etechblog

6 nejlepších serverů DNS pro lepší online bezpečnost

Photo of author

By etechblogcz

Základní informace o DNS

  • Cloudflare DNS vyniká rychlostí, bezpečností a ochranou soukromí, s dalšími funkcemi pro blokování škodlivého softwaru a obsahu pro dospělé.
  • Google Public DNS je ceněný pro svou rychlost a bezpečnostní opatření, ale je třeba brát v úvahu jeho politiku sběru dat.
  • OpenDNS Home poskytuje ochranu proti krádeži identity a rodičovskou kontrolu, s možností úprav filtrů a detailním sledováním využití.

Změna vašeho poskytovatele DNS může výrazně posílit obranu vašeho zařízení proti online nebezpečím.

Pokud uvažujete o změně DNS serveru, je přirozené se ptát, kterého poskytovatele zvolit. Možností je mnoho, ale které z nich jsou nejlepší, jaké výhody nabízejí a existují nějaké nevýhody?

DNS Poskytovatel

IP adresy

Hlavní výhody

Cloudflare

1.1.1.1, 1.0.0.1
  • Patří k nejrychlejším DNS službám na světě.
  • Nezaznamenává IP adresy a metadata odstraňuje do 24 hodin.
  • Podporuje DNS over HTTPS (DoH) a DNS over TLS (DoT).
  • Nefiltruje obsah (kromě škodlivého).
  • Nabízí další služby pro blokování malwaru a obsahu pro dospělé (1.1.1.2/1.0.0.2 a 1.1.1.3/1.0.0.3).

Google Public DNS

8.8.8.8, 8.8.4.4
  • Je známý pro svou rychlost a redukci úzkých míst DNS.
  • Disponuje rozsáhlou globální serverovou sítí.
  • Obsahuje vestavěné bezpečnostní prvky proti DoS útokům a otravě DNS cache.
  • Podporuje standard DNSSEC a DoH.
  • Sběr anonymizovaných DNS dat pro analýzu.

OpenDNS Home

208.67.220.220, 208.67.222.222
  • Od roku 2016 je součástí společnosti Cisco.
  • Poskytuje ochranu před krádeží identity a nabízí rodičovskou kontrolu.
  • Umožňuje nastavení filtrování v rámci balíčku Home.
  • Detailní statistiky využití a whitelist procházení v balíčku VIP Home.
  • Ukládá data o DNS a IP adresách a využívá webové majáky.

DNSWatch

84.200.69.80, 84.200.70.40
  • Nezavádí cenzuru ani filtrování obsahu.
  • Nezaznamenává DNS dotazy.
  • Nevyužívá reklamní sítě ani neprodává data.
  • Podporuje DNS-Over-HTTPS.
  • Zabraňuje ISP DNS přesměrování.

Quad9

9.9.9.9, 149.112.112.112
  • Klade důraz na soukromí a neukládá IP adresy.
  • Využívá informace o hrozbách od více než 20 firem z oblasti kybernetické bezpečnosti.
  • Sídlo ve Švýcarsku, známé ochranou soukromí.
  • Šifruje DNS dotazy.
  • Rozsáhlá globální síť zajišťuje rychlost a spolehlivost.

OpenNIC

206.125.173.29, 45.32.230.225
  • Je vlastněn a spravován uživateli.
  • Poskytuje DNS neutralitu a prevenci ISP DNS přesměrování.
  • Umožňuje nastavení úrovně zaznamenávání dat.
  • Uživatelé mohou hlasovat o změnách v projektu a zásadách.
  • IP adresy: 1.1.1.1 a 1.0.0.1

Cloudflare je známý především svou sítí pro doručování obsahu a nástroji pro ochranu před DDoS útoky. Málokdo ale ví, že jeho DNS služba patří k nejrychlejším na světě. Podle renomované webové stránky DNSPerf, která sleduje výkon DNS, je Cloudflare nejrychlejším poskytovatelem DNS, což je mezi ostatními velkou výhodou.

Rychlost ale není vše. Cloudflare neukládá IP adresy, ze kterých jsou odesílány požadavky a veškerá metadata maže do 24 hodin. Navíc podporuje DNS over HTTPS (DoH) a DNS over TLS (DoT), které brání odposlouchávání a manipulaci s DNS daty. Nefiltruje ani neblokuje obsah (pokud není považován za škodlivý), což zajišťuje svobodné prohlížení internetu.

Pro ty, kteří chtějí ještě větší ochranu a soukromí, nabízí Cloudflare dvě další služby pod názvem „1.1.1.1 pro rodiny“. Pro extra ochranu proti malwaru můžete použít DNS servery 1.1.1.2 nebo 1.0.0.2, a pro blokování malwaru a obsahu pro dospělé servery 1.1.1.3 nebo 1.0.0.3.

  • IP adresy: 8.8.8.8 a 8.8.4.4

Hlavní výhodou Google DNS je jeho rychlost. DNS vyhledávání často představuje úzké hrdlo, které může zpomalovat prohlížení internetu. Podle výzkumu společnosti Google je nejčastější příčinou zpomalení DNS „chybějící cache“. To nastává, když DNS resolver musí komunikovat s mnoha externími jmennými servery, aby načetl webovou stránku. To je jen jedna z mnoha výhod změny DNS serveru.

Google se snaží tento problém zmírnit prostřednictvím čtyř klíčových funkcí pro výkon a bezpečnost:

  • Globální pokrytí: Servery jsou rozmístěny tak, aby byly dostupné odkudkoliv na světě.
  • Prevence DoS útoků (Denial-of-Service): Google standardně poskytuje zabezpečení DNSSEC.
  • Vyrovnávání zátěže: Sdílené ukládání do cache zlepšuje přístup do mezipaměti.
  • Ochrana proti spoofingu a cache poisoning: Google DNS se specificky zaměřuje na ochranu před útoky otravy DNS cache.

