Безопасный DNS с Angel DNS — защита от вредоносных программ и неприятных сайтов

DNS, аббревиатура от Domain Name System, как известно, представляет собой службу, используемую для разрешения «мнемоники» адресов в IP. Другими словами, это серверы, которые преобразуют адрес, такой как www.google.it, в IP-адрес типа 74.125.232.112.

Всякий раз, когда в браузере вводится адрес, содержащий доменное имя (например, www.ilsoftware.it), запрашивается DNS-сервер (часто управляемый интернет-провайдером, используемым для подключения к сети), который, в первую очередь, проверяет, на наличие записи в его кеше. В случае обнаружения соответствия имя-IP DNS сразу же возвращает правильный IP (в нашем случае 217.18.101.171).

Если, с другой стороны, доменное имя отсутствует в кеше DNS-сервера, последний свяжется с одним из корневых DNS-серверов. На этом этапе, как только ответ будет получен, DNS обогатит свой кэш, чтобы любые последующие запросы больше не приходилось пересылать на корневой сервер.

DNS-серверы, предоставляемые провайдерами подключения к Интернету, чаще всего используются клиентами. Однако ничто не мешает вам использовать DNS, предоставляемые другими провайдерами или конкретными компаниями.

Любой, кто хочет изменить DNS, используемый в их системах, может быть вынужден сделать это еще и потому, что некоторые серверы предоставляют очень важные дополнительные функции. Некоторые DNS, например, имеют специальные постоянно обновляемые «черные списки», которые позволяют блокировать попытки посещения веб-сайтов, занимающихся онлайн-мошенничеством (фишингом), распространяющих вредоносное ПО или распространяющих контент сомнительного вкуса.

В случае, если клиент, использующий один из вышеупомянутых DNS, попытается посетить заблокированный веб-сайт, сервер отобразит «вежливую» веб-страницу, избегая ответа с IP-адресом, соответствующим вредоносному или неудобному сайту.

В нашей стране система изменения DNS-записей часто использовалась для блокировки доступа к определенным интернет-сайтам. Во многих мерах, принятых за последние несколько лет, считалось, что предписание всем итальянским интернет-провайдерам смены пары мнемоническое имя-IP-адрес было достаточным, чтобы запретить доступ к веб-сайту, запятнанному некоторым нарушением итальянских правил. В этих случаях DNS обычно отвечает петлевым адресом (IP 127.0.0.1), соответствующим локальной системе. Само собой разумеется, что при использовании неитальянского DNS-сервера для разрешения одних и тех же доменных имен они регулярно разрешаются. Вот почему многие эксперты предложили нам переосмыслить практику изменения записей, хранящихся на DNS-серверах итальянских провайдеров.

Использование безопасного DNS, альтернативного тем, которые предоставляются провайдером интернет-соединения, может иметь смысл, когда кто-то заинтересован в блокировании определенных типов контента, публикуемого в Интернете.

Angel DNS — это приятное программное обеспечение, очень простое в использовании, которое позволяет активировать в режиме реального времени в используемой системе некоторые защищенные DNS-серверы. Программа, бесплатная и портативная (не требует установки), ничего не делает, кроме как изменяет DNS-серверы, настроенные в Windows, заменяя их более безопасными.

Выбор автора Angel DNS пал на Norton ConnectSafe, OpenDNS Family и MetaCert DNS.

Запустив приложение (необходимо запускать его с правами администратора), Angel DNS покажет используемые в данный момент DNS-серверы:

В примере на рисунке используются общедоступные DNS (8.8.8.8 и 8.8.4.4) Google.

DNS-серверы Google, несомненно, являются одними из самых быстрых за всю историю и, следовательно, одними из самых быстрых в разрешении доменных имен. Однако они не обеспечивают какой-либо уровень защиты от нежелательного контента и не блокируют доступ к веб-сайтам, которые не подходят для детей или не рекомендуются для работы. Тогда не один эксперт поднимал вопрос о конфиденциальности: в конце 2009 года Маттео Флора по случаю запуска службы «Google DNS» объяснил, как такая компания, как Google, хотя бы на бумаге, может составить устав «всесторонней» идентичности своих пользователей с беспрецедентным уровнем профилирования (однако следует отметить, что эта деятельность исключается той же политикой компании). Флора напомнила, что, хотя профилирование в строгом смысле слова не проводится, информация, подобная той, что собирается на машинах, использующих DNS Google, может быть использована для установления, например, того, какое программное обеспечение использует пользователь. Если последний подключен по IP, с которого выполнен вход в Google Gmail или в другие сервисы «облака» компании Маунтин-Вью, теоретически возможна привязка этих данных к конкретной учетной записи.

Значок, показанный Angel DNS справа рядом с первичным и вторичным IP-адресами DNS Google, означает, что два сервера не обеспечивают защиту от нежелательного контента.

Нажав на Norton Con. Сейф 1, Нортон Кон. Safe 2, OpenDNS Family и MetaCert DNS, вы можете выбрать и установить один из четырех DNS-серверов, которые обеспечивают превосходный уровень защиты.

Первые два DNS Norton различаются по типам блокируемых интернет-сайтов. Первый (Notrton Con. Safe 1), по сути, отвечает за блокировку доступа к сайтам, которые могут представлять угрозу безопасности, а также к тем сайтам, которые публикуют порнографические материалы. Второй (Norton Con. Safe 2), помимо категорий сайтов, заблокированных первым DNS, блокирует любые попытки посещения тех сайтов, которые касаются особо острых тем (аборт, алкоголизм, преступность, религия, наркотики, азартные игры, насилие и так далее).

Даже DNS-серверы семейства OpenDNS, помимо блокировки посещения веб-сайтов, опасных с точки зрения безопасности или ответственных за мошенничество (фишинг), заботятся о блокировании доступа к веб-сайтам, содержащим порнографические материалы.

Наконец, MetaCert DNS особенно хорошо умеет блокировать все — но абсолютно все — сайты до «неудобных», в то время как он не очень подходит для запрета доступа к сайтам, посвященным азартным играм, насилию или вопросам, связанным с религией.

При нажатии на любой из четырех DNS-серверов они будут немедленно заменены теми, которые в настоящее время используются в Windows: звуковое предупреждение и появление зеленого значка подтвердят вмешательство.

Для проверки вы можете открыть командную строку Windows и ввести:
ipconfig/все
В соответствии с используемым сетевым подключением появятся только что настроенные новые DNS-серверы:

После выдачи команды предлагаем ввести ipconfig /flushdns. Это удалит все комбинации мнемонического адреса и IP-адреса, которые Windows могла хранить в кеше (к содержимому локального кеша DNS можно получить доступ в любое время, введя команду ipconfig /displaydns.

Очевидно, что пользователи, которым совместно используется один и тот же персональный компьютер, должны иметь доступ к рабочему столу Windows исключительно из учетной записи без прав администратора. Учетные записи с правами администратора фактически имеют право изменять DNS-серверы, используемые в локальной системе. С другой стороны, обычный пользователь, как только он попытается изменить используемые DNS-серверы, увидит запрос на ввод административного пароля:

Единственная проблема, которая может возникнуть при использовании Angel DNS (после смены DNS-серверов программа может быть закрыта), заключается в том, что приложение оставляет IP-адрес 192.168.1.1 в качестве вторичного DNS-сервера или третьего DNS-сервера или 192.168.0.1. Этот адрес представляет собой IP-адрес, связанный с маршрутизатором или модемом. Вторичный DNS-сервер или следующие серверы запрашиваются Windows только в том случае, если первичный DNS-сервер недоступен. В большинстве ситуаций проблем быть не должно.

Однако если на маршрутизаторе 192.168.1.1 или 192.168.0.1 настроено использование традиционного DNS, возможно, что его использование будет разрешено в особых случаях для клиентских систем, подключенных к локальной сети.

Поэтому было бы предпочтительнее получить доступ к панели администрирования маршрутизатора и установить безопасный DNS, используемый Angel DNS, в качестве статических серверов.

Безопасные IP-адреса DNS можно сразу определить, наведя указатель мыши на кнопки Norton Con. Сейф 1, Нортон Кон. Safe 2, семейство OpenDNS и DNS MetaCert:

В случае с Norton Con. Сейф 2, IP-адреса 198.153.192.50 и 198.153.194.50. Два адреса, для большей безопасности, можно задать в панели настройки роутера в разделе DHCP, в полях Static DNS 1 и Static DNS 2 (название полей может различаться в зависимости от производителя и модели роутера).

Чтобы восстановить ранее использовавшийся DNS, просто нажмите — из Angel DNS — на кнопку «Восстановить DNS».

DNS-ангел
Скачать: sordum.org
Совместимость с: Windows XP, Windows Vista, Windows 7, Windows 8 (32- или 64-разрядная версия)
Лицензия: Бесплатное ПО

Тем, кому нужно отличное решение для фильтрации входящего и исходящего трафика в своей локальной сети (например, путем блокировки определенных веб-сайтов без изменения конфигурации каждой рабочей станции), хорошо сосредоточиться на таком приложении, как Squid (Как заблокировать консультацию веб-сайты, такие как Facebook и C. в офисе с Ubuntu и Squid). Чтобы продолжить тему, мы вскоре представим очень удобный графический интерфейс для установки и настройки Squid.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.