Comments 103
Базовый — на сколько отличается от гугловских 8.8.8.8 и 8.8.4.4? Интересно было бы посмотреть сравнения, тесты.
Ну, Базовый у меня особого интереса и не вызвал. Но если судить с точки зрения диванной аналитики — должно быть быстрее (если сервер ближе).
только что проверил пинг
у яндекса 1-2 мс
у гугла 29-30 мс
но переходить на него желания нет.
у яндекса 1-2 мс
у гугла 29-30 мс
но переходить на него желания нет.
Скажу больше. Перешёл на него с месяц назад, поплевался и вернул Google DNS.
В последние 2 недели с установленным Яндекс.DNS на Zyxel Keenetic начались жутчайшие тормоза (пинг и скорость загрузки отличные, но dns resolve длятся секунд по 10-15), youtube перестал работать и появились другие проблемы с подключением. Вернул Google'овские — всё сразу заработало как надо.
В последние 2 недели с установленным Яндекс.DNS на Zyxel Keenetic начались жутчайшие тормоза (пинг и скорость загрузки отличные, но dns resolve длятся секунд по 10-15), youtube перестал работать и появились другие проблемы с подключением. Вернул Google'овские — всё сразу заработало как надо.
Мы тестировали, яша быстрее гугла в несколько раз. Причем, что на рунете, что на остальных зонах.
Возможно, у яши тупо меньше юзеров, возможно, помогает anycast. Возможно, и то и другое.
Не очень понятны наезды, типа, «можно обойти», «ловит не всё». Всё можно обойти, а нужна функциональность — покупайте нормальный фильтр.
А тут на халяву дают быстрый DNS и хоть какую-то дополнительную фильтрацию малвари и порнухи… Рассматривать их надо, как допонительные плюшки, а не основные фичи. имхо.
P.s. Да, никто не мешает поставить на локалхосте dns, который сам будет выполнять рекурсивные запросы. Тоже тестили — скорость можно выжать очень хорошую, рунет (весь) резолвится за пару часов. Ну, 2 уровень, конечно.
Возможно, у яши тупо меньше юзеров, возможно, помогает anycast. Возможно, и то и другое.
Не очень понятны наезды, типа, «можно обойти», «ловит не всё». Всё можно обойти, а нужна функциональность — покупайте нормальный фильтр.
А тут на халяву дают быстрый DNS и хоть какую-то дополнительную фильтрацию малвари и порнухи… Рассматривать их надо, как допонительные плюшки, а не основные фичи. имхо.
P.s. Да, никто не мешает поставить на локалхосте dns, который сам будет выполнять рекурсивные запросы. Тоже тестили — скорость можно выжать очень хорошую, рунет (весь) резолвится за пару часов. Ну, 2 уровень, конечно.
«Семейный» — не блокирует Vk.com, поэтому просто бесполезен ;)
Вы к тому что и там можно найти контент для взрослых? Вообще да, хорошее замечание.
«Детский» бы еще тогда сделать :) С жесточайшей модерацией.
Есть ведь какой-то детский поиск у яндекса… Или нет?
Есть ведь какой-то детский поиск у яндекса… Или нет?
заблокируйте vk.me
Если более избирательно нужно блокировать то есть другие сервисы в том числе бесплатные.
Т.е. отец\мать хочет заблокировать ребенку одну соц сеть(вк), а чтобы сам сидел в другой (Одноглазники) ???
Для лисы есть плагины которые отключают большой процент нечистот, в том числе по словам на странице. Т.е. если в вк страница с словами «прон» то плагин не откроет данную страницу.
Идея в принципе хорошая тем кто фигней не страдает.
Пусть яндекс знает знает мои интересы, что и где я ищу. Пусть это хорошенько анализирует и ищет от этого еще лучше!!!
Ну а если я\ты захочешь скрыть что-то от яндекса есть прожки которые в 1 клик меняют сетевые настройки.
По большому счету я вполне допускаю что провайдеры шлют логи в «черный ящик» для последующей обработки.
И сервис создан для законОСОБОпослушных. Ну и поскольку бизнес, для большей прибыли.
