Лучшие бесплатные DNS серверы с шифрованием DOH и DOT

Опубликовано: 5 ноября 2021 / Обновлено: 20 января 2024
Раздел(ы): Локальные и глобальные сети
Просмотры: 11592
Комментарии: 3

Это статья для тех кто предпочитает использовать на своих устройствах внешние DNS серверы с шифрованием DOH и DOT.

Основным преимуществом использования DNS серверов с поддержкой DOH (DNS over HTTPS) и DOT (DNS over TLS) являетя невозможность узнать и изменить ваши DNS запросы на всем пути прохождения данных между вашим устройством и DNS сервером. То есть о ваших запросах будут знать только ваш компьютер (смартфон) и DNS сервер.

Технология DOT работает «из коробки» в операционной системе Android начиная с версии 9. Это в частности позволяет блокировать рекламу на уровне DNS на нерутованных смартфонах. Я писал об этом два года назад — https://moonback.ru/page/kak-izbavit-ot-reklamy-na-android-smartfone.

Серверы DOH получили поддержку в операционной системе Windows 11. Я подробно описал эту возможность совсем недавно — https://moonback.ru/page/doh-and-windows-11.

Кроме того, домашние маршрутизаторы серии Keenetic могут использовать и DOH и DOT для защиты всех DNS запросов из вашей домашней сети.

Браузеры FireFox и Chrome так же успешно работают с DOH.

Учитывая все выше описанное становится острым вопрос, а где взять надежные, быстрые и бесплатные DNS серверы с поддержкой DOT и DOH?

Надежные DNS серверы с шифрованием

Новая операционная система Microsoft Windows 11 по-умолчанию поддерживает работу DNS серверов с шифрованием DOH от компаний Cloudflare, Google и Quad9.

Я для защиты DNS запросов использую DOH и DOT серверы различных провайдеров уже около 2-х лет. И в ТОПе у меня так же оказались компании Cloudflare, Google и Quad9.

Список рекомендованных бесплатных DNS серверов с шифрованием DOT.

Провайдер IPv4 адрес Порт DNS имя TLS
CloudFlare 1.1.1.1 853 cloudflare-dns.com
CloudFlare 1.0.0.1 853 cloudflare-dns.com
Google 8.8.8.8 853 dns.google
Google 8.8.4.4 853 dns.google
Quad9 9.9.9.9 853 dns.quad9.net
Quad9 149.112.112.112 853 dns.quad9.net
Yandex 77.88.8.8 853 common.dot.dns.yandex.net

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

  • tls://cloudflare-dns.com
  • tls://dns.google
  • tls://dns.quad9.net
  • common.dot.dns.yandex.net

Список рекомендованных бесплатных DNS серверов с шифрованием DOH.

Провайдер IPv4 адрес Порт DNS запрос
Clouflare 1.1.1.1 443 https://cloudflare-dns.com/dns-query
Clouflare 1.0.0.1 443 https://cloudflare-dns.com/dns-query
Google 8.8.8.8 443 https://dns.google/dns-query
Google 8.8.4.4 443 https://dns.google/dns-query
Quad9 9.9.9.9 443 https://dns.quad9.net/dns-query
Quad9 149.112.112.112 443 https://dns.quad9.net/dns-query
Yandex 77.88.8.8 443 https://common.dot.dns.yandex.net/dns-query

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

  • https://cloudflare-dns.com/dns-query
  • https://dns.google/dns-query
  • https://dns.quad9.net/dns-query
  • https://common.dot.dns.yandex.net/dns-query

Альтернативные DNS серверы с шифрованием DOT и DOH

Кроме тройки лидеров есть альтернативные быстрые, стабильные и бесплатные DNS серверы с поддержкой шифрования DOT и DOH. Я пользуюсь около года, особых нареканий к ним нет.

Провайдер DNS over TLS DNS over HTTPS
AdGuard tls://dns.adguard.com https://dns.adguard.com/dns-query
Comss.one DNS tls://dns.comss.one https://dns.comss.one/dns-query
NextDNS tls://dns.nextdns.io https://dns.nextdns.io
Cisco OpenDNS https://doh.opendns.com/dns-query

Есть множество других достойных DNS сервисов с поддержкой шифрования, но я их не проверял и поэтому их нет в этой статье.

Что лучше DOH или DOT?

С точки зрения сетевой безопасности DoT, возможно, лучше. Так же он часто может работать быстрее чем DoH.

C точки зрения конфиденциальности, DoH является более предпочтительным, так как DNS-запросы DoH используют порт 443 и поэтому скрыты в обширном потоке HTTPS-трафика.

Заключение

В статье приведены DNS серверы с шифрованием DOT и DOH без какого-либо анализа их работы. Это список сформирован на основании моего личного опыта.

Все сервисы указаны в режиме «по-умолчанию», как правило это подразумевает частичную блокировку некоторых ресурсов.

Благодарности

При написании статьи были использованы следующие источники:

  1. https://quad9.net/support/faq
  2. https://kb.adguard.com/ru/general/dns-providers
  3. https://www.cloudflare.com/ru-ru/learning/dns/dns-over-tls/
  4. https://yandex.ru/support2/dns/ru/keenetic

Обсуждение (комментарии к статье)

  1. Здравствуйте. Подскажите, за год у Clouflare случайно ничего не изменилось? Сервер DoH больше не пингуется (cloudflare-dns.com)

  2. вы ошибаетесь всё работает и пингуеться
    ping cloudflare-dns.com

    Обмен пакетами с cloudflare-dns.com [104.16.248.249] с 32 байтами данных:
    Ответ от 104.16.248.249: число байт=32 время=9мс TTL=59
    Ответ от 104.16.248.249: число байт=32 время=11мс TTL=59
    Ответ от 104.16.248.249: число байт=32 время=7мс TTL=59
    Ответ от 104.16.248.249: число байт=32 время=5мс TTL=59

    Статистика Ping для 104.16.248.249:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 5мсек, Максимальное = 11 мсек, Среднее = 8 мсек

  3. DoH от Clouflare по всей видимости у каких-то провайдеров заблочен. У знакомого на «Альянс телеком» перестал работать, а у меня на Ростелекоме всё работает

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных", на условиях и для целей определенных политикой конфиденциальности сайта.
© Юрий Рассадников, 2011 - 2024
uptime узнать
Домен : reg.ru
Хостинг : adman.com
SQL - 6 | 0,215 сек. | 13.86 МБ