Что такое DNS сервер и как выбрать наиболее подходящий вид ДНС сервера. Что такое ДНС-сервер, как узнать предпочитаемый адрес провайдера, заменить на Google Public DNS или альтернативные варианты

Если вы точно установили, имеете подозрения или были уведомлены о том, что главным методом осуществления цензуры в вашей сети является основанное на DNS фильтрование и спуфинг, вам стоит обратить внимание на способы, приведенные ниже.

Использование альтернативных доменных серверов или имен

Говоря проще, DNS сервер переводит удобный для запоминания веб адрес, такой, например, как google.com в IP-адрес, который идентифицирует определенный сервер с этой страницей в сети Интернет (72.14.207.19). Этот сервис, как правило, предоставляется DNS серверами, управляемыми вашим Интернет Сервис Провайдером (ISP ). Простое DNS блокирование осуществляется путем предоставления некорректного или недействительного IP-адреса в ответ на DNS запрос с целью предотвращения доступа пользователей к нежелательным Интернет ресурсам. Этот метод очень легко внедрить со стороны цензора, поэтому он очень широко распространен. Имейте в виду, что зачастую цензоры используют несколько различных методов одновременно, поэтому DNS блокировка может быть только частью проблемы.

Потенциально подобный тип блокирования можно обойти, используя два метода: изменив настройки DNS на вашем компьютере, чтобы использовать альтернативные DNS серверы, или изменив ваш файл хостов.

Альтернативные DNS серверы

Вы можете обходить DNS серверы вашего местного Интернет провайдера путем использования сторонних серверов, что позволит вашему компьютеру находить IP адреса доменных имен, блокируемые DNS серверами вашего провайдера. Существует несколько бесплатных, доступных по всему миру DNS сервисов, которые вы можете использовать. Например, OpenDNS (https://www.opendns.com/) предоставляет подобный сервис, а также обеспечивает своих пользователей руководством по изменению используемых вашим компьютером DNS серверов (https://www.opendns.com/smb/start/computer/). Есть также обновленный список доступных по всему миру DNS серверов: http://www.dnsserverlist.org/ .

Вот список публично доступных DNS сервисов, взятых с Вики по Интернет цензуре: http://en.cship.org/wiki/DNS . (Некоторые из этих сервисов могут сами блокировать некоторые веб сайты; обратитесь к веб сайтам их провайдеров, чтобы узнать больше об их правилах.)

Публично доступные DNS серверы

Адрес	Провайдер
8.8.8.8	Google
8.8.4.4	Google
208.67.222.222	OpenDNS
208.67.220.220	OpenDNS
216.146.35.35	DynDNS
216.146.36.36	DynDNS
74.50.55.161	Visizone
74.50.55.162	Visizone
198.153.192.1	NortonDNS
198.153.194.1	NortonDNS
156.154.70.1	DNS Advantage
156.154.71.1	DNS Advantage
205.210.42.205	DNSResolvers
64.68.200.200	DNSResolvers
4.2.2.2	Level 3
141.1.1.1	Cable & Wireless

Когда вы выбрали DNS сервер, который вы хотите использовать, вам нужно внести изменения в DNS настройки вашей операционной системы.

Изменение настроек DNS в Windows

Изменение DNS настроек в Ubuntu

Редактирование файла хостов

Если вы знаете IP адрес одного конкретного веб сайта или Интернет сервиса, который заблокирован DNS серверами вашего Интернет провайдера, вы можете внести этот сайт в файл хостов вашего компьютера. Этот файл является локальным списком ассоциаций доменных имен с IP адресами, который ваш компьютер использует прежде, чем отправлять запрос на внешние DNS серверы. Файл хостов – это текстовый файл, имеющий крайне простой формат; вот как выглядит его содержимое:

208.80.152.134 secure.wikimedia.org

В нем каждая строка содержит IP адрес, затем пробел и затем доменное имя. В файл хостов вы можете добавить любое количество сайтов (но обратите внимание, что если вы будете использовать неправильный адрес для сайта, это будет препятствовать вашему доступу на этот сайт до тех пор, пока вы не исправите ошибку или не удалите сайт из списка).

Если вы не можете найти IP адрес сайта из-за блокировки DNS сервера вашего Интернет провайдера, знайте, что есть сотни сервисов, позволяющих осуществлять не подверженную цензуре DNS проверку. Например, вы можете воспользоваться любыми инструментами на сайте: http://www.dnsstuff.com/tools .

