Pro bezpečný pohyb na internetu pomáhají bezpečné DNS servery, mezi které řadíme např. službu Family DNS od společnosti CloudFlare. Tyto služby nabízí krom blokací URL, které jsou známé šířením Malware, také rodičům a firmám možnost blokace přístupu na weby pro dospělé. Všechny tyto služby jsou v pohodě nastavitelné v routeru na domácí Wi-Fi, nebo ve Windows ve vlastnostech síťového připojení.
Problémem je, že na noteboocích poměrně často měníme sítě, ke kterým jsme připojeni a nastavení DNS je vázáno vždy na profil konkrétní sítě, zejména se to projevuje u Wi-Fi sítí. Výhodou je těchto nastavení a druhou je, že platí pro všechny aplikace, které využívají konektivitu. Většina dnešních webových prohlížečů nabízí nastavení DNS platné pro aplikaci, které je nezávislé na nastavení v OS.
Microsoft Edge, Google Chrome i Firefox umí využít technologie DOH (DNS přes https), což umožňuje výše zmíněné nastavení nezávislé na síťovém profilu, které je zabezpečené mezi prohlížečem a DNS serverem (nesouvisí s technologií DNSSEC). Pro službu Family DNS od CloudFlare platí následující adresy:
Blokace malware: https://security.cloudflare-dns.com/dns-query
Blokace malware a obsahu pro dospělé: https://family.cloudflare-dns.com/dns-queryPříklad konfigurace pro MS Edge (podporovaná verze):
Postup nastavení pro Firefox je k dispozici zde: DNS over HTTPS ve Firefoxu | Nápověda aplikace Firefox (mozilla.org)
Nevýhodou této možnosti je, že platí pouze pro daný webový prohlížeč, takže pokud ji chci plnohodnotně využívat, musím ji nastavit ve všech webových prohlížečích. Další nevýhodu je, že konfiguraci nelze uplatnit pro další aplikace, které rovněž využívají přístup k internetu a nemají ve svém nastavení podporu DOH.