Os 6 melhores servidores DNS para maior segurança online

Por
Twittar
Compartilhar
Compartilhar
Pin

Principais conclusões

  • O DNS da Cloudflare é rápido, seguro e focado na privacidade, oferecendo serviços adicionais para malware e bloqueio de conteúdo adulto.
  • O DNS público do Google é conhecido por seus recursos de velocidade e segurança, mas os usuários devem ter cuidado com as práticas de coleta de dados.
  • OpenDNS Home oferece proteção contra roubo de identidade e controle dos pais, com filtragem personalizável e estatísticas de uso detalhadas.

Alterar o seu provedor de DNS pode melhorar drasticamente as defesas do seu computador contra ameaças online.

Se você está pronto para trocar de provedor de DNS, deve estar se perguntando qual provedor de DNS deve escolher. Existem muitas opções, mas qual é a melhor, quais recursos estão disponíveis e há alguma desvantagem?

Provedor DNS

Endereços IP

Características principais

nuvemflare

1.1.1.1, 1.0.0.1
  • Entre os serviços DNS mais rápidos do mundo
  • Não registra endereços IP, limpa metadados em 24 horas
  • Suporta DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT)
  • Sem filtragem de conteúdo (a menos que seja malicioso)
  • Serviços adicionais para bloqueio de malware e conteúdo adulto (1.1.1.2/1.0.0.2 e 1.1.1.3/1.0.0.3)

DNS público do Google

8.8.8.8, 8.8.4.4
  • Conhecido pela velocidade e redução de gargalos de DNS
  • Cobertura global de servidores
  • Recursos de segurança integrados contra ataques DoS e envenenamento de cache DNS
  • Padrão DNSSEC e DoH
  • Coleta dados DNS anonimizados para análise

Página inicial do OpenDNS

208.67.220.220, 208.67.222.222
  • Propriedade da Cisco desde 2016
  • Oferece proteção contra roubo de identidade e controle dos pais
  • Filtragem personalizável com pacote Home
  • Estatísticas detalhadas de uso e navegação somente na lista de permissões no pacote VIP Home
  • Armazena informações de DNS e endereço IP, usa web beacons

DNSWatch

84.200.69.80, 84.200.70.40
  • Sem censura ou filtragem de conteúdo
  • Sem registro de consultas DNS
  • Nenhum acordo comercial com redes de publicidade ou venda de dados
  • Suporte DNS sobre HTTPS
  • Sem sequestro de DNS do ISP

Quad9

9.9.9.9, 149.112.112.112
  • Focado na privacidade, nunca registra endereços IP
  • Utiliza inteligência contra ameaças de mais de 20 empresas de segurança cibernética
  • Com sede na Suíça, conhecida pela proteção da privacidade
  • Criptografia para consultas DNS
  • Extensa rede global para velocidade e confiabilidade

OpenNIC

206.125.173.29, 45.32.230.225
  • Propriedade e controle do usuário
  • Oferece neutralidade de DNS e prevenção de sequestro de DNS de ISP
  • Níveis ajustáveis ​​de registro de dados
  • Os usuários podem votar nas operações do projeto e nas mudanças de política
  Experimente o MinIO – armazenamento de objetos de alto desempenho compatível com S3 auto-hospedado

  • Endereços IP: 1.1.1.1 e 1.0.0.1

A Cloudflare é mais conhecida por sua rede de entrega de conteúdo e ferramentas de proteção e mitigação de DDoS. Mas você sabia que o serviço DNS da Cloudflare está normalmente entre os mais rápidos do mundo (se não o mais rápido na maioria das vezes)? De acordo com o respeitado site de rastreamento de desempenho de DNS DNSPerfa Cloudflare continua sendo o provedor de DNS mais rápido, o que é uma grande vantagem entre os vários outros provedores.

Mas não é apenas rápido. A Cloudflare não registra endereços IP usados ​​para fazer solicitações e apaga quaisquer metadados em 24 horas. Além disso, ele suporta DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT), que evitam espionagem e manipulação de dados DNS, e não filtra ou bloqueia conteúdo (a menos que seja considerado malicioso!), deixando você livre para navegar na web em paz.

Se você quiser ir além em segurança e privacidade, a Cloudflare oferece dois serviços adicionais em seu programa “1.1.1.1 para Famílias”. Para proteção extra contra malware, você pode usar o DNS 1.1.1.2 ou 1.0.0.2 da Cloudflare, enquanto para bloquear malware e conteúdo adulto de sua rede, use 1.1.1.3 ou 1.0.0.3.

  • Endereços IP: 8.8.8.8 e 8.8.4.4

A vantagem mais significativa do DNS do Google é a sua velocidade. As pesquisas de DNS geralmente causam um gargalo que pode retardar sua navegação. De acordo com a pesquisa do Google, a maior causa de gargalo de DNS são as “perdas de cache”. Eles ocorrem quando um resolvedor de DNS precisa se comunicar com vários servidores de nomes externos para carregar uma página. É apenas um dos muitos benefícios de alterar o servidor DNS.

O Google tenta mitigar o problema oferecendo quatro recursos principais de desempenho e segurança:

  • Cobertura global: Existem servidores próximos, independentemente de onde você esteja no mundo.
  • Prevenção de ataques de negação de serviço (DoS): o Google fornece segurança DNSSEC como padrão.
  • Balanceamento de carga: o cache compartilhado melhora a taxa de acertos do cache.
  • Spoofing e envenenamento de cache: O DNS do Google visa especificamente proteger contra ataques de envenenamento de cache DNS.

