Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard iħallik taqleb bejn resolvers pubbliċi DNS fdati (Cloudflare, Google, Quad9, OpenDNS, AdGuard) u jgħaddi l-queries permezz tat-tunnel VPN kriptat sabiex l-ISP tiegħek ma jkunx jista’ jara liema domains iżżur. Aħna ma noperawx servers DNS recursive tagħna stess.
Kif taħdem fil-fatt il-Protezzjoni DNS fi FreeGuard
Minflok ma nħaddmu resolvers tagħna stess, nipprovdu lista kkurasata ta’ fornituri pubbliċi DNS magħrufa sew u nibagħtu l-queries lilhom fuq it-tunnel VPN. L-ISP tiegħek jara biss traffiku VPN kriptat, mhux it-talbiet tad-domains.
Meta tiftaħ website, l-apparat tiegħek l-ewwel jistaqsi resolver DNS biex ibiddel id-domain f’IP address. Mingħajr VPN, dik il-mistoqsija tmur għand l-ISP tiegħek f’test ċar, u għalhekk huma jżommu rekord ta’ kull domain li żżur.
L-apps mobbli ta’ FreeGuard jinkludu skrin ta’ settings DNS Server fejn tagħżel wieħed mir-resolvers appoġġjati — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222), jew AdGuard DNS (94.140.14.14). L-app tad-desktop tuża DoH providers (doh.pub, dns.alidns.com) awtomatikament u tħalli lill-utenti avvanzati jissostitwixxu permezz ta’ dns_config.yaml.
Ladarba tkun konness, kull query DNS tintbagħat mit-tunnel kriptat lejn ir-resolver li għażilt. L-ISP tiegħek jara biss stream kriptat sejjer lejn is-server VPN — ma jistgħux jgħidu liema domains staqsejt dwarhom.
Biex inkun ċar: aħna ma nħaddmux server proprjetarju “FreeGuard DNS”. Il-privatezza tiġi minn (a) it-tunnel li jaħbi l-query mill-ISP tiegħek, u (b) li tħallik tagħżel resolver ta’ parti terza affidabbli minflok dak tal-ISP tiegħek.
X’jipproteġi t-Taqbil DNS permezz tat-Tunnel Kontra
It-tunnel jipprevjeni lill-ISP tiegħek milli jirreġistra jew jiffiltra d-domains li żżur, u jwaqqaf DNS hijacking fuq networks mhux fdati. Dan ma jagħmilx kull provider DNS awtomatikament daqstant privat — ir-resolver li tagħżel xorta jara l-query.
Snooping u filtrazzjoni mill-ISP: Ħafna ISPs jirreġistraw kull request DNS, idaħħlu reklami fuq lookups falluti, jew jimblukkaw domains fil-livell DNS. It-tqassim tad-DNS permezz tal-VPN jevita lill-ISP għal kollox.
DNS hijacking fuq Wi-Fi pubbliku: Networks ta’ hotels, cafés, u ajruporti xi kultant jidderieġu mill-ġdid DNS lejn servers captive-portal jew resolvers malizzjużi. It-tunnelling tad-DNS jevita kompletament id-DNS tan-network lokali.
Trade-off tal-fiduċja: Kull resolver pubbliku li tagħżel (Cloudflare, Google, Quad9, eċċ.) xorta se jara l-queries li jsolvi, soġġett għall-politika tal-privatezza tiegħu stess. Il-valur ta’ FreeGuard hu li jagħtik għażla u jaħbi l-queries mill-ISP tiegħek — mhux li jissostitwixxi kull resolver b’tagħna stess.
Kif tuża l-Protezzjoni DNS
- Pass 1: Ikkonnettja ma’ FreeGuard. Ir-resolver default jiġi applikat awtomatikament permezz tat-tunnel — ebda setup meħtieġ
- Pass 2: (Mobile) Iftaħ Settings → DNS Server u agħżel Cloudflare, Google, Quad9, OpenDNS, jew AdGuard DNS
- Pass 3: Ivverifika permezz tad-DNS Leak Test tagħna fuq /tools/dns-leak-test biex tikkonferma li l-queries qed joħorġu permezz tal-VPN
Mistoqsijiet Frekwenti
FreeGuard iħaddem is-servers privati tiegħu stess DNS?
Le. Aħna ma noperawx resolvers recursive tagħna stess. Aħna nwasslu l-queries DNS tiegħek lejn fornituri pubbliċi magħrufa sew (Cloudflare, Google, Quad9, OpenDNS, AdGuard fuq mobile; doh.pub / dns.alidns.com awtomatikament fuq desktop).
Imbagħad kif hu dan aħjar milli tuża biss 1.1.1.1 direttament?
Żewġ raġunijiet. L-ewwel, mingħajr VPN l-ISP tiegħek xorta jara l-metadati ġenerali tat-traffiku tiegħek anke jekk id-DNS tiegħek ikun kriptat. It-tieni, FreeGuard iċċaqlaq il-query DNS ġewwa t-tunnel VPN sabiex la l-ISP tiegħek u lanqas il-Wi-Fi lokali ma jkunu jistgħu jispezzjonawha jew jaħtfuha.
Nista’ nibdel liema provider DNS juża FreeGuard?
Fuq mobile, iva — Settings → DNS Server juri l-lista ta’ resolvers appoġġjati. Fuq desktop, utenti avvanzati jistgħu jissostitwixxu d-default billi jeditjaw dns_config.yaml fid-direttorju tal-konfigurazzjoni.
X’jara l-ISP tiegħi meta nuża FreeGuard bil-protezzjoni DNS mixgħula?
Jara traffiku VPN kriptat lejn is-server ta’ FreeGuard. Ma jarax il-queries DNS infushom, id-domains li żżur, jew il-kontenut — biss stream wieħed kriptat.
Il-provider pubbliku DNS magħżul għadu jara l-queries tiegħi?
Iva. Kull resolver li tagħżel (Cloudflare, Google, Quad9, eċċ.) xorta jsolvi l-query, u tapplika l-politika ta’ logging tiegħu stess. It-tunnel jaħbi l-query mill-ISP tiegħek u min-network lokali, mhux mir-resolver li għażilt.
FreeGuard jirreġistra l-queries tiegħi DNS?
Le. Il-queries DNS jgħaddu mit-tunnel u jiġu solvuti f’ħin reali. Aħna ma nżommux logs tal-queries. Il-pożizzjoni ġenerali tagħna fuq il-logging hija minima; ara s-sezzjoni Privacy.
Dan huwa DNS-over-HTTPS / DNS-over-TLS?
Id-default tad-desktop juża DoH providers. Fuq mobile, il-queries jivvjaġġaw ġewwa t-tunnel VPN (li hu stess huwa kriptat), għalhekk il-kriptaġġ fil-livell tat-trasport jiġi pprovdut mill-VPN. Jew il-mod, il-queries ma jintbagħtux f’test ċar fuq in-network lokali tiegħek.
Il-bdil ta’ providers DNS jaffettwa l-veloċità?
Normalment ftit ħafna. Cloudflare (1.1.1.1) u Google (8.8.8.8) huma mifruxa ħafna u veloċi għall-biċċa l-kbira tar-reġjuni; Quad9 u AdGuard iżidu filtrazzjoni li tista’ żżid ftit millisekondi. Jekk tinnota tnaqqis fil-veloċità, aqleb għal għażla differenti fl-iskrin DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)