Разница между бесплатными хостингами Master, Slave и Secondary DNS

Блокировщик рекламы для дома на коленке

• Tutorial

Прожорливый Bind9

Пришлось мне пару лет назад покинуть свой родной дом и переехать в другой город. В результате свой самосборный медиа-центр пришлось оставить, а на новом месте купить телеприставку AuraHD Plus. Весьма не плохой девайс за свои деньги, особенно если учесть, что в нем встроены приложения для доступа к сервисам с фильмами и т.п.

Все бы ничего, но реклама там крутится на каждый чих. Пришлось изобретать, как же ее «порезать». Первая мысль была — поднять свой DNS сервер и отправлять все неугодные домены в /dev/null на 127.0.0.1. К этому моменту мой домашний серверок вернулся ко мне и занял свое почетное место на шкафу в качестве NAS сервера.

Сказано — сделано. Поднят Bind9, прописаны конфиги для нескольких доменов, все отлично. Летим.

Собственный DNS-сервер

Подходит для обладателей виртуальных и тех, кто хочет купить выделенный сервер. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели. Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность.

Самостоятельная настройка. Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу.

DNS-сервер и защита от DDoS. Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен — сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

Плюсы:

• Независимость от сторонних ресурсов
• Возможность настройки DNS под себя и использования собственных скриптов
• Бесплатно

Минусы:

• Требуется 2 IP-адреса
• Сложность настройки
• Самостоятельная поддержка работоспособности
• Возможны проблемы в случае использования DDoS-защиты

Регистраторы требуют, чтобы для каждого домена было минимум два сервера имён: первичный (master) и как минимум один вторичный (slave). В качестве адресов должны быть указаны два разных IP-адреса.

Чтобы удовлетворить это требование, к серверу подключают дополнительный IP-адрес. Основный адрес указывают в качестве первичного NS, а дополнительный адрес — в качестве вторичного NS.

Доменные имена с валидным SSL для локальных Docker-контейнеров

Использование Docker в процессе разработки стало уже стандартом де-факто. Запускать приложение со всеми его зависимостями, используя всего одну команду — становится всё более и более привычным действием. Если приложение предоставляет доступ используя web-интерфейс или какое-либо HTTP API — скорее всего «фронтовой» контейнер пробрасывает свой, уникальный (среди остальных приложений, разработкой которых вы занимаетесь параллельно) порт в хост, постучавшись на который мы можем взаимодействовать с приложением в контейнере.

И это отлично работает, пока у вас не появляется целый зоопарк приложений, переключение между которыми начинает вызывать некоторые неудобства, так как надо помнить и схему, и порт, и где-то фиксировать какие порты для какого приложения вы когда-то выделили, дабы не возникло коллизии со временем.

А потом ещё тебе хочется проверить работу по https — и приходится либо использовать свой корневой сертификат, либо всегда использовать , а когда над приложениями работают различные команды — количество запар начинает возрастать в геометрической прогрессии.

Столкнувшись с такой проблемой в очередной раз — в голове промелькнула мысль «Хватит это терпеть!», и результатом работы на паре выходных стал сервис, который решает эту проблему на корню, о чем будет рассказано ниже. Для нетерпеливых, традиционно — ссылочка.

Что такое DNS

Прежде чем, рассматриватьвопрос о том, как настраивать и использовать DNS в хостинге,следует сперва разобраться в том, что это такое.

Итак, что это и как использовать DNS сервера? Со стороны взгляда пользователей каждый вебсайт в интернете имеет собственное имя – домен, благодаря которому он становится уникальным и его легко можно отыскать. Однако это лишь часть тех данных, по которым можно отыскать тот или иной вебсайт, не спутав его с другим. Это видимая для пользователей сторона технической системы, классифицирующей сайты в глобальной сети.

Таким образом, DNS-сервер служит базой адресов, которая содержит в себеинформацию о том, какому IP-адресу соответствуетконкретное доменное имя. В интернете имеется множество DNS-серверов, каждый из которых имеет две основные роли:основная, т. е. хранение данных об адресах и дополнительная выполняющаякэширование других серверов.

На практике зачастую достаточно первичного и вторичного DNS-сервера, чтобы доступ к ресурсу, к которому привязан конкретный адрес был максимально бесперебойным.

