Ip адрес яндекс: Яндекс.Интернетометр — проверка скорости интернета

IP-адрес является, пожалуй, самым важным адресом в Интернете, однако при этом многие даже не подозревают о его существовании. IP-адрес сайта – это его уникальный идентификатор в сети Интернет, который позволяет, с одной стороны, существовать этому сайту в Интернете, а с другой, позволяет вам открывать и просматривать этот сайт. Без IP-адресов мы просто не смогли бы работать во Всемирной сети.

Между тем IP-адрес и доменное имя сервера – не одно и то же. IP-адрес представляет собой комбинацию из четырех чисел, разделенных точками. Например: 5.255.255.5. Но нам, людям, неудобно оперировать такими комбинациями. И тогда нам на выручку приходят доменные имена, которые легко запоминать и использовать: yandex.ru, mail.ru, google.com и т.д.

IP-адрес есть абсолютно у всех сайтов и доменов в Интернете. К счастью, эта информация вовсе не покрыта завесой тайны. Существует множество специализированных веб-сервисов, позволяющих определить IP-адрес сайта, а вместе с ним и другие данные. Один из них – Whoer.net, с помощью которого можно очень легко определить IP-адрес по доменному имени. Чтобы узнать IP-адрес домена или сайта, просто наберите в своем браузере whoer.net и на открывшейся странице, в поле ввода вверху, введите IP-адрес веб-сайта или просто его название, например yandex.ru.

Кстати, знаете ли вы, что по IP-адресу можно узнать массу полезной информации? Например, можно узнать, какой провайдер обслуживает этот сайт, в каком часовом поясе находится сервер, а сервис Whois (имеется здесь же на Whoer.net) позволяет определить, на какую компанию сайт зарегистрирован и даже до какого времени оплачено его использование. Проверка IP-адреса сайта дает массу полезных сведений, которые можно использовать в электронной коммерции, а также борьбе с киберпреступностью.

Например, вот IP-адрес сайта «Яндекса»: 5.255.255.5. Сервис Whoer.net показывает нам, что сайт зарегистрирован в России на организацию под названием YANDEX LLC, а провайдером является RU-CENTER. IP-адрес домена – Yandex.ru. Если IP-адрес домена не делегирован, об этом также сообщает сервис.

Определение IP-адреса сайта бывает полезно системным администраторам, которые по его адресу могут поместить сайт в черный список или как-то иначе ограничить взаимодействие с ним.

Можно проверить IP-адрес не только сайта, но и обычного пользователя Интернета (а точнее, используемого им устройства). Эта информация позволит вам узнать, скажем, его страну, город и даже используемый браузер. Вот почему неудивительно, что определение IP-адресов настолько востребовано в Интернете.

Как устроен интернет: адреса

В пер­вой части мы гово­ри­ли, как физи­че­ски устро­ен интер­нет: это ком­пью­те­ры, кото­рые объ­еди­не­ны в сеть с помо­щью радио­волн, про­во­дов и марш­ру­ти­за­то­ров. Марш­ру­ти­за­то­ры сто­ят у вас в квар­ти­ре, в подъ­ез­де, на кры­ше дома; есть рай­он­ный марш­ру­ти­за­тор и мно­же­ство маги­страль­ных, кото­рые гоня­ют дан­ные туда-сюда.

Ваш ком­пью­тер дела­ет запрос, марш­ру­ти­за­то­ры его достав­ля­ют к дру­гим ком­пью­те­рам (сер­ве­рам). Сер­вер гото­вит ответ и отправ­ля­ет обрат­но. Вам кажет­ся, что вы ходи­те по интер­не­ту, но на самом деле нуж­ные стра­ни­цы при­хо­дят к вам.

В этой части: как дан­ные в интер­не­те нахо­дят сво­их адре­са­тов, кто глав­ный по адре­сам и как обой­ти бло­ки­ров­ку ваше­го про­вай­де­ра.

IP-адреса

Если очень упро­щён­но, то у каж­до­го ком­пью­те­ра в интер­не­те есть уни­каль­ный адрес, его назы­ва­ют IP-адрес, или про­сто «айпи». В клас­си­че­ском виде IP-адрес — это четы­ре чис­ла через точ­ку. Напри­мер, у yandex.ru IP-адрес 77.88.55.88 (у Яндек­са кра­си­вый номер!).

Чис­ла и точ­ки — это то же самое, что части обыч­но­го поч­то­во­го адре­са. Толь­ко в поч­то­вом адре­се у нас стра­на, город, ули­ца и дом, а в интер­не­те это про­сто узлы свя­зи и маги­страль­ные роу­те­ры.

В тео­рии, если вы зна­е­те IP-адрес ком­пью­те­ра и може­те сфор­му­ли­ро­вать ему запрос, вы може­те «позво­нить» на любой ком­пью­тер, под­клю­чён­ный к интер­не­ту. Напри­мер, если вы запу­сти­ли на сво­ём домаш­нем ком­пью­те­ре фай­ло­вый сер­вер и зна­е­те IP-адрес домаш­не­го ком­пью­те­ра, вы може­те зай­ти на свой сер­вер из отпус­ка и залить на него отпуск­ные фото­гра­фии, нахо­дясь в дру­гой стране. Меж­ду вами и вашим домаш­ним желе­зом могут быть тыся­чи кило­мет­ров, но с помо­щью IP-адреса вы смо­же­те полу­чить доступ.

