DNS расшифровывается как Domain Name System, то есть «Система доменных имён». Это такая система, в которой все доменные имена серверов распределены по определённой иерархии. Давайте разберёмся, для чего нужны DNS-сервера, как их настроить на Windows 7, что делать, если сервер не отвечает, и как исправить возможные ошибки.
Что такое DNS и для чего он нужен
На сервере DNS хранится информация о доменах. Для чего это нужно? Дело в том, что компьютеру не понятны наши с вами буквенные обозначения сетевых ресурсов. Вот, например, yandex.ru. Мы называем это адресом сайта, а для компьютера это всего лишь набор символов. Зато компьютер прекрасно понимает IP-адреса и как к ними обращаться. IP-адреса представлены как четыре числа из восьми символов в двоичной системе счисления. Например, 00100010.11110000.00100000.11111110. Для удобства, двоичные IP-адреса записывают в виде тождественных десятичных чисел (255.103.0.68).
Так вот, компьютер, обладая IP-адресом, может сразу же обратиться к ресурсу, но запоминать четырёхчисленные адреса было бы затруднительно. Поэтому были придуманы специальные сервера, которые к каждому IP-адресу ресурса хранили соответствующее символьное обозначение. Таким образом, когда вы пишите адрес веб-сайта в поисковую строку браузера, данные подаются в DNS-сервер, который ищет совпадения со своей базой. Затем DNS посылает на компьютер нужный IP-адрес, и тогда браузер обращается непосредственно к сетевому ресурсу.
При настройке DNS на компьютере, подключение к сети будет проходить через DNS-сервер, что позволяет защитить компьютер от вирусов, установить родительский контроль, запретить определённые веб-сайты и много чего другого.
Как узнать, включён ли DNS-сервер на компьютере
Узнать, включён ли DNS-сервер на вашем компьютере и его адрес можно через «Панель управления».
Как установить
Видео: настройка ДНС-сервера
Зачем нужно менять DNS-сервер
Конечно, собственный DNS-сервер есть и у вашего провайдера, ваше подключение по умолчанию определено через этот сервер. Но стандартные сервера не всегда являются лучшим выбором: они могут очень медленно работать или даже не работать совсем. Очень часто DNS-сервера операторов не справляются с нагрузкой и «падают». Из-за чего невозможно выйти в интернет.
Кроме того, стандартные DNS-сервера обладают только функциями определения IP-адресов и преобразования их в символьные, но никакой функции фильтрации у них нет. Сторонние DNS-сервера крупных компаний (например, Яндекс.DNS) лишены этих недостатков. Их сервера всегда расположены в разных местах, и ваше подключение идёт через ближайший. Благодаря этому скорость загрузки страниц увеличивается.
Они имеют функцию фильтрации и осуществлять функцию родительского контроля. Если у вас есть дети, то это оптимальный вариант - сомнительные и не предназначенные для детской аудитории сайты станут для них недоступными.
У них есть встроенный антивирус и чёрный список сайтов. Так что мошеннические сайты и сайты, содержащие вредоносное ПО, будут блокированы, и вы не сможете случайно подхватить вирус.
Сторонние DNS-сервера позволяют обходить блокировки сайтов. Звучит немного абсурдно, ведь мы сказали, что DNS-сервера призваны блокировать нежелательные ресурсы. Но дело в том, что интернет-провайдеры вынуждены запрещать в своих DNS-серверах доступ к сайтам, запрещённым Роскомнадзором. Независимые DNS-сервера Goggle, Яндекса и прочие этого делать совсем не обязаны, поэтому различные торрент-трекеры, социальные сети и прочие сайты будут доступны для посещения.
Как настроить/изменить DNS
Здесь можно настроить порядок обращения к DNS-серверам. Неопытным пользователям стоит объяснить, что не существует одного такого сервера, на котором хранились бы все существующие интернет-адреса. Слишком много веб-сайтов сейчас существует, поэтому DNS-серверов множество. И если введённый адрес не найдётся на одном DNS-сервере, компьютер обращается к следующему. Так вот, в Windows можно настроить, в каком порядке обращаться к DNS-серверам.
Можно настроить DNS-суффиксы. Если вы этого не знаете, то вам эти настройки и не нужны. DNS-суффиксы - очень сложная для понимания вещь и важна скорее самим провайдерам. Если в общих чертах, то все url-адреса делятся на поддомены. Например, server.domain.com. Так вот, com - домен первого уровня, domain - второго, server - третьего. По идее, domain.com и sever.domain.com абсолютно разные ресурсы, с разными IP-адресами и разным содержимым. Однако server.domain.com всё равно находится в пространстве domain.com, который, в свою очередь, находится внутри com. DNS-суффиксом при обращении к server является domain.com. Несмотря на то что IP-адреса разные, server можно найти только через domain.com. В Windows можно настроить, каким образом присваивать суффиксы, что даёт определённые преимущества для внутренних сетей. Что касается интернета, создатели DNS-серверов уже настроили всё необходимое автоматически.
Возможные ошибки и как их исправить
Что делать, если сервер не отвечает или не обнаружен
Что делать, если при попытке зайти на какой-либо сайт, появляется ошибка «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает»? Возможно, что на компьютере по каким-то причинам отключилась служба DNS. Возможно, DNS-сервер, который вы используете, перестал работать.
Неправильно разрешает имена
Если DNS-сервер не разрешает имена либо разрешает имена неправильно, то возможны две причины:
- DNS неправильно настроен . Если у вас точно всё настроено верно, то, возможно, ошибка в самом DNS-сервере. Поменяйте DNS-сервер, проблема должна решиться.
- Технические неполадки на серверах оператора связи . Решение проблемы то же: использовать другой DNS-сервер.
DHCP-сервер: что это и в чём его особенности
DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).
DHCP и DNS - разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему.
Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.
Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике . Иногда такой подход работает достаточно плохо.
Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.
Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.
Итак:
1. Имеем установленный сервер bind9 с доменом server.org
2. Создаем зону client.server.org.zone:
$ORIGIN .
$TTL 10 ; 10 seconds
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (
18 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10 ; minimum (10 seconds)
$TTL 3600 ; 1 hour
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.
Здесь сервера ns1.server.net и ns2.server.net - DNS сервера для нашей зоны, client.server.net - адрес нашего домашнего компьютера
3. генерим ключи на клиенте:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.
4. Создаем фаил с ключем на сервере:
server# cd /var/named/chroot/etc
server# vim keys.conf:
Key client.server.net. {
algorithm "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};
В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.
Выставляем права доступа к фаилу с ключами:
server# chmod 640 keys.conf
server# chown root:named keys.conf
5. добавляем нашу зону в named.conf:
include "/etc/keys.conf"
zone "client.server.net" {
type master;
file "zones/client.server.net";
allow-update{
key client.server.net;
};
};
Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.
6. Перезапускаем DNS сервер:
server# /etc/init.d/named reload
7. Создаем на клиенте скрипт, который будет обновлять данные зоны:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private
New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "{print $2}" | awk -F ":" "{print $2}"`
new_ip_address=${new_ip_address/ /}
Nsupdate -v -k $KEYFILE << EOF
server $SERVER
zone $ZONE
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $new_ip_address
send
EOF
В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.
8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.
Мы это сделаем при помощи скрипта для NetworkManager:
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh
Iface=$1
state=$2
If [ "x$state" == "xup" ] ; then
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; then
true
fi
Сделаем его исполняемым и принадлежащим пользователю root.
Запускаем-проверяем-пользуемся.
Upd: Если не работает - проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone
named будет создавать там фаил client.server.org.zone.jnl
Использованы следующие материалы.
Каждый пользователь Интернет хотя бы раз задавался вопросом: где же храниться вся информация из «мировой паутины» и как мы получаем доступ к ней. С каждым днем всемирная сеть расширяется, появляются новые домены, и каждый, во избежание путаницы, должен иметь свой адрес (DNS-сервер), присваиваемый крупными провайдерами. Чем выше скорость отклика сервера, тем выше скорость соединения, при этом устанавливать значения сервера может сам пользователь, но DNS Ростелеком присваивается в автоматическом режиме, что облегчает задачу.
Несмотря на то, что один из крупнейших провайдеров России предлагает высокую скорость и безотказность, и все это благодаря правильным значениям настроек. Между тем, количество пользователей постоянно растет, что приводит к снижению скорости соединения и возникновению перебоев в работе. В случае возникновения проблем с соединением, а иногда сервера Ростелеком тоже дают сбой, установленные провайдером значения требуют корректировки, а если быть точнее, то требуется настройка и прописка новых значений dns.
Для восстановления работоспособности системы и ускорения скорости Интернет-соединения используются альтернативные адреса. Они предлагаются крупнейшими поисковиками – Google и Yandex, причем Гугл в этом вопросе считается явным лидером, а при установке ДНС от Гугл качество соединения в большинстве случае улучшается. Между тем, не стоит забывать, что причина плохой работоспособности системы может крыться в другом. Поэтому прежде менять DNS сервера Ростелеком надо убедиться в том, что причина нарушений в работе оборудования провайдера, а для этого придется выполнить ряд несложных манипуляций.
Важно! Этот способ доступен только пользователям, использующим для работы оперативную систему Windows.
- Убедиться в том, что сетевое соединение присутствует.
- Пройдя по вкладке «Выполнить» в меню «Пуск», набрать нехитрую комбинацию символов «cmd».
- В открывшемся окне придется ввести следующий набор символов: «ping google.com».
В случае если пользователь видит на экране данные своего компьютера, можно быть уверенным в том, что служба запущена и проблем с подключением нет. В случае если служба работает неправильно, адреса компьютера вы не увидите, однако это не повод для беспокойства. Теперь придется проверить работу службы, для чего также понадобится выполнить ряд последовательных действий. И снова придется повторить первый пункт инструкции, чтобы убедиться, что имя вашего компьютера отсутствует. Снова повторяем последовательность действий, но вводим на этот раз не буквенные, а цифровые символы – значения основного шлюза и маски подсети в виде десятизначного числа.
Для чего нужен ДНС адрес и что это такое
Вопрос, что же такое DNS сервер для Ростелекома, и для чего он нужен, в принципе, волнует многих пользователей. Не вникая в технические тонкости, можно сказать, что на этих серверах хранится информация, доступ к которой становится возможным по запросу пользователей. То есть, служба ДНС, получив такой запрос, преобразует в конкретный IP-адрес, который и открывается на компьютере пользователя.
Сам сервер DNS, по своей сути, это большой компьютер, через который и существует эта служба. В случае если по запросу клиента, данный адрес не будет найден, устройство обращается к тем же сервисам Гугл и Яндекс, где можно найти любую информацию. Используемые пользователями приложения включают в себя такие услуги серверов DNS, как система поиска WWW, моментальные сообщения и электронная почта. Какие же значения ДНС следует прописывать клиентам Ростелеком.
Какие DNS адреса прописывать пользователям Ростелеком
Как уже было сказано, пользователям Интернета от Ростелеком прописываются DNS адреса автоматически, и особо задумываться об их настройках не приходится. Что касается альтернативных адресов, то первостепенное внимание стоит уделить поисковым системам Google и Яндекс. Понятно, что без dns работа в сети будет невозможной, и если автоматическая установка параметров сервера не увеличивает скорость интернета, требуется ручная настройка сети ДНС сервера. Остается открытым вопрос, как безопасно изменить адрес, ведь в сети хватает мошенников, охотящихся за информацией, которая находится на персональных компьютерах пользователей.
Как изменить DNS адрес на компьютере
О том, как проверить работоспособность серверов Ростелеком, уже было сказано выше, упомянули мы и о том, как в ручном режиме провести настройку DNS от Гугл и Яндекс. Но начинать все надо с поиска альтернативных серверов для подключения, которых огромное множество. Предстоит, в частности, поиск предпочитаемого сервера DNS для Ростелеком, причем в разных регионах они будут отличными. Найти такой сервер поможет специальная программа, одной из которых является утилита DNS Benchmark. С ее помощью вы поймете, какой сервер прописать для Интернета Ростелеком. Выбрав подходящий сервер, приступаем к ручным настройкам. Чтобы получить постоянное скоростное подключение по новым DNS серверам придется изменить некоторые параметры подключения компьютера.
После того, как вы убедились в том, что на сервере Ростелеком возникла проблема, потребуется замена значений по умолчанию и подключение альтернативного адреса. Для этого придется зайти в центр управления сетью (в панели управления устройства) и выполнить ряд несложных действий.
- Для начала надо зайти в управление соединением, где и будут производиться настройки.
- На вкладке свойства выбираем параметры IP v4, которые и предстоит отредактировать.
- Для внесения изменений автоматический режим, предлагаемый по умолчанию, надо изменить на ручной.
- Далее вводятся предпочитаемый и альтернативный адреса – значения, которые предложит программа. Если вы решили воспользоваться сервером Гугл, то в поле адреса придется прописать значение 8.8.8.8, а в поле DNS комбинацию из следующих символов: 8.8.4.4.
Помните! После ручного изменения параметров DNS, IP адрес настраивать не нужно, так как он будет настроен автоматически.
После того, как вы подключили альтернативный, предпочитаемый ДНС сервер интернет должен работать корректно, а страницы открываться быстро. То же произойдет, если вы воспользуетесь сервисами Яндекса, а в этом случае при ручной настройке параметров подключения надо ввести значения: 77.88.8.8 и 77.88.8.1. Указанные выше настройки относятся к одному компьютеру, а если вы привыкли использовать одновременно несколько устройств, подобные настройки придется сделать в панели управления роутером.
В наш век компьютерных технологий от скорости интернета и защищенности сети зависит многое, поэтому прежде чем приступать к замене ДНС сервера, нужно хорошо взвесить все за и против, оценив возможные риски. Самое малое, что может случиться – интернет не станет работать лучше, так как выполнить настройку правильно может не каждый. В худшем случае, вы можете прописать сомнительный адрес, что приведет к потере личных данных, включая пароли от платежных систем. Поэтому не стоит спешить, так как проблемы часто бывают временными, а специалисты Ростелеком с ними научились справляться быстро. В любом случае, обращение в службу техподдержки не помешает.
Прежде всего необходимо сказать буквально несколько слов о том, что такое DNS и какое влияние это оказывает на скорость вашего подключения. Говоря совсем простыми словами, DNS (система доменных имён) — это система перевода адреса сайта с человеческого языка на язык компьютеров. То есть, когда вы набираете в адресной строке своего браузера адрес www.example.ru, то он сначала отправляется на специальный сервер, который по специальной базе данных находит адрес соответствующего компьютера и передает ему запрос. Отсюда становится понятно, какое большое значение имеет скорость работы этого сервиса на быстроту открытия страниц в вашем браузере.
Обычно пользователи в настройках подключения указывают те данные, которые предоставил их провайдер. И это совершенно правильно, потому что DNS-сервис провайдера работает достаточно быстро. Однако, за последние годы появились довольно мощные альтернативные сервисы, которые предоставляют не менее, а иногда и более скоростные услуги. Прежде всего на память приходят такие сервисы как и Google DNS. Так ли это на самом деле, какой сервис DNS является самым быстрым именно для вас, вы узнаете из этой статьи.
В решении этой задачи нам поможет небольшая бесплатная утилита NameBench (Windows, Mac, Linux). Она может не только протестировать ваше текущее соединение, но и подобрать самый быстрый DNS-сервер именно для вашего расположения. Для этого она делает ряд тестов, результаты которых могут вас несколько удивить.
После скачивания и запуска программы (установка не требуется) перед вами предстанет окно, содержащее ряд опций. По умолчанию все установки уже выставлены и ничего трогать не нужно. Проверьте только, чтобы была правильно определена ваша страна и используемый для серфинга браузер. Вам необходимо только нажать кнопку Start Benchmark и запастись терпением. Программа полностью автоматически произведет ряд тестов и выдаст результат в виде веб-страницы.
Опа! Оказывается мой текущий сервис DNS почти наполовину медленнее, чем соответствующий сервис от компании Google. Здесь же мы видим все необходимые данные для правильной настройки подключения. Идем в свойства сетевого соединения, настраиваем как нужно протокол TCP/IPv4 и пытаемся ощутить разницу.
После изменений настроек DNS, вы можете проверить скорость работы сети. Вполне возможно, что сделанные вами настройки помогут просматривать веб-страницы гораздо быстрее, чем раньше. Отпишитесь о своих ощущениях в комментариях, нам интересно.