Endring av DNS-serveren er en god ide. Du får bedre sikkerhet, personvern, nøyaktighet og hastighet ved å bytte vekk fra Internett-leverandørens standard. Du kan endre DNS ved å bare skrive inn noen få numre i datamaskinen eller ruteren, men å finne ut hva disse tallene kan være, er litt mer forvirrende. Google og OpenDNS, de populære valgene, kan egentlig ikke være de beste, men heldigvis er de langt fra de eneste alternativene.

Beslektet : Endre DNS-serveren din: Hvorfor du bør og hvordan du gjør det

Hva lager en god DNS-server?

1. Sikkerhet

De fleste Internett-leverandører bruker ikke noe DNS-sikkerhetssystem, slik at du finner en leverandør som bruker DNScrypt (veldig bra, men krever noe oppsett), DNSSEC (god men ikke kryptert) eller DNS-over-TLS / DNS-over-HTTPS ) er å foretrekke. Tjenester som bruker en av disse protokollene, vil vanligvis vise den i vanlige spørsmål eller teknisk informasjon.

2. Personvern

Din ISP registrerer trolig dine DNS-forespørsler, men mange alternativer gjør det også bra. Prøv å finne en tjeneste med anonyme logger (bra, ganske vanlig) eller ingen logger (best, men vanskelig å finne). Hvis leverandøren ikke lister sin loggingspolicy, gjør du bare et søk etter "Logging policy for [DNS Provider]."

3. Nøyaktighet / omfang

De fleste offentlige DNS-servere beholder mer oppdaterte poster enn Internett-leverandører, men dette er vanskelig å teste. Enda bedre, noen gir tilgang til domener som ikke engang er oppført på de fleste servere, som ". Ti", som ikke er et offisielt domene siden Tibet er teknisk del av Kina.

4. Hastighet

Når det gjelder millisekunder, teller geografi - jo lengre serveren din, jo langsommere hastigheten. Å bruke en dansk server mens du er i Chile vil sannsynligvis ha en merkbar innvirkning på hastigheten din.

Før du setter deg på en server, test dens hastigheter ved hjelp av et verktøy som DNS Jumper, DNS Benchmark eller NameBench. Hvis tjenesten du tester ikke er oppført, har alle disse verktøyene felt der du kan angi egendefinerte DNS-adresser. Koble dem inn, teste dem og velg de beste i forhold til de andre.

Alternativ 1: Store data

1. Google Public DNS (8.8.8.8, 8.8.4.4): Rask, pålitelig, sikker, men potensielt ikke privat

Pros:

  • Brukervennlig
  • Stor sikkerhet (DNSSEC og DNS-over-HTTPS)
  • Verdensomspennende rekkevidde betyr toppkvalitet
  • Krav om å slette logger innen 48 timer

Ulemper

  • Selv om de hevder at deres DNS er privat, forblir faktum at Googles forretningsmodell tjener penger på trafikken din.

2. OpenDNS (208.67.222.222, 208.67.220.220): Rask, tilpassbar og veldig sikker, men definitivt ikke privat

Pros

  • Godt vedlikeholdte servere og gode hastigheter
  • Øverste sikkerhet (DNSCrypt) og surfingbeskyttelse
  • Innholdsblokkering og andre tilgjengelige innstillinger

Ulemper

  • OpenDNS hevder ikke å selge loggene dine, men de sier eksplisitt at de holder alt
  • De kan censurere noen legitime nettsteder
  • De eies av Cisco, en IT-gigant som igjen får all din informasjon

3. Andre - Level3 Communications - stor, pålitelig, ikke privat, ingen bemerkelsesverdige sikkerhetsfunksjoner

Alternativ 2: Maksimal personvern

1. OpenNIC: Bredt utvalg av servere med god sikkerhet / personvern

Pros

  • Godt rykte for personvern og pålitelighet
  • Mange servere har ingen loggingsregler og / eller DNSCrypt
  • Servere over hele verden, så hastigheter er generelt gode

Ulemper

  • Standarder kan variere mye mellom servere
  • Krever litt tillit til serveroperatører
  • Krever litt teknisk kunnskap

2. DNS.Watch (84.200.69.80, 84.200.70.40): Høyt privatliv, god sikkerhet, varierende hastigheter

Pros

  • Godt rykte for personvern, ingen logging
  • Pålitelig
  • God sikkerhet (DNSSEC)

Ulemper

  • Basert i Tyskland, så er hastigheten best i Europa

3. Andre

  • FreeDNS: Flott personvern, ingen ekstra sikkerhet, varierende hastigheter
  • UncensoredDNS: Flott personvern, bruker DNSSEC, men blir langsommere ettersom avstanden fra Danmark øker

Alternativ 3: Middle Ground

1. Quad9 (9.9.9.9, 149.112.112.112): Stor sikkerhet, personvern garanti, gode hastigheter

Pros

  • Rullet ut i 2017 av IBM, så det er raskt og blir kontinuerlig oppgradert
  • Stor sikkerhet (DNSSEC) og en kontinuerlig oppdatert liste over skadede skadelige nettsteder
  • De hevder ikke å lagre noen personlig identifiserbar informasjon og er non-profit

Ulemper

  • IBM er fortsatt et stort selskap som kan bruke dataene dine
  • Automatiske blokkering av ondsinnede nettsteder er hyggelig, men kan føre til noe utilsiktet censur

2. Verisign (64.6.64.6, 64.6.65.6): Uspesifisert sikkerhet, vag privatliv, gode hastigheter

Pros

  • Tillitsfullt selskap med mange servere
  • Lover ikke å selge dataene dine

Ulemper

  • Bare lover å ikke selge dataene dine; sannsynligvis logger det fortsatt
  • Et lite lys på sikkerhetsspesifikasjoner

3. Andre

  • Comodo: kjente sikkerhetsselskap, gode hastigheter, blokkerer automatisk ondsinnede nettsteder, men ingen ekstra sikkerhet og sannsynligvis holder logger
  • Norton ConnectSafe: Et annet sikkerhetsselskap, uspesifisert personvern, kan angis for å blokkere skadelige nettsteder / vokseninnhold

Konklusjon: Hvilken er best?

DNS-serverne som er oppført her representerer en betydelig del av markedet, men det finnes også andre som kan jobbe for dine behov. De beste alternativene dine vil variere, men generelt har OpenNIC noe for alle, med Quad9 som et mer brukervennlig sikkerhetskopieringsalternativ.

Når du endrer DNS, ikke glem å sjekke og sørg for at det fungerte!