Сравнение программного обеспечения DNS-серверов — Comparison of DNS server software

Что такое интернет фильтр через серверы Яндекс DNS?

Фильтры Яндекс DNS — это сервис защиты одного или всех устройств внутри локальной сети от нежелательных или потенциально опасных сайтов с помощью собственных серверов в интернете.

Мы уже касались темы фильтрации контента через ручные настройки роутера или компьютера. Однако в мануальном режиме есть возможность заблокировать лишь те сайты, которые вы знаете сами. Например, чтобы ребенок не смотрел проекты, рассчитанные на «18+»

Но всех сайтов, которые могут быть опасны, нам самим не отследить. И тут приходит на помощь один замечательный сервис для защиты пользователей компьютеров, смартфонов и роутеров — Яндекс DNS. Его серверы работают на основе собранной поисковиком статистики. Главное назначение – обеспечение безопасности при использовании интернета. Мошеннические и «взрослые» ресурсы объединяются в один большой черный список и фильтруются на стороне серверов Яндекс ДНС, не попадая на устройства в вашей домашней сети.

Серверы Яндекс DNS могут работать в трех режимах:

  1. полный доступ
  2. фильтрация мошеннических и вредоносных сайтов
  3. запрет выхода в интернет для детей, совмещающий в себе блокировку как инфицированных ресурсов, так и сайтов с контентом «для взрослых»

Выбор режима защиты происходит при помощи добровольного подключения роутера или отдельного устройства к одному из серверов Yandex. Список ресурсов, отнесенных к категории «для взрослых», сервиса Яндекс.DNS идентичен аналогичному списку сервиса «семейный поиск», который также предоставляется Яндексом.

Пользователи не смогут самостоятельно вносить сайты в категорию блокируемых, но могут оповестить о веб-ресурсе, который необходимо добавить в черный список.

Читайте также:  Обзор и тестирование браузеров для ПК: Chromium и Google Chrome

Подключение к серверам Яндекс DNS можно произвести при помощи соответствующих настроек на:

  • компьютере
  • мобильном телефоне
  • wifi роутере
<sp_imgslider srcs=»https://flackgames.ru/wp-content/uploads/kak-zablokirovat-sajt-odnoklassniki.jpg,https://flackgames.ru/wp-content/uploads/kak-ogradit-detey-ot-pornograficheskih-i-moshennicheskih-saytov-s-pomoshhyu.png,https://flackgames.ru/wp-content/uploads/yandex-dns.,https://flackgames.ru/wp-content/uploads/nastrojka-yandeks-dns.jpg»>

Проверяем работу Яндекс.DNS

Возможно, после выполнения настроек вам захочется убедиться, что сервис работает и устройство действительно в безопасности, а ваше чадо под контролем. Проверить, функционирует ли служба очень легко на практике. Просто перейдите, например, на сайт с «клубничкой» (если выбран режим Семейный). Вместо содержимого портала вы увидите сообщение от Яндекс.DNS, повествующее о контенте для взрослых и запрете показа страниц с подобным содержимым. Сервис достаточно хорош и случаи с попаданием ресурса, не имеющего никакого намёка на злодейство в виде вируса или порнографии, встречаются нечасто. Настройки просты и выполняются без привлечения стороннего софта. А главное, при помощи Яндекс.DNS вы сможете защитить собственные, а также устройства своих детей от нападок вирусов + оградите несовершеннолетних от ненужной им информации.

Как настроить серверы Яндекс DNS на компьютере в Windows?

Самый простой способ обеспечить блокировку сайтов на отдельном компьютере или ноутбуке через сервера Yandex DNS — прописать их в настройках подключения к интернету.

<spg src=»https://flackgames.ru/wp-content/uploads/zashchita-lokalnoj-seti.jpg»>

Я буду показывать на Windows 10 и 7. Нам надо зайти в параметры сетевого адаптера в меню:

«Пуск — Сети и интернет — Центр управления сетями и общим доступом — Изменение параметров адаптера — Правый клик мышью по вашему соединению — Свойства»

<spg src=»https://flackgames.ru/wp-content/uploads/izmenenie-parametrov-adaptera-windows-10.jpg»>

Ваше мнение — WiFi вреден?

Да

23.74%

Нет

76.26%

Читайте также:  Обзор Huawei Nova 2 — когда первое поколение всё равно лучше

Проголосовало: 7822

<spg src=»https://flackgames.ru/wp-content/uploads/svojstva-ethernet3.jpg»>

Далее открываем «Протокол Интернета версии 4» и в поле «Предпочитаемый DNS сервер» вводим необходимый IP адрес из списка Yandex DNS:

  • Базовый (77.88.8.8, 77.88.8.1) — без фильтрации сайтов для быстрого подключения к интернету
  • Безопасный (77.88.8.88, 77.88.8.2) — ограничение доступа к мошенническим ресурсам
  • Семейный (77.88.8.7, 77.88.8.3) — запрет посещения сайтов из категории 18+
gslider srcs=»https://flackgames.ru/wp-content/uploads/blokirovka-saytov-yandex-dns-na-kompyutere.jpg,https://flackgames.ru/wp-content/uploads/nastraivaem-yandeks-dns-na-smartfone.jpg,https://flackgames.ru/wp-content/uploads/rezhimy-yandeks-dns.jpg,https://flackgames.ru/wp-content/uploads/nastrojka-yandeks-dns-na-kompyutere.jpg,https://flackgames.ru/wp-content/uploads/yandeks-dns-nastrojka-v-windows.jpg,https://flackgames.ru/wp-content/uploads/kak-nastroit-yandeks-dns-na-kompyutere.jpg,https://flackgames.ru/wp-content/uploads/ispolzovanie-yandex-dns.png,https://flackgames.ru/wp-content/uploads/nastrojka-yandeks-dns-2.jpg,https://flackgames.ru/wp-content/uploads/ip-yandeks-dns.jpg,https://flackgames.ru/wp-content/uploads/nastrojka-yandeks-dns-na-smartfone-i-planshete.jpg,https://flackgames.ru/wp-content/uploads/yandeks-dns-v-routere.jpg»]

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса, которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке. Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS. Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch. Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация, в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Читайте также:  Как правильно подключить наушники от телефона к компьютеру?

