Thay đổi máy chủ DNS của bạn là một ý tưởng hay. Bạn sẽ nhận được bảo mật, quyền riêng tư, độ chính xác và tốc độ tốt hơn bằng cách chuyển sang sử dụng mặc định của ISP. Bạn có thể thay đổi DNS của mình bằng cách chỉ nhập một vài số vào máy tính hoặc bộ định tuyến của mình, nhưng việc tìm hiểu những số đó có thể là gì thì hơi khó hiểu. Google và OpenDNS, những lựa chọn phổ biến, có thể không thực sự là tốt nhất, nhưng may mắn thay, chúng không phải là những lựa chọn duy nhất.
Điều gì tạo nên một máy chủ DNS tốt?
1. Bảo mật
Hầu hết các ISP không sử dụng bất kỳ bảo mật DNS nào, vì vậy việc tìm nhà cung cấp sử dụng DNScrypt (Rất tốt nhưng yêu cầu một số thiết lập), DNSSEC (Tốt nhưng không được mã hóa) hoặc DNS-over-TLS / DNS-over-HTTPS (Rất tốt nhưng hiếm ) Là thích hợp hơn. Các dịch vụ sử dụng một trong các giao thức này thường sẽ liệt kê nó trong Câu hỏi thường gặp hoặc thông tin kỹ thuật của họ.
2. Quyền riêng tư
ISP của bạn có thể ghi lại các yêu cầu DNS của bạn, nhưng nhiều lựa chọn thay thế cũng vậy. Cố gắng tìm một dịch vụ có nhật ký ẩn danh (tốt, khá phổ biến) hoặc không có nhật ký (tốt nhất nhưng khó tìm). Nếu nhà cung cấp không liệt kê chính sách ghi nhật ký của họ, chỉ cần thực hiện tìm kiếm “chính sách ghi nhật ký của [Nhà cung cấp DNS].”
3. Độ chính xác / phạm vi
Hầu hết các máy chủ DNS công cộng lưu giữ nhiều bản ghi cập nhật hơn ISP, mặc dù điều này rất khó kiểm tra. Tuy nhiên, tốt hơn nữa là một số cung cấp quyền truy cập vào các miền thậm chí không được liệt kê trên hầu hết các máy chủ, chẳng hạn như “.ti”, đây không phải là miền chính thức vì Tây Tạng về mặt kỹ thuật là một phần của Trung Quốc.
4. Tốc độ
Khi nói đến mili giây, địa lý quan trọng - máy chủ của bạn càng xa, tốc độ càng chậm. Sử dụng máy chủ Đan Mạch khi bạn ở Chile có thể sẽ có tác động đáng kể đến tốc độ của bạn.
Trước khi bạn sử dụng máy chủ, hãy kiểm tra tốc độ của nó bằng một công cụ như DNS Jumper, DNS Benchmark hoặc NameBench. Nếu dịch vụ bạn đang thử nghiệm không được liệt kê, tất cả các công cụ này đều có các trường để bạn có thể nhập địa chỉ DNS tùy chỉnh. Cắm chúng vào, kiểm tra chúng và chọn những cái tốt nhất so với những cái khác.
Tùy chọn 1:Dữ liệu lớn
1. Google Public DNS (8.8.8.8, 8.8.4.4):Nhanh chóng, đáng tin cậy, an toàn nhưng có khả năng không riêng tư
Ưu điểm:
- Thân thiện với người dùng
- Bảo mật tuyệt vời (DNSSEC và DNS-over-HTTPS)
- Phạm vi tiếp cận trên toàn thế giới có nghĩa là tốc độ hàng đầu
- Yêu cầu xóa nhật ký trong vòng bốn mươi tám giờ
Nhược điểm
- Ngay cả khi họ khẳng định DNS của họ là riêng tư, thực tế vẫn là mô hình kinh doanh của Google đang kiếm tiền từ lưu lượng truy cập của bạn.
2. OpenDNS (208.67.222.222, 208.67.220.220):Nhanh, có thể tùy chỉnh và rất an toàn, nhưng chắc chắn không phải là riêng tư
Ưu điểm
- Máy chủ được bảo trì tốt và tốc độ tốt
- Bảo mật hàng đầu (DNSCrypt) và bảo vệ duyệt web
- Chặn nội dung và các cài đặt khác có sẵn
Nhược điểm
- OpenDNS tuyên bố không bán nhật ký của bạn, nhưng họ tuyên bố rõ ràng rằng họ giữ mọi thứ
- Họ có thể đang kiểm duyệt một số trang web hợp pháp
- Họ thuộc sở hữu của Cisco, một tập đoàn CNTT khổng lồ, một lần nữa, đang lấy tất cả thông tin của bạn
3. Khác - Thông tin liên lạc cấp 3 - lớn, đáng tin cậy, không riêng tư, không có tính năng bảo mật đáng chú ý
Tùy chọn 2:Bảo mật tối đa
1. OpenNIC:Nhiều loại máy chủ với bảo mật / quyền riêng tư tốt
Ưu điểm
- Danh tiếng tốt về quyền riêng tư và độ tin cậy
- Nhiều máy chủ có chính sách không ghi nhật ký và / hoặc DNSCrypt
- Máy chủ trên toàn thế giới, do đó, tốc độ nói chung là tốt
Nhược điểm
- Các tiêu chuẩn có thể rất khác nhau giữa các máy chủ
- Yêu cầu một số sự tin tưởng vào các nhà khai thác máy chủ
- Yêu cầu một số kiến thức công nghệ
2. DNS.Watch (84.200.69.80, 84.200.70.40):Tính riêng tư cao, bảo mật tốt, tốc độ thay đổi
Ưu điểm
- Danh tiếng tuyệt vời về quyền riêng tư, không cần ghi nhật ký
- Đáng tin cậy
- Bảo mật tốt (DNSSEC)
Nhược điểm
- Có trụ sở tại Đức, vì vậy tốc độ tốt nhất ở Châu Âu
3. Những người khác
- FreeDNS:Quyền riêng tư tuyệt vời, không cần bảo mật thêm, tốc độ thay đổi
- UncensoredDNS:Bảo mật tuyệt vời, sử dụng DNSSEC, nhưng sẽ chậm hơn khi khoảng cách của bạn với Đan Mạch tăng lên
Tùy chọn 3:Trung địa
1. Quad9 (9.9.9.9, 149.112.112.112):Bảo mật tuyệt vời, đảm bảo quyền riêng tư, tốc độ tốt
Ưu điểm
- Được IBM giới thiệu vào năm 2017, vì vậy, tính năng này rất nhanh và được nâng cấp liên tục
- Bảo mật tốt (DNSSEC) và danh sách cập nhật liên tục các trang web độc hại bị chặn
- Họ tuyên bố không lưu trữ bất kỳ thông tin nhận dạng cá nhân nào và phi lợi nhuận
Nhược điểm
- IBM vẫn là một tập đoàn lớn có thể sử dụng dữ liệu của bạn
- Tự động chặn các trang web độc hại là tốt nhưng có thể dẫn đến một số kiểm duyệt ngẫu nhiên
2. Verisign (64.6.64.6, 64.6.65.6):Bảo mật không xác định, quyền riêng tư mơ hồ, tốc độ tốt
Ưu điểm
- Công ty đáng tin cậy với nhiều máy chủ
- Hứa sẽ không bán dữ liệu của bạn
Nhược điểm
- Chỉ hứa không bán dữ liệu của bạn; có lẽ vẫn đang ghi lại nó
- Sơ lược về các thông số kỹ thuật bảo mật
3. Những người khác
- Comodo:công ty bảo mật nổi tiếng, tốc độ tốt, tự động chặn các trang web độc hại, nhưng không có bảo mật bổ sung và có thể lưu nhật ký
- Norton ConnectSafe:một công ty bảo mật khác, quyền riêng tư không xác định, có thể được thiết lập để chặn các trang web độc hại / nội dung người lớn
Kết luận:Cái nào là Tốt nhất?
Các máy chủ DNS được liệt kê ở đây đại diện cho một phần quan trọng của thị trường, mặc dù có những máy chủ khác cũng có thể hoạt động theo nhu cầu của bạn. Các tùy chọn tốt nhất của bạn sẽ khác nhau, nhưng nói chung, OpenNIC có thứ gì đó cho mọi người, với Quad9 là một tùy chọn sao lưu thân thiện hơn với người dùng.
Sau khi bạn thay đổi DNS của mình, đừng quên kiểm tra và đảm bảo rằng nó hoạt động!