Яндекс.DNS — новый инструмент для защиты домашней сети
Интернет — это в первую очередь информация, и это хорошо. Но не весь интернет одинаково полезен. Некоторые сайты могут заразить компьютер вирусом или выманить личные данные у доверчивых пользователей, которых много среди старшего поколения. А в какие-то уголки сети вряд ли стоит заглядывать детям.
У Яндекса есть несколько продуктов и инструментов, помогающих обезопасить работу в интернете: предупреждения и фильтры в поиске, браузер с двойной системой защиты, Яндекс-версия антивируса Касперского. Сегодня эту линейку пополнил Яндекс.DNS.
Яндекс.DNS — это бесплатный сервис, который поможет вам заблокировать опасные и «взрослые» сайты. Его можно настроить на компьютере, в мобильном или сразу во всей сети — через точку доступа Wi-Fi. Настроив Яндекс.DNS, например, на домашнем роутере, вы сразу обезопасите все устройства, которые к нему подключаются. Чтобы облегчить настройку, мы вместе с производителями роутеров разработали специальные прошивки. Прошивку для моделей ZyXel серии Keenetic можно скачать уже сейчас, а совсем скоро появится версия для моделей D-Link DIR-615 и DIR-620 (подписывайтесь, и мы вас уведомим о её появлении). Конечно, мы планируем расширить список сетевых устройств, для которых есть прошивка Яндекс.DNS, и открыты к сотрудничеству с их производителями.
Собственно, немного о самом сервисе. У Яндекс.DNS есть три режима: — «Безопасный» защищает от вредоносных и мошеннических сайтов. — «Семейный» закрывает доступ и к опасным сайтам, и к ресурсам для взрослых. — «Без фильтрации» просто предоставит вам быстрый и надёжный DNS-сервер.
Сайты проверяются Яндексом ещё до того, как вы открыли их в браузере. При попытке зайти на небезопасный сайт, вы увидите соответствующее предупреждение. На скорость интернета Яндекс.DNS никак не влияет.
Все подробности, инструкции и установочные файлы вы найдёте на сайте dns.yandex.ru.
Делаем Неопасными Сети, Команда безопасного поиска Яндекса
DNS-записи (или ресурсные записи DNS) содержат служебную информацию о доменном имени, например адрес почтового шлюза или IP-адрес сайта, который находится на домене.
Настройте для вашего домена DNS-записи, необходимые для работы Яндекс.Почты.
Тип записи
Имя поддомена
Приоритет
Значение
MX
@
10
mx.yandex.net.
TXT (SPF)
@
не указывается
v=spf1 redirect=_spf.yandex.net
TXT (DKIM)
mail._domainkey
не указывается
Скопируйте значение из настроек Почты
CNAME
mail
не указывается
domain.mail.yandex.net.
Тип записи
Имя поддомена
Приоритет
Значение
MX
@
10
mx.yandex.net.
TXT (SPF)
@
не указывается
v=spf1 redirect=_spf.yandex.net
TXT (DKIM)
mail._domainkey
не указывается
Скопируйте значение из настроек Почты
CNAME
mail
не указывается
domain.mail.yandex.net.
Управлять DNS-записями можно на сайте провайдера DNS-хостинга — компании, которая предоставляет DNS-серверы для вашего домена. Если вы делегировали домен на серверы Яндекса, управляйте DNS-записями домена с помощью DNS-редактора Коннекта.
DNS-редактор Коннекта
Чтобы настроить DNS-записи домена:
При создании DNS-записи в поле Хост следует указывать:
Часть имени поддомена, которая отделена от имени основного домена точкой, например:
для поддомена bar.yourdomain.tld в поле Хост укажите bar ;
Подробнее о настройке DNS-записей:
Управлять DNS-записями
DNS-записи (или ресурсные записи DNS) содержат служебную информацию о доменном имени, например адрес почтового шлюза или IP-адрес сайта, который находится на домене.
Настройте для вашего домена DNS-записи, необходимые для работы Яндекс.Почты.
Тип записи
Имя поддомена
Приоритет
Значение
MX
@
10
mx.yandex.net.
TXT (SPF)
@
не указывается
v=spf1 redirect=_spf.yandex.net
TXT (DKIM)
mail._domainkey
не указывается
Скопируйте значение из настроек Почты
CNAME
mail
не указывается
domain.mail.yandex.net.
Тип записи
Имя поддомена
Приоритет
Значение
MX
@
10
mx.yandex.net.
TXT (SPF)
@
не указывается
v=spf1 redirect=_spf.yandex.net
TXT (DKIM)
mail._domainkey
не указывается
Скопируйте значение из настроек Почты
CNAME
mail
не указывается
domain.mail.yandex.net.
Управлять DNS-записями можно на сайте провайдера DNS-хостинга — компании, которая предоставляет DNS-серверы для вашего домена. Если вы делегировали домен на серверы Яндекса, управляйте DNS-записями домена с помощью DNS-редактора Коннекта.
DNS-редактор Коннекта
Чтобы настроить DNS-записи домена:
На главной странице Яндекс.Коннекта на карточке сервиса Вебмастер нажмите значок .
Чтобы изменить DNS-запись, нажмите значок . Чтобы создайте новую запись, нажмите кнопку Добавить DNS-запись.
При создании DNS-записи в поле Хост следует указывать:
Часть имени поддомена, которая отделена от имени основного домена точкой, например:
Делегировать домен — значит передать управление доменом на выбранный DNS-сервер. Вы можете делегировать домен на DNS-серверы Яндекса — тогда они будут хранить служебную информацию о вашем домене и управлять этой информацией.
Если вы делегируете домен на серверы Яндекса:
будут автоматически настроены необходимые для работы Почты DNS-записи — MX, SPF, CNAME и DKIM;
вы сможете управлять DNS-записями домена c помощью DNS-редактора Коннекта.
Если на вашем домене находится сайт, в большинстве случаев делегирование домена не повлияет на его работу. Чтобы убедиться, что адрес сайта привязан к имени домена, в DNS-редакторе Коннекта проверьте A-записи домена.
Делегировать домен можно в личном кабинете на сайте вашего регистратора. Для этого в настройках домена нужно изменить NS-записи — адреса DNS-серверов, которые обеспечивают работоспособность домена. Вы можете делегировать только те домены, которые уже подключены к вашей организации в Коннекте.
Чтобы делегировать домен на серверы Яндекса:
Если в настройках делегирования есть поля для ввода IP-адресов, оставьте их пустыми.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
На странице управления доменамиубедитесь, что статус вашего домена отображается как Делегирован.
Делегировать домен
Делегировать домен — значит передать управление доменом на выбранный DNS-сервер. Вы можете делегировать домен на DNS-серверы Яндекса — тогда они будут хранить служебную информацию о вашем домене и управлять этой информацией.
Если вы делегируете домен на серверы Яндекса:
будут автоматически настроены необходимые для работы Почты DNS-записи — MX, SPF, CNAME и DKIM;
вы сможете управлять DNS-записями домена c помощью DNS-редактора Коннекта.
Если на вашем домене находится сайт, в большинстве случаев делегирование домена не повлияет на его работу. Чтобы убедиться, что адрес сайта привязан к имени домена, в DNS-редакторе Коннекта проверьте A-записи домена.
Делегировать домен можно в личном кабинете на сайте вашего регистратора. Для этого в настройках домена нужно изменить NS-записи — адреса DNS-серверов, которые обеспечивают работоспособность домена. Вы можете делегировать только те домены, которые уже подключены к вашей организации в Коннекте.
Чтобы делегировать домен на серверы Яндекса:
На главной странице Яндекс.Коннекта на карточке сервиса Вебмастер нажмите значок .
Если в настройках делегирования есть поля для ввода IP-адресов, оставьте их пустыми.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
На странице управления доменамиубедитесь, что статус вашего домена отображается как Делегирован.
Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.
Базовый
Безопасный
Семейный
IPv4
Preferred DNS
77.88.8.8
77.88.8.88
77.88.8.7
Alternate DNS
77.88.8.1
77.88.8.2
77.88.8.3
IPv6
Preferred DNS
2a02:6b8::feed:0ff
2a02:6b8::feed:bad
2a02:6b8::feed:a11
Alternate DNS
2a02:6b8:0:1::feed:0ff
2a02:6b8:0:1::feed:bad
2a02:6b8:0:1::feed:a11
Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.
Базовый
Безопасный
Семейный
Быстрый и надёжный DNS
✔
✔
✔
Защита от заражённых сайтов
✔
✔
Защита от мошеннических сайтов
✔
✔
Защита от ботов
✔
✔
Блокировка сайтов для взрослых
✔
Блокировка рекламы для взрослых
✔
Семейный поиск Яндекса
✔
Защита от заражённых сайтов
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.
Защита от мошеннических сайтов
Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.
Защита от ботнетов
Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.
Блокировка сайтов для взрослых
Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.
Блокировка рекламы для взрослых
В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.
.
. Чтобы создайте новую запись, нажмите кнопку Добавить DNS-запись.