Сторонние DNS-сервисы

Опубликовано: 20 Марта, 2023


Введение


Существует множество поставщиков рекурсивных DNS, которые вы можете использовать для разрешения доменных имен в своей сети, которые можно использовать вместо или в сочетании с вашим собственным DNS-сервером (или сервером вашего интернет-провайдера). Здесь мы рассмотрим трех самых популярных сторонних провайдеров: OpenDNS, Google и Dyn.


OpenDNS


OpenDNS — один из самых популярных и многофункциональных провайдеров DNS, предлагающий бесплатные и коммерческие услуги с различными функциями на основе DNS:



  • Фильтрация веб-контента: вы можете блокировать типы контента, включая порнографию, социальные сети, обмен видео, P2P/обмен файлами и многие другие категории. Вы также можете ввести определенные сайты для блокировки или разрешения независимо от выбранных категорий.
  • Вредоносное ПО и защита безопасности. В дополнение к блокировке веб-страниц, содержащих вредоносное ПО, связь с некоторыми вирусами и ботнетами (такими как Conficker и Internet Explorer Zero Day Exploit), которые могут существовать на ваших компьютерах, автоматически блокируется. Другие функции обеспечивают дополнительную защиту DNS, например, блокировку внутренних разрешений IP-адресов для защиты от атак DNS Rebinding.
  • Блокировка фишинговых сайтов. Фишинговые сайты, перечисленные в их базе данных Phish Tank, также автоматически блокируются, помогая защитить ваших пользователей.
  • Пользовательские ярлыки DNS. В качестве альтернативы запуску собственного DNS-сервера вы можете создавать ярлыки, указывающие на домен Интернета или интрасети или IP-адрес. Например, вы можете создать ярлык для интранет-сайта вашей компании, чтобы, когда пользователи в сети вводят слово «портал» в свой веб-браузер, он переадресовывался на указанный вами IP-адрес вашего веб-сервера.
  • Фирменное обозначение ошибок/заблокированных страниц: Вы можете маркировать распространенные страницы ошибок (например, 404 Not Found) и страницы, отображаемые пользователям, когда сайт заблокирован, с помощью логотипа вашей компании, контактной формы электронной почты и настраиваемых сообщений.
  • Журналы интернет-активности: регистрируется базовая статистика, связанная с DNS, поэтому вы можете просматривать количество и тип запросов, а также посещенные и заблокированные домены.
  • Шифрование DNS: в настоящее время все еще находится в стадии бета-тестирования, их служба DNScrypt предлагает полностью зашифрованные соединения с их DNS-серверами, предотвращая перехват вашего DNS-трафика и атаки, такие как отравление кеша, когда хакеры перенаправляют домены на вредоносные сайты. Однако, в отличие от других их услуг, это потребует установки клиентского программного обеспечения на ваших компьютерах конечных пользователей.

В дополнение к этим функциям OpenDNS может похвастаться высокой надежностью благодаря 12 глобальным центрам обработки данных, что может обеспечить более надежную службу DNS, чем та, которую можете предоставить вы или ваш интернет-провайдер. Они также утверждают, что имеют самые большие кеши DNS и используют самые быстрые преобразователи DNS. Они даже утверждают, что с момента их создания в 2006 году не было простоев. Также имейте в виду, что фильтрация и безопасность полностью основаны на DNS, что не увеличивает задержку, как другие решения.


Их служба DNS с базовой защитой от вредоносных программ и фишинга бесплатна для всех в мире и называется Premium DNS. Вам не нужно создавать учетную запись; вы просто настраиваете свои маршрутизаторы или шлюзы с их IP-адресами DNS, и вся сеть будет защищена. Они также предлагают бесплатный OpenDNS FamilySheild. сервис, предназначенный для жилых сетей, но также может использоваться предприятиями, который автоматически блокирует контент для взрослых в дополнение к базовой защите от вредоносного ПО и фишинга. Он также не требует учетной записи и доступен через другой набор DNS-адресов.


Чтобы настроить фильтрацию веб-контента и другие функции (такие как ярлыки DNS, брендинг ошибок/заблокированных страниц и журналы активности), вы должны создать учетную запись OpenDNS, а затем настроить параметры для службы DNS. Они предлагают базовую функциональность большинства своих функций через бесплатную домашнюю учетную запись OpenDNS.


Одним из недостатков использования любой из бесплатных служб OpenDNS является то, что они отображают рекламу на страницах ошибок и заблокированных страницах. Страница, которая появляется, когда пользователи пытаются посетить не отвечающий или несуществующий домен, который они называют Гидом, и представляет собой поисковую систему со рекламными ссылками и рекламой. Страница, отображаемая при блокировке сайта, не имеет поисковой системы, а служит традиционной рекламой.


Для обслуживания без рекламы, дополнительных функций и расширенной настройки они предлагают коммерческие варианты: OpenDNS Enterprise для предприятий и OpenDNS Home VIP для потребителей.


OpenDNS Enterprise предлагает улучшения для большинства функций. Например, он увеличивает количество доменов, которые вы можете добавить в белый или черный список, и добавляет опцию только для белого списка, которую вы можете использовать для блокировки всех сайтов, кроме указанных вами. Он также предоставляет более подробную статистику и журналы и позволяет создавать коды обхода, чтобы предоставлять пользователям ограниченный по времени доступ к заблокированному контенту или сайтам.


Дин Интернет-гид


Dyn предлагает услугу DNS, аналогичную службе OpenDNS, которая называется Internet Guide. Они предоставляют бесплатные и коммерческие варианты, предлагая фильтрацию веб-контента с помощью вредоносных программ и защиту. Однако, прежде чем вы сможете включить фильтрацию веб-контента, вы должны приобрести или зарегистрироваться для получения бесплатной пробной версии их службы динамического DNS, которая является дополнением к подписке на Internet Guide. Если у вас есть только одно местоположение, вы можете отменить службу динамического DNS до истечения пробного периода и оставить одно имя хоста бесплатно, но оно должно обновляться каждые 30 дней, что может быть проблемой, если у вас есть статический IP-адрес в Интернете или динамический IP-адрес. не меняется достаточно часто.


Бесплатная служба Internet Guide позволяет защитить только одно местоположение и ограничивает вас 30 доменами из белого и 30 черного списка, но позволяет выбирать между всеми категориями фильтрации. Как и в случае со службой динамического DNS, вы должны поддерживать активность учетной записи, чтобы сохранить бесплатную службу; входить в свою учетную запись Internet Guide не реже одного раза в 30 дней. Платные подписки Internet Guide предлагают больше доменов, которые вы можете внести в белый или черный список, и лучшую поддержку.


Как и OpenDNS, Internet Guide перенаправляет пользователей, когда веб-сайт не загружается, на то, что они называют своей целевой страницей, сообщая им об ошибке и отображая результаты поиска. Однако, в отличие от OpenDNS, вы можете при желании отключить это перенаправление, чтобы пользователи видели собственную страницу ошибки браузера. Пользователи всегда будут видеть заблокированную страницу Интернет-гида при посещении заблокированного вами сайта, но на этой странице нет результатов поиска или рекламы.


Общедоступный DNS Google


Google предлагает бесплатную глобальную службу DNS под названием Google Public DNS. Хотя предлагается только базовая служба DNS, они делают аналогичные заявления OpenDNS в отношении лучшей безопасности DNS и более быстрой службы DNS, чем большинство других провайдеров, таких как ваш интернет-провайдер. В отличие от OpenDNS, Google не предлагает никаких коммерческих вариантов. Сервис бесплатный и даже не обслуживает рекламу и не перенаправляет вас на их страницы из-за ошибок, таких как несуществующие или не отвечающие домены.


Резюме


Мы рассмотрели трех самых популярных провайдеров рекурсивных DNS, которые могут обеспечить разрешение доменных имен для вашей сети. OpenDNS предоставляет большинство функций и функций, основанных на DNS. Dyn Internet Guide обеспечивает фильтрацию содержимого и безопасность, аналогичную OpenDNS, но не включает другие функции, такие как брендирование страниц ошибок/блокировок, журналы активности, ярлыки DNS или шифрование DNS. А Google Public DNS предоставляет простой, но надежный базовый сервис DNS.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023