Пользовательский DNS что это такое

Обновлено: 21.11.2024

DNS-сервер означает сервер системы доменных имен, и это процесс, который преобразует адрес веб-сайта, например, в IP-адрес 185.113.25.59. Этот процесс, называемый рекурсией, позволяет браузеру получать доступ и предоставлять информацию для веб-страницы с веб-сервера.

Этот процесс преобразования в IP-адрес происходит на преобразователе DNS. Сервером по умолчанию для этого процесса является наш интернет-провайдер, и именно его использует большинство из нас. Однако есть много других вариантов, и хорошая новость заключается в том, что они общедоступны и бесплатны. Одним из популярных примеров является Google Public DNS с простым для запоминания адресом 8.8.8.8.

Альтернативный DNS-сервер имеет несколько предполагаемых преимуществ, включая:

  • Более быстрые серверы по сравнению с сервером интернет-провайдера, поэтому запросы обрабатываются быстрее и без проблем.
  • Более надежные серверы с лучшим временем безотказной работы
  • Географически более близкие серверы для более тесного соединения и, следовательно, более высоких скоростей.
  • Параметры родительского контроля, например OpenDNS
  • Некоторые альтернативные DNS-серверы обеспечивают защиту от фишинга.
  • Выбрав DNS-сервер в другом регионе, можно обойти цензуру в конкретной стране и получить доступ к заблокированному контенту.

Учитывая эти преимущества, возник вопрос (фактически в ), будут ли преимущества альтернативного DNS для игр. Мы решили пойти посмотреть.

Мы использовали встроенную функцию нашего маршрутизатора Asus 1900P, которая могла пинговать веб-сайт и давать среднее значение задержки. Сначала мы запустили его с нашим интернет-провайдером (оптимальный кабельный провайдер, уровень скорости 100/35) по умолчанию, выполняющим обязанности DNS, и намеренно пропинговали веб-сайт, не принадлежащий Google:

Многие люди поддерживают преимущества общедоступной службы DNS Google, за которыми стоят огромные ресурсы Google. Мы изменили его на уровне маршрутизатора (в отличие от клиента, который является другим методом), с 8.8.8.8 в качестве основной службы DNS и 8.8.4.4 в качестве альтернативной службы DNS. Это были наши результаты:

Использование альтернативного общедоступного DNS Google фактически увеличило среднее время прохождения туда и обратно до 19,82 мс, т. е. более чем на 1 мс. Конечно, это не улучшение, но, конечно, в зависимости от вашего местоположения, а также местоположения и скорости DNS-сервера отдельные результаты будут различаться.

Столкнувшись с перспективой повторного проведения этого тестирования на целом ряде провайдеров DNS, мы обратились к удобному фрагменту старого кода, известному как "Это программное обеспечение может запускать результаты сравнительного анализа DNS с несколькими провайдерами DNS, чтобы указать, есть ли более быстрый вариант.

С результатами, приведенными выше, становится ясно, что самый быстрый результат DNS действительно был получен при использовании настроек нашего интернет-провайдера по умолчанию, обозначенных верхним адресом 192.168.1.1. Мы также можем видеть, что общедоступный DNS Google с адресом 8.8.8.8 работает медленнее, чем некоторые другие альтернативные варианты, что подтверждает полученные ранее результаты.

Очевидно, что у альтернативных DNS-серверов есть некоторые преимущества, перечисленные выше. Однако в нашем тестировании альтернативный DNS-сервер не дал преимуществ. Результаты будут различаться в зависимости от местоположения человека, его интернет-провайдера и скорости DNS-сервера, а также местоположения и скорости выбранной альтернативной службы DNS, поэтому описанный выше сравнительный анализ может быть полезен для количественной оценки преимуществ или недостатков служба DNS, выбранная для облегчения оптимального выбора.

Интернет становится все быстрее, и многие люди инвестируют средства в решения, которые помогут им воспользоваться преимуществами этой скорости. Однако многие люди по-прежнему зациклены на физических структурах интернет-соединений, а не на DNS-серверах, являющихся основной причиной быстрого просмотра веб-страниц.

Основная служба DNS заключается в преобразовании доменных имен в соответствующие IP-адреса, которые могут быть прочитаны машиной.

В большинстве случаев используемый вами DNS-сервер предоставляется вашим интернет-провайдером, но существуют и другие бесплатные и платные DNS-серверы, которые вы можете использовать. Большинство из этих настраиваемых серверов пригодятся по разным причинам.

Вот 5 причин, по которым лучше отказаться от DNS-сервера, предоставленного провайдером, и использовать вместо него собственный.

Избегайте цензуры

В некоторых регионах мира цензура широко распространена. Многие правительства прибегают к блокировке доступа к определенным сайтам в Интернете. Как правило, эти правительства блокируют доступ к этим сайтам через местных интернет-провайдеров в этой конкретной стране.

Пользовательские DNS-серверы позволяют обойти эти ограничения даже без использования VPN (в некоторых случаях может потребоваться ее использование). Поэтому даже до того, как вы подумаете о подключении к VPN, вы можете использовать некоторые общедоступные DNS-серверы (см. наш список общедоступных DNS-серверов).Существует высокая вероятность того, что они позволят вам получить доступ к цензурированным сайтам.

Быстрый просмотр веб-страниц

Каждый хочет иметь высокую скорость Интернета, когда он работает в Интернете. Тем не менее, многие люди обычно испытывают прерывистую скорость. Даже до того, как вы подумаете о смене поставщика услуг Интернета (что может быть дорогостоящим), вы должны сначала использовать собственное решение DNS.

Смена DNS-сервера может привести к быстрой загрузке. Кроме того, на отдельных DNS-серверах, скорее всего, кэшировано больше сайтов, чем у вашего локального интернет-провайдера, что обеспечивает более быстрый просмотр веб-страниц.

Повышение безопасности в Интернете

За последние несколько лет было много случаев взлома веб-сайтов и утечек данных. Если вы представляете компанию, которая обрабатывает конфиденциальные данные на своих серверах, вам обязательно следует перейти на безопасный собственный DNS, а не на тот, который предоставляется вашим интернет-провайдером.

DNS-серверы обеспечивают дополнительный уровень веб-безопасности от любых атак на вашу ИТ-среду. Хакеры более склонны атаковать компании, чья среда DNS наименее безопасна. Поэтому важно, чтобы вы получили решение DNS с дополнительными функциями безопасности для защиты вашей ИТ-среды.

Примечание. Вам также следует инвестировать в другие меры безопасности, дополняющие защищенные DNS-серверы, поскольку хакеры также могут использовать ваш IP-адрес для обхода любых проверок безопасности DNS.

Добавить родительский контроль для всей сети

Если вы хотите заблокировать доступ к определенным сайтам, вы также можете использовать DNS-серверы. Некоторые DNS-серверы, такие как Open DNS, позволяют заносить в черный список сайты, к которым вы не хотите, чтобы ваши устройства имели доступ. Они отлично подходят для защиты привычек ваших детей в Интернете и защиты от нежелательного контента.

Обойти ограничения контента для географических регионов

Если вы хотите получить доступ к контенту с ограничениями по региону, например фильмам и музыкальным клипам, вам могут пригодиться настраиваемые DNS-серверы. Некоторые DNS-серверы делают это, заменяя ваш IP-адрес одним из своих, тем самым обманывая веб-сайт, заставляя его думать, что вы находитесь в регионе, где разрешен доступ к этому контенту.

Подключитесь к VPN, и надежное шифрование немедленно защитит вас от шпионов, воров и всех, кто хочет отслеживать ваши действия в Интернете. И это очень хорошая новость, но это не единственное преимущество.

Обычно виртуальные частные сети обрабатывают DNS полностью самостоятельно, полностью гарантируя, что никто другой не сможет просматривать или регистрировать домены, которые вы посещаете. Но некоторые приложения предоставляют вам опцию «Пользовательский DNS», которая позволяет вам использовать любого провайдера DNS, который вам нравится. В этой статье мы рассмотрим, почему это может быть хорошей идеей, когда ее лучше избегать, и — если переключение DNS работает для вас — как именно вы можете это сделать.

Пользовательский DNS — преимущества

Одной из основных причин переключения DNS-серверов при обычном подключении является ускорение работы в Интернете. Крупные провайдеры, такие как Cloudflare, также могут быть намного быстрее, чем DNS вашего обычного интернет-провайдера, но разница может быть не столь очевидна, когда вы используете VPN.

Пользовательские DNS-серверы более полезны для фильтрации веб-сайтов, блокировки определенных типов угроз: рекламы, трекеров, IP-адресов, связанных с вредоносным ПО, фишинговых сайтов.

В других есть простые функции родительского контроля, которые предотвращают доступ к контенту для взрослых или другому контенту, не подходящему для детей.

Переключение DNS также может помочь в устранении нестандартных проблем с просмотром. Например, если DNS-сервер вашей VPN неисправен, вы можете обнаружить, что не можете получить доступ к определенному веб-сайту, когда вы подключены, хотя он отлично работает, когда вы отключаете VPN. Изменение VPN-DNS может решить проблему и открыть доступ к сайту.

Пользовательский DNS — недостатки

Переключение VPN DNS не всегда является хорошей идеей, так как это также может привести к дополнительным расходам.

Есть ли в вашей текущей VPN уже какое-либо вредоносное ПО или блокировщик рекламы? Скорее всего, это также основано на DNS. Переключитесь на другой DNS-сервер, и вы получите один набор функций, но, возможно, потеряете другие.

Кроме того, вы усложняете настройку, что может навредить вам позже.

Представьте, например, что вы переключились на DNS-сервер А, а шесть месяцев спустя у него возникли временные проблемы, блокирующие некоторые из ваших любимых сайтов. Будете ли вы помнить, что переключили DNS, или думаете переключиться обратно? Если нет, вы можете легко обвинить свой VPN, обратиться в службу поддержки и потратить целую вечность, пытаясь заставить их решить проблему, в которой на самом деле нет их вины.

Есть также недостаток конфиденциальности, поскольку, если ваши DNS-запросы передаются другому провайдеру, этот сервер может регистрировать вашу историю просмотров. Это опасно, но если вы выберете службу DNS, которая не требует учетной записи, она не будет знать, кто вы.Все, что видит DNS-сервер, — это комбинированные запросы от клиентов VPN, использующих эти IP-адреса, поэтому вы не рискуете.

Переключаться или не переключаться?

Если вы ищете максимально простую жизнь VPN или хотите заблокировать даже самые маленькие дыры в конфиденциальности VPN, то самый безопасный вариант — оставить любой параметр Custom DNS отключенным. Риски могут быть небольшими, но они того не стоят.

Однако, если у вас есть очень конкретная потребность в использовании другого DNS-сервера, и вы понимаете последствия и готовы справиться с любыми дополнительными сложностями по устранению неполадок в будущем, то, возможно, стоит попробовать. Вы часто можете переключать серверы за несколько секунд, поэтому легко создать и протестировать новую настройку, а затем вернуться обратно, если вы недовольны.

Какого альтернативного поставщика DNS следует использовать?

В этой статье мы предполагаем, что вы уже точно знаете, какого провайдера DNS вы хотели бы использовать, но если нет, есть множество доступных вариантов.

Cloudflare 1.1.1.1 известен своей отличной производительностью. Как мы пишем, эталонный сайт DNSPerf занимает третье место среди 42 провайдеров по скорости во всем мире. Но его служба 1.1.1.1 для всей семьи идет дальше, блокируя вредоносные сайты и (необязательно) контент для взрослых.

OpenDNS — еще одно известное имя с многолетним опытом работы с DNS. Это надежный сервис с защитой от фишинга и опциональной фильтрацией контента, бесплатный и не требующий регистрации.

Comodo Secure DNS, как вы догадываетесь из названия, больше ориентирована на безопасность, и есть много других на выбор. Наш лучший бесплатный путеводитель по общедоступным DNS-серверам содержит больше информации.

Как использовать собственный DNS в VPN

Многие провайдеры не предлагают никакого способа изменить DNS-серверы вашей VPN, но есть много таких, которые это делают.

Например, приложение NordVPN для Windows имеет параметр «Пользовательский DNS» на странице «Дополнительные настройки»; ProtonVPN имеет параметр «Пользовательские DNS-серверы» на вкладке «Подключение», а Hide.Me позволяет вводить IP-адреса DNS-серверов IPv4 и IPv6 на странице «Настройки», «Сеть».

Если вы используете другого провайдера, просмотрите страницы настроек, проверьте области с заголовками, такими как "Подключение", "Подключение", "Сеть" или "Дополнительно", на наличие всего, что связано с DNS.

Точные шаги, которые вы будете выполнять, различаются в зависимости от приложения, но обычно их всего два: включите функцию «Пользовательский DNS», затем добавьте в соответствующие поля IP-адреса предпочитаемого DNS-сервера.

Обычно существует два IP-адреса, основной и дополнительный (например, Cloudflare использует 1.1.1.1 и 1.0.0.1 для своей основной службы). На веб-сайте вашего поставщика DNS должно быть подробное руководство по настройке.

Пользовательский DNS позволяет клиентам указать IP-адрес DNS-сервера, который они хотят использовать для выполнения обратного поиска DNS. Пользовательский DNS рассматривается в следующих темах:

Примечание. Пользовательский DNS включает операции на стороне запросов, которые не влияют на то, какие данные хранятся в KDE. Для

О пользовательском DNS

DNS-сервер, который Kentik использует по умолчанию для обратного поиска DNS, может найти имя хоста только для общедоступного IP-адреса; для частных IP-адресов (RFC 1918) вместо имени будет отображаться дефис. Однако, используя Custom DNS, вы можете указать IP-адрес одного или нескольких альтернативных DNS-серверов, которые будут использоваться для поиска вместо сервера по умолчанию. Если указан пользовательский DNS-сервер, то имена хостов, отображаемые в столбце IP/CIDR, будут получены с указанного альтернативного сервера.

