Андрей Смирнов
Время чтения: ~23 мин.
Просмотров: 1

Яндекс.dns

Как настроить «DNS через HTTPS» в Firefox

Пользователи Firefox Browser могут настроить браузер, чтобы использовать DNS over HTTPS уже сейчас. Если вы используете как минимум 62.x, то вы сможете настроить функцию

Пожалуйста, обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, но все изменения обратимы

Как настроить DNS over HTTPS в Firefox через параметры браузера

  • Перейдите в меню Настройки > Основные > Параметры сети и нажмите кнопку Настроить.
  • В открывшемся окне включите параметр Включить DNS через HTTPS, в выпадающем меню Используемый провайдер выберите предложенные по умолчанию Cloudflare DNS или NextDNS, или укажите другого провайдера с поддержкой DNS-over-HTTPS, выбрав Другой URL.

Например, чтобы использовать шифрование DNS-запросов с помощью Comss.one DNS укажите в поле Другой URL следующее значение:

https://dns.comss.one/dns-query

Нажмите ОК и ваши DNS-запросы будут зашифрованы.

Как настроить DNS over HTTPS в Firefox через

Примечание: Данный вариант настройки рекомендуется для опытных пользователей.

Для настройки DNS over HTTPS нужно изменить три параметра нового резольвера TRR (Trusted Recursive Resolver) в браузере:

  • Введите about:config в адресную строку Firefox.
  • Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
  • С помощью строки поиска найдите параметр network.trr.mode и дважды щелкните по нему.
    • Установите значение, равное 2, чтобы технология DNS over HTTPS была выбрана по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного. Это оптимальный вариант с точки зрения совместимости.
    • Вы можете установить значение 1, чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 – теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; – чтобы отключить TRR по умолчанию, 5 – чтобы отключить TRR по выбору.

С помощью строки поиска найдите параметр network.trr.uri. В Firefox нужно будет ввести адрес сервера DNS over HTTPS. Дважды щелкните по названию параметра. На данный момент доступно множество общедоступных серверов, среди которых можно выделить Cloudflare DNS, Google Public DNS, Cisco OpenDNS:

https://mozilla.cloudflare-dns.com/dns-query

Примечание: Mozilla заключила с Cloudflare соглашение, согласно которому регистрируемые и сохраняемые данные ограничены.

https://dns.google/dns-query
https://doh.opendns.com/dns-query

Вы также можете воспользоваться нашим защищенным DNS-сервером Comss.one DNS:

https://dns.comss.one/dns-query
  • Найдите параметр network.trr.bootstrapAddress и дважды щелкните по нему
    • Установите значение , если выбрали Cloudflare
    • Установите значение , если выбрали Google DNS
    • Установите значение , если выбрали Cisco OpenDNS
    • Установите значение , если выбрали Comss.one DNS
  • Перезапустите браузер Firefox.

Как проверить работу DNS over HTTPS в Firefox?

  • После настройки введите в адресную строку Firefox и нажмите ссылку DNS в меню слева. Откроется страница, на которой показывается содержимое кэша DNS в памяти.
  • В столбце TRR будет указано «true» для имен хостов, которые используют DNS-over-HTTPS.

Проверить работу DNS также можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к выбранному в качестве основного DNS. Например, если выбрали Cisco OpenDNS:

Советы и рекомендации

• Лучший антивирус 2020. Рейтинг пользователей• COMSS.LIVE #7: опрос и анонс стрима в субботу в 18:00• В браузерах стали появляться платные сервисы. Следующая ступень развития или тупик?• Как использовать DNS over HTTPS с безопасными серверами Cisco OpenDNS• Дополнительные параметры резервного копирования в программе Paragon Hard Disk Manager 25 Anniversary LE• Подготовка загрузочного носителя Paragon Hard Disk Manager 25 Anniversary LE и восстановление резервной копии

Comss.one. По материалам Mozilla Wiki и Daniel Stenberg

Почему Google dns сервера?

