Сравнение DNS сервера MS Windows DNS и BIND

Доброго времени суток. Прошу помощи в выборе правильных критериев в сравнении ПО. Сравниваются DNS сервера: ISC BIND9 и встроенный в серверные версии MS Windows сервер DNS. Вот что набросал:

1.Практичность — понятность, простота использования, сложность установки.

2. Сопровождаемость — удобство для анализа, тестируемость, сложность настройки. 3.Функциональность — подержка операционных систем, поддерживаемые типы записей, функциональная полнотa.

4.Надежность — уровень завершенности, пригодность для применения, сохранение своего уровня качества функционирования.

5. Безопасность — защита от внешних факторов, восстанавливаемость, устойчивость к дефектам.

Подскажите, пожалуйста, какие из этих подкритериев ошибочные и на что их можно поменять? Спасибо.

0. крайне рекомендуем изучить www.linux.org.ru/help/lorcode.md
1. тебе для каких целей и для кого предоставлять различия? Управленец или технарь? Пока я вижу терминологию «управленца». А с этим вероятно не на этом сайте спрашивать.
2. Для меня лично(технарь) список таков:
— Если есть только винда и всё лицензионное + есть лицензии на CAL|USER и всё только внутри локалки => то и ставит MS DNS и не заморачиватся.
— Если гетерогенная сеть => то тогда уже ISC Bind. Может работать и как ActiveDirectory DNS, но настройка сложнее.
— Если потребуется внешний DNS — то тогда ISC Bind на внешний периметр, внутри можно и виндовый.

Мне в учебном заведении в комплексном задании необходимо сравнить это ПО. Просто выбрать 5 критериев и 5 подкритериев, потом расставлять оценки. Хочу узнать какие из подкритериев можно поменять, если написаны неверно

Мне в учебном заведении в комплексном задании необходимо сравнить это ПО.

Т.е. вам не предстоит внедрять, только сравнить? И вы хотите, чтобы местные специалисты выполнили это задание за вас?

Бля. сколько лет уже здесь. но не перевелись ещё студенты, которые непонятно зачем учатся и приходят сюда с элементарными вопросами.

Сам-то давно отучился, дядя?

Да, только сравнить. Я не просил, чтобы кто-то сделал задание за меня. Выше есть критерии и подритерии, которые я набросал. Прошу лишь, чтобы подсказали, что из этого лишнее и чем заменить

Да, только сравнить. Я не просил, чтобы кто-то сделал задание за меня. Выше есть критерии и подритерии, которые я набросал. Прошу лишь, чтобы подсказали, что из этого лишнее и чем заменить

Вы пытаетесь сравнить по пяти критериям два продукта, обеспечивающие практически идентичный функционал. Это сложно. Из основных отличий, на мой взгляд, только лицензия и интеграция в соответствующие экосистемы.

1.Практичность — понятность, простота использования, сложность установки

Это субъективно — одним проще\понятнее настроить виндовый DNS-сервер, другим bind, третьим еще что-то. Сравнивайте тогда документацию — есть ли она вообще, есть ли переводы, можно ли ее получить бесплатно и т.д.

2. Сопровождаемость — удобство для анализа, тестируемость, сложность настройки.

Сюда, наверно, следует добавить возможность мониторинга.

3.Функциональность — подержка операционных систем, поддерживаемые типы записей, функциональная полнотa.

Нужно смотреть может ли он в стандарты в первую очередь. А вот операционные системы — это уже лишнее, никак не делает продукт хуже или лучше с точки зрения работоспособности, следует рассматривать это в отдельном пункте вместе с лицензиями, ценой и т.д.

4.Надежность — уровень завершенности, пригодность для применения, сохранение своего уровня качества функционирования.

5. Безопасность — защита от внешних факторов, восстанавливаемость, устойчивость к дефектам.

Как планируете это сравнивать? Оба ваши варианта пригодны для продакшна, имеют стабильные версии и их разработчики говорят что лучше их продукта ничего и нет.

Что такое «защита от внешних факторов» не понятно. Отсутствие дыр? «восстанавливаемость» тоже не ясно что — сервер должен сам перезапускаться после падения или сам патчить свои уязвимые части? «устойчивость к дефектам» — это вообще какой-то показатель с потолка, в лучшем случае можно сравнить кол-во дефектов за все время существования сервера, но это ничего не даст.

Перечисляешь по пунктам все RFC, до которых дотянешься. Перед каждым ставишь слово «поддержка».
В конце пишешь еще два пункта: простота конфигурирования, устойчивость к нагрузкам.
Всё.

Регистрация Linux в DNS Windows 2008 R2

При необходимости иметь AD, службы DNS и DHCP проще использовать стандартные в поставке Windows Server. Практически не нуждается в настройке, разве что авторизацию DHCP в DNS включить. А автоматическая регистрация хостов работает «из коробки».

Однако Linux машины обслуживаемые тем же DHCP, что и Windows машины, автоматически не регистрируются в DNS. Да и в DHCP имя хоста пустое.

В случае с Debian, решение проблемы не сложное, скорее всего в других дистрибутивах действия будут аналогичными.

Настройка Dibian

В /etc/dhcp/dhclient.conf добавить строку:

send host-name «hostname«;

где hostname — имя Linux хоста

Или автоматически получить имя хоста:

send host-name = gethostname();

Согласно man’у имя может как содержать имя домена, так и не содержать его, с рекомендацией указывать только имя машины, без домена.

option host-name string;
This option specifies the name of the client. The name may or may not be qualified with the local domain name (it is preferable to use the domain-name option to specify the domain name). See RFC 1035 for character set restrictions. This option is only honored by dhclient-script(8) if the hostname for the client machine is not set.

Этим мы заставим DHCP Client при запросе IP адреса передавать имя хоста. Этого более чем достаточно, чтобы в оснастке DHCP сервера появилось полное доменное имя хоста. Мне лишь не понятно, почему указание имени машины при DHCP запросах не является настройкой по-умолчанию, ну да ладно.

Примените изменения любым удобным вам образом, хоть перезагрузкой.

Настройка Windows Server

В оснастке DHCP сервера уже видно полное доменное имя хоста, который мы настраиваем.

Но в DNS новых записей не появилось, хотя DHCP настроен на обновление DNS (я надеюсь, что вы выполнили эту настройку еще когда поднимали AD, впрочем это не сложно сделать и в любое другое время).

Тут есть два пути. Либо разрешить Nonsecure Dynamic Updates для доменной зоны, либо попросить DHCP сервер обновить DNS. Второй вариант мне кажется более безопасным, а для его настройки нужно поставить аж одну галочку.

В свойствах DHCP сервера, или более локально, в свойствах Scope, на закладке DNS включите:

Dynamically update DNS A and PTR records for DHCP clients that do not request updates (for example, clients running Windows NT 4.0).

На этом всё. При следующем запросе IP адреса у DHCP произойдет регистрация в Windows DNS.

Лучшие DNS-серверы. Альтернативные DNS для пользователей и организаций

Ваш Интернет-провайдер назначает вам DNS-серверы каждый раз, когда вы подключаетесь к Интернету, но эти серверы не всегда являются самыми лучшими с точки зрения скорости, безопасности и конфиденциальности. Медленные DNS-серверы могут привести к задержке загрузки сайтов, а если серверы будут периодически выходить из строя, то вы не сможете получить доступ к веб-ресурсам.

Переход на бесплатный публичный DNS-сервер может иметь важное значение. Вы получите ускоренную загрузку сайтов и безотказную работу с минимальной вероятностью технических неполадок.

Некоторые DNS-сервисы могут блокировать доступ к фишинговым и вредоносным сайтам и предлагают фильтрацию контента, чтобы защитить ваших детей от нежелательного контента в Интернете.

Подойдите к выбору DNS с осторожностью: не все сторонние поставщики обязательно будут лучше, чем DNS-серверы вашего провайдера. Чтобы помочь вам с выбором, в данной подборке мы собрали 8 лучших бесплатных DNS-серверов.

