В этой статье вы узнаете все про лучшие DNS серверы. Мы составили список в котором вы можете узнать всю нужную информацию.
Интернет-провайдер автоматически назначает DNS-серверы, когда ваш маршрутизатор или компьютер подключается к Интернету через DHCP. Но вы не должны их использовать.
Ниже приведены бесплатные DNS-серверы, которые вы можете использовать вместо назначенных, лучшие и самые надежные из которых, например, от Google и OpenDNS, можно найти ниже:
Совет . Первичные DNS-серверы иногда называют предпочтительными DNS-серверами, а вторичные DNS-серверы иногда называют альтернативными DNS-серверами. Первичный и вторичный DNS-серверы могут быть «смешанными и согласованными» для обеспечения другого уровня избыточности.
В общем, DNS-серверы называются всевозможными именами, такими как DNS-серверы, интернет-серверы DNS, интернет-серверы, DNS-адреса DNS и т. Д.
Зачем использовать разные DNS-серверы?
Одна из причин, по которым вам может понадобиться изменить DNS-серверы, назначенные вашим провайдером, — это подозрение, что есть проблема с теми, которые вы используете сейчас. Простым способом тестирования проблемы DNS-сервера является ввод IP-адреса веб-сайта в браузере. Если вы можете перейти на веб-сайт с IP-адресом, но не с этим именем, тогда, скорее всего, у DNS-сервера возникают проблемы.
Другая причина для изменения DNS-серверов — если вы ищете более эффективную службу. Многие люди жалуются, что их DNS-серверы, поддерживаемые ISP, вялые и способствуют более медленному общему просмотру.
Еще одной, все более распространенной причиной использования DNS-серверов у третьей стороны является предотвращение регистрации вашей веб-активности и обхода блокировки определенных веб-сайтов.
Знайте, однако, что не все DNS-серверы избегают регистрации трафика. Если это то, что вам нужно, убедитесь, что вы прочитали все подробности о сервере, чтобы знать, если это тот, который вы хотите использовать.
Основные функции
Наконец, в случае каких-либо путаницы, бесплатные DNS-серверы не дают вам бесплатный доступ в Интернет ! Вам по-прежнему нужен интернет-провайдер для подключения к нему для доступа — DNS-серверы просто переводят IP-адреса и доменные имена.
Verizon DNS-серверы и другие DNS-серверы, определенные конкретным провайдером. Лучшие DNS серверы, представлены в виде списка, который вы можете найти далее.
Если, с другой стороны, вы хотите использовать DNS-серверы, которые определены вашим конкретным провайдером, такие как Verizon, AT & T, Comcast / XFINITY и т. Д., То не устанавливайте вручную адреса DNS-серверов вручную. Их автоматически назначать.
DNS-серверы Verizon часто перечислены в другом месте как 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 и / или 4.2.2.5, но на самом деле они являются альтернативами адресов DNS-серверов уровня 3, показанных в таблице выше. Verizon, как и большинство интернет-провайдеров, предпочитает балансировать трафик DNS-сервера посредством локальных автоматических назначений. Например, первичный DNS-сервер Verizon в Атланте, штат Джорджия, составляет 68,238.120.12, а в Чикаго — 68.238.0.12.
Многие перечисленные выше поставщики DNS имеют разные уровни обслуживания (OpenDNS, Norton ConnectSafe и т. Д.), DNS-серверы IPv6 (Google, DNS.WATCH и т. Д.) И серверы, ориентированные на местоположение (OpenNIC).
Выводы
Хотя вам и не нужно знать ничего, кроме того, что я включил в приведенную выше таблицу, эта бонусная информация может оказаться полезной для некоторых из вас в зависимости от ваших потребностей:
- Бесплатные DNS-серверы, перечисленные выше как Level3, автоматически направятся к ближайшему DNS-серверу, управляемому Level3 Communications, компанией, которая предоставляет большинство интернет-провайдеров США доступ к интернет-магистрали. Альтернативами являются 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 и 4.2.2.6. Эти серверы часто даются как DNS-серверы Verizon, но это технически не так. См. Обсуждение выше.
