- Краткое введение в компьютерные сети и протокол dns
- Описание категорий сайтов
- Если требуются одинаковые настройки фильтрации для всех или основной части компьютеров в сети
- 1. Как начать использовать сервис SkyDNS
- 5. Как защитить всю сеть
- 7. Как включить фильтрацию на динамическом IP-адресе
- Быстрая настройка и принцип работы сервиса skydns
- Видео-инструкции
- Инструкции по настройке сервиса
- Как купить сервисы и продукты skydns
- Настройка wi-fi/adsl роутера
- Полезная информация для сотрудников школ и библиотек
- Полезная информация и советы по интернет-безопасности
- Политики использования сервиса
- Пользователи linux
- Пользователи mac os x
- Пользователи windows
- Пользователи мобильных устройств
- Решение потенциальных проблем
- Сложности, которые могут возникнуть
- Специализированные платформы
- Условия использования сервиса skydns skydns
- Централизованное управление настройками фильтрации
Краткое введение в компьютерные сети и протокол dns
Компьютеры и прочие устройства должны иметь некие уникальные идентификаторы, чтобы опознавать друг друга в масштабах всей планеты. В Интернет роль подобного идентификатора играет ip-адрес вида 193.23.56.184.
Одни компьютеры получают такой адрес на постоянной основе (статические ip-адреса), у других он меняется при каждом подключении к Сети (динамические ip-адреса).
Статические адреса чаще всего присваиваются серверам, которые выполняют важные функции, вроде обработки электронной почты, поддержки сайтов, раздачи файлов и так далее. Кроме того, некоторые провайдеры предоставляют статические адреса всем своим пользователям по умолчанию, но обычная практика получения статического адреса состоит в заключении специального договора с провайдером.
Динамические адреса чаще всего получают пользователи, которые не имеют постоянного выделенного доступа в Сеть, например, владельцы модемов, ADSL или мобильного Интернета 3G/GPRS. Каждый раз во время подключения провайдер выдает новый ip-адрес из своего пула.
Описание категорий сайтов
Описание категорий сайтов
Если требуются одинаковые настройки фильтрации для всех или основной части компьютеров в сети
Ниже приведены примеры настройки использования DNS-сервера SkyDNS для разрешения внешних DNS-имен.
Пример №1.В локальной сети отсутствуют серверы DNS, прокси-серверы и т.п. Компьютеры используют серверы DNS в интернете.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Настройте компьютеры на использование DNS-сервера SkyDNS с IP адресом 193.58.251.251.
Пример №2.В локальной сети имеется сервер DNS, который используют все компьютеры в сети.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Настройте существующий сервер DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Пример №3.В локальной сети используется сервис DHCP для выдачи компьютерам сетевых настроек.
Настройте сервис DHCP для выдачи адреса DNS сервера 193.58.251.251 тем компьютерам, на которых требуется фильтрация.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Пример №4.
В локальной сети имеется прокси-сервер, который используют все компьютеры в сети.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Настройте прокси-сервер на использование DNS-сервера SkyDNS с IP адресом 193.58.251.251. Укажите в настройках прокси-сервера DNS-сервер 193.58.251.251. Если прокси-сервер использует системный клиент DNS операционной системы или получает список серверов DNS из настроек ОС, то в сетевых настройках ОС пропишите DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Пример №5.В локальной сети имеется прокси-сервер запущенный на ОС Windows, который используют все компьютеры в сети. Внешний IP адрес динамический.
Настройте прокси-сервер на использование DNS-сервера с IP адресом 127.0.0.1. Укажите в настройках прокси-сервера DNS-сервер 127.0.0.1. Если прокси-сервер использует системный клиент DNS операционной системы или получает список серверов DNS из настроек ОС, то дополнительных настроек не требуется.
Установите на компьютер, на котором запущен прокси-сервер агент SkyDNS.
Внимание!!! При использовании такого решения не будет отображаться страница блокировки. Вместо страницы блокировки браузер будет показывать, что сайт недоступен.
Внимание!!! Невозможна работа на одном хосте агента SkyDNS и DNS сервера, который может идти в составе ПО совместно с прокси-сервером.
Пример №6.В локальной сети имеется сервер DNS и прокси-сервер, которые используют все компьютеры в сети.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Настройте существующий сервер DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Настройте прокси-сервер на использование имеющегося DNS-сервера или на использование DNS-сервера SkyDNS с IP адресом 193.58.251.251 (в последнем случае будут недоступны внутренние веб-ресурсы, если они имеются в локальной сети). Если в локальной сети имеются внутренние веб-ресурсы и прокси-сервер, то имеет смысл внедрить использование Web Proxy Autodiscovery Protocol и/или файл proxy auto-config (PAC), что позволяет тонко настраивать браузеры пользователей в каких случаях использовать прокси-сервер, а в каких обращаться к веб-ресурсам напрямую.
Пример №7.В локальной сети развернуты службы Active Directory.
Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.
Если у вас в организации развернуты службы Active Directory, то также существует внутренний для организации сервер DNS.
Настройте существующий сервер DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Подробнее про настройку Службы DNS здесь.
Пример №8.В локальной сети развернуты службы Active Directory, имеется прокси-сервер, на части компьютеров пользователей установлены ОС Windows, на другой части — Linux. Внешний IP-адрес динамический. Требуется для разных компьютеров применять различные настройки фильтрации.
В данном случае раздельные настройки фильтрации для компьютеров с Linux не будут применяться. Но возможно для компьютеров с Linux и части компьютеров с Windows применять одни настройки фильтрации и различные настройки фильтрации для других компьютеров с Windows.
1. Как начать использовать сервис SkyDNS
Для начала Вам необходимо зарегистрироваться на нашем сайте. Для этого пройдите по ссылке Регистрация в правом верхнем углу нашего сайта.
На открывшейся странице регистрации выберите необходимый Вам тариф. Вы можете воспользоваться 15-дневным тестовым периодом (тарифы «Домашний», «Школа», «Бизнес»). Далее Вам требуется ввести регистрационные данные – email и пароль, по которым сервис будет идентифицировать Вас.
После этого необходимо ввести капчу, принять правила пользования сервисом и нажать кнопку Регистрация. На указанную Вами почту придет письмо о подтверждении регистрации в сервисе SkyDNS. Также Вы можете сразу оплатить любой платный тариф на нашем сайте (подробнее о тарифах и их оплате – см. данное Руководство п. 14)
5. Как защитить всю сеть
Для защиты сети можно воспользоваться следующими вариантами настройки фильтрации:
- Настройка фильтрации на роутере Zyxel серии Keenetic (данный роутер имеет расширенный функционал, по сравнению с другими роутерами)
- Настройка фильтрации на любой другой роутер, шлюз, маршрутизатор (только в том случае, если провайдер выдал вам статический IP-адрес)
- Настройка фильтрации путем установки SkyDNS Агента на каждый компьютер в сети (в этом случае беспроводная сеть фильтроваться не будет)
7. Как включить фильтрацию на динамическом IP-адресе
Тут есть несколько вариантов:
Быстрая настройка и принцип работы сервиса skydns
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса сайта по его имени.
Чтобы начать использовать сервис SkyDNS необходимо зарегистрироваться на нашем сайте и выполнить пункты:
- Начать использовать наши серверы DNS для разрешения доменов в IP-адреса.
- Позволить нашим серверам DNS идентифицировать ваши запросы чтобы применить к ним ваши настройки фильтрации.
Установив агент SkyDNS или активировав модуль SkyDNS в роутерах серии Zyxel Keenetic вы выполните оба пункта.
