Разное

Dns ya ru: Управление DNS записями и зонами в облаке | Yandex.Cloud

08.03.2005

Содержание

ошибка mx-записи не найдены. Как подключить DNS-сервера Яндекса.

8 марта 2021

Яндекс.Почта 360 — сервис для бизнеса, позволяющий организовать корпоративную почту для сотрудников используя ваше доменное имя (название сайта). Для управления почтовыми ящиками необходимо завести специальный админский аккаунт в Яндексе и перейдя по ссылке https://admin.yandex.ru/ вы можете осуществлять заведение / удаление почтовых ящиков организации.

Подробнее о подключении корпоративной Яндекс почты можно прочитать в справке Начало работы (yandex.ru)

Возможности на бесплатном тарифе

Организации доступны только основные возможности:

  • Можно создать до 1000 почтовых ящиков.
  • Каждый подключенный сотрудник организации получает 10 ГБ места на Диске.
Для небольших компаний этого более чем достаточно!

При подключении, как правило подтверждение доменного имени не вызывает проблем — всё аналогично подключению к панели Вебмастер — либо с помощью МЕТА тега, либо путем размещения html файла.

Но, дальше появляется сообщение, что MX-запись не обнаружена. При этом в справке от Яндекса есть описание как у некоторых хостинг-провайдеров добавить эту запись. У самих провайдеров такая информация тоже присутствует, например у РЕГ.РУ

Но, у провайдера РУЦЕНТР (nic.ru) такая справочная информация отсутствует. В принципе, по аналогии настроить не проблема но, возможность самостоятельного редактирования файла DNS зоны доступна при заказе услуги «DNS-хостинг», либо использования стороннего DNS редактора. В принципе услуга не дорогая — от 50 руб в мес. но, копейка рубль бережет. Поэтому в качестве «стороннего DNS редактора» будем использовать сервис Яндекса Вебмастер @ Яндекс.Коннект (yandex.ru)

Для использования этого сервиса нам необходимо делегировать домен на серверы Яндекса, при этом все записи для почты будут настроены автоматически.

Вот что написано в справке Яндекса:
Измените значения первичного и вторичного DNS-серверов следующим образом (буква «d» в начале имен — не ошибка):

  • Первичный DNS-сервер — dns1.yandex.net.
  • Вторичный DNS-сервер — dns2.yandex.net.

Сразу возникает вопрос нужна ли точка на конце при использовании dns Яндекса? Если мы указываем эти dns в панели хостинга — то точка не нужна.

В кабинете РУЦЕНТРа переходим в Услуги / Мои домены, для нужного домена указываем dns от Яндекса

Для того, чтобы у нас работала не только почта, но и сам сайт необходимо добавить A-запись или AAAA-запись в кабинете Вебмастер @ Яндекс.Коннект (yandex.ru)

A-запись указывает IP-адрес сервера, на котором расположен ваш сайт, в формате IPv4. AAAA-запись служит для той же цели, но содержит адрес сервера в формате IPv6. В полях хост указывать доменное имя не нужно, достаточно указать @ и www, значение записи — ip адрес предоставленный хостером, TTL 21600

Чтобы проверить dns записи для домена можно воспользоваться сервисом dig

Обновление записей происходит в течение 72 часов, на практике же через 2 часа уже можно наслаждаться работающей почтой и сайтом.

Поделиться: Спросить:

Как поменять ДНС сервер в Windows 10

Благодаря Yandex DNS можно разграничить свою деятельность в интернете. Кроме выполнения основных задач преобразования IP-адресов в привычные для нас доменные имена, некоторые DNS от Яндекс имеют фильтры для безопасного серфинга интернета. Таким образом вы можете обезопасить ваших родных, близких от опасностей, которые подстерегают в глобальной сети.

Содержание

Определение

«Яндекс.DNS» – представляет собой рекурсивный DNS-сервер, услугами которого можно воспользоваться бесплатно. Сервер не ограничен одной машиной. Яндекс разместил сервера в России, Западной Европе и странах СНГ. При подключении к «Яндекс.DNS», пользовательские запросы обрабатываются ближайшим «data-center». Это в свою очередь повышает скорость соединения и беспрепятственное открытие любого ресурса.

Виды

Компания Яндекс предлагает три режима работы DNS. Скорость обработки данных у всех трех одинакова, а вот способы фильтрации трафика у них разные:

  1. «Базовый» (Public) – быстрый и надежный, без каких-либо фильтров трафика.
  2. «Безопасный» – подключен дополнительный механизм защиты от ботов, мошеннических сайтов и адресов, зараженных вирусным кодом.
  3. «Семейный» – кроме фильтра защиты от вредоносных сайтов (DNS безопасный) содержит фильтр рекламы и ресурсов для взрослых. Лучшее решение для детей и престарелых родителей!

Вот таблица с ДНС адресами. Их нужно вводить в сетевых настройках для применения выбранного режима работы.

ДНС для протокола IPv4
Режимы Базовый Безопасный Семейный
Основной 77.88.8.8 77.88.8.88

 

77.88.8.7 
Альтернативный 77.88.8.1 77.88.8.2 77.88.8.3
ДНС для протокола IPv6
Основной 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
Альтернативный 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Настройка для Windows 7

Подключение проводится в сетевых настройках соединения, через которое домашний или рабочий ПК получает доступ в сеть:

  1. Нажмите комбинацию клавиш «Win+R» и введите «ncpa.cpl».
  1. В параметрах адаптера кликните ПКМ по активному соединению и выберите «Свойства».
  1. Далее двойным кликом откройте опцию «Протокол Интернета версии 4».
  1. В подразделе «Общее» снизу переставьте метку на «Использовать следующие адреса DNS-серверов» – и впишите первый и второй адрес.
  1. Для применения ручных настроек протокола IPv6 – откройте в предыдущем разделе «Протокол интернета версии 6» и вбейте главный и дополнительный адрес.

По аналогии можно внести изменения в сеть в Windows 10, 8 и 7.

Настройка для Android

Для подключения настроек в Андроид устройстве:

  1. Опустите шторку и долгим тапом кликните по значку Wi-Fi до появления нового окна.
  1. Кликните длинным тапом на свой «Wi-Fi» и жмите «Изменить сеть».
  1. Активируйте птичку напротив «Дополнительно» и в настройках IP выберите «Статический».
  1. Выставите в полях DNS 1 и DNS 2 – основной и альтернативный адрес.

После сохранения настроек, через эту сеть вы будете работать с настроенными параметрами. Переключившись на другую Wi-Fi сеть или мобильную точку доступа, указанные параметры ДНС – применяться не будут.

Настройка для роутера

Чтобы все устройства в домашней сети работали через серверы Яндекс нужно:

  1. Не проводить никаких настроек в подключаемых к домашней сети устройствах, или установить в качестве основного ДНС «айпишник» роутера в локальной сети (например, 192.16.0.1 или 192.168.1.1).
  2. Указать необходимые IP в параметрах роутера.
  3. Для этого откройте веб-интерфейс маршрутизатора в браузере и авторизуйтесь (в первом и втором поле авторизации – admin).
  1. Перейдите в раздел «Сеть» – «WAN» и выставите первичный и вторичный ДНС.

После сохранения роутер и все подключенные к нему устройства будут работать в интернете через адреса указанных DNS-серверов.

Сегодня практически любой виртуальный хостинг в качестве дополнительной услуги предлагает возможность создания почтовых ящиков для вашего домена, однако удобство работы с такими ящиками иногда оставляет желать лучшего. Чтобы поднять качество работы с почтой домена можно воспользоваться бесплатным сервисом от Яндекс

Почта для домена

. Данный сервис позволяет привязать почту вашего домена к почтовым серверам Яндекс с возможностью создания до 1000 безлимитных почтовых ящиков с использованием всех преимуществ сервиса Яндекс.Почта, таких как автоматическая проверка антивирусом, спам фильтры, доступ через веб-интерфейс, доступ с мобильных устройств и через прямое подключение по протоколам SMTP/POP3/IMAP.

Одним из основных этапов настройки привязки домена к почтовой системе Яндекса является создание специальных записей в DNS-зоне вашего домена. Чтобы максимально упростить и автоматизировать данную процедуру, можно произвести делегирование домена на NS-серверы Яндекса, то есть фактически воспользоваться ещё одним бесплатным сервисом

DNS-хостинг Яндекса

.

В этой заметке мы поэтапно рассмотрим процедуру подключения почты домена к почтовым серверам Яндекса а также делегирование домена серверам Яндекса на примере нашего домена IT-KB.RU

 

Регистрируем аккаунт на Яндексе

Для работы с Почтой для домена необходим аккаунт Яндекса, используя который, мы в дальнейшем будем управлять почтой. На данный момент к каждому аккаунту можно подключить до 50 доменов.

Зарегистрируемся

и получим аккаунт Яндекс, если этого ещё не было сделано ранее.

Подключаем домен к Яндексу

После того, как мы авторизовались на сайте Яндекс используя созданный аккаунт, откроем

cтраницу добавления домена

, укажем имя нашего домена и нажмём кнопку

Подключить домен.

После добавления домена, нам нужно будет подтвердить то, что мы являемся его владельцем. На веб-странице будет отображаться статус Домен не подтверждён и будет предложено три варианта действий, которыми мы сможем подтвердить владение доменом.

Из трёх предложенных вариантов я выбрал первый вариант с размещением файла в корневом каталоге сайта. После того, как указанный файл размещен, жмём кнопку Проверить владение доменом.

После успешной проверки нас перенаправят на страницу настройки MX-записи для нашего домена. Внести указанные изменения в DNS-зоне нашего домена можно как самостоятельно, так и автоматически, если выполнить делегирование домена на Яндекс. Учитывая то, что помимо MX-записи в нашем домене для полноценной поддержки почты Яндекс потребуется внести ещё несколько служебных SRV-записей, проще всего выполнить делегирование домена, в результате которого все нужные записи в DNS-зоне нашего домена будут созданы автоматически.

