Ip адрес яндекса – Яндекс.Интернетометр — проверка скорости интернета

IP-адрес является, пожалуй, самым важным адресом в Интернете, однако при этом многие даже не подозревают о его существовании.

Между тем IP-адрес и доменное имя сервера – не одно и то же. IP-адрес представляет собой комбинацию из четырех чисел, разделенных точками. Например: 5.255.255.5. Но нам, людям, неудобно оперировать такими комбинациями. И тогда нам на выручку приходят доменные имена, которые легко запоминать и использовать: yandex.ru, mail.ru, google.com и т.д.

IP-адрес есть абсолютно у всех сайтов и доменов в Интернете. К счастью, эта информация вовсе не покрыта завесой тайны. Существует множество специализированных веб-сервисов, позволяющих определить IP-адрес сайта, а вместе с ним и другие данные. Один из них – Whoer.net, с помощью которого можно очень легко определить IP-адрес по доменному имени. Чтобы узнать IP-адрес домена или сайта, просто наберите в своем браузере whoer.net и на открывшейся странице, в поле ввода вверху, введите IP-адрес веб-сайта или просто его название, например yandex.ru.

Кстати, знаете ли вы, что по IP-адресу можно узнать массу полезной информации? Например, можно узнать, какой провайдер обслуживает этот сайт, в каком часовом поясе находится сервер, а сервис Whois (имеется здесь же на Whoer.net) позволяет определить, на какую компанию сайт зарегистрирован и даже до какого времени оплачено его использование. Проверка IP-адреса сайта дает массу полезных сведений, которые можно использовать в электронной коммерции, а также борьбе с киберпреступностью.

Например, вот IP-адрес сайта «Яндекса»: 5.255.255.5. Сервис Whoer.net показывает нам, что сайт зарегистрирован в России на организацию под названием YANDEX LLC, а провайдером является RU-CENTER. IP-адрес домена – Yandex.ru. Если IP-адрес домена не делегирован, об этом также сообщает сервис.

Определение IP-адреса сайта бывает полезно системным администраторам, которые по его адресу могут поместить сайт в черный список или как-то иначе ограничить взаимодействие с ним.

Можно проверить IP-адрес не только сайта, но и обычного пользователя Интернета (а точнее, используемого им устройства). Эта информация позволит вам узнать, скажем, его страну, город и даже используемый браузер. Вот почему неудивительно, что определение IP-адресов настолько востребовано в Интернете.

vpnhook.com

Яндекс.DNS

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

dns.yandex.ru

Эффективность использования IP-адресов хостингами почты

Насколько почтовые хостинги эффективно используют выделенный им дефицитный в наши дни ресурc IP-адресов? Насколько целесообразно расходуются известными поисковиками для своих хостингов почты предоставленные им региональными регистратурами в администрирование диапазоны? Выясним ответ на этот вопрос проведя небольшое исследование почтовых хостингов Gmail, Mail.ru и Яндекс.

Выяснить количество IP-адресов, выделенных каждым поисковиком под свой хостинг почты, можно проанализировав SPF-запись соответствующего домена. Из ответа DNS-сервера можно оценить количество IP-адресов, зарезервированных для почтовых серверов, а произведя попытку соединения по 25 порту (SMTP) выяснить количество действительно функционирующих.

Методика оценки — SPF в помощь

SPF – акроним от Sender Policy Framework, технология идентификации отправителя электронной почты, которая была принята в качестве стандарта ещё в далёком 2006 году. В DNS-зоне домена при внесении информации SPF создаётся TXT-запись, которая содержит набор правил явным образом указывающих хосты, которым разрешено и запрещено отправлять сообщения от имени этого домена. Получающая сторона имеет возможность в самом начале входящей SMTP-сессии проверить доменную зону заявляемого в поле «От:» отправителя и правила SPF-записи с фактическим IP-адресом отправителя текущей сессии. Если фактический IP-адрес входит в список SPF, сессия продолжается и сообщение успешно принимается. В случае если отправитель не входит в указанный владельцем домена список SPF, то сообщение может быть либо отклонено как мошенническое, либо принято для дальнейшей проверки в зависимости от указанной политики по умолчанию.

SPF предоставляет почтовым серверам возможность с одной стороны убедиться в легитимности отправителя сообщения, с другой — предотвратить подделку сообщений от чужого доменного имени. Немаловажно, что эта возможность требует совсем немного коммуникационных и вычислительных ресурсов принимающего и совсем не требует ресурсов отправляющего почтового сервера, что имеет большое значение для высоко нагруженных почтовых хостингов, обрабатывающих электронную почту миллионами сообщений.

Диапазон IP-адресов Яндекс почты

При анализе SPF-записи Яндекс почты выясняем, что за набор правил для основного адресного пространства IP-адресов наиболее популярной версии 4 отвечает доменное имя _spf.yandex.ru Дав DNS-запрос текстового типа к нему получаем:

Не заслуживающий доверия ответ:
_spf-ipv4.yandex.ru text =

«v=spf1 ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26 ~all»

В ответе указаны диапазоны IP-адресов, которым поисковый сервер Яндекс в явном виде разрешил отправку электронной почты с домена @yandex.ru Обратите внимание на оператор ~all в конце строки. Это значение и есть политика по умолчанию, которая будет применяться ко всем попыткам отправления не из указанных диапазонов. Согласно стандарту RFC 4408 (а именно он регламентирует SPF) этот оператор может быть:

• +all – принимать почту (почти не используется)
• -all — отклонять почту (рекомендуется)
• ~all — принимать почту, принять решение о доставке позже (не рекомендуется к использованию)

То есть, как мы видим в настройках SPF почты поисковика Яндекс используется хоть и не самая бессмысленная (+all), но всё же достаточно бесполезная для почтовых серверов-получателей конструкция (~all). Тильда означает, что отправитель перекладывает решение по определению легальности отправителя и самого письма на получателя, практически никак в этом не помогая ему. В отличие от явного запрета (-all), при котором получатель тут же разорвёт SMTP-сессию, такая почта должна будет приняться на этом этапе сервером получателя и определять спам или подделку в нём ему придётся самостоятельно без всякой помощи почтового сервера Яндекса.

Такое небрежение корректностью настроек SPF не в последнюю очередь играет на руку отправителям спама, широко использующим бесплатный почтовый сервис Яндекса для отправки своих мусорных, а зачастую и вредоносных сообщений. К сожалению, это не единственный недостаток бесплатной почты от отечественного поисковика^*, но в данном случае его SPF-запись нам интересна диапазонами IP-адресов, в ней указанными, а именно:

ip4:77.88.46.0/23 ip4:77.88.60.0/23 ip4:84.201.143.128/26 ip4:87.250.248.0/24 ip4:95.108.130.0/23 ip4:95.108.252.0/23 ip4:213.180.223.192/26 ip4:84.201.186.0/23 ip4:93.158.136.48/28 ip4:77.88.34.0/27 ip4:77.88.19.32/27 ip4:77.88.58.128/26

Приставка «ip4:» в начале означает, что речь идёт об обычных IP-адресах текущей 4 версии протокола. /23, /24 и другие обозначают битовые маски подсетей и уточняют размер диапазона IP-адресов. Обратите внимание, это лишь резерв IP-адресов, которые сам поисковик указал как свои SMTP-серверы — совершенно необязательно, что все они используются для обработки электронной почты. Сканирование указанных диапазонов показывает какое количество IP-адресов из них действительно задействовано для приёма-передачи электронной почты по протоколу SMTP. Для этого достаточно совершить попытку подключения по стандартному для передачи электронной почты между серверами порту 25 протокола TCP, например, с помощью популярного open source сканера портов Nmap.

Получается, что из 3088 IP-адресов для действительно функционирующих SMTP-серверов электронной почты используется всего 48,9%, менее половины.

Диапазон IP-адресов хостинга почты от Google — Gmail

Сравним использование IP-адресов с почтовым хостингом от Google — Gmail. Методика прежняя, SPF-запрос к зоне google.com даёт нам следующие диапазоны IP-адресов:

Конечно, было бы несправедливо сравнивать крупнейшую интернациональную корпорацию Google стоимостью более 71,7 млрд. долларов (на 2012 год) и российское ООО «Яндекс», известное почти исключительно лишь русскоязычным пользователям. Проведём проверку почтовой службы ещё одного российского поисковика Mail.ru

Диапазон IP-адресов хостинга почты Mail.ru

Диапазон адресов, заявленных этим поисковиком в зоне SPF для своего хостинга почты:

ip4:94.100.176.0/20 ip4:217.69.128.0/20 ip4:128.140.168.0/21 ip4:195.218.168.66 ip4:188.93.58.0/24 ip4:185.5.136.0/22 ip4:89.184.66.210 ip4:89.184.66.211

Результат поиска действующих на них SMTP-серверов:

Подведём итоги

Эффективность использования IP-адресов хостингами почты:

количество пользователей почтовых хостингов по данным Википедии

Полученные данные неутешительны — российские поисковики не используют и половины заявленных ими для целей хостинга почты адресов. Но мировой гигант Gmail переплюнул даже такой результат, у него действительно функционирует лишь пятая часть адресов.

Выходит, IP-адресов тот же Яндекс в своё время зарегистрировал на себя явно больше, чем ему нужно для предоставления нехарактерных для поискового сервиса услуг электронной почты. В чём вполне открыто расписался, указав их в своей SPF-записи.

