خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

6 بهترین سرور DNS برای بهبود ایمنی آنلاین

ارشیا یوسفی ادیب ۳۰ آبان, ۱۴۰۳ 7 min read

تغییر ارائه دهنده DNS می تواند به طور چشمگیری دفاع رایانه شما را در برابر تهدیدات آنلاین بهبود بخشد.

خلاصه عناوین

  • Cloudflare
  • Google Public DNS
  • صفحه اصلی OpenDNS
  • DNSWatch
  • Quad9
  • OpenNIC

نکات کلیدی

  • DNS Cloudflare سریع، ایمن و متمرکز بر حریم خصوصی است و خدمات اضافی را برای نرم افزارهای مخرب و مسدود کردن محتوای بزرگسالان ارائه می دهد.
  • Google Public DNS به دلیل سرعت و ویژگی های امنیتی شناخته شده است، اما کاربران باید مراقب شیوه های جمع آوری داده ها باشند.
  • OpenDNS Home حفاظت از سرقت هویت و کنترل های والدین را با فیلترهای قابل تنظیم و آمار استفاده دقیق ارائه می دهد.

تغییر ارائه دهنده DNS می تواند به طور چشمگیری دفاع رایانه شما را در برابر تهدیدات آنلاین بهبود بخشد.

اگر آماده تعویض ارائه دهندگان DNS هستید، ممکن است تعجب کنید که کدام ارائه دهنده DNS را انتخاب کنید. گزینه های زیادی وجود دارد، اما کدام بهترین است، چه ویژگی هایی در دسترس است و آیا اشکالی وجود دارد؟

ارائه دهنده DNS

آدرس های IP

ویژگی های کلیدی

Cloudflare

1.1.1.1، 1.0.0.1

  • یکی از سریع ترین سرویس های DNS در سطح جهان
  • آدرس های IP را وارد نمی کند، ابرداده ها را ظرف 24 ساعت پاک می کند
  • پشتیبانی از DNS از طریق HTTPS (DoH) و DNS از طریق TLS (DoT)
  • بدون فیلتر محتوا (مگر اینکه مخرب باشد)
  • خدمات اضافی برای نرم افزارهای مخرب و مسدود کردن محتوای بزرگسالان (1.1.1.2/1.0.0.2 و 1.1.1.3/1.0.0.3)

Google Public DNS

8.8.8.8، 8.8.4.4

  • شناخته شده برای سرعت و کاهش گلوگاه های DNS
  • پوشش جهانی سرور
  • ویژگی های امنیتی داخلی در برابر حملات DoS و مسمومیت کش DNS
  • استاندارد DNSSEC و DoH
  • داده های DNS ناشناس را برای تجزیه و تحلیل جمع آوری می کند

صفحه اصلی OpenDNS

208.67.220.220, 208.67.222.222

  • از سال 2016 متعلق به سیسکو است
  • محافظت از سرقت هویت و کنترل والدین را ارائه می دهد
  • فیلتر قابل تنظیم با بسته Home
  • آمار دقیق استفاده و مرور فقط در لیست سفید در بسته VIP Home
  • اطلاعات DNS و آدرس IP را ذخیره می کند، از وب بیکن ها استفاده می کند

DNSWatch

84.200.69.80, 84.200.70.40

  • بدون سانسور یا فیلتر محتوا
  • بدون ثبت پرس و جوهای DNS
  • هیچ تجارتی با شبکه های تبلیغاتی یا فروش داده معامله نمی کند
  • پشتیبانی از DNS-Over-HTTPS
  • بدون ربودن ISP DNS

Quad9

9.9.9.9, 149.112.112.112

  • با تمرکز بر حریم خصوصی، هرگز آدرس های IP را ثبت نمی کند
  • از اطلاعات تهدید بیش از 20 شرکت امنیت سایبری استفاده می کند
  • مستقر در سوئیس، معروف به حفاظت از حریم خصوصی
  • رمزگذاری برای پرس و جوهای DNS
  • شبکه جهانی گسترده برای سرعت و قابلیت اطمینان

OpenNIC

206.125.173.29, 45.32.230.225

  • متعلق به کاربر و کنترل شده است
  • بی طرفی DNS و جلوگیری از ربودن ISP DNS را ارائه می دهد
  • سطوح ثبت اطلاعات قابل تنظیم
  • کاربران می توانند در مورد عملیات پروژه و تغییرات خط مشی رای دهند
مطلب مرتبط:   سیاهههای VPN چیست و آیا برای شما خطر امنیتی دارند؟

1. Cloudflare

صفحه اصلی ارائه دهنده dns cloudflare

  • آدرس های IP: 1.1.1.1 و 1.0.0.1

Cloudflare بیشتر به خاطر شبکه تحویل محتوا و ابزارهای حفاظت و کاهش DDoS شناخته شده است. اما آیا می‌دانستید که سرویس DNS Cloudflare معمولاً یکی از سریع‌ترین سرویس‌های جهان است (اگر نه در بیشتر مواقع سریع‌ترین)؟ با توجه به سایت معتبر ردیابی عملکرد DNS DNSPerf، Cloudflare سریع‌ترین ارائه‌دهنده DNS باقی می‌ماند، که در میان بسیاری از ارائه‌دهندگان دیگر یک موهبت بزرگ است.

اما این فقط سریع نیست. Cloudflare آدرس‌های IP مورد استفاده برای درخواست را ثبت نمی‌کند و تمام داده‌های متا را ظرف 24 ساعت پاک می‌کند. علاوه بر این، از DNS روی HTTPS (DoH) و DNS روی TLS (DoT) پشتیبانی می‌کند، که از استراق سمع و دستکاری داده‌های DNS جلوگیری می‌کند، و محتوا را فیلتر یا مسدود نمی‌کند (مگر اینکه مخرب تلقی شود!)، و شما را آزاد می‌گذارد تا در وب در اینترنت بگردید. صلح

اگر می‌خواهید در امنیت و حریم خصوصی قدم‌های بیشتری بگذارید، Cloudflare دو سرویس اضافی را تحت برنامه «۱.۱.۱.۱ برای خانواده‌ها» ارائه می‌دهد. برای محافظت بیشتر از بدافزار، می توانید از DNS 1.1.1.2 یا 1.0.0.2 Cloudflare استفاده کنید، در حالی که برای مسدود کردن بدافزار و محتوای بزرگسالان از شبکه خود، از 1.1.1.3 یا 1.0.0.3 استفاده کنید.

2. Google Public DNS

صفحه اصلی google public dns فوریه 2024

  • آدرس های IP: 8.8.8.8 و 8.8.4.4

مهمترین مزیت Google DNS سرعت آن است. جستجوی DNS اغلب باعث ایجاد گلوگاه می شود که می تواند مرور شما را کند کند. بر اساس تحقیقات گوگل، بزرگترین علت گلوگاه DNS، «فقدان حافظه پنهان» است. آنها زمانی رخ می دهند که یک حل کننده DNS برای بارگذاری یک صفحه باید با چندین سرور نام خارجی ارتباط برقرار کند. این تنها یکی از مزایای متعدد تغییر سرور DNS شماست.

گوگل سعی می کند با ارائه چهار ویژگی کلیدی عملکرد و امنیتی مشکل را کاهش دهد:

  • پوشش جهانی: سرورهایی در این نزدیکی وجود دارد که در کجای جهان هستید.
  • جلوگیری از حمله انکار سرویس (DoS): گوگل امنیت DNSSEC را به صورت استاندارد ارائه می کند.
  • توازن بار: حافظه پنهان مشترک نرخ بازدید حافظه پنهان را بهبود می بخشد.
  • جعل و مسمومیت حافظه پنهان: هدف DNS گوگل به طور خاص محافظت در برابر حملات مسمومیت حافظه پنهان DNS است.

اگرچه گوگل DNSSEC و DNS-over-HTTPS را به عنوان استاندارد ارائه می دهد، جمع آوری داده ها یکی از اشکالات امنیتی مهم در استفاده از این سرویس است. به یاد داشته باشید، گوگل یک شرکت تبلیغاتی است و داده های کاربران بزرگترین دارایی آن است. اگرچه داده‌های DNS جمع‌آوری‌شده از نظر تئوری غیرشخصی است، اما ممکن است برخی از کاربران آگاه به حفظ حریم خصوصی را بترساند.

مطلب مرتبط:   چگونه یک آزمایش یا اشتراک NordVPN را لغو می کنید؟

3. OpenDNS Home

صفحه وب سایت اصلی opendns فوریه 2024

  • آدرس های IP: 208.67.220.220 و 208.67.222.222

یکی دیگر از ارائه دهندگان DNS شخص ثالث، OpenDNS است. از نوامبر 2016، این سرویس تحت مالکیت سیسکو بوده است.

کاربران می‌توانند از چهار سطح خدمات انتخاب کنند: OpenDNS Family Shield، OpenDNS Home، OpenDNS VIP Home، و OpenDNS Umbrella Prosumer.

دو سرویس اول OpenDNS Family Shield و OpenDNS Home رایگان هستند. ویژگی ها تا حد زیادی یکسان هستند. هر دوی آنها دارای محافظت داخلی در برابر سرقت هویت و کنترل های والدین برای هر دستگاهی در خانه شما هستند. تنها تفاوت قابل توجه فیلتر قابل تنظیم است: Family Shield برای روترها، رایانه ها، دستگاه های هوشمند و سرورها از قبل پیکربندی شده است، در حالی که بسته Home برای تنظیم برخی از 50 فیلتر مختلف به ورودی شما نیاز دارد.

هزینه بسته خانه VIP 19.95 دلار در سال است. این گزارش آمار دقیق استفاده از اینترنت را برای 12 ماه گذشته معرفی می کند (طبقه بندی شده در هشت نوع تهدید امنیتی و 60 نوع محتوای وب) و توانایی محدود کردن دسترسی به اینترنت به لیست سفید دامنه ها، بنابراین به کاربران شبکه شما “قفل” می دهد. تجربه این شرکت همچنین بسته های تجاری را ارائه می دهد.

بسته نهایی Prosumer 20 دلار برای هر کاربر است و از سه دستگاه با یک هزینه محافظت می کند.

متأسفانه، یک معامله برای امنیت OpenDNS وجود دارد. این شرکت هم اطلاعات آدرس DNS و هم IP شما را ذخیره می کند و نشانگرهای وب را در صفحاتی که با استفاده از سرورها بازدید می کنید قرار می دهد تا بتواند درباره “چه محتوایی موثر است” یاد بگیرد.

شما می توانید نتیجه گیری خود را در مورد آن نقل قول بگیرید.

4. DNSWatch

صفحه اصلی وب سایت dnswatch فوریه 2024

  • آدرس های IP: 84.200.69.80 و 84.200.70.40

DNSWatch یک ارائه دهنده DNS آگاه به امنیت است که برای همه کاربران کاملا رایگان است. DNSWatch را می توان به چهار بخش کلیدی تقسیم کرد:

  • بی طرفی DNS: سرورها هیچ درخواست DNS را سانسور نمی کنند. این با برخی از ISP ها در سراسر جهان که فعالانه آنچه را که می توانید یا نمی توانید به آن دسترسی داشته باشید سانسور می کنند متفاوت است.
  • حفاظت از حریم خصوصی: این شرکت هیچ درخواست DNS را ثبت نمی کند. هیچ یک از اقدامات شما را ثبت نمی کند. برای مقایسه مجدد با یک سرور DNS ISP معمولی، بسیاری سابقه شما را ثبت می کنند و برخی حتی داده های جمع آوری شده را ناشناس نمی کنند.
  • داده برای فروش: این شرکت هیچ معامله تجاری با شبکه های تبلیغاتی یا سایر مؤسساتی که علاقه مند به یادگیری در مورد عادات آنلاین شما هستند، ندارد.
  • بدون ربودن ISP DNS: اگر از سرورهای DNS ISP خود استفاده می کنید، بدون شک اگر سایتی که قصد بازدید از آن را دارید پاسخی نداد، گهگاه با صفحه جستجوی حمایت شده مواجه خواهید شد. آنها یک کابوس برای حفظ حریم خصوصی هستند. هر چیزی که در آن صفحات وارد می کنید توسط ISP شما جمع آوری و جمع آوری می شود.
مطلب مرتبط:   من به ادعاهای No-Log VPN اعتماد دارم و شما نیز باید به آن اعتماد کنید

DNSWatch همچنین شامل برخی از گزینه های امنیتی اضافی مانند DNS-Over-HTTPS است که آن را به یکی از بهترین DNS برای افرادی که دارای تفکر امنیتی هستند تبدیل می کند.

5. Quad9

صفحه اصلی ارائه دهنده quad9 dns

  • آدرس های IP: 9.9.9.9 و 149.112.112.112

Quad9 برای اولین بار در سال 2016 راه اندازی شد و به یکی از محبوب ترین ارائه دهندگان DNS شخص ثالث تبدیل شده است. Quad9 تمرکز زیادی روی حریم خصوصی و امنیت دارد و اطلاعات تهدید را از شبکه بیش از 20 شرکت امنیت سایبری خود تامین می کند تا شما را ایمن نگه دارد. علاوه بر این، Quad9 هرگز آدرس IP شما را در سیستم خود ثبت نمی‌کند، از رمزگذاری برای محافظت از درخواست‌های DNS شما استفاده می‌کند و در سوئیس مستقر است، که سابقه قوی در حفاظت از حریم خصوصی شخصی دارد.

شبکه Quad9 در سراسر جهان با بیش از 200 مکان سرور در 90 کشور مختلف توزیع شده است. این به طور خاص بر روی نقاط “مبادله اینترنت” با نرخ اتصال بالا بین شبکه های جهانی تمرکز می کند. این بدان معناست که Quad9 همچنین یکی از سریع ترین ارائه دهندگان DNS است.

6. OpenNIC

opennic

  • آدرس های IP: 206.125.173.29 و 45.32.230.225

پروژه OpenNIC بیشتر به خاطر مرکز اطلاعات شبکه سطح بالای تحت مالکیت و کنترل کاربر خود شناخته شده است، که جایگزینی برای ثبت دامنه های سطح بالا (TLD) مانند ICANN ارائه می دهد. با این حال، برخی از امن ترین سرورهای DNS رایگان را نیز فراهم می کند.

یک بار دیگر، باید از برخی از ارکان کلیدی ویژگی های امنیتی آن آگاه باشید. مانند DNSWatch، بی طرفی DNS و جلوگیری از ربودن ISP DNS را ارائه می دهد، اما چند ویژگی اضافی را نیز ارائه می دهد.

ابتدا، می‌توانید میزان ثبت داده‌های OpenNIC را انتخاب کنید. این به شما سطح بی سابقه ای از کنترل دانه ای را می دهد.

دوم، و شاید تاثیرگذارتر، شما همچنین می توانید در مورد نحوه عملکرد OpenNIC رای دهید. شما می توانید نظر خود را در مورد همه چیز از تصمیم گیری در مورد TLD های جدید گرفته تا تغییرات خط مشی کل پروژه داشته باشید. اگر اتفاقی افتاد که دوست ندارید، می‌توانید مطمئن شوید که OpenNIC را در مورد آن مطلع کرده‌اید!

Tags: