Οι 6 καλύτεροι διακομιστές DNS για βελτιωμένη ασφάλεια στο διαδίκτυο

από
Tweet
Share
Share
Pin

Βασικά Takeaways

  • Το DNS του Cloudflare είναι γρήγορο, ασφαλές και εστιασμένο στο απόρρητο, προσφέροντας πρόσθετες υπηρεσίες για κακόβουλο λογισμικό και αποκλεισμό περιεχομένου για ενηλίκους.
  • Το Google Public DNS είναι γνωστό για τα χαρακτηριστικά ταχύτητας και ασφάλειας, αλλά οι χρήστες θα πρέπει να είναι προσεκτικοί με τις πρακτικές συλλογής δεδομένων.
  • Το OpenDNS Home προσφέρει προστασία κλοπής ταυτότητας και γονικούς ελέγχους, με προσαρμόσιμο φιλτράρισμα και λεπτομερή στατιστικά χρήσης.

Η αλλαγή του παρόχου DNS μπορεί να βελτιώσει δραματικά την άμυνα του υπολογιστή σας έναντι διαδικτυακών απειλών.

Εάν είστε έτοιμοι να αλλάξετε παρόχους DNS, ίσως αναρωτιέστε ποιον πάροχο DNS θα πρέπει να επιλέξετε. Υπάρχουν πολλές επιλογές, αλλά ποια είναι η καλύτερη, ποιες δυνατότητες είναι διαθέσιμες και υπάρχουν μειονεκτήματα;

Πάροχος DNS

Διευθύνσεις IP

Βασικά χαρακτηριστικά

Cloudflare

1.1.1.1, 1.0.0.1
  • Από τις ταχύτερες υπηρεσίες DNS παγκοσμίως
  • Δεν καταγράφει διευθύνσεις IP, διαγράφει τα μεταδεδομένα εντός 24 ωρών
  • Υποστηρίζει DNS μέσω HTTPS (DoH) και DNS μέσω TLS (DoT)
  • Χωρίς φιλτράρισμα περιεχομένου (εκτός αν είναι κακόβουλο)
  • Πρόσθετες υπηρεσίες για κακόβουλο λογισμικό και αποκλεισμό περιεχομένου για ενηλίκους (1.1.1.2/1.0.0.2 και 1.1.1.3/1.0.0.3)

Google Public DNS

8.8.8.8, 8.8.4.4
  • Γνωστό για την ταχύτητα και τη μείωση των σημείων συμφόρησης DNS
  • Παγκόσμια κάλυψη διακομιστή
  • Ενσωματωμένα χαρακτηριστικά ασφαλείας έναντι επιθέσεων DoS και δηλητηρίασης κρυφής μνήμης DNS
  • Πρότυπο DNSSEC και DoH
  • Συλλέγει ανώνυμα δεδομένα DNS για ανάλυση

Αρχική σελίδα OpenDNS

208.67.220.220, 208.67.222.222
  • Ανήκει στη Cisco από το 2016
  • Προσφέρει προστασία κλοπής ταυτότητας και γονικό έλεγχο
  • Προσαρμόσιμο φιλτράρισμα με το πακέτο Home
  • Λεπτομερή στατιστικά χρήσης και περιήγηση μόνο στη λίστα επιτρεπόμενων στο πακέτο VIP Home
  • Αποθηκεύει πληροφορίες διεύθυνσης DNS και IP, χρησιμοποιεί web beacons

DNSWatch

84.200.69.80, 84.200.70.40
  • Χωρίς λογοκρισία ή φιλτράρισμα περιεχομένου
  • Καμία καταγραφή ερωτημάτων DNS
  • Καμία επιχείρηση δεν ασχολείται με δίκτυα διαφημίσεων ή πώληση δεδομένων
  • Υποστήριξη DNS-Over-HTTPS
  • Καμία πειρατεία ISP DNS

Quad9

9.9.9.9, 149.112.112.112
  • Με επίκεντρο το απόρρητο, δεν καταγράφει ποτέ διευθύνσεις IP
  • Χρησιμοποιεί πληροφορίες απειλών από περισσότερες από 20 εταιρείες κυβερνοασφάλειας
  • Με έδρα την Ελβετία, γνωστή για την προστασία της ιδιωτικής ζωής
  • Κρυπτογράφηση για ερωτήματα DNS
  • Εκτεταμένο παγκόσμιο δίκτυο για ταχύτητα και αξιοπιστία

