Компьютеры и другие сетевые устройства в интернете используют IP-адрес для направления запроса на сайт, к которому пытается перейти пользователь. Для этого идет подключение через сервер доменных имен, то есть DNS-сервер, который управляет огромной базой данных, сопоставляющей доменные имена с IP-адресами. Для любых действий в интернете компьютер использует DNS-сервер для поиска доменного имени, к которому идет обращение. Правильный термин для этого процесса — разрешение имен Domain name system.
Какой DNS лучше использовать, от чего зависит скорость и на какие параметры обратить внимание? На вопросы отвечают специалисты «Смарт Офис».
Бесплатные DNS от Comodo
Еще один софтверный гигант предлагает бесплатные DNS:
- Первичный — 8.26.56.26
- Вторичный — 8.20.247.20
Какой DNS сервер самый лучший
Лучший тот, который быстрый. Абсолютного лидера нет. В каждой точке на планете свой чемпион. Не будем полагаться на всякого рода предположения и замерим скорость работы описанных в статье бесплатных DNS сервисов с помощью специального ПО Domain Name Speed Benchmark — https://www.grc.com/DNS/benchmark.htm.
Результаты для Волгограда и провайдера Билайн выглядят так:
И в подтверждение ручная проверка:
Величина ping Google DNS
ping 8.8.8.8 Обмен пакетами с 8.8.8.8 по с 32 байтами данных: Ответ от 8.8.8.8: число байт=32 время=29мс TTL=54 Ответ от 8.8.8.8: число байт=32 время=28мс TTL=54 Ответ от 8.8.8.8: число байт=32 время=30мс TTL=54 Ответ от 8.8.8.8: число байт=32 время=28мс TTL=54 Статистика Ping для 8.8.8.8: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 28мсек, Максимальное = 30 мсек, Среднее = 28 мсек
Значение ping Yandex DNS
ping 77.88.8.8 Обмен пакетами с 77.88.8.8 по с 32 байтами данных: Ответ от 77.88.8.8: число байт=32 время=36мс TTL=50 Ответ от 77.88.8.8: число байт=32 время=38мс TTL=50 Ответ от 77.88.8.8: число байт=32 время=37мс TTL=50 Ответ от 77.88.8.8: число байт=32 время=37мс TTL=50 Статистика Ping для 77.88.8.8: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек
Какой DNS сервер выбрать
У меня DNS от Google оказался самым быстрым. На втором почетном месте DNS от Яндекса. Про остальные в моем случае знать следует, но использовать нецелесообразно.
Но вам, конечно, нужно провести собственное исследование, а не опираться на мои данные.
Как настроить компьютер на использование стороннего DNS
Ранее я писал о безопасном интернете для детей . В той статье отличная инструкция как настроить компьютер для использования альтернативных DNS серверов.
Настройка DNS в Linux
Поскольку сайт наш всё-таки о Linux, рассмотрим, как настроить DNS-серверы Linux. Настройки DNS-сервера в любом Linux-дистрибутиве находятся в файле /etc/resolv.conf. Адрес DNS-сервера указывается в следующем формате:
nameserver 192.168.137.1
Здесь 192.168.137.1 — это адрес DNS-сервера. Но настройка в этом файле будет работать только до перезагрузки, поскольку этот файл перегенерируется при каждой загрузке системы. Чтобы настройки работали и после перезагрузки, надо настраивать DNS с помощью NetworkManager или Systemd. Об этом смотрите статью Настройка DNS в Ubuntu.
Протестировать скорость работы DNS-сервера можно с помощью утилиты nsloockup. Например:
time nslookup losst.ru 208.67.222.222 time nslookup losst.ru 8.8.8.8
Первый параметр — адрес сайта, который будем измерять, второй — адрес DNS-сервера. Команда time замеряет время выполнения nslookup в миллисекундах. Как видите, первый DNS сервер от гугла медленнее по сравнению с вторым. А теперь перейдём непосредственно к списку «хорошие DNS-серверы».
Где находятся
Самые важные DNS-серверы – корневые, которые содержат информацию о нахождении других серверов, более низкого уровня. Впервые они появились в Северной Америке, но потом их стали разворачивать и в других странах. Сейчас корневых серверов всего 13. Однако для увеличения надёжности работы интернет были созданы их копии, и их общее количество возросло до 123.
Наибольшее из количество расположено в Северной Америке, где их 40, что составляет 32,5% от общей численности. На втором месте по числу серверов находится Европа – 35 серверов (28,5%). 6 (4,9%) серверов имеется в Южной Америке и 3 (2,4%) в Африке. Также есть свои DNS-серверы есть в Австралии, Китае и даже Исландии. Общая закономерность расположения серверов такая: чем интенсивнее используется интернет, тем больше серверов.
В России есть несколько корневых серверов:
- F.root – расположен в Москве;
- I.root – находиться в Санкт-Петербурге;
- J.root – распределённый, расположен в Москве, Санкт-Петербурге;
- K.root – еще один распределённый, находится в трёх городах: Москва, Санкт-Петербург и Новосибирск;
- L.root – присутствует сразу в трёх городах: Москва, Ростов-на-Дону и Екатеринбург.
Самые быстрые DNS сервера
В эту часть обзора мы включили сразу три сервиса: OpenDNS, GoogleDNS и Level3DNS, поскольку все они имеют сходные характеристики и среди них сложно выбрать лучшего.
Важно отметить, что перечисленные публичные службы DNS не используют шифрование. Напомним также, что ваш провайдер Интернета получает ваши персональные данные, и использование публичных DNS Вас от этого не спасет.
OpenDNS ( 208.67.222.222 и 208.67.220.220)
Сервис OpenDNS, также известный под названием Cisco Umbrella, является очень популярной службой DNS и умеет фильтровать контент по множеству параметров, в том числе блокирует сайты для взрослых, а также предоставляет защиту от кражи персональных данных.
У OpenDNS есть бесплатные и премиум тарифы, отличающиеся лишь в скорости соединения и в наличии функции добавления исключений, предназначенной для создания «заблокированной сетевой среды» (как ее называют в OpenDNS).
Наиболее привлекательной опцией у сервиса OpenDNS является возможность создания настраиваемых фильтров, которая позволяет самостоятельно фильтровать контент. Так что, если Вы хотите внедрить родительский контроль на уровне DNS, используйте OpenDNS.
Публичный Google DNS (8.8.8.8 и 8.8.4.4)
Google Public DNS пользуется большой популярностью. Хотя этот сервис работает достаточно быстро и располагает хорошей службой поддержки, у Google Public DNS есть один минус, и заключается он в сборе пользовательской статистики.
Ни для кого уже не секрет, что Google зарабатывает на рекламе и сборе данных пользователей, которые затем используются для выдачи соответствующих результатов по поисковым запросам.
Нельзя утверждать, что это является серьезным нарушением безопасности, поскольку GoogleDNS все же не имеет доступа к персональным данным пользователя, но все равно необходимо иметь в виду, что сбор данных ведется, а это потенциально может привести к раскрытию конфиденциальной информации.
На информационном сайте Гугл ДНС размещена документация, более подробно освещающая услуги и функции этого сервиса.
Level3DNS (4.2.2.1 и 4.2.2.2)
Level3DNS предоставляет широкую линейку продуктов, которые подойдут как для личных целей, так и для корпоративного сегмента.
Компания Level3 – это один из крупнейших провайдеров услуг Интернет, а значит, почти весь трафик проходит через их сервера. Level3 не берет плату за услуги DNS (просто потому, что это их работа), и, как следствие, этот сервис добрался до третьего места популярности в мире.
Как и в случае с ранее упомянутыми DNS-серверами, имейте в виду, что Level3 регистрирует все запросы, исходящие с вашего компьютера.
OpenNIC
IP-адреса: 206.125.173.29 и 45.32.230.225
Проект OpenNIC наиболее известен благодаря своему сетевому информационному центру верхнего уровня, который принадлежит и контролируется пользователями. Он предлагает альтернативу типичным реестрам доменов верхнего уровня (TLD), таким как ICANN .
Однако компания также предоставляет одни из самых безопасных бесплатных DNS-серверов. Есть десятки серверов на выбор. Мы предоставили вам два с лучшим временем безотказной работы, указанными выше.
Еще раз, есть некоторые ключевые столпы его функций безопасности, о которых вам нужно знать. Как и DNSWatch, он предлагает нейтралитет DNS и предотвращает перехват DNS-провайдера, но также предоставляет несколько дополнительных функций.
Во-первых, вы можете выбрать, сколько данных будет вести OpenNIC. Это дает вам беспрецедентный уровень детального контроля.
Во-вторых, что, возможно, более впечатляюще, вы также можете проголосовать за то, как работает OpenNIC. Вы можете сказать свое слово во всем, от принятия решения о новых TLD до изменений политики в рамках всего проекта. Если что-то случится, что вам не понравится, вы можете сообщить об этом OpenNIC!
Как переключите свой DNS Resolver
Лучший способ переключения DNS – настройка вашего маршрутизатора, так что вам нужно изменить его только в одном месте. После того, как вы измените его на своем маршрутизаторе, все клиенты в вашей сети (при условии, что вы используете DHCP для автоматического назначения IP-адресов клиентским устройствам) должны автоматически подключаться к новым DNS-серверам.
Обратитесь к справочному руководству вашего роутера за подробной информацией о том, как и где изменить записи вашего DNS-сервера.
Прежде чем вносить какие-либо изменения, вам следует проконсультироваться с поставщиком услуг Интернета и производителем маршрутизатора для получения конкретных инструкций для вашей ситуации. Вы также должны записать текущие настройки или сделать снимок экрана на странице настроек, прежде чем вносить какие-либо изменения, в случае, если изменение не сработает.
Зачем нужен API на DNS-хостинге
Самый распространенный способ применения — создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А — основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б — резервный, на нем хранится актуальная копия (реплика) основного сайта.
Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.
Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.
Платные DNS-хостинги
Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Такой ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный. У него есть перенос уже действующих настроек с других серверов и полноценный API для которого написано множество готовых рецептов.
Плюсы:
- Отказоустойчивость
- Полноценный API
- Дополнительная функциональность
Минусы:
- Платная услуга
Проверка работоспособности
Чтобы проверить работу сервера, можно пропинговать любой сайт. Удобнее всего это делать через консоль Windows:
- Нажмите ПКМ по Пуск, откройте PowerShell или командную строку.
- Введите команду ping и имя домена, например, ping google.ru.
- Если в скобках прописывается IP-адрес и пакеты доходят, значит DNS-сервер нормально работает с данным сайтом.
Принцип работы и применение
Работа DNS похожа на работу со списком контактов смартфона. Вы находите требуемый контакт по имени, нажимаете на значок “позвонить”, телефон набирает нужный номер и соединяет с соответствующим абонентом.
То же самое происходит, когда вы набираете адрес сайта в браузере. Так как компьютер не знает реального IP-адреса, он отсылает запрос на DNS-сервер, на котором храниться база адресов. После получения ответа браузер загружает данные с нужного сайта и показывает их пользователю.
Рассмотрим подробнее, как работает dns сервер:
- Пользователь в адресной строке браузера вводит доменное имя сайта, на который хочет перейти.
- Браузер ищет нужный IP-адрес на локальном компьютере, в файле hosts. Если нужной информации там не находит, то отправляет свой запрос на сервер более высокого уровня. Например, это может быть локальный сервер провайдера.
- Если и на этом сервере нет данных об IP-адресе сайта, то запрос переправляется на сервис более высокого уровня. Такая переадресация будет длиться, пока нужный адрес не будет найден или корневой DNS-сервер не ответит, что сайта с таким именем не существует.
- После этого начнётся обратное движение запроса, от высшего уровня до низшего, пока данные не придут на компьютер пользователя.
С помощью DNS можно не только найти адрес сайта по IP-адресу, но и выполнить обратную операцию: зная адрес, узнать его доменное имя.
DNSWatch
IP-адреса: 84.200.69.80 и 84.200.70.40
DNSWatch – это провайдер DNS, заботящийся о безопасности. Это совершенно бесплатно для всех пользователей и не предлагает многоуровневых пакетов, таких как OpenDNS.
Его предложения по обеспечению безопасности можно разделить на четыре ключевые области:
Нейтралитет DNS: серверы не цензурируют запросы DNS. Это отличается от некоторых интернет-провайдеров по всему миру, которые активно цензурируют то, к чему вы можете и не можете получить доступ.
Защита конфиденциальности: Компания не регистрирует DNS-запросы. Он не записывает никаких ваших действий. Чтобы еще раз провести сравнение с типичным DNS-сервером интернет-провайдера, многие регистрируют вашу историю, а некоторые даже не анонимизируют собранные данные.
Данные для продажи . Компания не имеет деловых отношений с рекламными сетями или другими организациями, которые заинтересованы в изучении ваших онлайн-привычек.
Отсутствие перехвата DNS провайдера: если вы используете DNS-серверы вашего интернет-провайдера, вы, несомненно, время от времени наталкивались на спонсируемую страницу поиска, если сайт, который вы пытаетесь посетить, не возвращает ответ. Это кошмар для уединения; все, что вы вводите на этих страницах, собирается и сопоставляется вашим интернет-провайдером.
DNS Watch этого не делает. Если ваш запрос будет неудачным, вы просто увидите стандартную страницу браузера.
Альтернативные серверы ДНС
В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки
К сожалению, локальные провайдеры не всегда гарантируют 100%-ную работоспособность ДНС-сервера. Чтобы не ждать, пока сервис восстановят, клиент может подстраховаться.
Существует множество альтернатив, подключившись к которым улучшаются стабильность, быстродействие и удобство подсоединения.
Потребитель, возможно, захочет сменить предпочитаемый ДНС по причине территориального ограничения доступа к информации, нестабильной работы сервера или для повышения уровня защиты своего ПК. Предлагается использовать следующие адреса DNS на замену предпочитаемому провайдером:
- Google DNS. Корпорация была одной из первых, предоставившей свои адреса как общедоступные.
- Open DNS. Крупный сервис, быстро реагирующий на любые запросы DNS, родительский контроль, блокировку вредоносных сайтов.
- «Яндекс. ДНС» – известная поисковая система, предоставляющая для своих клиентов три варианта защиты при подключении к сервису DNS.
- Comodo Secure DNS – поставщик, распределенный по миру, не требует какого-либо ПО или оборудования. Действует в сфере информационной безопасности, также предлагает воспользоваться бесплатной class=»aligncenter» width=»1080″ height=»518″[/img]
- Level 3 ДНС – сервис, содержащий многочисленные возможности. Занимает одно из лидирующих мест по популярности. Гибкая и надежная сеть.
- Open NIC DNS – некоммерческий проект, управляемый волонтерами. Никакой цензуры сайтов и большая инфраструктура сети.
Выберите наиболее подходящий ДНС (предпочитаемый), настройка параметров подключения пользователя в тупик точно не поставит.
Преимущества публичных DNS
Иногда лучше использовать не те ДНС серверы, которые по умолчанию предоставляет провайдер, а воспользоваться публичными. Для этого существуют следующие причины:
- использование быстрых публичных DNS увеличит скорость работы интернета;
- иногда используемые по умолчанию серверы работают нестабильно, в этом случае использование публичных серверов повысит надёжность;
- некоторые публичные DNS включают дополнительные функции по фильтрации данных, которые увеличивают безопасность компьютера;
- публичные DNS помогут обойти ограничения по расположению, например, можно будет смотреть видео в ютубе, на котором раньше было написано: «Это видео недоступно в вашей стране».
Что такое DNS и какой лучше?
DNS-серверы требуют большого количества ресурсов, их работоспособность во многом зависит от параметров сети и интернет-протоколов. Часть эффективности IP заключается в том, что каждый компьютер в сети имеет уникальный IP-адрес как в стандарте IPv4, так и в стандарте IPv6. Такие стандарты назначает управление по присвоению номеров в интернете (IANA).
Первое, что нужно знать, чтобы выбрать лучший DNS-сервер для своих целей, — это его назначение в сети. Основными задачами могут быть:
- содержание небольшой базы данных доменных имен и IP-адресов, которые чаще всего используются в частной сети. Делегирование разрешений всех остальных имен другим DNS-серверам в интернете;
- сопряжение IP-адресов со всеми хостами и поддоменами, для которых этот DNS-сервер имеет полномочия.
DNS-серверами, которые выполняют первую задачу, обычно управляет поставщик услуг (провайдер). Он является частью конфигурации сети, которую пользователь получает от DHCP как только выходит в интернет. Физические машины для этой цели размещают в ЦОД провайдера.
Вторая категория связана с хостингом в интернете. DNS-сервер, который управляет конкретным доменом, называется началом полномочий (SOA) для этого домена.
