Яндекс.DNS
Технические подробности
Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.
| Базовый | Безопасный | Семейный | ||
| IPv4 | Preferred DNS | 77.88.8.8 | 77.88.8.88 | 77.88.8.7 |
| Alternate DNS | 77.88.8.1 | 77.88.8.2 | 77.88.8.3 | |
| IPv6 | Preferred DNS | 2a02:6b8::feed:0ff | 2a02:6b8::feed:bad | 2a02:6b8::feed:a11 |
| Alternate DNS | 2a02:6b8:0:1::feed:0ff | 2a02:6b8:0:1::feed:bad | 2a02:6b8:0:1::feed:a11 | |
Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.
Защита от заражённых сайтов
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.
Защита от мошеннических сайтов
Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.
Защита от ботнетов
Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.
Блокировка сайтов для взрослых
Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.
Блокировка рекламы для взрослых
Яндекс.DNS в роутере
Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.
Особенности Яндекс.DNS в роутере:
- Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
- Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
- В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.
Дата-центры Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения. |  | | |
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о зараженных сайтах обновляются несколько раз в сутки. | | | |
Яндекс выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью узнать у пользователя номер его телефона или предлагающие отправлять SMS-сообщения, из-за которых со счета списываются крупные суммы денег. Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение. | | | |
Бот — это автономная вредоносная программа, которая ставится на компьютер и позволяет удаленно управлять им по сети без ведома хозяина. Зараженный ботом компьютер обычно управляется через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на зараженном компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого бот вынужден бездействовать, а злоумышленник теряет удаленный доступ к компьютеру пользователя. Постоянно обновляемый список управляющих серверов Яндекс получает от системы Virus Tracker. | | | |
Алгоритмы Яндекса позволяют определять эротический и порнографический контент Интернет-страниц. Анализируется как текст и картинки в документе, так и другие, косвенные, факторы — например, ссылочное окружение. Если сайт был признан «ресурсом для взрослых», Яндекс.DNS блокирует его. Сайт нельзя будет не только открыть в браузере, но и увидеть его в рекламных блоках на других сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому объявления и баннеры не могут быть загружены. Данные о «ресурсах для взрослых» обновляются 2-3 раза в неделю. | | ||
Данный режим поиска позволяет полностью исключать из поисковой выдачи контент для взрослых, а также сайты, содержащие нецензурную лексику. | |
Публичные DNS серверы Гугл, Яндекс и прочие — бесплатно, быстро, безопасно!
В последнее время, в связи с массовой блокировкой файлообменных торрент-трекеров и прочих неугодных Интернет-ресурсов, стала актуальной тема использования общедоступных бесплатных публичных DNS серверов, являющихся отличной альтернативой провайдерским. Вторая причина их использования — частные проблемы с ДНС провайдера. У крупных операторов связи типа Ростелеком, Билайн или Дом.ру такого, как правило, нет. А вот у мелких провайдеров или домовых сетей частенько случаются падения и отказы в обслуживании. Обычно это происходит из-за экономии на оборудовании и использовании старого, почти «убитого» железа.
Вот наиболее полный список общедоступных бесплатных серверов доменных имён:
Google Public DNS
Бесплатные публичные серверы от крупнейшего в мире медиа-гиганта, компании Google:
ДНС для IPv4 :
8.8.8.8 8.8.4.4
Серверы для IPv6 :
2001:4860:4860::8888 2001:4860:4860::8844
Яндекс.DNS
Быстрый и надежный ДНС-сервис. Предоставляется возможность использования безопасного и детского фильтров
Базовый:
77.88.8.8 77.88.8.1
Безопасный — Блокировка фишинговых и мошеннических сайтов:
77.88.8.88 77.88.8.2
Семейный — Блокировка сайтов для взрослых, эротики и порнографии:
77.88.8.7 77.88.8.3
Norton ConnectSafe
Отдельный сервис от компании Symantec Corporation, занимающейся безопасностью уже более 20 лет.
Доступны следующие общедоступные бесплатные DNS серверы.