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS. Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату. Сама же служба доменных имен является бесплатной.

Как набрать текст голосом – лучшие онлайн сервисы и программы

Sky DNS

И последний проект в списке – Sky DNS. Это представитель российского рынка публичных адресов.

Существует четыре основных направления: для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Как установить фильтры сервера Yandex DNS на телефоне Android?

Мало кто знает, но включить Яндекс DNS на телефоне настроить родительский контроль еще проще, чем на компьютере. Для этого надо перейти в раздел «Настройки» и выбрать «Wi-Fi»

Нажимаем на стрелку напротив того подключение, которое в данный момент активно, для изменения настроек сети

Ставим галочку на «Расширенные параметры» и прокрутить окно вниз

Выбираем пункт «DHCP» и активируем режим «Пользовательский». Далее ищем пункты «DNS-1» и «DNS-2» и вписываем туда адреса серверов Яндекс DNS и сохраняем

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie2.jpg»/>

Далее выбираем пункт «Свойства».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie3.jpg»/>

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie4.jpg»/>

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie5.jpg»/>

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns. Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы, которые немного отличается от 8.1 или 10 версии. После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Читайте также:  Как очистить кеш на Samsung Galaxy A50 и A50s – пошаговая инструкция

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

Сбрасываем настройки БИОСа на компьютере или ноутбуке

Нажимаем в правом верхнем углу иконку яблока, далее «Системные настройки».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie6.jpg»/>

Откроется панель управления. Выбираем раздел «Сеть».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie7.jpg»/>

Далее рассмотрим два варианта. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie8.jpg»/>

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie9.jpg»/>

Далее закрываем окна по кнопке «ОК».

Второй вариант – клиент использует проводное подключениеEthernet. Выбираем его.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie10.jpg»/>

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить.

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-Fi». Выбираем требуемое беспроводное подключение.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie11.jpg»/>

Далее «Изменить сеть».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie12.jpg»/>

Откроется панель управления. Выбираем «Настройки IP».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie13.jpg»/>

Устанавливаем статический адрес.

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie14.jpg»/>

На экране мобильного устройства появится окно настройки беспроводного подключения. Вводим требуемые публичные адреса.

Далее выходим из всех меню, и пробуем переподключить устройство к сети Wi-Fi.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона, и выбираем раздел «Wi-Fi».

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.

Откроется окно конфигурирования. Выбираем пункт «DNS» и прописываем требуемый адрес.

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

Прописываем адреса на маршрутизаторе

Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN».

rc=»https://flackgames.ru/wp-content/uploads/dns_servera_yandeks_google_i_drugie19.jpg»/>

На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.

Пример настройки серверов Яндекс DNS на маршрутизаторе Netis

Удобство работы с серверами Яндекс DNS через wifi роутер в том, что можно включить фильтрацию контента в интернета сразу для всех устройств, которые подключены к локальной сети. Нет необходимости настраивать их на каждом отдельном компьютере, ноутбуке или смартфоне.

Прописать IP адреса DNS серверов можно в ручном режиме в параметрах подключения к провайдеру в панели управления маршрутизатора. Однако в большом количестве новых моделей данный сервис уже встроен в прошивку и включается простым выбором нужного режима в меню. В качестве примера активации встроенного фильтра Яндекс ДНС на роутере я покажу, как это делается на устройстве от фирмы Netis.

Для конфигурации заходим в пункт «Сеть — Яндекс DNS».

  • В первом блоке «Статус» происходит активация режима фильтрации и выбор базового для всей сети.
  • Во втором «Устройство» можно задать свой тип для отдельного компьютера (по его MAC адресу) — хорошее решение, так как при такой градации настроек легко вычленить из общей массы родительский компьютер или рабочую машину системного администратора.
[ppider srcs=»https://flackgames.ru/wp-content/uploads/yandeks-dns-netis.jpg,https://flackgames.ru/wp-content/uploads/yadens-1024×540.jpg,https://flackgames.ru/wp-content/uploads/instawidget-768×381.jpg,https://flackgames.ru/wp-content/uploads/kak-nastroit-dns-hosting-yandeks.jpg,https://flackgames.ru/wp-content/uploads/yamail-768×512.jpg,https://flackgames.ru/wp-content/uploads/weppalyzer-768×550.jpg,https://flackgames.ru/wp-content/uploads/soccache1-768×552.jpg,https://flackgames.ru/wp-content/uploads/photostock-768×553.jpg,https://flackgames.ru/wp-content/uploads/yadens3-1024×446.jpg,https://flackgames.ru/wp-content/uploads/yadens2-1024×405.jpg»]

В этой статье представлено сравнение функций, поддержки платформы и комплектации многих независимых реализаций программного обеспечения

сервера

имен системы доменных имен (DNS) .

Серверы сравнили

Каждый из этих DNS- серверов является независимой реализацией протоколов DNS, способной разрешать DNS-имена для других компьютеров, публиковать DNS-имена компьютеров или и то, и другое. Из рассмотрения исключены однофункциональные инструменты DNS (такие как прокси, фильтры и брандмауэры) и перераспределение серверов, перечисленных здесь (многие продукты переупаковывают BIND, например, с проприетарными пользовательскими интерфейсами).

DNS-серверы сгруппированы по нескольким категориям специализации обслуживания запросов системы доменных имен. Две основные роли, которые могут быть реализованы как уникально, так и комбинированно в данном продукте:

  • Полномочный сервер : авторитетные серверы имен публикуют сопоставления DNS для доменов, находящихся под их авторитетным контролем. Как правило, компания (например, «Примеры виджетов Acme») предоставляет свои собственные авторитетные услуги для ответа на запросы адреса или другой информации DNS для www.example.int . Эти серверы перечислены в верхней части цепочки полномочий для своих соответствующих доменов и могут дать окончательный ответ. Авторитетные серверы имен могут быть первичными серверами имен , также известными как главные серверы, т. Е. Они содержат исходный набор данных, или они могут быть вторичными или подчиненными серверами имен , содержащими копии данных, обычно получаемые при синхронизации непосредственно с первичным сервером, либо через Механизм DNS или другие механизмы синхронизации хранилища данных.
  • <екурсивный сервер : рекурсивные серверы (иногда называемые «кешами DNS», «серверами имен только для кэширования») обеспечивают разрешение имен DNS для приложений, ретранслируя запросы клиентского приложения в цепочку авторитетных серверов имен для полного разрешения сетевого имени. Они также (обычно) кэшируют результат, чтобы ответить на потенциальные будущие запросы в течение определенного периода истечения (

    времени жизни

    ). Большинство интернет-пользователей обращаются к рекурсивному серверу, предоставленному их интернет-провайдером, чтобы найти такие интернет- хосты , как www.example.com .

BIG-IP DNS

Продукт

F5 Networks

предлагает DNS в качестве авторитетного сервера, рекурсивного и добавляет дополнительные меры безопасности. Ключевым преимуществом является использование одного и того же контроллера доставки приложений для поддержки DNS и ускорения приложений.

СВЯЗЫВАТЬ

BIND — это де-факто стандартный DNS-сервер. Это бесплатный программный продукт, который распространяется с большинством платформ Unix и Linux, где его чаще всего называют named (name daemon). Это наиболее широко распространенный DNS-сервер. Исторически BIND подвергался трем основным изменениям, каждая из которых имела существенно отличающуюся архитектуру: BIND4, BIND8 и BIND9. BIND4 и BIND8 теперь технически устарели и не рассматриваются в этой статье. BIND9 — это переработанная версия BIND с полной поддержкой DNSSEC в дополнение к другим функциям и улучшениям.

Консорциум Internet Systems приступил к разработке новой версии BIND 10. Его первый выпуск был в апреле 2010 года, но участие ISC завершилось выпуском BIND 10 версии 1.2 в апреле 2014 года. ISC указала на нехватку ресурсов для продолжения разработки BIND 10, и они подтвердили свою приверженность BIND9.

Кодовая база BIND 10 продолжается как проект с открытым исходным кодом на http://bundy-dns.de/ ( там же ). В настоящее время она не включена в это сравнение.

Сетевой регистратор Cisco

CNR включает коммерческий DNS-сервер от Cisco Systems, обычно используемый вместе с сервером CNR DHCP (протокол динамической конфигурации хоста ). Он поддерживает высокие скорости динамического обновления.

CoreDNS

CoreDNS — рекомендуемый DNS-сервер для Kubernetes, выпускник CNCF в 2019 году.

Dnsmasq

Dnsmasq — это легкий и простой в настройке сервер пересылки DNS, предназначенный для предоставления услуг DNS (и, возможно, DHCP и TFTP ) в небольшой сети. Он может обслуживать имена локальных машин, которых нет в глобальном DNS.

Dnsmasq принимает DNS-запросы и либо отвечает на них из небольшого локального кеша, либо перенаправляет их на реальный рекурсивный DNS-сервер. Он загружает содержимое / etc / hosts , так что имена локальных хостов, которые не отображаются в глобальном DNS, могут быть разрешены.

djbdns

Djbdns — это набор приложений DNS, включая tinydns , который был вторым по популярности бесплатным программным DNS-сервером в 2004 году. Он был разработан Дэниелом Дж. Бернстайном , автором qmail , с упором на соображения безопасности. В марте 2009 года Бернштейн заплатил 1000 долларов первому человеку, обнаружившему брешь в системе безопасности djbdns. Исходный код не централизованно поддерживается и был выпущен в общественное достояние в 2007 году по состоянию на март 2009 года, есть три вилки и более десятка патчей , чтобы добавить дополнительные функции Djbdns.

Узел DNS

Knot DNS — это бесплатный авторитетный DNS-сервер от CZ.NIC . Knot DNS стремится быть быстрым и отказоустойчивым DNS-сервером, используемым для инфраструктуры (корневой и TLD) и служб хостинга DNS . Knot DNS поддерживает подписывание DNSSEC и, среди прочего, размещает корневую зону ( корневые серверы имен B, K и L ), несколько доменов верхнего уровня .

Узел резольвер

Knot Resolver — это кэширующий полный преобразователь DNS от CZ.NIC , написанный на C и Lua и доступный как бесплатное программное обеспечение . Knot Resolver — это родственный проект Knot DNS , каждый из которых независим и служит своей цели. Knot Resolver используется Cloudflare для 1.1.1.1 , его бесплатной службы DNS.

MaraDNS

MaraDNS — это бесплатный DNS-сервер от Сэма Тренхолма, который заявляет о хорошей истории безопасности и простоте использования. Чтобы изменить какие-либо записи DNS, необходимо перезапустить MaraDNS. Как и djbdns dnscache, автономный рекурсивный преобразователь MaraDNS 2.0 («Deadwood») не использует потоки.

Microsoft DNS

Компонент Windows DNS Server Microsoft DNS. Одно и то же программное обеспечение можно настроить для поддержки авторитетного, рекурсивного и гибридного режима. Программное обеспечение интегрировано с Active Directory, что делает его программным обеспечением DNS по умолчанию для многих корпоративных сетей, основанных на Active Directory . Он также позволяет создавать зоны с помощью стандартного файла зоны DNS . Программное обеспечение поставляется как роль в Windows Server . Серверное программное обеспечение поставляется с приложением командной строки dnscmd, мастером графического интерфейса управления DNS и пакетом DNS PowerShell . В Windows Server 2012, винда DNS добавлена поддержка для DNSSEC, полноценными онлайн подписания с Dynamic DNS и NSEC3 поддержки, наряду с RSASHA и ECDSA подписания алгоритмов. Он предоставляет встроенного поставщика хранилища ключей и поддержку любого стороннего поставщика хранилища ключей, совместимого с CNG. Также были улучшены пользовательский интерфейс и поддержка PowerShell для управления DNS и DNSSEC. В Windows Server 2016 DNS-сервер поддерживает политики DNS, с помощью которых администраторы могут иметь больший контроль над процессом разрешения имен.

НРД

NSD — это авторитетный сервер бесплатного программного обеспечения, предоставляемый NLNet Labs. NSD — это тестовый сервер для DNSSEC; новые функции протокола DNSSEC часто прототипируются с использованием кодовой базы NSD. NSD обслуживает несколько доменов верхнего уровня и управляет тремя корневыми серверами имен .

pdnsd

Pdnsd — это кэширующий прокси-сервер DNS, который хранит кэшированные записи DNS на диске для длительного хранения. Pdnsd спроектирован так, чтобы быть легко адаптируемым к ситуациям, когда сетевое соединение является медленным, ненадежным, недоступным или очень динамичным, с ограниченными возможностями действовать в качестве авторитетного сервера имен. Он находится под лицензией GPL .

Посадис

Posadis — это бесплатный программный DNS-сервер, написанный на C ++, с поддержкой динамического обновления

DNS

.

PowerDNS

PowerDNS — это бесплатный программный DNS-сервер с множеством внутренних хранилищ данных и функциями балансировки нагрузки. Авторитетные и рекурсивные серверные функции реализованы как отдельные приложения.

Secure64 DNS

DNS Authority — это коммерческое программное обеспечение для авторитетных серверов имен от Secure64 , компании, которая создала приложения и операционную систему

Genuinely

Secure DNS и полностью автоматизировала развертывание DNSSEC.

DNS Cache — это масштабируемое, высоконадежное рекурсивное программное обеспечение DNS от Secure64, которое обеспечивает встроенную защиту от массовых атак типа «отказ в обслуживании», включая атаки псевдослучайного субдомена (PRSD).

Простой DNS Plus

Simple DNS Plus — это коммерческий продукт DNS-сервера, работающий под Microsoft Windows с упором на простой в использовании графический интерфейс . Похоже, что обслуживание программного обеспечения в последние годы замедлилось.

DNS-сервер Technitium

Technitium DNS Server — это бесплатное программное обеспечение с открытым исходным кодом, доступное под GPLv3, предназначенное для использования конечными пользователями, сетями SOHO или сетями среднего размера. Это как авторитетный, так и рекурсивный DNS-сервер. Он обеспечивает встроенную поддержку синкхолинга с использованием списков блокировки в формате файла hosts . Он обеспечивает поддержку хостинга протоколов DNS-over-TLS и DNS-over-HTTPS , а также использование обоих этих протоколов в качестве

сервера

пересылки или условного

сервера

пересылки. DNS-сервер также поддерживает прокси HTTP и SOCKS5. Он предоставляет веб-интерфейс и поддерживает API на основе HTTP, чтобы разрешить доступ к стороннему программному обеспечению.

Несвязанный

Unbound — это проверяющий, рекурсивный и кэширующий DNS-сервер, разработанный для обеспечения высокой производительности. Он был выпущен 20 мая 2008 года (версия 1.0.0) как бесплатное программное обеспечение под лицензией BSD от NLnet Labs. Он устанавливается как часть базовой системы в FreeBSD, начиная с версии 10.0, и в NetBSD с версии 8.0. Версия также доступна в OpenBSD версии 5.6 и выше. (Предыдущие версии FreeBSD поставлялись с BIND.)

ЯДИФА

YADIFA [5] — это лицензированный BSD DNS-сервер с эффективным использованием памяти, написанный на C. Аббревиатура YADIFA означает еще одну реализацию DNS для всех . Он был создан EURid , который управляет доменом верхнего уровня .eu.

Функции

Некоторые функции DNS актуальны только для рекурсивных серверов или авторитетных серверов. В результате матрица функций, подобная той, что приведена в этой статье, не может сама по себе отражать эффективность или зрелость данной реализации.

Другой важный квалификатор — это серверная архитектура. Некоторые DNS-серверы обеспечивают поддержку обеих ролей сервера в единой «монолитной» программе. Другие делятся на более мелкие программы, каждая из которых реализует подсистему сервера. Как и в классической дискуссии об микроядре в компьютерных науках , важность и полезность этого различия горячо обсуждается. В матрице функций в этой статье не обсуждается, предоставляются ли функции DNS в одной программе или в нескольких, при условии, что эти функции предоставляются с базовым серверным пакетом, а не с дополнительным программным обеспечением сторонних производителей.

Пояснение к особенностям

Авторитетный
Основная категория функций DNS-сервера, см. Выше.
Рекурсивный
Основная категория функций DNS-сервера, см. Выше.
Рекурсивный контроль доступа
Серверы с этой функцией обеспечивают контроль над тем, на каких хостах разрешен рекурсивный поиск DNS. Это полезно для балансировки нагрузки и защиты служб.
Вторичный режим (или подчиненный режим)
Авторитетные серверы могут публиковать контент, исходящий из первичного хранилища данных (например, файлов зон или баз данных, подключенных к процессам бизнес-администрирования), иногда также называемых « главными » серверами, или могут быть вторичными (или подчиненными ) серверами, повторно публикуя контент, полученный с и синхронизируется с такими первичными серверами. Серверы с функцией «вторичного режима» имеют встроенную возможность извлекать и повторно публиковать контент с других серверов. Обычно, хотя и не всегда, это обеспечивается с помощью протокола AXFR DNS.
Кеширование
Серверы с этой функцией предоставляют рекурсивные службы для приложений и кэшируют результаты, чтобы на будущие запросы с тем же именем можно было быстро отвечать без полного поиска в DNS. Это важная функция для повышения производительности, поскольку она значительно снижает задержку DNS-запросов.
DNSSEC
Серверы с этой функцией реализуют некоторые варианты протоколов DNSSEC . Они могут публиковать имена с подписями записей ресурсов (обеспечивая «безопасную службу авторизации») и могут проверять эти подписи во время рекурсивного поиска (обеспечивая «безопасный преобразователь»). DNSSEC становится все более распространенным, поскольку внедрение корневого ключа DNSSEC было выполнено ICANN . Развертывание на отдельные сайты растет, поскольку домены верхнего уровня также начинают развертывать DNSSEC. Наличие функций DNSSEC является важной характеристикой DNS-сервера.
TSIG
Сеѵры с этой функцией обычно предоставляют услуги DNSSEC. Кроме того, они поддерживают протокол TSIG (Transaction SIGnature), который позволяет клиентам DNS устанавливать безопасный сеанс с сервером для публикации динамических записей

DNS

или запроса безопасного поиска DNS без затрат и сложности полной поддержки DNSSEC.

IPv6
Серверы с этой функцией могут публиковать или обрабатывать записи DNS, которые относятся к адресам IPv6 . Помимо полной поддержки IPv6, они должны реализовать транспортный протокол IPv6 для запросов и зональных передач во вторичных / первичных отношениях и функций пересылки.
Подстановочный знак
Серверы с этой функцией могут публиковать информацию для записей с подстановочными знаками , которые предоставляют данные о DNS-именах в зонах DNS, которые специально не указаны в зоне.
Разделить горизонт
Сеѵры с функцией DNS с

расщеплением горизонта

могут давать разные ответы в зависимости от исходного IP-адреса запроса.

Матрица характеристик

Сервер Авторитетный Рекурсивный Рекурсия ACL Вторичный режим Кеширование DNSSEC TSIG IPv6 Подстановочный знак Свободное программное обеспечение Интерфейс расщепленный горизонт
BIG-IP DNS да да да да да да да да да Нет API, командная строка да
СВЯЗЫВАТЬ да да да да да да да Да (начиная с 9.x) Да (начиная с 4.x) да Интернет, командная строка да
PowerDNS да да да да да Да (с версии 3.0) Да (с версии 3.0) да да да REST, Интернет, командная строка Частичное
djbdns да да да да да Частичное Нет Частично через общие записи. [6] Частичное да командная строка и веб ( VegaDNS и NicTool ) да
dbndns да да да да да Нет Нет да Частичное да командная строка и веб да
pdnsd Частичное да Частичное Частичное да Нет Частичное да да да командная строка, программа pdnsd-ctl Частичное
MaraDNS да да да Частичное да Нет Нет Частичное да да командная строка Нет
Посадис да да да да да Нет Нет да да да командная строка, API Нет
Несвязанный Частичное да да N / A да да Нет да да да командная строка, API да
Dnsmasq Частичное да Нет Нет да Да (с версии 2.69) Нет да да да командная строка Частичное
НРД да Нет N / A да N / A да да да да да командная строка Нет
Узел DNS да Нет N / A да N / A да да да да да командная строка да
Узел резольвер Нет да да N / A да да Нет да да да командная строка и веб Нет
ЯДИФА да Нет N / A да N / A да да да да да командная строка Нет
Microsoft DNS да да да да да да да да да Нет Графический интерфейс, командная строка, API, WMI , RPC да
Простой DNS Plus да да да да да да да да да Нет GUI, Интернет, командная строка да
Secure64 DNS Authority да Нет Нет да Нет да да да да Нет Командная строка или веб-интерфейс да
Secure64 DNS-кеш Нет да да Нет да да Нет да да Нет Командная строка или веб-интерфейс да
DNS-сервер Technitium да да Частичное да да Нет Нет да да да Веб-интерфейс и HTTP API да
Сервер Авторитетный Рекурсивный Рекурсия ACL Вторичный режим Кеширование DNSSEC TSIG IPv6 Подстановочный знак Свободное программное обеспечение Интерфейс расщепленный горизонт

