Aqui exponho alguns dos muitos servidores de DNS públicos com suporte a IPv4, IPv6, que validam entradas DNSSEC para ajudar a proteger os utilizadores de alguns tipos de ataques, que são bastante seguros e que parecem ser fiáveis.
- Comodo Secure DNS (sem IPv6)
156.154.70.22
156.154.71.22
- Verisign
64.6.64.6
64.6.65.6
2620:74:1b::1:1
2620:74:1c::2:2
- CZ.NIC
193.29.206.206
217.31.204.130
2001:1488:800:400::130
2001:678:1::206
- DNS.WATCH *
84.200.69.80
84.200.70.40
2001:1608:10:25::9249:d69b
- Fundació puntCAT
109.69.8.51
2a00:1508:0:4::9
Para verificar que o servidor de DNS público está a validar os valores DNSSEC abra o seguinte web site: https://bad-sig.dane.verisignlabs.com se a página NÃO abrir então o servidor de DNS público está a fazer bem seu trabalho.
Os servidores da Google foram omitidos de propósito já que não proporcionam uma segurança tão boa como deveriam.
Os testes de segurança foram realizados aqui: https://www.grc.com/dns/dns.htm
* foi omitido um servidor com endereço IPv6 da DNS.WATCH porque não resolve domínios como o google e yahoo.
- Comodo Secure DNS (sem IPv6)
156.154.70.22
156.154.71.22
- Verisign
64.6.64.6
64.6.65.6
2620:74:1b::1:1
2620:74:1c::2:2
- CZ.NIC
193.29.206.206
217.31.204.130
2001:1488:800:400::130
2001:678:1::206
- DNS.WATCH *
84.200.69.80
84.200.70.40
2001:1608:10:25::9249:d69b
- Fundació puntCAT
109.69.8.51
2a00:1508:0:4::9
Para verificar que o servidor de DNS público está a validar os valores DNSSEC abra o seguinte web site: https://bad-sig.dane.verisignlabs.com se a página NÃO abrir então o servidor de DNS público está a fazer bem seu trabalho.
Os servidores da Google foram omitidos de propósito já que não proporcionam uma segurança tão boa como deveriam.
Os testes de segurança foram realizados aqui: https://www.grc.com/dns/dns.htm
* foi omitido um servidor com endereço IPv6 da DNS.WATCH porque não resolve domínios como o google e yahoo.