Публичный рекурсивный сервер имен
Публичный рекурсивный сервер имен (также называемый общедоступным DNS-преобразователем ) — это служба сервера имен , которую сетевые компьютеры могут использовать для запроса системы доменных имен (DNS), децентрализованной системы именования в Интернете, вместо (или в дополнение к) работающих серверов имен. местным поставщиком услуг Интернета (ISP), к которому подключены устройства. Причинами использования этих услуг являются:
- скорость по сравнению с использованием DNS-сервисов интернет-провайдера [1]
- фильтрация (безопасность, блокировка рекламы , блокировка порно и т. д.) [2]
- отчетность [3]
- избегая цензуры [4]
- избыточность (умное кэширование) [5]
- доступ к неофициальным альтернативным доменам верхнего уровня, не найденным в официальной корневой зоне DNS
- временная недоступность сервера имен провайдера
Операторы общедоступных преобразователей DNS часто называют повышенную конфиденциальность преимуществом своих услуг; критики общедоступных служб DNS назвали возможность массового сбора данных, ориентированных на публичные преобразователи, потенциальным риском использования этих служб. Большинство служб теперь поддерживают безопасные транспортные службы поиска DNS, такие как DNS через TLS (DoT), DNS через HTTPS (DoH) и DNS через QUIC (DoQ).
Публичные преобразователи DNS эксплуатируются либо коммерческими компаниями, предлагающими свои услуги для бесплатного использования, либо частными энтузиастами, помогающими распространять новые технологии и поддерживать некоммерческие сообщества.
Известные операторы общедоступных служб DNS
[ редактировать ]| Поставщик | Политика конфиденциальности | DNS через UDP/TCP (Do53) | DNSSEC | DNS через TLS (DoT) | DNS через HTTPS (DoH) | DNS через QUIC (DoQ) | Заполнение EDNS | DNSCrypt | Имя хоста | IPv4- адреса | IPv6- адреса | Фильтры | Примечания |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| АдГард | Да [6] | Да | Да [7] | Да | Да [8] | Да [9] | Нет | Да [10] | dns.adguard-dns.com [11] | 94.140.14.14 94.140.15.15 | 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff | По умолчанию: реклама и трекеры. [11] | |
| family.adguard-dns.com | 94.140.14.15 94.140.15.16 | 2a10:50c0::bad1:ff 2a10:50c0::bad2:ff | Семья: реклама, трекеры и контент для взрослых. [11] | ||||||||||
| unfiltered.adguard-dns.com | 94.140.14.140 94.140.14.141 | 2a10:50c0::1:ff 2a10:50c0::2:фф | Никто [11] | ||||||||||
| Алибаба | Да | ? | Да | Да | Нет | ? | Нет | dns.alidns.com | 223.5.5.5 223.6.6.6 | 2400:3200::1 2400:3200:баба::1 | Китайские правила | ||
| ОчиститьПросмотр | Да [12] | Да | Да | Да [13] | Да [14] | Нет | Да | Да [15] | family-filter-dns.cleanbrowsing.org | 185.228.168.168 185.228.169.168 | 2a0d:2a00:1:: 2a0d:2a00:2:: | Семья | Предназначен для использования на устройствах детей до 13 лет. |
| adult-filter-dns.cleanbrowsing.org | 185.228.168.10 185.228.169.11 | 2a0d:2a00:1::1 2a0d:2a00:2::1 | Взрослый | ||||||||||
| security-filter-dns.cleanbrowsing.org | 185.228.168.9 185.228.169.9 | 2a0d:2a00:1::2 2a0d:2a00:2::2 | Безопасность | ||||||||||
| Облачное сияние | Да [16] | Да | Да [17] | Да [18] | Да [19] | Нет [20] | Да | Нет | one.one.one.one [21] 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 1.0.0.1 | 2606:4700:4700::1111 2606:4700:4700::1001 | Никто | |
| security.cloudflare-dns.com | 1.1.1.2 1.0.0.2 | 2606:4700:4700::1112 2606:4700:4700::1002 | Вредоносное ПО, Фишинг | ||||||||||
| family.cloudflare-dns.com | 1.1.1.3 1.0.0.3 | 2606:4700:4700::1113 2606:4700:4700::1003 | Вредоносное ПО, Фишинг, Контент для взрослых | ||||||||||
| dns64.cloudflare-dns.com | — | 2606:4700:4700::64 2606:4700:4700::6400 | Никто | Предназначен только для IPv6. [22] См. NAT64 и DNS64 . | |||||||||
| Мужчина | Да [23] | Да | Да | Нет | Нет | Нет | Нет | Нет | resolver1.dyndnsinternetguide.com resolver2.dyndnsinternetguide.com | 216.146.35.35 216.146.36.36 | — | ? | Плановое отключение 31 мая 2023 г. |
| Да [24] | Да | Да | Да | Да [25] | Нет | Да | Нет | dns.google [26] | 8.8.8.8 8.8.4.4 | 2001:4860:4860::8888 2001:4860:4860::8844 | Никто | ||
| dns64.dns.google | — | 2001:4860:4860::6464 2001:4860:4860::64 | Никто | Предназначен для сетей со шлюзом NAT64. [27] | |||||||||
| Gcore | Да [28] | Да | Да | Нет | Нет | Нет | Нет | Нет | — | 95.85.95.85 2.56.220.2 | 2a03:90c0:999d::1 2a03:90c0:9992::1 | Никто | |
| Крот | Доступен только сервис VPN [29] | Нет [30] | Да | Да [30] | Да [30] | Нет | Нет | Нет | dns.mullvad.net [30] | 194.242.2.2 | 2a07:e340::2 | Никто | Может использоваться без службы VPN |
| adblock.dns.mullvad.net | 194.242.2.3 | 2a07:e340::3 | Реклама и трекеры | ||||||||||
| base.dns.mullvad.net | 194.242.2.4 | 2a07:e340::4 | Реклама, трекеры и вредоносное ПО | ||||||||||
| extended.dns.mullvad.net | 194.242.2.5 | 2a07:e340::5 | Реклама, трекеры, вредоносное ПО и социальные сети | ||||||||||
| all.dns.mullvad.net | 194.242.2.9 | 2a07:e340::9 | Реклама, трекеры, вредоносное ПО, социальные сети, азартные игры и контент для взрослых. | ||||||||||
| Нойстар | Да [31] | Да | Да | Нет | Нет | Нет | Нет | Нет | ? | 64.6.64.6 64.6.65.6 | 2620:74:1б::1:1 2620:74:1с::2:2 | Никто | Verisign передала свой общедоступный DNS компании Neustar. [32] |
| 156.154.70.1 156.154.71.1 | 2610:а1:1018::1 2610:а1:1019::1 | ||||||||||||
| 156.154.70.2 156.154.71.2 | 2610:а1:1018::2 2610:а1:1019::2 | Вредоносное ПО, программы-вымогатели, шпионское ПО, фишинг | |||||||||||
| 156.154.70.3 156.154.71.3 | 2610:а1:1018::3 2610:а1:1019::3 | Низкий уровень безопасности + азартные игры, порнография, насилие, ненависть | |||||||||||
| 156.154.70.4 156.154.71.4 | 2610:а1:1018::4 2610:а1:1019::4 | Средняя безопасность + игры, взрослые, наркотики, алкоголь, анонимные прокси | |||||||||||
| 156.154.70.5 156.154.71.5 | 2610:а1:1018::5 2610:а1:1019::5 | Никто | Не будет перенаправлять несуществующие домены на целевую страницу. | ||||||||||
| OpenDNS | Да [33] | Да | Да [34] | Да | Да [35] | Нет | Да | Да [36] | dns.opendns.com | 208.67.222.222 208.67.220.220 | 2620:119:35::35 2620:119:53::53 | Базовая фильтрация безопасности + определяемые пользователем политики | |
| familyshield.opendns.com | 208.67.222.123 208.67.220.123 | 2620:119:35::123 2620:119:53::123 | FamilyShield: контент для взрослых | ||||||||||
| sandbox.opendns.com | 208.67.222.2 208.67.220.2 | 2620:0:ccc::2 2620:0:ccd::2 | Никто | Адреса песочницы, не обеспечивающие фильтрацию. | |||||||||
| Quad9 | Да [37] [38] | Да | Да [39] | Да [40] | Да [41] | Нет | Нет | Да [42] | dns.quad9.net | 9.9.9.9 149.112.112.112 | 2620:фе::9 2620:фе::фе | Домены фишинга, вредоносного ПО и наборов эксплойтов | |
| Да [39] | dns11.quad9.net | 9.9.9.11 149.112.112.11 | 2620:фе::11 2620:фе::фе:11 | Домены фишинга, вредоносного ПО и наборов эксплойтов | Проходит клиентскую подсеть EDNS . | ||||||||
| Нет [43] | dns10.quad9.net | 9.9.9.10 149.112.112.10 | 2620:фе::10 2620:фе::фе:10 | Никто | |||||||||
| Викимедиа | Неофициальный [44] | Нет [45] | Да [46] | Да [47] | Да [48] | Нет | Нет [49] | Нет | wikimedia-dns.org [50] | 185.71.138.138 [50] | 2001:67c:930::1 [50] | Никто [51] | |
| Yandex | Нет [52] | Да | Нет | Да | Да | Нет | Да | Да | dns.yandex.ru secondary.dns.yandex.ru | 77.88.8.8 77.88.8.1 | 2a02:6b8::feed:0ff 2a02:6b8:0:1::feed:0ff | Никто | |
| safe.dns.yandex.ru secondary.safe.dns.yandex.ru | 77.88.8.88 77.88.8.2 | 2a02:6b8::кормить:плохо 2a02:6b8:0:1::подача:плохо | Безопасно: мошеннические/инфицированные/бот-сайты | ||||||||||
| family.dns.yandex.ru secondary.family.dns.yandex.ru | 77.88.8.7 77.88.8.3 | 2a02:6b8::feed:a11 2a02:6b8:0:1::feed:a11 | Семья: мошеннические/инфицированные/боты/сайты для взрослых |
Ссылки
[ редактировать ]- ^ «Как изменить DNS по умолчанию на DNS Google для обеспечения высокой скорости Интернета» . Техчервь . 20 августа 2016 г. Проверено 22 октября 2016 г.
- ^ «Простой способ обойти перенаправление DNS Роджерса» . ИТ-бизнес . Проверено 22 октября 2016 г.
- ^ «OpenDNS добавляет в Umbrella централизованную отчетность и обеспечение соблюдения IP-уровня» . mspmentor.net . Архивировано из оригинала 22 октября 2016 г. Проверено 22 октября 2016 г.
- ^ «Австрийская пиратская бухта блокирует цензоры словацкого Интернета — TorrentFreak» . ТоррентФрик . 03.12.2015 . Проверено 22 октября 2016 г.
- ^ Безопасность; Яна. «Разрушение DNS: лучшие веб-сайты отключились из-за того, что Дин снова умер» . Регистр . Проверено 22 октября 2016 г.
- ^ Уведомление о конфиденциальности AdGuard DNS
- ^ Часто задаваемые вопросы по AdGuard DNS: Что такое DNSSEC?
- ^ Официальный релиз AdGuard DNS — нового уникального подхода к DNS, ориентированного на конфиденциальность.
- ^ AdGuard DNS через QUIC
- ^ Adguard DNS теперь поддерживает DNSCrypt.
- ^ Jump up to: а б с д Руководство по настройке AdGuard DNS
- ^ NOC.org/dcid. «Конфиденциальность и условия обслуживания CleanBrowsing» . Cleanbrowsing.org . Проверено 4 января 2019 г.
- ^ «Родительский контроль с поддержкой DNS через TLS» .
- ^ NOC.org/dcid. «Родительский контроль с поддержкой DNS через HTTPS (DoH)» . Cleanbrowsing.org . Проверено 4 января 2019 г.
- ^ NOC.org/dcid. «Родительский контроль с поддержкой DNSCrypt» . Cleanbrowsing.org . Проверено 4 января 2019 г.
- ^ "Политика конфиденциальности" . Облачная вспышка . Проверено 4 января 2019 г.
- ^ «Мелочи — преобразователь облачных вспышек» . 24 января 2023 г.
- ^ Cloudflare Inc (31 марта 2018 г.). «DNS поверх TLS — Cloudflare Resolver» . Developers.cloudflare.com . Проверено 4 января 2019 г.
- ^ Cloudflare Inc. «DNS через HTTPS — Cloudflare Resolver» . Developers.cloudflare.com . Проверено 4 января 2019 г.
- ^ «DNS через QUIC (DoQ)» . Сообщество Cloudflare . Проверено 12 сентября 2022 г.
- ^ «Проверить владельца DNS one.one.one.one» . 21 августа 2018 г.
- ^ «Поддержка сетей только с IPv6» . Архивировано из оригинала 09.12.2020 . Проверено 20 января 2019 г.
- ^ «Политика конфиденциальности Oracle» . dyn.com . Проверено 31 декабря 2018 г.
- ^ Публичный DNS Google: ваша конфиденциальность
- ^ Публичный DNS Google: DNS-over-HTTPS
- ^ «Начало работы | Публичный DNS» .
- ^ Публичный DNS64 Google
- ^ https://gcore.com/legal?tab=privacy_policy
- ^ «Политика конфиденциальности – Путеводители» . Муллвад VPN . Проверено 27 августа 2023 г.
- ^ Jump up to: а б с д «DNS через HTTPS и DNS через TLS — Руководства» . Муллвад . 08.08.2023 . Проверено 23 августа 2023 г.
- ^ «Политика конфиденциальности | Нейстар» . дом.нейстар .
- ^ «Общественный DNS Verisign обеспечивает стабильность и безопасность DNS – Verisign» . www.verisign.com . Архивировано из оригинала 31 марта 2021 г. Проверено 5 декабря 2020 г.
- ^ Заявление Cisco о конфиденциальности в Интернете
- ^ OpenDNS: общая доступность DNSSEC
- ^ OpenDNS: Запрос OpenDNS с использованием DoH
- ^ OpenDNS: OpenDNS и DNSCrypt
- ^ Quad9: Соответствие и применимое право
- ^ Quad9: Политика данных и конфиденциальности
- ^ Jump up to: а б Часто задаваемые вопросы по Quad9: реализует ли Quad9 DNSSEC?
- ^ Часто задаваемые вопросы по Quad9: поддерживает ли Quad9 DNS через TLS?
- ^ Часто задаваемые вопросы о Quad9: поддерживает ли Quad9 DNS через HTTPS (DoH)?
- ^ Часто задаваемые вопросы по Quad9: поддерживает ли Quad9 dnscrypt?
- ^ Часто задаваемые вопросы по Quad9: существует ли услуга, предлагаемая Quad9, которая не имеет черного списка или других средств безопасности?
- ^ DNS Викимедиа: Политика конфиденциальности
- ^ DNS Викимедиа: зашифрованный DNS"
- ^ Wikitech: DNS Wikimedia: DNSSEC
- ^ Викитех: DNS Викимедиа
- ^ Викитех: DNS Викимедиа
- ^ Wikitech: DNS Wikimedia: EDNS.280.29 Заполнение
- ^ Jump up to: а б с DNS Викимедиа: инструкции
- ^ DNS Викимедиа
- ^ Условия использования сервиса Яндекс.DNS.
Внешние ссылки
[ редактировать ]- Домашняя страница проекта DNSCrypt: Публичные DNS-серверы.