Что такое публичный dns сервер
Что такое DNS-сервер — объясняем простыми словами
Из этой статьи вы узнаете ряд нюансов работы глобальной сети. Осветим, что такое Domain Name System, как работает технология, какие DNS-серверы бывают и другие важные вопросы.
Что такое DNS?
Прежде чем начать говорить о DNS-серверах, расскажем о самой технологии DNS (Domain Name System). DNS — это технология, которая позволяет браузеру вроде Firefox, Chrome или Edge найти запрошенный пользователем сайт по его имени.
Как работает DNS?
Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.
Так и с сайтом. Каждому имени сайта соответствует набор цифр формата 000.000.000.000. Этот набор называется IP-адресом, примером реального IP-адреса является 192.168.0.154 или 203.113.89.134. Когда пользователь вводит в адресной строке браузера имя сайта, например google.com, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и после получения корректного ответа открывает сам сайт.
Что такое DNS-сервер?
Это как раз и есть «книга контактов» интернета. DNS-сервер — это специализированный компьютер (или группа), который хранит IP-адреса сайтов. Последние, в свою очередь, привязаны к именам сайтов и обрабатывает запросы пользователя. В интернете много DNS-серверов, они есть у каждого провайдера и обслуживают их пользователей.
Зачем нужны DNS-серверы и какие они бывают?
Основное предназначение DNS-серверов — хранение информации о доменах и ее предоставление по запросу пользователей, а также кэширование DNS-записей других серверов. Это как раз «книга контактов», о которой мы писали выше.
В случае кэширования все несколько сложнее. Дело в том, что отдельно взятый DNS-сервер не может хранить вообще всю информацию об адресах сайтов и связанных с ними IP-адресами. Есть исключения — корневые DNS-серверы, но о них позже. При обращении к сайту компьютера пользователя браузер первым делом проверяет локальный файл настроек DNS, файл hosts. Если там нет нужного адреса, запрос направляется дальше — на локальный DNS-сервер интернет-провайдера пользователя.
Локальный DNS-сервер в большинстве случаев взаимодействует с другими DNS-серверами из региона, в котором находится запрошенный сайт. После нескольких обращений к таким серверам локальный DNS-сервер получает искомое и отправляет эти данные в браузер — запрошенный сайт открывается. Полученные данные сохраняются на локальном сервере, что значительно ускоряет его работу. Поскольку, единожды «узнав» IP-адрес сайта, запрошенного пользователем, локальный DNS сохраняет эту информацию. Процесс сохранения полученных ранее данных и называется кэшированием.
Если пользователь обратится к ранее запрошенному сайту еще раз, то сайт откроется быстрее, поскольку используется сохраненная информация. Правда, хранится кэш не вечно, время хранения зависит от настроек самого сервера.
IP-адрес сайта может измениться — например, при переезде на другой хостинг или сервер в рамках прежнего хостинга. Что происходит в этом случае? В этом случае обращения пользователей к сайту, чей IP-адрес поменялся, некоторое время обрабатываются по-старому, то есть перенаправление идет на прежний «айпишник». И лишь через определенное время (например, сутки) кэш локальных серверов обновляется, после чего обращение к сайту идет уже по новому IP-адресу.
Где находятся главные DNS-серверы?
DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13. Но, чтобы повысить устойчивость интернета в случае сбоев, были созданы запасные копии, реплики корневых серверов. Так, количество корневых серверов увеличилось с 13 до 123.
В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.
В России тоже есть несколько реплик корневых серверов DNS, среди которых:
Один из узлов корневого DNS-сервера K-root размещен в Selectel.
Что такое DNS-зоны?
В этой статье мы рассматриваем лишь вариант «один домен — один IP-адрес». На самом деле, ситуация может быть и сложнее. Так, с определенным доменным именем может быть связано несколько ресурсов — сайт и почтовый сервер. У этих ресурсов вполне могут быть разные IP-адреса, что дает возможность повысить надежность и эффективность работы сайта или почтовой системы. Есть у сайтов и поддомены, IP-адреса которых тоже могут быть разными.
Вся эта информация о связи сайта, поддоменов, почтовой системы хранится в специальном файле на DNS-сервере. Его содержимое называется DNS-зона. Файл содержит следующие типы записей:
А что с новыми доменами?
После регистрации доменного имени нужно «рассказать» о нем DNS-серверам. Для этого нужно прописать ресурсные записи, что обычно делается в админке хостинг-провайдера или доменного провайдера. Примерно через сутки DNS-записи пропишутся в локальном сервере, также они попадут и в реестры всех прочих DNS-серверов. Как только это произойдет, новый домен станет нормально открываться браузером. «DNS сайта», как иногда ошибочно называют доменное имя, активируется.
Еще немного о DNS
От DNS-инфраструктуры зависит нормальная работа всей глобальной сети, поэтому за работоспособностью серверов постоянно следят. В частности, предпринимаются меры по усилению безопасности системы. Кроме того, вводятся и меры на случай стихийных бедствий, проблем с электричеством и других экстренных ситуаций.
DNS-хостинг
В Selectel вы можете купить домен и сразу делегировать его на NS-серверы компании. Либо разместить уже зарегистрированный домен на наших NS-серверах — в Санкт-Петербурге, Москве, Екатеринбурге, Новосибирске, Киеве, Нью-Йорке, Пало-Альто, Лондоне, Амстердаме и Франкфурте. Услуга DNS-хостинга бесплатна при наличии активного аккаунта.
Технология Anycast, используемая в услугах, делает DNS-системы более надежными, безопасными, отказоустойчивыми. Есть два рекурсивных кэширующих DNS-сервера. Подробнее читайте в Базе знаний Selectel.
Добавление домена и управление им
Зайдите в панель управления my.selectel.ru либо зарегистрируйтесь в ней.
Для добавления домена нажмите кнопку Добавить домен. В открывшемся окне введите имя домена и завершите действие кнопкой Добавить домен.
Для удаление домена выберите домен, отметьте его галочкой и нажмите Удалить. Можно выбрать и удалить несколько доменов одновременно.
Делегирование домена на NS-серверы Selectel происходит по умолчанию.
При необходимости добавьте новые DNS-записи к домену. Для этого выберите нужный домен из списка и нажмите кнопку Добавить запись.
Заполните поля Тип, Имя записи, TTL и Значение. Нажмите Добавить запись.
DNS-записи можно редактировать и удалять.
Для редактирования настроек домена откройте домен и перейдите на соответствующую вкладку. Внесите необходимые изменения и нажмите Сохранить.
Давайте уже разберемся в DNS
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Базовые штуки
Давайте взглянем на маппинг между именем и адресом:
Здесь есть только одна интересная деталь: информация о самом запросе. Говорится, что мы запросили запись и получили ровно один ответ. Вот:
Оставшаяся часть ответа описывает сам ответ:
Как видите, при обычном DNS-запросе происходит куча всего. Каждый раз, когда вы открываете веб-страницу, браузер делает десятки таких запросов, в том числе для загрузки всех внешних ресурсов вроде картинок и скриптов. Каждый ресурс отвечает за минимум один новый DNS-запрос, и если бы DNS не был рассчитан на сильное кэширование, то трафика генерировалось бы очень много.
Корневые DNS-сервера обслуживаются различными компаниями и государствами по всему миру. Изначально их было мало, но интернет рос, и сейчас их 13 штук. Но у каждого из серверов есть десятки или сотни физических машин, которые прячутся за одним IP.
Другие типы
Что не так с CNAME
Запросы к другим серверам
Давайте представим, что конфигурация DNS испорчена. Вам кажется, что вы исправили проблему, но не хотите ждать когда обновится кэш чтобы удостовериться. С помощью dig можно сделать запрос к публичному DNS-серверу вместо своего дефолтного, вот так:
Типичные ситуации
Давайте рассмотрим типичные ситуации, знакомые многим веб-разработчикам.
Редирект домена на www
Этот IP принадлежит Namecheap’у, и там крутится маленький веб-сервер, который просто делает перенаправление на уровне HTTP на адрес http://www.iskettlemanstillopen.com :
CNAME для Heroku или Github
Wildcards
Заключение
Надеюсь, теперь у вас есть базовое понимание DNS. Все стандарты описаны в документах:
Есть еще пара интересных RFC, в том числе 4034, который описывает стандарт DNSSEC и 5321, который описывает взаимосвязь DNS и email. Их интересно почитать для общего развития.
