Меню

Keenetic lite настройка днс



Использование публичных DNS-серверов

Какие нужно выполнить настройки на Keenetic, чтобы определение адресов доменных имён в Интернете осуществлялось не через предоставленные провайдером DNS-серверы, а через общедоступные публичные DNS-сервера?

В сети Интернет доступ к узлам может осуществляться по их адресам (например, 2.11.115.99) либо соответствующим доменным именам, таким как help.keenetic.com. Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов (DNS-серверов). Обычно интернет-провайдер автоматически предоставляет своим пользователям собственный доменный сервер, однако в некоторых случаях может потребоваться использовать так называемые публичные серверы, расположенные в сети Интернет и доступные всем её пользователям.

В KeeneticOS модуль, отвечающий за работу службы доменных имён (DNS Proxy), агрегирует полученные от провайдера и настроенные вручную адреса серверов DNS в соответствии с указанными зонами (интерфейсами) и отправляет запрос на определение адреса доменного имени наиболее подходящему из них. Если адрес для доменного имени уже был определён в результате полученного ранее запроса, он может хранится в кэше устройства, что обеспечивает ускорение повторного отклика сайтов.

Далее рассмотрим настройки интернет-центра Keenetic, которые можно выполнить для использования DNS-серверов в сети Интернет.

1. Использование публичных серверов DNS непосредственно компьютерами, подключенными к интернет-центру

Существует два варианта такой настройки — на компьютерах домашней сети или в интернет-центре.

а) На компьютере выполняется ручная настройка параметров протокола IP и требуемые адреса серверов DNS указываются в конфигурации сетевого интерфейса, например как на приведенном ниже скриншоте, — интерфейс компьютера получит IP-адрес и адрес шлюза по умолчанию от интернет-центра автоматически, но использовать в качестве DNS-сервера будет не его, а адреса серверов публичного провайдера SafeDNS.

Такой способ может быть неудобен, когда необходимо выполнить настройки на большом количестве устройств в сети или когда к интернет-центру подключаются всякий раз разные устройства, для которых требуется обеспечить одинаковые условия доступа.

б) Можно указать нужные публичные адреса DNS-серверов в веб-конфигураторе интернет-центра на странице «Домашняя сеть» в разделе «Параметры IP» в настройках DHCP, и при подключении компьютеров к его сети настройка будет выполнена в автоматическом режиме.

Следует отметить, что при использовании публичных DNS-серверов непосредственно на компьютерах невозможно будет получить доступ к интернет-центру по имени my.keenetic.net, а также воспользоваться преимуществами кэширования DNS-запросов на интернет-центре, автоматического выбора оптимального сервера и другими функциями DNS Proxy.

2. Указание на интернет-центре публичных серверов DNS вместо предоставленных провайдером

Такая настройка позволит отказаться от использования серверов провайдера, заменив их любыми подходящими для конкретного варианта использования адресами публичных серверов DNS. Настройка проходит в два шага.

Шаг 1. Отключение использования серверов провайдера.

Иногда провайдеры предоставляют адреса собственных серверов DNS для включения их в конфигурацию вручную. В таком случае нужно будет удалить указанные в параметрах подключения адреса серверов DNS. Например, в веб-конфигураторе на странице «Проводной» в разделе «Параметры IP и DNS» в полях «DNS 1» и «DNS 2» удалите сервера.

NOTE: Важно! При выходе в сеть Интернет с использованием авторизации, например типа PPTP/L2TP/PPPoE, обратите внимание на предоставленные провайдером реквизиты. Если в них присутствует адрес сервера в формате доменного имени, например tp.internet.beeline.ru, нельзя отключать DNS-сервера на подключении, использующемся для установления соединения авторизации, — обычно это подключение «Проводной» (ISP), так как это может сделать невозможным определение адреса сервера, предоставляющего доступ к Интернет. Посмотрите Примечание 1 к данной статье.

TIP: Справка: Начиная с версии KeeneticOS 3.1 Beta 1 в веб-конфигураторе можно включить опцию для игнорирования (отключения) DNS-серверов, автоматически получаемых от провайдера. Подробную информацию вы найдете в инструкции «Игнорировать DNS провайдера».

Читайте также:  Настройка yoast seo лендинг

Также убрать из конфигурации DNS Proxy серверы DNS, полученные от провайдера автоматически, можно через интерфейс командной строки (CLI) интернет-центра:

    Интерфейсы типа IPoE. В таких интерфейсах для получения адресов серверов DNS используется протокол DHCP (Dynamic Host Configuration Protocol, набор правил динамической настройки узла). Выключить настройку для интерфейса с именем ISP (это преднастроенный в интернет-центре интерфейс для WAN-подключения Ethernet) можно так:

В этом случае DNS-адрес, полученный от интернет-провайдера, исчезнет из списка DNS-серверов.
Для обратного включения возможности получения DNS-сервера на интерфейсе ISP выполните команды:

Интерфейсы с авторизацией (PPTP/L2TP/PPPoE). Параметры IP в интерфейсах этого типа обычно передаются с сервера по протоколу IPCP (Internet Protocol Control Protocol, управляющий протокол Интернета). Для того чтобы отключить получение адресов DNS-серверов от провайдера на таком интерфейсе, нужно перейти к его настройкам при помощи команды interface и выполнить ipcp no name-servers. Например, для интерфейса PPTP0 команды могут выглядеть следующим образом:

  • В случае использования сотовой сети через USB-модем, в зависимости от типа (режима) его подключения в устройстве, адреса DNS-серверов могут быть назначены как по DHCP (для модемов, работающих в режиме эмуляции порта Ethernet, либо NDIS), так и по IPCP (для RAS-подключений). Для выполнения настройки нужно в командной строке перейти к управлению соответствующим интерфейсом и дать команду, отвечающую типу модема.
  • Если требуется отключить использование серверов DNS, предоставленных в подключении типа OpenVPN, в конфигурацию этого подключения нужно добавить строку:

    Проверить успешность отключения полученных автоматически от провайдера DNS-серверов можно, сверив содержимое файла конфигурации модуля DNS Proxy. Для этого дайте устройству команду:

    В отображенном выводе не должно быть записей dns_server.

    Шаг 2. Указание требуемых адресов серверов вручную.

    Эту операцию можно выполнить через веб-конфигуратор устройства на странице «Интернет-фильтр» в разделе «Серверы DNS».

    Для задания серверов общего назначения, которые будут использоваться при работе в сети Интернет, не нужно заполнять поле «Домен» и менять значение по умолчанию поля «Подключение». Через CLI адреса DNS-серверов можно указать, используя команду:

    Более подробно её формат описан в Справочнике командного интерфейса Keenetic (справочник можно найти в разделе Файлы, выбрав нужную модель).
    После указания адресов DNS-серверов файл конфигурации DNS Proxy примет вид:

    Просмотреть информацию об используемых в текущий момент серверах DNS можно при помощи команды:


    Примечание 1

    Конфигурации сетей отличаются у различных провайдеров доступа. Отключение автоматического получения адресов DNS-серверов в известных случаях может привести к неработоспособности туннельных подключений, сбоям в работе дополнительных услуг и пр. Перед тем как отключать использование серверов DNS, предоставленных вашим провайдером, убедитесь что в настройках отсутствуют доменные имена серверов, авторизующих ваше подключение. В противном случае следует уточнить, возможно ли использовать вместо имени сервера его IP-адрес. Для самостоятельного определения адреса сервера авторизации можно использовать программу nslookup (встроенная в операционных системах Windows), например:

    В приведенном выше примере имя сервера указывает на несколько адресов, в этом случае рекомендуем уточнить у провайдера какой из них можно явно указать на вашем подключении.

    Примечание 2

    Использование публичных серверов DNS, в особенности при указании их в настройках DNS Proxy на интернет-центре, может в некоторых случаях понизить время отклика ресурсов в сети Интернет. На это могут влиять разнообразные факторы: место расположения серверов относительно точки выхода в Интернет вашего подключения, ширина и загруженность каналов, ведущих к этим серверов, время суток и прочие.

    Некоторые публичные серверы DNS приведены в списках на сайтах: WikiLeaks.org, vWiki.co.uk, www.lifewire.com. Пользовательскую подборку публичных серверов можно посмотреть в блоге theos.in.