- Verisign говорит об этом относительно своих бесплатных DNS-серверов: «Мы не будем продавать ваши общедоступные DNS-данные третьим лицам и перенаправлять ваши запросы, чтобы обслуживать вас любыми объявлениями». Verisign также предлагает публичные DNS-серверы IPv6: 2620: 74: 1b:: 1: 1 и 2620: 74: 1c:: 2: 2.
- Google также предлагает публичные DNS-серверы IPv6: 2001: 4860: 4860:: 8888 и 2001: 4860: 4860:: 8844.
- DNS.WATCH также имеет IPv6 DNS-серверы в 2001: 1608: 10: 25:: 1c04: b12f и 2001: 1608: 10: 25:: 9249: d69b. В необычном, но высоко ценимом движении DNS.WATCH публикует статистику в реальном времени для обоих своих бесплатных DNS-серверов. Оба сервера расположены в Германии, что может повлиять на производительность, если они используются в США или других удаленных местах.
- OpenDNS также предлагает DNS-серверы, которые блокируют контент для взрослых, называемый OpenDNS FamilyShield. Эти DNS-серверы являются 208.67.222.123 и 208.67.220.123. Также предлагается премиум-предложение DNS, называемое OpenDNS Home VIP.
- Перечисленные выше бесплатные DNS-серверы Norton ConnectSafe блокируют сайты, на которых размещаются вредоносные программы, схемы фишинга и мошенничества, и называется Policy 1. Используйте Policy 2 (199.85.126.20 и 199.85.127.20), чтобы заблокировать эти сайты, а также сайты с порнографическим контентом. Используйте политику 3 (199.85.126.30 и 199.85.127.30), чтобы заблокировать все ранее упомянутые категории сайтов, а также те, которые Нортон считает «не относящимися к семье». Обязательно ознакомьтесь со списком вещей, заблокированных в политике 3 — здесь есть несколько спорных тем, которые вы можете найти совершенно приемлемыми.
- GreenTeamDNS «блокирует десятки тысяч опасных сайтов, которые включают вредоносные программы, ботнеты, контент для взрослых, агрессивные / жестокие сайты, а также рекламные объявления и сайты, связанные с наркотиками» в соответствии с их страницей часто задаваемых вопросов. Премиум-аккаунты обладают большим контролем.
- Зарегистрируйте здесь SafeDNS для фильтрации содержимого в нескольких областях.
- DNS-серверы, перечисленные здесь для OpenNIC, являются лишь двумя из многих в США и по всему миру. Вместо использования перечисленных выше DNS-серверов OpenNIC см. Их полный список общедоступных DNS-серверов здесь и используйте два, которые находятся рядом с вами, или, еще лучше, пусть они скажут вам об этом автоматически здесь. OpenNIC также предлагает некоторые публичные DNS-серверы IPv6.
- FreeDNS говорит, что они «никогда не регистрируют DNS-запросы». Их свободные DNS-серверы находятся в Австрии.
- Альтернативный DNS говорит, что их DNS-серверы «блокируют нежелательные объявления» и что они занимаются «без ведения журнала запросов». Вы можете бесплатно зарегистрироваться на своей странице регистрации.
- Базовые бесплатные DNS-серверы Яндекса, перечисленные выше, также доступны в IPv6 на каналах 2a02: 6b8:: feed: 0ff и 2a02: 6b8: 0: 1:: feed: 0ff. Доступны еще два свободных уровня DNS. Первым является Safe, 77.88.8.88 и 77.88.8.2 или 2a02: 6b8:: feed: bad и 2a02: 6b8: 0: 1:: feed: bad, который блокирует «зараженные сайты, мошеннические сайты и боты». Вторая категория — Семья, на 77.88.8.7 и 77.88.8.3 или 2a02: 6b8:: feed: a11 и 2a02: 6b8: 0: 1:: feed: a11, которая блокирует все, что делает Safe, плюс «сайты для взрослых и взрослые реклама «.
- UncensoredDNS (ранее censurfridns.dk) DNS-серверы не подвергаются цензуре и управляются частным лицом. Адрес 91.239.100.100 является anycast из нескольких мест, в то время как 89.233.43.71 один физически находится в Копенгагене, Дания. Подробнее о них можно прочитать здесь. IPv6-версии двух своих DNS-серверов также доступны в 2001: 67c: 28a4:: and 2a01: 3a0: 53: 53::, соответственно.
- Hurricane Electric также имеет доступный публичный DNS-сервер IPv6: 2001: 470: 20:: 2.
- puntCAT физически расположен недалеко от Барселоны, Испания. Версия бесплатного DNS-сервера IPv6 — 2a00: 1508: 0: 4:: 9.
Возможно у вас есть вопросы по теме «Лучшие DNS серверы 2017»? Обязательно, пишите их в комментарии на нашем сайте.
Или глобальной сетях, целью которой является получение информации о доменах.
БД DNS поддерживается с помощью иерархии DNS-серверов, которые взаимодействуют по определенному протоколу.
Изначально роль DNS выполнял текстовый файл hosts, который формировался на центральном узле после чего рассылался на каждый компьютер своей локальной сети.
Для чего же используется DNS -сервер?
Если не вдаваться в подробности, скажем, что DNS -сервер - это механизм, преобразующий удобные для человеческого восприятия буквенно-цифровые имена сетевых устройств (домены) в их .
Интересно! Одному доменному имени может принадлежать группа из нескольких IP-адресов т.к. крупный почтовый сервер это зачастую не один сервер, а несколько. Целью такого подхода является создание избыточности - если возникает проблема с одним сервером, другой выполняет его функции. Все эти технологические особенности скрыты от глаз рядового пользователя, а задача предоставления нужного ресурса согласно запросу лежит на DNS-сервере.
Наиболее важным показателем при выборе DNS -сервера является его доступность во времени.
Например, если выбранный вами сервер не будет работать, то зайти в интернет можно будет только используя IP -адреса сайтов или указав другой DNS -сервер.
Исходя из практики, скажем, что для решения большинства задач вам необходимо будет запомнить лишь 2 IP-адреса: 8.8.8.8 и 8.8.4.4.
Преимуществом данных серверов является, во-первых, высокая степень доступности, а во-вторых, их очень просто запомнить.
Каким DNS-сервером вы пользуетесь?
Чтобы узнать какой DNS -сервер используется, необходимо:
- В поле «Открыть» необходимо вписать или скопировать с сайта команду вызова командной строки – «control /name Microsoft.NetworkAndSharingCenter » (без кавычек) и нажать «ОК ».
Набрать на клавиатуре Win + R .
В появившемся окне, выбрать необходимый профиль (если их несколько) и перейти в меню «Подключение по локальной сети».
- В окне «Состояние подключения по локальной сети» кликнуть пункт «Сведения» и перейти в окно с информацией о нашем подключении, после чего найти строку «DNS-серверы IPv4».
Алгоритм решения проблем с DNS
Иногда, может случиться ситуация, когда DNS -сервер недоступен. Данная ситуация может возникнуть по двум причинам:
Проблема на стороне клиента, как правило, - это остановка службы DNS-клиента на компьютере. Необходимо запустить службу DNS-клиента .
Проблема на стороне провайдера или организации DNS -сервером, которой вы пользуетесь. Необходимо сменить DNS-сервер.
Для запуска службы DNS -клиента, необходимо:
Нажать «Пуск», в поле поиска пишем «службы» (без кавычек) и переходим в данное меню.
В открывшемся окне мы увидим все службы, которые задействованы в системе. Ищем службу «DNS-клиент». Нам необходимо убедиться в том, что служба DNS работает. В поле «Состояние» должна быть надпись «Работает».
Если поле пустое, значит служба DNS остановлена и ее необходимо запустить. Для запуска DNS-службы необходимо кликнуть правой кнопкой мыши на службе и в контекстном меню нажать «Запустить».
После запуска, обратите внимание на поле «Состояние», должна появиться надпись «Работает».
Если служба DNS-клиента работает, а зайти на сайт удается только по его IP-адресу, попробуйте сменить DNS-сервер.
Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике . Иногда такой подход работает достаточно плохо.
Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.
Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.
Итак:
1. Имеем установленный сервер bind9 с доменом server.org
2. Создаем зону client.server.org.zone:
$ORIGIN .
$TTL 10 ; 10 seconds
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (
18 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10 ; minimum (10 seconds)
$TTL 3600 ; 1 hour
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.
Здесь сервера ns1.server.net и ns2.server.net - DNS сервера для нашей зоны, client.server.net - адрес нашего домашнего компьютера
3. генерим ключи на клиенте:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.
4. Создаем фаил с ключем на сервере:
server# cd /var/named/chroot/etc
server# vim keys.conf:
Key client.server.net. {
algorithm "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};
В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.
Выставляем права доступа к фаилу с ключами:
server# chmod 640 keys.conf
server# chown root:named keys.conf
5. добавляем нашу зону в named.conf:
include "/etc/keys.conf"
zone "client.server.net" {
type master;
file "zones/client.server.net";
allow-update{
key client.server.net;
};
};
Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.
6. Перезапускаем DNS сервер:
server# /etc/init.d/named reload
7. Создаем на клиенте скрипт, который будет обновлять данные зоны:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private
New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "{print $2}" | awk -F ":" "{print $2}"`
new_ip_address=${new_ip_address/ /}
Nsupdate -v -k $KEYFILE << EOF
server $SERVER
zone $ZONE
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $new_ip_address
send
EOF
В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.
8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.
Мы это сделаем при помощи скрипта для NetworkManager:
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh
Iface=$1
state=$2
If [ "x$state" == "xup" ] ; then
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; then
true
fi
Сделаем его исполняемым и принадлежащим пользователю root.
Запускаем-проверяем-пользуемся.
Upd: Если не работает - проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone
named будет создавать там фаил client.server.org.zone.jnl
Использованы следующие материалы.
Как правило, то время, которое система тратит на подключение к серверу DNS при посещении веб-ресурсов, невелико. Чаще всего, те сервера, которые провайдер использует по умолчанию, работают стабильно и быстро. Однако бывают ситуации, когда стандартные DNS работают недостаточно быстро. В этом случае можно попробовать сменить сервер.
Google Public DNS
Со слов самих разработчиков, этот DNS способен значительно ускорить загрузку веб-страниц. Для того, чтобы воспользоваться этим сервером, в настройках подключения необходимо прописать адреса 8.8.8.8 и 8.8.4.4 для первичного и вторичного DNS соответственно.
Если вас интересуют серверы или система хранения данных, то компания Server City предлагает вам купить серверы DELL, IBM, а также системы хранения данных по выгодной цене. Здесь на сайте server-city.ru вы можете более подробно почитать про все услуги, которые предлагает компания.
Последовав примеру компании Google, Яндекс разработал собственный альтернативный DNS-сервер. Кроме того, разработчики добавили возможности семейного контроля на тот случай, если возникнет необходимость блокировки потенциально опасных ресурсов. Для использования DNS без функций фильтрации, в настройках подключения необходимо ввести адрес 77.88.8.8. Если вы введете адрес 77.88.8.88, то сможете воспользоваться функциями фильтрации опасных ресурсов. В том случае, если вы введете адрес 77.88.8.7, вы активизируете фильтрацию опасных сайтов и порно-ресурсов.
Этот сервис достаточно популярен в сети и не зря. OpenDNS позволяет использовать современные методы защиты в интернете, быстр и обладает многими приятными функциями, например, функцией исправления опечаток в набираемых адресах.
Сервис имеет платный и бесплатный режимы.
Бесплатный режим со стандартными настройками доступен по следующим адресам:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Этот сервис лидирует в русскоязычном интернете в области безопасности и фильтрации нежелательного контента. Как заверяет сам разработчик, сервисом пользуются десятки тысяч пользователей, крупные компании, интернет-провайдеры и др. Доступны платный и бесплатный режимы.
Подключение к бесплатному режиму доступно после прохождения процедуры регистрации, которая не отнимет много времени. Для использования SkyDNS вам будет предложено загрузить небольшое приложение SkyDNS Agent, либо сообщить свой IP. Впрочем, воспользоваться сервисом можно и без установки приложения.
Для этого вам необходимо будет указать адрес DNS 193.58.251.251.
Кроме этого, для поиска подходящего DNS можно воспользоваться соответствующим ПО, которого на просторах интернета немало.
