Яндекс dns или adguard dns что лучше
Пользователи AdGuard могут настроить любой DNS-сервер вместо системного, предоставляемого маршрутизатором или интернет-провайдером. На этой странице вы можете ознакомиться со списком наиболее популярных DNS-провайдеров.
AdGuard DNS
AdGuard DNS — это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от материалов для взрослых. AdGuard DNS прост в использовании и включает в себя необходимый набор функций по защите от рекламы, трекинга и фишинга, независимо от платформы.
По умолчанию
Серверы, работающие в режиме "По умолчанию", блокируют рекламу, трекинг и фишинг
Семейный
Включает в себя функции режима "По умолчанию", а также блокировку контента для взрослых и безопасный поиск
Нефильтрующий
Эти серверы обеспечивают безопасное и надежное соединение, но, в отличие от серверов «По умолчанию» и «Семейной защиты», не осуществляют фильтрацию.
Yandex DNS
Yandex.DNS — это бесплатная рекурсивная служба DNS. Серверы Yandex.DNS расположены в России, странах СНГ и Западной Европы. Пользовательские запросы обрабатываются ближайшим дата-центром, что обеспечивает высокую скорость соединения.
Базовый
В "Базовом" режиме трафик не фильтруется
Безопасный
В "Безопасном" режиме обеспечивается защита от вредоносных и мошеннических сайтов
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 77.88.8.88 и 77.88.8.2 | Добавить в AdGuard |
| DNS, IPv6 | 2a02:6b8::feed:bad и 2a02:6b8:0:1::feed:bad | Добавить в AdGuard |
Семейный
В "Семейном" режиме обеспечивается защита от вредоносных и мошеннических сайтов, а также сайтов с контентом для взрослых
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 77.88.8.3 и 77.88.8.7 | Добавить в AdGuard |
| DNS, IPv6 | 2a02:6b8::feed:a11 и 2a02:6b8:0:1::feed:a11 | Добавить в AdGuard |
CleanBrowsing
Cleanbrowsing — служба DNS, обеспечивающая настраиваемую фильтрацию и, как следствие, безопасный просмотр веб-страниц без нежелательного контента.
Семейный фильтр
Блокирует доступ к контенту для взрослых, прокси и VPN, фишинговым и вредоносным доменам, а также обеспечивает безопасный поиск в Google, Bing и на YouTube
Фильтр контента для взрослых
Менее ограничивающий, чем семейный фильтр: блокирует доступ только к контенту для взрослых и вредоносным, а также фишинговым доменам
Безопасный фильтр
Блокирует фишинг, спам и вредоносные домены
Neustar Recursive DNS
Neustar Recursive DNS — это бесплатная облачная рекурсивная служба DNS, которая обеспечивает быстрый и надежный доступ к сайтам и онлайн-приложениям со встроенной системой безопасности и анализа угроз.
Надежность и Производительность 1
Данные серверы предоставляют надежный и быстрый поиск DNS без блокировки каких-либо категорий
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 156.154.70.1 и 156.154.71.1 | Добавить в AdGuard |
| DNS, IPv6 | 2610:a1:1018::1 и 2610:a1:1019::1 | Добавить в AdGuard |
Надежность и Производительность 2
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 156.154.70.5 и 156.154.71.5 | Добавить в AdGuard |
| DNS, IPv6 | 2610:a1:1018::5 и 2610:a1:1019::5 | Добавить в AdGuard |
Защита от угроз
Данные серверы предоставляют защиту от вредоносных доменов, а также включают в себя функции режима "Надежность и Производительность"
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 156.154.70.2 и 156.154.71.2 | Добавить в AdGuard |
| DNS, IPv6 | 2610:a1:1018::2 и 2610:a1:1019::2 | Добавить в AdGuard |
Семейный DNS
Данные серверы запрещают доступ к контенту для взрослых, а также включают в себя функции режимов: "Надежность и Производительность" и "Защита от угроз"
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 156.154.70.3 и 156.154.71.3 | Добавить в AdGuard |
| DNS, IPv6 | 2610:a1:1018::3 и 2610:a1:1019::3 | Добавить в AdGuard |
DNS для бизнеса
Данные серверы блокируют нежелательный и отвлекающий внимание контент, обеспечивая производительность сотрудников, а также включают в себя функции режимов: "Надежность и Производительность", "Защита от угроз" и "Семейный DNS"
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 156.154.70.4 и 156.154.71.4 | Добавить в AdGuard |
| DNS, IPv6 | 2610:a1:1018::4 и 2610:a1:1019::4 | Добавить в AdGuard |
Cisco OpenDNS
Cisco OpenDNS — это DNS служба, которая расширяет возможности DNS за счет включения таких функций, как фильтрация контента и защита от фишинга.