Настроить идентификацию запросов можно одним из способов:
- привязав статический внешний IP-адрес к профилю фильтрации в личном кабинете; тогда идентификация происходит по IP-адресу, с которого приходят запросы;
- установив агент SkyDNS или активировав модуль SkyDNS в роутерах серии Zyxel Keenetic; тогда идентификация происходит по идентификатору, который добавляется в дополнительное поле каждого запроса DNS;
- привязав имя хоста, зарегистрированное в какой-либо службе динамического DNS, к профилю фильтрации в личном кабинете (доступно на платный тарифах); тогда идентификация происходит по IP-адресу источника запроса, в который разрешается привязанное имя хоста; пользователи Linux или MacOS могут воспользоваться программой ddclient; пользователи Windows могут воспользоваться ddclient для Windows.
Видео-инструкции
Как настроить контент-фильтрацию с помощью SkyDNS Агент
SkyDNS Агент – Полный функционал и дополнительные функции
Как настроить сервис контент-фильтрации SkyDNS на роутере
Как настроить SkyDNS на Linux
Рекомендованные настройки контент-фильтрации SkyDNS для образовательных учреждений и библиотек
Инструкции по настройке сервиса
Рекомендации по усилению защиты от обхода фильтрации
Часто задаваемые вопросы по настройке
Часто задаваемые вопросы по оплате сервиса
Настройка профилей фильтрации
Настройка расписания контент-фильтрации
Настройка именованных списков
Создание и управление дополнительными страницами блокировками
Как купить сервисы и продукты skydns
Как оплатить услуги SkyDNS онлайн
Памятка по активации тарифа SkyDNS по регистрационному коду
Частые вопросы по оплате сервиса
Настройка wi-fi/adsl роутера
Интернет-центры Zyxel серии Keenetic с микропрограммой NDMS 2.00 имеют интегрированный модуль для работы со SkyDNS и позволяют применять для устройств в своей сети различные профили фильтрации.
Инструкция по настройке SkyDNS в интернет-центрах Zyxel серии Keenetic
Список интернет-центров с интегрированным модулем контент-фильтрации SkyDNS
При настройке роутера на работу с сервисом SkyDNS необходимо учитывать, что по умолчанию все устройства использующие роутер, как точку доступа, будут иметь одинаковые правила фильтрации. Для обхода этого необходимо на выделенных компьютерах использовать программу SkyDNS Agent с отдельным профилем фильтрации.
Ниже приведены примеры настройки Wi-Fi роутеров, настройки для ADSL и прочих типов роутеров производятся аналогичным образом.
Порядок настройки роутера с типовой (родной) прошивкой на примере роутера TP-Link
Порядок настройки роутера с прошивкой DD-WRT
Порядок настройки роутера с прошивкой OpenWRT
Инструкция по настройке маршрутизатора D-Link DAP-1360
Настройка фильтрации на примере роутера Asus RT-N66W
Полезная информация для сотрудников школ и библиотек
В этом разделе мы размещаем документы, инструкции и рекомендации, касающиеся предоставления доступа в интернет в образовательных учреждениях и библиотеках. Рекомендуем сотрудникам общеобразовательных учреждений, ответственным за организацию доступа в сеть, ознакомиться с данными материалами.
Полезная информация и советы по интернет-безопасности
Что такое Malware (Малварь) и как обезопасить себя от кибер-угроз?
Как блокировать интернет-рекламу?
Что такое фишинг и как защититься от кражи паролей в интернете?
Необходим ли SkyDNS дома?
Как настроить дома родительский контроль?
Как влияют соцсети на успеваемость учащихся?
Что делать, если в школу пришла прокурорская проверка?
Виды онлайн-рекламы и как ее заблокировать?
Блокировка по черному и белому спискам.
Надеемся, наши рекомендации помогут защититься от многочисленных интернет-угроз.
Политики использования сервиса
Условия использования сервиса
Разъяснение по правилам лицензирования тарифов сервиса
Политика конфиденциальности
Пользователи linux
Настройка под Linux, FreeBSD, клоны UNIX со статическими IP адресами
Настройка под Linux, FreeBSD, MacOS и клоны UNIX с динамическими IP адресами с использованием ddclient
Инструкция по настройке Ubuntu 12.04
Инструкция по настройке DNS на шлюзе Debian/Ubuntu
Инструкция по настройке DNS на шлюзах Rhel/Centos/Fedora
Инструкция по настройке OpenVPN SkyDNS на Linux
Настройка средствами iptables использования нестандартного порта для запросов DNS
Настройка средствами iptables фильтрации для избранных пользователей компьютера
Пользователи mac os x
Настройка OpenVPN SkyDNS на устройствах с Mac OS X
Настройка Mac OS X для пользователей со статическими адресами
Настройка под Linux, FreeBSD, MacOS и клоны UNIX с динамическими IP адресами с использованием ddclient
Пользователи windows
Руководство по установке и настройке SkyDNS Agent
Инструкция по удаленному управлению профилями фильтрации в Агенте SkyDNS
Ключи для автоматической установки SkyDNS Agent в корпоративной сети
Настройка Windows 7 для пользователей со статическими адресами
Настройка Windows c динамическим IP адресом с использованием ddclient
Совместное использование служб Active Directory и фильтрации DNS-запросов SkyDNS
Настройка Wingate6
Пользователи мобильных устройств
Настройка устройств на базе iOS
Настройка защиты мобильных устройств на базе iOS и Android (бета-тестирование)
Решение потенциальных проблем
New! Как заблокировать обновления Windows
Если фильтрация работает не так, как ожидалось
Очистка кэша системного DNS и кэша браузера на компьютере
Отключение опции Secure DNS в продуктах Avast
Как правильно описать проблему при обращении в техническую поддержку СкайДНС
Сложности, которые могут возникнуть
Современные телекоммуникационные сети представляют собой сложные архитектуры, ряд механизмов которых может серьезно затруднить или сделать невозможной работу нашего сервиса.
Некоторые провайдеры (или интернет-шлюзы организаций) используют “прозрачные” прокси, которые позволяют ускорить работу пользователей в Сети, и снизить потребление трафика. Проблема в том, что эта технология мешает корректной работе SkyDNS, в результате запрещенные вами сайты не будут блокироваться.
Мы работаем над тем, чтобы преодолеть перечисленные ограничения технологии DNS. Надеемся, что в будущем SkyDNS сможет выполнять свои задачи в любом окружении, а пока рекомендуем обращаться в службу поддержки во всех сложных случаях, когда наш сервис работает не так как ожидается.
Специализированные платформы
Настройка Ideco ICS для фильтрации трафика с помощью SkyDNS
Использование SkyDNS Agent вместе с Ideco ICS
Условия использования сервиса skydns
skydns
Лицензионное соглашение ООО «СкайДНС» с конечным пользователем о предоставлении неисключительной лицензии на использование сервиса контент-фильтрации SkyDNS.
ВНИМАНИЕ! Внимательно ознакомьтесь с условиями Лицензионного соглашения перед регистрацией в Сервисе.
Нажатие Вами кнопки регистрации означает Ваше безоговорочное согласие с условиями настоящего Лицензионного соглашения. Если Вы не согласны с условиями настоящего Лицензионного соглашения, Вы должны прервать регистрацию в Сервисе.
1. Определения
1.1 Сервис – обозначает программно-аппаратный комплекс, выполняющий функцию контент-фильтрации, Правообладателем которого является ООО «СкайДНС».
1.2 Правообладатель (обладатель исключительного права на сервис) – ООО «СкайДНС».
1.3 Оборудование – подключенное к Интернет оборудование, на котором произведено подключение к Сервису и/или производится его использование, такое как компьютеры, ноутбуки, планшеты, смартфоны, роутеры, модемы, серверы и иные аппаратные средства.
1.4 Пользователь (Вы) – физическое лицо, которое регистрируется в Сервисе или использует Сервис от своего лица. Если регистрация и использование Сервиса было осуществлено от имени юридического лица, то под термином Пользователь (Вы) далее подразумевается юридическое лицо, для которого была произведена регистрация в Сервисе для его использования и которое поручило отдельному физическому лицу принять данное соглашение от своего лица.
1.5 Конечное Оборудование – подключенное к Интернет оборудование, такое как компьютеры, ноутбуки, мобильные устройства (планшеты, смартфоны) и иные аппаратные пользовательские средства, на которых используется Сервис Пользователем или аффилированными с ним лицами.
1.6 Руководство Пользователя – сопроводительные печатные и иные материалы по использованию Сервиса, руководства, справочники, файл справки и аналогичные им печатные и электронные документы, Правообладателем которых является ООО «СкайДНС».
2. Предоставление лицензии
2.1 Правообладатель предоставляет Вам неисключительную лицензию на использование Сервиса при условии соблюдения Вами всех технических требований, описанных в Руководстве пользователя, а также всех ограничений и условий использования Сервиса, указанных в настоящем Лицензионном соглашении.
2.2 Вы имеете право использовать Сервис как в бесплатном режиме, так и выбрав и оплатив соответствующий коммерческий тариф на работу с Сервисом или приобретя Оборудование, включающее соответствующий тариф на работу с Сервисом.
2.3 После регистрации в Сервисе Вам предоставляется возможность использовать Сервис на условиях выбранного режима и тарифа, получать от Правообладателя техническую поддержку по подключению и работе с Сервисом (по телефону и/или через интернет на условиях выбранного Вами тарифа).
3. Условия использования
3.1 Бесплатная версия сервиса (тариф Free) может использоваться неограниченно долго при условии персонального использования на собственном домашнем компьютере/устройстве. Во всех остальных случаях через 30 дней после начала использования Сервиса (регистрации в нём) Вы обязаны приобрести коммерческий тариф.
3.2 В случае приобретения коммерческого тарифа срок использования Сервиса на условиях коммерческого тарифа указывается при оформлении покупки.
3.3 Не допускается использование тарифов Домашний и Free в организациях любого типа и формы собственности. Для использования в организации вы должны приобрести соответствующий типу организации коммерческий тариф.
3.4 При покупке коммерческого тарифа Вы обязаны приобрести тариф на использование Сервиса на соответствующем числе конечных пользовательских компьютеров и мобильных устройств (Конечное Оборудование), за исключением тарифов с лицензированием по количеству подключенных сетей без учета числа подключенного Конечного Оборудования. Роутеры, модемы и серверы не подлежат отдельному лицензированию.
3.5 Не допускается использование Сервиса на большем числе конечных пользовательских компьютеров и мобильных устройств (Конечное Оборудование), чем это определено условиями приобретенного коммерческого тарифа с учетом числа подключенного Конечного Оборудования.
3.6 Не допускается использование Сервиса на большем числе Оборудования (роутеры, модемы, серверы и т.п.), чем это определено условиями приобретенного коммерческого тарифа с лицензированием по количеству подключенных сетей без учета числа подключенного Конечного Оборудования.
4. Техническая поддержка
4.1 Служба технической поддержки:
www.my-sertif.ru/feedback
help.my-sertif.ru
Телефон: 8 (800) 333-33-72 (бесплатно при звонках из России)
Телефон: 7 (343) 237-24-30 (для звонков из других стран)
5. Предоставление информации
5.1 Правообладатель имеет право собирать, обрабатывать и использовать в любых целях информацию об использовании Сервиса в объеме и на условиях Политики конфиденциальности, опубликованной на сайте Правообладателя, не связывая данную информацию с Вашими персональными данными.
6. Ограничения
6.1 Запрещается сдавать Сервис в аренду, прокат или во временное пользование.
6.2 Возврат оплаченных средств при приобретении коммерческого тарифа с оплатой банковской картой производится только при условии отказа от использования Сервиса в течение первых 30 (тридцати) дней с момента оплаты коммерческого тарифа. Возврат оплаченных средств производится в размере 100% оплаченных средств.
6.3 Правообладатель имеет право заблокировать предоставление Сервиса в случае наличия со стороны Пользователя действий, приводящих к монополизации использования ресурсов Сервиса и препятствующих получению доступа к Сервису других Пользователей.
6.4 Правообладатель имеет право заблокировать предоставление Сервиса в случае нарушения Пользователем условий настоящего Лицензионного соглашения. Возврат оплаченных средств при блокировке предоставления Сервиса за нарушение Пользователем условий настоящего Лицензионного соглашения не производится.
6.5 За нарушение интеллектуальных прав на Сервис нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
7. Ограниченная гарантия и отказ от предоставления гарантий
7.1 Правообладатель гарантирует работу Сервиса в соответствии с описанием, изложенным в Руководстве Пользователя.
7.2 Вы соглашаетесь с тем, что никакой Сервис не свободен от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов.
7.3 Правообладатель не гарантирует работоспособность Сервиса, включая его применимость для прохождения проверок третьими лицами и государственными органами, при нарушении условий, описанных в Руководстве Пользователя, а также в случае нарушения Пользователем условий настоящего Лицензионного соглашения.
7.4 За исключением устанавливаемой в настоящем пункте ограниченной гарантии, доступ к сервису предоставляется «как есть». Правообладатель не дает никаких гарантий на его использование или производительность. За исключением гарантий, условий, представлений или положений, степень которых не может быть исключена или ограничена в соответствии с применимым законодательством, правообладатель не дает никаких гарантий, условий, представлений или положений (выражаемых в явной или в подразумеваемой форме) на все, включая без ограничений ненарушение прав третьих лиц, коммерческое качество, интеграцию или пригодность для определенных целей. Вы соглашаетесь с тем, что вы несете ответственность за выбор сервиса для достижения нужных результатов, за использование сервиса, а также за результаты, полученные с его помощью.
8. Ограничение ответственности
8.1 В максимальной степени, допускаемой применимым законодательством, правообладатель не несет ответственности за какие-либо убытки и/или ущерб (в том числе убытки в связи с недополученной коммерческой прибылью, прерыванием деятельности, утратой информации или иной имущественный ущерб), возникающие в связи с использованием или невозможностью использования сервиса, даже если правообладатель был уведомлен о возможном возникновении таких убытков и/или ущерба. В любом случае ответственность правообладателя по любому из положений настоящего лицензионного соглашения ограничивается суммой, фактически уплаченной вами за использование сервиса. Настоящие ограничения не могут быть исключены или ограничены в соответствии с применимым законодательством.
9. Права на интеллектуальную собственность
9.1 Вы соглашаетесь с тем, что Сервис, Руководство Пользователя, как и все другие объекты авторского права, а также системы, идеи и методы работы, другая информация, которая содержится в Сервисе, товарные знаки являются объектами интеллектуальной собственности Правообладателя. Данное Лицензионное соглашение не дает Вам никаких прав на использование объектов интеллектуальной собственности, включая товарные знаки и знаки обслуживания Правообладателя, за исключением прав, предоставляемых настоящим Лицензионным соглашением.
10. Применимое законодательство
10.1 Настоящее Лицензионное соглашение регулируется в соответствии с законодательством Российской Федерации.
11. Контактная информация Правообладателя
ООО «СкайДНС»
Екатеринбург, 620217, Кулибина, 2, офис 502
Телефон: 8 (800) 333-33-72 (бесплатно при звонках из России)
Телефон: 7 (343) 237-24-30 (для звонков из других стран)
Адрес электронной почты: mail@my-sertif.ru
Веб-сайт: www.my-sertif.ru
Последнее обновление: 16 мая 2021 г.
Централизованное управление настройками фильтрации
Администратор может создавать/удалять/изменять различные профили фильтрации через веб-интерфейс (личный кабинет на сайте SkyDNS) или агент SkyDNS.