Если более избирательно нужно блокировать то есть другие сервисы в том числе бесплатные.
Т.е. отец\мать хочет заблокировать ребенку одну соц сеть(вк), а чтобы сам сидел в другой (Одноглазники) ???
Для лисы есть плагины которые отключают большой процент нечистот, в том числе по словам на странице. Т.е. если в вк страница с словами «прон» то плагин не откроет данную страницу.
Идея в принципе хорошая тем кто фигней не страдает.
Пусть яндекс знает знает мои интересы, что и где я ищу. Пусть это хорошенько анализирует и ищет от этого еще лучше!!!
Ну а если я\ты захочешь скрыть что-то от яндекса есть прожки которые в 1 клик меняют сетевые настройки.
По большому счету я вполне допускаю что провайдеры шлют логи в «черный ящик» для последующей обработки.
И сервис создан для законОСОБОпослушных. Ну и поскольку бизнес, для большей прибыли.
Вконтакт блокировать не надо. Собственно говоря бардак в ВК это вопрос внутренней организации ВК, блокировать его из вне это не верный подход в принципе. К примеру в том же Google, Yandex и т.д. можно найти порнуху, любую, а если знать что именно и как искать то можно найти и наркоту, и торговцев ураном, и аренду инопланетных космических кораблей. Собственно блокировка ВК извне равносильна недавней блокировке wordpress роскомнадзором — такая же дубовая, и такая же бессмысленная. Вообще по мне так любая полная блокировка без возможности быстрой локальной коррекции это чушь, и лишь потенциальные, и неожиданные проблемы. Никакая фильтрация «плохих сайтов через днс» так же не спасёт от проблем полностью, ибо от вирусов спасёт только антивирус, а от фишинга только понимание социальной инженерии. В общем мой вердикт: не возможно отфильтровать всё и вся. Для совсем маленьких детей, возможно, имеет смысл использовать белый список, но сие нормально никак не реализуется через DNS, ибо это надо делать для конкретной учётной записи на конкретной машине. К тому же, в пример порнуху можно скачать через много различных p2p механизмов… в два клика :) Так что только локальные, контролируемые, и хоть как то прозрачные, механизмы.
p.s: до кучи, к примеру у меня под понятие «мошеннические сайты» попадает почти вся реклама в интернете, ибо маркетинг это искусство развешивания лапши по ушам :)
и аренду инопланетных космических кораблей
о, как раз скоро понадобится вывезти пару тонн радиоактивного мусора и несколько вредных личностей.
Как точно сорфмулировать запрос?
На Луну можно вот так.
p.s: сие конечно шутка, но факт остаётся фактом: пофильтровать всё не подходящее под критерии — невозможно в принципе.
p.s: сие конечно шутка, но факт остаётся фактом: пофильтровать всё не подходящее под критерии — невозможно в принципе.
Попробуйте наш более гибкий и также бесплатный DNS-фильтр: www.skydns.ru
На Кинетиках фильтрация реализуется через нативный модуль — можно настраивать политики по 50+ категориям, подключать белые-черные списки, смотреть статистику.
И да, это бесплатно.
На Кинетиках фильтрация реализуется через нативный модуль — можно настраивать политики по 50+ категориям, подключать белые-черные списки, смотреть статистику.
И да, это бесплатно.
Адреса Яндекс.DNS:
Базовый
77.88.8.1
77.88.8.8
Безопасный
77.88.8.2
77.88.8.88
Семейный
77.88.8.3
77.88.8.7
dns.yandex.ru/advanced/
Базовый
77.88.8.1
77.88.8.8
Безопасный
77.88.8.2
77.88.8.88
Семейный
77.88.8.3
77.88.8.7
dns.yandex.ru/advanced/
Яндекс хочет знать обо мне вообще всё, даже когда не пользуюсь их поиском, пропуская через себя мой траффик? Или у меня просто паранойя?
По мне — это здравый прагматизм, а не паранойя :) Сервера же денег стоят, с чего бы их совсем бесплатно на доступ давать? Значит, от них есть профит, а анализ полного поведения пользователя — самый что ни на есть неиллюзорный профит для поисковой компании, как мне кажется.
