Страница 1 из 1

Сервис SkyDNS. Пример настройки на тарифе «Free»

Добавлено: 11 фев 2014 17:05, Вт
UncleFather

Что такое сервис SkyDNS и для чего он нужен.

SkyDNS - это сервис фильтрации доменных имен а так же поисковая система. SkyDNS.ru помогает оградить конечных пользователей от назойливых баннеров, от посещения вирусных и прочих вредоносных (фишинг, кража паролей, платные SMS) сайтов. Установив у себя дома систему родительского контроля SkyDNS можно оградить своих детей от вредных для них сайтов (сайты с порно, пропагандой наркотиков, ненормативной лексикой).

С помощью SkyDNS можно обеспечить защитой все интернет-устройства в доме - планшетные компьютеры, смартфоны, ноутбуки, стационарные компьютеры с любыми операционными системами.

При попытке посетить запрещенный сайт, браузер выдаст сообщение:

Доступ закрыт!

01.JPG

Сервис SkyDNS предоставляет богатейшие возможности по фильтрации сайтов. Имеется возможность выбирать ограничения по предустановленным группам сайтов:

02.JPG

Имхо, сервис АРХИполезнейший! Использую его на работе и дома. И у себя и знакомых и у родственников. Это не реклама - просто действительно полезный, а главное - бесплатный сервис. Хотя, конечно, на платных тарифах возможностей больше.

Но сегодня я расскажу о тонкостях настройки именно бесплатного тарифа для домашней сети.

Условие задачи::

Имеется домашняя локальная сеть, подключенная через произвольный роутер к глобальной сети Internet. В этой домашней ЛВС имеются различные устройства, работающие как по Ethernet, так и по WiFi: компьютеры, планшеты, сетевые накопители, ноутбуки, мультимедийные сетевые плееры, телевизоры и пр., естественно набор операционных систем самый разнообразный.

Необходимо ограничить доступ к порносайтам, фишинговым сайтам, к рассадникам вирусов, к сайтам с агрессивным содержанием, а так же отключить баннеры. Причем все это нужно сделать бесплатно, то есть не используя пиратское программное обеспечение и платные службы.

Решение::

Эта задача легко решается при помощи бесплатного тарифа «Free» на сервере контентной фильтрации SkyDNS.ru.

  1. Регистрируемся на SkyDNS.ru с бесплатным тарифом «Free»

  2. Настраиваем правила фильтрации и исключения в личном кабинете на SkyDNS.ru

  3. Настраиваем интернет-подключение на роутере указывая вручную первичный (основной) DNS сервер: 193.58.251.251 - это ip-адрес DNS сервера службы SkyDNS.ru.

    Примечание: Если нет возможности указать вручную DNS сервер для WAN подключения, то указываем этот же DNS сервер: 193.58.251.251 для клиентов локальной сети, в настройках LAN (подробнее - на следующем шаге).

  4. Настраиваем DHCP сервер на роутере таким образом, чтобы он раздавал клиентам в качестве основного DNS сервера сервер службы SkyDNS.ru: 193.58.251.251

    Примечание 1: Если был выполнен предыдущий шаг, то есть в WAN подключении был указан DNS сервер: 193.58.251.251, то для клиентов DHCP достаточно указать LAN ip-адрес нашего роутера в качестве DNS сервера. Но один из этих шагов должен быть обязательно выполнен.

    Примечание 2:Если у нашего роутера установлен компонент Поддержка SkyDNS (это интернет-центры Zyxel серии Keenetic с обновленной прошивкой), то в качестве основного DNS сервера для клиентов DHCP необходимо указывать LAN ip-адрес нашего роутера.

  5. Настраиваем все свои компьютеры, ноутбуки, планшеты, телевизоры и пр. домашнюю технику на автоматическое получение ip адреса. Как правило, автоматическое получение ip-адреса включено по умолчанию на всех устройствах, поэтому этот шаг обычно пропускается.

    Примечание: Если имеется необходимость ручной настройки ip адреса, то в качестве первичного DNS сервера нужно указать либо LAN ip-адрес нашего роутера, либо DNS сервер: 193.58.251.251 - в зависимости от результатов предыдущих шагов.

  6. Если у нашего роутера установлен компонент Поддержка SkyDNS (это интернет-центры Zyxel серии Keenetic с обновленной прошивкой), то настраиваем в меню Безопасность -> вкладка SkyDNS параметры своей учетной записи с сайта SkyDNS.ru (e-mail и пароль) и сохраняем настройки. На этом настройка сети с роутерами с компонентом Поддержка SkyDNS завершена.

    Фильтры SkyDNS будут применяться ко всем устройствам в домашней ЛВС. При необходимости исключить какое-либо устройство из списка фильтрации, на этом устройстве необходимо указать в качестве основного DNS сервера адрес любого другой DNS сервера, например сервер провайдера или сервер Google - 8.8.8.8

    Примечание: Для интернет-центров Zyxel серии Keenetic с обновленной прошивкой при применении платных тарифов на SkyDNS.ru имеется возможность индивидуальной настройки профиля фильтрации для каждого клиента ЛВС.

  7. Если у нас обычный роутер (без поддержки SkyDNS) и статический ip адрес, то в настройках личного кабинета SkyDNS.ru необходимо прописать этот свой постоянный ip адрес и на этом настройка будет закончена.

    Фильтры SkyDNS будут применяться ко всем устройствам в домашней ЛВС. При необходимости исключить какое-либо устройство из списка фильтрации, на этом устройстве необходимо указать в качестве основного DNS сервера адрес любого другой DNS сервера, например сервер провайдера или сервер Google - 8.8.8.8

  8. Если у нас обычный роутер (без поддержки SkyDNS), динамический ip адрес и в сети присутствуют только компьютеры с ОС Windows (или фильтровать нужно только их, а Android-планшеты и телевизоры фильтровать не нужно), то на каждый компьютер с Windows, который необходимо фильтровать, необходимо установить SkyDNS Agent для Windows, указав параметры своей учетной записи (или нескольких разных учетных записей - если необходимо применять к компьютерам различные фильтры) с сайта SkyDNS.ru (e-mail и пароль) и на этом настройка будет закончена.

    В этом случае нет необходимости указывать сторонний DNS сервер для тех устройств, фильтровать которые не нужно, так как сервис SkyDNS идентифицирует профили пользователей либо по IP-адресу (если он прописан в личном кабинете), с которого пришел запрос DNS, либо по токену, который передается в запросе, в случае использования агента SkyDNS, либо при включении SkyDNS в роутерах Zyxel Keenetic.

  9. И наконец, самая сложная ситуация, когда у нас обычный роутер (без поддержки SkyDNS), динамический ip адрес и нужно фильтровать не только Windows устройства из ЛВС. В этом случае нужно всего лишь в настройках личного кабинета SkyDNS.ru прописывать свой ip адрес каждый раз, когда он меняется. Обычно это происходит после перезагрузки роутера либо при каких-либо работах, приводящих к отключению WAN соединения, либо по инициативе провайдера. О том, что адрес сменился мы узнаем когда будем открывать запрещенные сайты и они у нас откроются :lol: . Как показывает практика, адреса (при том, что роутер постоянно включен) меняются не чаще чем раз в неделю, а в некоторых случаях один и тот же ip адрес может держаться несколько месяцев.
    Либо настраиваем оповещения о смене IP на email как рассказано здесь

Если есть необходимость применять различные профили фильтрации для разных устройств, то нужно зарегистрировать на SkyDNS.ru с бесплатным тарифом «Free» и настроить правила фильтрации и исключения в личном кабинете на SkyDNS.ru столько учетных записей, сколько профилей фильтрации нам нужно. После этого необходимо будет установить SkyDNS Agent для Windows на те компьютеры с Windows, на которых будут применяться разные профили фильтрации, указав e-mail и пароль, соответствующие необходимому профилю. Это справедливо для всех вышеприведенных случаев.

При этом, на тех клиентских устройствах, на которых не установлен SkyDNS Agent для Windows будет применяться тот профиль, в котором в личном кабинете прописан тот ip адрес, с которого приходит запрос. Другими словами, если в одном из нескольких зарегистрированных профилей прописывается WAN ip адрес роутера, то именно этот профиль будет применяться ко всем устройствам без SkyDNS Agent для Windows. Если же наш ip адрес не принадлежит ни одному из профилей, то никакая фильтрация осуществляться не будет.

При необходимости исключить какое-либо устройство из списка фильтрации, на этом устройстве необходимо указать в качестве основного DNS сервера адрес любого другой DNS сервера, например сервер провайдера или сервер Google - 8.8.8.8. Это так же справедливо для всех вышеприведенных случаев (даже для тех, где вообще нет необходимости указывать сторонний DNS сервер :lol: ).

То есть логика работы SkyDNS такова:

Серверы SkyDNS идентифицируют профили пользователей либо по IP-адресу (если он зарегистрирован в личном кабинете), с которого пришел запрос DNS, либо по токену, который передается в запросе, в случае использования агента SkyDNS, либо при включении SkyDNS в роутерах Zyxel Keenetic. Если приходит запрос без токена и с IP-адреса, который не привязан в личном кабинете ни к одному профилю фильтрации, то такой запрос обрабатывается на "общих основаниях" и к нему не применяются никакие фильтры.

Для каждого агента SkyDNS Agent для Windows можно прописывать свой собственный логин/пароль от аккаунта (предварительно нужно создать несколько учетных записей на SkyDNS.ru - каждая с собственными настройками фильтрации). Тогда на компьютере с SkyDNS Agent для Windows будут применяться настройки от этого аккаунта. Ко всем другим запросам с указанного IP-адреса будут применяться настройки профиля, к которому привязан этот IP-адрес. То есть запросы с токеном имеют более высокий приоритет по сравнению с запросами с привязанного IP-адреса.

На тарифе «Free» SkyDNS Agent для Windows прослушивает только запросы с адреса 127.0.0.1, поэтому нет возможности настроить второй ПК в сети, указав в качестве DNS-сервера адрес ПК с установленным SkyDNS Agent для Windows.

Дополнение:

Платные тарифы сервиса SkyDNS предоставляют гораздо более широкие возможности фильтрации и настройки, например - для одной учетной записи можно создать несколько профилей фильтрации и включать/выключать их в указанное время.

Так же на платных тарифах имеется возможность регистрировать не ip адрес, а доменное имя хоста (например, host.dyndns.org), что очень актуально для клиентов с динамическими ip адресами, поскольку, в связке с DynDNS позволяет перерегистрировать ip адрес автоматически при его смене. Происходит это примерно так:

Допустим, мы зарегистрировали в службе DynDNS.org свой хост под именем host.dyndns.org. Прописываем полученные настройки в наш роутер (служба DynDNS есть в каждом роутере). Теперь, при смене на роутере WAN ip адреса, посылается запрос с информацией о новом ip на сервис DynDNS.org. Сервера DynDNS и SkyDNS синхронизируются, после чего служба SkyDNS, при получении DNS запроса от нашего хоста, с именем host.dyndns.org уже понимает, что адрес этого хоста сменился на новый.