Без фильтрации:
198.153.192.1 198.153.194.1
Безопасный (фильтр на вредоносные программы, фишинговые и мошеннические сайты):
198.153.192.40 198.153.194.40
Безопасный плюс без порнографии :
198.153.192.50 198.153.194.50
Семейный (безопасный, без порно, эротики и сайтов для взрослых):
198.153.192.60 198.153.194.60
Comodo Secure DNS
Ещё один игрок, разрабатывающий свои решения на рынке компьютерной безопасности — компания Comodo. У неё так же есть свой специальный сервис бесплатных публичных серверов.
8.26.56.26 8.20.247.20
Прочие публичные серверы доменных имён
Cisco Systems:
64.102.255.44
128.107.241.185
SkyDNS Service:
193.58.251.251
OpenDNS:
208.67.222.222
208.67.220.220
DNS Advantage:
156.154.70.1
156.154.71.1
Verizon Level 3 Communications:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
ScrubIT:
67.138.54.100
207.225.209.66
GTE:
192.76.85.133
206.124.64.1
One Connect IP:
67.138.54.100
Exetel:
220.233.167.31
VRx Network Services:
199.166.31.3
SpeakEasy:
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2
Sprintlink:
199.2.252.10
204.97.212.10
204.117.214.10
Яндекс.DNS
Настройка в маршрутизаторах D-Link
Разработчики российского R&D-подразделения компании D-Link сделали использование сервиса контентной фильтрации Яндекс.DNS максимально простым и доступным пользователю любого уровня. Адреса DNS-серверов Яндекса уже заданы в программном обеспечении маршрутизаторов, и пользователю не нужно выполнять сложные манипуляции по настройке DNS. Вы сможете задать единый режим фильтрации сразу для всех клиентов домашней сети или назначить персональный режим каждому устройству, например, выбрать детский режим для ноутбука, с которым работает ребенок. Изменить настройки Яндекс.DNS может только пользователь, у которого есть пароль для доступа к маршрутизатору.
В настоящее время поддержка Яндекс.DNS реализована в следующих моделях маршрутизаторов D-Link:
DIR-320/A/D1A: начиная с версии ПО 2.5.15,
DIR-620/A/E1A: начиная с версии ПО 2.5.11,
DIR-620/D/F1A: начиная с версии ПО 2.5.15,
DIR-815/A/C1A: начиная с версии ПО 2.5.16,
DIR-825/A/D1A: начиная с версии ПО 2.5.31,
DIR-825/AC/E1A: начиная с версии ПО 2.5.23,
DSL-2640U/RA/U1A: начиная с версии ПО 2.5.2,
DSL-2740U/RA/U1A: начиная с версии ПО 2.5.1,
DSL-2750U/RA/U2A: начиная с версии ПО 2.5.1.
Полный список устройств с поддержкой Яндекс.DNS доступен на официальном сайте компании D-Link.
Как настроить Яндекс.DNS?
Обратитесь к Web-интерфейсу маршрутизатора:
— если у вас маршрутизатор линейки DIR, в адресной строке введите 192.168.0.1 ( IP-адрес, заданный по умолчанию) или http://dlink-router и нажмите клавишу Enter.
— если у вас маршрутизатор линейки DSL, в адресной строке введите адрес 192.168.1.1 и нажмите клавишу Enter.Введите имя пользователя и пароль.
Убедитесь, что у вас установлена последняя версия программного обеспечения (ПО). При необходимости обновите прошивку. Узнать подробнее про обновление ПО можно на официальном сайте D-Link здесь и здесь (в зависимости от интерфейса) или посмотреть видеоинструкцию на канале D-Link на YouTube.
Чтобы настроить сервис Яндекс.DNS, перейдите к разделу Яндекс.DNS, используя меню в левой части страницы.
На странице Яндекс.DNS / Настройка безопасности / Настройки установите флажок Включено. В разделе Выбор режима по умолчанию вы можете настроить режим фильтрации сразу для всех пользователей Вашей сети.
Выберите Безопасный режим, чтобы заблокировать доступ к вредоносным и мошенническим сайтам.
Детский режим позволит заблокировать доступ не только к вредоносным сайтам, но и к ресурсам, нежелательным для просмотра детьми.
Режим без защиты обеспечит работу DNS-сервера, но не ограничит доступ к опасным сайтам.
Выбранный режим фильтрации также будет действовать для всех вновь подключённых к сети маршрутизатора устройств.При необходимости Вы можете задать персональный режим фильтрации для любого устройства домашней сети, например, выбрать детский режим для ноутбука ребенка. Для этого перейдите на страницу Яндекс.DNS / Настройки безопасности / Устройства.
На открывшейся странице в разделе Клиенты вне правил отображаются устройства, режим фильтрации для которых определен на странице Яндекс.DNS / Настройка безопасности / Настройки. Название режима отображается в разделе Режим по умолчанию.
Чтобы создать новое правило фильтрации, нажмите кнопку Добавить в разделе Правила и введите MAC- /IP-адрес устройства, которому необходимо назначить персональный режим. Чтобы заполнить поля MAC-адрес и IP-адрес автоматически, выберите необходимое устройство в раскрывающемся списке Известные IP/MAC-адреса.
Для удобной идентификации устройства задайте название правила в поле Назначенное имя.
Выберите режим работы сервиса Яндекс.DNS для данного правила.
После задания необходимых параметров нажмите кнопку Применить.
Сохраните настройки, нажав на уведомление Конфигурация устройства была изменена в правом верхнем углу страницы.
Более подробные инструкции по настройке Яндекс.DNS Вы сможете найти на канале D-Link на YouTube.
Яндекс.DNS
Настройка в маршрутизаторах ASUS
В новых версиях прошивки маршрутизаторов ASUS есть отдельный блок для настройки Яндекс.DNS. Программа позволяет выбрать для каждого зарегистрированного устройства один из трёх режимов Яндекс.DNS (Базовый, Безопасный или Семейный), а также выбрать режим по умолчанию, который будет автоматически назначаться всем устройствам, которые подключаются к сети впервые.
В настоящий момент поддержка Яндекс.DNS реализована в следующих моделях ASUS:
RT-N10P
RT-N10Pv2
RT-N11P
RT-N12VP
RT-N12HP_B1
Как настроить Яндекс.DNS
В адресной строке браузера введите 192.168.1.1 для входа на страницу настроек маршрутизатора.
На странице авторизации введите учётные данные: имя пользователя и пароль. Для настроек маршрутизатора по умолчанию имя пользователя/пароль — admin/admin.
Проверьте, последняя ли версия прошивки установлена на вашем маршрутизаторе. Инструкцию по обновлению прошивки вы можете найти здесь.
Далее, если в вашей прошивке поддерживается Яндекс.DNS, вы можете настроить сервис двумя способами: через мастер «Быстрой настройки интернета» (например, при первом подключении маршрутизатора) или через раздел меню, посвящённый Яндекс.DNS. Оба способа настройки описаны ниже.
Настройка Яндекс.DNS при прохождении мастера «Быстрой настройки интернета»
Выберите мастер настройки подключения Быстрая настройка интернета.
На последней странице мастера быстрой настройки отметьте галками строку Я хочу использовать Яндекс.DNS и согласен с условиями использования. При желании использовать Безопасный режим Яндекс.DNS по умолчанию, отметьте также строку Использовать Безопасный режим как режим по умолчанию.
Настройка Яндекс.DNS без прохождения мастера «Быстрой настройки интернета»
На странице настроек перейдите в раздел Родительский контроль.
В разделе Родительский контроль выберите вкладку Яндекс.DNS.
В поле Использовать Яндекс.DNS установите переключатель в положение ON.
После активации Яндекс.DNS вы сможете установить режим защиты отдельным устройствам, выбрав необходимое устройство и добавив его в список. Для каждого из устройств, подключённых к сети, можно установить один из режимов защиты – безопасный, семейный или режим без защиты.
Настройка на маршрутизаторе без встроенной поддержки Яндекс.DNS
Внимание: этот вариант настройки может быть несовместим с определёнными провайдерами.
Если в вашем маршрутизаторе ASUS отсутствует встроенная функциональность Яндекс.DNS, вы можете настроить сервис в ручном режиме, указав статические DNS со страницы dns.yandex.ru вместо DNS WAN вашего провайдера. Остальные настройки провайдера необходимо оставить без каких-либо изменений. При этом режим защиты будет действовать в соответствии с указанным вами адресом Яндекс.DNS – «базовый», «безопасный» или «семейный».
Яндекс.DNS
Настройка в роутере ZyXEL
В роутерах ZyXEL серии Keenetic Яндекс.DNS встроен в прошивку (микропрограмму). Поэтому пользоваться им удобно прямо в панели управления роутера. Можно включить один режим DNS для всех компьютеров в домашней сети или настроить его отдельно для разных устройств: например, для компьютера ребенка выбрать «Семейный» режим, а неопытным в интернете домочадцам назначить «Безопасный». При этом менять настройки Яндекс.DNS может только пользователь, знающий пароль для доступа к роутеру.
Как настроить Яндекс.DNS
Следуйте этой инструкции, если у вас роутер Keenetic (любой модели). Если у вас другая модель, вы можете настроить Яндекс.DNS вручную.
На компьютере, который подключен к роутеру, зайдите в панель управления по ссылке 192.168.1.1.
Введите имя пользователя и пароль (по умолчанию, admin и 1234).
Откроется «Системный монитор». Проверьте версию вашей прошивки — она указана в строке Базовая система в окошке «Информация о системе».
Дальнейшие действия зависят от версии микропрограммы. Значение имеет только первая цифра. При обновлении прошивки все ранее сделанные настройки сохранятся.
Версия v2.* — перейдите в раздел «Система» (значок шестеренки в панели снизу), затем выберите вкладку «Компоненты». Система проверит наличие обновлений. Вы увидите всплывающее окно.
Если в нем сказано «Доступны обновления», вам необходимо нажать кнопку «Применить» внизу страницы, чтобы загрузить их. Потребуется подключение к интернету.
Во время обновления роутер нельзя выключать!
Дополнительная информация — на сайте ZyXEL.
Если во всплывающем окне сказано «Обновление не требуется», вы можете сразу перейти к разделу Как управлять Яндекс.DNS.
Версия v1.* — скачайте новую версию микропрограммы для вашего роутера с официального сайта ZyXEL.
* Обратите внимание: роутеры Keenetic Lite и Keenetic 4G есть в двух разных версиях: ревизия A (Rev.A) и ревизия B (Rev.B). Прошивки для них несовместимы между собой. Проверьте версию своего роутера на нижней панели корпуса и загрузите правильную прошивку.
Распакуйте скачанный zip-архив. Перейдите во вкладку «Файлы», в списке Имя файла нажмите на firmware. Откроется окно «Управление файлом». Нажмите «Выберите файл», укажите путь к распакованному bin-файлу, затем нажмите кнопку «Заменить». Во время обновления прошивки роутер нельзя выключать! Более подробная инструкция есть на сайте ZyXEL.
У меня другая модель роутера
На компьютере, который подключен к роутеру, зайдите в панель управления по ссылке 192.168.1.1.
Введите имя пользователя и пароль (по умолчанию, admin и 1234).
В панели управления найдите настройки DNS.
Пропишите адреса выбранного вами режима Яндекс.DNS в качестве Primary DNS и Secondary DNS и сохраните изменения.
Как управлять Яндекс.DNS
Рекомендуем вам изменить пароль для доступа к панели управления роутером, так как пароль по умолчанию общеизвестен и не может защитить настройки Яндекс.DNS и вашей домашней сети от посторонних.
В панели управления найдите настройки DNS.
Чтобы изменить режим Яндекс.DNS по умолчанию, выберите нужный режим в разделе «Профиль для гостевой сети и прочих устройств домашней сети» и сохраните изменения, нажав кнопку «Применить».
Чтобы назначать свой режим Яндекс.DNS для разных устройств, сначала их нужно зарегистрировать. Для этого перейдите в раздел «Домашняя сеть» на вкладку Устройства. В списке щелкните по устройству, которое вы хотите зарегистрировать. В поле «Описание устройства» можно ввести понятное вам название, например Мой ноутбук или телефон сына. Затем нажмите кнопку «Зарегистрировать».
Теперь вернитесь в раздел «Безопасность», на вкладку Яндекс.DNS. Все зарегистрированные вами устройства появятся в списке. Теперь вы можете выбирать для каждого из них свой режим Яндекс.DNS — «Базовый» (Без фильтрации), «Безопасный» или «Семейный».
