6 nejlepších serverů DNS pro lepší online bezpečnost

autor:
Tweet
Share
Share
Pin

Klíčové věci

  • DNS Cloudflare je rychlý, bezpečný a zaměřený na soukromí a nabízí další služby pro blokování malwaru a obsahu pro dospělé.
  • Google Public DNS je známý pro rychlost a bezpečnostní funkce, ale uživatelé by si měli dávat pozor na postupy shromažďování dat.
  • OpenDNS Home nabízí ochranu proti krádeži identity a rodičovskou kontrolu s přizpůsobitelným filtrováním a podrobnými statistikami využití.

Změna poskytovatele DNS může výrazně zlepšit obranu vašeho počítače proti online hrozbám.

Pokud jste připraveni změnit poskytovatele DNS, možná vás zajímá, kterého poskytovatele DNS byste si měli vybrat. Existuje mnoho možností, ale která je nejlepší, jaké funkce jsou k dispozici a existují nějaké nevýhody?

Poskytovatel DNS

IP adresy

Klíčové vlastnosti

mračna

1.1.1.1, 1.0.0.1
  • Patří mezi nejrychlejší služby DNS na světě
  • Neprotokoluje IP adresy, vymaže metadata do 24 hodin
  • Podporuje DNS over HTTPS (DoH) a DNS over TLS (DoT)
  • Žádné filtrování obsahu (pokud není škodlivé)
  • Další služby pro blokování malwaru a obsahu pro dospělé (1.1.1.2/1.0.0.2 a 1.1.1.3/1.0.0.3)

Veřejné DNS společnosti Google

8.8.8.8, 8.8.4.4
  • Známý pro rychlost a snížení DNS úzkých míst
  • Globální pokrytí serverem
  • Vestavěné bezpečnostní funkce proti útokům DoS a otravě mezipaměti DNS
  • Standard DNSSEC a DoH
  • Shromažďuje anonymizovaná data DNS pro analýzu

Domovská stránka OpenDNS

208.67.220.220, 208.67.222.222
  • Od roku 2016 je ve vlastnictví společnosti Cisco
  • Nabízí ochranu proti krádeži identity a rodičovskou kontrolu
  • Přizpůsobitelné filtrování s balíčkem Home
  • Podrobné statistiky využití a procházení pouze na whitelistu v balíčku VIP Home
  • Ukládá informace o DNS a IP adresách, používá webové majáky

DNSWatch

84.200.69.80, 84.200.70.40
  • Žádná cenzura ani filtrování obsahu
  • Žádné protokolování dotazů DNS
  • Žádný obchod se nezabývá reklamními sítěmi nebo prodejem dat
  • Podpora DNS-Over-HTTPS
  • Žádný ISP DNS únos

Quad9

9.9.9.9, 149.112.112.112
  • Zaměřeno na soukromí, nikdy nezaznamenává IP adresy
  • Využívá informace o hrozbách od více než 20 firem zabývajících se kybernetickou bezpečností
  • Se sídlem ve Švýcarsku, známý pro ochranu soukromí
  • Šifrování pro dotazy DNS
  • Rozsáhlá globální síť pro rychlost a spolehlivost

OpenNIC

206.125.173.29, 45.32.230.225
  • Vlastněno a řízeno uživatelem
  • Nabízí DNS neutralitu a prevenci ISP DNS hijacking
  • Nastavitelné úrovně protokolování dat
  • Uživatelé mohou hlasovat o operacích projektu a změnách zásad
  Jaké jsou kódy pro RPG simulátor?

  • IP adresy: 1.1.1.1 a 1.0.0.1

Cloudflare je nejlépe známý pro svou síť pro doručování obsahu a nástroje pro ochranu a zmírnění DDoS. Věděli jste ale, že služba DNS společnosti Cloudflare obvykle patří mezi nejrychlejší na světě (ne-li nejrychlejší většinu času)? Podle uznávaného webu pro sledování výkonu DNS DNSPerfCloudflare zůstává nejrychlejším poskytovatelem DNS, což je mezi mnoha dalšími poskytovateli velkým přínosem.

Ale není to jen rychlé. Cloudflare nezaznamenává IP adresy používané k odesílání požadavků a nemaže veškerá metadata do 24 hodin. Kromě toho podporuje DNS over HTTPS (DoH) a DNS over TLS (DoT), které zabraňují odposlechu a manipulaci s údaji DNS a nefiltruje ani neblokuje obsah (pokud není považován za škodlivý!), takže můžete volně procházet web mír.

Pokud chcete v oblasti zabezpečení a soukromí udělat něco navíc, Cloudflare nabízí dvě další služby v rámci svého programu „1.1.1.1 pro rodiny“. Pro extra ochranu proti malwaru můžete použít DNS 1.1.1.2 nebo 1.0.0.2 Cloudflare, zatímco k blokování malwaru i obsahu pro dospělé ze sítě použijte 1.1.1.3 nebo 1.0.0.3.

  • IP adresy: 8.8.8.8 a 8.8.4.4

Nejvýznamnější výhodou Google DNS je jeho rychlost. Vyhledávání DNS často způsobuje úzké hrdlo, které může zpomalit vaše procházení. Podle průzkumu společnosti Google je největší příčinou překážky DNS „chybění mezipaměti“. Objevují se, když DNS resolver musí komunikovat s několika externími jmennými servery, aby načetl stránku. Je to jen jedna z mnoha výhod změny serveru DNS.

Google se snaží problém zmírnit tím, že nabízí čtyři klíčové funkce pro výkon a zabezpečení:

  • Globální pokrytí: V blízkosti jsou servery bez ohledu na to, kde na světě se nacházíte.
  • Prevence útoků DoS (Denial-of-Service): Google poskytuje zabezpečení DNSSEC jako standard.
  • Vyrovnávání zátěže: Sdílené ukládání do mezipaměti zlepšuje míru přístupu do mezipaměti.
  • Spoofing a Cache Poisoning: DNS společnosti Google se konkrétně zaměřuje na ochranu před útoky DNS cache otravy.

Ačkoli Google standardně nabízí DNSSEC a DNS-over-HTTPS, shromažďování dat je jednou z významných bezpečnostních nevýhod používání služby. Pamatujte, že Google je reklamní společnost a uživatelská data jsou jejím největším aktivem. Ačkoli data DNS, která shromažďuje, jsou teoreticky neosobní, některé uživatele, kteří si uvědomují soukromí, mohou vyděsit.

  Jak zálohovat a obnovit svůj ostrov 'Animal Crossing: New Horizons'

  • IP adresy: 208.67.220.220 a 208.67.222.222

Dalším oblíbeným poskytovatelem DNS třetí strany je OpenDNS. Od listopadu 2016 je služba ve vlastnictví společnosti Cisco.

Uživatelé si mohou vybrat ze čtyř úrovní služeb: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home a OpenDNS Umbrella Prosumer.

První dvě služby, OpenDNS Family Shield a OpenDNS Home, jsou zdarma. Vlastnosti jsou do značné míry stejné; oba mají vestavěnou ochranu proti krádeži identity a rodičovskou kontrolu pro každé zařízení ve vaší domácnosti. Jediným podstatným rozdílem je přizpůsobitelné filtrování: Family Shield je předkonfigurován pro routery, počítače, chytrá zařízení a servery, zatímco balíček Home potřebuje váš vstup k úpravě některých z 50 různých filtrů.

Balíček VIP Home stojí 19,95 $ ročně. Představuje podrobné statistiky používání internetu za předchozích 12 měsíců (rozdělené do osmi typů bezpečnostních hrozeb a 60 typů webového obsahu) a možnost omezit přístup k internetu na seznam povolených domén, čímž uživatelům ve vaší síti poskytne „uzamčení“ Zkušenosti. Společnost také nabízí obchodní balíčky.

Konečný balíček Prosumer je 20 USD na uživatele a bude chránit tři zařízení za jednu cenu.

