Российские DNS-сервера SkyDNS
Российские DNS-сервера ускоряют работу в сети. Кроме того они защищают отечественных пользователей от утечки запросов зарубеж и связанных с этим рисков информационной безопасности. Найти сотни адресов публичных российских ДНС — не проблема. Но вот найти среди них фильтрующий — уже другой вопрос. В этой статье мы сравним преимущества и недостатки 3-х подобных сервисов: Яндекс ДНС, SkyDNS и rejector.
Что такое DNS
ДНС — это адресный справочник всего интернета. Он помогает компьютерам переводить буквенные названия веб-ресурсов в понятные для них IP-адреса.
К примеру, пользователь вводит в браузере запрос «yandex.ru». После этого устройство обращается к DNS-серверу и получает нужный адрес — 213.180.204.11. По сути, сервис помогает компьютерам понимать, какой именно сайт нужно открыть.
Российские ДНС сервера
Услуга предоставления DNS не является чем-то эксклюзивным. Свои сервера есть у всех провайдеров, а также у компаний, которые предоставляют DNS-фильтрацию.
Кто-то предоставляет доступ к своим DNS-серверам за деньги, кто-то — открывает к ним бесплатный и публичный доступ.
Существуют специализированные площадки, которые собирают IP-адреса публичных DNS-серверов России. Они прописывают местоположения серверов, названия их владельцев, присваивают статусы надежности, актуальности и даже указывают последнее время проверки. Любой желающий с доступом в интернет может их использовать.
Список dns серверов России с площадки public-dns.
Однако есть одно НО. Мало кто из этих списков осуществляет фильтрацию внутри DNS. Фильтрация позволяет контролировать интернет-трафик, защищать сеть от вирусов, а также блокировать опасный и отвлекающий контент.
На данный момент на российском рынке есть только 3 публичных DNS-сервиса, которые позволяют фильтровать трафик в сети: Яндекс DNS, SkyDNS и rejector.
Яндекс ДНС
Скриншот с сайта сервиса Яндекс ДНС
Яндекс DNS — бесплатный публичный dns-сервис от крупнейшей IT-компании Российской Федерации.
На него работают свыше 100 dns-серверов на территории России и стран СНГ. Как следствие — он обеспечивает стабильно высокую скорость по всей территории нашей страны.
У Яндекс ДНС есть три режима работы:
- Базовый режим. Стандартный рекурсивный DNS. В этом режиме не предусмотрена блокировка каких-либо сайтов. Идет обработка запроса без дополнительных проверок.
- Безопасный режим. Блокирует фишинговые и вирусные ресурсы. Также не пропускает обращения устройств к управляющим серверам ботнетов, даже если устройства уже заражены.
- Детский режим. В дополнение к предыдущему уровню включается фильтрация контента для взрослых. База данных с порносайтами обновляется 2-3 раза в неделю. Режим принудительно включает сервисы безопасного поиска от Яндекс и Гугл.
Плюсы:
- Полностью бесплатное использование.
- Стабильная скорость во всех регионах России за счет большого количества рассредоточенных по стране DNS-серверов.
- Постоянно обновляемая база по сайтам из категорий «18+» и вирусным ресурсам.
Минусы:
- Возможность фильтрации интернета только по 2-м категориям: зловреды и «клубничка». Администратор не сможет выбирать и блокировать сайты по нужным ему группам ресурсов.
- Нет личного кабинета и десктопного агента.
- Нет возможности создания собственных черных и белых списков.
- Сервис не позволяет создавать разные права доступа к сайтам для целых групп и отдельных пользователей.
- Невозможно настроить расписание фильтрации.
- Нельзя отследить онлайн-активность пользователей сети.
- Нет техподдержки в онлайне.
- Отсутствует блокировка новых/неизвестных сайтов, которые еще не были категоризированы сервисом.
- Не блокирует онлайн прокси-серверы и анонимайзеры, которые помогают обходить блокировки.
- Нет возможности настроить страницу блокировки.
SkyDNS
Скриншот личного кабинета SkyDNS
SkyDNS — публичный ДНС-сервис.
У SkyDNS есть несколько тарифов:
- SkyDNS.Домашний. Он же — родительский контроль. Помогает защищать детей от опасных и «взрослых» сайтов, задавать доступное время для нахождения в интернете, а также быть в курсе детских интересов в сети.
- SkyDNS.Школа. Позволяет образовательным учреждениям обеспечивать безопасный интернет для учащихся, успешно проходить прокурорские проверки, избегать претензий со стороны надзорных органов и соблюдать законодательство.
- SkyDNS.Бизнес. Тариф позволяет контролировать трафик, управлять интернет-доступом сотрудников и защищать корпоративную сеть компании от вирусных сайтов.
- SkyDNS.Wi-Fi. Решение для фильтрации интернета на публичных точках доступа. Помогает защищать пользователей хотспотов от опасного контента в гостиницах, общественном транспорте, общежитиях и так далее.
Помогает защищать пользователей хотспотов от опасного контента в гостиницах, общественном транспорте, общежитиях и так далее.- Фильтрация интернета по 60+ категориям сайтов.
- Создание собственных черных и белых списков.
- Сбор статистики онлайн-активности пользователей сети.
- Настройка расписания фильтрации.
- Работа через собственную систему Безопасного поиска
- Блокировка новых/неизвестных сайтов, которые еще не были категоризированы сервисом.
- Создание профилей фильтрации для целых групп и отдельных пользователей.
- Блокировка онлайн прокси-серверов и анонимайзеров, которые помогают обходить блокировки.
- Настройка страницы блокировки.
- Управление ведется в личном кабинете или через десктопный агент.
- Техподдержка в онлайне.
- Платная лицензия за полный функционал DNS-фильтра.
Rejector
Скриншот с сайта сервиса rejector.
ru
Rejector — действующий публичный, но не развивающийся ДНС-сервис. Предположительно последний раз он обновлялся в 2011 году. Именно этим годом датированы последние новости на сайте сервиса. К слову, сам сайт rejector.ru на момент написания материала работает на незащищенном протоколе http. Но главный показатель запущенности — это один из двух нерабочих IP-адресов DNS-сервера.
Сервис rejector оснащен следующими режимами фильтрации:
- Без блокировки. Полный доступ к любым сайтам.
- Безопасный. Блокируются сайты мошенников.
- Офисный. В этом режиме будет заблокирован доступ к ресурсам, отвлекающим от работы.
- Детский. Доступ к контенту 16+ ограничен.
- Блокировать все. Блокируются все сайты, кроме отмеченных пользователем в исключениях.
- Блокировать все кроме категорий. Фильтр всех сайтов, не подходящих под отмеченные категории.
- Индивидуальный.
Основные плюсы:
- Полностью бесплатное использование.
- Личный кабинет и десктопный агент.
- Можно создавать собственные черные и белые списки.
- Настраиваемая страница блокировки.
- Есть возможность настроить расписание фильтрации.
- Можно посмотреть статистику запросов, блокировок и ошибочных запросов.
Минусы сервиса:
- Предположительно последний раз сервис обновлялся в 2011 году. За 10 лет база сайтов могла основательно устареть. Никто не может узнать какие ресурсы находятся в режимах «Безопасный», «Офисный» и «Детский».
- Один из указанных IP-адресов DNS-сервера не работает.
- Сервис не позволяет создавать разные права доступа к сайтам для целых групп и отдельных пользователей.
- Нет доступных каналов связи — почты, телефона, соцсетей. Также мы не получили ответа на вопрос, который задали через форму обратной связи на сайте сервиса. Это означает, что связаться с разработчиками невозможно и решать возникшие с DNS проблемы никто не будет.
- Не блокирует онлайн прокси-серверы и анонимайзеры, которые помогают обходить блокировки.
Это означает, что связаться с разработчиками невозможно и решать возникшие с DNS проблемы никто не будет. Как выбрать DNS-сервер
При выборе отечественного ДНС-сервера стоит руководствоваться несколькими параметрами:
- Скорость работы. Она проверяется при помощи различных спид-тестировщиков. Мы измерили ее при помощи сервиса 2ip. Результаты теста времени отклика оказались следующими: Яндекс ДНС — 89 мс, SkyDNS — 71 мс, rejector — 77 мс.
Отдельно отметим, что скорость отклика мы измеряли в г. Екатеринбурге. В другом месте показатели могут быть иными.
- Стабильность работы. На стабильность, а также скорость работы, влияют общее число серверов и их местоположение. Чем больше серверов — тем лучше. Если один будет недоступен, то запросы с устройства пользователя перенаправятся на другой ближайший к нему сервер.
- Возможность фильтрации. Фильтрация внутри ДНС-сервера позволяет контролировать интернет-трафик, а также защищать сеть от вирусных и фишинговых сайтов. При выборе ДНС-фильтра важно учитывать актуальность и размер базы сайтов каждого сервиса, а также дополнительный функционал.
Для наглядности мы составили таблицу со сравнением публичных российских фильтрующих DNS-сервисов.
Сервер имён DNS на ОС Linux без панели ISPmanager
Собственный сервер имен DNS может пригодиться в случае, если ваш провайдер или регистратор не предоставляет DNS сервер, либо предоставляет на платной основе и вам не подходит вариант сторонних бесплатных DNS серверов, например yandex.
В данной инструкции будет рассмотрена установка и первоначальная настройка DNS-сервера bind9, установленного на ОС Linux
Подготовка
Установка DNS-сервера
Настройка DNS-сервера
Проверка работы
Подготовка
Перед выполнением настройки сервера имён предварительно нужно обзавестись дополнительным IP на сервере, так как для настройки DNS-сервера необходимо как минимум 2 IP, привязанных к серверу.
Если вы еще не приобрели дополнительный IP или не добавили его на сетевой интерфейс, вам поможет следующая статья о том, как его заказать.
Далее необходимо обновить систему и открыть UDP порт 53 для работы сервера имён.
Для CentOS
Устанавливаем все обновления:
yum update
Открываем порт 53 в firewall:
firewall-cmd --permanent --add-port=53/udp
И сохраняем настройки сетевого экрана:
firewall-cmd --reload
Для Debian и Ubuntu
Обновляем доступный список пакетов для установки:
apt update
Если в системе настроен брандмауэр, добавляем правило на разрешение входящих пакетов на 53 UDP-порт:
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables-save
* данной командой мы вставляем первое правило на разрешение 53 порта по протоколу UDP.
Установка DNS-сервера
Для CentOS
Устанавливаем DNS-сервер следующей командой:
yum install bind bind-utils -y
Разрешаем автозапуск:
systemctl enable named
Запускаем сервис имен:
systemctl start named
И проверяем, что он работает корректно:
systemctl status named
Для Debian и Ubuntu
Устанавливаем DNS-сервер следующей командой:
apt install bind9 bind9-utils -y
Добавляем сервис в автозапуск:
systemctl enable named
Запускаем сервис имен:
systemctl start bind9
И проверяем, что он работает корректно:
systemctl status bind9
Проверяем, что сервис работает:
dig ya.
Получаем, примерно такой вывод:
dig ya.ru @127.0.0.1 ; <<>> DiG 9.16.1-Ubuntu <<>> ya.ru @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21930 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 7c870dc41e9aefc10100000061e543a2ac5d7acf2e534a22 (good) ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: YA.ru. 546 IN A 87.250.250.242 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jan 17 13:23:30 MSK 2022 ;; MSG SIZE rcvd: 81
* в секции «ANSWER SECTION» видим, что домен YA.ru привязан к IP-адресу 87.250.250.242
Если в секции ANSWER SECTION домену ya.ru не найдено соответствие IP-адресу, значит DNS-сервер работает не верно и требуются дополнительные манипуляции по подготовке к его работе.
Настройка DNS-сервера
Для CentOS
Откроем файл /etc/named.
conf
Отредактируем следующие строки:
listen-on port 53 { 127.0.0.1; localhost; 192.168.0.1; 192.168.0.2 };
...
allow-query { any; };*где 192.168.0.1, 192.168.0.2 — это IP ваших NS-адресов
И добавляем информацию о доменной зоне в конец конфигурационного файла:
zone "mydomens.ru" {
type master;
file "master/mydomens.ru";
allow-transfer { none; };
allow-update { none; };
};* где mydomens.ru — имя зоны, которую будет обслуживать наш DNS-сервер. Это и есть домен, для которого bind будет хранить записи.
Для Ubuntu/Debian
Откроем файл /etc/bind/named.conf.options
Добавляем строку:
allow-query { any; };
В файл /etc/bind/named.conf.local добавляем информацию о доменной зоне:
zone "mydomens.ru" {
type master;
file "master/mydomens.ru";
allow-transfer { none; };
allow-update { none; };
};* где mydomens.
ru — имя зоны, которую будет обслуживать наш DNS-сервер. Это и есть домен, для которого bind будет хранить записи.
Описание опций настройки зоны:
Опция | Описание |
type | тип зоны (в нашем случае первичная — значит master). Другие варианты — slave, stub, forward. |
file | Путь к файлу с записями зоны. В данном примере указан относительный путь — то есть файл находится по пути master/mydomens.ru, который начинается относительно рабочей директории (для CentOS это /var/named/, для Ubuntu/Debian /var/cache/bind/). |
allow-transfer | Список других DNS-серверов (вторичных) для передачи им зоны. В нашем случае зонные передачи разрешены серверу 192. |
allow-update | Список хостов, с которых разрешено обновление записей в зоне (для DDNS). Можно указать подсети. |
168.0.15. Можно указывать подсети.Далее создадим папку master и создадим файл зоны.
CentOS
mkdir /var/named/master touch /var/named/master/mydomens.ru
Ubuntu/Debian
mkdir /var/cache/bind/master touch /var/cache/bind/master/mydomens.ru
Отредактируем созданный файл зоны, добавив в него DNS-записи:
$TTL 14400
mydomens.ru. IN SOA ns1.mydomens.ru. admin.mydomens.ru. (
2019121812 ;Serial
3600 ;Refresh
3600 ;Retry
604800 ;Expire
86400 ;Negative Cache TTL
)
IN NS ns1.mydomens.ru.
IN NS ns2.mydomens.ru.
IN MX 10 mail
@ IN A 192. 168.0.1
ns1 IN A 192.168.0.1
ns2 IN A 192.168.0.2
www IN A 192.168.0.1
mail IN A 192.168.0.1
168.0.1
ns1 IN A 192.168.0.1
ns2 IN A 192.168.0.2
www IN A 192.168.0.1
mail IN A 192.168.0.1Формат записей: <имя узла> <класс (всегда ставится IN)> <тип записи> <значение>.
Немного подробнее:
Параметр | Описание |
$TTL | Время жизни (TTL) представляет собой продолжительность кэширования записи *каждым звеном* цепочки DNS-серверов. Слишком малое значение увеличит нагрузку на сервер, а большое приведет к слишком длительному процессу изменения записи. |
SOA-запись | Указание на авторитетность информации, используется для указания на новую зону. |
Первой переменной указывается сервер имен, который был оригинальный или первичный источник данных для этой зоны. | |
Второй переменной указываем почтовый ящик лица, ответственного за данную зону. Знак @ следует заменить точкой: admin.mydomens.ru. | |
Serial — порядковый номер изменения. Его необходимо каждый раз менять вручную при редактировании файла. С его помощью вторичный сервер (если такой есть), может определить, что были изменения и начать процесс копирования настроек. Рекомендуемый формат записи: YYYYMMDD## где ## счетчик изменений в этот день. | |
Refresh — интервал времени перед тем, как зона должна быть обновлена. | |
Retry — интервал времени, который должен пройти после неудачной попытки обновления зоны перед повторным обновлением. | |
Expire — интервал времени, который должен пройти после того, как первичный сервер имен стал недоступен. | |
<имя узла> | Собственно, доменное имя хоста. Может записываться без домена (как в данном примере) — он будет дописан автоматически. Также может быть записан полностью с доменом — в таком случае необходимо поставить точку на конце, например, mail.mydomens.ru. Если не указывается или обозначается знаком собаки (@), запись создается для имени зоны (в данном случае, mydomens.ru). |
<класс> | Всегда используется IN (Internet). Указывает на тип сети. |
<тип записи> | Основные типы записей, использующиеся в DNS: A — сопоставляет имя узла и соответствующий IP-адрес. NS — указатель на DNS-серверы, которые обслуживают данную зону. MX — почтовая запись. Указывает на почтовые серверы, которые обслуживают домен. Поддерживает приоритезацию — при указании нескольких записей, клиент будет ориентироваться на значение той, для которой указано меньшее число. CNAME — alias или псевдоним. Перенаправляет запрос на другую запись. TXT — произвольная запись. Чаще всего используется для настройки средств повышения качества отправки почтовых сообщений. |
<значение> | Используется IP-адрес, имя узла, текстовая запись. |
Т.е. первый сервер в цепочке DNS серверов, на котором лежит всегда актуальная информация о зоне. В нашем случае это ns1.mydomens.ru.
Если в течение указанного времени первичный сервер не станет доступен, вторичный перестанет отдавать информацию о зоне.
После выполнения всех настроек необходимо перезапустить сервер имен для применения конфигурации.
systemctl restart named && systemctl restart bind9
Проверка работы
Для выполнения проверки работоспособности с другого компьютера выполним команду dig:
# dig @192.168.0.1 mydomens.ru ; <<>> DiG 9.11.4-P2-RedHat-9.
11.4-26.P2.el7_9.8 <<>> @192.168.0.1 mydomens.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27075
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomens.ru. IN A
;; ANSWER SECTION:
mydomens.ru. 14400 IN A 192.168.0.1
;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Jan 17 13:28:07 MSK 2022
;; MSG SIZE rcvd: 56* после @ идёт адрес сервера, с которого запрашивается информация о доменном имени.
Если в секции ANSWER SECTION видим свой домен и соответствующий ему IP, настроенный нами в А записи, значит настройка выполнена корректно и DNS-сервер работает.
Лучшие DNS-серверы 2023 года
Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.
(Изображение предоставлено: Будущее) Лучшие DNS-серверы предоставляют еще один способ подключения к Интернету, предлагая более быстрый и безопасный просмотр, чем через вашего интернет-провайдера.
Если вы новичок в DNS-серверах, DNS или система доменных имен — это протокол или система, которая принимает доменные имена, которые вы вводите в браузере, и преобразует их в IP-адреса, необходимые для доступа к этим конкретным веб-сайтам.
Если у вас нет собственного сервера, он будет назначаться вам каждый раз, когда вы подключаетесь к Интернету. Однако, поскольку он назначается вам вашим интернет-провайдером, это не всегда лучший доступный выбор. Медленные серверы могут привести к медленной загрузке веб-сайтов, и если назначенный вам сервер выйдет из строя, у вас может вообще не быть реального подключения к Интернету.
Перейдя на бесплатный и общедоступный DNS-сервер, вы столкнетесь с гораздо меньшей вероятностью технических проблем, а также гораздо более быстрым просмотром. Кроме того, некоторые из них имеют функции безопасности, такие как блокировка зараженных или фишинговых веб-сайтов, а также предлагают фильтрацию контента, чтобы уберечь ваших детей от определенных, неприятных частей онлайн-мира.
Вы должны тщательно выбирать службу — не все провайдеры обязательно будут лучше, чем ваш интернет-провайдер, — но чтобы помочь вам выбрать правильное направление, в этой статье будут представлены шесть лучших DNS-серверов.
Что такое DNS?
Почему вы можете доверять TechRadar Мы тратим часы на тестирование каждого продукта или услуги, которые мы рассматриваем, поэтому вы можете быть уверены, что покупаете лучшее. Узнайте больше о том, как мы тестируем.
Система доменных имен (DNS) — это телефонная книга для Интернета, структура, которая переводит доменные имена, такие как facebook.com или twitter.com, в IP-адреса, необходимые устройствам для загрузки этих интернет-ресурсов (например, 126.125.4.4). ). Говоря языком гиков, это называется Разрешение.
Механизм DNS может быть довольно сложным, поскольку информация не хранится в одной базе данных, а распределяется по всемирному каталогу, включающему огромное количество DNS-серверов.
К счастью, обычному пользователю Интернета не нужно вникать ни в какие низкоуровневые технические детали.
Ваш интернет-провайдер автоматически предоставляет вам доступ к DNS-серверу всякий раз, когда вы выходите в Интернет, и всякий раз, когда вы вводите URL-адрес в свой браузер, он найдет для вас соответствующий IP-адрес (откроется в новой вкладке).
Мы также представили лучших серверов для малого бизнеса .
Лучшие бесплатные и общедоступные DNS-серверы 2023 года полностью:
(Изображение предоставлено Cloudflare)1. Cloudflare
Первичный, вторичный DNS-серверы: 1.1.1.1 и 1.0. 0.1
Лучшее на сегодняшний день Предложения
Cloudflare 1.1.1.1
(открывается в новой вкладке)
Посетите сайт (открывается в новой вкладке) в Cloudflare (открывается в новой вкладке)
Причины купить
+
Впечатляющая производительность
+
Жесткие уровни конфиденциальности
+
Форум сообщества для поддержки расширил свой диапазон, включив в него новый общедоступный DNS сервис с броским названием 1.
1.1.1.
Cloudflare уделяет больше внимания основам. Они начинаются с производительности, и независимое тестирование на таких сайтах, как DNSPerf, показывает, что Cloudflare является самой быстрой общедоступной службой DNS.
Конфиденциальность — еще одна важная особенность. Cloudflare не просто обещает, что не будет использовать ваши данные просмотра для показа рекламы; он обязуется никогда не записывать запрашиваемый IP-адрес (ваш) на диск. Все существующие журналы будут удалены в течение 24 часов. И эти утверждения — не просто обнадеживающие слова на веб-сайте. Cloudflare наняла KPMG для ежегодной проверки своей практики и подготовки публичного отчета, подтверждающего, что компания выполняет свои обещания.
На веб-сайте версии 1.1.1.1 есть руководство по настройке, а также простые учебные пособия для Windows, Mac, Android, iOS, Linux и маршрутизаторов. Они очень общие — например, вы получаете один набор инструкций для всех версий Windows — но есть некоторые плюсы (подробности IPv6, а также IPv4), и вы должны быть в состоянии понять это.
Кроме того, мобильные пользователи могут использовать WARP, который защищает весь интернет-трафик телефона.
Продукт не предлагает блокировку рекламы и не пытается отслеживать, к чему у вас есть доступ, а к чему нет. Одно предостережение заключается в том, что Cloudflare ввела фильтрацию контента для блокировки вредоносных программ и контента для взрослых с их сервисами 1.1.1.2/1.0.0.2 и 1.1.1.3/1.0.0.3 соответственно, но это вариант, который пользователь может выбрать, а не принудительно на них.
Если у вас есть какие-либо проблемы, Cloudflare предлагает форум сообщества, где вы можете задать вопросы или посмотреть, что делают другие, приятный дополнительный штрих, который мы хотели бы видеть в других провайдерах.
Прочитайте наш полный обзор Cloudflare 1.1.1.1 .
(Изображение предоставлено Google)2. Google Public DNS
Первичный, вторичный DNS-серверы: 8.8.8.8 и 8.8.4.4
Лучшие предложения сегодня 90 003
Причины купить
+
Надежная защита конфиденциальности
+
Похвальная прозрачность
Причины, по которым следует избегать
—
Предназначено для опытных пользователей
Google Public DNS — это простая и эффективная замена серверов имен вашего интернет-провайдера.
Конфиденциальность не совсем соответствует обещаниям Cloudflare «мы ничего не соблюдаем», но это неплохо. Служба регистрирует полную информацию об IP-адресе запрашивающего устройства в течение примерно от 24 до 48 часов для устранения неполадок и диагностики. «Постоянные» журналы удаляют любую личную информацию и уменьшают детали местоположения до уровня города, и все, кроме небольшой случайной выборки, удаляются через две недели.
Для опытных пользователей есть еще одно преимущество в подробном описании службы Google. Например, если вы хотите иметь возможность оценить важность политики конфиденциальности Google, вы можете прочитать абсолютно все, что содержится в журналах службы, чтобы узнать это для себя.
Сайт службы поддержки Google предлагает только самые базовые рекомендации, предназначенные для опытных пользователей, и предупреждает, что «только пользователи, имеющие опыт настройки параметров операционной системы [должны] вносить эти изменения». Если вы не уверены, что делаете, ознакомьтесь с руководствами от провайдера, такого как OpenDNS, не забывая заменить его серверы имен на серверы Google: 8.
8.8.8 и 8.8.4.4.
Прочитайте наш полный обзор Google Public DNS .
(Изображение предоставлено Quad9)3. Quad9
Первичный, вторичный DNS-серверы: 9.9.9.9 и 149.112.112.112
Сегодня ‘s Best Deals
Причины купить
+
Быстрая работа уровни
+
Блокирует вредоносные домены
Причины, по которым следует избегать
—
Ограниченная помощь в настройке
Quad9 — молодая DNS-компания, предоставляющая быстрый и бесплатный DNS-сервис с августа 2016 года.
Компания рекламирует себя своей способностью блокировать вредоносные домены, собирая информацию из «различных общедоступных и частных источников». Неясно, что это за источники, но на веб-сайте говорится, что по состоянию на декабрь 2018 года Quad9 использовал более 18 «поставщиков информации об угрозах».
провайдеры обязательно помогут — качество разведки вообще важнее количества.
Впрочем, о производительности Quad9 спорить не приходится. В настоящее время DNSPerf оценивает его на шестом месте из десяти по среднему времени запросов в мире среди распознавателей общедоступных DNS, отставая от 1.1.1.1 на верхней позиции, но сразу же опережая безжалостного Google, который говорит о многом.
Детализация показывает некоторые различия в скорости — Quad9 находится на девятом месте по запросам в Северной Америке — но в целом сервис по-прежнему обеспечивает лучшую производительность, чем большинство других.
Руководство по установке немного ограничено и содержит руководства только для последних версий Windows и macOS. В целом, он хорошо представлен, и нетрудно понять, что вам нужно делать.
Прочитайте наш полный обзор Quad9 .
(Изображение предоставлено OpenDNS)4. OpenDNS
Первичный, вторичный DNS-серверы: 208.
67.222.222 и 208.67.220.220 9000 3
Сегодняшние лучшие предложения
OpenDNS Home
(открывается в новой вкладке)
OpenDNS Home VIP
(открывается в новой вкладке)
$19,95
/год
(открывается в новой вкладке)
Посетите сайт (открывается в новой вкладке) на OpenDNS (открывается в новой вкладке)
Причины купить
+
Оператор-ветеран
+
Фишинговые сайты заблокированы по умолчанию
+
Дополнительная веб-фильтрация 2005 г. и в настоящее время принадлежит Cisco, OpenDNS является одним из крупнейших имен среди общедоступных DNS-провайдеры. Их объем довольно высок, каждый день они обрабатывают 620 миллиардов DNS-запросов.
Услуга, ориентированная на дом, предлагает массу преимуществ, включая высокую скорость и 100% время безотказной работы с 2006 года в бесплатном пакете OpenDNS Home.
Для тех, кто нуждается в большей безопасности, также предлагается план OpenDNS Family Shield, который блокирует контент для взрослых, а также является бесплатным. Наконец, есть OpenDNS Home VIP, который включает статистику использования и режим с дополнительной статистикой использования за разумные 19 долларов.0,95 ежегодно.
Коммерческие планы позволяют просматривать историю вашей интернет-активности вплоть до последнего года и могут дополнительно заблокировать вашу систему, разрешив доступ только к определенным веб-сайтам. Эти функции не будут обязательными для обычного пользователя, но если вам интересно, они могут стать вашими за умеренную плату.
Если вы хорошо разбираетесь в подкачке DNS, вы можете сразу приступить к работе, перенастроив свое устройство для использования серверов имен OpenDNS.
Если вы новичок, это тоже нормально, поскольку в OpenDNS есть инструкции по настройке для ПК, компьютеров Mac, мобильных устройств, маршрутизаторов и многого другого.
Прочтите наш полный обзор OpenDNS .
(Изображение предоставлено Comodo)5. Чистый просмотр
Первичный, вторичный DNS-серверы: 185.228.168.9 и 185.228.169.9
Лучшие предложения сегодня
Причины купить
+
Бесплатная фильтрация содержания
+
Выбор плана фильтрации
Причины, по которым следует избегать
—
Не так много направлений для настройки
Для тех, кто ищет DNS для обеспечения определенного уровня безопасности, но просто хочет, чтобы это было просто, Cleanbrowsing может удовлетворить потребность. Нам нравится, что вам просто нужно выбрать тип фильтрации, которую вы хотите выполнить, а затем вставить первичный и вторичный DNS, которые достигают этой цели.
Можно выбрать один из трех фильтров, начиная с базового фильтра безопасности, который может избавиться от вредоносных программ, спама и фишинговых доменов.