Что делает DNS и как его настроить на Windows
Что такое DNS-серверы и какова их роль
Возврат IP-адреса хоста в ответ на запрос доменного имени называют преобразованием его доменного имени в IP-адрес. Когда все работает хорошо, этот процесс занимает не более секунды.
Какие бывают DNS-серверы
Существует несколько классификаций серверов DNS. Самой важной из них является разбивка серверов на ведущие (Master) и ведомые (Slave). На ведущих серверах информация о доменах хранится на собственных дисках, ведомые берут данные у соседних серверов. Поэтому для создания нового домена необходимо сделать новую запись на диске в ведущем сервере, с которым синхронизируются ведомые серверы. Непосредственно на Slave-сервер записи о новых доменах вносить нельзя. Master-серверы могут получать информацию от других серверов и добавлять к ней свою.
Между каждым из уровней вложенности в доменном имени стоят цепочки подчинения DNS-серверов, определяющих то, какой конкретный сервер может управлять теми или иными доменами и зонами.
Также DNS-серверы бывают публичными и частными. Публичный внешний сервер находится на всеобщем обозрении в интернете и доступен для свободного обращения к нему. Частные, как правило, размещаются в корпоративной сети крупного предприятия или компании. Такие локальные DNS-серверы обычно используют для управления внутренними адресами корпоративной сети. Внутренние адреса управляются внутренними доменами, доступ к которым невозможно получить извне. Для интернета такие домены не видны и не существуют.
В ситуациях, когда домены записи нужно обновлять почти мгновенно и без задержек, задействуются специальные динамические DNS-серверы, которые умеют обновлять информацию о доменах на вверенном им участке сети почти мгновенно. Технология динамических DNS-серверов активно используется архитекторами облачных микросервисных систем и телеком-провайдерами.
Топ лучших публичных DNS-серверов
Настраиваем DNS. Какую Windows лучше использовать
Чтобы решить проблемы, связанные с интернет-подключением, важно правильно провести настройку DNS-сервера на компьютере. Для этого следует заменить автоматическое получение адреса DNS-сервера на статический адрес DNS-сервера или установить DNS-сервер. При этом служба DNS-сервера не требовательна к ресурсам машины.
Установка DNS-сервера с целевыми ролями и службами предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины. Для этого требуется настроить сетевой адаптер для DNS-сервера, установить роли DNS-сервера, создать зоны прямого и обратного просмотра (для сопоставления доменного имени с IP-адресом и наоборот), создать А-запись (позволяющую по доменному имени узнать IP-адрес) и PTR-запись, обратную А-записи, и проверить правильность выполненных ранее шагов.
Настройка DNS на компьютерах с операционными системами Windows 10, 8.1, 8, 7, Vista и XP имеет свою специфику, которую стоит рассмотреть более подробно.
Обновление DNS-кэша выполняется следующим образом: после нажатия правой кнопкой мыши по значку Windows (меню Пуск) и выбора Командная строка (администратор) или Windows PowerShell (администратор) вводится команда ipconfig /flushdns, после чего нажимается Enter (Ввод) и проводится перезагрузка компьютера.
Какое оборудование подойдет для DNS сервера
Подобрать оборудование для DNS-сервера помогут наши специалисты.
Как в Windows настроить использование публичного DNS
Всё об использовании публичных DNS-серверов: что это, зачем менять DNS провайдера на публичный, какие у публичных DNS есть направления, какие есть сервисы. Как сменить текущий DNS провайдера на публичный с помощью настроек Windows и тройки бесплатных утилит, предлагающих упрощённую настройку использования публичных DNS и их выбор.
Как ускорить работу с Интернетом? Как сделать её безопаснее, как внедрить фильтрацию нежелательных для детей сайтов? Одно из решений этих вопросов – смена поставляемого провайдером DNS-сервера на альтернативный, так называемый публичный DNS. Что такое DNS, что такое публичные DNS, какими они бывают, какие проблемы могут решить? Ну и, наконец, как в Windows настроить использование публичного DNS? В этих вопросах будем разбираться ниже.
