Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard vám umožňuje přepínat mezi důvěryhodnými veřejnými DNS resolvery (Cloudflare, Google, Quad9, OpenDNS, AdGuard) a směruje dotazy přes šifrovaný VPN tunel, takže váš ISP nemůže vidět, které domény navštěvujete. Nepoužíváme vlastní rekurzivní DNS servery.
Jak DNS Protection ve FreeGuard skutečně funguje
Místo provozování vlastních resolverů nabízíme pečlivě vybraný seznam známých veřejných DNS poskytovatelů a posíláme k nim dotazy přes VPN tunel. Váš ISP vidí pouze šifrovaný VPN provoz, ne dotazy na domény.
Když otevřete webovou stránku, vaše zařízení nejprve požádá DNS resolver, aby převedl doménu na IP adresu. Bez VPN tato žádost jde k vašemu ISP v otevřeném textu, takže zaznamenává každou doménu, kterou navštívíte.
Mobilní aplikace FreeGuard obsahují obrazovku nastavení DNS Server, kde si vyberete jeden z podporovaných resolverů — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) nebo AdGuard DNS (94.140.14.14). Desktopová aplikace ve výchozím nastavení používá poskytovatele DoH (doh.pub, dns.alidns.com) a pokročilým uživatelům umožňuje přepsat nastavení přes dns_config.yaml.
Jakmile jste připojeni, každý DNS dotaz je odeslán šifrovaným tunelem k vámi zvolenému resolveru. Váš ISP vidí pouze šifrovaný tok směřující na VPN server — nedokáže zjistit, které domény jste vyhledávali.
Aby bylo jasno: neprovozujeme proprietární server „FreeGuard DNS“. Ochrana soukromí vychází z toho, že (a) tunel skryje dotaz před vaším ISP a (b) můžete si vybrat důvěryhodný resolver třetí strany místo resolveru vašeho ISP.
Co ochrání přepínání DNS přes tunel
Tunel brání tomu, aby váš ISP zaznamenával nebo filtroval domény, které navštěvujete, a zabraňuje DNS hijackingu na nedůvěryhodných sítích. Neznamená to však automaticky, že je každý DNS poskytovatel stejně soukromý — vámi zvolený resolver stále dotaz uvidí.
Špehování a filtrování ze strany ISP: Mnoho ISP zaznamenává každý DNS požadavek, vkládá reklamy při neúspěšných dotazech nebo blokuje domény na úrovni DNS. Směrování DNS přes VPN tento problém zcela obchází.
DNS hijacking na veřejné Wi‑Fi: Hotelové, kavárenské a letištní sítě někdy přesměrovávají DNS na servery captive portálu nebo škodlivé resolvery. Tunelování DNS zcela obchází místní DNS sítě.
Důvěrový kompromis: Ať už si vyberete jakýkoli veřejný resolver (Cloudflare, Google, Quad9 atd.), bude stále vidět dotazy, které vyřeší, podle své vlastní zásady ochrany soukromí. Hodnota FreeGuard je v tom, že vám dává volbu a skrývá dotazy před vaším ISP — ne v tom, že nahrazuje každý resolver vlastním.
Jak používat DNS Protection
- Krok 1: Připojte se k FreeGuard. Výchozí resolver se automaticky použije přes tunel — není nutné žádné nastavení
- Krok 2: (Mobil) Otevřete Settings → DNS Server a vyberte Cloudflare, Google, Quad9, OpenDNS nebo AdGuard DNS
- Krok 3: Ověřte pomocí našeho DNS Leak Test na /tools/dns-leak-test, že dotazy odcházejí přes VPN
Často kladené otázky
Spouští FreeGuard vlastní privátní DNS servery?
Ne. Neprovozujeme vlastní rekurzivní resolvery. Vaše DNS dotazy tunelujeme ke známým veřejným poskytovatelům (Cloudflare, Google, Quad9, OpenDNS, AdGuard na mobilu; ve výchozím nastavení doh.pub / dns.alidns.com na desktopu).
V čem je to lepší než prostě používat 1.1.1.1 přímo?
Ze dvou důvodů. Zaprvé, bez VPN váš ISP stále vidí metadata veškerého provozu, i když je vaše DNS šifrované. Zadruhé, FreeGuard přesouvá DNS dotaz dovnitř VPN tunelu, takže ho nemůže zkoumat ani zneužít ani váš ISP, ani místní Wi‑Fi.
Mohu změnit, jakého DNS poskytovatele FreeGuard používá?
Na mobilu ano — Settings → DNS Server zobrazuje seznam podporovaných resolverů. Na desktopu mohou pokročilí uživatelé změnit výchozí nastavení úpravou dns_config.yaml v adresáři s konfigurací.
Co vidí můj ISP, když používám FreeGuard se zapnutou DNS ochranou?
Vidí šifrovaný VPN provoz na server FreeGuard. Nevidí samotné DNS dotazy, domény, které navštěvujete, ani obsah — jen jeden šifrovaný tok.
Vidí zvolený veřejný DNS poskytovatel stále mé dotazy?
Ano. Ať už si vyberete jakýkoli resolver (Cloudflare, Google, Quad9 atd.), stále dotaz vyřeší a platí jeho vlastní zásady logování. Tunel skrývá dotaz před vaším ISP a místní sítí, ne před resolverem, kterého jste si zvolili.
Zaznamenává FreeGuard mé DNS dotazy?
Ne. DNS dotazy procházejí tunelem a jsou řešeny v reálném čase. Neukládáme žádné logy dotazů. Naše celkové logovací zásady jsou minimální; viz sekce Privacy.
Jedná se o DNS-over-HTTPS / DNS-over-TLS?
Výchozí nastavení na desktopu používá poskytovatele DoH. Na mobilu putují dotazy uvnitř VPN tunelu (který je sám o sobě šifrovaný), takže šifrování na úrovni přenosu zajišťuje VPN. V obou případech nejsou dotazy po místní síti odesílány v otevřeném textu.
Ovlivní změna DNS poskytovatele rychlost?
Obvykle jen velmi málo. Cloudflare (1.1.1.1) a Google (8.8.8.8) jsou široce nasazené a rychlé ve většině regionů; Quad9 a AdGuard přidávají filtrování, které může přidat několik milisekund. Pokud si všimnete zpomalení, přepněte na jinou možnost na obrazovce DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)