Stále by mělo platit, že DNS server od svého poskytovatele (ISP) by měl mít nejnižší odezvu, což není na škodu. Ovšem na základě patřičných zákonů musí ISP logovat veškerou naši internetovou komunikaci a tyto logy uchovávat 6 měsíců. To se někomu líbit nemusí, proto si nastavuje public DNS servery, což jsou zase cená data pro Google apod. V takovém případě náš ISP vidí pouze IP adresy (i při DNS over TLS/HTTPS).
Dost často se mě ptají, jak jednoduše filtrovat třeba porno pro děcka apod. V takovém PC stačí nastavit statickou adresu pro DNS od OpenDNS a vypadá to takhle:
root@server:~# nslookup redtube.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: redtube.com
Address: 216.18.168.124
root@server:~# nslookup redtube.com 208.67.222.123
Server: 208.67.222.123
Address: 208.67.222.123#53
Non-authoritative answer:
Name: redtube.com
Address: 146.112.61.106
Name: redtube.com
Address: ::ffff:146.112.61.106
Filtrace na úrovni DNS je stále velmi účinná.