Поскольку пользовательский DNS включает только операции на стороне запроса, он не влияет на то, какие данные хранятся в KDE. Это означает, что имя хоста, отображаемое для данного IP-адреса, всегда будет текущим значением, возвращаемым при поиске DNS. Для запросов, включающих отслеживание изменений IP-имени хоста с течением времени, вы можете отправить поток в Kentik через kproxy (см. Об агенте прокси-сервера) и включить сохранение имени хоста в ваших записях потока KDE с помощью аргумента -dns, который объясняется в kproxy Аргументы прокси-агента.

Примечания.
– Чтобы включить параллельный поиск, у вас может быть одновременно зарегистрировано несколько пользовательских DNS-серверов.
- Ваши настраиваемые DNS-серверы должны быть доступны для запросов от Kentik Detect. Для обеспечения безопасного доступа IP-адрес, который будет использоваться Kentik для подключения к серверу, отображается на вашей странице Custom DNS на портале Kentik Detect.
- Поиск выполняется во время запроса, а не во время загрузки, что означает, что в настоящее время нет доступного измерения имени хоста для группировки или фильтрации. Мы оцениваем варианты использования для будущего обновления, которое позволит включить измерение имени хоста.
- Любая задержка в доступе к пользовательскому DNS-серверу увеличит время ответа на запрос.Если ответ пользовательского DNS-сервера достаточно задержан (например, в случае «погоды в Интернете»), это может привести к тайм-аутам.

Пользовательская страница DNS

Страница Custom DNS состоит из следующих элементов пользовательского интерфейса:

  • Информационное поле (обозначается значком информации): содержит IP-адрес, с которого Kentik Detect будет запрашивать пользовательские DNS-серверы, добавленные в список DNS-серверов. Перечисленные серверы должны разрешать обратный поиск DNS с этого IP-адреса.
  • Добавить поле DNS IP: введите IP-адрес альтернативного сервера, который будет использоваться для обратного поиска DNS.
  • Кнопка «Добавить». Доступна, если в поле «Добавить IP-адрес DNS» введен IP-адрес. Нажмите, чтобы добавить IP-адрес в список DNS-серверов.
  • Список DNS-серверов: список IP-адресов серверов, используемых для обратного поиска DNS. Может содержать несколько серверов.
  • Кнопка «Подтвердить обратный поиск DNS». Открывает диалоговое окно «Подтвердить обратный поиск DNS» (см. Диалоговое окно «Подтвердить DNS»).

Диалоговое окно проверки DNS

Диалоговое окно «Подтвердить обратный поиск DNS» используется для подтверждения того, что настраиваемые DNS-серверы на IP-адресах, перечисленных в списке DNS-серверов, работают для обратного поиска DNS.

Диалог состоит из следующих элементов пользовательского интерфейса:

  • Кнопка закрытия: нажмите X в правом верхнем углу, чтобы закрыть диалоговое окно.
  • Поле IP-адреса: введите IP-адрес, по которому будет выполняться обратный поиск DNS с использованием настраиваемых DNS-серверов в списке DNS-серверов.
  • Кнопка «Разрешить». Доступна, если в поле «Добавить IP-адрес DNS» введен IP-адрес. Нажмите, чтобы преобразовать IP-адрес в имя хоста.
  • Поле результатов. Появляется после попытки поиска с помощью кнопки "Разрешить" и указывает результат: "Успех" или "Ошибка".

Дополнительную информацию об использовании диалогового окна см. в разделе Проверка пользовательского DNS-сервера.

Настройка собственного DNS

Добавить собственный DNS-сервер

Чтобы добавить собственный DNS-сервер:

  1. На странице "Пользовательский DNS" введите IP-адрес DNS-сервера в поле "Добавить IP-адрес DNS". Кнопка "Добавить" справа от поля станет активной.
  2. Нажмите кнопку «Добавить»:
    - Если он действителен, IP-адрес будет добавлен в список DNS-серверов справа.
    - Если IP-адрес недействителен, появится уведомление, и IP-адрес не будет добавлен в список.

Подтверждение пользовательского DNS-сервера

Чтобы убедиться, что пользовательские DNS-серверы на IP-адресах, перечисленных в списке DNS-серверов, работают для обратного поиска DNS:

  1. На странице «Пользовательский DNS» нажмите кнопку «Подтвердить обратный поиск DNS». Откроется диалоговое окно "Подтвердить обратный поиск DNS".
  2. В поле IP-адрес введите IP-адрес. Кнопка "Разрешить" справа от поля станет активной.
  3. Нажмите кнопку «Разрешить»:
    - Если обратный поиск DNS выполнен успешно, в диалоговом окне появится уведомление «Успех».
    - Если обратный поиск DNS не увенчался успехом, появится уведомление "Ошибка".

Удалить собственный DNS-сервер

Чтобы удалить собственный DNS-сервер из списка DNS-серверов на странице Пользовательский DNS, нажмите X справа от указанного IP-адреса. IP-адрес будет удален из списка, и появится уведомление, подтверждающее удаление.

Читайте также: