[[429858]]

【51CTO.com快譯】DNS的相關(guān)概念和服務(wù)從互聯(lián)網(wǎng)誕生之初就已形成。在經(jīng)歷了這么多年的不斷發(fā)展與迭代后，DNS已經(jīng)出現(xiàn)了多種形式。有一些是專注于改善網(wǎng)頁(yè)的加載時(shí)間，而另一些則是專注于用戶的隱私和在線安全。因此，DNS服務(wù)應(yīng)當(dāng)成為您的在線安全工具箱中，不可或缺的一部分。

客觀而言，目前業(yè)界有著許多可用來保護(hù)家庭環(huán)境與企業(yè)網(wǎng)絡(luò)安全的優(yōu)秀DNS服務(wù)。下面，我將向您介紹其中七種典型的、易于設(shè)置的DNS服務(wù)產(chǎn)品。

1. Quad9

作為一項(xiàng)免費(fèi)的DNS服務(wù)，Quad9專注于安全性，而非解析速度。當(dāng)然，由它解析的頁(yè)面加載速度，實(shí)際上并不慢。

當(dāng)您訪問某個(gè)站點(diǎn)時(shí)，Quad9會(huì)參照最新的惡意主機(jī)名列表，去實(shí)時(shí)地檢查您將要訪問的站點(diǎn)。而這個(gè)列表是由超過12家世界領(lǐng)先的網(wǎng)絡(luò)安全公司所提供的。通過這樣的實(shí)時(shí)檢查，那些試圖攻擊您的電腦主機(jī)、移動(dòng)設(shè)備、以及智能家居設(shè)備的各種威脅，都將被阻止在您的網(wǎng)絡(luò)之外。

與此同時(shí)，Quad9也致力于保護(hù)用戶的隱私。雖然它能夠同時(shí)支持IPv4和IPv6連接，但是由于它源于瑞士，因此它不會(huì)記錄任何對(duì)其訪問的IP地址。此外，如果您的系統(tǒng)支持的話，它還會(huì)自動(dòng)使用合適的加密方式，去保護(hù)與其往來的流量。

2. Neustar UltraDNS Public

該公司前身為Verisign Public DNS。它在2020年底被收購(gòu)后，更名為Neustar UltraDNS Public。與Quad9一樣，該服務(wù)將安全性和隱私，置于其運(yùn)營(yíng)理念的核心位置。

目前，該工具提供著帶有不同安全性級(jí)別的計(jì)劃選項(xiàng)。其中，

• Neustar的未過濾方案計(jì)劃(Unfiltered Resolution Plan)是最基礎(chǔ)款，除了基本的DNS功能，并不會(huì)阻止任何特定的站點(diǎn)類別。
• 威脅防護(hù)計(jì)劃(Threat Protection Plan)，可以阻止惡意軟件、勒索軟件、間諜軟件、以及網(wǎng)絡(luò)釣魚等攻擊。
• 家庭安全(Family Secure option)，更適合被部署在家庭中有未成年用戶的網(wǎng)絡(luò)環(huán)境。它可以將賭博、成人、暴力、仇恨、以及歧視等元素，添加到被阻止的主題列表中。

Neustar UltraDNS Public能夠支持IPv4和IPv6的連接。而在后臺(tái)，它持續(xù)使用分布在六大洲的30個(gè)節(jié)點(diǎn)，提供實(shí)時(shí)的過濾服務(wù)。

3.DNSFilter

作為一個(gè)由AI驅(qū)動(dòng)的DNS安全工具，DNSFilter可以協(xié)助用戶阻止各種勒索軟件、網(wǎng)絡(luò)釣魚、惡意軟件、以及僵尸網(wǎng)絡(luò)等攻擊。

由于它主要針對(duì)的是中小型辦公室網(wǎng)絡(luò)的商業(yè)級(jí)用戶，因此其功能包括：內(nèi)容過濾、以及在Google、Bing、DuckDuckGo(譯者注：一種注重維護(hù)使用者的隱私權(quán)的美國(guó)互聯(lián)網(wǎng)搜尋引擎)和Yandex(下文會(huì)提到)上執(zhí)行“安全搜索”。

DNSFilter可以為Windows、Mac、iOS、Android和ChromeOS提供服務(wù)。它不但可以保護(hù)用戶的辦公室網(wǎng)絡(luò)，而且能夠?yàn)榕R時(shí)造訪的客人提供單獨(dú)的公共Wi-Fi網(wǎng)絡(luò)。

得益于它在全球擁有48個(gè)數(shù)據(jù)中心，DNSFilter可以提供低延遲的解析服務(wù)。目前，對(duì)于最多20個(gè)用戶的使用需求而言，DNSFilter的收費(fèi)標(biāo)準(zhǔn)為每位用戶1美元。

4. OpenNIC

OpenNIC以細(xì)粒度管控站點(diǎn)的訪問而聞名。例如，它既可以突破現(xiàn)有ISP對(duì)于某些站點(diǎn)的訪問限制，又能夠阻止某個(gè)ISP去獲取您的DNS歷史記錄。

由于OpenNIC的整個(gè)服務(wù)是由非營(yíng)利組織的志愿者運(yùn)營(yíng)著，因此它可以被免費(fèi)使用。您可以從全球30多個(gè)服務(wù)器中，有選擇地進(jìn)行連接。每個(gè)服務(wù)器都能提供諸如：是否保留日志、基于HTTP的DNS可用性、以及基于TLS的DNS等信息。

5. Yandex.DNS

來自俄羅斯的著名搜索引擎提供商Yandex，被廣泛認(rèn)為是Google的競(jìng)爭(zhēng)對(duì)手。該DNS服務(wù)產(chǎn)品擁有許多強(qiáng)大的功能。例如，在啟用家庭模式后，它能夠自動(dòng)阻止成人網(wǎng)站的內(nèi)容，進(jìn)而很好地阻止未成年人去瀏覽不適當(dāng)?shù)恼军c(diǎn)。

在啟用了由Yandex提供的安全模式之后，Yandex.DNS不但能夠阻止用戶訪問具有潛在威脅的站點(diǎn)，而且可以阻止他們?nèi)ハ螺d已標(biāo)記為惡意軟件、勒索軟件等類別的文件。

Yandex在全球各地共擁有80多臺(tái)服務(wù)器。您既可以在自己的設(shè)備(如：筆記本電腦和手機(jī))上，也能夠在路由器上使用Yandex.DNS。當(dāng)然，為了整個(gè)網(wǎng)絡(luò)的安全，路由器級(jí)別的方式會(huì)更加適合。

6. AdGuard DNS

當(dāng)我們?cè)谟懻摷彝キh(huán)境中的使用安全和網(wǎng)絡(luò)安全時(shí)，彈屏廣告往往是我們繞不開的話題。雖然像Google Ads之類的網(wǎng)站，一直致力于抑制欺騙性的彈窗，但是在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，總有“漏網(wǎng)之魚”。其中包括各種帶有惡意軟件和病毒的傳播性小廣告。

AdGuard旨在從DNS級(jí)別阻止此類廣告。也就是說，您可以在自家的Wi-Fi路由器上，通過安裝該DNS服務(wù)，以實(shí)現(xiàn)在整個(gè)家庭網(wǎng)絡(luò)中屏蔽各類小廣告。目前，AdGuard在美國(guó)、歐洲、日本、東南亞和澳大利亞，都設(shè)有服務(wù)器。

7. OpenDNS

當(dāng)前，由Cisco持有的OpenDNS是DNS服務(wù)領(lǐng)域最知名的產(chǎn)品之一。它可以為路由器和終端設(shè)備提供預(yù)配置的保護(hù)，讓您的家人免受成人內(nèi)容、病毒、惡意軟件、勒索軟件、以及其他形式的在線威脅的侵害。

對(duì)于DNS服務(wù)提供商而言，一個(gè)產(chǎn)品的正常運(yùn)行時(shí)間(uptime)是非常重要的。事實(shí)上，自2006年上線以來，它實(shí)現(xiàn)了幾乎令人難以置信的100%正常運(yùn)行時(shí)間。目前，每天有超過60,000個(gè)新的惡意地址，被添加到其數(shù)據(jù)庫(kù)中。同時(shí)，它每24小時(shí)能夠處理6200億個(gè)DNS請(qǐng)求。

使用DNS服務(wù)并保持在線安全

綜上所述，上文介紹的七大DNS服務(wù)產(chǎn)品，無論對(duì)于您的家庭網(wǎng)絡(luò)，還是企業(yè)內(nèi)網(wǎng)，都能夠有效地起到安全加固的作用。為了最大程度地起到保護(hù)作用，我再次建議您在路由器上配置并運(yùn)行它們，而不是運(yùn)行在逐個(gè)設(shè)備上。據(jù)此，它們不但能夠?qū)崿F(xiàn)簡(jiǎn)單統(tǒng)一的部署，而且能夠起到網(wǎng)絡(luò)“看門人”的作用，而不會(huì)受限于某個(gè)單獨(dú)的設(shè)備。

原文標(biāo)題：7 DNS Services to Protect Your Family and Network with Minimum Setup ，作者：DAN PRICE

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】