Мультисервисный провайдер AdGuard внедрил новый стандарт под названием Structured DNS Errors. Это инновационная технология, которая при работающей DNS-фильтрации поможет понять, почему не открылся заблокированный или отфильтрованный веб-сайт, кто отвечает за DNS-фильтрацию и с кем связаться, если сайт заблокирован по ошибке.
Как это работает
Сайты блокируются через DNS по принципу перенаправления «плохих» DNS-запросов на несуществующий адрес. Поэтому, когда вы пытаетесь перейти на заблокированный домен в браузере (например, на фишинговый сайт), браузер покажет общую ошибку «Страница не найдена», не уточняя при этом, что конкретно произошло и в чём проблема. Если не знать заранее, можно даже не понять, что дело в DNS:
Пример стандартной ошибки при попытке открыть заблокированный сайт. Согласитесь, неискушённому пользователю ничего не понятно
Чтобы показать пользователю «человекопонятный» ответ, можно установить специальный сертификат на устройство. Однако это не всегда возможно и не всегда безопасно. При этом есть куда более простой путь — отправлять больше информации в DNS-ответе. Для этого ещё в 2020 году был принят стандарт для так называемых Extended DNS Errors — DNS-ответов, в которых браузеру будет передаваться не только код ошибки, но и поле EXTRA-TEXT с более подробной информацией.
Чтобы показать, как могли бы работать Structured DNS Errors в действии, если бы браузеры их поддерживали, AdGuard создал специальное демо-расширение для браузера. Если пользователь, который установил себе это расширение, перейдёт на заблокированный сайт, оно считает информацию из SDE и покажет вот такую страницу с объяснением.
Пример ошибки при попытке открыть заблокированный сайт с пояснениями причин. Изображение: AdGuard
Установить расширение AdGuard DNS SDE Demo можно в магазине Chrome или на GitHub.
Чтобы стандарт Structured DNS Errors заработал на практике, его должны начать поддерживать не только DNS-провайдеры, но и браузеры.