Как настроить публичные DNS сервера от Яндекса, Google и других сервисов. Обзор Яндекс.DNS — что это такое и как этим пользоваться Какие опасности сети не устраняет яндекс dns

17.07.2021 | Народная медицина

Как известно, DNS – это сервис, транслирующий имя сайта в его IP-адрес. В свою очередь, надо знать адрес хотя бы одного DNS-сервера, чтобы данным сервисом пользоваться.

Получать адреса DNS роутер может от провайдера, либо, их можно установить «в явном виде». Третьего не дано, и на выборе метода получения DNS настройка этой опции считается выполненной. Рассмотрим нюансы, которые нужно учитывать, настраивая параметры DNS.

Схема работы роутера

Если соединение настроено правильно, то роутер «знает» адреса серверов DNS. На самом деле, больше не требуется ничего: компьютеры и другие устройства получат адрес DNS автоматически. Это может быть либо один из адресов, которые «знает» роутер, либо адрес самого роутера.

Опция «DNS relay», если она есть, никак не влияет на факт получения информации о DNS. Данная опция, можно сказать, ускоряет работу сервиса (роутер может кэшировать часто встречающиеся имена, не более). Вообще, включать «DNS relay» или нет – личное дело пользователя. Все должно работать в любом случае. Мы попытаемся выяснить, в чем может быть причина, по которой ПК не получает адрес DNS от роутера, и какие еще могут быть ошибки в работе DNS.

Адрес DNS получен, сайты не открываются

Допустим, компьютер получил адрес DNS от роутера. При этом, кроме web-интерфейса, нельзя открыть ни один сайт (если не указывать вместо имени адрес). Как в этом случае поступить, постараемся рассмотреть далее.

Прежде всего, проверяем, что адреса DNS от роутера получены. Правой кнопкой жмем на значке соединения, выбираем «Состояние» -> «Поддержка» -> «Подробности»:

Детали сетевого подключения

В качестве адреса DNS ПК получил адрес роутера

В web-интерфейсе каждого роутера есть вкладка «статуса». На ней показаны все соединения, настроенные в роутере, и параметры этих соединений. Как правило, эта вкладка – стартовая. Перейдите к ней, и найдите, какие адреса DNS сейчас «знает» роутер:

Вкладка «Состояние» в роутерах TP-Link

Если хотя бы один адрес – есть, значит, соединение настроено «как надо». Останется только проверить значения адресов DNS на правильность, если они установлены вручную.

Возможна такая ситуация: адреса DNS в роутере – правильные, но в локальной сети данный сервис не работает. Если сервер DHCP на роутере включен, ситуацию можно считать странной. Попробуйте включить (или, наоборот, отключить) опцию «DNS Relay», если она есть. Вообще, такой роутер – нуждается в ремонте (или в переустановке прошивки). Это 100% так. Проверьте (чаще, в настройках локальной сети), включен ли сервер DHCP.

Если же на вкладке «статуса» поле «DNS» есть, но оно пустое, попробуйте снова настроить соединение, указывая DNS в явном виде:

Вкладка «Сеть» –> «WAN», TP-Link

То есть, нужно установить галочку «использовать указанные серверы DNS», а также, задать адрес DNS:

Лучше использовать DNS, выданные провайдером (их адреса еще надо узнать)
Можно использовать общедоступные DNS-серверы: 8.8.8.8 (все восьмерки), две восьмерки – две четверки, 82.146.40.113.

Важно знать, что вместо адресов DNS лучше указывать их имена (при наличии такой возможности). В особенности это касается DNS-серверов, предоставляемых провайдерами.

Надеемся, все было понятно. Эта глава – самая сложная, но мы рассмотрели всю информацию, относящуюся к данной теме.

В качестве адреса DNS ПК получил адрес, не равный адресу роутера

В данном случае, надо разобраться, что это за адрес DNS. Если такой же, как адрес в настройках роутера, то проверьте значение на правильность. В крайнем случае, перенастройте соединение в роутере (указав DNS «в явном виде»). Как на вкладке соединения «WAN» указывать DNS-сервер – рассмотрено в окончании предыдущей главы.

Если есть опция «DNS Relay», пробуйте ее задействовать. Тогда, адрес DNS в компьютере станет равным адресу роутера (192.168.1.1). Но, может быть, все заработает…

Адрес DNS компьютером – не получен

Если ПК от роутера не получает адреса DNS, проверьте следующее. Во-первых, в роутере должен быть включен сервер DHCP. Во-вторых, роутер должен «знать» хотя бы один адрес DNS (проверьте состояние соединения на вкладке статуса). Рассмотрим последовательно, как решить каждую из этих проблем.

Включаем DHCP-сервер

В роутерах «TP-Link» вкладка DHCP-сервера доступна в «Расширенных настройках» («Advanced Settings»):

Вкладка «DHCP» –> «DHCP Settings»

Самое главное: сервер DHCP надо включить («Enable»). Не так важно, каким будет диапазон адресов. В завершение, изменения надо сохранить («Save»).

Сервер DHCP, когда он работает, автоматически выдает адреса DNS. Если этого не происходит, возможно, роутер не получил ни одного DNS от провайдера (рассмотрим эту ситуацию дальше).

Какие DNS получает сам роутер?

На вкладке «статуса», как рассмотрено выше, в поле «DNS» может быть пробел. Это значит, что роутер не получил ни одного адреса DNS. Решение данной проблемы сводится к следующему. В настройках соединения «WAN» надо указать DNS «в явном виде». Впрочем, подобное решение у нас рассмотрено.

Пример настройки соединения с указанием DNS (роутер Netgear)

DNS-сервер представляет собой службу, которая в соответствии с IP-адресом сайта предоставляет его буквенное имя. Она необходима для стабильной работы сети Интернет. Также существует такое понятие как MDNS. Это по сути своей одна вычислительная сеть, которая принимает широковещательные запросы от различных хостов, и взамен выдает адрес для всех.

Как это работает

Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.

Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.

Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.

Яндекс DNS

Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.

Протоколы	DNS	Базовый	Безопасный	Семейный
IPv4	Первичный	77.88.8.8	77.88.8.88	77.88.8.7
IPv4	Вторичный	77.88.8.1	77.88.8.2	77.88.8.3
IPv6	Первичный	2a02:6b8::feed:0ff	2a02:6b8::feed:bad	2a02:6b8::feed:a11
IPv6	Вторичный	2a02:6b8:0:1::feed:0ff	2a02:6b8:0:1::feed:bad	2a02:6b8:0:1::feed:a11

Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.

Рассмотрим, в чем отличие между эти тремя режимами.

«Базовый ». Минимальный функционал. Выполняет только функции DNS сервера;
«Безопасный ». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
«Семейный ». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.

Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.

Google public DNS

Адреса от корпорации Google выглядят следующим образом.

Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса , которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке . Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS . Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch . Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация , в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS . Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату . Сама же служба доменных имен является бесплатной.

Sky DNS

И последний проект в списке – Sky DNS . Это представитель российского рынка публичных адресов.

Существует четыре основных направления : для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.

Далее выбираем пункт «Свойства ».

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства ».

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК ».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns . Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы , которые немного отличается от 8.1 или 10 версии.

После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

Нажимаем в правом верхнем углу иконку яблока, далее «».

Откроется панель управления. Выбираем раздел «Сеть ».

Далее рассмотрим два варианта . Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно ».

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.

Второй вариант – клиент использует проводное подключение Ethernet . Выбираем его.

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить .

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi- Fi ». Выбираем требуемое беспроводное подключение.

Откроется панель управления. Выбираем «Настройки IP».

Устанавливаем статический адрес.

На экране мобильного устройства появится окно настройки беспроводного подключения . Вводим требуемые публичные адреса.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона , и выбираем раздел «Wi-Fi».

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.

Откроется окно конфигурирования . Выбираем пункт «DNS» и прописываем требуемый адрес.

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

Прописываем адреса на маршрутизаторе

Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN ».

На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить ». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.

Одним из ключевых вопросов в организации доступа к сети Интернет в образовательном учреждении является Контентная фильтрация. А именно ее организация.

В соответствии с

Федеральным законом от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию»

образовательное учреждение обязано оградить обучающего «от информации, причиняющей вред их здоровью и (или) развитию». Данные обязательства, также, были переложены на плечи провайдера, предоставляющих услуги подключения к сети Интернет образовательному учреждению.

Но как показывает практика — при прокурорской проверке, если выявляется факт доступа из локальной сети школы к запрещенному контенту, в суд вызывают директора школы, а не провайдера. Таким образом, задача организации контентной фильтрации, целиком и полностью, ложиться на плечи IT-сотрудников школы.

При анализе проблемы, мы выяснили, что самым эффективным решением данной задачи — это организация работы сервера контентной фильтрации по «белым спискам» (). Но этот способ фильтрации походит только для учащихся, а у нас есть еще и сотрудники — учителя, администрация, тех. персонал т.д.

При настройке сервера мы можем заложить правила разграничения пользователей либо по IP, либо по логину.

Яндекс.DNS:

После того, пользователи разделены по категориям доступа, необходимо заняться настройкой контентной фильтрации сотрудников. Ранее мы уже настроили им доступ по «черным спискам», но постоянно обновлять «черные списки» — это задача, требующая очень много времени и сил. Логично было бы автоматизировать процесс. И тут можно воспользоваться услугой Яндекс.DNS.

Т. е., вместо того, чтобы самостоятельно добавлять в файл запрещенные сайты, мы воспользуемся уже готовым решением. Яндекс.DNS уже составил такой список.

Яндекс.DNS предлагает три уровня фильтрации ():

Базовый.
Безопасный.
Семейный.

Нам нужен самый «суровый» уровень — Семейный.

Контентная фильтрация. Настройка:

Для того, чтобы настроить работу контентной фильтрации через Яндес.DNS — необходимо в качестве DNS-серверов пописать в сетевых настройках сервера контентной фильтрации IP-адреса Яндекс.DNS. В нашем случае это 77.88.8.7 и 77.88.8.3

В последнее время, в связи с массовой блокировкой файлообменных торрент-трекеров и прочих неугодных Интернет-ресурсов, стала актуальной тема использования общедоступных бесплатных публичных DNS серверов, являющихся отличной альтернативой провайдерским. Вторая причина их использования — частные проблемы с ДНС провайдера. У крупных операторов связи типа Ростелеком, Билайн или Дом.ру такого, как правило, нет. А вот у мелких провайдеров или домовых сетей частенько случаются падения и отказы в обслуживании. Обычно это происходит из-за экономии на оборудовании и использовании старого, почти «убитого» железа.
Третья причина почему стоит попробовать публичные ДНС серверы — как правило бОльшая скорость работы и отклика. не у каждого провайдера сервер отвечает так быстро, как у Гугл или Яндекс. Ну и последняя, четвертая причина — наличие у многих сторонних сервисов фильтрации фишинг-сайтов, вредоносный и мошеннических ресурсов, а у некоторых — ещё и эротики с порнографией.

Вот наиболее полный список общедоступных бесплатных серверов доменных имён:

Google Public DNS

Бесплатные публичные серверы от крупнейшего в мире медиа-гиганта, компании Google:
ДНС для IPv4:

8.8.8.8 8.8.4.4

Серверы для IPv6:

2001:4860:4860::8888 2001:4860:4860::8844

Яндекс.DNS

Быстрый и надежный ДНС-сервис. Предоставляется возможность использования безопасного и детского фильтров

77.88.8.8 77.88.8.1

Безопасный — Блокировка фишинговых и мошеннических сайтов:

77.88.8.88 77.88.8.2

Семейный — Блокировка сайтов для взрослых, эротики и порнографии:

77.88.8.7 77.88.8.3

Norton ConnectSafe

Отдельный сервис от компании Symantec Corporation, занимающейся безопасностью уже более 20 лет.
Доступны следующие общедоступные бесплатные DNS серверы.

Без фильтрации:

198.153.192.1 198.153.194.1

Безопасный (фильтр на вредоносные программы, фишинговые и мошеннические сайты):

198.153.192.40 198.153.194.40

Безопасный плюс без порнографии:

198.153.192.50 198.153.194.50

Семейный (безопасный, без порно, эротики и сайтов для взрослых):

198.153.192.60 198.153.194.60

Comodo Secure DNS
Ещё один игрок, разрабатывающий свои решения на рынке компьютерной безопасности — компания Comodo. У неё так же есть свой специальный сервис бесплатных публичных серверов.

8.26.56.26 8.20.247.20

Прочие публичные серверы доменных имён

Cisco Systems:
64.102.255.44
128.107.241.185

SkyDNS Service:
193.58.251.251

OpenDNS:
208.67.222.222
208.67.220.220

DNS Advantage:
156.154.70.1
156.154.71.1

Verizon Level 3 Communications:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

ScrubIT:
67.138.54.100
207.225.209.66

GTE:
192.76.85.133
206.124.64.1

One Connect IP:
67.138.54.100

Exetel:
220.233.167.31

VRx Network Services:
199.166.31.3

SpeakEasy:
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2

Sprintlink:
199.2.252.10
204.97.212.10
204.117.214.10

All Music Downloader - как скачать музыку бесплатно,…