提供互联网安全层的DNS服务

有全面的 IT 安全性通常意味着采用分层方法。例如，基本防病毒软件可能会在用户下载后捕获基于 PC 的恶意软件，但您可以尝试在它到达用户设备之前阻止它，或者至少有另一种安全机制可以在基本防病毒软件运行时捕获它没有。基于 DNS 的过滤可以做到这一点！它可以帮助阻止用户浏览恶意软件和钓鱼网站，阻止对他们的侵入性广告，并充当成人内容过滤器。

首先，为不熟悉 DNS 的人快速入门：每次上网时都会使用域名系统 (DNS) 。每次您在浏览器中键入站点名称时，DNS 都会查询与该特定域对应的 IP 地址，因此浏览器可以联系 Web 服务器以获取内容。将域名转换为 IP 地址的过程称为域名解析。

有两种主要类型的 DNS 服务器：递归和权威。大多数个人和小公司使用的（以及此处介绍的）称为递归 DNS，它是大多数 Internet 服务提供商 (ISP) 提供的默认服务。此处列出的所有公司都提供递归 DNS 服务。然而，其中一些也出售权威的 DNS 服务，允许网站所有者或主机定义其域名指向的 Web 服务器 IP 地址并管理其他 DNS 设置。

由于 DNS 服务器是您的浏览器和网站内容之间的中间人，因此有许多第三方 DNS 服务可以为用户和网络管理员提供附加功能。这些工具可以包括：

内容过滤。这可以方便地实施以阻止成人网站、社交网络和其他不需要的内容，同时不需要在计算机和设备上安装任何软件。

恶意软件和网络钓鱼拦截。这也可以由内容过滤工具执行，以阻止包含病毒、诈骗和其他危险内容的站点。

广告和跟踪器拦截。这是另一种类型的内容过滤，有助于减少您看到的广告和广告商在线跟踪您的次数，这是一些 DNS 服务特别关注的。

加密的 DNS 流量。大多数 ISP 和服务器使用的 DNS 协议一直存在。有些 DNS 服务器提供更新、更智能、更安全的协议（例如 DNS-over-HTTPS 和 DNS-over-TLS）来帮助验证和加密 DNS 流量。这有助于防止其他人看到您正在访问的站点，并有助于阻止 DNS 欺骗。

取消阻止受地理限制的服务。使用某些 DNS 服务，您可以欺骗您的浏览位置以解锁某些站点/内容，类似于 VPN 服务器提供的服务。

防止僵尸网络。这会阻止与已知僵尸网络服务器的通信，因此您的计算机不会被接管。

网址错别字更正。例如，如果您键入 gogle.com  ，它将更正为 google.com  。

这里描述了其中的五种服务。大多数都是完全免费的，或者提供一些可能值得您花时间看一看的免费功能。

服务内容

因为有这么多可用的 DNS 服务，这里只讨论那些提供某种类型的自动或预配置内容过滤的服务，并在过滤器启动时描述用户看到发送的内容，其范围可以是无聊的，“这个网站可以'被达到，”页面到可定制的块页面。

切换到不同的递归 DNS 服务很容易。只需在路由器的互联网设置中更改 DNS 的 IP 地址，即可将其应用于整个网络，或更改选定计算机或其他设备上的 DNS 设置。无需进一步干预，您将获得 DNS 服务的预配置安全或过滤保护。某些服务还允许您创建一个帐户（一些免费，一些需要高级服务）来自定义保护级别和网站被阻止时显示的消息。

请记住，DNS 服务器的速度、可靠性和性能可能会有所不同。慢速或较差的域解析可能会转化为速度较慢且不太可靠的 Web 浏览。您可以在 DNS 服务器上运行速度测试（尝试 namebench），以便您可以比较它们在您特定位置的性能。

AdGuard DNS

免费用于： 个人或商业用途（每月超过 30 万次查询需要付费订阅）

DNS 地址： 因所需保护而异

AdGuard DNS提供免费的预配置 DNS 服务，应用了各种过滤并提供高级服务，让您可以控制过滤。您可能熟悉他们的名字，因为他们还分别提供AdGuard VPN和AdGuard Ad Blocker。

AdGuard DNS 为公众免费提供三个选项，无需帐户：

这些 DNS 服务器没有广告拦截和过滤的普通旧 DNS 服务：94.140.14.140 和 94.140.14.141

仅使用以下地址屏蔽广告和跟踪器：94.140.14.14 和 94.140.15.15

屏蔽广告、跟踪器、成人内容，并在可能的情况下启用安全搜索模式：94.140.14.15 和 94.140.15.16

它们还为 DNS-over-HTTPS、DNS-over-TLS、DNS-over-QUIC 和 DNSCrypt 提供单独的地址。这些是更智能、更安全的协议，可帮助对 DNS 进行身份验证和加密。它们可以帮助防止其他人看到您正在访问的站点并帮助阻止 DNS 欺骗。

您可以使用其 DNS 服务手动配置路由器和最终用户设备，但它们也为最终用户设备提供了一个方便的应用程序（Windows、Mac OS、Android 和 iOS），以帮助选择过滤并将 DNS 配置应用于设备。此外，该应用程序允许您轻松打开和关闭保护。但是，使用该应用程序需要他们的高级服务，在 3 天试用期后每月 2.49 美元起。高级服务还可以访问云仪表板，以查看与 DNS 相关的统计数据并管理多台设备上的过滤。

Comodo 安全互联网网关

免费用于： 个人或商业用途（每月超过 30 万次查询需要付费订阅）

DNS 地址：  8.26.56.26 和 8.20.247.20（8.26.56.10 和 8.20.247.10 用于使用帐户定制服务）

Comodo Secure DNS为公众提供简单的免费服务。不需要帐户的预配置服务会自动阻止有害网站，例如包含恶意软件、间谍软件和网络钓鱼企图的网站。它声称比大多数 ISP 提供的 DNS 服务更可靠、更快、更智能。

帐户完全免费，提供自定义过滤、阻止页面和访问报告的工具。然而，Comodo 的 GUI 和配置过程并不像其他服务那样简单，非 IT 用户可能会遇到困难。很明显，Comodo 是针对企业的。它推动托管服务提供商 (MSP) 通过ITarian平台管理服务，但对于其他企业和企业，则指向 Comodo 管理站点。

高级 Comodo Secure DNS 服务支持配置自定义阻止页面或设置重定向。但是，免费 DNS 服务没有针对被阻止页面的通知页面，当网站被阻止时，用户会看到浏览器的错误页面。

注册一个高级账户可以增加创建额外策略和加密 DNS 流量的能力，提供更多的用户可见性和监控，并提供虚拟设备支持。Comodo 还销售包括网站权威 DNS 服务和许多其他安全解决方案的服务，例如 SSL 证书、安全电子邮件服务、防病毒，甚至 PCI 合规服务。

控制D

免费用于： 个人或商业用途

DNS 地址： 因所需保护而异

Control D提供了一些带有预配置过滤功能的免费 DNS 服务器，它可以在不使用VPN的情况下帮助欺骗用户的位置。此外，除了传统访问之外，它们还提供 DNS-over-HTTPS/3 和 DNS-over-TLS/DoQ。

该服务免费向公众提供多个不同的 DNS 服务器，无需帐户：

这些 DNS 服务器没有过滤的普通旧 DNS 服务：76.76.2.0 和 76.76.10.0

仅阻止具有以下地址的恶意软件域：76.76.2.1 和 76.76.10.1

阻止恶意软件、广告和跟踪器：76.76.2.2 和 76.76.10.2

阻止恶意软件、广告、跟踪器和社交网络：76.76.2.3 和 76.76.10.3

阻止恶意软件、广告、跟踪器和成人内容：76.76.2.4 和 76.76.10.4

解封来自不同国家的部分审查域名：76.76.2.5 和 76.76.10.5

与大多数 DNS 服务不同，Control D 没有默认的自定义阻止页面；用户只需看到他们浏览器的错误页面。但是通过高级服务，他们可以配置重定向到指定的 URL。

该服务还允许选择精确的过滤配置，并提供要使用的 DNS 地址。此外，该服务还发布启用了各种过滤功能的第三方 DNS 地址。

路由器和最终用户设备可以手动配置 DNS 服务，但它也为最终用户设备提供了一个简单的 Windows 应用程序，可以快速将服务的 DNS 配置应用到设备。

Control D 提供高级服务，在 30 天免费试用后，每月 2 美元起。这使得可以使用更多的过滤来更好地抵御来自点击诱饵、动态 DNS、种子、缩短的 URL 和其他攻击工具的威胁。此外，它还提供有关客户使用情况的报告和分析。他们的高级套餐每月 4 美元起，支持位置欺骗以及解锁受地理限制的内容。