Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
يتيح لك FreeGuard التبديل بين محللات DNS العامة الموثوقة (Cloudflare, Google, Quad9, OpenDNS, AdGuard) ويوجّه الاستعلامات عبر نفق VPN المشفّر حتى لا يتمكن مزود خدمة الإنترنت لديك من رؤية النطاقات التي تزورها. نحن لا نشغّل خوادم DNS تكرارية خاصة بنا.
كيف يعمل حماية DNS فعليًا في FreeGuard
بدلًا من تشغيل محللاتنا الخاصة، نقوم بتوفير قائمة مُنتقاة من مزودي DNS العامين المعروفين وإرسال الاستعلامات إليهم عبر نفق VPN. يرى مزود خدمة الإنترنت لديك فقط حركة VPN المشفّرة، وليس عمليات البحث عن النطاقات.
عند فتح موقع ويب، يطلب جهازك أولًا من محلّل DNS تحويل النطاق إلى عنوان IP. من دون VPN، ينتقل هذا الطلب إلى مزود خدمة الإنترنت لديك كنص عادي، لذا يقومون بتسجيل كل نطاق تزوره.
تتضمن تطبيقات FreeGuard على الهاتف شاشة إعدادات خادم DNS حيث تختار أحد المحللات المدعومة — Cloudflare (1.1.1.1)، Google (8.8.8.8)، Quad9 (9.9.9.9)، OpenDNS (208.67.222.222)، أو AdGuard DNS (94.140.14.14). يستخدم تطبيق سطح المكتب مزودي DoH (doh.pub, dns.alidns.com) بشكل افتراضي، ويسمح للمستخدمين المتقدمين بتجاوز ذلك عبر dns_config.yaml.
بمجرد الاتصال، يتم إرسال كل استعلام DNS عبر النفق المشفّر إلى المحلل الذي اخترته. يرى مزود خدمة الإنترنت لديك فقط تدفقًا مشفّرًا متجهًا إلى خادم VPN — ولا يمكنه معرفة النطاقات التي بحثت عنها.
للتوضيح: نحن لا نشغّل خادم “FreeGuard DNS” مملوكًا لنا. تأتي الخصوصية من (أ) إخفاء النفق للاستعلام عن مزود خدمة الإنترنت لديك، و(ب) السماح لك باختيار محلل طرف ثالث ذو سمعة جيدة بدلًا من مزود خدمة الإنترنت لديك.
ما الذي يحمي منه تبديل DNS عبر النفق
يمنع النفق مزود خدمة الإنترنت لديك من تسجيل أو تصفية النطاقات التي تزورها، ويمنع اختطاف DNS على الشبكات غير الموثوقة. لكنه لا يجعل كل مزود DNS خاصًا تمامًا بالضرورة — فالمحلل الذي اخترته لا يزال يرى الاستعلام.
تجسس مزود خدمة الإنترنت والتصفية: تسجل العديد من مزودي خدمة الإنترنت كل طلب DNS، أو يحقنون إعلانات عند فشل عمليات البحث، أو يحظرون النطاقات على مستوى DNS. إن توجيه DNS عبر VPN يتجاوز مزود خدمة الإنترنت بالكامل.
اختطاف DNS على Wi‑Fi العامة: أحيانًا تعيد شبكات الفنادق والمقاهي والمطارات توجيه DNS إلى خوادم بوابة مقيدة أو محللات خبيثة. يؤدي تمرير DNS عبر النفق إلى تجنب DNS الخاص بالشبكة المحلية تمامًا.
مقايضة الثقة: أي محلل عام تختاره (Cloudflare, Google, Quad9, إلخ.) سيظل يرى الاستعلامات التي يحلها، وذلك وفقًا لسياسة الخصوصية الخاصة به. قيمة FreeGuard هي منحك الخيار وإخفاء الاستعلامات عن مزود خدمة الإنترنت لديك — وليس استبدال كل محلل بمحلل خاص بنا.
