De 6 bedste DNS-servere til forbedret onlinesikkerhed

Af
Tweet
Share
Share
Pin

Nøgle takeaways

  • Cloudflares DNS er hurtig, sikker og privatlivsfokuseret og tilbyder yderligere tjenester til blokering af malware og voksenindhold.
  • Google Public DNS er kendt for hastighed og sikkerhedsfunktioner, men brugere bør være på vagt over for dataindsamlingspraksis.
  • OpenDNS Home tilbyder beskyttelse mod identitetstyveri og forældrekontrol med tilpasselig filtrering og detaljerede brugsstatistikker.

Ændring af din DNS-udbyder kan dramatisk forbedre din computers forsvar mod onlinetrusler.

Hvis du er klar til at skifte DNS-udbyder, undrer du dig måske over, hvilken DNS-udbyder du skal vælge. Der er mange muligheder, men hvilken er den bedste, hvilke funktioner er tilgængelige, og er der nogen ulemper?

DNS udbyder

IP-adresser

Nøglefunktioner

Cloudflare

1.1.1.1, 1.0.0.1
  • Blandt de hurtigste DNS-tjenester globalt
  • Loger ikke IP-adresser, sletter metadata inden for 24 timer
  • Understøtter DNS over HTTPS (DoH) og DNS over TLS (DoT)
  • Ingen indholdsfiltrering (medmindre ondsindet)
  • Yderligere tjenester til blokering af malware og voksenindhold (1.1.1.2/1.0.0.2 og 1.1.1.3/1.0.0.3)

Google offentlige DNS

8.8.8.8, 8.8.4.4
  • Kendt for hastighed og reduktion af DNS-flaskehalse
  • Global serverdækning
  • Indbyggede sikkerhedsfunktioner mod DoS-angreb og DNS-cacheforgiftning
  • DNSSEC og DoH standard
  • Indsamler anonymiserede DNS-data til analyse

OpenDNS Home

208.67.220.220, 208.67.222.222
  • Ejet af Cisco siden 2016
  • Tilbyder beskyttelse mod identitetstyveri og forældrekontrol
  • Tilpasset filtrering med Home-pakke
  • Detaljeret brugsstatistik og browsing kun på hvidliste i VIP Home-pakken
  • Gemmer DNS- og IP-adresseoplysninger, bruger web beacons

DNSWatch

84.200.69.80, 84.200.70.40
  • Ingen censur eller indholdsfiltrering
  • Ingen logning af DNS-forespørgsler
  • Ingen virksomhed beskæftiger sig med annoncenetværk eller datasalg
  • DNS-Over-HTTPS-understøttelse
  • Ingen ISP DNS-kapring

Quad9

9.9.9.9, 149.112.112.112
  • Privatlivsfokuseret, logger aldrig IP-adresser
  • Anvender trusselsintelligens fra over 20 cybersikkerhedsfirmaer
  • Baseret i Schweiz, kendt for beskyttelse af privatlivets fred
  • Kryptering til DNS-forespørgsler
  • Omfattende globalt netværk for hastighed og pålidelighed

OpenNIC

206.125.173.29, 45.32.230.225
  • Brugerejet og kontrolleret
  • Tilbyder DNS-neutralitet og forebyggelse af ISP DNS-kapring
  • Justerbare datalogningsniveauer
  • Brugere kan stemme om projektdrift og politikændringer

  • IP-adresser: 1.1.1.1 og 1.0.0.1

Cloudflare er bedst kendt for sit indholdsleveringsnetværk og DDoS-beskyttelse og begrænsningsværktøjer. Men vidste du, at Cloudflares DNS-tjeneste typisk er blandt de hurtigste i verden (hvis ikke den hurtigste det meste af tiden)? Ifølge den velrespekterede DNS-ydelsessporingsside DNSPerfCloudflare er fortsat den hurtigste DNS-udbyder, hvilket er en stor fordel blandt de mange andre udbydere.

  Få guidede instruktioner på skærmen til at komponere et bedre billede

Men det er ikke bare hurtigt. Cloudflare logger ikke IP-adresser, der bruges til at fremsætte anmodninger, og sletter metadata inden for 24 timer. Ydermere understøtter den DNS over HTTPS (DoH) og DNS over TLS (DoT), som forhindrer aflytning og manipulation af DNS-data, og den filtrerer eller blokerer ikke indhold (medmindre det anses for ondsindet!), hvilket giver dig fri til at surfe på nettet i fred.

Hvis du vil gå den ekstra mil inden for sikkerhed og privatliv, tilbyder Cloudflare to ekstra tjenester under sit “1.1.1.1 for Families”-program. For ekstra malwarebeskyttelse kan du bruge Cloudflares 1.1.1.2 eller 1.0.0.2 DNS, mens du for at blokere både malware og voksenindhold fra dit netværk skal bruge 1.1.1.3 eller 1.0.0.3.

  • IP-adresser: 8.8.8.8 og 8.8.4.4

Google DNS’s vigtigste fordel er dens hastighed. DNS-opslag forårsager ofte en flaskehals, der kan bremse din browsing. Ifølge Googles forskning er den største DNS-flaskehalsårsag “cache-misser”. De opstår, når en DNS-resolver skal kommunikere med flere eksterne navneservere for at indlæse en side. Det er blot en af ​​de mange fordele ved at ændre din DNS-server.

Google forsøger at afhjælpe problemet ved at tilbyde fire vigtige ydeevne- og sikkerhedsfunktioner:

  • Global dækning: Der er servere i nærheden, uanset hvor du er i verden.
  • Denial-of-Service (DoS)-angrebsforebyggelse: Google leverer DNSSEC-sikkerhed som standard.
  • Belastningsbalancering: Delt cachelagring forbedrer cachens hitrate.
  • Spoofing og cache-forgiftning: Googles DNS sigter specifikt mod at beskytte mod DNS-cache-forgiftningsangreb.

