Как стать автором
Обновить

Комментарии 103

Базовый — на сколько отличается от гугловских 8.8.8.8 и 8.8.4.4? Интересно было бы посмотреть сравнения, тесты.
Ну, Базовый у меня особого интереса и не вызвал. Но если судить с точки зрения диванной аналитики — должно быть быстрее (если сервер ближе).
только что проверил пинг
у яндекса 1-2 мс
у гугла 29-30 мс

но переходить на него желания нет.
Скажу больше. Перешёл на него с месяц назад, поплевался и вернул Google DNS.

В последние 2 недели с установленным Яндекс.DNS на Zyxel Keenetic начались жутчайшие тормоза (пинг и скорость загрузки отличные, но dns resolve длятся секунд по 10-15), youtube перестал работать и появились другие проблемы с подключением. Вернул Google'овские — всё сразу заработало как надо.
Я на домашнем ПК пользуюсь днс от Яндекса(Безопасный) уже пару месяцев. За это время ни разу не сталкивался с проблемами в работе днс.
Подтверждаю, периодические фризы по резолвам у яндекса, также перешел обратно на гугловский.
Подтверждаю проблемы с ютубом.
Мы тестировали, яша быстрее гугла в несколько раз. Причем, что на рунете, что на остальных зонах.
Возможно, у яши тупо меньше юзеров, возможно, помогает anycast. Возможно, и то и другое.

Не очень понятны наезды, типа, «можно обойти», «ловит не всё». Всё можно обойти, а нужна функциональность — покупайте нормальный фильтр.
А тут на халяву дают быстрый DNS и хоть какую-то дополнительную фильтрацию малвари и порнухи… Рассматривать их надо, как допонительные плюшки, а не основные фичи. имхо.

P.s. Да, никто не мешает поставить на локалхосте dns, который сам будет выполнять рекурсивные запросы. Тоже тестили — скорость можно выжать очень хорошую, рунет (весь) резолвится за пару часов. Ну, 2 уровень, конечно.
«Семейный» — не блокирует Vk.com, поэтому просто бесполезен ;)
Вы к тому что и там можно найти контент для взрослых? Вообще да, хорошее замечание.
«Детский» бы еще тогда сделать :) С жесточайшей модерацией.
Есть ведь какой-то детский поиск у яндекса… Или нет?
поддерживаю.
заблокируйте vk.me

Если более избирательно нужно блокировать то есть другие сервисы в том числе бесплатные.
Т.е. отец\мать хочет заблокировать ребенку одну соц сеть(вк), а чтобы сам сидел в другой (Одноглазники) ???

Для лисы есть плагины которые отключают большой процент нечистот, в том числе по словам на странице. Т.е. если в вк страница с словами «прон» то плагин не откроет данную страницу.

Идея в принципе хорошая тем кто фигней не страдает.
Пусть яндекс знает знает мои интересы, что и где я ищу. Пусть это хорошенько анализирует и ищет от этого еще лучше!!!

Ну а если я\ты захочешь скрыть что-то от яндекса есть прожки которые в 1 клик меняют сетевые настройки.

По большому счету я вполне допускаю что провайдеры шлют логи в «черный ящик» для последующей обработки.

И сервис создан для законОСОБОпослушных. Ну и поскольку бизнес, для большей прибыли.
Вконтакт блокировать не надо. Собственно говоря бардак в ВК это вопрос внутренней организации ВК, блокировать его из вне это не верный подход в принципе. К примеру в том же Google, Yandex и т.д. можно найти порнуху, любую, а если знать что именно и как искать то можно найти и наркоту, и торговцев ураном, и аренду инопланетных космических кораблей. Собственно блокировка ВК извне равносильна недавней блокировке wordpress роскомнадзором — такая же дубовая, и такая же бессмысленная. Вообще по мне так любая полная блокировка без возможности быстрой локальной коррекции это чушь, и лишь потенциальные, и неожиданные проблемы. Никакая фильтрация «плохих сайтов через днс» так же не спасёт от проблем полностью, ибо от вирусов спасёт только антивирус, а от фишинга только понимание социальной инженерии. В общем мой вердикт: не возможно отфильтровать всё и вся. Для совсем маленьких детей, возможно, имеет смысл использовать белый список, но сие нормально никак не реализуется через DNS, ибо это надо делать для конкретной учётной записи на конкретной машине. К тому же, в пример порнуху можно скачать через много различных p2p механизмов… в два клика :) Так что только локальные, контролируемые, и хоть как то прозрачные, механизмы.
p.s: до кучи, к примеру у меня под понятие «мошеннические сайты» попадает почти вся реклама в интернете, ибо маркетинг это искусство развешивания лапши по ушам :)
… Это я к тому, что какие бы инициативы не были сверху навязаны всё равно придётся что то локально у себя дома фильтровать по своим собственным соображениям, и именно по этой причине глобальные блокировки чего либо не нужны и бессмысленны.
и аренду инопланетных космических кораблей

о, как раз скоро понадобится вывезти пару тонн радиоактивного мусора и несколько вредных личностей.
Как точно сорфмулировать запрос?
На Луну можно вот так.

p.s: сие конечно шутка, но факт остаётся фактом: пофильтровать всё не подходящее под критерии — невозможно в принципе.
Попробуйте наш более гибкий и также бесплатный DNS-фильтр: www.skydns.ru

На Кинетиках фильтрация реализуется через нативный модуль — можно настраивать политики по 50+ категориям, подключать белые-черные списки, смотреть статистику.

И да, это бесплатно.
А чуть подробнее? Какова обратная сторона бесплатности в SkyDNS?
Пожалуй, никаких особенных скрытых пунктов «мелким шрифтом»… из относительных неудобств — рекламный баннер на странице блокировки, и недоступность некоторых премиальных фич.
Сайты только из 'белого' списка. Тесак будет доволен.
14.88.0.1
14.88.0.2
Реакция на ключевое число «88»?

Понятно-с.
Яндекс хочет знать обо мне вообще всё, даже когда не пользуюсь их поиском, пропуская через себя мой траффик? Или у меня просто паранойя?
По мне — это здравый прагматизм, а не паранойя :) Сервера же денег стоят, с чего бы их совсем бесплатно на доступ давать? Значит, от них есть профит, а анализ полного поведения пользователя — самый что ни на есть неиллюзорный профит для поисковой компании, как мне кажется.
Да, вопрос был риторический и клонил к тому, что мы будет отдавать ещё больше данных Яндексу для его RTB-сегмента. Не думаю, что кому-то стоит этого бояться, но лучше бы пост был не про то, что у Яндекса есть такая штука, а как это выглядит или может выглядеть в техническом и стратегическом планах.
В том числе и для того чтобы была озвучена и такая точка зрения я написал пост и пригласил к дискуссии.
Я, к сожалению, не в курсе про долю Яндекса на RTB рынке, не в курсе какую долю там занимают соцсети и как они корелируют между собой. В данном вопросе чукча не писатель.
Традиционный коментарий про Неуловимого Джо
DNS =/= трафик, поскольку DNS = Разрешение адресов
Тем не менее, это позволяет узнать куда пользователь ходит, какими сервисами пользуется… Да, не конкретные страницы, но подумайте, без всякой интеграции в приложения и т.д.
Как только услышал про эту «фичу» в новой линейке Кинетиков, сразу прикинул первый пакет, который я удалю, купив вторую гигу… Еще бы Zyxel ее стандартно врубали (или врубают?) — тогда вообще слив статистики посещаемых сервисов без какого-либо вмешательства на компьютер.
в zyxel это опциональный пакет, который можно и включить и выключить, который не работал кстати толком 3 месяца назад.
у асуса — аналогично, вкл/выкл.
А использование любых других, публичных DNS, не даёт тот же эффект? Или сервера гугла (или еще кучи других) «более лучше»? :)
На Zyxel Keenetic 4G || (или как-то так) Яндекс.DNS был включен сразу при покупке, да.
А отключить можно?
Само-собой можно :)
Разрешение адресов — лишь небольшое подмножество всех возможностей DNS.
А я был уверен, что это основное и единственное назначение :(
Да, что бы более точно подбирать рекламу конкретно для Вас, и тем самым увеличивает свою прибыль, потому как на что то не нужное вы не кликнете, а на что то интересное можете :)
Многие пользуются Google DNS и почему-то не напрягаются по этому поводу. Я лично стал пользоваться Я.DNS просто потому что мне нужна фильтрация, а с OpenDNS в бесплатном варианте всё меньше и меньше доступных опций. Ну и быстрее Я.DNS, даже быстрее Google DNS.
Радует пинг 7 мс. до Яндекс DNS.
Я просто оставлю это здесь: пару дней назад перестал открываться ютуб. Пошерстив систему — ничего, полез в роутер (Zyxel Kinetic Lite II) так вот там по умолчанию как раз включен был сей замечательный DNS сервер (функция встроена в прошивку, хотя в параметрах подключения ясно указаны были сервера провайдера), выключил — и о чудо, ютубчик стал нормально резолвится.
А с Гугловскими периодически тормозят различные CDN, выдавая ноды из других регионов.
В общем, у меня та же проблема. В ходе копания выяснилось, что проблема не в серверах Яндекса, а в роутере. Я уже отписал в поддержку, пробуем разобраться, но пока что после очередного письма молчат. Проблема в том, что при включении Я.DNS в качестве защиты роутер в принудительном порядке перехватывает все DNS запросы и пропускает их через себя, через свой внутренний DNS сервер. Так вот, если вы пропишете Я.DNS вручную в свойствах соединения с роутером (при этом отключив защиту Я.DNS в роутере), то обнаружите, что всё работает без проблем.

