Comss.one DNS
Comss.one DNS построен на базе серверного решения AdGuard Home с открытым исходным кодом. Используются мощные серверы с защитой от DDoS атак, расположенные в Европе и России (Москва, Санкт-Петербург, Екатеринбург и Красноярск).
Такое сочетание позволяет эффективно блокировать рекламу и трекинг на сетевом уровне, и обеспечивает быстрый и безопасный веб-серфинг в Интернете.
Функции безопасности Comss.one DNS
Блокировка рекламы, отслеживания, вредоносных и фишинговых сайтов
Блокировка фишинга, рекламных, отслеживающих и вредоносных доменов осуществляется с использованием следующих фильтров и файлов хостов:
- AdAway
- AdGuard CNAME disguised trackers list
- AdGuard Simplified Domain Names filter
- AdGuard Mobile Ads filter
- Comss Filter
- 1Hosts (mini)
- Warden Trackers
- Smart-TV Blocklist
- Game Console Adblock List
Шифрование DNS-запросов
DNS-серверы Comss.one поддерживают работу по DNS-over-HTTPS и DNS-over-TLS с применением следующих технологий безопасности:
- DNSSEC – протокол, позволяющий минимизировать атаки, связанные с подменой DNS-адреса.
- TLS 1.3 – актуальная версия протокола TLS для защищенной передачи данных.
Политика конфиденциальности
Мы не делимся и не продаем личные данные пользователей. Сервис создан для защиты конфиденциальности участников сообщества Comss.one, с максимальной прозрачностью и при вашем участии. Любые вопросы, пожелания и отзывы о работе сервиса вы можете оставлять в комментариях.
Обработка информации на серверах Comss.one DNS осуществляется в соответствии с политикой конфиденциальности AdGuard Home.
Лучшие бесплатные DNS серверы с шифрованием DOH и DOT
Это статья для тех кто предпочитает использовать на своих устройствах внешние DNS серверы с шифрованием DOH и DOT.
Основным преимуществом использования DNS серверов с поддержкой DOH (DNS over HTTPS) и DOT (DNS over TLS) являетя невозможность узнать и изменить ваши DNS запросы на всем пути прохождения данных между вашим устройством и DNS сервером. То есть о ваших запросах будут знать только ваш компьютер (смартфон) и DNS сервер.
Технология DOT работает «из коробки» в операционной системе Android начиная с версии 9. Это в частности позволяет блокировать рекламу на уровне DNS на нерутованных смартфонах. Я писал об этом два года назад — https://moonback.ru/page/kak-izbavit-ot-reklamy-na-android-smartfone.
Серверы DOH получили поддержку в операционной системе Windows 11. Я подробно описал эту возможность совсем недавно — https://moonback.ru/page/doh-and-windows-11.
Кроме того, домашние маршрутизаторы серии Keenetic могут использовать и DOH и DOT для защиты всех DNS запросов из вашей домашней сети.
Браузеры FireFox и Chrome так же успешно работают с DOH.
Учитывая все выше описанное становится острым вопрос, а где взять надежные, быстрые и бесплатные DNS серверы с поддержкой DOT и DOH?
Надежные DNS серверы с шифрованием
Новая операционная система Microsoft Windows 11 по-умолчанию поддерживает работу DNS серверов с шифрованием DOH от компаний Cloudflare, Google и Quad9.
Я для защиты DNS запросов использую DOH и DOT серверы различных провайдеров уже около 2-х лет. И в ТОПе у меня так же оказались компании Cloudflare, Google и Quad9.
Список рекомендованных бесплатных DNS серверов с шифрованием DOT.
Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:
- tls://cloudflare-dns.com
- tls://dns.google
- tls://dns.quad9.net
Список рекомендованных бесплатных DNS серверов с шифрованием DOH.
| Провайдер | IPv4 адрес | Порт | DNS запрос |
|---|---|---|---|
| Clouflare | 1.1.1.1 | 443 | https://cloudflare-dns.com/dns-query |
| Clouflare | 1.0.0.1 | 443 | https://cloudflare-dns.com/dns-query |
| 8.8.8.8 | 443 | https://dns.google/dns-query | |
| 8.8.4.4 | 443 | https://dns.google/dns-query | |
| Quad9 | 9.9.9.9 | 443 | https://dns.quad9.net/dns-query |
| Quad9 | 149.112.112.112 | 443 | https://dns.quad9.net/dns-query |
Информация в таблице может быть избыточна для настройки вашего устройства. Минимальный список выглядит так:
- https://cloudflare-dns.com/dns-query
- https://dns.google/dns-query
- https://dns.quad9.net/dns-query
Альтернативные DNS серверы с шифрованием DOT и DOH
Кроме тройки лидеров есть альтернативные быстрые, стабильные и бесплатные DNS серверы с поддержкой шифрования DOT и DOH. Я пользуюсь около года, особых нареканий к ним нет.