    Для определения наиболее подходящих серверов среди доступных можно воспользоваться специализированными программами, такими как, например, DNS Benchmark.

    Примечание 3

    При использовании публичных серверов DNS возможны проявления некорректного поведения при работе браузеров и других использующих подключение к сети Интернет программ. Также не рекомендуем использовать информацию из данной статьи для неправомерных задач.

    Кроме того, следует иметь в виду, что при использовании публичных серверов DNS информация об отправленных с вашего устройства запросах может быть доступна лицам, обслуживающим эти серверы.

    Примечание 4

    На сайте http://www.whatsmydnsserver.com/ или https://www.dnsleaktest.com можно запустить онлайн-тест, помогающий определить, через какой DNS-сервер проходят ваши запросы.

    Примечание 5

    При использовании интернет-фильтров, таких как Яндекс.DNS, SkyDNS, AdGuard DNS и т.п. необходимо учитывать, что при отключении получаемых от провайдера и отсутствии добавленных вручную адресов DNS-серверов, сам Keenetic и устройства домашней сети с профилем интернет-фильтра «Без фильтрации» не смогут разрешать доменные имена. В частности Keenetic не сможет определить наличие Интернета, и соответствующий индикатор будет всегда погашен. В тоже время устройства домашней сети с профилем отличным от «Без фильтрации» смогут разрешать имена, используя DNS-адреса используемого интернет-фильтра.

    Примечание 6

    Чтобы отключить DNS-сервера от провайдера по протоколу IPv6, в интерфейсе командной строки (CLI) интернет-центра выполните команду:

    Мы привели пример для подключения IPoE (Проводной, ISP). Если вы используете подключение с авторизацией (PPPoE, PPTP, L2TP) или через USB-модем, в команде используйте тот интерфейс, через который осуществляется подключение к Интернету.
    Нужно обязательно учитывать регистр букв при использовании имени интерфейса в командах. Например, имена интерфейсов ISP, PPTP0, L2TP0 нужно указывать только большими (прописными) буквами, а интерфейсы PPPoE0 или UsbModem0 содержат как прописные, так и строчные буквы.

    Для добавления IPv6 DNS выполните команды:

    В нашем примере добавлен публичный DNS-сервер от компании Cloudflare.

    Примечание 7

    Добавить публичные DNS-серверы в Keenetic можно в разных пунктах меню веб-конфигуратора. Подробная информация представлена в статье: » Описание разных способов добавления дополнительных серверов DNS »

    Пользователи, считающие этот материал полезным: 50 из 63

    Источник

    KeenDNS — удаленный доступ к Keenetic

    Настройка удалённого доступа на оборудование Keenetic

    Создадим нового служебного пользователя:
    Перейдём в раздел Управление-Пользователи и доступ — Добавить пользователя
    Задаём имя пользователя, пароль и указываем разрешения.

    Включаем удалённый доступ Доступ к веб-конфигуратору HTTP и HTTPS

    Далее настроим сам удалённый доступ.
    В меню выбираем раздел Сетевые правила — Доменное имя
    Придумываем имя и нажимаем Зарегистрировать

    Нам предложат несколько свободных доменов на выбор.
    Выбираем и нажимаем Сохранить.

    В большинстве случаев провайдеры используют Серый IP адрес, поэтому ставим Режим работы IPv4 Через облако и Разрешить доступ из интернета
    Сохраняем настройки.

    После этого ваш роутер будет доступен из интернета по указанному доменному имени.

    Источник

    Настройка Интернет-Фильтра На Роутере Zyxel Keenetic — Яндекс DNS и AdGuard DNS

    Роутеры серии Zyxel Keenetic, как и устройства от некоторых других производителей, могут похвастаться встроенной поддержкой интернет-фильтра от Яндекс, а также нескольких альтернативных программ — SkyDNS и AdGuard DNS. Думаю, что раз вы читаете эту статью, то в курсе, что это за сервисы. Если нет, то пройдите по ссылке выше, где я все подробно объясняю.

