|
|
|
|
公众号矩阵

快速提高网络安全态势的七大DNS服务

目前,业界有着许多可用来保护家庭环境与企业网络安全的DNS服务。本文将向您介绍其中七种典型的、易于设置的DNS服务产品。

作者:陈峻来源:51CTO|2021-10-20 08:00

【51CTO.com快译】DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。

客观而言,目前业界有着许多可用来保护家庭环境与企业网络安全的优秀DNS服务。下面,我将向您介绍其中七种典型的、易于设置的DNS服务产品。

1. Quad9

作为一项免费的DNS服务,Quad9专注于安全性,而非解析速度。当然,由它解析的页面加载速度,实际上并不慢。

当您访问某个站点时,Quad9会参照最新的恶意主机名列表,去实时地检查您将要访问的站点。而这个列表是由超过12家世界领先的网络安全公司所提供的。通过这样的实时检查,那些试图攻击您的电脑主机、移动设备、以及智能家居设备的各种威胁,都将被阻止在您的网络之外。

与此同时,Quad9也致力于保护用户的隐私。虽然它能够同时支持IPv4和IPv6连接,但是由于它源于瑞士,因此它不会记录任何对其访问的IP地址。此外,如果您的系统支持的话,它还会自动使用合适的加密方式,去保护与其往来的流量。

2. Neustar UltraDNS Public

该公司前身为Verisign Public DNS。它在2020年底被收购后,更名为Neustar UltraDNS Public。与Quad9一样,该服务将安全性和隐私,置于其运营理念的核心位置。

目前,该工具提供着带有不同安全性级别的计划选项。其中,

  • Neustar的未过滤方案计划(Unfiltered Resolution Plan)是最基础款,除了基本的DNS功能,并不会阻止任何特定的站点类别。
  • 威胁防护计划(Threat Protection Plan),可以阻止恶意软件、勒索软件、间谍软件、以及网络钓鱼等攻击。
  • 家庭安全(Family Secure option),更适合被部署在家庭中有未成年用户的网络环境。它可以将赌博、成人、暴力、仇恨、以及歧视等元素,添加到被阻止的主题列表中。

Neustar UltraDNS Public能够支持IPv4和IPv6的连接。而在后台,它持续使用分布在六大洲的30个节点,提供实时的过滤服务。

3.DNSFilter

作为一个由AI驱动的DNS安全工具,DNSFilter可以协助用户阻止各种勒索软件、网络钓鱼、恶意软件、以及僵尸网络等攻击。

由于它主要针对的是中小型办公室网络的商业级用户,因此其功能包括:内容过滤、以及在Google、Bing、DuckDuckGo(译者注:一种注重维护使用者的隐私权的美国互联网搜寻引擎)和Yandex(下文会提到)上执行“安全搜索”。

DNSFilter可以为Windows、Mac、iOS、Android和ChromeOS提供服务。它不但可以保护用户的办公室网络,而且能够为临时造访的客人提供单独的公共Wi-Fi网络。

得益于它在全球拥有48个数据中心,DNSFilter可以提供低延迟的解析服务。目前,对于最多20个用户的使用需求而言,DNSFilter的收费标准为每位用户1美元。

4. OpenNIC

OpenNIC以细粒度管控站点的访问而闻名。例如,它既可以突破现有ISP对于某些站点的访问限制,又能够阻止某个ISP去获取您的DNS历史记录。

由于OpenNIC的整个服务是由非营利组织的志愿者运营着,因此它可以被免费使用。您可以从全球30多个服务器中,有选择地进行连接。每个服务器都能提供诸如:是否保留日志、基于HTTP的DNS可用性、以及基于TLS的DNS等信息。

5. Yandex.DNS

来自俄罗斯的著名搜索引擎提供商Yandex,被广泛认为是Google的竞争对手。该DNS服务产品拥有许多强大的功能。例如,在启用家庭模式后,它能够自动阻止成人网站的内容,进而很好地阻止未成年人去浏览不适当的站点。

在启用了由Yandex提供的安全模式之后,Yandex.DNS不但能够阻止用户访问具有潜在威胁的站点,而且可以阻止他们去下载已标记为恶意软件、勒索软件等类别的文件。

Yandex在全球各地共拥有80多台服务器。您既可以在自己的设备(如:笔记本电脑和手机)上,也能够在路由器上使用Yandex.DNS。当然,为了整个网络的安全,路由器级别的方式会更加适合。

6. AdGuard DNS

当我们在讨论家庭环境中的使用安全和网络安全时,弹屏广告往往是我们绕不开的话题。虽然像Google Ads之类的网站,一直致力于抑制欺骗性的弹窗,但是在纷繁复杂的网络环境中,总有“漏网之鱼”。其中包括各种带有恶意软件和病毒的传播性小广告。

AdGuard旨在从DNS级别阻止此类广告。也就是说,您可以在自家的Wi-Fi路由器上,通过安装该DNS服务,以实现在整个家庭网络中屏蔽各类小广告。目前,AdGuard在美国、欧洲、日本、东南亚和澳大利亚,都设有服务器。

7. OpenDNS

当前,由Cisco持有的OpenDNS是DNS服务领域最知名的产品之一。它可以为路由器和终端设备提供预配置的保护,让您的家人免受成人内容、病毒、恶意软件、勒索软件、以及其他形式的在线威胁的侵害。

对于DNS服务提供商而言,一个产品的正常运行时间(uptime)是非常重要的。事实上,自2006年上线以来,它实现了几乎令人难以置信的100%正常运行时间。目前,每天有超过60,000个新的恶意地址,被添加到其数据库中。同时,它每24小时能够处理6200亿个DNS请求。

使用DNS服务并保持在线安全

综上所述,上文介绍的七大DNS服务产品,无论对于您的家庭网络,还是企业内网,都能够有效地起到安全加固的作用。为了最大程度地起到保护作用,我再次建议您在路由器上配置并运行它们,而不是运行在逐个设备上。据此,它们不但能够实现简单统一的部署,而且能够起到网络“看门人”的作用,而不会受限于某个单独的设备。

原文标题:7 DNS Services to Protect Your Family and Network with Minimum Setup ,作者:DAN PRICE

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 推荐 14 款常用的测试开发工具
  3. 网络安全市场规模超500亿,人才需求全面爆发
  4. 业务数据全用上也喂不饱AI?试试这个小样本学习工具包
  5. 网络安全领域中的人工智能趋势
  6. 商业 vs 开源:十大主流API检测工具
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

51人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微