Привет, Хабр!
Я делаю VantageDNS, recursive DNS-resolver с фильтрацией. То есть прямой конкурент всех, про кого пишу ниже. Это, мягко говоря, неудобный жанр: писать сравнение продуктов, в котором ты сам участвуешь, это как быть судьёй на матче своей же команды.
Поэтому сразу два правила. Первое: свой продукт ставлю в самый конец, после всех. Второе: про себя пишу как сторонний инженер, без украшательства, и где я хуже, там пишу хуже. Если в финале вы почувствуете, что я всё-таки скатился в маркетинг, ругайте в комментариях, это будет справедливо.
Мне реально интересно, как выглядит расклад в 2026 году, потому что юзеры регулярно пишут в саппорт «а почему не NextDNS» или «а что там с AdGuard». Хочу один раз ответить нормально.
Дисклеймер про предвзятость
Я делаю VantageDNS год. До этого пользовался NextDNS как клиент два года, AdGuard DNS около полугода, Cloudflare 1.1.1.3 стоит на роутере у моей мамы по сей день, а Pi-hole у меня крутился в homelab ещё до того, как я вообще решил, что DNS это интересно.
Это не «обзор», когда автор открыл лендинги конкурентов и пересказал bullet-points. Я каждым из этих сервисов пользовался как пользователь. Где-то годами.
Тем не менее: я предвзят. Я зарабатываю на том, что вы выберете VantageDNS, а не NextDNS. Поэтому я честно ставлю себя последним и стараюсь не приукрашивать. Если получится не идеально, извиняюсь заранее.
Что вообще сравниваем
Чтобы не сравнивать тёплое с мягким, фиксирую критерии:
стоимость: free-тиры, paid-тиры, подводные камни
PoPs и латентность: где у них серверы и насколько вы от них далеко
privacy: юрисдикция, retention логов, аудиты
фильтрация: блок-листы, parental, кастомные правила
setup: как быстро вы получаете рабочий DoH/DoT
UI/UX: дашборд, мобильное приложение
open source: что они открыли, что закрыли
API и интеграции, можно ли автоматизировать
локализация: есть ли русский
биллинг: как платить, особенно если не любите Visa
Поехали.
NextDNS
Лидер рынка. Французский старт, работают с 2019, к 2026 у них где-то 50+ PoPs по миру, P50 в Европе и США уверенно ниже 15 ms. Я их обожаю как обожают старого кота: раздражают мелочами, но это семья.
Сильные стороны. PoPs действительно везде, включая Африку и Южную Америку, где почти ни у кого ничего нет. 300k запросов в месяц бесплатно, этого много для одного человека и мало для семьи на четверых с умным домом. Парентал-фильтр работает хорошо, custom rules гибкие, есть нормальное мобильное приложение под iOS и Android, mobileconfig для macOS делается в один клик. Логи можно настроить по retention вплоть до 0 (то есть «не пишите вообще»).
Слабые стороны. Французская компания, но операционная инфраструктура размазана по миру, и под американскую юрисдикцию они частично подпадают через US-PoPs. Privacy policy у них пристойная, но не на уровне «мы публикуем warrant canary каждый месяц». Дашборд функциональный, но визуально это типичный SaaS 2020 года, без любви. Русской локализации нет, саппорт английский и французский. Из оплаты: только карта и PayPal, никаких крипто-вариантов.
Что у NextDNS реально хорошо сделано
Их Analytics-страница, наверное, лучшее, что я видел в этой нише по плотности информации. Они показывают top domains, top blocked, top devices, breakdown по типам запросов, всё это интерактивно. Когда я делал свой дашборд, я смотрел на NextDNS и думал «ладно, как минимум вот это надо суметь повторить».
Ещё мне нравится их Profile-система: ты можешь сделать несколько конфигов с разными правилами, и каждое устройство привязать к нужному. Просто, понятно, работает.
