Главная SkyDNS
SkyDNS входит в ТОП-20 облачных сервисов России
По результатам 2018 года наша компания заняла 20-е место в рейтинге отечественных SaaS-компаний по версии интернет-издания CNews.
Все продукты SkyDNS в реестре отечественного ПО
Решения SkyDNS для контент-фильтрации и интернет-безопасности — полностью отечественная разработка. Все технологии, лежащие в основе продуктов и сервисов SkyDNS, входят в Единый реестр российских ПО Минкомсвязи РФ.
Сертификат AM Test Lab 2016
Сервисы SkyDNS прошли тестирование и сертификацию в независимой тестовой лаборатории AM Test Lab в 2016 году, показав хорошие результаты и полное соответствие заявленным функциям по обеспечению информационной безопасности.
Контент-фильтр SkyDNS.Школа получил награду BestSoft 2013
В 2013 году решение SkyDNS для образовательных учреждений получило награду BestSoft от журнала PC Magazine. Эксперты отметили контент-фильтр SkyDNS.Школа как одно из самых удобных и надежных средств для защиты учащихся от опасного интернет-контента.
База категорированных ресурсов получила награду BestSoft 2016
По результатам 2016 года база сайтов SkyDNS DB, лежащая в основе всех продуктов SkyDNS, вошла в список лучшего отечественного ПО 2016 Best Soft, ежегодно составляемый изданием PC Magazine RU.
Условия предоставления сервиса | Безопасный поиск SkyDNS
ВНИМАНИЕ! Внимательно ознакомьтесь с условиями предоставления сервиса безопасного поиска перед началом его использования.
- Сервис безопасного поиска обеспечивает возможность безопасного поиска информации в сети интернет с фильтрацией запрещенной информации в выдаче поисковой системы.
- К запрещенной для поиска и выдачи информации относится информация по следующим темам:
- Федеральный список Минюста
- Порнография
- Наркотики
- Нецензурная речь
- Фишинговые и вирусные сайты
- Сервис предоставляется «как есть», без каких-либо гарантий работоспособности и/или отсутствия выдачи ссылок на ресурсы с запрещенной информацией.
- Техническая поддержка по использованию сервиса не предоставляется.
- Доступ к сервису может быть заблокирован в случае наличия со стороны пользователя действий, приводящих к монополизации использования ресурсов сервиса и препятствующих получению доступа к сервису других пользователей.
- В максимальной степени, допускаемой применимым законодательством, владелец сервиса не несет ответственности за какие-либо убытки и/или ущерб (в том числе убытки в связи с недополученной коммерческой прибылью, прерыванием деятельности, утратой информации или иной имущественный ущерб), возникающие в связи с использованием или невозможностью использования сервиса, даже если владелец сервиса был уведомлен о возможном возникновении таких убытков и/или ущерба.
- Сервис безопасного поиска SkyDNS не является оператором поисковой системы, поскольку для формирования исходной выдачи используются данные выдачи оператора поисковой системы Яндекс (https://tech.yandex.ru/xml/). В связи с этим, все жалобы и требования по исполнению обязанностей оператора поисковой системы, установленные действующим законодательством РФ (ст.13.40 КоАП РФ), необходимо адресовать в ООО «Яндекс» (https://www.yandex.ru).
Присылайте ваши предложения и замечания по использованию сервиса безопасного поиска через форму обратной связи.
Условия предоставления сервиса | Безопасный поиск SkyDNS
ВНИМАНИЕ! Внимательно ознакомьтесь с условиями предоставления сервиса безопасного поиска перед началом его использования.
- Сервис безопасного поиска обеспечивает возможность безопасного поиска информации в сети интернет с фильтрацией запрещенной информации в выдаче поисковой системы.
- К запрещенной для поиска и выдачи информации относится информация по следующим темам:
- Федеральный список Минюста
- Порнография
- Наркотики
- Нецензурная речь
- Фишинговые и вирусные сайты
- Сервис предоставляется «как есть», без каких-либо гарантий работоспособности и/или отсутствия выдачи ссылок на ресурсы с запрещенной информацией.
- Техническая поддержка по использованию сервиса не предоставляется.
- Доступ к сервису может быть заблокирован в случае наличия со стороны пользователя действий, приводящих к монополизации использования ресурсов сервиса и препятствующих получению доступа к сервису других пользователей.
- В максимальной степени, допускаемой применимым законодательством, владелец сервиса не несет ответственности за какие-либо убытки и/или ущерб (в том числе убытки в связи с недополученной коммерческой прибылью, прерыванием деятельности, утратой информации или иной имущественный ущерб), возникающие в связи с использованием или невозможностью использования сервиса, даже если владелец сервиса был уведомлен о возможном возникновении таких убытков и/или ущерба.
- Сервис безопасного поиска SkyDNS не является оператором поисковой системы, поскольку для формирования исходной выдачи используются данные выдачи оператора поисковой системы Яндекс (https://tech.yandex.ru/xml/). В связи с этим, все жалобы и требования по исполнению обязанностей оператора поисковой системы, установленные действующим законодательством РФ (ст.13.40 КоАП РФ), необходимо адресовать в ООО «Яндекс» (https://www.yandex.ru).
