Яндекс ДНС. Обзор сервиса
Яндекс ДНС — бесплатный публичный DNS сервер с функцией фильтрации вирусных и порнографических сайтов. Как правило, он служит в качестве средства родительского контроля в домашней сети, либо как контент-фильтр в образовательных учреждениях. Мы детально рассмотрим работу сервиса и расскажем, кому он может помочь, а кому — навредить.
Яндекс ДНС — это справочник интернета, который содержит цифровой адрес каждого сайта. Он помогает компьютерам переводить буквенные названия ресурсов в понятные для них IP-адреса. К примеру, пользователь вводит в браузере запрос «yandex.ru». После этого устройство обращается к DNS-серверу и получает нужный адрес — 213.180.204.11. По сути, сервис помогает компьютерам понимать, какой именно сайт нужно открыть.
Скорость открытия сайта зависит, в том числе, от местоположения DNS-сервера и устройства пользователя. Чем ближе они находятся друг к другу, тем быстрее устройство получит IP-адрес от DNS-сервера и тем быстрее откроется запрошенный ресурс. У Яндекса — более 80 DNS-серверов. Они находятся в России, странах Западной Европы и СНГ. Запросы пользователей обрабатывает ближайший к ним дата-центр.
Кроме поиска нужных IP-адресов Яндекс DNS способен фильтровать трафик. Он может проверять сайты на безопасность, на наличие контента для взрослых и блокировать опасные домены. Всё зависит от выбранного режима.
DNS сервера Яндекса
Яндекс ДНС работает в трех режимах: «Базовом», «Безопасном» и «Семейном». Первый режим — без фильтрации трафика. Второй — блокирует вирусные сайты. Третий — дополнительно блокирует ресурсы с контентом 18+.
За каждым режимом закреплен отдельный DNS-сервер с уникальным IP-адресом. Причем в двух версиях: IPv4 и IPv6. У каждой из них есть предпочитаемый и альтернативный вариант DNS-серверов.
Рассмотрим всё по-порядку.
- Яндекс ДНС Базовый. Стандартный рекурсивный DNS. В этом режиме не предусмотрена блокировка каких-либо сайтов. Идет обработка запроса, без дополнительных проверок.
Primary IPv4 DNS: 77.88.8.8 Primary IPv6 DNS: 2a02:6b8::feed:0ff
Secondary IPv4 DNS: 77.88.8.1 Secondary IPv6 DNS: 2a02:6b8:0:1::feed:0ff
- Яндекс ДНС Безопасный. Режим с блокировкой вредоносных и потенциально опасных страниц. Яндекс ежедневно проверяет десятки миллионов сайтов и выявляет фишинговые и вирусные ресурсы. При попытке открытия подобных сайтов Яндекс DNS останавливает загрузку данных и показывает пользователю предупреждение.
Кроме того, Яндекс ДНС блокирует обращение устройств к управляющим серверам ботнетов. Это происходит, даже если компьютер пользователя уже заражен и сам состоит в зомби-сети. При использовании этого режима киберпреступники попросту теряют контроль над устройством.
Для выявления и фильтрации вредоносных сайтов Яндекс ДНС использует данные поиска и собственного антивируса, основанного на сигнатурной технологии Sophos. Данные о действующих сетях ботов и управляющих серверах предоставляет система мониторинга Virus Tracker.
Primary IPv4 DNS: 77.88.8.88 Primary IPv6 DNS: 2a02:6b8::feed:bad
Secondary IPv4 DNS: 77.88.8.2 Secondary IPv6 DNS: 2a02:6b8:0:1::feed:bad
- Яндекс ДНС Семейный или, как его еще называют, Яндекс ДНС Детский. Режим включает защиту от вирусных ресурсов, а также дополнительно блокирует сайты для взрослых. Подобные страницы не получится ни открыть в браузере, ни увидеть их в рекламных блоках на сторонних веб-порталах — пользователи увидят заглушку.
База данных с порносайтами обновляется 2-3 раза в неделю. Алгоритмы Яндекса последовательно анализируют содержимое проиндексированных страниц и определяют эротический и порнографический контент. Помимо этого алгоритмы проверяют ссылочное окружение отдельного документа и домена в целом — есть ли у них большое количество обратных ссылок с порно-сайтов.
