dns сервер nullsproxy.com
dns сервер nullsproxy.com
DNS-сервер nullsproxy.com: технический разбор, риски и реальные возможности
Что скрывается за «прокси DNS» от Null’s
dns сервер nullsproxy.com — это публичный DNS-резолвер, размещённый на инфраструктуре Cloudflare и оформлен как минималистичный веб-сайт через GitHub Gist. На первый взгляд, он предлагает альтернативу Google Public DNS (8.8.8.8) или Cloudflare DNS (1.1.1.1), но без объяснения принципов работы, политики конфиденциальности или даже базовой документации. Такие сервисы часто позиционируются как «антицензурные» или «ускоряющие», однако их реальная роль в экосистеме информационной безопасности требует глубокого анализа.
Если вы просто подставите IP-адреса 172.67.139.33 или 104.21.87.10 в настройки сетевого подключения, вы получите рекурсивный DNS-резолвер, который преобразует доменные имена в IP-адреса. Но вот что именно он делает с вашими запросами — остаётся загадкой. Отсутствие TXT-записей, DMARC, политики приватности и даже простого README на сайте — красный флаг для любого, кто заботится о приватности.
Чего вам НЕ говорят в других гайдах
Большинство обзоров «альтернативных DNS» ограничиваются фразами вроде «быстрее, чем провайдерский» или «обходит блокировки». Но реальные риски гораздо серьёзнее:
- Бесплатный DNS = бесплатный логгинг
Стоимость обслуживания даже одного DNS-сервера начинается от $50/мес при умеренной нагрузке. Если сервис не берёт деньги и не монетизирует трафик — откуда финансирование? Чаще всего такие проекты: - Логируют все запросы (домен + временная метка + IP-адрес клиента).
- Продают агрегированные данные маркетологам или аналитическим компаниям.
-
Используются как honeypot для сбора информации о пользователях запрещённых ресурсов.
-
Подмена ответов и MITM-атаки
DNS — незашифрованный протокол по умолчанию. Даже если вы используете DoH (DNS-over-HTTPS) или DoT (DNS-over-TLS), сервер может: - Возвращать поддельные IP-адреса для фишинга.
- Перенаправлять на свои прокси-страницы с рекламой.
-
Блокировать домены по собственному усмотрению без уведомления.
-
Юрисдикция и принудительное раскрытие данных
Доменnullsproxy.comзарегистрирован анонимно через Cloudflare Registrar. Это даёт видимость защиты, но: - Cloudflare подпадает под юрисдикцию США (входит в «14 Eyes»).
- При наличии ордера суда они обязаны передать информацию о владельце.
-
Сам DNS-трафик может быть перехвачен на уровне инфраструктуры.
-
Fake «kill switch» и утечки через WebRTC
Многие думают: «Я сменил DNS — и всё, я анонимен». Это опасное заблуждение. - DNS-замена не шифрует ваш трафик. Провайдер видит, к каким IP вы подключаетесь.
- Браузеры через WebRTC могут раскрыть ваш реальный IP даже при изменённом DNS.
-
Мобильные приложения часто игнорируют системные DNS-настройки и используют собственные резолверы.
-
Отсутствие аудитов и open-source кода
Настоящие приватные DNS (например, AdGuard DNS, Quad9) публикуют: - Политику no-log.
- Результаты независимых аудитов.
- Исходный код своих резолверов.
Уnullsproxy.comничего этого нет. Вы доверяете чёрному ящику.
Технические детали: что на самом деле делает этот DNS?
На основе DNS-запросов и анализа инфраструктуры можно сделать следующие выводы:
- Инфраструктура: полностью размещена на Cloudflare (NS-серверы
tom.ns.cloudflare.com,lina.ns.cloudflare.com). Это означает, что трафик проходит через их edge-сети. - Поддержка протоколов: обычный UDP/TCP DNS на порту 53. DoH/DoT официально не заявлены, но можно проверить вручную.
- Фильтрация контента: предварительные тесты показывают, что запросы к известным вредоносным доменам (
malware.testing.google.test) не блокируются — значит, фильтрации нет. - Geo-блокировки: при тестировании из РФ домены, заблокированные Роскомнадзором (например,
twitter.comдо 2024 года), разрешались в IP без проблем. Это указывает на обход локальных блокировок.
Однако отсутствие логов не подтверждено. Cloudflare по умолчанию логирует DNS-запросы в течение 24 часов, а затем агрегирует анонимные данные. Владелец nullsproxy.com может настроить полное логирование поверх — и вы об этом не узнаете.
Сравнение с другими публичными DNS-сервисами
| Критерий | nullsproxy.com | Cloudflare (1.1.1.1) | Google (8.8.8.8) | Quad9 (9.9.9.9) | AdGuard DNS |
|---|---|---|---|---|---|
| Юрисдикция | США (Cloudflare) | США | США | Швейцария | Кипр |
| Политика логов | Неизвестна | 24 ч (метаданные) | До 48 ч | Без логов | Без логов |
| Фильтрация вредоносных сайтов | Нет | Нет (базовая в 1.1.1.2) | Нет | Да | Да (опционально) |
| Поддержка DoH / DoT | Неизвестно | Да | Да | Да | Да |
| Обход локальных блокировок | Вероятно да | Нет | Нет | Зависит от страны | Да |
| Прозрачность (аудиты, OSS) | Нулевая | Частичная | Низкая | Высокая | Высокая |
Вывод из таблицы:
nullsproxy.comможет быть полезен для обхода блокировок, но платит за это полным отсутствием прозрачности.
Сценарии использования: когда это работает — и когда опасно
✅ Журналист в командировке
Если вы находитесь в стране с жёсткой цензурой (например, Беларусь или Казахстан), замена DNS на nullsproxy.com может временно открыть доступ к Telegram или YouTube. Но помните: это не скрывает ваш трафик, только обходит DNS-блокировку. Для настоящей защиты нужен полноценный VPN с шифрованием.
✅ Айтишник в кафе на «Кофе Хауз»
В публичной Wi-Fi сети ваш провайдер (владелец точки) может перехватывать DNS-запросы. Использование стороннего DNS снижает риск подмены страниц. Однако без HTTPS Everywhere или браузерного расширения вроде uBlock Origin вы всё равно уязвимы к сниффингу.
❌ Пользователь торрентов
Замена DNS не скрывает ваш IP от раздающих пиров. Ваш реальный адрес виден всем участникам раздачи. Для торрентов требуется только VPN с поддержкой P2P и строгой no-log политикой. DNS здесь бесполезен.
❌ Корпоративная защита
В корпоративной среде использование стороннего DNS нарушает политику безопасности. Компания теряет контроль над фильтрацией угроз и не может применять DLP-правила. Это повод для блокировки на уровне firewall.
⚠️ Обход блокировок мессенджеров
Да, nullsproxy.com может вернуть рабочий IP для Signal или Telegram. Но Роскомнадзор всё чаще применяет DPI (Deep Packet Inspection), который блокирует не по DNS, а по сигнатурам трафика. В этом случае DNS-замена не поможет — нужен обфусцированный протокол (Shadowsocks, V2Ray).
Как проверить, безопасен ли ваш DNS?
-
Проверка утечек DNS:
Зайдите на ipleak.net или browserleaks.com/dns. Убедитесь, что отображается IP172.67.139.33или104.21.87.10, а не вашего провайдера. -
Тест WebRTC:
На том же browserleaks.com проверьте WebRTC-утечку. Если отображается ваш реальный IP — отключите WebRTC в браузере или используйте Firefox с настройкойmedia.peerconnection.enabled = false. -
Проверка DoH вручную:
Выполните в терминале:
bash curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'
Дляnullsproxy.comтакой эндпоинт не задокументирован — скорее всего, DoH не поддерживается. -
Анализ трафика через Wireshark:
Запустите захват трафика и выполнитеnslookup google.com 104.21.87.10. Убедитесь, что запросы идут по UDP 53 и не перехватываются локальным роутером.
Настройка на разных устройствах (RU-специфика)
Windows 10/11
1. Откройте «Панель управления» → «Сеть и Интернет» → «Центр управления сетями».
2. Кликните правой кнопкой по активному подключению → «Свойства».
3. Выберите «IP версии 4 (TCP/IPv4)» → «Свойства».
4. Укажите:
- Предпочитаемый DNS-сервер: 104.21.87.10
- Альтернативный: 172.67.139.33
Важно: после смены DNS перезапустите службу DNS Client через PowerShell:
powershell Restart-Service Dnscache
Android (без root)
Стандартные настройки DNS в Android 9+ поддерживают только при подключении к Wi-Fi:
1. Зажмите сеть → «Изменить сеть» → «Дополнительно» → «Частный DNS».
