Att ändra din DNS-server är en bra idé. Du får bättre säkerhet, integritet, noggrannhet och snabbhet genom att växla bort från din Internetleverantörs standard. Du kan ändra din DNS genom att bara skriva in några nummer i din dator eller router, men att räkna ut vad dessa nummer kan vara är lite mer förvirrande. Google och OpenDNS, de populära valen, kanske inte är bäst, men lyckligtvis är de långt ifrån de enda alternativen.

Relaterat : Ändra din DNS-server: Varför du borde och hur man gör det

Vad gör en bra DNS-server?

1. Säkerhet

De flesta Internetleverantörer använder inte någon DNS-säkerhet, så att hitta en leverantör som använder DNS-kryptering (Mycket bra men kräver viss installation), DNSSEC (bra men inte krypterad) eller DNS-over-TLS / DNS-over-HTTPS (Mycket bra men sällsynt ) är att föredra. Tjänster som använder ett av dessa protokoll kommer vanligtvis att lista det i deras vanliga eller tekniska uppgifter.

2. Sekretess

Din ISP registrerar förmodligen dina DNS-förfrågningar, men många alternativ gör det också. Försök att hitta en tjänst med anonyma loggar (bra, ganska vanliga) eller inga loggar (bäst men svårt att hitta). Om leverantören inte listar sin loggningspolicy, gör bara en sökning efter "[DNS Provider] loggningspolicy."

3. Noggrannhet / omfattning

De flesta offentliga DNS-servrar håller mer uppdaterade poster än Internetleverantörer, men det är svårt att testa. Ännu bättre, men vissa ger tillgång till domäner som inte ens är noterade på de flesta servrar, som ". Ti", vilket inte är en officiell domän eftersom Tibet är tekniskt del av Kina.

4. Hastighet

När det gäller millisekunder är geografi viktiga - ju längre din server desto långsammare hastighet. Att använda en dansk server medan du är i Chile kommer sannolikt att ha en märkbar inverkan på din hastighet.

Innan du sluter på en server, testa dess hastigheter med hjälp av ett verktyg som DNS-hoppare, DNS-benchmark eller NameBench. Om tjänsten du testar inte är listad har alla dessa verktyg fält där du kan ange egna DNS-adresser. Anslut dem, testa dem och välj de bästa i förhållande till de andra.

Alternativ 1: Stora data

1. Google Public DNS (8.8.8.8, 8.8.4.4): Snabb, pålitlig, säker, men eventuellt inte privat

Fördelar:

  • Användarvänlig
  • Stor säkerhet (DNSSEC och DNS-over-HTTPS)
  • Världsomfattande räckvidd betyder högsta hastighet
  • Hävdar att loggar ska raderas inom 48 timmar

Nackdelar

  • Även om de hävdar att deras DNS är privat, är det faktum att Googles affärsmodell tjänar pengar på din trafik.

2. OpenDNS (208.67.222.222, 208.67.220.220): Snabba, anpassningsbara och mycket säkra, men definitivt inte privata

Pros

  • Väl underhållna servrar och bra hastigheter
  • Top-notch-säkerhet (DNSCrypt) och surfskydd
  • Innehållsblockering och andra tillgängliga inställningar

Nackdelar

  • OpenDNS hävdar att man inte säljer dina loggar, men de säger uttryckligen att de behåller allt
  • De kan censurera några legitima webbplatser
  • De ägs av Cisco, en IT-jätte som igen får all din information

3. Andra - Level3 Communications - stor, pålitlig, inte privat, inga anmärkningsvärda säkerhetsfunktioner

Alternativ 2: Maximal sekretess

1. OpenNIC: Brett utbud av servrar med bra säkerhet / integritet

Pros

  • Bra rykte för integritet och tillförlitlighet
  • Många servrar har ingen loggningspolicy och / eller DNSCrypt
  • Servrar över hela världen, så hastigheter är generellt bra

Nackdelar

  • Standarder kan variera kraftigt mellan servrar
  • Kräver lite förtroende för serveroperatörer
  • Kräver lite teknisk kunskap

2. DNS.Watch (84.200.69.80, 84.200.70.40): Hög integritet, god säkerhet, varierande hastigheter

Pros

  • Bra rykte för integritet, ingen loggning
  • Pålitlig
  • Bra säkerhet (DNSSEC)

Nackdelar

  • Baserat i Tyskland är så höga bäst i Europa

3. Andra

  • FreeDNS: Bra integritet, ingen extra säkerhet, varierande hastigheter
  • UncensoredDNS: Bra integritet, använder DNSSEC, men blir långsammare eftersom ditt avstånd från danska ökar

Alternativ 3: Middle Ground

1. Quad9 (9.9.9.9, 149.112.112.112): Bra säkerhet, integritetsgaranti, bra hastigheter

Pros

  • Rolled ut i 2017 av IBM, så det är snabbt och kontinuerligt uppgraderas
  • Stor säkerhet (DNSSEC) och en kontinuerligt uppdaterad lista över skadade skadliga webbplatser
  • De hävdar att de inte lagrar någon personligt identifierbar information och är ideella

Nackdelar

  • IBM är fortfarande ett stort företag som kan använda dina data
  • Automatiska blockerande skadliga webbplatser är trevliga men kan leda till en viss oavsiktlig censur

2. Verisign (64.6.64.6, 64.6.65.6): Ospecificerad säkerhet, vag integritet, bra hastigheter

Pros

  • Förtroendeföretag med massor av servrar
  • Löften att inte sälja dina uppgifter

Nackdelar

  • Bara lovar att inte sälja dina data; loggar noga på det
  • Lite ljus på säkerhetsspecifikationer

3. Andra

  • Comodo: välkänt säkerhetsföretag, bra hastigheter, blockerar automatiskt skadliga webbplatser, men ingen extra säkerhet och förmodligen håller loggar
  • Norton ConnectSafe: ett annat säkerhetsföretag, ospecificerad integritet, kan ställas in för att blockera skadliga webbplatser / vuxeninnehåll

Slutsats: Vilket är bäst?

DNS-servrarna som listas här representerar en betydande del av marknaden, men det finns andra som också kan fungera för dina behov. Dina bästa alternativ varierar, men i allmänhet har OpenNIC något för alla, med Quad9 som ett mer användarvänligt alternativ för säkerhetskopiering.

När du ändrat din DNS, glöm inte att kolla och se till att det fungerade!