Яндекс.DNS

Появление веб-браузеров в 1990-х сделало интернет доступным каждому. Росло число пользователей, а с ним и количество информации в сети. Увеличивалась и скорость передачи данных — сейчас почти мгновенно загружаются веб-сайты со всем их наполнением: текстом, изображениями, видео и музыкой. За несколько десятков лет интернет стал такой же привычной вещью, как электричество. Одна из его важных частей, без которой это вряд ли было бы возможно, — система стабильной и быстрой маршрутизации, DNS.

DNS, или Domain Name System — это система доменных имён, распределённая между тысячами серверов по всему миру. Когда вы вводите адрес сайта в браузере, именно она отвечает, откуда следует загружать запрашиваемые данные. Другими словами, DNS представляет собой адресную книгу интернета, в которой каждому адресу сайта, понятному человеку, соответствует машинный адрес или сразу несколько адресов, понятных компьютерам.

Принцип работы DNS-серверов похож на принцип работы адресной книги в вашем телефоне — стоит вам ввести имя или фамилию человека, которому вы хотите позвонить, и телефон в ответ предложит контакт или сразу несколько. От вас потребуется ещё два-три нажатия, чтобы выбрать нужный номер и начать разговор. Точно так же, но значительно быстрее, DNS-сервер отвечает на пользовательские запросы. Только отвечает на обращение не номерами телефонов и другими контактными данными, а IP-адресами, откуда можно загрузить нужные данные. Например, если в адресной строке ввести yandex.ru, то в ответ DNS-сервер пришлёт адрес вида 5.255.255.5, откуда браузер тут же начнёт загрузку сайта Яндекса.

Загрузка сайта в браузере может продолжаться всего секунду или две, поэтому важно обрабатывать пользовательские запросы ещё быстрее. В этом системе доменных имён помогает её широкая географическая распределённость и иерархическая организация. Например, чтобы открыть сайт Яндекса, браузер пользователя обратится с запросом yandex.ru к указанному в настройках компьютера DNS-серверу. Если сервер имеет большую историю обращений и регулярно получает запрос yandex.ru, на нём уже хранится нужная адресная информация и он ответит браузеру максимально быстро. Если запрошенной информации на сервере нет, то он сам обратится к стоящему выше DNS-серверу, откуда получит ответ на пользовательский запрос и мгновенно передаст его браузеру. От запроса до начала загрузки нужного ресурса в таких случаях обычно проходит не больше секунды.

Из-за того, что обращения браузера пользователя проходят через несколько узлов (от точки Wi-Fi, к которой подключен компьютер, до IP-адреса, на который укажет DNS-сервер), эти обращения могут быть уязвимы для хакерских атак. Например, злоумышленники могут перехватывать запросы браузеров в незащищённых публичных Wi-Fi-сетях и подменять ответы. Без дополнительной защиты браузер при этом не замечает обмана и загружает данные с мошеннического сервера — открывает сайт с вредоносным кодом или страницу, автоматически подписывающую посетителей на платные услуги.

Так происходит потому, что интернет-провайдеры в своих базовых тарифах обычно гарантируют только доступ в интернет на определённой скорости. О безопасности и сохранности личных данных приходится заботиться самим пользователям.

Чтобы избежать задержек в ответах и уберечь пользователей от нежелательного контента и взлома, мы разработали Яндекс.DNS — бесплатный, быстрый и, когда это необходимо, защищённый DNS-сервис. Он способен обеспечивать высокую скорость обработки запросов и оберегать пользователей от нежелательного контента, действий ботов и хакерских атак.

Базовый режим Яндекс.DNS не блокирует опасные сайты и «взрослые» материалы, но, если пользователь находится в Евразии, быстро принимает запросы и мгновенно отвечает. Высокую скорость гарантирует слаженная работа более 80 DNS-серверов, установленных в России, странах СНГ и Западной Европе. Например, когда пользователь пытается открыть yandex.ru или любой другой популярный сайт, наши DNS-сервера извлекают сохранённый раньше (закешированный) ответ на аналогичный запрос и передают его браузеру. Когда пользователь пытается открыть сайт, к которому давно не было обращений, DNS-сервер Яндекса обратится к вышестоящему, получит от него ответ, сохранит его у себя и передаст браузеру. Второй путь не сильно отличается по времени от первого, потому что на передачу данных между DNS-серверами требуется меньше времени, чем на ввод адреса сайта.

В безопасном режиме пользователи защищены от действий ненадёжных сайтов и подозрительных страниц, которые, например, могут воровать личные данные. Для предупреждений о возможных опасностях Яндекс применяет собственную систему анализа поведения страниц и сигнатурную технологию Sophos. Первая выявляет опасные страницы на основе их поведения в момент посещения. Вторая хранит алгоритмы действий разных видов вредоносного кода и предупреждает пользователя, когда находит аналогии. Например, если вы попытаетесь зайти на страницу, содержащую вредоносный код, Яндекс.DNS сообщит браузеру об этом, и вы увидите предупреждение. Если со страницы, которую вы пытаетесь открыть, настроена автоматическая переадресация на сайт с подозрительным содержимым, перед её открытием вы также увидите предупреждение. Конечно, это немного снижает скорость получения запрашиваемых браузером данных. Но задержки настолько невелики, что пользователи их редко замечают.

В безопасном режиме Яндекс.DNS также блокирует действия ботов, которые могут уже находиться на компьютере. Сложность обнаружения подобных программ в том, что большую часть времени они пребывают в состоянии покоя, лишь изредка обращаясь к управляющему серверу за инструкциями. И только получив свои инструкции, начинают действовать. Например, боты могут начать рассылать спам или передавать управляющему серверу личные данные и действия владельца компьютера. Блокировка их обращений к управляющим серверам на уровне DNS-серверов Яндекса приводит к тому, что вредоносные программы перестают получать инструкции. А значит — не могут действовать и, хоть и остаются на компьютере, но оказываются бесполезными.

Семейный режим, в отличие от двух других, не гарантирует такой же высокой скорости загрузки страниц, но включает все виды защиты безопасного и блокирует сайты для взрослых, содержащие рекламу эротического и порнографического характера. Список заблокированных ресурсов пополняется на основании данных, которые собирает поисковый робот Яндекса. Чтобы определить, присутствуют ли на сайте нежелательные материалы, анализируются размещённые на нём текст и изображения, а также внешние страницы, на которые он ссылается.

Яндекс.DNS можно настроить отдельно на устройстве или в домашней сети. Процесс не требует специальных знаний — необязательно быть программистом или системным администратором. Подробные инструкции по установке и изменению режимов работы опубликованы на сайте сервиса.

Также Яндекс.DNS встроен в заводские прошивки некоторых моделей известных производителей роутеров: ASUS, D-Link, ZyXEL, Upvel и Netis. Чтобы включить его, достаточно выбрать подходящий режим работы в настройках устройства.

В апреле 2016 года мы выпустили Яндекс.Браузер со встроенной технологией DNSCrypt, которая защищает пользователей от перехвата DNS-запросов и подмены ответов на них. После лёгкой настройки все DNS-запросы отправляются не на случайные, а на ближайшие безопасные DNS-сервера Яндекса. Передаваемые данные при этом шифруются, чтобы никто не мог узнать, что запрашивают пользователи и какие ответы они получают.