Какие DNS-сервера лучше прописать
Сейчас в мире идет война, противоборствующие стороны гадят друг другу, в том числе, и в Интернете. Одними из первых под раздачу стали попадать DNS-сервера противника. В прошлом году в марте уже были такие проблемы по России – была DDOS атака на DNS-сервера Руцентра и еще всякие.
Потом Роскомнадзор в рассылке официально предупредил, что на иностранных DNS осуществляется блокировка российских ресурсов. Теперь же проблема еще более обострилась.
Внешне проблемы с DNS выглядят вот таким сообщением вашего браузера, вместо открытия сайта:
Не удается найти DNS-адрес сайта 2pad.ru. Выполняется диагностика.
DNS_PROBE_POSSIBLE
Чтобы такого дерьма было меньше или совсем не было, вам стоит прописать принудительно надежные сервера DNS, а не полагаться на то, что вам предоставляет ваш провайдер Интернета. Поверьте — там понабрали хохлов по объявлениям, и они даже если не гадят вам специально, то просто не понимают сути возникшей проблемы. Поэтому проблему придется решать вам самому.
В настоящее время наилучший список DNS серверов вот такой, их надо прописать в конфигурацию IP именно в таком порядке, и всё будет работать:
77.88.8.8
77.88.8.1
195.208.4.1
195.208.5.1
Последние два — это DNS-сервера НСДИ для всеобщего свободного доступа. Первые два — DNS-сервера Яндекс.
Раньше список рабочих DNS-серверов выглядел так:
77.88.8.8
1.1.1.1
8.8.8.8
77.88.8.1
77.88.8.8 и 77.88.8.1 — это DNS от Яндекса, которые не осуществляют фильтрацию при запросах
1.1.1.1 — это бесплатный сервис системы доменных имён (DNS) от американской компании Cloudflare (чтобы вы могли ходить на сайты, зарезанные в России)
8.8.8.8 – Google Public DNS (тоже полезен для сайтов, которых нет в Яндексе)
Как видите, идея была в том, чтобы сначала пробовать резолвить имя сайта через Яндекс. Если в нем не удалось – через Cloudflare, и только в крайнем случае через Гугель. Второй адрес Яндекса в конце страхует нас от ситуации, когда 77.88.8.8 перегружен запросами, а на западных серверах российский сайт уже вычистили как «вражеский».
Однако недавно Роскомнадзор предупредил компании о планах по «ограничению доступа к иностранным DNS-серверам», в том числе к серверам Google, Cisco и Cloudflare. Теперь попытки использовать западные DNS-сервера рискованны — у вас сайты могут тупо не открываться или открываться через раз из-за того, что РКН отказывает в доступе к иностранным DNS.
Прописываются DNS-сервера в настройках Сеть -> изменение параметров адаптера -> протокол интернета v4 (TCP/IP) -> дополнительно.
Если у вас есть отдельный роутер, через который вы ходите в Интернет — то лучше прописать эти DNS сервера на нем, а на компьютере в качестве адреса DNS указывать адрес роутера. Но если ройтера нет или он недоступен для изменения настроек — то придется прописывать DNS на каждом компьютере так, как указано выше. Или вот так:
Нажмите клавиши Win+R на клавиатуре, введите ncpa.cpl в окно «Выполнить» и нажмите Enter.
В открывшемся окне нажмите правой кнопкой мыши по подключению, используемое для доступа в Интернет и выберите пункт «Свойства» в контекстном меню.
В списке компонентов подключения выберите «IP версии 4» или «TCP/IPv4» и нажмите кнопку «Свойства».
Установите отметку «Использовать следующие адреса DNS-серверов» и укажите нужные адреса.
Если не заработало сразу — придется сделать Очистку (сброс) кэша DNS в командной строке:
Нажмите клавиши Win+R на клавиатуре, введите ipconfig /flushdns в окно «Выполнить» и нажмите Enter.
В Windows 7 дополнительно можно выполнить перезапуск службы DNS-клиент, для этого там же в командной строке по порядку выполните следующие команды:
net stop dnscache
net start dnscache
После выполнения описанных действий сброс кэша DNS Windows будет завершена, однако в некоторых случаях могут возникнуть проблемы, вызванные тем, что и у браузеров есть собственная база данных соответствий адресов, которую также можно очистить.
Для этого в браузере введите в адресную строку:
chrome://net-internals/#dns — для Google Chrome
browser://net-internals/#dns — для Яндекс Браузера
opera://net-internals/#dns — для Оперы
brave://net-internals/#dns - для Brave
На открывшейся странице вы можете посмотреть содержимое кэша DNS браузера и очистить его, нажав кнопку «Clear host cache».
PS. Как правильно указывают товарищи, по умолчанию во всех в многих браузерах теперь имеется и включена опция «DNS поверх HTTPS». В один из вечеров сервера этой «безопаснейшей» опции (Cloudflare DoH) прилегли поспать — и я долго смотрел на ошибки, как в тексте статьи. Тщетно менял настройки днс в параметрах адаптера. Как только выключил эту опцию в браузере — интернет таки сразу появился.
И я вам советую выключить эту опцию нахрен. Она была введена в браузеры с подачи АНБ США — якобы для того, чтобы национальные регуляторы не могли блокировать иностранные подрывные ресурсы путем простой замены в базе DNS их настоящего адреса на адрес затычки. Когда эта опция работает — «большой правительственный файрволл» в России не может выделить DNS-запросы из вашего трафика и направить их на национальные DNS-сервера. Запросы шифруются и уходят в Америку, где вам подсунут всё, что они там захотят, вместо любого из ваших ресурсов.
Это позволяет АНБ США, например, украсть все ваши пароли, которые вы вводите в браузере — даже пароли к вашему интернет-банкингу. Они просто подставляют вам вместо страницы, скажем, Сбербанка — её визуальную копию с сервера АНБ. Дальше вы как лох вводите логин и пароль на сервере АНБ, он их записывает себе в базу, а затем перебрасывает вас на сайт Сбера — так что вы ничего не замечаете, кроме некоторых тормозов. И всё — вас уже могут обворовать в любой момент.
Мне вообще странно, что у кого-то эта чуча «DNS поверх HTTPS» до сих пор включена. Для браузера Brave по умолчанию эта опция должна быть выключена, но её можно посмотреть и отключить вот тут:
brave://settings/security
Опция называется «Use secure DNS» («Использовать безопасный DNS-сервер» в русской версии). Её надо выключить.