Verdict. Если вы в США или вам всё равно где юрисдикция, NextDNS это default-выбор. Они быстрее меня. Это ожидаемо: они на рынке пять лет, у них денег больше, чем у меня вечеринок за всю жизнь.
AdGuard DNS
Известны прежде всего как создатели adblock-расширения и AdGuard для Windows/Android. DNS-сервис у них отдельный продукт, но из той же экосистемы.
Сильные стороны. Бесплатный тариф щедрый, для индивидуального юзера хватает. Свои блок-листы, которые они же и пилят (это редкость; почти все остальные используют комбинацию EasyList + сторонних). Поддерживают DNS-over-QUIC, что в 2026 уже почти must-have. Family-конфиг есть. Сами AdGuard, компания на Кипре, формально вне прямой американской юрисдикции.
Слабые стороны. Структура AdGuard как корпорации непрозрачная. Кипрская головная компания, разработчики разбросаны по странам, ownership через офшорные структуры. Это не криминал, это обычный российско-корни-тех-Кипр сетап, но если вы privacy-параноик и хотите чёткую юрисдикцию, у AdGuard её нет в том смысле, в каком есть у, скажем, чисто финской компании. Privacy policy общая, retention в явном виде не зафиксирован для DNS-сервиса (на момент когда я смотрел в последний раз; поправьте если изменилось). Дашборд статистики приличный, но кастомизация фильтрации беднее, чем у NextDNS.
Verdict. Хорошо, если вам нужен бесплатный надёжный DNS с фильтрацией и не критична прозрачность юрисдикции. Плохо, если вы тот человек, который читает privacy policy перед тем как ввести email.
Cloudflare for Families (1.1.1.3 / 1.1.1.2)
Бесплатный сервис от Cloudflare. 1.1.1.2 без malware, 1.1.1.3 без malware и adult.
Сильные стороны. Бесплатно, навсегда, без регистрации. Anycast у Cloudflare лучший в индустрии: P50 ниже 5 ms почти везде, где есть хоть какой-то интернет. DoH, DoT, DoQ работают из коробки. Cloudflare публикует SOC2-отчёты, проходит независимые аудиты, у них есть formal commitment не логгировать по KPMG-аудиту (это не «мы обещаем», это «мы наняли аудитора, который проверил»). Это редкая вещь в индустрии.
Слабые стороны. Нулевая кастомизация. Вы получаете два preset: «без malware» и «без malware + без adult». Всё. Нет per-user конфигов, нет своих блок-листов, нет parental с расписанием, нет дашборда (вы не можете посмотреть, что заблокировалось у вас вчера). Юрисдикция США: Cloud Act, FISA Section 702, всё прилагается. И главное: их обещание «не продаём логи» это всё ещё обещание корпорации США. Аудит проверяет процессы, но не отменяет того факта, что NSA с правильной бумажкой может прийти.
Verdict. Идеально для случая «настроить бабушке, чтобы не было рекламы и не словила фишинг». Не serious privacy tool. Когда я попытался использовать 1.1.1.3 для себя, мне сразу не хватило кастомизации.
Pi-hole
Это другой класс продукта: self-hosted, вы сами разворачиваете на Raspberry Pi или в Docker. Но юзеры регулярно сравнивают, поэтому включаю.
Сильные стороны. Полный контроль. Бесплатно навсегда, нет «free tier». Огромное активное сообщество, тысячи блок-листов. Если у вас уже есть homelab, Pi-hole встаёт за пять минут. Логи у вас, никто никуда ничего не шлёт.
Слабые стороны. Self-hosted значит self-hosted. Вы сами обновляете, сами мониторите, сами делаете high-availability (а сделать нормальный HA на Pi-hole, это уже не пять минут, это вечер с keepalived). Один экземпляр это single point of failure: ребёнок дёрнул шнур, и интернет дома пропал у всех. За пределами LAN не работает: ваш телефон в кафе использует не Pi-hole. Решается VPN/WireGuard обратно домой, но это уже целый стек. Recursive resolver из коробки нет, Pi-hole это forwarder, обычно перед ним ставят Unbound. То есть «Pi-hole + Unbound», и это норма, но это ещё один сервис, который надо поддерживать.
