5 безкоштовних dns інтернет-фільтрів

1. Як працює dns-фільтр
2. Загальнодоступні DNS-фільтри
3. Який dns-фільтр вибрати?

DNS інтернет-фільтр - це інтернет сервіс, який дозволяє фільтрувати небажані сервери в інтерент по їх доменних імен. Наприклад сайт www.virus.org - поширює вірус на комп'ютери користувачів, які на нього заходять. Якщо у такого користувача буде підключений інтернет-фільтр на основі DNS то замість зараженого сайту користувач побачить повідомлення про блокування небезпечного сайту. Те ж саме станеться з підробленим сайтом, який спробує вкрасти ваші паролі від соцмереж або номери кредитних карт.

Ще однією сферою застосування подібних фільтрів є дитяча безпека в інтернет. Подібні сервіси дозволяють включити блокування не тільки сайтів з дитячою порнографією і насильством, але так само і сайти містять будь-які посилання на них. Бонусом, деякі інтернет-фільтри можуть блокувати і настирливу інтернет-рекламу.

Значною перевагою є відсутність необхідності в установці будь-якого програмного забезпечення на захищається комп'ютер. Все, що необхідно зробити - це прописати в налаштуваннях мережевого підключення комп'ютера потрібну адресу DNS сервера, який і буде виконувати роль фільтра.

Як працює dns-фільтр

Сильно спрощено це виглядає наступним чином:

1. Користувач вводить в рядку браузера адресу сайту.
2. Комп'ютер перетворює символьний адреса сайту в ip-адреса використовуючи службу dns. Таким чином на сервер фільтра відправляється запит з адресою сайту.
3. Якщо адреса сайту на dns сервері не перебуває у чорному списку, то комп'ютера користувача передається ip-адреса сервера обслуговуючого сайт і користувач отримує в вікні браузера вміст сайту.
4. Якщо адреса сайту знаходиться в чорному списку dns сервера, то користувачеві передається ip-адреса спеціального веб-сервера який відображає у вікні браузера користувача повідомлення про блокування вузла.

Як бачите все просто і в цілому досить ефективно. Область застосування даних сервісів не обмежена тільки домашніми ПК. Якщо ви адміністратор мережі підприємства то дані сервіси стануть додатковим захистом вашої мережі, просто налаштуйте резольвінг інтернет-адрес вашої мережі через dns-фільтр. Ви так само можете використовувати фільтрацію на мобільних пристроях, таких як смартфони або планшети.

Загальнодоступні DNS-фільтри

На сьогоднішній день існує багато подібних сервісів і більшість з них пропонують можливості фільтрації безкоштовно. У багатьох антивірусних компаній існують свої закриті і публічні dns-фільтри. Далі я перерахую найбільш відомі публічні сервіси, які вже перевірені часом і людьми.

1. Публічний DNS сервер Google. Цей сервер по суті створювався не для фільтрації, а для прискорення роботи інтернет за рахунок дуже швидкого резаольвінга, але крім того публічний dns від Google так само фільтрує фішингові і шкідливі сервери. Крім того даний сервер вміє працювати по IPv6
   Адреси DNS Google:
   IPv4 8.8.8.8, 8.8.4.4
   IPv6 2001: 4860: 4860 :: 8888, 2001: 4860: 4860 :: 8844
2. OpenDNS - мабуть найстаріший DNS-фільтр. Є платні і безкоштовні можливості. Вміє виправляти неправильно набрані адреси сайтів, а так само показує сторінку з пошуком і рекламою, в разі якщо адреса виправити не вдалося автоматично. Має профілі для Батьківського контролю доступні безкоштовно після реєстрації. Без реєстрації декларується швидкий резольвінг і фільтрацію шкідливих серверів.
   Адреси DNS OpenDNS:
   208.67.222.222
   208.67.220.220
   https://www.opendns.com/
3. SkyDNS - один з перших вітчизняних сервісів. Є платні і безкоштовні тарифи. Є можливість ручного складання чорних і білих списків, блокування сайтів за категоріями, блокування реклами, статистика. На безкоштовному тарифі урізані можливості по ручної блокування, статистика тільки за місяць і т.д. Без реєстрації сервіс фільтрує тільки фішингові і шкідливі сайти. Є можливості батьківського контролю шляхом фільтрації небезпечних сайтів і заміни пошукових систем на безпечний пошук від SkyDNS. Управління аккаунтом на сайті або через додаток встановлюється на комп'ютер під керуванням Windows.
   Адреса DNS SkyDNS:
   193.58.251.251
   http://www.skydns.ru
4. Яндекс.dns. Публічний DNS фільтр від вітчизняного пошукового гіганта. Ніякої реєстрації не потрібно. Передбачає 3 сценарії використання 1) Швидкий і надійний резольвінг 2) Резольвінг + фільтрація небезпечних серверів 3) Резаольвінг + фільтрація небезпечних серверів + ролітельскій контроль. Для складання чорних списків використовуються дані пошукової системи. Сервер підтримує IPv6.
   Адреси DNS серверів Яндекс:
   Базовий IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02: 6b8 :: feed: 0ff, 2a02: 6b8: 0: 1 :: feed: 0ff
   Безпечний IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02: 6b8 :: feed: bad, 2a02: 6b8: 0: 1 :: feed: bad
   Сімейний IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02: 6b8 :: feed: a11, 2a02: 6b8: 0: 1 :: feed: a11
   http://dns.yandex.ru/advanced/
5. Norton ConnectSafe. Безпечні сервера DNS від Symantec. Як і у випадку з Яднексом не вимагає реєстрації для персонального використання. Має аналогічну структуру серверів по 3 категоріям: 1) Безпечний 2) Безпечний і порно 3) Безпечний, Порно та інше нежелаетльное дітям.
   Адреси DNS Norton:
   Безпечний: 199.85.126.10, 199.85.127.10
   Безпечний + порно: 199.85.126.20, 199.85.127.20
   Батьківський контроль: 199.85.126.30, 199.85.127.30
   https://dns.norton.com/
   

Даний список звичайно ж не повний, але це, на мій погляд найбільш цікаві і популярні сервери, які варто використовувати в якості першої лінії фільтрації і оборони домашньої комп'ютерної мережі або мережі підприємства. Важливо розуміти, що використання даних сервісів ні в якому разі не виключає необхідність застосування сучасних і актуальних антивірусних засобів, таких як Антивірус Касперського, наприклад;).

Який dns-фільтр вибрати?

У вас може виникнути питання який з цих сервісів вибрати. З особистого досвіду можу порекомендувати наступний алгоритм вибору:

• За швидкістю роботи: SkyDNS, Google, Яндекс
• За функціональним можливостям SkyDNS, OpenDNS
• За Безпеки Яндекс, Norton, Google

Для тестування продуктивності описаних вище DNS серверів я використовував утиліту DNS Benchmark, результати відсортовані за часом відповіді.

Як бачите з моєї мережі найшвидший виявився SkyDNS, наступний за ним Google, потім сервера Яндекс (З повними фільтрами для батьківського контролю). Ситуація з вашої мережі, або в інший час доби може відрізнятися. Найкраще протестувати кожен сервіс самостійно! У кожного сервісу свої алгоритми побудови чорних списків, тому існує ймовірність помилкових блокувань надійних сайтів. На мій погляд хорошою золотою серединою виглядають сервера Яндекса.

Пишіть в коментарях що ви думаєте з цього приводу! Буду радий посиланнях на інші аналогічні сервіси і авторитетним (підкріпленим аргументами) критичним висловлюванням по темі.