В этой статье вы узнаете все про лучшие DNS серверы. Мы составили список в котором вы можете узнать всю нужную информацию.

Интернет-провайдер автоматически назначает DNS-серверы, когда ваш маршрутизатор или компьютер подключается к Интернету через DHCP. Но вы не должны их использовать.

Ниже приведены бесплатные DNS-серверы, которые вы можете использовать вместо назначенных, лучшие и самые надежные из которых, например, от Google и OpenDNS, можно найти ниже:

Совет . Первичные DNS-серверы иногда называют предпочтительными DNS-серверами, а вторичные DNS-серверы иногда называют альтернативными DNS-серверами. Первичный и вторичный DNS-серверы могут быть «смешанными и согласованными» для обеспечения другого уровня избыточности.

В общем, DNS-серверы называются всевозможными именами, такими как DNS-серверы, интернет-серверы DNS, интернет-серверы, DNS-адреса DNS и т. Д.

Зачем использовать разные DNS-серверы?

Одна из причин, по которым вам может понадобиться изменить DNS-серверы, назначенные вашим провайдером, — это подозрение, что есть проблема с теми, которые вы используете сейчас. Простым способом тестирования проблемы DNS-сервера является ввод IP-адреса веб-сайта в браузере. Если вы можете перейти на веб-сайт с IP-адресом, но не с этим именем, тогда, скорее всего, у DNS-сервера возникают проблемы.

Другая причина для изменения DNS-серверов — если вы ищете более эффективную службу. Многие люди жалуются, что их DNS-серверы, поддерживаемые ISP, вялые и способствуют более медленному общему просмотру.

Еще одной, все более распространенной причиной использования DNS-серверов у третьей стороны является предотвращение регистрации вашей веб-активности и обхода блокировки определенных веб-сайтов.

Знайте, однако, что не все DNS-серверы избегают регистрации трафика. Если это то, что вам нужно, убедитесь, что вы прочитали все подробности о сервере, чтобы знать, если это тот, который вы хотите использовать.

Основные функции

Наконец, в случае каких-либо путаницы, бесплатные DNS-серверы не дают вам бесплатный доступ в Интернет ! Вам по-прежнему нужен интернет-провайдер для подключения к нему для доступа — DNS-серверы просто переводят IP-адреса и доменные имена.

Verizon DNS-серверы и другие DNS-серверы, определенные конкретным провайдером. Лучшие DNS серверы, представлены в виде списка, который вы можете найти далее.

Если, с другой стороны, вы хотите использовать DNS-серверы, которые определены вашим конкретным провайдером, такие как Verizon, AT & T, Comcast / XFINITY и т. Д., То не устанавливайте вручную адреса DNS-серверов вручную. Их автоматически назначать.

DNS-серверы Verizon часто перечислены в другом месте как 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 и / или 4.2.2.5, но на самом деле они являются альтернативами адресов DNS-серверов уровня 3, показанных в таблице выше. Verizon, как и большинство интернет-провайдеров, предпочитает балансировать трафик DNS-сервера посредством локальных автоматических назначений. Например, первичный DNS-сервер Verizon в Атланте, штат Джорджия, составляет 68,238.120.12, а в Чикаго — 68.238.0.12.

Многие перечисленные выше поставщики DNS имеют разные уровни обслуживания (OpenDNS, Norton ConnectSafe и т. Д.), DNS-серверы IPv6 (Google, DNS.WATCH и т. Д.) И серверы, ориентированные на местоположение (OpenNIC).

Выводы

Хотя вам и не нужно знать ничего, кроме того, что я включил в приведенную выше таблицу, эта бонусная информация может оказаться полезной для некоторых из вас в зависимости от ваших потребностей:

1. Бесплатные DNS-серверы, перечисленные выше как Level3, автоматически направятся к ближайшему DNS-серверу, управляемому Level3 Communications, компанией, которая предоставляет большинство интернет-провайдеров США доступ к интернет-магистрали. Альтернативами являются 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 и 4.2.2.6. Эти серверы часто даются как DNS-серверы Verizon, но это технически не так. См. Обсуждение выше.
2. Verisign говорит об этом относительно своих бесплатных DNS-серверов: «Мы не будем продавать ваши общедоступные DNS-данные третьим лицам и перенаправлять ваши запросы, чтобы обслуживать вас любыми объявлениями». Verisign также предлагает публичные DNS-серверы IPv6: 2620: 74: 1b:: 1: 1 и 2620: 74: 1c:: 2: 2.
3. Google также предлагает публичные DNS-серверы IPv6: 2001: 4860: 4860:: 8888 и 2001: 4860: 4860:: 8844.
4. DNS.WATCH также имеет IPv6 DNS-серверы в 2001: 1608: 10: 25:: 1c04: b12f и 2001: 1608: 10: 25:: 9249: d69b. В необычном, но высоко ценимом движении DNS.WATCH публикует статистику в реальном времени для обоих своих бесплатных DNS-серверов. Оба сервера расположены в Германии, что может повлиять на производительность, если они используются в США или других удаленных местах.
5. OpenDNS также предлагает DNS-серверы, которые блокируют контент для взрослых, называемый OpenDNS FamilyShield. Эти DNS-серверы являются 208.67.222.123 и 208.67.220.123. Также предлагается премиум-предложение DNS, называемое OpenDNS Home VIP.
6. Перечисленные выше бесплатные DNS-серверы Norton ConnectSafe блокируют сайты, на которых размещаются вредоносные программы, схемы фишинга и мошенничества, и называется Policy 1. Используйте Policy 2 (199.85.126.20 и 199.85.127.20), чтобы заблокировать эти сайты, а также сайты с порнографическим контентом. Используйте политику 3 (199.85.126.30 и 199.85.127.30), чтобы заблокировать все ранее упомянутые категории сайтов, а также те, которые Нортон считает «не относящимися к семье». Обязательно ознакомьтесь со списком вещей, заблокированных в политике 3 — здесь есть несколько спорных тем, которые вы можете найти совершенно приемлемыми.
7. GreenTeamDNS «блокирует десятки тысяч опасных сайтов, которые включают вредоносные программы, ботнеты, контент для взрослых, агрессивные / жестокие сайты, а также рекламные объявления и сайты, связанные с наркотиками» в соответствии с их страницей часто задаваемых вопросов. Премиум-аккаунты обладают большим контролем.
8. Зарегистрируйте здесь SafeDNS для фильтрации содержимого в нескольких областях.
9. DNS-серверы, перечисленные здесь для OpenNIC, являются лишь двумя из многих в США и по всему миру. Вместо использования перечисленных выше DNS-серверов OpenNIC см. Их полный список общедоступных DNS-серверов здесь и используйте два, которые находятся рядом с вами, или, еще лучше, пусть они скажут вам об этом автоматически здесь. OpenNIC также предлагает некоторые публичные DNS-серверы IPv6.
10. FreeDNS говорит, что они «никогда не регистрируют DNS-запросы». Их свободные DNS-серверы находятся в Австрии.
11. Альтернативный DNS говорит, что их DNS-серверы «блокируют нежелательные объявления» и что они занимаются «без ведения журнала запросов». Вы можете бесплатно зарегистрироваться на своей странице регистрации.
12. Базовые бесплатные DNS-серверы Яндекса, перечисленные выше, также доступны в IPv6 на каналах 2a02: 6b8:: feed: 0ff и 2a02: 6b8: 0: 1:: feed: 0ff. Доступны еще два свободных уровня DNS. Первым является Safe, 77.88.8.88 и 77.88.8.2 или 2a02: 6b8:: feed: bad и 2a02: 6b8: 0: 1:: feed: bad, который блокирует «зараженные сайты, мошеннические сайты и боты». Вторая категория — Семья, на 77.88.8.7 и 77.88.8.3 или 2a02: 6b8:: feed: a11 и 2a02: 6b8: 0: 1:: feed: a11, которая блокирует все, что делает Safe, плюс «сайты для взрослых и взрослые реклама «.
13. UncensoredDNS (ранее censurfridns.dk) DNS-серверы не подвергаются цензуре и управляются частным лицом. Адрес 91.239.100.100 является anycast из нескольких мест, в то время как 89.233.43.71 один физически находится в Копенгагене, Дания. Подробнее о них можно прочитать здесь. IPv6-версии двух своих DNS-серверов также доступны в 2001: 67c: 28a4:: and 2a01: 3a0: 53: 53::, соответственно.
14. Hurricane Electric также имеет доступный публичный DNS-сервер IPv6: 2001: 470: 20:: 2.
15. puntCAT физически расположен недалеко от Барселоны, Испания. Версия бесплатного DNS-сервера IPv6 — 2a00: 1508: 0: 4:: 9.

