Skydns keenetic не работает

Инструкция по настройке SkyDNS в интернет-центрах Zyxel серии Keenetic

Модуль для работы со SkyDNS был интегрирован в микропрограмму NDMS 2.00 для интернет-центров серии Keenetic.

Полный список моделей интернет-центров с установленным модулем контент-фильтрации вы можете посмотреть на этой странице.

Внимание! Для корректной работы модуля фильтрации и интернет с включенным фильтром версия прошивки должна быть не менее 2.04. Если ваш роутер использует старую версию прошивки, то вам необходимо обновиться до указанной версии или более новой.

Для работы с данным модулем необходимо иметь учетную запись SkyDNS. Для ее получения нужно зарегистрироваться.

После регистрации зайдите под своей учетной записью на сайт и перейдите в меню «Личный кабинет».

В «Личном кабинете» нас интересуют вкладки «Фильтр» и «Домены», в которых настраиваются профили контентной фильтрации.

На вкладке «Фильтр» можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется как в автоматическом режиме, так и вручную сотрудниками SkyDNS, базы постоянно обновляются).

Отмеченные галочкой категории и группы категорий будут блокироваться, остальные — останутся доступными для посещения.

На вкладке «Домены» доступ к указанным сайтам можно настроить более тонко. Например, у нас на вкладке «Фильтр» запрещены «Социальные сети» и разрешены «Поисковые системы». На вкладке «Домены» независимо от этих настроек мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к поисковой системе Яндекс (yandex.ru).

Далее нужно производить настройку интернет-центра ZyXEL серии Keenetic через его встроенный веб-конфигуратор:

Должен быть установлен компонент «Поддержка SkyDNS». Процедура обновления компонентов микропрограммы NDMS v2.00 для интернет-центров серии Keenetic описана в статье: http://zyxel.ru/kb/2681

После установки указанного компонента в меню «Безопасность» появится вкладка «SkyDNS», в которой необходимо указать параметры своей учетной записи с сайта SkyDNS (email и пароль). Не забудьте нажать кнопку «Применить» для сохранения настроек. В поле «Тариф» будет указан тот тариф, который доступен в вашей учетной записи.

В микропрограмме NDMS 2.00 появилась возможность регистрировать постоянные домашние устройства в вашей собственной сети. В настройках SkyDNS можно привязывать разные профили для зарегистрированных устройств и для устройств, которые появляются в вашей сети периодически (друзья, знакомые и т.п.).

Зайдите в меню «Домашняя сеть» на вкладку «Устройства» и кликните на тех устройствах, которые будут зарегистрированы в вашей сети (постоянные домашние устройства).

В открывшемся окне установите галочку в поле «Постоянный IP-адрес» и нажмите кнопку «Зарегистрировать». После этого устройство в списке станет выделено жирным шрифтом.

После этого в меню Безопасноть > SkyDNS нажмите кнопку «Профили фильтрации».

Так как в нашем примере используется бесплатная учетная запись на сайте SkyDNS, то доступен один профиль, поэтому для всех устройств Домашней сети (зарегистрированных и незарегистрированных) будет работать созданный нами на сайте SkyDNS профиль. Если учетная запись платная, то там доступно несколько профилей, поэтому можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка – наиболее защищенный от ненужной информации).

Перезагрузка интернет-центра ZyXEL. Для того, чтобы перезагрузить интернет-шлюз серии Keenetic, вам нужно зайти в меню «Система» и на вкладке «Параметры» нажать кнопку «Перезагрузить».

После применения настроек попробуем зайти на следующие сайты:

Источник

Если что-то работает не так, как ожидалось

Если фильтрация не работает, как ожидалось, то до обращения в техническую поддержку выполните следующие действия:

Если вы являетесь администратором сети организации, то в первую очередь обратитесь к разделу «Настройка использования DNS-фильтрации SkyDNS в локальной (корпоративной) сети».

