עודכן לפני חודש
שרת ה-DNS שלך רואה כל דומיין שאתה מבקר בו. כל אתר, כל חיבור של אפליקציה, כל שירות שהמכשירים שלך מגיעים אליו — הכל עובר דרך DNS קודם כל. זה הופך את ספק ה-DNS שלך לאחד מהגורמים הבודדים שיש להם תמונה שלמה של חיי הרשת שלך.
אין לך אפשרות לבחור אם מישהו רואה זאת. יש לך רק אפשרות לבחור מי.
הבחירה הזו — מי צופה — היא מה שמפריד בין הספקים האלה. לא רק מהירות. לא רק תכונות. ערכים.
Google Public DNS
IPv4: 8.8.8.8, 8.8.4.4
IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
Google Public DNS הושק בשנת 2009 והוא שרת ה-DNS הנפוץ ביותר בעולם. התשתית העצומה שלהם הופכת אותו לאחד המהירים ביותר באופן עקבי.
Google מתעדת את הבקשות שלך זמנית (24-48 שעות) כולל כתובת ה-IP שלך, ולאחר מכן שומרת רק נתונים מצטברים ומאונונימיים לצמיתות. הם מאמתים DNSSEC ומגינים מפני התקפות הגברת DNS.
הנה המתח: עסק Google הוא פרסומות. הם אומרים שאינם משתמשים בנתוני DNS למיקוד פרסומות, ומדיניות הפרטיות שלהם קובעת זאת במפורש. אבל אתה עדיין נותן מפה שלמה של הפעילות המקוונת שלך לחברה שמרוויחה מלהכיר אותך. האם זה מטריד אותך תלוי בכמה אתה סומך על החיץ בין צוות ה-DNS של Google לבין עסקי הפרסומות שלה.
מומלץ עבור: משתמשים שמעדיפים מהירות ואמינות, וסומכים על הגבולות הפנימיים של Google.
Cloudflare DNS
IPv4: 1.1.1.1, 1.0.0.1
IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
Cloudflare השיק את שירות ה-DNS שלו בשנת 2018 כשפרטיות היא נקודת המכירה המרכזית. הם מתחייבים לא למכור נתוני משתמשים לעולם, ולא להשתמש בשאילתות DNS לפרסום. יומני השאילתות נמחקים תוך 24 שעות, בהתאם לביקורות KPMG שנתיות.
הביצועים שווים לגוגל או עולים עליהם ברוב המדדים. השירות תומך ב-DNS מוצפן (DoH ו-DoT), מה שמונע מספק האינטרנט שלך לראות את השאילתות שלך — לא רק שרת ה-DNS, אלא כל גורם שביניהם.
Cloudflare for Families מציע גרסאות שחוסמות תוכנות זדוניות (1.1.1.2) או תוכנות זדוניות בתוספת תוכן למבוגרים (1.1.1.3) ברמת ה-DNS.
מודל העסקים של Cloudflare רלוונטי כאן: הם מוכרים שירותי CDN ואבטחה, לא פרסומות. ההכנסות שלהם אינן תלויות בהפקת רווח מהיסטוריית הגלישה שלך. ההתאמה הזאת בין מודל העסקים לבין הבטחות הפרטיות היא הסיבה שהמחויבויות שלהם נראות אמינות יותר מאלה של Google.
מומלץ עבור: משתמשים שרוצים מהירות גבוהה מבלי לספק נתונים לחברת פרסומות.
Quad9
IPv4: 9.9.9.9, 149.112.112.112
IPv6: 2620:fe::fe, 2620:fe::9
Quad9 שונה מכולם. מדובר בקרן ללא מטרות רווח שמרכזה בציריך, שוויץ — תחום שיפוט שנבחר במיוחד בשל חוקי הפרטיות המחמירים שלו.
Quad9 נוסדה בשיתוף פעולה בין IBM, ה-Global Cyber Alliance וה-Packet Clearing House. התכונה המגדירה שלה היא חסימת איומים אוטומטית: היא אוספת ומרכזת מודיעין מאיומים ממקורות אבטחה מסחריים ובקוד פתוח, ומשתמשת בו לחסימת תוכנות זדוניות, דיוג ודומיינים זדוניים מוכרים. המכשיר שלך פשוט לא יכול להתחבר אליהם.
Quad9 אינה מתעדת כתובות IP של מקור כלל. המבנה הללא-רווחי פירושו שאין בעלי מניות הדורשים הפקת רווח. תחום השיפוט השוויצרי מציע הגנות פרטיות חזקות יותר מאשר שירותים מבוססי ארה"ב, עם מסגרות משפטיות מתואמות עם GDPR.
הביצועים תחרותיים, אך לפעמים איטיים מעט מ-Cloudflare או Google באזורים מסוימים — מחיר התשתית הקטנה יותר.
מומלץ עבור: משתמשים שמעדיפים אבטחה ופרטיות על פני מהירות מקסימלית, ורוצים שרת ה-DNS שלהם יגן עליהם באופן פעיל.
OpenDNS
IPv4: 208.67.222.222, 208.67.220.220
IPv6: 2620:119:35::35, 2620:119:53::53
OpenDNS פועל מאז 2006 ונמצא כיום בבעלות Cisco — הוא אחד מספקי ה-DNS הציבוריים הוותיקים ביותר. הרמה החינמית כוללת הגנה בסיסית מפני דיוג. הרמות בתשלום מוסיפות סינון מותאם אישית, ניתוח נתונים ורשימות היתרים.
OpenDNS מצטיין בסינון תוכן למשפחות ולארגונים. ניתן לחסום קטגוריות של תוכן ברחבי הרשת כולה מבלי להתקין תוכנה בכל מכשיר.
מדיניות הפרטיות חלשה יותר בהשוואה למתחרים החדשים, והשירות נראה מיושן לעומת Cloudflare או NextDNS. אך לסינון תוכן פשוט — הוא עושה את העבודה.
מומלץ עבור: משפחות או ארגונים המעוניינים בסינון תוכן פשוט לפי קטגוריות.
NextDNS
הגדרה: נקודות קצה מותאמות אישית דרך לוח בקרה (ללא כתובות IP קבועות)
NextDNS מייצג את מקסימום ההתאמה האישית. אתה בונה את שרת ה-DNS שלך בעצמך: משלב רשימות חסימה, מפעיל הגנה מפני מעקב, מגדיר בקרת הורים, וקובע בדיוק מה ייחסם.
הרמה החינמית כוללת 300,000 שאילתות לחודש עם כל התכונות. ניתן להפעיל חסימת פרסומות, הגנה מפני תוכנות זדוניות, הגנה מפני מעקב ספציפית לפלטפורמה וסינון קטגוריות מפורט. הניתוחים המובנים מראים בדיוק מה כל מכשיר ברשת שלך מבקש.
הפרטיות ניתנת להגדרה — אתה שולט בשאלה האם שאילתות מתועדות, בתקופות שמירה ובמיקום האחסון.
מומלץ עבור: משתמשים מתקדמים המעוניינים בנראות מלאה לרשת שלהם ובשליטה מפורטת.
השוואה מהירה
| ספק | מהירות | פרטיות | אבטחה | סינון |
|---|---|---|---|---|
| המהיר ביותר | מתעד זמנית; חברת פרסומות | DNSSEC | אין | |
| Cloudflare | המהיר ביותר | מבוקר; לא עסק פרסום | חסימת תוכנות זדוניות אופציונלית | בסיסי |
| Quad9 | מהיר | ללא תיעוד IP; ללא רווח, שוויץ | חסימת איומים אוטומטית | אין |
| OpenDNS | טוב | חלש יותר | הגנת דיוג בסיסית | קטגוריות |
| NextDNS | משתנה | ניתן להגדרה | ניתן להגדרה | נרחב |
מה כדאי להשתמש?
מהיר עם פרטיות חזקה? Cloudflare (1.1.1.1)
הגנה אוטומטית מפני איומים? Quad9 (9.9.9.9)
שליטה ונראות מקסימלית? NextDNS
סינון משפחתי פשוט? OpenDNS או Cloudflare for Families
פשוט מהיר, פרטיות לא בראש סדר העדיפויות? Google (8.8.8.8)
שינוי ה-DNS שלך
הגדר DNS בנתב שלך (משפיע על כל המכשירים) או לכל מכשיר בנפרד. רוב מערכות ההפעלה המודרניות תומכות ב-DNS מוצפן (DoH/DoT), המונע מספק האינטרנט שלך לראות את השאילתות שלך או להתעסק בהן.
הביצועים משתנים לפי מיקום וניתוב של ספק האינטרנט. בדוק מספר ספקים בסביבה שלך — מדדים גלובליים לא יגידו לך מה עובד הכי טוב אצלך.
דבר אחד לזכור: DNS הוא חלק אחד בלבד מפרטיות. שרת DNS ממוקד פרטיות אינו עוצר אתרים מלעקוב אחריך, וחסימת DNS ניתנת לעקיפה. אך בחירת מי רואה את שאילתות ה-DNS שלך היא אחת מהצעדים הקלים יותר לשיפור הפרטיות שלך — ובניגוד לרוב אמצעי המעקב, כאן יש לך אפשרות אמיתית לבחור.
שאלות נפוצות על שרתי DNS ציבוריים
האם שינוי ה-DNS שלי יהפוך את האינטרנט שלי למהיר יותר?
אולי. אם ה-DNS של ספק האינטרנט שלך איטי או לא אמין, מעבר ל-Cloudflare או Google יכול לקצר בצורה ניכרת את זמן טעינת האתרים. מהירות ההורדה בפועל לא תשתנה — רק הבדיקה הראשונית תהיה מהירה יותר. בדוק בעצמך; התוצאות משתנות לפי מיקום.
האם ספק האינטרנט שלי עדיין יכול לראות את האתרים שאני מבקר בהם אם אני משתמש ב-DNS אחר?
כן, אלא אם כן אתה משתמש ב-DNS מוצפן (DoH או DoT). שאילתות DNS רגילות נשלחות בטקסט פתוח, גלויות לכל גורם שנמצא בדרך בינך לבין שרת ה-DNS. DNS מוצפן מונע זאת. רוב ספקי ה-DNS הציבוריים תומכים בו כיום.
מה קורה אם שירות DNS ציבורי קורס?
חיבורים חדשים מפסיקים לעבוד. זו הסיבה שספקים גדולים משקיעים רבות באמינות, ומדוע הגדרת DNS משני (כגון 1.0.0.1 כגיבוי ל-1.1.1.1) חשובה. לספקי אינטרנט יש תקלות גם כן — DNS ציבורי אינו בהכרח פחות אמין.
האם חסימת DNS טובה כמו הרחבת דפדפן לחסימת פרסומות?
לא. חסימת DNS אינה יכולה לעצור פרסומות המוגשות מאותו דומיין כמו התוכן (כמו פרסומות ביוטיוב). הרחבות דפדפן רואות את תוכן העמוד בפועל וחוסמות בדיוק רב יותר. היתרון של חסימת DNS הוא שהיא פועלת על כל המכשירים והאפליקציות — ללא צורך בהתקנה.
מקורות
האם דף זה היה מועיל?