Андрей Смирнов
Время чтения: ~20 мин.
Просмотров: 3

Топ-10 лучших публичных dns-серверов, которые вы должны знать

Проверка неполадок DNS-сервераCheck DNS server problems

Журнал событийEvent log

Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:Check the following logs to see whether there are any recorded errors:

  • ПриложениеApplication

  • SystemSystem

  • DNS-серверDNS Server

Тестирование с помощью запроса nslookupTest by using nslookup query

Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.Run the following command and check whether the DNS server is reachable from client computers.

  • Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.If the resolver returns the IP address of the client, the server does not have any problems.

  • Если сопоставитель возвращает ответ «сбой сервера» или «Запрос отклонен», зона может быть приостановлена или сервер может быть перегружен.If the resolver returns a «Server failure» or «Query refused» response, the zone is probably paused, or the server is possibly overloaded. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.You can learn whether it’s paused by checking the General tab of the zone properties in the DNS console.

Если сопоставитель возвращает ответ «запрос на превышение времени ожидания сервера» или «нет ответа от сервера», возможно, служба DNS не запущена.If the resolver returns a «Request to server timed out» or «No response from server» response, the DNS service probably is not running. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:Try to restart the DNS Server service by entering the following at a command prompt on the server:

Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup.If the issue occurs when the service is running, the server might not be listening on the IP address that you used in your nslookup query. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов.On the Interfaces tab of the server properties page in the DNS console, administrators can restrict a DNS server to listen on only selected addresses. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке.If the DNS server has been configured to limit service to a specific list of its configured IP addresses, it’s possible that the IP address that’s used to contact the DNS server is not in the list. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.You can try a different IP address in the list or add the IP address to the list.

В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра.In rare cases, the DNS server might have an advanced security or firewall configuration. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов.If the server is located on another network that is reachable only through an intermediate host (such as a packet filtering router or proxy server), the DNS server might use a non-standard port to listen for and receive client requests. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53.By default, nslookup sends queries to DNS servers on UDP port 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой.Therefore, if the DNS server uses any other port, nslookup queries fail. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS.If you think that this might be the problem, check whether an intermediate filter is intentionally used to block traffic on well-known DNS ports. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.If it’s not, try to modify the packet filters or port rules on the firewall to allow traffic on UDP/TCP port 53.

Зачем в интернете нужны DNS-серверы

На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.

Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.

IP-адрес выглядит примерно, как номер сотового телефона:

  • 59.109.189
  • 59.110.48
  • 59.109.207

Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.

Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.

По-английски Domain Name System или сокращенно DNS.

Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.

  • Сервера доменных имен верхнего уровня – COM, RU и так далее.
  • Сервера со списками доменных имен второго уровня – google.com.
  • Сервера доменов третьего уровня – api.google.com.

Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.

Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.

В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.

И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.

Пример работы, как браузер находит сайт

Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.

Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.

Hosts-файл

Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.

Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.

На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.

Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.

127.0.0.1 localhost

Сначала прописывается IP-адрес, а затем название интернет-ресурса.

Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.

Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.

Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.

В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.

Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.

Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.

Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.

Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.

Система доменных имен (DNS) — это «телефонная книга» интернета.

Люди получают доступ к онлайн информации посредством браузеров через доменные имена. Например, google.com или yandex.ru.

Веб-браузеры взаимодействуют через IP-адреса. Служба DNS преобразует доменные имена в IP-адреса, чтобы браузеры могли видеть и загружать интернет-ресурсы.

Каждое устройство, подключенное к интернету, имеет уникальный IP-адрес, который другие машины используют для поиска устройства. DNS-серверы устраняют необходимость запоминания людьми IP-адресов, таких как 192.168.1.1 (в IPv4) или более сложных новых буквенно-цифровых IP-адресов, таких как 2400:cb00:2048:1::c629:d7a2 (в IPv6).

У нас на сайте уже есть статья со сложными терминами о принципах работы DNS. Пришла пора объяснить сложную работу DNS по-простому.

Как работает DNS?

