Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard ļauj pārslēgties starp uzticamiem publiskajiem DNS atrisinātājiem (Cloudflare, Google, Quad9, OpenDNS, AdGuard) un novirza vaicājumus caur šifrētu VPN tuneli, lai jūsu ISP nevarētu redzēt, kurus domēnus jūs apmeklējat. Mēs neuzturam savus rekursīvos DNS serverus.
Kā DNS aizsardzība patiesībā darbojas FreeGuard
Tā vietā, lai darbinātu savus atrisinātājus, mēs piedāvājam atlasītu labi zināmu publisko DNS pakalpojumu sniedzēju sarakstu un sūtām vaicājumus uz tiem caur VPN tuneli. Jūsu ISP redz tikai šifrētu VPN datplūsmu, nevis domēnu meklējumus.
Kad atverat vietni, jūsu ierīce vispirms jautā DNS atrisinātājam, lai pārvērstu domēnu IP adresē. Bez VPN šis pieprasījums nonāk pie jūsu ISP teksta formā, tāpēc viņi reģistrē katru apmeklēto domēnu.
FreeGuard mobilajās lietotnēs ir DNS Server iestatījumu ekrāns, kurā jūs izvēlaties vienu no atbalstītajiem atrisinātājiem — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) vai AdGuard DNS (94.140.14.14). Datora lietotne pēc noklusējuma izmanto DoH pakalpojumu sniedzējus (doh.pub, dns.alidns.com), un pieredzējušiem lietotājiem ļauj tos mainīt, izmantojot dns_config.yaml.
Kad esat savienots, katrs DNS vaicājums tiek nosūtīts caur šifrēto tuneli uz jūsu izvēlēto atrisinātāju. Jūsu ISP redz tikai šifrētu plūsmu, kas dodas uz VPN serveri — viņi nevar noteikt, kurus domēnus jūs meklējāt.
Lai būtu skaidrs: mēs nedarbinām patentētu “FreeGuard DNS” serveri. Privātumu nodrošina (a) tunelis, kas slēpj vaicājumu no jūsu ISP, un (b) iespēja izvēlēties uzticamu trešās puses atrisinātāju, nevis jūsu ISP atrisinātāju.
Ko aizsargā DNS pārslēgšana caur tuneli
Tunelis neļauj jūsu ISP reģistrēt vai filtrēt jūsu apmeklētos domēnus un aptur DNS nolaupīšanu neuzticamos tīklos. Tas maģiski nepadara katru DNS pakalpojumu sniedzēju vienlīdz privātu — jūsu izvēlētais atrisinātājs joprojām redz vaicājumu.
ISP izspiegošana un filtrēšana: Daudzi ISP reģistrē katru DNS pieprasījumu, ievieto reklāmas neveiksmīgu meklējumu laikā vai bloķē domēnus DNS līmenī. DNS maršrutēšana caur VPN pilnībā apiet ISP.
Publiskā Wi-Fi DNS nolaupīšana: Viesnīcu, kafejnīcu un lidostu tīkli dažkārt pāradresē DNS uz captive-portal serveriem vai ļaunprātīgiem atrisinātājiem. DNS tunelēšana pilnībā apej lokālā tīkla DNS.
Uzticēšanās kompromiss: Neatkarīgi no tā, kuru publisko atrisinātāju izvēlaties (Cloudflare, Google, Quad9 u. c.), tas joprojām redzēs tam nosūtītos vaicājumus atbilstoši savai privātuma politikai. FreeGuard vērtība ir dot jums izvēli un paslēpt vaicājumus no jūsu ISP — nevis aizstāt katru atrisinātāju ar savu.
Kā izmantot DNS aizsardzību
- 1. solis: Pieslēdzieties FreeGuard. Noklusējuma atrisinātājs tiek automātiski piemērots caur tuneli — nekādas iestatīšanas nav nepieciešamas
- 2. solis: (Mobilajā ierīcē) Atveriet Settings → DNS Server un izvēlieties Cloudflare, Google, Quad9, OpenDNS vai AdGuard DNS
- 3. solis: Pārbaudiet ar mūsu DNS Leak Test vietnē /tools/dns-leak-test, lai apstiprinātu, ka vaicājumi tiek sūtīti caur VPN
Biežāk uzdotie jautājumi
Vai FreeGuard uztur savus privātos DNS serverus?
Nē. Mēs neuzturam savus rekursīvos atrisinātājus. Mēs tunelējam jūsu DNS vaicājumus uz labi zināmiem publiskajiem pakalpojumu sniedzējiem (Cloudflare, Google, Quad9, OpenDNS, AdGuard mobilajā ierīcē; pēc noklusējuma doh.pub / dns.alidns.com datorā).
Tad kā tas ir labāk nekā vienkārši izmantot 1.1.1.1 tieši?
Divu iemeslu dēļ. Pirmkārt, bez VPN jūsu ISP joprojām redz jūsu kopējo datplūsmas metadatus pat tad, ja jūsu DNS ir šifrēts. Otrkārt, FreeGuard ievieto DNS vaicājumu VPN tunelī, lai ne jūsu ISP, ne lokālais Wi-Fi nevarētu to pārbaudīt vai nolaupīt.
Vai es varu mainīt, kuru DNS pakalpojumu sniedzēju FreeGuard izmanto?
Mobilajā ierīcē — jā. Settings → DNS Server rāda atbalstīto atrisinātāju sarakstu. Datorā pieredzējuši lietotāji var mainīt noklusējumu, rediģējot dns_config.yaml konfigurācijas direktorijā.
Ko mans ISP redz, kad es izmantoju FreeGuard ar ieslēgtu DNS aizsardzību?
Viņi redz šifrētu VPN datplūsmu uz FreeGuard serveri. Viņi neredz pašus DNS vaicājumus, jūsu apmeklētos domēnus vai saturu — tikai vienu šifrētu plūsmu.
Vai izvēlētais publiskais DNS pakalpojumu sniedzējs joprojām redz manus vaicājumus?
Jā. Neatkarīgi no tā, kuru atrisinātāju izvēlaties (Cloudflare, Google, Quad9 u. c.), tas joprojām atrisina vaicājumu, un uz to attiecas tā paša reģistrēšanas politika. Tunelis paslēpj vaicājumu no jūsu ISP un lokālā tīkla, nevis no izvēlētā atrisinātāja.
Vai FreeGuard reģistrē manus DNS vaicājumus?
Nē. DNS vaicājumi iet caur tuneli un tiek atrisināti reāllaikā. Mēs neglabājam vaicājumu žurnālus. Mūsu kopējā reģistrēšanas pieeja ir minimāla; skatiet sadaļu Privacy.
Vai tas ir DNS-over-HTTPS / DNS-over-TLS?
Datora noklusējums izmanto DoH pakalpojumu sniedzējus. Mobilajā ierīcē vaicājumi pārvietojas VPN tunelī (kas pats ir šifrēts), tāpēc transporta līmeņa šifrēšanu nodrošina VPN. Jebkurā gadījumā vaicājumi netiek sūtīti teksta formā caur jūsu lokālo tīklu.
Vai DNS pakalpojumu sniedzēju maiņa ietekmēs ātrumu?
Parasti ļoti maz. Cloudflare (1.1.1.1) un Google (8.8.8.8) ir plaši izvietoti un ātri lielākajai daļai reģionu; Quad9 un AdGuard pievieno filtrēšanu, kas var pievienot dažas milisekundes. Ja pamanāt lēnumu, pārslēdzieties uz citu opciju DNS Server ekrānā.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)