Отключите любую фильтрацию, в том числе фильтрацию SkyDNS.

Убедитесь, что выход в интернет осуществляется через соединение, которое вы собираетесь защитить сервисом SkyDNS. Например, убедитесь, что со смартфона выход осуществляется по Wi-Fi через роутер, а не через сотового оператора. Удостоверьтесь, что настройки DNS получаются в автоматическом режиме с Wi-Fi роутера в этом случае.

В командной строке ОС Windows выполните команду «ping 193.58.251.251». Убедитесь, что получаете ответы от узла с указанным IP-адресом через вашего провайдера в данный момент времени. Возможно, в сети вашего провайдера существуют проблемы, и часть ресурсов в интернет недоступна в данный момент времени, в том числе один из наших серверов, на который маршрутизируются ваши запросы DNS. Обратитесь в техническую поддержку вашего провайдера.

В командной строке ОС Windows выполните команду «nslookup paypai.com. 193.58.251.251». Домен paypai.com должен разрешиться в IP-адрес из сети 193.58.251.0/24. Если получен ответ «не удалось найти paypai.com: Non-existent domain», то это означает, что ваши запросы DNS не доходят до наших серверов, а перенаправляются на какой-либо другой сервер DNS, скорее всего, вашим провайдером. Вы можете обратиться к вашему провайдеру с просьбой, открыть доступ к публичным DNS серверам в интернете. Или попробуйте воспользоваться сервисом SkyDNS, установив агент SkyDNS или активировав модуль SkyDNS в роутерах серии Zyxel Keenetic. Агент SkyDNS и модуль SkyDNS в роутерах Zyxel Keenetic с последними версиями прошивок используют нестандартный порт 1253 для запросов DNS. Или же можете воспользоваться экспериментальной версией агента SkyDNS CS, которую можете получить, обратившись в техническую поддержку. На Linux можно настроить обращение к нестандартному порту для запросов DNS по инструкции «Настройка средствами iptables использования нестандартного порта для запросов DNS».

Если вы используете Агент SkyDNS или модуль SkyDNS в роутерах Zyxel Keenetic, то убедитесь, что на шлюзе доступа в интернет, если он имеется, и провайдером открыт доступ к сайту https://www.skydns.ru и портам 1253 tcp и udp на адресе 193.58.251.251.

На время установки или удаления Агента SkyDNS отключите антивирус.

Включите фильтрацию SkyDNS.

Если вы используете агент SkyDNS, то запустите графический интерфейс управления агентом. Затем перейдите «Настройки», «Общие настройки», «Соединения интернет». Проверьте, что выбраны все необходимые сетевые соединения.

Отключите расписание на всех профилях (если использовали) и убедитесь, что используете нужный профиль фильтрации.

Очистите кэш DNS. Для этого выключите и включите роутер (если используется) и перезагрузите компьютер (мобильное устройство).

Убедитесь, что файл hosts (обычно расположен по пути C:\Windows\System32\drivers\etc\hosts) не содержит лишних записей. Для этого откройте его в текстовом редакторе типа «Блокнот» и убедитесь, что все строки либо пустые, либо начинаются со знака # (решетка).

Источник

Skydns keenetic не работает

Версия 2.11.B.1.0-0 (официальная бета*):

