Protects against the following threat(s):
I DNS crittografati con server di terze parti dovrebbero essere utilizzati soltanto per aggirare il blocco DNS di base, quando si può esser certi che non vi sarà alcuna conseguenza. Il DNS crittografato non ti aiuterà a nascondere alcuna tua attività di navigazione.
Fornitori consigliati¶
These are our favorite public DNS resolvers based on their privacy and security characteristics, and their worldwide performance. Some of these services offer basic DNS-level blocking of malware or trackers depending on the server you choose, but if you want to be able to see and customize what is blocked you should use a dedicated DNS filtering product instead.
Fornitore DNS | Protocolli | Logging / Privacy Policy | ECS | Filtraggio | Signed Apple Profile |
---|---|---|---|---|---|
AdGuard Public DNS | Cleartext DoH/3 DoT DoQ DNSCrypt | Anonymized1 | Anonymized | Based on server choice. L'elenco dei filtri utilizzati è disponibile qui. | Yes |
Cloudflare | Cleartext DoH/3 DoT | Anonymized2 | No | Based on server choice. | No |
Control D Free DNS | Cleartext DoH/3 DoT DoQ | No3 | No | Based on server choice. | Yes |
dns0.eu | Cleartext DoH/3 DoH DoT DoQ | Anonymized4 | Anonymized | Based on server choice. | Yes |
Mullvad | DoH DoT | No5 | No | Based on server choice. L'elenco dei filtri utilizzati è disponibile qui. | Yes |
Quad9 | Cleartext DoH DoT DNSCrypt | Anonymized6 | Facoltativa | Based on server choice, malware blocking by default. | Yes |
Self-Hosted DNS Filtering¶
Una soluzione DNS self-hosted è utile per fornire il filtraggio su piattaforme controllate, come Smart TV e altri dispositivi IoT, poiché non è necessario alcun software lato client.
Pi-hole¶
Pi-hole is an open-source DNS-sinkhole which uses DNS filtering to block unwanted web content, such as advertisements.
Pi-hole è stato progettato per essere ospitato su un Raspberry Pi, ma non si limita a tale hardware. Il software dispone di un'interfaccia web intuitiva per visualizzare i dettagli e gestire i contenuti bloccati.
AdGuard Home¶
AdGuard Home is an open-source DNS-sinkhole which uses DNS filtering to block unwanted web content, such as advertisements.
AdGuard Home dispone di un'interfaccia web raffinata per visualizzare i dettagli e gestire i contenuti bloccati.
Cloud-Based DNS Filtering¶
These DNS filtering solutions offer a web dashboard where you can customize the blocklists to your exact needs, similarly to a Pi-hole. These services are usually easier to set up and configure than self-hosted services like the ones above, and can be used more easily across multiple networks (self-hosted solutions are typically restricted to your home/local network unless you set up a more advanced configuration).
Control D¶
Control D is a customizable DNS service which lets you block security threats, unwanted content, and advertisements on a DNS level. In addition to their paid plans, they offer a number of preconfigured DNS resolvers you can use for free.
NextDNS¶
NextDNS is a customizable DNS service which lets you block security threats, unwanted content, and advertisements on a DNS level. They offer a fully functional free plan for limited use.
When used with an account, NextDNS will enable insights and logging features by default (as some features require it). You can choose retention time and log storage location for any logs you choose to keep, or disable logs altogether.
NextDNS's free plan is fully functional, but should not be relied upon for security or other critical filtering applications, because after 300,000 DNS queries in a month all filtering, logging, and other account-based functionality is disabled. It can still be used as a regular DNS provider after that point, so your devices will continue to function and make secure queries via DNS-over-HTTPS, just without your filter lists.
NextDNS also offers public DNS-over-HTTPS service at https://dns.nextdns.io
and DNS-over-TLS/QUIC at dns.nextdns.io
, which are available by default in Firefox and Chromium, and subject to their default no-logging privacy policy.
Proxy DNS Crittografati¶
I software proxy per il DNS crittografato forniscono un proxy locale a cui inoltrare le richieste DNS non crittografate. Typically, it is used on platforms that don't natively support encrypted DNS.
RethinkDNS¶
RethinkDNS is an open-source Android client that supports DNS-over-HTTPS, DNS-over-TLS, DNSCrypt and DNS Proxy. It also provides additional functionality such as caching DNS responses, locally logging DNS queries, and using the app as a firewall.
Scarica
While RethinkDNS takes up the Android VPN slot, you can still use a VPN or Orbot with the app by adding a Wireguard configuration or manually configuring Orbot as a Proxy server, respectively.
dnscrypt-proxy¶
dnscrypt-proxy is a DNS proxy with support for DNSCrypt, DNS-over-HTTPS, and Anonymized DNS.
Avviso
The anonymized DNS feature does not anonymize other network traffic.
Criteri¶
Ti preghiamo di notare che non siamo affiliati con alcun progetto consigliato. Oltre ai nostri criteri standard, abbiamo sviluppato una serie chiara di requisiti per consentirci di fornire consigli oggettivi. Ti suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le tue ricerche per assicurarti che si tratti della scelta adatta a te.
All DNS products must support:
- DNSSEC.
- Minimizzazione QNAME.
- Anonymize ECS or disable it by default.
Additionally, all public providers:
- Preferire il supporto di anycast o il supporto di geo-steering
- Must not log any personal data to disk
- As noted in our footnotes, some providers collect query information for example, for purposes like security research, but in that case that data must not be associated with any PII such as IP address, etc.
-
AdGuard memorizza le statistiche aggregate sulle prestazioni dei propri server DNS, ossia il numero di richieste complete a un server in particolare, il numero di richieste bloccate e la velocità d'elaborazione delle richieste. Inoltre, conserva e memorizza il database dei domini richiesti nelle ultime 24 ore. "Necessitiamo di queste informazioni per identificare e bloccare i nuovi tracciatori e minacce." "Inoltre, registriamo quante volte un tracciatore è stato bloccato. Necessitiamo di queste informazioni per rimuovere le regole obsolete dai nostri filtri." https://adguard.com/it/privacy/dns.html ↩
-
Cloudflare raccoglie e memorizza soltanto i dati limitati delle richieste DNS inviate al risolutore 1.1.1.1. Il servizio del risolutore 1.1.1.1 non registra i dati personali e, gran parte dei dati delle richieste limitate e non personalmente identificabili, sono memorizzati soltanto per 25 ore. https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ ↩
-
Control D registra soltanto i risolutori Premium con profili DNS personalizzati. I risolutori gratuiti non registrano dati. https://controld.com/privacy ↩
-
dns0.eu collects some data for their threat intelligence feeds, to monitor for newly registered/observed/active domains and other bulk data. That data is shared with some partners for e.g. security research. They do not collect any Personally Identifiable Information. https://dns0.eu/privacy ↩
-
Il servizio DNS di Mullvad è disponibile per tutti, abbonati a Mullvad VPN e non. La loro politica sulla privacy dichiara esplicitamente che non registrano in alcun modo le richieste DNS. https://mullvad.net/en/help/no-logging-data-policy/ ↩
-
Quad9 raccoglie alcuni dati per monitorare e rispondere a eventuali minacce. Tali dati potrebbero essere poi rimescolati e condivisi, ad esempio ai fini della ricerca sulla sicurezza. Quad9 non raccoglie o registra gli indirizzi IP o qualsiasi altro dato ritenuto personalmente identificabile. https://quad9.net/privacy/policy ↩