Что такое DNS
DNS – это аббревиатура от Domain Name System, что по-русски означает служба доменных имён, она отвечает за преобразование IP-адресов сайтов в Интернете в их домены типа site.ru или site.com. У каждого сайта в Интернете изначально есть свой IP, состоящий из набора цифр, разделённых точками. С помощью этих цифр мы коннектимся с серверами нужных нам сайтов. Но мы, пользователи не вводим в адресную строку браузера эти цифры, мы вводим домены. Вводим их вручную, подтягиваем из закладок или истории браузера – не важно. После указания нами того или иного домена система компьютера обращается к серверу DNS, и тот преобразовывает ведённый нами домен в IP. Роль DNS заключается в хранении базы доменов и IP-адресов сайтов в Интернете и в их преобразовании при посещении нами сайтов.
DNS поставляется нашим провайдером, и именно на провайдере лежит ответственность за работу в принципе и качество работы в частности службы доменных имён. DNS указывается в сетевых настройках нашего компьютера. В среде Windows жмём Win+R, вписываем: ncpa.cpl
В контекстном меню используемого сетевого адаптера жмём его свойства.
Далее ищем в перечне протокол IPv4 и двойным кликом запускаем окно его свойств.
И вот пункт «Получить адрес DNS-серверов автоматически» и будет определять, что мы используем DNS своего провайдера.
Узнать конкретный IP-адрес DNS нашего провайдера мы можем, введя в командную строку команду: nslookup
Увы, провайдеры не всегда могут обеспечить стабильность работы своих DNS-серверов. Если вы при интернет-сёрфинге часто сталкиваетесь с ошибками доступа к сайтам типа «DNS-адрес не найден», можете в настройках сети Windows сменить поставляемый провайдером DNS на публичный. К использованию публичных DNS прибегают и в других случаях.
Публичные DNS
Публичные DNS – это веб-сервисы, предлагающие общедоступные DNS-серверы. В каких случаях можно прибегнуть к использованию публичных DNS? Это случаи, когда нужны:
Вот для таких случаев, собственно, и существуют публичные DNS. Они делятся на решающие те или иные вопросы – быстрые, безопасные, семейные, конфиденциальные. Могут быть платными и бесплатными, иногда бесплатные DNS за отдельную плату предоставляют дополнительные возможности. У каждого публичного DNS есть IP – основной и альтернативный. Этот IP вносится в сетевые настройки, после чего запросы пользователя начинает обрабатывать выбранный публичный DNS-сервер. Какие есть бесплатные публичные DNS?
Google Public DNS
Google Public DNS – один из крупнейших в мире DNS-сервисов, детище компании Google. Ориентирован на стабильность и быстродействие.
OpenDNS
Comodo Secure DNS
Comodo Secure DNS – DNS-сервис создателя известных антивирусных продуктов Comodo. Ориентирован на защиту от вредоносных сайтов.
DNSCrypt
DNSCrypt – DNS с шифрованием исходящих запросов пользователей. Требует специфической настройки для использования.
Яндекс.DNS
Яндекс.DNS – сервис от Яндекса, работает в трёх направлениях:
CleanBrowsing
CleanBrowsing – это также DNS-сервис, предлагающий несколько направлений:
Как перейти на публичный DNS? Для этого его необходимо первым делом узнать его основной и альтернативный IP-адрес. Делается это просто – в поисковик вводим запрос по типу: Яндекс.DNS + IP. Где вместо Яндекс.DNS подставляем любой выбранный публичный DNS. Далее эти IP-адреса необходимо указать в сетевых настройках Windows.
Как настроить публичный DNS
Настроить выбранный публичный DNS в среде Windows можно несколькими способами.
Системные настройки Windows
Выше мы смотрели свойства протокола IPv4, в которых в большей части случаев будет стоять настройка получения адреса DNS автоматически, и это будет адрес DNS провайдера. Чтобы сменить его на выбранный публичный DNS, в свойствах протокола IPv4 активируем пункт «Использовать следующие адреса DNS-серверов». И в графы предпочитаемого и альтернативного DNS-сервера вписываем IP-адреса предпочитаемого публичного DNS. В нашем случае это адреса OpenDNS. В итоге жмём «Ок».
