Как настроить быстрый DNS с шифрованием

Последнее обновление 16.04.2021 Антон Третьяк

Этот пост является продолжением поста КАК УСКОРИТЬ МОБИЛЬНЫЙ ИНТЕРНЕТ 3G(H+) ИЛИ 4G(LTE) Давайте потратим минут 10 на то, чтобы понять какой сервер DNS вам выбрать чтобы пинг до него был минимальным. И попробуем настроить быстрый DNS с шифрованием.



DNS (англ. Domain Name System «система доменных имён»)

Какой сервер DNS быстрее

Скорее всего физическое нахождение серверов и маршруты пакетов вам не известны, поэтому проще поступать так — протестировать несколько и выбрать что-то одно для региона с которым вы работаете или в котором находитесь.

Ниже мы видим скорость отклика серверов DNS в разных частях света при обращении к этому сайту. Мой сервер в московском дата-центре, поэтому логично, что из Москвы скорость доступа будет минимальна. А вот из Австралии или Латинской Америки пинг вырастает почти до 400 милисекунд. Жесть, да?

Какой сервер DNS быстрее

Так что для дома вы выбираете тот сервер, который быстрее для вас.

Если вы хотите сделать сайт для продажи услуг в США, то и разместить сайт либо его региональное зеркало физически лучше в США.

Есть сервисы для тестирования доступа. Например эти:

  • Тест скорости DNS — протестирует производительность вашего DNS-провайдера со всего мира.
  • Проверка распространения DNS — предоставляет бесплатную службу поиска DNS для проверки записей сервера доменных имен по случайно выбранному списку DNS-серверов в разных уголках мира.

Можно просто запустить программу DNS Speed Test — find the best DNS server или другую типа DNS Benchmark и она сама со своими сетевыми настройками проверит DNS на скорость по списку.

КАК НАСТРОИТЬ БЫСТРЫЙ DNS С ШИФРОВАНИЕМ
DNS Benchmark

Наш любимый Speedtest тоже покажет результат. Только после изменения сетевых настроек нужно будет отключать связь или переходить в авиа режим для мобильных устройств.

Как и где меняются настройки DNS

Как и где меняются настройки DNS
Настройка DNS на компьютере с ОС Windows 7,8,10

В ряде случаев лучшие настройки у меня:

  • DNS провайдера
  • Google DNS
  • DNS Cloudflare

IP популярных быстрых DNS

Кому-то покажется лучшим вариантом использовать DNS с фильтрами контента типа Yandex DNS, AdGuard DNS или другие. Подробнее по ссылкам, а здесь приведу только адреса, которые помогут настроить быстрый DNS.



Yandex DNS

БазовыйСемейный
IPv494.140.14.14
94.140.15.15
94.140.14.15
94.140.15.16
IPv62a10:50c0::ad1:ff
2a10:50c0::ad2:ff
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff
AdGuard DNS

AdGuard DNS

БазовыйБезопасныйСемейный
IPv477.88.8.8
77.88.8.1
77.88.8.88
77.88.8.2
77.88.8.7
77.88.8.3
Быстрый и надежный DNSБез мошеннических сайтов и вирусовБез сайтов для взрослых
Yandex DNS

Google DNS

IPv48.8.8.8
8.8.4.4
IPv62001: 4860: 4860 :: 8888
2001: 4860: 4860 :: 8844
Google Public DNS

Cloudflare DNS

Базовый доступс защитой от вредоносных
программ
с защитой от вредоносных
программ
и контента для взрослых
IPv41.1.1.1
1.0.0.1
1.1.1.2
1.0.0.2
1.1.1.3
1.0.0.3
IPv62606:4700:4700::1111
2606:4700:4700::1001
2606:4700:4700::1112
2606:4700:4700::1002
2606:4700:4700::1113
2606:4700:4700::1003
Cloudflare DNS

Ещё парочка серверов:

  • OpenDNS ( 208.67.222.222 и 208.67.220.220)
  • DNS.Watch (84.200.69.80, 84.200.70.40 и 2001: 1608: 10: 25 :: 1c04: b12f, 2001: 1608: 10: 25 :: 9249: d69b)
  • Quad9  (9.9.9.9, 149.112.112.112 и 2620: fe :: fe, 2620: fe :: 9)

Вписываем адреса DNS по инструкции выше и проверяем скорость.

Настройки DNS в роутерах TP-Link, D-Link, Asus

Не буду останавливаться на том, что уже описано до меня производителями устройств.

Ура! мы смогли настроить быстрый DNS. Ну а раз мы коснулись скорости, то поговорим и о безопасности. Знакомьтесь — DNS-over-HTTPS.

Создаём безопасное подключение к серверу DNS-over-HTTPS

VPN — это хорошо, уже рассказывал об этом в посте ДЛЯ ЧЕГО НУЖЕН VPN, ЧТО ЭТО ТАКОЕ, КАК НАСТРОИТЬ И ПОЧЕМУ VPN — ЭТО ХОРОШО. А вот шифрование обращений к серверу DNS тоже неплохо.

Хитровышморганные операторы не включают VPN соединения в опции безлимитного интернета. Не забывайте об этом, когда пытаетесь защитить трафик. А то внезапно «безлимитный» интернет вдруг отключается.

Как это работает на пальцах. Вводите в строку поиска браузера адрес lassimarket.ru. Браузер обращается к операционной системе или самостоятельно отправляет на заданные сервера DNS запрос об адресе нахождения сайта с данным именем. Запрос идёт в открытой форме, а значит все устройства, которые есть на маршруте видят и кэшируют эти запросы. (Да, есть кэширующие сервера. Типо так быстрее сеть работает — местным отдавать результаты на месте, а не отправлять запрос в центр. Ну это немного из другой оперы).

Так вот, даже если вы не гуглите, а сразу заходите на сайт, то обращение к серверу все равно идёт. А можно использовать современные методы и скрыть сам запрос. То есть ваш компьютер связывается с сервером DNS через защищённое соединение (вот как с этим сайтом, видите зелёный замочек рядом с адресом). И установив такое соединение посылает запрос.

Выглядит сильно упрощенно это так:

как работает БЫСТРЫЙ DNS С ШИФРОВАНИЕМ

Настроим Cloudflare DNS базового доступа для компьютера, роутера или мобильного устройства.

Безопасное подключение к серверу DNS для Windows 10

Windows 10 поддерживает DNS-over-HTTPS или DoH на уровне системы начиная со сборки 20185. Если ваша сборка Windows 10 меньше, то можно либо обновить систему, либо разрешить использовать DNS-over-HTTPS через реестр. Когда клиент DoH доступен в сборках общего выпуска, конфигурация реестра DoH не поддерживается.

  1. Запускаем regedit.exe. Нажимаем клавиши Win+R и вводим в окно слово regedit
  2. Переходим в ветку реестра Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters;
  3. В правой части окна кликаем правой кнопкой и выбираем в появившемся меню Создать . Создаём параметр DWORD с именем EnableAutoDoh и значением 2. Сохраняем изменения. Должно получиться как на картинке.
Безопасное подключение к серверу DNS для Windows 10

Проверить доступ DNS-over-HTTPS к серверу Cloudflare DNS можно перейдя по ссылке https://1.1.1.1/help. Должно получиться на скриншоте ниже.

доступ DNS-over-HTTPS к серверу Cloudflare DNS
Подключение к DNS серверу Cloudflare

Как настроить быстрый DNS с защитой в браузере Chrome

Запускаем браузер. Для Хрома вводим в строку поиска chrome://settings/security . В настройках включаем использование безопасного сервера DNS и выбираем подходящий. И снова проверяем.

КАК НАСТРОИТЬ БЫСТРЫЙ DNS С ШИФРОВАНИЕМ CHROME

В мобильном браузере все делается подобным образом.

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:

Сегодня мы выяснили, что скорость доступа можно настроить на стороне клиента, смогли улучшить стабильность соединения и сделать его более конфиденциальным.

Рейтинг статьи: Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 Подано голосов: 6
Загрузка...

Поделитесь, пожалуйста, ссылкой:



Войдите с помощью вашего аккаунта: 
0 прокомментировали
Встроенные отзывы
Посмотреть все комментарии