Технология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в сегодняшним состоянии система DNS имеет несколько ключевых уязвимостей.
Достоверность ответа DNS-сервера никак не проверяется. Это позволяет отправить пользователя, обратившегося к доменному имени, на произвольный IP-адрес, подменив ответ сервера. Читать
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, который имеет полномочия для генерации сертификатов для указанного домена. При наличии CAA-записи все остальные удостоверяющие центры обязаны блокировать выдачу сертификатов от своего имени для данного домена и информировать его владельца о попытках компрометации. Читать
Порой бывает так, что провайдер не предоставляет адреса DNS своих серверов, или по технической причине серверы не доступны.
Тут и возникает потребность использовать публичные адреса DNS. Таких DNS адресов достаточно на просторах сети интернет. Многие сервисы, предоставляют удобную веб-панель с красиво разрисованной статистикой и упорядоченной информацией.
Ниже я приведу список некоторых из них: Читать