Artigo/Análise Servidores DNS públicos

royurb

Membro
Aqui exponho alguns dos muitos servidores de DNS públicos com suporte a IPv4, IPv6, que validam entradas DNSSEC para ajudar a proteger os utilizadores de alguns tipos de ataques, que são bastante seguros e que parecem ser fiáveis.

- Comodo Secure DNS (sem IPv6)
156.154.70.22
156.154.71.22


- Verisign
64.6.64.6
64.6.65.6

2620:74:1b::1:1
2620:74:1c::2:2


- CZ.NIC
193.29.206.206
217.31.204.130

2001:1488:800:400::130
2001:678:1::206


- DNS.WATCH *
84.200.69.80
84.200.70.40

2001:1608:10:25::9249:d69b


- Fundació puntCAT
109.69.8.51

2a00:1508:0:4::9

Para verificar que o servidor de DNS público está a validar os valores DNSSEC abra o seguinte web site: https://bad-sig.dane.verisignlabs.com se a página NÃO abrir então o servidor de DNS público está a fazer bem seu trabalho.
Os servidores da Google foram omitidos de propósito já que não proporcionam uma segurança tão boa como deveriam.
Os testes de segurança foram realizados aqui: https://www.grc.com/dns/dns.htm
* foi omitido um servidor com endereço IPv6 da DNS.WATCH porque não resolve domínios como o google e yahoo.
 
a lista destes tipos não serve, ou percebi mal o proposito do post?
https://use.opendns.com
cumps

OpenDNS usava DNSCrypt.

[INFO] - [cisco] does not support DNS Security Extensions
[WARNING] - [cisco] logs your activity - a different provider might be better a choice if privacy is a concern
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate with serial #1463092899 received
[INFO] This certificate is valid
[INFO] Server key fingerprint is


O propósito do OP é listar servidores de DNS com suporte DNSSEC

https://www.dns.pt/pt/dnssec/ambito/

Está aqui uma lista dos que não guardam Logs de actividade.
 
Última edição:
Back
Topo