provider - nastaveni DNS - antimalware

[regine]

Poskytovatele wireless-internetu (xtro-data.com) uvádí:

Používejte v našich sítích níže uvedené DNS servery.
Primární DNS:   93.99.130.1
Sekundární DNS:   8.8.8.8

V nastavení domácího routeru je uvedeno:

- DNS lze nastavit, až po vypnutí filtru
- ve filtru je nastaveno/zatrženo 'by Norton Security' - Block Malicious, Adult and other non-family friendly sites

Co je dle vás výhodnější?
1. Nechat anonymní kontrolu od Norton nebo
2. věřit provideru a nastavit jejich doporučenou DNS prim. a sec., vypnout Norton-filtr anti-malware?
Dotaz jsem zaslal též na help-desk providera Data-System-Xtro s.r.o. s dotazem, zda mají ochranu na malware. Zatím bez odpovědi (jsou svátky).
Doplněno k 27.12.2019. Mezitím jsem objevil zajímavé informace od NIC.CZ
https://www.nic.cz/odvr/

[West]

Servery DNS nemajú nič spoločné s filtrovaním dát, ktorá skúma antivír priamo v počítači.

[juwa2]

Servery DNS nemajú nič spoločné s filtrovaním dát, ktorá skúma antivír priamo v počítači.

Tyto DNS antivirových "providerů" (Norton, Comodo a další) jsou prý bezpečnější. Dochází tam k filtraci IP (oproti běžnému DNS) na základě jejich poznatků o "nebezpečných webech". Po dotazu na takovýto web ti tyhle DNS vrátí "nenalezeno" nebo "localhost" a zabrání tak návštěvě tohoto potenciálně nebezpečného webu. 
Možnosti toho využít bych se nebránil, nicméně bych to zase nepřeceňoval...

[West]

Jedine, že by ten antivir bol súčasne aj firewall a fungoval rovnakým, alebo podobným spôsobom ako táto vec:
https://www.root.cz/clanky/nasadte-dynamicky-firewall-pouzivajici-data-z-projektu-turris/

Čo sa týka nastavenia DNS serverov,  začína sa to slušne komplikovať. Za chvíľu budú na to potrebné dve vysoké školy, aby si človek vedel nastaviť správne DNS servery.
https://www.root.cz/zpravicky/firefox-bude-mit-druheho-poskytovatele-pro-dns-over-https-bude-jim-nextdns/

https://www.root.cz/clanky/centralizovane-doh-skodi-ochrane-soukromi-v-roce-2019-i-do-budoucna/

[shox]

Stále by mělo platit, že DNS server od svého poskytovatele (ISP) by měl mít nejnižší odezvu, což není na škodu. Ovšem na základě patřičných zákonů musí ISP logovat veškerou naši internetovou komunikaci a tyto logy uchovávat 6 měsíců. To se někomu líbit nemusí, proto si nastavuje public DNS servery, což jsou zase cená data pro Google apod. V takovém případě náš ISP vidí pouze IP adresy (i při DNS over TLS/HTTPS).
Dost často se mě ptají, jak jednoduše filtrovat třeba porno pro děcka apod. V takovém PC stačí nastavit statickou adresu pro DNS od OpenDNS a vypadá to takhle:

Kód: [Vybrat]

root@server:~# nslookup redtube.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   redtube.com
Address: 216.18.168.124

root@server:~# nslookup redtube.com 208.67.222.123
Server:         208.67.222.123
Address:        208.67.222.123#53

Non-authoritative answer:
Name:   redtube.com
Address: 146.112.61.106
Name:   redtube.com
Address: ::ffff:146.112.61.106

Filtrace na úrovni DNS je stále velmi účinná.