Присылайте ваши предложения и замечания по использованию сервиса безопасного поиска через форму обратной связи.
5. Безопасный поиск и безопасный режим YouTube SkyDNS
5.1. Как убрать порно картинки и сайты из поиска
5.2. Принудительное включение безопасного поиска
5.3. Как включить безопасный поиск в агенте
5.4. Как принудительно включить безопасный режим поиска в Google
5.5. Как принудительно включить безопасный режим в YouTube
Вернуться к оглавлению
5.1. Как убрать порно картинки и сайты из поиска
Убрать порно картинки и сайты из поиска можно с помощью безопасного поиска SkyDNS. Перейти на страницу безопасного поиска можно с главной страницы сайта skydns.ru, нажав вверху (в верхнем меню) ссылку «Безопасный поиск» или набрав в адресной строке search.skydns.ru
5.2. Принудительное включение безопасного поиска
Для принудительного включения безопасного поиска необходимо зайти в Личный кабинет, вкладка Фильтр (верхнее меню) и в разделе дополнительных настроек отметить чекбокс (поставить галочку)
5.3. Как включить безопасный поиск в агенте
Для включения безопасного поиска в агенте необходимо перейти на вкладку Настройки -> Дополнительные настройки, поставить галочку «Использовать безопасный поиск».
5.4. Как принудительно включить безопасный режим поиска в Google
Для принудительного включения безопасного режима поиска в Google необходимо зайти в Личный кабинет, перейти на вкладку Домены (в верхнем меню), в разделе
- www.google.com — 216.239.38.120
- www.google.ru — 216.239.38.120
- www.google.com.ua — 216.239.38.120
- www.google.by — 216.239.38.120
5.5. Как принудительно включить безопасный режим в YouTube
Безопасный режим Youtube — это режим работы YouTube при котором будут скрыты все видео с возрастными ограничениями и ролики, отмеченные пользователями как недопустимые. Для принудительного включения безопасного режима Youtube необходимо зайти в
Вернуться к оглавлению
Практическое сравнение SkyDNS, YandexDNS и DansGuardian как средств защиты от прокуратуры / Habr
Алгоритм тестирования
Факты, потом предыстория. Тестирование проходило на пяти идентичных виртуальных машинах:
- Первая — YandexDNS с семейной, т.е. максимальной фильтрацией;
- Вторая — SkyDNS в тестовом режиме с настройками по умолчанию;
- Третья — SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
- Четвертая — DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
- Пятая — референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.
Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.
Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.
Федеральный список
Всего было проверено 30 случайных пунктов федерального списка. Результат:
12 пунктов заблокированы провайдером. Из оставшихся 18 пунктов:
- YandexDNS заблокировал 2;
- SkyDNS с настройками по умолчанию заблокировал 5;
- SkyDNS с настройками для школ заблокировал 9;
- DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.
Реестр Роскомнадзора
Выбирались случайные пункты из тех, что внесли за последние три-четыре дня и на которые пустил провайдер. В результате из 15 проверочных пунктов заблокировано:
- YandexDNS — 6;
- SkyDNS с настройками по умолчанию — 12;
- SkyDNS с настройками для школ — 13;
- DansGuardian — 10.
Поиск в Google
Обычный поиск для школьного возраста: «Курительная смесь купить», «Порно скачать бесплатно» и то же самое в нескольких вариантах написания. Результат по первым страницам результатов поисковой выдачи:
- YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
- SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
- SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
- DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.
Замечания по настройке SkyDNS
При настройках SkyDNS по умолчанию фильтруются: Федеральный список Минюста, наркотики, прокси, фишинг, сайты с вирусами, алкоголь и табак, порнография, сайты для взрослых и что-то там еще по-мелочи.
При настройках SkyDNS для школ фильтруется все, что было по умолчанию, плюс к фильтрации добавляются: радио и музыка, файловые архивы и p2p сети, фильмы и фото, развлечение, реклама, форумы, соцсети, новости и СМИ. Основная же фишка здесь, что блокируются все неизвестный SkyDNS сайты и используется безопасный поиск.
Поскольку SkyDNS в школьном режиме использует большую часть своего арсенала фальтрации, я, проводя тестирование, менял падежи, порядок слов и т.п., не меня смысл поискового запроса. Если на третьей-четвертой манипуляции мне не удавалось найти открывающихся сайтов, я засчитывал очко в пользу SkyDNS
Выводы
1. Что касается фильтрации, как и ожидалось, SkyDNS с настройками по умолчанию заборол семейный YandexDNS, но значительно проиграл DansGuardian в полевых условиях.
2. SkyDNS с настройками для школ сравнивать непросто, поскольку мы, фактически, получаем интернет по белому списку, т.е. все, что неизвестно SkyDNS будет блокироваться. При этом, результаты хорошие, но до DansGuardian при поиске конкретной информации все равно не дотягивают.
3. SkyDNS не является контент-фильтром, несмотря на заявление самой компании. В моем понимании контент-фильтр должен отслеживать содержимое страниц, а не адреса интернет-ресурсов.
4. Правильно настроенные и обновляемые DansGuardian+SquidGuard покажут результаты еще лучше, поскольку тот SquidGuard, который участвовал в тестировании, ничего не знает про Роскомнадзор и два года не обновлял черные списки.
5. Со всей собранной информацией меня ждут неплохие выходные.
Почему и для кого написано
В одно муниципальное учреждение, за которым я присматриваю, стали массово поступать письма от SkyDNS, в которых они напирали, что они — единственное решение для контент-фильтрации, что одобрены госорганами, что за смешные деньги, что Интернет после них чист, как снег в Альпах. Намекали, что проверка прокуратуры, услышав их название, сразу разворачивается и уходит в пыльные кабинеты пахнуть коньяком и плакать от бессилия. А тут еще начальник автоматизации, женщина со сложной судьбой, решила поддаться на уговоры и сменить работающий DansGuardian на этот волшебный SkyDNS. И я подумал: «А вдруг!?» Но нет, всё как ожидалось.
Уважаемые работники государственных учреждений, учителя информатики, другие администраторы поневоле и их руководители! Возможности SkyDNS ограничены технологией. SkyDNS НЕ фильтрует IP-адреса, не фильтрует по содержимому интернет-страниц, не фильтрует по типам и по названиям скачиваемых файлов. Это просто белый и черный список интернет-адресов, которые вы можете настраивать и использовать для ваших нужд. Если вас это устраивает, то все хорошо.
Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.
Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку — это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.
Появляется логичный вопрос — как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон — надо выполнять. Не выполняете — наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.
Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.
Итого, простые рецепты по фильтрации
Если вы можете составить этот белый список сами и положить на прокси — SkyDNS вам не нужен.
Если вам нужен нормальный контент-фильтр, у вас есть руки и голова, которые могут его настроить (не обязательно ваши) — берите DansGuardian и занимайтесь.
Если рук или головы нет — ставьте SkyDNS или YandexDNS. SkyDNS, конечно, лучше и удобнее, но тут все зависит от бюджета.
На всякий случай — перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet
Update:
Первая редакция заметки была действительно некорректной, поскольку я проводил проверку, будучи уверенным, что проверяю SkyDNS со школьными настройками, в то время как добрые люди, уже сбросили настройки в состояние по умолчанию. После комментария от представителя SkyDNS я засомневался, убедился, что был не прав, и провел еще одно тестирование на еще одной виртуалке. Приношу извинения, и надеюсь, что все, кому этот материал был интересен посмотрят на обновленные результаты.
Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» — как упомянули в комментариях hell0w0rd и Lerk, странно, что этот режим не стоит по умолчанию, поскольку, я уверен, многие конторы просто забудут его включить.
Было бы неправильным не упомянуть, что после окончания тестирования, у меня ушло около минуты, чтобы найти и проверить механизм обхода SkyDNS, не ставя дополнительных программ и не изменяя при этом настроек операционной системы или браузера. При этом, я не считаю себя сильно умнее грамотного школьника.
Также, я спросил у своих юристов, что они думают по поводу блокировки сайтов по белому списку, и получил несколько различных мнений, одно из которых, например, состоит в том, что Конституцию РФ еще никто пока не отменял, поэтому предоставлять доступ к одним сайтам и не предоставлять к другим, как это происходит в случае использования опции «блокировать неизвестные сайты» — это неплохой повод для судебного разбирательства.
1. Что такое сервис SkyDNS, и для чего он предназначен SkyDNS
1. 1. Для чего необходим сервис SkyDNS
1.2. Чем может быть полезен сервис SkyDNS для образовательных учреждений / бизнеса / дома / публичных точек доступа Wi-Fi
1.3. Как работает сервис контент-фильтрации SkyDNS
1.4. На чем основана база сайтов SkyDNS
Вернуться к оглавлению
SkyDNS — облачный сервис контент-фильтрации, в основе которого лежит технология доменных имен — DNS, Domain Name System. DNS-протокол используется для сопоставления IP-адреса сайта и его доменного имени. Компьютер и сайт опознают друг друга при помощи IP-адресов. Но для людей удобнее другая система, нам проще запоминать названия сайтов — домены. Гораздо проще работать с поисковой системой, когда мы обращаемся к ней по имени yandex.ru, а не по адресу 87.250.250.3.
1.1. Для чего необходим сервис SkyDNS
Облачный сервис SkyDNS дает массу возможностей для управления интернет-доступом и аналитики пользования веб-ресурсами. Применение контент-фильтрации будет полезно широкому кругу интернет-пользователей и организаций, предоставляющих доступ в интернет, — образовательным учреждениям (от детских садов до федеральных ВУЗов), библиотекам, коммерческим и государственным организациям, семьям, у которых есть несовершеннолетние дети, а также тем пользователям, кого волнует интернет-безопасность.
1.2. Чем может быть полезен сервис SkyDNS
Для образовательных учреждений и библиотек:
- Ограничение доступа к сайтам, которые могут нанести психологический или физический вред учащимся,
- Блокировка экстремистских сайтов по российскому законодательству (Список Министерства юстиции, Федеральный закон 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»),
- 100% гарантия прохождения прокурорской проверки с использованием функции «Безопасный поиск SkyDNS».