Selvom Google tilbyder DNSSEC og DNS-over-HTTPS som standard, er dataindsamling en væsentlig sikkerhedsmæssig ulempe ved at bruge tjenesten. Husk, at Google er et reklamefirma, og brugerdata er dets største aktiv. Selvom de DNS-data, den indsamler, er teoretisk upersonlige, kan det skræmme nogle privatlivsbevidste brugere væk.

  • IP-adresser: 208.67.220.220 og 208.67.222.222

En anden populær tredjeparts DNS-udbyder er OpenDNS. Siden november 2016 har tjenesten været ejet af Cisco.

  Apache Hive forklaret på 5 minutter eller mindre [+5 Learning Resources]

Brugere kan vælge mellem fire serviceniveauer: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home og OpenDNS Umbrella Prosumer.

De første to tjenester, OpenDNS Family Shield og OpenDNS Home, er gratis. Funktionerne er stort set de samme; de har begge indbygget beskyttelse mod identitetstyveri og forældrekontrol til hver enhed i dit hjem. Den eneste væsentlige forskel er tilpasselig filtrering: Family Shield er forudkonfigureret til routere, computere, smartenheder og servere, mens Home-pakken har brug for dit input for at justere nogle af de 50 forskellige filtre.

VIP Home-pakken koster $19,95 om året. Den introducerer detaljerede internetbrugsstatistikker for de foregående 12 måneder (kategoriseret på tværs af otte typer sikkerhedstrusler og 60 typer webindhold) og muligheden for at begrænse internetadgang til en hvidliste over domæner, hvilket giver brugere på dit netværk en “låst ned” erfaring. Virksomheden tilbyder også erhvervspakker.

Den endelige Prosumer-pakke er $20/bruger og vil beskytte tre enheder for en enkelt pris.

Desværre er der en afvejning for OpenDNS’ sikkerhed. Virksomheden gemmer både dine DNS- og IP-adresseoplysninger og placerer web-beacons på sider, du besøger ved hjælp af serverne, så det kan lære om “hvilket indhold der er effektivt.”

Du kan drage dine egne konklusioner om det citat.

  • IP-adresser: 84.200.69.80 og 84.200.70.40

DNSWatch er en sikkerhedsbevidst DNS-udbyder, der er helt gratis for alle brugere. DNSWatch kan opdeles i fire nøgleområder:

  • DNS-neutralitet: Serverne censurerer ikke nogen DNS-anmodninger. Dette adskiller sig fra nogle internetudbydere rundt om i verden, som aktivt censurerer, hvad du kan og ikke kan få adgang til.
  • Privatlivsbeskyttelse: Virksomheden logger ikke nogen DNS-forespørgsler. Den registrerer ikke nogen af ​​dine handlinger. For igen at drage en sammenligning med en typisk ISP DNS-server, logger mange din historie, og nogle anonymiserer ikke engang de indsamlede data.
  • Data til salg: Virksomheden har ingen forretningsaftaler på plads med annoncenetværk eller andre institutioner, der har en interesse i at lære om dine onlinevaner.
  • Ingen internetudbyderens DNS-kapring: Hvis du bruger din internetudbyders DNS-servere, er du uden tvivl stødt på en sponsoreret søgeside, hvis det websted, du forsøger at besøge, ikke returnerer et svar. De er et mareridt for privatlivets fred; alt, hvad du indtaster på disse sider, indsamles og samles af din internetudbyder.
  Vejen til elegant responsiv tekst

DNSWatch inkluderer også nogle ekstra sikkerhedsindstillinger, såsom DNS-Over-HTTPS, hvilket gør det til en af ​​de bedste DNS for sikkerhedsmindede mennesker.

  • IP-adresser: 9.9.9.9 og 149.112.112.112

Quad9 blev først lanceret i 2016 og er blevet en af ​​de mest populære tredjeparts DNS-udbydere. Quad9 har et stærkt fokus på privatliv og sikkerhed og henter trusselsintelligens fra sit netværk af mere end 20 cybersikkerhedsvirksomheder for at holde dig sikker. Derudover logger Quad9 aldrig din IP-adresse i sit system, bruger kryptering til at beskytte dine DNS-forespørgsler og er baseret i Schweiz, som har en stærk historie med at beskytte privatlivets fred.

Quad9s netværk er distribueret over hele verden med mere end 200 serverplaceringer på tværs af 90 forskellige lande. Den fokuserer specifikt på “Internet Exchange”-punkter med høje sammenkoblingshastigheder mellem globale netværk. Dette betyder, at Quad9 også er en af ​​de hurtigste DNS-udbydere.

  • IP-adresser: 206.125.173.29 og 45.32.230.225

OpenNIC-projektet er bedst kendt for sit brugerejede og kontrollerede netværksinformationscenter på topniveau, som tilbyder et alternativ til typiske topdomæneregistre (TLD) såsom ICANN. Det giver dog også nogle af de mest sikre gratis DNS-servere.

Endnu en gang skal du være opmærksom på nogle af de vigtigste søjler i dets sikkerhedsfunktioner. Ligesom DNSWatch tilbyder det DNS-neutralitet og forebyggelse af ISP DNS-kapring, men det giver også et par ekstra funktioner.

Først kan du vælge, hvor meget datalogning OpenNIC gør. Dette giver dig et hidtil uset niveau af granulær kontrol.

For det andet, og måske mere imponerende, kan du også stemme om, hvordan OpenNIC fungerer. Du kan sige din mening om alt fra beslutning om nye TLD’er til projektomfattende politikændringer. Hvis der sker noget, du ikke kan lide, kan du sørge for at fortælle OpenNIC om det!