Лучшие DNS серверы

Если вы точно установили, имеете подозрения или были уведомлены о том, что главным методом осуществления цензуры в вашей сети является основанное на DNS фильтрование и спуфинг, вам стоит обратить внимание на способы, приведенные ниже.

Говоря проще, DNS сервер переводит удобный для запоминания веб адрес, такой, например, как google.com в IP-адрес, который идентифицирует определенный сервер с этой страницей в сети Интернет (72.14.207.19). Этот сервис, как правило, предоставляется DNS серверами, управляемыми вашим Интернет Сервис Провайдером (ISP ). Простое DNS блокирование осуществляется путем предоставления некорректного или недействительного IP-адреса в ответ на DNS запрос с целью предотвращения доступа пользователей к нежелательным Интернет ресурсам. Этот метод очень легко внедрить со стороны цензора, поэтому он очень широко распространен. Имейте в виду, что зачастую цензоры используют несколько различных методов одновременно, поэтому DNS блокировка может быть только частью проблемы.

Потенциально подобный тип блокирования можно обойти, используя два метода: изменив настройки DNS на вашем компьютере, чтобы использовать альтернативные DNS серверы, или изменив ваш файл хостов.

Вы можете обходить DNS серверы вашего местного Интернет провайдера путем использования сторонних серверов, что позволит вашему компьютеру находить IP адреса доменных имен, блокируемые DNS серверами вашего провайдера. Существует несколько бесплатных, доступных по всему миру DNS сервисов, которые вы можете использовать. Например, OpenDNS (https://www.opendns.com/) предоставляет подобный сервис, а также обеспечивает своих пользователей руководством по изменению используемых вашим компьютером DNS серверов (https://www.opendns.com/smb/start/computer/). Есть также обновленный список доступных по всему миру DNS серверов: http://www.dnsserverlist.org/ .

Вот список публично доступных DNS сервисов, взятых с Вики по Интернет цензуре: http://en.cship.org/wiki/DNS . (Некоторые из этих сервисов могут сами блокировать некоторые веб сайты; обратитесь к веб сайтам их провайдеров, чтобы узнать больше об их правилах.)

Когда вы выбрали DNS сервер, который вы хотите использовать, вам нужно внести изменения в DNS настройки вашей операционной системы.

Если вы знаете IP адрес одного конкретного веб сайта или Интернет сервиса, который заблокирован DNS серверами вашего Интернет провайдера, вы можете внести этот сайт в файл хостов вашего компьютера. Этот файл является локальным списком ассоциаций доменных имен с IP адресами, который ваш компьютер использует прежде, чем отправлять запрос на внешние DNS серверы. Файл хостов – это текстовый файл, имеющий крайне простой формат; вот как выглядит его содержимое:

208.80.152.134 secure.wikimedia.org

В нем каждая строка содержит IP адрес, затем пробел и затем доменное имя. В файл хостов вы можете добавить любое количество сайтов (но обратите внимание, что если вы будете использовать неправильный адрес для сайта, это будет препятствовать вашему доступу на этот сайт до тех пор, пока вы не исправите ошибку или не удалите сайт из списка).

Если вы не можете найти IP адрес сайта из-за блокировки DNS сервера вашего Интернет провайдера, знайте, что есть сотни сервисов, позволяющих осуществлять не подверженную цензуре DNS проверку. Например, вы можете воспользоваться любыми инструментами на сайте: http://www.dnsstuff.com/tools .

Вы можете также рассмотреть использование инструментов здесь: http://www.traceroute.org . Это сложные инструменты сетевой диагностики, предоставляемые различными Интернет Сервис Провайдерами. Изначально они задумывались скорее для диагностики случайных сетевых сбоев, чем для международной цензуры, но они могут быть успешно использованы и для диагностики цензуры. Эти инструменты также позволяют проверить IP адрес определенного сервера.

Чтобы редактировать ваш файл хостов, вам нужно будет воспользоваться простым текстовым редактором, таким как Блокнот. В Windows Vista и 7 ваш файл хостов обычно расположен по адресу C:\Windows\system32\drivers\etc\hosts.

В Ubuntu ваш файл хостов расположен здесь: /etc/hosts. Чтобы начать его редактирование, вам нужно уметь работать с командной строкой. Пожалуйста, ознакомьтесь с главой этой книги под названием «Командная строка», чтобы получить краткий инструктаж.

По умолчанию, вы используете DNS серверы вашего провайдера Интернет-услуг, но можете отказаться от них. Есть целый ряд причин, чтобы использовать серверы DNS сторонних провайдеров. Они могут быть быстрее, чем серверы DNS вашего провайдера, иметь расширенные функции безопасности, или помочь вам обойти цензурные фильтры в Интернете. Существует несколько бесплатных сервисов поддержки доменных имен, на которые вы можете переключиться.

Необходимость использования альтернативных DNS серверов особенно актуальна для итернет банкинга и проведения безналичных платежей. Расширяющийся парк электронного торгового оборудования в магазинах и супермаркетах позволяет рассчитываться за покупки без использования пластиковых карт. о торгово-кассовом оборудовании вы можете почитать на сайте поставщика, а мы сосредоточимся на том, как подготовить ваше устройство к безопасным платежам.

Наконец-то, появилось приложение под названием DNSet, которое позволяет изменять DNS-серверы, используемые устройством и при этом не требует привилегий суперпользователя для запуска. С бесплатной версией DNSet Вы можете установить только Google Public DNS на вашем устройстве, зато Pro-версия позволяет использовать любые DNS серверы по вашему выбору. DNSet работает как для Wi-Fi и соединений для передачи данных в сетях 3G/4G.

Если у вас нет root прав на вашем устройстве, вам придется столкнуться с некоторыми ограничениями системы Android. Во-первых, изменение настроек DNS будет влиять только на текущее сетевое Wi-Fi подключение. Кроме того, нет возможности изменения настроек DNS для ваших 3G/4G сетей передачи данных. Во-вторых, вы должны изменить настройки DNS-сервера для каждой из Wi-Fi сетей, к которым вы хотите подключиться.

Чтобы изменить настройки DNS на:

Обратите внимание, что установка параметров IP на «Статический» будет влиять на то, как происходит DHCP распределение адресов и может быть использована только в качестве краткосрочного решения. Для того, чтобы правильно работать, вы должны настроить маршрутизатор и присвоить статический IP-адрес для МАС устройства.

Если у вас есть root права на вашем Android устройстве, вы можете воспользоваться бесплатным и простым приложением DNS Changer. Используя DNS Changer можно быстро установить IP адреса DNS-серверов вручную или выбрать их из списка DNS провайдеров. Вы можете настроить программу для автоматического применения этих параметров как для Wi-Fi подключения, так и для передачи данных посредством 3G/4G.

Самые популярные бесплатные DNS серверы:

• Google Public DNS: DNS 1: 8.8.8.8, DNS 2: 8.8.4.4
• OpenDNS: DNS 1: 208.67.222.222, DNS 2: 208.67.220.220
• Comodo Secure DNS: DNS 1: 8.26.56.26, DNS 2: 8.20.247.20
• Norton ConnectSafe: DNS 1: 198.153.192.40, DNS 2: 198.153.194.40

Да, мы знаем, на что это похоже, но сейчас мы расскажем вам, как «ускорить Интернет». В некоторых случаях скорость ответа DNS-серверов может значительно влиять на время загрузки страниц. Дело в том, что прежде чем отправить запрос, например, к vk.com, нужно сначала определить ip-адрес целевого сервера. Грубо говоря, это и есть основная функция системы доменных имён (DNS). Даже несмотря на то, что полученный ip-адрес кешируется, его нужно иногда обновлять, а для новых сайтов, на которые вы еще ни разу не заходили, такой запрос понадобится со 100% вероятностью. И пока не будет получен ответ, вы не сможете получить ни одного байта информации.

Для выбора оптимальных DNS-серверов есть небольшая программка namebench , которая начиналась в своё время как «проект на 20% времени» в Google. Есть сборки под Mac OS X, Windows и Unix в вариантах с GUI или командной строкой. Результат получается персонализированный под каждый конкретный компьютер за счёт того, что программа использует для проверки историю вашего браузера, вывод tcpdump, а также стандартизированные базы серверов. Никаких изменений в системе не производится автоматически, только проверка. Конечно же, всё полностью бесплатно.

Расскажем как выполнить настройку для Windows. Скачиваем программу, запускаем, видим интерфейс, как на картинке сверху. Жмём на «Start Benchmark», переключаемся на свою любимую среду разработки и продолжаем писать код т.к. namebench требует некоторого времени на работу.

После завершения откроется страница с результатами, приблизительно вот такая:

Будут и некоторые дополнительные графики:

Если вы использовали версию для командной строки:

В данном примере удалось найти DNS-сервер, который быстрее текущего, используемого в системе как основного на 13%. Иногда этот показатель может быть намного больше (у автора на рабочей машине были все 150%), а может ускорения и не будет вовсе.

Далее нужно применить рекомендуемые настройки. Для этого открываем «Центр управления сетями и общим доступом», переходим в «Изменение параметров адаптера» и заходим в свойства текущего сетевого подключения. Выбираем TCP/IPv4 и на вкладке «Дополнительно» добавляем рекомендуемые DNS в указанном порядке.

«Как узнать ДНС сервер провайдера,» - такой вопрос иногда может возникнуть как у опытных пользователей, так и у людей, решающих свою проблему с доступом в сеть. Она может возникнуть при необходимости настройки выхода в интернет через внутреннюю сеть, используя конкретный адрес ДНС сервер, а не автоматически определяемый адрес. Обычно это может понадобиться, если постоянно возникают какие-то сложности с динамическим пулом адресов. Такое соединение более стабильно и позволяет настроить DSL доступ без разрывов на линии.

Самым простым вариантом, как узнать DNS провайдера, является звонок в службу поддержки. Операторы обычно сообщают два адреса, которые вы можете внести в настраиваемые параметры сети. Если этого по каким-то причинам нельзя сделать, воспользуйтесь нашими советами, которые размещены ниже.

Совет администратора! Если возникает проблема с доступом в сеть. Возможно, некорректно работает служба определения dns-адресов, в результате вы будете иметь физический выход в сеть, но без выхода в интернет через браузер. Это можно исправить обычной перезагрузкой компьютера, опытные пользователи могут перезапустить службу и восстановить работу сети по http-протоколу.

Принцип действия DNS (Domain Name Services) хорошо продемонстрирован на иллюстрации. Пользователь отправляет привычное текстовое название сайта и в ответ получает IP-адрес, по которому уже осуществляется доступ к определенному ресурсу. DNS представляет собой глобальную сеть серверов-маршрутизаторов, обеспечивающих последовательное подключение к системе серверов и доступ.

Совет администратора! Обычным пользователям нет необходимости настройки параметров сети и уточнения DNS провайдера и других сайтов. Но для общего развития нужно знать, что каждому текстовому названию сопоставлен определенный IP-адрес, например, 78.1.231.78.

Опытным пользователям будет интересно ознакомиться со схемой серверов, обеспечивающих доступ в сеть интернет. DNS-сервер, маршрутизирующий трафик пользователя имеется и на стороне вашего провайдера.

Совет администратора! Обратите внимание, что при подмене DNS-сервера возможно подключение к «фейковому» сайту. С помощью подобного интерфейса осуществляется кража паролей и данных кредитных карт. Обычно этот вопрос решается при установке антивирусного программного обеспечения, включающего защиту от подобной «прослушки трафика».

Как мы говорили, для настройки сетевого соединения требуется ДНС адрес провайдера. Обычно их несколько, особенно это касается крупных телекоммуникационных систем, к которым подключается множество пользователей. Обычно в службе поддержки можно узнать первичный и вторичный ДНС, эти сервера дублируют друг друга, когда идет довольно большая нагрузка при подключении пользователей.

Проще всего это сделать, когда имеется сеть и выход в интернет, либо то же самое можно сделать от абонента, также обслуживающегося в вашей провайдерской сети. Для этих целей следуйте инструкции:

• запустите командную строку, нажав в меню «Пуск», затем «Выполнить» и набрав в строке CMD (строчными);
• в открывшемся окне командной строки наберите ipconfig/all;
• в отчете вы получите список DNS-адресов;
• полученные адреса можно физически прописать в настройках сети, в этом случае выход в сеть будет стабильно работать даже при сбоях автоматического обнаружения ДНС-серверов.

Этот способ помогает сделать доступ в сеть более устойчивым, фактически вы назначаете постоянный ДНС-сервер с резервным адресом. Оба сервера будут осуществлять маршрутизацию ваших запросов в сети интернет.

Примеры показаны на скринах. В первом случае указаны стандартные адреса серверов. Во втором случае резервные и дополнительные. В данном варианте пользователи имеют доступ к трем резервным серверам.

Отчет после запуска команды ipconfig /all с одним днс-зеркалом

Отчет после запуска команды ipconfig /all с двумя днс-зеркалами

Если у вас отсутствует доступ в сеть, служба поддержки не дает прямые DNS-адреса и вы не можете их получить другим способом, постарайтесь поискать через поиск в интернете. Это можно сделать, воспользовавшись поисковой системой и ключевыми словами «ДНС адреса (название вашего провайдера)». В отдельных случаях эта информация может быть размещена на официальном сайте телекоммуникационной компании или в форумах пользователями.