향상된 온라인 안전을 위한 6가지 최고의 DNS 서버

by

주요 시사점

  • Cloudflare의 DNS는 빠르고 안전하며 개인 정보 보호에 중점을 두고 맬웨어 및 성인 콘텐츠 차단을 위한 추가 서비스를 제공합니다.
  • Google Public DNS는 속도와 보안 기능으로 잘 알려져 있지만 사용자는 데이터 수집 관행에 주의해야 합니다.
  • OpenDNS Home은 사용자 정의 가능한 필터링 및 자세한 사용 통계를 통해 신원 도용 방지 및 자녀 보호 기능을 제공합니다.

DNS 공급자를 변경하면 온라인 위협에 대한 컴퓨터 방어력이 크게 향상될 수 있습니다.

DNS 공급자를 변경할 준비가 되었다면 어떤 DNS 공급자를 선택해야 할지 궁금할 것입니다. 많은 옵션이 있지만 어떤 것이 가장 좋고, 어떤 기능을 사용할 수 있으며, 단점은 있습니까?

DNS 공급자

IP 주소

주요 특징들

클라우드플레어

1.1.1.1, 1.0.0.1
  • 전 세계적으로 가장 빠른 DNS 서비스 중 하나
  • IP 주소를 기록하지 않고 24시간 이내에 메타데이터를 삭제합니다.
  • DoH(DNS over HTTPS) 및 TLS(DoT)를 통한 DNS 지원
  • 콘텐츠 필터링 없음(악성인 경우 제외)
  • 악성코드 및 성인물 차단을 위한 추가 서비스(1.1.1.2/1.0.0.2 및 1.1.1.3/1.0.0.3)

구글 퍼블릭 DNS

8.8.8.8, 8.8.4.4
  • 속도와 DNS 병목 현상 감소로 잘 알려져 있습니다.
  • 글로벌 서버 범위
  • DoS 공격 및 DNS 캐시 중독에 대한 보안 기능 내장
  • DNSSEC 및 DoH 표준
  • 분석을 위해 익명화된 DNS 데이터를 수집합니다.

오픈DNS 홈

208.67.220.220, 208.67.222.222
  • 2016년부터 Cisco가 소유
  • 신원 도용 방지 및 자녀 보호 기능 제공
  • 홈 패키지로 사용자 정의 가능한 필터링
  • VIP 홈 패키지의 자세한 사용 통계 및 화이트리스트 전용 검색
  • DNS 및 IP 주소 정보를 저장하고 웹 비콘을 사용합니다.

DNSWatch

84.200.69.80, 84.200.70.40
  • 검열이나 콘텐츠 필터링 없음
  • DNS 쿼리를 기록하지 않음
  • 광고 네트워크 또는 데이터 판매와 관련된 비즈니스 거래가 없습니다.
  • DNS-Over-HTTPS 지원
  • ISP DNS 하이재킹 없음

쿼드9

9.9.9.9, 149.112.112.112
  • 개인 정보 보호에 중점을 두고 IP 주소를 기록하지 않습니다.
  • 20개가 넘는 사이버 보안 회사의 위협 인텔리전스를 활용합니다.
  • 스위스에 본사를 두고 있으며 개인정보 보호로 잘 알려져 있습니다.
  • DNS 쿼리 암호화
  • 속도와 신뢰성을 위한 광범위한 글로벌 네트워크

오픈NIC

206.125.173.29, 45.32.230.225
  • 사용자 소유 및 제어
  • DNS 중립성 및 ISP DNS 하이재킹 방지 기능 제공
  • 조정 가능한 데이터 로깅 수준
  • 사용자는 프로젝트 운영 및 정책 변경에 대해 투표할 수 있습니다.
  Google 스프레드시트를 API로 바꾸는 10가지 도구

  • IP 주소: 1.1.1.1 및 1.0.0.1

Cloudflare는 콘텐츠 전송 네트워크와 DDoS 보호 및 완화 도구로 가장 잘 알려져 있습니다. 하지만 Cloudflare의 DNS 서비스가 일반적으로 세계에서 가장 빠른 서비스 중 하나라는 사실을 알고 계셨습니까(대부분의 경우 가장 빠르지는 않더라도)? 평판이 좋은 DNS 성능 추적 사이트에 따르면 DNSPerfCloudflare는 여전히 가장 빠른 DNS 공급자로 남아 있으며, 이는 수많은 다른 공급자 중에서 큰 이점입니다.

하지만 단지 빠르기만 한 것은 아닙니다. Cloudflare는 요청에 사용된 IP 주소를 기록하지 않으며 24시간 이내에 모든 메타데이터를 삭제합니다. 또한 DoH(DNS over HTTPS) 및 DoT(DNS over TLS)를 지원하여 DNS 데이터 도청 및 조작을 방지하고 콘텐츠를 필터링하거나 차단하지 않습니다(악의적인 것으로 간주되지 않는 한!). 평화.

보안과 개인 정보 보호를 더욱 강화하고 싶다면 Cloudflare는 “1.1.1.1 for Families” 프로그램에 따라 두 가지 추가 서비스를 제공합니다. 추가 맬웨어 보호를 위해 Cloudflare의 1.1.1.2 또는 1.0.0.2 DNS를 사용할 수 있으며, 네트워크에서 맬웨어와 성인 콘텐츠를 모두 차단하려면 1.1.1.3 또는 1.0.0.3을 사용할 수 있습니다.

  • IP 주소: 8.8.8.8 및 8.8.4.4

Google DNS의 가장 큰 장점은 속도입니다. DNS 조회로 인해 탐색 속도가 느려질 수 있는 병목 현상이 발생하는 경우가 많습니다. Google 조사에 따르면 DNS 병목 현상의 가장 큰 원인은 ‘캐시 누락’입니다. 이는 DNS 확인자가 페이지를 로드하기 위해 여러 외부 이름 서버와 통신해야 할 때 발생합니다. 이는 DNS 서버를 변경함으로써 얻을 수 있는 많은 이점 중 하나일 뿐입니다.

Google은 다음과 같은 네 가지 주요 성능 및 보안 기능을 제공하여 문제를 완화하려고 노력하고 있습니다.

  • 글로벌 적용 범위: 전 세계 어디에 있든 근처에 서버가 있습니다.
  • 서비스 거부(DoS) 공격 방지: Google은 DNSSEC 보안을 표준으로 제공합니다.
  • 로드 밸런싱: 공유 캐싱은 캐시 적중률을 향상시킵니다.
  • 스푸핑 및 캐시 중독: Google의 DNS는 특히 DNS 캐시 중독 공격으로부터 보호하는 것을 목표로 합니다.

Google은 DNSSEC 및 DNS-over-HTTPS를 표준으로 제공하지만 데이터 수집은 서비스 사용에 있어 중요한 보안 단점 중 하나입니다. Google은 광고 회사이며 사용자 데이터가 가장 큰 자산이라는 점을 기억하세요. 수집하는 DNS 데이터는 이론적으로 비개인적이지만 개인 정보 보호에 민감한 일부 사용자는 겁을 먹을 수 있습니다.

  무료로 제공되는 최고의 포트 스캐너 및 검사기 10가지

  • IP 주소: 208.67.220.220 및 208.67.222.222

또 다른 인기 있는 타사 DNS 공급자는 OpenDNS입니다. 2016년 11월부터 이 서비스는 Cisco의 소유가 되었습니다.

사용자는 OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home 및 OpenDNS Umbrella Prosumer의 4가지 서비스 계층 중에서 선택할 수 있습니다.

처음 두 서비스인 OpenDNS Family Shield와 OpenDNS Home은 무료입니다. 기능은 거의 동일합니다. 둘 다 집에 있는 모든 장치에 대해 신원 도용 방지 기능과 자녀 보호 기능이 내장되어 있습니다. 유일하게 중요한 차이점은 사용자 정의 가능한 필터링입니다. Family Shield는 라우터, 컴퓨터, 스마트 장치 및 서버용으로 사전 구성되어 있는 반면, Home 패키지는 50가지 필터 중 일부를 조정하려면 사용자의 입력이 필요합니다.

VIP 홈 패키지 비용은 연간 $19.95입니다. 지난 12개월 동안의 자세한 인터넷 사용 통계(8가지 유형의 보안 위협과 60가지 유형의 웹 콘텐츠로 분류)와 인터넷 액세스를 화이트리스트 도메인으로 제한하여 네트워크 사용자에게 “잠금”을 제공하는 기능을 소개합니다. 경험. 이 회사는 비즈니스 패키지도 제공합니다.

최종 Prosumer 패키지는 사용자당 20달러이며 단일 비용으로 3개의 장치를 보호합니다.

안타깝게도 OpenDNS의 보안에는 절충안이 있습니다. 회사는 귀하의 DNS 및 IP 주소 정보를 모두 저장하고 서버를 사용하여 귀하가 방문하는 페이지에 웹 비콘을 배치하여 “어떤 콘텐츠가 효과적인지” 학습할 수 있습니다.

해당 인용문에 대해 스스로 결론을 내릴 수 있습니다.

  • IP 주소: 84.200.69.80 및 84.200.70.40

DNSWatch는 모든 사용자에게 완전히 무료로 제공되는 보안에 민감한 DNS 제공업체입니다. DNSWatch는 네 가지 주요 영역으로 나눌 수 있습니다.

  • DNS 중립성: 서버는 DNS 요청을 검열하지 않습니다. 이는 액세스할 수 있는 것과 액세스할 수 없는 것을 적극적으로 검열하는 전 세계 일부 ISP와 다릅니다.
  • 개인 정보 보호: 회사는 DNS 쿼리를 기록하지 않습니다. 귀하의 어떤 행동도 기록되지 않습니다. 일반적인 ISP DNS 서버와 다시 한번 비교하기 위해 많은 사람들이 기록을 기록하고 일부는 수집된 데이터를 익명화하지도 않습니다.
  • 판매용 데이터: 회사는 귀하의 온라인 습관을 파악하는 데 관심이 있는 광고 네트워크 또는 기타 기관과 어떠한 비즈니스 거래도 체결하지 않았습니다.
  • ISP DNS 하이재킹 없음: ISP의 DNS 서버를 사용하는 경우 방문하려는 사이트가 응답을 반환하지 않으면 가끔 스폰서 검색 페이지를 우연히 발견하게 될 것입니다. 프라이버시에 있어서는 악몽입니다. 귀하가 해당 페이지에 입력하는 모든 내용은 ISP에 의해 수집 및 대조됩니다.
  삼성페이 결제 가능한 매장은?

DNSWatch에는 DNS-Over-HTTPS와 같은 몇 가지 추가 보안 옵션도 포함되어 있어 보안에 관심이 있는 사람들을 위한 최고의 DNS 중 하나입니다.

  • IP 주소: 9.9.9.9 및 149.112.112.112

2016년에 처음 출시된 Quad9은 가장 인기 있는 타사 DNS 제공업체 중 하나가 되었습니다. Quad9는 개인 정보 보호 및 보안에 중점을 두고 있으며 20개 이상의 사이버 보안 회사 네트워크에서 위협 인텔리전스를 소싱하여 보안을 유지합니다. 또한 Quad9은 시스템에 귀하의 IP 주소를 기록하지 않으며 암호화를 사용하여 DNS 쿼리를 보호하며 개인 정보 보호에 있어 강력한 역사를 가지고 있는 스위스에 기반을 두고 있습니다.

Quad9의 네트워크는 전 세계적으로 분산되어 있으며 90개국에 걸쳐 200개 이상의 서버 위치를 갖추고 있습니다. 특히 글로벌 네트워크 간 상호 연결률이 높은 ‘인터넷 교환’ 지점에 중점을 둡니다. 이는 Quad9가 가장 빠른 DNS 제공업체 중 하나임을 의미합니다.

  • IP 주소: 206.125.173.29 및 45.32.230.225

OpenNIC 프로젝트는 ICANN과 같은 일반적인 TLD(최상위 도메인) 레지스트리에 대한 대안을 제공하는 사용자 소유 및 제어되는 최상위 네트워크 정보 센터로 가장 잘 알려져 있습니다. 그러나 가장 안전한 무료 DNS 서버도 제공합니다.

다시 한 번 보안 기능의 몇 가지 핵심 요소를 알고 있어야 합니다. DNSWatch와 마찬가지로 DNS 중립성과 ISP DNS 하이재킹 방지 기능을 제공하지만 몇 가지 추가 기능도 제공합니다.

첫째, OpenNIC가 수행하는 데이터 로깅의 양을 선택할 수 있습니다. 이는 전례 없는 수준의 세부적인 제어를 제공합니다.

둘째, 아마도 더 인상적인 점은 OpenNIC의 작동 방식에 대해 투표할 수도 있다는 것입니다. 새로운 TLD 결정부터 프로젝트 전반의 정책 변경에 이르기까지 모든 것에 대해 자신의 의견을 말할 수 있습니다. 마음에 들지 않는 일이 발생하면 OpenNIC에 이를 알려주세요!