Также, сравнивая количество IP-адресов, используемых почтовыми сервисами в расчёте на каждого своего пользователя можем определить степень нагрузки на каждый IP-адрес. У хостинга почты Яндекса на один почтовый IP-адрес приходится более 16 тыс. пользователей, что более чем в 2 раза больше чем у Mail.ru и в 1,7 раза чем у Gmail. Очевидно, что кратное превышение этого показателя не может не сказаться негативно на качестве и надёжности обслуживания пользователей этого почтового хостинга.

Между тем в условиях тотальной нехватки IP-адресов версии 4 оператор адресного пространства Европы RIPE вовсе прекратил выдачу заявителям новых диапазонов так как их попросту нет, они исчерпаны. В ARIN (American Registry for Internet Numbers), обслуживающей Серверную Америку, дела обстоят иначе, там свободные сети IPv4 ещё остались и продолжают выдаваться заявителям. Возможно поэтому Google всё ещё может позволить себе владеть таким гигантским количеством неиспользуемых IP-адресов выделенных только для хостинга почты Gmail — почти 170 тысяч! А вот регистратору RIPE для решения проблемы нехватки IP-адресов в Европе (и России в том числе), возможно, следует задуматься об отзыве неиспользуемых IP-адресов у операторов, которые загружают их лишь наполовину и явно не знают чем занять оставшуюся…

^* — также существуют ограничения на количество отправляемых сообщений, на списки рассылки, количество DNS-записей и многое другое. Подробнее в статье «Корпоративная почта Яндекс — бесплатно хорошо не бывает».

www.tendence.ru

Адреса облачных ресурсов | Яндекс.Облако

Адреса в облачных сетях могут быть внутренними или публичными.

Внутренние адреса

Внутренние IP-адреса назначаются ресурсам в выбранной подсети того каталога, в котором создается ресурс. Такие адреса используются для передачи информации между ресурсами внутри облака.

Подключение по внутреннему IP-адресу возможно только к ресурсами, подключенным к подсетям той же облачной сети. Внутренний IP-адрес не меняется все время существования облачного ресурса.

Внутренние IP-адреса можно задать вручную или автоматически при создании ресурса.

Публичные адреса

Публичные IP-адреса позволяют облачным ресурсам обмениваться данными с интернетом и с ресурсами из других облачных сетей. Публичные адреса сопоставляются внутренним адресам ресурсов с помощью технологии one-to-one NAT. Публичные адреса можно назначать ресурсам автоматически или выбрать из списка зарезервированных адресов.

Публичные IP-адреса бывают динамическими и статическими. Как правило, при создании облачного ресурса с публичным IP-адресом, ему присваивается динамический адрес. При остановке виртуальной машины с динамическим публичным IP-адресом ее адрес освобождается, при следующем запуске машина получит новый публичный IP-адрес. При перезагрузке машины публичный IP-адрес сохраняется.

Динамический публичный IP-адрес можно сделать статическим. Статические IP-адреса не меняются при остановке ресурсов и могут быть зарезервированы в вашем каталоге для дальнейшего использования, даже если они не привязаны к облачным ресурсам. Как сделать динамический IP-адрес статическим читайте в разделе Сделать публичный IP-адрес виртуальной машины статическим.

Подробнее о правилах тарификации IP-адресов читайте в разделе Публичные IP-адреса документации сервиса Virtual Private Cloud.

Имя хоста (FQDN)

Имя хоста можно использовать для доступа с одного облачного ресурса на другой в рамках одной облачной сети.

Имя хоста задается либо вручную, либо формируется автоматически с помощью идентификатора виртуальной машины.

Подробнее о принципах формирования FQDN читайте в разделе Имя хоста и FQDN документации Compute Cloud

cloud.yandex.ru

Яндекс — информация о компании — Яндекс.DNS

Появление веб-браузеров в 1990-х сделало интернет доступным каждому. Росло число пользователей, а с ним и количество информации в сети. Увеличивалась и скорость передачи данных — сейчас почти мгновенно загружаются веб-сайты со всем их наполнением: текстом, изображениями, видео и музыкой. За несколько десятков лет интернет стал такой же привычной вещью, как электричество. Одна из его важных частей, без которой это вряд ли было бы возможно, — система стабильной и быстрой маршрутизации, DNS.

Что такое DNS

DNS, или Domain Name System — это система доменных имён, распределённая между тысячами серверов по всему миру. Когда вы вводите адрес сайта в браузере, именно она отвечает, откуда следует загружать запрашиваемые данные. Другими словами, DNS представляет собой адресную книгу интернета, в которой каждому адресу сайта, понятному человеку, соответствует машинный адрес или сразу несколько адресов, понятных компьютерам.

Принцип работы DNS-серверов похож на принцип работы адресной книги в вашем телефоне — стоит вам ввести имя или фамилию человека, которому вы хотите позвонить, и телефон в ответ предложит контакт или сразу несколько. От вас потребуется ещё два-три нажатия, чтобы выбрать нужный номер и начать разговор. Точно так же, но значительно быстрее, DNS-сервер отвечает на пользовательские запросы. Только отвечает на обращение не номерами телефонов и другими контактными данными, а IP-адресами, откуда можно загрузить нужные данные. Например, если в адресной строке ввести yandex.ru, то в ответ DNS-сервер пришлёт адрес вида 5.255.255.5, откуда браузер тут же начнёт загрузку сайта Яндекса.

Загрузка сайта в браузере может продолжаться всего секунду или две, поэтому важно обрабатывать пользовательские запросы ещё быстрее. В этом системе доменных имён помогает её широкая географическая распределённость и иерархическая организация. Например, чтобы открыть сайт Яндекса, браузер пользователя обратится с запросом yandex.ru к указанному в настройках компьютера DNS-серверу. Если сервер имеет большую историю обращений и регулярно получает запрос yandex.ru, на нём уже хранится нужная адресная информация и он ответит браузеру максимально быстро. Если запрошенной информации на сервере нет, то он сам обратится к стоящему выше DNS-серверу, откуда получит ответ на пользовательский запрос и мгновенно передаст его браузеру. От запроса до начала загрузки нужного ресурса в таких случаях обычно проходит не больше секунды.

Из-за того, что обращения браузера пользователя проходят через несколько узлов (от точки Wi-Fi, к которой подключен компьютер, до IP-адреса, на который укажет DNS-сервер), эти обращения могут быть уязвимы для хакерских атак. Например, злоумышленники могут перехватывать запросы браузеров в незащищённых публичных Wi-Fi-сетях и подменять ответы. Без дополнительной защиты браузер при этом не замечает обмана и загружает данные с мошеннического сервера — открывает сайт с вредоносным кодом или страницу, автоматически подписывающую посетителей на платные услуги.

Так происходит потому, что интернет-провайдеры в своих базовых тарифах обычно гарантируют только доступ в интернет на определённой скорости. О безопасности и сохранности личных данных приходится заботиться самим пользователям.

Чтобы избежать задержек в ответах и уберечь пользователей от нежелательного контента и взлома, мы разработали Яндекс.DNS — бесплатный, быстрый и, когда это необходимо, защищённый DNS-сервис. Он способен обеспечивать высокую скорость обработки запросов и оберегать пользователей от нежелательного контента, действий ботов и хакерских атак.

Как это работает

Базовый режим Яндекс.DNS не блокирует опасные сайты и «взрослые» материалы, но, если пользователь находится в Евразии, быстро принимает запросы и мгновенно отвечает. Высокую скорость гарантирует слаженная работа более 80 DNS-серверов, установленных в России, странах СНГ и Западной Европе. Например, когда пользователь пытается открыть yandex.ru или любой другой популярный сайт, наши DNS-сервера извлекают сохранённый раньше (закешированный) ответ на аналогичный запрос и передают его браузеру. Когда пользователь пытается открыть сайт, к которому давно не было обращений, DNS-сервер Яндекса обратится к вышестоящему, получит от него ответ, сохранит его у себя и передаст браузеру. Второй путь не сильно отличается по времени от первого, потому что на передачу данных между DNS-серверами требуется меньше времени, чем на ввод адреса сайта.

В безопасном режиме пользователи защищены от действий ненадёжных сайтов и подозрительных страниц, которые, например, могут воровать личные данные. Для предупреждений о возможных опасностях Яндекс применяет собственную систему анализа поведения страниц и сигнатурную технологию Sophos. Первая выявляет опасные страницы на основе их поведения в момент посещения. Вторая хранит алгоритмы действий разных видов вредоносного кода и предупреждает пользователя, когда находит аналогии. Например, если вы попытаетесь зайти на страницу, содержащую вредоносный код, Яндекс.DNS сообщит браузеру об этом, и вы увидите предупреждение. Если со страницы, которую вы пытаетесь открыть, настроена автоматическая переадресация на сайт с подозрительным содержимым, перед её открытием вы также увидите предупреждение. Конечно, это немного снижает скорость получения запрашиваемых браузером данных. Но задержки настолько невелики, что пользователи их редко замечают.

Как настроить

Также Яндекс.DNS встроен в заводские прошивки некоторых моделей известных производителей роутеров: ASUS, D-Link, ZyXEL, Upvel и Netis. Чтобы включить его, достаточно выбрать подходящий режим работы в настройках устройства.

yandex.by