What are private DNS servers and how do they differ from the default DNS provided by my internet service provider for my specific use case?

FreeGuard routes your DNS queries through the encrypted VPN tunnel to trusted DNS resolvers, keeping them private. ISP DNS servers process queries in plain text and can log every domain you visit.

Do I need to manually configure DNS settings on my device, or does FreeGuard handle it automatically when connected and what are the most important things I should know about this?

FreeGuard handles DNS automatically. When you connect, all DNS queries are routed through trusted resolvers via the encrypted tunnel. No manual DNS configuration is needed.

Can my internet service provider still see which websites I visit if I use FreeGuard's private DNS servers and what are the most important things I should know about this?

No. With FreeGuard connected, your ISP sees only encrypted traffic to the VPN server. DNS queries, website destinations, and all content are hidden inside the encrypted tunnel.

What is the difference between using FreeGuard's private DNS and using public DNS services like Cloudflare or Google and what are the most important things I should know about this?

Public DNS services like 1.1.1.1 or 8.8.8.8 encrypt DNS but your ISP still sees other traffic metadata. FreeGuard's private DNS is inside the VPN tunnel, encrypting both DNS and all other traffic.

Does FreeGuard's private DNS support DNSSEC validation to protect against DNS spoofing and poisoning attacks to ensure comprehensive protection of my personal information and online activity from potential threats?

Yes. Our DNS resolvers validate DNSSEC signatures to ensure DNS responses are authentic and have not been tampered with during transit.

Can I use custom DNS servers instead of FreeGuard's private DNS if I have specific requirements for my setup and what are the most important things I should know about this?

Yes. Advanced users can configure custom DNS servers in Settings → DNS. These queries will still travel through the encrypted VPN tunnel for protection.

Will FreeGuard's private DNS affect my internet speed or add noticeable latency to my browsing experience and what are the key considerations and potential limitations that I should be aware of before proceeding?

Our DNS servers are optimized with aggressive caching and located near VPN servers, often responding faster than ISP DNS. Most users experience no speed difference or slight improvement.

Does FreeGuard log the DNS queries that pass through its private DNS servers, or are they completely anonymous and what are the most important things I should know about this?

DNS queries are not logged or stored. They are processed in real-time for resolution only. This is part of our minimal logging policy — we do not record which domains you visit.

Private DNS Servers — Encrypted DNS to Prevent ISP Snooping

FreeGuard ви позволява да превключвате между доверени публични DNS резолвъри (Cloudflare, Google, Quad9, OpenDNS, AdGuard) и насочва заявките през шифрования VPN тунел, така че вашият ISP да не може да види кои домейни посещавате. Ние не поддържаме собствени рекурсивни DNS сървъри.

Как всъщност работи защитата на DNS във FreeGuard

Вместо да работим със собствени резолвъри, ние предоставяме подбран списък от добре познати публични DNS доставчици и изпращаме заявките към тях през VPN тунела. Вашият ISP вижда само шифрован VPN трафик, а не DNS заявките за домейни.

Когато отворите уебсайт, вашето устройство първо пита DNS резолвър да преобразува домейна в IP адрес. Без VPN тази заявка отива към вашия ISP в обикновен текст, така че те регистрират всеки домейн, който посещавате.

Мобилните приложения на FreeGuard включват екран за настройки на DNS Server, където избирате един от поддържаните резолвъри — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) или AdGuard DNS (94.140.14.14). Десктоп приложението използва DoH доставчици (doh.pub, dns.alidns.com) по подразбиране и позволява на напреднали потребители да го заменят чрез dns_config.yaml.

След като се свържете, всяка DNS заявка се изпраща през шифрования тунел към избрания от вас резолвър. Вашият ISP вижда само шифрован поток, насочен към VPN сървъра — те не могат да разберат кои домейни сте търсили.

За да е ясно: ние не управляваме собствен проприетарен сървър “FreeGuard DNS”. Поверителността идва от това, че (a) тунелът скрива заявката от вашия ISP и (b) ви позволява да изберете реномиран резолвър на трета страна вместо този на вашия ISP.

Какво защитава превключването на DNS през тунела

Тунелът предотвратява вашия ISP да записва или филтрира домейните, които посещавате, и спира DNS hijacking в ненадеждни мрежи. Това не означава автоматично, че всеки DNS доставчик е еднакво частен — избраният от вас резолвър все пак вижда заявката.

Шпиониране и филтриране от ISP: Много ISP записват всяка DNS заявка, вмъкват реклами при неуспешни заявки или блокират домейни на DNS ниво. Насочването на DNS през VPN заобикаля изцяло ISP.

DNS hijacking в публичен Wi-Fi: Хотелски, кафенетски и летищни мрежи понякога пренасочват DNS към captive portal сървъри или злонамерени резолвъри. Прехвърлянето на DNS през тунела напълно избягва локалния DNS на мрежата.

Компромис при доверието: Който и публичен резолвър да изберете (Cloudflare, Google, Quad9 и т.н.), той все пак ще вижда заявките, които разрешава, съгласно собствената си политика за поверителност. Стойността на FreeGuard е, че ви дава избор и скрива заявките от вашия ISP — не че заменя всеки резолвър със собствен.

Как да използвате защитата на DNS

Стъпка 1: Свържете се към FreeGuard. Резолвърът по подразбиране се прилага автоматично през тунела — не е нужна настройка
Стъпка 2: (Мобилно) Отворете Settings → DNS Server и изберете Cloudflare, Google, Quad9, OpenDNS или AdGuard DNS
Стъпка 3: Проверете с нашия DNS Leak Test на /tools/dns-leak-test, за да потвърдите, че заявките излизат през VPN

Често задавани въпроси

FreeGuard управлява ли собствени частни DNS сървъри?

Не. Ние не поддържаме собствени рекурсивни резолвъри. Прехвърляме вашите DNS заявки към добре познати публични доставчици (Cloudflare, Google, Quad9, OpenDNS, AdGuard на мобилни устройства; doh.pub / dns.alidns.com по подразбиране на десктоп).

Тогава с какво това е по-добро от просто използване на 1.1.1.1 директно?

По две причини. Първо, без VPN вашият ISP все още вижда метаданните за целия ви трафик, дори ако DNS е шифрован. Второ, FreeGuard премества DNS заявката вътре във VPN тунела, така че нито вашият ISP, нито локалният Wi-Fi могат да я инспектират или подменят.

Мога ли да променя кой DNS доставчик използва FreeGuard?

На мобилни устройства — да. Settings → DNS Server показва списъка с поддържани резолвъри. На десктоп напредналите потребители могат да заменят настройката по подразбиране, като редактират dns_config.yaml в конфигурационната директория.

Какво вижда моят ISP, когато използвам FreeGuard с включена защита на DNS?

Той вижда шифрован VPN трафик към FreeGuard сървъра. Не вижда самите DNS заявки, домейните, които посещавате, или съдържанието — само един шифрован поток.

Дали избраният публичен DNS доставчик все пак вижда моите заявки?

Да. Който и резолвър да изберете (Cloudflare, Google, Quad9 и т.н.), той все пак разрешава заявката и се прилага неговата собствена политика за логване. Тунелът скрива заявката от вашия ISP и локалната мрежа, но не и от избрания от вас резолвър.

FreeGuard записва ли моите DNS заявки?

Не. DNS заявките преминават през тунела и се разрешават в реално време. Ние не съхраняваме логове на заявки. Общият ни подход към логването е минимален; вижте секцията Privacy.

Това DNS-over-HTTPS / DNS-over-TLS ли е?

Стандартната настройка на десктоп използва DoH доставчици. На мобилни устройства заявките преминават вътре във VPN тунела (който сам по себе си е шифрован), така че шифроването на транспортно ниво се осигурява от VPN. И в двата случая заявките не се изпращат в обикновен текст през локалната мрежа.

Ще повлияе ли смяната на DNS доставчика на скоростта?

Обикновено много малко. Cloudflare (1.1.1.1) и Google (8.8.8.8) са широко разпространени и бързи за повечето региони; Quad9 и AdGuard добавят филтриране, което може да добави няколко милисекунди. Ако забележите забавяне, превключете към друга опция в екрана DNS Server.

Private DNS Servers — Encrypted DNS to Prevent ISP Snooping

Как всъщност работи защитата на DNS във FreeGuard

Какво защитава превключването на DNS през тунела

Как да използвате защитата на DNS

Често задавани въпроси

FreeGuard управлява ли собствени частни DNS сървъри?

Тогава с какво това е по-добро от просто използване на 1.1.1.1 директно?

Мога ли да променя кой DNS доставчик използва FreeGuard?

Какво вижда моят ISP, когато използвам FreeGuard с включена защита на DNS?

Дали избраният публичен DNS доставчик все пак вижда моите заявки?

FreeGuard записва ли моите DNS заявки?

Това DNS-over-HTTPS / DNS-over-TLS ли е?

Ще повлияе ли смяната на DNS доставчика на скоростта?

Свързани ръководства

VPN шифроване

Аварийно прекъсване на VPN

Разделено тунелиране

Проверка на IP адрес

Безплатен VPN