Это если в тео­рии и очень упро­щён­но. В жиз­ни есть несколь­ко нюан­сов.

Клас­си­че­ские IP-адреса име­ют огра­ни­чен­ную ёмкость: в такую струк­ту­ру поме­ща­ет­ся 4,2 млрд адре­сов. Оче­вид­но, что на всех людей на пла­не­те не хва­тит. А ведь IP-адреса нуж­ны не толь­ко мил­ли­ар­дам ком­пью­те­ров и смарт­фо­нов, но и дру­гим устрой­ствам: сер­ве­рам, роу­те­рам, шлю­зам и даже умно­му чай­ни­ку.

Пони­мая это, инже­не­ры при­ду­ма­ли новую вер­сию IP-адресов, где доступ­ных адре­сов на мно­го поряд­ков боль­ше. Сей­час все посте­пен­но пере­хо­дят на эту новую тех­но­ло­гию — она назы­ва­ет­ся IPv6.

Ещё нюанс: когда вы выхо­ди­те в интер­нет, ино­гда у вас может не быть пер­со­наль­но­го IP-адреса. Ваши запро­сы будут ухо­дить с какого-то адре­са, но он будет при­над­ле­жать не толь­ко вам, но и мно­же­ству дру­гих або­нен­тов. Меж­ду вами и интер­не­том будет узел, кото­рый от ваше­го име­ни при­ни­ма­ет и отправ­ля­ет запро­сы. Такой узел назы­ва­ют NAT — Network Address Translator. Из интер­не­та виден один NAT, из кото­ро­го прут мил­ли­о­ны запро­сов. Что нахо­дит­ся за этим NAT — интер­нет не зна­ет.

Если вы из отпус­ка сде­ла­е­те запрос по IP-адресу ваше­го NAT, он может раз­ве­сти рука­ми: «Я не знаю, куда даль­ше отправ­лять твой запрос, у меня тут мил­ли­он або­нен­тов. Пшёл вон!»

Неко­то­рые про­вай­де­ры домаш­не­го интер­не­та выде­ля­ют або­нен­там инди­ви­ду­аль­ные IP-адреса (без NAT), но даже тогда вам нуж­но будет настро­ить свой домаш­ний роу­тер, что­бы запрос «загру­зи фоточ­ки» он отправ­лял имен­но на ваш фай­ло­вый сер­вер, а не на умный чай­ник.

Можно ли вычислить по IP

В интер­не­те есть при­сказ­ка, что обид­чи­ка мож­но «вычис­лить по IP», и яко­бы эта про­це­ду­ра поз­во­лит узнать домаш­ний адрес чело­ве­ка — и, соот­вет­ствен­но, при­е­хать его нака­зы­вать. Это сказ­ки.

Мак­си­мум, что мож­но узнать по одно­му лишь IP, — из како­го вы горо­да и какой у вас про­вай­дер. Если вы выхо­ди­те в интер­нет с рабо­ты или из инсти­ту­та — при опре­де­лён­ных усло­ви­ях мож­но вычис­лить и их, но не более того.

Поли­ция име­ет пол­но­мо­чия и инстру­мен­ты, что­бы узнать ваш адрес через интернет-провайдера: они дела­ют запрос с вашим IP, а про­вай­дер смот­рит по сво­ей базе дан­ных, кому и когда этот IP был выдан. По зако­ну они обя­за­ны выдать эти све­де­ния поли­ции, и вот она уже может при­е­хать.

Хаке­ры могут при долж­ной моти­ва­ции про­ве­сти опе­ра­цию по вычис­ле­нию чело­ве­ка: потре­бу­ет­ся взлом про­вай­де­ра, взлом роу­те­ра, руч­ное пелен­го­ва­ние бес­про­вод­но­го сиг­на­ла и мно­гое дру­гое. Зацеп­ки есть, но слиш­ком мно­го чего может пой­ти не так.

То ли дело Google и Apple. Если вы, напри­мер, поте­ря­ли смарт­фон, но не поте­ря­ли доступ к сво­е­му акка­ун­ту Google или iCloud, вы може­те узнать поло­же­ние устрой­ства с точ­но­стью до несколь­ких мет­ров. Но дела­ет­ся это не по IP, а с помо­щью сото­вых вышек и GPS-датчика, кото­рый встро­ен в ваш теле­фон. К IP-адресу это не име­ет отно­ше­ния. О при­ват­но­сти в Google, Apple и Facebook мы уже писа­ли.

Понятные человеку адреса

Никто не ходит к Яндек­су по адре­су 77.88.55.88 — мы вво­дим в бра­у­зе­ре yandex.ru. Что­бы это было воз­мож­но, инже­не­ры интер­не­та при­ду­ма­ли DNS — Domain Name Service.

Если очень упро­щён­но, DNS — это здо­ро­вен­ная таб­ли­ца, в кото­рой напи­са­но: «Если надо отпра­вить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так мил­ли­ард раз для каж­до­го име­ни сай­та в интер­не­те.

DNS — это сер­вис. Ваш ком­пью­тер спра­ши­ва­ет «Слыш, а какой адрес у сай­та thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сер­вис устро­ен доволь­но слож­но. Нам доста­точ­но знать вот это:

• yandex.ru, thecode.media и все подоб­ные «чело­ве­че­ские» адре­са — это домен­ные име­на;
• домен­ное имя мож­но арен­до­вать и при­вя­зать к како­му угод­но IP-адресу; вы пла­ти­те как бы за услу­гу вне­се­ния опре­де­лён­но­го име­ни в базу дан­ных DNS;
• если накры­ва­ет­ся ваш мест­ный про­вай­дер услуг DNS и вы не поль­зу­е­тесь ника­ким дру­гим, у вас не будут рабо­тать запро­сы на адре­са вро­де yandex.ru; на IP — будут;
• прав­да, боль­шин­ство сай­тов настро­е­ны так, что по чисто­му IP они не откро­ют­ся — пото­му что на одном IP могут жить сот­ни сай­тов; поэто­му без домен­ных имён всё-таки веб не рабо­та­ет.

У вас на ком­пью­те­ре тоже есть лайт-версия DNS: это файл hosts. Это ваша пер­со­наль­ная таб­ли­ца с доме­на­ми, и ком­пью­тер в первую оче­редь смот­рит в неё. Очень полез­ная шту­ка, зале­зай­те под кат:

Допу­стим, через неде­лю сда­вать диплом, и вы реши­ли подой­ти к вопро­су ради­каль­но: забло­ки­ро­вать соц­се­ти. Лег­ко!

Зада­ча: научить ком­пью­тер, что запро­сы на доме­ны соц­се­тей нуж­но «раз­во­ра­чи­вать» на себя, то есть не пус­кать их за пре­де­лы ком­пью­те­ра. Тех­ни­че­ским язы­ком — нуж­но при­вя­зать доме­ны типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нуле­вой кило­метр», адрес ваше­го соб­ствен­но­го ком­пью­те­ра с точ­ки зре­ния само­го ком­пью­те­ра.

Мы зна­ем, что локаль­ная при­вяз­ка этих адре­сов про­ис­хо­дит в фай­ле hosts. В зави­си­мо­сти от опе­ра­ци­он­ной систе­мы, он будет лежать в раз­ных местах:

Если у вас Мак

1. Зай­ди­те в поиск (лупа спра­ва навер­ху) и набе­ри­те «Тер­ми­нал». Запу­сти­те его.
2. В тер­ми­на­ле напи­ши­те sudo nano /etc/hosts и нажми­те enter. Sudo — это при­став­ка, кото­рая гово­рит «выпол­ни коман­ду от име­ни адми­ни­стра­то­ра ком­пью­те­ра», в пере­во­де — substitute user and do. Nano — это тек­сто­вый редак­тор внут­ри тер­ми­на­ла.
3. У вас попро­сят вве­сти пароль адми­ни­стра­то­ра, пото­му что мы испол­ня­ем коман­ду от име­ни super user. Вво­ди­те пароль и нажи­май­те enter. Бук­вы паро­ля не будут вид­ны, нуж­но ори­ен­ти­ро­вать­ся по ощу­ще­ни­ям.
4. Откры­ва­ет­ся стран­но­го вида тек­сто­вый редак­тор. Кур­со­ром ста­но­ви­тесь после все­го, что там напи­са­но, и впи­сы­ва­е­те: 127.0.0.1 (табу­ля­ция) vk.com. Что­бы сохра­нить файл, нажи­ма­е­те Ctrl+O и Enter. Что­бы вый­ти, жми­те Ctrl+X. Имен­но Ctrl, а не Cmd, пото­му что… пото­му что это тер­ми­нал, тут своя атмо­сфе­ра.

Если у вас Windows

1. Най­ди­те при­ло­же­ние «Блок­нот», пра­вой кноп­кой по нему и ска­жи­те «Запу­стить как адми­ни­стра­тор». Это экви­ва­лент тер­ми­наль­ной коман­ды sudo на Маке.
2. Нажи­ма­е­те «Файл — открыть» и иди­те в c:\Windows\System32\Drivers\etc\hosts
3. После все­го пише­те 127.0.0.1 (табу­ля­ция) vk.com
4. Мож­но доба­вить дру­гие стро­ки так же: 127.0.0.1 и нуж­ный домен через табу­ля­цию.
5. Сохра­ня­е­те, закры­ва­е­те.

Попро­буй­те теперь зай­ти на vk.com — бра­у­зер выплю­нет ошиб­ку. Он попы­тал­ся сде­лать запрос глав­ной стра­ни­цы vk.com по адре­су 127.0.0.1, как было ска­за­но в фай­ле hosts. Но так как 127.0.0.1 — это сам ком­пью­тер, а он не уме­ет выво­дить глав­ную стра­ни­цу vk.com, он рас­те­рял­ся и не смог.

Когда сда­ди­те диплом, мож­но будет сно­ва открыть файл hosts и уда­лить ненуж­ные стро­ки — доступ к vk.com вос­ста­но­вит­ся.

Как устроены блокировки сейчас

Итак, у нас есть IP-адреса, по кото­рым мож­но дозво­нить­ся до раз­ных ком­пью­те­ров в интер­не­те. У нас есть DNS, что­бы не запо­ми­нать IP-адреса, а вво­дить обыч­ные чело­ве­че­ские сло­ва.

Как теперь всё это забло­ки­ро­вать? Очень лег­ко!

Самый про­стой спо­соб что-нибудь забло­ки­ро­вать — это запро­грам­ми­ро­вать любой марш­ру­ти­за­тор на вашем пути, что­бы он не рабо­тал, как вам нуж­но. Напри­мер, если про­вай­дер зна­ет, что у вас не опла­чен счёт, он про­грам­ми­ру­ет свой роу­тер, что­бы на все ваши запро­сы вы полу­ча­ли ответ «Запла­ти». Но мож­но открыть доступ к стра­ни­це опла­ты.

Что­бы обой­ти эту бло­ки­ров­ку, доста­точ­но сде­лать запрос через дру­гие узлы, как бы в обход про­вай­де­ра. Раз­дай­те интер­нет с теле­фо­на, и ваш запрос пой­дёт через дру­гую цепоч­ку роу­те­ров, кото­рые не настро­е­ны заво­ра­чи­вать ваши запро­сы.

На рабо­те ваш систем­ный адми­ни­стра­тор может так настро­ить мест­ный роу­тер, что­бы вы не смог­ли зай­ти на сайт vk.com — он про­пи­сы­ва­ет инструк­цию в настрой­ке роу­те­ра, и роу­тер раз­во­ра­чи­ва­ет ваш запрос.

Обход такой же: под­клю­чи­тесь к дру­го­му вай­фаю или раз­дай­те соб­ствен­ный с теле­фо­на, и ваш запрос пой­дёт в обход бло­ки­ров­ки.

Рос­ком­над­зор обя­зал все интернет-провайдеры Рос­сии бло­ки­ро­вать доступ к сай­там из спе­ци­аль­но­го реест­ра. В реестр попа­да­ют сай­ты, по кото­рым рос­сий­ские суды вынес­ли реше­ния о бло­ки­ров­ке или кото­рые туда внёс сам Рос­ком­над­зор. Про­вай­де­ры берут этот реестр, выгру­жа­ют запре­щён­ные адре­са в свои кон­фи­гу­ра­ци­он­ные фай­лы и при поступ­ле­нии запро­са на запре­щён­ный сайт его раз­во­ра­чи­ва­ют.

Как обхо­дить такие бло­ки­ров­ки, мы вам не можем рас­ска­зать по зако­ну. Но зато в дру­гой ста­тье мы вам рас­ска­жем о тех­но­ло­гии VPN и как она помо­га­ет в защи­те кана­лов свя­зи.

Анализ использования диапазонов IP-адресов популярными хостингами почты

Насколько почтовые хостинги эффективно используют выделенный им дефицитный в наши дни ресурc IP-адресов? Насколько целесообразно расходуются известными поисковиками для своих хостингов почты предоставленные им региональными регистратурами в администрирование диапазоны? Выясним ответ на этот вопрос проведя небольшое исследование почтовых хостингов Gmail, Mail.ru и Яндекс.

Выяснить количество IP-адресов, выделенных каждым поисковиком под свой хостинг почты, можно проанализировав SPF-запись соответствующего домена. Из ответа DNS-сервера можно оценить количество IP-адресов, зарезервированных для почтовых серверов, а произведя попытку соединения по 25 порту (SMTP) выяснить количество действительно функционирующих.

Методика оценки — SPF в помощь

SPF – акроним от Sender Policy Framework, технология идентификации отправителя электронной почты, которая была принята в качестве стандарта ещё в далёком 2006 году. В DNS-зоне домена при внесении информации SPF создаётся TXT-запись, которая содержит набор правил явным образом указывающих хосты, которым разрешено и запрещено отправлять сообщения от имени этого домена. Получающая сторона имеет возможность в самом начале входящей SMTP-сессии проверить доменную зону заявляемого в поле «От:» отправителя и правила SPF-записи с фактическим IP-адресом отправителя текущей сессии. Если фактический IP-адрес входит в список SPF, сессия продолжается и сообщение успешно принимается. В случае если отправитель не входит в указанный владельцем домена список SPF, то сообщение может быть либо отклонено как мошенническое, либо принято для дальнейшей проверки в зависимости от указанной политики по умолчанию.

SPF предоставляет почтовым серверам возможность с одной стороны убедиться в легитимности отправителя сообщения, с другой — предотвратить подделку сообщений от чужого доменного имени. Немаловажно, что эта возможность требует совсем немного коммуникационных и вычислительных ресурсов принимающего и совсем не требует ресурсов отправляющего почтового сервера, что имеет большое значение для высоко нагруженных почтовых хостингов, обрабатывающих электронную почту миллионами сообщений.

Диапазон IP-адресов Яндекс почты

При анализе SPF-записи Яндекс почты выясняем, что за набор правил для основного адресного пространства IP-адресов наиболее популярной версии 4 отвечает доменное имя _spf.yandex.ru Дав DNS-запрос текстового типа к нему получаем:

Не заслуживающий доверия ответ:
_spf-ipv4.yandex.ru text =

«v=spf1 ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26 ~all»

В ответе указаны диапазоны IP-адресов, которым поисковый сервер Яндекс в явном виде разрешил отправку электронной почты с домена @yandex.ru Обратите внимание на оператор ~all в конце строки. Это значение и есть политика по умолчанию, которая будет применяться ко всем попыткам отправления не из указанных диапазонов. Согласно стандарту RFC 4408 (а именно он регламентирует SPF) этот оператор может быть:

• +all – принимать почту (почти не используется)
• -all — отклонять почту (рекомендуется)
• ~all — принимать почту, принять решение о доставке позже (не рекомендуется к использованию)

То есть, как мы видим в настройках SPF почты поисковика Яндекс используется хоть и не самая бессмысленная (+all), но всё же достаточно бесполезная для почтовых серверов-получателей конструкция (~all). Тильда означает, что отправитель перекладывает решение по определению легальности отправителя и самого письма на получателя, практически никак в этом не помогая ему. В отличие от явного запрета (-all), при котором получатель тут же разорвёт SMTP-сессию, такая почта должна будет приняться на этом этапе сервером получателя и определять спам или подделку в нём ему придётся самостоятельно без всякой помощи почтового сервера Яндекса.

Такое небрежение корректностью настроек SPF не в последнюю очередь играет на руку отправителям спама, широко использующим бесплатный почтовый сервис Яндекса для отправки своих мусорных, а зачастую и вредоносных сообщений. К сожалению, это не единственный недостаток бесплатной почты от отечественного поисковика^*, но в данном случае его SPF-запись нам интересна диапазонами IP-адресов, в ней указанными, а именно:

ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26

Приставка «ip4:» в начале означает, что речь идёт об обычных IP-адресах текущей 4 версии протокола. /23, /24 и другие обозначают битовые маски подсетей и уточняют размер диапазона IP-адресов. Обратите внимание, это лишь резерв IP-адресов, которые сам поисковик указал как свои SMTP-серверы — совершенно необязательно, что все они используются для обработки электронной почты. Сканирование указанных диапазонов показывает какое количество IP-адресов из них действительно задействовано для приёма-передачи электронной почты по протоколу SMTP. Для этого достаточно совершить попытку подключения по стандартному для передачи электронной почты между серверами порту 25 протокола TCP, например, с помощью популярного open source сканера портов Nmap.

Получается, что из 3088 IP-адресов для действительно функционирующих SMTP-серверов электронной почты используется всего 48,9%, менее половины.

Диапазон IP-адресов хостинга почты от Google — Gmail

Сравним использование IP-адресов с почтовым хостингом от Google — Gmail. Методика прежняя, SPF-запрос к зоне google.com даёт нам следующие диапазоны IP-адресов:

Конечно, было бы несправедливо сравнивать крупнейшую интернациональную корпорацию Google стоимостью более 71,7 млрд. долларов (на 2012 год) и российское ООО «Яндекс», известное почти исключительно лишь русскоязычным пользователям. Проведём проверку почтовой службы ещё одного российского поисковика Mail.ru

Диапазон IP-адресов хостинга почты Mail.ru

Диапазон адресов, заявленных этим поисковиком в зоне SPF для своего хостинга почты:

ip4:94.100.176.0/20 ip4:217.69.128.0/20 ip4:128.140.168.0/21 ip4:195.218.168.66 ip4:188.93.58.0/24 ip4:185.5.136.0/22 ip4:89.184.66.210 ip4:89.184.66.211

Результат поиска действующих на них SMTP-серверов:

Подведём итоги

Эффективность использования IP-адресов хостингами почты:

количество пользователей почтовых хостингов по данным Википедии

Полученные данные неутешительны — российские поисковики не используют и половины заявленных ими для целей хостинга почты адресов. Но мировой гигант Gmail переплюнул даже такой результат, у него действительно функционирует лишь пятая часть адресов.

Выходит, IP-адресов тот же Яндекс в своё время зарегистрировал на себя явно больше, чем ему нужно для предоставления нехарактерных для поискового сервиса услуг электронной почты. В чём вполне открыто расписался, указав их в своей SPF-записи.

Также, сравнивая количество IP-адресов, используемых почтовыми сервисами в расчёте на каждого своего пользователя можем определить степень нагрузки на каждый IP-адрес. У хостинга почты Яндекса на один почтовый IP-адрес приходится более 16 тыс. пользователей, что более чем в 2 раза больше чем у Mail.ru и в 1,7 раза чем у Gmail. Очевидно, что кратное превышение этого показателя не может не сказаться негативно на качестве и надёжности обслуживания пользователей этого почтового хостинга.

Между тем в условиях тотальной нехватки IP-адресов версии 4 оператор адресного пространства Европы RIPE вовсе прекратил выдачу заявителям новых диапазонов так как их попросту нет, они исчерпаны. В ARIN (American Registry for Internet Numbers), обслуживающей Серверную Америку, дела обстоят иначе, там свободные сети IPv4 ещё остались и продолжают выдаваться заявителям. Возможно поэтому Google всё ещё может позволить себе владеть таким гигантским количеством неиспользуемых IP-адресов выделенных только для хостинга почты Gmail — почти 170 тысяч! А вот регистратору RIPE для решения проблемы нехватки IP-адресов в Европе (и России в том числе), возможно, следует задуматься об отзыве неиспользуемых IP-адресов у операторов, которые загружают их лишь наполовину и явно не знают чем занять оставшуюся…

диапазонов IP Яндекс | Md5Calc.com

Все актуальные IPv4- и IPv6-адреса Яндекс на основе рекорда Яндекс SPF

Как найти диапазоны IP-адресов Яндекса

Чтобы найти DNS-записи Яндекса с диапазоном IP-адресов, выполните следующие действия.

1. Получить SPF-запись Яндекса для текущего списка IP-адресов

 Сервер: 8.8.8.8
Адрес: 8.8.8.8 # 53

Неавторитетный ответ:
_spf.yandex.ru text = "v = spf1 include: _spf-ipv4.yandex.ru include: _spf-ipv6.yandex.ru ~ все" 

2. Извлеките список записей SPF Яндекса, например

 _spf-ipv4.yandex.ru, _spf-ipv6.yandex.ru 

3. Найдите записи DNS, связанные с этими доменами

 Сервер: 8.8.8.8
Адрес: 8.8.8.8 # 53

Неавторитетный ответ:
_spf-ipv4.yandex.ru text = "v = spf1 ip4: 213.180.223.192/26 ip4: 37.9.109.0/24 ip4: 37.140.128.0/18 ip4: 5.45.192.0/19 ip4: 5.255.192.0/18 ip4: 77.88.0.0/18 ip4: 84.201.128.0/18 ip4: 87.250.224.0/19 ip4: 93.158.136.48/28 ip4: 95.108.130.0/23 ip4: 95.108.192.0/18 ip4: 141.8.132.0/24 ~ все " 

4. Извлеките список IP-адресов Яндекса

 ip4: 213.180.223.192 / 26 ip4: 37.9.109.0/24 ip4: 37.140.128.0/18 ip4: 5.45.192.0/19 ip4: 5.255.192.0/18 ip4: 77.88.0.0/18 ip4: 84.201.128.0/18 ip4: 87.250 .224.0 / 19 ip4: 93.158.136.48/28 ip4: 95.108.130.0/23 ip4: 95.108.192.0/18 ip4: 141.8.132.0/24 

Яндекс.DNS

Технические характеристики

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Серверы Яндекс.DNS расположены в России, странах СНГ и Западной Европе. Запросы пользователей обрабатываются ближайшим дата-центром, который обеспечивает высокую скорость соединения.

Скорость Яндекс.DNS одинакова во всех трех режимах. В «Базовом» режиме фильтрации трафика нет. В «Безопасном» режиме предусмотрена защита от зараженных и мошеннических сайтов.«Семейный» режим включает защиту от опасных сайтов и блокирует сайты с контентом для взрослых.

Защита от зараженных сайтов

Яндекс ежедневно проверяет на вирусы десятки миллионов страниц и обнаруживает тысячи зараженных сайтов. Для этой проверки применяется сигнатурная технология Sophos и антивирусное программное обеспечение Яндекса, построенное на анализе поведения исследовательских сайтов. При обнаружении подозрительной активности страница помечается как опасная и вирус добавляется в базу вирусных сигнатур.Информация о зараженных сайтах обновляется несколько раз в день.

Защита от мошеннических сайтов

Яндекс также обнаруживает сайты с мошенническими характеристиками. Сюда входят, например, страницы, созданные с целью вымогательства телефонных номеров пользователей или принуждения их к отправке сообщения на короткий номер, что приводит к потере денег. В режимах «Безопасный» и «Семейный» Яндекс.DNS блокирует эти сайты: пользователи увидят предупреждение при попытке их посетить.

Защита от ботнетов

Зараженный компьютер, попавший в ботнет, обычно управляется через специальный «Command and Control» или C&C сервер.Адрес управляющего сервера изменяется динамически, что затрудняет его обнаружение и блокировку. Таким образом, боту на зараженном компьютере известно только доменное имя сервера. Он запрашивает IP-адрес с помощью DNS. Яндекс.DNS в режимах «Безопасный» и «Семейный» блокирует запросы IP-адресов всех известных C&C серверов. Из-за этого бот вынужден бездействовать, а злоумышленник теряет удаленный доступ к компьютеру пользователя. Яндекс получает от Virus Tracker постоянно обновляемый список ботнетов и серверов управления.

Блокировка сайтов с контентом для взрослых

алгоритмов Яндекса можно обнаружить эротические и порнографические материалы на проиндексированных страницах. И текст, и изображения в документе анализируются вместе с другими факторами, такими как справочная среда. Данные на сайтах с этими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В режиме «Семья», Yandex.DNS блоки эротические или порнографические рекламы на всех сайтах. Хосту этой рекламной сети запрещено получать правильный IP-адрес, поэтому реклама и баннеры не могут быть загружены.

AS13238 ООО «ЯНДЕКС» — IPinfo.io

 как блок: AS13225 - AS13311
descr: Блок ASN RIPE NCC
примечания: Эти номера AS присваиваются операторам сети в регионе обслуживания RIPE NCC.
mnt-by: RIPE-NCC-HM-MNT
создано: 2018-11-22T15: 27: 24Z
последнее изменение: 2018-11-22T15: 27: 24Z
источник: RIPE

номер аутентификации: AS13238
as-name: ЯНДЕКС
org: ORG-YA1-RIPE
импорт: из AS13094 принять AS-MILECOM-RS
экспорт: в AS13094 анонсировать AS-YANDEX
mp-import: afi ipv6.одноадресная передача от AS13094 принимает AS-MILECOM-RS
mp-export: afi ipv6.unicast to AS13094 анонс AS-YANDEX
импорт: из AS50817 принять AS-PITER-IX
экспорт: в AS50817 анонсировать AS-YANDEX
импорт: из AS8631 принимает ЛЮБОЙ
экспорт: в AS8631 анонсировать AS-YANDEX
mp-import: afi ipv6.unicast от AS8631 accept AS-MSKROUTESERVER
mp-export: afi ipv6.unicast для AS8631 анонс AS-YANDEX
импорт: из AS50952 принимает ЛЮБОЙ
экспорт: в AS50952 анонсировать AS-YANDEX
mp-import: afi ipv6.одноадресная рассылка от AS50952 принимает ЛЮБОЙ
mp-export: afi ipv6.unicast to AS50952 анонс AS-YANDEX
импорт: из AS31500 принимает ЛЮБОЙ
экспорт: в AS31500 анонсировать AS-YANDEX
mp-import: afi ipv6.unicast из AS31500 принимает ЛЮБОЙ
mp-export: afi ipv6.unicast для AS31500 анонс AS-YANDEX
импорт: из AS29076 принять AS-CITYTELECOM
экспорт: в AS29076 анонсировать AS-YANDEX
mp-import: afi ipv6.unicast из AS29076 принимает AS-CITYTELECOM
mp-export: afi ipv6.unicast to AS29076 анонс AS-YANDEX
импорт: из AS6789 принять AS-CRELCOM
экспорт: в AS6789 анонсировать AS-YANDEX
импорт: из AS32934 принять AS-FACEBOOK
экспорт: в AS32934 анонсировать AS-YANDEX
mp-import: afi ipv6.одноадресная передача от AS32934 принимает AS-FACEBOOK
mp-export: afi ipv6.unicast to AS32934 анонс AS-YANDEX
импорт: из AS199524 принять AS-GCORE
экспорт: в AS199524 анонсировать AS-YANDEX
mp-import: afi ipv6.unicast из AS199524 принимает AS-GCORE
mp-export: afi ipv6.unicast для AS199524 анонс AS-YANDEX
импорт: из AS25189 принять AS-COUNTRY
экспорт: в AS25189 анонсировать AS-YANDEX
импорт: из AS58002 принять AS-SI
экспорт: в AS58002 анонсировать AS-YANDEX
mp-import: afi ipv6.одноадресная передача от AS58002 принимает AS-SI
mp-export: afi ipv6.unicast to AS58002 анонс AS-YANDEX
импорт: из AS29124 принять AS-7SKY
экспорт: в AS29124 анонсировать AS-YANDEX
mp-import: afi ipv6.unicast от AS29124 accept AS-7SKY
mp-export: afi ipv6.unicast to AS29124 анонс AS-YANDEX
импорт: из AS205460 принять AS-RegionSv
экспорт: в AS205460 анонсировать AS-YANDEX
импорт: из AS28968 принять AS-EUT
экспорт: в AS28968 анонсировать AS-YANDEX
импорт: из AS60459 принять AS60459
экспорт: в AS60459 анонсировать AS-YANDEX
импорт: из AS714 принять AS-APPLE
экспорт: в AS714 анонсировать AS-YANDEX
mp-import: afi ipv6.одноадресная рассылка от AS714 принимает КАК ЯБЛОКО
mp-export: afi ipv6.unicast для AS714 анонс AS-YANDEX
 

Более быстрый и безопасный Интернет с элементами управления

Мы рассмотрели множество бесплатных DNS на TheWindowsClub, чтобы помочь вам выбрать самый быстрый DNS и, следовательно, более быстрый Интернет. Мы также подробно рассмотрели термин DNS — объяснив, как он работает, а также как управлять скоростью просмотра веб-страниц путем изменения настроек DNS. Короче говоря, серверы службы доменных имен (DNS) — это компьютеры, которые переводят гиперссылки (URL-адреса), которые вы вводите в адресную строку браузера, в соответствующие IP-адреса, чтобы компьютер, который вы используете, мог подключиться к серверу (веб-сайту), который вы хотеть.В этой же серии этот обзор Yandex DNS проверяет скорость, безопасность и другие параметры, если таковые имеются.

Яндекс DNS Обзор

Яндекс.DNS работает быстро

По сравнению с Comodo Secure DNS и OpenDNS, которые я использовал ранее, Яндекс DNS работал на быстрее . Когда я выбрал Secure Mode . Яндекс.DNS предлагает три набора DNS-серверов:

1. Базовый : Для увеличения скорости разрешения доменного имени, чтобы просмотр Интернета стал немного быстрее.В данном случае IP-адреса сервера: 77.88.8.8 и 77.88.8.1
   
2. Secure : Поскольку Яндекс DNS предлагает безопасные DNS-серверы в другой группе, я предполагаю, что указанные выше (BASIC) DNS-серверы используются только для разрешения и не проверяют, является ли веб-сайт вредоносным. Если вы хотите убедиться, что вы не посещаете зараженные веб-сайты, используйте этот пакет. DNS-серверы в данном случае: 77.88.8.88 и 77.88.8.2 . Поскольку я не хотел рисковать, я проверил Яндекс с помощью этих DNS-серверов. Скорость разрешения доменного имени все еще была выше, чем у Comodo DNS, который также обеспечивает хорошую защиту от вредоносных программ, а также предлагает службу DNS.
3. Родительский контроль : этот набор DNS-серверов Яндекса гарантирует, что ваши дети или кто-либо еще в семье не сможет посещать веб-сайты, предлагающие контент для взрослых, насилие и подобные вещи, которые могут отрицательно повлиять на мозг. DNS-серверы для разрешения DNS, избегая сайтов с рейтингом X: 77.88.8.7 и 77.88.8.3

В первую очередь меня беспокоила моя копия Google Chrome, которая требует много времени для разрешения DNS — конечно, из-за количества расширений, которые я использую в ней. Я перепробовал многие DNS-серверы, чтобы узнать, могут ли они улучшить разрешение DNS в Chrome, включая Google 8.8.8.8 и OpenDNS, а также Comodo. Я также использовал NameBench DNS Tester, чтобы проверить самые быстрые DNS-серверы в моем местоположении, и он предложил DNS-серверы Google. Удивительно, но Яндекс DNS оказался быстрее, чем Google DNS.

Одна из причин, по которой я считаю DNS-серверы Яндекса быстрыми, заключается в том, что сервис довольно новый и на данный момент имеет небольшой трафик . Однако хотелось бы, чтобы кто-нибудь из Яндекса это прокомментировал.

Обратите внимание, что при тестировании Яндекса я внес изменения в маршрутизатор, а не просто внес изменения в компьютер в сети. Я не уверен, что это имело дополнительный эффект. До этого маршрутизатор был настроен на автоматическое обнаружение DNS, который, я полагаю, использовал DNS-серверы, упомянутые на отдельных компьютерах.Но поскольку другие компьютеры тоже сталкивались с проблемами замедления при разрешении домена, я изменил DNS-серверы маршрутизатора. Поскольку я не очень хорошо разбираюсь в области аппаратного обеспечения, я оставлю вам выяснить, делает ли изменение DNS-серверов в маршрутизаторе разрешение быстрее, чем настройка отдельных компьютеров в сети.

Паркованные страницы и перехват ISP

На этот раз я был счастлив, что не получил сообщение от своего интернет-провайдера о том, что он не может разрешить DNS, когда я вошел в тестовый домен (что-то вроде asdedfrf.com). Даже с Comodo DNS интернет-провайдер представлял страницы, которых нет в его собственном списке веб-сайтов для посещения. В случае с Яндексом и Firefox, и Chrome показали ошибку 404, как показано на изображении ниже. Я не тестировал IE, так как IE11 оказался быстрым, и на данный момент у меня нет с ним проблем.

Не было припаркованных страниц. тоже. Обычно, когда вы неправильно набираете адрес в OpenDNS, когда сообщение о том, что веб-сайт недоступен, вы также получаете список предложений, которые являются рекламой.С Яндексом DNS это было просто «Страница не найдена» и не более того. Это хорошо, особенно когда вас обманывают нежелательные предложения, которые заставляют вас думать, что вы ошиблись при вводе URL. Часто вы вводите правильный URL-адрес, и сайт может быть отключен, отключен или просрочен. Если на припаркованных страницах отображаются предложения, у вас возникают сомнения, если вы ввели неправильный URL. С отсутствием такой рекламы отпадают и такие сомнения.

Управление сайтами для взрослых

Я не смог найти ничего, что позволило бы вам зарегистрироваться на сайте / в службе, как в случае с родительским контролем OpenDNS.Есть страница, объясняющая технические детали того, как они сортируют сайты для взрослых. Вы не можете использовать службу DNS Яндекса для настройки поведения пользователей в сети. С помощью Open DNS и Jumpto Browser вы можете ограничить / заблокировать определенные веб-сайты из предлагаемой ими панели управления. Яндекс, я полагаю, работает на основе какой-то базы данных, которая классифицирует веб-сайты и, следовательно, не может быть на 100% надежной.

Яндекс.DNS — Резюме

Было бы несправедливо ожидать всего от бесплатной службы, поэтому, если вам нужен лучший родительский контроль, вы можете перейти на OpenDNS или Angel DNS или некоторые другие службы DNS, обеспечивающие такой контроль.Но если вам нужен высокоскоростной Интернет и безопасный просмотр, Яндекс — то, что вам нужно. Пока что, пока я не найду что-нибудь получше, Yandex Secure DNS останется в конфигурации моего маршрутизатора. Посетите yandex.com , чтобы начать работу.

Расскажите, пожалуйста, какие службы DNS вы используете и почему!