Для тех, кто ищет еще больше, есть версия для взрослых, которая защищает от любых порнографических или откровенных сайтов. Наконец, есть семейный фильтр, который включает в себя защиту от сайтов для взрослых, порнографических и явных сайтов, а также блокирует прокси- и VPN-домены, которые можно использовать для блокировки фильтров, а также сайтов со смешанным контентом.
Наконец, есть защита, поскольку поисковые системы, такие как Google, Bing, переводятся в безопасный режим и блокируются вредоносные домены. Что бы вы ни выбрали, выбор за вами, поскольку каждый из них бесплатен, что является хорошей сделкой для такого уровня безопасности на уровне DNS.
(Изображение предоставлено Comodo)6. Comodo Secure DNS
Первичный, вторичный DNS-серверы: 8.26.56.26 и 8.20.247.20
Лучшие предложения на сегодня
Comodo Безопасный DNS
(открывается в новой вкладке)
Посетите сайт (открывается в новой вкладке) на Comodo SSL (открывается в новой вкладке)
Причины для покупки
+
Акцент на безопасность припаркованные домены
Причины, по которым следует избегать
—
Производительность не на высшем уровне
Comodo Group — это сила, стоящая за множеством отличных продуктов для обеспечения безопасности, поэтому неудивительно, что компания также предлагает свою собственную общедоступную службу DNS.
Как и следовало ожидать, Comodo Secure DNS уделяет большое внимание безопасности. Он не только блокирует фишинговые сайты, но и предупреждает, если вы пытаетесь посетить сайты с вредоносными программами, шпионскими программами и даже припаркованными доменами, которые могут перегрузить вас рекламой (всплывающие окна, всплывающие окна и т. д.). Кроме того, вы можете попробовать услугу Comodo Dome Shield, которая добавляет дополнительные функции в Comodo Secure DNS.
Comodo утверждает, что его сервис умнее среднего, обнаруживая попытки посещения припаркованных или «неиспользуемых» доменов и автоматически перенаправляя вас туда, куда вы действительно хотите пойти. Нам также нравятся доступные приложения для iOS и Android.
Производительность, конечно, является ключевым фактором, и компания предполагает, что ее всемирная сеть серверов и технология интеллектуальной маршрутизации дают ей преимущество. К сожалению, статистика Comodo не впечатляет, и в наших тестах мы получили среднее время запроса около 72 мс.
Кроме того, мы не нашли его в рейтинге DNSPerf ни по всему миру, ни по Северной Америке.
Тем не менее, Comodo все еще может быть интересен, если вы ищете дополнительный уровень веб-фильтрации, а на веб-сайте поддержки есть несколько коротких, но полезных инструкций по настройке службы на ПК с Windows, Mac, маршрутизаторах и Chromebook.
Прочитайте наш полный обзор Comodo Secure DNS .
Ознакомьтесь с лучшими услугами веб-хостинга.
Часто задаваемые вопросы о лучших DNS-серверах
DNS вашего провайдера не работает? Verisign — одна из многих известных компаний, предлагающих бесплатную альтернативуКак мы выбираем лучший DNS-сервер для вас
DNS-серверы могут сильно различаться по скорости, особенно в регионах с не всегда лучшим интернет-покрытием (Африка, Южная Америка, Океания). Возьмем пример одного дня. когда мы тестировали, DNSPerf.com сообщил, что Cloudflare достиг среднего времени запроса 4,43 мс для Океании, в то время как Яндекс остался позади на уровне 350,24 мс.
Это потенциально больше трети секунды дополнительного времени ожидания, прежде чем ваш браузер сможет получить доступ к любому новому веб-сайту.
Честно говоря, это крайний пример. При поиске в Европе или США разница между большинством служб DNS может составлять менее 30 мс, и, поскольку ваше устройство или маршрутизатор, вероятно, будут кэшировать адрес для повторного использования позже, даже эта задержка будет происходить очень редко. Тем не менее медленный DNS-сервер может заметно замедлить ваш просмотр в некоторых ситуациях, и попробовать альтернативу, тем более что есть несколько бесплатных вариантов, часто является хорошей идеей.
Есть еще одно возможное преимущество с точки зрения времени безотказной работы. Если и когда DNS-сервер вашего интернет-провайдера выйдет из строя, вы столкнетесь с некоторыми трудностями при доступе к некоторым или всем вашим любимым сайтам. Известные провайдеры, такие как OpenDNS, утверждают, что у них было 100% время безотказной работы в течение многих лет.
Это факторы, которые мы учитываем при выборе лучших DNS-серверов.
Как мы тестируем DNS-сервер?
Как и в случае с любой другой услугой, вы получаете то, за что платите, и здесь это не исключение. Бесплатный DNS может быть хорошим, но это ничто по сравнению с платной версией Premium. Конечно, не все хотят платить, и в зависимости от их потребностей они могут не нуждаться в этом, но платный DNS может быть лучшим выбором в зависимости от ваших потребностей. Помимо повышения производительности и безопасности веб-сайта, вы также получаете дополнительные функции.
Например, динамический DNS и вторичный DNS являются основными элементами службы DNS премиум-класса. Динамический DNS работает с динамическими IP-адресами и позволяет пользователям получать доступ к своему домашнему компьютеру из любой точки мира. Вторичный DNS работает как своего рода резервная копия, что всегда является плюсом. Это лишь небольшая часть того, что может сделать премиальный DNS, и точное количество функций будет зависеть от поставщика услуг, что является одной из функций, которые мы ищем при тестировании службы DNS.
Как найти самую быструю службу DNS?
Скорость DNS зависит от многих факторов, включая ваше местоположение, расстояние до ближайшего сервера и наличие у сервера достаточной мощности и пропускной способности для обработки всех получаемых запросов.
DNS Jumper (открывается в новой вкладке) — это портативный бесплатный инструмент, который тестирует несколько общедоступных служб DNS, чтобы определить, какая из них обеспечивает наилучшую производительность для вас.
Программа имеет множество опций, но пользоваться ею несложно. Запустите его, нажмите «Самый быстрый DNS» > «Начать тест DNS», и через несколько секунд вы увидите список служб DNS, отсортированных по скорости.
DNS Jumper может быть полезен, в частности, потому что он проверяет, как серверы работают из вашего местоположения, но он не выполняет достаточно тестов в течение достаточно длительного периода времени, чтобы дать вам окончательный ответ.
DNSPerf (открывается в новой вкладке) каждую минуту тестирует несколько служб DNS из более чем 200 мест по всему миру и размещает результаты в свободном доступе на собственном веб-сайте.
Это дает очень хорошее общее представление о производительности, а также позволяет увидеть, как сервисы сравниваются на разных континентах, а также оценить их время безотказной работы.
Как я могу переключать DNS-серверы?
Действия по изменению службы DNS зависят от вашего оборудования и, возможно, версии операционной системы.
Как правило, вы должны начать с поиска основного и дополнительного серверов имен для службы DNS, которую вы хотите использовать. Эти IP-адреса обычно очень четко отображаются на веб-сайте службы, поэтому, например, Cloudflare DNS использует 1.1.1.1 и 1.0.0.1.
Самый простой способ для домашних пользователей — обновить свой маршрутизатор, чтобы использовать новые адреса. Большинство других устройств автоматически подберут новые настройки DNS, и никаких дополнительных действий не требуется.
Чтобы это произошло, вы должны войти в свой маршрутизатор (пароль по умолчанию может быть напечатан на его базе) и найти текущие первичный и вторичный DNS-серверы имен.
Запишите текущие значения на случай возникновения проблем, а затем замените их серверами имен, которые вы хотели бы использовать.
Если у вас возникнут проблемы, посетите веб-сайт службы DNS для получения инструкций по настройке. Имейте в виду, что вы также можете использовать учебные пособия других провайдеров DNS, если вы не забываете заменить их IP-адреса серверов имен на ваши предпочтительные параметры. OpenDNS, например, имеет конкретные рекомендации для многих различных типов маршрутизаторов на своем сайте поддержки (открывается в новой вкладке).
Если настройки маршрутизатора не подходят для вашей ситуации, возможно, вам придется изменить конфигурацию DNS каждого отдельного устройства. У Cloudflare есть краткое и простое руководство (открывается в новой вкладке), а на веб-сайте OpenDNS (открывается в новой вкладке) более подробно.
Как найти мои текущие DNS-серверы?
Если вы устраняете неполадки с подключением к Интернету или думаете о переключении DNS-серверов, может быть полезно проверить, какие DNS-серверы вы используете в данный момент.
Самый простой способ сделать это — посетить DNSLeakTest.com (откроется в новой вкладке) и нажать кнопку «Стандартный тест». В течение нескольких секунд веб-сайт обычно отображает IP-адреса вашего DNS-сервера, имена хостов и иногда (при необходимости) имя вашего интернет-провайдера.
После этого жизнь усложняется, так как есть несколько возможных вариантов. Ваше устройство может быть настроено на использование определенных DNS-серверов; он может запрашивать у вашего маршрутизатора лучшие DNS-серверы при каждой загрузке; или он может ничего не знать о DNS-серверах и по умолчанию использовать маршрутизатор для обработки всего.
В Windows вы можете начать работу, введя IPCONFIG/ALL в окне командной строки. Найдите свой сетевой адаптер, после чего вы увидите его DNS-серверы, указанные в списке.
Если есть один IP-адрес DNS, который указывает на ваш маршрутизатор — 192.168.x.x — это означает, что маршрутизатор обрабатывает все DNS-запросы. Введите этот IP-адрес в свой браузер, при необходимости войдите в маршрутизатор, и ваши DNS-серверы будут перечислены среди настроек.
Почему платный DNS лучше бесплатного
Если ваш браузер сообщает вам, что «IP-адрес сервера не найден», даже если вы уверены, что он включен и доступен, это может быть связано с проблемой вашего DNS. Однако имейте в виду, что вы можете не захотеть менять службу DNS, чтобы выяснить это.
Пользователи Windows могут использовать инструмент командной строки nslookup.exe для просмотра результатов любого DNS-сервера, даже не касаясь настроек своей системы. Вот как это сделать:
Запустите cmd.exe, чтобы открыть окно командной строки, затем введите:
nslookup веб-сайт.com
Затем нажмите Enter (замените site.com адресом любого веб-сайта, на который вы пытаетесь попасть).
Nslookup использует DNS-сервер по умолчанию для поиска IP-адреса веб-сайта.com. Если он говорит вам, что «Не удается найти веб-сайт.com», это означает, что на вашем DNS-сервере нет записи для этого домена.
Затем скажите инструменту использовать другую службу DNS, введя команду, например:
nslookup веб-сайт.
com 8.8.8.8
Адрес 8.8.8.8 использует Google DNS — замените его на любую службу DNS, например 1.1.1.1 для Cloudflare.
Если nslookup возвращает ошибки при использовании нескольких серверов, это не похоже на проблему с DNS. Если один сервер возвращает IP-адрес, а другой нет, вы можете попробовать настроить свою систему для использования рабочего DNS и посмотреть, имеет ли это какое-то значение.
Обзор лучших предложений сегодняшнего дня
(открывается в новой вкладке)
Cloudflare 1.1.1.1
(открывается в новой вкладке)
Просмотр (открывается в новой вкладке)
(открывается в новой вкладке) 9 0003
OpenDNS Главная
(открывается в новой вкладке)
Просмотр (открывается в новой вкладке)
(открывается в новой вкладке)
Comodo Secure DNS
(открывается в новой вкладке)
Просмотр (открывается в новой вкладке)
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future.
Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.Майк — ведущий обозреватель безопасности в Future, где он проводит стресс-тесты VPN, антивируса и многого другого, чтобы выяснить, какие сервисы точно обеспечат вашу безопасность, а каких лучше избегать. Майк начал свою карьеру в качестве ведущего разработчика программного обеспечения в инженерном мире, где его разработки использовались известными компаниями от Rolls Royce до British Nuclear Fuels и British Aerospace. Первые компьютерные вирусы привлекли внимание Майка, и он заинтересовался анализом вредоносного ПО и изучением низкоуровневых технических деталей того, как Windows и сетевая безопасность работают под капотом.
ОбзорQuad9 DNS | TechRadar
Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.
(Изображение: © Quad9)
ТехРадар Вердикт
Quad9 — отличный инструмент, который гарантирует, что ваши интернет-запросы будут получать точные ответы, и не позволит вам стать жертвой вредоносных сайтов.
Почему вы можете доверять TechRadar Мы тратим часы на тестирование каждого продукта или услуги, которые мы рассматриваем, поэтому вы можете быть уверены, что покупаете лучшее. Узнайте больше о том, как мы тестируем.
Quad9 (открывается в новой вкладке) управляется Quad9 Foundation, независимой некоммерческой организацией, созданной альянсом International Business Machines (IBM), Packet Clearing House (PCH) и Global Cyber Alliance (GCA). IBM — это, вероятно, имя, которое вы там узнаете, поскольку это популярная компания, предоставляющая ИТ-услуги.
Штаб-квартира фонда Quad9 находится в Цюрихе, Швейцария. На него распространяется швейцарский закон о конфиденциальности, который правительство распространяется на всех пользователей по всему миру, независимо от их гражданства или страны проживания.
Поскольку администратор Quad9 находится в Швейцарии, это одна из немногих служб DNS (открывается в новой вкладке), на которую не распространяется законодательство США, разрешающее прослушивание телефонных разговоров в определенных случаях.
Quad9: планы и цены
Одним из преимуществ использования Quad9 является его бесплатность. Средства на его содержание поступают от трех основных организаций, спонсирующих фонд Quad9, наряду с другими донорами. Следовательно, будьте уверены, что компания, скорее всего, не будет ставить прибыль выше выгоды своих пользователей, учитывая, что это экономичная и хорошо финансируемая организация.
(Изображение предоставлено Quad9)Quad9: Особенности
Злоумышленники часто взламывают преобразователь DNS интернет-провайдера (ISP) для перенаправления пользовательских запросов на вредоносные сайты с целью установки вредоносных программ на устройства, показа рекламы или кража данных. Основная цель использования Quad9 — уберечь себя от таких атак.
Для непосвященных DNS относится к системе доменных имен, иерархической и децентрализованной системе именования, на которой работает Интернет. Это телефонная книга Интернета, которая сопоставляет доменные имена с IP-адресами.
Проще говоря, это то, что переводит удобочитаемые доменные имена (например, FaceBook.com) в машиночитаемые IP-адреса (например, 66.220.144.0).
Если хакеры скомпрометируют преобразователь DNS по умолчанию вашего интернет-провайдера, запрос на посещение FaceBook.com в вашем веб-браузере может быть направлен на неверный IP-адрес, указанный хакерами. Этот неправильный IP-адрес может быть адресом веб-страницы, заполненной причудливой или мошеннической рекламой. Это может быть даже веб-страница, очень похожая на оригинальный FaceBook, чтобы заставить пользователей отказаться от своих учетных данных.
Возможно, вы не знаете, какой преобразователь DNS использует ваш интернет-провайдер и насколько он уязвим для вредоносных атак. Но вы можете быть уверены в Quad9безопасности, что делает его использование целесообразным. Вы можете настроить свое устройство для использования DNS-преобразователя Quad9, выполнив несколько шагов, но эти шаги различаются в зависимости от типа используемого вами устройства.
С помощью этих трех шагов вы успешно настроили свое устройство под управлением Windows для использования Quad9. Обратите внимание на предпочтительный адрес DNS-сервера 9.9.9.9. , который вдохновил название Quad9.
Процесс установки на устройстве под управлением macOS (ноутбуке MacBook или ПК iMac) еще проще, чем в Windows.
Теперь, когда Quad9 используется в качестве преобразователя DNS, вы можете пользоваться преимуществами платформы. Его база данных DNS очень точна, поэтому убедитесь, что доменные имена, которые вы решите посетить в своем веб-браузере, будут перенаправляться на правильные IP-адреса.
Что касается внешних угроз от хакеров, Quad9 использует сложную систему блокировки. Он объединяет как коммерческое, так и общедоступное программное обеспечение для анализа угроз для выявления эксплойтов, вредоносных программ, программ-вымогателей, шпионских программ и других потенциально опасных сайтов. Затем он блокирует IP-адрес любого такого сайта, поэтому ваше устройство не может получить к ним доступ.
Имея более 20 источников информации об угрозах, будьте уверены, что Quad9 заблокирует большинство вредоносных веб-сайтов. Платформа утверждает, что ежедневно блокирует более 100 миллионов таких сайтов, что дает ей больше возможностей, чем у большинства провайдеров DNS.
Чтобы подчеркнуть, использование Quad9 бесплатно. Всем активным пользователям Интернета рекомендуется воспользоваться преимуществами веб-защиты, которую он предлагает бесплатно.
(Изображение предоставлено Quad9)Quad9: интерфейс и использование
Настроить Quad9 так же просто, как выполнить перечисленные шаги. Во время нашего теста мы не столкнулись с какими-либо проблемами при настройке на ПК с Windows. Если бы простота использования была единственным критерием для этого обзора, мы дали бы Quad9полный рейтинг 5.
Quad9: Поддержка
Прямая поддержка пользователей Quad9 отсутствует. Однако существуют подробные руководства, которые помогут пользователям настроить и управлять преобразователем DNS на своих устройствах.