Частный DNS-сервер: что это и как настроить

Что такое частный DNS-сервер

Частным DNS-сервером может воспользоваться лишь тот, у кого есть к нему доступ. Создать такой сервер можно двумя способами. Первый — это заказ сервера у сервиса DNS. Второй — создание частного DNS на арендованном или выделенном сервере.

Если частный DNS настроен в локальной сети, он будет работать с запросами только ее пользователей.

Какие возможности дает частный DNS-сервер?

1. Установка своего черного списка сайтов, на которые нельзя будет зайти. Или белого списка — будут открываться только эти ресурсы.
2. Родительский контроль.
3. Очистка контента от рекламы.
4. Защита от мошенничества с подменой адресов.
5. Ведение статистики и отслеживание запросов в сети.

Обзор сервисов приватных DNS-адресов

AdGuard

Сервис частных DNS от известного блокировщика рекламы. После установки DNS на компьютер через панель управления AdGuard можно отслеживать информацию о запросах, которые он отправляет. К ней относятся:

• URL, с которым работает компьютер;
• страна сервера;
• тип запроса (реклама, социальные сети, CDN);
• название компании.

Есть сводная статистика запросов, их география и журнал. В бесплатном тарифе доступны 2 сервера и подключение 5 устройств на разных платформах.

Для каждого устройства AdGuard предлагает несколько десятков стандартных блок-списков. Они блокируют не только рекламу, но и фишинговые сайты, телеметрию, партнерские программы, вирусное ПО и т. д. Есть списки блокировки для пользователей из отдельных стран. Если пользователь хочет предложить свой блок-список, он может это сделать на профильной странице в GitHub.

SkyDNS

Российский сервис частных DNS. После регистрации установится агент SkyDNS, который создаст свой сертификат и сам задаст нужные адреса.

Бесплатная версия SkyDNS предоставляет такие возможности:

1. Создание черных и белых списков сайтов.
2. Блокировка сайтов по категориям. SkyDNS предлагает закрывать доступ к «пожирателям трафика и времени» (социальным сетям, сайтам аниме, торрентам и т. д.), сайтам для взрослых и запрещенным сайтам.
3. Сбор и отслеживание статистики запросов, с которыми работает компьютер.

У SkyDNS есть как бесплатный тариф (для 1 пользователя), так и 2 платных (с расширенными возможностями и до 100 возможных абонентов).

NextDNS

Сервис частных DNS с интерфейсом на английском языке. Чтобы получить свой DNS, нужно нажать Try it. NextDNS создаст временный аккаунт с личным кабинетом и адресом DNS. Этот аккаунт можно сделать постоянным, нажав Sign Up и введя в следующем окне свой e-mail и пароль. Так вы свяжете аккаунт и электронную почту.

Какие есть способы настройки частного DNS от этого сервиса:

1. Сохранить адрес DNS в настройках девайса.
2. Установить агент NextDNS. При установке этой программы нужно прописать ID аккаунта.
3. Загрузить конфигурацию настроек (для iOS и MacOS).

У NextDNS много интересных функций. Стандартные — это родительский контроль, блокировка отдельных сайтов, защита от фишинга, черные списки рекламных ресурсов, статистика и аналитика запросов. Кроме этого:

• сбор данных о вредоносных сайтах в режиме реального времени;
• защита от удаленного майнинга криптовалют;
• блокировка адресов с подменой символов;
• запрет посещения сайтов, которые были созданы за последние 30 дней;
• блокировка трекеров, ОС и сторонних (бета-функция);
• разрешение на запросы партнерским и отслеживающим ресурсам.

Как настроить приватный DNS-сервер

Теперь изучим настройку частного DNS с онлайн-сервисов на разных устройствах.

Настройка частного DNS-сервера в браузере (на примере NextDNS)

Функция использования своего DNS есть в каждом браузере. Посмотрим, как это сделать в самых популярных из них.

Chrome

1. Скопируйте HTTPS-адрес приватного DNS из личного кабинета.
2. Откройте настройки браузера. Нажмите на три вертикально расположенные точки в правом верхнем углу экрана. В контекстном меню кликните на «Настройки».
3. Выберите раздел «Конфиденциальность и безопасность» в списке слева.
4. Chrome выведет список настроек. Выберите пункт «Безопасность».
5. Прокрутите список до раздела «Дополнительные настройки». Включите переключатель на пункте «Использовать безопасный DNS-сервер».
6. Chrome покажет настройки DNS-сервера. В пункте «Выбрать поставщика DNS-сервера» укажите «Добавить своего поставщика DNS». В поле вставьте адрес DNS, который дал NextDNS.

Firefox

1. Скопируйте адрес DNS из личного кабинета NextDNS. Нажмите на три горизонтальные линии справа вверху. В контекстном меню выберите «Настройки».
2. В новом окне выберите «Приватность и защита».
3. Пролистайте до раздела «DNS через HTTPS». Активируйте пункт «Максимальная защита».
4. Под надписью «Выберите поставщика» установите значение «Другой URL». Появится форма для DNS, скопируйте в нее адрес из личного кабинета NextDNS. Готово.

Настройка DNS-сервера на ПК (на примере AdGuard)

Если настроить личный DNS в браузере, он будет принимать запросы только от этой программы. Чтобы направить через приватный DNS весь трафик, следуйте инструкции:

1. Зарегистрируйтесь на сайте AdGuard. Первый шаг регистрации — нажатие кнопки «Попробовать AdGuard».

2. AdGuard переведет вас в личный кабинет. Нажмите «Подключить новое устройство».

3. Выберите ОС нового устройства. Задайте ему название и нажмите «Дальше».

4. Скопируйте HTTPS-адрес DNS, который даст вам AdGuard. Затем нажмите кнопку «Пуск», чтобы открыть одноименное меню (подключение частного DNS вручную).

5. Нажмите в меню «Пуск» значок «Параметры».

6. В левой части окна нажмите на «Сеть и интернет».

7. В меню «Сеть и интернет» выберите пункт Ethernet.

8. Найдите в окне Ethernet строку «Назначение DNS-сервера». Нажмите кнопку «Изменить».

9. Переведите переключатель IPv4 в положение On. Введите в поле предпочтительного DNS-сервера значение 94.140.14.49. Как дополнительный сервер назначьте 94.140.14.59. Для HTTPS-запросов пропишите персональный URL. Эти IP-адреса и персональный URL для HTTPS-запросов указаны в аккаунте AdGuard. Они появятся, когда вы нажмете DNS over HTTPS в браузере.

10. Сохраните изменения. Закройте «Параметры». Нажмите в личном кабинете AdGuard DNS «Готово, устройство подключено».

Настройка частного DNS-сервера на Android (на примере AdGuard)

Теперь посмотрим, что такое частный DNS-сервер на телефоне Android и как его установить. Для примера мы также воспользуемся AdGuard.

Получение адреса DNS на устройствах Android, как и на остальных платформах, будет выглядеть так же, как и в случае с ПК. После того, как вы увидите адрес личного DNS в аккаунте, надо сделать такие шаги:

1. Откройте на смартфоне настройки, перейдите в «Сеть и интернет».

2. Выберите пункт «Частный DNS-сервер».

3. Появится окно выбора DNS-сервера. Назначьте в нем определение DNS-сервера вручную. Напишите в форме адрес DNS, который предоставил AdGuard. Нажмите «Сохранить».

4. Нажмите в личном кабинете AdGuard «Готово, устройство подключено».

Настройка частного DNS-сервера на iOS (на примере AdGuard)

Теперь рассмотрим, что такое частный DNS в смартфоне Apple и как его настроить. Для этого потребуются профили конфигурации.

1. Нажмите на главной странице панели управления сервиса «Добавить устройство». В окне выбора устройства выберите iOS. Дайте имя новому устройству и нажмите «Дальше».

2. Загрузите профиль конфигурации, нажав кнопку «Скачать профиль». Как альтернатива — закажите отправку профиля на e-mail, нажав «Отправить ссылку на почту».

3. Откройте на iPhone или iPad настройки. Нажмите на пункт «Загруженные профили».

4. Появится информация о профиле, который вы скачали. Нажмите «Установить профиль».

5. Система предупредит вас, что новый DNS может фильтровать или мониторить ваш трафик. Нажмите «Установить» в правом верхнем углу. Затем нажмите «Установить», нажав на кнопку внизу.

6. iOS оповестит вас, что профиль установлен. Нажмите «Готово».

Настройка частного DNS-сервера на MacOS (на примере AdGuard)

1. Нажмите на главной странице личного кабинета «Добавить устройство». Затем выберите Mac и дайте имя девайсу.
2. Скачайте профиль конфигурации для вашего компьютера из личного кабинета сервиса.
3. Перейдите на устройстве в системные настройки. Выберите раздел «Приватность и безопасность».
4. Откроется меню. Прокрутите его вниз, до пункта «Профили». Нажмите на него.
5. В меню профилей нажмите дважды на тот, который вы загрузили.
6. Откроется окно со сведениями о профиле конфигурации. Нажмите «Установить».
7. Система попросит ввести пароль администратора. Сделайте это в диалоговом окне и нажмите ОК.

Настройка частного DNS-сервера на роутере (на примере роутера Asus и сервиса AdGuard)

Чтобы подключить личный DNS, установите на роутер прошивку Asus Merlin (инструкцию даст AdGuard). Затем выполните следующие действия:

1. Нажмите на главной странице личного кабинета «Добавить устройство». В строке марки выберите Asus. Задайте произвольное имя.

2. Откройте панель администратора роутера. Адрес уточните в инструкции вашей модели.

3. Войдите в панель управления. Для этого введите на странице имя администратора и пароль.

4. В разделе «Дополнительные параметры» найдите пункт WAN.

5. Откроются настройки сети WAN. Найдите в них раздел «Настройки WAN DNS». Поставьте значение «Нет» для параметров «Подключаться к DNS автоматически», «Переадресация локальных адресов», «Включить DNSSEC», «Включить повторную привязку DNS».

6. Выберите протокол конфиденциальности DNS-over-TLS. Установите для него значение «Строгий».

7. Найдите на странице раздел «Список серверов DNS-over-TLS». Введите IP-адреса AdGuard. Мы приводили их выше.

8. Назначьте порт TLS 863 в соответствующем поле. Как имя хоста TLS запишите URL, который вам присвоил AdGuard в личном кабинете.

9. Нажмите «Применить». В личном кабинете AdGuard кликните «Готово, устройство подключено».