Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard låter dig växla mellan betrodda offentliga DNS-resolverar (Cloudflare, Google, Quad9, OpenDNS, AdGuard) och routar frågorna genom den krypterade VPN-tunneln så att din ISP inte kan se vilka domäner du besöker. Vi driver inte våra egna rekursiva DNS-servrar.
Hur DNS-skydd faktiskt fungerar i FreeGuard
I stället för att köra våra egna resolverar levererar vi en kurerad lista med välkända offentliga DNS-leverantörer och skickar frågor till dem via VPN-tunneln. Din ISP ser bara krypterad VPN-trafik, inte domänuppslagningarna.
När du öppnar en webbplats frågar din enhet först en DNS-resolver för att omvandla domänen till en IP-adress. Utan en VPN går den frågan till din ISP i klartext, så att de loggar varje domän du besöker.
FreeGuards mobilappar innehåller en inställningsskärm för DNS Server där du väljer en av de stödda resolverarna — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) eller AdGuard DNS (94.140.14.14). Skrivbordsappen använder DoH-leverantörer (doh.pub, dns.alidns.com) som standard och låter avancerade användare åsidosätta detta via dns_config.yaml.
När du är ansluten skickas varje DNS-fråga genom den krypterade tunneln till din valda resolver. Din ISP ser bara ett krypterat flöde som går till VPN-servern — de kan inte avgöra vilka domäner du slog upp.
För att vara tydlig: vi kör ingen egen “FreeGuard DNS”-server. Integriteten kommer från (a) att tunneln döljer frågan för din ISP, och (b) att du får välja en välrenommerad tredjepartsresolver i stället för din ISP:s.
Vad DNS-växling genom tunneln skyddar mot
Tunneln förhindrar att din ISP loggar eller filtrerar domänerna du besöker, och stoppar DNS-kapning på osäkra nätverk. Den gör inte på magiskt vis alla DNS-leverantörer lika privata — din valda resolver ser fortfarande frågan.
ISP-avlyssning och filtrering: Många ISP:er loggar varje DNS-förfrågan, injicerar annonser vid misslyckade uppslagningar eller blockerar domäner på DNS-lagret. Att routa DNS genom VPN kringgår ISP:n helt.
DNS-kapning på offentligt Wi-Fi: Hotell-, café- och flygplatsnätverk omdirigerar ibland DNS till captive portal-servrar eller skadliga resolverar. Att tunnla DNS undviker det lokala nätverkets DNS helt.
Tillitsavvägning: Oavsett vilken offentlig resolver du väljer (Cloudflare, Google, Quad9, osv.) kommer den fortfarande att se frågorna den resolverar, enligt sin egen integritetspolicy. FreeGuards värde är att ge dig ett val och dölja frågorna för din ISP — inte att ersätta varje resolver med vår egen.
Så använder du DNS-skydd
- Steg 1: Anslut till FreeGuard. Standardresolvern tillämpas automatiskt genom tunneln — ingen konfiguration krävs
- Steg 2: (Mobil) Öppna Settings → DNS Server och välj Cloudflare, Google, Quad9, OpenDNS eller AdGuard DNS
- Steg 3: Verifiera med vårt DNS Leak Test på /tools/dns-leak-test för att bekräfta att frågorna lämnar via VPN
Vanliga frågor
Kör FreeGuard egna privata DNS-servrar?
Nej. Vi driver inte våra egna rekursiva resolverar. Vi tunnelar dina DNS-frågor till välkända offentliga leverantörer (Cloudflare, Google, Quad9, OpenDNS, AdGuard på mobil; doh.pub / dns.alidns.com som standard på skrivbordet).
Hur är detta bättre än att bara använda 1.1.1.1 direkt?
Två skäl. För det första ser din ISP fortfarande dina övergripande trafikmetadata utan en VPN, även om din DNS är krypterad. För det andra flyttar FreeGuard DNS-frågan in i VPN-tunneln så att varken din ISP eller det lokala Wi-Fi:t kan inspektera eller kapa den.
Kan jag ändra vilken DNS-leverantör FreeGuard använder?
På mobil, ja — Settings → DNS Server visar listan över stödda resolverar. På skrivbordet kan avancerade användare åsidosätta standardinställningen genom att redigera dns_config.yaml i konfigurationskatalogen.
Vad ser min ISP när jag använder FreeGuard med DNS-skydd aktiverat?
De ser krypterad VPN-trafik till FreeGuard-servern. De ser inte DNS-frågorna själva, domänerna du besöker eller innehållet — bara ett krypterat flöde.
Ser den valda offentliga DNS-leverantören fortfarande mina frågor?
Ja. Oavsett vilken resolver du väljer (Cloudflare, Google, Quad9, osv.) kommer den fortfarande att resolvera frågan, och dess egen loggningspolicy gäller. Tunneln döljer frågan för din ISP och det lokala nätverket, inte för den resolver du valde.
Loggar FreeGuard mina DNS-frågor?
Nej. DNS-frågor passerar genom tunneln och resolveras i realtid. Vi behåller inga frågeloggar. Vår övergripande loggningsnivå är minimal; se avsnittet om Integritet.
Är detta DNS-over-HTTPS / DNS-over-TLS?
Skrivbordsstandarden använder DoH-leverantörer. På mobil färdas frågorna inuti VPN-tunneln (som i sig är krypterad), så transportnivåns kryptering tillhandahålls av VPN. Oavsett vilket skickas frågorna inte i klartext över ditt lokala nätverk.
Kommer byte av DNS-leverantör att påverka hastigheten?
Vanligtvis mycket lite. Cloudflare (1.1.1.1) och Google (8.8.8.8) är brett utbredda och snabba i de flesta regioner; Quad9 och AdGuard lägger till filtrering som kan lägga till några millisekunder. Om du märker att det går långsamt, byt till ett annat alternativ i skärmen DNS Server.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)