Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Google DNS

11 постов сначала свежее
10
oda2495
2 года назад
Лига Сисадминов

DNS over TLS или DNS over HTTPS?⁠⁠

Давно задаюсь вопросом, что же лучше? Использую пока DoT от Google (DNS от провайдера не устраивают, обычные адреса DNS они перенаправляют на свои, поэтому использую с шифрованием).

Интересует не столько в плане конфиденциальности, сколько в скорости работы.

В интернете точной информации нет, что быстрее.

На одних сайтах читаю, что DoT быстрее работает, так как там применяется один уровень шифрования (только TLS), в DoH же TLS+HTTPS. В то же время, если верить Google Online Security Blog: DNS-over-HTTP/3 in Android (googleblog.com), то DoH с использованием HTTP/3 (который непонятно, заблокирован в России или нет) все же быстрее.

Пока использую DoT через dns.google на роутере и iPhone (через профиль конфигурации).

Помогите определиться, что быстрее будет работать DoH или DoT (в том числе на мобильном устройстве)? И что вы используете в повседневной жизни (провайдер DNS и технология).

DNS Google DNS Doh Текст
9
1
NaviCK
2 года назад

DNS Google не бро?⁠⁠

Привет всем.

С файлопомойки пришло уведомление, что кто-то пытается авторизоваться. Бывает, для этого и настроена защита. Решил поменять настройки сети и безопасности (сменил dns гугла на CleanBrowsing) - и вот, все отлично, Отаке нет. Но не открываются некоторые сайты.

Поменял dns обратно. Вроде все хорошо, пару часов помониторил - больше никто не ломится. На следующий день опять уведомление - ситуация повторилась, собсна.

Опять поменял dns(уже на третий) - никто не лезет, все хорошо. Сайты открываются все (ну, которые мне нужны).

Решил провести экксперимент и снова изменил настройки на dns гугла. И снова через пару часов начали ломиться.

Специалисты, подскажите, теперь dns гугла все, на стороне зла? Или это норм и до меня только добрались случайно?

Да, посмотрел по логам, Отаке началось аккурат 1 сентября (что-то около 01:05). Ранее все было ок. Пару скринов (пруфов) прикрепил.

DNS Google не бро? DNS, Google, Google DNS, Атака, Хакеры
DNS Google не бро? DNS, Google, Google DNS, Атака, Хакеры
Показать полностью 2
[моё] DNS Google Google DNS Атака Хакеры
14
40
sayTTplz
3 года назад

Не пускает на pikabu⁠⁠

Google dns 8.8.8.8 выдает ip которые зароскомнадзорены

pikabu.ru

Addresses: 2a06:98c1:3121::2

2a06:98c1:3120::2

188.114.96.2

188.114.97.2


yandex dns выдает норм ip

Addresses: 2606:4700:3036::ac43:b71a

2606:4700:3031::6815:12b5

172.67.183.26

104.21.18.181


@SupportTech,  что за дела?

[моё] Google DNS Pikabu offline Сети Текст
50
753
Sander0
Sander0
3 года назад

Сайт Pikabu не открывается если прописаны google dns (15 апреля 2022)⁠⁠

Обнаружил что не открывается сайт 15 апреля. С телефона нормально работает. Проверил пинг - пингуется. Поотключал все дополнения - все равно не работал. Поменял dns сервера на яндексовские - работает.

Советую поменять на Cloudflare основной 1.1.1.1 дополнительный 1.0.0.1

Или Яндекс.DNS основной 77.88.8.8 дополнительный 77.88.8.1

Google DNS Пикабу Блокировка Текст
212
praksitel
3 года назад

Последние блокировки⁠⁠

Последние блокировки
Google DNS Cloudflare
26
12
eolus
eolus
5 лет назад

Немного о DNS и о полезной возможности layer 7 фильтра на роутерах Mikrotik⁠⁠

Начну с вопроса к любителям Google/Cloudflare и подобных публичных DNS серверов:  Какую цель вы преследуете меняя ДНС сервер провайдера на вышеуказанные в настройках компьютера/роутера? Независимо от дальнейшего содержания поста, прошу, по возможности, ответить на этот вопрос в комментариях.


А теперь перейдем к одной из полезных возможностей layer 7 фильтра.


Предположим у нас есть некоторые домены, которые прописаны в ДНС сервере микротика,

IP -> DNS -> Static. Там по умолчанию, например, у всех должна быть запись router.lan со значением 192.168.88.1 по ней можно попасть на страницу роутера. До тех пор пока на клиентах стоит автоматически полученный DNS сервер от DHCP, в данном случае это адрес роутера - всё отлично, но если на клиенте поменять днс сервер, то те домены перестанут работать. Для решения этой проблемы можно воспользоваться layer 7 фильтром.


Работать это будет так: Все днс запросы перед маршрутизацией будут проверяться на определённое регулярное выражение и если будет найдено соответствие они будут помечаться и далее на этапе маршрутизации эти помеченные запросы будут перенаправляться на нужный нам днс сервер.


Итак, набор команд:


1. Для начала создаём шаблон для поиска

/ip firewall layer7-protocol add name="test" regexp="google.com"

2. Маркируем пакеты

/ip firewall mangle add chain=prerouting layer7-protocol=test action=mark-connection new-connection-mark=test-mark protocol=udp dst-port=53

Тут протокол udp и порт 53, так как DNS по-умолчанию работает на 53 порту и по протоколу udp.

В этом же правиле можно добавить src-adress=<локальный ip>, чтобы только для определенных устройств в сети работало это правило.


3. Теперь напишем правило для перенаправление этого подключения

/ip firewall nat add chain=dstnat action=dst-nat connection-mark=test-mark to-addresses=<адрес роутера>

Ну и для проверки добавим статическую запись google.com

/ip dns static add name=google.com address=127.0.0.1

Теперь на любом устройстве в сети, независимо от того какой указан днс сервер домен google.com будет отправлять на ip адрес 127.0.0.1, проверим это через nslookup.

Немного о DNS и о полезной возможности layer 7 фильтра на роутерах Mikrotik DNS, IT, Mikrotik, Google DNS, Длиннопост

Как видите, неважно на какой сервер мы отправляем запрос, ответ всегда одинаковый - это 127.0.0.1.


Многим может показаться что в этом нет практической пользы, поэтому опишу свои сценарии использования:


1. У меня микротик в сети не является роутером, он выступает лишь в качестве моста, и соответсвенно не является днс-сервером для подключенных клиентов, но у меня есть несколько устройств в сети, к которым мне так или иначе бывает нужен доступ, включая сам роутер, запоминать их ip адреса - не самый удобный вариант.

Для этих устройств я в микротике добавил статические днс записи заканчивающиеся на .lan, и

при помощи вышеописанной процедуры перенаправляю запросы.


2. Как многие, наверное, знают, некоторые пиратские ресурсы или сервисы IPTV для Smart TV, Apple TV и т.п. платформ, по очевидным причинам, не имеют своих официальных приложений  в магазинах, и  часто предлагают вариант просмотра их контента из какого-то существующего в маркете приложения,  но с подменой ДНС.

Я думаю никто особо не горит желание доверять непонятному ДНС серверу свои данные, который еще по скорости ответа может оставлять желать лучшего, в редких случаях может также затруднить использование других приложений на устройстве. И тут может прийти на помощь layer 7 фильтр, только запросы мы уже не на роутер пересылать будем, а на указанный в инструкции ДНС сервер.  Единственный нюанс,  для  layer 7 фильтра нужно знать домен или хотя бы какую-то его часть, чтобы написать регулярное выражение, но найти его не проблема на форумах и в чатах по конкретному сервису он обычно фигурирует.



А теперь вернёмся к началу поста, вопрос я задал не просто так, и, думаю, любой человек хоть краем глаза прочитавший инструкцию понял что модификация, анализ, подмена днс запросов - абсолютно элементарная вещь, и никакие якобы "защищенные" днс сервера ни от чего вас не защищают.

Меняя днс сервер вы не обманываете провайдера, вы скорее себя обманываете:

во-первых, по скорости отклика, в 99% случаях провайдерские сервера будут отвечать быстрее; во-вторых, провайдер в любом случае может анализировать ваши днс запросы, записывать, подменять их и т.д. и помимо провайдера это может сделать кто угодно на пути до указанного вами днс сервера, а оставляя провайдерские сервера вы хотя бы только с провайдером делитесь своими "конфиденциальными" днс запросами.  


P.S. Я не говорю что все провайдеры этим занимаются, я лишь хочу сказать что это очень просто и для любого провайдера не составляет никакого труда, есть даже такие провайдера которые абсолютно все днс запросы подменяют и у таких провайдеров от ваших "циферок" в настройках днс сервера абсолютно ничего не зависит.


Защититься, кстати, от всего вышеописанного можно при помощи VPN, но чтобы не гонять через него весь трафик, можно через него только ДНС запросы пустить; либо при помощи DNS over TLS. В общем, каким-то образом зашифровать днс запросы.

Показать полностью 1
DNS IT Mikrotik Google DNS Длиннопост
35
LurkerBeta
6 лет назад

Защита от редиректов (в том числе фишинга, от которого не спасает httpS) на сторонние сайты.⁠⁠

Пост вдохновлён историей.
https://pikabu.ru/story/kak_megafon_podpisyivaet_na_platnyiy...


Сразу напишу, что на смартфонах красивого решения нет. Нельзя так просто взять и поменять DNS. Но более сложные способы есть, и проблема не только на смартфонах.


Вкратце описание проблемы: проблема в том, что когда браузер идёт по ссылке содержащей ИМЯ сайта, а не его IP адрес, то совершенно не факт, что вы попадёте на целевой адрес. HTTPS от этого не спасает. HTTPS лишь укажет вам правильное имя сайта, куда вы попали. Но не каждый же проверяет имя сайта куда он по факту попал, а не куда шёл. Тем более, что они могут быть похожи на человеческий взгляд.

Проблема в том, что технически браузер идёт на сайт по IP адресу, а не по его имени.
И чтобы узнать IP адрес, он спрашивает его у DNS сервера. А что вам вернёт DNS сервер, одному владельцу этого сервера известно.

Чтобы защититься от этого:

1)Укажите в качестве DNS сервера которому вы доверяете. Желательно с поддержкой DNSSEC. Можете это сделать как на роутере, так и на компьютере. Я больше всего доверяю гугловкому 8.8.8.8

2)Скорее всего уже работает, но на всякий случай проверьте что включен DNSSEC. Есть сайт для проверки http://dnssec.dxdt.ru/ Если DNSSEC не работает, то провайдер может подменять (и как минимум некоторые это делают!) ответ DNS сервера. DNSSEC (с вашей стороны) работает по умолчанию на windows 10. На windows 7+ должен работать, но я не проверял. На более старых не знаю. Про поддержку DNSSEC DNS серверами знаю только, что на 8.8.8.8 она работает.


Для теста провёл следующий эксперимент с домашним провайдером БЕЗ VPN.

DNS 8.8.8.8 без DNSSEC. Вместо заблокированного роскомнадзором открывается страница-заглушка. Технически это точно такая-же атака как и у автора истории, на которую я оставил ссылку вначале. Точнее точно такая-же она была, если бы я использовал DNS провайдера, но результат точно такой-же.

DNS 8.8.8.8 c DNSSEC. http-открывается ДРУГАЯ страница заглушка(т.е. явно блокируется другой технологией.) HttpS сайт открывается.


Варианты для смартфонов:


для wi-fi можно менять настройки каждой сети.
можно поставить программу для android dnsset. Но технически это VPN. некрасивое решение.
Остальные способы требуют root доступ.


P.S. Это не метод обхода блокировок. Если сайт заблокирован по IP а не по имени, то он не поможет. Но с некоторой вероятностью на сайт вы попадёте если сайт крупный, а провайдер мелкий и не все его(сайта) IP заблокированы. Или IP сменился после блокировки.

P.P.S. DHCP (автоматическое получение IP адреса) и статический DNS работают одновременно. А то некоторые считают что это не так.

Показать полностью
[моё] Мошенничество Сотовые операторы Мегафон Фишинг Защита DNS Dnssec Google DNS Текст
7
lom0lom
lom0lom
8 лет назад

Меня забанили в гугле)⁠⁠

Меня забанили в гугле) Интернет, Google DNS

Сначала на всех устройствах в квартире пропал интернет - сайты не открываются, приложения не работают...

На роутере стоял гугло днс 8.8.8.8...

Сменил на яндексы - всё работает


8.8.8.8 и 8.8.4.4 даже не пингуются. Это только у меня проблема???

Показать полностью 1
[моё] Интернет Google DNS
6
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии