Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard מאפשר לכם לעבור בין פותרי DNS ציבוריים מהימנים (Cloudflare, Google, Quad9, OpenDNS, AdGuard) ומנתב את השאילתות דרך מנהרת VPN מוצפנת כך שספק האינטרנט שלכם לא יכול לראות אילו דומיינים אתם מבקרים. איננו מפעילים שרתי DNS רקורסיביים משלנו.
How DNS Protection Actually Works in FreeGuard
במקום להפעיל פותרים משלנו, אנו מספקים רשימה אוצרה של ספקי DNS ציבוריים מוכרים ושולחים אליהם שאילתות דרך מנהרת ה-VPN. ספק האינטרנט שלכם רואה רק תעבורת VPN מוצפנת, לא את חיפושי הדומיינים.
כאשר אתם פותחים אתר אינטרנט, המכשיר שלכם תחילה מבקש מפותר DNS להמיר את הדומיין לכתובת IP. ללא VPN, השאלה הזו נשלחת לספק האינטרנט שלכם בטקסט גלוי, כך שהם מתעדים כל דומיין שאתם מבקרים בו.
אפליקציות המובייל של FreeGuard כוללות מסך הגדרות Server DNS שבו אתם בוחרים אחד מהפותרים הנתמכים — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222), או AdGuard DNS (94.140.14.14). אפליקציית הדסקטופ משתמשת כברירת מחדל בספקי DoH (doh.pub, dns.alidns.com) ומאפשרת למשתמשים מתקדמים לעקוף זאת באמצעות dns_config.yaml.
לאחר שאתם מחוברים, כל שאילתת DNS נשלחת דרך המנהרה המוצפנת אל הפותר שבחרתם. ספק האינטרנט שלכם רואה רק זרם מוצפן שנשלח לשרת ה-VPN — הם אינם יכולים לדעת אילו דומיינים חיפשתם.
למען הסר ספק: איננו מפעילים שרת קנייני בשם “FreeGuard DNS”. הפרטיות נובעת מ-(a) המנהרה שמסתירה את השאילתה מספק האינטרנט שלכם, ו-(b) האפשרות לבחור פותר צד שלישי אמין במקום זה של ספק האינטרנט.
What DNS Switching Through the Tunnel Protects Against
המנהרה מונעת מספק האינטרנט שלכם לתעד או לסנן את הדומיינים שאתם מבקרים בהם, ומונעת חטיפת DNS ברשתות לא מהימנות. היא לא הופכת באופן קסום כל ספק DNS לפרטי באותה מידה — הפותר שבחרתם עדיין רואה את השאילתה.
ריגול וסינון מצד ספק האינטרנט: ספקי אינטרנט רבים מתעדים כל בקשת DNS, מזריקים פרסומות בחיפושים שנכשלו, או חוסמים דומיינים ברמת ה-DNS. ניתוב DNS דרך ה-VPN עוקף את ספק האינטרנט לחלוטין.
חטיפת DNS ב-Wi-Fi ציבורי: רשתות של מלון, בית קפה ושדה תעופה מפנות לעיתים DNS לשרתי captive portal או לפותרים זדוניים. העברת DNS דרך המנהרה מונעת שימוש ב-DNS של הרשת המקומית לחלוטין.
פשרת אמון: כל פותר ציבורי שתבחרו (Cloudflare, Google, Quad9 וכו’) עדיין יראה את השאילתות שהוא פותר, בהתאם למדיניות הפרטיות שלו. הערך של FreeGuard הוא לתת לכם בחירה ולהסתיר את השאילתות מספק האינטרנט שלכם — לא להחליף כל פותר בפותר משלנו.
How to Use DNS Protection
- Step 1: התחברו ל-FreeGuard. הפותר ברירת המחדל מוחל אוטומטית דרך המנהרה — ללא צורך בהגדרה
- Step 2: (Mobile) פתחו Settings → DNS Server ובחרו Cloudflare, Google, Quad9, OpenDNS, או AdGuard DNS
- Step 3: אמתו באמצעות DNS Leak Test שלנו ב-/tools/dns-leak-test כדי לוודא שהשאילתות יוצאות דרך ה-VPN
Frequently Asked Questions
Does FreeGuard run its own private DNS servers?
לא. איננו מפעילים פותרים רקורסיביים משלנו. אנו מעבירים את שאילתות ה-DNS שלכם דרך ספקים ציבוריים מוכרים (Cloudflare, Google, Quad9, OpenDNS, AdGuard ב-Mobile; doh.pub / dns.alidns.com כברירת מחדל בדסקטופ).
Then how is this better than just using 1.1.1.1 directly?
שתי סיבות. ראשית, ללא VPN ספק האינטרנט שלכם עדיין רואה את מטא-נתוני התעבורה הכלליים שלכם גם אם ה-DNS מוצפן. שנית, FreeGuard מעביר את שאילתת ה-DNS לתוך מנהרת ה-VPN כך שלא ספק האינטרנט שלכם ולא ה-Wi-Fi המקומי יכולים לבדוק או לחטוף אותה.
Can I change which DNS provider FreeGuard uses?
ב-Mobile, כן — Settings → DNS Server מציג את רשימת הפותרים הנתמכים. בדסקטופ, משתמשים מתקדמים יכולים לעקוף את ברירת המחדל על ידי עריכת dns_config.yaml בספריית ההגדרות.
What does my ISP see when I use FreeGuard with DNS protection on?
הם רואים תעבורת VPN מוצפנת אל שרת FreeGuard. הם לא רואים את שאילתות ה-DNS עצמן, את הדומיינים שאתם מבקרים בהם, או את התוכן — רק זרם מוצפן אחד.
Does the chosen public DNS provider still see my queries?
כן. כל פותר שתבחרו (Cloudflare, Google, Quad9 וכו’) עדיין פותר את השאילתה, ומדיניות הרישום שלו חלה. המנהרה מסתירה את השאילתה מספק האינטרנט שלכם ומהרשת המקומית, לא מהפותר שבחרתם.
Does FreeGuard log my DNS queries?
לא. שאילתות DNS עוברות דרך המנהרה ונפתרות בזמן אמת. איננו שומרים יומני שאילתות. מדיניות הרישום הכוללת שלנו מינימלית; ראו את סעיף Privacy.
Is this DNS-over-HTTPS / DNS-over-TLS?
ברירת המחדל בדסקטופ משתמשת בספקי DoH. ב-Mobile, השאילתות עוברות בתוך מנהרת ה-VPN (שבעצמה מוצפנת), כך שההצפנה ברמת ההעברה מסופקת על ידי ה-VPN. בכל מקרה, השאילתות אינן נשלחות בטקסט גלוי דרך הרשת המקומית שלכם.
Will switching DNS providers affect speed?
בדרך כלל מעט מאוד. Cloudflare (1.1.1.1) ו-Google (8.8.8.8) פרוסים באופן נרחב ומהירים ברוב האזורים; Quad9 ו-AdGuard מוסיפים סינון שעלול להוסיף כמה מילישניות. אם אתם מבחינים באיטיות, עברו לאפשרות אחרת במסך DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)