Verdict. Для homelab-энтузиастов отлично. Для «настроил и забыл, работает у меня и у мамы в другом городе» нет.
Control D
Канадский сервис, основан Windscribe (теми, кто делает VPN). Из заметных альтернатив NextDNS, пожалуй, самый интересный.
Сильные стороны. Канадская юрисдикция, формально не США, хотя Канада тоже Five Eyes, тут без иллюзий. UI приятный, фильтрация гибкая, есть концепция Profiles похожая на NextDNS. У них есть собственный agent, который умеет больше DNS, может redirect трафик отдельных доменов через определённые exit-ноды. Это уже не совсем DNS, но интересная фича.
Слабые стороны. Five Eyes есть Five Eyes, разведки делятся информацией. Дороже NextDNS на сравнимых тарифах. Около 25 PoPs, меньше, чем NextDNS, но больше, чем у меня. Русской локализации нет.
Verdict. Если NextDNS не нравится из-за «слишком mainstream» или «не хочу никак связываться с США», Control D это второй разумный вариант.
VantageDNS (мы)
Дальше пишу про себя как мог бы написать сторонний инженер. Постараюсь.
Сильные стороны. Финская компания, финская юрисдикция, control plane в Хельсинки. Это значит GDPR без оговорок, никаких американских ордеров, никакой Five Eyes. Edge-бинарник vdns-edge я готовлю к public-репозиторию, но пока репо приватный — в нём слишком много операционной специфики, которую нужно отдельно вычищать. Архитектурная диаграмма и описание того, как устроен filter pipeline и async-shipping, лежат на vantagedns.com/press-kit. Дашборд оформлен в стиле Cartographic Atlas: Bricolage Grotesque + JetBrains Mono, тёплый тёмный фон, signal red акценты. Не похож на generic SaaS, и это, видимо, единственная вещь, которую мне говорят в восторженном тоне без моих наводящих вопросов. Русская локализация и русскоязычный саппорт: пишет лично founder, потому что founder это я. Биллинг через BTCPay поддерживает XMR, кому это важно.
Слабые стороны. Здесь длинный список, держитесь.
10 PoPs против 50+ у NextDNS. Это значит: в Европе мы конкурентны (P50 порядка 8-12 ms), в США приемлемо (P50 30-40 ms из-за того что у нас только Ashburn и LA), а в Австралии всё печально. Один PoP в Sydney спасает только частично, P50 порядка 80 ms против 15 у NextDNS. Если вы в Перте или в Окленде, мы вам не подходим, и я это говорю прямо.
Бренд-recognition нулевой. Меня никто не знает. Когда вы говорите коллеге «я поставил VantageDNS», он переспрашивает «что-что?». С NextDNS такого не происходит.
Команда это я. SRE, backend, frontend, DevOps, маркетолог, всё в одном лице. Если я упаду на велосипеде, control plane проживёт пару дней без апдейтов конфига, потом начнёт деградировать. Edge-нодам всё равно (они автономны), но мне это всё равно стыдно писать.
Mobile app нет. Только manual DoH/DoT настройка через mobileconfig для iOS/macOS и через Private DNS для Android 9+. Это работает, но это не «скачай app из стора и нажми Connect».
Custom blocklists сейчас можно загружать только через UI, API для них появится в следующем спринте. Если хотите автоматизировать, пока нет.
Audit от внешней фирмы я ещё не делал. Это в плане на конец 2026, но сегодня я не могу сказать «вот KPMG-отчёт», могу сказать только «вот код edge-ноды, можете прочитать».
Verdict. Мы один из EU-вариантов. 10 PoPs, финская юрисдикция, открытый edge. Если вы в Европе и вам важна юрисдикция — попробуйте, у нас латентность сравнима с большими. Если вы в Австралии или вам нужен mobile app, берите NextDNS, у них этого больше.
Большая итоговая таблица
Критерий | NextDNS | AdGuard DNS | Cloudflare 1.1.1.3 | Pi-hole | Control D | VantageDNS |
|---|---|---|---|---|---|---|
Free tier | 300k/мес | да, щедрый | безлимит | self-hosted | 100k/мес | 100k/мес |
Paid от | $1.99/мес | $2.49/мес | нет paid | нет paid | $2/мес | EUR 3/мес |
PoPs | 50+ | 60+ | 300+ (anycast) | 1 (ваш) | ~25 | 10 |
P50 EU | менее 15 ms | менее 15 ms | менее 5 ms | менее 1 ms | менее 20 ms | 8-12 ms |
P50 AU | менее 20 ms | менее 25 ms | менее 10 ms | LAN | менее 50 ms | около 80 ms |
Юрисдикция | FR + US-edge | CY + офшоры | US | вы | CA (Five Eyes) | FI (EU) |
Audit | privacy policy | privacy policy | KPMG SOC2 | сами себе | privacy policy | пока нет |
DoH / DoT / DoQ | да / да / да | да / да / да | да / да / да | через wrappers | да / да / да | да / да / да |
Custom rules | гибкие | средние | нет | гибкие | гибкие | средние |
Parental | да | да | adult-only | через списки | да | да |
Mobile app | да | да | нет | нет | да | нет |
Open source edge | нет | частично | нет | да | нет | да |
Public API | да | да | нет | local | да | да (beta) |
Русский UI | нет | да | нет | community | нет | да |
Русский саппорт | нет | да | нет | community | нет | да |
XMR-биллинг | нет | нет | — | — | нет | да |
Кому что брать
Чтобы не оставлять читателя в вакууме, четыре конкретных рекомендации.
«Просто хочу adblock и parental, паранойи нет, family setup для бабушки». Cloudflare 1.1.1.3. Бесплатно, быстро, не сломается, никакой конфигурации.
«Хочу лучшее в категории, юрисдикция США меня не пугает, готов платить». NextDNS. Они быстрее всех с кастомизацией, у них хорошее приложение, и за два бакса в месяц это, объективно, лучшая сделка на рынке.
«У меня homelab, я люблю контроль, готов потратить вечер». Pi-hole + Unbound. Бесплатно, ваше, никто никуда ничего не шлёт. Минус: оно ваше во всех смыслах.
«EU-юрисдикция важнее, чем покрытие в Австралии, и нравится когда дашборд выглядит как продукт, а не как админка». Тут я вынужден написать VantageDNS, иначе вся статья выглядит дико. Но честно: если вы в Австралии или вам нужен mobile app, берите NextDNS, не насилуйте себя.
Почему я больше не пытаюсь победить NextDNS
Когда я начинал делать VantageDNS, я думал, что должен «победить NextDNS». Через год я понял, что не должен. Они закрывают свой сегмент очень хорошо, и пытаться быть точно таким же глупо. У меня другой сегмент: EU, прозрачная юрисдикция, дизайн,. Этого достаточно, чтобы быть нужным, и недостаточно, чтобы кого-то сместить с трона. И слава богу.
Монокультура в DNS так же плоха, как монокультура где угодно ещё. Если все будут на 1.1.1.1, мы получим один точечный сбой и пол-интернета лежит. Если все будут на NextDNS, мы получим одну компанию, которая может изменить privacy policy и ничего с этим не сделаешь. Чем больше нормальных альтернатив, тем лучше всем, включая тех, кто остаётся на NextDNS, потому что наличие конкурентов держит их в тонусе.
Это не маркетинг, это правда. Берите того, кто вам подходит. Если это я, спасибо. Если нет, тоже спасибо, что дочитали.
Ссылки
vantagedns.com, лендинг
vantagedns.com/try, попробовать
vantagedns.com/compare, наша compare-страница (там подробности по latency и фичам)
vantagedns.com/press-kit, если хотите написать про нас