Пройдём по справочной ссылке

делегировать домен на Яндекс

и ознакомимся с информацией о том, как делегировать DNS-домен NS-серверам Яндекса. Здесь всё предельно просто. Переходим на DNS-хостинг, на котором в данный момент расположен наш доменом и правим записи NS-серверов. Поменяем текущие NS-серверы на dns1.yandex.net и

dns2.yandex.net

</strong>

Ждём некоторое время (может пройти от нескольких часов до двух суток), чтобы изменения разошлись по нейм-серверам интернета и проверяем результат, например, с помощью утилиты nslookup

 

Как видим, теперь нейм-серверами нашего домена являются серверы Яндекса, и мы можем вернуться к настройке почты для домена. Вернёмся на

консоль управления почтой домена

и увидим, что теперь статус домена изменился на Домен подключён и делегирован на Яндекс.

Откроем ссылку Редактор DNS и просмотрим автоматически добавленные и настроенные после делегирования домена записи для поддержки сервисов Яндекса — MX,CNAME записи для указания почтового сервера, SRV (SPF, DKIM) записи для поддержки сервисов почты и системы обмена сообщениями по XMPP.

Создадим новый почтовый ящик для нашего домена и ознакомимся с доступными возможностями по управлению ящиками

После создания ящиков входить получать доступ к почте через веб-интерфейс можно будет по ссылкам вида

http://mail.yandex.ru/for/it-kb.ru

или

https://mail.it-kb.ru/

(в нашем DNS-домене для узла mail должна быть создана соответствующая запись). Войдя в почту, мы увидим, что для пользователей нашего домена доступно использование сервиса Яндекс.Диск с бесплатным базовым размером в 10GB.

Изучаем «плюшки» и делаем выводы

Из дополнительных интересных возможностей, которые предоставляет сервис «почта для домена» от Яндекс можно выделить ещё некоторые:

  • Возможность

    импорта почтовых ящиков

    с других почтовых серверов, в том числе и публичных, таких как например Gmail;

  • Централизованное

    управление

    ящиками домена;

  • Создание внутри-доменных

    групп рассылки

    ;

  • Создание своей

    Jabber-сети

    с возможностью подключения к другим Jabber-сетям.

  • Доступ к почтовым ящикам с

    главных страниц Яндекса

    , напрямую с

    почтовых клиентов

    , с

    мобильных устройств

    ;

  • API для программного управления

    почтой домена;

  • и т.д.

Глядя на всё это, можно сказать, что для любой небольшой команды/компании/организации имеющей даже только лишь собственное доменное имя, на базе сервиса Почта для домена от Яндекс можно построить вполне приличный почтовый сервис для своего домена без финансовых затрат. И это хорошо.

PS: Любителям позлорадствовать, сразу скажу, что данная заметка не носит какой-либо рекламный характер, а написана мной исключительно для того, чтобы познакомить с интересным бесплатным Российским сервисом от Яндекс тех, кто о нём ещё ничего не слышал.

DNS-сервер представляет собой службу, которая в соответствии с IP-адресом сайта предоставляет его буквенное имя. Она необходима для стабильной работы сети Интернет. Также существует такое понятие как MDNS. Это по сути своей одна вычислительная сеть, которая принимает широковещательные запросы от различных хостов, и взамен выдает адрес для всех.

Как это работает

Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.

Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.

Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.

Яндекс DNS

Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.

Протоколы DNS Базовый Безопасный Семейный
IPv4 Первичный 77.88.8.8 77.88.8.88 77.88.8.7
IPv4 Вторичный 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Первичный 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
IPv6 Вторичный 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.

Рассмотрим, в чем отличие между эти тремя режимами.

  1. «Базовый». Минимальный функционал. Выполняет только функции DNS сервера;
  2. «Безопасный». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
  3. «Семейный». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.

Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.

  Библиотека dll – что это и как ее открыть

Google public DNS

Адреса от корпорации Google выглядят следующим образом.

Протоколы DNS Базовый
IPv4 Первичный 8.8.8.8
IPv4 Вторичный 8.8.8.4
IPv6 Первичный 2001:4860:4860::8888
IPv6 Вторичный 2001:4860:4860::8844

Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса, которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке. Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS. Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch. Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация, в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS. Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату. Сама же служба доменных имен является бесплатной.

  Интерфейс – что это такое

Sky DNS

И последний проект в списке – Sky DNS. Это представитель российского рынка публичных адресов.

Существует четыре основных направления: для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.

Далее выбираем пункт «Свойства».

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства».

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns. Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы, которые немного отличается от 8.1 или 10 версии.

После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

  Языковая панель в windows: как включить, выключить или настроить

Нажимаем в правом верхнем углу иконку яблока, далее «Системные настройки».

Откроется панель управления. Выбираем раздел «Сеть».

Далее рассмотрим два варианта. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно».

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.

Далее закрываем окна по кнопке «ОК».

Второй вариант – клиент использует проводное подключение Ethernet. Выбираем его.

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить.

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-Fi». Выбираем требуемое беспроводное подключение.

Далее «Изменить сеть».

Откроется панель управления. Выбираем «Настройки IP».

Устанавливаем статический адрес.

На экране мобильного устройства появится окно настройки беспроводного подключения. Вводим требуемые публичные адреса.

Далее выходим из всех меню, и пробуем переподключить устройство к сети Wi-Fi.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона, и выбираем раздел «Wi-Fi».

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.

Откроется окно конфигурирования. Выбираем пункт «DNS» и прописываем требуемый адрес.

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

Прописываем адреса на маршрутизаторе

Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN».

На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.

Читайте также:

Используемые источники:

  • https://wifigid.ru/poleznoe-i-interesnoe/yandeks-dns
  • https://blog.it-kb.ru/2016/02/03/delegating-dns-domain-to-yandex-ns-servers-and-connect-to-free-services-yandex-mail-for-domain-with-1000-unlimited-mailboxes-and-yandex-disk/
  • http://composs.ru/dns-servera-yandeks-google-i-drugie/

Яндекс.DNS Безопасный домашний интернет. Обзор Яндекс.DNS — что это такое и как этим пользоваться

Всем нам приятно, когда браузер работает быстро, бесперебойно и сразу находит нужную инфу.

Именно для этого и созданы ресурсы . Что же такое DNS?

Какие преимущества дает использование Яндекс.DNS? Давайте разберемся.

DNS — что это?

Аббревиатура DNS расшифровывается как Domain Name System, по русски это Система Доменных Имен.

Домены — это, попросту говоря, имена, или адреса, по которым и различаются, сайты, сервисы, пользователи и так далее.

Каждая зарегистрированная единица в интернете имеет свое доменное имя.

Система Доменных Имен объединяет эти адреса в единую базу, что значительно ускоряет поиск.

Доменная система Яндекса имеет доступ к более чем 80 DNS в различных странах.

Эта система, когда поступает запрос, перебрасывает пользователя на ближайший сервис, благодаря чему информация обрабатывается быстрее.

Мы получаем ускоренный поиск и быструю загрузку сайтов.

Это можно сравнить с множеством книг аккуратно разложенных и упорядоченных на бесчисленных полках, причем в целой череде комнат.

А Яндекс.DNS, как опытный хранитель, который знает по какой системе все распределено, поэтому молниеносно решает в какую именно из комнат нужно направить человека, чтобы он быстрее нашел искомое, затем к какому стеллажу, ряду и так далее.

Это, конечно же, гораздо эффективнее, чем искать нужную книгу в обычном книжном завале.

Преимущества Яндекс.DNS

Помимо скорости загрузки, Яндекс.DNS выполняет защитные функции. Например:

  • защищает от вредоносных кодов
  • защищает от взломщиков
  • оберегает от финансового мошенничества
  • блокирует «взрослые» странички

Яндекс.DNS функционирует с 2013 года. Можно запустить эту систему в любом из трех предложенных режимов. Итак, есть:

  • Базовый режим
  • Безопасный режим
  • Семейный режим

Давайте рассмотрим эти пункты поподробнее. Сначала поговорим о режимах.

Базовый режим

Выбрав данный режим, вы получите ускоренный доступ к сайтам и быструю загрузку страничек без какой-либо фильтрации.

Проверка на вирусы, взлом, вредоносную и непристойную инфу осуществляться не будет.

Этот режим подойдет тем, чей ресурс и так защищен, но кого интересует исключительно скорость обработки запросов.

Если вашему ресурсу все же нужна дополнительная защита, выберите другой режим.

Безопасный режим

В этом режиме Яндекс проверяет трафик на наличие вредоносных кодировок, созданных для вымогания денег, сайтов-взломщиков, ворующих пароли и коды.

В случае обнаружения чего-то подозрительного при загрузке на ваш ресурс, сервис блокирует опасный сайт и прекращает загрузку странички.

Вы получите предупреждение и информацию о том, почему именно соединение было прервано.

Семейный режим

Этот режим включает в себя в себя функции «Безопасного» , но помимо защиты системы защищает и семью пользователя от различной непристойной и аморальной информации.

Это особенно важно для тех, у кого есть дети. Детям не так просто объяснить, на какие сайты полезно заходить, а на какие нет и почему.

В «Семейном» режиме Яндекс будет блокировать любой контент, наполненный информацией и материалами эротического и порнографического содержания.

Ваши дети не только не попадут на непристойную страничку, но и не увидят непристойной рекламы.

Вы можете просто посещать невинные сайты по рукоделию, туризму, или пользоваться и подхватить на свой ресурс вирусный код.

Чтобы уберечь систему пользователя от подобных атак, Яндекс. DNS блокирует странички содержащие потенциальную опасность для вашей системы и предупреждает об угрозе.

Угроза взлома

Некоторые мошенники могут взломать ваш ресурс и подключиться к нему, чтобы с него осуществлять доступ к другим сервисам.

Такие преступники создают ботов, чтобы красть ключи, вскрывать защиту, ломать пароли, рассылать вредоносные коды.

Боты могут оставаться в тени долгое время и хозяин ресурса может ничего не знать о том, что его систему нагло используют.




Как видно, подключение для Андроида осуществляется через настройки вай-фай.

Аналогичным образом подключение проводится и с других мобильных систем. Различия будут лишь в нюансах.

Яндекс.DNS — это сервис Яндекса, направленный в первую очередь на скорость загрузки страниц, защиту от вирусов и материалов для взрослых. Яндекс содержит по всему миру несколько (порядка 80) днс серверов, которые отлично справляются с поставленными перед ними задачами.

Как работает Яндекс.DNS

Всего существует 3 режима работы с сервисом:

  1. Базовый режим — направлен как раз таки на увеличение скорости интернет соединения, которое идет не через сервер вашего провайдера, а через ближайший днс сервер Яндекса
  2. Безопасный режим — он включает в себя первый и плюс не дает доступ на потенциально зараженные сайты. Иногда вирус можно подхватить и на проверенном сайте. При попытке открыть такой сайт Яндекс.DNS в «Безопасном» и «Семейном» режиме остановит загрузку данных и покажет пользователю предупреждение. Для проверки и блокировки таких сайтов, Яндекс использует свой антивирус, специально разработанный для этих целей.
  3. Семейный режим — Он включает себя первые 2 и блокирую все сайты с содержанием «взрослого 18+» контента. В первую очередь это сделано для защиты детей от такого контента, хотя можно применять и против некоторых взрослых, злоупотребляющих подобным контентом 🙂

Также, в безопасном и семейном режимах есть функция захиты от действий ботов. На данный момент каждый день пишутся много ботов, которые могут легко воровать материал сайтов, заражать из и получать персональные данные получив доступ к серверу. Яндекс.DNS блокирует все попытки и работу подобных ботов.

Как подключить любой из режимов Яндекс DNS описанный выше

Самый простой способ лично для меня — это изменить протокол интернета версии 4. Введите в поля, показанные на картинке ниже днс выбранного вами режима соединения с сервером.

3 лайков

В моем детстве, чтобы дети не попали в «дурную компанию», многие родители оставляли своих чад сидеть дома. Так было надежнее, по телевизору только «правильные» фильмы, а в газетах ничего лишнего. Сейчас времена изменились, большинство детей на улицу гулять не выгонишь, все сидят дома за компьютерами. Но теперешние посиделки отнюдь не гарантируют, что дети не попадут под влияние «дурной компании». Ведь дома есть интернет, в котором много того, от чего я, в частности, хочу оградить своих детей.

Как оградить детей от ненужной информации

Вариантов много, например, можно стоять за спиной и смотреть кто какие сайты посещает:-). Но как бы это не выглядело смешно, такой способ совершенно нереализуем, когда вас нет дома. И мне известны случаи, когда мамы забирали с собой на работу шнуры питания от компьютера, в надежде, что ребенок не сможет им воспользоваться. И в этой связи возникает один вопрос, а зачем было покупать домой компьютер, если вы не даете ребенку им пользоваться? Ведь достаточно правильно его настроить и вам не о чем будет переживать.

Родительский контроль

Один из вариантов фильтрации интернет-содержимого, это использование функций «родительского контроля», которые встроены во многие антивирусные средства, например в Kaspersky Internet Security для всех устройств. Либо, можно приобрести отдельное специализированное программное обеспечение, которое ограничит посещение вредных для детей ресурсов.

Безопасные DNS серверы

Однако самым простым и при этом бесплатным и эффективным будет решение использовать специальные DNS-серверы, которые попросту не дадут вашему компьютеру соединиться с ненужным сайтом. По-умолчанию ваш компьютер автоматический получает DNS-серверы вашего провайдера или общедоступные DNS-серверы, которые не осуществляют никакой фильтрации. Что, в принципе, правильно, ведь они выполняют свою работу — предоставляют информацию о соответствии доменного имени и реального адреса сервера.
Но так как DNS-сервер это не только «железо», но и программное обеспечение, то его легко перенастроить, чтобы сервер не выдавал IP адреса для «вредных» сайтов вашему компьютеру, как будто этих сайтов не существует.
Эта задача для обычного пользователя подчас неразрешима, а проблема фильтрации интернета, чтобы оградить детей от ненужной информации, растет с каждым днем. Поэтому несколько компаний отрыли публичный бесплатный доступ к своим DNS-серверам, в которых используются «детские» фильтры.

Безопасные DNS Яндекс

Яндекс.DNS — сервис компании Яндекс для защиты домашней сети. Это бесплатный DNS-сервис, работающий в трех режимах:

  • Базовый режим . При использовании этого адреса никакие ресурсы не блокируются (режим без фильтрации).
  • Безопасный режим . При использовании этого адреса блокируются веб-сайты, которые могут быть потенциально опасны для Пользователя, например зараженные вредоносным кодом или распространяющие вредоносные файлы, а также веб-сайты, обладающие признаками мошеннических (предположительно созданные для вымогательства денег, кражи паролей и иных личных данных и т.п).
  • Семейный режим . Функционал «Безопасного режима» + блокируются веб-сайты с порнографическим и/или эротическим содержанием (включая также ссылки на иные ресурсы подобного содержания или тематики).

IP адреса Яндекс.DNS

Режим Первичный IPv4 DNS Вторичный IPv4 DNS
Базовый 77.88.8.8 77.88.8.1
Безопасный 77.88.8.88 77.88.8.2
Семейный 77.88.8.7 77.88.8.3

Безопасные DNS Norton

Norton DNS — интернет-сервис компании Symantec Corporation, предоставляющий общедоступные DNS-серверы для публичного использования:

  • С блокировкой вредоносных сайтов (Security (malware, phishing sites and scam sites))
  • С блокировкой вредоносных сайтов и сайтов для взрослых (Security + Pornography)
  • С блокировкой вредоносных сайтов, сайтов для взрослых и сайтов распространяющих файлы (Security + Pornography + Non-Family Friendly)

    IP адреса Norton DNS

Режим Первичный IPv4 DNS Вторичный IPv4 DNS
Security 199.85.126.10 199.85.127.10
Security + Pornography 199.85.126.20 199.85.127.20
Security + Pornography + Non-Family Friendly 199.85.126.30 199.85.127.30

Безопасные DNS Comodo

Comodo Secure DNS — сервис от Comodo, в рамках которого компания Comodo Group бесплатно предоставляет DNS-серверы. Данное DNS-решение является альтернативой DNS-серверам, предлагаемым провайдером. Смысл заключается в том, что все DNS-запросы будут проходить через серверы Comodo, где и будет осуществляться фильтрация вредоносных сайтов.
Как ведущий поставщик решений в области компьютерной безопасности, Comodo остро осознает возможную опасность в Интернете. SecureDNS в режиме реального времени проверяет черный список вредных сайтов (фишинг-сайты, вредоносные сайты, шпионские сайты, и сайты которые содержат чрезмерное количество рекламы, включая всплывающие сообщения и т.д.), и предупредит вас, когда вы попытаетесь получить доступ к сайту с потенциально опасным содержимым.

IP адреса Comodo SecureDNS

Режим Первичный IPv4 DNS Вторичный IPv4 DNS
SecureDNS 8.26.56.26 8.20.247.20

Безопасный SkyDNS

SkyDNS — российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Сервис работает как в бесплатном режиме, так и предлагает коммерческие продукты для частных лиц, организаций, образовательных учреждений и операторов связи.
В бесплатном анонимном режиме сервис блокирует фишинговые сайты и вредоносные сайты c malware, вирусами и троянами. В режиме работы с авторизацией предоставляется возможность самостоятельного управления и выбора категорий сайтов доступ к которым блокируется.

IP адреса SkyDNS

Режим Первичный IPv4 DNS Вторичный IPv4 DNS
SkyDNS 193.58.251.251

Чей DNS сервис лучше

Я думаю, что идеального сервиса нет. Но, чтобы не терять в скорости работы, вам следует выбирать те серверы, которые расположены ближе к вам. Для жителей России — это Яндекс.DNS и SkyDNS .

А лучше всего проверить скорость работы DNS серверов по методике описанной этой статье —

Как настроить DNS на компьютере

Чтобы изменить настройки DNS, а точнее принудительно указать операционной системе (компьютеру) использовать безопасные DNS-серверы в Windows 7 необходимо зайти в Панель управленияСеть и ИнтернетСетевые подключения и выбрать свой сетевой адаптер.

В следующем окне нажать кнопку «Свойства»

Далее выбрать в списке пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажать кнопку «Свойства».

Запишите IP адреса желаемых DNS серверов. И нажмите «ОК» во всех окнах.

В других версиях Windows делаем по аналогии.

Как узнать и где увидеть используемые DNS серверы

Чтобы узнать какие DNS серверы используются операционной системой выполните следующие команды в консоли:

Ipconfig /all

Проверьте, что значения соответствуют Вашим настройкам.


Далее желательно сбросить Кеш DNS операционной системы.

Ipconfig /flushdns

Настройка домашнего маршрутизатора

Если дома несколько компьютеров и все они подключаются к интернету через маршрутизатор, то нет смысла настраивать каждый из них. Тем более, что дети могут избавиться от вашей «заботы» вернув настройки DNS на значения по-умолчанию. Правильнее настроить домашний роутер на использование безопасных DNS. Тогда все устройства домашней сети, будь-то компьютер или планшет, будут автоматически использовать безопасные DNS.
Моделей маршрутизаторов великое множество. Настройки каждого из них индивидуальны, и привести в статье подробные инструкции для каждого из них не представляется возможным. В общих словах, вы должны настроить раздачу адресов DNS-серверов клиентам домашней сети так, чтобы они получали данные безопасных DNS.
В моем маршрутизаторе это выглядит так:

P.S.

Пусть у наших деток будет счастливое детство.

Предназначен для того, чтобы защищать вашу домашнюю сеть от вирусов, мошенников и хакерских атак. После нехитрой настройки вы сможете надежно экранировать свой роутер и все устройства при выходе в Интернет.

Мы привыкли, что DNS-сервер — это что-то на стороне провайдера или хостинга. Он помогает Интернету работать: преобразует имена сайтов в IP-адреса и обратно, чтобы мы могли их открывать, пользуясь осмысленными адресами: www.сайт , а не91.109.202.65. Между тем, компания Яндекс предлагает «бытовое» применение для DNS.