Платформы

В этом обзоре поддержки операционной системы для обсуждаемого DNS-сервера следующие термины указывают уровень поддержки:

  • Нет означает, что он не существует или никогда не выпускался.
  • Частично означает, что пока сервер работает, ему не хватает важных функций по сравнению с версиями для других ОС; однако он все еще находится в стадии разработки.
  • Бета означает, что хотя версия полностью функциональна и выпущена, она все еще находится в разработке (например, для обеспечения стабильности).
  • Да означает, что он был официально выпущен в полностью функциональной стабильной версии.
  • «Включено» означает, что сервер поставляется предварительно упакованным с операционной системой или интегрирован в нее.

Этот сборник не является исчерпывающим, а скорее отражает наиболее распространенные на сегодняшний день платформы.

Сервер BSD Солярис Linux Mac OS X Окна
СВЯЗЫВАТЬ да да да да да
Microsoft DNS Нет Нет Нет Нет Включено
djbdns да да да да Нет
Dnsmasq да да да да Нет
Простой DNS Plus Нет Нет Нет Нет да
НРД да да да да Нет
Узел DNS да Нет да да Нет
Узел резольвер Частичное Нет да да Нет
PowerDNS да Да [7] да Бета Нет
MaraDNS да Да [8] да да Частичное
pdnsd да Частичное да да Нет
Посадис да да да да Да [9]
Несвязанный да да да да да
Сетевой регистратор Cisco Нет да да Нет да
ЯДИФА да да да да Нет
Secure64 DNS Authority Нет Нет да Нет Нет
Secure64 DNS-кеш Нет Нет да Нет Нет
DNS-сервер Technitium Нет Нет да да да

Упаковка

Сервер Создатель Стоимость ( долл. США ) Открытый исходный код Лицензия на программное обеспечение
СВЯЗЫВАТЬ Консорциум Интернет-систем Бесплатно да BSD , MPL 2.0 для 9.11+
Microsoft DNS Microsoft Входит в состав Windows Server Нет Лицензия Clickwrap
djbdns Дэниел Дж. Бернштейн Бесплатно да Всеобщее достояние
Dnsmasq Саймон Келли Бесплатно да GPL
Простой DNS Plus Программное обеспечение JH 79–379 долларов США Нет Лицензия Clickwrap
НРД NLnet Labs Бесплатно да Вариант

BSD

Узел DNS CZ.NIC Бесплатно да GPL
Узел резольвер CZ.NIC Бесплатно да GPL
PowerDNS PowerDNS.COM BV / Берт Хьюберт Бесплатно да GPL
MaraDNS Сэм Тренхолм Бесплатно да Вариант

BSD

pdnsd Томас Моэстл и Пол Ромбоутс Бесплатно да GPL
Посадис Мейлоф Вининген Бесплатно да GPL
Несвязанный NLnet Labs Бесплатно да BSD
ЯДИФА EURid Бесплатно да BSD
Secure64 DNS Authority Secure64 Неопубликованная цена Нет Лицензия Clickwrap
Secure64 DNS-кеш Secure64 Неопубликованная цена Нет Лицензия Clickwrap
DNS-сервер Technitium Технитий Бесплатно да GPL

Смотрите также

Яндекс.DNS, что это

DNS (Domain Name System) – дословно переводится как система доменных имён. Бесплатный сервис от известного российского разработчика являет собой адресную книгу, содержащую цифровые адреса всех сайтов. Открывая веб-сайты, интернет-обозреватель находит их «место жительства» в DNS, таким образом, скорость доступа к ресурсу зависит от скорости работы ближайшего сервера. Инструмент от Яндекс с возможностью выбора уровня фильтрации позволяет безопасно посещать различные площадки, поскольку те, что содержат вредоносный код или нежелательный контент будут заблокированы. Настроить сервис можно для разных устройств в отдельности, а также для роутера, защитив при этом все подключаемые к домашней сети девайсы.

К выбору доступны три режима работы Яндекс.DNS:

  • Базовый, обеспечивающий скорость и надёжность (77.88.8.8 и 77.88.8.1);
  • Безопасный, оберегающий от мошенников и вирусных угроз (77.88.8.88 и 77.88.8.2);
  • Семейный, ограждающий от материалов 18+ (77.88.8.7 и 77.88.8.3).

Работа сервиса заключается в следующем:

  • Увеличение скорости. Во владениях Яндекса находится более 80 DNS-серверов, расположенных в России и за её пределами. Обрабатываются запросы сервером, расположенным ближе всех к пользователю, потому веб-сайты открываются гораздо быстрее с привлечением сервиса Яндекс.DNS;
  • Защита от сайтов с опасным содержимым. Яндекс.DNS защитит от сайтов, способных заразить устройство и мошенников, выуживающих деньги со счетов, пароли и другие данные. При переходе на площадку сервис, снабжённый собственным антивирусом, воспрепятствует загрузке и выведет на экран предупреждающее сообщение. Антивирус функционирует на базе алгоритмов Яндекса и технологии Sophos;
  • Защита от вредоносных ботов. Кроме сайтов, стремящихся поселить в ваш компьютер вирус, в сети процветает и другая угроза – боты, которые, проникая в систему устройства, управляют им. Эти программы организовывают сети из устройств ни о чём не подозревающих пользователей, с целью атаки серверов, кражи паролей и рассылки спам-сообщений. Чтобы нести свою службу, боты подключаются к серверам, которые их контролируют, тогда как Яндекс.DNS предотвращает связь с контролирующими серверами, так что даже в случае заражения устройства, сервис сможет перекрыть кислород вредителям. Информацией об активизации ботов делится с сервисом система Virus Tracker;
  • Защита от контента 18+. Яндекс.DNS защищает самых маленьких пользователей от информации для взрослых. Благодаря алгоритмам поиска Яндекса веб-ресурсы, содержащие подобный контент будут выявлены и не допущены к просмотру.

<didiv>

</didiv></p>

Что такое интернет фильтр через серверы Яндекс DNS?

Фильтры Яндекс DNS — это сервис защиты одного или всех устройств внутри локальной сети от нежелательных или потенциально опасных сайтов с помощью собственных серверов в интернете.

</h2>

Мы уже касались темы фильтрации контента через ручные настройки роутера или компьютера. Однако в мануальном режиме есть возможность заблокировать лишь те сайты, которые вы знаете сами. Например, чтобы ребенок не смотрел проекты, рассчитанные на «18+»

Но всех сайтов, которые могут быть опасны, нам самим не отследить. И тут приходит на помощь один замечательный сервис для защиты пользователей компьютеров, смартфонов и роутеров — Яндекс DNS. Его серверы работают на основе собранной поисковиком статистики. Главное назначение – обеспечение безопасности при использовании интернета. Мошеннические и «взрослые» ресурсы объединяются в один большой черный список и фильтруются на стороне серверов Яндекс ДНС, не попадая на устройства в вашей домашней сети.

Серверы Яндекс DNS могут работать в трех режимах:

  1. полный доступ
  2. фильтрация мошеннических и вредоносных сайтов
  3. запрет выхода в интернет для детей, совмещающий в себе блокировку как инфицированных ресурсов, так и сайтов с контентом «для взрослых»

Выбор режима защиты происходит при помощи добровольного подключения роутера или отдельного устройства к одному из серверов Yandex. Список ресурсов, отнесенных к категории «для взрослых», сервиса Яндекс.DNS идентичен аналогичному списку сервиса «семейный поиск», который также предоставляется Яндексом.

Пользователи не смогут самостоятельно вносить сайты в категорию блокируемых, но могут оповестить о веб-ресурсе, который необходимо добавить в черный список.

Подключение к серверам Яндекс DNS можно произвести при помощи соответствующих настроек на:

  • компьютере
  • мобильном телефоне
  • wifi роутере

Рассмотрим каждый из них.

Настраиваем Яндекс.DNS на компьютере

Настройка сервиса не отличается сложностью выполнения и не требует от пользователя специальных знаний и навыков. Следуя инструкции, с задачей справится и новичок. Для компьютера, подключённого к сети посредством Ethernet кабеля (витой пары) или единственного устройства, где следует выполнить настройку, подходит способ со сменой DNS в настройках сети. На разных операционках действия немного отличаются, но принцип один. Рассмотрим, как настроить Яндекс.DNS на стационарном компьютере или ноутбуке:

  • Переходим к Центру управления сетями через Панель управления;
  • В меню слева находим и жмём «Изменение параметров адаптера»;
  • Можно также перейти к настройкам через Пуск (правый клик мыши) – Сетевые подключения – Настройка параметров адаптера;
  • Зависимо от типа соединения с сетью, на соответствующем ярлычке (подключение по локальной или беспроводной сети) жмём правой кнопкой манипулятора для вывода контекстного меню, где нажимаем «Свойства»;
  • В новом окошке выбираем протокол IP версии 4 (TCP/IPv4) и жмём «Свойства»;
  • Ставим маркер в графе «Использовать следующий IP-адрес» и ниже вписываем предпочитаемый DNS, допустим, 77.88.8. (Семейный режим);
  • Жмём ОК.

После этих манипуляций компьютер будет защищён от вредоносных сайтов и порталов тематики для совершеннолетних.

Иногда сервис переусердствует с защитой, вам могут быть недоступны те сайты, степень безопасности которых фильтр не счёл достаточной для посещения ресурса. Или вы решили открыть доступ к «клубничке», а Яндекс. DNS блокирует на компьютере посещение таких площадок. Вы всегда сможете убрать фильтрацию, выполнив манипуляции обратные активации сервиса. В свойствах протокола подключения просто уберите маркер с пункта «Использовать следующий IP-адрес», переставив его в графу «Получить IP-адрес автоматически». Также можно снять один режим фильтрации и установить иной, для чего удалите прописанные цифры и вбейте те, что соответствуют желаемому режиму Яндекс.DNS.

<divl>

</divl>

Как убрать родительский контроль в Яндекс браузере

Если защита детей больше не нужна, можем отключить функцию. Выключить ограничитель может быть нужно, когда компьютером пользуется взрослый. Изменить положение фильтра в выключенное состояние или удалить выполняется ещё проще чем активация.

Как убрать:

  • Настройка поисковика. На странице настройки результатов устанавливаем «умеренный фильтр» или «без ограничений»;
  • Убираем DNS и hosts ограничения. В первом случае меняем настройку DNS на «Получать автоматически» в соответствующей вкладке (смотрим раздел установки выше), а во втором – убираем добавленную строку из файла;

    kak-ubrat-roditelskij-kontrol-v-yandeks-brauzere.png

  • Восстанавливаем настройки Wi-Fi-роутера. Есть 2 варианта: выключить родительский контроль (изменить адрес DNS) или сбросить настройки к src=»https://guidecomp.ru/wp-content/uploads/2018/09/06-09-roditelskij-kontrol-v-yandex-brauzere-26.png» class=»aligncenter» width=»1114″ height=»736″[/img]
  • Выключаем или удаляем расширения. Чтобы отключить ограничение, нажимаем кнопку, символизирующую меню Яндекс обозревателя, и выбираем «Дополнения». Ищем раздел «Из других источников» и нажимаем на ползунок «Вкл.», переводя его в выключенное состояние. Удалить ещё проще: делаем ПКМ по значку возле адресной строки и выбираем «Удалить»;
  • Убираем программы. Все приложения имеют специальный режим для взрослых или могут отключаться после ввода пароля. Удалить программу можем через «Программы и компоненты» (режим: мелкие значки) из «Панели управления».

    kak-ubrat-kaspersky-safe-kids-iz-vindovs-desyat.png

И поставить, и убрать родительский контроль в Яндекс браузере можем многочисленными методами и каждый из них работоспособен. Стоит выбирать конкретный метод исходя из поставленных задач. Если ребёнок маленький, ему подойдут простые способы: расширения, настройка поисковика. Для школьников лучше использовать варианты надёжнее: через роутер и программы.

Настраиваем Яндекс.DNS на смартфоне

На современных мобильных устройствах также доступна смена параметров DNS. Настройка Яндекс.DNS на Android выполняется легко:

  • Переходим к настройкам Wi-fi (меню смартфонов может немногим отличаться зависимо от версии прошивки, но в целом действия аналогичны для разных вариаций ОС);
  • Ищем активную точку доступа, жмём и удерживаем;
  • В появившемся меню выбираем функцию «Изменить сеть»;
  • Ставим маркер напротив пункта «Расширенные параметры», переходим вниз и выбираем «DHCP», после чего активируем режим «Статический»;
  • Находим «DNS 1» и вносим DNS Яндекса (цифры выбранного вами режима фильтрации);
  • Сохраняем результат.

Выключение службы DNS Yandex выполняется обратным способом.

nastraivaem-yandeks-dns-na-smartfone.jpg

Как установить фильтры сервера Yandex DNS на телефоне Android?

Мало кто знает, но включить Яндекс DNS на телефоне настроить родительский контроль еще проще, чем на компьютере. Для этого надо перейти в раздел «Настройки» и выбрать «Wi-Fi»

Нажимаем на стрелку напротив того подключение, которое в данный момент активно, для изменения настроек сети

Ставим галочку на «Расширенные параметры» и прокрутить окно вниз

Выбираем пункт «DHCP» и активируем режим «Пользовательский». Далее ищем пункты «DNS-1» и «DNS-2» и вписываем туда адреса серверов Яндекс DNS и сохраняем

Настраиваем Яндекс.DNS на беспроводном адаптере Wi-fi

Настроить сервис фильтрации несложно и на маршрутизаторе. После процедуры заданные фильтры будут распространяться на все подключаемые к данной сети устройства. Настройки могут отличаться зависимо от модели роутера, но принцип действия одинаков:

  • Открываем настройки устройств;
  • Проходим авторизацию (вводим логин/пароль);
  • Переходим к Сетевым настройкам (Network – WAN);
  • О («Use These DNS Servers»);
  • Указываем предпочитаемый и альтернативный DNS и сохраняем параметры;
  • Перезагружаем устройство.

Отключить Яндекс.DNS на роутере так же просто. Для этого необходимо снять галочку в пункте «Использовать эти DNS сервера» («Use These DNS Servers») и убрать внесённые адреса Яндекса, если там до внесения изменений были прописаны какие-либо сервера, возвращаем те цифры в поля, затем сохраняем параметры. Интересно, что Яндекс выпускает также прошивку для некоторых моделей маршрутизаторов, где уже присутствуют все нужные настройки.

Проверяем работу Яндекс.DNS

Возможно, после выполнения настроек вам захочется убедиться, что сервис работает и устройство действительно в безопасности, а ваше чадо под контролем. Проверить, функционирует ли служба очень легко на практике. Просто перейдите, например, на сайт с «клубничкой» (если выбран режим Семейный). Вместо содержимого портала вы увидите сообщение от Яндекс.DNS, повествующее о контенте для взрослых и запрете показа страниц с подобным содержимым. Сервис достаточно хорош и случаи с попаданием ресурса, не имеющего никакого намёка на злодейство в виде вируса или порнографии, встречаются нечасто. Настройки просты и выполняются без привлечения стороннего софта. А главное, при помощи Яндекс.DNS вы сможете защитить собственные, а также устройства своих детей от нападок вирусов + оградите несовершеннолетних от ненужной им информации.

Используемые источники:

  • https://flackgames.ru/instrukciya/dns-yandex-ip-adresa.html
  • https://ru.xcv.wiki/wiki/comparison_of_dns_server_software
  • https://tvplayers.ru/programmy/dns-yandex-ru.html

</table></table></ul></table></dl></dl></dl></dl></dl></dl></dl></dl></dl></dl></h3></ul>

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации