Если вы программист, системный администратор или действительно любой ИТ-работник, у вас, вероятно, есть любимые IP-адреса для устранения неполадок.
И если вы похожи на меня, вы, вероятно, использовали одни и те же в течение многих лет.
Такие IP-адреса могут быть использованы для:
- Проверка связи пингом
- Проверка разрешения DNS с помощью dig или nslookup
- Обновление постоянных настроек DNS системы
Мне нравится использовать DNS-серверы в этих целях, потому что вы можете использовать их как для проверки подключения, так и для проверки разрешения имен, и в течение самого длительного времени я использовал DNS-серверы Google:
8.8.8.8
8.8.4.4
… Но у них не включена фильтрация, и в последние годы я стал менее рад отправлять в Google все мои DNS-запросы.
Альтернативы Google DNS
В какой-то момент я переключился на использование серверов Cisco Umbrella, потому что они выполняют фильтрацию URL-адресов.
Они поддерживают список опасных URL-адресов и автоматически блокируют их для вас, что может помочь в защите от вредоносных программ.
208.67.222.222
208.67.220.220
Серверы OpenDNS великолепны, но мне всегда приходится их искать.
Затем, несколько лет назад, вышел новый набор DNS-серверов, ориентированных не только на скорость и функциональность, но и на запоминаемость.
Одним из первых простых в запоминании вариантов с фильтрацией стал Quad 9 от IBM, который, как можно ожидать, имеет IP-адрес из четырех девяток:
9.9.9.9
DNS от CloudFlare
Таким образом, с Google, Cisco и IBM, предоставляющими интересные варианты с различными функциями, мы увидели, как CloudFlare вышла на арену.
Но вместо того, чтобы обеспечивать фильтрацию, они сосредоточены на конфиденциальности.
Некоторые другие рекурсивные службы DNS могут утверждать, что их службы защищены, поскольку они поддерживают DNSSEC. Хотя это хорошая практика безопасности, пользователи этих служб по иронии судьбы не защищены от самих DNS-компаний. Многие из этих компаний собирают данные от своих клиентов DNS для использования в коммерческих целях. Кроме того, 1.1.1.1 не копирует никаких пользовательских данных. Журналы хранятся в течение 24 часов для целей отладки, затем они удаляются.
И, пожалуй, самым крутым для меня был их рейтинг запоминаемости, который в принципе безупречен:
1.1.1.1
1.0.0.1
Круто, да?
Таким образом, они не фильтруют ваши URL-адреса, но сознательно избегают входить в систему или отслеживать вас каким-либо образом, что превосходно.
Norton ConnectSafe DNS
У Norton также есть общедоступная служба DNS, которая обладает интересной функцией многоуровневой фильтрации содержимого URL.
Блокировать вредоносные и мошеннические сайты
199.85.126.10
199.85.127.10
Блокировать сексуальное содержание
199.85.126.20
199.85.127.20
Блокировать контент многих типов
199.85.126.30
199.85.127.30
Моя рекомендация
Производительность также имеет значение, и она будет зависеть от того, где вы находитесь, но в недавнем тестировании я обнаружил, что все эти варианты довольно отзывчивы.
Для меня все сводится к этому:
Если вы заботитесь о конфиденциальности, скорости и максимальной запоминаемости, я рекомендую CloudFlare:
1.1.1.1
1.0.0.1
Если вы хотите фильтровать URL-адреса, я рекомендую Quad9 поверх Umbrella просто потому, что его легче запомнить и, похоже, он сосредоточен на использовании нескольких источников информации об угрозах.
9.9.9.9
И если вам нужно несколько уровней фильтрации URL, вы можете воспользоваться предложением Norton, но лично я предпочитаю просто использовать Quad9 для этой цели.
Но я думаю, что Нортон по-прежнему является отличным вариантом для защиты целой школы или чего-то еще путем принудительного использования их DNS через самый строгий вариант.
Резюме
Окончательный ответ – если в кратце – вот два DNS, которые я рекомендую вам запомнить
- Для скорости и конфиденциальности: 1.1.1.1
- Для фильтрации: 9.9.9.9