DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.
Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.
Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.
Как работает dns-фильтр
Сильно упрощенно это выглядит следующим образом:
- Пользователь вводит в строке браузера адрес сайта.
- Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
- Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
- Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.
Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.
Общедоступные DNS-фильтры
На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.
- Публичный DNS сервер Google. Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
Адреса DNS Google:
IPv4 8.8.8.8, 8.8.4.4
IPv6 2001:4860:4860::8888, 2001:4860:4860::8844 - OpenDNS — пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов. С недавних пор является частью компании Cisco.
Адреса DNS OpenDNS:
208.67.222.222
208.67.220.220
https://www.opendns.com/ - SkyDNS — один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
Адрес DNS SkyDNS:
193.58.251.251
http://www.skydns.ru - Яндекс.DNS. Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
Адреса DNS серверов Яндекс:
Базовый
IPv4 77.88.8.8, 77.88.8.1,
IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
Безопасный
IPv4 77.88.8.88, 77.88.8.2,
IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
Семейный
IPv4 77.88.8.7, 77.88.8.3,
IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
http://dns.yandex.ru/advanced/
- 1.1.1.1 DNS Family. Приватный DNS сервер от CloudFlare. Декларируется как один из самых быстрых и приватных. Есть варианты с блокировкой вредоносных сайтов и взрослого контента.
Адреса DNS 1.1.1.1:
1.1.1.1 — быстрый приватный;
1.1.1.2, 1.0.0.2 — с блокировкой вредоносных сайтов;
1.1.1.3, 1.0.0.3 — с блокировкой вредоносных сайтов и взрослого контента.
https://1.1.1.1/family/
Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например ;).
Какой dns-фильтр выбрать?
У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:
- По скорости работы: SkyDNS, Google, Яндекс
- По функциональным возможностям SkyDNS, OpenDNS
- По Безопасности Яндекс, Norton, Google
Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.
Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.
Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.
Зарегистрировался на сайте SkyDNS, разрешил (убрал галочки) «Прокси и анонимайзеры» и «Сайты для взрослых», и установил себе в роутере SkyDNS. Пока всё нравится. Спасибо за статью.
Забыл написать: Ещё необходимо в аккаунте на сайте ввести свой IP-адрес. Если этого не сделать, то это всё равно что не регистрировался.
Справедливое дополнение, но это актуально только если у вас статический ip-адрес. Если динамический, то только устанавливать клиента.
DNS можно вводить не только в роутере, а и в компьютере, но тогда эта настройка не будет применена для остальных компьютеров. Если ввести и в роутере и в компьютере, то будет участвовать именно та запись, которая в компьютере.
>DNS можно вводить не только в роутере, а и в компьютере, но тогда эта настройка не будет применена для остальных компьютеров. Если ввести и в роутере и в компьютере, то будет участвовать именно та запись, которая в компьютере.
—-
пасиб
это то что я хотел узнать
исправте днс помогите
Ничего не понятно, но очень интересно.