• исправлен дедлок в hw_nat при удалении PPP интерфейса
• исправлен баг с неработащим flow-control на WAN MDI и SFP-портах KN-1010
• повышена эффективность работы интерфейса ISP Giga III при отключенном flow-control со стороны провайдера
• исправлена работа модема E3272s-210 HiLink в режиме RNDIS
• исправлена обработка PPTP GRE при включенном ppe software
• заменена дисциплина сетевого стека ядра с pfifo_fast на fq_codel (совместно с BQL), обеспечивающая минимальную латентность при нагрузках
• исправлены обрывы сессий в обработчике «rebind» DHCP-клиента
• Wi-Fi: Band Steering по умолчанию переведен в пассивный режим — без отправки клиенту принудительного DEAUTH
• Wi-Fi: исправлена работа WPS-кнопки совместно с Band Steering
• Wi-Fi: исправлена рассинхронизация таблиц Band Steering после истечения таймаута, приводившая к блокировке клиента
• Wi-Fi: исправлено отключение изоляции клиентов при добавлении дополнительной точки доступа в сегмент
• Wi-Fi: исправлено прохождение multicast- и broadcast-пакетов между клиентами одной точки доступа при включенной изоляции
• Wi-Fi: исправлена возможная причина блокировки BBP с прекращением рассылки маяков на 10-15 секунд
• Wi-Fi: добавлено отображение открытых сетей в site-survey (KN-1010)
• Wi-Fi: исправлена перезагрузка при двойном удалении STA-записи, подвержена Giga (KN-1010)
• Wi-Fi: исправлен возможный дедлок системы, подвержены Keenetic Giga III, Ultra II, Air, Extra
• Wi-Fi: исправлен баг с 2-way/4-way хендшейком (GTK/PTK), подвержены все модели mt7628
• Wi-Fi: добавлен вывод в лог кода Reason для событий DEAUTH и DEASSOC
• DNS: включено использование серверов провайдера для хостов в режиме «без фильтрации» Yandex.DNS и Norton
• Netflow: исправлен запуск flow-export на hotplug-интерфейсах (сообщил @feoser)
• Transmission: добавлена возможность получения Magnet-ссылок
• Web (beta): добавлена настройка CIFS и AFP
• Web (beta): добавлена поддержка режимов точки доступа, адаптера и повторителя
• Web (beta): добавлено управление сегментами в режиме точки доступа
• Web (beta): добавлен английский язык
• Web (beta): исправлена прокрутка на экранах с большим разрешением
• Web (beta): добавлен текущий статус рядом с секциями IPoE, PPP
• Web (beta): дополнен список профилей 3G в настройках подключений UsbModem
• Web (beta): добавлено управление правами доступа к каталогам
• Web (beta): добавлена поддержка подключений 6in4
• Web (beta): добавлена поддержка Keenetic Plus DECT
• Web (beta): обновлен компонент файл-браузер

* Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II.
Пересобрана в delta для Keenetic II, III, Giga II, Ultra, Lite II, Lite III, 4G III, Omni, Omni II, Viva, Extra, DSL, VOX и LTE.

1. Скачиваете версию прошивки 2.11.B.1.0-0
2. Устанавливаете путем загрузки файла.
3. Обязательно делаете аппаратный сброс настроек до заводских.
4. После сброса подключаете все устройства и проверяете работу роутера.

Если после установки 2.11.B.1.0-0 возникли проблемы, то нужно будет сделать следующее:

1. Отключаем отключаем все устройства от роутера, Eth-кабель провайдера.
2. Включаем режим отладки.
3. Подключаем обратно все устройства от роутера, Eth-кабель провайдера.
4. Воспроизводим проблему.
5. Отключается режим отладки.
6. Присылаем отладочный файл self-test официальной технической поддержке.

Источник

FAQ — список частых вопросов

1. Следит ли SkyDNS за моим трафиком?

SkyDNS не является провайдером и не имеет доступа к вашему трафику. Мы не знаем, какие именно странички вы посещаете, так как по протоколу DNS передаются только названия доменов, а не полные ссылки.

Соответственно, мы не желаем и не имеем никакой технической возможности отслеживать такую информацию, как передаваемые на сайты логины и пароли, вашу электронную почту, сообщения ICQ и так далее.

О нашей политике защиты личных данных вы можете узнать из документа «Политика конфиденциальности».

2. Зачем нужна регистрация?

Зарегистрировавшись на нашем сайте, вы сможете выбирать категории ресурсов, которые желаете заблокировать, а также вести собственные белые и черные списки доменов.

Работать через SkyDNS можно и без регистрации, но в этом случае мы будем защищать вас только от наиболее опасных сайтов, распространяющих вирусы, а также от фишинговых ресурсов, которые открывают мошенники, чтобы воровать логины и пароли пользователей.

Кроме того, без регистрации могут обойтись те пользователи, которые пользуются нашим сервисом, как обычной DNS-службой. Это может быть актуально в случаях, когда DNS-серверы вашего провайдера или сотового оператора не справляются с нагрузкой, периодически падают или работают нестабильно.

Также в режиме без регистрации для повышения безопасности использования заблокирован доступ к фишинговым и вирусным сайтам.

3. Что делать, если сайты не блокируются?

Для нормальной работы SkyDNS необходимо выполнить два шага.

Во-первых, зарегистрируйтесь на сайте, перейдите на вкладку фильтр, и установите галочки напротив всех категорий, которые необходимо заблокировать.

Во-вторых, если вы пользуетесь операционной системой Windows, то скачайте из личного кабинета и установите программу SkyDNS Agent. Если вы используете другую систему или аппаратный роутер/файрвол, то настройте сетевое подключение вашего компьютера или роутера на работу со SkyDNS согласно указаниям руководства.

Если вы выполнили оба шага, но фильтрация не работает, обратитесь в нашу поддержку.

Для пользователей, находящихся за прозрачным прокси, фильтрация SkyDNS работать не будет, но мы постараемся устранить эту проблему в будущем.

4. Как отказаться от использования сервиса?

Для того, чтобы полностью исключить влияние SkyDNS на работу в Интернет, необходимо вернуть сетевые настройки вашего компьютере в исходное состояние. Смените адрес DNS-сервера, а также деинсталлируйте SkyDNS Agent, если вы им пользуетесь.

Для смены DNS-сервера откройте диалоговое окно настроек сети согласно инструкции, но вместо адреса наших серверов установите галочку «Получить адрес DNS-сервера автоматически» или впишите настройки предоставленные вам провайдером.

На сайте Microsoft вы можете ознакомиться с альтернативным описанием.

5. Можно ли удалить мой аккаунт из сервиса SkyDNS?

Мы не удаляем аккаунты пользователей. Если вы желаете отказаться от услуг сервиса, смените адрес наших DNS-серверов на адрес вашего провайдера, или другой публичной службы DNS (см. пункт 4).

6. Откуда вы взялись в моем компьютере, я к вам не подключался?

Если вы самостоятельно не регистрировались в нашем сервисе и увидели блокировку каких-либо сайтов нашим сервисом, обратитесь к вашему провайдеру, администратору компании или родителям за разъяснениями и для получения доступа.

Чтобы наш сервис интернет-фильтрации мог работать на вашем компьютере у вас должна быть установлена программа SkyDNS Agent или же сделаны изменения в настройках DNS (на вашем компьютере или Wi-Fi/ADSL роутере). Всё это могут сделать только лица, имеющие соответствующий доступ к этому оборудованию.

7. Снимите запрет с сайта ВКонтакте, Одноклассники и т. п.

Если вы пользуетесь нашей системой дома и являетесь зарегистрированным пользователем, то вы можете самостоятельно настроить правила фильтрации в личном кабинете.

В противном случае вам необходимо обратиться к тому, кто поставил блокировку (провайдер, работодатель, родители).

8. У меня блокируются сайты и категории, другие чем настроены в личном кабинете

Если у вас заблокировался сайт из какой-то другой категории (показывается на странице блокировки), то, скорее всего, вы сделали привязку своего IP адреса как статического в личном кабинете сервиса, но на самом деле ваш IP адрес динамический.

В этом случае вы можете при очередной смене динамического IP адреса, попасть под настройки другого пользователя вашего провайдера, также сделавшего привязку IP адреса как статического. Для исправления снимите привязку статического IP и установите SkyDNS Agent.

9. Я хочу пожаловаться на плохой сайт или неправильную категорию блокируемого сайта

Вы можете сделать это, воспользовавшись сервисом проверки.

10. Могу ли я настроить ваш сервис на роутере?

Да, наш сервис может быть настроен на аппаратном роутере. В большинстве случаев достаточно указать в настройках наш DNS-сервер и сделать привязку статического IP адреса роутера в личном кабинете на сайте.

11. Можно ли сделать разные настройки фильтрации для разных компьютеров в локальной сети?

Если ваши компьютеры работают под ОС Windows, то вы можете установить SkyDNS Agent и выбрать, какой профиль фильтрации использовать на конкретном компьютере. Для всех прочих компьютеров будет действовать профиль по умолчанию.

12. SkyDNS Agent выдает ошибку идентификации и пишет «токен не доступен»

Обновите агент до последней версии. Если вы используете агента до версии 2.2 и не имеете возможности его обновить, тогда сделайте следующее: войдите в агент → Настройки → Сменить пользователя (ссылка справа под списком подключений) и нажмите кнопку «Вход».

13. У меня не работает фильтрация, я пользуюсь услугами провайдера «Акадо»

Данный провайдер блокирует обращения к сторонним DNS-серверам при использовании внутренних IP-адресов. Более подробно можно посмотреть на сайте Акадо.

Чтобы воспользоваться нашими услугами вам нужно получить внешний IP у провайдера.

14. Фильтрация то работает, то не работает

Такая ситуация возможна в следующих случаях:

• Вы оставили в настройках DNS вторичный DNS-сервер вашего провайдера. В этом случае часть запросов может обслуживаться DNS-сервером провайдера, который соответственно ничего не фильтрует. Для исправления — удалите все альтернативные DNS-серверы из настроек.
• Ваш компьютер поддерживает IPv6 и настроен на автоматическое получение IPv6-адреса DNS-сервера. В этом случае часть запросов может обслуживаться DNS-сервером, который доступен по IPv6 (т.е. не нашим). Естественно, он ничего не фильтрует. Для исправления в настройках протокола IPv6 (если он включен) вместо «Получить адрес DNS-сервера автоматически» установите «Использовать следующие адреса DNS-серверов», а поля с адресами DNS-серверов оставьте пустыми.
• Вы сделали привязку своего IP адреса как статического в личном кабинете сервиса, но на самом деле ваш IP адрес динамический. В этом случае вы можете при очередной смене динамического IP адреса, попасть под настройки другого пользователя вашего провайдера, также сделавшего привязку IP адреса как статического. Для исправления — снимите привязку статического IP и установите SkyDNS Agent.

15. Добавляю Вконтакте, Youtube, Facebook, skype.com или другой сайт в белый список, но сайт показывается неправильно или программа (например, skype) не работает.

Многие сайты в целях повышения производительности используют несколько разных адресов для загрузки своих данных. Например, Вконтакте использует адрес vk.com для загрузки страниц, а картинки и прочие элементы страницы грузятся с домена userapi.com.

Если вы заблокировали категорию, но хотите разблокировать отдельные такие сайты из этой категории, то необходимо внести в белый список все домены, которые используют эти сайты.

Чтобы найти блокируемые домены на странице выполните действия:

1. Очистите историю (журнал) в браузере (Google Chrome или Firefox), перезапустите браузер.
2. В Google Chrome нажмите клавишу F12, выберите Console, перезагрузите страницу и посмотрите в консоли строки с ошибкой 403 (FORBIDDEN). Аналогично в Firefox — «Веб-разработка»->»Веб-консоль».
3. Добавьте нужные домены в белый список в личном кабинете на skydns.ru

Ниже приведены примеры для некоторых сайтов, которые используют несколько адресов. Разработчики таких сайтов могут в любое время изменить или добавить служебные адреса, используемые для работы сайтов.

Чтобы разблокировать ВКонтакте полностью, вам нужно добавить в белый список следующие записи:

• vk.com (без www)
• userapi.com
• vkadre.ru
• vk.me
• vkuservideo.net
• vkuseraudio.net
• vkuserlive.com

Чтобы разблокировать YouTube полностью, вам нужно добавить в белый список следующие записи:

• youtube.com (без www)
• ytimg.com
• googlevideo.com

Чтобы разблокировать Facebook полностью, вам нужно добавить в белый список следующие записи:

• facebook.com (без www)
• facebook.net
• fbcdn.net

Чтобы разблокировать Skype полностью, вам нужно добавить в белый список следующие записи:

• skype.com (без www)
• trouter.io
• skype.net
• skypeassets.com
• messenger.live.com

Чтобы разблокировать WhatsApp полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Viber полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Twitter полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Instagram полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Google Drive полностью, вам нужно добавить в белый список следующие записи:

• google.com
• gstatic.com
• googleusercontent.com
• googleapis.com

Чтобы разблокировать Hamachi полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Zoom полностью, вам нужно добавить в белый список следующие записи:

Чтобы разблокировать Microsoft teams добавьте домен teams.microsoft.com и предложенные домены в белый список.

16. Я внес/внесла изменения в настройки фильтрации, но ничего не изменилось.

Изменения в настройках распространяются по серверам SkyDNS в течение нескольких минут. Проверьте через 5 минут, что изменения вступили в силу.

Кроме того, если вы ранее заходили на сайты, относительно которых вы меняли настройки, то ответы DNS серверов скорее всего, находятся в кэше браузера, клиента DNS на локальном компьютере, кэширующем DNS (если запущен) на точке доступа/машрутизаторе/роутере (если используется для выхода в интернет).

Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.

Если после перезапуска браузера изменений нет, то выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш клиента DNS Windows.

В еще более редких случаях может понадобиться очистить кэш DNS на точке доступа/машрутизаторе/роутере (если используется).

17. Я открыл/открыла доступ к сайту, но выдается сообщение вида «Доступ всё ещё закрыт!».

Сообщение вида «Доступ всё ещё закрыт!» может выдаваться в случае, если на нашем DNS сервере данный сайт для вас разблокирован, но ваш браузер на основании информации в его кэше или кэше какого-либо промежуточного сервера у вас по прежнему обращается к странице блокировки.

Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.

Если после перезапуска браузера изменений нет, то выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш клиента DNS Windows.

В еще более редких случаях может понадобиться очистить кэш DNS на точке доступа/машрутизаторе/роутере (если используется).

У пользователей в организациях такое сообщение может выдаваться в случае, если запросы DNS приходят с одного IP адреса, а HTTP запросы с другого IP адреса, который не добавлен в профиле в личном кабинете. Убедитесь что оба IP адреса привязаны к вашему профилю.

18. После установки агента SkyDNS или при вводе в сетевых настройках адреса DNS сервера SkyDNS 193.58.251.251 пропадает интернет.

Наиболее вероятно, что ваш провайдер блокирует доступ к DNS серверам отличным от своих и адреса сайтов не могут быть разрешены в IP-адреса. В таком случае, при вводе в качестве адреса DNS сервера 8.8.8.8 (DNS сервер Google), скорее всего, будет наблюдаться та же картина.

Вы можете обратиться к вашему провайдеру с просьбой открыть доступ к DNS серверам в интернете или сменить провайдера.

19. Не работает фильтрация при установке агента и замене прописанного после установки DNS 127.0.0.1 на 193.58.251.251 или адрес другого сервера DNS.

При установленном агенте SkyDNS адрес DNS в настройках должен оставаться 127.0.0.1. Если вы изменили адрес на какой-то другой, то верните 127.0.0.1

20. Не работает DNS сервер и агент SkyDNS на одном сервере.