| Провайдер | DNS over TLS | DNS over HTTPS |
|---|---|---|
| AdGuard | tls://dns.adguard.com | https://dns.adguard.com/dns-query |
| Comss.one DNS | tls://dns.comss.one | https://dns.comss.one/dns-query |
| NextDNS | tls://dns.nextdns.io | https://dns.nextdns.io |
| Cisco OpenDNS | https://doh.opendns.com/dns-query |
Есть множество других достойных DNS сервисов с поддержкой шифрования, но я их не проверял и поэтому их нет в этой статье.
Что лучше DOH или DOT?
С точки зрения сетевой безопасности DoT, возможно, лучше. Так же он часто может работать быстрее чем DoH.
C точки зрения конфиденциальности, DoH является более предпочтительным, так как DNS-запросы DoH используют порт 443 и поэтому скрыты в обширном потоке HTTPS-трафика.
Заключение
В статье приведены DNS серверы с шифрованием DOT и DOH без какого-либо анализа их работы. Это список сформирован на основании моего личного опыта.
Все сервисы указаны в режиме «по-умолчанию», как правило это подразумевает частичную блокировку некоторых ресурсов.
Благодарности
При написании статьи были использованы следующие источники:
- https://quad9.net/support/faq
- https://kb.adguard.com/ru/general/dns-providers
- https://www.cloudflare.com/ru-ru/learning/dns/dns-over-tls/
Как выбрать DNS-сервер
Каждая компания, имеющая собственный сайт или активно пользующаяся Интернет-ресурсами, должна заботиться не только о продуктивной, но и безопасной работе в сети. Чтобы быстро обрабатывать запросы пользователей и находить нужный IP-адрес по имени домена, существуют специальные системы доменных имён – DNS-серверы. Доступ к ним автоматически предоставляется провайдером при каждом подключении к сети, но этот выбор не всегда оптимален для нужд конкретной компании. Специалисты рекомендуют организациям самостоятельно выбирать DNS-серверы исходя из функциональных потребностей.
Для чего нужен DNS-сервер
Чтобы пользователям не было необходимости запоминать бесчисленное количество IP-адресов, состоящих из цифр, была разработана особая технология, сопоставляющая их с буквенным именем (доменом). Она получила название DNS (Domain Name System).
Это своего рода «адресная книга», в которой хранится информация о сайтах. Все поступившие от пользователей запросы в виде доменного имени обрабатываются по соответствующему протоколу, т.е. преобразуются в IP-адреса. Время, которое при этом затрачивается, исчисляется в миллисекундах. Разные DNS-серверы (смотреть тут) отличаются по скорости работы, из-за чего некоторые веб-ресурсы могут слишком долго загружаться. Для некоторых компаний такая ситуация ощутимо сказывается на их работе. Они оказываются перед выбором наиболее подходящего DNS-сервера.
Кроме скорости работы обязательно нужно учитывать такие критерии, как безопасность и стабильность. Безопасность означает защиту от вредоносных сайтов и программ, а также блокировку рекламы и недопустимого контента. Стабильность выражается во времени безотказной работы, т.е. бесперебойном доступе к нужным сайтам. Некоторые DNS-серверы держат этот показатель на уровне 100% несколько лет подряд. При этом пользователю гарантируется конфиденциальность запросов (они хранятся некоторое время, а затем удаляются).
Выбор лучшего DNS-сервера
В Интернете большое количество разных служб доменных имён, каждая из которых выполняет свою функцию в общей системе. Выбор DNS-сервера – важная задача для любой компании, дорожащей своей деловой репутацией. Самые популярные (и при этом бесплатные) сервисы представлены ниже.
Cisco Umbrella (OpenDNS)
Служба существует с 2005 года (тогда она называлась OpenDNS), в 2015 году её купила компания Cisco.
У DNS-сервера масса преимуществ:
- высокая скорость и стабильность работы (на уровне 100% в течение нескольких лет);
- защита от фишинг-сайтов;
- межсетевой экран;
- использование веб-фильтрации;
- бесплатная поддержка пользователей.
Все базовые функции сервера доступны бесплатно, также есть коммерческие тарифы с дополнительными опциями (например, блокировкой ресурсов с определённым контентом). Сервис ориентирован на корпоративных клиентов, что тоже плюс.
Cloudflare
Сервис основан в 2018 году и считается самым быстрым в мире, являясь при этом совершенно бесплатным. Выбирая его, пользователи получают DNS-сервер без фильтрации. При желании её можно подключить, как и блокировку сайтов для взрослых.
Cloudflare – идеальный вариант для тех, кому важна конфиденциальность в сети. Служба никогда не передаёт данные о своих пользователях разработчикам рекламного контента и удаляет запросы через 24 часа. DNS-сервер может быть подключён на разных устройствах, сохраняя при этом свою функциональность.
Google Public DNS
Работает с 2009 года. За это время зарекомендовал себя как надёжный публичный DNS-сервер.
Сервис подходит как для начинающих, так и опытных пользователей, для которых предлагает доступ к содержимому журналов. Google Public DNS следит за конфиденциальностью и обязуется удалять данные о запросах в течение 48 часов, а из «постоянных» журналов (информация о провайдере и местоположении) – через 2 недели.
Часто компании выбирают этот DNS-сервер, ориентируясь на имя производителя, хотя сама корпорация представляет его как самостоятельный продукт.
Яндекс.DNS
Чтобы не уступать Google, Яндекс в 2013 году также выпустил свой бесплатный DNS-сервис, состоящий из 80 серверов, разбросанных по всему миру. Однако его скорость – далеко не самая высокая. Это минус. Тем не менее этот DNS подойдёт компаниям, которые высокой производительности работы предпочитают стабильность и хотят поддержать отечественную корпорацию.
Также к преимуществам Яндекс.DNS относится надёжная защита от вредоносных программ (при выборе безопасного режима). Всего существует 3 режима работы. Помимо безопасного можно оставить базовый вариант (без фильтрации) или включить семейный (с блокировкой материалов для взрослых).
Comss.one DNS
Из перспективных проектов можно выделить разработку команды сайта Comss.one. Этот DNS-сервер ещё только развивается, но уже успел показать свои сильные стороны:
- высокую скорость работы;
- надёжную защиту от фишинг-программ, счётчиков и рекламы;
- поддержку современных технологий шифрования.
База запрещённых сайтов, программ и недопустимого контента обновляется несколько раз в день.
Из всего многообразия публичных и бесплатных DNS-серверов есть заслуживающие внимания, которые отличаются высокой производительностью работы и надёжной системой безопасности. Компании, которые не боятся экспериментировать, могут сначала протестировать эти сервисы, чтобы определиться, стоит ли использовать их в дальнейшем.
Россиянам посоветовали поменять важную настройку в Android
1000.jpg)
Малоизвестная настройка Android позволяет заметно повысить скорость загрузки сайтов, а также сделать веб-серфинг более безопасным для пользователя.
Лайфхаком поделилось издание Hi-tech Mail.ru. Речь идет о прописывании в системе стороннего DNS-сервера вместо установленного по умолчанию.
DNS-сервер — это «посредник», который превращает адрес сайта (доменное имя) в его IP-адрес. Когда пользователь вводит в строку браузера адрес, браузер сначала обращается к DNS-серверу, получает от него IP-адрес сайта и затем загружает страницу.
Использование стороннего DNS вместо сервера по умолчанию может уменьшить время отклика (то есть время между нажатием клавиши «Ввод» и началом загрузки сайта), а также повысить безопасность благодаря блокировке вредоносных доменных имен.
В качестве альтернативы DNS-серверу по умолчанию рекомендуется использовать серверы крупных компаний. Это Google (dns.google), Cloudflare (1dot1dot1dot1.cloudflare-dns.com), Quad 9 (dns.quad9.net), AdGuard DNS (dns.adguard.com).
Чтобы поменять DNS-сервер, нужно открыть «Настройки — Подключения — Другие настройки — Персональный DNS-сервер», после чего указать один из перечисленных выше адресов в графе «Имя хоста персонального DNS-сервера» и нажать кнопку «Сохранить». Вслед за этим понадобится включить и выключить режим полета, чтобы сбросить данные кеша.