Для бизнеса:
- Ограничение интернет-доступа на рабочем месте для повышения эффективности работников (например, блокировка пожирателей времени и социальных сетей),
- Статистику интернет-активности сотрудников для анализа их продуктивности,
- Защиту от кибер-угроз, использующих DNS-протокол,
- Блокировку фишинговых сайтов и интернет-ресурсов, распространяющих вирусное ПО,
- Защита от использования устройств в корпоративной сети в качестве частей ботнетов.
Для дома:
- Создание безопасного и семейного интернета без 18+ контента у Вас дома,
- Управление интернет-доступом с помощью расписания,
- Защита от фишинга и вирусов,
- Раздельные профили фильтрации для каждого члена семьи,
- Блокировка рекламы во всех популярных браузерах и приложениях.
Для публичных точек доступа Wi-Fi:
- Выполнение законодательства (ст. 6.17 КоАП) о защите публичных Wi-Fi-сетей,
- Возможность использовать статистику использования интернета для более качественного таргетинга рекламы,
- Защита всех подключаемых устройств от вирусов и фишинга.
1.3. Как работает контент-фильтр SkyDNS
Все просто.Вы выбираете категории сайтов, которые должны блокироваться, в Личном кабинете на сайте skydns.ru. Спустя несколько минут настройки распространяются на наши DNS-сервера, и правила фильтрации, заданные Вами, начинают действовать.
После этого все DNS-запросы с Вашего компьютера идут на наш DNS-сервер, где каждый из них категорируется и сверяется с выбранными Вами заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в черный список, то возвращается IP-адрес сайта, и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес станицы блокировки. При этом качество контент-фильтрации во-многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата интернета ею.
1.4. На чем основана база сайтов SkyDNS
База категорированных интернет-ресурсов SkyDNS – лучшая база на отечественном рынке. На сегодняшний день ее объем составляет более 90 млн. сайтов, что покрывает примерно 3/4 действительно существующих и работающих интернет-ресурсов. Отличительные особенности нашей базы — особое внимание к русскоязычному сегменту интернета и нормам российского законодательства в интернет-сфере.
База категорированных ресурсов основана на разнообразных источниках данных. Из чего составляется база сайтов SkyDNS:
- Автоматическая категоризация фермы краулеров SkyDNS;
- Выявление распространяющих вирусы сайтов с помощью специального модуля обнаружения вредоносных ресурсов;
- Ручная категоризация специалистов SkyDNS;
- DNS-логи пользователей SkyDNS;
- Пользовательская категоризация.
Вернуться к оглавлению
Ответы на частые вопросы о работе сервиса SkyDNS
- Следит ли SkyDNS за моим трафиком?
- Зачем нужна регистрация?
- Что делать, если сайты не блокируются?
- Как отказаться от использования сервиса?
- Можно ли удалить мой аккаунт из сервиса SkyDNS?
- Откуда вы взялись в моем компьютере, я к вам не подключался?
- Снимите запрет с сайта ВКонтакте, Одноклассники и т. п.
- У меня блокируются сайты и категории, другие чем настроены в личном кабинете
- Я хочу пожаловаться на плохой сайт или неправильную категорию блокируемого сайта
- Могу ли я настроить ваш сервис на роутере?
- Можно ли сделать разные настройки фильтрации для разных компьютеров в локальной сети?
- SkyDNS Agent выдает ошибку идентификации и пишет «токен не доступен»
- У меня не работает фильтрация, я пользуюсь услугами провайдера «Акадо»
- Фильтрация то работает, то не работает
- Добавляю Вконтакте, Youtube, Facebook, Instagram, skype.com или другой сайт в белый список, но сайт показывается неправильно или программа (например skype) не работает.
- Я внес/внесла изменения в настройки фильтрации, но ничего не изменилось.
- Я открыл/открыла доступ к сайту, но выдается сообщение вида «Доступ всё ещё закрыт!».
- После установки агента SkyDNS или при вводе в сетевых настройках адреса DNS сервера SkyDNS 193.58.251.251 пропадает интернет.
- Не работает фильтрация при установке агента и замене прописанного после установки DNS 127.0.0.1 на 193.58.251.251 или адрес другого сервера DNS.
- Не работает DNS сервер и агент SkyDNS на одном сервере.
- Работает ли фильтрация SkyDNS с прокси-сервером?
- Работает ли фильтрация SkyDNS с Active Directory?
- Как я могу использовать локальные ресурсы моего провайдера невидимые из интернет (например, music.local)?
- Почему в интерфейсе агента и на сайте в личном кабинете отображаются разные настройки фильтрации?
- Я включаю блокировку социальных сетей, но vk.com остается доступен.
- Я подключаюсь через провайдера Yota и включаю фильтрацию SkyDNS на роутере Zyxel Keenetic или использую агент SkyDNS, но фильтрация не работает.
- В нашей организации используется кэширующий DNS bind9, который разрешает домены через сервера SkyDNS. Некоторые домены оказываются заблокированными, хотя находятся в разрешенных категориях или в белом списке.
- Вместо персональной страницы блокировки отображается стандартная страница блокировки с сообщением вида «Доступ всё ещё закрыт!».