Более подробная инструкция по индивидуальной настройке Яндекс.DNS — на сайте ZyXEL.
Яндекс.DNS – простое решение насущной проблемы. | Интернет | Блог
В последнее время меня, как отца четверых детей, стал волновать вопрос ограничения детей от доступа к взрослому контенту, которого, к сожалению, на просторах сети Интернет великое множество. Последствия вредного воздействия подобной информации на неокрепшую детскую психику, кому интересно, можете уточнить у любого детского психолога. Опробовав разные варианты решения подобной задачи, я пришёл к выводу, что начинать надо с простого и бесплатного сервиса Яндекс.DNS, который часто является бесплатной опцией многих современных беспроводных маршрутизаторов. Именно о таком варианте защиты и пойдёт речь в данной статье. При желании дополнительно можно усилить защиту установкой на компьютеры или портативные устройства специального софта.
Подавляющее большинство детей для доступа в сеть Интернет использует либо домашний стационарный компьютер, либо портативное устройство (смартфон, планшет, ноутбук). Вне дома ребёнок подключается к сети Интернет посредством 3G/4G соединений мобильного оператора связи или же через бесплатные публичные Wi-Fi точки доступа. А дома чаще всего посредством домашнего беспроводного маршрутизатора, имеющего проводное подключение к провайдеру Интернет-услуг. В первом случае можно обратиться за помощью к мобильным операторам связи, воспользовавшись опциями родительского контроля (название у каждого оператора может быть своё), или же установить на устройство специальный софт, имеющий подобный функционал.
Во втором случае на компьютеры можно также установить специализированный софт, или же воспользоваться бесплатным сервисом Яндекс.DNS.
Идея сервиса Яндекс.DNS довольно проста, вместо стандартных адресов DNS-серверов (используются для поиска IP-адресов по известному домену) указываются DNS-сервера Яндекса с проверкой и фильтрацией контента. Конечно же, имеются много способов обхода подобной защиты, но далеко не все дети знают об этом.
Наиболее интересный для нашей задачи «Семейный» режим фильтрации контента Яндекс.DNS.
Есть несколько способов, как воспользоваться сервисом Яндекс.DNS:
- указать соответствующие адреса в настройках сетевого адаптера компьютера;
- указать соответствующие адреса в настройках WAN подключения маршрутизатора;
- активировать соответствующий режим в маршрутизаторе, у которого встроена поддержка данного сервиса.
Именно о третьем варианте я хочу рассказать, так как рассматриваемый мной маршрутизатор DIR-825/AC/G1A производства компании D-Link поддерживает работу с сервисом Яндекс.DNS.
Конечно же, это далеко не единственный маршрутизатор с данной функцией, согласно информации на сайте сервиса, его поддержку внедрили следующие производители сетевого оборудования: Asus, D-Link, Netis, Upvel и ZyXEL.
Итак, найдём и активируем искомую функцию в имеющемся у меня маршрутизаторе. Для этого в WEB-интерфейсе устройства открываем страницу «Настройки» раздела «Яндекс.DNS» левого меню.
Нажимаем «Включить», выбираем режим по умолчанию, например, «Безопасный», и нажимаем кнопку снизу «ПРИМЕНИТЬ».
Для детских компьютеров необходимо создать индивидуальные правила с режимом «Детский». Для этого открываем страницу «Устройства и правила» раздела «Яндекс.DNS» меню. Находим компьютер в списке известных клиентов и нажимаем на его строку в колонке «Правило».
В открывшемся окне правила вводим имя, например, «Вася», и выбираем ражим защиты «Детский», после нажимаем «СОХРАНИТЬ».
После под таблицей нажимаем кнопку «ПРИМЕНИТЬ».
Если же детский компьютер выключен, но известны его параметры, то можно вручную создать для него новое правило, нажав ссылку «Добавить» в таблице «Правила».
После настройки на детском компьютере при попытке в поиске найти взрослый контент видим вот такие сообщения об ограничениях:
В итоге, можно констатировать работоспособность и данной защиты детей, и данного ресурса, и маршрутизатора D-Link с этим ресурсом.