Какие бывают dns сервера

Какие бывают DNS-серверы

Интернет – это нереальное количество физических устройств, связанных между собой в сеть. Это серверы, персональные компьютеры, планшеты и другие персональные гаджеты. Фактически все сайты, которые есть во Всемирной Паутине находятся на одном из таких устройств. И каждое из них имеет уникальное имя – IP-адрес. Он записывается в формате 245.274.147.133. И если пользователю надо попасть на тот или иной сайт, необходимо знать адрес устройства, где он располагается.

А теперь оцените: на сколько сайтов за день вы заходите? Сколько цифр вам пришлось бы вводить, чтобы попасть на них? А получится ли их запомнить? Скорее всего, нет, если вы, конечно, не обладаете уникальными способностями запоминать сотни, а то и тысячи цифр. Чтобы облегчить работу в Интернете, повысить ее удобство, еще в 80-е годы 20 века IT-специалистами была создана универсальная система доменных имен – Domain Name System, сокращенно – DNS. Суть этой технологии состояла в том, что каждому цифровому IP-адресу присваивалось буквенное имя, то есть домен. А вот задача преобразования цифр в буквы и возлагается на соответствующие серверы. Процесс трансформации занимает буквально доли секунды – и пользователь, указавший в поисковой строке имя, тут же оказывается на нужном ему сайте, находил желаемое приложение. Познакомимся более подробно с тем, что такое сервер DNS, для чего нужен.

Особенности работы ДНС-сервера

DNS-сервер, он же сервер имен – это физическое устройство, в котором хранится база публичных IP-адресов и имен хостов, связанных с ними. Его можно сравнить с переводчиком. Только здесь меняются не языки, а имена – с цифрового на буквенное. Именно здесь ряд цифр, присущих определенному сайту, преобразовывается в понятное человеку буквенное выражение – URL-адрес.

Принцип работы таких сервером схож с тем, как осуществляется поиск и вызов абонентов из телефонной книги смартфона: нашли имя, выбрали его, нажали «вызов», и вы будете соединены с нужным человеком. На сегодня работает множество DNS-серверов. Они десятками, а то и сотнями есть у каждого провайдера и предназначены для обслуживания пользователей. Все DNS сервисы взаимодействуют между собой через специальные протоколы.

Аренда выделенного
сервера
Разместим оборудование
в собственном дата-центре
уровня TIER III.
Конфигуратор сервера
Подбор оборудования для решения Ваших задач и экономии бюджета IT

Типы DNS-серверов

Специалисты IT-рынка с целью структуризации огромного разнообразие ДНС-серверов, которые используются сегодня, предусмотрели для них соответствующую классификацию. Основной критерий здесь был – выполняемые функции. Но сразу же отметим, что аппаратное обеспечение одинаковой конфигурации на практике может одновременно относиться к разным группам.

Так, выделяют следующие виды DNS серверов:

1. Авторитативные. Это оборудование, отвечающее за определенную зону. В свою очередь они разделяются на:
   – Первичные серверы. Еще его называют Мастер, а в терминологии это BIND. Такое оборудование уже может вносить изменения в указанную зону. Зачастую для каждой зоны предусмотрен свой отдельный первичный сервер. Но в случае с крупными продуктами, их может быть несколько. Как пример, Microsoft DNS, при интеграции с Active Directory. В этому случае репликация изменений выполняется при помощи Active Directory, а не сервера. Как результат – обеспечивается равноправность серверов и актуальность передаваемой информации.
   – Вторичный сервер. Он же Slave. Такое аппаратное устройство не может вносить изменения в выбранные зоны. Обо всех изменениях, которые были внесены в рабочие области, слейв будет узнавать от первичного сервера. Количество таких устройств может быть каким угодно – нет никаких ограничений. В рабочем процессе пользователь не видит разницы между первичным и вторичным сервером. Заметить ее можно будет только в процессе изменения настроек или конфигураций выбранного хоста.
2. Кэширующие. Используются для обслуживания запросов клиентов. В их обязанности входит получение рекурсивного запроса, выполняет его. При этом он связывается с авторитативными серверами через нерекурсивные запросы или же напрямую передает входящий запрос DNS-серверу, который стоит в цепочке выше него.
3. Перенаправляющие. Это внутренние серверы, не выполняющие запросы. Они только получают их и в неизменном виде передают вышестоящему серверу. Применяются те же самые рекурсивные запросы. На практике его используют с целью снижения нагрузки на кэширующие аппаратные устройства.
4. Корневые. Одна из разновидностей авторитативных серверов. Только отвечают они исключительно за корневую зону. На сегодня существует 13 корневых публичных ДНС серверов во всем мире. И доменные имена каждого из них находятся в области root-servers.net. И называются они просто: a.root-servers.net, …, d.root-servers.net, …, l.root-servers.net и пр. Локальные же корневые серверы – это скорее исключение. Да, их можно настроить, но только при определенных конфигурациях локальной сети.
5. Регистрирующий. В обязанности такого аппаратного устройства входит прием динамических обновлений, поступающих от пользователей. Зачастую работают совместно с протоколом динамической настройки хоста (DHCP), позволяющим сетевым устройствам автоматически получать IP-адрес. Возвращаясь к примеру ДНС-сервера Microsoft можно сказать, что в случае работы на контроллере домена он еще будет выполнять и функции регистрирующего аппаратного оборудования. То есть будет принимать от ПК домена информацию об IP-адресах компьютеров, обрабатывать ее и вносить соответствующие корректировки в данные хоста домена.

К иерархии ДСН-серверов также можно отнести и сервер DNSBL, хотя фактические в структуру DNS он и не вписан. Это оборудование, на котором хранится полный «черный» список имен, адресов. Но в работе DNSBL базируется на всех тех принципах и протоколах, что и DNS.

Параметры, которые надо учесть при выборе DNS-сервера

Теперь, когда мы знаем, что такое DNS сервер, как работает он и какие виды существуют, можно переходить к его выбору. Здесь важно обратить внимание на:

1. Скорость работы. Чтобы понять, какой из них быстрее, воспользуйтесь специальными бесплатными тестами. Они проверяют все варианты и фильтруют их по скорости. На нее влияет реальное географическое положение сервера, интернет-провайдер.
2. Защита от вирусов и хакерских атак. Чем выше этот уровень, тем более стойким окажется сервер в рабочем процессе. Более высокой будет и безопасность. Сервер может автоматически блокировать сомнительные приложения, не допуская их на сайты.
3. Конфиденциальность. В протоколе сервера должен быть прописан запрет на передачу информации сторонним лицам. Некоторые устройства наделены расширенными настройками доступа.

Чтобы понять, какие ДНС сервера лучше, необходимо выделить для себя приоритетные возможности. Если это безопасность, то выбор стоит сделать в пользу аппаратного устройства с высоким уровнем конфиденциальности. Можно выбрать как платные, так и бесплатные решения. Хорошим вариантом здесь будет DNS-сервер Google. Он общедоступный, имеет высокий уровень конфиденциальности и защиты от хакерских атак, сохраняя при этом высокую скорость доступа с веб-браузера.

Неплохим решением для бизнеса также может стать Cisco Umbrella. Здесь уже включены специальные настройки служб безопасности бизнес-уровня. Высокий рейтинг и у общедоступного DNS от Cloudflare. Здесь конфиденциальность также в приоритете. Не идет запись IP-клиента, нет передачи данных третьим лицам, предусмотрена фильтрация контента от вредоносных программ и сайтов категории «18+». Работает Cloudflare со всеми операционными системами, в том чисел и мобильными.

К публичному серверу OpenDNS можно подключиться как бесплатно, так и платно. Бесплатно пользователь получает стабильную работу, блокировку фишинговых сайтов или определенного типа контента (задается пользователем). Пользователи, проплатившие OpenDNS получают возможность тотального ограничения доступа (доступ выставляется только на определенные сайты), просматривать интернет-активность за год. Такое решение отлично подходит для бизнеса, снижая затраты на трафик.

Но если при выборе ДНС-сервера возникнут сложности, обратитесь за профессиональной помощью к специалистам компании «Xelent». Они ознакомятся с особенностями вашего бизнеса и помогут подобрать варианты, оптимально соответствующие его специфике и вашим пожеланиям. Получить консультации можно по телефону или через форму обратной связи.

DNS-сервер простыми словами

DNS (Domain Name System) — это система, которая преобразует удобочитаемые доменные имена в числовые IP-адреса, используемые компьютерами для идентификации друг друга в сети Интернет.

Когда вы вводите веб-адрес (URL) в свой браузер, он отправляет запрос на сервер DNS для получения соответствующего IP-адреса. DNS-сервера находятся по всему миру и работают вместе, чтобы обеспечить быстрое и надежное преобразование доменных имен в IP-адреса.

DNS также поддерживает другие типы записей, такие как MX-записи для электронной почты, SRV-записи для служб и др. Эти записи могут указывать на другие сервера, которые обрабатывают различные запросы в Интернете.

Как работает DNS

DNS работает по принципу распределенной базы данных, которая содержит информацию о доменных именах и соответствующих им IP-адресах. Все доменные имена разделены на иерархические уровни, начиная с корневого домена, затем первого уровня (например, .com, .org, .net) и так далее.

Когда пользователь вводит веб-адрес в свой браузер, он отправляет запрос на DNS-сервер для получения IP-адреса, связанного с этим доменным именем. Если DNS-сервер, на который был отправлен запрос, не имеет этой информации в своей кэшированной базе данных, он будет обращаться к другим DNS-серверам, начиная с корневого сервера и двигаясь вниз по иерархии доменов, пока не найдет DNS-сервер, который содержит нужную информацию.

Когда сервер DNS находит соответствующую запись в своей базе данных, он возвращает IP-адрес обратно браузеру, который затем может установить соединение с соответствующим веб-сервером, используя этот IP-адрес.

DNS использует кэширование для ускорения процесса поиска соответствующих IP-адресов. Когда DNS-сервер получает запрос, он сначала проверяет свою кэшированную базу данных на предмет соответствующей записи. Если DNS-сервер находит нужную информацию в своей кэшированной базе данных, он может вернуть IP-адрес немедленно, не обращаясь к другим DNS-серверам.

DNS-сервера также могут использовать различные методы для балансировки нагрузки, чтобы обеспечить быстрое и надежное обслуживание запросов. Например, DNS-сервера могут использовать кластеризацию или репликацию данных для обеспечения доступности и устойчивости к отказам.

Где находятся DNS-серверы

DNS-сервера располагаются по всему миру и управляются различными организациями. Эти сервера могут быть как публичными, так и частными, и каждый сервер содержит часть информации о доменных именах и соответствующих им IP-адресах.

Корневые DNS-сервера, которые находятся на вершине иерархии доменов, управляются организацией ICANN (Internet Corporation for Assigned Names and Numbers) и расположены в разных частях мира. Каждый корневой DNS-сервер отвечает за определенный список доменных зон верхнего уровня (.com, .org, .net и т.д.), а также за домены верхнего уровня стран (например, .ru, .de, .jp и т.д.).

Другие DNS-сервера располагаются на уровнях, более близких к конечному пользователю, и могут быть управляемыми компаниями-хостинг-провайдерами или интернет-провайдерами. DNS-сервера также могут быть настроены в локальных сетях, таких как домашние сети или офисные сети.

Все DNS-сервера работают вместе, чтобы обеспечить быстрое и надежное преобразование доменных имен в IP-адреса. Когда DNS-сервер не может найти нужную информацию в своей базе данных, он может обратиться к другим DNS-серверам, чтобы найти соответствующую запись. В этом случае, маршрутизация запросов может проходить через множество DNS-серверов по всему миру, пока не будет найдена нужная информация.

Anycast DNS / Unicast DNS

Unicast DNS — это традиционный метод использования DNS-серверов, при котором каждый сервер имеет уникальный IP-адрес. Когда клиент делает запрос DNS-записи, он отправляет запрос на конкретный IP-адрес DNS-сервера, который обслуживает этот домен.

В Unicast DNS каждый DNS-сервер имеет свой собственный IP-адрес и используется только этим сервером для обработки запросов на DNS-записи. Клиенты, запрашивающие DNS-записи, должны знать IP-адрес конкретного DNS-сервера, который обслуживает домен.

Unicast DNS является наиболее распространенным методом использования DNS-серверов. Этот метод обеспечивает высокую точность в обработке запросов DNS-записей, но при этом может быть менее эффективным, чем метод Anycast DNS, когда речь идет о масштабировании и отказоустойчивости. Если DNS-сервер, на который отправлен запрос DNS-записи, становится недоступен, то клиенту необходимо делать запрос на другой DNS-сервер вручную.

Anycast DNS — это метод использования технологии Anycast для доставки DNS-сервисов. В этом методе группа DNS-серверов использует один и тот же IP-адрес для своего доступа в Интернет. Таким образом, при запросе DNS-записи клиент будет обращаться к DNS-серверу, который находится в его ближайшей географической локации.

Преимущества Anycast DNS заключаются в том, что он повышает скорость и надежность доставки DNS-запросов. Это происходит за счет того, что при использовании Anycast DNS запросы обрабатываются на ближайшем к клиенту DNS-сервере. Это уменьшает время ответа DNS-сервера и обеспечивает более быстрый доступ к сайтам и другим ресурсам в Интернете.

Также стоит отметить, что Anycast DNS обеспечивает более высокую отказоустойчивость, так как при недоступности одного из DNS-серверов, запросы будут автоматически перенаправляться на другой ближайший DNS-сервер, который имеет тот же IP-адрес.

Anycast DNS часто используется провайдерами хостинга и CDN-сервисами, чтобы обеспечить своим клиентам более быстрый и надежный доступ к их веб-ресурсам.

Что будет если заблокируют корневые DNS серверы?

Корневые DNS-сервера играют важную роль в функционировании Интернета, так как они предоставляют информацию о доменных именах и направляют запросы к соответствующим DNS-серверам для получения IP-адресов. Если корневые DNS-сервера будут заблокированы, это может привести к серьезным проблемам с доступностью Интернета.

При блокировке корневых DNS-серверов пользователи могут столкнуться с трудностями в доступе к веб-сайтам и другим онлайн-сервисам. Это происходит потому, что без доступа к корневым DNS-серверам, DNS-серверы не смогут преобразовывать доменные имена в соответствующие IP-адреса, что затруднит доступ к веб-сайтам.

Однако, существуют возможные способы обойти локальную блокировку корневых DNS-серверов, например, с использованием альтернативных DNS-серверов, VPN или других технологий обхода цензуры. Также возможна реорганизация доменной системы, которая может уменьшить зависимость от корневых DNS-серверов.

Уже давно происходит процесс осуверенивания российского сегмента сети. Роскомнадзор строит свой аналог базы RIPE для российских провайдеров и пользователей интернета и национальную систему доменных имен (НСДИ). В сети есть инструкции по подключению операторов связи и владельцев автономных систем к НСДИ в которых приводятся несколько вариантов использования НСДИ, в том числе с возможной подменой корневых DNS. С большой вероятностью настройки DNS, которые выдает провайдер вашему устройству, уже используют НСДИ.

Тем не менее, блокировка корневых DNS-серверов является серьезным нарушением свободы доступа к информации и может вызвать многочисленные проблемы с доступностью Интернета и функционированием онлайн-сервисов. Поэтому блокировка корневых DNS-серверов крайне не желательна.

Какие бывают типы записей DNS?

Существует несколько типов записей DNS, каждая из которых содержит различную информацию о доменном имени и связанном с ним IP-адресе. Некоторые из наиболее распространенных типов записей DNS включают:

A запись (Address record) — этот тип записи содержит соответствие между доменным именем и IPv4-адресом.

AAAA запись (IPv6 Address record) — этот тип записи содержит соответствие между доменным именем и IPv6-адресом.

CNAME запись (Canonical Name record) — этот тип записи позволяет установить альтернативное имя для существующего доменного имени. Такая запись может быть использована для перенаправления запросов на другой сервер или доменное имя.

MX запись (Mail Exchange record) — этот тип записи содержит информацию о почтовом сервере, который обрабатывает электронную почту для домена.

TXT запись (Text record) — этот тип записи используется для хранения произвольного текстового описания для домена, которое может использоваться для различных целей, например, для проверки доменной подлинности или для хранения других дополнительных данных.

SRV запись (Service record) — этот тип записи используется для определения сервера, который предоставляет определенный сервис для домена, такой как сервер голосовой связи, LDAP-сервер, и другие.

NS запись (Name Server record) — этот тип записи содержит информацию о DNS-серверах, которые отвечают за домен.

Каждая запись DNS содержит информацию о доменном имени и соответствующем ему IP-адресе или другой информации, которая используется для настройки различных сервисов и функций в Интернете.

Список лучших DNS-серверов

Существует множество DNS-серверов, которые можно использовать для получения быстрого и надежного доступа к Интернету. Некоторые из наиболее популярных и рекомендуемых DNS-серверов включают:

Google Public DNS	8.8.8.8, 8.8.4.4
Cloudflare DNS	1.1.1.1, 1.0.0.1
OpenDNS	208.67.222.222, 208.67.220.220
Quad9 DNS	9.9.9.9, 149.112.112.112
Comodo Secure DNS	8.26.56.26, 8.20.247.20
CleanBrowsing	185.228.168.9, 185.228.169.9
AdGuard DNS	176.103.130.130, 176.103.130.131

Эти DNS-серверы обеспечивают высокую скорость и защиту от различных типов киберугроз. Однако, рекомендуется использовать DNS-серверы, которые находятся ближе к вашему географическому расположению, чтобы получить максимально возможную производительность.

Как настроить DNS-сервер

Настройка DNS-сервера зависит от того, какой DNS-сервер вы используете и на каком устройстве вы его настраиваете. Однако, общие шаги для настройки DNS-сервера могут быть следующими:

Определите, какой DNS-сервер вы хотите использовать. Вы можете выбрать один из популярных общедоступных DNS-серверов, таких как Google Public DNS или OpenDNS, или использовать DNS-сервер, предоставляемый вашим интернет-провайдером.

Настройте DNS-сервер на своем маршрутизаторе. Это позволит установить DNS-сервер по умолчанию для всех устройств, подключенных к вашей сети. Обычно это делается через веб-интерфейс маршрутизатора. При этом требуется указать IP-адрес DNS-сервера, который вы хотите использовать.

Если вы не можете настроить DNS-сервер на своем маршрутизаторе, то можете настроить его на отдельном устройстве. Например, на ПК с ОС Windows вы можете настроить DNS-сервер в разделе «Сеть и Интернет» в настройках соединения.

Если вы используете DNS-сервер на маршрутизаторе и на отдельном устройстве, то DNS-сервер, настроенный на отдельном устройстве, будет иметь приоритет. В этом случае вам нужно настроить DNS-сервер на каждом устройстве отдельно.

После настройки DNS-сервера можно проверить его работу, например, с помощью онлайн-сервисов, таких как «DNS Leak Test». Также стоит проверить, работает ли DNS-сервер на всех устройствах в вашей сети.

Важно отметить, что настройка DNS-сервера может отличаться в зависимости от устройства и операционной системы, которые вы используете. Поэтому перед началом настройки рекомендуется изучить документацию на устройстве и обратиться к руководству пользователя.

Настройка DNS сервера на Ubuntu

Настройка своего DNS-сервера на Ubuntu может быть достаточно сложной, но следуя этим шагам, вы можете установить и настроить DNS-сервер на своем Ubuntu-сервере:

1. Установите DNS-сервер BIND с помощью команды в терминале:

sudo apt-get update sudo apt-get install bind9 bind9utils bind9-doc

1. Отредактируйте файл конфигурации DNS-сервера /etc/bind/named.conf.local, чтобы добавить зону, которую вы хотите настроить, например, если вы хотите настроить зону example.com, то в файле named.conf.local нужно добавить следующие строки:

zone "example.com" < type master; file "/etc/bind/db.example.com"; >;

1. Создайте файл зоны /etc/bind/db.example.com и определите в нем настройки для вашей зоны. Файл может выглядеть примерно так:

$TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2022101201 ; Serial 3600 ; Refresh 180 ; Retry 60480 ; Expire 86400 ; Minimum TTL ); @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.10 ns2 IN A 192.168.1.11 www IN A 192.168.1.12

1. Отредактируйте файл /etc/bind/named.conf.options для настройки опций DNS-сервера. Некоторые из наиболее распространенных параметров настройки DNS-сервера, которые могут быть заданы в файле named.conf.options, включают следующие:

options < directory "/var/cache/bind"; recursion yes; allow-query < any; >; >;

В этом примере опция recursion включена, что позволяет вашему DNS-серверу запрашивать другие DNS-серверы, чтобы получить запрашиваемую информацию.

1. После того, как вы настроили DNS-сервер, запустите его, используя команду:

sudo systemctl start bind9

1. Наконец, убедитесь, что ваш DNS-сервер запускается при загрузке системы:

sudo systemctl enable bind9

Теперь ваш DNS-сервер должен быть настроен и работать на Ubuntu-сервере.

Получите 300 руб на заказ

за подписку на нашу рассылку

Лучшие DNS-серверы. Альтернативные DNS для пользователей и организаций

Ваш Интернет-провайдер назначает вам DNS-серверы каждый раз, когда вы подключаетесь к Интернету, но эти серверы не всегда являются самыми лучшими с точки зрения скорости, безопасности и конфиденциальности. Медленные DNS-серверы могут привести к задержке загрузки сайтов, а если серверы будут периодически выходить из строя, то вы не сможете получить доступ к веб-ресурсам.

Переход на бесплатный публичный DNS-сервер может иметь важное значение. Вы получите ускоренную загрузку сайтов и безотказную работу с минимальной вероятностью технических неполадок.

Некоторые DNS-сервисы могут блокировать доступ к фишинговым и вредоносным сайтам и предлагают фильтрацию контента, чтобы защитить ваших детей от нежелательного контента в Интернете.

Подойдите к выбору DNS с осторожностью: не все сторонние поставщики обязательно будут лучше, чем DNS-серверы вашего провайдера. Чтобы помочь вам с выбором, в данной подборке мы собрали 8 лучших бесплатных DNS-серверов.

Cisco Umbrella (OpenDNS)

Достоинства:

• Давно представлен на рынке
• Блокирует фишинг-сайты
• Дополнительная веб-фильтрация

Служба OpenDNS была запущена в 2005 году, и в последствии приобретена компанией Cisco, а сейчас является одним из самых известных имен среди общедоступных DNS.

Бесплатный сервис предлагает множество преимуществ: высокая скорость работы, 100% время непрерывной работы, блокировка фишинг-сайтов по умолчанию, веб-фильтрация по типу родительского контроля, бесплатная поддержка по электронной почте.

Коммерческие тарифы позволяют просматривать историю посещений за последний год и настраивать блокировки доступа к определенным ресурсам. Обычному пользователю данные функции могут не понадобиться, а заинтересованным лицам придется потратить порядка 20 долларов в год.

Опытные пользователи может мгновенно начать работу с OpenDNS, перенастроив свое оборудования. Для новичков OpenDNS предлагает инструкции по настройке ПК Windows, Mac, мобильных устройств, маршрутизаторов и др.

Cloudflare (1.1.1.1)

Достоинства:

• Отличная производительность
• Строгие правила конфиденциальности
• Поддержка на форуме сообщества

Компания Cloudflare, известная благодаря своей сети доставки контента, расширила диапазон своих услуг и запустила общедоступную службу DNS под названием 1.1.1.1.

Cloudflare уделяет больше всего внимания базовым вещам, таким как производительности и конфиденциальность. Независимое тестирование DNSPerf показывает, что Cloudflare является самой быстрой общедоступной службой DNS в мире.

Что касается конфиденциальности, то Cloudflare обещает, что не будет использовать данные посещений для показа рекламы и обязуется никогда не записывать IP-адреса источника запросов на диск. Все существующие журналы будут удалены в течение 24 часов. Эти заявления не являются просто маркетинговым ходом. Cloudflare ежегодно привлекает аудиторскую компанию KPMG для анализа своих сервисов и открыто публикуют отчеты.

На веб-сайте 1.1.1.1 собраны инструкции по настройке сервиса на устройствах Windows, Mac, Android, iOS, Linux и на маршрутизаторах. Руководства носят общий характер: например, вы получаете один набор инструкций для всех версий Windows. В таком подходе есть некоторые плюсы, ведь пользователь без особых сложностей сможет выяснить, где настраиваются серверы DNS в его системе. Мобильные пользователи могут использовать приложение WARP, который защищает весь интернет-трафик телефона.

Продукт не предлагает блокировку рекламы и не пытается отслеживать ваши запросы. Однако, Cloudflare ввел фильтрацию вредоносного ПО – серверы 1.1.1.2/1.0.0.2 – и блокировку контента для взрослых – серверы 1.1.1.3/1.0.0.3.

Если вы столкнулись с проблемами, то можете обратиться на форум сообщества, задать вопросы или посмотреть уже решенными форумчанами проблемы.

Google Public DNS

Достоинства:

• Высокая надежность и скорость работы
• Прозрачность и соблюдение конфиденциальности

Компания Google предлагает свои сервисы во многих сферах, связанных с вебом, и DNS не является исключением. Это бесплатный публичный DNS-сервис, который станет простой и эффективной заменой для серверов вашего провайдера.

Google Public DNS соблюдает довольно строгие правила конфиденциальности. Служба сохраняет полную информацию об IP-адресе запрашивающего устройства в течение примерно 24-48 часов для устранения неполадок и диагностики. «Постоянные» журналы не принимают личную информацию и сокращают сведения о местоположении до уровня города. Более того, все данные, кроме небольшой случайной выборки, удаляются через две недели.

Google предлагает еще одно преимущество для опытных пользователей. Если вы хотите оценить значимость политики конфиденциальности Google, то при желании можете ознакомиться с содержимым журналов сервиса.

Сайт поддержки Google Public DNS предлагает только самые базовые рекомендации, ориентированные на опытных пользователей и предупреждает, что изменения должны вносить только те пользователи, которые умеют настраивать операционную систему. Вы всегда можете обратиться к инструкциями от другого сервиса, например OpenDNS, не забывая заменить IP-адреса DNS-серверов на Google: 8.8.8.8 и 8.8.4.4.

Comodo Secure DNS

Достоинства:

• Фокус на безопасность
• Обработка припаркованных доменов

Недостатки:

• Не самая лучшая производительность

Comodo Group разработала множество отличных продуктов безопасности, поэтому неудивительно, что компания предлагает собственный публичный DNS-сервис.

Как и следовало ожидать, Comodo Secure DNS уделяет большое внимание безопасности. Сервис не только блокирует фишинговые сайты, но и предупреждает, если вы пытаетесь посетить сайты с вредоносными, шпионскими программами и даже припаркованными доменами, которые могут перегружать вас рекламой (всплывающие окна, рекламные баннеры и др.). Кроме того, вы можете попробовать сервис Comodo Dome Shield, который добавляет дополнительные функции к Comodo Secure DNS.

Comodo говорит об «интеллектуальности» своего DNS-сервиса. Comodo Secure DNS выявляет неиспользуемые припаркованные домены и автоматически перенаправляет вас туда, куда вы хотите попасть.

Что касается производительности, то компания предлагает сеть серверов, расположенных по всему миру и технологию интеллектуальной маршрутизации.

Сервис Comodo интересен как дополнительный уровень веб-фильтрации. На сайте собрано несколько коротких, но полезных инструкций по настройке службы для ПК Windows, Mac, маршрутизаторов и Chromebook.

Quad9 DNS

Достоинства:

• Высокий уровень производительности
• Блокировка вредоносных доменов

Недостатки:

• Мало информации по настройке

Quad9 — молодой DNS-сервис, предлагающий быстрые и бесплатные DNS-серверы с августа 2016 года.

Компания занимается технологиями блокировки вредоносных доменов за счет сбора и интеллектуальной обработки информации из публичных и закрытых источников. На сайте не перечислены конкретные источники, но упоминается об использовании провайдеров аналитики взрослого контента. Использование большого числа поставщиков информации об угрозах должно повысить качество фильтрации.

Что касается производительности, то в рейтинге DNSPerf сервис Quad9 занимает 7-ую строчку, но в абсолютных показателях отстает от лидеров некритично. При разбивке по регионам наилучшие показатели наблюдаются в Северной Америке, но в других частых света задержка минимальная.

Quad9 предлагает инструкции только для последних версий Windows и macOS. Они достаточно подробные, поэтому нетрудно понять, что именно вам нужно делать.

Яндекс.DNS

Достоинства:

• Защита от вредоносного ПО
• Стабильность

Недостатки:

• Не самая высокая скорость работы

Яндекс.DNS — бесплатный DNS-сервис от популярной российской поисковой системы Яндекс, запущенный в 2013 году. Сервис предлагает три различных режима: базовый (без дополнительной фильтрации), безопасный (автоматическая защита от вредоносных запросов) и семейный (блокировка контента для взрослых).

Для защиты от вредоносных ресурсов Яндекс.DNS использует данные поиска, движок Sophos и собственный антивирус Яндекс.

Сервис предлагает 80 DNS-серверов, расположенных в разных локациях по всему миру. Запрос пользователя обрабатывает ближайший к нему сервер, что позволяет ускорить загрузку сайтов. На текущий момент в рейтинге DNSPerf Яндекс.DNS занимает только 10 место, что говорит о не самой высокой производительности по сравнению с другими провайдерами.

На сайте сервиса содержатся инструкции по настройке сервиса для маршрутизаторов популярных брендов, компьютеров, смартфонов и планшетов.

Если вам нужна качественная фильтрация, но не особо важна скорость работы, то Яндекс.DNS станет отличной отечественной альтернативой зарубежным сервисам.

Adguard DNS

Достоинства:

• Блокировка рекламы, счетчиков и фишинг-сайтов

Недостатки:

• Блокируется не вся реклама из-за технологических ограничений

Adguard DNS — бесплатный DNS-сервис от компании AdGuard, финальная версия которого вышла в декабре 2018 года. Сервис предлагает два режима работы: стандартный и «Семейный контроль». Основное различие между стандартным и семейным режимом заключается в том, что в семейном режиме дополнительно блокируется неприемлемый контент для взрослых.

Adguard DNS поддерживает технологии DNS-over-HTTPS, DNS-over-TLS и DNS-over-QUIC для шифрования DNS-запросов.

AdGuard DNS автоматически блокирует доступ к известным трекерам, фишинговым сайтам и рекламным доменам. Однако, стоит помнить, DNS-защита не позволяет полностью заблокировать рекламный контент.

Comss.one DNS

Достоинства

• Блокировка рекламы, счетчиков и фишинг-сайтов
• Поддержка современных технологий безопасности

Недостатки:

• Поддерживает только серверы с шифрованием. Настройка DNS over HTTPS в Android, iOS 14, Windows 11, Chrome, Firefox, Edge, Opera, YogaDNS.

Comss.one DNS — молодой проект от команды сайта Comss.one с акцентом на безопасность и стабильность. Сервис предлагает защиту от рекламы, счетчиков и фишинг-ресурсов и поддерживает технологии шифрования DNS-запросов DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC и DNSCrypt.

Comss.one DNS использует быстрые и безопасные серверы, расположенные в Европе и России. Доступны отдельные серверы для пользователей из Сибири и Дальнего Востока. Судя по тестам DNS Jumper, Comss.one DNS может похвастаться высокой скоростью работы.

Блокировка вредоносных сайтов, рекламных сетей и трекеров осуществляется за счет фильтрации на базе списков, которые обновляются несколько раз в день.

Comss.one DNS — перспективный и интенсивно развивающийся DNS-сервис, что, впрочем, не мешает его безотказной работе. Если вы столкнулись с какими-либо трудностями, вы всегда сможете получить помощь на странице комментариев сервиса.

Что такое DNS?

Систему доменных имен (Domain Name System, DNS) часто называют адресной книгой Интернета. Она преобразует легко запоминаемые человеком имена доменов, такие как yandex.ru или comss.ru, в IP-адреса, которые компьютеры используют для загрузки веб-ресурсов.

Механизм работы DNS является довольно сложным, потому что данные не хранятся в единой базе данных, а распределены по DNS-серверам, расположенным по всему миру.

Однако, обычному пользователю не нужно вникать в технические подробности. Интернет-провайдер автоматически предоставляет доступ к DNS-серверу, который позволяет получить доступ к ресурсам в Интернете.

Почему важно выбрать быстрый DNS?

DNS-серверы могут заметно отличаться по скорости работы. Особенно это актуально для регионов со слабым покрытием Интернета (Африка, Южная Америка, Океания). Согласно данным сервиса DNSPerf для региона «Океания» время отклика DNS-серверов Cloudflare составляет 6,71 миллисекунды, а DNS-серверов Яндекса — 309,28 миллисекунды. Таким образом, пользователю придется дополнительно ждать более трети секунды , прежде чем браузер сможет получить доступ к любому новому сайту.

Конечно, это пример крайности. В Европе и США разброс между различными DNS-серверами обычно составляет не более 30 миллисекунд. Кроме того, так как ваше устройство или роутер, скорее всего, кэшируют адреса для последующего использования, даже такие задержки будут происходить нечасто. В любом случае, медленный DNS-сервер может существенно снизить скорость загрузки веб-ресурсов, поэтому протестировать альтернативные DNS — действительно хорошая идея.

Еще один важный критерий — стабильность, которую можно оценить по времени безотказной работы (uptime). Если DNS-сервер вашего провайдера не работает, вы не сможете получить доступ к своим любимым любимым сайтам. Крупные провайдеры, такие как OpenDNS, утверждают, что их uptime не снижался ниже 100% на протяжении нескольких лет.

Как выявить самый быстрый DNS?

Скорость DNS зависит от многих факторов, таких как физическое расположение, расстояние до ближайшего сервера, мощность и пропускная способность сервера.

DNS Jumper — бесплатная портативная утилита, позволяющая протестировать несколько публичных DNS-серверов, сравнить их и установить самый быстрый сервис в вашем случае.

Программа имеет много настроек, но очень проста в использовании. Выберите Быстрый DNS > Запустить тест DNS, и через несколько секунд вы получите список DNS-сервисов, отсортированных по скорости.

DNS Jumper проверяет работу серверов из вашей локации, но не проводит достаточное количество тестов, чтобы дать окончательный ответ о скорости DNS.

DNSPerf каждую минуту тестирует несколько служб DNS из более чем 200 точек по всему миру и открыто публикует результаты своих тестирований. Сервис дает хорошее общее представление о производительности и времени работы DNS-сервисов.

Как переключить DNS-серверы?

Способ настройки DNS зависит от оборудования и операционной системы.

Прежде всего, вас нужно узнать основной и вспомогательный DNS-серверы. Обычно они отображаются на официальном сайте. Например, Quad9 DNS использует серверы 9.9.9.9 и 149.112.112.112.

Для домашних пользователей самый простой способ сменить DNS — прописать соответствующие IP-адреса в настройках маршрутизатора. Остальные устройства подхватят настройки DNS автоматически.

Для этого войдите в административную панель роутера (пароль по умолчанию обычно указан на самом устройстве) и найдите параметры основного и вспомогательного DNS серверов (в англоязычном интерфейсе: DNS primary и DNS secondary). Сохраните текущие настройки, чтобы, в случае необходимости, сделать откат изменений.

Если вы столкнетесь с проблемами, обратитесь к официальному сайту сервиса в поисках инструкций. Вы также можете воспользоваться руководствами других DNS-провайдеров, но вместо предлагаемых IP-адресов используйте адреса выбранного вами сервиса. Например, на сайте поддержки Freenom World DNS представлены инструкции для различных маршрутизаторов.

Если у вас нет возможности изменить настройки роутера или данный вариант вам не подходит по другим причинам, то вы можете изменить настройки DNS каждого отдельного устройства. Вы можете воспользоваться инструкциями от Cloudflare и OpenDNS.

Для настройки DNS over HTTPS, DNSCrypt и правил обработки DNS запросов в Windows можно воспользоваться многофункциональной утилитой YogaDNS.

Как проверить мои текущие DNS-серверы?

Если вы пытаетесь решить проблемы с подключением к Интернету и рассматриваете вопрос о смене DNS-серверов, то полезно сначала проверить, какие именно серверы вы используете в текущий момент.

Самый простой способ предлагает сервис DNSLeakTest.com. Перейдите на сервис и нажмите кнопку Standard Test. Через несколько секунд вы узнаете IP-адреса DNS-серверов, имена хостов и в некоторых случаях название вашего Интернет-провайдера.

Далее возможны следующие варианты:

• Устройство настроено на использование специфических DNS-серверов
• Устройство запрашивает адреса лучших DNS-серверов у роутера при подключении
• Обработкой DNS-серверов полностью занимается маршрутизатор

В системах Windows, чтобы проверить DNS-серверы, привязанные к сетевому адаптеру, выполните команду ipconfig /all

Если в записи DNS-серверы указан лишь один адрес – адрес вашего роутера (обычно 192.168.x.x), то обработкой DNS занимается роутер. Введите этот адрес в браузер, войдите в панель управления роутером и укажите необходимые DNS-серверы.

Как протестировать DNS-сервис?

Если браузер выдает ошибку «IP-адрес сервера не найден», но вы уверены, что целевой ресурс работает и доступен, то проблема может быть связана с DNS-сервером.

Пользователи Windows могут использовать инструмент командной строки nslookup.exe для просмотра результатов любого DNS-сервера без изменения настроек системы:

• Запустите командную строку cmd.exe
• Затем введите команду nslookup website.com (укажите адрес целевого веб-сайта) и нажмите Enter
• Nslookup будет использовать ваш стандартный DNS-сервер для доступа к сайту. Если сайт не будет обнаружен, значит на вашем DNS-сервере нет записи для целевого домена.
• Проверьте результаты для другого DNS, для этого введите команду nslookup website.com 93.115.24.204 (IP-адрес сервиса Comss.one DNS указаны в качестве примера, вы можете указать адрес другого сервиса).

Если nslookup снова возвращает ошибки при использовании нескольких серверов, то это не похоже на проблему с DNS. Если один сервер возвращает IP-адрес, а другой – нет, вы можете настроить свою систему на использование работающего DNS и посмотреть, имеет ли это какое-либо значение.

Быстрые анонимные DNS серверы

В эту часть обзора мы включили сразу три сервиса: OpenDNS, GoogleDNS и Level3DNS, поскольку все они имеют сходные характеристики и среди них сложно выбрать лучшего. Важно отметить, что перечисленные публичные службы DNS не используют шифрование. Напомним также, что ваш провайдер Интернета получает ваши персональные данные, и использование публичных DNS Вас от этого не спасет.

OpenDNS ( 208.67.222.222 и 208.67.220.220)

Сервис OpenDNS, также известный под названием Cisco Umbrella, является очень популярной службой DNS и умеет фильтровать контент по множеству параметров, в том числе блокирует сайты для взрослых, а также предоставляет защиту от кражи персональных данных. У OpenDNS есть бесплатные и премиум тарифы, отличающиеся лишь в скорости соединения и в наличии функции добавления исключений, предназначенной для создания «заблокированной сетевой среды» (как ее называют в OpenDNS). Наиболее привлекательной опцией у сервиса OpenDNS является возможность создания настраиваемых фильтров, которая позволяет самостоятельно фильтровать контент. Так что, если Вы хотите внедрить родительский контроль на уровне DNS, используйте OpenDNS.

Публичный Google DNS (8.8.8.8 и 8.8.4.4)

Google Public DNS пользуется большой популярностью. Хотя этот сервис работает достаточно быстро и располагает хорошей службой поддержки, у Google Public DNS есть один минус, и заключается он в сборе пользовательской статистики. Ни для кого уже не секрет, что Google зарабатывает на рекламе и сборе данных пользователей, которые затем используются для выдачи соответствующих результатов по поисковым запросам. Нельзя утверждать, что это является серьезным нарушением безопасности, поскольку GoogleDNS все же не имеет доступа к персональным данным пользователя, но все равно необходимо иметь в виду, что сбор данных ведется, а это потенциально может привести к раскрытию конфиденциальной информации. На информационном сайте Гугл ДНС размещена документация, более подробно освещающая услуги и функции этого сервиса.

Level3DNS (4.2.2.1 и 4.2.2.2)

Level3DNS предоставляет широкую линейку продуктов, которые подойдут как для личных целей, так и для корпоративного сегмента. Компания Level3 – это один из крупнейших провайдеров услуг Интернет, а значит, почти весь трафик проходит через их сервера. Level3 не берет плату за услуги DNS (просто потому, что это их работа), и, как следствие, этот сервис добрался до третьего места популярности в мире. Как и в случае с ранее упомянутыми DNS-серверами, имейте в виду, что Level3 регистрирует все запросы, исходящие с вашего компьютера.

Самые конфиденциальные DNS сервера

По критерию анонимности мы отобрали DNS-сервисы, которые не проводят регистрацию запросов и при этом предлагают дополнительную защиту (блокировка рекламы, вредоносных программ) соединения.

DNS.Watch (84.200.69.80 и 84.200.70.40)

DNS.Watch – публичный DNS-сервис, который получил известность благодаря тому, что для его использования не требуется регистрация. DNS.Watch предоставляет и IPV4, и IPv6 DNS-серверы общего пользования и поддерживает DNSSEC (обратите внимание, что в данном случае DNSSEC не означает «шифрование DNS», DNS запросы на этом сайте по-прежнему не зашифрованы). На наш взгляд недостатки DNS.Watch кроются в скорости – при тестировании из России мы выявили длительную задержку (более 100 мс).

DNSCrypt

DNSCrypt предлагает поддержку шифрованных запросов DNS, но работает этот сервис только через собственное программное обеспечение, так что налету, просто настроив DNS-серверы на сетевой карте, начать работу не получится. И вот почему: DNSCrypt, в отличие от прочих сервисов, шифрует сделанные вами DNS-запросы, а не оставляет их в виде читаемого текста, который легко перехватить. DNSCrypt поддерживает основные операционные системы, а также предоставляет прошивку для роутера. Инструкции по установке и настройке приведены на их сайте, прямо на главной странице. Нельзя обойти вниманием еще одну интересную функцию, которая позволяет пользователю запустить собственный DNS-сервер – для кого-то она может оказаться полезной.

Comodo Secure DNS (8.26.56.26 и 8.20.247.20)

Comodo Secure DNS предоставляет за плату довольно много услуг, однако непосредственно сама служба DNS является бесплатной и, как утверждает сама компания, ее можно рекомендовать любому, особенно тем пользователям, которым нужен надежный, быстрый и безопасный интернет-серфинг. Выбирайте DNS из перечисленных нами, но не забывайте, что разные сервисы предлагают разный функционал, и в своем обзоре мы не ранжировали сервисы по местам, не называли самый лучший DNS, однако все эти сервисы рекомендуются нами к использованию.