Google Public DNS – это совершенно бесплатный глобальный сервис системы доменных имен, который можно применять как альтернативный днс вашего провайдера. Преимущества google 8 8 8 8 8 8: лучше скорость, выше надежность и гарантированная безопасность интернет-соединения.

Сервер DNS Google — это альтернативный DNS-сервер, который был создан компанией Гугл. Сервис дает возможность ускорить загрузку страниц сайта за счет улучшенной эффективности кэширования данных. Также он гарантирует лучшую защиту от атак типа «IP-спуфинг» и DoS.

Поскольку развитие интернет технологий не стоит на месте, то все сайты обзаводятся новыми фичами и возможностями, что в свою очередь делает их более сложными для обработки. Для загрузки странички сайта приходится обрабатывать все больше ресурсов с разных доменов, поэтому ПК, планшет или телефон должны обрабатывать все больше DNS-запросов, только чтобы отобразить одну веб-страницу. Среднестатистический пользователь глобальной сети выполняет сотни ДНС-запросов ежедневно, которые существенно замедляют скорость работы в интернете. А из-за того, что мировая сеть Интернета только увеличивается, то имеющаяся на данный момент инфраструктура DNS испытывает все большую нагрузку.

Паук от поисковой системы Гугл не прекращает своего сканирования просторов Интернета, вместе с поиском новых сайтов он также преобразовывает и кэширует DNS-информацию. А обладая огромными мощностями, Google применяет свои технологии для постоянных экспериментов в разных областях, одной из которых является поиск решения проблем связанных с производительностью и безопасностью ДНС. Google Public DNS уменьшает нагрузку на днс- провайдеров, улучшает безопасность и повышает скорость Интернет-серфинга.

Налаштування в маршрутизаторах D-Link

Розробники російського R&D-підрозділу компанії D-Link зробили використання сервісу контентної фільтрації Яндекс.DNS максимально простим і доступним користувачеві будь-якого рівня. Адреси DNS-серверів Яндекса вже задані у програмному забезпеченні маршрутизаторів, і користувачеві не потрібно виконувати складні маніпуляції з налаштування DNS. Ви зможете задати єдиний режим фільтрації одразу для всіх клієнтів домашньої мережі або призначити персональний режим кожному пристрою, наприклад, вибрати дитячий режим для ноутбука, із яким працює дитина. Змінити налаштування Яндекс.DNS може лише користувач, у якого є пароль для доступу до маршрутизатора.

Зараз підтримка Яндекс.DNS реалізована у таких моделях маршрутизаторів D-Link:

DIR-320/A/D1A: починаючи з версії ПЗ 2.5.15,
DIR-620/A/E1A: починаючи з версії ПЗ 2.5.11,
DIR-620/D/F1A: починаючи з версії ПЗ 2.5.15,
DIR-815/A/C1A: починаючи з версії ПЗ 2.5.16,
DIR-825/A/D1A: починаючи з версії ПЗ 2.5.31,
DIR-825/AC/E1A: починаючи з версії ПЗ 2.5.23,
DSL-2640U/RA/U1A: починаючи з версії ПЗ 2.5.2,
DSL-2650U/RA/U1A: починаючи з версії ПЗ 2.5.1,
DSL-2740U/RA/U1A: починаючи з версії ПЗ 2.5.1,
DSL-2750U/RA/U2A: починаючи з версії ПЗ 2.5.1.

Повний список пристроїв із підтримкою Яндекс.DNS доступний на офіційному сайті компанії D-Link.

Як налаштувати Яндекс.DNS?

  1. Зверніться до web-інтерфейсу маршрутизатора:
    — якщо у вас маршрутизатор лінійки DIR, в адресному рядку введіть 192.168.0.1 (IP-адреса за замовчуванням) або http://dlink-router і натисніть клавішу Enter.
    — якщо у вас маршрутизатор лінійки DSL, в адресному рядку введіть адресу 192.168.1.1 і натисніть клавішу Enter.

  2. Введіть ім’я користувача та пароль.