Přestože Google nabízí standardně DNSSEC a DNS-over-HTTPS, jedním z hlavních bezpečnostních nedostatků je shromažďování dat. Je třeba mít na paměti, že Google je reklamní společnost a uživatelská data jsou jejím největším aktivem. I když jsou data shromažďovaná DNS anonymizovaná, může to některé uživatele znepokojovat.

  • IP adresy: 208.67.220.220 a 208.67.222.222

Dalším oblíbeným poskytovatelem DNS třetí strany je OpenDNS. Od listopadu 2016 je tato služba součástí společnosti Cisco.

Uživatelé mají na výběr ze čtyř úrovní služeb: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home a OpenDNS Umbrella Prosumer.

První dvě služby, OpenDNS Family Shield a OpenDNS Home, jsou zdarma. Jejich funkce jsou téměř totožné; obě nabízejí ochranu proti krádeži identity a rodičovskou kontrolu pro každé zařízení v domácnosti. Jediný významný rozdíl je v možnostech nastavení filtrování: Family Shield je předkonfigurován pro routery, počítače, chytrá zařízení a servery, zatímco balíček Home vyžaduje vstup uživatele pro úpravu některých z 50 různých filtrů.

Balíček VIP Home stojí 19,95 $ ročně. Nabízí podrobné statistiky využití internetu za posledních 12 měsíců (rozdělené do osmi kategorií bezpečnostních hrozeb a 60 typů webového obsahu) a možnost omezit přístup k internetu pouze na povolené domény, čímž uživatelům v síti poskytne „uzamčení“. Společnost nabízí i balíčky pro firmy.

Balíček Prosumer stojí 20 $ na uživatele a chrání tři zařízení za jednu cenu.

Bohužel, zabezpečení OpenDNS má svou daň. Společnost ukládá informace o vašich DNS a IP adresách a umisťuje na navštívené stránky webové majáky, aby mohla zjišťovat, „jaký obsah je efektivní“.

Z tohoto citátu si můžete udělat vlastní závěr.

  • IP adresy: 84.200.69.80 a 84.200.70.40

DNSWatch je poskytovatel DNS, který se zaměřuje na bezpečnost a je zcela zdarma pro všechny uživatele. DNSWatch se vyznačuje čtyřmi klíčovými vlastnostmi:

  • DNS neutralita: Servery necenzurují žádné DNS dotazy. To se liší od některých poskytovatelů internetových služeb (ISP), kteří aktivně cenzurují, k čemu máte přístup.
  • Ochrana soukromí: Společnost nezaznamenává žádné DNS dotazy a žádné vaše aktivity. Pro srovnání, typické servery DNS od ISP často zaznamenávají historii prohlížení, přičemž některé ani neanonymizují shromážděná data.
  • Data na prodej: Společnost nemá žádné obchodní dohody s reklamními sítěmi ani jinými subjekty, které by se zajímaly o vaše online návyky.
  • Prevence ISP DNS přesměrování: Pokud používáte DNS servery od svého ISP, pravděpodobně jste se setkali se sponzorovanou vyhledávací stránkou, když se nenašla stránka, kterou jste chtěli navštívit. Tyto stránky jsou noční můrou pro ochranu soukromí; vše, co na nich zadáte, je shromažďováno a analyzováno vaším ISP.

DNSWatch také nabízí další bezpečnostní funkce, jako je DNS-Over-HTTPS, díky čemuž je jednou z nejlepších DNS služeb pro uživatele, kterým záleží na bezpečnosti.

  • IP adresy: 9.9.9.9 a 149.112.112.112

Quad9, který byl spuštěn v roce 2016, se stal jedním z nejoblíbenějších poskytovatelů DNS třetích stran. Klade velký důraz na soukromí a bezpečnost a získává informace o hrozbách z více než 20 firem v oblasti kybernetické bezpečnosti, aby vás chránil. Quad9 také nikdy neukládá vaši IP adresu, šifruje vaše DNS dotazy a sídlí ve Švýcarsku, které je známé svou ochranou soukromí.

Síť Quad9 je globální, s více než 200 serverovými lokacemi v 90 zemích. Zaměřuje se zejména na „Internet Exchange“ body s vysokou mírou propojení mezi globálními sítěmi, díky čemuž je Quad9 jedním z nejrychlejších poskytovatelů DNS.

  • IP adresy: 206.125.173.29 a 45.32.230.225

Projekt OpenNIC je známý především svým uživatelsky vlastněným a spravovaným síťovým informačním centrem nejvyšší úrovně, které nabízí alternativu k běžným registrům domén nejvyšší úrovně (TLD), jako je ICANN. Poskytuje také některé z nejbezpečnějších bezplatných DNS serverů.

Zde je opět potřeba si uvědomit hlavní pilíře jeho bezpečnostních prvků. Stejně jako DNSWatch nabízí DNS neutralitu a prevenci ISP DNS přesměrování, ale i některé další funkce.

Za prvé, můžete si zvolit, kolik dat má OpenNIC ukládat. To vám dává bezprecedentní úroveň kontroly.

Za druhé, a možná ještě působivěji, můžete hlasovat o tom, jak OpenNIC funguje. Můžete se vyjádřit ke všemu, od rozhodování o nových TLD až po změny zásad projektu. Pokud se vám cokoliv nelíbí, můžete to dát OpenNICu najevo!

Tweet
Share
Share
Pin

Jak nahrávat obrazovku na vašem iPhone (se zvukem)

Nyní můžete správně skrývat hry Steam tím, že je označíte jako soukromé