Embora o Google ofereça DNSSEC e DNS sobre HTTPS como padrão, a coleta de dados é uma desvantagem significativa de segurança no uso do serviço. Lembre-se de que o Google é uma empresa de publicidade e os dados do usuário são seu maior ativo. Embora os dados DNS coletados sejam teoricamente impessoais, eles podem assustar alguns usuários preocupados com a privacidade.

  As casas inteligentes valem o investimento?

  • Endereços IP: 208.67.220.220 e 208.67.222.222

Outro provedor DNS de terceiros popular é o OpenDNS. Desde novembro de 2016, o serviço é propriedade da Cisco.

Os usuários podem escolher entre quatro níveis de serviço: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home e OpenDNS Umbrella Prosumer.

Os dois primeiros serviços, OpenDNS Family Shield e OpenDNS Home, são gratuitos. Os recursos são basicamente os mesmos; ambos possuem proteção integrada contra roubo de identidade e controle dos pais para todos os dispositivos da sua casa. A única diferença significativa é a filtragem personalizável: o Family Shield é pré-configurado para roteadores, computadores, dispositivos inteligentes e servidores, enquanto o pacote Home precisa de sua entrada para ajustar alguns dos 50 filtros diferentes.

O pacote VIP Home custa $ 19,95 por ano. Ele apresenta estatísticas detalhadas de uso da Internet nos últimos 12 meses (categorizadas em oito tipos de ameaças à segurança e 60 tipos de conteúdo da web) e a capacidade de restringir o acesso à Internet a uma lista branca de domínios, dando assim aos usuários da sua rede uma opção “bloqueada”. experiência. A empresa também oferece pacotes empresariais.

O pacote Prosumer final custa US$ 20/usuário e protegerá três dispositivos por um único custo.

Infelizmente, há uma compensação pela segurança do OpenDNS. A empresa armazena suas informações de DNS e endereço IP e coloca web beacons nas páginas que você visita usando os servidores para que possa aprender sobre “qual conteúdo é eficaz”.

Você pode tirar suas próprias conclusões sobre essa citação.

  • Endereços IP: 84.200.69.80 e 84.200.70.40

DNSWatch é um provedor de DNS preocupado com a segurança e totalmente gratuito para todos os usuários. O DNSWatch pode ser dividido em quatro áreas principais:

  • Neutralidade de DNS: Os servidores não censuram nenhuma solicitação de DNS. Isso difere de alguns ISPs ao redor do mundo que censuram ativamente o que você pode ou não acessar.
  • Proteção de privacidade: A empresa não registra nenhuma consulta DNS. Ele não registra nenhuma de suas ações. Para mais uma vez fazer uma comparação com um servidor DNS de ISP típico, muitos registram seu histórico e alguns nem mesmo anonimizam os dados coletados.
  • Dados para venda: A empresa não possui nenhum acordo comercial com redes de publicidade ou outras instituições que tenham interesse em conhecer seus hábitos online.
  • Sem sequestro de DNS do ISP: Se você usar os servidores DNS do seu ISP, sem dúvida você ocasionalmente se deparará com uma página de pesquisa patrocinada se o site que você está tentando visitar não retornar uma resposta. Eles são um pesadelo para a privacidade; tudo o que você insere nessas páginas é coletado e compilado pelo seu ISP.
  Como rastrear alguém no Google Maps sem que eles saibam

O DNSWatch também inclui algumas opções extras de segurança, como DNS-Over-HTTPS, o que o torna um dos melhores DNS para pessoas preocupadas com segurança.

  • Endereços IP: 9.9.9.9 e 149.112.112.112

Lançado pela primeira vez em 2016, o Quad9 se tornou um dos provedores de DNS terceirizados mais populares. A Quad9 tem um forte foco na privacidade e segurança, obtendo inteligência sobre ameaças a partir da sua rede de mais de 20 empresas de segurança cibernética para mantê-lo seguro. Além disso, a Quad9 nunca regista o seu endereço IP no seu sistema, utiliza encriptação para proteger as suas consultas DNS e está sediada na Suíça, que tem um forte histórico de proteção da privacidade pessoal.

A rede da Quad9 está distribuída em todo o mundo, com mais de 200 locais de servidores em 90 países diferentes. Centra-se especificamente em pontos de “Internet Exchange” com altas taxas de interconexão entre redes globais. Isto significa que a Quad9 também é um dos fornecedores de DNS mais rápidos.

  • Endereços IP: 206.125.173.29 e 45.32.230.225

O projeto OpenNIC é mais conhecido por seu Centro de Informações de Rede de alto nível, de propriedade e controle do usuário, que oferece uma alternativa aos registros típicos de domínio de primeiro nível (TLD), como o ICANN. No entanto, também fornece alguns dos servidores DNS gratuitos mais seguros.

Mais uma vez, você precisa estar ciente de alguns pilares fundamentais de seus recursos de segurança. Assim como o DNSWatch, ele oferece neutralidade de DNS e prevenção de sequestro de DNS de ISP, mas também fornece alguns recursos adicionais.

Primeiro, você pode escolher quanto registro de dados o OpenNIC faz. Isso proporciona um nível sem precedentes de controle granular.

Em segundo lugar, e talvez mais impressionante, você também pode votar sobre como o OpenNIC funciona. Você pode dar sua opinião sobre tudo, desde a decisão de novos TLDs até mudanças nas políticas de todo o projeto. Se acontecer algo que você não goste, avise o OpenNIC sobre isso!