שינוי שרת ה- DNS שלך הוא רעיון טוב. אתה תקבל אבטחה טובה יותר, פרטיות, דיוק, ומהירות על ידי מעבר מן ברירת המחדל של ספק האינטרנט שלך. אתה יכול לשנות את ה- DNS רק על ידי הזנת מספר מספרים למחשב או לנתב, אבל להבין מה מספרים אלה יכולים להיות קצת יותר מבלבל. Google ו- OpenDNS, הבחירות הפופולריות, אולי לא באמת להיות הכי טוב, אבל למרבה המזל, הם רחוקים האופציות בלבד.

קשור : שינוי שרת ה- DNS שלך: למה אתה צריך וכיצד לעשות את זה

מה עושה שרת DNS טוב?

1. אבטחה

רוב ספקי שירותי האינטרנט אינם משתמשים באבטחה של DNS, ולכן מציאת ספק המשתמש ב- DNScrypt (טוב מאוד אך דורש התקנה כלשהי), DNSSEC (טוב אך לא מוצפן) או DNS-over-TLS / DNS-over-HTTPS (טוב מאוד אבל נדיר ) עדיף. שירותים המשתמשים באחד מפרוטוקולים אלה בדרך כלל יציגו את הרשימה שלהם בשאלות הנפוצות שלהם או במידע הטכני שלהם.

2. פרטיות

ספק שירותי האינטרנט שלך כנראה מתעדת את בקשות ה- DNS שלך, אבל חלופות רבות גם כן. נסה למצוא שירות עם יומנים אנונימיים (טוב, די נפוץ) או לא יומני (הכי טוב אבל קשה למצוא). אם הספק אינו מפרט את מדיניות הרישום שלהם, פשוט בצע חיפוש אחר מדיניות הרישום של [DNS Provider].

3. דיוק / היקף

רוב שרתי ה- DNS הציבוריים שומרים רשומות מעודכנות יותר מאשר ספקי שירותי אינטרנט, אם כי קשה לבדוק זאת. עם זאת, כמה מהם מספקים גישה לתחומים שאינם מופיעים אפילו ברוב השרתים, כגון ".ti", שאינה תחום רשמי מכיוון שטיבט היא חלק מסין.

4. מהירות

כשמדובר Milliseconds, הגיאוגרפיה עניינים - ככל השרת שלך, את איטי את המהירות. שימוש בשרת דנית בזמן שאתה בצ 'ילה צפויה להיות השפעה ניכרת על המהירות שלך.

לפני שתסתפק בשרת, בדוק את מהירויותיו באמצעות כלי כמו DNS Jumper, DNS Benchmark או NameBench. אם השירות שאתה בודק אינו מופיע ברשימה, לכל הכלים האלה יש שדות שבהם תוכל להזין כתובות DNS מותאמות אישית. חבר אותם, בדוק אותם, ובחר את הטובים ביותר ביחס לאחרים.

אפשרות 1: נתונים גדולים

1. Google Public DNS (8.8.8.8, 8.8.4.4): מהיר, אמין, מאובטח, אך אינו פוטנציאלי

יתרונות you

  • ידידותי למשתמש
  • אבטחה גדולה (DNSSEC ו- DNS-over-HTTPS)
  • טווח ברחבי העולם פירושו מהירות מעולה
  • טוען למחוק יומנים בתוך ארבעים ושמונה שעות

חסרונות

  • גם אם הם טוענים שה- DNS שלהם הוא פרטי, העובדה היא כי המודל העסקי של Google הוא להרוויח כסף את התנועה שלך.

2. OpenDNS (208.67.222.222, 208.67.220.220): מהיר, להתאמה אישית ומאובטח מאוד, אבל בהחלט לא פרטית

מקצוענים

  • שרתים מתוחזקים היטב ומהירויות טובות
  • אבטחה ברמה הגבוהה ביותר (DNSCrypt) והגנה על הגלישה
  • חסימת תוכן והגדרות אחרות זמינות

חסרונות

  • OpenDNS טוענת שלא למכור את היומנים שלך, אבל הם קובעים במפורש שהם שומרים הכול
  • הם עשויים להיות צנזורה כמה אתרי אינטרנט לגיטימיים
  • הם בבעלות סיסקו, ענקית IT, כי, שוב, הוא מקבל את כל המידע שלך

3. אחרים - Level3 תקשורת - גדול, אמין, לא פרטי, לא תכונות אבטחה ראויה לציון

אפשרות 2: פרטיות מקסימלית

1. OpenNIC: מגוון רחב של שרתים עם אבטחה / פרטיות טובה

מקצוענים

  • מוניטין טוב לפרטיות ואמינות
  • שרתים רבים יש מדיניות ללא רישום ו / או DNSCrypt
  • שרתים בכל רחבי העולם, ולכן מהירויות בדרך כלל טוב

חסרונות

  • התקנים עשויים להשתנות במידה ניכרת בין שרתים
  • דורש קצת אמון מפעילי השרתים
  • דורש קצת ידע טק

2. DNS.Watch (84.200.69.80, 84.200.70.40): פרטיות גבוהה, אבטחה טובה, מהירויות משתנות

מקצוענים

  • מוניטין רב לפרטיות, ללא רישום
  • אָמִין
  • אבטחה טובה (DNSSEC)

חסרונות

  • מבוסס בגרמניה, מהירויות כאלה הם הטובים ביותר באירופה

3. אחרים

  • FreeDNS: פרטיות גדולה, ללא אבטחה נוספת, במהירויות משתנות
  • UncensoredDNS: פרטיות גדולה, משתמש DNSSEC, אבל מקבל לאט ככל המרחק שלך מדנמרק עולה

אפשרות 3: הקרקע התיכון

1. Quad9 (9.9.9.9, 149.112.112.112): אבטחה גדולה, ערבות לפרטיות, מהירויות טובות

מקצוענים

  • התגלגל בשנת 2017 על ידי יבמ, אז זה מהר להיות משודרגים ברציפות
  • אבטחה נהדרת (DNSSEC) ורשימה מעודכנת ברציפות של אתרים זדוניים חסומים
  • הם טוענים שלא לאחסן כל מידע מזהה אישי והם ללא כוונת רווח

חסרונות

  • IBM היא עדיין תאגיד גדול שעשוי להשתמש בנתונים שלך
  • חסימה אוטומטית של אתרים זדוניים היא נחמדה, אך עלולה להוביל לצנזורה מקרית כלשהי

2. Verisign (64.6.64.6, 64.6.65.6): אבטחה לא מזוהה, פרטיות מעורפלת, מהירויות טובות

מקצוענים

  • חברה מהימנה עם הרבה שרתים
  • מבטיח שלא למכור את הנתונים שלך

חסרונות

  • רק הבטחות שלא למכור את הנתונים שלך; הוא כנראה עדיין מתחבר אליו
  • מעט אור על מפרטי האבטחה

3. אחרים

  • Comodo: חברת אבטחה ידועה, מהירויות טובות, חוסמת באופן אוטומטי אתרים זדוניים, אך ללא אבטחה נוספת וכנראה שומרת על יומנים
  • Norton ConnectSafe: חברת אבטחה אחרת, פרטיות לא מוגדרת, יכולה להיות מוגדרת לחסום אתרים זדוניים / תוכן למבוגרים בלבד

מסקנה: איזו היא הטובה ביותר?

שרתי ה- DNS המפורטים כאן מייצגים נתח משמעותי של השוק, אם כי ישנם אחרים שיכולים גם לעבוד עבור הצרכים שלך. האפשרויות הטובות ביותר שלך ישתנו, אבל באופן כללי, OpenNIC יש משהו עבור כולם, עם Quad9 להיות אפשרות גיבוי ידידותי למשתמש יותר.

לאחר שינוי DNS שלך, לא לשכוח לבדוק ולוודא שזה עבד!