Процесс разрешения DNS включает преобразование имени хоста (например, https://hpc.by) в удобный для компьютера IP-адрес (например, 192.169.1.1). IP-адрес присваивается каждому устройству в сети, и этот адрес необходим, чтобы найти соответствующее интернет-устройство — как адрес используется для поиска определенного дома. Когда пользователь хочет загрузить веб-страницу, должен произойти перевод из того, что пользователь вводит в браузер (hpc.by), в машинный код, чтобы найти нужную веб-страницу.

Чтобы понять процесс работы DNS, важно узнать о различных аппаратных компонентах, между которыми должен проходить запрос DNS. Для браузера поиск DNS происходит «за кулисами» и не требует никакого взаимодействия пользователя с компьютером, кроме первоначального запроса

Есть 4 DNS-сервера, участвующих в загрузке веб-страницы.

  1. DNS recursor. Recursor можно рассматривать как библиотекаря, которого просят найти конкретную книгу где-то в библиотеке. DNS recursor — это сервер, предназначенный для приема запросов от клиентских компьютеров через такие приложения, как браузеры. Обычно рекурсор отвечает за выполнение дополнительных запросов для удовлетворения DNS-запроса клиента.
  2. Корневой сервер доменных имен является первым шагом в преобразовании (переводе) читаемых человеком имен хостов в IP-адреса. Его можно рассматривать как указателя в библиотеке на разные стеллажи с книгами — обычно он служит ссылкой на другие более конкретные места.
  3. TLD nameserver — сервер домена верхнего уровня (TLD) можно рассматривать как определенный стеллаж книг в библиотеке. Этот сервер является следующим шагом в поиске по конкретному IP-адресу и определяет последнюю часть имени хоста.
  4. Авторитетный сервер имен — этот окончательный сервер можно определить как словарь на книжном стеллаже. Авторитетный сервер является последней остановкой в запросе сервера имен. Если полномочный сервер имен имеет доступ к запрошенной записи, он возвращает IP-адрес запрошенного имени узла обратно поставщику DNS (библиотекарю), который сделал первоначальный запрос.

Краткая история создания и развития компании DNS

Компания DNS (Digital Network System) была основана командой из 10 человек, друзей-программистов, во Владивостоке в 1998 году. Основатели будущего лидера российского рынка электроники и бытовой техники сняли офисное помещение, где и открыли магазин компьютеров, в одном из помещений которого также осуществляли сборку техники.

Интересный факт! Первый магазин был основан во время тяжелого экономического кризиса в 1998 году. По словам одного из собственников компании, Дмитрия Алексеева, несмотря на непростое время, людей, желающих приобрести недорогие компьютеры, оказалось немало, потому и было решено заняться розничной торговлей.

В течение 7 лет компания работала в рамках всего одного магазина; решение о развитии торговой сети было принято в 2004 году: уже через год открылся второй магазин DNS в Находке, а вскоре – третий в Хабаровске.

Работа пошла успешно, и расширение продолжилось: в 2006-2008 гг. магазины молодой сети были открыты в:

  • Иркутске;
  • Благовещенске;
  • Томске;
  • Чите;
  • Новосибирске;
  • Красноярске;
  • Ростове-на-Дону;
  • и еще в 5 городах Восточной Сибири и Дальнего Востока.

Одновременно с экспансией в новые регионы развивались уже освоенные. DNS для расширения сети использовала как собственные, так и внешние источники финансирования – на эти цели было инвестировано свыше сотни миллионов долларов.

К 2010 г. магазины компании были открыты в почти в 3 десятках городов РФ; в следующем году количество населенных пунктов в сети удалось удвоить, а число магазинов довести до 185 шт.

В 2011-м был запущен новый проект «Технопоинт» (Techopoint) – онлайн-магазин (digital shop) техники, который реализовывал товары только через интернет, за счет чего делал отпускные цены заметно ниже.

Компания начала осваивать европейскую часть России и, в частности, регион Москвы и Подмосковья. Одновременно шло закрепление позиций в Сибири и в южных, причерноморских регионах страны. Результат: к лету 2013 г. число магазинов превысило 700 шт., количество городов – 200 шт.

Кратко. В 2012 году сдан в эксплуатацию завод в Приморском крае, который занялся сборкой компьютеров, ноутбуков (производительность – до 1,5 млн ед. техники/год). Таким образом был реализован замысел по фактическому производству недорогой техники и запуску в продажу собственных брендов – DNS и Airtone.

В ассортименте выпускаемой продукции также были мониторы, аксессуары для компьютеров, включая источники питания.

Диверсификация производства позволила значительно увеличить продажи, финансовые результаты, что сделало DNS одной из крупнейших компаний России. Компания вышла на первое место среди организаций, занимающихся сборкой продукции.

В тот же период было создано новое подразделение Группы – DNS Девелопмент, которое занялось развитием логистики и строительством складских цехов. Это значительно улучшило возможности по реализации и доставке техники потребителям, увеличило долю интернет-продаж через сайт «Технопоинта».

Основными источниками выручки были:

  • аксессуары для компьютеров – 30%;
  • ноутбуки, нетбуки – 18%;
  • мобильные телефоны, смартфоны – 16%;
  • планшеты – 13%;
  • телевизионная техника – 11% и др.

Помимо небольших магазинов, DNS стала открывать большие супермаркеты и гипермаркеты площадью свыше 1000 кв. м – к 2013 году их насчитывалось 25 шт., включая гипермаркеты «Фрау-техника». Сборочные производства были запущены в Новосибирске и подмосковном регионе.

В 2014-м компания начала активно выходить на северо-западный рынок России, приобретя сеть магазинов «Компьютерный мир» с 32 магазинами в Санкт-Петербурге и других городах федерального округа.

Интересный факт! В этот же год, после объединения Крыма с Россией, DNS открыла представительства на полуострове.

В 2015 г. все имеющиеся форматы сети были объединены под брендом DNS. Количество торговых точек в этот период приблизилось к 1000.

Через год появился брендовый магазин в Калининграде, компания стала полноценной розничной сетью федерального масштаба, представленной в основных регионах России по всей ее территории.

В настоящее время DNS начала взаимодействие со школами во Владивостоке, организуя кружки по робототехнике, отыскивая талантливую молодежь для дальнейшего открытия полноценной школы робототехники.

Одновременно с розничными продажами ГК активно взаимодействует с корпоративными потребителями: государственными учреждениями, частными предприятиями.

Сейчас в сети компаний DNS имеется свыше 1,4 тыс. магазинов в более 500 городах. Штат работников превышает 15 тыс. человек.

Как изменить адрес DNS-сервера в windows 10

Иногда DNS — серверы медленно реагируют на запросы, или они просто не являются надежными, в таких случаях может выручить их изменение. В сегодняшней статье рассмотрим как изменить адрес DNS — сервера в windows 10.

Рассмотрим два способа, один в свойствах сети и второй с помощью командной строки.

Изменить адрес DNS-сервера в центре управление сетями.

1.Нажмите на значок сети на панели задач правой клавишей мыши и из открывшегося меню выберите «Центр управление сетями и общим доступом» (центр управления сетями также можно открыть в панели управления).

2.Возле «Подключения» (смотрите рисунок) вы увидите подключение которое используется в данный момент, нажмите на него левой клавишей мыши (если вы хотите изменить DNS-сервера для другого подключения — откройте «изменение параметров адаптера» с правой стороны и когда откроется список с подключениями — нажмите на нужное подключение правой клавишей мыши, выберите «Свойства»).

3.Откройте «Свойства».

4.Найдите в списке и выберите «IP версии 4 (TCP/IPv4), нажмите на «Свойства».

5.Если вы хотите получать адрес DNS-сервера автоматически от своего провайдера — точка должна стоять в поле «Получить адрес DNS-сервера автоматически».

Также вы можете задать свой адрес DNS-сервера, поставьте точку в поле «Использовать следующие адреса DNS-серверов» и в полях ниже напишите нужные адреса.  К примеру вы можете использовать Google Public DNS IP addresses (IPv4):  8.8.8.8 и 8.8.4.4  Или DNS OpenDNS: 208.67.222.222 и 208.67.220.220   Задайте нужные адреса DNS-серверов и нажмите «ОК».

6.Еще раз нажмите «ОК».

7. Нажмите на «Закрыть» и также закройте «Центр управления сетями и общим доступом.

На всякий случай, очистите кеш распознавателя  DNS, для этого откройте командную строку от имени администратора и напишите команду ipconfig /flushdns после чего нажмите Enter.

Изменить адрес DNS-сервера в командной строке.

1.Откройте командную строку от имени администратора: один из способов нажать на меню «Пуск» правой клавишей мыши и выбрать из контекстного меню «Командная строка (администратор)».

2.Для начала нам нужно узнать название сетевого подключения для которого будем менять  DNS-сервера, для этого в командной строке пишем команду wmic nic get NetConnectionID и нажимаем Enter.

3.В предыдущем окне мы увидели два доступных подключения «Беспроводная сеть» и «Ethernet», в нашем примере мы будем менять DNS-сервера в «Беспроводная сеть».

Чтобы задать свои адреса DNS-сервера — нужно немного отредактировать и выполнить следующую команду netsh interface ip set dnsservers «Имя соединения» static Предпочтительный DNS-сервер primary  К примеру вы можете использовать Google Public DNS IP addresses (IPv4):  8.8.8.8 и 8.8.4.4  Или DNS OpenDNS: 208.67.222.222 и 208.67.220.220, а имя соединения нам уже известно.

В моем примере мы задаем DNS-сервера от Google для беспроводной сети: в командной строке пишем команду netsh interface ip set dnsservers «Беспроводная сеть» static 8.8.8.8 primary и нажимаем Enter.

Задаем альтернативный DNS-сервер используя команду netsh interface ip add dnsservers «Имя соединения» Альтернативный DNS сервер index=2  Отредактированная под наш пример команда будет выглядеть так: netsh interface ip add dnsservers «Беспроводная сеть» 8.8.4.4 index=2 пишем данную команду в командной строке и нажимаем Enter.

Если вы хотите, чтобы DNS-сервера присваивались автоматически вашим провайдером — нужно отредактировать и выполнить команду netsh interface ip set dnsservers «Имя подключения» dhcp В нашем примере команда будет выглядеть netsh interface ip set dnsservers «Беспроводная сеть» dhcp пишем ее в командной строке и нажимаем Enter.

На всякий случай, очистите кеш распознавателя  DNS, для этого в командной строке напишите команду ipconfig /flushdns и нажмите Enter.  Закройте командную строку после выполнения команд.

На сегодня всё, если у вас есть дополнения — пишите комментарии! Удачи Вам

NS сервера хостинга в DNS системе

Все владельцы сайтов, если они хотят, чтобы пользователи могли посещать их ресурс, вынуждены обращаться к услугам хостинга. При оформлении договора с хостингом, последний обязывается выделить вам несколько NS-серверов (чаще всего 2). Однако для тех, кто не понимает, каким образом NS-сервера работают в DNS среде, ниже приведено объяснение.

Примеры NS — сервера:

  • bolek.loleknbolek.com
  • ns4258d.dnlite.de
  • endi.ns.cloudflare.com

Как уже было сказано выше, при вводе доменного имени любого интернет-ресурса, ваш ПК первоначально связывается с DNS серверами провайдера. Если на серверах этой компании есть информация о запрашиваемом сайте, то в окне вашего браузера незамедлительно высветится интерфейс интересующего вас сайта.

В случае если интернет-провайдер не владеет данной информацией, то ПК обращается выше по цепочке иерархии до так называемых «корневых серверов». Следует отметить, что получить необходимую информацию там ваш компьютер также не сможет, поскольку такие сервера обновляются пару раз в день.

Корневые сервера нужны не для того, чтобы узнать нужную информацию, они только подсказывают, куда нужно обратится для ее получения. В таком случае сервера вашего провайдера получают адреса DNS серверов, на которых точно находятся запрашиваемые. В большинстве случаев это адреса тех самых NS-серверов, которые хостинг предоставляет сайту. Получив их, провайдер уже напрямую связывается с NS-сервером для того, чтобы получить IP-адрес и вывести, интересующую вас информацию, на экран вашего браузера.

Процесс кажется громоздким, однако с современной скоростью интернета для рядового пользователя он занимает максимум несколько секунд. Следует отметить, что при повторном посещении сайта DNS-сервер интернет-провайдера больше не будет выполнять указанные действия, поскольку вся необходимая информация сохранится в его кэше. Однако, если вы некоторое время не посещали указанный сайт, информация о нем исчезнет из кэша.

Секция ответа

0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F 
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                                               |
/                                               /
/                      NAME                     /
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      TYPE                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                     CLASS                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      TTL                      |
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   RDLENGTH                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|
/                     RDATA                     /
/                                               /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
C0 0C - NAME
00 01 - TYPE
00 01 - CLASS
00 00 
18 4C - TTL
00 04 - RDLENGTH = 4 байта
5D B8 
D8 22 - RDDATA
  • : Этой URL, чей IP-адрес содержится в данном ответе. Он указан в сжатом формате:
    0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F 
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    | 1  1|                OFFSET                   |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

    Первые два бита установлены в значение 1, а следующие 14 содержат беззнаковое целое, которое соответствует смещению байт от начала сообщения до первого упоминания этого имени.
    В данном случае смещение составляет c0 0c или двоичном формате:

    1100 0000 0000 1100

    То есть смещение байт составляет 12. Если мы отсчитаем байты в сообщении, то можем найти, что оно указывает на значение 07 в начале имени example.com.

  • и : Здесь используется та же схема имён, что и в секциях и выше, и такие же значения.
  • : 32-битное беззнаковое целое, которое определяет время жизни этого пакета с ответом, в секундах. До истечения этого интервала результат можно закешировать. После истечения его следует забраковать.
  • : Длина в байтах последующей секции . В данном случае её длина 4.
  • : Те данные, которые мы искали! Эти четыре байта содержат четыре сегмента нашего IP-адреса: 93.184.216.34.

Расширения

  • Составить запрос для произвольного доменного имени
  • Запрос на другой тип записи
  • Отправить запрос с отключенной рекурсией
  • Отправить запрос с доменным именем, которое не зарегистрировано

Шестнадцатеричные

Десятичный Hex Двоичный Десятичный Hex Двоичный
0000 8 8 1000
1 1 0001 9 9 1001
2 2 0010 10 A 1010
3 3 0011 11 B 1011
4 4 0100 12 C 1100
5 5 0101 13 D 1101
6 6 0110 14 E 1110
7 7 0111 15 F 1111

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

Базовый Безопасный Семейный
IPv4 Preferred DNS 77.88.8.8 77.88.8.88 77.88.8.7
Alternate DNS 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Preferred DNS 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
Alternate DNS 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Базовый Безопасный Семейный
Быстрый и надёжный DNS
Семейный поиск Яндекса

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

  1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
  2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
  3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

Как задать (сменить) DNS для домена

Чтобы вновь созданный и опубликованный веб-сайт стал доступен пользователям глобальной сети, необходимо сообщить системе DNS о появлении нового ресурса.

Как это сделать практически?

  • Зайти в панель управления сайтом на хостинге.
  • Перейти в раздел управления доменами.
  • Открыть интерфейс «DNS-серверы и зона».
  • Если доменное имя было зарегистрировано на том же хостинге, где и опубликован веб-сайт, NS-сервера прописываются автоматически.
  • Чтобы указать произвольные NS-сервера, нужно снять галочку в чекбоксе «Автоматически использовать NS-сервера регистратора» и вписать желаемые сервисы.

Алгоритм назначения NS-серверов может изменяться в зависимости от конкретного хостинга, доменного регистратора и панели управления сайтом.

Обновление данных о домене на серверах DNS происходит не мгновенно, а через сутки, в некоторых случаях в течение 72-х часов.

Так что придется подождать, пока сайт станет доступен пользователям после делегирования домена определенным NS-серверам.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации