Cloud dns что такое

Обновлено: 06.07.2024

Облачные DNS сервера позволяют не только не тратить ресурсы на поддержку своих DNS серверов, но и фильтровать DNS-запросы, предотвращать ddos- атаки, ускорять работу сайта, анализировать посещения и угрозы сайта со стороны Интернет. Для начала вспомним, что такое система DNS.

Система DNS

Для удобства идентификации Интернет ресурсов (сайтов, порталов) были придуманы доменные имена ресурсов. Доменные имена похожи на имя человека, которое легко запомнить и оно понятно для восприятия. Но в Интернет вся сетевая аппаратура работает только с цифровыми кодами идентификации, которые называются IP адреса. Так вот, чтобы преобразовывать домен в IP адрес и служит система доменных имен или DNS.

Служба DNS это огромная структура серверов, объеденных в иерархическую структуру. Стоит отметить, что DNS-сервера не обслуживают отдельные домены, они работают с зонами. В одной зоне может быть несколько доменов и всех их, будет обслуживать один сервер DNS.

Например, вспомните свой хостинг. На вашем аккаунте хостинга можно разместить несколько доменов (сайтов). Для всех доменов провайдер, скорее всего, предоставил вам два адреса DNS –серверов. Так вот, все ваши домены попадают в одну общую доменную зону, которые и обслуживают два сервера DNS. Если вы поменяете DNS- сервера, у какого либо домена, иначе делегируете домен, то у вас появятся две зоны обслуживания DNS.

Также замечу, что кроме прямого DNS преобразования, типа «домен-адрес», сервера обеспечивают и обратное DNS преобразование, «адрес-домен».

Первичные и вторичные DNS

Каждую зону DNS должно обслуживать не менее двух серверов. Один DNS сервер называют первичный, Primary или Master. Сервер Primary является главным. В его базе данных собрана и хранится вся необходимая информация для обслуживания зоны DNS. Второй сервер DNS называют вторичным, Secondary или Slave. На сервере Secondary информация о доменах зоны не храниться, она периодически считывается с первичного сервера DNS. Кстати, периодичность считывания задается в записи DNS типа SOA.

Говоря про Secondary сервера, отмечу, что вторичных серверов может быть от 1 до 12. По умолчания вторичные сервера не участвуют в DNS преобразованиях. Все преобразование осуществляет Primary сервер.

Если Primary сервер выходит из строя (падает), то вступает в работу первый Secondary сервер, если падает он, то вступает в работу второй Secondary сервер и т. д. Понимая этот принцип работы DNS серверов, стоит задуматься имеет ли смысл обслуживать свои домены двумя DNS серверами, находящимися на одной серверной машине. Разумный ответ, нет.

Для бесперебойной работы службы DNS нужно использовать DNS сервера разнесенные по разным фактическим машинам, а еще лучше, разнесенные и по географическому положению.

Замечу, для понимания, что есть еще один сервер DNS, который создается по умолчанию. Это сервер кэширования данных DNS записей (cache или hint сервера).

Как это сделать на практике

Или так . Полностью избавляетесь от DNS серверов связанных с вашим сервером и берете сторонние сервера DNS. Например, неплохие облачные DNS сервера на сервере CloudFlare (США), особенно для сайтов WordPress (есть синхронизирующий плагин WordPress, «CloudFlare»). При выборе сторонних DNS серверов для доменов на VPS сервере, стоит обратить внимание на использование сервером технологии CDN. Кстати, CloudFlare можно использовать и для доменов на хостингах.

Облачные DNS сервера

Облачные DNS сервера

Плагин CloudFlare

1.1.1.1

Компания Cloudflare представила публичные ДНС на адресах:

  • 1.1.1.1
  • 1.0.0.1
  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов.

Сервис интересен тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам по пути запросов подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой. Cloudflare утверждает, что дата анонса (1 апреля 2018, или 04/01 в американской нотации) была выбрана не случайно: в какой еще день года представить "четыре единицы"?

Поскольку аудитория Хабра технически подкована, традиционный раздел "зачем нужен DNS?" я помещу под конец поста, а здесь изложу более практически полезные вещи:

Как использовать новый сервис?

cкорость работы публичных DNS

Гораздо интереснее работа с новыми режимами, в которых запрос улетает на сервер по шифрованному соединению (собственно, ответ возвращается по нему же), упомянутыми DNS-over-TLS и DNS-over-HTTPS. К сожалению, "из коробки" они не поддерживаются (авторы верят, что это "пока"), но организовать в своем ПО (либо даже на своей железке) их работу несложно:

Примеры запросов, прямо из документации:

GET-запрос в формате DNS Wireformat

POST-запрос в формате DNS Wireformat

То же, но с использованием JSON

Очевидно, что редкий (если вообще хоть один) домашний роутер умеет так работать с DNS, но это не означает, что поддержка не появится завтра — причем, что интересно, здесь мы вполне можем реализовать работу с DNS в своем приложении (как уже собирается сделать Mozilla, как раз на серверах Cloudflare).

DNS over TLS

Установление связи и работа по протоколу происходит примерно так:

Пример запроса через DNS over TLS:

Этот вариант, похоже, лучше подойдет для локальных DNS-серверов, обслуживающих нужды локальной сети либо одного пользователя. Правда, с поддержкой стандарта не очень хорошо, но — будем надеяться!

Два слова пояснений, о чём разговор

В свою очередь, сервер DNS, получив запрос "какой IP-адрес у хоста с именем habrahabr.ru?", определяет, знает ли он что-либо об указанном хосте. Если нет, он делает запрос к другим серверам DNS в мире, и, шаг за шагом, пробует выяснить ответ на заданный вопрос. В итоге, по нахождению итогового ответа, найденные данные отправляются всё ещё ждучему их клиенту, плюс сохраняются в кеше самого DNS-сервера, что позволит в следующий раз ответить на подобный вопрос гораздо быстрее.

image

Можно вполне понять компанию Cloudflare, создателя сервиса: они зарабатывают свой хлеб, поддерживая и развивая одну из самых популярных CDN-сетей в мире (среди функций которой — не только раздача контента, но и хостинг DNS-зон), и, в силу желания тех, кто не очень разбирается, учить тех, кого они не знают, тому, куда ходить в глобальной сети, достаточно часто страдает от блокировок адресов своих серверов со стороны не будем говорить кого — так что наличие DNS, не подверженного влиянию "окриков, свистков и писулек", для компании означает меньший вред их бизнесу. А технические плюсы (мелочь, а приятно: в частности, для клиентов бесплатного DNS Cloudflare обновление DNS-записей ресуров, размещенных на DNS-серверах компании, будет мгновенным) делают пользование описываемого в посте сервиса еще более интересным.

компания ClouDNS

Всем доброго времени суток друзья. Сегодня, хочу рассказать вам о компании ClouDNS , которая предоставляет свои услуги, в сфере глобальных управляемых DNS-сервисов включая такие решения как: Anycast DNS, GeoDNS, DDos защищенные DNS. Данная компания специализируется и является ведущей в области облачной архитектуры для обеспечения максимальной скорости DNS-услуги и DNS-избыточности. Рассматриваемая платформа проводит комплекс работ по управлению, отслеживанию и оптимизации приложений и всей DNS инфраструктуры, тем самым обеспечивая более быструю, надежную и безопасную доставку трафика.

Свою деятельность компания начала в 2010 году и на сегодняшний день управляет несколькими сотнями тысяч доменов разных клиентов, получающих свыше 2 миллиардов запросов каждый день.

После расширения своей сети, компания ClouDns имеет в своем распоряжении 23 AnyCast DNS дата центра на 6 континентах мира и является флагманом корпоративных DNS на всем земном шаре.

Давайте рассмотрим самые распространенные виды услуг предоставляемые сервисом.

Бесплатный DNS

Любой пользователь может воспользоваться услугами компании и использовать ее DNS-сервера абсолютно бесплатно для управления 3 доменами. Также данная услуга не имеет абсолютно никаких ограничений по количеству запросов или записей. Вы получаете в бесплатное пользование DNS-сервера навсегда!

Все DNS имеют 100% отклик с серверами из Европы, Азии, Южной и Северной Америки, а также Австралии.

Также осуществляется полная DNS поддержка А, MX, CNAME, TXT, SPF, NS, AAAA, SRV, ALIAS и RP записей.

Важно! Ознакомится со всеми преимуществами компании ClouDNS можно здесь .

бесплатные DNS

Премиум DNS

Премиум DNS-сервера имеют ряд отличий от бесплатных и цена за их использование начинается всего от 2$ в месяц.
Предоставляется огромное количество профессиональных функций и инструментарий для первичного, вторичного и обратного DNS. Поддерживаются все типы записей и параметров DNS, которые нужны пользователю. Кроме этих функций, предоставляется переадресация электронной почты, динамический DNS, веб-переадресация, парковка доменов, статистика DNS, HHTP REST API, обмен зоны и т.д.

Что касается цены на услугу, то они более чем лояльны.

тарифные планы премиум DNS-серверов

Важно! Для каждого тарифного плана есть бесплатный ознакомительный период в течение 30 дней.

Ознакомится с полным описанием услуги, и сравнить разницу по тарифным планам можно на этой странице .

DDoS Защищенный DNS

Само название услуги говорит о себе. Это DDoS защищенные DNS-сервера по цене от 4,95$ в месяц.

тарифы на DDoS Защищенный DNS

Кстати компания заявляет о том, что если вы найдете более низкую цену за идентичную услугу на других сервисах, то они сразу же опустят свою цену до того же уровня.

Кроме этого ClouDNS является первым DNS-провайдером, который предоставляет до 10 000% up-time соглашение об уровне обслуживания (SLA). За каждую минуту простоя на ваш счет будет зачислена определенная сумма.

GeoDNS

Самая экономичная услуга GeoDNS с оптимальным количеством зон, запросов и записей в месяц. Если вы вдруг превысите указанные лимиты в тарифных планах, то компания не станет выставлять вам дополнительные счета, как это часто бывает в других сервисах. Вместо этого они свяжутся с вами, чтобы обсудить дальнейшие шаги для оптимизации совместной работы.

тарифы на GeoDNS

Используя GeoDNS можно создавать точный баланс нагрузки по геолокации или сети доставки контента (CDN). С легкостью сегментируйте трафик и отправляйте пользователей на сервера, которые предназначенные именно для них. Скорость работы в таком случае вырастает в разы.

Служба GeoDNS полностью совместима и протестирована с такими сервисами как: Google Public DNS и OpenDNS.

Важно понимать, что сеть GeoDNS расположена близко от географического местоположения высших точек веб-трафика.
Компания мониторит и расширяет сеть, если замечает рост трафика из определенного региона. Ваши пользователи будут получать информацию как можно быстрее к их местоположению.

Кстати, это хорошо сказывается и на ранжировании сайта в поисковых системах (чем выше скорость загрузки страницы, тем лучше для ее ранжирования). Ведь сами поисковые запросы DNS направляются в самое близкое местоположение благодаря сети компании Anycast Network, а время загрузки для таких посетителей существенно уменьшается.

Полное описание данной услуги находится здесь .

DNS Failover

Принцип работы данной услуги следующий. Служба DNS Failover хранит все ваши сайты и веб-службы в сети в случаи сбоя. Это делается специальным образом путем перенаправления DNS-трафика на другой рабочий IP-адрес.

После отката DNS вы можете переносить трафик между резервными сетевыми подключениями.

Как работает сбой DNS?

Как только ваш основной IP-адрес не отвечает, ваш DNS мгновенно обновляется во всех серверах имен ClouDNS по всему миру, указывая на рабочий IP-адрес резервного копирования или просто отключая неудачный IP-адрес во время простоя.
Вы получите уведомление по электронной почте для каждого изменения записей DNS.

Дополнительные проверки можно заказывать отдельно как дополнение к каждому тарифному плану и их стоимость следующая:

Компания ClouDNS является признанным лидером в направлении управляемых DNS-услуг по всему миру. Кроме того спектра предоставляемых услуг, что мы рассмотрели выше, она также предоставляет ряд других полезных инструментов, таких как: регистрация доменных имен в самых разнообразных зонах, подключение SSL-сертификатов, ну и конечно же самые разные услуги по DNS.

Друзья, переходите на их сайт и выбирайте нужный вам вариант. Цены вполне доступные и предоставляется бесплатный льготный период пользования периодом в 30 дней.

В общем, отличный сервис, работающий на рынке 8 лет. А это говорит о многом!

ТОП-8 безопасных DNS-серверов

DNS-серверы могут использоваться не только для того, чтобы переводить доменные имена в IP-адреса. Часто они применяются для фильтрации сайтов по спискам, для противодействия вредоносным сайтам, а иногда — и для обхода некоторых ограничений. Ниже расскажем о том, что такое безопасные DNS-серверы и какие функциональные возможности они предлагают.

  1. 3.1. Cisco Umbrella
  2. 3.2. Cloudflare
  3. 3.3. DNSFilter
  4. 3.4. Google Public DNS
  5. 3.5. Neustar UltraDNS Public
  6. 3.6. Quad9
  7. 3.7. SkyDNS
  8. 3.8. Яндекс.DNS

Введение

Каждый день мы для различных целей посещаем большое количество сайтов в интернете, будь то профессиональные, обучающие, развлекательные или другие ресурсы. При этом следует проявлять бдительность, потому что одной из самых распространённых угроз безопасности, с которой может столкнуться любой человек, являются вредоносные сайты. Ежедневно злоумышленники создают большое количество таких сайтов для заражения вирусами, краж, вымогательства и прочего.

На вредоносных сайтах могут размещаться баннеры, при нажатии на которые загружается опасное содержимое. Поэтому, например, поиск в интернете нужного «софта» может закончиться загрузкой и установкой вредоносной или заражённой программы, начиная от простых вирусов и заканчивая шифровальщиками. Большую «популярность» имеют фишинговые сайты, выдающие себя за легитимные с целью заполучить пароли от различных ресурсов, данные банковских карт и др. Серьёзную опасность представляют сайты, не требующие никакого взаимодействия с пользователем кроме самого факта обращения к ним. Такие сайты содержат сценарии (скрипты), которые автоматически исполняются на стороне клиента, то есть на вашем компьютере или мобильном телефоне, и результатом их выполнения является установка шпионских программ, ботов, шифровальщиков. Угрозу также представляют сайты с запрещённым контентом: порнография, наркотики, терроризм. Стоит отметить, что они тоже нередко могут нанести вред всё теми же вирусами.

Одной из простых и доступных мер для защиты от вредоносных сайтов является использование безопасных DNS-серверов.

Что такое DNS?

Оградить вас от вредоносных ресурсов и ваших детей от нежелательного контента призваны безопасные DNS-серверы. Основной идеей здесь является постоянное отслеживание вредоносных и нежелательных сайтов, составление чёрных списков и ограничение доступа. Использование безопасных DNS-серверов увеличивает конфиденциальность ваших запросов (данные хранятся определённый промежуток времени, а затем удаляются); кроме того, некоторые сервисы осуществляют блокировку рекламы. Такие DNS-серверы могут стать хорошей заменой серверов вашего провайдера.

Обзор популярных безопасных DNS-серверов

Cisco Umbrella

В 2015 году компания Cisco купила безопасный DNS-сервис OpenDNS, создав на его базе решение Cisco Umbrella. Это — не просто безопасный DNS, а комплекс для защиты от угроз из интернета, включающий в себя также межсетевой экран, веб-прокси с возможностью анализа файлов в изолированной виртуальной среде, инструменты для проведения расследований. Сервис располагается в облаке и ориентирован на корпоративных клиентов. Управление им осуществляется на веб-странице Cisco Umbrella. На корпоративном DNS-сервере настраивается перенаправление DNS на IP-адреса 208.67.222.222 и 208.67.220.220, и далее на странице Cisco Umbrella добавляется сеть компании-клиента. Политики для клиентов содержат большое количество настроек: выбор категорий сайтов и контента на них для блокировки, блокировка в зависимости от используемого приложения, а также блокировка по конкретным именам доменов. Остальные функции в рамках нашей темы описывать не будем. Cisco Umbrella занимает 3-е место по производительности в рейтинге независимого сервиса по мониторингу DNS-серверов DNSPerf.

Cloudflare

DNSFilter

Компания DNSFilter создавала свой сервис с 2015 года на протяжении трёх лет. DNSFilter — полностью платная служба с поддержкой различных функций безопасности. Среди основных — DNSSEC, DNS over TLS (шифрование запросов), классификация сайтов в режиме реального времени, защита от ботнетов и фишинга. Можно пользоваться сервисом дома или на базе своего предприятия с возможностью хранить журналы запросов клиентов и настраивать политики. Адреса серверов DNSFilter — 102.247.36.36 и 103.247.37.37. Цена подписки — от 216 до 1069 долларов США в год, в зависимости от набора функций и вариантов использования. В рейтинге сервиса DNSPerf он занимает 2-е место по скорости.

Google Public DNS

Neustar UltraDNS Public

Бесплатный DNS-сервис от американской компании Neustar. Сервис предлагает несколько серверов с различной степенью фильтрации. Серверы с адресами 64.6.64.6 и 64.6.65.6 предоставляют быстрый и надёжный поиск запрашиваемых ресурсов без блокировок. Блокировка вредоносных, фишинговых, шпионских сайтов выполняется при указании адресов 156.154.70.2 и 156.154.71.2. Если вы хотите ограничить сайты содержащие контент с порнографией, насилием, азартными играми, то установите в качестве DNS-серверов IP-адреса 156.154.70.3 и 156.154.71.3. Сервис находится на пятом месте в рейтинге DNSPerf.

Quad9

Ещё один хороший бесплатный сервис. Внимание здесь уделено не только фильтрации вредоносных ресурсов, но и вашей конфиденциальности. На сайте Quad9 указано, что при использовании этого сервиса ваш IP-адрес никогда не регистрируется на его серверах. Сервис использует как коммерческие, так и общедоступные источники данных по угрозам безопасности. Контентная фильтрация при его работе, впрочем, не осуществляется. Для использования Quad9 нужно задать в настройках DNS IP-адреса 9.9.9.9 и 149.112.112.112. Сервис размещается на 7-й строчке рейтинга DNSPerf.

SkyDNS

Яндекс.DNS

Сервис от всем известной российской компании работает с 2013 года. Полностью бесплатен, имеет три режима работы. Базовый вариант — IP-адреса 77.88.8.8 и 77.88.8.1 — не осуществляет фильтрацию при запросах. Безопасный режим — 77.88.8.88 и 77.88.8.2 — блокирует вредоносные сайты. Третий набор серверов — 77.88.8.7 и 77.88.8.3 — осуществляет контентную фильтрацию материалов для взрослых. Яндекс.DNS замыкает первую десятку рейтинга DNSPerf, но поскольку существует огромное количество сервисов, это в целом говорит о хорошей производительности.

Как выбрать DNS-сервер?

Для выбора DNS-сервиса можно воспользоваться уже упомянутым сервисом DNSPerf.

Рисунок 1. Рейтинг DNSPerf

Рейтинг DNSPerf

Выберите регион, в котором вы находитесь, или общие значения по миру, и сервис покажет время отклика DNS-сервисов на запросы, время безотказной работы и качество обслуживания. Качество DNS-сервиса зависит от доступности и количества серверов: например, если сервис имеет четыре сервера и один из них недоступен, то качество будет равно 75 %.

Для определения самого быстрого DNS-сервера конкретно для вашего компьютера можно воспользоваться программой DNS Jumper. При запуске теста «Быстрый DNS» она опросит все доступные серверы и покажет время их отклика.

Рисунок 2. Быстрый тест DNS Jumper

Быстрый тест DNS Jumper

Как установить адреса DNS-серверов

Рассказ о безопасных DNS-серверах был бы неполным без краткой инструкции по настройке для домашних пользователей. Мы покажем нужные действия на примере Windows 10.

В Панели управления Windows, в категории «Сеть и Интернет» понадобится нажать на «Центр управления сетями и общим доступом». В правой верхней части страницы будет доступна ссылка на состояние активного подключения (см. рис. 3, где оно называется «Ethernet»). В окне состояния, которое открывается при нажатии на ссылку, присутствует кнопка «Свойства»; обратите внимание, что для изменения свойств нужны права администратора. В перечне свойств выделите щелчком пункт «IP версии 4 (TCP/IPv4)», нажмите на кнопку «Свойства» и в открывшемся окне установите переключатель «Использовать следующие адреса DNS-серверов». Введите основной и запасной адреса от того поставщика услуг, который вас заинтересовал, и нажмите кнопку «ОК» в этом и предыдущем окнах.

Рисунок 3. Настройка DNS-серверов для домашнего пользователя в Windows 10

Настройка DNS-серверов для домашнего пользователя в Windows 10

Выводы

Попробовать пользоваться безопасными DNS однозначно стоит. Вы укрепите свою защиту в интернете и при этом вряд ли почувствуете какую-то разницу в скорости. При выборе сервисов Cloudflare, Яндекс.DNS, Google, Neustar, Quad9 вы бесплатно оградите себя от фальшивых сайтов и в некоторых случаях сможете закрыть доступ к нежелательному контенту. Для защиты организаций больше подойдут решения от Cisco и DNSFilter с большим разнообразием возможностей и настроек. Если стоит задача по защите детей в интернете, то целесообразно рассмотреть сервис SkyDNS, который предоставляет интересные функциональные возможности за небольшую цену.

Читайте также: