Dns прокси что это

В сети Интернет доступ к вебсайтам осуществляется по их IP-адресам (например, 123.12.15.19) либо доменным именам, таким как proxy6.net. Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов — DNS-серверов. Чаще всего интернет-провайдер автоматически предоставляет своим пользователям собственный DNS-сервер, однако в некоторых случаях может потребоваться использовать публичные DNS сервера, бесплатно распространяемые в сети Интернет и доступные всем её пользователям.

Возможно несколько причин, по которым Вы можете использовать альтернативные DNS сервера:

  • Ускорение работы веб-браузера;
  • Улучшение безопасности;
  • Резервное решение, в случае падения серверов Вашего провайдера;
  • Обход простых блокировок Вашего провайдера.

Google Public DNS

Google Public DNS — альтернативный DNS-сервер, разрабатываемый Google. Сервис обеспечивает ускорение загрузки веб-страниц за счет повышения эффективности кэширования данных, а также улучшенную защиту от атак "IP-спуфинг" и "Отказ в обслуживании (DoS)".

Яндекс.DNS

У Яндекса — более 80 DNS-серверов, расположенных в разных городах и странах. Запросы каждого пользователя обрабатывает ближайший к нему сервер, поэтому с Яндекс.DNS в «Базовом» режиме сайты открываются быстрее.

OpenDNS

OpenDNS предлагает DNS-решения для пользователей и предприятий, как альтернативу использованию DNS-сервера, предлагаемого их провайдером. Размещение серверов компании в стратегически важных районах и использование большого кэша доменных имен приводит к тому, что OpenDNS, как правило, выполняет запросы гораздо быстрее, тем самым увеличивая скорость открытия страницы. Результаты DNS-запросов некоторое время кэшируются в операционной системе и/или приложениях, так что эта скорость может быть заметна не при каждом запросе, а только при тех запросах, которые не кэшированы.
OpenDNS имеет бесплатный вариант службы. Если домен не найден, служба перенаправляет пользователя на страницу поиска с рекламой и результатами поиска, предоставляемые Yahoo. DNS-пользователь может отключить это из контрольной панели DNS. Такое «поведение» похоже на действия многих крупных провайдеров, которые переадресуют неправильные адреса на сервера с рекламой; разница в том, что в OpenDNS можно это отключить при наличии статического реального ip.

Norton ConnectSafe

Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов. Никакого дополнительного программного обеспечения не требуется, просто установите IP-адреса DNS-серверов Norton на компьютере или роутере.

Comodo Secure DNS

Comodo Secure DNS — распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования Интернета.

150ms ответ от сервера через атлантический океан не получить в обозримой перспективе (хотя конечно есть изыски, вроде оптоволокна с воздушной сердцевиной или радиорелейной связи, но это для простых смертных едва-ли доступно).

Когда мы пытаемся например из России открыть web-сайт, расположенный в США (его NS сервера вероятно там же), и домен не нашелся в DNS-кэше вашего провайдера — то ждать придется долго даже на гигабитном интернете, возможно даже целую секунду: пока мы через океан получим имена NS серверов домена, пока разрезолвим их IP, пока отправим и получим собственно сам DNS запрос…

Пару лет назад Google завела свои публичные DNS сервера, а для агитации перехода на них — они разработали утилитку NameBench, которая прогоняет тесты DNS по вашей истории серфинга и показывает, насколько Google DNS быстрее DNS сервера вашего провайдера.

Но мне удалось сделать свой DNS сервер, который работает быстрее Google Public DNS, и в этой краткой заметке хочу поделится результатами.

pdnsd — кэширующий DNS proxy. Помимо банального кэширования DNS запросов (с возможностью жестко задавать минимальный TTL — может быть нужно на очень плохом интернете), он умеет отсылать запрос одновременно на несколько «родительских» DNS серверов, и отдавать клиенту первый вернувшийся ответ.

Именно включение параллельного опроса и дает нам основное преимущество в скорости, т.к. при нахождении результата в кеше любого из провайдеров мы получаем результат очень быстро, и не ждем полного и медленного разресолвивания если у первого провайдера нет ответа в кэше.

Ставится в Ubuntu — банальным apt-get.

Пара моментов в конфиге

В принципе, кэширование можно сделать менее агрессивным (min_ttl=1m например), но за год работы проблем особых не возникло. В случае проблем — при желании можно вытереть одну запись из кэша:
или сразу все:

Результаты тестирования в NameBench


Видим, что для 50% запросов ответ мы получаем менее чем за 10мс, для 85% быстрее Google Public DNS, ну а дальше результаты естественно совпадают с гуглом.

По результатам тестов NameBench нам радостно сообщает:

Защита анонимности в интернете и обход региональных ограничений на контент, является одним из наиболее часто задаваемых вопросов, который становится все более доступным и не менее опасным. Существует ряд сервисов, которые помогут скрыть вашу личность и получить доступ к заблокированному контенту в регионе — VPN, Smart DNS и Proxy-сервера являются основными из них. Но что именно это за услуги? Как они работают? И что нужно знать о различиях между ними?

Что такое VPN, Smart DNS и Proxy?

VPN — это, по сути, частная сеть, доступная через интернет (публичная сеть). Сети VPN широко используются людьми, которым необходимо получить безопасный, зашифрованный доступ в интернет.

Smart DNS — это сервер, специально настроенный для перенаправления пользователей на прокси-сервер. В отличие от VPN, которые передают весь интернет-трафик через свои туннели, Smart DNS передает только очень специфический трафик. Он может проходить через интернет без серверов VPN или прокси. Поэтому серверы Smart DNS чаще всего используются для доступа к веб-сайтам для потоковой передачи контента, который ограничивает их содержимое определенными странами. В таких случаях Smart DNS-сервер заставляет веб-сайт думать, что пользователь получает доступ к нему из той страны, которая разрешает доступ к контенту.

Proxy-сервер обычно используется для сохранения вашей анонимности в сети. Любой посылаемый вами запрос сначала будет перенаправлен на прокси-сервер, который затем перенаправит его на тот сервер, для которого он был предназначен. Это заставляет сервер получателя полагать, что прокси-сервер послал первичный запрос и пользователь остается анонимным.

Различия между VPN, Smart DNS и Proxy-серверами

VPN и службы Smart DNS часто используются для аналогичных целей, например, для доступа к географически ограниченному контенту, но методы их работы принципиально отличаются:

  • VPN посылает весь трафик через туннель для маскировки вашего IP-адреса, в то время как Smart DNS обычно направляет трафик, связанный с определением вашего географического местоположения.
  • VPN обеспечивает шифрование трафика и скрывает IP, а Smart DNS этого не делает.
  • VPN использует туннель, благодаря которому вы можете получить доступ в интернет из другого места. Smart DNS использует другой метод. Он изменяет DNS-сервер и обманывает веб-страницу, которая видит вас в списке разрешенного доступа.
  • Smart DNS намного быстрее, чем VPN, потому что ему не нужно прогонять данные через удаленный сервер.

VPN и прокси-серверы создают иллюзию, что вы вошли в интернет, например, из другой страны. Это единственное сходство между ними. Есть также некоторые различия:

  • Ваш компьютер посылает данные на прокси-сервер и передает их в интернет, действуя так первоисточник вашего запроса. VPN работает на системном уровне и перехватывает весь сетевой трафик, направляя его через VPN туннель.
  • Прокси просто скрывают IP-адрес, они не обеспечивают шифрования. VPN шифрует интернет-трафик.
  • Поскольку прокси-серверы не шифруют никакие данные, а просто изменяют IP-адрес, который отображается на веб-страницах, проникнуть в них не так уж сложно, чтобы выявить личность пользователя. Большинство прокси-серверов не удаляют никакой конфиденциальной информации из вашей сети, за исключением изменения IP-адреса. А VPN сильно шифрует трафик, поступающий с вашего компьютера, что делает его максимально безопасным и, следовательно, предотвращает слежку.
  • Из-за того, что прокси не шифрует никакие данные, нагрузка на них очень низкая, а задержка потока трафика минимальная. VPN имеет высокую нагрузку из-за вычислительной мощности, необходимой для шифрования данных. Обычно это приводит к большим задержкам соединения.

Smart DNS vs Proxy, обе эти услуги могут выглядеть одинаково, но они очень разные. Важные различия между Smart DNS и прокси-сервером:

  • Прокси скрывает ваш IP-адрес и заменяет его своим собственным IP, поэтому веб-сайты не знают, кто на самом деле пытается получить доступ к данным. Smart DNS не делает этого. Он просто заставляет веб-сайт думать, что вы имеете право ко контент.
  • Smart DNS может разблокировать сайты из разных стран одновременно, так как не зависит от изменения IP-адреса. Но прокси-сервер может разблокировать доступ только в одну страну.
  • Smart DNS также имеет более высокую скорость, чем прокси-сервер. Это происходит потому что Smart DNS ничего не делает, кроме как скрывает географическое положение, позволяя остальному трафику протекать свободно.

Для чего нужно использовать Proxy?

Прокси — наименее простой метод. Он скрывает только ваш IP, но не может защитить вас от шпионов в сети. Вы можете использовать прокси-серверы тогда, когда вам нужно, чтобы ваша система распознавалась как другая. Например, если вы играете в игру, в которой получаете очки за рейтинг на сайте и хотите сделать это много раз, то можете использовать прокси-сервер, чтобы сайт думал, что к нему каждый раз обращается другой компьютер. Так можно легко ввести в заблуждение большинство веб-сайтов, которые налагают ограничения.

В принципе, прокси-серверы должны использоваться только для тех задач, где вам не нужна никакая безопасность.

Зачем использовать Smart DNS?

Это лучший вариант для ситуаций, когда вы хотите получить доступ к сайтам с географическими ограничениями на максимально возможной скорости. Он позволяет войти на популярные сайты, которые недоступны в вашей стране.

Но Smart DNS также не предлагает никакого шифрования и не рекомендуется использовать, когда вам необходимо безопасное подключение к интернету.

Почему стоит использовать VPN?

VPN — это самый безопасный из всех вариант. До тех пор, пока вы используете VPN от доверенного провайдера, то можете быть уверены, что ваш трафик не будет обнаружен. Даже ваш интернет-провайдер не может знать, что вы делаете в интернете. Такая высокая безопасность является сильнейшей стороной VPN. Поэтому его следует использовать, когда вы хотите поддержать максимальный уровень безопасности во время просмотра веб-страниц. VPN определенно должен использоваться, когда вы подключаетесь к интернету из общественной сети Wi-Fi.

VPN может обойти большинство ограничений, наложенных на веб-сайты, будь то со стороны разработчиков сайтов или со стороны правительства. Он всегда предоставит вам свободный доступ, не опасаясь быть замеченным вообще никем. Даже если кто-то и проникнет внутрь, то сможет увидеть только зашифрованные данные.


[an error occurred while processing the directive]
Карта сайта