Bohužel existuje kompromis pro zabezpečení OpenDNS. Společnost ukládá informace o vašich DNS a IP adresách a umísťuje webové majáky na stránky, které navštívíte pomocí serverů, aby mohla zjistit, „jaký obsah je efektivní“.

O tomto citátu si můžete udělat vlastní závěr.

  • IP adresy: 84.200.69.80 a 84.200.70.40

DNSWatch je poskytovatel DNS s důrazem na bezpečnost, který je pro všechny uživatele zcela zdarma. DNSWatch lze rozdělit do čtyř klíčových oblastí:

  • Neutralita DNS: Servery necenzurují žádné požadavky DNS. To se liší od některých poskytovatelů internetových služeb po celém světě, kteří aktivně cenzurují, k čemu máte a nemáte přístup.
  • Ochrana soukromí: Společnost nezaznamenává žádné dotazy DNS. Nezaznamenává žádnou z vašich akcí. Aby bylo možné znovu provést srovnání s typickým serverem DNS ISP, mnozí zaznamenávají vaši historii a někteří shromážděná data ani neanonymizují.
  • Data na prodej: Společnost nemá žádné obchodní dohody s reklamními sítěmi nebo jinými institucemi, které mají zájem dozvědět se o vašich online zvycích.
  • No ISP DNS Hijacking: Pokud používáte DNS servery vašeho ISP, nepochybně jste občas narazili na sponzorovanou vyhledávací stránku, pokud stránka, kterou se pokoušíte navštívit, nevrací odpověď. Jsou noční můrou pro soukromí; vše, co na těchto stránkách zadáte, shromažďuje a třídí váš ISP.
  7 nejlepších autistických aplikací pro rozvoj dovedností a řeči

DNSWatch také obsahuje některé další možnosti zabezpečení, jako je DNS-Over-HTTPS, což z něj dělá jeden z nejlepších DNS pro lidi, kteří se zajímají o bezpečnost.

  • IP adresy: 9.9.9.9 a 149.112.112.112

Quad9, který byl poprvé uveden na trh v roce 2016, se stal jedním z nejoblíbenějších poskytovatelů DNS třetích stran. Quad9 se silně zaměřuje na soukromí a zabezpečení a získává informace o hrozbách ze své sítě více než 20 společností zabývajících se kybernetickou bezpečností, aby vás udržela v bezpečí. Kromě toho Quad9 nikdy nezaznamenává vaši IP adresu do svého systému, používá šifrování k ochraně vašich DNS dotazů a sídlí ve Švýcarsku, které má dlouhou historii ochrany soukromí.

Síť Quad9 je distribuována po celém světě s více než 200 serverovými umístěními v 90 různých zemích. Zaměřuje se konkrétně na body „Internet Exchange“ s vysokou mírou propojení mezi globálními sítěmi. To znamená, že Quad9 je také jedním z nejrychlejších poskytovatelů DNS.

  • IP adresy: 206.125.173.29 a 45.32.230.225

Projekt OpenNIC je nejlépe známý pro své uživatelem vlastněné a kontrolované síťové informační centrum nejvyšší úrovně, které nabízí alternativu k typickým registrům domén nejvyšší úrovně (TLD), jako je ICANN. Poskytuje však také některé z nejbezpečnějších bezplatných serverů DNS.

Opět si musíte být vědomi některých klíčových pilířů jeho bezpečnostních prvků. Stejně jako DNSWatch nabízí DNS neutralitu a prevenci ISP DNS hijacking, ale také poskytuje několik dalších funkcí.

Nejprve si můžete vybrat, kolik dat bude OpenNIC provádět. To vám dává nebývalou úroveň granulární kontroly.

Za druhé, a možná ještě působivější, můžete také hlasovat o tom, jak OpenNIC funguje. Můžete se vyjádřit ke všemu, od rozhodování o nových TLD až po změny politik v rámci celého projektu. Pokud se stane něco, co se vám nebude líbit, můžete se ujistit, že o tom dáte OpenNIC vědět!