Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard võimaldab teil lülituda usaldusväärsete avalike DNS lahendajate vahel (Cloudflare, Google, Quad9, OpenDNS, AdGuard) ning suunab päringud läbi krüpteeritud VPN tunneli, nii et teie ISP ei näe, milliseid domeene külastate. Me ei halda omaenda rekursiivseid DNS servereid.
Kuidas DNS kaitse FreeGuardis tegelikult töötab
Selle asemel, et käitada oma lahendajaid, tarnime hoolikalt valitud tuntud avalike DNS teenusepakkujate nimekirja ja saadame päringud neile üle VPN tunneli. Teie ISP näeb ainult krüpteeritud VPN liiklust, mitte domeeniotsinguid.
Kui avate veebisaidi, küsib teie seade kõigepealt DNS lahendajalt, et see teisendaks domeeni IP aadressiks. Ilma VPN-ita läheb see päring teie ISP-le lihttekstina, nii et nad logivad iga domeeni, mida külastate.
FreeGuardi mobiilirakendustes on DNS Serveri seadete ekraan, kus saate valida ühe toetatud lahendajatest — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) või AdGuard DNS (94.140.14.14). Töölaudurakendus kasutab vaikimisi DoH pakkujaid (doh.pub, dns.alidns.com) ning võimaldab edasijõudnud kasutajatel seda dns_config.yaml kaudu üle kirjutada.
Kui olete ühendatud, saadetakse iga DNS päring läbi krüpteeritud tunneli teie valitud lahendajale. Teie ISP näeb ainult krüpteeritud voogu, mis liigub VPN serverisse — nad ei saa öelda, milliseid domeene te otsisite.
Selguse mõttes: me ei halda omanduslikku “FreeGuard DNS” serverit. Privaatsus tuleneb sellest, et (a) tunnel peidab päringu teie ISP eest ja (b) lubame teil valida usaldusväärse kolmanda osapoole lahendaja, mitte teie ISP oma.
Mida DNS vahetamine tunneli kaudu kaitseb
Tunnel takistab teie ISP-l külastatavate domeenide logimist või filtreerimist ning peatab DNS kaaperdamise ebausaldusväärsetes võrkudes. See ei muuda iga DNS teenusepakkujat maagiliselt võrdselt privaatseks — teie valitud lahendaja näeb päringut endiselt.
ISP nuhkimine ja filtreerimine: Paljud ISP-d logivad iga DNS päringu, lisavad reklaame ebaõnnestunud otsingutele või blokeerivad domeene DNS kihil. DNS liikluse suunamine läbi VPN-i möödub ISP-st täielikult.
Avaliku Wi-Fi DNS kaaperdamine: Hotelli-, kohviku- ja lennujaamavõrgud suunavad mõnikord DNS-i ümber captive portal serveritele või pahatahtlikele lahendajatele. DNS-i tunneldamine väldib kohalikku võrgu DNS-i täielikult.
Usalduskompromiss: Ükskõik millist avalikku lahendajat te valite (Cloudflare, Google, Quad9 jne), näeb see siiski päringuid, mida ta lahendab, ning kohaldub nende enda privaatsuspoliitika. FreeGuardi väärtus on anda teile valik ja peita päringud teie ISP eest — mitte asendada iga lahendajat meie omaga.
Kuidas kasutada DNS kaitset
- Samm 1: Ühenduge FreeGuardiga. Vaikimisi lahendaja rakendatakse automaatselt läbi tunneli — seadistust pole vaja
- Samm 2: (Mobiil) Avage Settings → DNS Server ja valige Cloudflare, Google, Quad9, OpenDNS või AdGuard DNS
- Samm 3: Kontrollige meie DNS Leak Testi aadressil /tools/dns-leak-test, et kinnitada, et päringud väljuvad VPN-i kaudu
Korduma kippuvad küsimused
Kas FreeGuard käitab omaenda privaatseid DNS servereid?
Ei. Me ei halda omaenda rekursiivseid lahendajaid. Me tunneldame teie DNS päringud tuntud avalike teenusepakkujateni (mobiilis Cloudflare, Google, Quad9, OpenDNS, AdGuard; töölaual vaikimisi doh.pub / dns.alidns.com).
Kuidas on see parem kui lihtsalt 1.1.1.1 otse kasutada?
Kahel põhjusel. Esiteks, ilma VPN-ita näeb teie ISP endiselt teie üldist liikluse metaandmestikku, isegi kui teie DNS on krüpteeritud. Teiseks viib FreeGuard DNS päringu VPN tunneli sisse, nii et ei teie ISP ega kohalik Wi-Fi ei saa seda kontrollida ega kaaperdada.
Kas saan muuta, millist DNS teenusepakkujat FreeGuard kasutab?
Mobiilis küll — Settings → DNS Server kuvab toetatud lahendajate loendi. Töölaual saavad edasijõudnud kasutajad vaikeseadet üle kirjutada, muutes config kataloogis faili dns_config.yaml.
Mida mu ISP näeb, kui kasutan FreeGuardi koos DNS kaitsega?
Nad näevad krüpteeritud VPN liiklust FreeGuardi serverisse. Nad ei näe DNS päringuid ennast, külastatavaid domeene ega sisu — ainult ühte krüpteeritud voogu.
Kas valitud avalik DNS teenusepakkuja näeb endiselt minu päringuid?
Jah. Ükskõik milline lahendaja te valite (Cloudflare, Google, Quad9 jne), lahendab see päringu endiselt ning kehtib nende enda logimispoliitika. Tunnel peidab päringu teie ISP ja kohaliku võrgu eest, mitte teie valitud lahendaja eest.
Kas FreeGuard logib minu DNS päringuid?
Ei. DNS päringud liiguvad läbi tunneli ja lahendatakse reaalajas. Me ei säilita päringuloge. Meie üldine logimispoliitika on minimaalne; vaadake jaotist Privacy.
Kas see on DNS-over-HTTPS / DNS-over-TLS?
Töölaua vaikeseade kasutab DoH pakkujaid. Mobiilis liiguvad päringud VPN tunneli sees (mis on ise krüpteeritud), nii et transporditaseme krüpteerimise tagab VPN. Mõlemal juhul ei saadeta päringuid teie kohalikus võrgus lihttekstina.
Kas DNS teenusepakkuja vahetamine mõjutab kiirust?
Tavaliselt väga vähe. Cloudflare (1.1.1.1) ja Google (8.8.8.8) on laialdaselt kasutusel ja enamiku piirkondade jaoks kiired; Quad9 ja AdGuard lisavad filtreerimist, mis võib lisada mõne millisekundi. Kui märkate aeglust, vahetage DNS Serveri ekraanil mõne muu valiku vastu.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)