym atutem. Chociaż gromadzone przez niego dane DNS są teoretycznie bezosobowe, mogą odstraszyć niektórych użytkowników dbających o prywatność.
- Adresy IP: 208.67.220.220 i 208.67.222.222
Innym popularnym zewnętrznym dostawcą DNS jest OpenDNS. Od listopada 2016 roku właścicielem serwisu jest Cisco.
Użytkownicy mogą wybierać spośród czterech poziomów usług: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home i OpenDNS Umbrella Prosumer.
Pierwsze dwie usługi, OpenDNS Family Shield i OpenDNS Home, są bezpłatne. Funkcje są w dużej mierze takie same; oba mają wbudowaną ochronę przed kradzieżą tożsamości i kontrolę rodzicielską dla każdego urządzenia w domu. Jedyną znaczącą różnicą jest konfigurowalne filtrowanie: Family Shield jest wstępnie skonfigurowany dla routerów, komputerów, urządzeń inteligentnych i serwerów, podczas gdy pakiet Home wymaga Twojego wkładu, aby dostosować niektóre z 50 różnych filtrów.
Pakiet VIP Home kosztuje 19,95 USD rocznie. Wprowadza szczegółowe statystyki korzystania z Internetu za poprzednie 12 miesięcy (w podziale na osiem typów zagrożeń bezpieczeństwa i 60 typów treści internetowych) oraz możliwość ograniczenia dostępu do Internetu do białej listy domen, zapewniając w ten sposób użytkownikom w Twojej sieci „zablokowanie” doświadczenie. Firma oferuje również pakiety biznesowe.
Ostateczny pakiet prosumencki kosztuje 20 USD za użytkownika i zapewnia ochronę trzech urządzeń za jedną opłatą.
Niestety, istnieje kompromis w zakresie bezpieczeństwa OpenDNS. Firma przechowuje informacje o Twoim adresie DNS i IP oraz umieszcza sygnały nawigacyjne na stronach odwiedzanych za pomocą serwerów, aby dowiedzieć się, „jaka treść jest skuteczna”.
Możesz wyciągnąć własne wnioski na temat tego cytatu.
- Adresy IP: 84.200.69.80 i 84.200.70.40
DNSWatch to dbający o bezpieczeństwo dostawca DNS, który jest całkowicie bezpłatny dla wszystkich użytkowników. DNSWatch można podzielić na cztery kluczowe obszary:
- Neutralność DNS: Serwery nie cenzurują żadnych żądań DNS. Różni się to od sytuacji niektórych dostawców usług internetowych na całym świecie, którzy aktywnie cenzurują to, do czego możesz, a czego nie możesz uzyskać dostępu.
- Ochrona prywatności: Firma nie rejestruje żadnych zapytań DNS. Nie rejestruje żadnych Twoich działań. Aby jeszcze raz dokonać porównania z typowym serwerem DNS dostawcy usług internetowych, wiele z nich rejestruje Twoją historię, a niektóre nawet nie anonimizują zebranych danych.
- Dane na sprzedaż: Firma nie ma żadnych umów biznesowych z sieciami reklamowymi ani innymi instytucjami, które są zainteresowane poznaniem Twoich nawyków online.
- Żadnego przejmowania DNS przez dostawcę usług internetowych: Jeśli korzystasz z serwerów DNS swojego dostawcy usług internetowych, bez wątpienia od czasu do czasu natkniesz się na sponsorowaną stronę wyszukiwania, jeśli witryna, którą próbujesz odwiedzić, nie zwróci odpowiedzi. Są koszmarem dla prywatności; wszystko, co wpiszesz na tych stronach, będzie zbierane i zestawiane przez Twojego dostawcę usług internetowych.
DNSWatch zawiera również dodatkowe opcje bezpieczeństwa, takie jak DNS-Over-HTTPS, co czyni go jednym z najlepszych DNS dla osób dbających o bezpieczeństwo.
- Adresy IP: 9.9.9.9 i 149.112.112.112
Uruchomiony po raz pierwszy w 2016 roku, Quad9 stał się jednym z najpopularniejszych zewnętrznych dostawców DNS. Quad9 kładzie duży nacisk na prywatność i bezpieczeństwo, pozyskując informacje o zagrożeniach z sieci ponad 20 firm zajmujących się cyberbezpieczeństwem, aby zapewnić Ci bezpieczeństwo. Co więcej, Quad9 nigdy nie rejestruje Twojego adresu IP w swoim systemie, wykorzystuje szyfrowanie do ochrony Twoich zapytań DNS i ma siedzibę w Szwajcarii, która ma bogatą historię ochrony prywatności osobistej.
Sieć Quad9 jest dystrybuowana na całym świecie i obejmuje ponad 200 lokalizacji serwerów w 90 różnych krajach. Koncentruje się szczególnie na punktach „Internet Exchange” z wysokimi stawkami połączeń między sieciami globalnymi. Oznacza to, że Quad9 jest także jednym z najszybszych dostawców DNS.
- Adresy IP: 206.125.173.29 i 45.32.230.225
Projekt OpenNIC jest najbardziej znany z należącego do użytkowników i kontrolowanego przez użytkowników Centrum informacji sieciowych najwyższego poziomu, które stanowi alternatywę dla typowych rejestrów domen najwyższego poziomu (TLD), takich jak ICANN. Zapewnia jednak również jedne z najbezpieczniejszych bezpłatnych serwerów DNS.
Jeszcze raz musisz zdawać sobie sprawę z niektórych kluczowych filarów jego funkcji bezpieczeństwa. Podobnie jak DNSWatch, oferuje neutralność DNS i zapobieganie przejmowaniu DNS przez dostawcę usług internetowych, ale zapewnia także kilka dodatkowych funkcji.
Po pierwsze, możesz wybrać, ile danych ma rejestrować OpenNIC. Zapewnia to niespotykany dotąd poziom szczegółowej kontroli.
Po drugie, i być może bardziej imponujące, możesz także głosować na sposób działania OpenNIC. Możesz mieć swoje zdanie we wszystkim, od decydowania o nowych TLD po zmiany zasad dotyczące całego projektu. Jeśli wydarzy się coś, co Ci się nie spodoba, możesz upewnić się, że powiadomisz o tym OpenNIC!