Вы можете также рассмотреть использование инструментов здесь: http://www.traceroute.org . Это сложные инструменты сетевой диагностики, предоставляемые различными Интернет Сервис Провайдерами. Изначально они задумывались скорее для диагностики случайных сетевых сбоев, чем для международной цензуры, но они могут быть успешно использованы и для диагностики цензуры. Эти инструменты также позволяют проверить IP адрес определенного сервера.

Редактирование файла хостов в Windows Vista / 7

Чтобы редактировать ваш файл хостов, вам нужно будет воспользоваться простым текстовым редактором, таким как Блокнот. В Windows Vista и 7 ваш файл хостов обычно расположен по адресу C:\Windows\system32\drivers\etc\hosts.

Редактирование файла хостов в Ubuntu

В Ubuntu ваш файл хостов расположен здесь: /etc/hosts. Чтобы начать его редактирование, вам нужно уметь работать с командной строкой. Пожалуйста, ознакомьтесь с главой этой книги под названием «Командная строка», чтобы получить краткий инструктаж.

Доброго времени суток!

Не так давно один мой знакомый пожаловался, что у него интернет-странички в браузере открываются с какой-то задержкой. Да, она была не очень-то и заметной, но все же "чувствовалась". И это, кстати несмотря на то, что у него кабельный доступ к интернету, со скоростью 100 Мбит/с. Сначала был "обвинен" браузер, ОС и пр., но как оказалось в последствии, причина была в ужасной работе DNS-сервера провайдера. И как только его сменили в настройках Windows, сайты стали открываться моментально!

Теперь немного об основах , чтобы было понятно, о чем идет речь широкому кругу читателей. Дело в том, что когда вы открываете какую-нибудь страничку в браузере (т.е. переходите по ссылке, или вручную указываете URL-адрес) - сначала ваш ПК посылает запрос DNS-серверу (т.е. спрашивает его: "где расположен сайт") , тот, поискав в своей базе сайта, отвечает ему и указывает по какому IP располагается сайт. И уже после, по указанному IP-адресу браузер загружает страничку.

В большинстве случаев, при подключении абонента к сети Интернет, провайдеры не задумываются об удобстве пользователя и не указывают никаких DNS (используются по умолчанию их собственные). И почти всегда - они проигрывают и по скорости, и по стабильности многим публичным бесплатным DNS-серверам.

Думаю, теперь вам немного понятно, почему от DNS-сервера может зависеть скорость открытия интернет-странички?

Как найти быстрый DNS-сервер и указать его в параметрах Windows

Ищем наиболее быстрый DNS-сервер для вас

Указать, какой DNS будет самым быстрым именно для вас - невозможно. Это зависит от работы вашего Интернет-провайдера, от вашего географического месторасположения и т.д.

Но с помощью одной небольшой утилиты можно за 1-2 мин. протестировать и узнать наиболее быстрые DNS-серверы конкретно под вашего провайдера. И так...

После того, как запустите утилиту DNSBench , откройте вкладку "Nameservers" и нажмите кнопку "Run Benchmark" . Через пару минут, утилита закончит тест и представит вам результаты в отсортированном виде (лучшие варианты для вас будут на самом верху. На скрине ниже, в моем случае, это: 8.8.8.8 и 8.8.4.4, DNS от Google) .

Определяем наиболее быстрый DNS-сервер для конкретно вашего провайдера (утилита DNSBench)

Примечание! Утилита DNSBench не использует в своем тесте многие известные российские сервера. Однако, на мой взгляд это не так критично, к тому же если вы захотите их сравнить - можете добавить их в ручном варианте (кнопка ADD). Часть из них будет представлена чуть ниже.

Самые популярные DNS-серверы

Google DNS:

• 8.8.8.8
• 8.8.4.4

Одни из самых быстрых, пользуются большой популярностью. Есть один минус: Google собирает статистику в рекламных целях...

OpenDNS:

• 208.67.222.222
• 208.67.220.220

Не самые быстрые, но зато есть блокировка сайтов для взрослых, осуществляется повышенная защита персональных данных.

Level3 DNS:

• 209.244.0.3
• 209.244.0.4

Третьи по популярности в Мире публичные DNS-сервера. Как заявляют разработчики, обеспечивают достаточно высокую степень безопасности от вредоносных сайтов.

Yandex DNS:

• 77.88.8.8 и 77.88.8.1 - базовые DNS-сервера;
• 88.8.88 и 77.88.8.1 - DNS для обеспечения защиты от вредоносных сайтов;
• 77.88.8.7 и 77.88.8.3 - DNS-сервера предоставляют защиту от "взрослых" сайтов, своего рода, семейный вариант.