Далее вступления настроек в силу необходимо перезагрузить компьютер. Чтобы в будущем вернуться к использованию DNS своего провайдера, нужно обратно выставить в свойствах протокола IPv4 получение адреса DNS-сервера автоматически, как показано в первой части статьи. Ну и, опять же, перезапустить Windows.
Настройки роутера
Если на публичный DNS необходимо перевести группу компьютеров, которые объединены в локальную сеть посредством роутера, смену службы доменных имён можно осуществить в настройках роутера. Но здесь уже настройки будут индивидуальными для каждой модели устройства.
Чтобы не возиться с ручным вводом IP-адресов DNS, можно прибегнуть к помощи специальных утилит, реализующих смену DNS в собственном интерфейсе. И предлагающих сами публичные DNS для использования.
Утилита Google DNS Helper
Бесплатная утилита Google DNS Helper – это переключатель DNS-сервера на публичный Google Public DNS. Скачать можно здесь: https://www.usitility.com/google-dns-helper/#Review
Для переключения на Google Public DNS жмём в окне утилиты кнопку «Switch to Google DNS». Для возвращения к DNS своего провайдера используем кнопку «Restore DNS».
Change DNS Helper
Бесплатная утилита Change DNS Helper – это переключатель службы доменных имён с поставляемым перечнем публичных DNS на выбор. В перечень вошли Яндекс.DNS, Google Public DNS, Comodo Secure DNS, Norton Connect Safe, OpenDNS и другие. В окне утилиты выбираем сетевой адаптер, если их несколько на компьютере. Указываем протокол IPv4. И выбираем из перечня публичный DNS.
Для возврата к DNS своего провайдера в выпадающем списке «Change DNS» выбираем «Reset DNS Servers».
Dns Angel
Ещё одна бесплатная утилита – Dns Angel, она предлагает несколько DNS-серверов, заточенных под родительский контроль, т.е. с фильтрацией сайтов для взрослых. В числе сервисов – семейные направления OpenDNS, Яндекс.DNS, CleanBrowsing и Neustar. Для применения одного из этой четверки публичных DNS жмём его кнопку в окне утилиты. Для возврата к DNS своего провайдера нажимаем кнопку «Default DNS».
ТОП-8 безопасных DNS-серверов
DNS-серверы могут использоваться не только для того, чтобы переводить доменные имена в IP-адреса. Часто они применяются для фильтрации сайтов по спискам, для противодействия вредоносным сайтам, а иногда — и для обхода некоторых ограничений. Ниже расскажем о том, что такое безопасные DNS-серверы и какие функциональные возможности они предлагают.
Введение
Каждый день мы для различных целей посещаем большое количество сайтов в интернете, будь то профессиональные, обучающие, развлекательные или другие ресурсы. При этом следует проявлять бдительность, потому что одной из самых распространённых угроз безопасности, с которой может столкнуться любой человек, являются вредоносные сайты. Ежедневно злоумышленники создают большое количество таких сайтов для заражения вирусами, краж, вымогательства и прочего.
Одной из простых и доступных мер для защиты от вредоносных сайтов является использование безопасных DNS-серверов.
Что такое DNS?
Служба DNS (Domain Name System) является одной из основных для работы в интернете, она сопоставляет цифровой IP-адрес каждого ресурса, сложно воспринимаемый и плохо запоминаемый человеком, удобному буквенному доменному имени (173.194.73.139 → google.com). Часто её сравнивают со справочником телефонных номеров. Служба DNS работает по принципу иерархии: за каждую зону в интернете отвечает свой DNS-сервер (причём не один), который знает все имена в своей зоне, и если у него запрашивается неизвестный ресурс, он перенаправляет запрос на вышестоящий сервер. Каждый раз, когда вы ищете в любом поисковике интересующий вас ресурс, запрос направляется к вашему DNS-серверу. Он найдёт нужный сайт, в какой бы точке интернета тот ни находился.
Оградить вас от вредоносных ресурсов и ваших детей от нежелательного контента призваны безопасные DNS-серверы. Основной идеей здесь является постоянное отслеживание вредоносных и нежелательных сайтов, составление чёрных списков и ограничение доступа. Использование безопасных DNS-серверов увеличивает конфиденциальность ваших запросов (данные хранятся определённый промежуток времени, а затем удаляются); кроме того, некоторые сервисы осуществляют блокировку рекламы. Такие DNS-серверы могут стать хорошей заменой серверов вашего провайдера.
Обзор популярных безопасных DNS-серверов
Cisco Umbrella
В 2015 году компания Cisco купила безопасный DNS-сервис OpenDNS, создав на его базе решение Cisco Umbrella. Это — не просто безопасный DNS, а комплекс для защиты от угроз из интернета, включающий в себя также межсетевой экран, веб-прокси с возможностью анализа файлов в изолированной виртуальной среде, инструменты для проведения расследований. Сервис располагается в облаке и ориентирован на корпоративных клиентов. Управление им осуществляется на веб-странице Cisco Umbrella. На корпоративном DNS-сервере настраивается перенаправление DNS на IP-адреса 208.67.222.222 и 208.67.220.220, и далее на странице Cisco Umbrella добавляется сеть компании-клиента. Политики для клиентов содержат большое количество настроек: выбор категорий сайтов и контента на них для блокировки, блокировка в зависимости от используемого приложения, а также блокировка по конкретным именам доменов. Остальные функции в рамках нашей темы описывать не будем. Cisco Umbrella занимает 3-е место по производительности в рейтинге независимого сервиса по мониторингу DNS-серверов DNSPerf.
Cloudflare
Сервис создан в 2018 году одноимённой компанией, является полностью бесплатным. Есть несколько режимов работы, которые определяются в зависимости от установленного вами IP-адреса, принадлежащего компании Cloudflare. Адрес 1.1.1.1 — основной, DNS-фильтрация не выполняется, вы получаете надёжный и быстрый сервис. Второй режим работы — семейный: при указании в качестве DNS-серверов IP-адресов 1.1.1.2 / 1.0.0.2 осуществляется блокировка вредоносных ресурсов. Если вы хотите ещё и ограничить контент для взрослых, то установите адреса 1.1.1.3 / 1.0.0.3. Сервис поддерживает DNSSEC, а значит, злоумышленники не смогут перенаправить вас на поддельные веб-страницы. На сайте сервиса прописано, что компания Cloudflare не продаёт пользовательские данные рекламным компаниям; ваши запросы будут храниться на сервере в течение 24 часов. DNSPerf оценивает Cloudflare как самый быстрый публичный DNS-сервис в мире.
DNSFilter
Компания DNSFilter создавала свой сервис с 2015 года на протяжении трёх лет. DNSFilter — полностью платная служба с поддержкой различных функций безопасности. Среди основных — DNSSEC, DNS over TLS (шифрование запросов), классификация сайтов в режиме реального времени, защита от ботнетов и фишинга. Можно пользоваться сервисом дома или на базе своего предприятия с возможностью хранить журналы запросов клиентов и настраивать политики. Адреса серверов DNSFilter — 102.247.36.36 и 103.247.37.37. Цена подписки — от 216 до 1069 долларов США в год, в зависимости от набора функций и вариантов использования. В рейтинге сервиса DNSPerf он занимает 2-е место по скорости.
Google Public DNS
Сервис от всем известной американской корпорации работает с 2009 года. Является бесплатным общедоступным сервисом. Предоставляет ускоренную загрузку веб-страниц благодаря кешированию данных, а также защиту запросов за счёт использования технологий DNS over TLS и DNS over HTTPS. Адреса серверов — 8.8.8.8 и 8.8.4.4. Google прописывает в своих условиях, что данные пользователей будут удаляться в течение 48 часов, а данные о провайдере и местоположении — в течение двух недель. Заявляется о конфиденциальности ваших данных, однако время от времени появляются поводы в этом усомниться. Сервис занимает 6-е место по скорости в рейтинге DNSPerf.
Neustar UltraDNS Public
Quad9
Ещё один хороший бесплатный сервис. Внимание здесь уделено не только фильтрации вредоносных ресурсов, но и вашей конфиденциальности. На сайте Quad9 указано, что при использовании этого сервиса ваш IP-адрес никогда не регистрируется на его серверах. Сервис использует как коммерческие, так и общедоступные источники данных по угрозам безопасности. Контентная фильтрация при его работе, впрочем, не осуществляется. Для использования Quad9 нужно задать в настройках DNS IP-адреса 9.9.9.9 и 149.112.112.112. Сервис размещается на 7-й строчке рейтинга DNSPerf.
SkyDNS
Российский облачный сервис контентной фильтрации. Персональные продукты компании направлены на защиту детей в интернете, также они внедрены в большом количестве школ. DNS-сервер блокирует вредоносные ресурсы, а также сайты с платными подписками, порнографией, онлайн-играми и любой другой тематикой, которую вы зададите в настройках (60 категорий). Осуществляется блокировка рекламных баннеров, всплывающих окон и другой рекламы. Можно настроить перенаправление на безопасный поиск, где пользователи найдут информацию, которая не несет вреда (то есть ничего о бомбах, наркотиках и т. д.). Настройка выполняется на сайте SkyDNS, там же можно отслеживать запросы пользователей. IP-адрес этого DNS-сервиса — 193.258.251.251. Стоимость — от 495 рублей в год. Также компания SkyDNS предлагает линейку продуктов для корпоративных заказчиков, они рассчитаны на решение задач предприятий любого масштаба.
Яндекс.DNS
Сервис от всем известной российской компании работает с 2013 года. Полностью бесплатен, имеет три режима работы. Базовый вариант — IP-адреса 77.88.8.8 и 77.88.8.1 — не осуществляет фильтрацию при запросах. Безопасный режим — 77.88.8.88 и 77.88.8.2 — блокирует вредоносные сайты. Третий набор серверов — 77.88.8.7 и 77.88.8.3 — осуществляет контентную фильтрацию материалов для взрослых. Яндекс.DNS замыкает первую десятку рейтинга DNSPerf, но поскольку существует огромное количество сервисов, это в целом говорит о хорошей производительности.
Как выбрать DNS-сервер?
Для выбора DNS-сервиса можно воспользоваться уже упомянутым сервисом DNSPerf.
Рисунок 1. Рейтинг DNSPerf
Выберите регион, в котором вы находитесь, или общие значения по миру, и сервис покажет время отклика DNS-сервисов на запросы, время безотказной работы и качество обслуживания. Качество DNS-сервиса зависит от доступности и количества серверов: например, если сервис имеет четыре сервера и один из них недоступен, то качество будет равно 75 %.
Для определения самого быстрого DNS-сервера конкретно для вашего компьютера можно воспользоваться программой DNS Jumper. При запуске теста «Быстрый DNS» она опросит все доступные серверы и покажет время их отклика.
Рисунок 2. Быстрый тест DNS Jumper
Как установить адреса DNS-серверов
Рассказ о безопасных DNS-серверах был бы неполным без краткой инструкции по настройке для домашних пользователей. Мы покажем нужные действия на примере Windows 10.
В Панели управления Windows, в категории «Сеть и Интернет» понадобится нажать на «Центр управления сетями и общим доступом». В правой верхней части страницы будет доступна ссылка на состояние активного подключения (см. рис. 3, где оно называется «Ethernet»). В окне состояния, которое открывается при нажатии на ссылку, присутствует кнопка «Свойства»; обратите внимание, что для изменения свойств нужны права администратора. В перечне свойств выделите щелчком пункт «IP версии 4 (TCP/IPv4)», нажмите на кнопку «Свойства» и в открывшемся окне установите переключатель «Использовать следующие адреса DNS-серверов». Введите основной и запасной адреса от того поставщика услуг, который вас заинтересовал, и нажмите кнопку «ОК» в этом и предыдущем окнах.
Рисунок 3. Настройка DNS-серверов для домашнего пользователя в Windows 10
Выводы
Попробовать пользоваться безопасными DNS однозначно стоит. Вы укрепите свою защиту в интернете и при этом вряд ли почувствуете какую-то разницу в скорости. При выборе сервисов Cloudflare, Яндекс.DNS, Google, Neustar, Quad9 вы бесплатно оградите себя от фальшивых сайтов и в некоторых случаях сможете закрыть доступ к нежелательному контенту. Для защиты организаций больше подойдут решения от Cisco и DNSFilter с большим разнообразием возможностей и настроек. Если стоит задача по защите детей в интернете, то целесообразно рассмотреть сервис SkyDNS, который предоставляет интересные функциональные возможности за небольшую цену.