Многие сервисы предлагаютиспользование DNS-серверов на оплачиваемой основе, но в некоторых случаях этавозможность предоставляется бесплатно.

Настройка в маршрутизаторах D-Link

Разработчики российского R&D-подразделения компании D-Link сделали использование сервиса контентной фильтрации Яндекс.DNS максимально простым и доступным пользователю любого уровня. Адреса DNS-серверов Яндекса уже заданы в программном обеспечении маршрутизаторов, и пользователю не нужно выполнять сложные манипуляции по настройке DNS. Вы сможете задать единый режим фильтрации сразу для всех клиентов домашней сети или назначить персональный режим каждому устройству, например, выбрать детский режим для ноутбука, с которым работает ребенок. Изменить настройки Яндекс.DNS может только пользователь, у которого есть пароль для доступа к маршрутизатору.

В настоящее время поддержка Яндекс.DNS реализована в следующих моделях маршрутизаторов D-Link:

DIR-320/A/D1A: начиная с версии ПО 2.5.15,
DIR-620/A/E1A: начиная с версии ПО 2.5.11,
DIR-620/D/F1A: начиная с версии ПО 2.5.15,
DIR-815/A/C1A: начиная с версии ПО 2.5.16,
DIR-825/A/D1A: начиная с версии ПО 2.5.31,
DIR-825/AC/E1A: начиная с версии ПО 2.5.23,
DSL-2640U/RA/U1A: начиная с версии ПО 2.5.2,
DSL-2650U/RA/U1A: начиная с версии ПО 2.5.1,
DSL-2740U/RA/U1A: начиная с версии ПО 2.5.1,
DSL-2750U/RA/U2A: начиная с версии ПО 2.5.1.

Полный список устройств с поддержкой Яндекс.DNS доступен на официальном сайте компании D-Link.

Как настроить Яндекс.DNS?

1. Обратитесь к Web-интерфейсу маршрутизатора:
   — если у вас маршрутизатор линейки DIR, в адресной строке введите 192.168.0.1 ( IP-адрес, заданный по умолчанию) или http://dlink-router и нажмите клавишу Enter.
   — если у вас маршрутизатор линейки DSL, в адресной строке введите адрес 192.168.1.1 и нажмите клавишу Enter.

2. Введите имя пользователя и пароль.

3. Убедитесь, что у вас установлена последняя версия программного обеспечения (ПО). При необходимости обновите прошивку. Узнать подробнее про обновление ПО можно на официальном сайте D-Link здесь и здесь (в зависимости от интерфейса) или посмотреть видеоинструкцию на канале D-Link на YouTube.

4. Чтобы настроить сервис Яндекс.DNS, перейдите к разделу Яндекс.DNS, используя меню в левой части страницы.

5. На странице Яндекс.DNS / Настройка безопасности / Настройки установите флажок Включено. В разделе Выбор режима по умолчанию вы можете настроить режим фильтрации сразу для всех пользователей Вашей сети.
   Выберите Безопасный режим, чтобы заблокировать доступ к вредоносным и мошенническим сайтам.Детский режим позволит заблокировать доступ не только к вредоносным сайтам, но и к ресурсам, нежелательным для просмотра детьми.Режим без защиты обеспечит работу DNS-сервера, но не ограничит доступ к опасным сайтам.
   Выбранный режим фильтрации также будет действовать для всех вновь подключённых к сети маршрутизатора устройств.

6. При необходимости Вы можете задать персональный режим фильтрации для любого устройства домашней сети, например, выбрать детский режим для ноутбука ребенка. Для этого перейдите на страницу Яндекс.DNS / Настройки безопасности / Устройства.

7. На открывшейся странице в разделе Клиенты вне правил отображаются устройства, режим фильтрации для которых определен на странице Яндекс.DNS / Настройка безопасности / Настройки. Название режима отображается в разделе Режим по умолчанию.

8. Чтобы создать новое правило фильтрации, нажмите кнопку Добавить в разделе Правила и введите MAC- /IP-адрес устройства, которому необходимо назначить персональный режим. Чтобы заполнить поля MAC-адрес и IP-адрес автоматически, выберите необходимое устройство в раскрывающемся списке Известные IP/MAC-адреса.

9. Для удобной идентификации устройства задайте название правила в поле Назначенное имя.

10. Выберите режим работы сервиса Яндекс.DNS для данного правила.

11. После задания необходимых параметров нажмите кнопку Применить.

12. Сохраните настройки, нажав на уведомление Конфигурация устройства была изменена в правом верхнем углу страницы.

Более подробные инструкции по настройке Яндекс.DNS Вы сможете найти на канале D-Link на YouTube.

Бесплатные DNS от Comodo

Еще один софтверный гигант предлагает бесплатные DNS:

1. Первичный — 8.26.56.26
2. Вторичный — 8.20.247.20

Какой DNS сервер самый лучший

Лучший тот, который быстрый. Абсолютного лидера нет. В каждой точке на планете свой чемпион. Не будем полагаться на всякого рода предположения и замерим скорость работы описанных в статье бесплатных DNS сервисов с помощью специального ПО Domain Name Speed Benchmark — https://www.grc.com/DNS/benchmark.htm.

Результаты для Волгограда и провайдера Билайн выглядят так:

И в подтверждение ручная проверка:

Величина ping Google DNS

ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=29мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=28мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=30мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=28мс TTL=54

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 28мсек, Максимальное = 30 мсек, Среднее = 28 мсек

Значение ping Yandex DNS

ping 77.88.8.8

Обмен пакетами с 77.88.8.8 по с 32 байтами данных:
Ответ от 77.88.8.8: число байт=32 время=36мс TTL=50
Ответ от 77.88.8.8: число байт=32 время=38мс TTL=50
Ответ от 77.88.8.8: число байт=32 время=37мс TTL=50
Ответ от 77.88.8.8: число байт=32 время=37мс TTL=50

Статистика Ping для 77.88.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

Какой DNS сервер выбрать

У меня DNS от Google оказался самым быстрым. На втором почетном месте DNS от Яндекса. Про остальные в моем случае знать следует, но использовать нецелесообразно.

Но вам, конечно, нужно провести собственное исследование, а не опираться на мои данные.

Как настроить компьютер на использование стороннего DNS

Ранее я писал о безопасном интернете для детей . В той статье отличная инструкция как настроить компьютер для использования альтернативных DNS серверов.

Благодарности

1. https://habrahabr.ru/post/352654/
2. 1.1.1.1 — the Internet`s Fastest, Privacy-First DNS Resolver
3. https://developers.google.com/speed/public-dns/
4. https://dns.yandex.ru/
5. https://www.opendns.com/setupguide/
6. https://www.quad9.net/microsoft/
7. https://www.security.neustar/dns-services/free-recursive-dns-service
8. https://connectsafe.norton.com/configurePC.html
9. http://www.verisign.com/en_US/security-services/public-dns/index.xhtml
10. https://www.comodo.com/secure-dns/

Как оградить детей от ненужной информации

Вариантов много, например, можно стоять за спиной и смотреть кто какие сайты посещает :-). Но как бы это не выглядело смешно, такой способ совершенно нереализуем, когда вас нет дома. И мне известны случаи, когда мамы забирали с собой на работу шнуры питания от компьютера, в надежде, что ребенок не сможет им воспользоваться. И в этой связи возникает один вопрос, а зачем было покупать домой компьютер, если вы не даете ребенку им пользоваться? Ведь достаточно правильно его настроить и вам не о чем будет переживать.

Родительский контроль

Один из вариантов фильтрации интернет-содержимого, это использование функций «родительского контроля», которые встроены во многие антивирусные средства, например в Kaspersky Internet Security для всех устройств. Либо, можно приобрести отдельное специализированное программное обеспечение, которое ограничит посещение вредных для детей ресурсов.

Безопасные DNS серверы

Однако самым простым и при этом бесплатным и эффективным будет решение использовать специальные DNS-серверы, которые попросту не дадут вашему компьютеру соединиться с ненужным сайтом. По-умолчанию ваш компьютер автоматический получает DNS-серверы вашего провайдера или общедоступные DNS-серверы, которые не осуществляют никакой фильтрации. Что, в принципе, правильно, ведь они выполняют свою работу — предоставляют информацию о соответствии доменного имени и реального адреса сервера.
Но так как DNS-сервер это не только «железо», но и программное обеспечение, то его легко перенастроить, чтобы сервер не выдавал IP адреса для «вредных» сайтов вашему компьютеру, как будто этих сайтов не существует.
Эта задача для обычного пользователя подчас неразрешима, а проблема фильтрации интернета, чтобы оградить детей от ненужной информации, растет с каждым днем. Поэтому несколько компаний отрыли публичный бесплатный доступ к своим DNS-серверам, в которых используются «детские» фильтры.

Что-что случится 1 февраля 2020 года?

TL;DR: начиная с февраля 2020 года, DNS-серверы, не поддерживающие обработку DNS-запросов как по UDP, так и по TCP, могут перестать работать.Это продолжение поста «Что-что случится 1 февраля?» от 24 января 2019 г. Читателю рекомендуется бегло ознакомиться с первой частью истории, дабы понимать контекст.Бангкок, вообще, место на любителя. Конечно, там тепло, дёшево, и кухня интересная, и визы половине населения Земли туда , однако к запахам надо ещё привыкнуть, а городские улицы заставляют в лучшем случае вспомнить классику киберпанка.
В частности, пейзаж слева наблюдается недалеко от центра столицы Таиланда, через одну улицу от отеля Shangri-La, где 12-13 мая прошло 30-е собрание организации DNS-OARC, некоммерческой организации, занимающейся вопросами безопасности, стабильности и развития системы доменных имён DNS.Слайды из программы DNS-OARC 30 в принципе рекомендуются к изучению всем, кого интересует работа DNS, однако самое, пожалуй, интересное — это то, чего в слайдах не было. А именно, 45-минутный круглый стол с обсуждением результатов DNS Flag Day, случившегося 1 февраля 2019 года.
А самое интересное в круглом столе — решение, что практика DNS Flag Day будет продолжена.

DNS прокси на Node.JS своими руками

Из песочницы

При разработке сетевого приложения иногда возникает необходимость запустить его локально, но обращаться к нему по реальному доменному имени. Стандартное проверенное решение — прописать домен в файле hosts. Минус подхода в том, что hosts требует чёткого соответствия доменных имён, т.е. не поддерживает звёздочки. Т.е. если есть домены вида:

то в hosts нужно прописать их все. В отдельных случаях, домен третьего уровня не известен заранее. Возникает желание (пишу за себя, кто-то, возможно, скажет, что и так нормально) обойтись строкой вида:

Решением проблемы может стать использование собственного DNS-сервера, который будет обрабатывать запросы в соответствии с заданной логикой. Такие сервера есть, и вполне бесплатные, и с удобным графическим интерфейсом, например CoreDNS. Так же, можно менять DNS-записи на роутере. Наконец, воспользоваться сервисом наподобие xip.io, это не совсем полноценный DNS-сервер, но для некоторых задач отлично подойдёт. Словом, готовые решения существуют, можно использовать и не заморачиваться.

Но в этой статье описан другой путь — написание собственного велосипеда, стартовая точка для создания инструмента наподобие перечисленных выше. Мы напишем свой DNS-прокси, который будет слушать входящие DNS-запросы, и если запрашиваемое доменное имя есть в списке, вернёт заданный IP, а если нет — запросит вышестоящий DNS-сервер, и переправит полученный ответ без изменений запрашивающей программе.

Бесплатные DNS-хостинги

В интернете можно найти множество ресурсов, предлагающих бесплатные DNS-сервера.

Бесплатный DNS-хостинг — хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

Плюсы:

• Бесплатно
• Возможность найти сервис, который подходит по условиям и возможностям

Минусы:

• Не отвечают за работоспособность
• API отсутствует или неудобен в использовании
• Ограничения выделяемых ресурсов

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

Давайте уже разберемся в DNS

Внимательный читатель найдет на этой картинке IPv6

Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.

Что такое DNS

DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.

Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа , и получает в ответ .

Зачем нужен API на DNS-хостинге

Самый распространенный способ применения — создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А — основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б — резервный, на нем хранится актуальная копия (реплика) основного сайта.

Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.

Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.

Как найти быстрый DNS-сервер и указать его в параметрах Windows

Ищем наиболее быстрый DNS-сервер для вас

Указать, какой DNS будет самым быстрым именно для вас — невозможно. Это зависит от работы вашего Интернет-провайдера, от вашего географического месторасположения и т.д.

Но с помощью одной небольшой утилиты можно за 1-2 мин. протестировать и узнать наиболее быстрые DNS-серверы конкретно под вашего провайдера. И так…

После того, как запустите утилиту DNSBench, откройте вкладку «Nameservers» и нажмите кнопку «Run Benchmark». Через пару минут, утилита закончит тест и представит вам результаты в отсортированном виде (лучшие варианты для вас будут на самом верху. На скрине ниже, в моем случае, это: 8.8.8.8 и 8.8.4.4, DNS от Google).

Определяем наиболее быстрый DNS-сервер для конкретно вашего провайдера (утилита DNSBench)

Самые популярные DNS-серверы

Google DNS:

• 8.8.8.8
• 8.8.4.4

Одни из самых быстрых, пользуются большой популярностью. Есть один минус: Google собирает статистику в рекламных целях…

OpenDNS:

• 208.67.222.222
• 208.67.220.220

Не самые быстрые, но зато есть блокировка сайтов для взрослых, осуществляется повышенная защита персональных данных.

Level3 DNS:

• 209.244.0.3
• 209.244.0.4

Третьи по популярности в Мире публичные DNS-сервера. Как заявляют разработчики, обеспечивают достаточно высокую степень безопасности от вредоносных сайтов.

Yandex DNS:

• 77.88.8.8 и 77.88.8.1 — базовые DNS-сервера;
• 88.8.88 и 77.88.8.1 — DNS для обеспечения защиты от вредоносных сайтов;
• 77.88.8.7 и 77.88.8.3 — DNS-сервера предоставляют защиту от «взрослых» сайтов, своего рода, семейный вариант.

На эти сервера стоит обратить внимание, т.к. они от Российского поисковика, а значит могут быть несколько быстрее зарубежных!. DNS.WATCH:

DNS.WATCH:

• 84.200.69.80
• 84.200.70.40

Политика компании — предоставлять доступ практически к любым сайтам. Кстати, они не ведут статистику ваших посещений.

Comodo Secure DNS:

• 8.26.56.26
• 8.20.247.20

У компании весьма неплохо реализована фильтрация вредоносных сайтов (даже несмотря на то, что это публичные бесплатные DNS серверы).

Norton ConnectSafe:

• 199.85.126.10 и 199.85.127.10 — DNS-серверы со стандартным уровнем фильтрации (фишинг сайты, вирусные сайты, вредоносное ПО);
• 199.85.126.30 и 199.85.127.30 — родительский контроль (исключены сайты для взрослых);
• 199.85.126.20 и 199.85.127.20 — что-то среднее между первым и вторым вариантами (продвинутый уровень защиты).

Изменяем DNS (универсальный способ на примере Windows 10)

Предложенный вариант смены будет актуален для популярных на сегодняшний день Windows: 7, 8, 10 (универсальный способ).

1. Сначала нажмите кнопки Win+R, в появившемся окне «Выполнить» введите команду ncpa.cpl, нажмите OK (так мы откроем все сетевые подключения, доступные на ПК).

2. далее необходимо открыть свойства активного подключения, через которое вы выходите в сеть (для этого просто щелкните по нему правой кнопкой мышки, и в контекстном меню выберите «Свойства», см. пример ниже);

3. после нужно выбрать строчку «IP версии 4 (TCP/IPv4)» и открыть ее свойства (как показано на скрине ниже);

4. затем переключите ползунок в режим «Использовать следующие адреса DNS-серверов» и введите IP, которые вы «отобрали» из первой части статьи (в моем примере это DNS от Google).

5. Сохраните измененные настройки. Собственно, на этом всё…

PS

Кстати, если вы используете Wi-Fi роутер, то DNS-сервера можно указать в его настройках подключения к интернет. Описать здесь, как это сделать, не представляется возможным — это зависит как от модели вашего роутера, так и от версии его прошивки. Чаще всего, это делается в разделе настроек подключения к интернет (WAN).

На этом все, удачи!

Дополнения по теме приветствуются…

RSS
(как читать Rss)

Лучшие DNS-серверы

1. Google Public DNS

Первый DNS сервер в нашем списке — сервер от Google — Google Public DNS. Он работает с декабря 2009 и его цель — сделать работу пользователей в интернете быстрее, безопаснее и удобнее. В настоящее время это крупнейшая государственная DNS-структура в мире. Для использования Google Public DNS достаточно использовать IP-адрес DNS сервера 8.8.8.8 или 8.8.4.4.

При переходе на Google Public DNS повышается безопасность и оптимизируется скорость работы, поскольку Google действительно использует Anycast-маршрутизацию для нахождения ближайшего сервера. Кроме того, он устойчив к атакам DNS Cache, а также DoS.

2. OpenDNS

Если вы ищете не просто замену обычному DNS, а расширенную версию, которая даст вам больше контроля, попробуйте OpenDNS. Как говорится в сообщении этой компании, вы сделаете ещё один шаг на пути к безопасности путем внедрения этой службы. Есть два варианта OpenDNS — домашний и корпоративный. Домашняя версия поставляется с родительским контролем, защитой от фишинга и улучшенной скоростью. Корпоративная версия OpenDNS имеет полную функциональность для защиты сети предприятия. Для домашнего использования вы можете получить OpenDNS бесплатно. Чтобы настроить   DNS-серверы Linux просто установите следующие адреса DNS: 208.67.222.222 и 208.67.220.220. OpenDNS также поддерживает Anycast.

3. DNS.WATCH

DNS.WATCH — это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены ,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe — ещё одна служба DNS, предназначенная для усиленной защиты вашего интернета. Следует отметить, что Norton занимается аспектами безопасности многих устройств в течение длительного времени. Поэтому вы можете быть уверены в качестве Norton ConnectSafe. Сервис предлагает три различных варианта защиты: защита от вредоносных программ, фишинга и жульничества, защита от порнографии и других угроз. Для каждого вида используются разные IP-адреса. Для защиты всей домашней сети достаточно просто настроить маршрутизатор.

5. Level3 DNS

Level3 DNS — это отличная служба DNS, если вы ищете надежный DNS-сервер с отличной производительностью. Хотя и Level3 не такой большой, как Google, у него впечатляющая инфраструктура. Вы можете быть уверенны, что скорость будет на высшем уровне. IP-адреса DNS сервера: 209.244.0.3 , 209.244.0.4 , 4.2.2.1, 4.2.2.2 , 4.2.2.3 и 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS — ещё одна служба, сочетающая в себе скорость, надёжность и безопасность. Comodo использует огромную сеть, которая включает в себя большое количество DNS-серверов. Скорость будет оптимизирована путём выбора сервера в зависимости от вашего местоположения. Кроме того, Comodo заботится о безопасности, поставляя список опасных сайтов, а служба DNS убедится, что вы не посещаете ни один из них. IP-адреса Comodo Secure DNS: 8.26.56.26 и 8.20.247.20.

Обход блокировок РКН с помощью DNSTap и BGP

Tutorial

Тема довольно изъезжена, знаю. К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Мы же добавим еще и домены.

В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные «Ревизорро» — сопутствующие потери от блокировок довольно велики. Да и среди «правомерно» заблокированных сайтов много полезных (привет, rutracker)

Я живу вне юрисдикции РКН, но на родине остались родители, родственники и друзья. Так что было решено придумать легкий для далеких от ИТ личностей способ обхода блокировок, желательно вовсе без их участия.

В этой заметке я не буду расписывать базовые сетевые вещи по шагам, а опишу общие принципы как можно реализовать эту схему. Так что знания как работает сеть вообще и в Linux в частности — must have.

Вывод

Со многими жизнеспособных вариантов трудно отфильтровать лучшее из DNS-серверов. Мнения и опыт отличаются и так делают рейтинги. Как пользователь, вы должны быть в состоянии идентифицировать вашу необходимость переключения на альтернативный DNS

Обратите внимание, что скорость, а также надежность DNS-сервера стороннего производителя зависит от расстояния между сервером и ваше физическое местоположение — так что вы должны выбирать мудро

Если у Вас возникли вопросы по этой теме, пожалуйста, не стесняйтесь задавать в разделе комментариев. Мы в TechWelkin и наш читатель сообщество будет пытаться помочь вам. Благодарим Вас за использование TechWelkin!