• Главная
  •  > 
  • Системные программы
  •  > 
  • Обзор Яндекс.DNS — что это такое и как этим пользоваться. Как настроить публичные DNS сервера от Яндекса, Google и других сервисов

Обзор Яндекс.DNS — что это такое и как этим пользоваться. Как настроить публичные DNS сервера от Яндекса, Google и других сервисов

Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.

Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:

  • Базовый: 77.88.8.8 и 77.88.8.1
  • Безопасный: 77.88.8.88 и 77.88.8.2
  • Семейный: 77.88.8.7 и 77.88.8.3

Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».

Лучше всего настраивать это дело на вашем роутере.

Если же вы хотите настроить только один компьютер или у вас еще нет роутера и домашней локальной сети, тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».

Щелкаем по основному сетевому адаптеру, это откроет страницу текущей состояния и статистики.

Открываем свойства

Yandex.DNS is a free, recursive DNS service. Yandex.DNS" servers are located in Russia, CIS countries, and Western Europe. Users" requests are processed by the nearest data center which provides high connection speeds.

Basic Safe Family
IPv4 Preferred DNS 77.88.8.8 77.88.8.88 77.88.8.7
Alternate DNS 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Preferred DNS 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
Alternate DNS 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Yandex.DNS" speed is the same in all three modes. In "Basic" mode, there is no traffic filtering. In "Safe" mode, protection from infected and fraudulent sites is provided. "Family" mode enables protection from dangerous sites and blocks sites with adult content.

Basic Safe Family
Quick and reliable DNS
Yandex Family Search

Protection from infected sites

Yandex checks tens of millions of pages every day for viruses and detects thousands of infected sites. Sophos signature technology and Yandex anti-virus software, built on an analysis of the research sites" behavior, are applied to do this check. When suspicious activity is discovered, the page is marked as dangerous and the virus is added to the base of virus signatures. Information about infected sites is updated several times a day.

Protection from fraudulent sites

Yandex also detects sights that have fraudulent characteristics. This includes, for instance, pages created with the aim of extorting users" telephone numbers or obliging them to send a message to a short number, thereby losing money. In "Safe" and "Family" modes, Yandex.DNS blocks these sites: users will see a warning when trying to visit them.

Protection from botnets

An infected computer caught in a botnet is usually managed through a special “Command and Control”, or C&C server. The address of the managing server changes dynamically, which makes it more difficult to detect and block it. Therefore, only the domain name of the server is known to the bot on the infected computer. It queries the IP address using the DNS. Yandex.DNS in “Safe” and “Family” modes blocks IP-address queries of all known C&C servers. Due to this, the bot is forced into inactivity, while the attacker loses remote access to the user’s computer. Yandex receives a constantly-updated list of botnets and control servers from Virus Tracker .

Blocking sites with adult content

Yandex"s algorithms can detect erotic and pornographic content on indexed pages. Both text and images in a document are analyzed, along with other factors, like the reference environment. Data on sites with these pages is updated 2-3 times a week.

Blocking adult advertisements

In "Family" mode, Yandex.DNS blocks erotic or pornographic advertisements on all sites. The host of this advertising network is forbidden from receiving the correct IP address which is why the ads and banners cannot be loaded.

Это сервис, который позволяет блокировать доступ к сайтам с опасным содержанием, а также делает блокирование сайтов с содержимым для лиц старше 18-и лет.

После детального изучения, можно выделить такие интересные его особенности:

  1. сервис регулярно обновляет базы сайтов с вредоносным содержанием;
  2. благодаря этому, ваш компьютер будет под хорошей защитой от вирусов, во время посещения сайтов в интернете;
  3. дополнительно защищает детей от просмотра сайтов со взрослым содержанием;
  4. довольно простое подключение. Заключается в смене DNS на ПК, или другом устройстве, которое подключено к сети интернет. И главное - нет необходимости в установке дополнительных приложений.

Например, если подключение всех устройств происходит через доступ по беспроводной точке Wi-Fi , то в настройках, на самом роутере , необходимо сменить адреса DNS на те, которые предоставляет сервис. После этого все устройства, которые подключатся к данной точке, будут защищены от любых нехороших сайтов.

Ну а если интернет подключен к компьютеру на прямую, то все настройки меняются непосредственно на этом ПК. Все эти действия производятся довольно просто и далее, мы подробно рассмотрим каждый вариант.

Для начала, необходимо посетить сайт этого сервиса, который находится по адресу: https://dns.yandex.ru/ . Тут мы видим три колонки с адресами DNS, для разного уровня фильтрации. Выбираем тот, что нам подходит. Если выделить один из трех предоставляемых фильтров, то вверху будет показан уровень защиты, который предоставляется сервисом.

Еще одна довольно интересная фишка, Яндекс выпускает собственную прошивку (обновление) для Wi-Fi роутеров , где есть уже все необходимые настройки. В данный момент DNS от Яндекса предустановлен на роутерах D-Link DIR-615 / DIR-620 и ZyXEL серии Keenetic. В ближайшее время ожидается прошивка и для других моделей и производителей роутеров . Хотя, надежнее всего менять настройки вручную, это не сложно, но зато намного безопаснее.

  • 77.88.8.8 - простой DNS, без фильтрации, но с высокой скоростью.
  • 77.88.8.88 - блокировка доступа к сайтам с опасным содержанием и сайтам мошенников.
  • 77.88.8.7 - кроме опасных ресурсов, блокирует и сайты с эротическим контентом.

Настраиваем Яндекс.DNS на компьютере

Когда у вас только один ПК, и он подключен к интернету с помощью витой пары (кабелю), или хотите защитить только конкретный компьютер, необходимо указать новый адрес DNS настроив сетевое подключение. Взгляните на панель уведомлений, там будет иконка интернета. Клацаем по ней правой кнопкой и раскрываем раздел с таким названием: «Центр управления общим доступом и сетями».

Необходимо открыть «Изменение параметров адаптера».

Затем смотрите, в зависимости от вашего типа подключения нужно выполнить такие действия:

Вы присоединены к сети интернету через Wi-Fi - открываем свойства беспроводных соединений (правой кнопкой по ярлыку и выбрать «Свойства»);

Компьютер подключен к интернету с помощью витой пары - идем в свойства подключений по локалке.

В этих свойствах, необходимо выбрать в списке протокол TCP/IPv4 и тапнуть на кнопочку свойств. Теперь ставим галочку возле «Использовать следующие адреса DNS-серверов». Вписываем в поле «Предпочитаемый DNS», набрав новый адрес от Яндекс.DNS и клацаем кнопку «ОК», затем еще раз «ОК».

Все, теперь ваш компьютер защищен от сайтов с опасным контентом.

Настраиваем Яндекс.DNS на смартфоне

Многие мобильные устройства (особенно те, на которых установлена ОС Android) позволяют менять и настраивать параметры DNS. Для примера рассмотрим, как это сделать на HTC One V, на нем установлена мобильная операционная система Android, версии 4.0.

И так, нам нужно зайти в настройки соединения Wi-Fi . Найти там точку доступа, с которой работает данное устройство, нажать на нее и удерживать. Откроется меню, в нем необходимо нажать «Изменить сеть». Там будет пункт «Расширенные параметры», возле него ставим «чекбокс» и листаем вниз. Клацаем по «DHCP», затем выбираем «Статический».

Листаем вниз, до пункта «DNS 1». Сюда вписываем тот DNS от Яндекс, который вам нужен и после этого нажимаем «Сохранить.

Готово! Ваш телефон под защитой.

Настраиваем Яндекс.DNS на беспроводном адаптере Wi-Fi

Ничего сложного нет. В качестве примера, у нас будет роутер TP-Link TL-WR843N. В браузере, в строке адреса, необходимо набрать: 192.168.1.1. Вас перекинет в админку Wi-Fi роутера . В случаи ошибки, которая не позволяет зайти в настройки, посмотрите адрес с низу роутера - у вас может быть другой. Теперь нужно ввести в строках для логина и пароля данные. Если не меняли, с момента покупки роутера , то по умолчанию данные для входа будут: «admin» и «admin». После авторизации открываем вкладку «Network» - «WAN».

На против «Use These DNS Servers» ставим галочку, а в поле возле «Primary DNS», вписываем нужный DNS от Яндекса. Строчкой ниже, возле «Secondary DNS», можно указать дополнительный, второй адрес от Яндекса, а можно оставить это поле пустым. Важно, там уже указаны другие DNS, то лучше всего, на случай если захотите вернуть все назад, куда-то их записать.

Настройка роутера окончена! Лучше теперь перезагрузить Wi-Fi роутер . Но в принципе, все должно и так работать, сразу.

Для того, чтобы прекратить использовать Яндекс.DNS, необходимо зайти в настройки на самом роутере и снять галочку напротив пункта «Use These DNS Servers» (вкладка «Network» - «WAN»), и стереть прописанные адреса от Яндекса. Если до этого, там были указаны другие DNS и вы их записали, то необходимо их снова по вписывать в нужные поля.

  • Главная особенность такой настройки на беспроводной точке доступа Wi-Fi состоит из того, что блокировка нежелательных сайтов будет происходить на всех компьютерах и других подключенных к точке устройствах.

Проверяем работу Яндекс.DNS

Проверить это можно довольно просто. Попытайтесь посетить какой-нибудь не хороший сайт, или если вы выбрали DNS, который блокирует сайты со взрослым содержанием - на сайт со взрослой тематикой. Если все работает - вместо сайта вы увидите такое сообщение:


С какими проблемами можно столкнуться, работая через DNS от Яндекса?

Да, есть у этого сервиса и минусы. Можно сказать, что главный минус Яндекс.DNS состоит в том, что он может заблокировать доступ к совсем безвредным и может, даже нужным сайтам. Такое иногда случается. Ведь данный сервис руководствуется базами опасных сайтов от Яндекса. Туда может случайно попасть даже безвинный сайт и оставаться в этой базе довольно продолжительное время. Хотя радует, что это случается редко, поэтому далеко не все сталкиваются с такой проблемой.

Подведем итог

Довольно хороший сервис, который помогает сделать интернет чище и безопаснее. А самое хорошее его предназначение - защита детей от опасного, или взрослого контента. И просто замечательный тот факт, что защита производиться на уровне сетевых настроек, без установки дополнительных приложений. Это позволяет обеспечить качественную и стабильную работу подключения к интернету.

DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.

Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.

Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.

Как работает dns-фильтр

Сильно упрощенно это выглядит следующим образом:

  1. Пользователь вводит в строке браузера адрес сайта.
  2. Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
  3. Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
  4. Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.

Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.

Общедоступные DNS-фильтры

На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.

  1. Публичный DNS сервер Google. Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
    Адреса DNS Google:
    IPv4 8.8.8.8, 8.8.4.4
    IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
  2. OpenDNS — пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов.
    Адреса DNS OpenDNS:
    208.67.222.222
    208.67.220.220
    https://www.opendns.com/
  3. SkyDNS — один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
    Адрес DNS SkyDNS:
    193.58.251.251
    http://www.skydns.ru
  4. Яндекс.DNS. Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
    Адреса DNS серверов Яндекс:
    Базовый IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
    Безопасный IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
    Семейный IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
    http://dns.yandex.ru/advanced/
  5. Norton ConnectSafe. Безопасные сервера DNS от Symantec. Как и в случае с Яднексом не требует регистрации для персонального использования. Имеет аналогичную структуру серверов по 3 категориям: 1) Безопасный 2) Безопасный и порно 3) Безопасный, Порно и прочее нежелаетльное детям.
    Адреса DNS Norton:
    Безопасный: 199.85.126.10, 199.85.127.10
    Безопасный+Порн: 199.85.126.20, 199.85.127.20
    Родительский контроль: 199.85.126.30, 199.85.127.30
    https://dns.norton.com/

Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например;).

Какой dns-фильтр выбрать?

У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:

Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.

Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.

Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.

Всем нам приятно, когда браузер работает быстро, бесперебойно и сразу находит нужную инфу.

Именно для этого и созданы ресурсы . Что же такое DNS?

Какие преимущества дает использование Яндекс.DNS? Давайте разберемся.

DNS - что это?

Аббревиатура DNS расшифровывается как Domain Name System, по русски это Система Доменных Имен.

Домены - это, попросту говоря, имена, или адреса, по которым и различаются, сайты, сервисы, пользователи и так далее.

Каждая зарегистрированная единица в интернете имеет свое доменное имя.

Система Доменных Имен объединяет эти адреса в единую базу, что значительно ускоряет поиск.

Доменная система Яндекса имеет доступ к более чем 80 DNS в различных странах.

Эта система, когда поступает запрос, перебрасывает пользователя на ближайший сервис, благодаря чему информация обрабатывается быстрее.

Мы получаем ускоренный поиск и быструю загрузку сайтов.

Это можно сравнить с множеством книг аккуратно разложенных и упорядоченных на бесчисленных полках, причем в целой череде комнат.

А Яндекс.DNS, как опытный хранитель, который знает по какой системе все распределено, поэтому молниеносно решает в какую именно из комнат нужно направить человека, чтобы он быстрее нашел искомое, затем к какому стеллажу, ряду и так далее.

Это, конечно же, гораздо эффективнее, чем искать нужную книгу в обычном книжном завале.

Преимущества Яндекс.DNS

Помимо скорости загрузки, Яндекс.DNS выполняет защитные функции. Например:

  • защищает от вредоносных кодов
  • защищает от взломщиков
  • оберегает от финансового мошенничества
  • блокирует «взрослые» странички

Яндекс.DNS функционирует с 2013 года. Можно запустить эту систему в любом из трех предложенных режимов. Итак, есть:

Давайте рассмотрим эти пункты поподробнее. Сначала поговорим о режимах.

Базовый режим

Выбрав данный режим, вы получите ускоренный доступ к сайтам и быструю загрузку страничек без какой-либо фильтрации.

Проверка на вирусы, взлом, вредоносную и непристойную инфу осуществляться не будет.

Этот режим подойдет тем, чей ресурс и так защищен, но кого интересует исключительно скорость обработки запросов.

Если вашему ресурсу все же нужна дополнительная защита, выберите другой режим.

Безопасный режим

В этом режиме Яндекс проверяет трафик на наличие вредоносных кодировок, созданных для вымогания денег, сайтов-взломщиков, ворующих пароли и коды.

В случае обнаружения чего-то подозрительного при загрузке на ваш ресурс, сервис блокирует опасный сайт и прекращает загрузку странички.

Вы получите предупреждение и информацию о том, почему именно соединение было прервано.

Семейный режим

Этот режим включает в себя в себя функции «Безопасного» , но помимо защиты системы защищает и семью пользователя от различной непристойной и аморальной информации.

Это особенно важно для тех, у кого есть дети. Детям не так просто объяснить, на какие сайты полезно заходить, а на какие нет и почему.

В «Семейном» режиме Яндекс будет блокировать любой контент, наполненный информацией и материалами эротического и порнографического содержания.

Ваши дети не только не попадут на непристойную страничку, но и не увидят непристойной рекламы.

Вы можете просто посещать невинные сайты по рукоделию, туризму, или пользоваться и подхватить на свой ресурс вирусный код.

Чтобы уберечь систему пользователя от подобных атак, Яндекс. DNS блокирует странички содержащие потенциальную опасность для вашей системы и предупреждает об угрозе.

Угроза взлома

Некоторые мошенники могут взломать ваш ресурс и подключиться к нему, чтобы с него осуществлять доступ к другим сервисам.

Такие преступники создают ботов, чтобы красть ключи, вскрывать защиту, ломать пароли, рассылать вредоносные коды.

Боты могут оставаться в тени долгое время и хозяин ресурса может ничего не знать о том, что его систему нагло используют.




Как видно, подключение для Андроида осуществляется через настройки вай-фай.

Аналогичным образом подключение проводится и с других мобильных систем. Различия будут лишь в нюансах.