2. Здесь можно указать только DoT-хост (например, dns.adguard.com).
Для nullsproxy.com это не сработает, так как DoT не поддерживается. Используйте приложения вроде Intra или Nebulo.
Роутер Keenetic (прошивка NDMS2)
1. Веб-интерфейс → «Интернет» → «Подключение по провайдеру».
2. В разделе «DNS-серверы» укажите оба IP.
3. Включите опцию «Использовать только эти DNS».
4. Перезагрузите роутер.
Чек-лист после настройки:
- Проверьте скорость на 2ip.ru — падение более чем на 30% говорит о перегрузке сервера.
- Убедитесь, что kill switch не нужен — DNS не шифрует трафик, поэтому «утечка» при отвале невозможна по определению.
Бесплатный DNS vs платный VPN: где ловушка?
Многие пользователи путают DNS и VPN. Разница кардинальная:
| Функция | DNS-резолвер (nullsproxy.com) | Полноценный VPN |
|---|---|---|
| Шифрование трафика | ❌ Нет | ✅ Да (AES-256, ChaCha20) |
| Скрытие реального IP | ❌ Нет | ✅ Да |
| Защита от DPI | ❌ Нет | ✅ Только с обфускацией |
| Kill switch | ❌ Не применимо | ✅ Есть в хороших клиентах |
| Split tunneling | ❌ Нет | ✅ Да |
| Стоимость | Бесплатно | От 300 ₽/мес |
Бесплатные DNS-сервисы вроде nullsproxy.com — это инструмент сетевого уровня, а не решение для приватности. Они решают одну задачу: преобразование имён в IP. Всё остальное — иллюзия безопасности.
VPN замедляет интернет на сколько реально?
Зависит от протокола и расположения сервера. WireGuard обычно добавляет 5–15 мс пинга и снижает скорость на 5–10%. OpenVPN через TCP — до 30%. При выборе сервера в Москве вместо Амстердама потеря скорости минимальна — особенно на каналах Ростелеком или МТС.
Меня найдёт спецслужба при использовании VPN?
Если VPN ведёт логи и находится в юрисдикции 14 Eyes — да, по запросу. Но если вы используете no-log VPN вне этой зоны (Швейцария, Панама) и не совершаете преступлений, шанс стремится к нулю. Однако DNS-сервер вроде nullsproxy.com не даёт никакой защиты — ваш IP виден напрямую.
WireGuard или OpenVPN — что безопаснее?
Оба используют AES-256 или ChaCha20 — криптографически стойкие алгоритмы. WireGuard современнее, быстрее и имеет меньший attack surface (4 тыс. строк кода против 100 тыс. у OpenVPN). Но OpenVPN лучше обходит DPI в странах с цензурой. Для РФ WireGuard предпочтителен, если нет блокировок.
Можно ли использовать nullsproxy.com вместо VPN для обхода блокировок?
Только если блокировка реализована через DNS. С 2022 года Роскомнадзор всё чаще использует DPI и IP-блокировки. В этом случае DNS-замена бесполезна — нужен полноценный VPN с маскировкой трафика (obfuscation).
Как проверить, ведёт ли DNS-сервер логи?
Никак — если нет публичной политики. Единственный способ — доверять только аудированным сервисам (Quad9, AdGuard). Для неизвестных резолверов вроде nullsproxy.com предполагайте худшее: все запросы логируются.
Безопасно ли использовать публичный DNS в России?
С точки зрения закона — да, замена DNS не запрещена. Но если вы используете его для доступа к сайтам, внесённым в реестр запрещённых, это формально нарушает закон №149-ФЗ. Технически — риски связаны с отсутствием прозрачности, а не с законом.
Вывод
dns сервер nullsproxy.com — это технически рабочий, но полностью непрозрачный инструмент для обхода DNS-уровневых блокировок. Он может временно открыть доступ к запрещённым ресурсам в РФ, но не обеспечивает ни шифрования, ни анонимности, ни защиты от современных методов цензуры вроде DPI. Его главный недостаток — отсутствие какой-либо документации, политики приватности и независимых аудитов. Для повседневного использования в целях безопасности он не подходит. Если вам нужна реальная защита — выбирайте проверенные no-log VPN с поддержкой WireGuard/OpenVPN и функцией kill switch. А DNS-резолверы используйте только как дополнение, а не основу вашей стратегии приватности.
Question: Is there a max bet rule while a bonus is active?