В разговорах об обеспечении безопасности подключения к интернету или доступа к заблокированному контенту в вашей географической области, вы, наверное, слышали о DNS. Несмотря на то, что все провайдеры поставляют свой DNS-сервер по умолчанию, вы можете использовать альтернативный. Служба DNS используется для определения IP-адресов сайтов по их домену. Всё очень просто - на самом деле в интернете не существует никаких буквенных адресов вроде сайт, все связи и сообщения между компьютерами осуществляются по IP-адресу. Вот для его определения по доменному имени и используются сервера DNS, в которых хранится огромная таблица соответствия доменных имён и IP-адресов.

Использование альтернативного DNS-сервера предоставляет несколько преимуществ:

  • Чем ближе вы находитесь к DNS-серверу, тем быстрее будет выполняться определение имён.
  • Если DNS провайдера не очень надёжны, альтернативный DNS улучшит стабильность.
  • Вы избавитесь от ограничений доступа к контенту на основе географического положения.

Если эти причины, или хотя бы одна из них заинтересовали вас, пришло время настроить DNS-сервер в своей системе. В этой статье мы поговорим о том, как настроить DNS-сервер в Linux, как узнать его скорость работы, а также рассмотрим лучшие DNS-серверы. Вы можете выбрать лучший в зависимости от ваших потребностей.

Поскольку сайт наш всё-таки о Linux, рассмотрим, как настроить DNS-серверы Linux. Настройки DNS-сервера в любом Linux-дистрибутиве находятся в файле /etc/resolv.conf. Адрес DNS-сервера указывается в следующем формате:

nameserver 192.168.137.1

Здесь 192.168.137.1 - это адрес DNS-сервера. Но настройка в этом файле будет работать только до перезагрузки, поскольку этот файл перегенерируется при каждой загрузке системы.

Если вы используете NetworkManager, можно настроить DNS-сервер там, в свойствах подключения. Откройте настройки сетевых подключений, нажмите в контекстном меню И зменить для нужного подключения, затем на вкладке IPv4 укажите нужный DNS-сервер:

Теперь настройки сохраняться даже после перезагрузки.

Протестировать скорость работы DNS-сервера можно с помощью утилиты nsloockup . Например:

time nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: www.google.com
Address: 173.194.113.209
Name: www.google.com
Address: 173.194.113.212
Name: www.google.com
Address: 173.194.113.210
Name: www.google.com
Address: 173.194.113.211
Name: www.google.com
Address: 173.194.113.208
real 0m0.073s
user 0m0.012s
sys 0m0.004s

Первый параметр - адрес сайта, который будем измерять, второй - адрес DNS-сервера. Команда time замеряет время выполнения nslookup в миллисекундах. А теперь перейдём непосредственно к списку "хорошие DNS-серверы".

Лучшие DNS-серверы

1. Google Public DNS

Первый DNS сервер в нашем списке - сервер от Google - Google Public DNS. Он работает с декабря 2009 и его цель - сделать работу пользователей в интернете быстрее, безопаснее и удобнее. В настоящее время это крупнейшая государственная DNS-структура в мире. Для использования Google Public DNS достаточно использовать IP-адрес DNS сервера 8.8.8.8 или 8.8.4.4.

При переходе на Google Public DNS повышается безопасность и оптимизируется скорость работы, поскольку Google действительно использует Anycast-маршрутизацию для нахождения ближайшего сервера. Кроме того, он устойчив к атакам DNS Cache, а также DoS.

2. OpenDNS

Если вы ищете не просто замену обычному DNS, а расширенную версию, которая даст вам больше контроля, попробуйте OpenDNS. Как говорится в сообщении этой компании, вы сделаете ещё один шаг на пути к безопасности путем внедрения этой службы. Есть два варианта OpenDNS - домашний и корпоративный. Домашняя версия поставляется с родительским контролем, защитой от фишинга и улучшенной скоростью. Корпоративная версия OpenDNS имеет полную функциональность для защиты сети предприятия. Для домашнего использования вы можете получить OpenDNS бесплатно. Чтобы настроить DNS-серверы Linux просто установите следующие адреса DNS: 208.67.222.222 и 208.67.220.220. OpenDNS также поддерживает Anycast.

3. DNS.WATCH

DNS.WATCH - это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe - ещё одна служба DNS, предназначенная для усиленной защиты вашего интернета. Следует отметить, что Norton занимается аспектами безопасности многих устройств в течение длительного времени. Поэтому вы можете быть уверены в качестве Norton ConnectSafe. Сервис предлагает три различных варианта защиты: защита от вредоносных программ, фишинга и жульничества, защита от порнографии и других угроз. Для каждого вида используются разные IP-адреса. Для защиты всей домашней сети достаточно просто настроить маршрутизатор.

5. Level3 DNS

Level3 DNS - это отличная служба DNS, если вы ищете надежный DNS-сервер с отличной производительностью. Хотя и Level3 не такой большой, как Google, у него впечатляющая инфраструктура. Вы можете быть уверенны, что скорость будет на высшем уровне. IP-адреса DNS сервера: 209.244.0.3 , 209.244.0.4 , 4.2.2.1, 4.2.2.2 , 4.2.2.3 и 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS - ещё одна служба, сочетающая в себе скорость, надёжность и безопасность. Comodo использует огромную сеть, которая включает в себя большое количество DNS-серверов. Скорость будет оптимизирована путём выбора сервера в зависимости от вашего местоположения. Кроме того, Comodo заботится о безопасности, поставляя список опасных сайтов, а служба DNS убедится, что вы не посещаете ни один из них. IP-адреса Comodo Secure DNS: 8.26.56.26 и 8.20.247.20.

7. OpenNIC DNS

Хотя OpenNIC DNS находится последним в списке, он будет отличным решением, если вам нужен свободный доступ в интернет без цензуры, налагаемой властями. У OpenNIC DNS очень большая инфраструктура сети, и поэтому, скорее всего, будет найден DNS-сервер, находящийся недалеко от вашего физического местоположения. Просто выберите нужный сервер из списка .

Выводы

Как видите, одни из этих серверов обеспечивают обычный DNS в обход запретов провайдера, другие же имеют дополнительные возможности - защиту от атак, фишинга и опасных программ. Все они - лучшие DNS-серверы, и вы можете выбрать один из них в зависимости от ваших потребностей.

Ваш интернет-провайдер предлагает свои собственные DNS-серверы, которые помогают превращать веб-сайты, такие как www.. Ваши устройства используют их по умолчанию, но вы можете настроить свои предпочтительные DNS-серверы тем самым улучшить скорость подключения.

Многие DNS-серверы могут также блокировать вредоносные программы, порнографические и другие типы веб-сайтов. Последнее зависит от вас.

Тест скорости DNS-сервера

Если вы ищете что-то быстрее, чем DNS-серверы вашего интернет-провайдера, мы рекомендуем запустить проверку DNS, чтобы найти то, что лучше для вашего соединения. Самый быстрый DNS-сервер будет зависеть от вашего географического местоположения и интернет-провайдера, поэтому мы действительно не можем рекомендовать определить для вас самый быстрый DNS.

Многие поставщики DNS ориентированы на скорость, и это их большая точка продаж. Но только запуск теста подскажет вам, что для вас наиболее быстро.

Мы рекомендуем использовать бесплатный инструмент проверки Domain Name Speed Benchmark , если вы ищете самый быстрый DNS-сервер в Windows или Linux (пользователям Mac следует проверить Namebench ).

Просто загрузите DNS Benchmark, запустите его (установка не требуется), выберите вкладку «Nameservers» и нажмите «Run Benchmark». Он проверит лучшие 72 DNS-сервера. После того, как это будет сделано, он даже предложит протестировать 5000 общедоступных DNS-серверов и найти лучшие 50 для вашего соединения. Конечно, это займет больше времени.

