- Сообщения
- 8,437
- Реакции
- 5,457
Каждый провайдер интернета предоставляет собственную службу DNS, так для чего же может понадобиться изменить настройки сети, подключившись к альтернативным DNS-серверам? Причин много:
1. Нестабильность работы DNS-сервера провайдера (длительное обновление кеша, сбои и т.д.)
2. Заражение компьютера вредоносным кодом, который подменил настройки DNS на вредоносные.
3. Стремление повысить защиту своего компьютера от угроз интернета.
4. Повысить быстродействие сети.
На самом деле, причин может быть намного больше. А теперь немного теории, что же такое DNS-сервер:
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Подробнее вы можете прочесть в этой статье.
Итак начнем:
Google Public DNS поддерживает протоколы как IPv4, так и IPv6. Для того, чтобы им воспользоваться необходимо внести следующие изменения в настройки сети:
Для протокола IPv4 необходимо ввести следующие IP
Для установки стандартных настроек IPv4 бесплатного режима необходимо ввести следующие DNS-сервера:
Если вы желаете установить продвинутую защиту, то вам необходимо пройти процедуру регистрации.
Для подключения необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
Прошу учесть, что данный сервис может блокировать абсолютно нормальные сайты.
Для протокола IPv4 необходимо ввести следующие IP
TLS over HTTPS (DoT)
Для протокола IPv4 необходимо ввести следующие IP
Для протокола IPv6 необходимо ввести следующие IP
DNS over HTTPS (DoH)
TLS over HTTPS (DoT)
DNS over HTTPS (DoH)
TLS over HTTPS (DoT)
Для подключения к бесплатному режиму рекомендуется пройти простую регистрацию. После регистрации вам предложат скачать SkyDNS Agent для Windows или указать свой статический белый ip-адрес (не находящийся за NAT), что позволит привязать IP к SkyDNS.
Если нет желания устанавливать стороннее ПО, то необходимо изменить настройки сети и установить следующий адрес DNS-сервера.
Если вы хотите воспользоваться базовой защитой с отсутствием возможности тонкой настройки, то необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
TLS over HTTPS (DoT)
TLS over HTTPS (DoT)
77.88.8.7:443 или family.dot.dns.yandex.net
TLS over HTTPS (DoT)
77.88.8.7:853 или family.dot.dns.yandex.net (Private DNS для Android)
Для протокола IPv4 необходимо ввести следующие IP
Для протокола IPv4 необходимо ввести следующие IP
TLS over HTTPS (DoT)
Для протокола IPv4 необходимо ввести следующие IP
Для протокола IPv4 необходимо ввести следующие IP
Для протокола IPv4 необходимо ввести следующие IP
DNS over HTTPS (DoH)
TLS over HTTPS (DoT)
comss.dns.controld.com
DNS over QUIC (DoQ)
quic://comss.dns.controld.com
IPv4: 185.71.138.138
IPv6: 2001:67c:930::1
DNS over HTTPS: https://wikimedia-dns.org/dns-query
DNS over TLS: wikimedia-dns.org
_________________________________________________________
Ссылки по теме:
Как изменить настройки DNS?
Что такое DNS over HTTPS
Что такое TLS over HTTPS
1. Нестабильность работы DNS-сервера провайдера (длительное обновление кеша, сбои и т.д.)
2. Заражение компьютера вредоносным кодом, который подменил настройки DNS на вредоносные.
3. Стремление повысить защиту своего компьютера от угроз интернета.
4. Повысить быстродействие сети.
На самом деле, причин может быть намного больше. А теперь немного теории, что же такое DNS-сервер:
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Подробнее вы можете прочесть в этой статье.
Итак начнем:
1. Google Public DNS
Наиболее известным сервисом является Google Public DNS - экспериментальный альтернативный DNS-сервер с закрытым исходным кодом, разрабатываемый корпорацией Google. Он обеспечивает ускорение загрузки веб-страниц за счет повышения эффективности кэширования данных, а также обеспечивает улучшенную защиту от спуфинга.Google Public DNS поддерживает протоколы как IPv4, так и IPv6. Для того, чтобы им воспользоваться необходимо внести следующие изменения в настройки сети:
Для протокола IPv4 необходимо ввести следующие IP
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
- https://dns.google/dns-query
2. Cisco Umbrella (OpenDNS)
Следующим по списку, но не по значению, идет сервис Cisco Umbrella (OpenDNS), который имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты, в случае набора неправильных запросов может предлагать страницу с поиском и рекламой.Для установки стандартных настроек IPv4 бесплатного режима необходимо ввести следующие DNS-сервера:
- 208.67.222.222
- 208.67.220.220
- 2620:119:35::35
- 2620:119:53::53
- https://doh.opendns.com/dns-query
Если вы желаете установить продвинутую защиту, то вам необходимо пройти процедуру регистрации.
3. Comodo Secure DNS
Comodo Secure DNS — сервис от Comodo, в рамках которого компания Comodo Group бесплатно предоставляет DNS-серверы. Данное DNS-решение является альтернативой DNS-серверам, предлагаемым провайдером. Смысл заключается в том, что все DNS-запросы будут проходить через серверы Comodo, где и будет осуществляться фильтрация вредоносных сайтов.Для подключения необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
- 8.26.56.26
- 8.20.247.20
- 8.26.56.10
- 8.20.247.10
Прошу учесть, что данный сервис может блокировать абсолютно нормальные сайты.
4. Quad9 DNS
Quad9 DNS — это бесплатная служба, которая заменяет стандартную конфигурацию вашего интернет-провайдера или корпоративного сервера доменных имен (DNS). Когда ваш компьютер выполняет любую интернет-транзакцию, использующую DNS (а большинство транзакций так и делают), Quad9 блокирует поиск вредоносных имен хостов из актуального списка угроз. Это действие блокировки защищает ваш компьютер, мобильное устройство или системы Интернета вещей от широкого спектра угроз, таких как вредоносное ПО, фишинг, шпионское ПО и ботнеты, и может повысить производительность в дополнение к обеспечению конфиденциальности. Служба DNS Quad9 управляется швейцарским фондом Quad9 Foundation, миссия которого — обеспечить более безопасный и надежный Интернет для всех..Для протокола IPv4 необходимо ввести следующие IP
- 9.9.9.9
- 149.112.112.112
- 2620:fe::fe
- 2620:fe::9
- https://dns.quad9.net/dns-query
TLS over HTTPS (DoT)
- tls://dns.quad9.net
Защищено с помощью ECS: блокировка вредоносного ПО, проверка DNSSEC.,
Для протокола IPv4 необходимо ввести следующие IP
- 9.9.9.11
- 149.112.112.11
Для протокола IPv6 необходимо ввести следующие IP
- 2620:fe::11
- 2620:fe::fe:11
DNS over HTTPS (DoH)
- https://dns11.quad9.net/dns-query
TLS over HTTPS (DoT)
- tls://dns11.quad9.net
Незащищено: нет блокировки вредоносного ПО, нет проверки DNSSEC (только для экспертов!)
Для протокола IPv4 необходимо ввести следующие IP- 9.9.9.10
- 149.112.112.10
- 2620:fe::10
- 2620:fe::fe:10
DNS over HTTPS (DoH)
- https://dns10.quad9.net/dns-query
TLS over HTTPS (DoT)
- tls://dns10.quad9.net
5. SkyDNS
SkyDNS - лидер Рунета в сфере облачной интернет-безопасности и контентной фильтрации. Нам доверяют десятки тысяч домашних пользователей, сотни компаний, интернет-провайдеров и учебных заведений (по заверениям сайта). Служба имеет как платный, так и бесплатный режим работы.Для подключения к бесплатному режиму рекомендуется пройти простую регистрацию. После регистрации вам предложат скачать SkyDNS Agent для Windows или указать свой статический белый ip-адрес (не находящийся за NAT), что позволит привязать IP к SkyDNS.
Если нет желания устанавливать стороннее ПО, то необходимо изменить настройки сети и установить следующий адрес DNS-сервера.
- 193.58.251.251
6. Rejector
Rejector - это в первую очередь самый быстрый DNS-сервер, доступный для всех. Для возможности использовать использовать все преимущества сервиса необходимо пройти процедуру регистрации.Если вы хотите воспользоваться базовой защитой с отсутствием возможности тонкой настройки, то необходимо изменить настройки сети и установить следующие адреса DNS-сервера:
- 95.154.128.32
- 78.46.36.8
7. Яндекс.DNS.
Яндекс.DNS — это бесплатный сервис от компании Яндекс, который позволяет пользователям использовать безопасные и быстрые DNS-серверы для защиты своих устройств и повышения скорости доступа к сайтам.Базовый (Быстрый и надежный DNS)
Для протокола IPv4 необходимо ввести следующие IP- 77.88.8.8
- 77.88.8.1
- 2a02:6b8::feed:0ff
- 2a02:6b8:0:1::feed:0ff
- 77.88.8.8:443 или common.dot.dns.yandex.net
TLS over HTTPS (DoT)
- 77.88.8.8:853 или common.dot.dns.yandex.net
Безопасный (Без мошеннических сайтов и вирусов)
Для протокола IPv4 необходимо ввести следующие IP- 77.88.8.88
- 77.88.8.2
- 2a02:6b8::feed:bad
- 2a02:6b8:0:1::feed:bad
- IPv4: 77.88.8.88:443 или safe.dot.dns.yandex.net
TLS over HTTPS (DoT)
- 77.88.8.88:853 или safe.dot.dns.yandex.net (Private DNS для Android)
Семейный (Без сайтов для взрослых)
Для протокола IPv4 необходимо ввести следующие IP- 77.88.8.7
- 77.88.8.3
- 2a02:6b8::feed:a11
- 2a02:6b8:0:1::feed:a11
77.88.8.7:443 или family.dot.dns.yandex.net
TLS over HTTPS (DoT)
77.88.8.7:853 или family.dot.dns.yandex.net (Private DNS для Android)
8. Cloudflare DNS
8. Cloudflare DNS — это бесплатный сервис от компании Cloudflare, предоставляющий быстрые и приватные DNS-серверы. Основное внимание уделяется скорости обработки запросов и защите данных пользователей. Cloudflare обещает не сохранять логи запросов и защищать личные данные от слежки.Для протокола IPv4 необходимо ввести следующие IP
- 1.1.1.1
- 1.0.0.1
- 2606:4700:4700::1111
- 2606:4700:4700::1001
DNS с фильтрацией вредоносного контента
Для протокола IPv4 необходимо ввести следующие IP- 1.1.1.2
- 1.0.0.2
- 2606:4700:4700::1112
- 2606:4700:4700::1002
DNS с блокировкой вредоносного и взрослого контента
Для протокола IPv4 необходимо ввести следующие IP- 1.1.1.3
- 1.0.0.3
- 2606:4700:4700::1113
- 2606:4700:4700::1003
DNS over HTTPS (DoH)
- URL для запросов: https://1.1.1.1/dns-query
- Альтернативный URL: https://1.0.0.1/dns-query
- Также можно использовать домен: https://cloudflare-dns.com/dns-query
TLS over HTTPS (DoT)
- Хост для запросов: 1.1.1.1
- Альтернативный хост: 1.0.0.1
- Хост по доменному имени: cloudflare-dns.com
9. DNS.WATCH
DNS.WATCH — это бесплатный и приватный сервис DNS, который фокусируется на конфиденциальности и свободе интернета, не ведя логов и не фильтруя контент. Сервис гарантирует быструю работу и отсутствие рекламы или слежки за пользователями.Для протокола IPv4 необходимо ввести следующие IP
- 84.200.69.80
- 84.200.70.40
- 2001:1608:10:25::1c04:b12f
- 2001:1608:10:25::9249:d69b
TLS over HTTPS (DoT)
- resolver1.dns.watch
- resolver2.dns.watch
10. AdGuard DNS
AdGuard DNS — это бесплатный сервис DNS от компании AdGuard, который ориентирован на блокировку рекламы, трекинга и вредоносных сайтов.Для режима "По умолчанию"
Если вы хотите блокировать рекламу и трекеры:Для протокола IPv4 необходимо ввести следующие IP
- 176.103.130.130
- 176.103.130.131
- 2a00:5a60::ad1:0ff
- 2a00:5a60::ad2:0ff
Для "Семейного" режима
Если вы хотите блокировать рекламу, трекеры и взрослый контент, включить безопасный поиск и безопасный режим:Для протокола IPv4 необходимо ввести следующие IP
- 176.103.130.132
- 176.103.130.134
- 2a00:5a60::bad1:0ff
- 2a00:5a60::bad2:0ff
Для режима "Без фильтрации"
Если вы не хотите, чтобы AdGuard DNS блокировал рекламу, трекеры или любые другие DNS-запросы:Для протокола IPv4 необходимо ввести следующие IP
- 94.140.14.140
- 94.140.14.141
- 2a10:50c0::1:ff
- 2a10:50c0::2:ff
11. Comss.one DNS
Comss.one DNS — это бесплатный сервис DNS, предоставляющий пользователям фильтрацию для блокировки рекламы, трекинга и вредоносных сайтов. Сервис предлагает несколько режимов работы, каждый из которых предназначен для разных нужд.DNS over HTTPS (DoH)
TLS over HTTPS (DoT)
comss.dns.controld.com
DNS over QUIC (DoQ)
quic://comss.dns.controld.com
Установка и настройка при помощи специального ПО.
- Windows
- MacOS (Профиль .mobileconfig)
- Android (Google Play)
- iPhone, iPad: Профиль .mobileconfig (инструкция)
- Linux (инструкция)
- Роутеры MikroTik (инструкция)
- Роутеры Keenetic (инструкция)
- Установите утилиту автоматической настройки.
- Запустите скачанный файл или приложение и укажите в поле Resolver ID значение comss, задайте произвольное имя устройства (только латинские буквы и цифры) и нажмите Configure.
12. Wikimedia DNS
Wikimedia DNS — это общедоступная служба разрешения DNS-over-HTTPS и DNS-over-TLS. Для пользователей, которые хотят защитить свои запросы DNS, чтобы предотвратить слежку или обойти цензуру на основе DNS, Wikimedia DNS помогает защитить ваши запросы/ответы DNS, обеспечивая их шифрование. Для пользователя, обеспечивающего поиск DNS через Wikimedia DNS, все, что может видеть наблюдатель на пути или цензор, — это соединение со службой DNS Wikimedia, но не содержимое DNS-запросов или ответовIPv4: 185.71.138.138
IPv6: 2001:67c:930::1
DNS over HTTPS: https://wikimedia-dns.org/dns-query
DNS over TLS: wikimedia-dns.org
_________________________________________________________
Ссылки по теме:
Как изменить настройки DNS?
Что такое DNS over HTTPS
Что такое TLS over HTTPS
Последнее редактирование модератором: