ktotama

Какой DNS сервис безопаснее?

В этой теме 18 сообщений

Есть ли некая общедоступная сравнительная статистика по заявлениям самих служб DNS, у кого полнее общая база доменов, у кого сколько сайтов помечено как зловредные с учетом возможно сотрудничающих с ними баз данных иных занимающихся отслеживанием сайтов фирм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Статистики кроме их самопохвальбы не вижу.

Добавлю, что интересуют бесплатные решения, родительский контроль не нужен.

Я бы не стал доверять сторонним DNS, лучше использовать DNS, который предоставляет ваш провайдер.

Провайдерский DNS бывает ломается на несколько минут, причем встречал не у одного провайдера, а то и на час, в любом случае приходится подключать альтернативные, провайдер часто использует не свои решения, а опирается на готовые известные, того же гугле.

Хочется дополнительной и лучшей безопасности при дополнительном нерасходе ресурсов, если есть возможность выбора, но опираться при выборе хотелось бы не на красоту названия DNS сервиса, а четко хотя бы на сравнительные цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использую в работе Norton DNS, очень нравится. Имеются 3 вида политики:

1. Security (198.153.192.40 и 198.153.194.40) - это политика блокирует все сайты на которых размещены вредоносные программы, блокирует фишинговые и мошеннические сайты.

2. Security + Pornography (198.153.192.50 и 198.153.194.50) - в дополнение к блокировке небезопасных сайтов, эта политика также блокирует доступ к сайтам, которые содержат откровенные материалы сексуального характера.

3. Security + Pornography + Non-Family Friendly (198.153.192.60 и 198.153.194.60) - эта политика идеально подходит для семей с маленькими детьми. В дополнение к блокированию небезопасных сайтов и порнографических сайтов, эта политика также блокирует доступ к сайтам, которые показывают материалы для взрослых, аборты, алкоголь, преступность, культы, наркотики, азартные игры, ненависть, сексуальные ориентации, самоубийства, табак, или насилия.

В целом Norton DNS, меня полностью устраивает, переходить на альтернативные сервисы публичныхDNS, не собираюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MORDRED другие DNS пробовали, сравнивали, или опираетесь исключительно на имя Нортона в выборе?

А выбор DNS служб, если прислушиваться исключительно к громким именам антивирусной индустрии, только Comodo еще. НО. Известные DNS гиганты вроде как сотрудничают с другими и сами ведут статистику по содержащим угрозы сайту.

Возможно, на вскидку кто-то скажет что знает о том кто с кем сотрудничает в этом вопросе и чьи базы использует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED другие DNS пробовали, сравнивали, или опираетесь исключительно на имя Нортона в выборе?

Конечно пробовал другие публичные DNS сервисы, не все конечно, а те которые были на тот момент на слуху, после чего выбор пал на использование Norton DNS, меня это устроило. У меня как то не возникало желание использовать скажем любительские сервисы DNS, которые стали часто появятся в сети, где скажем грубо говоря сидят 5-8 энтузиастов и вручную вбивают сайты в базу. На мой взгляд целесообразно использовать DNS какого нибудь вендора, нежели обычной конторки по предоставлению публичного DNS сервиса.Имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Статистики кроме их самопохвальбы не вижу.

Добавлю, что интересуют бесплатные решения, родительский контроль не нужен.

Хм, думаю никто статистики не даст, кроме "самопохвалы", что skydns, что остальные сервисы.

Можно провести само опыт: прописать днс на ПК, повбивать в адресной строке адреса разной малваре. Какое-то представление из этого можно сделать о том или ином из сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На мой взгляд целесообразно использовать DNS какого нибудь вендора, нежели обычной конторки по предоставлению публичного DNS сервиса.Имхо.

Публичные DNS предоставляют как нераскрученные конторки, так и крупнейшие компании с базами DNS покрупнее, думается, к примеру соответствующего подразделения с базой Symantec - вроде как Norton DNS самое молодое в данной сфере из крупных - хотя могу ошибаться.

Так вот думается, что к примеру крупнейшие Гугле и OpenDNS итп тоже проверяют свою базу доменов и сами, кто-то возможно сотрудничает с каким-нибудь PhishTankом к примеру (не берусб судить о его уровне).

Поэтому хотелось бы во всем этом сравнительно разобраться, кто мощнее и надежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я бы не стал доверять сторонним DNS, лучше использовать DNS, который предоставляет ваш провайдер.

У моего провайдера есть так называемые серверы DNS (два IP) - в брандмауэре часто создаются правила, в которых указываются серверы DNS провайдера. Являются данные серверы DNS провайдера DNS сервисами или в теме речь о другом?

Как данными DNS еще можно пользоваться и куда прописывать, кроме firewall?

===

После установки программы skydns перестал работать Интернет (или даже локальная сеть, не помню).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как данными DNS еще можно пользоваться и куда прописывать, кроме firewall?

В свойства протокола TCP/IP в Подключении по локальной сети - выбрать "вручную".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поэтому хотелось бы во всем этом сравнительно разобраться, кто мощнее и надежнее.

А что вам мешает это проверить на личном опыте? взять скажем Norton DNS побегать по сайтом, сделать вывод. Взять следом скажем OpenDNS или Scrubit, или любой другой. Насколько я знаю, гугл DNS находится в стадии бета(кто им пользуется пусть поправят меня)я думаю вам нужно на личном опыте все проверить, сделать для себя выводы, что вам больше подойдет, а к советом можно только прислушиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что вам мешает это проверить на личном опыте? взять скажем Norton DNS побегать по сайтом, сделать вывод. Взять следом скажем OpenDNS или Scrubit, или любой другой. Насколько я знаю, гугл DNS находится в стадии бета(кто им пользуется пусть поправят меня)я думаю вам нужно на личном опыте все проверить, сделать для себя выводы, что вам больше подойдет, а к советом можно только прислушиваться.

Для объективной проверки: чего, скажем, от одной службе ждать - жизни не хватит.

Несколькодневная проверка не объективна.

Кроме того, не знаешь: где должен быть алерт, но его почему-то нет, а где он фолсовый. Это ж надо для объективности еще каждый линк вирустоталом прогонять как минимум.

Собственно так и сделал сейчас, один из сервисов тестирую.

Поэтому и интересуют статистика и мнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Решил попробовать, и надо сказать странички стали загружаться быстрей, чем при использовании DNS провайдера. Спасибо за инфу.

Зависит от вашего местоположения и провайдера, у каждого всё индивидуально, а вообще есть программа для измерения скорости реакции DNS службы.

Нашел, что PhishTank является подразделением OpenDNS, а его "друзья":

http://www.phishtank.com/friends.php

Хотелось бы, чтобы представители антивирусных вендоров прокомментировали: как часто, в каком объеме происходит взаимообмен или односторонний обмен соответствующей информации, и кто кому что именно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас хорошие и давние отношения с OpenDNS

Один из примеров

http://arstechnica.com/business/news/2009/...join-forces.ars

Более детально о сотрудничестве и его видах, увы, рассказать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как часто Norton DNS дает ложные срабатывания? У Comodo это бывает, да и частенько

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как часто Norton DNS дает ложные срабатывания? У Comodo это бывает, да и частенько

И c Comodo DNS обнаруживал фолс, и по мнению Нортона на сегодняшний день о http://virusinfo.info не то Шабанов, не то еще Кacпepский - любители "клубнички".

И дальняя несуществующая в последние полгода-год точно (раньше не знаю) папка ресурса без сайта одного моего знакомого, несмотря на перепроверку другими средствами и их чистый вердикт, в базе PhishTank'a числится как клон банковской странички (остальные выдают чистый вердикт), уж не знаю: чья это изначально работа. Периодически ради интереса проверяю: снимется ли со временем этот вердикт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У профи, знающих тонкости неинтерфейсной настройки DNS и TCP/IP под Windows, хотелось бы поинтересоваться без нападок: можно ли запараллелить и использовать одновременно несколько желаемых сервисов DNS для увеличения количества алертов? В случае, скажем, несовпадения мнений или неотклика в течении определенного времени со стороны одного из DNS, в браузере выдавался бы соответствующий алерт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Займусь некропостингом ;-)

 

Мне видится, что сейчас основное различие между разными DNS-сервисами не в "качестве защиты", а в наборе возможностей и производительности:

- что блокирует (шире говоря - фильтрует)

- настраивается ли - и насколько просто

- какова скорость коннекта

 

Ну и далее надо подбирать под свои задачи.

 

Так, OpenDNS (доступен в обычном и "семейном" вариантах) - имеет полноценную web-панель настройки, что с одной стороны хорошо, а с другой предполагает наличие продвинутого пользователя в качестве админа этой штуки.

Yandex DNS доступен в трех вариантах (базовый, безопасный, семейный) - никак не настраивается, кроме выбора варианта. Самый быстрый (что неудивительно) для пользователя Рунета.

ComodoDNS хорош тем, что его можно включить отдельно только для браузеров Comodo (Dragon, IceDragon, Chromodo), ибо он славится не только неплохой защитой, но и легкой (средней) тормознутостью и массой неотключаемых ложняков.

FoolDNS - интересный вариант, относительно недавно мной найденный. Не настраивается, доступен всем в базовой бесплатной версии, в которой фильтрует очень много всего на своей серверной стороне - рекламу, веб-жучков, малварь, трекинг и т.п. Производительность зависит, судя по всему от вашего провайдера (коннект уж больно разный с разных провов, а с ним и общий эффект отличается в разы), но если вам повезло с этим, то FoolDNS - это лучшее средство для работы с социальными сетями. Подключившись через него (пров - Билайн проводной), я испытал легкий шок от увеличения скорости работы Фейсбука и ВК при одновременном заметном снижении нагрузки на ПК (раньше один фейсбук выжирал ресурсы компа быстрее, чем десятки других вкладок, открытых в браузере).

 

За Нортон, Скай и остальные ничего не скажу - не пробовал. Но могу довольно уверенно заявлять, что большинство DNSов блокируют абсолютно одинаковый пул "зловредных" адресов (очевидно, используя одни и те же всем известные стоп-листы). То же самое относится, скажем к "семейной" категории (как правило, это блокировка порнухи). Причем совершенно аналогичные результаты показывают также и самостоятельные веб-фильтры типа K9 Web Protection, равно как и встроенный, например, в антивирус Forticlient.

 

Подозреваю, что большинство вендоров (как антивирусных, так и собственно DNSовых) также не заморачиваются ведением собственных баз (а смысл?), так что различия обусловлены только набором используемых стоп-листов.

 

Ну а быстро потестить разные DNS под себя и выбрать подходящий лучше всего помогает портабельная софтинка от замечательной турецкой (бггг) компании sordum - DNS Jumper. Она содержит довольно продвинутый (штук 40 с лишним) встроенный список DNS-сервисов с адресами, плюс можно добавлять свои - выбираешь нужный сервис и говоришь "Применить". Вуаля!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.
    • Dion
      Всё таки как далеко продвинулись компьютерные технологии по сравнению с начало девяностых годов когда ещё никто в помине не знал, что будет такое  html. А Сейчас уже наверно каждый дошкольник разбирается круче в компьютере  чем в девяностые старшеклассник!