Having comprehensive IT security often means taking a layered approach, including the use of DNS services to enhance protection. Basic antivirus software might catch PC-based malware after the user downloads it, but you could try to block it before it reaches the user’s device, or at least have another security mechanism that catches it while the basic antivirus software is running. DNS-based filtering can do just that! It helps prevent users from browsing malware and phishing websites, blocks intrusive ads for them, and acts as an adult content filter.
Сначала краткая справка для тех, кто не знаком с DNS: Вы используете систему доменных имен (DNS) каждый раз, когда выходите в Интернет. Каждый раз, когда вы вводите в браузер название сайта, DNS запрашивает IP-адрес, соответствующий определенному домену, чтобы браузер мог связаться с веб-сервером для получения содержимого. Процесс преобразования доменных имен в IP-адреса называется разрешением доменных имен.
Существует два основных типа DNS-серверов: рекурсивные и авторитетные. То, что используется большинством частных лиц и небольших компаний (и описано здесь), называется рекурсивным DNS, и это услуга по умолчанию, предоставляемая большинством интернет-провайдеров (ISP). Все перечисленные здесь компании предоставляют услуги рекурсивного DNS. Однако некоторые из них также продают услуги авторитетного DNS, позволяя владельцам сайтов или хостам определять IP-адреса веб-серверов, на которые указывают их доменные имена, и управлять другими настройками DNS.
Поскольку DNS-серверы являются посредниками между вашим браузером и содержимым веб-сайта, существует множество сторонних служб DNS, которые предоставляют дополнительные функции пользователям и сетевым администраторам. К таким инструментам относятся:
Фильтрация контента. С ее помощью можно легко блокировать сайты для взрослых, социальные сети и другой нежелательный контент, не требуя установки какого-либо программного обеспечения на ваши компьютеры и устройства.
Блокировка вредоносных программ и фишинга. Эта функция также может выполняться средствами контентной фильтрации для блокировки сайтов, содержащих вирусы, мошенников и другое опасное содержимое.
Блокировка рекламы и трекеров. Это еще один тип фильтрации контента, который помогает уменьшить количество рекламы, которую вы видите, и количество случаев, когда рекламодатели отслеживают вас в Интернете, что особенно беспокоит некоторые службы DNS.
Зашифрованный DNS-трафик. Протокол DNS, используемый большинством интернет-провайдеров и серверов, существовал всегда. Некоторые DNS-серверы предлагают новые, более интеллектуальные и безопасные протоколы (например, DNS-over-HTTPS и DNS-over-TLS) для аутентификации и шифрования DNS-трафика. Это помогает другим людям не видеть сайты, которые вы посещаете, и предотвращает подмену DNS.
Разблокируйте сервисы с географическими ограничениями. Используя некоторые DNS-сервисы, вы можете подделать свое местоположение в браузере, чтобы разблокировать определенные сайты/контент, аналогично тому, что предоставляет VPN-сервер.
Предотвращение ботнетов. Блокирует связь с известными серверами ботнетов, поэтому ваш компьютер не может быть захвачен.
Исправление опечаток в URL. Например, если вы напечатаете gogle.com, он будет исправлен на google.com.
Пять из этих сервисов описаны здесь. Большинство из них полностью бесплатны или предлагают некоторые бесплатные функции, на которые, возможно, стоит обратить внимание.
DNS services Content
Поскольку существует множество служб DNS, здесь рассматриваются только те, которые обеспечивают автоматическую или предварительно настроенную фильтрацию контента, и описывают, что пользователь видит, что отправляется при активации фильтра, что может варьироваться от скучных страниц типа "этот веб-сайт может быть "достигнут" до настраиваемых страниц блокировки.
Switching to a different recursive DNS service is easy. Simply change the DNS IP address in your router’s Internet settings to apply it to your entire network, or change DNS settings on selected computers or other devices. You get preconfigured security or filtering protection for your DNS service without further intervention. Some services also let you create an account (some are free, some require premium services) to customize the level of protection and the message that displays when a website is blocked.
Помните, что скорость, надежность и производительность DNS-сервера могут быть разными. Медленное или плохое разрешение домена может привести к замедлению и снижению надежности просмотра веб-страниц. Вы можете запустить тест скорости (попробуйте namebench) на ваших DNS-серверах, чтобы сравнить их производительность в вашем конкретном месте.
AdGuard DNS
Бесплатно для: Личное или коммерческое использование (более 300 000 запросов в месяц требуют платной подписки)
Адрес DNS: Варьируется в зависимости от требуемой защиты
AdGuard DNS предоставляет бесплатную, предварительно настроенную службу DNS, которая применяет различные фильтры и предлагает расширенные услуги, позволяющие управлять фильтрацией. Вам могут быть знакомы их названия, поскольку они также предлагают AdGuard VPN и AdGuard Ad Blocker соответственно.
AdGuard DNS предлагает три варианта бесплатного доступа, учетная запись не требуется:
Эти DNS-серверы представляют собой обычные DNS-службы без блокировки и фильтрации рекламы: 94.140.14.140 и 94.140.14.141
Блокируйте рекламу и трекеры, используя только следующие адреса: 94.140.14.14 и 94.140.15.15
Блокируйте рекламу, трекеры, контент для взрослых и включите режим безопасного поиска, где это возможно: 94.140.14.15 и 94.140.15.16
Они также предоставляют отдельные адреса для DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC и DNSCrypt. Это более интеллектуальные и безопасные протоколы, которые помогают аутентифицировать и шифровать DNS. Они помогают не допустить, чтобы посторонние могли видеть сайты, которые вы посещаете, и предотвратить подмену DNS.
Вы можете вручную настраивать маршрутизаторы и конечные пользовательские устройства с помощью их DNS-сервиса, но они также предоставляют удобное приложение для конечных пользовательских устройств (Windows, Mac OS, Android и iOS), которое поможет выбрать фильтрацию и применить конфигурацию DNS к устройству. Кроме того, приложение позволяет легко включать и выключать защиту. Однако для использования приложения требуется премиум-сервис, стоимость которого составляет $2.49 в месяц после 3-дневной пробной версии. Премиум-сервис также предоставляет доступ к облачной панели для просмотра статистики DNS и управления фильтрацией на нескольких устройствах.
Comodo Secure Internet Gateway
Бесплатно для: Личное или коммерческое использование (более 300 000 запросов в месяц требуют платной подписки)
Адреса DNS: 8.26.56.26 и 8.20.247.20 (8.26.56.10 и 8.20.247.10 для использования услуг по настройке учетной записи)
Comodo Secure DNS предоставляет простую бесплатную услугу. Предварительно настроенный сервис, не требующий учетной записи, автоматически блокирует вредоносные веб-сайты, например, содержащие вредоносное ПО, шпионские программы и попытки фишинга. Он утверждает, что является более надежным, быстрым и интеллектуальным, чем DNS-сервисы, предоставляемые большинством интернет-провайдеров.
Accounts are completely free and provide tools for custom filtering, blocking pages, and access reports. However, Comodo’s GUI and configuration process are not as straightforward as other services, and non-IT users may have difficulty. It’s clear that Comodo is aimed at enterprises. It drives managed service providers (MSPs) to manage services through the ITarian platform, but for other businesses and enterprises, points to the Comodo management site.
Расширенная служба Comodo Secure DNS поддерживает настройку пользовательских страниц блокировки или установку перенаправления. Однако в бесплатной службе DNS нет страницы уведомлений о заблокированных страницах, и пользователи видят страницу ошибки браузера, когда сайт заблокирован.
Подписка на учетную запись Premium дает возможность создавать дополнительные политики и шифровать DNS-трафик, обеспечивать более широкий обзор и мониторинг пользователей, а также поддержку виртуальных устройств. Comodo также продает услуги, включая авторитарные DNS-сервисы для веб-сайтов и многие другие решения для обеспечения безопасности, такие как SSL-сертификаты, безопасная электронная почта, антивирусы и даже услуги по обеспечению соответствия стандарту PCI.
Контроль D
Бесплатно для: Личное или коммерческое использование
Адрес DNS: Варьируется в зависимости от требуемой защиты
Control D предлагает несколько бесплатных DNS-серверов с предварительно настроенной фильтрацией, которая может помочь подделать местоположение пользователя без использования VPN. Кроме того, в дополнение к традиционному доступу, они предлагают DNS-over-HTTPS/3 и DNS-over-TLS/DoQ.
Сервис предоставляет несколько различных DNS-серверов бесплатно, учетная запись не требуется:
Эти DNS-серверы представляют собой обычные DNS-службы без фильтрации: 76.76.2.0 и 76.76.10.0
Блокирует только домены с вредоносными программами со следующими адресами: 76.76.2.1 и 76.76.10.1
Блокируйте вредоносное ПО, рекламу и трекеры: 76.76.2.2 и 76.76.10.2
Блокирует вредоносное ПО, рекламу, трекеры и социальные сети: 76.76.2.3 и 76.76.10.3
Блокирует вредоносное ПО, рекламу, трекеры и контент для взрослых: 76.76.2.4 и 76.76.10.4
Разблокируйте несколько зацензуренных доменных имен из разных стран: 76.76.2.5 и 76.76.10.5
В отличие от большинства служб DNS, в Control D по умолчанию нет пользовательской страницы блокировки; пользователи просто видят страницу ошибок своего браузера. Но в расширенных службах они могут настроить перенаправление на указанные URL-адреса.
Служба также позволяет выбрать точную конфигурацию фильтрации и предоставляет DNS-адреса для использования. Кроме того, служба публикует DNS-адреса сторонних производителей с включенными различными функциями фильтрации.
Маршрутизаторы и конечные пользовательские устройства могут вручную настраивать службу DNS, но при этом конечные пользовательские устройства получают простое приложение для Windows, которое может быстро применить конфигурацию DNS службы к устройству.
Control D предлагает премиум-услуги по цене от $2 в месяц после 30-дневной бесплатной пробной версии. Это позволяет усилить фильтрацию для лучшей защиты от угроз, связанных с кликбейтом, динамическими DNS, торрентами, сокращенными URL и другими инструментами атаки. Кроме того, предоставляются отчеты и аналитика по использованию продукта. Их премиум-план начинается от $4 в месяц и поддерживает подмену местоположения, а также разблокировку контента с геоограничениями.