Безопасные днс яндекса. Безопасный интернет для детей и всей семьи с “Яндекс.DNS”. Изменение файла hosts вместо работы с параметрами DNS
DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.
Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.
Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.
Как работает dns-фильтр
Сильно упрощенно это выглядит следующим образом:
- Пользователь вводит в строке браузера адрес сайта.
- Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
- Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
- Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.
Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.
Общедоступные DNS-фильтры
На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.
- Публичный DNS сервер Google.
Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
Адреса DNS Google:
IPv4 8.8.8.8, 8.8.4.4
IPv6 2001:4860:4860::8888, 2001:4860:4860::8844 - OpenDNS
— пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов.
Адреса DNS OpenDNS:
208.67.222.222
208.67.220.220
https://www.opendns.com/ - SkyDNS
— один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
Адрес DNS SkyDNS:
193.58.251.251
http://www.skydns.ru - Яндекс.DNS.
Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
Адреса DNS серверов Яндекс:
Базовый IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
Безопасный IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
Семейный IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
http://dns.yandex.ru/advanced/ - Norton ConnectSafe.
Безопасные сервера DNS от Symantec. Как и в случае с Яднексом не требует регистрации для персонального использования. Имеет аналогичную структуру серверов по 3 категориям: 1) Безопасный 2) Безопасный и порно 3) Безопасный, Порно и прочее нежелаетльное детям.
Адреса DNS Norton:
Безопасный: 199.85.126.10, 199.85.127.10
Безопасный+Порн: 199.85.126.20, 199.85.127.20
Родительский контроль: 199.85.126.30, 199.85.127.30
https://dns.norton.com/
Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например;).
Какой dns-фильтр выбрать?
У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:
- По скорости работы: SkyDNS, Google, Яндекс
- По функциональным возможностям SkyDNS, OpenDNS
- По Безопасности Яндекс, Norton, Google
Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.
Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.
Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.
Появление веб-браузеров в 1990-х сделало интернет доступным каждому. Росло число пользователей, а с ним и количество информации в сети. Увеличивалась и скорость передачи данных - сейчас почти мгновенно загружаются веб-сайты со всем их наполнением: текстом, изображениями, видео и музыкой. За несколько десятков лет интернет стал такой же привычной вещью, как электричество. Одна из его важных частей, без которой это вряд ли было бы возможно, - система стабильной и быстрой маршрутизации, DNS.
Что такое DNS
DNS, или Domain Name System - это система доменных имён, распределённая между тысячами серверов по всему миру. Когда вы вводите адрес сайта в браузере, именно она отвечает, откуда следует загружать запрашиваемые данные. Другими словами, DNS представляет собой адресную книгу интернета, в которой каждому адресу сайта, понятному человеку, соответствует машинный адрес или сразу несколько адресов, понятных компьютерам.
Принцип работы DNS-серверов похож на принцип работы адресной книги в вашем телефоне - стоит вам ввести имя или фамилию человека, которому вы хотите позвонить, и телефон в ответ предложит контакт или сразу несколько. От вас потребуется ещё два-три нажатия, чтобы выбрать нужный номер и начать разговор. Точно так же, но значительно быстрее, DNS-сервер отвечает на пользовательские запросы. Только отвечает на обращение не номерами телефонов и другими контактными данными, а IP-адресами, откуда можно загрузить нужные данные. Например, если в адресной строке ввести yandex.ru, то в ответ DNS-сервер пришлёт адрес вида 5.255.255.5, откуда браузер тут же начнёт загрузку сайта Яндекса.
Загрузка сайта в браузере может продолжаться всего секунду или две, поэтому важно обрабатывать пользовательские запросы ещё быстрее. В этом системе доменных имён помогает её широкая географическая распределённость и иерархическая организация. Например, чтобы открыть сайт Яндекса, браузер пользователя обратится с запросом yandex.ru к указанному в настройках компьютера DNS-серверу. Если сервер имеет большую историю обращений и регулярно получает запрос yandex.ru, на нём уже хранится нужная адресная информация и он ответит браузеру максимально быстро. Если запрошенной информации на сервере нет, то он сам обратится к стоящему выше DNS-серверу, откуда получит ответ на пользовательский запрос и мгновенно передаст его браузеру. От запроса до начала загрузки нужного ресурса в таких случаях обычно проходит не больше секунды.
Из-за того, что обращения браузера пользователя проходят через несколько узлов (от точки Wi-Fi, к которой подключен компьютер, до IP-адреса, на который укажет DNS-сервер), эти обращения могут быть уязвимы для хакерских атак. Например, злоумышленники могут перехватывать запросы браузеров в незащищённых публичных Wi-Fi-сетях и подменять ответы. Без дополнительной защиты браузер при этом не замечает обмана и загружает данные с мошеннического сервера - открывает сайт с вредоносным кодом или страницу, автоматически подписывающую посетителей на платные услуги.
Так происходит потому, что интернет-провайдеры в своих базовых тарифах обычно гарантируют только доступ в интернет на определённой скорости. О безопасности и сохранности личных данных приходится заботиться самим пользователям.
Чтобы избежать задержек в ответах и уберечь пользователей от нежелательного контента и взлома, мы разработали Яндекс.DNS - бесплатный, быстрый и, когда это необходимо, защищённый DNS-сервис. Он способен обеспечивать высокую скорость обработки запросов и оберегать пользователей от нежелательного контента, действий ботов и хакерских атак.
Как это работает
Базовый режим Яндекс.DNS не блокирует опасные сайты и «взрослые» материалы, но, если пользователь находится в Евразии, быстро принимает запросы и мгновенно отвечает. Высокую скорость гарантирует слаженная работа более 80 DNS-серверов, установленных в России, странах СНГ и Западной Европе. Например, когда пользователь пытается открыть yandex.ru или любой другой популярный сайт, наши DNS-сервера извлекают сохранённый раньше (закешированный) ответ на аналогичный запрос и передают его браузеру. Когда пользователь пытается открыть сайт, к которому давно не было обращений, DNS-сервер Яндекса обратится к вышестоящему, получит от него ответ, сохранит его у себя и передаст браузеру. Второй путь не сильно отличается по времени от первого, потому что на передачу данных между DNS-серверами требуется меньше времени, чем на ввод адреса сайта.
В безопасном режиме пользователи защищены от действий ненадёжных сайтов и подозрительных страниц, которые, например, могут воровать личные данные. Для предупреждений о возможных опасностях Яндекс применяет собственную систему анализа поведения страниц и сигнатурную технологию Sophos. Первая выявляет опасные страницы на основе их поведения в момент посещения. Вторая хранит алгоритмы действий разных видов вредоносного кода и предупреждает пользователя, когда находит аналогии. Например, если вы попытаетесь зайти на страницу, содержащую вредоносный код, Яндекс.DNS сообщит браузеру об этом, и вы увидите предупреждение. Если со страницы, которую вы пытаетесь открыть, настроена автоматическая переадресация на сайт с подозрительным содержимым, перед её открытием вы также увидите предупреждение. Конечно, это немного снижает скорость получения запрашиваемых браузером данных. Но задержки настолько невелики, что пользователи их редко замечают.
В безопасном режиме Яндекс.DNS также блокирует действия ботов , которые могут уже находиться на компьютере. Сложность обнаружения подобных программ в том, что большую часть времени они пребывают в состоянии покоя, лишь изредка обращаясь к управляющему серверу за инструкциями. И только получив свои инструкции, начинают действовать. Например, боты могут начать рассылать спам или передавать управляющему серверу личные данные и действия владельца компьютера. Блокировка их обращений к управляющим серверам на уровне DNS-серверов Яндекса приводит к тому, что вредоносные программы перестают получать инструкции. А значит - не могут действовать и, хоть и остаются на компьютере, но оказываются бесполезными.
Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.
Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:
- Базовый: 77.88.8.8 и 77.88.8.1
- Безопасный: 77.88.8.88 и 77.88.8.2
- Семейный: 77.88.8.7 и 77.88.8.3
Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».
Лучше всего настраивать это дело на вашем роутере.
Если же вы хотите настроить только один компьютер или у вас еще нет роутера и домашней локальной сети, тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».
Щелкаем по основному сетевому адаптеру, это откроет страницу текущей состояния и статистики.
Открываем свойства
Yandex.DNS is a free, recursive DNS service. Yandex.DNS" servers are located in Russia, CIS countries, and Western Europe. Users" requests are processed by the nearest data center which provides high connection speeds.
| Basic | Safe | Family | ||
| IPv4 | Preferred DNS | 77.88.8.8 | 77.88.8.88 | 77.88.8.7 |
| Alternate DNS | 77.88.8.1 | 77.88.8.2 | 77.88.8.3 | |
| IPv6 | Preferred DNS | 2a02:6b8::feed:0ff | 2a02:6b8::feed:bad | 2a02:6b8::feed:a11 |
| Alternate DNS | 2a02:6b8:0:1::feed:0ff | 2a02:6b8:0:1::feed:bad | 2a02:6b8:0:1::feed:a11 | |
Yandex.DNS" speed is the same in all three modes. In "Basic" mode, there is no traffic filtering. In "Safe" mode, protection from infected and fraudulent sites is provided. "Family" mode enables protection from dangerous sites and blocks sites with adult content.
| Basic | Safe | Family | |
| Quick and reliable DNS | ✔ | ✔ | ✔ |
| ✔ | ✔ | ||
| ✔ | ✔ | ||
| ✔ | ✔ | ||
| ✔ | |||
| ✔ | |||
| Yandex Family Search | ✔ |
Protection from infected sites
Yandex checks tens of millions of pages every day for viruses and detects thousands of infected sites. Sophos signature technology and Yandex anti-virus software, built on an analysis of the research sites" behavior, are applied to do this check. When suspicious activity is discovered, the page is marked as dangerous and the virus is added to the base of virus signatures. Information about infected sites is updated several times a day.
Protection from fraudulent sites
Yandex also detects sights that have fraudulent characteristics. This includes, for instance, pages created with the aim of extorting users" telephone numbers or obliging them to send a message to a short number, thereby losing money. In "Safe" and "Family" modes, Yandex.DNS blocks these sites: users will see a warning when trying to visit them.
Protection from botnets
An infected computer caught in a botnet is usually managed through a special “Command and Control”, or C&C server. The address of the managing server changes dynamically, which makes it more difficult to detect and block it. Therefore, only the domain name of the server is known to the bot on the infected computer. It queries the IP address using the DNS. Yandex.DNS in “Safe” and “Family” modes blocks IP-address queries of all known C&C servers. Due to this, the bot is forced into inactivity, while the attacker loses remote access to the user’s computer. Yandex receives a constantly-updated list of botnets and control servers from Virus Tracker .
Blocking sites with adult content
Yandex"s algorithms can detect erotic and pornographic content on indexed pages. Both text and images in a document are analyzed, along with other factors, like the reference environment. Data on sites with these pages is updated 2-3 times a week.
Blocking adult advertisements
In "Family" mode, Yandex.DNS blocks erotic or pornographic advertisements on all sites. The host of this advertising network is forbidden from receiving the correct IP address which is why the ads and banners cannot be loaded.
Эта функция в первую очередь предназначена для ограничения доступа определенных групп пользователей к тем или иным ресурсам. Так как подобный инструмент в Яндекс.Браузере не предусмотрен, его отключение вызывает у пользователей некоторые трудности. На самом деле выключить родительский контроль достаточно просто, если воспользоваться параметрами DNS.
Выключение настроек DNS
Заботливые родители с целью оградить свое чадо от доступа на определенные ресурсы, часто используют этот способ, но, как известно, у медали две стороны. Так как подобная функция работает с использованием исключительно перечня безопасных сайтов, вы можете лишиться доступа на некоторые необходимые ресурсы, которые не входят в этот список.
По сути DNS- сервера являются своего рода фильтрами, через которые проходят все поисковые запросы. В случае если сайт не соответствует требованиям безопасности, получить доступ к его информационному контенту не получится.
DNS-сервер может работать в двух, отличающихся друг от друга режимах. В первом случае ограничивается доступ к ресурсам, которые могут быть заражены вирусным ПО или к сайтам, созданным с целью мошенничества. Они имеют адреса: 77.88.8.88 или 77.77.8.2 . Во втором – блокируется контент предназначенный для совершеннолетних пользователей. Адреса: 77.88.8.7 и 77.88.8.3 .
Несмотря на то, что зачастую включенный режим родительского контроля может значительно ускорить вход на некоторые ресурсы, вы можете потерять доступ к определенным необходимым вам сайтам, если фильтр сочтет их недостаточно защищенными.
Для того чтобы отключить этот инструмент потребуется изменить параметры роутера или же непосредственно указать другие настройки соединения в Windows.
Способ 1: Отключение DNS в разных ОС Виндовс
Прежде всего, необходимо определиться, какую версию Windows вы используете. В зависимости от нее будет отличаться и переход в настройки сети.
Для Windows 10 процедура осуществляется следующим образом:
В Windows 7 зайти в необходимый раздел можно выполнив такую последовательность действий:
Дальнейшее описание будет идентично вне зависимости от использованной версии ОС.
Выключение DNS в роутере
Родительский контроль так же может быть задан с помощью роутера. В таком случае отключить его будет значительно сложнее, так как в зависимости от модели устройства отличается и его настройка. После ознакомления с инструкцией по эксплуатации роутера вам потребуется отключить режим «Безопасный» или «Семейный» для возобновления доступа ко всем сайтам.
Способ 2: Изменение параметров поиска
Если ранее на компьютере были выставлены определенные настройки браузера, вы можете не только лишиться возможности зайти на тот или иной ресурс, а и перестать получать информацию из поисковой выдачи Яндекс. Отключить эти параметры можно следующим образом:
Благодаря изменению типа фильтра поиска вы сможете снова получать необходимую информацию из поисковой выдачи. Не забудьте включить режим сохранения cookies, если не хотите чтобы изменения вернулись в изначальное состояние после перезапуска браузера.
Изменение файла hosts вместо работы с параметрами DNS
Если все проделанные изменения не принесли должных результатов, и вы все также не можете попасть на необходимый ресурс, придется вносить правки в hosts-файл. Фильтры этого системного файла имеют значительно более высокий приоритет перед любыми другими, а значит, если доступ к сайтам был заблокирован с его помощью, то никакое изменение DNS ничего не даст.
Для того чтобы получить возможность редактировать этот файл потребуется зайти в систему от имени администратора, после чего выполнить следующую последовательность действий:
Проделав эти не сложные действия, вы снова сможете вернуть доступ к определенному контенту в браузере Яндекс. Самое сложное при выключении родительского контроля – выявить, каким образом он был настроен ранее, после чего решение проблемы занимает всего несколько минут.