    Установка Яндекс DNS на роутере Zyxel Keenetic

    Однако если вы впервые зашли в админку своего маршрутизатора Zyxel Keenetic, то скорее всего настроек для Яндекс DNS там не обнаружите. Дело в том, что прошивка роутеров этой компании состоит из различных модулей, и в базовой версии не содержит дополнительных конфигураций — компонент для работы с Yandex DNS нужно установить дополнительно.

    Для этого необходимо зайти в нижнем меню в пункт «Система» и открыть вкладку «Обновление»

    Здесь нажимаем на кнопку «Показать компоненты» и ищем необходимый модуль — отмечаем его галочкой и нажимаем на кнопку «Установить»

    Настройка Яндекс DNS на Zyxel Keenetic

    После перезагрузки роутера переходим в раздел «Безопасность» и открываем вкладку «Яндекс.DNS». Активируем функция флажком «Включить».

    Здесь можно для каждого зарегистрированного в сети компьютера (о том, как их регистрировать, я писал в статье про блокировку сайтов — прочитайте) назначить свое правило фильтрации или задать одно единое для всех незарегистрированных устройств. Например, для того, за которым сидит ребенок, назначить семейный режим, а для собственного — базовый.

    Теперь о том, что они означают:

    И ставим флажок на «Яндекс DNS»

    Для настройки режима необходимо зайти в раздел «Интернет-фильтр» и выбрать в выпадающем списке вшитых сервисов «Яндекс.DNS»

    Далее можно задать одно правило по умолчанию для всех подключенных устройств

    Либо назначить для каждого отдельного компьютера или смартфона индивидуальное ограничение — например, для детей одно, а для взрослых другое.

    Сервера Yandex DNS без установки модуля

    Однако есть возможность включить фильтрацию контента от Яндекс ДНС без установки специального модуля на роутер Zyxel Keenetic. Разница между двумя способами будет в том, что в первом мы имеем возможность детально настроить ограничения для отдельного компьютера или смартфона, а во втором — для всей сети. Так что лучше все-таки пользоваться встроенной функцией, но если это не получается, то заходим в настройки «Интернет» и кликаем по подключению «Broadband Connection»

    И здесь в пунктах DNS1 и DNS2 указываем адреса серверов Яндекса

    Их можно взять из скриншота ниже.

    После этого сохраняем изменения кнопкой «Применить»

    В новых Keenetic также имеется возможность прописать вручную сервера DNS — эта настройка находится в том же самом разделе «Интернет-фильтры». Пролистываем страницу вниз и жмем на кнопку «Добавить сервер», после чего указываем в соответствующие поля его данные.

    Результатом работы фильтра Яндекс DNS будет вот такое сообщение при заходе на опасный сайт при активированном «семейном» режиме

    А вот так смотрится просто блокировка рекламы — на месте пустого серого окна на сайте на самом деле должен отображаться баннер

    AdGuard DNS для роутеров Zyxel Keenetic

    AdGuard DNS — еще один сервис фильтрации интернет-трафика, который при том что является также бесплатным, предоставляет схожий с Яндексом функционал от одного из ведущих производителей антивирусного ПО. AdGuard имеет собственную постоянно обновляемую базу доменных имён, используемых в рекламных или мошеннических целях.

    Поддержка данного сервиса встроена в последних модификациях прошивки роутеров Keenetic.

    Здесь присутствуют две настройки:

    • Без рекламы — базовый режим, который применяет DNS-серверы для блокировки рекламы, трекинга и фишинга.
    • Семейный — расширенный, в котором кроме мошеннических ресурсов блокируются сайты для взрослых, а также используется безопасный поиск.

    Включить фильтр AdGuard можно еще на этапе первичного подключения роутера Keenetic. Для этого после прохождения всех начальных шагов и установки связи с интернетом, на странице выбора фильтра трафика нужно выбрать «AdGuard»

    Для выбора же нужного режима необходимо уже в полноценной панели админа зайти в «Интернет-фильтр» и установить «Без рекламы», или «Семейный»

    Также присутствует возможность применить отдельное правило для одного конкретного устройства, зарегистрированного в роутере Keenetic.

    Если зайти после активации фильтра на какой-то запрещенный сайт, то на экране появится вот такая картинка

    Видео по настройке фильтра контента Keenetic

    Источник

  • Adblock
    detector