بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
يجب استخدام DNS المشفر مع خوادم الطرف الثالث فقط للالتفاف على حظر DNS الأساسي عندما يمكنك التأكد من عدم وجود أي عواقب. لن يساعدك DNS المشفر في إخفاء أي من أنشطة التصفح الخاصة بك.
المزودون الموصى بهم
هذه هي حلول DNS العامة المفضلة لدينا بناءً على خصائص الخصوصية والأمان والأداء العالمي. تقدم بعض هذه الخدمات حظرًا أساسيًا على مستوى DNS للبرامج الضارة أو أدوات التتبع اعتمادًا على الخادم الذي تختاره، ولكن إذا كنت تريد أن تتمكن من رؤية وتخصيص ما تم حظره، فيجب عليك استخدام منتج تصفية DNS مخصص بدلاً من ذلك.
| المزود | البروتوكلات | التسجيل / سياسة الخصوصية |
التصفية | ECS | موقّع Apple ملف تعريف |
|---|---|---|---|---|---|
| AdGuard العام DNS | نص غير مشفر DoH/3 DoT DoQ DNSCrypt | مجهّلة1 | بناءً على اختيار الخادم. يمكنك العثور على قائمة .التصفيات المستخدمة هنا | مجهّلة | نعم |
| Cloudflare | نص غير مشفر DoH/3 DoT | مجهّلة2 | بناءً على اختيار الخادم. | لا | لا |
| Control D Free DNS | نص غير مشفر DoH/3 DoT DoQ | لا3 | بناءً على اختيار الخادم. | لا | نعم |
| dns0.eu | نص غير مشفر DoH/3 DoH DoT DoQ | مجهّلة4 | بناءً على اختيار الخادم. | مجهّلة | نعم |
| Mullvad | نص غير مشفر DoH DoT DNSCrypt | لا5 | بناءً على اختيار الخادم. يمكنك العثور على قائمة التصفيات المستخدمة هنا. | لا | نعم |
| Quad9 | DoH DoT | مجهّلة6 | بناءً على اختيار الخادم، حظر البرامج الضارة افتراضيًا. | اختياري | نعم |
تصفية DNS ذاتية الاستضافة
يُعد حل DNS ذاتية الاستضافة مفيدًا لتوفير التصفية على المنصات الخاضعة للرقابة، مثل أجهزة التلفزيون الذكية وأجهزة إنترنت الأشياء الأخرى، حيث لا يلزم وجود برنامج من جانب العميل.
Pi-hole
Pi-hole هو عبارة عن DNS-sinkhole تستخدم تصفية DNS لحظر المحتوى غير المرغوب فيه على الويب، مثل الإعلانات.
تم تصميم Pi-hole ليتم استضافته على Raspberry Pi، ولكنه لا يقتصر على مثل هذه الأجهزة. يتميز البرنامج بواجهة ويب سهلة الاستخدام لعرض الرؤى وإدارة المحتوى المحظور.
AdGuard Home
AdGuard Home هو برنامج DNS-sinkhole مفتوح المصدر يستخدم تصفية DNS لحظر المحتوى غير المرغوب فيه على الويب، مثل الإعلانات.
يتميز AdGuard Home بواجهة ويب مصقولة لعرض المعلومات وإدارة المحتوى المحظور.
تصفية DNS المستندة إلى السحابة
توفر حلول تصفية DNS هذه لوحة تحكم على الويب حيث يمكنك تخصيص قوائم الحظر وفقًا لاحتياجاتك الدقيقة، على غرار Pi-hole. عادةً ما تكون هذه الخدمات أسهل في الإعداد والتكوين من الخدمات المستضافة ذاتيًا مثل تلك المذكورة أعلاه، ويمكن استخدامها بسهولة أكبر عبر شبكات متعددة (تقتصر الحلول المستضافة ذاتيًا عادةً على شبكتك المنزلية/المحلية ما لم تقم بإعداد تكوين أكثر تقدمًا).
Control D
Control D هي خدمة DNS قابلة للتخصيص تتيح لك حظر التهديدات الأمنية والمحتوى غير المرغوب فيه والإعلانات على مستوى DNS. بالإضافة إلى خططها المدفوعة، تقدم عددًا من حلول DNS المهيأة مسبقًا والتي يمكنك استخدامها مجانًا.
NextDNS
NextDNS هي خدمة DNS قابلة للتخصيص تتيح لك حظر التهديدات الأمنية والمحتوى غير المرغوب فيه والإعلانات على مستوى DNS. تقدم خطة مجانية كاملة الوظائف للاستخدام المحدود.
عند استخدامها مع حساب، ستقوم NextDNS بتمكين ميزات الرؤى والتسجيل بشكل افتراضي (نظرًا لأن بعض الميزات تتطلب ذلك). يمكنك اختيار وقت الاحتفاظ وموقع تخزين السجلات لأي سجلات تختار الاحتفاظ بها، أو تعطيل السجلات تمامًا.
تتمتع خطة NextDNS المجانية بوظائف كاملة، ولكن لا ينبغي الاعتماد عليها لتطبيقات الأمان أو غيرها من تطبيقات التصفية الحرجة، لأنه بعد 300000 استعلام DNS في الشهر، يتم تعطيل جميع وظائف التصفية والتسجيل وغيرها من الوظائف القائمة على الحساب. لا يزال من الممكن استخدامها كمزود DNS عادي بعد تلك المرحلة، لذلك ستستمر أجهزتك في العمل وإجراء استعلامات آمنة عبر DNS-over-HTTPS، فقط بدون قوائم التصفية الخاصة بك.
تقدم NextDNS أيضًا خدمة DNS-over-HTTPS العامة على https://dns.nextdns.io وDNS-over-TLS/QUIC على dns.nextdns.io، والتي تتوفر افتراضيًا في Firefox وChromium، وتخضع لسياسة الخصوصية الافتراضية الخاصة بعدم التسجيل.
وكلاء DNS المشفرة
يوفر برنامج وكيل DNS المشفر وكيلًا محليًا لمحلل DNS غير المشفر لإعادة التوجيه إليه. وعادةً ما يتم استخدامه على الأنظمة الأساسية التي لا تدعم DNS المشفر بشكل أصلي.
RethinkDNS
RethinkDNS هو عميل أندرويد مفتوح المصدر يدعم DNS-over-HTTPS وDNS-over-TLS وDNSCrypt وDNS Proxy. كما يوفر وظائف إضافية مثل تخزين استجابات DNS مؤقتًا وتسجيل استعلامات DNS محليًا واستخدام التطبيق كجدار حماية.
بينما يشغل RethinkDNS فتحة VPN في الأندرويد، لا يزال بإمكانك استخدام VPN أو Orbot مع التطبيق عن طريق إضافة تكوين Wireguard أو تكوين Orbot يدويًا كخادم وكيل، على التوالي.
dnscrypt-proxy
dnscrypt-proxy هو وكيل DNS مع دعم DNSCrypt وDNS-over-HTTPS و DNS المجهّلة.
تحذير: لا تعمل ميزة DNS المجهّلة على إخفاء هوية حركة المرور الأخرى على الشبكة.
1 تخزن AdGuard مقاييس الأداء المجمعة لخوادم DNS الخاصة بها، وهي عدد الطلبات المكتملة إلى خادم معين، وعدد الطلبات المحظورة، وسرعة معالجة الطلبات. كما تحتفظ وتخزن قاعدة بيانات المجالات المطلوبة خلال آخر 24 ساعة. “نحتاج إلى هذه المعلومات لتحديد وحظر أدوات التتبع والتهديدات الجديدة.” “نسجل أيضًا عدد المرات التي تم فيها حظر أداة التتبع هذه أو تلك. نحتاج إلى هذه المعلومات لإزالة القواعد القديمة من مرشحاتنا.” AdGuard DNS — ad-blocking DNS server
2 تجمع Cloudflare وتخزن فقط بيانات استعلام DNS المحدودة التي يتم إرسالها إلى مُحلل 1.1.1.1. لا تسجل خدمة مُحلل 1.1.1.1 بيانات شخصية، ويتم تخزين الجزء الأكبر من بيانات الاستعلام المحدودة غير القابلة للتحديد الشخصي لمدة 25 ساعة فقط. 1.1.1.1 Public DNS Resolver | Cloudflare Docs
3 يقوم Control D بتسجيل البيانات فقط للمحللين المتميزين الذين لديهم ملفات تعريف DNS مخصصة. لا يقوم المحللون المجانيون بتسجيل البيانات. Privacy
4 يقوم موقع dns0.eu بجمع بعض البيانات لخلاصات معلومات التهديدات، لمراقبة المجالات المسجلة/المُلاحظة/النشطة حديثًا وغيرها من البيانات الضخمة. تتم مشاركة هذه البيانات مع بعض الشركاء لأغراض مثل البحث الأمني. لا يجمع الموقع أي معلومات تعريف شخصية. Privacy Policy — dns0.eu
5 تتوفر خدمة DNS من Mullvad لكل من المشتركين وغير المشتركين في Mullvad VPN. وتزعم سياسة الخصوصية الخاصة بهم صراحةً أنهم لا يسجلون طلبات DNS بأي شكل من الأشكال. No-logging of user activity policy
6 تجمع Quad9 بعض البيانات لأغراض مراقبة التهديدات والاستجابة لها. وقد يتم بعد ذلك إعادة خلط هذه البيانات ومشاركتها، مثل غرض البحث الأمني. لا تجمع Quad9 أو تسجل عناوين IP أو أي بيانات أخرى تعتبرها قابلة للتعريف الشخصي. Data and Privacy Policy | Quad9
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على: