• Главная

Яндекс.DNS. Яндекс dns хостинг


Делегирование домена на серверы Яндекса

Делегирование домена — это указание DNS-серверов, обеспечивающих его работоспособность. DNS-серверы должны быть заданы в настройках домена на сайте регистратора.

Внимание.

Вы можете делегировать домен на серверы Яндекса только после того, как добавили его в Почту для домена.

После делегирования на серверы Яндекса:
  • домен будет подтвержден в Почте для домена автоматически;

  • будут настроены необходимые DNS-записи для работы почты — MX, SPF, CNAME, подключена DKIM-подпись;

  • вы сможете пользоваться DNS-хостингом Яндекса.

Чтобы делегировать домен на серверы Яндекса:
  1. Убедитесь, что вы добавили домен в Почту для домена.

    Для этого откройте страницу Мои домены и войдите в аккаунт, созданный для работы с ним. Проверьте наличие нужного домена.

  2. Войдите в панель управления вашим доменом на сайте регистратора. Перейдите в раздел настроек делегирования.

  3. Измените значения первичного и вторичного DNS-серверов следующим образом:
    • Первичный DNS-сервер — «dns1.yandex.net.».
    • Вторичный DNS-сервер — «dns2.yandex.net.».

    Примечание. Буква «d» в начале имени DNS-серверов обязательна.

    Если в панели управления есть поля для ввода IP-адресов, оставьте их пустыми.

  4. Подождите, пока изменения в DNS вступят в силу. Этот процесс может длиться до 72 часов.

  5. Проверьте статус вашего домена на странице Мои домены — его значение должно быть «Домен подключен и делегирован на Яндекс».

Хостинг DNS и хостинг сайта — это две разные услуги, которые часто предоставляются хостинг-провайдерами одновременно. Но они никак между собой не связаны, поэтому вы можете безболезненно перенести хостинг DNS на серверы Яндекса. На работу сайта это не повлияет.

Когда вы делегируете домен на Яндекс, на серверах Почты для домена создаются A-записи, которые указывают на адрес хостинга вашего сайта. Если A-записи не были созданы автоматически, вы можете добавить их вручную в редакторе DNS:

  • В поле Хост укажите значение «@», если вы настраиваете запись для корневого домена.

    Если запись настраивается для поддомена, то в поле Хост нужно указать часть имени поддомена до первой точки, например:

yandex.ru

Яндекс.DNS

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

Базовый Безопасный Семейный
IPv4 Preferred DNS 77.88.8.8 77.88.8.88 77.88.8.7
Alternate DNS 77.88.8.1 77.88.8.2 77.88.8.3
IPv6 Preferred DNS 2a02:6b8::feed:0ff 2a02:6b8::feed:bad 2a02:6b8::feed:a11
Alternate DNS 2a02:6b8:0:1::feed:0ff 2a02:6b8:0:1::feed:bad 2a02:6b8:0:1::feed:a11

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

  1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
  2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
  3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

dns.yandex.ru

Компания Яндекс — Технологии — Яндекс.DNS

Появление веб-браузеров в 1990-х сделало интернет доступным каждому. Росло число пользователей, а с ним и количество информации в сети. Увеличивалась и скорость передачи данных — сейчас почти мгновенно загружаются веб-сайты со всем их наполнением: текстом, изображениями, видео и музыкой. За несколько десятков лет интернет стал такой же привычной вещью, как электричество. Одна из его важных частей, без которой это вряд ли было бы возможно, — система стабильной и быстрой маршрутизации, DNS.

Что такое DNS

DNS, или Domain Name System — это система доменных имён, распределённая между тысячами серверов по всему миру. Когда вы вводите адрес сайта в браузере, именно она отвечает, откуда следует загружать запрашиваемые данные. Другими словами, DNS представляет собой адресную книгу интернета, в которой каждому адресу сайта, понятному человеку, соответствует машинный адрес или сразу несколько адресов, понятных компьютерам.

Принцип работы DNS-серверов похож на принцип работы адресной книги в вашем телефоне — стоит вам ввести имя или фамилию человека, которому вы хотите позвонить, и телефон в ответ предложит контакт или сразу несколько. От вас потребуется ещё два-три нажатия, чтобы выбрать нужный номер и начать разговор. Точно так же, но значительно быстрее, DNS-сервер отвечает на пользовательские запросы. Только отвечает на обращение не номерами телефонов и другими контактными данными, а IP-адресами, откуда можно загрузить нужные данные. Например, если в адресной строке ввести yandex.ru, то в ответ DNS-сервер пришлёт адрес вида 5.255.255.5, откуда браузер тут же начнёт загрузку сайта Яндекса.

Загрузка сайта в браузере может продолжаться всего секунду или две, поэтому важно обрабатывать пользовательские запросы ещё быстрее. В этом системе доменных имён помогает её широкая географическая распределённость и иерархическая организация. Например, чтобы открыть сайт Яндекса, браузер пользователя обратится с запросом yandex.ru к указанному в настройках компьютера DNS-серверу. Если сервер имеет большую историю обращений и регулярно получает запрос yandex.ru, на нём уже хранится нужная адресная информация и он ответит браузеру максимально быстро. Если запрошенной информации на сервере нет, то он сам обратится к стоящему выше DNS-серверу, откуда получит ответ на пользовательский запрос и мгновенно передаст его браузеру. От запроса до начала загрузки нужного ресурса в таких случаях обычно проходит не больше секунды.

Из-за того, что обращения браузера пользователя проходят через несколько узлов (от точки Wi-Fi, к которой подключен компьютер, до IP-адреса, на который укажет DNS-сервер), эти обращения могут быть уязвимы для хакерских атак. Например, злоумышленники могут перехватывать запросы браузеров в незащищённых публичных Wi-Fi-сетях и подменять ответы. Без дополнительной защиты браузер при этом не замечает обмана и загружает данные с мошеннического сервера — открывает сайт с вредоносным кодом или страницу, автоматически подписывающую посетителей на платные услуги.

Так происходит потому, что интернет-провайдеры в своих базовых тарифах обычно гарантируют только доступ в интернет на определённой скорости. О безопасности и сохранности личных данных приходится заботиться самим пользователям.

Чтобы избежать задержек в ответах и уберечь пользователей от нежелательного контента и взлома, мы разработали Яндекс.DNS — бесплатный, быстрый и, когда это необходимо, защищённый DNS-сервис. Он способен обеспечивать высокую скорость обработки запросов и оберегать пользователей от нежелательного контента, действий ботов и хакерских атак.

Как это работает

Базовый режим Яндекс.DNS не блокирует опасные сайты и «взрослые» материалы, но, если пользователь находится в Евразии, быстро принимает запросы и мгновенно отвечает. Высокую скорость гарантирует слаженная работа более 80 DNS-серверов, установленных в России, странах СНГ и Западной Европе. Например, когда пользователь пытается открыть yandex.ru или любой другой популярный сайт, наши DNS-сервера извлекают сохранённый раньше (закешированный) ответ на аналогичный запрос и передают его браузеру. Когда пользователь пытается открыть сайт, к которому давно не было обращений, DNS-сервер Яндекса обратится к вышестоящему, получит от него ответ, сохранит его у себя и передаст браузеру. Второй путь не сильно отличается по времени от первого, потому что на передачу данных между DNS-серверами требуется меньше времени, чем на ввод адреса сайта.

В безопасном режиме пользователи защищены от действий ненадёжных сайтов и подозрительных страниц, которые, например, могут воровать личные данные. Для предупреждений о возможных опасностях Яндекс применяет собственную систему анализа поведения страниц и сигнатурную технологию Sophos. Первая выявляет опасные страницы на основе их поведения в момент посещения. Вторая хранит алгоритмы действий разных видов вредоносного кода и предупреждает пользователя, когда находит аналогии. Например, если вы попытаетесь зайти на страницу, содержащую вредоносный код, Яндекс.DNS сообщит браузеру об этом, и вы увидите предупреждение. Если со страницы, которую вы пытаетесь открыть, настроена автоматическая переадресация на сайт с подозрительным содержимым, перед её открытием вы также увидите предупреждение. Конечно, это немного снижает скорость получения запрашиваемых браузером данных. Но задержки настолько невелики, что пользователи их редко замечают.

В безопасном режиме Яндекс.DNS также блокирует действия ботов, которые могут уже находиться на компьютере. Сложность обнаружения подобных программ в том, что большую часть времени они пребывают в состоянии покоя, лишь изредка обращаясь к управляющему серверу за инструкциями. И только получив свои инструкции, начинают действовать. Например, боты могут начать рассылать спам или передавать управляющему серверу личные данные и действия владельца компьютера. Блокировка их обращений к управляющим серверам на уровне DNS-серверов Яндекса приводит к тому, что вредоносные программы перестают получать инструкции. А значит — не могут действовать и, хоть и остаются на компьютере, но оказываются бесполезными.Семейный режим, в отличие от двух других, не гарантирует такой же высокой скорости загрузки страниц, но включает все виды защиты безопасного и блокирует сайты для взрослых, содержащие рекламу эротического и порнографического характера. Список заблокированных ресурсов пополняется на основании данных, которые собирает поисковый робот Яндекса. Чтобы определить, присутствуют ли на сайте нежелательные материалы, анализируются размещённые на нём текст и изображения, а также внешние страницы, на которые он ссылается.

Как настроить

Яндекс.DNS можно настроить отдельно на устройстве или в домашней сети. Процесс не требует специальных знаний — необязательно быть программистом или системным администратором. Подробные инструкции по установке и изменению режимов работы опубликованы на сайте сервиса.

Также Яндекс.DNS встроен в заводские прошивки некоторых моделей известных производителей роутеров: ASUS, D-Link, ZyXEL, Upvel и Netis. Чтобы включить его, достаточно выбрать подходящий режим работы в настройках устройства.

В апреле 2016 года мы выпустили Яндекс.Браузер со встроенной технологией DNSCrypt, которая защищает пользователей от перехвата DNS-запросов и подмены ответов на них. После лёгкой настройки все DNS-запросы отправляются не на случайные, а на ближайшие безопасные DNS-сервера Яндекса. Передаваемые данные при этом шифруются, чтобы никто не мог узнать, что запрашивают пользователи и какие ответы они получают.

yandex.ru