Яндекс.DNS — новый инструмент для защиты домашней сети

3 апреля 2013, 12:00

Интернет — это в первую очередь информация, и это хорошо. Но не весь интернет одинаково полезен. Некоторые сайты могут заразить компьютер вирусом или выманить личные данные у доверчивых пользователей, которых много среди старшего поколения. А в какие-то уголки сети вряд ли стоит заглядывать детям.


У Яндекса есть несколько продуктов и инструментов, помогающих обезопасить работу в интернете: предупреждения и фильтры в поиске, браузер с двойной системой защиты, Яндекс-версия антивируса Касперского. Сегодня эту линейку пополнил Яндекс.DNS.

Яндекс.DNS — это бесплатный сервис, который поможет вам заблокировать опасные и «взрослые» сайты. Его можно настроить на компьютере, в мобильном или сразу во всей сети — через точку доступа Wi-Fi. Настроив Яндекс.DNS, например, на домашнем роутере, вы сразу обезопасите все устройства, которые к нему подключаются. Чтобы облегчить настройку, мы вместе с производителями роутеров разработали специальные прошивки. Прошивку для моделей ZyXel серии Keenetic можно скачать уже сейчас, а совсем скоро появится версия для моделей D-Link DIR-615 и DIR-620 (подписывайтесь, и мы вас уведомим о её появлении). Конечно, мы планируем расширить список сетевых устройств, для которых есть прошивка Яндекс.DNS, и открыты к сотрудничеству с их производителями.

Собственно, немного о самом сервисе. У Яндекс.DNS есть три режима:
— «Безопасный» защищает от вредоносных и мошеннических сайтов.
— «Семейный» закрывает доступ и к опасным сайтам, и к ресурсам для взрослых.
— «Без фильтрации» просто предоставит вам быстрый и надёжный DNS-сервер.

Сайты проверяются Яндексом ещё до того, как вы открыли их в браузере. При попытке зайти на небезопасный сайт, вы увидите соответствующее предупреждение. На скорость интернета Яндекс.DNS никак не влияет.

Все подробности, инструкции и установочные файлы вы найдёте на сайте dns.yandex.ru.

Делаем Неопасными Сети,
Команда безопасного поиска Яндекса

96 комментариев
Подписаться на комментарии к посту
А как организовано пополнение списка вредных сайтов?

У нас уже несколько лет работают и развиваются антивирусные детекторы, предупреждающие пользователей о зараженных сайтах в результатах поиска ( http://company.yandex.ru/technologies/antivirus/ ). Некоторое время назад мы также начали бороться с сайтами, созданными с целью мошенничества: http://clubs.ya.ru/company/replies.xml?item_no=63280

 

Поисковые алгоритмы умеют определять контент для взрослых, на этом основан режим "семейного поиска", который можно включить в настройках поиска.

 

Все эти данные (и только они) используются в Яндекс.DNS.

Они поддерживаются в достаточно актуальном состоянии?

Да, конечно.

Например, я нашел сайт, который пока не попал в Вашу базу Яндекс.DNS. Как мне правильно уведомить Вас, чтобы этот сайт добавили в фильтр?

 

UPD. Всё, нашел!

http://clubs.ya.ru/company/replies.xml?parent_id=65048&item_no=64932&with_parent=1#reply-company-65048

Видел я различные "Родительские контроли". И от Каспера и прочие, отдельные.

Идея крайне полезная.

На нашем локальном проксике включил DNS-форвардинг на Ваш 77.88.8.7

Что имеем в итоге?

porno.com заблокирован, спасибо Вам.

sex.ru, pornolab.net - ходите, пожалуйста.

Очень-преочень интересует вопрос необходимости данных сайтов для детей.

Я полагаю, что Ваш 77.88.8.7 должен блокировать такие ресурсы, определённо.

Пока что дома пришлось ребёнка оберегать блокированием по списку слов в проксике.

Ваш сервис для этого тоже не подходит, увы.

да ваще всё порево пропускает 

Добрый день,

все - это какое?

давай сюда список своих любимых сайтов! ;)

:-Dне дождётесь!

Кеш DNS сбросьте.

Спасибо за обратную связь. Если вы стали тестировать Яндекс.DNS на ваших любимых порно-сайтах, они скорее всего откроются, так как закэшированы -  браузеры и ОС кешируют DNS-записи. И если вы меняете DNS на какой-либо из списка Яндекса, то первое время вы всё равно ходите через ваш кэш DNS.
На практике это значит, что если вы заходили на порно-сайт или обычный сайт подтягивал баннер с порно-сайта, то браузер скорее всего это закешировал. 

Как сбросить кэш DNS: в командной строке Windows (пуск, выполнить, cmd) наберите ipconfig /flushdns. В браузерах Chrome, Яндекс.Браузере: chrome://net-internals/#dns

Мария, спасибо за профессиональный ответ. И полезный совет.

Я немногим выше писал о том, что Семейный поиск Яндекса не всё непотребство отфильтровывает. Я допускаю, что это не Ваша лично тема работы. Буду рад, если Вы передадите информацию коллегам или укажете мне, куда стоит написать.

 

Любая система фильтрации, основанная на исключениях, не может обладать стопроцентной полнотой, поэтому единичные случаи "непотребств" могут быть. Но мы работаем над тем, чтобы их не было. Обо всех ложных срабатываниях или открытии контента для взрослых в "семейном" режиме пишите нам через форму обратной связи http://feedback2.yandex.ru/dns

Спасибо.

Вот, как-то так...

$ dig porno.ru @77.88.8.8 +short

$ dig pornolab.com @77.88.8.8 +short

$ dig sex.ru @77.88.8.8 +short
89.108.118.14

$ dig pornolab.ru @77.88.8.8 +short
95.168.178.60

$ dig adultsshub.info @77.88.8.8 +short
85.25.255.183

77.88.8.7 и 77.88.8.77 дают те же результаты.

Мне кажется, или вы спрашиваете dns который без фильтрации?

Понимаю что всё порно блокировать всё равно не удастся. Но вот pornolab.ru из комментариев выше:

$ dig pornolab.ru @77.88.8.7 +short
95.168.178.60

Кажется это уже верный сервер? Сервер переадресует на adultsshub.info

$ dig adultsshub.info @77.88.8.7 +short
85.25.255.183

Вот эта ссылка по идее не отроется если работает ваша защита (это просто надпись "pornoclub"):

http://adultsshub.info/tube2/tpl/logo.png

На первой ссыле из поиска "porno" в гугле сервис уже выдает ip Яндекса:

$ dig dojki.com @77.88.8.7 +short
93.158.134.250
В общем, работает-не работает. Как всегда с фильтами порнографии :) Но много лучше чем ничего и очень просто в употреблении дома.

Хмм, действительно странно.

 

У меня все сайты открываются, хотя стоит самая жесть.

 

Может есть ресурс который 100% не открывается?

Кеш DNS предварительно сбросили?

Сбросил кеш DNS.

Проверил Pornolab дествительно блокирует!!!

Похоже, что сервис реально работает!

 

P.S. Добавьте, пожалуйста, информацию об сбросе DNS-кеша в свой пост. А то будут считать, что у Вас реально ничего не работает!

странно, у меня сайт dns.yandex.ru не открывается

Попробуйте еще раз - все еще не открывается?

нет. пингуется, но не открывается. уже и dns кэш очищал. безрезультатно

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

 

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

 

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

 

Спасибо!

vdmodule@yandex.ru
3 апреля 2013, 15:49

тоже не открывается

 

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

 

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

 

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

 

Спасибо!

реестр черных сайтов там тоже есть?

Если вы имеете в виду Единый реестр запрещенных сайтов, то эти данные мы не используем.

Спасибо за ответ. 

сайт лежит.

К сожалению, Google Chrome не может открыть страницу dns.yandex.ru.

Попробуйте еще раз - все еще не открывается?

да. лежит сайт 

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

 

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

 

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

 

Спасибо!

