Обзор альтернативных DNS серверов

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,437
Реакции
5,457
Каждый провайдер интернета предоставляет собственную службу DNS, так для чего же может понадобиться изменить настройки сети, подключившись к альтернативным DNS-серверам? Причин много:

1. Нестабильность работы DNS-сервера провайдера (длительное обновление кеша, сбои и т.д.)
2. Заражение компьютера вредоносным кодом, который подменил настройки DNS на вредоносные.
3. Стремление повысить защиту своего компьютера от угроз интернета.
4. Повысить быстродействие сети.


На самом деле, причин может быть намного больше. А теперь немного теории, что же такое DNS-сервер:
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Подробнее вы можете прочесть в этой статье.

Итак начнем:

1. Google Public DNS

Наиболее известным сервисом является Google Public DNS - экспериментальный альтернативный DNS-сервер с закрытым исходным кодом, разрабатываемый корпорацией Google. Он обеспечивает ускорение загрузки веб-страниц за счет повышения эффективности кэширования данных, а также обеспечивает улучшенную защиту от спуфинга.
Google Public DNS поддерживает протоколы как IPv4, так и IPv6. Для того, чтобы им воспользоваться необходимо внести следующие изменения в настройки сети:

Для протокола IPv4 необходимо ввести следующие IP
  • 8.8.8.8
  • 8.8.4.4
Для протокола IPv6 необходимо ввести следующие IP
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844
DNS over HTTPS (DoH)
  • https://dns.google/dns-query

2. Cisco Umbrella (OpenDNS)​

Следующим по списку, но не по значению, идет сервис Cisco Umbrella (OpenDNS), который имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты, в случае набора неправильных запросов может предлагать страницу с поиском и рекламой.
Для установки стандартных настроек IPv4 бесплатного режима необходимо ввести следующие DNS-сервера:
  • 208.67.222.222
  • 208.67.220.220
Для протокола IPv6 необходимо ввести следующие IP
  • 2620:119:35::35
  • 2620:119:53::53
DNS over HTTPS (DoH)
  • https://doh.opendns.com/dns-query

Если вы желаете установить продвинутую защиту, то вам необходимо пройти процедуру регистрации.


3. Comodo Secure DNS​

Comodo Secure DNS — сервис от Comodo, в рамках которого компания Comodo Group бесплатно предоставляет DNS-серверы. Данное DNS-решение является альтернативой DNS-серверам, предлагаемым провайдером. Смысл заключается в том, что все DNS-запросы будут проходить через серверы Comodo, где и будет осуществляться фильтрация вредоносных сайтов.
Для подключения необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
  • 8.26.56.26
  • 8.20.247.20
Comodo Secure Internet Gateway
  • 8.26.56.10
  • 8.20.247.10

Прошу учесть, что данный сервис может блокировать абсолютно нормальные сайты.


4. Quad9 DNS​

Quad9 DNS — это бесплатная служба, которая заменяет стандартную конфигурацию вашего интернет-провайдера или корпоративного сервера доменных имен (DNS). Когда ваш компьютер выполняет любую интернет-транзакцию, использующую DNS (а большинство транзакций так и делают), Quad9 блокирует поиск вредоносных имен хостов из актуального списка угроз. Это действие блокировки защищает ваш компьютер, мобильное устройство или системы Интернета вещей от широкого спектра угроз, таких как вредоносное ПО, фишинг, шпионское ПО и ботнеты, и может повысить производительность в дополнение к обеспечению конфиденциальности. Служба DNS Quad9 управляется швейцарским фондом Quad9 Foundation, миссия которого — обеспечить более безопасный и надежный Интернет для всех..

Для протокола IPv4 необходимо ввести следующие IP
  • 9.9.9.9
  • 149.112.112.112
Для протокола IPv6 необходимо ввести следующие IP
  • 2620:fe::fe
  • 2620:fe::9
DNS over HTTPS (DoH)
  • https://dns.quad9.net/dns-query

TLS over HTTPS (DoT)
  • tls://dns.quad9.net

Защищено с помощью ECS: блокировка вредоносного ПО, проверка DNSSEC.,​


Для протокола IPv4 необходимо ввести следующие IP
  • 9.9.9.11
  • 149.112.112.11

Для протокола IPv6 необходимо ввести следующие IP
  • 2620:fe::11
  • 2620:fe::fe:11

DNS over HTTPS (DoH)
  • https://dns11.quad9.net/dns-query

TLS over HTTPS (DoT)
  • tls://dns11.quad9.net

Незащищено: нет блокировки вредоносного ПО, нет проверки DNSSEC (только для экспертов!)​

Для протокола IPv4 необходимо ввести следующие IP
  • 9.9.9.10
  • 149.112.112.10
Для протокола IPv6 необходимо ввести следующие IP
  • 2620:fe::10
  • 2620:fe::fe:10

DNS over HTTPS (DoH)
  • https://dns10.quad9.net/dns-query

TLS over HTTPS (DoT)
  • tls://dns10.quad9.net

5. SkyDNS​

SkyDNS - лидер Рунета в сфере облачной интернет-безопасности и контентной фильтрации. Нам доверяют десятки тысяч домашних пользователей, сотни компаний, интернет-провайдеров и учебных заведений (по заверениям сайта). Служба имеет как платный, так и бесплатный режим работы.
Для подключения к бесплатному режиму рекомендуется пройти простую регистрацию. После регистрации вам предложат скачать SkyDNS Agent для Windows или указать свой статический белый ip-адрес (не находящийся за NAT), что позволит привязать IP к SkyDNS.

Если нет желания устанавливать стороннее ПО, то необходимо изменить настройки сети и установить следующий адрес DNS-сервера.
  • 193.58.251.251
Информация о настройках и решения возможных проблем находится здесь.


6. Rejector​

Rejector - это в первую очередь самый быстрый DNS-сервер, доступный для всех. Для возможности использовать использовать все преимущества сервиса необходимо пройти процедуру регистрации.
Если вы хотите воспользоваться базовой защитой с отсутствием возможности тонкой настройки, то необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
  • 95.154.128.32
  • 78.46.36.8

7. Яндекс.DNS.​

Яндекс.DNS — это бесплатный сервис от компании Яндекс, который позволяет пользователям использовать безопасные и быстрые DNS-серверы для защиты своих устройств и повышения скорости доступа к сайтам.

Базовый (Быстрый и надежный DNS)​

Для протокола IPv4 необходимо ввести следующие IP
  • 77.88.8.8
  • 77.88.8.1
Для протокола IPv6 необходимо ввести следующие IP
  • 2a02:6b8::feed:0ff
  • 2a02:6b8:0:1::feed:0ff
DNS over HTTPS (DoH)
  • 77.88.8.8:443 или common.dot.dns.yandex.net

TLS over HTTPS (DoT)
  • 77.88.8.8:853 или common.dot.dns.yandex.net

Безопасный (Без мошеннических сайтов и вирусов)​

Для протокола IPv4 необходимо ввести следующие IP
  • 77.88.8.88
  • 77.88.8.2
Для протокола IPv6 необходимо ввести следующие IP
  • 2a02:6b8::feed:bad
  • 2a02:6b8:0:1::feed:bad
DNS over HTTPS (DoH)
  • IPv4: 77.88.8.88:443 или safe.dot.dns.yandex.net

TLS over HTTPS (DoT)
  • 77.88.8.88:853 или safe.dot.dns.yandex.net (Private DNS для Android)

Семейный (Без сайтов для взрослых)​

Для протокола IPv4 необходимо ввести следующие IP
  • 77.88.8.7
  • 77.88.8.3
Для протокола IPv6 необходимо ввести следующие IP
  • 2a02:6b8::feed:a11
  • 2a02:6b8:0:1::feed:a11
DNS over HTTPS (DoH)
77.88.8.7:443 или family.dot.dns.yandex.net

TLS over HTTPS (DoT)
77.88.8.7:853 или family.dot.dns.yandex.net (Private DNS для Android)

8. Cloudflare DNS​

8. Cloudflare DNS — это бесплатный сервис от компании Cloudflare, предоставляющий быстрые и приватные DNS-серверы. Основное внимание уделяется скорости обработки запросов и защите данных пользователей. Cloudflare обещает не сохранять логи запросов и защищать личные данные от слежки.

Для протокола IPv4 необходимо ввести следующие IP
  • 1.1.1.1
  • 1.0.0.1
Для протокола IPv6 необходимо ввести следующие IP
  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

DNS с фильтрацией вредоносного контента​

Для протокола IPv4 необходимо ввести следующие IP
  • 1.1.1.2
  • 1.0.0.2
Для протокола IPv6 необходимо ввести следующие IP
  • 2606:4700:4700::1112
  • 2606:4700:4700::1002

DNS с блокировкой вредоносного и взрослого контента​

Для протокола IPv4 необходимо ввести следующие IP
  • 1.1.1.3
  • 1.0.0.3
Для протокола IPv6 необходимо ввести следующие IP
  • 2606:4700:4700::1113
  • 2606:4700:4700::1003

DNS over HTTPS (DoH)​

TLS over HTTPS (DoT)​

  • Хост для запросов: 1.1.1.1
  • Альтернативный хост: 1.0.0.1
  • Хост по доменному имени: cloudflare-dns.com

9. DNS.WATCH​

DNS.WATCH — это бесплатный и приватный сервис DNS, который фокусируется на конфиденциальности и свободе интернета, не ведя логов и не фильтруя контент. Сервис гарантирует быструю работу и отсутствие рекламы или слежки за пользователями.

Для протокола IPv4 необходимо ввести следующие IP
  • 84.200.69.80
  • 84.200.70.40
Для протокола IPv6 необходимо ввести следующие IP
  • 2001:1608:10:25::1c04:b12f
  • 2001:1608:10:25::9249:d69b
DNS over HTTPS (DoH)
TLS over HTTPS (DoT)
  • resolver1.dns.watch
  • resolver2.dns.watch

10. AdGuard DNS​

AdGuard DNS — это бесплатный сервис DNS от компании AdGuard, который ориентирован на блокировку рекламы, трекинга и вредоносных сайтов.

Для режима "По умолчанию"​

Если вы хотите блокировать рекламу и трекеры:

Для протокола IPv4 необходимо ввести следующие IP
  • 176.103.130.130
  • 176.103.130.131
Для протокола IPv6 необходимо ввести следующие IP
  • 2a00:5a60::ad1:0ff
  • 2a00:5a60::ad2:0ff

Для "Семейного" режима​

Если вы хотите блокировать рекламу, трекеры и взрослый контент, включить безопасный поиск и безопасный режим:

Для протокола IPv4 необходимо ввести следующие IP
  • 176.103.130.132
  • 176.103.130.134
Для протокола IPv6 необходимо ввести следующие IP
  • 2a00:5a60::bad1:0ff
  • 2a00:5a60::bad2:0ff

Для режима "Без фильтрации"​

Если вы не хотите, чтобы AdGuard DNS блокировал рекламу, трекеры или любые другие DNS-запросы:

Для протокола IPv4 необходимо ввести следующие IP
  • 94.140.14.140
  • 94.140.14.141
Для протокола IPv6 необходимо ввести следующие IP
  • 2a10:50c0::1:ff
  • 2a10:50c0::2:ff

11. Comss.one DNS​

Comss.one DNS — это бесплатный сервис DNS, предоставляющий пользователям фильтрацию для блокировки рекламы, трекинга и вредоносных сайтов. Сервис предлагает несколько режимов работы, каждый из которых предназначен для разных нужд.

DNS over HTTPS (DoH)

TLS over HTTPS (DoT)
comss.dns.controld.com

DNS over QUIC (DoQ)
quic://comss.dns.controld.com

Установка и настройка при помощи специального ПО.​

Краткая инструкция
  • Установите утилиту автоматической настройки.
  • Запустите скачанный файл или приложение и укажите в поле Resolver ID значение comss, задайте произвольное имя устройства (только латинские буквы и цифры) и нажмите Configure.

12. Wikimedia DNS​

Wikimedia DNS — это общедоступная служба разрешения DNS-over-HTTPS и DNS-over-TLS. Для пользователей, которые хотят защитить свои запросы DNS, чтобы предотвратить слежку или обойти цензуру на основе DNS, Wikimedia DNS помогает защитить ваши запросы/ответы DNS, обеспечивая их шифрование. Для пользователя, обеспечивающего поиск DNS через Wikimedia DNS, все, что может видеть наблюдатель на пути или цензор, — это соединение со службой DNS Wikimedia, но не содержимое DNS-запросов или ответов

IPv4: 185.71.138.138

IPv6: 2001:67c:930::1

DNS over HTTPS: https://wikimedia-dns.org/dns-query

DNS over TLS: wikimedia-dns.org
_________________________________________________________
Ссылки по теме:
Как изменить настройки DNS?
Что такое DNS over HTTPS
Что такое TLS over HTTPS
 
Последнее редактирование модератором:
Яндекс.DNS
Безопасный домашний интернет
http://dns.yandex.ru/
Базовый (Быстрый и надежный DNS)
77.88.8.8
77.88.8.1
Безопасный (Без мошеннических сайтов и вирусов)
77.88.8.88
77.88.8.2
Семейный (Без сайтов для взрослых)
77.88.8.7
77.88.8.3
 
А эти DNS -сервера можно использовать совместно с утилитами шифрования траффика типа Simple DNSСrypt ?
 
Поставил Simple DNSCrypt. Протестировал несколько раз на утечки. Утечек нет. Ресурсы памяти не потребляет. Работает устойчиво. Рекомендую к использованию.
ЗЫ: Win 10 x 64. Сборка 1607. Версия программы 0.4.1. Перенастраивать файерволл не понадобилось.
 
upload_2017-4-24_15-1-23.webp

А этим можно проверить. GRC's | DNS Nameserver Performance Benchmark  
 
Phoenix, прикольная штука. Спасибо. Там ещё и опция поиска за полчаса наиболее быстрых DNS из 5 тысяч публичных.
 
Обновил первый пост
 
Провел тест, Cloudflare DNS самый быстрый
1548323849649.webp
 
Последнее редактирование:
++++
AdGuard DNS - это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.

для режима "По умолчанию"
  • 176.103.130.130
  • 176.103.130.131
Для Ipv6
  • 2a00:5a60::ad1:0ff
  • 2a00:5a60::ad2:0ff

для "Семейного" режима
  • 176.103.130.132
  • 176.103.130.134
Для Ipv6
  • 2a00:5a60::bad1:0ff
  • 2a00:5a60::bad2:0ff
 
ИМХО профильный софт. Его можно настроить под свои нужды.
 
Немного обновил 1 пост
 
А расшифровка цветов этих полос где-то есть?
 
Как то так
  • Cached (Красный цвет) — это время отклика для данных, которые были закешированы (уже сохранены в кэше).
  • Uncached (Зелёный цвет) — время отклика для данных, которые не были закешированы.
  • DotCom (Синий цвет) — это, вероятно, специфическая категория, возможно связанная с данными, полученными с внешнего ресурса (например, интернет-ресурса).

1726228861679.webp
 
Последнее редактирование:
Назад
Сверху Снизу