Безопасный интернет от яндекса. Яндекс DNS — безопасный интернет от Яндекса

Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.

Итак, DNS, это каталог IP адресов всего интернета, когда вы вводите адрес в браузер он сначала отправляет запрос на DNS сервер, а тот его уже перенаправляет на нужный IP адрес (к примеру сайт сайт (и его брать skesov.com) живут на адресе 109.120.150.142). Грубо говоря, это телефонная книга интернета. Яндекс.DNS — это сервис нашей, российской, интернет-компании. По заявлению компании, у них 80 серверов, разбросанных по всей стране и благодаря использованию этих серверов можно несколько ускорить скорость открытия страниц. Но Яндекс пошел дальше и создал на основе своих серверов три ступени защиты. Первая «базовая» благодаря близкого расположения серверов чуть ускорить загрузку интернет-страниц. Вторая «безопасная» работает как первая и блокирует доступ к сайтам распространяющие зараженный софт и сайтам мошенников. И третья «семейная», включает в себя первые две ступени, а также запрещает доступ к порносайтам, что при наличии детей школьного возраста будет совсем не плохо:) Конечно же все это можно обойти при должном навыке, но лучше уж так, чем ничего.

Пошаговая инструкция по настройке роутера

Теперь же рассмотрим как настроить свое оборудование для работы через Яндекс.DNS. Лучше всего, конечно же, это настраивать роутер. Для владельцев обновленных Zyxel это очень просто, так как в их прошивки уже вшита отдельная страница с настройками Яндекс.DNS, достаточно выбрать нужный профиль работы. Всем остальным необходимо найти в ручную, на TP-Link DNS настраивается в настройках DHCP.

1. Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:

   Базовый:
   77.88.8.8
   77.88.8.1

   Безопасный:
   77.88.8.88
   77.88.8.2

   Семейный:
   77.88.8.7
   77.88.8.3

2. Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».
   Если же вы хотите настроить только один компьютер или у вас еще нет роутера и , тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».
   
3. 
   
4. 
5. Ищем в нижнем списке «Протокол Интернета версии 4 (TCP/IPv4)» выбираем его и открываем свойства.
6. Переключаем на «Использовать следующие адреса DNS-серверов» и вводим необходимые сервера, выбранного нами профиля работы. Жмем ОК, а потом закрыть. Дайте сетевому подключению десять секунд на обновление параметров и все, можете пользоваться. Вы сделали еще один шаг в сторону безопасности вашего компьютера.

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу в Вконтакте.

Всем привет! Сегодня у нас будет настоящая битва титанов. Ведь как можно было понять из названия статьи, тема очень интересная: DNS сервера Яндекса и Google против DNS серверов ByFly. Посмотрим, кто же все-таки победит.

Опять же надо сказать о том, что этот вопрос уже неоднократно поднимался на блоге, но тем не менее есть еще незаполненные пробелы. Так что читаем внимательно от корки до корки.

Но давайте начнем с самого начала, дадим еще раз определение DNS серверам и расскажем, зачем они вообще нужны. Итак, это система доменных имен, которая связывает привычные для пользователя буквенные названия сайтов с реальными цифровыми IP-адресами.

Но на самом деле, в интернете он располагается по совершенно другому адресу. Вот он:

Согласитесь, что такую комбинацию цифр гораздо сложнее запомнить, нежели буквенную. Вот для этого и нужны DNS сервера. Они в автоматическом режиме делают перенаправление с текстового домена на цифровой IP-адрес и наоборот.

Здесь также нужно сказать о том, что задавая те или иные параметры таких серверов, можно, например, ограничивать доступ к определенным ресурсам в Сети. Если помните, то этот вопрос косвенно затрагивался в .

Еще считается, что чем меньше географическое расстояние между пользователем и таким сервером, тем быстрее будут открываться сайты на компьютере. Ну, это логично, просто сигнал будет быстрее «долетать» до адресата:

Именно поэтому, каждый провайдер предлагает своим абонентам уникальные адреса. Считается, что указав именно их, интернета будет самой шустрой. Ну что же, так ли это мы еще проверим.

Теперь давайте рассмотрим предлагаемые DNS сервера от нашего белорусского провайдера Белтелеком, который работает под маркой ByFly. Смотрим информацию на официальном сайте:

Так, а теперь давайте проверим время отклика этого блога с вышеуказанными значениями. Делать это будем при помощи и оператора PING:

Ну что же, очень даже хорошие результаты. Действительно надо сказать о том, что Сеть работает быстро. Но для честного сравнения давайте попробуем использовать универсальные адреса от всем известных поисковых систем.

И первыми на очереди будут DNS сервера Google:

Вбиваем их в настройки компа и снова запускаем тест:

Удивительно, но факт, скорость ответа сайта стала чуточку лучше. К тому же надо отметить такой момент, что в случае, если ваш провайдер блокирует какие-то неугодные ему ресурсы, с помощью таких вот публичных адресов можно попытаться обойти такие ограничения.

А теперь у нас на подходе DNS сервера Яндекса. И надо сразу сказать, что ребята подошли к этому вопросу очень серьезно. Они предлагают сразу три варианта использования сервиса доменных имен:

Вариант «Базовый» должен работать быстрее всех, потому как не имеет никаких фильтраций. А «Безопасный» и «Семейный» медленнее, на зато они предоставляют пользователям защиту от сайтов с вирусами, а также блокируют ресурсы с порно.

Ну что же, это очень грамотное и крутое решение в плане защиты от разных мошенников. Да и детей не так страшно оставить за компьютером. Не надо бояться, что они случайно залезут в папины закладки и увидят плохих тетей. 😉

Итак, давайте сейчас протестируем «Базовый» режим:

Как видно на скриншоте выше, DNS сервера Яндекса еще быстрее чем у Google. ByFly пока нервно курит в сторонке. Так, а сейчас заценим скорость «Семейного»:

Хм, даже в таком защищенном режиме скорость работы быстрее чем у ByFly и наравне с Google. Что тут можно сказать, очень круто. Но давайте-ка проверим на деле хваленую защиту от порнографии:

Да уж, ничего не скажешь, все . Ну что же, друзья, давайте подводить какие-то итоги. Конечно, на первом месте по быстродействию будут DNS сервера Яндекса.

Почетное второе занимают DNS сервера Google. А замыкают нашу тройку призеров, DNS сервера ByFly. Вот такие дела, братцы. Кто что думает по этому поводу либо несогласен в чем-то с автором публикации, прошу в комментарии.

А на этом все пока и до новых встреч. А в завершение, как всегда, очень прикольный видеоролик про курьезные моменты с одеждой в большом спорте.

Yandex.DNS is a free, recursive DNS service. Yandex.DNS" servers are located in Russia, CIS countries, and Western Europe. Users" requests are processed by the nearest data center which provides high connection speeds.

		Basic	Safe	Family
IPv4	Preferred DNS	77.88.8.8	77.88.8.88	77.88.8.7
	Alternate DNS	77.88.8.1	77.88.8.2	77.88.8.3
IPv6	Preferred DNS	2a02:6b8::feed:0ff	2a02:6b8::feed:bad	2a02:6b8::feed:a11
	Alternate DNS	2a02:6b8:0:1::feed:0ff	2a02:6b8:0:1::feed:bad	2a02:6b8:0:1::feed:a11

Yandex.DNS" speed is the same in all three modes. In "Basic" mode, there is no traffic filtering. In "Safe" mode, protection from infected and fraudulent sites is provided. "Family" mode enables protection from dangerous sites and blocks sites with adult content.

	Basic	Safe	Family
Quick and reliable DNS	✔	✔	✔
		✔	✔
		✔	✔
		✔	✔
			✔
			✔
Yandex Family Search			✔

Protection from infected sites

Yandex checks tens of millions of pages every day for viruses and detects thousands of infected sites. Sophos signature technology and Yandex anti-virus software, built on an analysis of the research sites" behavior, are applied to do this check. When suspicious activity is discovered, the page is marked as dangerous and the virus is added to the base of virus signatures. Information about infected sites is updated several times a day.

Protection from fraudulent sites

Yandex also detects sights that have fraudulent characteristics. This includes, for instance, pages created with the aim of extorting users" telephone numbers or obliging them to send a message to a short number, thereby losing money. In "Safe" and "Family" modes, Yandex.DNS blocks these sites: users will see a warning when trying to visit them.

Protection from botnets

An infected computer caught in a botnet is usually managed through a special “Command and Control”, or C&C server. The address of the managing server changes dynamically, which makes it more difficult to detect and block it. Therefore, only the domain name of the server is known to the bot on the infected computer. It queries the IP address using the DNS. Yandex.DNS in “Safe” and “Family” modes blocks IP-address queries of all known C&C servers. Due to this, the bot is forced into inactivity, while the attacker loses remote access to the user’s computer. Yandex receives a constantly-updated list of botnets and control servers from Virus Tracker .

