Лучшие бесплатные DNS серверы с шифрованием DOH и DOT

Опубликовано: 5 ноября 2021   ( с изм. от 6 ноября 2021 )
Раздел(ы): Локальные и глобальные сети
Просмотры: 212
Комментарии: 0

Это статья для тех кто предпочитает использовать на своих устройствах внешние DNS серверы с шифрованием DOH и DOT.

Основным преимуществом использования DNS серверов с поддержкой DOH (DNS over HTTPS) и DOT (DNS over TLS) являетя невозможность узнать и изменить ваши DNS запросы на всем пути прохождения данных между вашим устройством и DNS сервером. То есть о ваших запросах будут знать только ваш компьютер (смартфон) и DNS сервер.

Технология DOT работает «из коробки» в операционной системе Android начиная с версии 9. Это в частности позволяет блокировать рекламу на уровне DNS на нерутованных смартфонах. Я писал об этом два года назад — https://moonback.ru/page/kak-izbavit-ot-reklamy-na-android-smartfone.

Серверы DOH получили поддержку в операционной системе Windows 11. Я подробно описал эту возможность совсем недавно — https://moonback.ru/page/doh-and-windows-11.

Кроме того, домашние маршрутизаторы серии Keenetic могут использовать и DOH и DOT для защиты всех DNS запросов из вашей домашней сети.

Браузеры FireFox и Chrome так же успешно работают с DOH.

Учитывая все выше описанное становится острым вопрос, а где взять надежные, быстрые и бесплатные DNS серверы с поддержкой DOT и DOH?

Надежные DNS серверы с шифрованием

Новая операционная система Microsoft Windows 11 по-умолчанию поддерживает работу DNS серверов с шифрованием DOH от компаний Cloudflare, Google и Quad9.

Я для защиты DNS запросов использую DOH и DOT серверы различных провайдеров уже около 2-х лет. И в ТОПе у меня так же оказались компании Cloudflare, Google и Quad9.

Список рекомендованных бесплатных DNS серверов с шифрованием DOT.

Провайдер IPv4 адрес Порт DNS имя TLS
CloudFlare 1.1.1.1 853 cloudflare-dns.com
CloudFlare 1.0.0.1 853 cloudflare-dns.com
Google 8.8.8.8 853 dns.google
Google 8.8.4.4 853 dns.google
Quad9 9.9.9.9 853 dns.quad9.net
Quad9 149.112.112.112 853 dns.quad9.net

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

  • tls://cloudflare-dns.com
  • tls://dns.google
  • tls://dns.quad9.net

Список рекомендованных бесплатных DNS серверов с шифрованием DOH.

Провайдер IPv4 адрес Порт DNS запрос
Clouflare 1.1.1.1 443 https://cloudflare-dns.com/dns-query
Clouflare 1.0.0.1 443 https://cloudflare-dns.com/dns-query
Google 8.8.8.8 443 https://dns.google/dns-query
Google 8.8.4.4 443 https://dns.google/dns-query
Quad9 9.9.9.9 443 https://dns.quad9.net/dns-query
Quad9 149.112.112.112 443 https://dns.quad9.net/dns-query

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

  • https://cloudflare-dns.com/dns-query
  • https://dns.google/dns-query
  • https://dns.quad9.net/dns-query

Альтернативные DNS серверы с шифрованием DOT и DOH

Кроме тройки лидеров есть альтернативные быстрые, стабильные и бесплатные DNS серверы с поддержкой шифрования DOT и DOH. Я пользуюсь около года, особых нареканий к ним нет.

Провайдер DNS over TLS DNS over HTTPS
AdGuard tls://dns.adguard.com https://dns.adguard.com/dns-query
Comss.one DNS tls://dns.comss.one https://dns.comss.one/dns-query
NextDNS tls://dns.nextdns.io https://dns.nextdns.io
Cisco OpenDNS https://doh.opendns.com/dns-query

Есть множество других достойных DNS сервисов с поддержкой шифрования, но я их не проверял и поэтому их нет в этой статье.

Что лучше DOH или DOT?

С точки зрения сетевой безопасности DoT, возможно, лучше. Так же он часто может работать быстрее чем DoH.

C точки зрения конфиденциальности, DoH является более предпочтительным, так как DNS-запросы DoH используют порт 443 и поэтому скрыты в обширном потоке HTTPS-трафика.

Заключение

В статье приведены DNS серверы с шифрованием DOT и DOH без какого-либо анализа их работы. Это список сформирован на основании моего личного опыта.

Все сервисы указаны в режиме «по-умолчанию», как правило это подразумевает частичную блокировку некоторых ресурсов.

Благодарности

При написании статьи были использованы следующие источники:

  1. https://quad9.net/support/faq
  2. https://kb.adguard.com/ru/general/dns-providers
  3. https://www.cloudflare.com/ru-ru/learning/dns/dns-over-tls/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных", на условиях и для целей определенных политикой конфиденциальности сайта.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

© Юрий Рассадников, 2011 - 2021
uptime узнать
Домен : reg.ru
Хостинг : adman.com
SQL - 8 | 0,493 сек. | 11.78 МБ