На эти сервера стоит обратить внимание, т.к. они от Российского поисковика, а значит могут быть несколько быстрее зарубежных!

DNS.WATCH:

• 84.200.69.80
• 84.200.70.40

Политика компании - предоставлять доступ практически к любым сайтам. Кстати, они не ведут статистику ваших посещений.

Comodo Secure DNS:

• 8.26.56.26
• 8.20.247.20

У компании весьма неплохо реализована фильтрация вредоносных сайтов (даже несмотря на то, что это публичные бесплатные DNS серверы).

Norton ConnectSafe:

• 199.85.126.10 и 199.85.127.10 - DNS-серверы со стандартным уровнем фильтрации (фишинг сайты, вирусные сайты, вредоносное ПО);
• 199.85.126.30 и 199.85.127.30 - родительский контроль (исключены сайты для взрослых);
• 199.85.126.20 и 199.85.127.20 - что-то среднее между первым и вторым вариантами (продвинутый уровень защиты).

Изменяем DNS (универсальный способ на примере Windows 10)

Предложенный вариант смены будет актуален для популярных на сегодняшний день Windows: 7, 8, 10 (универсальный способ).

Кстати, если вы используете Wi-Fi роутер, то DNS-сервера можно указать в его настройках подключения к интернет. Описать здесь, как это сделать, не представляется возможным - это зависит как от модели вашего роутера, так и от версии его прошивки. Чаще всего, это делается в разделе настроек подключения к интернет (WAN).

В помощь!

Как настроить Wi-Fi роутер с "нуля" (инструкция) -

На этом все, удачи!

Дополнения по теме приветствуются...

Зачастую при самостоятельном подключении роутера пользователи неожиданно для себя обнаруживают в настройках маршрутизатора вкладку «DNS сервер» и устремляются на просторы всемирной сети в поисках разыскивать, как прописать dns на роутере.

Однако прежде чем «лезть в дебри» и самостоятельно изменять настройки dns на роутере, нужно разобраться, что это за «зверь» такой - dns, и зачем вообще нужен dns-сервер.

Более подробно данный вопрос мы рассматривали в статье , здесь же остановимся только на основных его «характеристиках».

Итак, DNS (или domain name system) - это один из протоколов, обеспечивающих прикладной уровень компьютерных сетей.

Он был разработан, чтобы заменить чрезмерно длинные и неудобоваримые (IP) доменными именами - лэйблами для соответствующих адресов.

Таким образом, основной задачей DNS сервера является «раздача» доменных имён и присвоение этих лэйблов , подключенных на вверенном ему участке сети.

Разумеется, на просторах интернета «работает» достаточно много основных DNS серверов - для разных регионов и континентов. При этом все остальные сервера запрашивают у них расшифровку доменов (перевод доменных имён в IP-адреса).

Что такое делегирование?

Когда вы с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на , который объединяет все функциональные узла вашей «локалки».

По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.

Однако у настроек «по умолчанию» есть один существенный недостаток - данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение . И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу - т.е. зная расшифровку его домена.

Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).

Соответственно, имеет смысл прописать dns на роутере вручную - т.е. настроить делегирование напрямую, минуя все сервера-посредники.

Какие dns сервера прописать в роутере?

В принципе, существуют несколько надежных адресов, которые можно запомнить или записать, и «в случае чего» спокойно использовать.

Одним из таких «адресов», которые можно внести в настройки dns на роутере является 8.8.8.8

Этот адрес должен решить вопрос стабильности доступа к DNS серверу, однако «выжать» максимум скорости загрузки страниц с его помощью не получится.

Для этого стоит выяснить, какой DNS сервер находится ближе всего к вашему участку всемирной сети и прописать его на роутере.

При этом узнать «оптимальный» dns сервер для роутера можно с помощью специальной программы от Google под названием Namebench.

Скачайте данный софт на свой сетевой компьютер, откройте файл, нажмите кнопку extract и в появившемся окне - кнопку start benchmark.

Эта операция может занять несколько минут.

По результатам данных тестов программа загрузит страничку в браузере, где справа вверху будут перечислены рекомендуемые серверы: первичный, вторичный и ещё один дополнительный - их-то и нужно внести в настройки dns на роутере.

В зависимости от модели роутера, путь к настройкам DNS может варьироваться, однако данная операция всегда осуществляется и искать нужную вкладку следует или в «Общих настройках» или в «Настройках интернет-соединения».

В этой статье вы узнаете все про лучшие DNS серверы. Мы составили список в котором вы можете узнать всю нужную информацию.

Интернет-провайдер автоматически назначает DNS-серверы, когда ваш маршрутизатор или компьютер подключается к Интернету через DHCP. Но вы не должны их использовать.

Ниже приведены бесплатные DNS-серверы, которые вы можете использовать вместо назначенных, лучшие и самые надежные из которых, например, от Google и OpenDNS, можно найти ниже:

Совет . Первичные DNS-серверы иногда называют предпочтительными DNS-серверами, а вторичные DNS-серверы иногда называют альтернативными DNS-серверами. Первичный и вторичный DNS-серверы могут быть «смешанными и согласованными» для обеспечения другого уровня избыточности.

В общем, DNS-серверы называются всевозможными именами, такими как DNS-серверы, интернет-серверы DNS, интернет-серверы, DNS-адреса DNS и т. Д.

Зачем использовать разные DNS-серверы?

Одна из причин, по которым вам может понадобиться изменить DNS-серверы, назначенные вашим провайдером, — это подозрение, что есть проблема с теми, которые вы используете сейчас. Простым способом тестирования проблемы DNS-сервера является ввод IP-адреса веб-сайта в браузере. Если вы можете перейти на веб-сайт с IP-адресом, но не с этим именем, тогда, скорее всего, у DNS-сервера возникают проблемы.

Другая причина для изменения DNS-серверов — если вы ищете более эффективную службу. Многие люди жалуются, что их DNS-серверы, поддерживаемые ISP, вялые и способствуют более медленному общему просмотру.

Еще одной, все более распространенной причиной использования DNS-серверов у третьей стороны является предотвращение регистрации вашей веб-активности и обхода блокировки определенных веб-сайтов.

Знайте, однако, что не все DNS-серверы избегают регистрации трафика. Если это то, что вам нужно, убедитесь, что вы прочитали все подробности о сервере, чтобы знать, если это тот, который вы хотите использовать.

Основные функции

Наконец, в случае каких-либо путаницы, бесплатные DNS-серверы не дают вам бесплатный доступ в Интернет ! Вам по-прежнему нужен интернет-провайдер для подключения к нему для доступа — DNS-серверы просто переводят IP-адреса и доменные имена.

Verizon DNS-серверы и другие DNS-серверы, определенные конкретным провайдером. Лучшие DNS серверы, представлены в виде списка, который вы можете найти далее.

Если, с другой стороны, вы хотите использовать DNS-серверы, которые определены вашим конкретным провайдером, такие как Verizon, AT & T, Comcast / XFINITY и т. Д., То не устанавливайте вручную адреса DNS-серверов вручную. Их автоматически назначать.

DNS-серверы Verizon часто перечислены в другом месте как 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 и / или 4.2.2.5, но на самом деле они являются альтернативами адресов DNS-серверов уровня 3, показанных в таблице выше. Verizon, как и большинство интернет-провайдеров, предпочитает балансировать трафик DNS-сервера посредством локальных автоматических назначений. Например, первичный DNS-сервер Verizon в Атланте, штат Джорджия, составляет 68,238.120.12, а в Чикаго — 68.238.0.12.

Многие перечисленные выше поставщики DNS имеют разные уровни обслуживания (OpenDNS, Norton ConnectSafe и т. Д.), DNS-серверы IPv6 (Google, DNS.WATCH и т. Д.) И серверы, ориентированные на местоположение (OpenNIC).

Выводы

Хотя вам и не нужно знать ничего, кроме того, что я включил в приведенную выше таблицу, эта бонусная информация может оказаться полезной для некоторых из вас в зависимости от ваших потребностей:

1. Бесплатные DNS-серверы, перечисленные выше как Level3, автоматически направятся к ближайшему DNS-серверу, управляемому Level3 Communications, компанией, которая предоставляет большинство интернет-провайдеров США доступ к интернет-магистрали. Альтернативами являются 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 и 4.2.2.6. Эти серверы часто даются как DNS-серверы Verizon, но это технически не так. См. Обсуждение выше.
2. Verisign говорит об этом относительно своих бесплатных DNS-серверов: «Мы не будем продавать ваши общедоступные DNS-данные третьим лицам и перенаправлять ваши запросы, чтобы обслуживать вас любыми объявлениями». Verisign также предлагает публичные DNS-серверы IPv6: 2620: 74: 1b:: 1: 1 и 2620: 74: 1c:: 2: 2.
3. Google также предлагает публичные DNS-серверы IPv6: 2001: 4860: 4860:: 8888 и 2001: 4860: 4860:: 8844.
4. DNS.WATCH также имеет IPv6 DNS-серверы в 2001: 1608: 10: 25:: 1c04: b12f и 2001: 1608: 10: 25:: 9249: d69b. В необычном, но высоко ценимом движении DNS.WATCH публикует статистику в реальном времени для обоих своих бесплатных DNS-серверов. Оба сервера расположены в Германии, что может повлиять на производительность, если они используются в США или других удаленных местах.
5. OpenDNS также предлагает DNS-серверы, которые блокируют контент для взрослых, называемый OpenDNS FamilyShield. Эти DNS-серверы являются 208.67.222.123 и 208.67.220.123. Также предлагается премиум-предложение DNS, называемое OpenDNS Home VIP.
6. Перечисленные выше бесплатные DNS-серверы Norton ConnectSafe блокируют сайты, на которых размещаются вредоносные программы, схемы фишинга и мошенничества, и называется Policy 1. Используйте Policy 2 (199.85.126.20 и 199.85.127.20), чтобы заблокировать эти сайты, а также сайты с порнографическим контентом. Используйте политику 3 (199.85.126.30 и 199.85.127.30), чтобы заблокировать все ранее упомянутые категории сайтов, а также те, которые Нортон считает «не относящимися к семье». Обязательно ознакомьтесь со списком вещей, заблокированных в политике 3 — здесь есть несколько спорных тем, которые вы можете найти совершенно приемлемыми.
7. GreenTeamDNS «блокирует десятки тысяч опасных сайтов, которые включают вредоносные программы, ботнеты, контент для взрослых, агрессивные / жестокие сайты, а также рекламные объявления и сайты, связанные с наркотиками» в соответствии с их страницей часто задаваемых вопросов. Премиум-аккаунты обладают большим контролем.
8. Зарегистрируйте здесь SafeDNS для фильтрации содержимого в нескольких областях.
9. DNS-серверы, перечисленные здесь для OpenNIC, являются лишь двумя из многих в США и по всему миру. Вместо использования перечисленных выше DNS-серверов OpenNIC см. Их полный список общедоступных DNS-серверов здесь и используйте два, которые находятся рядом с вами, или, еще лучше, пусть они скажут вам об этом автоматически здесь. OpenNIC также предлагает некоторые публичные DNS-серверы IPv6.
10. FreeDNS говорит, что они «никогда не регистрируют DNS-запросы». Их свободные DNS-серверы находятся в Австрии.
11. Альтернативный DNS говорит, что их DNS-серверы «блокируют нежелательные объявления» и что они занимаются «без ведения журнала запросов». Вы можете бесплатно зарегистрироваться на своей странице регистрации.
12. Базовые бесплатные DNS-серверы Яндекса, перечисленные выше, также доступны в IPv6 на каналах 2a02: 6b8:: feed: 0ff и 2a02: 6b8: 0: 1:: feed: 0ff. Доступны еще два свободных уровня DNS. Первым является Safe, 77.88.8.88 и 77.88.8.2 или 2a02: 6b8:: feed: bad и 2a02: 6b8: 0: 1:: feed: bad, который блокирует «зараженные сайты, мошеннические сайты и боты». Вторая категория — Семья, на 77.88.8.7 и 77.88.8.3 или 2a02: 6b8:: feed: a11 и 2a02: 6b8: 0: 1:: feed: a11, которая блокирует все, что делает Safe, плюс «сайты для взрослых и взрослые реклама «.
13. UncensoredDNS (ранее censurfridns.dk) DNS-серверы не подвергаются цензуре и управляются частным лицом. Адрес 91.239.100.100 является anycast из нескольких мест, в то время как 89.233.43.71 один физически находится в Копенгагене, Дания. Подробнее о них можно прочитать здесь. IPv6-версии двух своих DNS-серверов также доступны в 2001: 67c: 28a4:: and 2a01: 3a0: 53: 53::, соответственно.
14. Hurricane Electric также имеет доступный публичный DNS-сервер IPv6: 2001: 470: 20:: 2.
15. puntCAT физически расположен недалеко от Барселоны, Испания. Версия бесплатного DNS-сервера IPv6 — 2a00: 1508: 0: 4:: 9.

Возможно у вас есть вопросы по теме «Лучшие DNS серверы 2017»? Обязательно, пишите их в комментарии на нашем сайте.