0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Быстрый и безопасный DNS 1

Содержание

Быстрый и безопасный DNS 1.1.1.1 от CloudFlare

Многие из вас знают и активно используют DNS сервера от Google 8.8.8.8 или от Яндекса 77.88.8.8, предпочитая их DNS серверам вашего провайдера за надежность, скорость и безопасность. 1 апреля 2018 года CloudFlare анонсировали свои публичные DNS сервера 1.1.1.1 и 1.0.0.1, такие же быстрые и безопасные.

Насколько быстр и безопасен DNS 1.1.1.1?

Можно ли доверять серверам DNS 1.1.1.1 и 1.0.0.1 от CloudFlare? Да, если вы доверяете Google, Yandex или своему провайдеру. Всем известно, что Google и Yandex используют данные со своих DNS серверов для показа в дальнейшем релевантной рекламы, а как использует ваши запросы провайдер вообще неизвестно.

CloudFlare – это сервис по обслуживанию и обеспечению безопасности сайтов. Основной упор CloudFlare всегда делают на безопасность, поэтому можете не сомневаться в надежности DNS 1.1.1.1.

Сервис интересен еще и тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой.

Ниже представлен график скорости ответа, согласно которому Cloudflare работает быстрее всех конкурентов (замеры сделаны сторонним сервисом, и скорость до конкретного клиента может отличаться).

Как использовать DNS 1.1.1.1 и 1.0.0.1 на компьютере?

Есть 2 варианта настройки DNS от CloudFlare для использования на компьютере.

Настройка DNS на роутере

В настройках роутера можно указать DNS сервера в разделе Интернет (WAN) и в DHCP-сервера.

Указываем настройки и записываем изменения.

Настройка DNS Cloudflare на роутере, WAN соединение Настройка DNS Cloudflare на роутере, DHCP-сервер

Настройка DNS на компьютере

На компьютере настройка DNS производится в свойствах вашего сетевого адаптера. Если вы не знаете как попасть в свойства сетевого адаптера, то нажмите Пуск — Выполнить. Далее введите без кавычек «ncpa.cpl» и нажмите ОК.

В открывшемся окне нажимаете правой кнопкой на сетевом устройстве и выбираете «Свойства».

Затем выбираете протокол TCP/IPv4 и переходите в его свойства. Там прописываем вручную адреса DNS 1.1.1.1 и 1.0.0.1.

CloudFlare DNS 1.1.1.1 на мобильном

11 ноября 2018 года Cloudflare выпустили бесплатные приложения 1.1.1.1 для Android и iOS.

Таким образом вам не надо вручную менять настройки соединений в вашем мобильном телефоне. Достаточно будет запустить приложение и нажать «Connect».

DNS Cloudflare 1.1.1.1 — самый быстрый DNS-сервер и как его настроить

DNS Cloudflare 1.1.1.1 — самый быстрый DNS-сервер и как его настроить

Как можно видеть из приложенного скриншота, скорость запроса через DNS 1.1.1.1 составляет всего 11.89 миллисекунд, значительно опережая конкурентов. Кроме того, DNS 1.1.1.1 от Cloudflare имеет высокий уровень безопасности, поскольку все запросы в нём автоматически удаляются через 24 часа. Как воспользоваться услугами нового DNS-сервера? Прописать его адрес в свойствах протокола интернета.

Откройте центр управления сетями и общим доступом, зайдите в свойства используемого сетевого адаптера,

выберите протокол IP версии 4 (TCPIPv4), кликните по нему дважды, в открывшемся окошке свойств включите радиокнопку «Использовать следующие адреса DNS-серверов» и установите для предпочитаемого DNS-сервера 1.1.1.1, а для альтернативного 1.0.0.1.

Если вы используете протокол IP версии 6 (TCPIPv6), установите адреса 2606:4700:4700::1111 и 2606:4700:4700::1001 соответственно. Новые настройки вступят в силу после перезапуска браузера.

Метки к статье: Сеть

Как настроить в Windows 10 — Службу DNS Cloudflare 1.1.1.1

Публикация: 18 Апрель 2020 Обновлено: 18 Апрель 2020

Все знают службу DNS Google — 8.8.8.8. Но теперь есть новый провайдер Cloudflare который, запускает новую и быструю службу DNS 1.1.1.1. Эта новая служба не будет хранить DNS-запросы больше 24 часов, тем самым заботясь о конфиденциальности пользователя.

О DNS вы можете прочитать здесь, в Википедии.

