DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。
客观而言,目前业界有着许多可用来保护家庭环境与企业网络安全的优秀DNS服务。下面,我将向您介绍其中七种典型的、易于设置的DNS服务产品。
1. Quad9
作为一项免费的DNS服务,Quad9专注于安全性,而非解析速度。当然,由它解析的页面加载速度,实际上并不慢。
当您访问某个站点时,Quad9会参照最新的恶意主机名列表,去实时地检查您将要访问的站点。而这个列表是由超过12家世界领先的网络安全公司所提供的。通过这样的实时检查,那些试图攻击您的电脑主机、移动设备、以及智能家居设备的各种威胁,都将被阻止在您的网络之外。
与此同时,Quad9也致力于保护用户的隐私。虽然它能够同时支持IPv4和IPv6连接,但是由于它源于瑞士,因此它不会记录任何对其访问的IP地址。此外,如果您的系统支持的话,它还会自动使用合适的加密方式,去保护与其往来的流量。
2. Neustar UltraDNS Public
该公司前身为Verisign Public DNS。它在2020年底被收购后,更名为Neustar UltraDNS Public。与Quad9一样,该服务将安全性和隐私,置于其运营理念的核心位置。
目前,该工具提供着带有不同安全性级别的计划选项。其中,
Neustar的未过滤方案计划(Unfiltered Resolution Plan)是最基础款,除了基本的DNS功能,并不会阻止任何特定的站点类别。
威胁防护计划(Threat Protection Plan),可以阻止恶意软件、勒索软件、间谍软件、以及网络钓鱼等攻击。
家庭安全(Family Secure option),更适合被部署在家庭中有未成年用户的网络环境。它可以将赌博、成人、暴力、仇恨、以及歧视等元素,添加到被阻止的主题列表中。
Neustar UltraDNS Public能够支持IPv4和IPv6的连接。而在后台,它持续使用分布在六大洲的30个节点,提供实时的过滤服务。
3.DNSFilter
作为一个由AI驱动的DNS安全工具,DNSFilter可以协助用户阻止各种勒索软件、网络钓鱼、恶意软件、以及僵尸网络等攻击。
由于它主要针对的是中小型办公室网络的商业级用户,因此其功能包括:内容过滤、以及在Google、Bing、DuckDuckGo(译者注:一种注重维护使用者的隐私权的美国互联网搜寻引擎)和Yandex(下文会提到)上执行“安全搜索”。
DNSFilter可以为Windows、Mac、iOS、Android和ChromeOS提供服务。它不但可以保护用户的办公室网络,而且能够为临时造访的客人提供单独的公共Wi-Fi网络。
得益于它在全球拥有48个数据中心,DNSFilter可以提供低延迟的解析服务。目前,对于最多20个用户的使用需求而言,DNSFilter的收费标准为每位用户1美元。
4. OpenNIC
OpenNIC以细粒度管控站点的访问而闻名。例如,它既可以突破现有ISP对于某些站点的访问限制,又能够阻止某个ISP去获取您的DNS历史记录。
由于OpenNIC的整个服务是由非营利组织的志愿者运营着,因此它可以被免费使用。您可以从全球30多个服务器中,有选择地进行连接。每个服务器都能提供诸如:是否保留日志、基于HTTP的DNS可用性、以及基于TLS的DNS等信息。
5. Yandex.DNS
来自俄罗斯的著名搜索引擎提供商Yandex,被广泛认为是Google的竞争对手。该DNS服务产品拥有许多强大的功能。例如,在启用家庭模式后,它能够自动阻止成人网站的内容,进而很好地阻止未成年人去浏览不适当的站点。
在启用了由Yandex提供的安全模式之后,Yandex.DNS不但能够阻止用户访问具有潜在威胁的站点,而且可以阻止他们去下载已标记为恶意软件、勒索软件等类别的文件。
Yandex在全球各地共拥有80多台服务器。您既可以在自己的设备(如:笔记本电脑和手机)上,也能够在路由器上使用Yandex.DNS。当然,为了整个网络的安全,路由器级别的方式会更加适合。
6. AdGuard DNS
当我们在讨论家庭环境中的使用安全和网络安全时,弹屏广告往往是我们绕不开的话题。虽然像Google Ads之类的网站,一直致力于抑制欺骗性的弹窗,但是在纷繁复杂的网络环境中,总有“漏网之鱼”。其中包括各种带有恶意软件和病毒的传播性小广告。
AdGuard旨在从DNS级别阻止此类广告。也就是说,您可以在自家的Wi-Fi路由器上,通过安装该DNS服务,以实现在整个家庭网络中屏蔽各类小广告。目前,AdGuard在美国、欧洲、日本、东南亚和澳大利亚,都设有服务器。
7. OpenDNS
当前,由Cisco持有的OpenDNS是DNS服务领域最知名的产品之一。它可以为路由器和终端设备提供预配置的保护,让您的家人免受成人内容、病毒、恶意软件、勒索软件、以及其他形式的在线威胁的侵害。
对于DNS服务提供商而言,一个产品的正常运行时间(uptime)是非常重要的。事实上,自2006年上线以来,它实现了几乎令人难以置信的100%正常运行时间。目前,每天有超过60,000个新的恶意地址,被添加到其数据库中。同时,它每24小时能够处理6200亿个DNS请求。
使用DNS服务并保持在线安全
综上所述,上文介绍的七大DNS服务产品,无论对于您的家庭网络,还是企业内网,都能够有效地起到安全加固的作用。为了最大程度地起到保护作用,我再次建议您在路由器上配置并运行它们,而不是运行在逐个设备上。据此,它们不但能够实现简单统一的部署,而且能够起到网络“看门人”的作用,而不会受限于某个单独的设备。