OpenNIC

206.125.173.29, 45.32.230.225
  • Ο χρήστης ανήκει και ελέγχεται
  • Προσφέρει ουδετερότητα DNS και αποτροπή πειρατείας ISP DNS
  • Ρυθμιζόμενα επίπεδα καταγραφής δεδομένων
  • Οι χρήστες μπορούν να ψηφίσουν για τις λειτουργίες του έργου και τις αλλαγές πολιτικής

  • Διευθύνσεις IP: 1.1.1.1 και 1.0.0.1

Το Cloudflare είναι περισσότερο γνωστό για το δίκτυο παράδοσης περιεχομένου και τα εργαλεία προστασίας και μετριασμού DDoS. Γνωρίζατε όμως ότι η υπηρεσία DNS του Cloudflare είναι συνήθως από τις ταχύτερες στον κόσμο (αν όχι η ταχύτερη τις περισσότερες φορές); Σύμφωνα με τον σεβαστό ιστότοπο παρακολούθησης επιδόσεων DNS DNSPerfτο Cloudflare παραμένει ο ταχύτερος πάροχος DNS, κάτι που είναι μεγάλο όφελος μεταξύ των πολλών άλλων παρόχων.

  Καλύτεροι κωδικοί Roblox Petsworld: Redeem Now

Αλλά δεν είναι μόνο γρήγορο. Το Cloudflare δεν καταγράφει τις διευθύνσεις IP που χρησιμοποιούνται για την υποβολή αιτημάτων και διαγράφει τυχόν μεταδεδομένα εντός 24 ωρών. Επιπλέον, υποστηρίζει DNS μέσω HTTPS (DoH) και DNS μέσω TLS (DoT), τα οποία αποτρέπουν την υποκλοπή και τον χειρισμό δεδομένων DNS και δεν φιλτράρει ή αποκλείει περιεχόμενο (εκτός αν θεωρείται κακόβουλο!), αφήνοντάς σας ελεύθερους να περιηγηθείτε στον ιστό στο ειρήνη.

Εάν θέλετε να κάνετε το επιπλέον μίλι στην ασφάλεια και την ιδιωτικότητα, το Cloudflare προσφέρει δύο πρόσθετες υπηρεσίες στο πλαίσιο του προγράμματος «1.1.1.1 για οικογένειες». Για επιπλέον προστασία από κακόβουλο λογισμικό, μπορείτε να χρησιμοποιήσετε το DNS 1.1.1.2 ή 1.0.0.2 του Cloudflare, ενώ για να αποκλείσετε τόσο κακόβουλο λογισμικό όσο και περιεχόμενο για ενηλίκους από το δίκτυό σας, χρησιμοποιήστε 1.1.1.3 ή 1.0.0.3.

  • Διευθύνσεις IP: 8.8.8.8 και 8.8.4.4

Το πιο σημαντικό πλεονέκτημα του Google DNS είναι η ταχύτητά του. Οι αναζητήσεις DNS συχνά προκαλούν μια συμφόρηση που μπορεί να επιβραδύνει την περιήγησή σας. Σύμφωνα με την έρευνα της Google, η μεγαλύτερη αιτία συμφόρησης DNS είναι οι «χάνεις προσωρινής μνήμης». Εμφανίζονται όταν μια συσκευή επίλυσης DNS πρέπει να επικοινωνήσει με πολλούς εξωτερικούς διακομιστές ονομάτων για να φορτώσει μια σελίδα. Είναι μόνο ένα από τα πολλά οφέλη της αλλαγής του διακομιστή DNS.

Η Google προσπαθεί να μετριάσει το πρόβλημα προσφέροντας τέσσερις βασικές λειτουργίες απόδοσης και ασφάλειας:

  • Παγκόσμια κάλυψη: Υπάρχουν διακομιστές κοντά, ανεξάρτητα από το πού βρίσκεστε στον κόσμο.
  • Πρόληψη επιθέσεων Denial-of-Service (DoS): Η Google παρέχει ασφάλεια DNSSEC ως τυπική.
  • Εξισορρόπηση φορτίου: Η κοινόχρηστη προσωρινή αποθήκευση βελτιώνει το ποσοστό επιτυχίας της προσωρινής μνήμης.
  • Παραπλάνηση και δηλητηρίαση προσωρινής μνήμης: Το DNS της Google στοχεύει ειδικά στην προστασία από επιθέσεις δηλητηρίασης από κρυφή μνήμη DNS.

Αν και η Google προσφέρει DNSSEC και DNS-over-HTTPS ως στάνταρ, η συλλογή δεδομένων είναι ένα σημαντικό μειονέκτημα ασφάλειας στη χρήση της υπηρεσίας. Θυμηθείτε ότι η Google είναι μια διαφημιστική εταιρεία και τα δεδομένα χρήστη είναι το μεγαλύτερο πλεονέκτημά της. Αν και τα δεδομένα DNS που συλλέγει είναι θεωρητικά απρόσωπα, μπορεί να τρομάξουν ορισμένους χρήστες που έχουν επίγνωση του απορρήτου.

  Πώς να μετρήσετε κενά ή άδεια κελιά στα φύλλα Google

  • Διευθύνσεις IP: 208.67.220.220 και 208.67.222.222

Ένας άλλος δημοφιλής τρίτος πάροχος DNS είναι το OpenDNS. Από τον Νοέμβριο του 2016, η υπηρεσία ανήκει στη Cisco.

Οι χρήστες μπορούν να επιλέξουν από τέσσερα επίπεδα υπηρεσιών: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home και OpenDNS Umbrella Prosumer.

Οι δύο πρώτες υπηρεσίες, το OpenDNS Family Shield και το OpenDNS Home, είναι δωρεάν. Τα χαρακτηριστικά είναι σε μεγάλο βαθμό τα ίδια. και τα δύο διαθέτουν ενσωματωμένη προστασία κλοπής ταυτότητας και γονικό έλεγχο για κάθε συσκευή στο σπίτι σας. Η μόνη σημαντική διαφορά είναι το προσαρμόσιμο φιλτράρισμα: το Family Shield είναι προδιαμορφωμένο για δρομολογητές, υπολογιστές, έξυπνες συσκευές και διακομιστές, ενώ το πακέτο Home χρειάζεται τη συμβολή σας για να προσαρμόσει μερικά από τα 50 διαφορετικά φίλτρα.

Το πακέτο VIP Home κοστίζει 19,95 $ ετησίως. Εισάγει λεπτομερή στατιστικά χρήσης του Διαδικτύου για τους προηγούμενους 12 μήνες (κατηγοριοποιημένα σε οκτώ τύπους απειλών για την ασφάλεια και 60 τύπους περιεχομένου ιστού) και τη δυνατότητα περιορισμού της πρόσβασης στο Διαδίκτυο σε μια λίστα επιτρεπόμενων τομέων, δίνοντας έτσι στους χρήστες του δικτύου σας ένα «κλειδωμένο» εμπειρία. Η εταιρεία προσφέρει επίσης επιχειρηματικά πακέτα.

Το τελικό πακέτο Prosumer είναι 20 $/χρήστης και θα προστατεύει τρεις συσκευές με ένα μόνο κόστος.

Δυστυχώς, υπάρχει συμβιβασμός για την ασφάλεια του OpenDNS. Η εταιρεία αποθηκεύει τόσο τις πληροφορίες της διεύθυνσης DNS όσο και της διεύθυνσης IP σας και τοποθετεί web beacons σε σελίδες που επισκέπτεστε χρησιμοποιώντας τους διακομιστές, ώστε να μπορεί να μάθει σχετικά με το “ποιο περιεχόμενο είναι αποτελεσματικό”.

Μπορείτε να βγάλετε τα δικά σας συμπεράσματα σχετικά με αυτό το απόσπασμα.

  • Διευθύνσεις IP: 84.200.69.80 και 84.200.70.40

Το DNSWatch είναι ένας πάροχος DNS με γνώμονα την ασφάλεια και είναι εντελώς δωρεάν για όλους τους χρήστες. Το DNSWatch μπορεί να αναλυθεί σε τέσσερις βασικούς τομείς:

