What are private DNS servers and how do they differ from the default DNS provided by my internet service provider for my specific use case?

FreeGuard routes your DNS queries through the encrypted VPN tunnel to trusted DNS resolvers, keeping them private. ISP DNS servers process queries in plain text and can log every domain you visit.

Do I need to manually configure DNS settings on my device, or does FreeGuard handle it automatically when connected and what are the most important things I should know about this?

FreeGuard handles DNS automatically. When you connect, all DNS queries are routed through trusted resolvers via the encrypted tunnel. No manual DNS configuration is needed.

Can my internet service provider still see which websites I visit if I use FreeGuard's private DNS servers and what are the most important things I should know about this?

No. With FreeGuard connected, your ISP sees only encrypted traffic to the VPN server. DNS queries, website destinations, and all content are hidden inside the encrypted tunnel.

What is the difference between using FreeGuard's private DNS and using public DNS services like Cloudflare or Google and what are the most important things I should know about this?

Public DNS services like 1.1.1.1 or 8.8.8.8 encrypt DNS but your ISP still sees other traffic metadata. FreeGuard's private DNS is inside the VPN tunnel, encrypting both DNS and all other traffic.

Does FreeGuard's private DNS support DNSSEC validation to protect against DNS spoofing and poisoning attacks to ensure comprehensive protection of my personal information and online activity from potential threats?

Yes. Our DNS resolvers validate DNSSEC signatures to ensure DNS responses are authentic and have not been tampered with during transit.

Can I use custom DNS servers instead of FreeGuard's private DNS if I have specific requirements for my setup and what are the most important things I should know about this?

Yes. Advanced users can configure custom DNS servers in Settings → DNS. These queries will still travel through the encrypted VPN tunnel for protection.

Will FreeGuard's private DNS affect my internet speed or add noticeable latency to my browsing experience and what are the key considerations and potential limitations that I should be aware of before proceeding?

Our DNS servers are optimized with aggressive caching and located near VPN servers, often responding faster than ISP DNS. Most users experience no speed difference or slight improvement.

Does FreeGuard log the DNS queries that pass through its private DNS servers, or are they completely anonymous and what are the most important things I should know about this?

DNS queries are not logged or stored. They are processed in real-time for resolution only. This is part of our minimal logging policy — we do not record which domains you visit.

Private DNS Servers — Encrypted DNS to Prevent ISP Snooping

FreeGuard позволяет переключаться между доверенными публичными DNS-резолверами (Cloudflare, Google, Quad9, OpenDNS, AdGuard) и направляет запросы через зашифрованный VPN-туннель, чтобы ваш ISP не мог видеть, какие домены вы посещаете. Мы не эксплуатируем собственные рекурсивные DNS-серверы.

Как на самом деле работает защита DNS в FreeGuard

Вместо того чтобы запускать собственные резолверы, мы предоставляем тщательно подобранный список известных публичных DNS-провайдеров и отправляем запросы к ним через VPN-туннель. Ваш ISP видит только зашифрованный VPN-трафик, а не DNS-обращения к доменам.

Когда вы открываете веб-сайт, ваше устройство сначала обращается к DNS-резолверу, чтобы преобразовать домен в IP-адрес. Без VPN этот запрос в открытом виде уходит к вашему ISP, и он может журналировать каждый посещаемый вами домен.

Мобильные приложения FreeGuard включают экран настроек DNS Server, где вы выбираете один из поддерживаемых резолверов — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) или AdGuard DNS (94.140.14.14). Десктопное приложение по умолчанию использует DoH-провайдеров (doh.pub, dns.alidns.com) и позволяет опытным пользователям переопределять настройку через dns_config.yaml.

После подключения каждый DNS-запрос отправляется через зашифрованный туннель к выбранному вами резолверу. Ваш ISP видит только зашифрованный поток, идущий к VPN-серверу — он не может определить, какие домены вы запрашивали.

Чтобы было ясно: мы не запускаем собственный проприетарный сервер “FreeGuard DNS”. Конфиденциальность обеспечивается тем, что (a) туннель скрывает запрос от вашего ISP и (b) вы можете выбрать надежный сторонний резолвер вместо резолвера вашего ISP.

Что защищает переключение DNS через туннель

Туннель не позволяет вашему ISP журналировать или фильтровать посещаемые вами домены и предотвращает DNS-hijacking в недоверенных сетях. Он не делает автоматически каждый DNS-провайдер одинаково приватным — выбранный вами резолвер по-прежнему видит запрос.

Слежение и фильтрация со стороны ISP: Многие ISP журналируют каждый DNS-запрос, внедряют рекламу при неудачных обращениях или блокируют домены на уровне DNS. Направление DNS через VPN полностью обходят ISP.

DNS-hijacking в общественных сетях Wi-Fi: Сети отелей, кафе и аэропортов иногда перенаправляют DNS на серверы captive portal или вредоносные резолверы. Передача DNS через туннель полностью исключает локальный сетевой DNS.

Компромисс доверия: Какой бы публичный резолвер вы ни выбрали (Cloudflare, Google, Quad9 и т. д.), он все равно увидит разрешаемые им запросы в соответствии со своей политикой конфиденциальности. Ценность FreeGuard в том, что он дает вам выбор и скрывает запросы от вашего ISP — а не заменяет каждый резолвер собственным.

Как использовать защиту DNS

Шаг 1: Подключитесь к FreeGuard. Резолвер по умолчанию применяется автоматически через туннель — настройка не требуется
Шаг 2: (Mobile) Откройте Settings → DNS Server и выберите Cloudflare, Google, Quad9, OpenDNS или AdGuard DNS
Шаг 3: Проверьте через наш DNS Leak Test на /tools/dns-leak-test, чтобы подтвердить, что запросы выходят через VPN

Часто задаваемые вопросы

FreeGuard использует собственные частные DNS-серверы?

Нет. Мы не эксплуатируем собственные рекурсивные резолверы. Мы направляем ваши DNS-запросы к известным публичным провайдерам (Cloudflare, Google, Quad9, OpenDNS, AdGuard на мобильных устройствах; по умолчанию на desktop — doh.pub / dns.alidns.com).

Тогда чем это лучше, чем просто использовать 1.1.1.1 напрямую?

По двум причинам. Во-первых, без VPN ваш ISP все равно видит метаданные всего трафика, даже если DNS зашифрован. Во-вторых, FreeGuard помещает DNS-запрос внутрь VPN-туннеля, так что ни ваш ISP, ни локальная Wi-Fi-сеть не могут его просмотреть или подменить.

Могу ли я изменить, какого DNS-провайдера использует FreeGuard?

На mobile — да: Settings → DNS Server показывает список поддерживаемых резолверов. На desktop опытные пользователи могут переопределить значение по умолчанию, отредактировав dns_config.yaml в каталоге конфигурации.

Что видит мой ISP, когда я использую FreeGuard с включенной защитой DNS?

Он видит зашифрованный VPN-трафик к серверу FreeGuard. Он не видит сами DNS-запросы, посещаемые вами домены или содержимое — только один зашифрованный поток.

Видит ли выбранный публичный DNS-провайдер мои запросы?

Да. Какой бы резолвер вы ни выбрали (Cloudflare, Google, Quad9 и т. д.), он все равно будет выполнять разрешение запроса, и к нему будет применяться его собственная политика логирования. Туннель скрывает запрос от вашего ISP и локальной сети, но не от выбранного вами резолвера.

FreeGuard журналирует мои DNS-запросы?

Нет. DNS-запросы проходят через туннель и разрешаются в реальном времени. Мы не храним логи запросов. В целом наша политика логирования минимальна; см. раздел Privacy.

Это DNS-over-HTTPS / DNS-over-TLS?

В desktop по умолчанию используются DoH-провайдеры. На mobile запросы проходят внутри VPN-туннеля (который сам по себе зашифрован), поэтому шифрование на уровне транспорта обеспечивает VPN. В любом случае запросы не отправляются в открытом виде через вашу локальную сеть.

Повлияет ли смена DNS-провайдера на скорость?

Обычно совсем немного. Cloudflare (1.1.1.1) и Google (8.8.8.8) широко распространены и быстры в большинстве регионов; Quad9 и AdGuard добавляют фильтрацию, что может добавить несколько миллисекунд. Если вы заметите замедление, переключитесь на другой вариант на экране DNS Server.

Private DNS Servers — Encrypted DNS to Prevent ISP Snooping

Как на самом деле работает защита DNS в FreeGuard

Что защищает переключение DNS через туннель

Как использовать защиту DNS

Часто задаваемые вопросы

FreeGuard использует собственные частные DNS-серверы?

Тогда чем это лучше, чем просто использовать 1.1.1.1 напрямую?

Могу ли я изменить, какого DNS-провайдера использует FreeGuard?

Что видит мой ISP, когда я использую FreeGuard с включенной защитой DNS?

Видит ли выбранный публичный DNS-провайдер мои запросы?

FreeGuard журналирует мои DNS-запросы?

Это DNS-over-HTTPS / DNS-over-TLS?

Повлияет ли смена DNS-провайдера на скорость?

Связанные руководства

Шифрование VPN

VPN Kill Switch

Раздельное туннелирование

Проверка IP-адреса

Бесплатный VPN