Лучшие бесплатные DNS серверы с шифрованием DOH и DOT

Это статья для тех кто предпочитает использовать на своих устройствах внешние DNS серверы с шифрованием DOH и DOT.

Основным преимуществом использования DNS серверов с поддержкой DOH (DNS over HTTPS) и DOT (DNS over TLS) являетя невозможность узнать и изменить ваши DNS запросы на всем пути прохождения данных между вашим устройством и DNS сервером. То есть о ваших запросах будут знать только ваш компьютер (смартфон) и DNS сервер.

Технология DOT работает «из коробки» в операционной системе Android начиная с версии 9. Это в частности позволяет блокировать рекламу на уровне DNS на нерутованных смартфонах. Я писал об этом два года назад — https://moonback.ru/page/kak-izbavit-ot-reklamy-na-android-smartfone.

Серверы DOH получили поддержку в операционной системе Windows 11. Я подробно описал эту возможность совсем недавно — https://moonback.ru/page/doh-and-windows-11.

Кроме того, домашние маршрутизаторы серии Keenetic могут использовать и DOH и DOT для защиты всех DNS запросов из вашей домашней сети.

Браузеры FireFox и Chrome так же успешно работают с DOH.

Учитывая все выше описанное становится острым вопрос, а где взять надежные, быстрые и бесплатные DNS серверы с поддержкой DOT и DOH?

Надежные DNS серверы с шифрованием

Новая операционная система Microsoft Windows 11 по-умолчанию поддерживает работу DNS серверов с шифрованием DOH от компаний Cloudflare, Google и Quad9.

Я для защиты DNS запросов использую DOH и DOT серверы различных провайдеров уже около 2-х лет. И в ТОПе у меня так же оказались компании Cloudflare, Google и Quad9.

Список рекомендованных бесплатных DNS серверов с шифрованием DOT.

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

• tls://cloudflare-dns.com
• tls://dns.google
• tls://dns.quad9.net
• tls://common.dot.dns.yandex.net

Список рекомендованных бесплатных DNS серверов с шифрованием DOH.

Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:

• https://cloudflare-dns.com/dns-query
• https://dns.google/dns-query
• https://dns.quad9.net/dns-query
• https://common.dot.dns.yandex.net/dns-query

Альтернативные DNS серверы с шифрованием DOT и DOH

Кроме отечественного Яндекса и мировой тройки лидеров есть и другие альтернативные быстрые, стабильные и бесплатные DNS серверы с поддержкой шифрования DOT и DOH. Я пользуюсь ими более года, замечаний нет.

Есть множество других достойных DNS сервисов с поддержкой шифрования, но я их не проверял и поэтому их нет в этой статье.

Что лучше DOH или DOT?

С точки зрения сетевой безопасности DoT, возможно, лучше. Так же он часто может работать быстрее чем DoH.

C точки зрения конфиденциальности, DoH является более предпочтительным, так как DNS-запросы DoH используют порт 443 и поэтому скрыты в обширном потоке HTTPS-трафика.

Заключение

В статье приведены DNS серверы с шифрованием DOT и DOH без какого-либо анализа их работы. Это список сформирован на основании моего личного опыта.

Все сервисы указаны в режиме «по-умолчанию», как правило это подразумевает частичную блокировку некоторых ресурсов.

Благодарности

При написании статьи были использованы следующие источники:

1. https://quad9.net/support/faq
2. https://kb.adguard.com/ru/general/dns-providers
3. https://www.cloudflare.com/ru-ru/learning/dns/dns-over-tls/
4. https://yandex.ru/support2/dns/ru/keenetic
5. https://dns.yandex.ru/