  3. Переконайтеся, що у вас встановлено останню версію програмного забезпечення (ПЗ). За необхідності оновіть прошивку. Дізнатися докладніше про оновлення можна на офіційному сайті D-Link тут ітут (залежно від інтерфейсу) або подивитися відеоінструкцію на каналі
    D-Link на YouTube.

  4. Щоб налаштувати сервіс Яндекс.DNS, перейдіть до розділу Яндекс.DNS, використовуючи меню ліворуч.

  5. На сторінці Яндекс.DNS / Налаштування безпеки / Налаштування встановіть прапорець Увімкнено. У розділі Вибір режиму за замовчуванням ви можете налаштувати режим фільтрації відразу для всіх користувачів вашої мережі.
    Виберіть Безпечний режим, щоб заблокувати доступ до шкідливих і шахрайських сайтів.Дитячий режим дозволить заблокувати доступ не лише до шкідливих сайтів, але й до ресурсів, небажаних для перегляду дітьми.Режим без захисту забезпечить роботу DNS-сервера, але не обмежить доступ до небезпечних сайтів.
    Вибраний режим фільтрації також діятиме для усіх заново підключених до мережі маршрутизатора пристроїв.

  6. За потреби ви можете задати персональний режим фільтрації для будь-якого пристрою домашньої мережі, наприклад вибрати дитячий режим для ноутбука дитини. Для цього перейдіть на сторінку Яндекс.DNS / Налаштування безпеки / Пристрої.

  7. На сторінці, що відкриється у розділі Клієнти поза правилами, відобразяться пристрої, режим фільтрації для яких визначено на сторінці Яндекс.DNS / Налаштування безпеки / Налаштування. Назва режиму відображається у розділі Режим за замовчуванням.

  8. Щоб створити нове правило фільтрації, натисніть на кнопку Додати у розділі Правила і введіть MAC /IP-адресу пристрою, якому потрібно призначити персональний режим. Щоб заповнити поля MAC-адреса і IP-адреса автоматично, виберіть потрібний пристрій у випадному списку Відомі IP/MAC-адреси.

  9. Для легкої ідентифікації пристрою зазначте назву правила у полі Призначене ім’я.

  10. Виберіть режим роботи сервісу Яндекс.DNS для цього правила.

  11. Після задавання необхідних параметрів натисніть на кнопку Застосувати.

  12. Збережіть налаштування, натиснувши на сповіщення Конфігурацію пристрою було змінено у правому верхньому куті сторінки.

Докладніші інструкції з налаштування Яндекс.DNS ви можете знайти на каналі D-Link на YouTube.

Клиенты и серверы

Обыч­но ком­пью­те­ры в интер­не­те гру­бо делят на кли­ен­ты и сер­ве­ры. Кли­ен­ты — это все ком­пью­те­ры, на кото­рых инфор­ма­цию потреб­ля­ют. Обыч­но у них есть кла­ви­а­ту­ры, экра­ны, они мобиль­ные и удоб­ные для людей. Ваш теле­фон, план­шет и ноут­бук — кли­ен­ты.

Сер­ве­ры — это тоже ком­пью­те­ры, но пред­на­зна­чен­ные для раз­да­чи инфор­ма­ции кли­ен­там. Внешне они обыч­но выгля­дят как метал­ли­че­ские ящи­ки, вкру­чен­ные в метал­ли­че­ские шка­фы: у них нет мони­то­ров и кла­ви­а­тур, зато внут­ри там огром­ные жёст­кие дис­ки, сот­ни гига­байт опе­ра­тив­ной памя­ти и мощ­ней­шие про­цес­со­ры.

Внут­ри меж­ду кли­ен­та­ми и сер­ве­ра­ми нет прин­ци­пи­аль­ных раз­ли­чий. И то, и дру­гое — ком­пью­те­ры. Вы може­те уста­но­вить программу-сервер на свой рабо­чий ком­пью­тер и после неко­то­рой настрой­ки раз­да­вать с него сай­ты. Или може­те под покро­вом ночи про­ник­нуть в сер­вер­ную, под­клю­чить к сер­ве­ру мони­тор и кла­ви­а­ту­ру и поиг­рать в пасьянс на 32-ядерном про­цес­со­ре.

Ради интереса: что может быть сервером

Сер­ве­ром может рабо­тать почти любой ком­пью­тер. Вот несколь­ко идей:

Ваш ста­рый систем­ный блок, кото­рый пылит­ся в гара­же, мож­но пере­обо­ру­до­вать под фай­ло­вый сер­вер. На послед­ний мож­но будет ски­ды­вать семей­ные фото и делать резерв­ные копии важ­ных доку­мен­тов. Поста­ви­ли ком­пью­тер в кла­дов­ке, под­ве­ли к нему сете­вой про­вод, вклю­чи­ли и забы­ли.

На вашем рабо­чем ком­пью­те­ре может в фоно­вом режи­ме рабо­тать сер­вер для игры Counter-Strike. Дру­гие люди смо­гут спа­сать вир­ту­аль­ных залож­ни­ков и обез­вре­жи­вать вир­ту­аль­ные бом­бы, поль­зу­ясь мощ­но­стя­ми ваше­го ком­пью­те­ра.

Мож­но купить одно­плат­ный ком­пью­тер Raspberry Pi, под­клю­чить к нему Wi-Fi-антенну и бата­рею, и у вас будет кар­ман­ный сер­вер, кото­рый по ваше­му жела­нию может раз­да­вать фай­лы, пока­зы­вать сай­ты или управ­лять ботом в Telegram.

Мож­но на базе того же Raspberry Pi сде­лать сер­вер для умно­го дома. Он соби­ра­ет инфор­ма­цию со всех дат­чи­ков в квар­ти­ре, а вы под­клю­ча­е­тесь к нему через интер­нет и смот­ри­те, какая где тем­пе­ра­ту­ра, нет ли про­те­чек, что про­ис­хо­дит на каме­рах.

DNS Yandex — как это работает?

В одной из предыдущих статей мы уже рассматривали принцип работы DNS-серверов.

Вкратце скажем, что на любой веб-ресурс в Интернет-сети можно зайти, используя либо его IP-адрес, либо доменное имя.

Пользователям удобно использовать для работы доменное имя сайта, поскольку легче запомнить осмысленное доменное имя, например dns.yandex.ru, чем IP-адрес веб ресурса – 77.88.8.8.

Преобразованием имени сайта в его IP-адрес занимается DNS-сервер. Быстрота обработки запросов ближайшим DNS-сервером, прямо пропорциональна времени открытия веб-сайта.

Исходя из многих факторов (особенности подключения к Интернет-провайдеру, степень доступности DNS-серверов, скорость обработки запроса и его корректность, возможность предоставления дополнительных услуг) пользователь, как правило, самостоятельно выбирает DNS-сервер.

Сервис Яндекс.DNS предлагает 3 режима работы DNS-серверов:

  1. Базовый. В этом случае сервис работает в обычном режиме, без какой-либо фильтрации веб-ресурсов. IP-адреса первичного DNS-сервера — 77.88.8.8, вторичного 77.88.8.1 соответственно.

  2. Безопасный. При использовании этого режима блокируются потенциально опасные веб-сайты, при блокировке пользователю будет показано предупреждение. Под опасными веб-ресурсами следует понимать мошеннические сайты, созданные с целью вымогательства денег, кражи личных данных, сайты, содержащие или распространяющие вредоносный код и/или файлы. Для распознавания угроз используется собственный антивирус, использующий алгоритмы Яндекса и сигнатурные технологии Sophos. Также, если ваш компьютер заражен и используется злоумышленниками в качестве бот-машины, при использовании безопасного и семейного режимов будут блокироваться соединения с управляющими серверами бот-сетей. Таким образом, даже в случае заражения компьютера и превращение его в бот-машину, злоумышленники не смогут получить к нему доступ. IP-адреса первичного DNS-сервера — 77.88.8.88 и вторичного 77.88.8.2 соответственно.

  3. Семейный. Полностью повторяет предыдущий режим, плюс ко всему добавлена блокировка веб-сайтов, содержащих эротический и/или порнографический контент, включая рекламу и ссылки на подобные ресурсы. При открытии веб-сайта будет загружена только страница-заглушка. IP-адреса первичного DNS-сервера — 77.88.8.7 и вторичного 77.88.8.3 соответственно.

Интересной особенностью IP-адресов 6-й версии протокола Яндекс.DNS, является попытка дать осмысленные названия на английском языке адресам, в зависимости от режима фильтрации и его предназначения.

Например, для базового режима IPv6 – 2a02:6b8::feed:0ff – «feed off», для безопасного – 2a02:6b8::feed:bad – «feed bad» и для семейного 2a02:6b8::feed:a11 – «feed all».

Создайте виртуальные машины с предустановленным веб-сервером

Последовательно создайте две виртуальные машины по инструкции:

  1. На странице каталога нажмите кнопку Создать ресурс и выберите Виртуальная машина.

  2. В поле Имя введите имя виртуальной машины:

    • для первой машины — ;
    • для второй машины — .
  3. Выберите зону доступности:

    • для первой машины — ;
    • для второй машины — .
  4. Выберите один публичный образ для обеих виртуальных машин:

    • LEMP для Linux, nginx, MySQL, PHP;
    • LAMP для Linux, Apache, MySQL, PHP.
  5. В блоке Вычислительные ресурсы:

    • Выберите платформу.
    • Укажите необходимое количество vCPU и объем RAM.

    Характеристики обеих виртуальных машин должны совпадать.

    Для функционального тестирования хватит минимальной конфигурации:

    • Платформа — Intel Cascade Lake.
    • Гарантированная доля vCPU — 5%.
    • vCPU — 2.
    • RAM — 1 ГБ.
  6. В блоке Сетевые настройки выберите, к какой подсети необходимо подключить виртуальную машину при создании.

  7. Укажите данные для доступа на виртуальную машину:

    • В поле Логин введите имя пользователя.
    • В поле SSH ключ вставьте содержимое файла открытого ключа.
      Пару ключей для подключения по SSH необходимо создать самостоятельно. Для создания ключей используйте сторонние инструменты, например утилиты в Linux и macOS или PuTTYgen в Windows.
  8. Нажмите кнопку Создать ВМ.

Создание виртуальной машины может занять несколько минут. Когда виртуальная машина перейдет в статус , вы можете .

При создании виртуальной машине назначаются IP-адрес и имя хоста (FQDN). Эти данные можно использовать для доступа по SSH.

IP-адреса

Если очень упро­щён­но, то у каж­до­го ком­пью­те­ра в интер­не­те есть уни­каль­ный адрес, его назы­ва­ют IP-адрес, или про­сто «айпи». В клас­си­че­ском виде IP-адрес — это четы­ре чис­ла через точ­ку. Напри­мер, у yandex.ru IP-адрес 77.88.55.88 (у Яндек­са кра­си­вый номер!).

Чис­ла и точ­ки — это то же самое, что части обыч­но­го поч­то­во­го адре­са. Толь­ко в поч­то­вом адре­се у нас стра­на, город, ули­ца и дом, а в интер­не­те это про­сто узлы свя­зи и маги­страль­ные роу­те­ры.

В тео­рии, если вы зна­е­те IP-адрес ком­пью­те­ра и може­те сфор­му­ли­ро­вать ему запрос, вы може­те «позво­нить» на любой ком­пью­тер, под­клю­чён­ный к интер­не­ту. Напри­мер, если вы запу­сти­ли на сво­ём домаш­нем ком­пью­те­ре фай­ло­вый сер­вер и зна­е­те IP-адрес домаш­не­го ком­пью­те­ра, вы може­те зай­ти на свой сер­вер из отпус­ка и залить на него отпуск­ные фото­гра­фии, нахо­дясь в дру­гой стране. Меж­ду вами и вашим домаш­ним желе­зом могут быть тыся­чи кило­мет­ров, но с помо­щью IP-адреса вы смо­же­те полу­чить доступ.

Это если в тео­рии и очень упро­щён­но. В жиз­ни есть несколь­ко нюан­сов.

Нюансы

Клас­си­че­ские IP-адреса име­ют огра­ни­чен­ную ёмкость: в такую струк­ту­ру поме­ща­ет­ся 4,2 млрд адре­сов. Оче­вид­но, что на всех людей на пла­не­те не хва­тит. А ведь IP-адреса нуж­ны не толь­ко мил­ли­ар­дам ком­пью­те­ров и смарт­фо­нов, но и дру­гим устрой­ствам: сер­ве­рам, роу­те­рам, шлю­зам и даже умно­му чай­ни­ку.

Пони­мая это, инже­не­ры при­ду­ма­ли новую вер­сию IP-адресов, где доступ­ных адре­сов на мно­го поряд­ков боль­ше. Сей­час все посте­пен­но пере­хо­дят на эту новую тех­но­ло­гию — она назы­ва­ет­ся IPv6.

Ещё нюанс: когда вы выхо­ди­те в интер­нет, ино­гда у вас может не быть пер­со­наль­но­го IP-адреса. Ваши запро­сы будут ухо­дить с какого-то адре­са, но он будет при­над­ле­жать не толь­ко вам, но и мно­же­ству дру­гих або­нен­тов. Меж­ду вами и интер­не­том будет узел, кото­рый от ваше­го име­ни при­ни­ма­ет и отправ­ля­ет запро­сы. Такой узел назы­ва­ют NAT — Network Address Translator. Из интер­не­та виден один NAT, из кото­ро­го прут мил­ли­о­ны запро­сов. Что нахо­дит­ся за этим NAT — интер­нет не зна­ет.

Если вы из отпус­ка сде­ла­е­те запрос по IP-адресу ваше­го NAT, он может раз­ве­сти рука­ми: «Я не знаю, куда даль­ше отправ­лять твой запрос, у меня тут мил­ли­он або­нен­тов. Пшёл вон!»

Неко­то­рые про­вай­де­ры домаш­не­го интер­не­та выде­ля­ют або­нен­там инди­ви­ду­аль­ные IP-адреса (без NAT), но даже тогда вам нуж­но будет настро­ить свой домаш­ний роу­тер, что­бы запрос «загру­зи фоточ­ки» он отправ­лял имен­но на ваш фай­ло­вый сер­вер, а не на умный чай­ник.

Проверка URL с IP 77.88.55.50 на вирусы

Экспортировать
Экспортировать в CSV

Дата URL Результат
159121868504.06.2020 http://yandex.ru/clck/jsredir?from=yandex.ru;search/;web;; 2Вирусов не обнаружено
159646988303.08.2020 http://www.yandex.ru/clck/jsredir?from=www.yandex.ru;yandsearch;web;; 2Вирусов не обнаружено
158963009616.05.2020 http://yandex.ru…g_zNrSoRADB7Mg&l10n=ru&cts=1510152447059&mc=4.117987416995674 2Вирусов не обнаружено
156097676619.06.2019 http://yandex.ru…Zw9kpjly_ySFdX80,&l10n=ru&cts=1517593372466&mc=4.288320189106 2Вирусов не обнаружено
159311465425.06.2020 http://yandex.ru/clck/jsredir?bu=uniq151964520713114996353&from=yandex.ru 2Вирусов не обнаружено
159107760702.06.2020 http://yandex.ru…66cjIxn9p85hxR&l10n=ru&cts=1513499372699&mc=4.588164148711682 2Вирусов не обнаружено
158943941014.05.2020 http://yandex.ru…kpjly_ySFdX80,&l10n=ru&cts=1523848381537&mc=5.729337146586448 2Вирусов не обнаружено
159023082323.05.2020 http://www.yandex.ru…6r9T1920,&l10n=ru&cts=1523450719219&mc=5.9229660881183674 2Вирусов не обнаружено
158985904519.05.2020 https://yandex.ru/ 2Вирусов не обнаружено
158930654012.05.2020 https://www.yandex.ru/?win=270&clid=2255761-386&from=dist_bookmark 2Вирусов не обнаружено
159165698009.06.2020 https://yandex.ru…kpjly_ySFdX80,&l10n=ru&cts=1523463813205&mc=4.655340713241672 2Вирусов не обнаружено
159258846119.06.2020 http://yandex.ru 2Вирусов не обнаружено
157373864114.11.2019 https://www.yandex.ru/ 2Вирусов не обнаружено
158827466430.04.2020 https://yandex.ru…x.ru;search/site/;web;;/site/web/item/title,pos,p0,source,web 2Вирусов не обнаружено
159308207225.06.2020 http://yandex.ru…2%3A%22k38dei7iwx%22%7D%5D&mc=2.934693951646702&hdtime=227196 2Вирусов не обнаружено
158110419607.02.2020 https://yandex.ru…b%22%2C%22event-id%22%3A%22k3jgaomkmh%22%7D%5D&hdtime=11334.1 1Вредоносный сайт
158113176808.02.2020 https://yandex.ru/tune/ 1Вредоносный сайт
158568472731.03.2020 https://yandex.ru/search/?text=192.168.1.4&lr=55&clid=1955453&win=349 2Вирусов не обнаружено
158334640904.03.2020 https://yandex.ru…ext=192.168.1.5&msid=1515185650.79611.20952.28794&lr=23&mda=0 2Вирусов не обнаружено
158049117931.01.2020 https://yandex.ru/maps/38/volgograd/?mode=search 1Вредоносный сайт
158538265828.03.2020 https://yandex.ru…D%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F&ncrnd=13219 2Вирусов не обнаружено
158167407214.02.2020 http://yandex.ru/clck/jsredir?bu=dzpd3c 1Вредоносный сайт
159023050623.05.2020 https://yandex.ru/local/perm/ordzhonikidzevsky 2Вирусов не обнаружено
158038356630.01.2020 http://yandex.ru/internet 1Вредоносный сайт
158641915309.04.2020 https://yandex.ru…85464.122058.650928%26mlid%3D1571249810.th_computers.04f0417d 2Вирусов не обнаружено
158298453829.02.2020 http://www.yandex.ru 2Вирусов не обнаружено
158518131426.03.2020 https://yandex.ru…kesov.ru/skachivaya-piratskiy-soft-budte-gotovyi-k-sudimosti/ 2Вирусов не обнаружено
158827475330.04.2020 https://yandex.ru/maps/?ll=-155.027224,20.476949 2Вирусов не обнаружено
159060215327.05.2020 https://yandex.ru/clck/jsredir?bu=kust 2Вирусов не обнаружено
159534007621.07.2020 https://yandex.ru…DnW0uvlrrd71vZw9kpjly_ySFdX80,&l10n=ru&cts=1517784979419&mc=1 2Вирусов не обнаружено

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

Базовый Безопасный Семейный
IPv4 Preferred DNS 77.88.8.8 77.88.8.88 77.88.8.7
Alternate DNS 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Preferred DNS 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
Alternate DNS 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Базовый Безопасный Семейный
Быстрый и надёжный DNS
Семейный поиск Яндекса

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

  1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
  2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
  3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

Что такое интернет фильтр через серверы Яндекс DNS?

Мы уже касались темы фильтрации контента через ручные настройки роутера или компьютера. Однако в мануальном режиме есть возможность заблокировать лишь те сайты, которые вы знаете сами. Например, чтобы ребенок не смотрел проекты, рассчитанные на «18+»

Но всех сайтов, которые могут быть опасны, нам самим не отследить. И тут приходит на помощь один замечательный сервис для защиты пользователей компьютеров, смартфонов и роутеров — Яндекс DNS. Его серверы работают на основе собранной поисковиком статистики. Главное назначение – обеспечение безопасности при использовании интернета. Мошеннические и «взрослые» ресурсы объединяются в один большой черный список и фильтруются на стороне серверов Яндекс ДНС, не попадая на устройства в вашей домашней сети.

Выбор режима защиты происходит при помощи добровольного подключения роутера или отдельного устройства к одному из серверов Yandex. Список ресурсов, отнесенных к категории «для взрослых», сервиса Яндекс.DNS идентичен аналогичному списку сервиса «семейный поиск», который также предоставляется Яндексом.

Пользователи не смогут самостоятельно вносить сайты в категорию блокируемых, но могут оповестить о веб-ресурсе, который необходимо добавить в черный список.

Подключение к серверам Яндекс DNS можно произвести при помощи соответствующих настроек на:

  • компьютере
  • мобильном телефоне
  • wifi роутере

Рассмотрим каждый из них.

Настройка в маршрутизаторах ASUS

В новых версиях прошивки маршрутизаторов ASUS есть отдельный блок для настройки Яндекс.DNS. Программа позволяет выбрать для каждого зарегистрированного устройства один из трёх режимов Яндекс.DNS (Базовый, Безопасный или Семейный), а также выбрать режим по умолчанию, который будет автоматически назначаться всем устройствам, которые подключаются к сети впервые.

В настоящий момент поддержка Яндекс.DNS реализована в следующих моделях ASUS:
RT-N10P
RT-N10Pv2
RT-N11P
RT
-N12VP
RT-N12HP_B1

Как настроить Яндекс.DNS

  1. В адресной строке браузера введите 192.168.1.1 для входа на страницу настроек маршрутизатора.

  2. На странице авторизации введите учётные данные: имя пользователя и пароль. Для настроек маршрутизатора по умолчанию имя пользователя/пароль — admin/admin.

  3. Проверьте, последняя ли версия прошивки установлена на вашем маршрутизаторе.
    Инструкцию по обновлению прошивки вы можете найти здесь.

Далее, если в вашей прошивке поддерживается Яндекс.DNS, вы можете настроить сервис двумя способами: через мастер «Быстрой настройки интернета» (например, при первом подключении маршрутизатора) или через раздел меню, посвящённый Яндекс.DNS. Оба способа настройки описаны ниже.

Настройка Яндекс.DNS при прохождении мастера «Быстрой настройки интернета»

  1. Выберите мастер настройки подключения Быстрая настройка интернета.

  2. На последней странице мастера быстрой настройки отметьте галками строку Я хочу использовать Яндекс.DNS и согласен с условиями использования. При желании использовать Безопасный режим Яндекс.DNS по умолчанию, отметьте также строку Использовать Безопасный режим как режим по умолчанию.

Настройка Яндекс.DNS без прохождения мастера «Быстрой настройки интернета»

  1. На странице настроек перейдите в раздел Родительский контроль.

  2. В разделе Родительский контроль выберите вкладку Яндекс.DNS.

  3. В поле Использовать Яндекс.DNS установите переключатель в положение ON.

  4. После активации Яндекс.DNS вы сможете установить режим защиты отдельным устройствам, выбрав необходимое устройство и добавив его в список. Для каждого из устройств, подключённых к сети, можно установить один из режимов защиты – безопасный, семейный или режим без защиты.

Настройка на маршрутизаторе без встроенной поддержки Яндекс.DNS

Внимание: этот вариант настройки может быть несовместим с определёнными провайдерами. Если в вашем маршрутизаторе ASUS отсутствует встроенная функциональность Яндекс.DNS, вы можете настроить сервис в ручном режиме, указав статические DNS со страницы dns.yandex.ru вместо DNS WAN вашего провайдера

Остальные настройки провайдера необходимо оставить без каких-либо изменений. При этом режим защиты будет действовать в соответствии с указанным вами адресом Яндекс.DNS – «базовый», «безопасный» или «семейный»

Если в вашем маршрутизаторе ASUS отсутствует встроенная функциональность Яндекс.DNS, вы можете настроить сервис в ручном режиме, указав статические DNS со страницы dns.yandex.ru вместо DNS WAN вашего провайдера. Остальные настройки провайдера необходимо оставить без каких-либо изменений. При этом режим защиты будет действовать в соответствии с указанным вами адресом Яндекс.DNS – «базовый», «безопасный» или «семейный».

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации