6 najlepszych serwerów DNS zapewniających większe bezpieczeństwo w Internecie

Najważniejsze aspekty serwerów DNS do rozważenia

  • DNS Cloudflare cechuje się wysoką szybkością, solidnymi zabezpieczeniami i podejściem zorientowanym na ochronę prywatności. Dodatkowo oferuje opcje blokowania złośliwego oprogramowania i treści dla dorosłych.
  • Google Public DNS wyróżnia się szybkością i bezpieczeństwem, ale warto mieć na uwadze jego politykę zbierania danych.
  • OpenDNS Home zapewnia ochronę przed wyłudzeniem tożsamości i umożliwia kontrolę rodzicielską poprzez konfigurowalne filtry oraz szczegółowe dane statystyczne użytkowania.

Zmiana serwera DNS może znacząco zwiększyć ochronę komputera przed zagrożeniami internetowymi.

Jeżeli rozważasz zmianę dostawcy DNS, być może zastanawiasz się, który z nich wybrać. Dostępnych jest wiele opcji, ale która z nich jest najkorzystniejsza, jakie funkcje oferują poszczególne serwery i czy mają jakieś wady?

Dostawca DNS

Adresy IP

Główne zalety

Cloudflare

1.1.1.1, 1.0.0.1

  • Uznawany za jeden z najszybszych serwerów DNS na świecie.
  • Nie przechowuje adresów IP, usuwa metadane w ciągu doby.
  • Wspiera protokoły DNS przez HTTPS (DoH) i DNS przez TLS (DoT).
  • Nie filtruje treści, poza złośliwymi.
  • Oferuje dodatkowe opcje blokowania szkodliwego oprogramowania i treści dla dorosłych (1.1.1.2/1.0.0.2 oraz 1.1.1.3/1.0.0.3).

Google Public DNS

8.8.8.8, 8.8.4.4

  • Słynie z szybkości i eliminowania tzw. „wąskich gardeł” w systemie DNS.
  • Rozbudowana sieć serwerów na całym świecie.
  • Zaimplementowane zabezpieczenia przed atakami DoS oraz fałszowaniem pamięci podręcznej DNS.
  • Wsparcie dla standardów DNSSEC i DoH.
  • Gromadzi anonimowe dane DNS w celach analitycznych.

OpenDNS Home

208.67.220.220, 208.67.222.222

  • Od 2016 roku stanowi część firmy Cisco.
  • Zapewnia ochronę przed kradzieżą tożsamości oraz kontrolę rodzicielską.
  • W wersji Home umożliwia konfigurowanie filtrów.
  • W wersji VIP Home udostępnia szczegółowe statystyki użytkowania i opcję przeglądania internetu tylko na podstawie białej listy.
  • Przechowuje informacje o adresach DNS i IP, wykorzystując tzw. web beacons.

DNS Watch

84.200.69.80, 84.200.70.40

  • Nie cenzuruje i nie filtruje treści.
  • Nie rejestruje zapytań DNS.
  • Nie współpracuje z sieciami reklamowymi i nie handluje danymi.
  • Obsługuje DNS-Over-HTTPS.
  • Zapobiega przejmowaniu DNS przez dostawców usług internetowych (ISP).

Quad9

9.9.9.9, 149.112.112.112

  • Koncentruje się na ochronie prywatności, nie rejestruje adresów IP.
  • Wykorzystuje dane o zagrożeniach od ponad 20 firm z branży cyberbezpieczeństwa.
  • Siedziba w Szwajcarii, znanym z ochrony prywatności kraju.
  • Szyfruje zapytania DNS.
  • Rozbudowana sieć globalna zapewnia szybkość i niezawodność.

OpenNIC

206.125.173.29, 45.32.230.225

  • Własność i kontrola użytkowników.
  • Oferuje neutralność DNS i ochronę przed przejmowaniem DNS przez ISP.
  • Umożliwia regulację poziomu rejestrowania danych.
  • Użytkownicy mają prawo głosu w sprawach dotyczących projektu i zmian zasad.

  • Adresy IP: 1.1.1.1 i 1.0.0.1

Cloudflare jest znane przede wszystkim z sieci dostarczania treści oraz narzędzi chroniących przed atakami DDoS. Warto jednak wiedzieć, że usługa DNS tej firmy jest powszechnie uważana za jedną z najszybszych na świecie, a często nawet za najszybszą. Według wiarygodnej strony monitorującej wydajność DNS, DNSPerf, Cloudflare regularnie zajmuje czołowe miejsce wśród dostawców DNS.

Jednak szybkość to nie wszystko. Cloudflare nie zapisuje adresów IP, z których wysyłane są zapytania, a metadane są usuwane w ciągu 24 godzin. Ponadto wspiera DNS przez HTTPS (DoH) i DNS przez TLS (DoT), co uniemożliwia podsłuchiwanie i manipulację danymi DNS. Dodatkowo, Cloudflare nie filtruje treści (poza tymi, które uznane są za złośliwe), co zapewnia użytkownikom swobodę przeglądania internetu.

Dla osób, które chcą dodatkowo zwiększyć swoje bezpieczeństwo i prywatność, Cloudflare oferuje program „1.1.1.1 for Families”. Aby uzyskać dodatkową ochronę przed złośliwym oprogramowaniem, można skorzystać z adresów 1.1.1.2 lub 1.0.0.2. Natomiast dla blokowania zarówno szkodliwego oprogramowania, jak i treści dla dorosłych, należy użyć adresów 1.1.1.3 lub 1.0.0.3.

  • Adresy IP: 8.8.8.8 i 8.8.4.4

Największą zaletą Google DNS jest jego szybkość. Zapytania DNS często stają się wąskim gardłem, spowalniając proces przeglądania stron. Z badań Google wynika, że głównym powodem tego problemu są „błędy w pamięci podręcznej”. Dzieje się tak, gdy resolver DNS musi kontaktować się z kilkoma serwerami nazw, aby strona mogła się załadować. To tylko jedna z korzyści płynących ze zmiany serwera DNS.

Aby zredukować ten problem, Google stosuje cztery główne rozwiązania zwiększające wydajność i bezpieczeństwo:

  • Globalny zasięg: serwery znajdują się blisko użytkowników na całym świecie.
  • Ochrona przed atakami DoS: Google standardowo wykorzystuje zabezpieczenia DNSSEC.
  • Równoważenie obciążenia: współdzielona pamięć podręczna poprawia częstotliwość trafień w cache.
  • Ochrona przed spoofingiem i zatruwaniem cache: Google koncentruje się na zabezpieczeniu przed atakami polegającymi na fałszowaniu pamięci podręcznej DNS.

Choć Google oferuje standard DNSSEC i DNS-over-HTTPS, istotną wadą jest gromadzenie danych. Należy pamiętać, że Google jest firmą reklamową, a dane użytkowników stanowią jej cenny zasób. Choć zbierane dane DNS są teoretycznie anonimowe, może to zniechęcić niektórych użytkowników, dla których ochrona prywatności jest priorytetem.

  • Adresy IP: 208.67.220.220 i 208.67.222.222

Innym popularnym zewnętrznym dostawcą DNS jest OpenDNS, który od listopada 2016 roku należy do firmy Cisco.

Użytkownicy mają do wyboru cztery poziomy usług: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home oraz OpenDNS Umbrella Prosumer.

Dwa pierwsze pakiety, OpenDNS Family Shield i OpenDNS Home, są bezpłatne. Ich funkcjonalność jest w dużym stopniu zbieżna – oba oferują ochronę przed kradzieżą tożsamości i kontrolę rodzicielską dla każdego urządzenia w domu. Główna różnica to konfigurowalne filtrowanie. Family Shield ma wstępnie ustawione filtry dla routerów, komputerów, urządzeń smart i serwerów, natomiast pakiet Home wymaga ręcznej konfiguracji niektórych z 50 filtrów.

Pakiet VIP Home kosztuje 19,95 USD rocznie i zapewnia szczegółowe statystyki korzystania z internetu za ostatnie 12 miesięcy (z podziałem na osiem kategorii zagrożeń bezpieczeństwa i 60 typów treści). Dodatkowo, użytkownicy mają możliwość ograniczenia dostępu do internetu do białej listy domen, co w praktyce „blokuje” dostęp do niechcianych treści. Firma oferuje również rozwiązania dla przedsiębiorstw.

Pakiet Prosumer kosztuje 20 USD na użytkownika i obejmuje ochronę trzech urządzeń w ramach jednej opłaty.

Niestety, korzystanie z OpenDNS wiąże się z pewnym kompromisem w kwestii bezpieczeństwa. Firma przechowuje informacje o adresie DNS i IP, a także umieszcza znaczniki na odwiedzanych stronach w celu analizy, „jaka treść jest skuteczna”.

Każdy może sam ocenić konsekwencje tego działania.

  • Adresy IP: 84.200.69.80 i 84.200.70.40

DNSWatch to darmowy serwer DNS, który stawia na bezpieczeństwo. Jego główne cechy to:

  • Neutralność DNS: serwery nie cenzurują zapytań DNS, w przeciwieństwie do niektórych dostawców internetu, którzy ograniczają dostęp do pewnych treści.
  • Ochrona prywatności: firma nie zapisuje żadnych zapytań DNS ani aktywności użytkowników. Wiele serwerów DNS dostarczanych przez ISP zapisuje historię użytkowników i nie zawsze anonimizuje dane.
  • Brak sprzedaży danych: firma nie współpracuje z sieciami reklamowymi ani innymi firmami zainteresowanymi śledzeniem aktywności użytkowników.
  • Zapobieganie przejmowaniu DNS przez ISP: użytkownicy nie będą przekierowywani na sponsorowane strony wyszukiwania, co ma często miejsce w przypadku serwerów DNS oferowanych przez dostawców internetu.

DNSWatch oferuje również dodatkowe opcje zabezpieczeń, takie jak DNS-Over-HTTPS, co sprawia, że jest to atrakcyjny wybór dla osób dbających o bezpieczeństwo.

  • Adresy IP: 9.9.9.9 i 149.112.112.112

Quad9, uruchomiony w 2016 roku, zyskał popularność jako dostawca zewnętrznych serwerów DNS. Firma kładzie nacisk na prywatność i bezpieczeństwo, wykorzystując informacje o zagrożeniach z ponad 20 firm zajmujących się cyberbezpieczeństwem. Quad9 nie rejestruje adresów IP, wykorzystuje szyfrowanie zapytań DNS i ma siedzibę w Szwajcarii, kraju znanym z ochrony prywatności.

Sieć Quad9 jest globalna i obejmuje ponad 200 lokalizacji serwerów w 90 krajach. Firma koncentruje się na węzłach „Internet Exchange”, co przekłada się na szybkie i niezawodne połączenia.

  • Adresy IP: 206.125.173.29 i 45.32.230.225

Projekt OpenNIC jest znany z tego, że oferuje alternatywne centrum informacji o sieci najwyższego poziomu, kontrolowane przez użytkowników. Stanowi ono alternatywę dla rejestrów domen najwyższego poziomu (TLD), takich jak ICANN. Jednakże projekt zapewnia również bezpieczne i darmowe serwery DNS.

Należy zwrócić uwagę na główne aspekty bezpieczeństwa, które projekt oferuje. Podobnie jak DNSWatch, OpenNIC oferuje neutralność DNS i chroni przed przejęciem DNS przez ISP. Ma jednak również kilka dodatkowych funkcji.

Po pierwsze, użytkownicy mogą wybrać zakres danych, jakie będą rejestrowane przez OpenNIC, co daje niespotykaną kontrolę nad prywatnością.

Co więcej, użytkownicy mogą brać udział w podejmowaniu decyzji dotyczących projektu, od wyboru nowych TLD po zmiany zasad. Użytkownicy mogą aktywnie wpływać na działanie OpenNIC, wyrażając swoje opinie.