Sky dns что это такое в роутере
Безопасный DNS в облаках
Привет, Хабр!
Позволь рассказать о проекте SkyDNS, который призван повысить безопасность и продуктивность работы в Интернет, защищая хабралюдей от опасных сайтов и нехороших личностей.
Под катом — описание сервиса и некоторые интересные цифры. Дискуссия в комментариях приветствуется!
Что такое SkyDNS?
В двух словах — это бесплатный интернет-фильтр. В базе сервиса лежит информация о без малого четырех миллионах доменов, сгруппированных в несколько десятков категорий.
Некоторые факты
Сеть DNS-серверов состоит из четырех машин, разнесенных по территории страны (в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске).
Ежедневно сервис обрабатывает от 30 до 50 миллионов DNS-запросов (нагрузка плавает, в выходные люди серфят значительно меньше, чем в рабочие дни).
База сайтов растет со скоростью порядка двух тысяч новых доменов в сутки.
Для кого?
Для вас, конечно 🙂 Если серьезно, существует несколько групп, для которых SkyDNS может быть очень полезен.
Например, системные администраторы. Начиная работать с сервисом, убивают двух зайцев сразу. Во-первых, значительно страхуют себя и пользователей от ситуаций, когда чайники ходят по всяким ссылкам, рекламирующим пикантные ссылки Анны Курниковой, а потом огребают по полной через вирусы, сворованные пароли и так далее. Во-вторых, имеют право просить прибавки к жалованью, позволяя директору повысить эффективность сотрудников, ограничив доступ к социальным сетям и развлекаловке.
Впрочем, владельцы бизнесов могут пользоваться сервисом и самостоятельно, настройка не займет много времени, и доступна любому человеку с техническим образованием (и даже без оного).
Просто люди, уставшие от баннеров, тизеров, и всплывающих попапов, которые постоянно пытаются что-то навязать или «проинформировать».
Как работает?
Фильтрация сайтов выполняется на уровне протокола DNS, а значит, не тормозит серфинг, и не требует ресурсов процессора или памяти на вашем компьютере. Опасные сайты в этой схеме блокируются ДО реального обращения к содержимому страничек, а следовательно, устраняется сама возможность хоть какой-то зацепки для вирусов или мошенников. Нехорошие товарищи даже не узнают о попытке перехода на их ресурс.
В общем случае для работы сервиса не требуется даже установки дополнительного софта на компьютер, достаточно в сетевых настройках компьютера, маршрутизатора, или модема, сменить DNS-адреса вашего провайдера на адрес SkyDNS: 193.58.251.251.
Подробные руководства для пользователей Windows и Linux, находятся на страничке мануалов.
Работать со SkyDNS можно из любой точки земного шара, но на данный момент мы концентрируемся на жителях России, Украины и СНГ. На Запад (а может, и на Восток) пойдем в 2011.
Что дальше?
Конечно, будем наращивать мощности сервиса, планируем запуск серверов во всех миллионниках России и Украины.
Сейчас мы активно работаем над подсистемой статистики, после запуска которой пользователи смогут понять, какие сайты и категории наиболее популярны, как выглядит кривая активности посещения сайтов в течение суток, сколько фишинговых и вирусных ресурсов удалось заблокировать сервису, и так далее.
Кроме того, еще до конца года мы планируем сделать специальное предложение для наших школ, которые смогут пользоваться всеми возможностями сервиса абсолютно бесплатно и легально — это крайне актуальная задача, учитывая постоянные проверки и придирки к учителям информатики со стороны регулярных инспеций.
Пока не хватает ресурсов, но в 2011 обязательно реализуем API для подключения внешних сервисов. Возможность предоставить интернет-фильтр под собственным брендом может быть интересна интернет-провайдерам.
Финита
На этом, пожалуй, все. Большое спасибо за внимание всем тем хорошим людям, которые осилили весь текст.
Будем внимательно следить за комментариями к топику 🙂
1. Что такое сервис SkyDNS, и для чего он предназначен
1.1. Для чего необходим сервис SkyDNS
Облачный сервис SkyDNS дает массу возможностей для управления интернет-доступом и аналитики пользования веб-ресурсами. Применение контент-фильтрации будет полезно широкому кругу интернет-пользователей и организаций, предоставляющих доступ в интернет, — образовательным учреждениям (от детских садов до федеральных ВУЗов), библиотекам, коммерческим и государственным организациям, семьям, у которых есть несовершеннолетние дети, а также тем пользователям, кого волнует интернет-безопасность.
1.2. Чем может быть полезен сервис SkyDNS
Для образовательных учреждений и библиотек:
Для бизнеса:
Для дома:
Для публичных точек доступа Wi-Fi:
1.3. Как работает контент-фильтр SkyDNS
Все просто.Вы выбираете категории сайтов, которые должны блокироваться, в Личном кабинете на сайте skydns.ru. Спустя несколько минут настройки распространяются на наши DNS-сервера, и правила фильтрации, заданные Вами, начинают действовать.
После этого все DNS-запросы с Вашего компьютера идут на наш DNS-сервер, где каждый из них категорируется и сверяется с выбранными Вами заранее блокируемыми категориями. Если запрос не входит ни в одну из заблокированных категорий или в черный список, то возвращается IP-адрес сайта, и веб-страница открывается. Если же запрос относится к заблокированной категории, то возвращается IP-адрес станицы блокировки. При этом качество контент-фильтрации во-многом зависит от актуальности базы сайтов, разбитых на категории, а также от охвата интернета ею.
1.4. На чем основана база сайтов SkyDNS
База категорированных интернет-ресурсов SkyDNS – лучшая база на отечественном рынке. На сегодняшний день ее объем составляет более 90 млн. сайтов, что покрывает примерно 3/4 действительно существующих и работающих интернет-ресурсов. Отличительные особенности нашей базы — особое внимание к русскоязычному сегменту интернета и нормам российского законодательства в интернет-сфере.
База категорированных ресурсов основана на разнообразных источниках данных. Из чего составляется база сайтов SkyDNS:
Руководства по настройке и правилам использования сервиса
SkyDNS может работать практически на любом устройстве, имеющем выход в Сеть. Безопасный Интернет доступен пользователям Windows, Linux и MacOS, нетбуков и планшетов, мобильных телефонов и смартфонов.
На этой страничке мы стараемся собрать подробные инструкции для всех платформ.
Рекомендуем сначала воспользоваться полным руководством по сервису контент-фильтрации SkyDNS
Если вы хорошо ориентируетесь в сетевых технологиях и просто желаете ознакомиться с инструкцией, обратитесь к одной из статей, расположенных ниже.
Быстрая настройка и принцип работы сервиса SkyDNS
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса сайта по его имени.
Чтобы начать использовать сервис SkyDNS необходимо зарегистрироваться на нашем сайте и выполнить пункты:
1. Начать использовать наши серверы DNS для разрешения доменов в IP-адреса.
2. Позволить нашим серверам DNS идентифицировать ваши запросы чтобы применить к ним ваши настройки фильтрации.
Установив агент SkyDNS или активировав модуль SkyDNS в роутерах серии Zyxel Keenetic вы выполните оба пункта.
Настроить идентификацию запросов можно одним из способов:
1. привязав статический внешний IP-адрес к профилю фильтрации в личном кабинете; тогда идентификация происходит по IP-адресу, с которого приходят запросы;
2. установив агент SkyDNS или активировав модуль SkyDNS в роутерах серии Zyxel Keenetic; тогда идентификация происходит по идентификатору, который добавляется в дополнительное поле каждого запроса DNS;
3. привязав имя хоста, зарегистрированное в какой-либо службе динамического DNS, к профилю фильтрации в личном кабинете (доступно на платный тарифах); тогда идентификация происходит по IP-адресу источника запроса, в который разрешается привязанное имя хоста; пользователи Linux или MacOS могут воспользоваться программой ddclient; пользователи Windows могут воспользоваться ddclient для Windows.
