Serwery DNS publiczne, darmowe i zabezpieczenia

Przy tak popularnych DNS-ach jak Google czy 1.1.1.1 wiele stron podaje, że głównie na tych „jedynkowych” są jakieś zabezpieczenia, Czy to prawda czy nie?

Zaznaczyłem na zrzucie o co mi chodzi. Czy to jest w serwerze DNS czy to są usługi dodatkowe jak DoH, który się oddzielnie konfiguruje, czy ustawiając na routerze Google DNS np, te zabezpieczenia już działają?

Osobno konfigurujesz, albo w samym systemie, albo w przeglądarce internetowej. Z tym, że w np. Chrome DoH jest domyślnie aktywne od wersji 83.

Sprawdź sobie w ustawieniach w zakładce "Bezpieczeństwo".

Jeżeli używasz np. DNS od CloudFlare to możesz sobie zweryfikować ustawienia na:
https://1.1.1.1/help
lub
Cloudflare ESNI Checker | Cloudflare

1 polubienie

Jeszcze jedno, przy niektórych DNS-ach lub nawet CloudFlare ma DNS 1.1.1.2, które mają różne Filtry jak +18 itp. Jak to działa, czy to jest na serwerze w DNS przypisane czy trzeba coś, gdzieś dodatkowo ustawiać?

Zrób test szukając popularnej strony, tylko sadistic.pl raczej odpada.

DNS 1.1.1.1 czy Edge na Chromium, czyj ten komunikat? :slight_smile:

Jeśli ustawisz DNSy, które zawierają listy blokowania to po prostu serwer wyślę brak odpowiedzi (np. NXDOMAIN) dla konkretnej domeny, która jest np. złośliwa → https://www.quad9.net

Pornografie + malware filtruje akurat Cloudflare pod 1.1.1.3 (główny) i 1.0.0.3 (zapasowy). Co do sadistic.pl, jest to komunikat strony. Ciekawszym rozwiązaniem jest zastosowanie NextDNS/Adguard DNS, gdyż wycina także serwery reklamowe i w przypadku tego pierwszego masz dostęp do logów, listy dozwolonych i zablokowanych domen wraz z predefiniowanymi listami.

Jeśli używasz macOS możesz zastosować DoH dla całego systemu → https://apple.nextdns.io

Nie chce nic filtrować i blokować. Zostaje na „jedynkach”. Chciałem tylko wiedzieć. NextDNS ma ping 27ms, „jedynki” mają 14ms więc nie opłaca się.

Dzieki wszystkich, chociaz nie wyjaśniono mi jak działa to filtrowanie/blokowanie.