كيفية استخدام حماية DNS
- الخطوة 1: اتصل بـ FreeGuard. يتم تطبيق المحلل الافتراضي تلقائيًا عبر النفق — لا يلزم أي إعداد
- الخطوة 2: (على الهاتف) افتح Settings → DNS Server واختر Cloudflare أو Google أو Quad9 أو OpenDNS أو AdGuard DNS
- الخطوة 3: تحقّق باستخدام DNS Leak Test الخاص بنا على /tools/dns-leak-test لتأكيد أن الاستعلامات تخرج عبر VPN
الأسئلة الشائعة
هل يشغّل FreeGuard خوادم DNS خاصة به؟
لا. نحن لا نشغّل محللات تكرارية خاصة بنا. نقوم بتمرير استعلامات DNS الخاصة بك عبر النفق إلى مزودين عامين معروفين (Cloudflare, Google, Quad9, OpenDNS, AdGuard على الهاتف؛ doh.pub / dns.alidns.com افتراضيًا على سطح المكتب).
إذًا كيف يكون هذا أفضل من استخدام 1.1.1.1 مباشرة؟
لسببين. أولًا، من دون VPN لا يزال مزود خدمة الإنترنت لديك يرى بيانات وصفية عامة لحركة المرور حتى لو كان DNS مشفّرًا. ثانيًا، ينقل FreeGuard استعلام DNS داخل نفق VPN بحيث لا يتمكن مزود خدمة الإنترنت ولا Wi‑Fi المحلية من فحصه أو اختطافه.
هل يمكنني تغيير مزود DNS الذي يستخدمه FreeGuard؟
على الهاتف، نعم — تعرض Settings → DNS Server قائمة المحللات المدعومة. على سطح المكتب، يمكن للمستخدمين المتقدمين تجاوز الإعداد الافتراضي عن طريق تعديل dns_config.yaml في دليل الإعدادات.
ماذا يرى مزود خدمة الإنترنت لدي عندما أستخدم FreeGuard مع تفعيل حماية DNS؟
يرى حركة VPN مشفّرة إلى خادم FreeGuard. ولا يرى استعلامات DNS نفسها، ولا النطاقات التي تزورها، ولا المحتوى — فقط تدفقًا مشفّرًا واحدًا.
هل لا يزال مزود DNS العام المختار يرى استعلاماتي؟
نعم. أي محلل تختاره (Cloudflare, Google, Quad9, إلخ.) سيظل يحل الاستعلام، وتنطبق سياسة التسجيل الخاصة به. يخفي النفق الاستعلام عن مزود خدمة الإنترنت وشبكتك المحلية، وليس عن المحلل الذي اخترته.
هل يسجل FreeGuard استعلامات DNS الخاصة بي؟
لا. تمر استعلامات DNS عبر النفق ويتم حلها في الوقت الفعلي. نحن لا نحتفظ بسجلات للاستعلامات. نهجنا العام في التسجيل محدود؛ راجع قسم الخصوصية.
هل هذا هو DNS-over-HTTPS / DNS-over-TLS؟
يستخدم الإعداد الافتراضي على سطح المكتب مزودي DoH. على الهاتف، تنتقل الاستعلامات داخل نفق VPN (المشفّر أصلًا)، لذا يتم توفير التشفير على مستوى النقل بواسطة VPN. وفي كلتا الحالتين، لا تُرسل الاستعلامات كنص عادي عبر شبكتك المحلية.
هل سيؤثر تبديل مزودي DNS على السرعة؟
عادةً يكون التأثير طفيفًا جدًا. Cloudflare (1.1.1.1) وGoogle (8.8.8.8) منتشران على نطاق واسع وسريعا الأداء في معظم المناطق؛ بينما يضيف Quad9 وAdGuard بعض التصفية التي قد تضيف بضع ميلي ثوانٍ. إذا لاحظت بطئًا، فانتقل إلى خيار آخر في شاشة DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)