Blocking sites with adult content

Yandex"s algorithms can detect erotic and pornographic content on indexed pages. Both text and images in a document are analyzed, along with other factors, like the reference environment. Data on sites with these pages is updated 2-3 times a week.

Blocking adult advertisements

In "Family" mode, Yandex.DNS blocks erotic or pornographic advertisements on all sites. The host of this advertising network is forbidden from receiving the correct IP address which is why the ads and banners cannot be loaded.

Появление веб-браузеров в 1990-х сделало интернет доступным каждому. Росло число пользователей, а с ним и количество информации в сети. Увеличивалась и скорость передачи данных - сейчас почти мгновенно загружаются веб-сайты со всем их наполнением: текстом, изображениями, видео и музыкой. За несколько десятков лет интернет стал такой же привычной вещью, как электричество. Одна из его важных частей, без которой это вряд ли было бы возможно, - система стабильной и быстрой маршрутизации, DNS.

Что такое DNS

DNS, или Domain Name System - это система доменных имён, распределённая между тысячами серверов по всему миру. Когда вы вводите адрес сайта в браузере, именно она отвечает, откуда следует загружать запрашиваемые данные. Другими словами, DNS представляет собой адресную книгу интернета, в которой каждому адресу сайта, понятному человеку, соответствует машинный адрес или сразу несколько адресов, понятных компьютерам.

Принцип работы DNS-серверов похож на принцип работы адресной книги в вашем телефоне - стоит вам ввести имя или фамилию человека, которому вы хотите позвонить, и телефон в ответ предложит контакт или сразу несколько. От вас потребуется ещё два-три нажатия, чтобы выбрать нужный номер и начать разговор. Точно так же, но значительно быстрее, DNS-сервер отвечает на пользовательские запросы. Только отвечает на обращение не номерами телефонов и другими контактными данными, а IP-адресами, откуда можно загрузить нужные данные. Например, если в адресной строке ввести yandex.ru, то в ответ DNS-сервер пришлёт адрес вида 5.255.255.5, откуда браузер тут же начнёт загрузку сайта Яндекса.

Загрузка сайта в браузере может продолжаться всего секунду или две, поэтому важно обрабатывать пользовательские запросы ещё быстрее. В этом системе доменных имён помогает её широкая географическая распределённость и иерархическая организация. Например, чтобы открыть сайт Яндекса, браузер пользователя обратится с запросом yandex.ru к указанному в настройках компьютера DNS-серверу. Если сервер имеет большую историю обращений и регулярно получает запрос yandex.ru, на нём уже хранится нужная адресная информация и он ответит браузеру максимально быстро. Если запрошенной информации на сервере нет, то он сам обратится к стоящему выше DNS-серверу, откуда получит ответ на пользовательский запрос и мгновенно передаст его браузеру. От запроса до начала загрузки нужного ресурса в таких случаях обычно проходит не больше секунды.

Из-за того, что обращения браузера пользователя проходят через несколько узлов (от точки Wi-Fi, к которой подключен компьютер, до IP-адреса, на который укажет DNS-сервер), эти обращения могут быть уязвимы для хакерских атак. Например, злоумышленники могут перехватывать запросы браузеров в незащищённых публичных Wi-Fi-сетях и подменять ответы. Без дополнительной защиты браузер при этом не замечает обмана и загружает данные с мошеннического сервера - открывает сайт с вредоносным кодом или страницу, автоматически подписывающую посетителей на платные услуги.

Так происходит потому, что интернет-провайдеры в своих базовых тарифах обычно гарантируют только доступ в интернет на определённой скорости. О безопасности и сохранности личных данных приходится заботиться самим пользователям.

Чтобы избежать задержек в ответах и уберечь пользователей от нежелательного контента и взлома, мы разработали Яндекс.DNS - бесплатный, быстрый и, когда это необходимо, защищённый DNS-сервис. Он способен обеспечивать высокую скорость обработки запросов и оберегать пользователей от нежелательного контента, действий ботов и хакерских атак.

Как это работает

Базовый режим Яндекс.DNS не блокирует опасные сайты и «взрослые» материалы, но, если пользователь находится в Евразии, быстро принимает запросы и мгновенно отвечает. Высокую скорость гарантирует слаженная работа более 80 DNS-серверов, установленных в России, странах СНГ и Западной Европе. Например, когда пользователь пытается открыть yandex.ru или любой другой популярный сайт, наши DNS-сервера извлекают сохранённый раньше (закешированный) ответ на аналогичный запрос и передают его браузеру. Когда пользователь пытается открыть сайт, к которому давно не было обращений, DNS-сервер Яндекса обратится к вышестоящему, получит от него ответ, сохранит его у себя и передаст браузеру. Второй путь не сильно отличается по времени от первого, потому что на передачу данных между DNS-серверами требуется меньше времени, чем на ввод адреса сайта.

В безопасном режиме пользователи защищены от действий ненадёжных сайтов и подозрительных страниц, которые, например, могут воровать личные данные. Для предупреждений о возможных опасностях Яндекс применяет собственную систему анализа поведения страниц и сигнатурную технологию Sophos. Первая выявляет опасные страницы на основе их поведения в момент посещения. Вторая хранит алгоритмы действий разных видов вредоносного кода и предупреждает пользователя, когда находит аналогии. Например, если вы попытаетесь зайти на страницу, содержащую вредоносный код, Яндекс.DNS сообщит браузеру об этом, и вы увидите предупреждение. Если со страницы, которую вы пытаетесь открыть, настроена автоматическая переадресация на сайт с подозрительным содержимым, перед её открытием вы также увидите предупреждение. Конечно, это немного снижает скорость получения запрашиваемых браузером данных. Но задержки настолько невелики, что пользователи их редко замечают.

В безопасном режиме Яндекс.DNS также блокирует действия ботов , которые могут уже находиться на компьютере. Сложность обнаружения подобных программ в том, что большую часть времени они пребывают в состоянии покоя, лишь изредка обращаясь к управляющему серверу за инструкциями. И только получив свои инструкции, начинают действовать. Например, боты могут начать рассылать спам или передавать управляющему серверу личные данные и действия владельца компьютера. Блокировка их обращений к управляющим серверам на уровне DNS-серверов Яндекса приводит к тому, что вредоносные программы перестают получать инструкции. А значит - не могут действовать и, хоть и остаются на компьютере, но оказываются бесполезными.

DNS-сервер представляет собой службу, которая в соответствии с IP-адресом сайта предоставляет его буквенное имя. Она необходима для стабильной работы сети Интернет. Также существует такое понятие как MDNS. Это по сути своей одна вычислительная сеть, которая принимает широковещательные запросы от различных хостов, и взамен выдает адрес для всех.

Как это работает

Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.

Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.

Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.

Яндекс DNS

Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.

Протоколы	DNS	Базовый	Безопасный	Семейный
IPv4	Первичный	77.88.8.8	77.88.8.88	77.88.8.7
IPv4	Вторичный	77.88.8.1	77.88.8.2	77.88.8.3
IPv6	Первичный	2a02:6b8::feed:0ff	2a02:6b8::feed:bad	2a02:6b8::feed:a11
IPv6	Вторичный	2a02:6b8:0:1::feed:0ff	2a02:6b8:0:1::feed:bad	2a02:6b8:0:1::feed:a11

Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.

Рассмотрим, в чем отличие между эти тремя режимами.

1. «Базовый ». Минимальный функционал. Выполняет только функции DNS сервера;
2. «Безопасный ». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
3. «Семейный ». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.

Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.

Google public DNS

Адреса от корпорации Google выглядят следующим образом.

Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса , которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке . Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS . Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch . Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация , в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS . Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату . Сама же служба доменных имен является бесплатной.

Sky DNS

И последний проект в списке – Sky DNS . Это представитель российского рынка публичных адресов.

Существует четыре основных направления : для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.

Далее выбираем пункт «Свойства ».

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства ».

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК ».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns . Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы , которые немного отличается от 8.1 или 10 версии.

После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

Нажимаем в правом верхнем углу иконку яблока, далее «».

Откроется панель управления. Выбираем раздел «Сеть ».

Далее рассмотрим два варианта . Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно ».

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.

Второй вариант – клиент использует проводное подключение Ethernet . Выбираем его.

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить .

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi- Fi ». Выбираем требуемое беспроводное подключение.

Откроется панель управления. Выбираем «Настройки IP».

Устанавливаем статический адрес.

На экране мобильного устройства появится окно настройки беспроводного подключения . Вводим требуемые публичные адреса.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона , и выбираем раздел «Wi-Fi».

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.

Откроется окно конфигурирования . Выбираем пункт «DNS» и прописываем требуемый адрес.

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

Прописываем адреса на маршрутизаторе

Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN ».

На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить ». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.