Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard vam omogoča preklapljanje med zaupanja vrednimi javnimi DNS razreševalniki (Cloudflare, Google, Quad9, OpenDNS, AdGuard) in usmerja poizvedbe skozi šifriran VPN tunel, tako da vaš ISP ne more videti, katere domene obiskujete. Ne upravljamo lastnih rekurzivnih DNS strežnikov.
Kako v FreeGuard dejansko deluje zaščita DNS
Namesto da bi izvajali lastne razreševalnike, nudimo kuriran seznam dobro znanih javnih ponudnikov DNS in poizvedbe pošiljamo k njim prek VPN tunela. Vaš ISP vidi le šifriran VPN promet, ne pa poizvedb za domene.
Ko odprete spletno mesto, vaša naprava najprej vpraša DNS razreševalnik, naj pretvori domeno v IP naslov. Brez VPN ta poizvedba gre do vašega ISP v navadnem besedilu, zato zabeležijo vsako domeno, ki jo obiščete.
Mobilne aplikacije FreeGuard vključujejo zaslon z nastavitvami DNS Server, kjer izberete enega od podprtih razreševalnikov — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) ali AdGuard DNS (94.140.14.14). Namizna aplikacija privzeto uporablja ponudnike DoH (doh.pub, dns.alidns.com) in naprednim uporabnikom omogoča prepis prek dns_config.yaml.
Ko ste povezani, se vsaka DNS poizvedba pošlje skozi šifriran tunel do izbranega razreševalnika. Vaš ISP vidi samo šifriran tok, ki gre do VPN strežnika — ne more ugotoviti, katere domene ste iskali.
Da bo jasno: ne izvajamo lastnega strežnika “FreeGuard DNS”. Zasebnost izhaja iz tega, da (a) tunel skrije poizvedbo pred vašim ISP, in (b) vam omogočimo, da namesto svojega ISP izberete uglednega razreševalnika tretje strani.
Kaj zaščiti preklapljanje DNS prek tunela
Tunel preprečuje vašemu ISP, da bi beležil ali filtriral domene, ki jih obiskujete, in ustavi DNS hijacking v nezaupanja vrednih omrežjih. Ne pomeni pa samodejno, da je vsak ponudnik DNS enako zaseben — izbrani razreševalnik še vedno vidi poizvedbo.
Vohunjenje in filtriranje s strani ISP: Mnogi ISP beležijo vsako DNS zahtevo, vstavijo oglase pri neuspešnih poizvedbah ali na ravni DNS blokirajo domene. Usmerjanje DNS prek VPN v celoti obide ISP.
DNS hijacking na javnem Wi‑Fi: Hotelska, kavarna in letališka omrežja včasih DNS preusmerijo na strežnike captive portalov ali zlonamerne razreševalnike. Tuneliranje DNS popolnoma obide lokalni omrežni DNS.
Kompenzacija zaupanja: Kateri koli javni razreševalnik izberete (Cloudflare, Google, Quad9 itd.), bo še vedno videl poizvedbe, ki jih razrešuje, v skladu s svojo politiko zasebnosti. Vrednost FreeGuard je v tem, da vam daje izbiro in skrije poizvedbe pred vašim ISP — ne pa da zamenja vsak razreševalnik z našim lastnim.
Kako uporabljati zaščito DNS
- Korak 1: Povežite se z FreeGuard. Privzeti razreševalnik se samodejno uporabi prek tunela — dodatna nastavitev ni potrebna
- Korak 2: (Mobilno) Odprite Settings → DNS Server in izberite Cloudflare, Google, Quad9, OpenDNS ali AdGuard DNS
- Korak 3: Preverite z našim DNS Leak Test na /tools/dns-leak-test, da potrdite, da poizvedbe zapuščajo napravo prek VPN
Pogosto zastavljena vprašanja
Ali FreeGuard upravlja lastne zasebne DNS strežnike?
Ne. Ne upravljamo svojih lastnih rekurzivnih razreševalnikov. Vaše DNS poizvedbe tuneliramo do dobro znanih javnih ponudnikov (Cloudflare, Google, Quad9, OpenDNS, AdGuard na mobilnih napravah; privzeto doh.pub / dns.alidns.com na namizju).
Kako je to potem bolje kot samo neposredno uporabljati 1.1.1.1?
Iz dveh razlogov. Prvič, brez VPN vaš ISP še vedno vidi metapodatke vašega celotnega prometa, tudi če je vaš DNS šifriran. Drugič, FreeGuard premakne DNS poizvedbo v VPN tunel, tako da je ne more pregledati ali ugrabiti ne vaš ISP ne lokalni Wi‑Fi.
Ali lahko spremenim, katerega ponudnika DNS uporablja FreeGuard?
Na mobilnih napravah, da — Settings → DNS Server prikaže seznam podprtih razreševalnikov. Na namizju lahko napredni uporabniki privzeto nastavitev prepišejo tako, da uredijo dns_config.yaml v konfiguracijskem imeniku.
Kaj vidi moj ISP, ko uporabljam FreeGuard z vklopljeno zaščito DNS?
Vidi šifriran VPN promet do strežnika FreeGuard. Ne vidi samih DNS poizvedb, domen, ki jih obiskujete, ali vsebine — le en šifriran tok.
Ali izbrani javni DNS ponudnik še vedno vidi moje poizvedbe?
Da. Kateri koli razreševalnik izberete (Cloudflare, Google, Quad9 itd.), bo še vedno razrešil poizvedbo, pri čemer velja njegova lastna politika beleženja. Tunel skrije poizvedbo pred vašim ISP in lokalnim omrežjem, ne pa pred razreševalnikom, ki ste ga izbrali.
Ali FreeGuard beleži moje DNS poizvedbe?
Ne. DNS poizvedbe gredo skozi tunel in se razrešujejo v realnem času. Ne hranimo dnevnikov poizvedb. Naša splošna politika beleženja je minimalna; glejte razdelek o zasebnosti.
Ali je to DNS-over-HTTPS / DNS-over-TLS?
Privzeta nastavitev na namizju uporablja ponudnike DoH. Na mobilnih napravah poizvedbe potujejo znotraj VPN tunela (ki je sam šifriran), zato šifriranje na ravni prenosa zagotavlja VPN. V obeh primerih poizvedbe po lokalnem omrežju niso poslane v navadnem besedilu.
Ali bo preklop ponudnika DNS vplival na hitrost?
Običajno zelo malo. Cloudflare (1.1.1.1) in Google (8.8.8.8) sta široko razširjena in hitra za večino regij; Quad9 in AdGuard dodajata filtriranje, kar lahko doda nekaj milisekund. Če opazite počasnost, preklopite na drugo možnost na zaslonu DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)