Как скрыть свой DNS? Как настроить публичные DNS сервера от Яндекса, Google и других сервисов

Как известно, DNS – это сервис, транслирующий имя сайта в его IP-адрес. В свою очередь, надо знать адрес хотя бы одного DNS-сервера, чтобы данным сервисом пользоваться.

Получать адреса DNS роутер может от провайдера, либо, их можно установить «в явном виде». Третьего не дано, и на выборе метода получения DNS настройка этой опции считается выполненной. Рассмотрим нюансы, которые нужно учитывать, настраивая параметры DNS.

Схема работы роутера

Если соединение настроено правильно, то роутер «знает» адреса серверов DNS. На самом деле, больше не требуется ничего: компьютеры и другие устройства получат адрес DNS автоматически. Это может быть либо один из адресов, которые «знает» роутер, либо адрес самого роутера.

Опция «DNS relay», если она есть, никак не влияет на факт получения информации о DNS. Данная опция, можно сказать, ускоряет работу сервиса (роутер может кэшировать часто встречающиеся имена, не более). Вообще, включать «DNS relay» или нет – личное дело пользователя. Все должно работать в любом случае. Мы попытаемся выяснить, в чем может быть причина, по которой ПК не получает адрес DNS от роутера, и какие еще могут быть ошибки в работе DNS.

Адрес DNS получен, сайты не открываются

Допустим, компьютер получил адрес DNS от роутера. При этом, кроме web-интерфейса, нельзя открыть ни один сайт (если не указывать вместо имени адрес). Как в этом случае поступить, постараемся рассмотреть далее.

Прежде всего, проверяем, что адреса DNS от роутера получены. Правой кнопкой жмем на значке соединения, выбираем «Состояние» -> «Поддержка» -> «Подробности»:

Детали сетевого подключения

В качестве адреса DNS ПК получил адрес роутера

В web-интерфейсе каждого роутера есть вкладка «статуса». На ней показаны все соединения, настроенные в роутере, и параметры этих соединений. Как правило, эта вкладка – стартовая. Перейдите к ней, и найдите, какие адреса DNS сейчас «знает» роутер:

Вкладка «Состояние» в роутерах TP-Link

Если хотя бы один адрес – есть, значит, соединение настроено «как надо». Останется только проверить значения адресов DNS на правильность, если они установлены вручную.

Возможна такая ситуация: адреса DNS в роутере – правильные, но в локальной сети данный сервис не работает. Если сервер DHCP на роутере включен, ситуацию можно считать странной. Попробуйте включить (или, наоборот, отключить) опцию «DNS Relay», если она есть. Вообще, такой роутер – нуждается в ремонте (или в переустановке прошивки). Это 100% так. Проверьте (чаще, в настройках локальной сети), включен ли сервер DHCP.

Если же на вкладке «статуса» поле «DNS» есть, но оно пустое, попробуйте снова настроить соединение, указывая DNS в явном виде:

Вкладка «Сеть» –> «WAN», TP-Link

То есть, нужно установить галочку «использовать указанные серверы DNS», а также, задать адрес DNS:

Лучше использовать DNS, выданные провайдером (их адреса еще надо узнать)
Можно использовать общедоступные DNS-серверы: 8.8.8.8 (все восьмерки), две восьмерки – две четверки, 82.146.40.113.

Важно знать, что вместо адресов DNS лучше указывать их имена (при наличии такой возможности). В особенности это касается DNS-серверов, предоставляемых провайдерами.

Надеемся, все было понятно. Эта глава – самая сложная, но мы рассмотрели всю информацию, относящуюся к данной теме.

В качестве адреса DNS ПК получил адрес, не равный адресу роутера

В данном случае, надо разобраться, что это за адрес DNS. Если такой же, как адрес в настройках роутера, то проверьте значение на правильность. В крайнем случае, перенастройте соединение в роутере (указав DNS «в явном виде»). Как на вкладке соединения «WAN» указывать DNS-сервер – рассмотрено в окончании предыдущей главы.

Если есть опция «DNS Relay», пробуйте ее задействовать. Тогда, адрес DNS в компьютере станет равным адресу роутера (192.168.1.1). Но, может быть, все заработает…

Адрес DNS компьютером – не получен

Если ПК от роутера не получает адреса DNS, проверьте следующее. Во-первых, в роутере должен быть включен сервер DHCP. Во-вторых, роутер должен «знать» хотя бы один адрес DNS (проверьте состояние соединения на вкладке статуса). Рассмотрим последовательно, как решить каждую из этих проблем.

Включаем DHCP-сервер

В роутерах «TP-Link» вкладка DHCP-сервера доступна в «Расширенных настройках» («Advanced Settings»):

Вкладка «DHCP» –> «DHCP Settings»

Самое главное: сервер DHCP надо включить («Enable»). Не так важно, каким будет диапазон адресов. В завершение, изменения надо сохранить («Save»).

Сервер DHCP, когда он работает, автоматически выдает адреса DNS. Если этого не происходит, возможно, роутер не получил ни одного DNS от провайдера (рассмотрим эту ситуацию дальше).

Какие DNS получает сам роутер?

На вкладке «статуса», как рассмотрено выше, в поле «DNS» может быть пробел. Это значит, что роутер не получил ни одного адреса DNS. Решение данной проблемы сводится к следующему. В настройках соединения «WAN» надо указать DNS «в явном виде». Впрочем, подобное решение у нас рассмотрено.

Пример настройки соединения с указанием DNS (роутер Netgear)

Многие пользователи стремятся скрыть IP своего компьютера в целях анонимности или для обхода блокировок. Обычно ваш или известен администраторам посещаемых сайтов. Теоретически эта информация конфиденциальна, но практически ничто не мешает злоумышленникам воспользоваться ей в преступных целях.

Что такое DNS-сервер и зачем его скрывать?

DNS (Domain Name System – система доменных имен) представляет собой систему для получения информации о домене. Чаще всего она служит для определения (получения) IP-адреса конкретного ресурса по его имени. DNS преобразует введенное название сайта (например, yandex.ru) в IP-адрес, по которому браузер открывает нужную страницу. Фактически сайт загружает именно IP-адрес, а не название (URL), тогда как название существует только для удобства пользователей. Гораздо легче запомнить и ввести «yandex.ru», нежели «213.180.193.3». DNS и является тем механизмом, который преобразует понятный человеку URL в понятный компьютеру IP.

Многие пользователи совершают распространенную ошибку. В настройках сетевого подключения помимо IP-адреса также указывается адрес DNS-сервера. Компьютер сначала обращается к нему, и только потом к самому сайту. Ошибка при скрытии IP-адреса состоит в том, что пользователь оставляет в настройках DNS своего провайдера. Если злоумышленник может , он может легко определить и DNS, тем самым определив местоположение пользователя. Следовательно, использование VPN для маскировки IP бесполезно без смены DNS.

Скрытие DNS при помощи VPN-клиента

Viscosity помогает установить связь с приобретенным VPN-сервером и безопасно обмениваться с ним данными без раскрытия DNS. Для настройки программы проделайте следующее:

1. Скачайте приложение отсюда: http://www.sparklabs.com/viscosity/ и установите его (в OS X потребуется перетащить иконку приложения в папку «Applications »):

2. Запустите программу и перейдите в настройки .

3. На вкладке «Соединения » нажмите «+ » и выберите «Добавить соединение »:

4. Выберите файл, полученный от VPN-службы после оплаты аккаунта (в данном примере это «Luxemburg-tcp.ovpn»):

5. Импорт соединения закончен – нажмите «ОК ».

6. На вкладке «Настройки » поставьте галочки, как на картинке (обратите внимание, что галочка на «Принимать настройки DNS одновременно» не стоит):

7. На вкладке «Соединения » два раза нажмите на название импортированного файла (в OS X можно сделать так, как на скриншоте).

Универсальные DNS

Существуют полностью бесплатные DNS-серверы, самые распространенные из которых: Google и OpenDNS. С их помощью можно представиться пользователем из США или другой страны по вашему желанию. Для работы с универсальными DNS в среде Windows проделайте следующее :

1. Откройте «Панель управления » в меню «Пуск ».

2. На вкладке «Сетевые подключения » или «Просмотр состояния сети и задач » (для Windows 7, 8) откройте свое текущее соединение (сетевое или ) и нажмите «Свойства ».

3. Нажмите два раза на пункте «Протокол Интернета версии 4 ».

4. Поставьте внизу галочку на пункте «Использовать следующие адреса DNS-серверов ».

5. В верхней строчки каждой ячейки по очереди вводите: 8.8.8.8 (DNS от Google) или 208.67.222.222 (OpenDNS) .

6. В нижней строчке вводите: 8.8.4.4 (Google) или 208.67.220.220 (OpenDNS). Эти серверы можно комбинировать, вводя разные серверы в разные строки.

7. Нажмите «ОК » и закройте окно.

Для использования универсальных DNS на OS X проделайте следующее :

1. В верхней части рабочего стола нажмите значок «Apple ».

2. Выберите пункт «Системные настройки ».

3. Нажмите на иконку «Сеть » и в появившемся окне нажмите на иконку замка.

4. Выберите текущее соединение с Интернетом (обычно Ethernet или Wi-Fi) и нажмите «Дополнительно… » в правом нижнем углу.

5. В настройки DNS вводите все так же, как в случае с Windows.

Изменение DNS с помощью программы «dnsfixsetup» (Windows)

В Windows для решения проблемы можно предпринять следующее:

1. Перед подключением к VPN установите статические IP-адреса в настройках сетевого подключения, если вы используете DHCP для автоматического получения IP.

2. После соединения с VPN удалите параметры DNS в настройках сетевого подключения.

3. После отключения от VPN верните настройки обратно (т.е. в настройках сетевого подключения проставьте галочки на автоматическое получение IP и DNS).

В Windows можно воспользоваться программой «dnsfixsetup.exe» для решения проблемы. После установки программа запустит три скрипта, выполняющие вышеперечисленные действия автоматически:

1. bat – выполняется при инициировании соединения, но до установления соединения с VPN (вызывается внутренняя функция «pre.vbs»). Если в настройках указано автоматическое получение IP и DNS, программа переключит их на ручное (статическое) получение.

2. bat – выполняется при установке соединения с VPN. Вызывает скрипт «up.vbs», который снимает DNS-серверы со всех активных подключений (кроме адаптера TAP32).

3. bat – выполняется после разрыва соединения с VPN. Скрипт «down.vbs» устанавливает настройки по умолчанию.

Еще один способ смены DNS ручным методом

Данное решение не переключает адаптер к статическим настройкам при использовании DHCP. Если вы не перешли на статическую конфигурацию IP и ваш компьютер обновляет свой IP-адрес при подключении к VPN, тогда настройки DNS могут быть перезаписаны. Настоятельно рекомендуется перейти к статической конфигурации IP.

1. Запустите «cmd.exe», нажав на клавиатуре клавиши «Win+R» и вписав в появившееся окно «cmd».

2. Перед подключением определите имя подключенного сетевого интерфейса путем ввода в появившееся окно (обычно черного цвета) «netsh interface show interface ». В нашем случае мы используем «Подключение по локальной сети» (Local Area Connection).

3. Подключитесь к VPN. Если вы уже подключены, переходите к следующему шагу.

4. Очистите кэш распознавания DNS, введя команду «ipconfig /flushdns ».

5. Отключите текущие настройки DNS командой «netsh interface IPv4 set dnsserver «Local Area Connection» static 0.0.0.0 both ».

6. Чтобы проверить DNS (остался ли он прежним или нет), можно перейти по адресу «https://www.dnsleaktest.com/index.html». Если здесь показано название вашей страны, повторите все шаги.

7. После отключения от VPN перенастройте адаптер в соответствии с предыдущей конфигурацией DNS при помощи команды «netsh interface IPv4 set dnsserver «Local Area Connection» dhcp ».

8. Вновь очистите кэш распознавания DNS, введя команду «ipconfig /flushdns ».

Мы изменили параметры DNS-сервера. Теперь вы полностью уверены в том, что никто не сможет определить ваше реальное местоположение.

Cпособ смены DNS-сервера на Android

1. Нужно зайти в настройки Wi-Fi на своём телефоне.

2. Выберите нужное подключение и в появившемся меню выберите «Изменить сеть».

3. Нажмите «Дополнительно».

Эта функция в первую очередь предназначена для ограничения доступа определенных групп пользователей к тем или иным ресурсам. Так как подобный инструмент в Яндекс.Браузере не предусмотрен, его отключение вызывает у пользователей некоторые трудности. На самом деле выключить родительский контроль достаточно просто, если воспользоваться параметрами DNS.

Выключение настроек DNS

Заботливые родители с целью оградить свое чадо от доступа на определенные ресурсы, часто используют этот способ, но, как известно, у медали две стороны. Так как подобная функция работает с использованием исключительно перечня безопасных сайтов, вы можете лишиться доступа на некоторые необходимые ресурсы, которые не входят в этот список.

По сути DNS- сервера являются своего рода фильтрами, через которые проходят все поисковые запросы. В случае если сайт не соответствует требованиям безопасности, получить доступ к его информационному контенту не получится.

DNS-сервер может работать в двух, отличающихся друг от друга режимах. В первом случае ограничивается доступ к ресурсам, которые могут быть заражены вирусным ПО или к сайтам, созданным с целью мошенничества. Они имеют адреса: 77.88.8.88 или 77.77.8.2 . Во втором – блокируется контент предназначенный для совершеннолетних пользователей. Адреса: 77.88.8.7 и 77.88.8.3 .

Несмотря на то, что зачастую включенный режим родительского контроля может значительно ускорить вход на некоторые ресурсы, вы можете потерять доступ к определенным необходимым вам сайтам, если фильтр сочтет их недостаточно защищенными.

Для того чтобы отключить этот инструмент потребуется изменить параметры роутера или же непосредственно указать другие настройки соединения в Windows.

Способ 1: Отключение DNS в разных ОС Виндовс

Прежде всего, необходимо определиться, какую версию Windows вы используете. В зависимости от нее будет отличаться и переход в настройки сети.

Для Windows 10 процедура осуществляется следующим образом:

В Windows 7 зайти в необходимый раздел можно выполнив такую последовательность действий:

Дальнейшее описание будет идентично вне зависимости от использованной версии ОС.

Выключение DNS в роутере

Родительский контроль так же может быть задан с помощью роутера. В таком случае отключить его будет значительно сложнее, так как в зависимости от модели устройства отличается и его настройка. После ознакомления с инструкцией по эксплуатации роутера вам потребуется отключить режим «Безопасный» или «Семейный» для возобновления доступа ко всем сайтам.

Способ 2: Изменение параметров поиска

Если ранее на компьютере были выставлены определенные настройки браузера, вы можете не только лишиться возможности зайти на тот или иной ресурс, а и перестать получать информацию из поисковой выдачи Яндекс. Отключить эти параметры можно следующим образом:

Благодаря изменению типа фильтра поиска вы сможете снова получать необходимую информацию из поисковой выдачи. Не забудьте включить режим сохранения cookies, если не хотите чтобы изменения вернулись в изначальное состояние после перезапуска браузера.

Изменение файла hosts вместо работы с параметрами DNS

Если все проделанные изменения не принесли должных результатов, и вы все также не можете попасть на необходимый ресурс, придется вносить правки в hosts-файл. Фильтры этого системного файла имеют значительно более высокий приоритет перед любыми другими, а значит, если доступ к сайтам был заблокирован с его помощью, то никакое изменение DNS ничего не даст.

Для того чтобы получить возможность редактировать этот файл потребуется зайти в систему от имени администратора, после чего выполнить следующую последовательность действий:

Проделав эти не сложные действия, вы снова сможете вернуть доступ к определенному контенту в браузере Яндекс. Самое сложное при выключении родительского контроля – выявить, каким образом он был настроен ранее, после чего решение проблемы занимает всего несколько минут.

Признаюсь честно — с каждым днём корпорация Яндекс мне всё больше нравится. Нет, серьёзно! Буквально на днях знакомился и обкатывал их Яндекс.Браузер — вещь! Его допилить чуток и на месте Google Chrome я бы уже насторожился.

Может мне и кажется, но Яндекс.Бара стало в сети меньше? Уже нет того бешено-агрессивного метода распространения его. Видимо им кто-то сказал , что лучше сделать что-то полезное и приятное людям и эти люди сами скачают и установят Ваш продукт, без втюхивания и подсовывания.

А добить меня Яша решил открыв буквально вчера свой новый сервис Яндекс.DNS . И добил же, собака!

Что такое Яндекс.DNS, для чего он и почему я настоятельно советую взять его Вам на вооружение.

Итак, Яндекс.DNS — это дополнительное и очень эффективное средство защиты нас с Вами в сети интернет от сотен тысяч различных опасных сайтов распространяющих вирусы, а наших детей от «взрослых» сайтов.

Суть сервиса Яндекс.DNS сводится к тому, что нам надо в своих сетевых настройках указать их DNS-сервер и всё. С этого момента весь наш трафик будет проходить через их сервер на котором ежеминутно, в режиме реального времени, обновляются фильтры со списками плохих и вредных сайтов. Всё гениальное — просто.

Кому, как не поисковому гиганту знать все сайты сети и главное — какой из них представляет из себя угрозу? Производителю антивируса? Не смешите меня — у этого производителя элементарно нет огроменной базы данных ВСЕХ сайтов, в отличии от Яндекса.

На сегодняшний день только Яндексу под силу предоставить подобный бесплатный сервис такого масштаба и такого качества.

Яндекс.DNS абсолютно не мешает работать Вашему антивирусу — он помогает ему и очень качественно помогает. Я не зря упомянул выше о производителях антивирусов — дело в том, что идея использования своих DNS-серверов придумана не Яндексом и в последнее время всё чаще предлагается в различных защитных продуктах (антивирусы, фаерволы…).

Но повторюсь — не тот масштаб у них, другое дело САМ ВЕЛИКИЙ ЯНДЕКС! Это, как…

Вы поняли, надеюсь?

Яндекс.DNS можно использовать в трёх режимах…

На официальном сайте Яндекс.DNS всё подробно описано для любой операционной системы — как, что и где прописать нужно, чтоб спать спокойнее в несколько раз.