Для получения наиболее точных результатов убедитесь, что инструмент Benchmark DNS — единственное, что используется при подключении к Интернету во время тестов (поэтому отключите потоковое потоковое Netflix, онлайн-игры или другие загрузки, которые могут использовать ваш интернет).

Например, в бенчмарке мы использовали одно соединение, мы увидели, что самыми быстрыми сторонними DNS-серверами были OpenDNS, за которыми следуют UltraDNS, за которыми следует Google Public DNS.

Есть одна проблема с этим инструментом. Хорошая вероятность того, что DNS-серверы вашего интернет-провайдера могут быть самыми быстрыми для вашего подключения, потому что они расположены физически рядом с вами. Однако DNS не тестирует DNS-серверы вашего интернет-провайдера.

На скриншоте выше, например, на самом деле он говорит, что наш маршрутизатор — это «The Local Network Namesaver» — самый быстрый DNS-сервер. Это потому, что он физически присутствует в нашей локальной сети и может сразу возвращать кешированные результаты. Однако ваш маршрутизатор будет использовать DNS-серверы ISP. DNS-серверы этого провайдера сравниваются с этими сторонними DNS-серверами.

Чтобы проверить это, вам нужно войти в DNS-серверы своего маршрутизатора. Каждый маршрутизатор немного отличается, но мы нашли это в разделе «Интернет-статус» на нашем маршрутизаторе ASUS.

В DNS Benchmark вы можете щелкнуть вкладку «Имена пользователей», нажать кнопку «Добавить / Удалить». Введите IP-адрес первого DNS-сервера и нажмите «Добавить», чтобы добавить его в список. Затем вы можете ввести адрес второго DNS-сервера и нажать «Добавить».

После этого нажмите «Run Benchmark», чтобы запустить тест с DNS-серверами вашего ISP. Мы обнаружили, что серверы Comcast были самыми быстрыми для нашего соединения Comcast, что неудивительно.

Тем не менее, даже если серверы вашего провайдера являются самыми быстрыми, вы все же можете переключиться на другой DNS-сервер, который обеспечивает фильтрацию вредоносных программ, родительский контроль и другие функции. Это помогает узнать, насколько быстро доступны другие варианты.

Если вы ищете быстрый DNS-сервер

Некоторые DNS-серверы не предлагают множество функций и просто сосредоточены на предоставлении быстрых, быстрых и точных результатов.

Google Public DNS был создан Google, чтобы обеспечить быстрый, безопасный альтернативный DNS-сервер. Он обеспечивает сырые, нефильтрованные результаты. Google обещает, что он не будет коррелировать с сервисами Google.

OpenDNS Home настраивается. Таким образом, хотя OpenDNS предлагает защиту от вредоносных программ и другие функции веб-фильтрации, вы можете создать бесплатную учетную запись и настроить точную фильтрацию, которая будет иметь место для вашего соединения. Если OpenDNS работает быстро, вы можете использовать его с фильтрацией или без нее. OpenDNS обещает не передавать вашу информацию ни с кем из сторон.

Существует также DNS уровня 3, который работает на уровне 3, который обеспечивает базовые соединения, которые связывают интернет-провайдеры со всего мира. Многие интернет-провайдеры фактически полагаются на DNS уровня 3. Уровень 3 не публично рекламирует свою службу DNS, но каждый может указать свои системы на DNS-серверы Уровня 3 и использовать их. Служба DNS третьего уровня может быть очень быстрой для некоторых подключений.

Verisign также предоставляет собственный публичный DNS-сервер. Он также ничего не блокирует и обещает, что он не будет продавать ваши данные DNS третьим лицам.

DNS-сервер NeuStar, ранее известный как UltraDNS, также обеспечивает сырые результаты, если вы хотите их. Однако, если это быстро в вашем интернет-соединении — и это было одним из самых быстрых на наших

Компьютеры в сети (в том числе Интернет) не имеют имен, передача данных осуществляется с использованием IP-адресов.

IP-адрес (Internet Protocol Address) — числовой адрес в сети интернет, имеющий вид 123.123.123.123. IP-адреса трудно запомнить человеку, особенно когда вы посещаете десятки сайтов в день с разными IP-адресами.

Аналогично тому, как вы сохраняете телефонные номера, вы можете завести записную книгу или телефонный справочник для IP-адресов. Роль телефонного справочника в Интернете выполняют DNS (Domain Name System), система доменных имен. Когда в интернет-браузере вы вводите какое-либо доменное имя, оно посредством DNS преобразовывается в IP-адрес, который используется для доступа к серверу.

На самом деле, на DNS-серверах хранится не только IP-адрес сервера, но и другие данные, такие как ресурсные DNS-записи «MX», «TXT», «A», «CNAME», «SOA».

DNS-серверы, которые хранят информацию о тысячах и миллионах доменах, зачастую размещаются на отдельных мощных серверах. В таких случаях под выражением «DNS-сервер» может подразумеваться целиком весь программно-аппаратный комплекс (сервер и сама программа).

Зачем прописывать DNS-серверы для домена

Когда вы регистрируете новое доменное имя, ни один DNS-сервер в Интернет о нём не знает. И пока на DNS-серверах Интернета не появится информация о вашем домене, ни сайт, ни почта, никакие другие сервисы работать не будут.

Чтобы DNS-серверы в Интернет узнали о вашем домене, им это должен кто-то рассказать, и этот кто-то — DNS-сервер, который вы прописываете для своего домена. Он играет роль «глашатая», который всегда хранит самую свежую информацию о вашем домене. Например, DNS-серверы хостинга ns1.hosting.сайт и ns2.hosting.сайт хранят информацию о доменах, которые подключены к хостингу сайт.

О различиях между DNS-серверами ns1.hosting..hosting.сайт и ns1..сайт и о том, какая из этих пар подойдёт вам, читайте в .

DNS-серверы прописываются парами, это делается для лучшей отказоустойчивости: если один DNS-сервер выйдет из строя, другой останется работать.

Схема определения IP-адреса по имени домена

На данной схеме коротко объясняется, что происходит, когда вы хотите зайти на тот или иной сайт.

  1. 1 Ваш компьютер связывается с DNS-серверами вашего Интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP адрес в своем кэше (промежуточный буфер с быстрым доступом) и, если находят, то выдают вам этот IP и по IP ваш компьютер обращается к серверу, на котором размещен сайт (стрелка 7 ).
  2. 2 Если пара «домен — IP-адрес» отсутствует в кэше, то DNS-сервер провайдера делает рекурсивные запросы к корневым DNS-серверам (стрелка 2 ), которых всего несколько по всему миру. Изменения настроек домена на корневых серверах обновляется не моментально, а раз в несколько часов. Так, например, изменения в корневых DNS серверах зоны RU обновляются всего 4 раза в сутки. Корневые сервера возвращают адреса DNS-серверов домена (стрелка 3 ), на которых хранится DNS зона домена.
  3. 3 Получив адреса DNS-серверов, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ искомый IP-адрес (стрелка 5 ), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру (стрелка 6 ).
  4. 4 И только теперь, когда у браузера есть IP-адрес сайта, он может обратиться к хостинг-серверу, на котором расположен сайт (стрелка 7 ), и может отобразить его на экране вашего компьютера (стрелка 8 ).

Итак:

  • Информация на корневых серверах обновляется всего несколько раз в сутки.
  • Интернет-провайдеры, как правило, обновляют кэш DNS-сервера не чаще, чем раз в сутки (некоторые провайдеры обновляют кэш еще реже, но обычно не более 72 часов), поэтому, если после регистрации или переноса домена (смены DNS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.
  • Чтобы проверить, обновились ли DNS, воспользуйтесь .

Вышеописанная структура работы DNS сильно упрощена, за подробностями вы можете обратиться к справочной литературе в сети Интернет.