WikiDer > Публичный рекурсивный сервер имен
Public recursive name server
А публичный рекурсивный сервер имен (также называемый общедоступный DNS-преобразователь) это сервер имен сервис, который сетевые компьютеры могут использовать для запроса к Система доменных имен (DNS), децентрализованная система именования в Интернете вместо или в дополнение к серверам имен, обслуживаемых местными Интернет-провайдер (ISP) к которому подключены устройства. Причины использования этих услуг включают:
- скорость, по сравнению с использованием служб DNS ISP[1]
- фильтрация (безопасность, блокировки рекламы, порно-блокирующие и т.д.)[2]
- составление отчетов[3]
- избегая цензуры[4]
- избыточность (умное кеширование)[5]
- доступ к неофициальным альтернативные домены верхнего уровня не нашел в официальном Корневая зона DNS
- временная недоступность сервера имен провайдера
Операторы общедоступных преобразователей DNS часто называют повышенную конфиденциальность преимуществом своих услуг; критики общедоступных служб DNS назвали возможность массового сбора данных, предназначенного для общедоступных распознавателей, потенциальным риском использования этих служб. Некоторые службы теперь поддерживают безопасные транспортные службы поиска DNS, такие как DNS через HTTPS (DoH) и DNS через TLS (DoT).
Публичные преобразователи DNS управляются либо коммерческими компаниями, предлагающими свои услуги для бесплатного использования общественности, либо частными энтузиастами, которые помогают распространять новые технологии и поддерживать некоммерческие сообщества.
Список операторов общедоступной службы DNS
| Провайдер | Узлы | Политика конфиденциальности | DNS через UDP | DNSSEC | DNS через TLS | DNS через HTTPS | DNSCrypt | Имена хостов | IPv4-адреса | IPv6-адреса | Фильтры | Замечания |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AdGuard | 12[6] | да[7] | да | да[8] | да | да[9] | да[10] | dns.adguard.com | 94.140.14.14 94.140.15.15 | 2a10: 50c0 :: ad1: ff 2a10: 50c0 :: ad2: ff | Дефолт[11] | Бесплатная, ориентированная на конфиденциальность система разрешения DNS, которая блокирует отслеживание, рекламу и фишинг.[12] |
| dns-family.adguard.com | 94.140.14.15 94.140.15.16 | 2a10: 50c0 :: bad1: ff 2a10: 50c0 :: bad2: ff | Семья[11] | |||||||||
| dns-unfiltered.adguard.com | 94.140.14.140 94.140.14.141 | 2a10: 50c0 :: 1: ff 2a10: 50c0 :: 2: ff | Никто[11] | |||||||||
| Очистить | 20 | да[13] | да | да | да[14] | да[15] | да[16] | family-filter-dns.cleanbrowsing.org | 185.228.168.168 185.228.169.168 | 2a0d: 2a00: 1 :: 2a0d: 2a00: 2 :: | Семья | Предназначен для использования на устройствах детей до 13 лет. |
| adult-filter-dns.cleanbrowsing.org | 185.228.168.10 185.228.169.11 | 2a0d: 2a00: 1 :: 1 2a0d: 2a00: 2 :: 1 | Взрослый | |||||||||
| security-filter-dns.cleanbrowsing.org | 185.228.168.9 185.228.169.9 | 2a0d: 2a00: 1 :: 2 2a0d: 2a00: 2 :: 2 | Безопасность | |||||||||
| Cloudflare | 200[17] | да[18] | да | да[19] | да[20] | да[21] | Нет | one.one.one.one[22] 1dot1dot1dot1.cloudflare-dns.com | 1.1.1.1 1.0.0.1 | 2606:4700:4700::1111 2606:4700:4700::1001 | Никто | |
| dns64.cloudflare-dns.com | — | 2606:4700:4700::64 2606:4700:4700::6400 | Никто | Предназначен для использования в сети только с IPv6.[23] Видеть NAT64 и DNS64. | ||||||||
| Нет | security.cloudflare-dns.com | 1.1.1.2 1.0.0.2 | 2606:4700:4700::1112 2606:4700:4700::1002 | Вредоносное ПО, фишинг | ||||||||