OpenDNS

Достоинства:

• Давно представлен на рынке
• Блокирует фишинг-сайты
• Дополнительная веб-фильтрация

Служба OpenDNS была запущена в 2005 году, и в последствии приобретена компанией Cisco, а сейчас является одним из самых известных имен среди общедоступных DNS.

Бесплатный сервис предлагает множество преимуществ: высокая скорость работы, 100% время непрерывной работы, блокировка фишинг-сайтов по умолчанию, веб-фильтрация по типу родительского контроля, бесплатная поддержка по электронной почте.

Коммерческие тарифы позволяют просматривать историю посещений за последний год и настраивать блокировки доступа к определенным ресурсам. Обычному пользователю данные функции могут не понадобиться, а заинтересованным лицам придется потратить порядка 20 долларов в год.

Опытные пользователи может мгновенно начать работу с OpenDNS, перенастроив свое оборудования. Для новичков OpenDNS предлагает инструкции по настройке ПК Windows, Mac, мобильных устройств, маршрутизаторов и др.

Cloudflare

Достоинства:

• Отличная производительность
• Строгие правила конфиденциальности
• Поддержка на форуме сообщества

Компания Cloudflare, известная благодаря своей сети доставки контента, расширила диапазон своих услуг и запустила общедоступную службу DNS под названием 1.1.1.1.

Cloudflare уделяет больше всего внимания базовым вещам, таким как производительности и конфиденциальность. Независимое тестирование DNSPerf показывает, что Cloudflare является самой быстрой общедоступной службой DNS в мире.

Что касается конфиденциальности, то Cloudflare обещает, что не будет использовать данные посещений для показа рекламы и обязуется никогда не записывать IP-адреса источника запросов на диск. Все существующие журналы будут удалены в течение 24 часов. Эти заявления не являются просто маркетинговым ходом. Cloudflare ежегодно привлекает аудиторскую компанию KPMG для анализа своих сервисов и открыто публикуют отчеты.

На веб-сайте 1.1.1.1 собраны инструкции по настройке сервиса на устройствах Windows, Mac, Android, iOS, Linux и на маршрутизаторах. Руководства носят общий характер: например, вы получаете один набор инструкций для всех версий Windows. В таком подходе есть некоторые плюсы, ведь пользователь без особых сложностей сможет выяснить, где настраиваются серверы DNS в его системе. Мобильные пользователи могут использовать приложение WARP, который защищает весь интернет-трафик телефона.

Продукт не предлагает блокировку рекламы и не пытается отслеживать ваши запросы. Однако, Cloudflare ввел фильтрацию вредоносного ПО – серверы 1.1.1.2/1.0.0.2 – и блокировку контента для взрослых – серверы 1.1.1.3/1.0.0.3.

Если вы столкнулись с проблемами, то можете обратиться на форум сообщества, задать вопросы или посмотреть уже решенными форумчанами проблемы.

Google Public DNS

Достоинства:

• Высокая надежность и скорость работы
• Прозрачность и соблюдение конфиденциальности

Компания Google предлагает свои сервисы во многих сферах, связанных с вебом, и DNS не является исключением. Это бесплатный публичный DNS-сервис, который станет простой и эффективной заменой для серверов вашего провайдера.

Google Public DNS соблюдает довольно строгие правила конфиденциальности. Служба сохраняет полную информацию об IP-адресе запрашивающего устройства в течение примерно 24-48 часов для устранения неполадок и диагностики. «Постоянные» журналы не принимают личную информацию и сокращают сведения о местоположении до уровня города. Более того, все данные, кроме небольшой случайной выборки, удаляются через две недели.

Google предлагает еще одно преимущество для опытных пользователей. Если вы хотите оценить значимость политики конфиденциальности Google, то при желании можете ознакомиться с содержимым журналов сервиса.

Сайт поддержки Google Public DNS предлагает только самые базовые рекомендации, ориентированные на опытных пользователей и предупреждает, что изменения должны вносить только те пользователи, которые умеют настраивать операционную систему. Вы всегда можете обратиться к инструкциями от другого сервиса, например OpenDNS, не забывая заменить IP-адреса DNS-серверов на Google: 8.8.8.8 и 8.8.4.4.

Comodo Secure DNS

Достоинства:

• Фокус на безопасность
• Обработка припаркованных доменов

Недостатки:

• Не самая лучшая производительность

Comodo Group разработала множество отличных продуктов безопасности, поэтому неудивительно, что компания предлагает собственный публичный DNS-сервис.

Как и следовало ожидать, Comodo Secure DNS уделяет большое внимание безопасности. Сервис не только блокирует фишинговые сайты, но и предупреждает, если вы пытаетесь посетить сайты с вредоносными, шпионскими программами и даже припаркованными доменами, которые могут перегружать вас рекламой (всплывающие окна, рекламные баннеры и др.). Кроме того, вы можете попробовать сервис Comodo Dome Shield, который добавляет дополнительные функции к Comodo Secure DNS.

Comodo говорит об «интеллектуальности» своего DNS-сервиса. Comodo Secure DNS выявляет неиспользуемые припаркованные домены и автоматически перенаправляет вас туда, куда вы хотите попасть.

Что касается производительности, то компания предлагает сеть серверов, расположенных по всему миру и технологию интеллектуальной маршрутизации.

Сервис Comodo интересен как дополнительный уровень веб-фильтрации. На сайте собрано несколько коротких, но полезных инструкций по настройке службы для ПК Windows, Mac, маршрутизаторов и Chromebook.

Quad9 DNS

Достоинства:

• Высокий уровень производительности
• Блокировка вредоносных доменов

Недостатки:

• Мало информации по настройке

Quad9 — молодой DNS-сервис, предлагающий быстрые и бесплатные DNS-серверы с августа 2016 года.

Компания занимается технологиями блокировки вредоносных доменов за счет сбора и интеллектуальной обработки информации из публичных и закрытых источников. На сайте не перечислены конкретные источники, но упоминается об использовании провайдеров аналитики взрослого контента. Использование большого числа поставщиков информации об угрозах должно повысить качество фильтрации.

Что касается производительности, то в рейтинге DNSPerf сервис Quad9 занимает 8-ую строчку, но в абсолютных показателях отстает от лидеров некритично. При разбивке по регионам наилучшие показатели наблюдаются в Северной Америке, но в других частых света задержка минимальная.

Quad9 предлагает инструкции только для последних версий Windows и macOS. Они достаточно подробные, поэтому нетрудно понять, что именно вам нужно делать.

Яндекс.DNS

Достоинства:

• Защита от вредоносного ПО
• Стабильность

Недостатки:

• Не самая высокая скорость работы

Яндекс.DNS — бесплатный DNS-сервис от популярной российской поисковой системы Яндекс, запущенный в 2013 году. Сервис предлагает три различных режима: базовый (без дополнительной фильтрации), безопасный (автоматическая защита от вредоносных запросов) и семейный (блокировка контента для взрослых).

Для защиты от вредоносных ресурсов Яндекс.DNS использует данные поиска, движок Sophos и собственный антивирус Яндекс.

Сервис предлагает 80 DNS-серверов, расположенных в разных локациях по всему миру. Запрос пользователя обрабатывает ближайший к нему сервер, что позволяет ускорить загрузку сайтов. На текущий момент в рейтинге DNSPerf Яндекс.DNS занимает только 11 место, что говорит о не самой высокой производительности по сравнению с другими провайдерами.

На сайте сервиса содержатся инструкции по настройке сервиса для маршрутизаторов популярных брендов, компьютеров, смартфонов и планшетов.

Если вам нужна качественная фильтрация, но не особо важна скорость работы, то Яндекс.DNS станет отличной отечественной альтернативой зарубежным сервисам.

Adguard DNS

Достоинства:

• Блокировка рекламы, счетчиков и фишинг-сайтов

Недостатки:

• Блокируется не вся реклама из-за технологических ограничений

Adguard DNS — бесплатный DNS-сервис от компании AdGuard, финальная версия которого вышла в декабре 2018 года. Сервис предлагает два режима работы: стандартный и «Семейный контроль». Основное различие между стандартным и семейным режимом заключается в том, что в семейном режиме дополнительно блокируется неприемлемый контент для взрослых.

Adguard DNS поддерживает технологии DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов.

AdGuard DNS автоматически блокирует доступ к известным трекерам, фишинговым сайтам и рекламным доменам. Однако, стоит помнить, DNS-защита не позволяет полностью заблокировать рекламный контент.

Comss.one DNS

Серверы Запад (основные)

Серверы Восток (для Сибири и Дальнего Востока)

Достоинства

• Блокировка рекламы, счетчиков и фишинг-сайтов
• Поддержка современных технологий безопасности

Недостатки:

• Новый проект, небольшое количество серверов

Comss.one DNS — молодой проект от команды сайта Comss.one с акцентом на безопасность и стабильность. Сервис предлагает защиту от рекламы, счетчиков и фишинг-ресурсов и поддерживает технологии шифрования DNS-запросов DNS-over-HTTPS и DNS-over-TLS.

Comss.one DNS использует быстрые и безопасные серверы, расположенные в Литве и России. Доступны отдельные серверы для пользователей из Сибири и Дальнего Востока. Судя по тестам DNS Jumper, Comss.one DNS может похвастаться высокой скоростью работы.

Блокировка вредоносных сайтов, рекламных сетей и трекеров осуществляется за счет фильтрации на базе списков, которые обновляются несколько раз в день.

Comss.one DNS — перспективный и интенсивно развивающийся DNS-сервис, что, впрочем, не мешает его безотказной работе. Если вы столкнулись с какими-либо трудностями, вы всегда сможете получить помощь на странице комментариев сервиса.

Что такое DNS?

Систему доменных имен (Domain Name System, DNS) часто называют адресной книгой Интернета. Она преобразует легко запоминаемые человеком имена доменов, такие как yandex.ru или comss.ru, в IP-адреса, которые компьютеры используют для загрузки веб-ресурсов.

Механизм работы DNS является довольно сложным, потому что данные не хранятся в единой базе данных, а распределены по DNS-серверам, расположенным по всему миру.

Однако, обычному пользователю не нужно вникать в технические подробности. Интернет-провайдер автоматически предоставляет доступ к DNS-серверу, который позволяет получить доступ к ресурсам в Интернете.

Почему важно выбрать быстрый DNS?

DNS-серверы могут заметно отличаться по скорости работы. Особенно это актуально для регионов со слабым покрытием Интернета (Африка, Южная Америка, Океания). Согласно данным сервиса DNSPerf для региона «Океания» время отклика DNS-серверов Cloudflare составляет 4,43 миллисекунды, а DNS-серверов Яндекса — 350,24 миллисекунды. Таким образом, пользователю придется дополнительно ждать более трети секунды , прежде чем браузер сможет получить доступ к любому новому сайту.

Конечно, это пример крайности. В Европе и США разброс между различными DNS-серверами обычно составляет не более 30 миллисекунд. Кроме того, так как ваше устройство или роутер, скорее всего, кэшируют адреса для последующего использования, даже такие задержки будут происходить нечасто. В любом случае, медленный DNS-сервер может существенно снизить скорость загрузки веб-ресурсов, поэтому протестировать альтернативные DNS — действительно хорошая идея.

Еще один важный критерий — стабильность, которую можно оценить по времени безотказной работы (uptime). Если DNS-сервер вашего провайдера не работает, вы не сможете получить доступ к своим любимым любимым сайтам. Крупные провайдеры, такие как OpenDNS, утверждают, что их uptime не снижался ниже 100% на протяжении нескольких лет.

Как выявить самый быстрый DNS?

Скорость DNS зависит от многих факторов, таких как физическое расположение, расстояние до ближайшего сервера, мощность и пропускная способность сервера.

DNS Jumper — бесплатная портативная утилита, позволяющая протестировать несколько публичных DNS-серверов, сравнить их и установить самый быстрый сервис в вашем случае.

Программа имеет много настроек, но очень проста в использовании. Выберите Быстрый DNS > Запустить тест DNS, и через несколько секунд вы получите список DNS-сервисов, отсортированных по скорости.

DNS Jumper проверяет работу серверов из вашей локации, но не проводит достаточное количество тестов, чтобы дать окончательный ответ о скорости DNS.

DNSPerf каждую минуту тестирует несколько служб DNS из более чем 200 точек по всему миру и открыто публикует результаты своих тестирований. Сервис дает хорошее общее представление о производительности и времени работы DNS-сервисов.

Как переключить DNS-серверы?

Способ настройки DNS зависит от оборудования и операционной системы.

Прежде всего, вас нужно узнать основной и вспомогательный DNS-серверы. Обычно они отображаются на официальном сайте. Например, Comss.one DNS использует серверы 93.115.24.204 и 93.115.24.205.

Для домашних пользователей самый простой способ сменить DNS — прописать соответствующие IP-адреса в настройках маршрутизатора. Остальные устройства подхватят настройки DNS автоматически.

Для этого войдите в административную панель роутера (пароль по умолчанию обычно указан на самом устройстве) и найдите параметры основного и вспомогательного DNS серверов (в англоязычном интерфейсе: DNS primary и DNS secondary). Сохраните текущие настройки, чтобы, в случае необходимости, сделать откат изменений.

Если вы столкнетесь с проблемами, обратитесь к официальному сайту сервиса в поисках инструкций. Вы также можете воспользоваться руководствами других DNS-провайдеров, но вместо предлагаемых IP-адресов используйте адреса выбранного вами сервиса. Например, на сайте поддержки Freenom World DNS представлены инструкции для различных маршрутизаторов.

Если у вас нет возможности изменить настройки роутера или данный вариант вам не подходит по другим причинам, то вы можете изменить настройки DNS каждого отдельного устройства. Вы можете воспользоваться инструкциями от Cloudflare и OpenDNS.

Для настройки DNS over HTTPS, DNSCrypt и правил обработки DNS запросов в Windows можно воспользоваться многофункциональной утилитой YogaDNS.

Как проверить мои текущие DNS-серверы?

Если вы пытаетесь решить проблемы с подключением к Интернету и рассматриваете вопрос о смене DNS-серверов, то полезно сначала проверить, какие именно серверы вы используете в текущий момент.

Самый простой способ предлагает сервис DNSLeakTest.com. Перейдите на сервис и нажмите кнопку Standard Test. Через несколько секунд вы узнаете IP-адреса DNS-серверов, имена хостов и в некоторых случаях название вашего Интернет-провайдера.

Далее возможны следующие варианты:

• Устройство настроено на использование специфических DNS-серверов
• Устройство запрашивает адреса лучших DNS-серверов у роутера при подключении
• Обработкой DNS-серверов полностью занимается маршрутизатор

В системах Windows, чтобы проверить DNS-серверы, привязанные к сетевому адаптеру, выполните команду ipconfig /all

Если в записи DNS-серверы указан лишь один адрес – адрес вашего роутера (обычно 192.168.x.x), то обработкой DNS занимается роутер. Введите этот адрес в браузер, войдите в панель управления роутером и укажите необходимые DNS-серверы.

Как протестировать DNS-сервис?

Если браузер выдает ошибку «IP-адрес сервера не найден», но вы уверены, что целевой ресурс работает и доступен, то проблема может быть связана с DNS-сервером.

Пользователи Windows могут использовать инструмент командной строки nslookup.exe для просмотра результатов любого DNS-сервера без изменения настроек системы:

• Запустите командную строку cmd.exe
• Затем введите команду nslookup website.com (укажите адрес целевого веб-сайта) и нажмите Enter
• Nslookup будет использовать ваш стандартный DNS-сервер для доступа к сайту. Если сайт не будет обнаружен, значит на вашем DNS-сервере нет записи для целевого домена.
• Проверьте результаты для другого DNS, для этого введите команду nslookup website.com 93.115.24.204 (IP-адрес сервиса Comss.one DNS указаны в качестве примера, вы можете указать адрес другого сервиса).

Если nslookup снова возвращает ошибки при использовании нескольких серверов, то это не похоже на проблему с DNS. Если один сервер возвращает IP-адрес, а другой – нет, вы можете настроить свою систему на использование работающего DNS и посмотреть, имеет ли это какое-либо значение.