DNS и приватность: что выбрать и зачем
DNS — это системная служба, которая переводит доменные имена в IP-адреса. Исторически DNS-запросы передавались в открытом виде, и провайдер мог видеть, какие сайты вы посещаете. Сегодня это меняется благодаря DoH (DNS over HTTPS) и DoT (DNS over TLS): запросы шифруются и становятся невидимыми для посредников.
Сравнение DoH и DoT
| Параметр | DoH (DNS over HTTPS) | DoT (DNS over TLS) |
|---|---|---|
| Порт | TCP/443 (стандартный для HTTPS) | TCP/853 (выделенный) |
| Маскировка | Отлично маскируется под веб-трафик | Легче обнаружить из-за своего порта |
| Блокировка | Сложнее заблокировать точечно | Легко блокируется по порту 853 |
Какой резолвер выбрать?
Популярные опции:
- Cloudflare (1.1.1.1): Фокус на скорости.
- Quad9 (9.9.9.9): Фокус на безопасности (блокирует вредоносные домены).
- AdGuard DNS: Блокировка рекламы и трекеров.
Если приватность критична, выбирайте публичный резолвер c понятной политикой и минимальным логированием.
Важные моменты
-
Системная интеграция: Настройте DoH/DoT в ОС или в браузере. В мобильных системах используйте «частный DNS» (Android) или профили конфигурации.
-
DNS-утечки: При неправильно настроенном VPN возможны DNS-утечки, когда запросы уходят мимо туннеля. Убедитесь, что DNS работает внутри VPN-туннеля.
Итог
Правильный выбор резолвера, грамотная настройка шифрования и отсутствие утечек — это быстрый и недорогой способ повысить приватность. DNS не ускорит интернет, но в связке с VPN сделает подключение стабильнее и безопаснее.