Один из наших серверов DNS, на который пришел запрос, либо разрешает домен, указанный в запросе, в IP-адреса соответствующие домену, как это делает любой другой сервер DNS, либо выдает IP-адрес страницы блокировки. В последнем случае обращение по другим протоколам к указанному домену происходит к IP-адресу страницы блокировки. Если обращение происходит по протоколу HTTP, то происходит показ страницы блокировки с причиной блокировки.
Видео-инструкции
Инструкции по настройке сервиса
Инструкции по работе с мобильным сервисом «Родительский контроль SkyDNS»
Решение потенциальных проблем
Инструкции для конкретных платфо рм
Настройка Wi-Fi/ADSL роутера
Интернет-центры Zyxel серии Keenetic с микропрограммой NDMS 2.00 имеют интегрированный модуль для работы со SkyDNS и позволяют применять для устройств в своей сети различные профили фильтрации.
Инструкция по настройке SkyDNS в интернет-центрах Zyxel серии Keenetic
Список интернет-центров с интегрированным модулем контент-фильтрации SkyDNS
При настройке роутера на работу с сервисом SkyDNS необходимо учитывать, что по умолчанию все устройства использующие роутер, как точку доступа, будут иметь одинаковые правила фильтрации. Для обхода этого необходимо на выделенных компьютерах использовать программу SkyDNS Agent с отдельным профилем фильтрации.
Ниже приведены примеры настройки Wi-Fi роутеров, настройки для ADSL и прочих типов роутеров производятся аналогичным образом.
Полезная информация для сотрудников школ и библиотек
Политики использования сервиса
Как купить сервисы и продукты SkyDNS
Краткое введение в компьютерные сети и протокол DNS
Что нужно знать для настройки SkyDNS
Прежде всего, определитесь, какой именно у вас адрес: статический или динамический. Если вы не знаете ответа на этот вопрос, рекомендуем обратиться в отдел поддержки провайдера.
Владельцы статических адресов находятся в выигрышном положении, так как для работы со SkyDNS им необходимо один раз привязать этот адрес к своему аккаунту через веб-интерфейс и указать в сетевых настройках DNS-адрес нашего сервиса. Установка дополнительных программ не требуется.
Пользователи динамических адресов должны уведомлять наш сервис при каждой смене адреса, поэтому им необходимо установить специальную программу, которая делает это автоматически. Для Windows мы написали небольшую утилиту SkyDNS Agent, пользователи Linux могут воспользоваться стандартным скриптом ddclient.
Сложности, которые могут возникнуть
Современные телекоммуникационные сети представляют собой сложные архитектуры, ряд механизмов которых может серьезно затруднить или сделать невозможной работу нашего сервиса.
Некоторые провайдеры (или интернет-шлюзы организаций) используют «прозрачные» прокси, которые позволяют ускорить работу пользователей в Сети, и снизить потребление трафика. Проблема в том, что эта технология мешает корректной работе SkyDNS, в результате запрещенные вами сайты не будут блокироваться.
Мы работаем над тем, чтобы преодолеть перечисленные ограничения технологии DNS. Надеемся, что в будущем SkyDNS сможет выполнять свои задачи в любом окружении, а пока рекомендуем обращаться в службу поддержки во всех сложных случаях, когда наш сервис работает не так как ожидается.
Полезная информация и советы по интернет-безопасности
Надеемся, наши рекомендации помогут защититься от многочисленных интернет-угроз.
Защита корпоративной сети и
контроль интернет-доступа
SkyDNS.Бизнес и SkyDNS.Бизнес+
Защита для всей семьи!
ВЫБИРАЙТЕ ТАРИФ Домашний
SkyDNS.Школа
Надежный сервис контент-фильтрации
От 400 р. за один ПК!
Нам доверяют десятки тысяч домашних пользователей, тысячи учебных заведений, библиотек, компаний и интернет-провайдеров.
НАМ ЕСТЬ ЧЕМ ГОРДИТЬСЯ
SkyDNS входит в ТОП-20 облачных сервисов России
По результатам 2018 года наша компания заняла 20-е место в рейтинге отечественных SaaS-компаний по версии интернет-издания CNews.
Сертификат AM Test Lab 2016
Сервисы SkyDNS прошли тестирование и сертификацию в независимой тестовой лаборатории AM Test Lab в 2016 году, показав хорошие результаты и полное соответствие заявленным функциям по обеспечению информационной безопасности.
Контент-фильтр SkyDNS.Школа получил награду BestSoft 2013
В 2013 году решение SkyDNS для образовательных учреждений получило награду BestSoft от журнала PC Magazine. Эксперты отметили контент-фильтр SkyDNS.Школа как одно из самых удобных и надежных средств для защиты учащихся от опасного интернет-контента.
База категорированных ресурсов получила награду BestSoft 2016
По результатам 2016 года база сайтов SkyDNS DB, лежащая в основе всех продуктов SkyDNS, вошла в список лучшего отечественного ПО 2016 Best Soft, ежегодно составляемый изданием PC Magazine RU.
Приглашаем к сотрудничеству партнеров!
Системных интеграторов
Дистрибьюторов и реселлеров
Компании, занимающиеся аутсорсинговым и сервисным IT-обслуживанием
2. Как подключиться к сервису контент-фильтрации
2.1. Как начать использовать сервис SkyDNS
Для начала Вам необходимо зарегистрироваться на нашем сайте. Для этого пройдите по ссылке Регистрация в правом верхнем углу нашего сайта.
2.2. Как защитить компьютер
Для защиты Вашего компьютера Вы можете установить SkyDNS Агент или настроить фильтрацию через DDСlient в том случае, если у Вашего компьютера выделенный внешний динамический IP-адрес.
Как установить SkyDNS Агент на компьютер:
Перед установкой SkyDNS Агента необходимо скачать установочный файл с Личного кабинета. После запуска у вас появится окно установки SkyDNS Агента.
Установка SkyDNS Агента интуитивна и понятна. После установки Вы можете запустить SkyDNS Агент. После этого Вы должны авторизоваться в Агенте. Пароль и Электронная почта на сайте https://www.skydns.ru/auth/login и в Агенте SkyDNS совпадают!
Более подробную инструкцию по установке и настройке SKyDNS Агента Вы можете найти на нашем сайте: https://www.skydns.ru/guides/agent
2.3. Как защитить ноутбук
Для защиты Вашего ноутбука Вы можете установить SkyDNS Агент или настроить фильтрацию через DDClient в том случае, если у Вашего компьютера выделенный внешний динамический (белый) IP-адрес.
2.4. Как защитить мобильное устройство
Для защиты мобильного телефона от нежелательного контента Вы можете установить приложение OpenVPN и настроить, согласно инструкции с нашего сайта: https://www.skydns.ru/guides/mobile_vpn_guide/
Если Вы используете фильтрацию на дому и у Вас подключен тариф «Домашний», то Вы можете использовать функцию Мобильная защита. Для настройки данной функции воспользуйтесь инструкцией с нашего сайта: https://www.skydns.ru/mobile
2.5. Как защитить всю сеть
Для защиты сети можно воспользоваться следующими вариантами настройки фильтрации:
2.6. Как добавить несколько IP-адресов
Если у вас несколько сетей со статическими IP-адресами, то вы можете добавить каждую сеть в Личном кабинете (количество сетей ограничено Вашим тарифом). Чтобы не забыть, где какая сеть, можно подписать в поле Комментарий (при добавлении Вашей сети в Личный кабинет). Еще у Вас есть возможность сделать разные профили, если это необходимо, на Ваши сети.