Jaké veřejné rekurzivní DNS resolvery zvolit?

Používáte DNS od svého poskytovatele internetu?


Ne každý domácí uživatel chce používat DNS od svého ISP, zde jsou některé důvody, proč zvolit jiné veřejné servery:

  • Snadněji zapamatovatelná IP adresa
  • Pravděpodobně rychlejší odezva odpovědi
  • Podpora DNS-over-HTTPS
  • Možnost blokování reklam, phishingu a malware
  • DNS vašeho ISP nemusí podporovat DNSSEC
  • DNS vašeho ISP musí dle zákona blokovat některé domény

Výběr veřejných DNS resolverů (Anycast):

CloudFlare

  • 1.1.1.1 (Primární, DNSSEC, DNS-over-HTTPS, DNS-over-TLS)
  • 1.0.0.1 (Sekundární, DNSSEC, DNS-over-HTTPS, DNS-over-TLS)
  • 2606:4700:4700::1111 (Primární, DNSSEC, DNS-over-HTTPS, DNS-over-TLS)
  • 2606:4700:4700::1001 (Sekundární, DNSSEC, DNS-over-HTTPS, DNS-over-TLS)

V současné době nejrychlejší DNS resolver, představen 1. dubna 2018. CloudFlare neprovádí žádné filtrování provozu, naopak upřednostňuje rychlost, bezpečnost, podporu a integraci nových technologií, více podrobností zde: https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/

Google

  • 8.8.8.8 (Primární, DNSSEC, DNS-over-HTTPS)
  • 8.8.8.4 (Sekundární, DNSSEC, DNS-over-HTTPS)
  • 2001:4860:4860::8888 (Primární, DNSSEC, DNS-over-HTTPS)
  • 2001:4860:4860::8844 (Sekundární, DNSSEC, DNS-over-HTTPS)

Jeden z nejznámějších DNS resolverů, zaměření na rychlost, dostupnost a bezpečnost, nefiltruje provoz. Více informací zde: https://developers.google.com/speed/public-dns/docs/using

Quad9

  • 9.9.9.9 (Primární, Blocklist, DNSSEC, DNS-over-TLS)
  • 149.112.112.112 (Sekundární, Blocklist, DNSSEC, DNS-over-TLS)
  • 9.9.9.10 (Primární, DNSSEC, DNS-over-TLS)
  • 149.112.112.10 (Sekundární, DNSSEC, DNS-over-TLS)
  • 2620:fe::fe (Primární, Blocklist, DNSSEC, DNS-over-TLS)
  • 2620:fe::9 (Sekundární, Blocklist, DNSSEC, DNS-over-TLS)
  • 2620:fe::10 (Primární, DNSSEC, DNS-over-TLS)
  • 2620:fe::fe:10 (Sekundární, DNSSEC, DNS-over-TLS)

DNS resolvery Quad9 jsou určeny k filtrování provozu, zdarma nabízejí ochranu před phishingem, malware a exploit kity. K blokování nebezpečných domén slouží "Blocklist" sestavený z veřejných i privátních seznamů. Quad9 také nabízí sadu DNS bez filtrování provozu. Více informací zde: https://www.quad9.net/faq/

CZ.NIC ODVR


  • 217.31.204.130 (Primární, DNSSEC)
  • 193.29.206.206 (Sekundární, DNSSEC)
  • 2001:1488:800:400::130 (Primární, DNSSEC)
  • 2001:678:1::206 (Sekundární, DNSSEC)

Otevřené DNSSEC Validující Resolvery od správce CZ domény, více informací zde: https://www.nic.cz/odvr/

SafeDNS

  • 195.46.39.39 (Primární, Blocklist, DNSSEC)
  • 195.46.39.40 (Sekundární, Blocklist, DNSSEC)
Ve verzi zdarma blokuje nejnebezpečnější malware a phishing weby, v placené verzi je možné podrobně nastavit filtrování provozu, včetně blokování reklam a malware. Vhodné pro domácnosti i firmy, více informací zde: https://www.safedns.com/en/faq/

DNS.Watch

  • 84.200.69.80 (Primární, DNSSEC)
  • 84.200.70.40 (Sekundární, DNSSEC)
  • 2001:1608:10:25::1c04:b12f (Primární, DNSSEC)
  • 2001:1608:10:25::9249:d69b (Sekundární, DNSSEC)
Menší služba, převážně zaměřeno na bezpečnost, bez ukládání logů, anonymizovaný traffic je použit na bezpečnostní výzkum, možné podpořit pomocí dotací. Více informací zde: https://dns.watch/why

Freenom

  • 80.80.80.80 (Primární, DNSSEC)
  • 80.80.81.81 (Sekundární, DNSSEC)
Zaměřeno na bezpečnost, neukládají logy, používá miliony lidí. Více informací zde: https://www.freenom.world/en/index.html?lang=en

Cisco Umbrella (OpenDNS)

  • 208.67.222.222 (Primární, Blocklist)
  • 208.67.220.220 (Sekundární, Blocklist)
  • 208.67.220.222 (Terciární, Blocklist)
  • 208.67.222.220 (Kvartární, Blocklist)
  • 2620:0:ccc::2 (Primární, Blocklist)
  • 2620:0:ccd::2 (Sekundární, Blocklist)

Původně OpenDNS odkoupila v roce 2015 společnost Cisco. DNS resolvery je stále možné používat zdarma, kdy jsou blokovány některé nebezpečné domény. Placená verze "Cisco Umbrella" je security řešení postavené na filtrování provozu, ochraně proti malware, ransomware a dalším hrozbám. Vhodné převážně pro firmy. Více informací zde: https://umbrella.cisco.com/products/features/opendns-cisco-umbrella


Toto je pouze malý výčet těch známějších DNS resolverů, existuje jich opravdu hodně. Za zmínku ještě stojí například Neustar, kde si můžete vybrat servery zdarma, podle toho jaký obsah chcete blokovat.

Pokud by vás zajímala rychlost, statistiky z provozu vybraných DNS resolverů naleznete na webu www.dnsperf.com Případně můžete zkusit vlastní testy pomocí nástrojů namebench nebo DNS Benchmark.

Jaké veřejné rekurzivní DNS resolvery zvolit? Jaké veřejné rekurzivní DNS resolvery zvolit? Reviewed by Kamil Vavra on srpna 13, 2018 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.