- При использовании фильтрации SkyDNS на роутере Zyxel Keenetic применяется не тот профиль фильтрации, который выбран для устройства в локальной сети.
- При блокировке доступа к, например, Youtube, доступ через браузер блокируется, а через приложение Youtube доступен.
- Как заблокировать Skype?
1. Следит ли SkyDNS за моим трафиком?
SkyDNS не является провайдером и не имеет доступа к вашему трафику. Мы не знаем, какие именно странички вы посещаете, так как по протоколу DNS передаются только названия доменов, а не полные ссылки.
Соответственно, мы не желаем и не имеем никакой технической возможности отслеживать такую информацию, как передаваемые на сайты логины и пароли, вашу электронную почту, сообщения ICQ и так далее.
О нашей политике защиты личных данных вы можете узнать из документа «Политика конфиденциальности».
2. Зачем нужна регистрация?
Зарегистрировавшись на нашем сайте, вы сможете выбирать категории ресурсов, которые желаете заблокировать, а также вести собственные белые и черные списки доменов.
Работать через SkyDNS можно и без регистрации, но в этом случае мы будем защищать вас только от наиболее опасных сайтов, распространяющих вирусы, а также от фишинговых ресурсов, которые открывают мошенники, чтобы воровать логины и пароли пользователей.
Кроме того, без регистрации могут обойтись те пользователи, которые пользуются нашим сервисом, как обычной DNS-службой. Это может быть актуально в случаях, когда DNS-серверы вашего провайдера или сотового оператора не справляются с нагрузкой, периодически падают или работают нестабильно.
Также в режиме без регистрации для повышения безопасности использования заблокирован доступ к фишинговым и вирусным сайтам.
3. Что делать, если сайты не блокируются?
Для нормальной работы SkyDNS необходимо выполнить два шага.
Во-первых, зарегистрируйтесь на сайте, перейдите на вкладку фильтр, и установите галочки напротив всех категорий, которые необходимо заблокировать.
Во-вторых, если вы пользуетесь операционной системой Windows, то скачайте из личного кабинета и установите программу SkyDNS Agent. Если вы используете другую систему или аппаратный роутер/файрвол, то настройте сетевое подключение вашего компьютера или роутера на работу со SkyDNS согласно указаниям руководства.
Если вы выполнили оба шага, но фильтрация не работает, обратитесь в нашу поддержку.
Для пользователей, находящихся за прозрачным прокси, фильтрация SkyDNS работать не будет, но мы постараемся устранить эту проблему в будущем.
4. Как отказаться от использования сервиса?
Для того, чтобы полностью исключить влияние SkyDNS на работу в Интернет, необходимо вернуть сетевые настройки вашего компьютере в исходное состояние. Смените адрес DNS-сервера, а также деинсталлируйте SkyDNS Agent, если вы им пользуетесь.
Для смены DNS-сервера откройте диалоговое окно настроек сети согласно инструкции, но вместо адреса наших серверов установите галочку «Получить адрес DNS-сервера автоматически» или впишите настройки предоставленные вам провайдером.
На сайте Microsoft вы можете ознакомиться с альтернативным описанием.
5. Можно ли удалить мой аккаунт из сервиса SkyDNS?
Мы не удаляем аккаунты пользователей. Если вы желаете отказаться от услуг сервиса, смените адрес наших DNS-серверов на адрес вашего провайдера, или другой публичной службы DNS (см. пункт 4).
6. Откуда вы взялись в моем компьютере, я к вам не подключался?
Если вы самостоятельно не регистрировались в нашем сервисе и увидели блокировку каких-либо сайтов нашим сервисом, обратитесь к вашему провайдеру, администратору компании или родителям за разъяснениями и для получения доступа.
Чтобы наш сервис интернет-фильтрации мог работать на вашем компьютере у вас должна быть установлена программа SkyDNS Agent или же сделаны изменения в настройках DNS (на вашем компьютере или Wi-Fi/ADSL роутере). Всё это могут сделать только лица, имеющие соответствующий доступ к этому оборудованию.
7. Снимите запрет с сайта ВКонтакте, Одноклассники и т. п.
Если вы пользуетесь нашей системой дома и являетесь зарегистрированным пользователем, то вы можете самостоятельно настроить правила фильтрации в личном кабинете.
В противном случае вам необходимо обратиться к тому, кто поставил блокировку (провайдер, работодатель, родители).
8. У меня блокируются сайты и категории, другие чем настроены в личном кабинете
Если у вас заблокировался сайт из какой-то другой категории (показывается на странице блокировки), то, скорее всего, вы сделали привязку своего IP адреса как статического в личном кабинете сервиса, но на самом деле ваш IP адрес динамический.
В этом случае вы можете при очередной смене динамического IP адреса, попасть под настройки другого пользователя вашего провайдера, также сделавшего привязку IP адреса как статического. Для исправления снимите привязку статического IP и установите SkyDNS Agent.
9. Я хочу пожаловаться на плохой сайт или неправильную категорию блокируемого сайта
Вы можете сделать это, воспользовавшись сервисом проверки.
10. Могу ли я настроить ваш сервис на роутере?
Да, наш сервис может быть настроен на аппаратном роутере. В большинстве случаев достаточно указать в настройках наш DNS-сервер и сделать привязку статического IP адреса роутера в личном кабинете на сайте.
11. Можно ли сделать разные настройки фильтрации для разных компьютеров в локальной сети?
Если ваши компьютеры работают под ОС Windows, то вы можете установить SkyDNS Agent и выбрать, какой профиль фильтрации использовать на конкретном компьютере. Для всех прочих компьютеров будет действовать профиль по умолчанию.
12. SkyDNS Agent выдает ошибку идентификации и пишет «токен не доступен»
Обновите агент до последней версии. Если вы используете агента до версии 2.2 и не имеете возможности его обновить, тогда сделайте следующее: войдите в агент → Настройки → Сменить пользователя (ссылка справа под списком подключений) и нажмите кнопку «Вход».
13. У меня не работает фильтрация, я пользуюсь услугами провайдера «Акадо»
Данный провайдер блокирует обращения к сторонним DNS-серверам при использовании внутренних IP-адресов. Более подробно можно посмотреть на сайте Акадо.
Чтобы воспользоваться нашими услугами вам нужно получить внешний IP у провайдера.
14. Фильтрация то работает, то не работает
Такая ситуация возможна в следующих случаях:
- Вы оставили в настройках DNS вторичный DNS-сервер вашего провайдера. В этом случае часть запросов может обслуживаться DNS-сервером провайдера, который соответственно ничего не фильтрует. Для исправления — удалите все альтернативные DNS-серверы из настроек.
- Ваш компьютер поддерживает IPv6 и настроен на автоматическое получение IPv6-адреса DNS-сервера. В этом случае часть запросов может обслуживаться DNS-сервером, который доступен по IPv6 (т.е. не нашим). Естественно, он ничего не фильтрует. Для исправления в настройках протокола IPv6 (если он включен) вместо «Получить адрес DNS-сервера автоматически» установите «Использовать следующие адреса DNS-серверов», а поля с адресами DNS-серверов оставьте пустыми.
- Вы сделали привязку своего IP адреса как статического в личном кабинете сервиса, но на самом деле ваш IP адрес динамический. В этом случае вы можете при очередной смене динамического IP адреса, попасть под настройки другого пользователя вашего провайдера, также сделавшего привязку IP адреса как статического. Для исправления — снимите привязку статического IP и установите SkyDNS Agent.
15. Добавляю Вконтакте, Youtube, Facebook, skype.com или другой сайт в белый список, но сайт показывается неправильно или программа (например, skype) не работает.
Многие сайты в целях повышения производительности используют несколько разных адресов для загрузки своих данных. Например, Вконтакте использует адрес vk.com для загрузки страниц, а картинки и прочие элементы страницы грузятся с домена userapi.com.
Если вы заблокировали категорию, но хотите разблокировать отдельные такие сайты из этой категории, то необходимо внести в белый список все домены, которые используют эти сайты.
Чтобы найти блокируемые домены на странице выполните действия:
- Очистите историю (журнал) в браузере (Google Chrome или Firefox), перезапустите браузер.
- В Google Chrome нажмите клавишу F12, выберите Console, перезагрузите страницу и посмотрите в консоли строки с ошибкой 403 (FORBIDDEN). Аналогично в Firefox — «Веб-разработка»->»Веб-консоль».
- Добавьте нужные домены в белый список в личном кабинете на skydns.ru
Ниже приведены примеры для некоторых сайтов, которые используют несколько адресов. Разработчики таких сайтов могут в любое время изменить или добавить служебные адреса, используемые для работы сайтов.
Чтобы разблокировать ВКонтакте полностью, вам нужно добавить в белый список следующие записи:
- vk.com (без www)
- userapi.com
- vkadre.ru
- vk.me
- vkuservideo.net
- vkuseraudio.net
- vkuserlive.com
Чтобы разблокировать YouTube полностью, вам нужно добавить в белый список следующие записи:
- youtube.com (без www)
- ytimg.com
- googlevideo.com
Чтобы разблокировать Facebook полностью, вам нужно добавить в белый список следующие записи:
- facebook.com (без www)
- facebook.net
- fbcdn.net
Чтобы разблокировать Skype полностью, вам нужно добавить в белый список следующие записи:
- skype.com (без www)
- trouter.io
- skype.net
- skypeassets.com
- messenger.live.com
Чтобы разблокировать WhatsApp полностью, вам нужно добавить в белый список следующие записи:
- whatsapp.com
- whatsapp.net
Чтобы разблокировать Viber полностью, вам нужно добавить в белый список следующие записи:
Чтобы разблокировать Twitter полностью, вам нужно добавить в белый список следующие записи:
- twitter.com (без www)
- twimg.com
- t.co
Чтобы разблокировать Instagram полностью, вам нужно добавить в белый список следующие записи:
- instagram.com
- cdninstagram.com
Чтобы разблокировать Google Drive полностью, вам нужно добавить в белый список следующие записи:
- google.com
- gstatic.com
- googleusercontent.com
- googleapis.com
Чтобы разблокировать Hamachi полностью, вам нужно добавить в белый список следующие записи:
- hamachi.cc
- logmein-gateway.com
- logmein.com
16. Я внес/внесла изменения в настройки фильтрации, но ничего не изменилось.
Изменения в настройках распространяются по серверам SkyDNS в течение нескольких минут. Проверьте через 5 минут, что изменения вступили в силу.
Кроме того, если вы ранее заходили на сайты, относительно которых вы меняли настройки, то ответы DNS серверов скорее всего, находятся в кэше браузера, клиента DNS на локальном компьютере, кэширующем DNS (если запущен) на точке доступа/машрутизаторе/роутере (если используется для выхода в интернет).
Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.
Если после перезапуска браузера изменений нет, то выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш клиента DNS Windows.
В еще более редких случаях может понадобиться очистить кэш DNS на точке доступа/машрутизаторе/роутере (если используется).
17. Я открыл/открыла доступ к сайту, но выдается сообщение вида «Доступ всё ещё закрыт!».
Сообщение вида «Доступ всё ещё закрыт!» может выдаваться в случае, если на нашем DNS сервере данный сайт для вас разблокирован, но ваш браузер на основании информации в его кэше или кэше какого-либо промежуточного сервера у вас по прежнему обращается к странице блокировки.
Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.
Если после перезапуска браузера изменений нет, то выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш клиента DNS Windows.
В еще более редких случаях может понадобиться очистить кэш DNS на точке доступа/машрутизаторе/роутере (если используется).
У пользователей в организациях такое сообщение может выдаваться в случае, если запросы DNS приходят с одного IP адреса, а HTTP запросы с другого IP адреса, который не добавлен в профиле в личном кабинете. Убедитесь что оба IP адреса привязаны к вашему профилю.
18. После установки агента SkyDNS или при вводе в сетевых настройках адреса DNS сервера SkyDNS 193.58.251.251 пропадает интернет.
Наиболее вероятно, что ваш провайдер блокирует доступ к DNS серверам отличным от своих и адреса сайтов не могут быть разрешены в IP-адреса. В таком случае, при вводе в качестве адреса DNS сервера 8.8.8.8 (DNS сервер Google), скорее всего, будет наблюдаться та же картина.
Вы можете обратиться к вашему провайдеру с просьбой открыть доступ к DNS серверам в интернете или сменить провайдера.
19. Не работает фильтрация при установке агента и замене прописанного после установки DNS 127.0.0.1 на 193.58.251.251 или адрес другого сервера DNS.
При установленном агенте SkyDNS адрес DNS в настройках должен оставаться 127.0.0.1. Если вы изменили адрес на какой-то другой, то верните 127.0.0.1
20. Не работает DNS сервер и агент SkyDNS на одном сервере.
Агент SkyDNS привязывается к порту 53, который используется серверами DNS, на локальном адресе 127.0.0.1 и прописывает этот адрес в качестве адреса DNS сервера в сетевых настройках при установке. Поэтому работа на одном компьютере агента SkyDNS и сервера DNS невозможна. В вашей организации необходимо запускать сервер DNS и агент SkyDNS на разных физических серверах или виртуальных машинах.
21. Работает ли фильтрация SkyDNS с прокси-сервером?
Да, работает.
Для этого необходимо настроить прокси-сервер на использование DNS-сервера SkyDNS с IP адресом 193.58.251.251. Укажите в настройках прокси-сервера DNS-сервер 193.58.251.251. Если прокси-сервер использует системный клиент DNS операционной системы или получает список серверов DNS из настроек ОС, то в сетевых настройках ОС пропишите DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Для SQUID используйте список DNS серверов из ОС или параметр dns_nameservers.
При использовании прокси-сервера запросы к серверам DNS осуществляет прокси-сервер. Для всех пользователей, использующих прокси-сервер, будут применяться единые настройки фильтрации, которые действуют для прокси-сервера.
На ОС Windows также возможно использование агента SkyDNS и прокси-сервера на одном хосте. Для такой конфигурации настройте прокси-сервер на использование DNS 127.0.0.1.
Внимание!!! При использовании такого решения не будет отображаться страница блокировки. Вместо страницы блокировки браузер будет показывать, что сайт недоступен.
Внимание!!! Невозможна работа на одном хосте агента SkyDNS и DNS сервера, который может идти в составе ПО совместно с прокси-сервером.
22. Работает ли фильтрация SkyDNS с Active Directory?
Да, работает.
Для этого настройте Службу DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.
23. Как я могу использовать локальные ресурсы моего провайдера невидимые из интернет (например, music.local)?
Если у вашего провайдера используются локальные ресурсы невидимые из интернет (например, music.local), то доступа к ним в настройке по умолчанию не будет.
Для решения этого вопроса у нас есть функция «Алиасов», когда вы сообщаете нашей системе о подобных ресурсах.
На странице Исключения в личном кабинете необходимо настроить Алиас для такого ресурса, указав имя локального ресурса (music.local) и его IP адрес.
Узнать IP адрес ресурса можно следующим образом:
- Временно отключите агент – кликните правой клавишей на иконке агента возле часов и выберите «Выключить фильтрацию до перезагрузки».
- Нажмите «Пуск» и выполните команду cmd.
- В открывшемся черном окне напишите nslookup music.local
- Запишите IP адрес из последней выданной строки с названием Address.