Стандартный
DNS-серверы с фильтрацией, защищающей ваше устройство от вредоносного контента
FamilyShield
OpenDNS серверы с функцией блокировки контента для взрослых
Google DNS
Google DNS — бесплатная глобальная служба DNS, которую вы можете использовать в качестве альтернативы вашему текущему DNS-провайдеру.
Cloudflare DNS
Cloudflare DNS — это бесплатная и быстрая служба DNS, которая функционирует как рекурсивный DNS-сервер, ищущий доменные имена для любого хоста в Интернете.
Обычный
Блокировка вредоносных доменов
Блокировка вредоносных и "взрослых" доменов
Quad9 DNS
Quad9 DNS — это бесплатная рекурсивная служба DNS, которая обеспечивает высокую производительность, конфиденциальность и защиту от фишинга и шпионских программ. Серверы Quad9 не предоставляют цензурный компонент.
Стандартный
Обычный и DNS-over-TLS сервера, которые обеспечивают защиту от фишинга и шпионских программ
Незащищенный
Защищенный (ECS)
EDNS Client-Subnet - это метод, который включает компоненты данных IP-адреса конечного пользователя в запросы, отправляемые на авторитетные DNS-серверы. Предоставляет черный список для блокировки, DNSSEC, клиент-подсеть EDNS.
Verisign Public DNS
Verisign Public DNS — это бесплатная служба DNS, которая предлагает большую безопасность и стабильность. Verisign заботится о конфиденциальности пользователей и не продает данные DNS сторонним ресурсам.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 64.6.64.6 or 64.6.65.6 | Добавить в AdGuard |
| DNS, IPv6 | 2620:74:1b::1:1 or 2620:74:1c::2:2 | Добавить в AdGuard |
DNS.WATCH
DNS.WATCH — это быстрая и бесплатная служба DNS с функцией защиты конфиденциальности.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 84.200.69.80 и 84.200.70.40 | Добавить в AdGuard |
| DNS, IPv6 | 2001:1608:10:25::1c04:b12f и 2001:1608:10:25::9249:d69b | Добавить в AdGuard |
Comodo Secure DNS
Comodo Secure DNS — это служба DNS, которая обрабатывает ваши DNS-запросы через всемирную сеть DNS-серверов. Удаляет рекламу и защищает от фишинговых и вредоносных программ.
Dyn DNS
Dyn DNS — бесплатный альтернативный DNS-сервер от Dyn.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 216.146.35.35 и 216.146.35.36 | Добавить в AdGuard |
OpenNIC DNS
OpenNIC DNS — бесплатный альтернативный DNS-сервер от OpenNIC Project.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 185.121.177.177 и 169.239.202.202 | Добавить в AdGuard |
| DNS, IPv6 | 2a05:dfc7:5::53 и 2a05:dfc7:5353::53 | Добавить в AdGuard |
Quad101
Quad101 — бесплатная альтернативная служба DNS без регистрации от TWNIC (Тайваньский сетевой информационный центр).
Freenom World
Freenom World — бесплатный анонимный DNS-сервер от Freenom World.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 80.80.80.80 и 80.80.81.81 | Добавить в AdGuard |
Fortinet Secure
Fortinet Secure — бесплатный альтернативный DNS-сервер от FortiGuard.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 208.91.112.220 и 80.85.69.54 | Добавить в AdGuard |
Safe DNS
Safe DNS — это глобальная сеть, состоящая из серверов, расположенных по всему миру — в Северной и Южной Америке, Европе, Африке, Австралии и на Дальнем Востоке — и обеспечивающая быструю и надежную обработку DNS-запросов из любой точки мира.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 195.46.39.39 и 195.46.39.40 | Добавить в AdGuard |
Strongarm DNS
Strongarm DNS — DNS-сервер от Strongarm, который предотвращает взаимодействие пользователей с вредоносным контентом.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 54.174.40.213 и 52.3.100.184 | Добавить в AdGuard |
SafeSurfer DNS
SafeSurfer DNS — DNS-сервер от SafeSurfer, который защищает ваше устройство от вредоносного контента.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 104.155.237.225 и 104.197.28.121 | Добавить в AdGuard |
| DNSCrypt, IPv4 | Provider: 2.dnscrypt-cert.safesurfer.co.nz IP: 104.197.28.121 | Добавить в AdGuard |
Captnemo DNS
Captnemo DNS — сервер Abhay Rana aka Nemo, запущенный на Digital Ocean droplet в регионе BLR1.
| Протокол | Адрес | |
|---|---|---|
| DNSCrypt, IPv4 | Имя провайдера: 2.dnscrypt-cert.captnemo.in IP: 139.59.48.222:4434 | Добавить в AdGuard |
fvz DNS
fvz DNS — общедоступный OpenNIC Tier2 Anycast DNS сервер
| Протокол | Адрес | |
|---|---|---|
| DNSCrypt, IPv4 | Имя провайдера: 2.dnscrypt-cert.dnsrec.meo.ws IP: 185.121.177.177:5353 | Добавить в AdGuard |
| DNSCrypt, IPv4 | Имя провайдера: 2.dnscrypt-cert.dnsrec.meo.ws IP: 169.239.202.202:5353 | Добавить в AdGuard |
Nawala Childprotection DNS
Nawala Childprotection — это система интернет-фильтрации, которая защищает детей от веб-сайтов недопустимого и оскорбительного содержания.
| Протокол | Адрес | |
|---|---|---|
| DNS, IPv4 | 180.131.144.144 and 180.131.145.145 | Добавить в AdGuard |
| DNSCrypt, IPv4 | Имя провайдера: 2.dnscrypt-cert.nawala.id IP: 180.131.144.144 | Добавить в AdGuard |
BlahDNS
DNS Server (Финляндия)
DNS Server (Япония)
DNS Server (Германия)
ibksturm
SWITCH DNS
Открытый проект-коллаборация для продвижения и внедрения DNS Privacy.
Другие DNS-серверы с политикой 'без логирования':
DNS-серверы с минимальным/ограниченным логированием. Эти серверы осуществляют логирование в какой-либо форме, имеют самоподписанные сертификаты или не поддерживают strict mode.
CIRA Canadian Shield DNS
Приватный
В "приватном" режиме - только обработка DNS
Защищенный
В "защищенном" режиме - защита от вредоносных и фишинговых программ
Семейный
В "семейном" режиме - то же, что в "защищенном" режиме + блокировка взрослого контента
FFMUC DNS
NextDNS
NextDNS предоставляет публично доступные нефильтрующие резолверы без логирования вдобавок к настраиваемым фримиум фильтрующим серверам с опциональным логированием.
Нефильтрующие
RethinkDNS
Нефильтрующий
ControlD DNS
ControlD — это настраиваемый DNS-сервис, который можно использовать для блокировки нежелательных категорий сайтов (рекламные, 18+ и т.д.), популярных сервисов (Facebook, TikTok) или любых доменов по вашему выбору.
Нефильтрующий
Блокирует вредоносные сайты
Блокирует вредоносные сайты + рекламу
Блокирует вредоносные сайты + рекламу + соцмедиа
Mullvad
Mullvad предоставляет публично доступный DNS-сервис с минимизацией QNAME, с эндпоинтами в Австралии, Германии, Сингапуре, Швеции, Соединённом Королевстве и США (Нью-Йорк и Лос-Анджелес).
Нефильтрующий
Блокирующий
Небольшие персональные резолверы
В этой секции собраны маленькие, в основном персональные DNS-резолверы. Они часто имеют всего один или очень мало серверов и в целом обладают худшим аптаймом в сравнении с "большими" провайдерами. Мы не имеем возможности должным образом следить за их доступностью. Используйте на свой страх и риск!
Arapurayil
Arapurayil — персональный DNS-сервис, расположенный в Мумбаи, Индия.
Без логирования | Фильтрующий рекламу, трекеры, фишинг и т.д. | DNSSEC | Минимизация QNAME | Без EDNS Client-Subnet.
В предыдущих статья я постарался описать выбор домашнего роутера для различных случаев применения. Как мы уже выяснили, современный маршрутизатор имеет множество дополнительных функций, помимо основной - подключения различных устройств к интернету. Одной из таких функций является интернет-фильтр.
Для чего он может понадобиться? Ведь государство в лице Роскомнадзора и без того не покладая рук заботится о нашей безопасности) Во-первых существуют сайты мошенников и зараженные вирусами, посещение которых чревато потерей личных данных (например аккаунтов почты, соцсетей и т.д.), а порой и содержимого кошелька. Во-вторых - навязчивая реклама, которой иные сайты разукрашены похлеще новогодней елки. В-третьих материалы для взрослых, которые не стоит видеть детям. Могут быть и иные сайты и ресурсы, доступ к которым в определенных случаях нежелателен.
Для решения этой задачи существуют различные средства. В некоторых браузерах, например Яндекс-браузере, защита от опасных сайтов уже встроена. А с помощью различных дополнений можно настроить фильтрацию рекламы и материалов для взрослых. Но в этом случае фильтрация происходит лишь внутри данного браузера, другие программы остаются не защищенными, а ребенку достаточно установить любой другой браузер. Имеются программы для фильтрации, защищающие весь компьютер, но их действие не распространяется на остальные компьютеры и устройства в домашней сети, то есть придется настраивать каждое устройство по-отдельности, что достаточно сложно и неудобно. Гораздо проще настроить такую фильтрацию на роутере, тогда ее действие будет распространяться на все устройства или те, что вам необходимы.
Должен заметить, что данный функционал сильно различается от конкретной модели маршрутизатора, хотя в том или ином виде присутствует практически во всех современных моделях. Конкретную настройку рассмотрим на примере роутеров двух широко распространенных фирм: TP-Link и Keenetic.
На скриншотах выше представлен интерфейс управления роутера TP-Link Archer C5. Для настройки фильтрации в нем нужно перейти в Дополнительные настройки и выбрать раздел Родительский контроль. В нем есть два подраздела: Родительский контроль и Яндекс DNS. В первом можно ограничивать подключение определенных устройств к интернету по времени суток и осуществлять фильтрацию по ключевым словам, содержащимся в названии сайта. Включаем нужный тип фильтрации, кнопкой Сканировать находим и добавляем нужные устройства. Для фильтрации по словам, пишем список нежелательных слов. В разделе Яндекс DNS мы можем выбрать три режима фильтрации: базовый, безопасный и семейный. Базовый - фильтрация отсутствует, в безопасном фильтруются опасные и мошеннические сайты, в семейном - еще и материалы для взрослых. Выбираем режим фильтрации по-умолчанию, например безопасный, действие которого распространится на все устройства сети, кроме специально указанных. Для нуждающихся в отдельной настройке устройствах, например планшете ребенка, жмем Добавить - Сканировать и выбираем тип фильтрации для этого устройства, например семейный. Фильтр рекламы в данном устройстве к сожалению отсутствует.
Для настройки роутеров марки Keenetic нового поколения, сначала добавляем необходимые компоненты в веб-интерфейсе, если они еще не установлены. Заходим в раздел Управление - Общие настройки - Изменить набор компонентов - Интернет фильтры и ставим галочки на одном или нескольких фильтрах: Яндекс DNS, SkyDNS, Adguard DNS и жмем кнопку Установить обновления:
Keenetic Giga KN-1010. В других роутерах Keenetic последней серии интерфейс аналогичен. Keenetic Giga KN-1010. В других роутерах Keenetic последней серии интерфейс аналогичен.После перезагрузки роутера в разделе Сетевые правила - Интернет фильтр появится выпадающий список с выбором установленных фильтров. Выбираем нужный, например Яндекс.ДНС:
Так же как и в устройстве TP-Link выбираем профиль по-умолчанию и для отдельных устройств: базовый, безопасный и семейный. В режиме Без фильтрации Яндекс DNS к устройству не применяется вообще.
Фильтр AdGuard DNS имеет два режима: Без рекламы и Семейный. В первом блокируются реклама и опасные сайты, во втором - еще и материалы для взрослых.
Пользоваться сервисом можно бесплатно, но бесплатный режим имеет ряд ограничений: нельзя создать несколько профилей, нет фильтра рекламы, сильно ограничен список исключений, не обновляется автоматически IP-адрес, если он у вас динамический. Последнюю проблему можно решить установкой программы SkyDNS Agent на любом компьютере домашней сети. Платный тариф, дающий максимум возможностей сервиса, стоит 395 рублей в год.
Ограничить по времени доступ в интернет нужных устройств в роутере Keenetic можно в разделе Мои сети и Wi-Fi - Список устройств, выбираем необходимое устройство и жмем кнопку Расписание:
В заключение отмечу, что все данные типы фильтрации основаны на перенаправлении DNS запросов, преобразующих имена сайтов в сетевые адреса. То есть в принципе в абсолютно любом роутере можно поменять в сетевых настройках DNS сервера, выданные провайдером, на сервера любого из перечисленных сервисов. Но в этом случае фильтрации подвергнутся все устройства сети, выбрать отдельные устройства нельзя. К тому же в некоторых случаях, в зависимости от сетевых настроек провайдера, могут быть проблемы с подключением к интернету либо фильтрация не будет работать правильно. Могут понадобиться более тонкие настройки, что выходит за рамки данной статьи.
Подписывайтесь на канал, ставьте лайки, если материал был вам полезен, задавайте вопросы в комментариях. В следующих статьях я продолжу описывать полезные, но редко используемые возможности домашних маршрутизаторов.
Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.
Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.
Федеральный список
Всего было проверено 30 случайных пунктов федерального списка. Результат:
12 пунктов заблокированы провайдером. Из оставшихся 18 пунктов:
- YandexDNS заблокировал 2;
- SkyDNS с настройками по умолчанию заблокировал 5;
- SkyDNS с настройками для школ заблокировал 9;
- DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.
Реестр Роскомнадзора
Выбирались случайные пункты из тех, что внесли за последние три-четыре дня и на которые пустил провайдер. В результате из 15 проверочных пунктов заблокировано:
- YandexDNS — 6;
- SkyDNS с настройками по умолчанию — 12;
- SkyDNS с настройками для школ — 13;
- DansGuardian — 10.
Поиск в Google
Обычный поиск для школьного возраста: «Курительная смесь купить», «Порно скачать бесплатно» и то же самое в нескольких вариантах написания. Результат по первым страницам результатов поисковой выдачи:
- YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
- SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
- SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
- DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.
Замечания по настройке SkyDNS
Выводы
1. Что касается фильтрации, как и ожидалось, SkyDNS с настройками по умолчанию заборол семейный YandexDNS, но значительно проиграл DansGuardian в полевых условиях.
2. SkyDNS с настройками для школ сравнивать непросто, поскольку мы, фактически, получаем интернет по белому списку, т.е. все, что неизвестно SkyDNS будет блокироваться. При этом, результаты хорошие, но до DansGuardian при поиске конкретной информации все равно не дотягивают.
3. SkyDNS не является контент-фильтром, несмотря на заявление самой компании. В моем понимании контент-фильтр должен отслеживать содержимое страниц, а не адреса интернет-ресурсов.
4. Правильно настроенные и обновляемые DansGuardian+SquidGuard покажут результаты еще лучше, поскольку тот SquidGuard, который участвовал в тестировании, ничего не знает про Роскомнадзор и два года не обновлял черные списки.
5. Со всей собранной информацией меня ждут неплохие выходные.
Почему и для кого написано
В одно муниципальное учреждение, за которым я присматриваю, стали массово поступать письма от SkyDNS, в которых они напирали, что они — единственное решение для контент-фильтрации, что одобрены госорганами, что за смешные деньги, что Интернет после них чист, как снег в Альпах. Намекали, что проверка прокуратуры, услышав их название, сразу разворачивается и уходит в пыльные кабинеты пахнуть коньяком и плакать от бессилия. А тут еще начальник автоматизации, женщина со сложной судьбой, решила поддаться на уговоры и сменить работающий DansGuardian на этот волшебный SkyDNS. И я подумал: «А вдруг!?» Но нет, всё как ожидалось.
Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.
Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку — это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.
Появляется логичный вопрос — как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон — надо выполнять. Не выполняете — наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.
Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.
Итого, простые рецепты по фильтрации
Если вы можете составить этот белый список сами и положить на прокси — SkyDNS вам не нужен.
Если вам нужен нормальный контент-фильтр, у вас есть руки и голова, которые могут его настроить (не обязательно ваши) — берите DansGuardian и занимайтесь.
Если рук или головы нет — ставьте SkyDNS или YandexDNS. SkyDNS, конечно, лучше и удобнее, но тут все зависит от бюджета.
На всякий случай — перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet
Update:
Первая редакция заметки была действительно некорректной, поскольку я проводил проверку, будучи уверенным, что проверяю SkyDNS со школьными настройками, в то время как добрые люди, уже сбросили настройки в состояние по умолчанию. После комментария от представителя SkyDNS я засомневался, убедился, что был не прав, и провел еще одно тестирование на еще одной виртуалке. Приношу извинения, и надеюсь, что все, кому этот материал был интересен посмотрят на обновленные результаты.
Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» — как упомянули в комментариях hell0w0rd и Lerk, странно, что этот режим не стоит по умолчанию, поскольку, я уверен, многие конторы просто забудут его включить.
Было бы неправильным не упомянуть, что после окончания тестирования, у меня ушло около минуты, чтобы найти и проверить механизм обхода SkyDNS, не ставя дополнительных программ и не изменяя при этом настроек операционной системы или браузера. При этом, я не считаю себя сильно умнее грамотного школьника.
Также, я спросил у своих юристов, что они думают по поводу блокировки сайтов по белому списку, и получил несколько различных мнений, одно из которых, например, состоит в том, что Конституцию РФ еще никто пока не отменял, поэтому предоставлять доступ к одним сайтам и не предоставлять к другим, как это происходит в случае использования опции «блокировать неизвестные сайты» — это неплохой повод для судебного разбирательства.
Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.
Как работает dns-фильтр
Сильно упрощенно это выглядит следующим образом:
Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.
Общедоступные DNS-фильтры
На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.
Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например ;).
Какой dns-фильтр выбрать?
У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:
- По скорости работы: SkyDNS, Google, Яндекс
- По функциональным возможностям SkyDNS, OpenDNS
- По Безопасности Яндекс, Norton, Google
Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.
Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.
Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.
Читайте также: