A 6 legjobb DNS-kiszolgáló a jobb online biztonságért

Kulcs elvitelek

  • A Cloudflare DNS-e gyors, biztonságos és az adatvédelemre fókuszál, és további szolgáltatásokat kínál a rosszindulatú programok és a felnőtt tartalmak blokkolására.
  • A Google nyilvános DNS sebességéről és biztonsági szolgáltatásairól ismert, de a felhasználóknak óvatosnak kell lenniük az adatgyűjtési gyakorlatokkal kapcsolatban.
  • Az OpenDNS Home személyazonosság-lopás elleni védelmet és szülői felügyeletet kínál, testreszabható szűréssel és részletes használati statisztikákkal.

A DNS-szolgáltató megváltoztatása drámaian javíthatja számítógépe online fenyegetésekkel szembeni védelmét.

Ha kész DNS-szolgáltatót váltani, felmerülhet a kérdés, hogy melyik DNS-szolgáltatót válassza. Számos lehetőség létezik, de melyik a legjobb, milyen funkciók állnak rendelkezésre, és vannak-e hátrányai?

DNS-szolgáltató

IP-címek

Főbb jellemzők

Cloudflare

1.1.1.1, 1.0.0.1

  • A világ leggyorsabb DNS-szolgáltatásai közé tartozik
  • Nem naplózza az IP-címeket, 24 órán belül törli a metaadatokat
  • Támogatja a DNS-t HTTPS-n keresztül (DoH) és a DNS-t TLS-n keresztül (DoT)
  • Nincs tartalomszűrés (hacsak nem rosszindulatú)
  • Kiegészítő szolgáltatások rosszindulatú programok és felnőtt tartalom blokkolásához (1.1.1.2/1.0.0.2 és 1.1.1.3/1.0.0.3)

Google nyilvános DNS

8.8.8.8, 8.8.4.4

  • A sebességről és a DNS szűk keresztmetszetek csökkentéséről ismert
  • Globális szerverlefedettség
  • Beépített biztonsági szolgáltatások a DoS-támadások és a DNS-gyorsítótár-mérgezés ellen
  • DNSSEC és DoH szabvány
  • Anonimizált DNS-adatokat gyűjt elemzés céljából

OpenDNS Home

208.67.220.220, 208.67.222.222

  • 2016 óta a Cisco tulajdona
  • Személyazonosság-lopás elleni védelmet és szülői felügyeletet kínál
  • Testreszabható szűrés Home csomaggal
  • Részletes használati statisztikák és csak fehérlistás böngészés a VIP Home csomagban
  • DNS- és IP-címadatokat tárol, webjelzőket használ

DNSWatch

84.200.69.80, 84.200.70.40

  • Nincs cenzúra vagy tartalomszűrés
  • Nincs DNS-lekérdezések naplózása
  • Egyetlen üzlet sem foglalkozik hirdetési hálózatokkal vagy adatértékesítéssel
  • DNS-Over-HTTPS támogatás
  • Nincs ISP DNS-eltérítés

Quad9

9.9.9.9, 149.112.112.112

  • Adatvédelem-központú, soha nem naplózza az IP-címeket
  • Több mint 20 kiberbiztonsági cég fenyegetésekkel kapcsolatos intelligenciáját használja fel
  • A magánélet védelméről ismert svájci székhelyű
  • DNS-lekérdezések titkosítása
  • Kiterjedt globális hálózat a sebesség és a megbízhatóság érdekében

OpenNIC

206.125.173.29, 45.32.230.225

  • Felhasználó tulajdonában és ellenőrzése alatt
  • DNS-semlegességet és az ISP DNS-eltérítésének megakadályozását kínálja
  • Állítható adatnaplózási szintek
  • A felhasználók szavazhatnak a projektműveletekről és a házirend-módosításokról

  • IP-címek: 1.1.1.1 és 1.0.0.1

A Cloudflare leginkább tartalomszolgáltató hálózatáról, valamint DDoS védelmi és mérséklő eszközeiről ismert. De tudtad, hogy a Cloudflare DNS-szolgáltatása jellemzően a világ leggyorsabbjai közé tartozik (ha nem a leggyorsabb)? A köztiszteletben álló DNS teljesítménykövető oldal szerint DNSPerfa Cloudflare továbbra is a leggyorsabb DNS-szolgáltató, ami nagy áldás a számos más szolgáltató között.

De ez nem csak gyors. A Cloudflare nem naplózza a kérésekhez használt IP-címeket, és 24 órán belül törli a metaadatokat. Ezenkívül támogatja a HTTPS-en keresztüli DNS-t (DoH) és a TLS-n keresztüli DNS-t (DoT), amelyek megakadályozzák a DNS-adatok lehallgatását és manipulálását, és nem szűri vagy blokkolja a tartalmat (hacsak nem rosszindulatú!), így szabadon böngészhet az interneten béke.

Ha szeretné megtenni az extra mérföldet a biztonság és az adatvédelem terén, a Cloudflare két további szolgáltatást kínál az „1.1.1.1 for Families” program keretében. A rosszindulatú programok elleni extra védelem érdekében használhatja a Cloudflare 1.1.1.2-es vagy 1.0.0.2-es DNS-ét, míg a rosszindulatú programok és a felnőtt tartalmak hálózatáról való blokkolásához használja az 1.1.1.3-as vagy 1.0.0.3-as verziót.

  • IP-címek: 8.8.8.8 és 8.8.4.4

A Google DNS legjelentősebb előnye a sebessége. A DNS-keresések gyakran szűk keresztmetszetet okoznak, ami lelassíthatja a böngészést. A Google kutatása szerint a DNS-szűk keresztmetszet legnagyobb oka a gyorsítótár hiánya. Ezek akkor fordulnak elő, amikor a DNS-feloldónak több külső névkiszolgálóval kell kommunikálnia egy oldal betöltéséhez. Ez csak egy a DNS-kiszolgáló megváltoztatásának számos előnye közül.

A Google négy kulcsfontosságú teljesítmény- és biztonsági funkcióval próbálja enyhíteni a problémát:

  • Globális lefedettség: A közelben vannak szerverek, függetlenül attól, hogy a világ melyik részén tartózkodik.
  • Szolgáltatásmegtagadási (DoS) támadásmegelőzés: A Google alapfelszereltségként biztosítja a DNSSEC biztonságot.
  • Terheléselosztás: A megosztott gyorsítótárazás javítja a gyorsítótár találati arányát.
  • Hamisítás és gyorsítótár-mérgezés: A Google DNS-ének célja kifejezetten a DNS-gyorsítótár-mérgezés elleni védelem.

Bár a Google alapfelszereltségként kínálja a DNSSEC-et és a DNS-over-HTTPS-t, az adatgyűjtés a szolgáltatás használatának egyik jelentős biztonsági hátránya. Ne feledje, a Google egy reklámcég, és a felhasználói adatok jelentik a legnagyobb értéket. Bár az általa gyűjtött DNS-adatok elméletileg személytelenek, elriaszthat néhány adatvédelmi tudatos felhasználót.

  • IP-címek: 208.67.220.220 és 208.67.222.222

Egy másik népszerű harmadik fél DNS-szolgáltató az OpenDNS. 2016 novembere óta a szolgáltatás a Cisco tulajdona.

A felhasználók négy szolgáltatási szint közül választhatnak: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home és OpenDNS Umbrella Prosumer.

Az első két szolgáltatás, az OpenDNS Family Shield és az OpenDNS Home ingyenes. A jellemzők nagyrészt azonosak; mindkettő rendelkezik beépített személyazonosság-lopás elleni védelemmel és szülői felügyelettel az otthonában lévő összes eszközhöz. Az egyetlen jelentős különbség a testreszabható szűrés: a Family Shield előre be van állítva útválasztókhoz, számítógépekhez, okoseszközökhöz és szerverekhez, míg a Home csomagnak szüksége van az Ön bevitelére az 50 különböző szűrő egy részének beállításához.

A VIP Home csomag évente 19,95 dollárba kerül. Bemutatja az elmúlt 12 hónap részletes internethasználati statisztikáit (nyolc típusú biztonsági fenyegetés és 60 fajta webtartalom szerint kategorizálva), valamint lehetővé teszi az internet-hozzáférés korlátozását a domainek engedélyezőlistájára, így a hálózat felhasználói számára „lezárást” biztosít. tapasztalat. A cég üzleti csomagokat is kínál.

A végső Prosumer csomag 20 dollár/felhasználó, és három eszközt véd meg egyetlen költségért.

Sajnos van egy kompromisszum az OpenDNS biztonságáért. A vállalat mind az Ön DNS-, mind IP-címét tárolja, és webjelzőket helyez el azokon az oldalakon, amelyeket a szerverek használatával látogat meg, hogy megtudja, „milyen tartalom hatékony”.

Ebből az idézetből saját következtetéseket vonhat le.

  • IP-címek: 84.200.69.80 és 84.200.70.40

A DNSWatch egy biztonságtudatos DNS-szolgáltató, amely minden felhasználó számára teljesen ingyenes. A DNSWatch négy kulcsterületre bontható:

  • DNS-semlegesség: A szerverek nem cenzúráznak semmilyen DNS-kérést. Ez eltér a világ egyes szolgáltatóitól, akik aktívan cenzúrázzák, hogy mihez lehet hozzáférni és mit nem.
  • Adatvédelem: A vállalat nem naplóz DNS-lekérdezéseket. Nem rögzíti egyetlen tevékenységét sem. Hogy ismét összehasonlíthassuk egy tipikus ISP DNS-kiszolgálóval, sokan naplózzák az előzményeket, és vannak, akik nem is anonimizálják az összegyűjtött adatokat.
  • Eladó adatok: A vállalatnak nincs üzleti megállapodása olyan hirdetési hálózatokkal vagy más intézményekkel, amelyek érdeklődnének az Ön online szokásainak megismerésében.
  • Nincs internetszolgáltató DNS-eltérítés: Ha internetszolgáltatója DNS-kiszolgálóit használja, kétségtelenül időnként rábukkan majd egy szponzorált keresőoldalra, ha a felkeresni kívánt webhely nem ad választ. A magánélet rémálma; bármit, amit ezeken az oldalakon beír, az internetszolgáltató összegyűjti és összegyűjti.

A DNSWatch néhány extra biztonsági beállítást is tartalmaz, például a DNS-Over-HTTPS, amely az egyik legjobb DNS-t kínálja a biztonságra törekvő emberek számára.

  • IP-címek: 9.9.9.9 és 149.112.112.112

A 2016-ban először elindított Quad9 az egyik legnépszerűbb harmadik fél DNS-szolgáltatóvá vált. A Quad9 nagy hangsúlyt fektet az adatvédelemre és a biztonságra, több mint 20 kiberbiztonsági vállalatból álló hálózatából szerzi be a fenyegetések intelligenciáját, hogy biztonságban legyen. Ezenkívül a Quad9 soha nem naplózza az Ön IP-címét a rendszerében, titkosítást használ a DNS-lekérdezések védelmére, és Svájcban található, ahol nagy múltra tekint vissza a személyes adatok védelme terén.

A Quad9 hálózata világszerte elterjedt, több mint 200 szerverhellyel 90 különböző országban. Kifejezetten az „Internet Exchange” pontokra összpontosít, amelyek magas összekapcsolási arányt biztosítanak a globális hálózatok között. Ez azt jelenti, hogy a Quad9 az egyik leggyorsabb DNS-szolgáltató.

  • IP-címek: 206.125.173.29 és 45.32.230.225

Az OpenNIC projekt leginkább a felhasználók tulajdonában lévő és ellenőrzött legfelső szintű hálózati információs központjáról ismert, amely alternatívát kínál a tipikus felső szintű tartományi (TLD) nyilvántartásokhoz, például az ICANN-hez. Ugyanakkor a legbiztonságosabb ingyenes DNS-kiszolgálókat is biztosítja.

Még egyszer, tisztában kell lennie a biztonsági funkciók néhány kulcsfontosságú pillérével. A DNSWatch-hoz hasonlóan DNS-semlegességet és az ISP DNS-eltérítésének megakadályozását kínálja, de néhány további funkciót is biztosít.

Először is kiválaszthatja, hogy az OpenNIC mennyi adatnaplózást végez. Ez példátlan szintű, részletes vezérlést biztosít.

Másodszor, ami talán még lenyűgözőbb, az OpenNIC működésére is szavazhatsz. Bármibe beleszólhat az új TLD-k eldöntésétől a projektszintű szabályzatmódosításokig. Ha valami nem tetszik, akkor mindenképpen értesítse az OpenNIC-et!