DNS-сервер по умолчанию используется для конвертирования доменного имени запрашиваемого ресурса в IP-адрес. Но также с их помощью можно фильтровать доступ к определенным ресурсам. А некоторые из провайдеров через DNS-сервер выполняют сбор пользовательских данных для дальнейшего анализа. Поэтому, с целью соблюдения конфиденциальности, иногда имеет смысл использовать альтернативные DNS-сервера. Особенно когда речь заходит о корпоративных сетях. А какие ДНС сервера лучше использовать? Чем они вообще отличаются и каким образом их можно менять?
Что такое DNS-сервер
Многие пользователи считают, что адрес сайта — это специальная «аббревиатура», по типу google.com. Но нет, каждый ресурс имеет свой уникальный IP-адрес. А та самая «аббревиатура» — это доменный адрес, который используется для более удобного запоминания сайтов. А DNS-сервер — это шлюз, главная задача которого заключается в преобразовании доменного имени в IP-адрес.
То есть, с компьютера пользователя на сервер провайдера поступает запрос в виде домена. Тот его, в свою очередь, преобразовывает в IP-адрес, загружает данные по сети и передает их на компьютер юзера. То есть, DNS в данном случае выступает в качестве посредника между пользовательским ПК и глобальной сетью.
Для чего используется
По сути, DNS server — это своего рода телефонная книга. В ней хранятся IP-адреса всех публичных сайтов, а также их доменные имена.
Зачем прописывать для домена
Если домен не будет прописан в DNS, то к нему получить доступ извне будет невозможно. Пользователю, чтобы загрузить сайт, потребуется вводить именно его IP-адрес (а иногда ещё и номер порта, через который запрашивается доступ). Это может быть полезным для ресурсов с конфиденциальной информацией, но не для публичных, где наоборот необходимо иметь максимально возможный оборот трафика.
В дополнение к этому, без прописывания DNS для домена сайт не будет индексироваться корректно поисковыми сервисами. То есть, найти его через Гугл или Яндекс — не получится.
Как работает
Условно все DNS хостинги разделяют на глобальные и локальные. Первые — это те самые огромные «справочники», в которых хранятся IP-адреса всех доменов. Локальные же устанавливаются провайдерами. Они запрашивают информацию из глобальных и кэшируют в дальнейшем эти данные, тем самым ускоряя доступ к запрашиваемому пользователем сайту.
Получается, что благодаря использованию DNS удаленные сервера работают быстрее. И запрашиваемый сайт на компьютер пользователи загружается намного быстрее, нежели без ДНС.
Расположение DNS серверов
Основных DNS-серверов (они ещё называются «коренными») — 13. Также у них есть дублирующие сервера, общее их количество составляет 123. Именно на них и хранится вся та «телефонная книга» глобального интернета. Кстати, в РФ такие шлюзы тоже имеются: в Москве и Санкт-Петербурге.
Популярные ДНС для общего использования
Пользователь вправе сам решить, какой DNS-сервер он желает использовать. По умолчанию их провайдер назначает автоматически собственные. Но в настройках Windows или самого роутера их можно легко заменить на сторонние. Это никак не влияет на работу интернета, а иногда даже делает отклик более быстрым (уменьшается ping).
А ещё использование сторонних DNS позволяет сохранять свою конфиденциальности во время веб-браузинга. Ведь провайдер не сможет узнать, на какие IP-адреса заходит пользователь (ведь эта информация передается в зашифрованном виде, в отличии от домена).
Adguard DNS
Это бесплатный DNS, запущенный в работу ещё в 2018 году. Он абсолютно бесплатен. Защищает пользователя от открытия фишинговых сайтов, а также блокирует некоторую рекламу (но не всю).
Yandex DNS
Публичный DNS от Яндекса. Главное его преимущество — это высокая скорость работы. Отклик — минимальный (в среднем, до 3 мс). Он тоже бесплатен, но реклама не блокируется. А вот зашита от фишинговых сайтов — одна из самых надежных и эффективных, как показывает практика.
Cleanbrowsing
Публичный бесплатный ДНС-преобразователь от Тони Переса. Его отличительная особенность — это полное отсутствие ограничения доступа к каким-либо доменам. Но ввиду того, что сервера расположены в Америке, скорость отклика иногда оставляет желать лучшего. Зато с помощью этого ДНС-сервера легко обходятся простые блокировки доступа к сайтам.
Neustar Recursive DNS
Бесплатные публичные ДНС-сервера от американской компании. У них имеется несколько «преобразователей». И у каждого — своя степень фильтрации. Есть те, у которых файрволл вообще не задействуется.
Имеются и те, где блокируется реклама, а также фишинговые сайты. Пользователь может выбрать и переключать их по своему усмотрению (исходя из текущих потребностей).
Familyshield
Публичные бесплатные ДНС, в которых блокируется контент 18+. Можно установить по умолчанию на роутере, если есть желание защитить своих детей, близких от «непотребного» интернета.
Работает сравнительно быстро, но сервера все же размещаются в Америке. А потому и скорость отклика иногда достигает даже 60 мс. Для некоторых пользователей это может быть критическим значением.
Google public DNS
В Google тоже есть свои публичные бесплатные DNS-сервера. Там вводятся блокировки в отношении только тех сайтов, на которые поступали жалобы от ведомых агентств (это преимущественно крупные правообладатели). Скорость работы — идеальная.
DNS-сервера для бизнеса
Пользоваться публичными DNS для бизнеса — не лучший вариант. Ведь злоумышленники могут теоретически перехватывать отправляемые запросы, что является скрытной формой корпоративного шпионажа. Но крупные провайдеры уже давно представили свои собственные DNS-сервера именно для бизнеса.
Чем они отличаются? Более гибкой настройкой (возможно и индивидуальное администрирование), целым набором дополнительных функций (шифрование, туннелирование).
Cisco Umbrella
Является Open DNS, в дальнейшем было приобретено и доработано компанией Cisco. Есть фильтрация сайтов, защита от фишинговых атак, улучшенное шифрование передаваемого трафика. Есть бесплатные ДНС, но на платных тарифах также появится возможность вести журнал запросов, отслеживать внешние атаки, настраивать блокировку доступа к определенным ресурсам.
Cloudflare
Упор этих ДНС-серверов сделан на производительность (не уступает Google), а также строгое соблюдение конфиденциальности. Здесь для каждого клиента выделяется свой туннель, трафик (имеется ввиду, запросы доменных имен) — шифруются. А ещё в Cloudflare отличная защита от DDoS.
Verisign public DNS
Публичный бесплатный DNS, но с шифрованием и базовой защитой от фишинговых сайтов. В текущий момент проект уже закрыт, а точнее — перешел под юрисдикцию NeuStar UltraDNS.
DNSFilter
Компания, представившая данные DNS, специализируется на защите данных. Соответственно, весь трафик шифруется, задействуется DNS-фильтр, который закрывает доступ к ботнетам, malware и так далее. То есть, даже если ПК будет заражен, то отправить какие-либо данные вирус попросту не сможет.
Quad9
Бесплатный глобальный ДНС с интегрированной защитой от фишинговых атак, а также широкого спектра вредоносных программ. Это действительно быстрый DNS, сервера есть как европейские, так и американские, азиатские.
SkyDNS
Российский облачный ДНС-сервер. Есть и бесплатные тарифы, и коммерческие (с ориентацией на малый и средний бизнес). Предусмотрена автоматическая защита от фишинговых и мошеннических сайтов, также можно самостоятельно вручную указать, какие целевые категории ресурсов будут тщательно фильтроваться.
DNS watch
Безопасный бесплатный ДНС, основные серверные мощности располагаются в Германии. За защиту данных отвечает задействованный протокол DNSSEC. Также не ведется журналирования данных, все отправленные запросы тут же удаляются.
Comodo secure DNS
Компания Comodo больше известна как разработчик антивирусного ПО. Но ещё с 2012 года у них запущен DNS-сервис с серверами по всему миру. Использовать их можно абсолютно бесплатно.
ДНС-сервера для изменения геолокации
При отправке запроса удаленный сервер сразу может вычислить примерное местоположение пользователя по его IP-адресу, а также техническим данным его оборудования. Но есть DNS-сервисы, которые позволяют скрывать геолокацию. Точнее, указывать недостоверные точки местоположения, каждый раз их меняя.
Ibksturm
Не снабжен защитой от фишинга, вирусов, а лишь выполняет подмену геолокации пользователя при отправке запроса. К сожалению, нельзя вручную выбирать, местоположение какой страны будет задано.
Switch DNS
Данный ДНС-сервис постоянно заменяет не только геолокации, но и сам DNS-сервер, которым будет обрабатываться запрос. Это один из самых надежных вариантов обеспечения конфиденциальности во время веб-браузинга. Сервис — бесплатен.
Cira Canadian Shield DNS
Позиционируется как быстрый защищенный DNS для жителей Канады. Но никто не запрещает использовать сервис и из других стран. Правда, при его использовании из РФ задержка отклика порой достигает и более 150 мс. Так что он подойдет не для всех задач.
Ffmuc DNS
Ещё один бесплатный DNS-сервис, сервера расположены в Германии. Не только подменяет геолокацию, но ещё и защищает от фишинговых атак, блокирует каналы связи мошеннического ПО.
Blitz
Облачный ДНС от AhaDNS. Бесплатный, быстрый, безопасный. Подмена геолокации — это только одна из поддерживаемых функций, направленных на защиту конфиденциальности пользователей.
RethinkDNS
Работает как утилита, отслеживающая сетевую активность и блокирующая «подозрительные» порты отправки данных. То есть, выступает в качестве простого брандмауэра. Также меняет геолокацию пользователя.
Controld DNS
Набор ДНС-серверов, расположенных по всему миру. Есть бесплатные публичные, а также с коммерческими тарифами. Предоставляет возможность тонко настраивать, какие сайты будут блокироваться. Также есть специальный «детский» режим с ограничением по времени доступа к социальным сетям, различным форумам.
Mullvad
DNS-сервис, защищающий от отслеживания, сбора данных, трекеров, хакерских атак. Бесплатного тарифного плана нет, премиум обойдется в 5 евро в месяц. Причем, можно оформить подписку сразу аж на 10 лет вперед!
Итого, использование защищенного DNS-сервера — это самый простой и одновременно эффективный способ обезопаситься себя от отслеживания, сбора персональных данных, вычисления IP-адреса. И это универсальный вариант, который подойдет как для персональных ПК, так и мобильных устройств.