| family.cloudflare-dns.com | 1.1.1.3 1.0.0.3 | 2606:4700:4700::1113 2606:4700:4700::1003 | Вредоносное ПО, фишинг, Контент для взрослых | |||||||||
| Комодо | Нет | да | да | Нет | Нет | да | ns1.recursive.dnsbycomodo.com ns2.recursive.dnsbycomodo.com | 8.26.56.26 8.20.247.20 | — | |||
| Dyn | да[24] | да | да | Нет | Нет | Нет | resolver1.dyndnsinternetguide.com resolver2.dyndnsinternetguide.com | 216.146.35.35 216.146.36.36 | — | Закрытие 31 мая 2022 г. | ||
| 23[25] | да[26] | да | да | да | да[27] | Нет | dns.google[28] google-public-dns-a.google.com google-public-dns-b.google.com | 8.8.8.8 8.8.4.4 | 2001:4860:4860::8888 2001:4860:4860::8844 | Никто | ||
| dns64.dns.google | — | 2001:4860:4860::6464 2001:4860:4860::64 | Никто | Предназначен для использования в сетях со шлюзом NAT64.[29] | ||||||||
| Neustar | да[30] | да | да | Нет | Нет | Нет | 64.6.64.6 64.6.65.6 156.154.70.1 | 2620: 74: 1b :: 1: 1 2620: 74: 1с :: 2: 2 2610: a1: 1018 :: 1 | Никто | Verisign передала свой общедоступный DNS (IP-адреса начиная с 64 или 2620 :) в Neustar 3 декабря 2020 г.[31] | ||
| 156.154.70.2 156.154.71.2 | 2610: a1: 1018 :: 2 2610: a1: 1019 :: 2 | Вредоносное ПО, программы-вымогатели, шпионское ПО, фишинг | ||||||||||
| 156.154.70.3 156.154.71.3 | 2610: a1: 1018 :: 3 2610: a1: 1019 :: 3 | Низкая безопасность + азартные игры, порнография, насилие, ненависть | ||||||||||
| 156.154.70.4 156.154.71.4 | 2610: a1: 1018 :: 4 2610: a1: 1019 :: 4 | Средний уровень безопасности + игры, взрослые, наркотики, алкоголь, анонимные прокси | ||||||||||
| 156.154.70.5 156.154.71.5 | 2610: a1: 1018 :: 5 2610: a1: 1019 :: 5 | Никто | Не будет перенаправлять несуществующие домены на целевую страницу | |||||||||
| OpenDNS | 31[32] | да[33] | да | да[34] | Нет | да[35] | да[36] | dns.opendns.com | 208.67.222.222 208.67.220.220 | 2620:119:35::35 2620:119:53::53 | Базовая фильтрация безопасности + определяемые пользователем политики | |
| familyshield.opendns.com | 208.67.222.123 208.67.220.123 | 2620:119:35::123 2620:119:53::123 | «FamilyShield»: материалы для взрослых | |||||||||
| sandbox.opendns.com | 208.67.222.2 208.67.220.2 | 2620: 0: ccc :: 2 2620: 0: ccd :: 2 | Никто | Адреса песочницы без фильтрации | ||||||||
| OpenNIC | да[37] | да | да | Нет | Нет | Частичное[38] | Несколько [39] | 185.121.177.177 169.239.202.202 | 2a05: dfc7: 5 :: 53 2a05: dfc7: 5 :: 5353 | Список всех DNS-преобразователи OpenNIC Tier 2 | ||
| Quad9 | 137[40] | да[41] | да | да[42] | да[43] | да[44] | да[45] | dns.quad9.net rpz-public-resolver1.rrdns.pch.net | 9.9.9.9 149.112.112.112 | 2620: fe :: fe 2620: fe :: 9 | Вредоносные домены (фишинг, вредоносное ПО, домены эксплойт-кита) | |
| Нет[46] | dns-nosec.quad9.net | 9.9.9.10 149.112.112.10 | 2620: fe :: 10 2620: fe :: fe: 10 | Никто | ||||||||
| Яндекс | да[47] | да | Нет | Нет | Нет | да | dns.yandex.ru вторичный.dns.yandex.ru | 77.88.8.1 77.88.8.8 | 2a02: 6b8 :: feed: 0ff 2a02: 6b8: 0: 1 :: feed: 0ff | Никто | ||
| safe.dns.yandex.ru вторичный.safe.dns.yandex.ru | 77.88.8.2 77.88.8.88 | 2a02: 6b8 :: feed: bad 2a02: 6b8: 0: 1 :: feed: bad | «Безопасный»: мошеннические / зараженные / бот-сайты | |||||||||
| family.dns.yandex.ru вторичный.family.dns.yandex.ru | 77.88.8.3 77.88.8.7 | 2a02: 6b8 :: feed: a11 2a02: 6b8: 0: 1 :: feed: a11 | «Семья»: мошеннические / зараженные / бот / сайты для взрослых. |
Рекомендации
- ^ «Как изменить DNS по умолчанию на Google DNS для быстрого доступа в Интернет». TechWorm. 2016-08-20. Получено 2016-10-22.
- ^ «Простой способ обойти перенаправление DNS Роджерса». IT Бизнес. Получено 2016-10-22.
- ^ «OpenDNS добавляет в Umbrella централизованную отчетность и принудительное применение IP-уровня». mspmentor.net. Архивировано из оригинал в 2016-10-22. Получено 2016-10-22.
- ^ "Австрийская блокада пиратской бухты подвергает цензуре словацкий Интернет - TorrentFreak". TorrentFreak. 2015-12-03. Получено 2016-10-22.
- ^ Безопасность; Яна. «Разрушение DNS: основные веб-сайты отключены от сети, поскольку Dyn снова умирает». Реестр. Получено 2016-10-22.
- ^ Карта DNS-серверов AdGuard
- ^ Уведомление о конфиденциальности AdGuard DNS
- ^ Часто задаваемые вопросы по AdGuard DNS: что такое DNSSEC?
- ^ Официальный релиз AdGuard DNS - нового уникального подхода к DNS, ориентированному на конфиденциальность
- ^ Adguard DNS теперь поддерживает DNSCrypt
- ^ а б c Руководство по настройке AdGuard DNS
- ^ "Часто задаваемые вопросы по AdGuard DNS: что такое AdGuard DNS?". adguard.com. Получено 2019-08-12.
- ^ NOC.org / dcid. «Конфиденциальность и Условия использования CleanBrowsing». Cleanbrowsing.org. Получено 2019-01-04.
- ^ «Родительский контроль с поддержкой DNS через TLS».
- ^ NOC.org / dcid. «Родительский контроль с поддержкой DNS через HTTPS (DoH)». Cleanbrowsing.org. Получено 2019-01-04.
- ^ NOC.org / dcid. «Родительский контроль с поддержкой DNSCrypt». Cleanbrowsing.org. Получено 2019-01-04.
- ^ Cloudflare: наша карта сети Anycast
- ^ "Политика конфиденциальности". Cloudflare. Получено 2019-01-04.
- ^ "The Nitty Gritty - Cloudflare Resolver".
- ^ Cloudflare Inc (31 марта 2018 г.). «DNS через TLS - Cloudflare Resolver». Developers.cloudflare.com. Получено 2019-01-04.
- ^ Cloudflare Inc. «DNS через HTTPS - Cloudflare Resolver». Developers.cloudflare.com. Получено 2019-01-04.
- ^ "Проверить владельца DNS one.one.one.one". 2018-08-21.
- ^ Поддержка сетей только с IPv6
- ^ «Политика конфиденциальности Oracle». dyn.com. Получено 2018-12-31.
- ^ Google Public DNS: где в настоящее время расположены ваши серверы?
- ^ Google Public DNS: ваша конфиденциальность
- ^ Google Public DNS: DNS-over-HTTPS
- ^ «Начало работы | Общедоступный DNS».
- ^ Google Public DNS64
- ^ «Политика конфиденциальности | Neustar». home.neustar.
- ^ «Verisign Public DNS предлагает стабильность и безопасность DNS - Verisign». www.verisign.com. Получено 2020-12-05.
- ^ OpenDNS: расположение центров обработки данных
- ^ Заявление Cisco о конфиденциальности в Интернете
- ^ Общая доступность DNSSEC - OpenDNS
- ^ [1]
- ^ OpenDNS и DNSCrypt
- ^ OpenNIC: Политика конфиденциальности
- ^ OpenNIC: DNSCrypt
- ^ DNS-преобразователи OpenNIC Tier 2
- ^ Успех первого года Quad9 показывает, что существует решение DNS, обеспечивающее конфиденциальность и безопасность
- ^ Quad9: Политика конфиденциальности, сбора и использования данных
- ^ Quad9 FAQ: Реализует ли Quad9 DNSSEC?
- ^ Quad9 Часто задаваемые вопросы
- ^ DoH с DNS-серверами Quad9
- ^ Quad9 DNSCrypt сейчас в тестировании
- ^ Quad9 FAQ: Есть ли сервис, который предлагает Quad9, без черного списка или другой защиты?
- ^ Условия использования сервиса Яндекс.DNS