Возможно у вас есть вопросы по теме «Лучшие DNS серверы 2017»? Обязательно, пишите их в комментарии на нашем сайте.

В моем детстве, чтобы дети не попали в «дурную компанию», многие родители оставляли своих чад сидеть дома. Так было надежнее, по телевизору только «правильные» фильмы, а в газетах ничего лишнего. Сейчас времена изменились, большинство детей на улицу гулять не выгонишь, все сидят дома за компьютерами. Но теперешние посиделки отнюдь не гарантируют, что дети не попадут под влияние «дурной компании». Ведь дома есть интернет, в котором много того, от чего я, в частности, хочу оградить своих детей.

Как оградить детей от ненужной информации

Вариантов много, например, можно стоять за спиной и смотреть кто какие сайты посещает:-). Но как бы это не выглядело смешно, такой способ совершенно нереализуем, когда вас нет дома. И мне известны случаи, когда мамы забирали с собой на работу шнуры питания от компьютера, в надежде, что ребенок не сможет им воспользоваться. И в этой связи возникает один вопрос, а зачем было покупать домой компьютер, если вы не даете ребенку им пользоваться? Ведь достаточно правильно его настроить и вам не о чем будет переживать.

Родительский контроль

Один из вариантов фильтрации интернет-содержимого, это использование функций «родительского контроля», которые встроены во многие антивирусные средства, например в Kaspersky Internet Security для всех устройств. Либо, можно приобрести отдельное специализированное программное обеспечение, которое ограничит посещение вредных для детей ресурсов.

Безопасные DNS серверы

Однако самым простым и при этом бесплатным и эффективным будет решение использовать специальные DNS-серверы, которые попросту не дадут вашему компьютеру соединиться с ненужным сайтом. По-умолчанию ваш компьютер автоматический получает DNS-серверы вашего провайдера или общедоступные DNS-серверы, которые не осуществляют никакой фильтрации. Что, в принципе, правильно, ведь они выполняют свою работу — предоставляют информацию о соответствии доменного имени и реального адреса сервера.
Но так как DNS-сервер это не только «железо», но и программное обеспечение, то его легко перенастроить, чтобы сервер не выдавал IP адреса для «вредных» сайтов вашему компьютеру, как будто этих сайтов не существует.
Эта задача для обычного пользователя подчас неразрешима, а проблема фильтрации интернета, чтобы оградить детей от ненужной информации, растет с каждым днем. Поэтому несколько компаний отрыли публичный бесплатный доступ к своим DNS-серверам, в которых используются «детские» фильтры.

Безопасные DNS Яндекс

Яндекс.DNS - сервис компании Яндекс для защиты домашней сети. Это бесплатный DNS-сервис, работающий в трех режимах:

• Базовый режим . При использовании этого адреса никакие ресурсы не блокируются (режим без фильтрации).
• Безопасный режим . При использовании этого адреса блокируются веб-сайты, которые могут быть потенциально опасны для Пользователя, например зараженные вредоносным кодом или распространяющие вредоносные файлы, а также веб-сайты, обладающие признаками мошеннических (предположительно созданные для вымогательства денег, кражи паролей и иных личных данных и т.п).
• Семейный режим . Функционал «Безопасного режима» + блокируются веб-сайты с порнографическим и/или эротическим содержанием (включая также ссылки на иные ресурсы подобного содержания или тематики).

IP адреса Яндекс.DNS

Режим	Первичный IPv4 DNS	Вторичный IPv4 DNS
Базовый	77.88.8.8	77.88.8.1
Безопасный	77.88.8.88	77.88.8.2
Семейный	77.88.8.7	77.88.8.3

Безопасные DNS Norton

Norton DNS - интернет-сервис компании Symantec Corporation, предоставляющий общедоступные DNS-серверы для публичного использования:

• С блокировкой вредоносных сайтов (Security (malware, phishing sites and scam sites))
• С блокировкой вредоносных сайтов и сайтов для взрослых (Security + Pornography)
• С блокировкой вредоносных сайтов, сайтов для взрослых и сайтов распространяющих файлы (Security + Pornography + Non-Family Friendly)

  IP адреса Norton DNS

Режим	Первичный IPv4 DNS	Вторичный IPv4 DNS
Security	199.85.126.10	199.85.127.10
Security + Pornography	199.85.126.20	199.85.127.20
Security + Pornography + Non-Family Friendly	199.85.126.30	199.85.127.30

Безопасные DNS Comodo

Comodo Secure DNS - сервис от Comodo, в рамках которого компания Comodo Group бесплатно предоставляет DNS-серверы. Данное DNS-решение является альтернативой DNS-серверам, предлагаемым провайдером. Смысл заключается в том, что все DNS-запросы будут проходить через серверы Comodo, где и будет осуществляться фильтрация вредоносных сайтов.
Как ведущий поставщик решений в области компьютерной безопасности, Comodo остро осознает возможную опасность в Интернете. SecureDNS в режиме реального времени проверяет черный список вредных сайтов (фишинг-сайты, вредоносные сайты, шпионские сайты, и сайты которые содержат чрезмерное количество рекламы, включая всплывающие сообщения и т.д.), и предупредит вас, когда вы попытаетесь получить доступ к сайту с потенциально опасным содержимым.

IP адреса Comodo SecureDNS

Режим	Первичный IPv4 DNS	Вторичный IPv4 DNS
SecureDNS	8.26.56.26	8.20.247.20

Безопасный SkyDNS

SkyDNS - российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Сервис работает как в бесплатном режиме, так и предлагает коммерческие продукты для частных лиц, организаций, образовательных учреждений и операторов связи.
В бесплатном анонимном режиме сервис блокирует фишинговые сайты и вредоносные сайты c malware, вирусами и троянами. В режиме работы с авторизацией предоставляется возможность самостоятельного управления и выбора категорий сайтов доступ к которым блокируется.

IP адреса SkyDNS

Режим	Первичный IPv4 DNS	Вторичный IPv4 DNS
SkyDNS	193.58.251.251

Чей DNS сервис лучше

Я думаю, что идеального сервиса нет. Но, чтобы не терять в скорости работы, вам следует выбирать те серверы, которые расположены ближе к вам. Для жителей России — это Яндекс.DNS и SkyDNS .

А лучше всего проверить скорость работы DNS серверов по методике описанной этой статье —

Как настроить DNS на компьютере

Чтобы изменить настройки DNS, а точнее принудительно указать операционной системе (компьютеру) использовать безопасные DNS-серверы в Windows 7 необходимо зайти в Панель управленияСеть и ИнтернетСетевые подключения и выбрать свой сетевой адаптер.

В следующем окне нажать кнопку «Свойства»

Далее выбрать в списке пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажать кнопку «Свойства».

Запишите IP адреса желаемых DNS серверов. И нажмите «ОК» во всех окнах.

В других версиях Windows делаем по аналогии.

Как узнать и где увидеть используемые DNS серверы

Чтобы узнать какие DNS серверы используются операционной системой выполните следующие команды в консоли:

Ipconfig /all

Проверьте, что значения соответствуют Вашим настройкам.


Далее желательно сбросить Кеш DNS операционной системы.

