DNS інтернет-фільтр - це інтернет сервіс, який дозволяє фільтрувати небажані сервери в інтерент по їх доменних імен. Наприклад сайт www.virus.org - поширює вірус на комп'ютери користувачів, які на нього заходять. Якщо у такого користувача буде підключений інтернет-фільтр на основі DNS то замість зараженого сайту користувач побачить повідомлення про блокування небезпечного сайту. Те ж саме станеться з підробленим сайтом, який спробує вкрасти ваші паролі від соцмереж або номери кредитних карт.
Ще однією сферою застосування подібних фільтрів є дитяча безпека в інтернет. Подібні сервіси дозволяють включити блокування не тільки сайтів з дитячою порнографією і насильством, але так само і сайти містять будь-які посилання на них. Бонусом, деякі інтернет-фільтри можуть блокувати і настирливу інтернет-рекламу.
Значною перевагою є відсутність необхідності в установці будь-якого програмного забезпечення на захищається комп'ютер. Все, що необхідно зробити - це прописати в налаштуваннях мережевого підключення комп'ютера потрібну адресу DNS сервера, який і буде виконувати роль фільтра.
Як працює dns-фільтр
Сильно спрощено це виглядає наступним чином:
- Користувач вводить в рядку браузера адресу сайту.
- Комп'ютер перетворює символьний адреса сайту в ip-адреса використовуючи службу dns. Таким чином на сервер фільтра відправляється запит з адресою сайту.
- Якщо адреса сайту на dns сервері не перебуває у чорному списку, то комп'ютера користувача передається ip-адреса сервера обслуговуючого сайт і користувач отримує в вікні браузера вміст сайту.
- Якщо адреса сайту знаходиться в чорному списку dns сервера, то користувачеві передається ip-адреса спеціального веб-сервера який відображає у вікні браузера користувача повідомлення про блокування вузла.
Як бачите все просто і в цілому досить ефективно. Область застосування даних сервісів не обмежена тільки домашніми ПК. Якщо ви адміністратор мережі підприємства то дані сервіси стануть додатковим захистом вашої мережі, просто налаштуйте резольвінг інтернет-адрес вашої мережі через dns-фільтр. Ви так само можете використовувати фільтрацію на мобільних пристроях, таких як смартфони або планшети.
Загальнодоступні DNS-фільтри
На сьогоднішній день існує багато подібних сервісів і більшість з них пропонують можливості фільтрації безкоштовно. У багатьох антивірусних компаній існують свої закриті і публічні dns-фільтри. Далі я перерахую найбільш відомі публічні сервіси, які вже перевірені часом і людьми.
- Публічний DNS сервер Google. Цей сервер по суті створювався не для фільтрації, а для прискорення роботи інтернет за рахунок дуже швидкого резаольвінга, але крім того публічний dns від Google так само фільтрує фішингові і шкідливі сервери. Крім того даний сервер вміє працювати по IPv6
Адреси DNS Google:
IPv4 8.8.8.8, 8.8.4.4
IPv6 2001: 4860: 4860 :: 8888, 2001: 4860: 4860 :: 8844 - OpenDNS - мабуть найстаріший DNS-фільтр. Є платні і безкоштовні можливості. Вміє виправляти неправильно набрані адреси сайтів, а так само показує сторінку з пошуком і рекламою, в разі якщо адреса виправити не вдалося автоматично. Має профілі для Батьківського контролю доступні безкоштовно після реєстрації. Без реєстрації декларується швидкий резольвінг і фільтрацію шкідливих серверів.
Адреси DNS OpenDNS:
208.67.222.222
208.67.220.220
https://www.opendns.com/ - SkyDNS - один з перших вітчизняних сервісів. Є платні і безкоштовні тарифи. Є можливість ручного складання чорних і білих списків, блокування сайтів за категоріями, блокування реклами, статистика. На безкоштовному тарифі урізані можливості по ручної блокування, статистика тільки за місяць і т.д. Без реєстрації сервіс фільтрує тільки фішингові і шкідливі сайти. Є можливості батьківського контролю шляхом фільтрації небезпечних сайтів і заміни пошукових систем на безпечний пошук від SkyDNS. Управління аккаунтом на сайті або через додаток встановлюється на комп'ютер під керуванням Windows.
Адреса DNS SkyDNS:
193.58.251.251
http://www.skydns.ru - Яндекс.dns. Публічний DNS фільтр від вітчизняного пошукового гіганта. Ніякої реєстрації не потрібно. Передбачає 3 сценарії використання 1) Швидкий і надійний резольвінг 2) Резольвінг + фільтрація небезпечних серверів 3) Резаольвінг + фільтрація небезпечних серверів + ролітельскій контроль. Для складання чорних списків використовуються дані пошукової системи. Сервер підтримує IPv6.
Адреси DNS серверів Яндекс:
Базовий IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02: 6b8 :: feed: 0ff, 2a02: 6b8: 0: 1 :: feed: 0ff
Безпечний IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02: 6b8 :: feed: bad, 2a02: 6b8: 0: 1 :: feed: bad
Сімейний IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02: 6b8 :: feed: a11, 2a02: 6b8: 0: 1 :: feed: a11
http://dns.yandex.ru/advanced/ - Norton ConnectSafe. Безпечні сервера DNS від Symantec. Як і у випадку з Яднексом не вимагає реєстрації для персонального використання. Має аналогічну структуру серверів по 3 категоріям: 1) Безпечний 2) Безпечний і порно 3) Безпечний, Порно та інше нежелаетльное дітям.
Адреси DNS Norton:
Безпечний: 199.85.126.10, 199.85.127.10
Безпечний + порно: 199.85.126.20, 199.85.127.20
Батьківський контроль: 199.85.126.30, 199.85.127.30
https://dns.norton.com/
Даний список звичайно ж не повний, але це, на мій погляд найбільш цікаві і популярні сервери, які варто використовувати в якості першої лінії фільтрації і оборони домашньої комп'ютерної мережі або мережі підприємства. Важливо розуміти, що використання даних сервісів ні в якому разі не виключає необхідність застосування сучасних і актуальних антивірусних засобів, таких як Антивірус Касперського, наприклад;).
Який dns-фільтр вибрати?
У вас може виникнути питання який з цих сервісів вибрати. З особистого досвіду можу порекомендувати наступний алгоритм вибору:
- За швидкістю роботи: SkyDNS, Google, Яндекс
- За функціональним можливостям SkyDNS, OpenDNS
- За Безпеки Яндекс, Norton, Google
Для тестування продуктивності описаних вище DNS серверів я використовував утиліту DNS Benchmark, результати відсортовані за часом відповіді.
Як бачите з моєї мережі найшвидший виявився SkyDNS, наступний за ним Google, потім сервера Яндекс (З повними фільтрами для батьківського контролю). Ситуація з вашої мережі, або в інший час доби може відрізнятися. Найкраще протестувати кожен сервіс самостійно! У кожного сервісу свої алгоритми побудови чорних списків, тому існує ймовірність помилкових блокувань надійних сайтів. На мій погляд хорошою золотою серединою виглядають сервера Яндекса.
Пишіть в коментарях що ви думаєте з цього приводу! Буду радий посиланнях на інші аналогічні сервіси і авторитетним (підкріпленим аргументами) критичним висловлюванням по темі.
Який dns-фільтр вибрати?