Традиционный коментарий про Неуловимого Джо
DNS =/= трафик, поскольку DNS = Разрешение адресов
Тем не менее, это позволяет узнать куда пользователь ходит, какими сервисами пользуется… Да, не конкретные страницы, но подумайте, без всякой интеграции в приложения и т.д.
Как только услышал про эту «фичу» в новой линейке Кинетиков, сразу прикинул первый пакет, который я удалю, купив вторую гигу… Еще бы Zyxel ее стандартно врубали (или врубают?) — тогда вообще слив статистики посещаемых сервисов без какого-либо вмешательства на компьютер.
Как только услышал про эту «фичу» в новой линейке Кинетиков, сразу прикинул первый пакет, который я удалю, купив вторую гигу… Еще бы Zyxel ее стандартно врубали (или врубают?) — тогда вообще слив статистики посещаемых сервисов без какого-либо вмешательства на компьютер.
в zyxel это опциональный пакет, который можно и включить и выключить, который не работал кстати толком 3 месяца назад.
у асуса — аналогично, вкл/выкл.
у асуса — аналогично, вкл/выкл.
А использование любых других, публичных DNS, не даёт тот же эффект? Или сервера гугла (или еще кучи других) «более лучше»? :)
На Zyxel Keenetic 4G || (или как-то так) Яндекс.DNS был включен сразу при покупке, да.
Разрешение адресов — лишь небольшое подмножество всех возможностей DNS.
Да, что бы более точно подбирать рекламу конкретно для Вас, и тем самым увеличивает свою прибыль, потому как на что то не нужное вы не кликнете, а на что то интересное можете :)
Многие пользуются Google DNS и почему-то не напрягаются по этому поводу. Я лично стал пользоваться Я.DNS просто потому что мне нужна фильтрация, а с OpenDNS в бесплатном варианте всё меньше и меньше доступных опций. Ну и быстрее Я.DNS, даже быстрее Google DNS.
Радует пинг 7 мс. до Яндекс DNS.
Я просто оставлю это здесь: пару дней назад перестал открываться ютуб. Пошерстив систему — ничего, полез в роутер (Zyxel Kinetic Lite II) так вот там по умолчанию как раз включен был сей замечательный DNS сервер (функция встроена в прошивку, хотя в параметрах подключения ясно указаны были сервера провайдера), выключил — и о чудо, ютубчик стал нормально резолвится.
А с Гугловскими периодически тормозят различные CDN, выдавая ноды из других регионов.
В общем, у меня та же проблема. В ходе копания выяснилось, что проблема не в серверах Яндекса, а в роутере. Я уже отписал в поддержку, пробуем разобраться, но пока что после очередного письма молчат. Проблема в том, что при включении Я.DNS в качестве защиты роутер в принудительном порядке перехватывает все DNS запросы и пропускает их через себя, через свой внутренний DNS сервер. Так вот, если вы пропишете Я.DNS вручную в свойствах соединения с роутером (при этом отключив защиту Я.DNS в роутере), то обнаружите, что всё работает без проблем.
Так что дурит роутер, и дурить он стал пару месяцев назад. До этого было нормально.
Так что дурит роутер, и дурить он стал пару месяцев назад. До этого было нормально.
Походу Zyxel до сих пор так и не доделали до вменяемого состояния прошивку V2… Одно исправляют, другое ломают и так по кругу… Кстати, вы в курсе про неофициальные прошивки V1 для второй серии? Если не нужны возможности V2, стоит попробовать посидеть на V1, стабильность все же лучше, если суммарно смотреть на различные глюки V2 (хотя может сейчас там уже все более-менее стабильно стало)
Для защиты детей порекомендовал бы встроенный механизм семейной безопасности Windows. Достаточно удобный и неплохо работает. Помимо встроенных фильтров вы можете сами добавлять свои, если сайт заблокирован, ребенок может в один клик спросить разрешения на разблокировку у взрослых. Кроме того можно устанавливать разрешенное время для работы с компьютером, смотреть отчеты об активности в интернете и при работе с программами и т.д.
У детей могут быть планшеты/телефоны на разных ОС, конечно там тоже будут свои средства защиты, но так уже зоопарк получаетсяю
Согласен. С другой стороны, если я правильно понял статью, после настройки роутера на семейный режим, ограничение коснется всех пользователей сети, в том числе взрослых. А, если настраивать каждое устройство по отдельности — выйдет тот же зоопарк.
Кхм-кхм!
А кто мешает при этом на родительском компе (которым не может воспользоваться ребенок) вбить в настройках сетевухи тот же 8.8.8.8?
А кто мешает при этом на родительском компе (которым не может воспользоваться ребенок) вбить в настройках сетевухи тот же 8.8.8.8?
Ничего, конечно, не мешает. Просто хотелось бы единого решения с привязкой к человеку, а не устройству. Например, имея дома компьютеры и планшеты на Windows можно настроить ограничения на экаунт, и будет неважно, с какого именно устройства и из какого места заходит пользователь. В Windows Phone тоже что-то похожее есть, но сам не проверял.
У других платформ, вероятно, свои решения, но единого для всех, к сожалению, нет.
У других платформ, вероятно, свои решения, но единого для всех, к сожалению, нет.
А для этого права администратора не нужны?
Нет, каждому пользователю Wi-Fi-сети можно назначить свой уровень защиты. Например, можно на ноутбук ребенка установить Семейный режим, а себе на планшет Безопасный. При этом, одноклассники ребенка, приходящие в гости, будут получать Семейный режим на свои устройства. Это очень удобно.
У меня в роутере Zyxel Keneetic есть модуль Яндекс.DNS
В связи с участившимися блокировками сайтов хотелось узнать поможет ли включение данной опции заходить на заблокированные сайты?
В связи с участившимися блокировками сайтов хотелось узнать поможет ли включение данной опции заходить на заблокированные сайты?
Скорее всего не поможет.
Сейчас почти все провайдеры блокируют сервера по IP-адресу.
Сейчас почти все провайдеры блокируют сервера по IP-адресу.
От косяков российского законодательства поможет только зарубежный VPN.
Яндекс как-то заявляли, что в своём DNS сервере они не будут ограничивать доступ к таким сайтам. Ну, собственно, так оно и есть.
Проверял на rutor.org и nnm-club.me, которые заблокированы через DNS у NetByNet.
Если на ноуте поставить DNS Яндекса, то трекеры открываются.
Если же включить модуль DNS Яндекса на роутере Zyxel Keenetic Giga, то трекеры не открываются, при этом ограничивающие фильтры Яндекса (Безопасный и Семейный) работают, что означает, что DNS Яндекса всё же используются.
Такое впечатление, что блокировки смотрятся по нескольким DNS серверам, как провайдерского, так и Яндекса.
Если на ноуте поставить DNS Яндекса, то трекеры открываются.
Если же включить модуль DNS Яндекса на роутере Zyxel Keenetic Giga, то трекеры не открываются, при этом ограничивающие фильтры Яндекса (Безопасный и Семейный) работают, что означает, что DNS Яндекса всё же используются.
Такое впечатление, что блокировки смотрятся по нескольким DNS серверам, как провайдерского, так и Яндекса.
Блин я вначале прочитал как бесплатный домашний интернет.
Были и такие выкрутасы. Помнится где-то читал, в провайдера был подключен «яндекс локальная сеть», позволяющий пользоваться своими сервисами через локальную сеть провайдера, ну вот и исхитрялись люди серфить по сайтам через страницы в кеше поисковика.
О да в свое время у нас был доступ бесплатный до яндекса, а интернет был по мегабайтам, так один работник анимешник умудрялся покупать какой то сервис, который скачивал файлы и отправлял их нарезанными на почту, А потом бесплатно скачивал с почты и собирал архиватором.
Это еще ничего, а мы в свое время такой сервис сами для себя писали…
Это вы еще по инету через аську не лазили…
Бесплатны они, пачками, Web2Mail называлось (называется), так же аналогичные ресурсы для других протоколов, например FTP2Mail и так далее.
именно так добровольно родители должны защищать детей, а не государство.
к тому же аналоги в общем-то имеются. собственно ISP могут предлагать такую услугу в ЛК.
к тому же аналоги в общем-то имеются. собственно ISP могут предлагать такую услугу в ЛК.
Не поленился устроить простейшую проверку насчёт производительности.
Накарябал скрипт, генерящий 100 запросов на разрешение имён 01.ru — 100.ru
Результаты:
8.8.8.8: <--Google1
21:26:14,71
21:26:26,81
8.8.4.4: <--Google2
21:28:50,54
21:29:02,69
77.88.8.1: <--Yandex
21:27:18,40
21:27:48,34
10.59.3.19: < — my local provider
21:30:05,71
21:30:17,46
Накарябал скрипт, генерящий 100 запросов на разрешение имён 01.ru — 100.ru
echo %TIME% > times.txt
@for /L %%i IN (1,1,100) DO nslookup %%i.ru 10.59.3.19 > NUL
echo %TIME% >> times.txtРезультаты:
8.8.8.8: <--Google1
21:26:14,71
21:26:26,81
8.8.4.4: <--Google2
21:28:50,54
21:29:02,69
77.88.8.1: <--Yandex
21:27:18,40
21:27:48,34
10.59.3.19: < — my local provider
21:30:05,71
21:30:17,46
Странная у Яндекса скорость.
Тоже из Питера:
И аналогично с другими IP.
И гугль и яндекс выдают одинаковые 0.04-0.06 секунды на запрос.
srv=8.8.8.8; f=`date +%s.%N`; for i in {1..100}; do nslookup $i.ru $srv >/dev/null; done; t=`date +%s.%N`; echo|awk '{print ('$t'-'$f')/100}'И аналогично с другими IP.
И гугль и яндекс выдают одинаковые 0.04-0.06 секунды на запрос.
На счёт тестирования производительности настоятельно рекомендую namebench. Просто вбиваете необходимые адреса в строку, после этого выбираете желаемый тест и тестируете. Заодно узнаете сравнительную статистику с другими серверами региона, а так же получите отчёт по цензуре.
В копилку. Мои 5 копеек. Из Калининграда. Для теста использовал namebench.
Fastest individual response (in milliseconds): ---------------------------------------------- BaltNet RU ####### 11.22713 77.88.8.8 ######################## 38.25712 RSSPNet RU ######################## 39.26420 Synterra RU ######################### 40.15183 Google Public DN ######################### 40.87710 Comtat RU ############################# 47.25790 77.88.8.1 ################################## 55.57609 UltraDNS-2 ############################################ 71.74182 OpenDNS ################################################# 79.35190 DynGuide-2 ##################################################### 87.50200 Mean response (in milliseconds): -------------------------------- Google Public DN #### 107.92 BaltNet RU ###### 168.71 77.88.8.8 ####### 211.56 UltraDNS-2 ####### 211.96 RSSPNet RU ######## 221.76 OpenDNS ######## 234.00 Synterra RU ######### 266.72 DynGuide-2 ########### 318.41 Comtat RU ############# 389.94 77.88.8.1 ############## 417.30
А расскажите почему плохо держать резолвер на локалхосте?
Ничего плохого. Например, в современных убунту установлен и настроен dnsmasq в качестве кэширующего dns.
Подключил, так называемый, «безопасный» в офисе — отпала половина файлообменников.
В MSK-IX проводились исследования на тему скорости разнообразных резолверов. Порядка нескольких тысяч публично доступных резолверов было протестировано по двум параметрам: скорость ответа из кэша и рекурсии. Вывод был очень простой: самый быстрый резолвер — тот, что ближе к пользователю. Т.е. быстрее всего будет если резолвер ставить пользователю локально. Поэтому все эти телеги, что пишут Яндекс или Гугль, или еще кто, про скорость резолва — маркетинг, слабо относящийся к реальной жизни.
Не говоря уже о том, что публичные резолверы — зло, потому что являются посредниками для DNS amp'а.
Не говоря уже о том, что публичные резолверы — зло, потому что являются посредниками для DNS amp'а.
Если важна скорость — локальный DNS будет быстрее почти всегда.
Но у пользователей Яндекс.DNS и SkyDNS другие приоритеты, например оградить ребенка от чернухи в сети (баннеры Маркет Гида и пр).
Но у пользователей Яндекс.DNS и SkyDNS другие приоритеты, например оградить ребенка от чернухи в сети (баннеры Маркет Гида и пр).
Не однозначный вывод. Если не усложнять, то время ответа DNS складывает из времени путешествия пакетов до DNS и обратно (RTT), времени обработки запроса DNS и времени выполнения рекурсивоного запроса (нужно сходить в корневую зону, узнать NS хоста, обратиться к NS и т. д.). Так вот, как правило, самое большое слагаемое — это время выполнения рекурсиного запроса. Если хост в кеше, это время равно нулю. Как правило, у крупных публичных резолверов практически все популярные хосты — в кеше, потому для большинства DNS-запросов время ответа DNS будет незначительно больше RTT. Для локального DNS, RTT=0, время обработки запроса тоже околонулевое, но если хоста нет в кеше, приходится делать рекурсивный запрос, а это долго. При этом, если кеш всего на один компьютер, он будет все время практически пустым. Даже vk.com протухает за 15 минут. Да, локальный DNS можно «греть», но это уже какое-то очень специализированное решение и тот кто это сможет сделать хорошо и надежно, скорее всего решает какую-то специфическую задачу. Для массового пользователя, который не хочет черезчур заморачиваться, локальный DNS — не лучшее решение.
Я тоже так думал, пока не увидел результаты. Они показали, что для большинства запросов основной рояль играет RTT до резолвера. То бишь с тем же vk.com получается, что если кто-то шатается по нему, скажем, полчаса, то всего два запроса уходят на рекурсию, остальные попадают в кэш. Очевидно, что ситуация, когда за полчаса происходят всего два запроса, редка. Скорее запросов будет значительно больше и из этого «больше» всего два будут мимо кэша. На фоне большого кол-ва запросов промахи мимо кэша не особо заметны.
Хотите семейный фильтр или фильтр для организации? Поглядите на OpenDNS:
- Тонкая настройка категорий блокировки
- Чёрные/белые списки
- Набор антифишинговых правил
- Бесплатно
- Существует давным-давно
Возможности настройки
Вбил на ноуте DNS Яндекса, IPV4 и IPV6, те, которые без ограничений — в Хроме стали дольше открываться сайты с сообщением «Определение хоста...».
Если отключить протокол IPV6, то всё ok.
Забил DNS Гугла для IPV4 и IPV6 — подобных проблем нет.
Если отключить протокол IPV6, то всё ok.
Забил DNS Гугла для IPV4 и IPV6 — подобных проблем нет.
Когда яндекс доработает свои днс-ы подобно работе opendns (что бы я сам решал, что блокировать, а что нет, 3 опции — маловото), то задумаюсь, о том, что бы переехать на него.
А как его правильно прописать в роутере на openWRT?
Хотел перекинуть на семейный dns девайсы, через которые дети смотрят мультики на ivi/youtube
Пока сделал:
И вроде работает. Но! Альтертанивный DNS прописывать некуда.
Может, как-то по-другому нужно?
Хотел перекинуть на семейный dns девайсы, через которые дети смотрят мультики на ivi/youtube
Пока сделал:
config redirect option src 'lan' option proto 'tcpudp' option src_dport '53' option dest_ip '77.88.8.7' option dest_port '53' option target 'DNAT' option name 'family-yandex-dns' option dest 'lan' list src_mac 'B8:XX:XX:XX:XX:XX' list src_mac '08:XX:XX:XX:XX:XX'
И вроде работает. Но! Альтертанивный DNS прописывать некуда.
Может, как-то по-другому нужно?
Стоит заметить, что Яндекс.DNS не работает при указании в роутере при l2tp подключении в билайне, так как не резольвится внутренний vpn адрес сервера подключения.
Sign up to leave a comment.
Яндекс.DNS — безопасный домашний интернет