уже заработало

Зря они не написали адреса прямо здесь.

Я это исправлю:

 

Адреса DNS

77.88.8.8без фильтрации77.88.8.88фильтрация опасных сайтов77.88.8.7

фильтрация опасных сайтов и сайтов для взрослых

оно не оно?


почти, только ДНС должно быть только одно. в зависимотсти от потребностей

Адреса DNS

77.88.8.8без фильтрации77.88.8.88фильтрация опасных сайтов77.88.8.7

фильтрация опасных сайтов и сайтов для взрослых

 

ну, если один dns-сервер не отвечает, обращение идёт к другому, рабочему. логично?

да, при ваших найстройких если сервер фильтрации опасных сайтов и сайтов для взрослых не отвечает, тогда сайты для взрослых будут отображаться а опасные блокироваться

спасибо.

Мне кажется имело бы смысл сделать более запоминающиеся адреса, как у Гугла.

 

77.88.88.77 и 77.88.8.7 - без фильтрации

77.88.88.8 и 77.88.8.8 - фильтрация опасных сайтов

77.88.88.88 и 77.88.8.88 - фильтрация опасных сайтов и сайтов для взрослых


То есть c 7-ой на конце - это без фильтрации. С 8-ой - с фильтрацией. Одна 8-ка - небольшая фильтрация. Две 8-ки - серьёзная фильтрация.

Ох, не путайте народ.

Теперь-то менять не стоит.

 

Я правильно понимаю что Яндекс.DNS все равно не сможет быть быстрее локального провайдерского DNS'a?

Владимир Иванов
3 апреля 2013, 18:18

Трудно сказать, на самом деле.

То есть, теоретически - да, провайдерский DNS ближе. Но на практике мы видим немало ситуаций, когда провайдерский DNS работает неприлично медленно (например, потому, что провайдер поставил DNS сервер пять лет назад, толком за ним не присматривает "ведь все работает", а нагрузка подросла). В результате экономия на топологической близости съедается скоростью работы самого сервиса.

Ну, а кроме того, мы работаем над тем, что бы выносить копии наших DNS серверов в регионы и тогда они будут почти так же близки к вам, как и DNS сервер вашего провайдера.

Спасибо за ответ. В любом случае крупный российский DNS сервер лишним не будет.

Верно, я сам испытываю постоянные проблемы по вечерам с DNS провайдера...

У меня переодически падает DNS провайдера, поэтому пользуюсь внешними DNS-серверами.

Хороший и нужный сервис, но как быть с внутренними ресурсами провайдера? В роутере нет возможности статической записи этих хостов .... даже в личный кабинет тогда не попасть.

Добавьте пожалуйста прошивку для D-link DIR-825  :-)

Можете попробовать поставить DNS провайдера вторым. Тогда безопасный  DNS, установленный первым, будет резолвить DNS-имена опасных страниц в ip-адреса с редиректорами на предупреждения, а в случае, если DNS-имя является специфическим для локальной сети, наш DNS не разрезолвит его совсем, и запрос уйдёт к DNS провайдера.

:-)

Спасибо. 

Спасибо, дело нужное!

1. Огласите весь список, пожалуйста :)

Список заблокированных сайтов. Или хотя бы несколько, для проверки.

2. Зачем прошивка в рутер? Она меняет только адрес DNS или что-то в коде? Как вообще прошивка может поменять настройки: адрес становится hardcoded, что ли??

3. Наверно, в рутере можно оставить DNS провайдера, а на "детском" компе прописать вручную 77.88.8.7, правильно?

4. Зря придумали адрес почти из одних восьмёрок. Заставляет очередной раз сравнивать с забугорными коллегами :)

 

В прошивку добавлены адреса Яндекс.DNS и интерфейс, с помощью которого можно легко изменять текущий режим на всех устройствах сразу или на каждом по отдельности.

 

Можно прописать DNS и отдельно на детском компьютере, но на компьютере его можно исправить, а для доступа в роутер нужен пароль.

У меня рутер Netgear 3500 с прошивкой Tomato.

Разобрался, как включить Яндекс DNS, может кому пригодится.

1. На странице Basic - Network прописать Static DNS:

 

LAN
Router IP Address
Subnet Mask
Static DNS  (IP:port)
 
 

 

 

2. Чтобы не было возможности на компьютере установить другой DNS и таким образом обойти фильтр, надо на странице Advanced - DHCP / DNS поставить галочку "Intercept DNS Port":

DHCP / DNS Server (LAN)
Use internal DNS
Use received DNS with user-entered DNS
Prevent DNS-rebind attacks
Intercept DNS port
(UDP 53)

 

 

 

Alexander Zinchenko
4 апреля 2013, 13:44

Прошивка в Кинетике не только запрещает обход DNS. Прошивка в Кинетике позволяет каждому компу сети выдать свой DNS, то есть ребёнку без порно, жене без фишинга, себе всё.

press-any-key-to-continue
3 апреля 2013, 15:37
о!

Oops! Google Chrome could not connect to dns.yandex.ru

IE: Не удается отобразить эту страницу

Добрый день, Эльдар.

Пожалуйста, зайдите на страницу http://internet.yandex.ru/, нажмите на ссылку «Дополнительная информация», скопируйте и перешлите нам всё, что увидите в черном окошке. На safesearch@yandex-team.ru
Кроме того, нам понадобятся точные дата и время попытки загрузки сайта и результаты команд ping и tracert до сервера dns.yandex.ru .

Если Вы работаете через Windows 7, то вместо tracert необходимо выполнить команду pathping. Принципы выполнения команд описаны на странице Помощи.

Эта информация поможет нам разобраться в сложившейся ситуации. Благодарю.

Идея хоошая актуальная, молодцы. Если вы будете развивать данное направление и действительно фильтровать 95% а то и все 99% порносайтов, будет здорово.

Вот это супер! давно ждал! наконец-то!!!! Ура

 

Круто! Теперь по приходу к друзьям и родственникам буду прописывать им семейный DNS, чтобы всякая дрянь не лезла!

Было бы неплохо иметь форму отсылки сообщений о фишинговых сайтах.

У нас давно существует форма http://webmaster.yandex.ru/delspam.xml , через которую можно пожаловаться на спам, фишинг и вредоносные сайты.

 

Для страницы Яндекс.DNS мы сделали форму обратной связи http://feedback2.yandex.ru/dns/ , где тоже можно сообщить о неразмеченных нами сайтах, а также о ложных срабатываниях. Ссылка на нее находится внизу страницы.

Удалённый пользователь
3 апреля 2013, 21:33

в твиттере короткие ссылки блокирует при семейной фильтрации, например сайт Российской газеты

Хочется еще раз поблагодарить команду Яндекс :) Спасибо за ваши сервисы!

У наследников чекистов все руки чешутся блокировать, "не пущщать!", " Узлом бы вас всех завязал, в муку бы стер вас всех да черту в подкладку! в шапку туды ему! )))) 

Доступ к списку блокированных сайтов в соответствии с каждым фильтром имеется? 

Где гарантия, что в фильтр не попадают "не нужные" (дяде Вове, например) сайты? 

Молодые яндекс-полицаюшки)

Дорогой товарисч!

Никто не заставляет использовать службу ДНС от Яндекса.

Берите у Гугла, у провайдера, у беса лысого.

Люди делают нужное и полезное дело.

Вы выходите в инет? А ребёнок у Вас есть? А видели, сколько грязи вываливается на ЛЮБЫХ практически ресурсах?

Так что надо благодарить специалистов Яндекса.

А Вам можно зайти на любимые Вами сайты и проверить, не заблокированы они, случайно, "наследниками чекистов". А если это так, необходимы ли они детям?

Нужные и полезные дела, бесплатно не делают. Делают те продукты которые приносят деньги...Что за наивность? разработка такого програмного обеспечения стоит не одну тысячу доллоров и не десятки, а яндекс вроде не красный крест чтобы благотворительностью заниматься...

Яндекс заинтересован в том, чтобы экосистема интернета была чистой. Если на сайтах вместо полезного контента и функций будет сплошное мошенничество и вредоносный код – станет нечем отвечать на поисковые запросы.

Мошеннические сайты были до Яндекса, и найдут возможность существовать при любых фильтрах.  Потому что они мошеннические, потому что обман это способ их существования. И интернет не перестает быть интернетом от их наличия, т.к. нормальных сайтов БОЛЬШЕ НА ПОРЯДКИ. И если "нечем отвечать на поисковые запросы" это проблема Яндекса, а не пользователей, монополизировавшего собственно, поисковой доступ, используя изначальную безграмотность людей. 

Яндекс и сейчас продолжает это делать. И общая системная постройка направлена не на предупреждение пользователя, а на контроль за его трафиком и блокирование ЛЮБЫХ сайтов по указу третьих лиц. 

Мошеннические сайты были до Яндекса, и найдут возможность существовать при любых фильтрах

Наверное. Но предупреждения сокращают их количество, посещаемость, объём выманиваемых денег и заражаемых компьютеров. А также уменьшают время, в течение которого обычные сайты распространяют вредоносный код (из-за взлома или вредоносной партнёрской сети) и показывают мошеннические всплывающие окна.

интернет не перестает быть интернетом от их наличия, т.к. нормальных сайтов БОЛЬШЕ НА ПОРЯДКИ

Если не бороться со взломами сайтов и мошенническими способами монетизации, это может измениться.

это проблема Яндекса, а не пользователей

Не всегда. Интернет не бесконечен, не весь контент и сервисы дублируются. Довольно часто случается, что очень качественно отвечающий на определённый класс вопросов "витальный" сайт взломан, и либо превращён в дорвей, либо при просмотре страниц пытается заразить компьютер пользователя. Тогда именно пользователи остаются без нормального информационного ресурса.

общая системная постройка направлена не на предупреждение пользователя, а на контроль за его трафиком и блокирование ЛЮБЫХ сайтов по указу третьих лиц

Не уверен, что смогу вас переубедить, но как один из строителей Яндекс.DNS'а скажу, что это не так.

>Не уверен, что смогу вас переубедить, но как один из строителей Яндекс.DNS'а скажу, что это не так.

Вы ошибаетесь. К мнению коллеги, участвующего в разработке и обоснованное возможными техническими подробностями я прислушаюсь с гораздо меньшим скептицизмом, чем к бубенчикам пресс-службы  с их вечным лейтмотивом "мы делаем вас счастливее! приказано всем радоваться!".  Т.е. по сути, уже прислушался. 

Есть хабр, велкам, если не сложно. 

P.S. т.е. по сути, нужно определиться, следовать ли парадигме "плоского мира", с высокой степенью прозрачности, или уже насовсем остаться в "странах третьго мира".  Само появление подобного сервиса с "блокировкой" я потенциально готов отнести к проявлению упадка цивилизованности.

>Люди делают нужное и полезное дело

Нужное кому? 

Мне вот ни разу не комфортно, когда у меня в соседях алкаши и дебилы, самостоятельно ограничивающие доступ к информации. Причем их дебилизм, скотский образ жизни я напрямую связываю у них с отсутствием образования. И именно этому отсутствию способствуют такие вот конторки типа Яндекса. 

С "грязью" нужно знакомить, а не шарахаться от нее. А вы так и скажите, что вам до детей дела нет и проще блокировать все, чем объяснять что к чему.


Вовсе не обязательно быть глупым или недальновидным, чтобы ограждать себя или близких от вирусов или порно.

Я ещё до беты настроил родителям 77.88.8.88. Они инженеры-энергетики на пенсии, привыкли к MS Windows и IE, и ухитрялись заражать свой компьютер несмотря на антивирус. С тех пор вроде не заражались и не жаловались. Родители – специалисты в своей области. Сопромат, теплотехнику и инженерную графику они до сих пор знают намного лучше меня. Но зачем им разбираться в drive-by-download атаках и лечении компьютера от их payload’а, или переучиваться linux’у?

А сыну, когда через год дорастёт до своего первого планшета, поставлю 77.88.8.7 , и этот DNS у него будет стоять на всех устройствах, пока он не станет достаточно взрослым, чтобы догадаться, в чём дело и как сменить. До этого я не хочу его знакомить с грязью, особенно без моего присутствия.

>С тех пор вроде не заражались и не жаловались

Именно это вызывает особое жжение ниже спины у людей типа меня) Может, я настолько глуп, но это "вроде", вроде как относительная гарантия, не так ли? 

Таким образом, в отличие от вас я познакомил своих родителей не только навыкам работы на компе, но и с более глубокими умениями. Тем самым избежав "вроде". С подавляющим большинством происходящего они могут справиться сами, в т.ч. с помощью гугла. 

>Но зачем им разбираться в drive-by-download атаках и лечении компьютера от их payload’а, или переучиваться linux’у?

Затем, что в большинстве своем компании подобные Яндексу мягко сказать поступают лицемерно по отношению к пользователям, отличаясь от зловредных сайтов только отсутствием криминальной составлящей. Лучшей защитой от подобных действий и является образование, чего люди с определенным типом психики не в состоянии принять. Это ПРИХОДИТСЯ изучать потому что "кругом обман". Что может человек, наблюдающий в последнее время за общероссийским трендом "не пущщать" подумать о вашем сервисе? То, что он прекрасно вписывается в точку зрения головожопых тварей относительно блокирования всего и вся под предлогом "педофилы они все". И на этом фоне только прозрачность и открытость может победить естественное недоверие. А еще можно просто оставить "хомяков" - "хомяками". Всем же классно!  Никто никаких лишних вопросов не задает, все "под вертикалью".

>и этот DNS у него будет стоять на всех устройствах

и на устройствах его друзей? Или "сын, не дружи с теми, кто 77.88.8.7 не использует"? 

Верно, любая защита от вредоносного кода – относительная гарантия, а DNS – просто ещё один уровень защиты. Впрочем, пару раз предупреждение родителям он показывал.

Просто быть бдительным, например не вестись на разводки мошенников, не качать что попало откуда попало и не отключать антивирус на время установки нужно, но мало. А настройки, повышающие безопасность ОС и браузера, делают их использование не слишком удобными.

Знакомь-не знакомь, а когда ещё не закрытую уязвимость начинают использовать в эксплойт-паке, который выполняет drive-by-download атаки через блок на сайте со стотысячной суточной аудиторией, это знакомство не поможет. В этих случаях и помогают предупреждения в браузере и теперь в DNS’е, и антивирус.

Вылечить компьютер потом можно, но и нескольких минут заражения злоумышленникам хватит, чтобы угнать учётные записи, снять деньги, набрать у знакомых заражённого "в долг" через контакты в IM и создать массу других проблем.

Думаю, в интересном мне диапазоне возрастов родители друзей сына вообще не будут пускать их в интернет. Очень многие из тех, кого я знаю, так делают. DNS с ограничением порно по сравнению с таким подходом кажется намного лучше.

я уже не говорю о том, что "грязь" настолько растяжимое понятие, что становится сомнительным ЛЮБАЯ попытка оградить кого-то от чего-то. Порноактрисса Саша Грей на текущий момент является одним из самых упоминаемых медийных персонажей в среде подростков и присутствует не только на "грязных" сайтах.

Мне кажется в этом плане занятие воспитанием на ребенке скажется больше, чем занятие алгоритмами блокировки порно.  Во всяком случае, я своих детей ни от чего ограждать не собираюсь, кроме откровенно опасных вещей и буду в первую очередь стараться проконсультировать максимально подробно по любому вопросу. 

 

Еще один способ собирать информацию о пользователях, его интересах и предпочтениях, прикрытый защитой от вреданосных сайтов, классная идея(+1)

Спасибо! Мега нужный сервис! Особенно учитывая, что он бесплатен!

 

Включил для офиса на роутере. Надеюсь снизится количество заражений.

Яндекс теперь как киберь няня :)

А с DNSSEC чо как? Т.е. я на вредные сайты буду искать сначала проблему сети, потом понимать, что SERVFAIL был из-за кривого ответа с Я.DNS. И хорошо если домен не влетит в середину иерархии делегирования. Или я ошибаюсь и вы всё продумали, вырезаете только записи A и AAAA из eDNS ответов?

Ну а где DNS IPv6 у googla есть:-P

Очень хотелось бы видеть прошивку для роутера NETGEAR

Ура! Свершилось! Ожидаемо! Спасибо огромное Яндекс! =)

Отлично! =) Хорошая вещь! Прекрасная новость! Давно ждал! Теперь буду юзать только эти DNS на своём компьютере! Сервис Яндекс.DNS лучший! DNS сервера провайдеров ненадёжны и не отказоустойчивы, а сторонние сервисы (Google Public DNS, SkyDNS, UltraDNS и OpenDNS) используют сервис DNS в рекламных целях для получения собственной выгоды, нарушают анонимность и имеют меньшую скорость преобразования адресов за счёт задержек сетевых пакетов, что особенно остро чувствуется при Интернет-сёрфинге на быстрых каналах.

Я в восторге от Яндекса! =)

Я не понял, зачем нужен  77.88.8.8  ? Он просто пропускает через себя всё или всё-таки предупреждает, если страница опасна?

 

А  77.88.8.88  предуреждает о вредности сайта или просто не пускает к нему? А если нужно попасть на эту страницу, я смогу на неё попасть при включёном DNS или придётся его выключать?

77.88.8.8 (без фильтрации) пропускает и не предупреждает. Если вы пользуетесь одним из продуктов Яндекса или партнеров, где предупреждения встроены - вы их увидите. 

77.88.8.88 (безопасный) именно что не пускает на вредоносный сайт. Да, придется выключать, если вы уверены в том, что хотите посетить страницу, размеченную как зараженную.

А зачем тогда нужен 77.88.8.8 ?

 

[:]||||||[:]

 

Ну хрень, Господа и Дамы!

Детям тех родителей, которые понимают что такое DNS нет нужды в подобных блокировках. А если шнурки сами ничего не понимают в этом, то эти фильтры будут устанавливать сами же дети

o_O 

Яндекс продолжает жрать кактус?

На скольки еще проектах хотите облажаться, чтобы понять, что "беда, коль сапоги начет тачать пирожник"?!

Понял все, кроме одного:Если у меня Яндекс-браузер и в DNS прописан  77.88.8.88

фильтрация опасных сайтов

, можно НЕ ставить на комп отдельный антивирус? Для случая, что компьютер используется только для WEB-серфинга.

Самая лучшая защита для детей это спрятанный в чулане силовой кабель к монитору и системному блоку.

Как переключить с режима " Семейный " на " Безопасный "?
Беccараб Анатолий
25 мая 2014, 10:54
Давно пользуюсь. Классная штука!
Что-то ВДРУГ случилось у Вас с  функцией безопасного (семейного) поиска!  Всегда  работал надёжно, давая надежду, что детям моим  при пользовании интернетом, не вылезет какая-нибудь "пакость". Но  ВДРУГ... сидим, просматриваем видеоролики в категории "юмор" - а вылазит сплошь такое....
вот, например, скриншот с экрана https://yadi.sk/i/VPAmJoiuZi9PZ
Пожалуйста!!!! Исправьте!!!!!!!!
с уважением, Александр
Удалённый пользователь
9 ноября 2014, 19:55
Вы нарушаете Конституцию России на получение информации - должен быть выбор просмотреть сайт на свой страх и риск, а Вы этого не даете. Жду, когда найдется толковый юрист и срубит на этом большие бабки и прошу уберите Ваше дерьмо из моего доступа в интернет.
Отключил ЯндексDNS в настройках роутера, а он всё равно продолжает блокировать сайты, что нужно сделать?
У меня фаервол ругается, что с адреса 77.88.8.7 идет сканирование портов. Почему ваш ДНС так делает?