Режим Яндекс ДНС Семейный принудительно включает сервисы безопасного поиска. Причем разные для поисковых систем Яндекса и Гугла. Первый использует «Семейный поиск», а второй — «Безопасный поиск». Они оба не гарантируют абсолютной защиты и корректной категоризации сайтов, но помогают скрыть из результатов выдачи большую часть ресурсов с материалами сексуального характера и сценами насилия. Также заявлено, что «Семейный поиск» Яндекса дополнительно фильтрует еще и сайты, которые содержат нецензурную и взрослую лексику.
Primary IPv4 DNS: 77.88.8.7 Primary IPv6 DNS: 2a02:6b8::feed:a11
Secondary IPv4 DNS: 77.88.8.3 Secondary IPv6 DNS: 2a02:6b8:0:1::feed:a11
Настройка Яндекс ДНС
Яндекс ДНС можно настроить как на роутере для всей сети, так и на любом отдельном устройстве с выходом в интернет: стационарном компьютере, ноутбуке, планшете и мобильном телефоне. Причем сама настройка, по сути, везде одинаковая. Пользователю, либо администратору надо зайти в «Параметры сети» и прописать там адреса выбранного режима Яндекс.DNS в качестве Primary и Secondary DNS-серверов.
Кстати, часть роутеров оснащена встроенным модулем Яндекс.DNS. Для его активации администратору не нужно самостоятельно прописывать адреса. Достаточно просто выбрать нужный модуль Яндекса и выбрать один из режимов работы: «Базовый», «Безопасный» или «Семейный». По сути, это настройка в два клика. Она доступна на маршрутизаторах серии ASUS, D-Link, Netis, Upvel, ZyXEL / Keenetic.
Как работает Яндекс ДНС
Мы протестировали работу сервиса в режиме «Семейный», то есть на самом высоком уровне фильтрации из доступных. Режимы «Базовый» не рассматривали, так как фильтрации там нет в принципе. А режим «Безопасный» не проверяли, так как его функционал уже встроен в «Семейный».
Яндекс ДНС надежно скрывает запрещённый контент по прямым запросам, к примеру «порно», «секс», «эротика». Причем он делает это по-разному для разных поисковых систем. Различия обусловлены разными алгоритмами работы систем безопасного поиска.
- «Семейный поиск». В поисковике Яндекс пользователь не увидит ни одной ссылки по прямым запросам — будет просто пустая страница выдачи. Благодаря этому он не сможет открыть порнографический сайт при помощи встроенных в поисковики переводчиков, а также кэшированных версий проиндексированных ранее страниц.
- «Безопасный поиск». В поисковике Гугл пользователь увидит многочисленные ссылки на документы по прямым запросам. Однако все они не содержат запрещенного контента, там просто упоминаются перечисленные слова в том или ином контексте.
Нам не удалось найти в результатах поиска ни одного порнографического сайта по прямым запросам. Также нам не удалось обнаружить ни одного ресурса, который бы содержал эротический контент или давал ссылки на прейскуранты и контакты индивидуалок. Помимо этого нам не удалось найти в поисковой выдаче Яндекса и Гугла ни одного видео и изображения со взрослым контентом по прямому запросу.
Фильтрация дала сбой при использовании не самых расхожих выражений и словосочетаний. Так поисковая выдача в Яндексе пестрит объявлениями по запросам «пикантные знакомства» и «встреча без обязательств». В первом случаем мы смогли попасть на многочисленные сайты для знакомств, во втором — на ресурсы для поиска и подбора содержанок и спонсоров. Поисковик Гугл, в отличии от Яндекса, справился с задачей и отфильтровал из выдачи подобные ресурсы.
Яндекс ДНС не блокирует социальные сети и содержащийся там порноконтент. Мы смогли беспрепятственно зайти в социальную сеть «Вконтакте» и нашли эротику / порно в картинках и видео во многочисленных группах. Также нам удалось найти в YouTube несколько десятков свежих видео под названиями nude yoga. Все они представляли собой безобидный стоп-кадр, который проходил автоматическую модерацию площадки. Эти «ролики», в описании или комментариях, содержали ряд гиперссылок ведущих на сайты вебкамщиц — все они оказались доступными для посещения.
В ходе тестирования мы смогли попасть и на один фишинговый сайт. Посадочная с ssl-сертификатом была замаскирована под страницу «Российского Театра Комедии». У него шаблонное наполнение: полупустые страницы с именами и фотографиями топовых российских актеров и названиями спектаклей. При этом у этой якобы «федеральной сети билетных касс» напрочь отсутствуют какие-либо контакты. И, наконец, у самого домена отсутствует какая-либо история. Да и по названию самого театра в органической выдаче нет абсолютно никакой информации. В общем, — все факты налицо.
На этом сайте кибермошенники из «Российского Театра Комедии» «продают билеты». Если пользователь, после выбора спектакля нажмет на кнопку «Перейти к оплате», его перебросит на форму покупки. К чести Яндекс ДНС эта форма блокируется — мошенники не смогут украсть данные и деньги настоящих театралов. При этом, если отключить фильтрацию — форма оплаты будет доступна. Это означает, что она уже была ранее замечена и категоризирована Яндексом, как вредоносная.
У сервиса есть один существенный недостаток — помимо блокировки порнографических и вирусных сайтов он не блокирует другие типы опасных ресурсов. В режиме «Семейный» Яндекс ДНС показывает и позволяет спокойно посещать сайты с инструкциями по изготовлению взрывчатки, способами изготовления и употребления наркотиков и так далее.
Доступными для посещения оказались и новостные ресурсы. Под блокировку не попали сайты таких электронных СМИ, как Lenta.ru, телеканал «Звезда», Газета.ру и многие другие. Там можно найти исчерпывающую информацию по любой из запрещённых тем: самоубийства, эротика, наркотики, проституция…
Резюмируем. У каждого сервиса фильтрации есть свой порог защиты. И Яндекс ДНС — не исключение. Он надежно блокирует по прямому запросу порнографические ресурсы. С фильтрацией нераспространенных запросов несколько сложнее — поисковик Яндекс может выдавать ссылки на запрещенные документы. Отсюда вывод: если вы используете Яндекс ДНС, то в качестве поисковой системы лучше выбирать Гугл.
Кроме того, сервис не блокирует социальные сети, в которых можно найти много взрослого контента. Также под блокировку не попадают и новые сайты, которые еще не были обнаружены и категоризированы Яндексом.
Но главный недостаток — это то, что Яндекс ДНС не фильтрует и не блокирует экстремистский контент, веб-сайты со способами изготовления наркотиков, страницы с жестокими сценами насилия, в том числе сайты СМИ, а также другие порталы с опасными материалами.
Обход фильтрации Яндекс ДНС
Яндекс ДНС хорошо справляется с блокировкой прямого спроса в поисковиках Яндекс и Гугл. Однако с блокировкой непрямого возникают проблемы. К примеру, если ввести в поисковике имя какой-либо порноактирисы — запретного контента в выдаче не будет. Но если ввести имя с ошибкой — у Яндекса случаются сбои. Так, он выдает доступный для посещения сайт с порнографическими материалами сразу на первой позиции. Кроме того, в разделе картинок можно найти много эротических изображений. У Гугла подобных проблем нет.
Также мы протестировали заявленную у «Семейного поиска» Яндекса функцию блокировки сайтов с нецензурной лексикой. Как оказалась, она также работает только по прямому спросу. Если вбить в поисковике матерное слово, убрав из него какую-либо букву, то пользователь сможет обойти фильтрацию. Точно также ее можно обойти, прописав в строке поиска нераспространнное слово или выражение.
Но все это просто цветочки. Основная проблема Яндекс ДНС — это обход фильтрации через альтернативные поисковые системы. К примеру, DuckDuckGo, Рамблер, Поиск Mail.Ru, Yahoo! или Bing. Пользователи не смогут открыть запрещенные сайты. Однако они смогут перейти в раздел картинки и увидеть тысячи порнографических изображений и анимированных роликов. Часть альтернативных поисковиков покажет еще и стоп-кадры пикантных видео.
Ну, и, напоследок. Фильтрацию Яндекс ДНС также можно обойти, используя онлайн-прокси, анонимайзеры или браузерные расширения. Для этого достаточно выбрать один из многочисленных сервисов и вбить адрес запрещенного сайта, который нужно открыть. По сути, это означает, что пользователь может зайти на любой порносайт в 2 клика.
Мы принципиально не рассматриваем такие способы обхода блокировок, как редактура файла hosts, смена DNS, использование браузера TOR и тому подобные. Мы указали только на те лазейки, которые могут найти дети / учащиеся, не прибегая к дополнительным манипуляциям.
Кому подойдет интернет фильтр Яндекс ДНС
Яндекс ДНС — это не полноценный контент-фильтр. Это ДНС, который может фильтровать только 2 категории опасных сайтов: порно и вирусы. Сервис не категоризирует и не может блокировать порталы, которые содержат информацию про наркотики, экстремизм, алкоголь и т.д.
Кроме того, в отличие от полноценных интернет-фильтров, Яндекс ДНС не позволяет:
- Выбирать несколько категорий веб-сайтов для фильтрации.
- Создавать свои черные и белые списки сайтов.
- Гибко настраивать время и режимы фильтрации под любые нужды и сценарии работы.
- Получать детальную статистику об интернет-активности пользователей сети.
- Создавать разные профили фильтрации для пользователей одного устройства, к примеру для разновозрастных детей/родителей или учителей/учеников.
Функционал Яндекс ДНС сильно ограничен. Однако сервис может помочь родителям оградить маленьких детей от порносайтов. Для ограничения интернет-активности подростков фильтр лучше не использовать — они быстро найдут способы обойти фильтрацию.
6 причин не использовать Яндекс ДНС в образовательных учреждениях
Яндекс ДНС активно используют не только родители, но и образовательные учреждения: школы, гимназии, техникумы и университеты. Учебные заведения, как правило, выбирают этот сервис по двум причинам. Во-первых, он полностью бесплатный. Во-вторых, они считают, что это решение поможет им успешно пройти прокурорские проверки.
Однако, у Яндекс ДНС есть несколько весомых недостатков. Рассмотрим каждый из них:
- Яндекс ДНС может блокировать только вирусные сайты и порноресурсы. Прокуроры, как правило, въедливо проверяют доступ к запрещенным сайтам внутри сети учебного заведения. Они тестирует доступ к порталам и соцсетям, содержащим экстремистские материалы, сцены насилия, описания наркотических средств, способы изготовления взрывчатых веществ и так далее. Однако Яндекс ДНС их не блокирует. Это может привести к предписанию, а в перспективе — к штрафу.
- Сервис не блокирует неизвестные сайты, которые еще не были категоризированы Яндексом. Это означает, что любой запрещенный сайт, появившийся накануне прокурорской проверки может быть открыт. И опять таки, — это предписание, а в перспективе — штраф.
- Яндекс ДНС не может заблокировать альтернативные поисковые системы, к примеру, DuckDuckGo, Поиск Mail.Ru, Yahoo! или Bing. Они позволяют открывать запрещенные изображения. Кроме того, сервис не блокирует онлайн прокси-серверы и анонимайзеры, которые помогают обходить блокировки.
- Разработчики сервиса отказались от гарантий. В тексте условий использований сервиса они сняли с себя ответственность за фильтрацию сайтов: «Яндекс не гарантирует соответствие Сервиса целям и ожиданиям Пользователя, бесперебойную и безошибочную работу Сервиса, а также не гарантирует точность перечня веб-сайтов, доступ к которым блокируется при использовании Сервиса».
Это означает, что за сбои в работе решения будет отвечать образовательное учреждение. Так, если учебное заведение, использующее Яндекс ДНС, будет оштрафовано за ненадлежащую контент-фильтрацию, то спросить будет не с кого. - Отсутствие документов. При использовании программы у учебного учреждения на руках не будет договора, подтверждающего, что оно защищено сервисом контент-фильтрации. Этот документ могут запросить во время прохождения прокурорской проверки.
- Нет технической поддержки в онлайне. При неполадках и сбоях в работе Яндекс ДНС никто не сможет оказать оперативную помощь по телефону. Придется писать письма и ждать ответа.
Чем можно заменить Яндекс ДНС
Заменить Яндекс ДНС можно любым интернет-фильтром. Мы хотим рекомендовать вам наше решение — облачный контент-фильтр SkyDNS.Школа. Он полностью соответствует законодательству по блокировке опасных сайтов в образовательных учреждениях.
База сервиса SkyDNS содержит 107 млн ресурсов. Она разбита на 61 категорию сайтов, каждую из которых можно заблокировать или разблокировать в 1 клик: порно, экстремизм, наркотики, соцсети и так далее. База регулярно дополняется новыми сайтами и очищается от удаленных ресурсов — обновление происходит один раз в день.
Также контент-фильтр позволяет:
- гарантированно успешно проходить прокурорские проверки при правильных настройках сервиса.
- блокировать новые, еще не категоризированные сайты, а также онлайн-прокси и анонимайзеры.
- работать в режиме принудительного Безопасного поиска, который невозможно обойти при помощи альтернативных поисковиков.
- создавать собственные черно/белые списки сайтов.
- работать по специальной базе из 81 000 учебных сайтов.
- собирать статистику онлайн-активности пользователей сети.
- создавать отдельные профили фильтрации для учеников и учителей.
- настраивать время фильтрации сайтов.
- получать оперативную техническую поддержку в любой момент и в любой ситуации.
Похожие публикации