Агент SkyDNS привязывается к порту 53, который используется серверами DNS, на локальном адресе 127.0.0.1 и прописывает этот адрес в качестве адреса DNS сервера в сетевых настройках при установке. Поэтому работа на одном компьютере агента SkyDNS и сервера DNS невозможна. В вашей организации необходимо запускать сервер DNS и агент SkyDNS на разных физических серверах или виртуальных машинах.

21. Работает ли фильтрация SkyDNS с прокси-сервером?

Для этого необходимо настроить прокси-сервер на использование DNS-сервера SkyDNS с IP адресом 193.58.251.251. Укажите в настройках прокси-сервера DNS-сервер 193.58.251.251. Если прокси-сервер использует системный клиент DNS операционной системы или получает список серверов DNS из настроек ОС, то в сетевых настройках ОС пропишите DNS-сервер SkyDNS с IP адресом 193.58.251.251.

Для SQUID используйте список DNS серверов из ОС или параметр dns_nameservers.

При использовании прокси-сервера запросы к серверам DNS осуществляет прокси-сервер. Для всех пользователей, использующих прокси-сервер, будут применяться единые настройки фильтрации, которые действуют для прокси-сервера.

На ОС Windows также возможно использование агента SkyDNS и прокси-сервера на одном хосте. Для такой конфигурации настройте прокси-сервер на использование DNS 127.0.0.1.

Внимание. При использовании такого решения не будет отображаться страница блокировки. Вместо страницы блокировки браузер будет показывать, что сайт недоступен.

Внимание. Невозможна работа на одном хосте агента SkyDNS и DNS сервера, который может идти в составе ПО совместно с прокси-сервером.

22. Работает ли фильтрация SkyDNS с Active Directory?

Для этого настройте Службу DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.

23. Как я могу использовать локальные ресурсы моего провайдера невидимые из интернет (например, music.local)?

Если у вашего провайдера используются локальные ресурсы невидимые из интернет (например, music.local), то доступа к ним в настройке по умолчанию не будет.

Для решения этого вопроса у нас есть функция «Алиасов», когда вы сообщаете нашей системе о подобных ресурсах.

На странице Исключения в личном кабинете необходимо настроить Алиас для такого ресурса, указав имя локального ресурса (music.local) и его IP адрес.

Узнать IP адрес ресурса можно следующим образом:

1. Временно отключите агент – кликните правой клавишей на иконке агента возле часов и выберите «Выключить фильтрацию до перезагрузки».
2. Нажмите «Пуск» и выполните команду cmd.
3. В открывшемся черном окне напишите nslookup music.local
4. Запишите IP адрес из последней выданной строки с названием Address.
5. В личном кабинете на странице Исключения в подразделе Алиасы укажите имя music.local и записанный IP адрес.
6. Включите фильтрацию в агенте.

После этого локальный ресурс будет вам доступен.

24. Почему в интерфейсе агента и на сайте в личном кабинете отображаются разные настройки фильтрации?

Если настройки фильтрации были изменены на сайте SkyDNS в личном кабинете, то в интерфейсе агента могут отображаться не актуальные настройки. В течение часа в агенте SkyDNS станут отображаться те же настройки, что и в личном кабинете на сайте SkyDNS.

25. Я включаю блокировку социальных сетей, но vk.com остается доступен.

Это может быть вызвано теми же причинами, что и пункт 14.

26. Я подключаюсь через провайдера Yota и включаю фильтрацию SkyDNS на роутере Zyxel Keenetic или использую агент SkyDNS, но фильтрация не работает.

У нас имеется информация по данным обращений пользователей Yota, что Yota модифицирует запросы DNS и очищает дополнительную секцию в запросе DNS, в которой находится идентификационный токен. В результате наш сервер не имеет данных для того, чтобы применить ваши настройки фильтрации при ответе на запрос DNS. Вы можете использовать сервис SkyDNS с привязкой статического IP-адреса или имени хоста и использования одного из сервисов динамического DNS как описано в этом примере.

27. В нашей организации используется кэширующий DNS bind9, который разрешает домены через сервера SkyDNS. Некоторые домены оказываются заблокированными, хотя находятся в разрешенных категориях или в белом списке.

В используемой Вами схеме нужно учитывать следующие особенности:

1. Ответы нашего сервера DNS кеширует ваш DNS. Для очистки кэша bind9 можно воспользоваться командой «rndc flush». После этого в логах bind9 должны появиться записи «received control channel command ‘flush'» и «flushing caches in all views succeeded».
2. Когда bind9 (ваш DNS) в ответ на запрос получает запись CNAME (в ответе также содержаться IP-адреса, в которые разрешился домен), то он на IP-адреса в ответе не смотрит и пытается самостоятельно разрешить каноническое имя в IP-адреса. Если каноническое имя не находится в разрешенных, то оно разрешается в IP-адрес страницы блокировки.

Подробнее по второму пункту на примере.

Слева записан алиас. Справа — каноническое имя.

Клиент запрашивает «bar.example.com.», в ответ получает «foo.example.com.» и IP-адреса, в которые разрешается «foo.example.com.». Но bind9 в таком случае на IP-адреса не смотрит и пытается разрешить «foo.example.com.», делая еще один запрос. Если «bar.example.com.» находится в разрешенных сервере, а «foo.example.com.» находится в заблокированных, то bind9 получит от нашего сервера в ответ адрес страницы блокировки и вернет его конечному клиенту.

Хотя, если бы конечный клиент запрашивал «bar.example.com.» у нашего сервера напрямую, а не у кеширующего bind9, то получил бы в ответ действительный IP-адрес «bar.example.com.».

Учитывая, что домены принадлежащие Яндекс, Google, Microsoft и другим глобальным организациям часто разрешаются в CNAME, которые часто входят в CDN (content delivery network), то нужно добавлять в белый список не только алиасы, но и канонические имена.

28. Вместо персональной страницы блокировки отображается стандартная страница блокировки с сообщением вида «Доступ всё ещё закрыт!».

Это может быть вызвано теми же причинами, что и пункт 17.

29. При использовании фильтрации SkyDNS на роутере Zyxel Keenetic применяется не тот профиль фильтрации, который выбран для устройства в локальной сети.

Убедитесь, что на роутере Zyxel Keenetic уставновлена последняя версия прошивки.

Убедитесь, что устройство подключено к роутеру Zyxel Keenetic напрямую, а не через какой-либо маршрутизатор.

Убедитесь, что устройство использует только одно подключение к роутеру, а не подключено, например, через проводное подключение и через Wi-Fi к роутеру Zyxel Keenetic.

Убедитесь, что в вашей локальной сети не используется прокси-сервер, кэширующий DNS или Active Directory, т.к. в этом случае запросы DNS на роутер Zyxel Keenetic приходят с MAC-адреса используемого сервера и применяется профиль фильтрации, назначенный серверу.

30. При блокировке доступа к, например, Youtube, доступ через браузер блокируется, а через приложение Youtube доступен.

Для блокировки доступа необходимо очистить кэш DNS и перезапустить приложение, через которое осуществляется доступ. На планшетах, телефонах или в ОС Windows 8 приложения могут не закрываться, а сворачиваться и оставаться в памяти. Для очистки кэша DNS и закрытия приложения перезагрузите устройство.

31. Как заблокировать Skype?

Клиент Skype при первом удачном подключении скачивает список IP-адресов супернод и в дальнейшем подключается к ним даже если не может разрешить имя домена в IP.

Заблокируйте категорию «Чаты и мессенджеры». Попробуйте удалить каталог Skype в папке AppData/Roaming каждого профиля пользователя на каждом компьютере и очистить кэш DNS командой ipconfig /flushdns.

Источник