При желании вы можете подключить свой домашний роутер, ПК или любое другое устройство к одному из бесплатных DNS-серверов Яндекса. Тогда он будет не только преобразовывать для вас адреса сайтов, но и фильтровать трафик, чтобы защищать ваш домашний ПК и смартфоны от угроз извне и нежелательного контента.

Яндекс.DNS: как это работает?

У компании Яндекс более 80 DNS-серверов по всей России, Европе и СНГ. В последнее время щедрый Яндекс предлагает бесплатно пользоваться своими DNS-адресами. Все, что для этого нужно — настроить соединение с ними на маршрутизаторе, ПК или мобильном девайсе.

У Яндекса есть три бесплатных DNS — «Базовый», «Безопасный» и «Семейный». Прописав адрес любого из них на роутере или любом устройстве, с которого вы выходите в сеть, вы получите живой «щит» между вами и Интернетом. Они различаются по функциональности.

«Базовый» DNS работает в самом простом режиме, как обычный DNS-сервер. К нему есть смысл подключиться, если вы хотите, например, убрать ограничения своего подключения по скорости соединения и трафику.

«Безопасный» DNS не позволит вредоносным программам просочиться на ваш компьютер. Если вы подключитесь к нему, Яндекс будет блокировать попытки вирусов проникнуть на ваше устройство за счет собственного антивируса с использованием сигнатур Sophos. Кроме того, если у вас на компьютере уже давно тайно «живет» вирус, Яндекс перекроет ему кислород, не позволяя соединяться с серверами злоумышленников для рассылки спама, взлома паролей или проведения атак.

Наконец, «Семейный» DNS имеет ту же функциональность, что и «безопасный», но при еще и этом блокирует сайты и рекламу с эротическим контентом, чтобы ее не посмотрели ваши дети. Кстати, блокирует на убой: даже если вы сами захотите тайком побаловаться нехорошим контентом, ничего не выйдет — настройки исключений нет. И очень строго выбирает контент для блокирования: так, известная энциклопедия отечественных мемов для Яндекса — все равно что порнография.

Как настроить Яндекс.DNS на компьютере с Windows?

Нажмите ОК и переподключитесь к сети.

Как настроить Яндекс.DNS на роутере?

Если у вас есть WiFi-роутер, через который к Интернету подключаются все ваши устройства — компьютеры, ноутбуки, планшеты, смартфоны, смарт-телевизоры и прочее — то разумнее будет настроить DNS для всей сети разом.

Если ваш маршрутизатор выпущен производителем Asus , D-Link , Zyxel , Netis или Upvel , то вы можете скачать для него целую прошивку с предустановленным Яндекс.DNS. Для этого поищите производителя своего WiFi-роутера в списке внизу страницы сервиса. По нажатию на его название откроется подробная инструкция по настройке, где также есть ссылки на прошивки.


Если же у вас маршрутизатор другой фирмы, нажмите на ссылку У меня другой роутер и следуйте указаниям.

Как настроить Яндекс.DNS на смартфоне или планшете?

Инструкции по настройке различных девайсов на Android и iOS можно найти на главной странице Яндекс.DNS. Нажмите на Устройство и выберите тип вашего устройства и его операционную систему, а дальше следуйте инструкции.

Аналогичным образом можно настроить Яндекс.DNS для компьютеров под Linux или Mac OS.

Другие варианты

Яндекс — не пионер в области бесплатных DNS. В качестве альтернативы вы также можете попробовать

DNS интернет-фильтр — это интернет сервис, который позволяет фильтровать нежелательные серверы в интерент по их доменным именам. Например сайт www.virus.org — распространяет вирус на компьютеры пользователей, которые на него заходят. Если у такого пользователя будет подключен интернет-фильтр на основе DNS то вместо зараженного сайта пользователь увидит сообщение о блокировке опасного сайта. То же самое произойдет с поддельным сайтом, который попытается украсть ваши пароли от соцсетей или номера кредитных карт.

Еще одной сферой применения подобных фильтров является детская безопасность в интернет. Подобные сервисы позволяют включить блокировку не только сайтов с порнографией и насилием, но так же и сайты содержащие любые ссылки на них. Бонусом, некоторые интернет-фильтры могут блокировать и назойливую интернет-рекламу.

Значительным преимуществом является отсутствие необходимости в установке какого либо программного обеспечения на защищаемый компьютер. Все, что необходимо сделать — это прописать в настройках сетевого подключения компьютера нужный адрес DNS сервера, который и будет выполнять роль фильтра.

Как работает dns-фильтр

Сильно упрощенно это выглядит следующим образом:

  1. Пользователь вводит в строке браузера адрес сайта.
  2. Компьютер преобразует символьный адрес сайта в ip-адрес используя службу dns. Таким образом на сервер фильтра отправляется запрос с адресом сайта.
  3. Если адрес сайта на dns сервере не находится в черном списке, то компьютеру пользователя передаётся ip-адрес сервера обслуживающего сайт и пользователь получает в окне браузера содержимое сайта.
  4. Если адрес сайта находится в черном списке dns сервера, то пользователю передается ip-адрес специального веб-сервера который отображает в окне браузера пользователя сообщение о блокировке узла.

Как видите все просто и в целом достаточно эффективно. Область применения данных сервисов не ограниченна только домашними ПК. Если вы администратор сети предприятия то данные сервисы станут дополнительной защитой вашей сети, просто настройте резольвинг интернет-адресов вашей сети через dns-фильтр. Вы так же можете использовать фильтрацию на мобильных устройствах, таких как смартфоны или планшеты.

Общедоступные DNS-фильтры

На сегодняшний день существует много подобных сервисов и большинство из них предлагают возможности фильтрации бесплатно. У многих антивирусных компаний существуют свои закрытые и публичные dns-фильтры. Далее я перечислю наиболее известные публичные сервисы, которые уже проверены временем и людьми.

  1. Публичный DNS сервер Google. Этот сервер по сути создавался не для фильтрации, а для ускорения работы интернет за счёт очень быстрого резаольвинга, но кроме того публичный dns от Google так же фильтрует фишинговые и вредоносные серверы. Кроме того данный сервер умеет работать по IPv6
    Адреса DNS Google:
    IPv4 8.8.8.8, 8.8.4.4
    IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
  2. OpenDNS — пожалуй старейший DNS-фильтр. Есть платные и бесплатные возможности. Умеет исправлять неправильно набранные адреса сайтов, а так же показывает страницу с поиском и рекламой, в случае если адрес исправить не удалось автоматически. Имеет профили для Родительского контроля доступные бесплатно после регистрации. Без регистрации декларируется быстрый резольвинг и фильтрацию вредоносных серверов.
    Адреса DNS OpenDNS:
    208.67.222.222
    208.67.220.220
    https://www.opendns.com/
  3. SkyDNS — один из первых отечественных сервисов. Есть платные и бесплатные тарифы. Имеется возможность ручного составления черных и белых списков, блокировка сайтов по категориям, блокировка рекламы, статистика. На бесплатном тарифе урезаны возможности по ручной блокировке, статистика только за месяц и т.д. Без регистрации сервис фильтрует только фишинговые и вредоносные сайты. Есть возможности родительского контроля путем фильтрации опасных сайтов и замены поисковых систем на безопасный поиск от SkyDNS. Управление аккаунтом на сайте либо через приложение устанавливаемое на компьютер под управлением Windows.
    Адрес DNS SkyDNS:
    193.58.251.251
    http://www.skydns.ru
  4. Яндекс.DNS. Публичный DNS фильтр от отечественного поискового гиганта. Никакой регистрации не требуется. Предполагает 3 сценария использования 1) Быстрый и надежный резольвинг 2) Резольвинг + фильтрация опасных серверов 3) Резаольвинг + фильтрация опасных серверов + ролительский контроль. Для составления черных списков используются данные поисковой системы. Сервер поддерживает IPv6.
    Адреса DNS серверов Яндекс:
    Базовый IPv4 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
    Безопасный IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
    Семейный IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
    http://dns.yandex.ru/advanced/
  5. Norton ConnectSafe. Безопасные сервера DNS от Symantec. Как и в случае с Яднексом не требует регистрации для персонального использования. Имеет аналогичную структуру серверов по 3 категориям: 1) Безопасный 2) Безопасный и порно 3) Безопасный, Порно и прочее нежелаетльное детям.
    Адреса DNS Norton:
    Безопасный: 199.85.126.10, 199.85.127.10
    Безопасный+Порн: 199.85.126.20, 199.85.127.20
    Родительский контроль: 199.85.126.30, 199.85.127.30
    https://dns.norton.com/

Данный список конечно же не полный, но это, на мой взгляд наиболее интересные и популярные серверы, которые стоит использовать в качестве первой линии фильтрации и обороны домашней компьютерной сети или сети предприятия. Важно понимать, что использование данных сервисов ни в коем случае не исключает необходимость применения современных и актуальных антивирусных средств, таких как Антивирус Касперского, например;).

Какой dns-фильтр выбрать?

У вас может возникнуть вопрос какой из этих сервисов выбрать. Из личного опыта могу порекомендовать следующий алгоритм выбора:

  • По скорости работы: SkyDNS, Google, Яндекс
  • По функциональным возможностям SkyDNS, OpenDNS
  • По Безопасности Яндекс, Norton, Google

Для тестирования производительности описанных выше DNS серверов я использовал утилиту DNS Benchmark, результаты отсортированы по времени ответа.

Как видите из моей сети самый быстрый оказался SkyDNS, следующий за ним Google, затем сервера Яндекс (С полными фильтрами для родительского контроля). Ситуация из вашей сети, либо в другое время суток может отличаться. Лучше всего протестировать каждый сервис самостоятельно! У каждого сервиса свои алгоритмы построения черных списков, поэтому существует вероятность ложных блокировок надежных сайтов. На мой взгляд хорошей золотой серединой выглядят сервера Яндекса.

Пишите в комментариях что вы думаете по этому поводу! Буду рад ссылкам на другие аналогичные сервисы и авторитетным (подкрепленным аргументами) критическим высказываниям по теме.

Как работает DNS (domain name system)?

Что такое DNS

DNS (domain name system) — это система, обеспечивающая работу привычных нам доменных имен сайтов. Связь между устройствами в сети Интернет осуществляется по IP адресам, например: «192.64.147.209». Однако, запомнить IP адреса сложно, поэтому были придуманы удобные для человека доменные имена, например: «google.com».

Компьютер / сервер не хранит таблицу соответствия доменов и их IP адресов. Точнее, не хранит всю таблицу, а временно запоминает данные для часто используемых доменов. Когда в браузере вводится домен сайта, компьютер автоматически узнает его IP адрес, и отправляет по нему запрос. Этот процесс называется «разрешение адреса домена» (domain resolving).

Разберемся, из чего состоит система DNS, и как она работает.

Как работает DNS

Система доменных имен состоит из следующих компонентов:

Иерархическая структура доменных имен:

  • Доменные зоны верхнего уровня (первого уровня) – например: «ru», «com», или «org». Они включают в себя все доменные имена, входящие в эту зону. В любую доменную зону может входить неограниченное количество доменов.
  • Доменные имена (доменные зоны второго уровня) – например: «google.com» или «yandex.ru». Т.к. система доменных имен является иерархичной, то «yandex.ru» можно также назвать поддоменом вышестоящей зоны «ru». Поэтому, правильнее указывать именно уровень домена. Однако, на практике, доменную зону любого уровня называют просто «доменом».
  • Поддомены (доменные зоны третьего уровня) – например: «api.google.com» или «mail.yandex.ru». Могут быть доменные зоны 4, 5 уровней и так далее.

Обратите внимание, что «www.gооgle.com» и «google.com» — это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.

DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт «example.ru», имеет IP адрес «1.1.1.1». DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.

DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже. 

Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.

DNS сервера доменных зон верхнего уровня — хранят информацию, какие NS сервера обслуживают тот или иной домен.

Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.

Кэширование данных используется на всех устройствах (компьютерах, северах, DNS серверах). То есть, они запоминают ответы на последние пришедшие к ним запросы. И когда приходит аналогичный запрос, они просто отвечают то же самое, что и в предыдущий раз. Например, если вы в браузере открыли сайт google.com  первый раз после включения, то компьютер сделает DNS запрос, а при последующих запросах будет брать данные, которые ему были присланы DNS сервером в первый раз. Таким образом, для популярных запросов не надо каждый раз проходить всю цепочку и генерировать запросы к NS серверам. Это значительно снижает нагрузку на них, и увеличивает скорость работы. Однако, как результат, обновление данных в системе DNS происходит не сразу. При изменении IP адреса домена, информацию об этом будет расходиться по сети Интернет от 1 до 24 часов.

Регистрация/выделение доменов

У каждой доменной зоны первого уровня есть своя организация, которая устанавливает правила выделения доменов и обеспечивает работу этой зоны. Например, для доменных зон RU, SU и РФ – это Координационный центр национального домена сети Интернет https://cctld.ru. Эти организации устанавливают правила работы и технические требования к регистраторам доменов.

Регистраторы доменов – это компании, которые непосредственно регистрируют новые домены в рамках доменной зоны первого уровня для конечных клиентов. Организуют техническое взаимодействие с реестром доменных имен. В их личном кабинете владелец домена настраивает, какой DNS сервер будет поддерживать домен.

Администратор домена (владелец) – лицо, которому непосредственно принадлежат права на доменное имя. Он может управлять доменом, от него регистратор принимает заявки на внесение изменений.

Делегирование домена – указание для него DNS серверов, которые будут его обслуживать.

Основные DNS записи

Существуют следующие основные DNS (ресурсные) записи:

А – содержит информацию об IPv4 адресе хоста (сервера) для домена. Например, 1.1.1.1.

ААА – содержит информацию об IPv6 адресе хоста (сервера) для домена. Например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX – содержит данные о почтовом сервере домена. При этом указывается именно имя почтового сервера, например mail.example.com. Т.к. у домена может быть несколько почтовых серверов, то для каждого из них указывает приоритет. Приоритет задается числом от 0 до 65535. При этом «0» — это самый высокий приоритет. Принято по умолчанию для первого почтового сервера указывать приоритет «10».

TXT – дополнительная информация о домене в виде произвольного текста. Максимальная длина 255 символов. 

SRV – содержит информацию об имени хоста и номере порта, для определенных служб / протоколов в соответствии с  RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt. Содержит следующие поля:

  • _Service._Proto.Name ( Пример: _jabber._tcp.jabber ), где:
    • Service: название службы (пример: ldap, kerberos, gc и другие).
    • Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp).
    • Name: имя домена, в котором размещена данная служба.
  • Приоритет – также как для MX записи указывает приоритет для данного сервера. Задается числом от 0 до 65535. При этом «0» — это самый высокий приоритет.
  • Вес – Относительный вес для распределения нагрузки между серверами с одинаковым приоритетом. Задается целым числом.
  • Порт – номер порта, на котором располагается служба на данном сервере.
  • Назначение — доменное имя сервера, предоставляющего данную службу.

NS – имя DNS сервера, поддерживающего данный домен.

CNAME (каноническое имя хоста / canonical name) – используется для перенаправления на другое доменное имя. Например, имя сервера изменилось с example.com на new.com. В таком случае в поле «Alies» для записи cname надо указать — example.com, а в поле «Canonical name» — new.com. Таким образом, все запросы на example.com автоматически будут перенаправлены на new.com.

SOA – базовая запись о домене. В ней хранится само имя домена и время жизни данных о домене  — TTL. TTL (time-to-live) определяет какой период времени DNS сервер получив информацию о зоне будет хранить ее у себя в памяти (кэшировать). Рекомендуемое значение 86400 – 1 день. Значение указывается в секундах.

dns-ua-yandex.txt · GitHub

dns-ua-yandex.txt · GitHub

Мгновенно делитесь кодом, заметками и фрагментами.

Этот файл содержит двунаправленный текст Unicode, который может быть интерпретирован или скомпилирован не так, как показано ниже. Для просмотра откройте файл в редакторе, который показывает скрытые символы Unicode.Узнайте больше о двунаправленных символах Unicode
bash-3.2$ python resolve-name.py -v —country=UA —requested=1000 yandex.ru
{‘definitions’: [{‘protocol’: ‘UDP’, ‘description’: ‘DNS разрешение yandex.ru от UA’, ‘af’: 4, ‘query_argument’: ‘yandex.ru’, ‘query_type’ : ‘A’, ‘query_class’: ‘IN’, ‘set_rd_bit’: True, ‘type’: ‘dns’, ‘use_probe_resolver’: True}], ‘is_oneoff’: True, ‘probes’: [{‘requested’ : 1000, ‘тип’: ‘страна’, ‘значение’: ‘UA’, ‘теги’: {‘include’: [‘система-разрешает-правильно’, ‘система-разрешает-аааа-правильно’]} }]}
Измерение #8779190 для Яндекс.ru/A использует 169 зондов
Предупреждение: ответ на зонд 10070 не имеет ответов: может быть, сервер вернул делегирование?
Предупреждение: ответ на зонд 13443 не имеет ответов: может быть, сервер вернул делегирование?
Предупреждение: ответ на зонд 2091 не имеет ответов: может быть, сервер вернул делегирование?
Предупреждение: ответ на зонд 2204 не имеет ответов: может быть, сервер вернул делегирование?
Предупреждение, зонд 4594 не получил ответа ни от одного преобразователя
[] : 4 вхождения
[195.138.80.101] : 2 вхождения
[ОШИБКА: SERVFAIL]: 1 вхождение
[109.86.231.2] : 2 вхождения
[ТАЙМ-АУТ(S)] : 1 вхождение
[194.50.85.44] : 4 вхождения
[52.59.21.134] : 43 случая
[194.44.10.46] : 1 вхождение
[95.69.254.9] : 1 вхождение
[195.78.38.1] : 2 вхождения
[213.180.193.56] : 1 вхождение
[195.62.14.11] : 1 вхождение
[185.168.223.254] : 1 вхождение
[46.164.130.238] : 1 вхождение
[193.41.60.24] : 3 вхождения
[5.255.255.77 5.255.255.88 77.88.55.77 77.88.55.88] : 96 вхождений
[0.0.0.0] : 1 вхождение
[127.0.0.1] : 2 вхождения
Тест № 8779190 выполнен в 2017-05-30T20:17:17Z
баш-3.2$ python resolve-name.py -v —country=UA —requested=1000 —nameserver=8.8.8.8 yandex.ru
{‘definitions’: [{‘protocol’: ‘UDP’, ‘description’: ‘DNS-разрешение yandex.ru из UA через nameserver 8.8.8.8’, ‘af’: 4, ‘query_argument’: ‘yandex.ru ‘, ‘query_type’: ‘A’, ‘query_class’: ‘IN’, ‘target’: ‘8.8.8.8’, ‘set_rd_bit’: True, ‘type’: ‘dns’, ‘use_probe_resolver’: False}], ‘is_oneoff’: True, ‘зонды’: [{‘запрошено’: 1000, ‘тип’: ‘страна’, ‘значение’: ‘UA’}]}
Измерение #8779200 для Яндекс.ru/A использует 202 зонда
Предупреждение, зонд 28927 не получил ответа ни от одного преобразователя
Сервер имен 8.8.8.8
[ПРОБЛЕМА СЕТИ С РЕШИТЕЛЕМ] : 2 случая
[5.255.255.77 5.255.255.88 77.88.55.77 77.88.55.88] : 196 вхождений
[194.50.85.176] : 1 вхождение
[ТАЙМ-АУТ(S)] : 1 вхождение
[ТАЙМ-АУТ]: 1 раз
Тест № 8779200 выполнен 2017-05-30T20:49:53Z
Вы не можете выполнить это действие в данный момент.Вы вошли в другую вкладку или окно. Перезагрузите, чтобы обновить сеанс. Вы вышли на другой вкладке или в другом окне. Перезагрузите, чтобы обновить сеанс.

213.180.204.242

 HTTP/1.1 404 Не найдено
Accept-CH: Viewport-Width, DPR, Device-Memory, RTT, Downlink, ECT
Принять-CH-Lifetime: 31536000
Cache-Control: без кеша, без хранилища, max-age=0, обязательна повторная проверка
Длина контента: 17269
Content-Security-Policy-Report-Only: child-src mc.yandex.md mc.yandex.ru;connect-src *.mc.yandex.ru adstat.yandex.ru mc.admetrica.ru mc.yandex.ru yabs.yandex.ru yandex.ru;default-src 'нет'; img-src 'я' *.mc.yandex.ru *.verify.yandex.ru adstat.yandex.ru avatars.mds.yandex.net данные: favicon.yandex.net mc.admetrica.ru mc.yandex.com mc .yandex.ru yabs.yandex.ru yandex.ru yastatic.net;report-uri https://csp.yandex.net/csp?project=morda&from=morda.intercept404.ru&showid=1650607194.691.98738.890880&h=stable-morda- любой-sas-yp-11&yandexuid=1950112201650607195;script-src 'nonce-S1A6flc6L3Hml6Syow90Ww==' *.mc.yandex.ru adstat.yandex.ru mc.yandex.ru yandex.ru yastatic.net;style-src 'unsafe-inline' yastatic.net
Тип содержимого: текст/html; кодировка = UTF-8
Дата: пятница, 22 апреля 2022 г., 05:59:54 по Гринвичу
Истекает: пятница, 22 апреля 2022 г., 05:59:55 по Гринвичу.
Последнее изменение: пятница, 22 апреля 2022 г., 05:59:55 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: _yasc=CYA4TosIEI0Q5esuh7wZb3Rsgq8jtJslboT+jA1G+vONKw==; домен=.204.242; путь=/; expires=Вс, 22 мая 2022 г., 05:59:54 по Гринвичу; безопасный
Варьировать: Cookie, Accept-Language, Accept-Encoding
X-Content-Type-Options: nosniff
Параметры X-Frame: ЗАПРЕТИТЬ

 
 HTTP/1.1 404 не найдено
Accept-CH: Viewport-Width, DPR, Device-Memory, RTT, Downlink, ECT
Принять-CH-Lifetime: 31536000
Cache-Control: без кеша, без хранилища, max-age=0, обязательна повторная проверка
Длина контента: 16785
Content-Security-Policy-Report-Only: connect-src https://*.mc.yandex.ru https://adstat.yandex.ru https://mc.admetrica.ru https://mc.yandex. ru https://yabs.yandex.ru https://yandex.ru;default-src 'нет';frame-src https://mc.yandex.md https://mc.yandex.ru;img-src «собственные» данные: https://*.mc.yandex.ru https://*.verify.yandex.ru https://adstat.yandex.ru https://avatars.mds.yandex.net https://favicon.yandex.net https://mc .admetrica.ru https://mc.yandex.com https://mc.yandex.ru https://yabs.yandex.ru https://yandex.ru https://yastatic.net;report-uri https https: //*.mc.yandex.ru https://adstat.yandex.ru https://mc.yandex.ru https://yandex.ru https://yastatic.net;style-src 'unsafe-inline' https://yastatic.net
Тип содержимого: текст/html; кодировка = UTF-8
Дата: пятница, 15 апреля 2022 г., 15:51:15 по Гринвичу
Истекает: пятница, 15 апреля 2022 г., 15:51:16 по Гринвичу.
Последнее изменение: пятница, 15 апреля 2022 г., 15:51:16 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: _yasc=cG4wOLL7bl9ymIJ16c4k2+15esPrNeHlLS+2PzdT2pwrVw==; домен=.204.242; путь=/; expires=Вс, 15 мая 2022 г., 15:51:15 по Гринвичу; безопасный
Варьировать: Cookie, Accept-Language, Accept-Encoding
X-Content-Type-Options: nosniff
Параметры X-Frame: ЗАПРЕТИТЬ

 
SSL-сертификат
 Сертификат:
    Данные:
        Версия: 3 (0x2)
        Серийный номер:
            5d:a0:ba:b1:3b:f6:58:da:6e:e1:cb:2b
        Алгоритм подписи: sha256WithRSAEncryption
        Эмитент: C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018
        Срок действия
            Не раньше: 12 апреля 13:53:40 2022 GMT
            Не после: 8 октября 20:59:59 2022 GMT
        Тема: C=RU, ST=Москва, L=Москва, OU=IT, O=Яндекс ООО, CN=*.yandex.com.ru
        Информация об открытом ключе субъекта:
            Алгоритм открытого ключа: rsaEncryption
                Открытый ключ RSA: (2048 бит)
                Модуль:
                    00:d3:26:31:c0:94:72:87:53:1d:aa:15:67:1f:1f:
                    3d:27:34:0c:68:31:b5:6c:e1:88:e3:a9:87:2c:cb:
                    f0:39:15:77:4d:90:73:f3:f5:6a:89:fa:c5:b6:7b:
                    4d:bf:81:af:c5:e8:51:b0:79:9e:a4:0f:3d:05:77:
                    29:78:59:4e:bc:23:7d:96:af:4f:72:66:a5:cc:d1:
                    07:6c:1b:9f:ed:e8:a3:85:8c:cc:97:2e:d4:63:43:
                    7f:de:31:45:9a:a7:19:11:3f:a3:37:8b:d7:bf:2d:
                    08:0f:62:e2:cc:46:60:05:70:65:e5:81:a7:64:d3:
                    51:91:bb:1d:f1:01:ff:d9:3e:76:36:ed:98:38:a1:
                    14:cd:48:77:5f:e6:36:67:c1:61:67:01:a0:df:3e:
                    e4:8f:81:9a:fd:14:aa:c4:0b:8a:51:af:28:8d:80:
                    60:04:46:3a:e9:9e:8d:75:8f:f9:86:c4:99:86:31:
                    b9:55:83:a6:2f:bf:b7:d6:8e:12:0e:c1:94:e4:09:
                    9a:10:e6:9e:ab:02:0e:55:ea:ea:7f:72:d8:5c:58:
                    e5:23:f4:18:a2:c9:23:c2:22:e9:ee:b6:59:45:fc:
                    53:6d:8f:1b:c9:38:4c:7d:f2:ec:95:f2:4b:d4:17:
                    4f:c5:db:37:ea:2e:5d:c7:df:25:25:66:22:fc:93:
                    49:2д
                Показатель: 65537 (0x10001)
        Расширения X509v3:
            Использование ключа X509v3: критично
                Цифровая подпись, шифрование ключей
            Доступ к информации органов власти:
                Эмитенты ЦС — URI:http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt
                OCSP — URI: http://ocsp.globalsign.com/gsrsaovsslca2018

            Политики сертификатов X509v3:
                Политика: 1.3.6.1.4.1.4146.1.20
                  КП: https://www.globalsign.com/repository/
                Политика: 2.23.140.1.2.2

            Основные ограничения X509v3:
                КА: ЛОЖЬ
            Точки распространения CRL X509v3:

                ФИО:
                  URI: http://crl.globalsign.com/gsrsaovsslca2018.крл

            X509v3 Альтернативное имя субъекта:
                DNS:*.yandex.com.ru, DNS:yandex.market, DNS:cms.tickets.yandex.ru, DNS:www.bus.yandex.by, DNS:www.bus.yandex.ru, DNS:www. pro.yandex.ru, DNS:thequestion.ru, DNS:thequestion.com, DNS:beta.wiki.yandex-team.ru, DNS:beta.dialogs.yandex.ru, DNS:www.delivery.yandex.com, DNS: www.dostavka.yandex.ru, DNS: www.punto.yandex.ru, DNS: www.referat.yandex.ru, DNS: www.referats.yandex.ru, DNS: www.station.yandex.ru, DNS: mir.trains.yandex.ru, DNS: www.transport.yandex.ru, DNS:m.travel.yandex.ru, DNS:www.vesna.yandex.ru, DNS:search.yaca.yandex.ru, DNS:search.yaca.yandex.by, DNS:www.avia. yandex.com, DNS:www.bm.yandex.com, DNS:www.avia.yandex.by, DNS:m.internet.yandex.by, DNS:m.internet.yandex.com, DNS:*.rasp. yandex.com, DNS:search.yaca.yandex.com, DNS:m.internet.yandex.kz, DNS:www.rasp.yandex.kz, DNS:search.yaca.yandex.kz, DNS:www.m. contact.yandex.com.tr, DNS:*.ege.yandex.ru, DNS:www.eg.yandex.ru, DNS:www.bm.ya.ru, DNS:www.bm.yandex.ru, DNS: edu.expert.yandex.ruru, DNS:m.internet.yandex.ru, DNS:harita.yandex.com.tr, DNS:realty.ya.ru, DNS:*.contact.yandex.com.tr, DNS:m.contact2.yandex. com.tr, DNS:*.yandexdatafactory.ru, DNS:www.yadi.sk, DNS:beta.admin.contest.yandex.ru, DNS:autoconcierge.c.maps.yandex.ru, DNS:www.ty. yandex.com.tr, DNS:www.yardim.yandex.com.tr, DNS:yard.vs.market.yandex.net, DNS:yard.tst.vs.market.yandex.net, DNS:wiki-front. eva.yandex-team.ru, DNS:wiki.eva.yandex-team.ru, DNS:scantobuy.ru, DNS:mini.pogoda.yandex.ru, DNS:m.pogoda.yandex.ru, DNS:yandex- пусковая установка.com, DNS:yandexdatafactory.com, DNS:yandexlauncher.com, DNS:catboost.org, DNS:www.catboost.ai, DNS:www.catboost.org, DNS:yandexdatafactory.ru, DNS:yandex.travel, DNS: yandex.video, DNS:*.yandexdatafactory.com, DNS:*.yandexlauncher.com, DNS:www.catboost.yandex, DNS:www.drive.yandex, DNS:yandex.com.ru
            Использование расширенного ключа X509v3:
                Аутентификация веб-сервера TLS, Аутентификация веб-клиента TLS
            Идентификатор ключа авторизации X509v3:
                ID ключа:F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB

            Идентификатор ключа субъекта X509v3:
                BD:9B:D5:0A:A5:7F:37:91:DF:70:E3:A1:1B:22:13:70:F7:83:68:03
            Предсертификат CT SCT:
                Отметка времени подписанного сертификата:
                    Версия: v1 (0x0)
                    Идентификатор журнала: 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
                                15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
                    Временная метка: 12 апреля 13:53:41.743 2022 по Гринвичу
                    Расширения: нет
                    Подпись: ecdsa-с-SHA256
                                30:45:02:21:00:E6:59:1D:04:13:78:D6:B3:0D:C7:C4:
                                55:3F:78:1B:CF:40:EA:72:FD:BC:08:76:83:E1:15:D3:
                                30:9A:D5:3C:09:02:20:15:31:9A:C7:35:86:F0:F5:40:
                                3B:1A:5F:6F:9C:72:B8:80:17:31:B8:C8:48:CF:2E:B3:
                                51:6F:38:33:48:78:BD
                Отметка времени подписанного сертификата:
                    Версия: v1 (0x0)
                    Идентификатор журнала: 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
                                БЫТЬ: 57: 7D: 9C: 60: 0A: F8: F9: 4D: 5D: 26: 5C: 25: 5D: C7: 84
                    Отметка времени: 12 апреля 13:53:42.214 2022 по Гринвичу
                    Расширения: нет
                    Подпись: ecdsa-с-SHA256
                                30:45:02:20:7C:1E:46:66:06:D0:C6:C3:E6:10:AC:B3:
                                4C:FC:8F:13:F9:BB:D8:CC:F0:54:1A:C8:27:46:8C:D6:
                                DF:46:A5:BE:02:21:00:AD:CD:18:6E:1F:2B:16:71:8D:
                                AF:59:92:0D:09:79:4C:D3:AE:79:FD:C6:75:1F:69:C4:
                                С0:А9:74:57:А4:94:21
                Отметка времени подписанного сертификата:
                    Версия: v1 (0x0)
                    Идентификатор журнала: 55:81:D4:C2:16:90:36:01:4A:EA:0B:9B:57:3C:53:F0:
                                C0:E4:38:78:70:25:08:17:2F:A3:AA:1D:07:13:D3:0C
                    Временная метка: 12 апреля 13:53:41.940 2022 по Гринвичу
                    Расширения: нет
                    Подпись: ecdsa-с-SHA256
                                30:45:02:21:00:EA:27:A4:C8:43:E1:A5:17:43:D8:A7:
                                6D:4B:2A:8E:B7:6A:FE:08:97:C1:62:40:37:E4:2A:D1:
                                AC:E5:E7:14:6A:02:20:01:D8:99:D9:B6:36:14:03:81:
                                85:7C:E5:AE:79:36:E4:8A:5F:EF:57:17:8A:5A:8D:B7:
                                74:58:88:C9:DF:C4:60
    Алгоритм подписи: sha256WithRSAEncryption
         0f:0f:33:21:84:5a:a7:05:f8:9a:c0:60:7c:64:56:e7:53:65:
         d6:c2:9e:f7:82:53:51:ef:40:72:08:0b:3b:53:a4:19:a4:f3:
         eb:a6:a9:37:2f:fe:a3:52:a2:4d:b0:3f:1f:09:69:37:9e:c2:
         c3:4b:12:8c:f1:b4:82:b7:a9:37:08:aa:0e:dc:c4:30:b1:b6:
         5b:1d:fc:70:97:5c:4d:dd:b0:2e:d1:b0:48:d4:95:15:7b:6e:
         95:72:54:71:30:d3:a3:ae:ad:a9:2f:76:e4:98:13:cb:e7:dc:
         f3:dd:af:d5:60:de:ce:f1:05:bb:fb:de:f6:ee:a1:00:71:7f:
         44:00:d3:82:7c:1e:13:48:06:c8:dd:b1:b6:c8:ad:92:6b:52:
         13:ea:e1:16:31:5a:14:49:7d:d7:bf:0b:c8:5b:a2:16:99:57:
         4c:51:f9:a4:05:00:8c:54:75:7f:71:ff:63:57:16:ce:21:4f:
         92:14:89:ec:6f:fe:3d:63:a1:21:31:ac:10:2f:8d:62:16:7b:
         49:40:e3:45:e7:2a:52:c2:2b:a0:2a:22:78:58:37:42:09:cd:
         24:74:c4:7d:6c:22:46:4f:e7:fa:43:2d:13:b1:75:45:5f:34:
         f5:f6:f8:62:ab:41:f6:95:b3:41:cd:2b:38:03:ba:35:8b:a2:
         72:77:8е:9е
 

яндекс.ru Сертификат — 84C8170F2D84ACD26CA8DCB73C80E1ED13FDF5B8

A

Краткое описание сертификата:

Тема: yandex.ru
Эмитент: ЦС Яндекса
Срок действия: 03.10.2019 18:41:42 UTC
Идентификатор ключа: 84:C8:17:0F:2D:84:AC:D2:6C:A8:DC:B7:3C:80:E1:ED:13:FD:F5:B8

Загрузка и установка

Получено на FYIcenter.com: 2018-11-15

Подробная информация о сертификате:

 Имя:
/C=RU/O=Яндекс ООО/OU=ITO/L=Москва/ST=Россия/CN=yandex.ру

Тема:
   Общее название (CN): yandex.ru
   Название организационного подразделения (OU): ITO
   Название организации (О): ООО «Яндекс»
   Название населенного пункта (L): Москва
   Название штата или провинции (ST): Россия
   Название страны (C): RU
   Адрес электронной почты:
Эмитент:
   Общепринятое имя (CN): ЦС Яндекса
   Название организационной единицы (OU): Удостоверяющий центр Яндекса
   Название организации (О): ООО «Яндекс»
   Название местности (L):
   Название штата или провинции (ST):
   Название страны (C): RU
   Адрес электронной почты:
Действительно с: 03 окт. 2018 г., 18:41:42 +0000
Действительно до: Чт, 03 Окт 2019 18:41:42 +0000
Серийный номер: 30290670194251433084042129784250629926
Хэш: d0163020
Версия: 2
Тип подписи: sha256WithRSAEncryption
Цели:
   SSL-клиент
   SSL-сервер
   SSL-сервер Netscape
   S/MIME-подпись
   S/MIME-шифрование
   Подписание списка отзыва сертификатов
   Любая цель
   Помощник OCSP
   Подписание метки времени
Расширения:
   основные ограничения:
      КА: ЛОЖЬ
   crlDistributionPoints:
      
ФИО:
  URI: http://crls.yandex.net/certum/ycasha2.crl

ФИО:
  URI: http://yandex.crl.certum.pl/ycasha2.crl
 
   доступ к информации об органах власти:
      OCSP — URI: http://yandex.ocsp-responder.com
Эмитенты ЦС — URI: http://repository.certum.pl/ycasha2.cer
 
   идентификатор ключа полномочий:
      идентификатор ключа: 37: 5C: E3: 19: E0: B2: 8E: A1: A8: 4E: D2: CF: AB: D0: DC: E3: 0B: 5C: 35: 4D
 
   Идентификатор Ключа субъекта:
      05:D6:18:24:4B:F8:EA:25:01:FF:4B:27:3D:25:EC:A1:5C:95:7C:2D
   сертификатПолитики:
      Политика: 2.23.140.1.2.2
Политика: 1.2.616.1.113527.2.5.1.10.2
  CPS: https://www.certum.pl/CPS
 
   расширенное использование ключа:
      Аутентификация веб-сервера TLS, Аутентификация веб-клиента TLS
   использование ключа:
      Цифровая подпись
   SubjectAltName:
      DNS:yandex.ru, DNS:yandex.lt, DNS:xmlsearch.yandex.ua, DNS:www.yandex.lt, DNS:yandex.net, DNS:images.yandex.ru, DNS:m.yandex.fr, DNS:m.yandex.tm, DNS:m.yandex.com.ge, DNS:xmlsearch.yandex.com.tr, DNS:m.yandex.co.il, DNS:m.yandex.az, DNS:yandex. tm, DNS:people.yandex.kz, DNS:family.yandex.com.tr, DNS:m.yandex.kz, DNS:xmlsearch.yandex.com, DNS:www.yandex.kg, DNS:www.yandex.uz, DNS:play.yandex.com.tr, DNS:yandex.co.il, DNS:gorsel.yandex.com.tr, DNS: images.yandex.com, DNS:yandex.com.ge, DNS:aile.yandex.com.tr, DNS:yandex.kg, DNS:m.yandex.ua, DNS:m.yandex.lv, DNS:game. yandex.com.tr, DNS:yandex.com.tr, DNS:www.yandex.com.am, DNS:video.yandex.ua, DNS:video.yandex.ru, DNS:yandex.kz, DNS:video. yandex.com.tr, DNS:yandex.lv, DNS:www.yandex.com.ge, DNS:yandex.fr, DNS:m.yandex.ru, DNS:www.yandex.ua, DNS:www.yandex. kz, DNS:yandex.md, DNS:games.yandex.com.tr, DNS:www.yandex.co.il, DNS:m.yandex.com, DNS:yandex.ua, DNS:yandex.by, DNS:images.yandex.ua, DNS:www.yandex. fr, DNS:m.yandex.ee, DNS:www.yandex.md, DNS:www.yandex.ee, DNS:people.yandex.com.tr, DNS:xmlsearch.yandex.kz, DNS:www.yandex. ru, DNS:m.yandex.by, DNS:yandex.ee, DNS:video.yandex.com, DNS:m.yandex.md, DNS:video.yandex.by, DNS:oyun.yandex.com.tr, DNS:xmlsearch.yandex.ru, DNS:www.yandex.lv, DNS:m.yandex.uz, DNS:www.yandex.tj, DNS:people.yandex.by, DNS:yandex.com.am, DNS: люди.яндекс.ru, DNS:images.yandex.kz, DNS:www.yandex.com, DNS:people.yandex.com, DNS:yandex.com, DNS:m.yandex.tj, DNS:m.yandex.kg, DNS: yandex.uz, DNS:m.yandex.lt, DNS:m.yandex.com.tr, DNS:www.yandex.tm, DNS:yandex.az, DNS:m.yandex.com.am, DNS:images. yandex.com.tr, DNS:yandex.tj, DNS:www.yandex.com.tr, DNS:xmlsearch.yandex.by, DNS:people.yandex.ua, DNS:www.yandex.by, DNS:video. yandex.kz, DNS:www.yandex.az, DNS:images.yandex.by
   ct_precert_scts:
      Отметка времени подписанного сертификата:
    Версия: v1 (0x0)
    Идентификатор журнала: A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A:
                3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10
    Отметка времени: 3 октября 18:36:45.428 2018 по Гринвичу
    Расширения: нет
    Подпись: ecdsa-с-SHA256
                30:44:02:20:28:94:08:5F:6A:BD:6C:4C:98:6C:30:20:
                30:D7:BC:2D:02:46:0E:2E:19:1D:01:C9:07:D7:73:8E:
                C8:AC:3F:52:02:20:0A:DC:37:22:1A:7C:FE:A4:DD:BB:
                CC:42:68:61:59:F2:AF:71:99:1B:FD:BB:35:B1:51:2F:
                43:92:44:38:ФК:Е9
Отметка времени подписанного сертификата:
    Версия: v1 (0x0)
    Идентификатор журнала: EE:4B:BD:B7:75:CE:60:BA:E1:42:69:1F:AB:E1:9E:66:
                A3:0F:7E:5F:B0:72:D8:83:00:C4:7B:89:7A:A8:FD:CB
    Отметка времени: 3 октября 18:36:44.627 2018 по Гринвичу
    Расширения: нет
    Подпись: ecdsa-с-SHA256
                30:46:02:21:00:C8:AA:36:82:27:96:11:EA:44:5C:C0:
                D7:E2:5E:92:D8:7E:51:39:8B:CC:38:F6:4C:AD:67:D4:
                C4:E1:89:1C:11:02:21:00:DE:65:42:1B:1A:AF:DB:5F:
                D3:4A:70:F5:EE:59:9D:6F:87:D9:FB:22:31:3C:79:1D:
                ДФ: DE: 2A: 80: E6: 07: 37: B4
Отметка времени подписанного сертификата:
    Версия: v1 (0x0)
    Идентификатор журнала: 87:75:BF:E7:59:7C:F8:8C:43:99:5F:BD:F3:6E:FF:56:
                8D:47:56:36:FF:4A:B5:60:C1:B4:EA:FF:5E:A0:83:0F
    Отметка времени: 3 октября 18:36:45.002 2018 г. по Гринвичу
    Расширения: нет
    Подпись: ecdsa-с-SHA256
                30:45:02:21:00:9А:75:92:ЭФ:БФ:93:АС:83:20:3А:84:
                5C:2A:2E:56:4B:25:CF:26:7D:E8:FC:74:F4:91:12:36:
                E1:F8:B0:9E:56:02:20:7A:7D:D7:78:30:06:AF:8B:EA:
                AA:F8:93:AA:71:84:0B:1A:15:B8:E0:F4:8E:0F:D8:A3:
                Е8:К0:2А:52:69:96:48
 

Сертификат в формате PEM:

 ----- НАЧАТЬ СЕРТИФИКАТ-----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-----КОНЕЦ СЕРТИФИКАТА-----
 

Связанные сертификаты:

 ID Субъект Издатель Ключ Идентификатор Связь
        яндекс.ru Яндекс CA 84C8170F2D84A... Этот сертификат
        --------------------------------------------------
3518 Yandex CA Certum Truste... 375CE319E0B28... Родительский сертификат
 

Подробная информация об открытом ключе:

 Подробная информация о ключе:
   Тип: ЕС
   Размер (бит): 256
   Название кривой:
премьер256v1
   OID кривой:
1.2.840.10045.3.1.7
   Открытый ключ (х):
82445dab651881a08086a8649dc8db76499a4869a2a13fe24067f66edb8ab6da
   Открытый ключ (y):
03005e1e03df07e9cbb9641ed81fc3045ce4b8a3e58c92981dd420d611f2a0f6
 

Открытый ключ в формате PEM:

 ----- НАЧАТЬ ПУБЛИЧНЫЙ КЛЮЧ-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEgkRdq2UYgaCAAhqhkncjbdkmaSGmi
oT/iQGf2btuKttoDAF4eA98H6cu5ZB7YH8MEXOS4o+WMkpgd1CDWEfKg9g==
-----КОНЕЦ ОТКРЫТОГО КЛЮЧА-----
 

Решаем проблему перехвата и подмены DNS запросов.DNSCrypt на Яндекс.Браузер / Блог Яндекса / Хабр

Новости IT Когда речь заходит о защите веб-трафика от перехвата и спуфинга, первое, что приходит на ум, это протокол HTTPS или даже собственный VPN-сервер. К сожалению, многие забывают о другой незащищенной стороне, а именно о DNS-запросах. Сегодня я еще раз обращу внимание на эту проблему и расскажу, как мы ее решаем в Яндекс.Браузере с помощью технологии DNSCrypt.

Архитектура системы доменных имен (DNS), за редким исключением, остается неизменной с 1983 года.Каждый раз, когда вы хотите открыть сайт, браузер отправляет запрос с указанием домена на DNS-сервер, который в ответ отправляет необходимый IP-адрес. И запрос, и ответ на него передаются в открытом виде, без какого-либо шифрования. Это значит, что ваш провайдер, администратор сети или злоумышленник, использующий MITM, может не только хранить историю всех запрошенных вами сайтов, но и подменять ответы на эти запросы. Звучит неприятно, не так ли?

Предлагаю вспомнить несколько реальных историй перехвата и подмены DNS-запросов.

DNS hijacking

Перехват DNS запросов (DNS hijacking) — это не какая-то редкая страшилка, а вполне обычная практика. Например, среди провайдеров. Обычно это работает следующим образом. Если пользователь пытается перейти на несуществующий сайт, провайдер перенаправляет его на свою рекламную страницу. А может и не свой.

Американский провайдер Earthlink в 2006 году начал перенаправлять пользователей и информацию об их запросах рекламному партнеру Barefruit. Особенно плохо это выглядело, если пользователь запрашивал несуществующий домен известного сайта, например, webmale.google.com. Пользователь видел в адресной строке рекламу и контент, не имеющие никакого отношения к google.com.

Эта практика явно нарушает стандарт RFC для ответов DNS и делает пользователей уязвимыми для атак XSS. Например, исследователь Дэн Камински продемонстрировал уязвимость, которая позволяла встраивать мошеннические фреймы в Facebook или PayPal.

Конечно, вы можете отказаться от использования DNS-сервера провайдера и прописать сторонние решения в настройках роутера (например, Google Public DNS или Яндекс.ДНС). Но при отсутствии шифрования это не решит проблему. Здесь вполне может вмешаться провайдер, заменив ответ на свой.

Если провайдеры научились зарабатывать на подмене DNS-ответов, то что уж говорить о мошенниках. В 2007 году группа предприимчивых людей из Эстонии создала троянца DNSChanger, который за несколько лет заразил 4 миллиона компьютеров по всему миру. Троянец изменил системные настройки DNS, что привело к появлению рекламы на веб-страницах.Это принесло создателям 14 миллионов долларов и тюремный срок. Более того, самое удивительное в этой истории то, что по решению суда необходимо было поддерживать временные DNS-сервера в течение 7 месяцев по адресам, где находились серверы мошенников. Если бы они этого не сделали, то пользователи зараженных устройств сразу же потеряли бы доступ к сети.

Масштабы троянца DNSChanger впечатляют, но бразильцы его переплюнули. Только в Бразилии в 2011-2012 годах было взломано 4,5 миллиона DSL-модемов.Для этого достаточно было разослать спам со ссылкой на вредоносную страницу, которая взломала модем и прописала новый адрес DNS-сервера. И на этот раз мошенники не шутили с рекламой. На своих поддельных DNS-серверах они подделывали адреса всех крупнейших банков Бразилии.

С домашними и офисными WiFi роутерами дела обстоят так же печально, как и с бразильскими модемами. Пользователи часто оставляют заводские логин и пароль к админке, а за выходом свежих прошивок с исправленными уязвимостями почти никто не следит (кроме читателей Хабра, конечно).В прошлом году исследователи из Sentent в своем отчете рассказали о новых случаях взлома роутеров. Мошенники перехватывали звонки в Google Analytics и за счет этого строили рекламу на сайтах.

Думаю можно заканчивать примерами перехвата. Вывод прост: DNS перехватывают много, на разных этапах и с разными целями.

DNSCrypt

Разработчики популярного сервиса OpenDNS несколько лет назад предложили решение.Они создали утилиту с открытым исходным кодом DNSCrypt и одноименный протокол, который играет для DNS-запросов ту же роль, что и SSL для HTTP.

Во-первых, DNSCrypt шифрует сообщения между вашим компьютером и DNS-сервером с помощью стойкой эллиптической криптографии. Это защитит их от прослушки и MITM.

Во-вторых, вы больше не привязаны ни к серверу провайдера, ни к настройкам своего роутера. DNSCrypt обращается напрямую к указанному вами серверу.

До сих пор для использования DNSCrypt пользователям приходилось устанавливать на компьютер отдельную утилиту.Это несложно, но без широких знаний об угрозе и способах ее решения вряд ли стоит рассчитывать на массовое применение технологий.

Поддержка DNSCrypt в Яндекс.Браузере

Наша команда считает DNS-шифрование не менее важным, чем переход на HTTPS, поэтому мы решили поддерживать DNSCrypt на уровне Яндекс.Браузера. И сегодня мы начинаем тестировать новую бета-версию Яндекс.Браузера 16.4, пользователи которой могут включить защиту DNS-запросов в настройках.

Добавить комментарий

Ваш адрес email не будет опубликован.