Комплексная ИТ-безопасность часто подразумевает многоуровневый подход, в том числе использование служб DNS для усиления защиты. Базовое антивирусное программное обеспечение может поймать вредоносное ПО на ПК после того, как пользователь загрузит его, но вы можете попытаться заблокировать его до того, как оно попадет на устройство пользователя, или, по крайней мере, иметь другой механизм защиты, который поймает его, пока работает базовое антивирусное программное обеспечение. Фильтрация на основе DNS позволяет сделать именно это! Она помогает предотвратить переход пользователей на вредоносные и фишинговые сайты, блокирует навязчивую рекламу и действует как фильтр контента для взрослых.
Сначала краткая справка для тех, кто не знаком с DNS: Вы используете систему доменных имен (DNS) каждый раз, когда выходите в Интернет. Каждый раз, когда вы вводите в браузер название сайта, DNS запрашивает IP-адрес, соответствующий определенному домену, чтобы браузер мог связаться с веб-сервером для получения содержимого. Процесс преобразования доменных имен в IP-адреса называется разрешением доменных имен.
Существует два основных типа DNS-серверов: рекурсивные и авторитетные. То, что используется большинством частных лиц и небольших компаний (и описано здесь), называется рекурсивным DNS, и это услуга по умолчанию, предоставляемая большинством интернет-провайдеров (ISP). Все перечисленные здесь компании предоставляют услуги рекурсивного DNS. Однако некоторые из них также продают услуги авторитетного DNS, позволяя владельцам сайтов или хостам определять IP-адреса веб-серверов, на которые указывают их доменные имена, и управлять другими настройками DNS.
Поскольку DNS-серверы являются посредниками между вашим браузером и содержимым веб-сайта, существует множество сторонних служб DNS, которые предоставляют дополнительные функции пользователям и сетевым администраторам. К таким инструментам относятся:
Фильтрация контента. С ее помощью можно легко блокировать сайты для взрослых, социальные сети и другой нежелательный контент, не требуя установки какого-либо программного обеспечения на ваши компьютеры и устройства.
Блокировка вредоносных программ и фишинга. Эта функция также может выполняться средствами контентной фильтрации для блокировки сайтов, содержащих вирусы, мошенников и другое опасное содержимое.
Блокировка рекламы и трекеров. Это еще один тип фильтрации контента, который помогает уменьшить количество рекламы, которую вы видите, и количество случаев, когда рекламодатели отслеживают вас в Интернете, что особенно беспокоит некоторые службы DNS.
Зашифрованный DNS-трафик. Протокол DNS, используемый большинством интернет-провайдеров и серверов, существовал всегда. Некоторые DNS-серверы предлагают новые, более интеллектуальные и безопасные протоколы (например, DNS-over-HTTPS и DNS-over-TLS) для аутентификации и шифрования DNS-трафика. Это помогает другим людям не видеть сайты, которые вы посещаете, и предотвращает подмену DNS.
Разблокируйте сервисы с географическими ограничениями. Используя некоторые DNS-сервисы, вы можете подделать свое местоположение в браузере, чтобы разблокировать определенные сайты/контент, аналогично тому, что предоставляет VPN-сервер.
Предотвращение ботнетов. Блокирует связь с известными серверами ботнетов, поэтому ваш компьютер не может быть захвачен.
Исправление опечаток в URL. Например, если вы напечатаете gogle.com, он будет исправлен на google.com.
Пять из этих сервисов описаны здесь. Большинство из них полностью бесплатны или предлагают некоторые бесплатные функции, на которые, возможно, стоит обратить внимание.
Услуги DNS Содержание
Поскольку существует множество служб DNS, здесь рассматриваются только те, которые обеспечивают автоматическую или предварительно настроенную фильтрацию контента, и описывают, что пользователь видит, что отправляется при активации фильтра, что может варьироваться от скучных страниц типа "этот веб-сайт может быть "достигнут" до настраиваемых страниц блокировки.
Переключиться на другую рекурсивную службу DNS очень просто. Просто измените IP-адрес DNS в настройках Интернета вашего маршрутизатора, чтобы применить его ко всей сети, или измените настройки DNS на выбранных компьютерах или других устройствах. Вы получите предварительно настроенную защиту или фильтрацию для службы DNS без дополнительного вмешательства. Некоторые службы также позволяют создать учетную запись (некоторые бесплатные, некоторые требуют премиум-услуг), чтобы настроить уровень защиты и сообщение, которое отображается при блокировке веб-сайта.
Помните, что скорость, надежность и производительность DNS-сервера могут быть разными. Медленное или плохое разрешение домена может привести к замедлению и снижению надежности просмотра веб-страниц. Вы можете запустить тест скорости (попробуйте namebench) на ваших DNS-серверах, чтобы сравнить их производительность в вашем конкретном месте.
AdGuard DNS
Бесплатно для: Личное или коммерческое использование (более 300 000 запросов в месяц требуют платной подписки)
Адрес DNS: Варьируется в зависимости от требуемой защиты
AdGuard DNS предоставляет бесплатную, предварительно настроенную службу DNS, которая применяет различные фильтры и предлагает расширенные услуги, позволяющие управлять фильтрацией. Вам могут быть знакомы их названия, поскольку они также предлагают AdGuard VPN и AdGuard Ad Blocker соответственно.
AdGuard DNS предлагает три варианта бесплатного доступа, учетная запись не требуется:
Эти DNS-серверы представляют собой обычные DNS-службы без блокировки и фильтрации рекламы: 94.140.14.140 и 94.140.14.141
Блокируйте рекламу и трекеры, используя только следующие адреса: 94.140.14.14 и 94.140.15.15
Блокируйте рекламу, трекеры, контент для взрослых и включите режим безопасного поиска, где это возможно: 94.140.14.15 и 94.140.15.16
Они также предоставляют отдельные адреса для DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC и DNSCrypt. Это более интеллектуальные и безопасные протоколы, которые помогают аутентифицировать и шифровать DNS. Они помогают не допустить, чтобы посторонние могли видеть сайты, которые вы посещаете, и предотвратить подмену DNS.
Вы можете вручную настраивать маршрутизаторы и конечные пользовательские устройства с помощью их DNS-сервиса, но они также предоставляют удобное приложение для конечных пользовательских устройств (Windows, Mac OS, Android и iOS), которое поможет выбрать фильтрацию и применить конфигурацию DNS к устройству. Кроме того, приложение позволяет легко включать и выключать защиту. Однако для использования приложения требуется премиум-сервис, стоимость которого составляет $2.49 в месяц после 3-дневной пробной версии. Премиум-сервис также предоставляет доступ к облачной панели для просмотра статистики DNS и управления фильтрацией на нескольких устройствах.
Comodo Secure Internet Gateway
Бесплатно для: Личное или коммерческое использование (более 300 000 запросов в месяц требуют платной подписки)
Адреса DNS: 8.26.56.26 и 8.20.247.20 (8.26.56.10 и 8.20.247.10 для использования услуг по настройке учетной записи)
Comodo Secure DNS предоставляет простую бесплатную услугу. Предварительно настроенный сервис, не требующий учетной записи, автоматически блокирует вредоносные веб-сайты, например, содержащие вредоносное ПО, шпионские программы и попытки фишинга. Он утверждает, что является более надежным, быстрым и интеллектуальным, чем DNS-сервисы, предоставляемые большинством интернет-провайдеров.
Учетные записи полностью бесплатны и предоставляют инструменты для пользовательской фильтрации, блокировки страниц и отчетов о доступе. Однако графический интерфейс Comodo и процесс настройки не так просты, как у других сервисов, и у пользователей, не являющихся ИТ-специалистами, могут возникнуть трудности. Очевидно, что Comodo ориентирован на предприятия. Она управляет управляемая услуга Провайдеры (MSP) управляют услугами через платформу ITarian, а для других компаний и предприятий указывает на сайт управления Comodo.
Расширенная служба Comodo Secure DNS поддерживает настройку пользовательских страниц блокировки или установку перенаправления. Однако в бесплатной службе DNS нет страницы уведомлений о заблокированных страницах, и пользователи видят страницу ошибки браузера, когда сайт заблокирован.
Подписка на учетную запись Premium дает возможность создавать дополнительные политики и шифровать DNS-трафик, обеспечивать более широкий обзор и мониторинг пользователей, а также поддержку виртуальных устройств. Comodo также продает услуги, включая авторитарные DNS-сервисы для веб-сайтов и многие другие решения для обеспечения безопасности, такие как SSL-сертификаты, безопасная электронная почта, антивирусы и даже услуги по обеспечению соответствия стандарту PCI.
Контроль D
Бесплатно для: Личное или коммерческое использование
Адрес DNS: Варьируется в зависимости от требуемой защиты
Control D предлагает несколько бесплатных DNS-серверов с предварительно настроенной фильтрацией, которая может помочь подделать местоположение пользователя без использования VPN. Кроме того, в дополнение к традиционному доступу, они предлагают DNS-over-HTTPS/3 и DNS-over-TLS/DoQ.
Сервис предоставляет несколько различных DNS-серверов бесплатно, учетная запись не требуется:
Эти DNS-серверы представляют собой обычные DNS-службы без фильтрации: 76.76.2.0 и 76.76.10.0
Блокирует только домены с вредоносными программами со следующими адресами: 76.76.2.1 и 76.76.10.1
Блокируйте вредоносное ПО, рекламу и трекеры: 76.76.2.2 и 76.76.10.2
Блокирует вредоносное ПО, рекламу, трекеры и социальные сети: 76.76.2.3 и 76.76.10.3
Блокирует вредоносное ПО, рекламу, трекеры и контент для взрослых: 76.76.2.4 и 76.76.10.4
Разблокируйте несколько зацензуренных доменных имен из разных стран: 76.76.2.5 и 76.76.10.5
В отличие от большинства служб DNS, в Control D по умолчанию нет пользовательской страницы блокировки; пользователи просто видят страницу ошибок своего браузера. Но в расширенных службах они могут настроить перенаправление на указанные URL-адреса.
Служба также позволяет выбрать точную конфигурацию фильтрации и предоставляет DNS-адреса для использования. Кроме того, служба публикует DNS-адреса сторонних производителей с включенными различными функциями фильтрации.
Маршрутизаторы и конечные пользовательские устройства могут вручную настраивать службу DNS, но при этом конечные пользовательские устройства получают простое приложение для Windows, которое может быстро применить конфигурацию DNS службы к устройству.
Control D предлагает премиум-услуги по цене от $2 в месяц после 30-дневной бесплатной пробной версии. Это позволяет усилить фильтрацию для лучшей защиты от угроз, связанных с кликбейтом, динамическими DNS, торрентами, сокращенными URL и другими инструментами атаки. Кроме того, предоставляются отчеты и аналитика по использованию продукта. Их премиум-план начинается от $4 в месяц и поддерживает подмену местоположения, а также разблокировку контента с геоограничениями.