What are private DNS servers and how do they differ from the default DNS provided by my internet service provider for my specific use case?

FreeGuard routes your DNS queries through the encrypted VPN tunnel to trusted DNS resolvers, keeping them private. ISP DNS servers process queries in plain text and can log every domain you visit.

Do I need to manually configure DNS settings on my device, or does FreeGuard handle it automatically when connected and what are the most important things I should know about this?

FreeGuard handles DNS automatically. When you connect, all DNS queries are routed through trusted resolvers via the encrypted tunnel. No manual DNS configuration is needed.

Can my internet service provider still see which websites I visit if I use FreeGuard's private DNS servers and what are the most important things I should know about this?

No. With FreeGuard connected, your ISP sees only encrypted traffic to the VPN server. DNS queries, website destinations, and all content are hidden inside the encrypted tunnel.

What is the difference between using FreeGuard's private DNS and using public DNS services like Cloudflare or Google and what are the most important things I should know about this?

Public DNS services like 1.1.1.1 or 8.8.8.8 encrypt DNS but your ISP still sees other traffic metadata. FreeGuard's private DNS is inside the VPN tunnel, encrypting both DNS and all other traffic.

Does FreeGuard's private DNS support DNSSEC validation to protect against DNS spoofing and poisoning attacks to ensure comprehensive protection of my personal information and online activity from potential threats?

Yes. Our DNS resolvers validate DNSSEC signatures to ensure DNS responses are authentic and have not been tampered with during transit.

Can I use custom DNS servers instead of FreeGuard's private DNS if I have specific requirements for my setup and what are the most important things I should know about this?

Yes. Advanced users can configure custom DNS servers in Settings → DNS. These queries will still travel through the encrypted VPN tunnel for protection.

Will FreeGuard's private DNS affect my internet speed or add noticeable latency to my browsing experience and what are the key considerations and potential limitations that I should be aware of before proceeding?

Our DNS servers are optimized with aggressive caching and located near VPN servers, often responding faster than ISP DNS. Most users experience no speed difference or slight improvement.

Does FreeGuard log the DNS queries that pass through its private DNS servers, or are they completely anonymous and what are the most important things I should know about this?

DNS queries are not logged or stored. They are processed in real-time for resolution only. This is part of our minimal logging policy — we do not record which domains you visit.

Private DNS Servers — Encrypted DNS to Prevent ISP Snooping

FreeGuard به شما امکان می‌دهد بین DNS resolverهای عمومی مورداعتماد (Cloudflare، Google، Quad9، OpenDNS، AdGuard) جابه‌جا شوید و درخواست‌ها را از طریق تونل رمزگذاری‌شده VPN مسیردهی می‌کند تا ISP شما نتواند ببیند از چه دامنه‌هایی بازدید می‌کنید. ما سرورهای recursive DNS اختصاصی خودمان را اجرا نمی‌کنیم.

نحوهٔ واقعی عملکرد حفاظت DNS در FreeGuard

به‌جای اجرای resolverهای خودمان، یک فهرست گزینش‌شده از ارائه‌دهندگان شناخته‌شدهٔ عمومی DNS را ارائه می‌کنیم و درخواست‌ها را از طریق تونل VPN به آن‌ها می‌فرستیم. ISP شما فقط ترافیک رمزگذاری‌شدهٔ VPN را می‌بیند، نه جست‌وجوهای دامنه را.

وقتی یک وب‌سایت را باز می‌کنید، دستگاه شما ابتدا از یک DNS resolver می‌خواهد دامنه را به یک IP address تبدیل کند. بدون VPN، این درخواست به‌صورت متنِ آشکار برای ISP شما ارسال می‌شود، بنابراین آن‌ها هر دامنه‌ای را که بازدید می‌کنید ثبت می‌کنند.

اپلیکیشن‌های موبایل FreeGuard شامل صفحهٔ تنظیمات DNS Server هستند که در آن یکی از resolverهای پشتیبانی‌شده را انتخاب می‌کنید — Cloudflare (1.1.1.1)، Google (8.8.8.8)، Quad9 (9.9.9.9)، OpenDNS (208.67.222.222)، یا AdGuard DNS (94.140.14.14). اپلیکیشن دسکتاپ به‌صورت پیش‌فرض از DoH providers (doh.pub, dns.alidns.com) استفاده می‌کند و به کاربران پیشرفته اجازه می‌دهد از طریق dns_config.yaml آن را بازنویسی کنند.

وقتی متصل شدید، هر DNS query از طریق تونل رمزگذاری‌شده به resolver انتخابی شما ارسال می‌شود. ISP شما فقط یک جریان رمزگذاری‌شده را می‌بیند که به سمت سرور VPN می‌رود — آن‌ها نمی‌توانند تشخیص دهند چه دامنه‌هایی را جست‌وجو کرده‌اید.

برای روشن بودن: ما هیچ سرور اختصاصی «FreeGuard DNS» اجرا نمی‌کنیم. این حریم خصوصی از دو چیز می‌آید: (a) تونل، درخواست را از ISP شما پنهان می‌کند، و (b) به شما اجازه می‌دهد به‌جای ISP خودتان، یک resolver معتبرِ شخص ثالث را انتخاب کنید.

مسیریابی DNS از طریق تونل از چه چیزهایی محافظت می‌کند

تونل مانع از آن می‌شود که ISP شما دامنه‌هایی را که بازدید می‌کنید ثبت یا فیلتر کند، و DNS hijacking را در شبکه‌های غیرقابل‌اعتماد متوقف می‌کند. این کار به‌طور جادویی همهٔ DNS providerها را به‌یک‌اندازه خصوصی نمی‌کند — resolver انتخابی شما همچنان درخواست را می‌بیند.

کنجکاوی و فیلتر کردن توسط ISP: بسیاری از ISPها هر DNS request را ثبت می‌کنند، روی جست‌وجوهای ناموفق تبلیغ تزریق می‌کنند، یا دامنه‌ها را در لایهٔ DNS مسدود می‌کنند. مسیریابی DNS از طریق VPN، ISP را کاملاً دور می‌زند.

DNS hijacking در Wi-Fi عمومی: شبکه‌های هتل، کافه و فرودگاه گاهی DNS را به سرورهای captive portal یا resolverهای مخرب هدایت می‌کنند. تونل‌کردن DNS، DNS شبکهٔ محلی را به‌طور کامل دور می‌زند.

مبادلهٔ اعتماد: هر public resolverی را که انتخاب کنید (Cloudflare، Google، Quad9، و غیره) همچنان درخواست‌هایی را که resolve می‌کند می‌بیند، و این موضوع تابع سیاست حریم خصوصی خودش است. ارزش FreeGuard این است که به شما حق انتخاب می‌دهد و درخواست‌ها را از ISP شما پنهان می‌کند — نه اینکه همهٔ resolverها را با resolverهای خودمان جایگزین کند.

چگونه از حفاظت DNS استفاده کنیم

مرحلهٔ 1: به FreeGuard متصل شوید. resolver پیش‌فرض به‌طور خودکار از طریق تونل اعمال می‌شود — نیازی به تنظیمات نیست
مرحلهٔ 2: (موبایل) Settings → DNS Server را باز کنید و Cloudflare، Google، Quad9، OpenDNS، یا AdGuard DNS را انتخاب کنید
مرحلهٔ 3: با DNS Leak Test ما در /tools/dns-leak-test بررسی کنید تا تأیید شود که درخواست‌ها از طریق VPN خارج می‌شوند

پرسش‌های متداول

آیا FreeGuard سرورهای private DNS خودش را اجرا می‌کند؟

خیر. ما resolverهای recursive اختصاصی خودمان را اجرا نمی‌کنیم. ما DNS queryهای شما را به ارائه‌دهندگان عمومی شناخته‌شده (Cloudflare، Google، Quad9، OpenDNS، AdGuard در موبایل؛ به‌صورت پیش‌فرض doh.pub / dns.alidns.com روی دسکتاپ) از طریق تونل می‌فرستیم.

پس این چه تفاوتی با این دارد که مستقیم از 1.1.1.1 استفاده کنم؟

دو دلیل دارد. اول، بدون VPN، ISP شما همچنان متادیتای کلی ترافیکتان را می‌بیند، حتی اگر DNS شما رمزگذاری شده باشد. دوم، FreeGuard query DNS را داخل تونل VPN قرار می‌دهد تا نه ISP شما و نه Wi-Fi محلی نتوانند آن را بررسی یا hijack کنند.

آیا می‌توانم DNS providerی را که FreeGuard استفاده می‌کند تغییر دهم؟

در موبایل، بله — Settings → DNS Server فهرست resolverهای پشتیبانی‌شده را نشان می‌دهد. روی دسکتاپ، کاربران پیشرفته می‌توانند با ویرایش dns_config.yaml در دایرکتوری config مقدار پیش‌فرض را بازنویسی کنند.

وقتی از FreeGuard با DNS protection روشن استفاده می‌کنم، ISP من چه چیزی می‌بیند؟

آن‌ها ترافیک رمزگذاری‌شدهٔ VPN را به سمت سرور FreeGuard می‌بینند. خودِ DNS queryها، دامنه‌هایی که بازدید می‌کنید، یا محتوا را نمی‌بینند — فقط یک جریان رمزگذاری‌شده.

آیا public DNS provider انتخابی همچنان queryهای من را می‌بیند؟

بله. هر resolverی را که انتخاب کنید (Cloudflare، Google، Quad9، و غیره) همچنان query را resolve می‌کند و سیاست logging خودش اعمال می‌شود. تونل query را از ISP شما و شبکهٔ محلی پنهان می‌کند، نه از resolverی که انتخاب کرده‌اید.

آیا FreeGuard DNS queryهای من را ثبت می‌کند؟

خیر. DNS queryها از طریق تونل عبور می‌کنند و به‌صورت real time resolve می‌شوند. ما logهای query را نگه نمی‌داریم. رویکرد کلی ما نسبت به logging حداقلی است؛ به بخش Privacy مراجعه کنید.

آیا این DNS-over-HTTPS / DNS-over-TLS است؟

پیش‌فرض دسکتاپ از DoH providers استفاده می‌کند. در موبایل، queryها داخل تونل VPN حرکت می‌کنند (که خودش رمزگذاری‌شده است)، بنابراین رمزگذاری در سطح transport توسط VPN فراهم می‌شود. در هر دو حالت، queryها به‌صورت متنِ آشکار در شبکهٔ محلی شما ارسال نمی‌شوند.

آیا تغییر DNS providerها روی سرعت تأثیر می‌گذارد؟

معمولاً خیلی کم. Cloudflare (1.1.1.1) و Google (8.8.8.8) به‌طور گسترده مستقر هستند و برای بیشتر مناطق سریع‌اند؛ Quad9 و AdGuard فیلتر اضافه می‌کنند که ممکن است چند میلی‌ثانیه اضافه کند. اگر کندی مشاهده کردید، در صفحهٔ DNS Server به گزینهٔ دیگری تغییر دهید.