Thay đổi máy chủ DNS của bạn là một ý tưởng hay. Bạn sẽ nhận được bảo mật, quyền riêng tư, độ chính xác và tốc độ tốt hơn bằng cách chuyển đổi khỏi giá trị mặc định của ISP. Bạn có thể thay đổi DNS của bạn bằng cách chỉ cần nhập một vài con số vào máy tính hoặc bộ định tuyến của bạn, nhưng tìm ra những con số có thể là một chút khó hiểu hơn. Google và OpenDNS, các lựa chọn phổ biến, có thể không thực sự là tốt nhất, nhưng may mắn thay, chúng cách xa các lựa chọn duy nhất.

Liên quan : Thay đổi máy chủ DNS của bạn: Tại sao bạn nên và làm thế nào để làm điều đó

Điều gì tạo nên một máy chủ DNS tốt?

1. Bảo mật

Hầu hết các ISP không sử dụng bất kỳ bảo mật DNS nào, vì vậy việc tìm nhà cung cấp sử dụng DNScrypt (Rất tốt nhưng yêu cầu một số thiết lập), DNSSEC (Tốt nhưng không được mã hóa), hoặc DNS-over-TLS / DNS-over-HTTPS (Rất tốt nhưng hiếm ) Là thích hợp hơn. Các dịch vụ sử dụng một trong các giao thức này thường sẽ liệt kê nó trong Câu hỏi thường gặp hoặc thông tin kỹ thuật của họ.

2. Bảo mật

ISP của bạn có thể ghi lại các yêu cầu DNS của bạn, nhưng cũng có nhiều lựa chọn thay thế. Cố gắng tìm một dịch vụ với các bản ghi ẩn danh (tốt, khá phổ biến) hoặc không có nhật ký (tốt nhất nhưng khó tìm). Nếu nhà cung cấp không liệt kê chính sách ghi nhật ký của họ, chỉ cần thực hiện tìm kiếm “Chính sách ghi nhật ký [Nhà cung cấp DNS].”

3. Độ chính xác / phạm vi

Hầu hết các máy chủ DNS công cộng đều giữ các bản ghi cập nhật hơn các ISP, mặc dù điều này khó kiểm tra. Thậm chí tốt hơn, tuy nhiên, một số cung cấp quyền truy cập vào các miền thậm chí không được liệt kê trên hầu hết các máy chủ, như “.ti”, không phải là miền chính thức vì Tây Tạng về mặt kỹ thuật là một phần của Trung Quốc.

4. Tốc độ

Khi nói đến mili giây, các vấn đề địa lý - máy chủ của bạn càng xa, tốc độ càng chậm. Sử dụng máy chủ Đan Mạch trong khi bạn ở Chile có thể sẽ có tác động đáng kể đến tốc độ của bạn.

Trước khi bạn giải quyết trên một máy chủ, kiểm tra tốc độ của nó bằng cách sử dụng một công cụ như DNS Jumper, DNS Benchmark, hoặc NameBench. Nếu dịch vụ bạn đang thử nghiệm không được liệt kê, tất cả các công cụ này đều có các trường nơi bạn có thể nhập địa chỉ DNS tùy chỉnh. Cắm chúng vào, kiểm tra chúng và chọn những cái tốt nhất có liên quan đến những cái khác.

Tùy chọn 1: Dữ liệu lớn

1. Google Public DNS (8.8.8.8, 8.8.4.4): Nhanh chóng, đáng tin cậy, bảo mật, nhưng có khả năng không riêng tư

Ưu điểm:

  • Thân thiện với người dùng
  • Bảo mật tuyệt vời (DNSSEC và DNS-over-HTTPS)
  • Phạm vi tiếp cận trên toàn thế giới có nghĩa là tốc độ hàng đầu
  • Khiếu nại xóa nhật ký trong vòng bốn mươi tám giờ

Nhược điểm

  • Ngay cả khi họ yêu cầu DNS của họ là riêng tư, thực tế vẫn là mô hình kinh doanh của Google đang kiếm tiền từ lưu lượng truy cập của bạn.

2. OpenDNS (208.67.222.222, 208.67.220.220): Nhanh, có thể tùy chỉnh và rất an toàn, nhưng chắc chắn không phải là riêng tư

Ưu điểm

  • Máy chủ được duy trì tốt và tốc độ tốt
  • Bảo mật hàng đầu (DNSCrypt) và bảo vệ duyệt web
  • Chặn nội dung và các cài đặt khác có sẵn

Nhược điểm

  • OpenDNS tuyên bố không bán nhật ký của bạn, nhưng họ tuyên bố rõ ràng rằng họ giữ mọi thứ
  • Họ có thể kiểm duyệt một số trang web hợp pháp
  • Chúng được sở hữu bởi Cisco, một gã khổng lồ CNTT, một lần nữa, đang nhận được tất cả thông tin của bạn

3. Khác - Truyền thông cấp 3 - lớn, đáng tin cậy, không riêng tư, không có tính năng bảo mật đáng chú ý

Tùy chọn 2: Bảo mật tối đa

1. OpenNIC: Nhiều loại máy chủ có bảo mật / riêng tư tốt

Ưu điểm

  • Danh tiếng tốt cho sự riêng tư và độ tin cậy
  • Nhiều máy chủ không có chính sách ghi nhật ký và / hoặc DNSCrypt
  • Máy chủ trên toàn thế giới, vì vậy tốc độ nói chung là tốt

Nhược điểm

  • Tiêu chuẩn có thể khác nhau giữa các máy chủ
  • Yêu cầu một số niềm tin vào các toán tử máy chủ
  • Yêu cầu một số kiến ​​thức công nghệ

2. DNS.Watch (84.200.69.80, 84.200.70.40): Độ riêng tư cao, bảo mật tốt, tốc độ thay đổi

Ưu điểm

  • Danh tiếng tuyệt vời cho quyền riêng tư, không đăng nhập
  • Đáng tin cậy
  • Bảo mật tốt (DNSSEC)

Nhược điểm

  • Có trụ sở tại Đức, vì vậy tốc độ tốt nhất ở châu Âu

3. Khác

  • FreeDNS: Sự riêng tư tuyệt vời, không bảo mật thêm, tốc độ khác nhau
  • UncensoredDNS: Bảo mật tuyệt vời, sử dụng DNSSEC, nhưng chậm hơn khi khoảng cách từ Đan Mạch tăng lên

Tùy chọn 3: Middle Ground

1. Quad9 (9.9.9.9, 149.112.112.112): Bảo mật tuyệt vời, đảm bảo quyền riêng tư, tốc độ tốt

Ưu điểm

  • Được IBM giới thiệu vào năm 2017, vì vậy nó nhanh chóng và liên tục được nâng cấp
  • Bảo mật tuyệt vời (DNSSEC) và danh sách các trang web độc hại bị cập nhật liên tục
  • Họ yêu cầu không lưu trữ bất kỳ thông tin nhận dạng cá nhân nào và là tổ chức phi lợi nhuận

Nhược điểm

  • IBM vẫn là một tập đoàn lớn có thể sử dụng dữ liệu của bạn
  • Tự động chặn các trang web độc hại là tốt đẹp nhưng có thể dẫn đến một số kiểm duyệt ngẫu nhiên

2. Verisign (64.6.64.6, 64.6.65.6): Bảo mật không xác định, riêng tư mơ hồ, tốc độ tốt

Ưu điểm

  • Công ty đáng tin cậy với nhiều máy chủ
  • Hứa hẹn không bán dữ liệu của bạn

Nhược điểm

  • Chỉ hứa hẹn sẽ không bán dữ liệu của bạn; có lẽ vẫn đang ghi nhật ký
  • Một chút ánh sáng về thông số bảo mật

3. Khác

  • Comodo: công ty bảo mật nổi tiếng, tốc độ tốt, tự động chặn các trang web độc hại, nhưng không có bảo mật bổ sung và có thể giữ nhật ký
  • Norton ConnectSafe: một công ty bảo mật khác, bảo mật không xác định, có thể được thiết lập để chặn các trang web độc hại / nội dung người lớn

Kết luận: Cái nào là tốt nhất?

Các máy chủ DNS được liệt kê ở đây đại diện cho một phần đáng kể của thị trường, mặc dù có những người khác cũng có thể làm việc cho nhu cầu của bạn. Lựa chọn tốt nhất của bạn sẽ thay đổi, nhưng nói chung, OpenNIC có một cái gì đó cho tất cả mọi người, với Quad9 là một lựa chọn sao lưu thân thiện với người dùng hơn.

Khi bạn thay đổi DNS của mình, đừng quên kiểm tra và đảm bảo rằng nó đã hoạt động!