Ipconfig /flushdns

Настройка домашнего маршрутизатора

Если дома несколько компьютеров и все они подключаются к интернету через маршрутизатор, то нет смысла настраивать каждый из них. Тем более, что дети могут избавиться от вашей «заботы» вернув настройки DNS на значения по-умолчанию. Правильнее настроить домашний роутер на использование безопасных DNS. Тогда все устройства домашней сети, будь-то компьютер или планшет, будут автоматически использовать безопасные DNS.
Моделей маршрутизаторов великое множество. Настройки каждого из них индивидуальны, и привести в статье подробные инструкции для каждого из них не представляется возможным. В общих словах, вы должны настроить раздачу адресов DNS-серверов клиентам домашней сети так, чтобы они получали данные безопасных DNS.
В моем маршрутизаторе это выглядит так:

P.S.

Пусть у наших деток будет счастливое детство.

DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как узнать, включен ли DNS-сервер на компьютере

Текущие настройки DNS-server определяются так:

1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

Как настроить/изменить DNS

При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

На wi-fi роутере

При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

На компьютере

Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

На планшете

В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

• Открыть меню «Wi-Fi», находящееся в «Настройках».
• Зайти в свойства текущего подключения к интернету.
• Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
• Пролистать до пункта ДНС-серверов, потом их прописать.

На смартфоне

Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

Возможные ошибки и как их исправить

Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

Что делать, если сервер не отвечает или не обнаружен

Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

Неправильно разрешает имена

При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

Для неискушенного пользователя существует список качественных и бесплатных servers:

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

DHCP-сервер: что это и в чем его особенности

Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

Работает он только с настройками IP-адресов и самими адресами.

Заключение

Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.

Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.

Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.

Как работает dns-фильтр

Сильно упрощенно это выглядит следующим образом:

1. Пользователь вводит в строке браузера адрес сайта.
2. Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
3. Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
4. Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.

Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.

Общедоступные DNS-фильтры

На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.

1. Публичный DNS сервер Google. Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
   Адреса DNS Google:
   IPv4 8.8.8.8, 8.8.4.4
   IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
2. OpenDNS — пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов.
   Адреса DNS OpenDNS:
   208.67.222.222
   208.67.220.220
   https://www.opendns.com/
3. SkyDNS — один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
   Адрес DNS SkyDNS:
   193.58.251.251
   http://www.skydns.ru
4. Яндекс.DNS. Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
   Адреса DNS серверов Яндекс:
   Базовый IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
   Безопасный IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
   Семейный IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
   http://dns.yandex.ru/advanced/
5. Norton ConnectSafe. Безопасные сервера DNS от Symantec. Как и в случае с Яднексом не требует регистрации для персонального использования. Имеет аналогичную структуру серверов по 3 категориям: 1) Безопасный 2) Безопасный и порно 3) Безопасный, Порно и прочее нежелаетльное детям.
   Адреса DNS Norton:
   Безопасный: 199.85.126.10, 199.85.127.10
   Безопасный+Порн: 199.85.126.20, 199.85.127.20
   Родительский контроль: 199.85.126.30, 199.85.127.30
   https://dns.norton.com/
   

Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например;).

Какой dns-фильтр выбрать?

У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:

• По скорости работы: SkyDNS, Google, Яндекс
• По функциональным возможностям SkyDNS, OpenDNS
• По Безопасности Яндекс, Norton, Google

Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.

Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.

Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.

DNS сервер, или, как его еще называет, сервер имен – это набор серверов и программного обеспечения, отвечающие на DNS запросы в соответствии с установленным протоколом. Если говорить на понятном простому обывателю языке, то он отвечает за преобразование доменного имени, понятного пользователю, в IP – адрес, который понятен машине. Наглядный пример подобного преобразования выглядят так:
Yandex.ru → 5.255.255.55

В примере «Yandex.ru» - это доменное имя второго уровня, которое вводит пользователь в строке поиска. Запрос с этим именем отправляется на DNS-сервер, который преобразует его в IP – адрес «5.255.255.55», где расположена запрашиваемая страница. Если по каким-либо причинам DNS сервер недоступен, загрузка произойти не сможет, так как доменное имя так и останется набором символов.

От выбора правильного размещения DNS сервера зависит многое:

• Устойчивость к DDoS – атакам.
• Доступность в любой момент времени.
• Наличие расширенного функционала. (управление дополнительными записями)

Перед тем, как выбрать DNS сервер, необходимо внимательно изучить особенности каждого вида серверов имен и выбрать наиболее подходящий по параметрам.

Заказывая услугу выделенный сервер СПб , Вы можете быть уверены в надежности DNS хостинга и 100% работоспособности защиты от DDoS атак.

Какие ДНС сервера лучше

Существует несколько вариантов размещения DNS серверов:

• Собственный DNS-сервер.
• DNS сервера, предоставляемые хостинг-провайдерами.
• Платный DNS хостинг.
• Бесплатный DNS хостинг.

В режиме DNS также может работать CDN сервер, что это и как он работает стоит рассмотреть подробнее. Content Delivery Network (CDN) буквально переводится как «сеть доставки контента» и, по сути, ею и является. CDN состоит из множества серверов, физически расположенных в различных точках мира, и оснащенных специальным программным обеспечением. Назначение этой сети – доставить запрашиваемый пользователем контент максимально быстро.

Настроив работу CDN прокси в режиме DNS – сервера, можно получить значительный прирост скорости в работе ресурса благодаря кешированию данных по распределенной сети серверов (информация будет передаваться к клиенту с наиболее близкого к нему сервера). Кроме того, CDN может фильтровать запросы для защиты ресурса от DDoS – атак.

В использовании CDN прокси есть и существенные недостатки. Для доменов, расположенных в CDN, IP адрес присваивается случайным образом, поэтому попасть на сайт напрямую через IP адрес нельзя. Еще одним существенным недостатком использования CDN на территории РФ является опасность Попадания выделенных IP в черный список Роскомнадзора. Так как IP адреса присваиваются случайным образом, есть шанс, что попадётся один из заблокированных Роскомнадзоом адресов.

Каждый вид размещения имеет свои плюсы и минусы, которые необходимо знать, чтоб понять, какие ДНС сервера лучше.

Собственный DNS-сервер

Этот вариант размещения DNS-сервера подойдет владельцам собственного серверного пространства и владельцам виртуальных серверов.

Чаще всего специальное программное обеспечение DNS-сервера (например, BIND или PowerDNS) устанавливается на тот же сервер, где и сайт и не требует дополнительных финансовых затрат.

Неоспоримым преимуществом такого варианта расположения DNS-сервера является его независимость от сторонних ресурсов. Очень часто при стабильно работающем хостинге, на котором располагается сайт, пользователи вместо доступа на него получают ошибку «dns сервис не отвечает». Она может возникать по нескольким причинам, и проблема может быть как на стороне сервера, так и на стороне клиента. Владельцы собственных DNS - серверов могут своевременно обнаруживать и исправлять возникающие ошибки, поддерживая непрерывную работу сайта. Для этого необходим постоянный мониторинг состояния сервера.

Так как установка программного обеспечения сервера и его администрирование полностью ложатся на плечи владельца ресурса, могут возникнуть сложности в настройке DNS. С другой стороны, при достаточной квалификации, можно использовать собственные скрипты, что значительно расширяет спектр возможностей сервера. В сети можно найти множество примеров конфигураций и руководств по их созданию.

Однако не рекомендуется устанавливать DNS на тот же сервер, где расположен сайт. DNS система для высокой отказоустойчивости должна состоять, как минимум, из звух распределенных серверов. Иначе, в случае недоступности вашего сервера - сайт может перестать работать на время обновления кеша DNS (от 1 до 72 часов). То есть, даже кратковременная перезагрузка сервера может привести к тому, что ваш сайт перестанет быть доступным длительное время.

DNS сервера, предоставляемые хостинг-провайдерами

Зачастую провайдеры предоставляют бесплатные севера имен (первичные или вторичные) при покупке серверного пространства. Таким образом, предоставляется минимум услуг, необходимый для размещения на сервере работоспособного ресурса. Используя бесплатный днс хостинг, клиент имеет минимальный доступ к его настройкам. Чаще всего такие сервера выполняют только базовые функции (преобразование доменных имен в IP) без возможности использования дополнительного функционала (API, IPv6, DynDNS или Geo Routing) .

У хостинг-провайдеров, зачастую, бесплатный днс сервер общий всех клиентов. Поэтому в случае DDoS атаки на одного их клиентов, проблемы возникают у всех. С другой стороны, хостинг провайдеры стараются предотвратить возникновение подобных ситуаций, защищая свои DNS сервера от DDoS.

В постоянном мониторинге состояния DNS сервера при выборе такого варианта его размещения нет необходимости – за этим постоянно следит хостинг-провайдер. Многих интересует ответ на вопрос, как узнать ip адрес dns сервера провайдера. Наиболее простой способ – обратиться в службу поддержки провайдера. Там не только квалифицированно ответят на все вопросы, но и помогут развернуть и настроить собственный сервер имен.

Компания RigWEB предоставляет всем клиентам, использующих услуги хостинга , аренды VPS или выделенных серверов защищенный от DDoS DNS хостинг на неограниченное количество сайтов. Вы получаете полный функционал управления DNS, создание необходимых записей и т.д.

Платный DNS хостинг

Для начала необходимо определиться с тем, что такое DNS хостинг и зачем он нужен. Для повышения стабильности работы ресурса рекомендуется использовать не менее двух NS-серверов, расположенных в разных сетях. В противном случае возможно возникновение такой ситуации: случае временной недоступности сервиса пользователи, обращавшиеся к сайту, «закешируют» на некоторое время (около 10-15) отрицательный ответ сервера имен (dns сервис не отвечает). И даже в случае восстановления работоспособности сервера, пользователь не сможет мгновенно получить к нему доступ, не очистив предварительно кэш. Это неприемлемо для ресурсов, для которых важна работа в режиме реального времени.

Организации, предоставляющие услуги платного DNS хостинга, размещают свои сервера в разных сетях, а зачастую, даже на территории разных стран. Таким образом обеспечивается высокая отказоустойчивость системы и снижается время ее отклика на запросы пользователей. В случае, если один из серверов по той лили иной причине недоступен, информация берется с ближайшего доступного.

Услуга платного DNS хостинга – отличный вариант для тех, кому необходим полноценный API, гарантия отказоустойчивости системы и возможность использования дополнительного функционала.

Бесплатный DNS хостинг

Существует ряд ресурсов, бесплатно предоставляющих адреса днс серверов. Среди них – Яндекс, Google и прочие поисковые системы, а так же специализированные сервисы. Преимуществ в использовании таких сервисов несколько:

• Они бесплатны.
• Можно подобрать вариант, наиболее подходящий по спектру предоставляемых услуг.
• Нет следить за доступностью сервера самостоятельно.

На бесплатные DNS сервера обычно накладывается ряд ограничений. Среди них – ограничение количества доступных доменных имен, или ограниченное число обслуживаемых сервером запросов. Кроме того, многие бесплатные dns сервера не обслуживают коммерческие проекты и в условиях использования снимают с себя ответственность за перебои в работе.

Что делать, если dns сервис не отвечает

Тем, кто использует бесплатные DNS сервера для домена желательно иметь несколько вариантов таких серверов, так как повлиять на их работоспособность практически невозможно. Оставить запрос в службу поддержки обязательно, но пока работоспособность основного dns сервера не восстановиться стоит переключиться на использование одного из резервных серверов. Таким образом время недоступности ресурса сократиться до минимума.

В случае недоступности ресурса при использовании собственных серверов разбираться что такое - днс сервер не отвечает или проблема с доступностью хостинга, придется разбираться самостоятельно. В случае отказа работоспособности dns сервиса, может помочь перезапуск программного обеспечения.

Многое зависит от правильного выбора и настройки сервера dns – отказоустойчивость, стабильность, защищенность от DDoS атак. В случае возникновения каких либо затруднений или вопросов – обращайтесь к специалистам RigWEB, и Ваши клиенты никогда не получат сообщение о том, что отсутствует dns сервер или dns сервис не отвечает.