Например, как пишет Cloudflare:

Мы создали 1.1.1.1 — самый быстрый в сети Интернет DNS-каталог. Не верьте нам на слово? Независимый тест производительности DNS — dnsperf.com, показывает, что 1.1.1.1 самая быстрая служба DNS в мире. Поскольку почти все, что вы делаете в Интернете, начинается с запроса DNS, выбор самого быстрого каталога DNS на всех ваших устройствах ускорит почти все, что вы делаете в Интернете.

Cloudflaire не обещает многого, вы можете видеть на этой картинке. Скорость запроса составляет 13.85 мс, опережая других поставщиков.

Читать еще:  Как настроить роутер D-link DIR-615

Настройка DNS 1.1.1.1 на ПК с Windows 10.

Настройка 1.1.1.1 занимает две минуты и не требует технических навыков или специального программного обеспечения. Даже если вы новичок.

1 Шаг: Откройте «Параметры Windows» нажав сочетание клавиш Win + I или нажмите на значок шестеренки в меню «Пуск».

2 Шаг: Перейдите в раздел «Сеть и интернет»«Состояние»«Настройка параметров адаптера».

3 Шаг: В открывшимся окне «Сетевые подключения» кликните правой кнопкой мыши по сети, к которой вы подключены, и нажмите «Свойства». (в зависимости от подключения это может быть Wi-Fi или Ethernet).

4 Шаг: В свойствах подключения выберите IP версии 4 (TCPIPv4) или вариант IP версии 6 (TCPIPv6), если требуется.

5 Шаг: Нажмите кнопку «Свойства».

6 Шаг: На странице свойств протокола IP версии 4 (TCP / IPv4) — выберите «Использовать следующие адреса DNS-серверов» и введите

«Предпочитаемый DNS-сервер» как 1.1.1.1

«Альтернативный DNS-сервер» как 1.0.0.1

Для IPv6:

2606:4700:4700::1111

2606:4700:4700::1001

7 Шаг: Нажмите «ОК», и еще раз «ОК».

8 Шаг: Перезагрузите браузер.

Все настройки выполнены! Теперь ваше устройства использует более быстрые, более безопасные DNS-серверы.

Настройка DNS для маршрутизатора или роутера.

Мы рекомендуем настроить DNS-маршрутизатора. Это даст всем устройствам в вашей сети полную скорость и преимущества конфиденциальности 1.1.1.1 DNS.

  1. Подключитесь к вашей беспроводной сети.
  2. Введите IP-адрес шлюза вашего маршрутизатора в браузере.
  3. При появлении запроса введите имя пользователя и пароль. Эта информация может быть отмечена на маршрутизаторе.
  4. На странице конфигурации маршрутизатора найдите настройки DNS-сервера.
  5. Запишите все существующие записи DNS-сервера для дальнейшего использования.
  6. Замените эти адреса на DNS-адреса 1.1.1.1:

Для IPv4: 1.1.1.1 и 1.0.0.1

Для IPv6: 2606:4700:4700::1111 и 2606:4700:4700::1001

  1. Сохраните настройки, а затем перезапустите браузер.

Все.

Теперь Вы, поделитесь с нами в комментариях ниже, что вы думаете о DNS Cloudflaire.

Насколько можно доверять Cloudflare

Последнее время некоторые пользователи стали задумываться о собственной информационной безопасности (70% населения это пока вообще до фонаря), а потому может возникнуть резонный вопрос — а можно ли доверять DNS 1.1.1.1 и насколько безопасен сервис от Cloudflare?! Можно, ровно настолько, насколько Вы доверяете Гуглу, Яндексу или собственному провайдеру. И те, и другие, и третьи — коммерческие компании и прибыль является приоритетом. Первые два стопроцентно используют статистику запросов для продажи своей рекламы, а операторы связи вообще темные лошадки и Вы вряд ли узнаете когда-нибудь, с кем они делятся информацией. А потому обычному среднестатистическому пользователю модно спокойно использовать ДНС сервер 1.1.1.1 и ничего не опасаться. Тем более, что основной упор Cloudflare делает на безопасность.

А вот для параноиков эти ДНС серверы подойдут куда больше, чем другие за счет возможности использования шифрования и приватного режима. Правда с его настройками придется попрыгать с бубном, но оно того стоит, уж поверьте — Ваш запрос уже будет достаточно проблематично перехватить и расшифровать.

Установка локального сервера кеширования DNS на Linux

Время поднимать кэширующий сервер

На самом деле поиск DNS это не то, что требует частого внимания. Но иногда приходится заботиться об этом. Например, если у вашего провайдера слабые сервера или же в вашей сети часто происходят DNS обращения, то нужно настроить локальный кэширующий DNS сервер.

Как кэширующий DNS-сервер может пригодиться?

Кэширующий DNS-сервер занимается обработкой DNS запросов, которые выполняет ваша система, затем сохраняет результаты в памяти или кэширует их. В следующий раз, когда система посылает DNS запрос для того же адреса, то локальный сервер почти мгновенно выдает результат.

Эта идея может показаться бесполезной. Подумаешь, какие-то там секунды. Но если DNS сервера провайдера тратят много времени на разрешение имени, то в результате падает скорость Интернет серфинга. Например, домашняя страница новостного канала MSNBC для корректной работы обращается более чем к 100 уникальным доменам. Даже если на запрос тратится одна десятая секунды, в итоге получается 10 секунд ожидания, что по нынешним меркам слишком много.

Локальный кэширующий DNS увеличивает скорость не только дома или в офисе, он также помогает работе серверов. Например, у вас есть почтовый сервер с анти-спам фильтром, который выполняет очень много DNS запросов. Локальный кэш намного увеличить скорость его работы.

И наконец, system-resolved поддерживает новейшие стандарты вроде DNSSEC и DNSoverTLS или DoT. Эти технологии увеличивают безопасность при работе в Интренет.

Какой локальный кэширующий сервер выбрать?

В этом руководстве будет использован сервер systemd-resolved . Эта утилита является частью набора управления системой systemd . Если в вашей системе используется systemd , а большинство дистрибутивов Linux используют это, то в системе уже установлен systemd-resolved , но не запущен. Большинство систем не используют эту утилиту.

systemd-resolved запускает небольшой локальный кэширующий DNS-сервер, который мы настроим на запуск при загрузке системы. Затем мы изменим конфигурацию всей системы так, чтобы DNS запросы шли на локальный сервер.

Читать еще:  Как переустановить Windows с помощью программы DISM++ без установочного диска или флешки

Как проверить используется ли systemd-resolved?

В некоторых дистрибутивах, например Ubuntu 19.04, по умолчанию используется systemd-resolved .

Если у вас уже запущен systemd-resolved , тогда не нужно что-то настраивать в системе. Но нужно проверить на корректность утилит управления сетевыми настройками, такие как NetworkManager, так как они могут игнорировать системные настройки сети.

Перед тем как перейти к следующему разделу проверьте запущен ли в вашей системе systemd-resolved :

Если в ответ получите сообщение ниже, значит в системе не настроен systemd-resolved :

И наоборот, если на выходе видите что-то подобное, то systemd-resolved уже работает:

Включение и настройка systemd-resolved

Отдельно устанавливать systemd-resolved не нужно, так как этот сервис является частью systemd . Всё что нужно сделать это запустить его и добавить в автозагрузку. Для включения данной службы введите команду ниже:

Далее нужно ввести следующую команду, чтобы добавить службу в автозапуск.

И наконец нужно прописать DNS сервера, куда будет обращаться локальный сервер для разрешения имен. Есть много разных сервисов, но приведённые ниже самые быстрые, бесплатные и оба поддерживают DNSSEC и DoT:

Google Public DNS

Cloudflare Public DNS

Для этого откройте конфигурационный файл systemd-resolved любым текстовым редактором:

Отредактируйте строку, которая начинается на:

И пропишите одну из вышеуказанных пар. Мы используем Cloudflare Public DNS:

Сохраните изменения и перезапустите службу systemd-resolved :

Итак, systemd-resolved уже запущен и готов для выполнения быстрых и безопасных DNS запросов, как только мы настроим систему соответствующим образом.

Настройка системы для использования systemd-resolved

Есть несколько путей настройки системы на использование локального DNS сервера. Мы рассмотрим два наиболее используемых метода. Первый – рекомендуемый метод, второй конфигурация в режиме совместимости. Разница в том, как будет обрабатываться файл /etc/resolv.conf .

В файле /etc/resolv.conf содержатся IP адреса серверов разрешения имен, которые используются программами. Программы при необходимости разрешения доменного имени обращаются к этому файлу в поисках адресов серверов разрешения имен.

Итак, первый метод конфигурации заключается в создании символьной ссылки на /run/systemd/resolve/stub-resolv.conf . В этом случае файл /etc/resolv.conf управляется службой systemd-resolved .

Это может вызвать проблемы в том случае, если другие программы пытаются управлять файлом /etc/resolv.conf . Режим совместимости оставляет /etc/resolv.conf не тронутым, позволяя программам управлять им. В этом режиме, в настройках программ, управляющих файлом /etc/resolv.conf в качестве системного сервера разрешения имен должен быть указан IP 127.0.0.53 .

Конфигурация в рекомендуемом режиме

При этом режиме конфигурация проводится вручную. Сначала нужно удалить или переименоваться оригинальный файл /etc/resolv.conf . Лучше переименовать, чтобы при необходимости можно было использовать информацию в нем

Затем создаем символьную ссылку:

И наконец перезапускаем службу systemd-resolved :

Настройка в режиме совместимости

В режиме совместимости, нужно убедиться, что локальный сервер разрешения имен system-resolved запущен и используется системными службами. Откройте файл /etc/resolv.conf любым редактором:

Удалите все строки, которые содержать ключевое слово nameserver и добавьте одну единственную строку:

Этот файл мажет быть изменён любой программой. Чтобы предотвратить это нужно настроить программы так, чтобы в качестве DNS они использовали адрес 127.0.0.53 .

Отладка systemd-resolved

Посмотреть, как система выполняет DNS запросы после внесённых изменений сложно. Самый эффективный метод – это включить режим отладки для службы systemd-resolved , а затем просмотреть файл логов.

systemd-resolved можно перевести в режим отладки созданием специального служебного файла, в котором содержатся настройки отладки. Делается это следующей командой:

Вставьте в файл следующие строки:

После этого служба systemd-resolved автоматический перезапуститься. Откройте второй терминал и просмотрите логи в journald :

Строка, которая содержит слова “Using DNS server” показывает, какой DNS сервер используется для разрешения имён. В нашем случае это DNS сервера Cloudflare

Слова “Cache miss” в начале строки означает, что для данного домена нет закэшированной информации:

И наконец слова “Positive cache” в начале строки означает, что systemd-resolved уже запрашивал информацию об этом домене и теперь ответы возвращает из кэша:

Не забудьте отключить режим отладки, так как в это время создается большой файл логов. Сделать это можно командой:

а затем удалить добавленные выше две строки.

Использование защищенных DNS запросов

systemd-resolved один из немногих DNS серверов, которые поддерживает DNSSEC и DNSoverTLS. Эта два механизма позволяют убедиться, что полученная DNS информация подлинная (DNSSEC) и он не был изменён по пути (DoT).

Эти функции легко включаются редактированием основного конфигурационного файла system-resolved :

Измените файл следующим образом:

Сохраните изменения и перезапустите службу systemd-resolved .

Пока прописанные DNS сервера поддерживают эти две функции все DNS запросы будут защищены. DNS сервера Google и CloudFlare поддерживают эти механизмы защиты.

Заключение

Теперь ваша система будет выполнять DNS запросы быстро и эффективно даже если провайдер не работает достаточно быстро. Кроме этого, ваша цифровая жизнь лучше защищена новейшими механизмами защиты DNS запросов.

  • Linux
  • DNS
  • Кэширующий сервер
  • 740
  • 10
  • Поделиться

Что такое DNS?

Когда вы вводите URL-адрес веб-сайта в браузер, его необходимо преобразовать в IP-адрес сайта для отправки и получения данных. Система доменных имен (DNS) — это цифровой эквивалент телефонной книги, предоставляющий номер (IP-адрес) для данного имени (URL).

Например, если вы введете www.yandex.ru в свой браузер, DNS-сервер преобразует его в IP-адрес — в данном случае 77.88.55.55.

Если вы попытаетесь получить доступ к сайту, который еще не кэширован, то ваш DNS-сервер запросит запись с другого сервера. Ваш DNS-сервер по умолчанию, вероятно, будет предоставлен вашим Интернет-провайдером и не будет гарантированно лучшим сервером.

Настройка роутера для PSN: переадресация портов

Это один из самых важных моментов в настройке. Нужно отправиться в настройку WAN / LAN, найти там опцию по переадресации портов. Там теперь нужно сделать следующее: к присужденному только что статическому IP-адресу вашей PS4 прописать определенные порты, которые будут перенаправляться, минуя обработку внутри роутера.

Итак, нам нужны следующие порты:
TCP
80, 443, 1935, 3478, 3479, 3480, 9295
UDP
3478, 3479, 9296, 9297, 9303

Порты 9xxx нужны для корректной и правильной работы Remote Play по интернету. Дело в том, что эта функция может и просто так заработать у вас нормально, но гарантий, как обычно в случае с PS4, нет. Но с этими открытыми портами у вас повышаются шансы!

Новости IT компаний
Обсуждения, Форум

  1. Главная
  2. Статьи
  3. Лучшие общедоступные DNS-серверы

DNS (сервер доменных имен) — это система, которая преобразует доменные имена, которые вы вводите в браузере, в их IP-адреса. Например, если вы введете Yahoo.com, система выдаст вам IP-адрес веб-сайта Yahoo.com. По сути, это база данных IP-адресов и соответствующих им доменных имен.

Интернет-провайдер, который вы используете, будет выдавать вам DNS каждый раз, когда вы выходите в интернет. Некоторые службы DNS работают медленно и могут вызывать медленную загрузку веб-сайтов. Лучшее решение — использовать бесплатный общедоступный DNS-сервер. Лучшие общедоступные DNS-серверы оснащены функциями, которые ускоряют время загрузки, блокируют спам-сайты и даже имеют функцию фильтрации контента.

Итак, какой DNS-сервер использовать? В этой статье мы собрали 5 лучших публичных DNS-серверов, которые вы должны рассмотреть.

1. Google DNS

Основной IP-адрес DNS-сервера Google — 8.8.8.8, а дополнительный — 8.8.4.4. Это бесплатный общедоступный DNS. У этого публичного DNS-сервера есть несколько привлекательных особенностей.

Во-первых, DNS-сервер Google показывает довольно неплохие результаты в плане конфиденциальности. Он способен фильтровать любую личную информацию. Он также ограничивает местоположение на уровне города и удаляет любую другую информацию, которую можно рассматривать как личную в течение двух недель. Сервер показывает довольно неплохие результаты с точки зрения прозрачности. Тем не менее, он в основном рекомендуется для опытных пользователей.

2. OpenDNS

OpenDNS, принадлежащий Cisco, является одним из самых популярных имен в публичной сфере обслуживания DNS. Он поставляется с множеством функций.

OpenDNS известен своей скоростью. Он значительно сокращает время загрузки веб-страниц. Кроме того, вы получите 100% гарантию бесперебойной работы. Он также обеспечивает высокий уровень конфиденциальности, благодаря чему может блокировать фишинговые сайты. Сервер поставляется с расширенной функцией фильтрации, которую вы можете использовать для блокировки разных сайтов.

В дополнение к бесплатности, OpenDNS поставляется с отличной службой поддержки клиентов. Вы можете легко отправить электронное письмо в центр поддержки клиентов, и вам помогут. Сервер идеально подходит как для опытных, так и для новичков.

3. Comodo Secure DNS

Comodo Group имеет хорошую репутацию, когда речь заходит о продуктах интернет-безопасности. Когда дело доходит до предоставления услуги DNS, компания не разочаровывает.

Как и ожидалось, Comodo уделяет больше внимания аспекту безопасности DNS. Comodo Secure DNS не только блокирует фишинговые сайты, но и предупреждает вас о сайтах, на которых установлены шпионские и вредоносные программы. Он также имеет функцию веб-фильтрации, которую можно использовать для блокировки определенных типов контента.

С точки зрения производительности Comodo Secure DNS не разочаровывает. Сервер использует технологию интеллектуальной маршрутизации, которая повышает скорость работы веб-сайтов. Эта служба DNS не сложна, поэтому ее могут использовать как опытные специалисты, так и новички.

4. Cloudflare 1.1.1.1

Cloudflare — очень популярный публичный DNS-сервер. Он высоко ценится как лучшая сеть доставки контента. Несмотря на то, что Cloudflare показывает хорошие результаты, когда дело доходит до службы DNS, он не обладает уникальными функциями по сравнению с другими DNS-серверами. Вместо этого он более сфокусирован на предоставлении основ. Например, это гарантирует, что сайты загружаются быстрее.

Когда дело доходит до конфиденциальности, Cloudflare удалит все журналы, которые находятся на вашем сервере в течение 24 часов. Он также поддерживает самые высокие стандарты аудита. Единственная проблема в том, что ему не хватает расширенной функции фильтрации контента.

Есть ли что-то еще, что, по вашему мнению, было исключено из этого списка? Вы можете добавить его в разделе комментариев.

4. DNS.WATCH

DNS.WATCH предоставляет бесплатные и нефильтрованные DNS-серверы. Это может быть хорошим выбором, если вы не хотите отправлять в Google информацию о том, какие сайты вы посещаете. Его DNS-серверы находятся в Германии, что может означать некоторые проблемы с производительностью, в зависимости от того, где вы живете. Поставщик обещает не регистрировать запросы DNS-сервера и не отфильтровывать веб-сайты.

Адреса сервера DNS.WATCH:

84.200.69.80

84.200.70.40

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector