О том почему не стоит пользоваться SkyDNS и подобными сервисами фильтрации

Главная - Компьютерные 26 января, 2012

Доброго времени суток, дорогие друзья.

Меня частенько спрашивают по поводу якобы “волшебного” сервиса SkyDNS, фильтрующего трафик и, по заявлениям его разработчиков, защищающего от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной. Особенно часто меня об оном спрашивали, когда сервис был еще бесплатен (в принципе он частично сейчас сохраняет эту бесплатность, но якобы в урезанном режиме).

В рамках данной статьи я поведаю Вам почему же все таки не стоит пользоваться подобными решениями, а так же любыми другими DNS-серверами, отличными от Вашего провайдера (за исключением, разве что, GooglePublicDNS, но и его стоит использовать не всегда и с осторожностью, о чем, собственно, я расскажу ниже по тексту).

Поехали.

Что такое DNS и зачем он нужен

Давайте для начала я поведаю Вам о том, что же представляет из себя DNS и с чем его вообще едят, дабы Вами были понятны принципы работы сего счастья, а следовательно и всё, что я буду рассказывать по ходу текста (к слову, возможно, что для понимания некоторых терминов Вам будет полезно ознакомиться с моей статьей “Терминология компьютерной сети или что есть что [IP, TCP, UPD, ICMP, MAC и пр.]“).

DNS (англ. Domain Name System — Система Доменных Имён) представляет из себя нечто вроде системы (вообще говоря, сервера) отвечающего за сопоставление домена (аля, google.ru) и IP хоста (аля, 192.168.1.1) где этот домен живет (там есть еще понятие зоны, но мы его сейчас опустим, дабы не морочить голову).

Говоря совсем упрощенно и на примере: можно зайти в Google, вбив в адресной строке браузера google.ru, а можно введя 209.85.148.104 . Так вот, чтобы Вы не сошли с ума, запоминая IP-шники всех сайтов, которые хотите посещать и мучительно вбивая их в адресную строку, собственно, и существует этот DNS, который, когда Вы вбиваете имя домена знает по какому IP этот домен живет и пускает Вас на сайт. Не будь DNS — путешествие по интернету было бы веселеньким дельцем по вводу тонн цифр вместо адресов сайтов.

Так сказать, локальным примером DNS может служить файл hosts (запрос к которому, кстати, имеет приоритет перед обращением к DNS-серверам), где, при необходимости, списком указываются домены и сопоставляемые им IP-адреса (чем, к слову, нередко пользуются вирусы и прочие пакости, указывая, скажем, домену vkontakte.ru совсем иной, отличный от реального, IP-адрес, и когда Вы заходите на этот самый свой контакт, то в адресной строке у Вас правильный домен, но на практике видите совершенно левый сайт, представляющий собой зеркало, созданное с целью увести Ваш пароль).

Почему же не стоит использовать SkyDNS и прочие подобные DNS-сервисы?

Дело в том, что на получение (сопоставление) домена и IP, серверу нужно время на получение, обработку запроса, ответ и тп. Естественно, что это время отчасти определяет скорость загрузки у Вас сайтов и чем оно (время) выше, тем медленнее Вы путешествуете по интернету.

Естественно, что провайдеры, предоставляющие Вам доступ не дураки и имеют свои собственные DNS-ы, которые сейчас (если Вы ничего не меняли) и указаны у Вас в настройках сетевого подключения (либо в настройках роутера). Само собой, что оные, в силу того, что находятся к Вам ближе всего и в одной (или почти в одной) с Вами сети конечно же будут отзываться на запросы в разы шустрее чем расположенные где-то там в лесу далеко сервера непонятной фирмы непонятной мощности.

Убедится в сим можно используя программу Namebench, которая наглядно показывает, что по сравнению с провайдерским (и 7-ю другими), этот самый SkyDNS прямо скажем... Грустноват с точки зрения скорости (на скриншоте результат поочередного тестирования нескольких DNS’ов путем запросов к 8000+ сайтов в размере 250 запросов на каждый, где DNS’ы проранжированы в соответствии с их скоростью):

И это первая из причин по которой нет смысла использовать подобную “радость”.

Вторая причина заключается в том, что все эти обещанные чудо безопасности довольно сомнительны. Почему?

• Во-первых, это не антивирус, не антиspyware и вообще не программа (даже реализованная путем облачных технологий), а простой DNS, т.е защитить Вас от вредоносных скриптов, скаченных и запущенных файлов-вирусов, подгруженных в кеш гадостей и тп, он попросту не может.
• Во-вторых, что вытекает из первого и вышесказанного вообще, насколько я понимаю, оное представляет собой нечто вроде решения с иммунизацией при помощи Spybot, когда тот попросту добавляет тысячи известных ему вредоносных доменов в файл hosts, запрещая им доступ путем сопоставления домену старый добрый локальный 127.0.0.1 (IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети, вида оной и адреса компьютера в ней). Только в данном случае оное реализовано на стороне DNS‘а в который забито некое количество имен гадких сайтов при запросах которых просто идет блокировка доступа (т.е DNS попросту не отдает IP-шник для какого-нибудь завирусованного сайта супер-халява-ххх.ру). Только вот, думается мне, что списки этих вредоносных сайтов... взяты с Google или еще чего-нибудь вроде сети и плагина WOT для Firefox Для тех кто не знает – поясню. При индексации сайтов, любимый мной Google, так же анализирует оные на вредоносный код, скрипты файлы и тп, и, соответственно, в случае, если находит какую-нибудь пакость, то предупреждает об оном как людей пытающихся на сайт зайти, так и владельца сайта, что, условно говоря, является дополнительным эффективным способом борьбы с вирусами.Так вот, почему я думаю, что списки утянуты откуда-то оттуда? Да потому, что для того, чтобы иметь собственные, как заявляют разработчики, адреса миллионов опасных и гадких (по содержанию) сайтов нужно иметь, как минимум, собственную поисковую машину и проиндексировать весь интернет, попутно сканируя сайты на вирусы, порнографическое/насильственное/другое-страшное содержание и тп, чего у компании подобных масштабов, думается мне попросту нет, т.е, всё что оно делает это просто запрещает доступы на якобы небезопасные сайты, а уж так оно или нет, что там небезопасного и полная ли вообще информация у них – неизвестно.Отсюда вывод... Хотите SkyDNS? Просто ищите необходимую информацию через Google
• В третьих, все эти заявления и попытки пользователям продать безопасность подобного уровня довольно комичны, особенно на фоне того, что этот самый пользователь может организовать подобную защиту куда проще, бесплатно и – в разы! – эффективней.Как?Достаточно поставить вышеупомянутый WOT, провести иммунизацию Spybot, пользоваться гуглом как поисковиком... И, чтобы вообще забыть о вредоносных сайтах, скриптах и вирусах (и прочей шушере), как о страшном сне, достаточно в довесок банально установить NoScript. Благо все это делается минут за 30 (если не меньше) и не требует ежемесячной оплаты. Ах да, оные злодеи обещали баннерорезку... Adblock в помощь Лень делать всё вышеописанное? Установите себе антивирус. Защита будет все равно мощней при использовании подобного сервиса

Третья причина почему, на мой профессиональный взгляд, прибегать к использованию этого “чуда” человеческой мысли не стоит.

Как написано на сайте самого сервиса, бесплатная его версия методично подпихивает Вам контекстную рекламу (к слову, всякий раз, когда я думаю об этом, оное вызывает широкую улыбку, ибо, согласитесь, что довольно комично слышать: сервис который позиционирует себя как стремящийся сделать Ваше путешествие по интернету чистым, уютным и безопасным, сам подпихивает Вам рекламу даже там где её нет ). И дело тут вот в чем.

Как бы не божились эти милые разработчики, что всё конфиденциально и тд и тп, но всё таки нормальная контекстная реклама всегда позиционировалась (и будет позиционироваться) на собираемой статистике, ибо в этом случае она в разы эффективней и приносит больший доход (что логично, ибо если рекламодатель знает, что Вы посещаете в большинстве своём только сайты с играми, то нет смысла наобум подпихивать Вам рекламу про валенки, ибо куда эффективней будет показать оную про какую-нибудь супер-интересную свежую игрушку). Как Вы надеюсь уже поняли, в этом плане, DNS один из мощных способов сбора этой статистики, благо известны все Ваши запросы ко всем сайтам, что, я уверен, обязательно используется, т.е о какой-то супер-конфиденциальности речи идти не может. Частичная – да. Полная? Маловероятно.

Использование альтернативных DNS-серверов. GooglePublicDNS.

Не смотря на всё вышесказанное порой бывает необходимо на некоторое время прибегнуть к альтернативным DNS-серверам (под альтернативными я имею ввиду отличные от провайдерских).

Когда это бывает нужно? Обычно в тех случаях, когда DNS‘ы провайдера глючат в каком-либо виде, не желая открывать те или иные сайты, т.е интернет сам по себе есть, но из-за отсутствия сопоставления доменов к хостам, сайты доступны лишь по IP. Естественно, что в этом случае приходится прибегать к альтернативным решениям, но при этом, само собой, хорошо бы пользоваться не SkyDNS, а чем-нибудь более человечным, вроде GooglePublicDNS (адрес 8.8.4.4 или 8.8.8.8).

Как установить? Заходим в “Пуск — Настройка — Панель управления — Сетевые подключения (для Windows 7 здесь: “Центр управления сетями и общим доступом – Изменение параметров адаптера”) – правая кнопка мышки по сетевому подключению – Свойства — Протокол Интернета версии 4 (TCP/IPv4) – Свойства“. В строке “Предпочитаемый DNS-сервер” указываем 8.8.4.4 или 8.8.8.8, жмакаем ОК — ОК и пробуем (возможно потребуется включить-выключить соединение: правая кнопка мышки на оном – “Отключить” – затем снова правая кнопка мышки – “Включить”).

Послесловие.

Вот как-то так. Надеюсь, что информация была Вам полезна как с точки зрения общих знаний, так и в качестве полезного практического предостережения.

Как и всегда, если есть какие-то вопросы, дополнения и иже с ними, то буду рад услышать оные в комментариях к этой записи.

Оставайтесь со мной

Источник: sonikelf.ru

Еще о О том почему не стоит пользоваться SkyDNS и подобными сервисами фильтрации

И еще +1000
Буквально за два последних месяца (3-го октября 2009 г. на сайт зашло 947 человек, а 4-го – первая тысяча) посещаемость
Легальное продление Windows Vista
Если Вы вдруг (чего надеюсь не случилось) все таки поставили себе Windows Vista, но исключительно 30-дневную пробную версию и решили
Проблемы с доступом в свойства обозревателя [решение]
На днях в очередной раз столкнулся с проблемой доступа в классические свойства обозревателя. Дело в том, что система при попытке
Выключаем дистанционное включение
Такой вот забавный заголовок В своё время друзья рассказывали мне интересные истории о том как у них при звонке
Заметки о x64. Часть 2
По сравнению с первой заметкой эта будет совсем небольшой. Пара слов о x64-системах Собственно, на днях таки поставил Adobe Photoshop CS4 (хотя