Serwery DNS – Dane zebrane
Dostępnych do skorzystania serwerów DNS mamy mnóstwo, począwszy od tych jakie nam daje dostawca internetu aż po własny serwer uruchomiony na VPSie. Wiele firm udostępnia swoje serwery DNS za darmo i to właśnie na nich się skupimy.
- Google (8.8.8.8) – najbardziej znany serwer DNS, dostawca nie loguje zapytań o domeny,
- OpenDNS (208.67.222.222 · 208.67.220.220) – posiada funkcje blokowania stron pornograficznych oraz wykradających dane,
- CloudFlare (1.1.1.1) – kolejny bardzo popularny dostawca, który nie loguje zapytań o domeny,
- Quad9 (9.9.9.9) – firma udostępnia blokowanie podejrzanych witryn i zapewnia prywatność zapytań DNS,
- CleanBrowsing (185.228.168.9, 185.228.168.10, 185.228.168.168) – w zależności od wybranego serwera DNS, będziemy mieli blokowane strony pornograficzne, serwery VPN czy nawet Youtube,
- Yandex (77.88.8.1, 77.88.8.2, 77.88.8.3) – analogicznie jak w przypadku CleanBrowsing
Wielu z tych dostawców poza ochroną Twojej prywatności, posiada jeszcze takie funkcje jak DNSCrypt, DNS over TLS czy DNS over HTTPS.
| Nazwa serwera DNS (kraj pochodzenia) | Adres IP serwera DNS | Filtrowanie treści | Ochrona przed phishingiem, malware, C&C |
| Cisco OpenDNS (USA) | 208.67.222.222 / 208.67.220.220 208.67.222.220 / 208.67.220.222 | TAK | TAK |
| F-Secure Quad9 (FIN) | 9.9.9.9 / 49.112.112.112 | NIE | TAK |
| Comodo SecureDNS (USA) | 8.26.56.26 / 8.20.247.20 | NIE | TAK |
| CloudFlare (USA) | 1.1.1.1 | NIE | NIE |
| Google DNS (USA) | 8.8.8.8 / 8.8.4.4 | NIE | NIE |
| VeriSign Public DNS (USA) | 64.6.64.6 / 64.6.65.6 | NIE | NIE |
Szybkie serwery DNS w Polsce
Lista najszybszych serwerów DNS spośród największych polskich operatorów telekomunikacyjnych.
| Operator serwera DNS | Adres IP serwerów DNS (podstawowy / zapasowy) |
| ATM | 85.232.226.102 / 77.79.235.102 |
| NETIA | 62.233.233.233 / 87.204.204.204 |
| ORANGE | 80.50.50.100 / 80.50.50.150 |
DNS narzędzia online
NS.tools
Ping tools
Traceroute
NASK whois
DNS a prywatność
Pierwszą kwestią, o której chciałem napisać jest prywatność. Trzeba pamiętać, że wszystkie zapytania do serwerów DNS są zazwyczaj logowane i zapisywane.
Jakie informacje są zbierane w tzw. logach serwerów DNS?
- kto pyta o adres strony (adres IP wysyłającego zapytanie)
- o jaki adres strony pyta (domena)
- jaka jest odpowiedź (adres IP)
- data i dokładny czas zapytania
I tak każde zapytanie po zapytaniu. Cała lista odwiedzanych przez Ciebie stron WWW.
Dane te mogą być wykorzystywane przez operatora serwerów DNS do celów statystycznych i reklamowych. Mogą być też sprzedawane czy udostępniane innym podmiotom, czy firmom.
W Polsce wszyscy dostawcy internetu (ISP) czy usług takich jak DNS mają obowiązek:
- zbierania takich danych
- trzymania ich przez minimum 12 miesięcy
- udostępniania ich „uprawnionym podmiotom”
Mówi o tym wprost art. 180a Prawa Telekomunikacyjnego (Obowiązek zatrzymywania, przechowywania, udostępniania i ochrony danych
DNS a cenzura internetu
We wspomnianym poradniku pisałem też o cenzurze internetu w Polsce, która realizowana jest właśnie za pomocą serwerów DNS.
Na tę chwilę cenzura internetu, rozumiana jako blokowanie konkretnych stron internetowych polega wyłącznie na uniemożliwieniu dostępu do stron, które oferują usługi hazardowe takie jak kasyna czy zakłady bukmacherskie bez polskiej licencji (i bez płacenia podatku w Polsce).
Lista ponad 14 000 zablokowanych stron WWW tego typu nazywa się Rejestr Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą i jest dostępna na stronie hazard.mf.gov.pl.
1.1.12 i 1.1.1.3 to odpowiedź na prośby użytkowników
Cloudflare twierdzi, że po wprowadzeniu usługi 1.1.1.1 wiele osób poprosiło o opcje blokowania złośliwego oprogramowania i treści dla dorosłych na poziomie adresów DNS. Dlatego firma zdecydowała się utworzyć dwie dodatkowe usługi DNS:
- 1.1.1.2 do blokowania serwerów dystrybuujących złośliwe oprogramowanie
- 1.1.1.3 do blokowania treści dla dorosłych oraz złośliwego oprogramowania.
W przypadku IPv4:
Tylko blokowanie złośliwego oprogramowania:
podstawowy DNS: 1.1.1.2
dodatkowy DNS: 1.0.0.2
Blokowanie złośliwego oprogramowania i treści dla dorosłych:
podstawowy DNS: 1.1.1.3
dodatkowy DNS: 1.0.0.3
W przypadku IPv6:
Tylko blokowanie złośliwego oprogramowania:
podstawowy DNS: 2606:4700:4700::1112
dodatkowy DNS: 2606:4700:4700::1002
Blokowanie złośliwego oprogramowania i treści dla dorosłych:
podstawowy DNS: 2606:4700:4700::1113
dodatkowy DNS: 2606:4700:4700::1003
