Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard vam omogućava da prebacujete između pouzdanih javnih DNS resolvera (Cloudflare, Google, Quad9, OpenDNS, AdGuard) i prosleđuje upite kroz šifrovani VPN tunel tako da vaš ISP ne može da vidi koje domene posećujete. Ne upravljamo sopstvenim rekurzivnim DNS serverima.
Kako DNS zaštita zapravo radi u FreeGuard-u
Umesto da pokrećemo sopstvene resolvere, isporučujemo kuriranu listu poznatih javnih DNS provajdera i šaljemo upite njima preko VPN tunela. Vaš ISP vidi samo šifrovan VPN saobraćaj, a ne DNS upite za domene.
Kada otvorite veb-sajt, vaš uređaj prvo pita DNS resolver da pretvori domen u IP adresu. Bez VPN-a, taj zahtev ide vašem ISP-u kao običan tekst, pa oni beleže svaki domen koji posećujete.
Mobilne aplikacije FreeGuard-a uključuju ekran podešavanja DNS Servera gde birate jednog od podržanih resolvera — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) ili AdGuard DNS (94.140.14.14). Desktop aplikacija podrazumevano koristi DoH provajdere (doh.pub, dns.alidns.com) i omogućava naprednim korisnicima da to promene preko dns_config.yaml.
Kada se povežete, svaki DNS upit se šalje kroz šifrovani tunel do resolvera koji ste izabrali. Vaš ISP vidi samo šifrovani tok koji ide ka VPN serveru — ne može da utvrdi koje domene ste tražili.
Da budemo jasni: ne pokrećemo vlasnički server „FreeGuard DNS“. Privatnost dolazi iz toga što (a) tunel skriva upit od vašeg ISP-a i (b) omogućava vam da izaberete ugledni rekurzivni resolver treće strane umesto resolvera vašeg ISP-a.
Šta DNS prebacivanje kroz tunel štiti
Tunel sprečava vaš ISP da beleži ili filtrira domene koje posećujete i zaustavlja DNS hijacking na nepouzdanim mrežama. Ne čini magično svakog DNS provajdera podjednako privatnim — izabrani resolver i dalje vidi upit.
Nadgledanje i filtriranje od strane ISP-a: Mnogi ISP-ovi beleže svaki DNS zahtev, ubacuju oglase na neuspelim pretragama ili blokiraju domene na DNS sloju. Preusmeravanje DNS-a kroz VPN potpuno zaobilazi ISP.
DNS hijacking na javnom Wi‑Fi-ju: Hotelske, kafe i aerodromske mreže ponekad preusmeravaju DNS na captive portal servere ili zlonamerne resolvere. Tunelovanje DNS-a potpuno izbegava lokalni mrežni DNS.
Kompenzacija poverenja: Koji god javni resolver da izaberete (Cloudflare, Google, Quad9, itd.) i dalje će videti upite koje rešava, u skladu sa sopstvenom politikom privatnosti. Vrednost FreeGuard-a je u tome što vam daje izbor i skriva upite od vašeg ISP-a — ne u zameni svakog resolvera našim sopstvenim.
Kako koristiti DNS zaštitu
- Korak 1: Povežite se na FreeGuard. Podrazumevani resolver se automatski primenjuje kroz tunel — nije potrebno podešavanje
- Korak 2: (Mobilno) Otvorite Settings → DNS Server i izaberite Cloudflare, Google, Quad9, OpenDNS ili AdGuard DNS
- Korak 3: Proverite pomoću našeg DNS Leak Test-a na /tools/dns-leak-test da potvrdite da upiti izlaze kroz VPN
Često postavljana pitanja
Da li FreeGuard pokreće sopstvene privatne DNS servere?
Ne. Ne upravljamo sopstvenim rekurzivnim resolverima. Vaše DNS upite tunelujemo do poznatih javnih provajdera (Cloudflare, Google, Quad9, OpenDNS, AdGuard na mobilnim uređajima; podrazumevano doh.pub / dns.alidns.com na desktopu).
Kako je onda ovo bolje nego da direktno koristim 1.1.1.1?
Dva razloga. Prvo, bez VPN-a vaš ISP i dalje vidi metapodatke o ukupnom saobraćaju, čak i ako je DNS šifrovan. Drugo, FreeGuard premešta DNS upit unutar VPN tunela, tako da ni vaš ISP ni lokalni Wi‑Fi ne mogu da ga pregledaju ili hijack-uju.
Mogu li da promenim koji DNS provajder FreeGuard koristi?
Na mobilnim uređajima, da — Settings → DNS Server prikazuje listu podržanih resolvera. Na desktopu, napredni korisnici mogu da prepišu podrazumevanu konfiguraciju uređivanjem dns_config.yaml u direktorijumu za konfiguraciju.
Šta moj ISP vidi kada koristim FreeGuard sa uključenom DNS zaštitom?
Vide šifrovan VPN saobraćaj ka FreeGuard serveru. Ne vide same DNS upite, domene koje posećujete, niti sadržaj — samo jedan šifrovani tok.
Da li izabrani javni DNS provajder i dalje vidi moje upite?
Da. Koji god resolver da izaberete (Cloudflare, Google, Quad9, itd.) i dalje rešava upit, i primenjuje se njegova sopstvena politika beleženja. Tunel skriva upit od vašeg ISP-a i lokalne mreže, ne od resolvera koji ste izabrali.
Da li FreeGuard beleži moje DNS upite?
Ne. DNS upiti prolaze kroz tunel i rešavaju se u realnom vremenu. Ne čuvamo logove upita. Naš ukupni pristup logovanju je minimalan; pogledajte odeljak Privatnost.
Da li je ovo DNS-over-HTTPS / DNS-over-TLS?
Podrazumevana desktop verzija koristi DoH provajdere. Na mobilnim uređajima, upiti putuju unutar VPN tunela (koji je sam po sebi šifrovan), pa transportni sloj šifrovanja obezbeđuje VPN. U oba slučaja, upiti se ne šalju kao običan tekst preko vaše lokalne mreže.
Da li će promena DNS provajdera uticati na brzinu?
Obično vrlo malo. Cloudflare (1.1.1.1) i Google (8.8.8.8) su široko raspoređeni i brzi za većinu regiona; Quad9 i AdGuard dodaju filtriranje koje može da doda nekoliko milisekundi. Ako primetite sporost, prebacite se na drugu opciju na ekranu DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)