- В личном кабинете на странице Исключения в подразделе Алиасы укажите имя music.local и записанный IP адрес.
- Включите фильтрацию в агенте.
После этого локальный ресурс будет вам доступен.
24. Почему в интерфейсе агента и на сайте в личном кабинете отображаются разные настройки фильтрации?
Если настройки фильтрации были изменены на сайте SkyDNS в личном кабинете, то в интерфейсе агента могут отображаться не актуальные настройки. В течение часа в агенте SkyDNS станут отображаться те же настройки, что и в личном кабинете на сайте SkyDNS.
25. Я включаю блокировку социальных сетей, но vk.com остается доступен.
Это может быть вызвано теми же причинами, что и пункт 14.
26. Я подключаюсь через провайдера Yota и включаю фильтрацию SkyDNS на роутере Zyxel Keenetic или использую агент SkyDNS, но фильтрация не работает.
У нас имеется информация по данным обращений пользователей Yota, что Yota модифицирует запросы DNS и очищает дополнительную секцию в запросе DNS, в которой находится идентификационный токен. В результате наш сервер не имеет данных для того, чтобы применить ваши настройки фильтрации при ответе на запрос DNS. Вы можете использовать сервис SkyDNS с привязкой статического IP-адреса или имени хоста и использования одного из сервисов динамического DNS как описано в этом примере.
27. В нашей организации используется кэширующий DNS bind9, который разрешает домены через сервера SkyDNS. Некоторые домены оказываются заблокированными, хотя находятся в разрешенных категориях или в белом списке.
В используемой Вами схеме нужно учитывать следующие особенности:
- Ответы нашего сервера DNS кеширует ваш DNS. Для очистки кэша bind9 можно воспользоваться командой «rndc flush». После этого в логах bind9 должны появиться записи «received control channel command ‘flush'» и «flushing caches in all views succeeded».
- Когда bind9 (ваш DNS) в ответ на запрос получает запись CNAME (в ответе также содержаться IP-адреса, в которые разрешился домен), то он на IP-адреса в ответе не смотрит и пытается самостоятельно разрешить каноническое имя в IP-адреса. Если каноническое имя не находится в разрешенных, то оно разрешается в IP-адрес страницы блокировки.
Подробнее по второму пункту на примере.
Имеем запись
bar.example.com. CNAME foo.example.com.
Слева записан алиас. Справа — каноническое имя.
Клиент запрашивает «bar.example.com.», в ответ получает «foo.example.com.» и IP-адреса, в которые разрешается «foo.example.com.». Но bind9 в таком случае на IP-адреса не смотрит и пытается разрешить «foo.example.com.», делая еще один запрос. Если «bar.example.com.» находится в разрешенных сервере, а «foo.example.com.» находится в заблокированных, то bind9 получит от нашего сервера в ответ адрес страницы блокировки и вернет его конечному клиенту.
Хотя, если бы конечный клиент запрашивал «bar.example.com.» у нашего сервера напрямую, а не у кеширующего bind9, то получил бы в ответ действительный IP-адрес «bar.example.com.».
Учитывая, что домены принадлежащие Яндекс, Google, Microsoft и другим глобальным организациям часто разрешаются в CNAME, которые часто входят в CDN (content delivery network), то нужно добавлять в белый список не только алиасы, но и канонические имена.
28. Вместо персональной страницы блокировки отображается стандартная страница блокировки с сообщением вида «Доступ всё ещё закрыт!».
Это может быть вызвано теми же причинами, что и пункт 17.
29. При использовании фильтрации SkyDNS на роутере Zyxel Keenetic применяется не тот профиль фильтрации, который выбран для устройства в локальной сети.
Убедитесь, что на роутере Zyxel Keenetic уставновлена последняя версия прошивки.
Убедитесь, что устройство подключено к роутеру Zyxel Keenetic напрямую, а не через какой-либо маршрутизатор.
Убедитесь, что устройство использует только одно подключение к роутеру, а не подключено, например, через проводное подключение и через Wi-Fi к роутеру Zyxel Keenetic.
Убедитесь, что в вашей локальной сети не используется прокси-сервер, кэширующий DNS или Active Directory, т.к. в этом случае запросы DNS на роутер Zyxel Keenetic приходят с MAC-адреса используемого сервера и применяется профиль фильтрации, назначенный серверу.
30. При блокировке доступа к, например, Youtube, доступ через браузер блокируется, а через приложение Youtube доступен.
Для блокировки доступа необходимо очистить кэш DNS и перезапустить приложение, через которое осуществляется доступ. На планшетах, телефонах или в ОС Windows 8 приложения могут не закрываться, а сворачиваться и оставаться в памяти. Для очистки кэша DNS и закрытия приложения перезагрузите устройство.
31. Как заблокировать Skype?
Клиент Skype при первом удачном подключении скачивает список IP-адресов супернод и в дальнейшем подключается к ним даже если не может разрешить имя домена в IP.
Заблокируйте категорию «Чаты и мессенджеры». Попробуйте удалить каталог Skype в папке AppData/Roaming каждого профиля пользователя на каждом компьютере и очистить кэш DNS командой ipconfig /flushdns.