快速提高網絡安全態勢的七大DNS服務
譯文【51CTO.com快譯】DNS的相關概念和服務從互聯網誕生之初就已形成。在經歷了這么多年的不斷發展與迭代后,DNS已經出現了多種形式。有一些是專注于改善網頁的加載時間,而另一些則是專注于用戶的隱私和在線安全。因此,DNS服務應當成為您的在線安全工具箱中,不可或缺的一部分。
客觀而言,目前業界有著許多可用來保護家庭環境與企業網絡安全的優秀DNS服務。下面,我將向您介紹其中七種典型的、易于設置的DNS服務產品。
1. Quad9
作為一項免費的DNS服務,Quad9專注于安全性,而非解析速度。當然,由它解析的頁面加載速度,實際上并不慢。
當您訪問某個站點時,Quad9會參照最新的惡意主機名列表,去實時地檢查您將要訪問的站點。而這個列表是由超過12家世界領先的網絡安全公司所提供的。通過這樣的實時檢查,那些試圖攻擊您的電腦主機、移動設備、以及智能家居設備的各種威脅,都將被阻止在您的網絡之外。
與此同時,Quad9也致力于保護用戶的隱私。雖然它能夠同時支持IPv4和IPv6連接,但是由于它源于瑞士,因此它不會記錄任何對其訪問的IP地址。此外,如果您的系統支持的話,它還會自動使用合適的加密方式,去保護與其往來的流量。
2. Neustar UltraDNS Public
該公司前身為Verisign Public DNS。它在2020年底被收購后,更名為Neustar UltraDNS Public。與Quad9一樣,該服務將安全性和隱私,置于其運營理念的核心位置。
目前,該工具提供著帶有不同安全性級別的計劃選項。其中,
- Neustar的未過濾方案計劃(Unfiltered Resolution Plan)是最基礎款,除了基本的DNS功能,并不會阻止任何特定的站點類別。
- 威脅防護計劃(Threat Protection Plan),可以阻止惡意軟件、勒索軟件、間諜軟件、以及網絡釣魚等攻擊。
- 家庭安全(Family Secure option),更適合被部署在家庭中有未成年用戶的網絡環境。它可以將賭博、成人、暴力、仇恨、以及歧視等元素,添加到被阻止的主題列表中。
Neustar UltraDNS Public能夠支持IPv4和IPv6的連接。而在后臺,它持續使用分布在六大洲的30個節點,提供實時的過濾服務。
3.DNSFilter
作為一個由AI驅動的DNS安全工具,DNSFilter可以協助用戶阻止各種勒索軟件、網絡釣魚、惡意軟件、以及僵尸網絡等攻擊。
由于它主要針對的是中小型辦公室網絡的商業級用戶,因此其功能包括:內容過濾、以及在Google、Bing、DuckDuckGo(譯者注:一種注重維護使用者的隱私權的美國互聯網搜尋引擎)和Yandex(下文會提到)上執行“安全搜索”。
DNSFilter可以為Windows、Mac、iOS、Android和ChromeOS提供服務。它不但可以保護用戶的辦公室網絡,而且能夠為臨時造訪的客人提供單獨的公共Wi-Fi網絡。
得益于它在全球擁有48個數據中心,DNSFilter可以提供低延遲的解析服務。目前,對于最多20個用戶的使用需求而言,DNSFilter的收費標準為每位用戶1美元。
4. OpenNIC
OpenNIC以細粒度管控站點的訪問而聞名。例如,它既可以突破現有ISP對于某些站點的訪問限制,又能夠阻止某個ISP去獲取您的DNS歷史記錄。
由于OpenNIC的整個服務是由非營利組織的志愿者運營著,因此它可以被免費使用。您可以從全球30多個服務器中,有選擇地進行連接。每個服務器都能提供諸如:是否保留日志、基于HTTP的DNS可用性、以及基于TLS的DNS等信息。
5. Yandex.DNS
來自俄羅斯的著名搜索引擎提供商Yandex,被廣泛認為是Google的競爭對手。該DNS服務產品擁有許多強大的功能。例如,在啟用家庭模式后,它能夠自動阻止成人網站的內容,進而很好地阻止未成年人去瀏覽不適當的站點。
在啟用了由Yandex提供的安全模式之后,Yandex.DNS不但能夠阻止用戶訪問具有潛在威脅的站點,而且可以阻止他們去下載已標記為惡意軟件、勒索軟件等類別的文件。
Yandex在全球各地共擁有80多臺服務器。您既可以在自己的設備(如:筆記本電腦和手機)上,也能夠在路由器上使用Yandex.DNS。當然,為了整個網絡的安全,路由器級別的方式會更加適合。
6. AdGuard DNS
當我們在討論家庭環境中的使用安全和網絡安全時,彈屏廣告往往是我們繞不開的話題。雖然像Google Ads之類的網站,一直致力于抑制欺騙性的彈窗,但是在紛繁復雜的網絡環境中,總有“漏網之魚”。其中包括各種帶有惡意軟件和病毒的傳播性小廣告。
AdGuard旨在從DNS級別阻止此類廣告。也就是說,您可以在自家的Wi-Fi路由器上,通過安裝該DNS服務,以實現在整個家庭網絡中屏蔽各類小廣告。目前,AdGuard在美國、歐洲、日本、東南亞和澳大利亞,都設有服務器。
7. OpenDNS
當前,由Cisco持有的OpenDNS是DNS服務領域最知名的產品之一。它可以為路由器和終端設備提供預配置的保護,讓您的家人免受成人內容、病毒、惡意軟件、勒索軟件、以及其他形式的在線威脅的侵害。
對于DNS服務提供商而言,一個產品的正常運行時間(uptime)是非常重要的。事實上,自2006年上線以來,它實現了幾乎令人難以置信的100%正常運行時間。目前,每天有超過60,000個新的惡意地址,被添加到其數據庫中。同時,它每24小時能夠處理6200億個DNS請求。
使用DNS服務并保持在線安全
綜上所述,上文介紹的七大DNS服務產品,無論對于您的家庭網絡,還是企業內網,都能夠有效地起到安全加固的作用。為了最大程度地起到保護作用,我再次建議您在路由器上配置并運行它們,而不是運行在逐個設備上。據此,它們不但能夠實現簡單統一的部署,而且能夠起到網絡“看門人”的作用,而不會受限于某個單獨的設備。
原文標題:7 DNS Services to Protect Your Family and Network with Minimum Setup ,作者:DAN PRICE
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