  • Ουδετερότητα DNS: Οι διακομιστές δεν λογοκρίνουν κανένα αίτημα DNS. Αυτό διαφέρει από ορισμένους παρόχους υπηρεσιών διαδικτύου σε όλο τον κόσμο που λογοκρίνουν ενεργά ό,τι μπορείτε και τι δεν μπορείτε να έχετε πρόσβαση.
  • Προστασία απορρήτου: Η εταιρεία δεν καταγράφει ερωτήματα DNS. Δεν καταγράφει καμία από τις ενέργειές σας. Για να κάνουμε ξανά μια σύγκριση με έναν τυπικό διακομιστή ISP DNS, πολλοί καταγράφουν το ιστορικό σας και κάποιοι δεν ανωνυμοποιούν καν τα δεδομένα που συλλέγονται.
  • Δεδομένα προς πώληση: Η εταιρεία δεν έχει συνάψει επιχειρηματικές συμφωνίες με δίκτυα διαφημίσεων ή άλλα ιδρύματα που ενδιαφέρονται να μάθουν για τις διαδικτυακές σας συνήθειες.
  • Χωρίς παραβίαση ISP DNS: Εάν χρησιμοποιείτε τους διακομιστές DNS του ISP σας, αναμφίβολα θα έχετε κατά καιρούς συναντήσει μια σελίδα αναζήτησης με χορηγία, εάν ο ιστότοπος που προσπαθείτε να επισκεφτείτε δεν ανταποκρίνεται. Είναι ένας εφιάλτης για την ιδιωτικότητα. οτιδήποτε εισάγετε σε αυτές τις σελίδες συλλέγεται και συγκεντρώνεται από τον ISP σας.
  Πώς να χρησιμοποιήσετε το Κέντρο Ελέγχου στο iPhone ή το iPad σας

Το DNSWatch περιλαμβάνει επίσης ορισμένες πρόσθετες επιλογές ασφαλείας, όπως το DNS-Over-HTTPS, που το καθιστά ένα από τα καλύτερα DNS για άτομα με γνώμονα την ασφάλεια.

  • Διευθύνσεις IP: 9.9.9.9 και 149.112.112.112

Το Quad9 που κυκλοφόρησε για πρώτη φορά το 2016, έχει γίνει ένας από τους πιο δημοφιλείς παρόχους DNS τρίτων. Το Quad9 εστιάζει έντονα στο απόρρητο και την ασφάλεια, προμηθεύεται πληροφορίες για τις απειλές από το δίκτυό του με περισσότερες από 20 εταιρείες κυβερνοασφάλειας για να σας κρατά ασφαλείς. Επιπλέον, το Quad9 δεν καταγράφει ποτέ τη διεύθυνση IP σας στο σύστημά του, χρησιμοποιεί κρυπτογράφηση για να προστατεύει τα ερωτήματά σας στο DNS και εδρεύει στην Ελβετία, η οποία έχει ισχυρό ιστορικό προστασίας του προσωπικού απορρήτου.

Το δίκτυο του Quad9 διανέμεται παγκοσμίως, με περισσότερες από 200 τοποθεσίες διακομιστών σε 90 διαφορετικές χώρες. Επικεντρώνεται συγκεκριμένα σε σημεία «Internet Exchange» με υψηλά ποσοστά διασύνδεσης μεταξύ παγκόσμιων δικτύων. Αυτό σημαίνει ότι το Quad9 είναι επίσης ένας από τους ταχύτερους παρόχους DNS.

  • Διευθύνσεις IP: 206.125.173.29 και 45.32.230.225

Το έργο OpenNIC είναι περισσότερο γνωστό για το Κέντρο Πληροφοριών Δικτύου ανωτάτου επιπέδου που ανήκει στους χρήστες και ελέγχεται, το οποίο προσφέρει μια εναλλακτική λύση στα τυπικά μητρώα τομέα ανωτάτου επιπέδου (TLD), όπως το ICANN. Ωστόσο, παρέχει επίσης μερικούς από τους πιο ασφαλείς δωρεάν διακομιστές DNS.

Για άλλη μια φορά, πρέπει να γνωρίζετε ορισμένους βασικούς πυλώνες των χαρακτηριστικών ασφαλείας του. Όπως το DNSWatch, προσφέρει ουδετερότητα DNS και αποτροπή κλοπής ISP DNS, αλλά παρέχει επίσης μερικές πρόσθετες λειτουργίες.

Αρχικά, μπορείτε να επιλέξετε πόση καταγραφή δεδομένων κάνει το OpenNIC. Αυτό σας δίνει ένα άνευ προηγουμένου επίπεδο λεπτομερούς ελέγχου.

Δεύτερον, και ίσως πιο εντυπωσιακό, μπορείτε επίσης να ψηφίσετε για το πώς λειτουργεί το OpenNIC. Μπορείτε να πείτε τη γνώμη σας για τα πάντα, από την απόφαση νέων TLD έως αλλαγές πολιτικής σε όλο το έργο. Εάν συμβεί κάτι που δεν σας αρέσει, μπορείτε να φροντίσετε να ενημερώσετε την OpenNIC σχετικά!