Перейти к содержанию

DNS-провайдеры

DNS-провайдеры cover image

Зашифрованный DNS со сторонними серверами следует использовать только для обхода базовой блокировки DNS, если вы уверены, что это не повлечет за собой никаких последствий. Зашифрованный DNS не поможет вам скрыть какую-либо активность в интернете.

Узнайте больше о DNS

Рекомендованные провайдеры

DNS-провайдер Политика конфиденциальности Протоколы Логирование ECS Фильтрация
AdGuard Cleartext
DoH/3
DoT
DoQ
DNSCrypt		 Частичное1 Yes В зависимости от персональной конфигурации. Используемый список фильтрации можно найти здесь.
Cloudflare Без шифрования
DoH/3
DoT		 Частичное2 Нет В зависимости от персональной конфигурации.
Control D Без шифрования
DoH/3
DoT
DoQ		 Опциональное3 Нет В зависимости от персональной конфигурации.
Mullvad DoH
DoT		 Нет4 Нет В зависимости от персональной конфигурации. Используемый список фильтрации можно найти здесь.
NextDNS Без шифрования
DoH/3
DoT
DoQ		 Опциональное5 Необязательное5 В зависимости от персональной конфигурации.
Quad9 Без шифрования
DoH
DoT
DNSCrypt		 Частичное6 Необязательное5 В зависимости от персональной конфигурации, блокировка вредоносных программ по умолчанию.

Критерии

Обратите внимание, что у нас нет связей ни с одним проектом, которые мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Мы рекомендуем ознакомиться с данным списком перед выбором и провести самостоятельное исследование, чтобы убедиться, что для вас это правильный выбор.

Это новый раздел

Мы работаем над установлением определенных критериев для каждого раздела сайта, и они могут поменяться в будущем. Если у вас есть вопросы относительно наших критериев, задайте вопрос на нашем форуме, и не считайте, что мы что-то не учли при составлении наших рекомендаций, если это не указано здесь. Перед тем, как рекомендовать какой-либо проект мы учитываем и обсуждаем множество факторов. Документирование этих факторов ещё не завершено.

  • Поддержка DNSSEC.
  • Минимизация QNAME.
  • Позволяет отключить ECS.
  • Предпочтительна поддержка anycast или поддержка гео-позиционирования.

Нативная поддержка в операционных системах

Android

Android 9 и новее поддерживает DNS over TLS. Его можно включить в НастройкахСеть и интернетЧастный DNS-сервер.

Устройства Apple

Последние версии iOS, iPadOS, tvOS и macOS поддерживают протоколы DoT и DoH. Оба протокола можно настроить при помощи профилей конфигурации или API настроек DNS.

После установки профиля конфигурации или приложения, использующего API настроек DNS, можно выбрать конфигурацию DNS. Если включен VPN, будут использоваться настройки DNS вашего VPN-сервиса, а не системные настройки.

Подписанные профили

Apple не предоставляет нативного интерфейса для создания профилей зашифрованного DNS. Secure DNS profile creator — это неофициальный инструмент создания собственных профилей зашифрованного DNS, однако они не будут подписаны. Предпочтительнее использовать подписанные профили, так как подпись подтверждает надёжность источника профиля и помогает обеспечить его целостность. Зеленая метка «Проверено» присваивается подписанным профилям конфигурации. Чтобы получить больше информации о подписанном коде, смотрите статью «О подписывании кода». Подписанные профили предлагают AdGuard, NextDNS и Quad9.

Информация

systemd-resolved, используемый во многих дистрибутивах Linux для DNS-запросов, всё еще не поддерживает DoH. Если вы хотите использовать DoH, вам следует установить dnscrypt-proxy и настроить его для обработки всех DNS-запросов в системе по протоколу HTTPS.

Зашифрованные DNS-прокси

Зашифрованные DNS-прокси создают локальный прокси-сервер, на который будут перенаправляться запросы с вашего системного незашифрованного DNS-резолвера. Обычно они подходят для устройств, не поддерживающих зашифрованный DNS.

RethinkDNS

Recommendation

Логотип RethinkDNS Логотип RethinkDNS

RethinkDNS — это открытый Android-клиент, поддерживающий DNS-over-HTTPS, DNS-over-TLS, DNSCrypt и DNS-прокси, кеширование, локальное сохранение истории DNS-запросов, а также может использоваться как файрвол.

Домашняя страница

Скачать

dnscrypt-proxy

Recommendation

Логотип dnscrypt-proxy

dnscrypt-proxy — это DNS-прокси с поддержкой DNSCrypt, DNS-over-HTTPS и анонимизированного DNS.

Функция анонимизированного DNS не анонимизирует весь остальной трафик.

Репозиторий

Скачать

Решения для самостоятельного хостинга

DNS с самостоятельным хостингом полезно для обеспечения фильтрации на управляемых платформах, таких как телевизоры Smart TV и устройства IoT (Internet of Things - Интернет вещей), поскольку для этого не требуется клиентское ПО.

AdGuard Home

Recommendation

Логотип AdGuard Home

AdGuard Home — это открытая DNS-воронка, которая использует фильтрацию DNS, чтобы блокировать такой нежелательный контент, как реклама.

AdGuard Home предлагает продуманный интерфейс для просмотра развёрнутых отчетов и управления блокировкой контента.

Официальный сайт

Pi-hole

Recommendation

Логотип Pi-hole

Pi-hole — это открытая DNS-воронка, которая использует фильтрацию DNS, чтобы блокировать такой нежелательный контент, как реклама.

Pi-hole создана для развертывания на Raspberry Pi, но она не требует именно такого специфичного оборудования. Решение предлагает дружелюбный веб-интерфейс для просмотра подробных отчетов и управления блокировкой контента.

Домашняя страница

  1. AdGuard хранит показатели производительности их DNS серверов, содержащие в себе количество выполненных запросов к определенному серверу, количество заблокированных запросов и скорость обработки. Они также ведут и хранят базу данных доменов, запрошенных в течение последних 24 часов. "Нам нужна эта информация, чтобы выявлять и блокировать новые трекеры и угрозы." "Также мы храним информацию о том, сколько раз тот или иной трекер был заблокирован. Нам нужна эта информация, чтобы удалять устаревшие правила из наших фильтров." https://adguard.com/en/privacy/dns.html 

  2. Cloudflare собирает и хранит только DNS-запросы, направленные на 1.1.1.1. Сервис не хранит персональные данные; большая часть неперсональных данных хранится только в течение 25 часов. https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ 

  3. Control D ведет логи только на Premium-серверах с пользовательскими DNS-профилями. Бесплатные сервера не ведут логов. https://controld.com/privacy 

  4. DNS-сервера Mullvad доступны и для пользователей Mullvad VPN, и для остальных пользователей Интернета. Их политика конфиденциальности утверждает, что они ни в каком виде не сохраняют DNS-запросы. https://mullvad.net/en/help/no-logging-data-policy/ 

  5. NextDNS предоставляет функции анализа и логирования по желанию. Вы можете самостоятельно выбрать время и место хранения ваши логов. Если же специально это не настраивать, никакие данные сохраняться не будут. https://nextdns.io/privacy 

  6. Quad9 собирает некоторые данные в целях обнаружения угроз и реагирования на них. Эти данные могут быть изменены и переданы, например, в целях исследования безопасности. Quad9 не собирает и не хранит IP-адреса и другую информацию, которую они считают идентифицирующей пользователя. https://www.quad9.net/privacy/policy/ 

Вы просматриваете русскую копию Privacy Guides, переведённую нашей невероятной командой переводчиков на Crowdin. Если вы нашли ошибку или непереведённые разделы на этой странице, пожалуйста, помогите нам! Для получения дополнительной информации и советов см. наше руководство по переводу.

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.