Так что дурит роутер, и дурить он стал пару месяцев назад. До этого было нормально.
Походу Zyxel до сих пор так и не доделали до вменяемого состояния прошивку V2… Одно исправляют, другое ломают и так по кругу… Кстати, вы в курсе про неофициальные прошивки V1 для второй серии? Если не нужны возможности V2, стоит попробовать посидеть на V1, стабильность все же лучше, если суммарно смотреть на различные глюки V2 (хотя может сейчас там уже все более-менее стабильно стало)
Для защиты детей порекомендовал бы встроенный механизм семейной безопасности Windows. Достаточно удобный и неплохо работает. Помимо встроенных фильтров вы можете сами добавлять свои, если сайт заблокирован, ребенок может в один клик спросить разрешения на разблокировку у взрослых. Кроме того можно устанавливать разрешенное время для работы с компьютером, смотреть отчеты об активности в интернете и при работе с программами и т.д.
У детей могут быть планшеты/телефоны на разных ОС, конечно там тоже будут свои средства защиты, но так уже зоопарк получаетсяю
Согласен. С другой стороны, если я правильно понял статью, после настройки роутера на семейный режим, ограничение коснется всех пользователей сети, в том числе взрослых. А, если настраивать каждое устройство по отдельности — выйдет тот же зоопарк.
Кхм-кхм!
А кто мешает при этом на родительском компе (которым не может воспользоваться ребенок) вбить в настройках сетевухи тот же 8.8.8.8?
Ничего, конечно, не мешает. Просто хотелось бы единого решения с привязкой к человеку, а не устройству. Например, имея дома компьютеры и планшеты на Windows можно настроить ограничения на экаунт, и будет неважно, с какого именно устройства и из какого места заходит пользователь. В Windows Phone тоже что-то похожее есть, но сам не проверял.
У других платформ, вероятно, свои решения, но единого для всех, к сожалению, нет.
А для этого права администратора не нужны?
Нужны.
Ну и тогда нет проблем.
Нет, каждому пользователю Wi-Fi-сети можно назначить свой уровень защиты. Например, можно на ноутбук ребенка установить Семейный режим, а себе на планшет Безопасный. При этом, одноклассники ребенка, приходящие в гости, будут получать Семейный режим на свои устройства. Это очень удобно.
В общем-то, в этом главный бонус организации защиты с помощью Wi-Fi точки доступа. Плюс, отключение Семейного режима за паролем к роутеру, в отличии от многих плагинов к браузеру.
У меня в роутере Zyxel Keneetic есть модуль Яндекс.DNS
В связи с участившимися блокировками сайтов хотелось узнать поможет ли включение данной опции заходить на заблокированные сайты?
Скорее всего не поможет.
Сейчас почти все провайдеры блокируют сервера по IP-адресу.
От косяков российского законодательства поможет только зарубежный VPN.
Яндекс как-то заявляли, что в своём DNS сервере они не будут ограничивать доступ к таким сайтам. Ну, собственно, так оно и есть.
А от них это и не требуется, ибо Яндекс не оператор связи (провайдер).
Проверял на rutor.org и nnm-club.me, которые заблокированы через DNS у NetByNet.

Если на ноуте поставить DNS Яндекса, то трекеры открываются.
Если же включить модуль DNS Яндекса на роутере Zyxel Keenetic Giga, то трекеры не открываются, при этом ограничивающие фильтры Яндекса (Безопасный и Семейный) работают, что означает, что DNS Яндекса всё же используются.

Такое впечатление, что блокировки смотрятся по нескольким DNS серверам, как провайдерского, так и Яндекса.
Хм, а с включенным модулем SkyDNS всё ок — трекеры работают.
Блин я вначале прочитал как бесплатный домашний интернет.
Были и такие выкрутасы. Помнится где-то читал, в провайдера был подключен «яндекс локальная сеть», позволяющий пользоваться своими сервисами через локальную сеть провайдера, ну вот и исхитрялись люди серфить по сайтам через страницы в кеше поисковика.
О да в свое время у нас был доступ бесплатный до яндекса, а интернет был по мегабайтам, так один работник анимешник умудрялся покупать какой то сервис, который скачивал файлы и отправлял их нарезанными на почту, А потом бесплатно скачивал с почты и собирал архиватором.
Это еще ничего, а мы в свое время такой сервис сами для себя писали…
Это вы еще по инету через аську не лазили…
Эх помню в одно время пинги ходили и был проект который мог засунуть в пинги пакеты.
Ну это уж совсем через игольное ушко.
Через саму аську или через прокси провайдера для аськи? Второй вариант гораздо более функциональный получался, жаль довольно быстро прикрыли у нас тогда…
Прокси-сервер под асечный протокол. Ваял знакомым в свое время сервер и прогу, которая прикидывалась аськой и позволяла хоть как-то сидеть в инете на работе.
Бесплатны они, пачками, Web2Mail называлось (называется), так же аналогичные ресурсы для других протоколов, например FTP2Mail и так далее.
именно так добровольно родители должны защищать детей, а не государство.
к тому же аналоги в общем-то имеются. собственно ISP могут предлагать такую услугу в ЛК.
Соглашусь, добровольно.Но не каждый родитель будет до такой степени подкован, чего не скажешь о детях. А у ISP — зачастую есть такаю услуга, но не бесплатно.
Ну так, включать по умолчанию, закрепить это законодательно. Профит. Ведь ничего сложного в настройке всего этого нет.
В ряде роутеров уже такая штука есть и она там настраивается в два клика.
Как бы заодно не стали защищать от таких сайтов как TPB, которые многие копирасты считают «вредными»
Не поленился устроить простейшую проверку насчёт производительности.
Накарябал скрипт, генерящий 100 запросов на разрешение имён 01.ru — 100.ru
echo %TIME% > times.txt
@for /L %%i IN (1,1,100) DO nslookup %%i.ru 10.59.3.19 > NUL
echo %TIME% >> times.txt

Результаты:

8.8.8.8: <--Google1
21:26:14,71
21:26:26,81

8.8.4.4: <--Google2
21:28:50,54
21:29:02,69

77.88.8.1: <--Yandex
21:27:18,40
21:27:48,34

10.59.3.19: < — my local provider
21:30:05,71
21:30:17,46
Странная у Яндекса скорость.
Тоже из Питера:
srv=8.8.8.8; f=`date +%s.%N`; for i in {1..100}; do nslookup $i.ru $srv >/dev/null; done; t=`date +%s.%N`; echo|awk '{print ('$t'-'$f')/100}'

И аналогично с другими IP.

И гугль и яндекс выдают одинаковые 0.04-0.06 секунды на запрос.
На счёт тестирования производительности настоятельно рекомендую namebench. Просто вбиваете необходимые адреса в строку, после этого выбираете желаемый тест и тестируете. Заодно узнаете сравнительную статистику с другими серверами региона, а так же получите отчёт по цензуре.
В копилку. Мои 5 копеек. Из Калининграда. Для теста использовал namebench.

Fastest individual response (in milliseconds):
----------------------------------------------
BaltNet RU       ####### 11.22713
77.88.8.8        ######################## 38.25712
RSSPNet RU       ######################## 39.26420
Synterra RU      ######################### 40.15183
Google Public DN ######################### 40.87710
Comtat RU        ############################# 47.25790
77.88.8.1        ################################## 55.57609
UltraDNS-2       ############################################ 71.74182
OpenDNS          ################################################# 79.35190
DynGuide-2       ##################################################### 87.50200

Mean response (in milliseconds):
--------------------------------
Google Public DN #### 107.92
BaltNet RU       ###### 168.71
77.88.8.8        ####### 211.56
UltraDNS-2       ####### 211.96
RSSPNet RU       ######## 221.76
OpenDNS          ######## 234.00
Synterra RU      ######### 266.72
DynGuide-2       ########### 318.41
Comtat RU        ############# 389.94
77.88.8.1        ############## 417.30


А расскажите почему плохо держать резолвер на локалхосте?
Ничего плохого. Например, в современных убунту установлен и настроен dnsmasq в качестве кэширующего dns.
Думаю, вопрос был не о таком резольвере, а о рекурсивном резольвере, который не бежит разрешать записи на провайдерские/яндексовые/гугловские форвардеры, а сам не прочь прогуляться по авторитетным ns-серверам, начиная с корней.
Все верно, dnsmasq в убунте работает как рекурсивный.
Ну, он может так работать. Но Network Manager скармливает ему DNS полученные от провайдера/роутера.
Он явно медленнее. Одно дело провайдерский кэширующий DNS-сервер с пингом <1мс, другое — пройтись от корня и сделать с пяток запросов по 100 мс, к примеру.
Подключил, так называемый, «безопасный» в офисе — отпала половина файлообменников.
В MSK-IX проводились исследования на тему скорости разнообразных резолверов. Порядка нескольких тысяч публично доступных резолверов было протестировано по двум параметрам: скорость ответа из кэша и рекурсии. Вывод был очень простой: самый быстрый резолвер — тот, что ближе к пользователю. Т.е. быстрее всего будет если резолвер ставить пользователю локально. Поэтому все эти телеги, что пишут Яндекс или Гугль, или еще кто, про скорость резолва — маркетинг, слабо относящийся к реальной жизни.

Не говоря уже о том, что публичные резолверы — зло, потому что являются посредниками для DNS amp'а.
Если важна скорость — локальный DNS будет быстрее почти всегда.

Но у пользователей Яндекс.DNS и SkyDNS другие приоритеты, например оградить ребенка от чернухи в сети (баннеры Маркет Гида и пр).
Почему тогда первым же пунктом в описании идет именно скорость?
Не однозначный вывод. Если не усложнять, то время ответа DNS складывает из времени путешествия пакетов до DNS и обратно (RTT), времени обработки запроса DNS и времени выполнения рекурсивоного запроса (нужно сходить в корневую зону, узнать NS хоста, обратиться к NS и т. д.). Так вот, как правило, самое большое слагаемое — это время выполнения рекурсиного запроса. Если хост в кеше, это время равно нулю. Как правило, у крупных публичных резолверов практически все популярные хосты — в кеше, потому для большинства DNS-запросов время ответа DNS будет незначительно больше RTT. Для локального DNS, RTT=0, время обработки запроса тоже околонулевое, но если хоста нет в кеше, приходится делать рекурсивный запрос, а это долго. При этом, если кеш всего на один компьютер, он будет все время практически пустым. Даже vk.com протухает за 15 минут. Да, локальный DNS можно «греть», но это уже какое-то очень специализированное решение и тот кто это сможет сделать хорошо и надежно, скорее всего решает какую-то специфическую задачу. Для массового пользователя, который не хочет черезчур заморачиваться, локальный DNS — не лучшее решение.
Я тоже так думал, пока не увидел результаты. Они показали, что для большинства запросов основной рояль играет RTT до резолвера. То бишь с тем же vk.com получается, что если кто-то шатается по нему, скажем, полчаса, то всего два запроса уходят на рекурсию, остальные попадают в кэш. Очевидно, что ситуация, когда за полчаса происходят всего два запроса, редка. Скорее запросов будет значительно больше и из этого «больше» всего два будут мимо кэша. На фоне большого кол-ва запросов промахи мимо кэша не особо заметны.
Хотите семейный фильтр или фильтр для организации? Поглядите на OpenDNS:
  • Тонкая настройка категорий блокировки
  • Чёрные/белые списки
  • Набор антифишинговых правил
  • Бесплатно
  • Существует давным-давно

Возможности настройки
image
Гораздо хуже фильтрует по Рунету, чем SkyDNS :-)
Вбил на ноуте DNS Яндекса, IPV4 и IPV6, те, которые без ограничений — в Хроме стали дольше открываться сайты с сообщением «Определение хоста...».
Если отключить протокол IPV6, то всё ok.

Забил DNS Гугла для IPV4 и IPV6 — подобных проблем нет.
Ан нет, через минут 10 сёрфа началась такая же проблема с IPV6 Гугла :(
Когда яндекс доработает свои днс-ы подобно работе opendns (что бы я сам решал, что блокировать, а что нет, 3 опции — маловото), то задумаюсь, о том, что бы переехать на него.
А как его правильно прописать в роутере на openWRT?
Хотел перекинуть на семейный dns девайсы, через которые дети смотрят мультики на ivi/youtube
Пока сделал:
config redirect
	option src 'lan'
	option proto 'tcpudp'
	option src_dport '53'
	option dest_ip '77.88.8.7'
	option dest_port '53'
	option target 'DNAT'
	option name 'family-yandex-dns'
	option dest 'lan'
	list src_mac 'B8:XX:XX:XX:XX:XX'
	list src_mac '08:XX:XX:XX:XX:XX'


И вроде работает. Но! Альтертанивный DNS прописывать некуда.
Может, как-то по-другому нужно?
по другому — запустить еще один dns прокси на 54 (например) порту нужными апстримами yandex.dns и редиректить на localhost:54
Стоит заметить, что Яндекс.DNS не работает при указании в роутере при l2tp подключении в билайне, так как не резольвится внутренний vpn адрес сервера подключения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации