Dns-сервер: что это такое и как настроить его на windows 7
Содержание:
- Типы записей DNS-сервера
- Типы DNS-серверов
- Что такое DNS-сервер?
- Проблемы безопасности DNS-сервера
- Пример настройки серверов Яндекс DNS на маршрутизаторе Netis
- Определение сервера вторичных имен
- Защита DNS-серверов от атак
- Топ 10 публичных DNS
- Изменение dns на android 8 и ранее
- Как настроить ddns huawei
- Проверка работоспособности DNS сервера¶
- Настройка DNS-серверов имен на сервере Ubuntu
- Для смены dns на устройствах на базе android необходимо выполнить такие действия (без root-доступа):
- Где находятся
- Возможные ошибки и как их исправить
- Настройка DNS-серверов на рабочем столе Ubuntu
- В каких случаях DNS может не отвечать и что надо делать
- Принцип работы и применение
- Проверка проблем с рекурсией
Типы записей DNS-сервера
Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.
Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.
Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:
- А — адрес веб-ресурса, который соответствует введенному имени домена.
- MX — адрес почтового сервера.
- CNAME — указание привязки аналога к собственному доменному имени. Чаще всего используется для прикрепления поддомена. Например, можно привязать веб-адрес www.site.ru к фактическому сайту для домена site.ru.
- NS — адрес DNS-сервера, отвечающего за содержание прочих ресурсных записей.
- TXT — любая текстовая информация о домене.
- SPF — данные с указанием списка серверов, которым позволено отправлять письма от имени указанного домена.
- SOA — исходная запись зоны, в которой указаны сведения о сервере, содержащем образцовую информацию о доменном имени.
Типы DNS-серверов
Познакомимся поближе с особенностями каждого типа.
Корневые
Обслуживаются специальной Интернет-корпорацией (ICANN). На данный момент насчитывается всего 13 подобных серверов, но есть много копий по всему миру. Например, в России есть копии в Москве, Екатеринбурге и Новосибирске.
Местоположение
Основная задача — поддерживать каталоги для существующих доменных зон. Простыми словами, они знают адреса TLD-серверов, отвечающих за конкретную зону — «.com», «.ua», «.ru», «.kz» и.т.д. То есть, если нужно найти IP домена «edu.org», он вернёт IP адрес TLD-сервера, отвечающего за зону «.org».
TLD-сервер
Сервер домена верхнего уровня (Top Level Domain) хранит каталог с адресами авторитативных серверов своей зоны. Их работа поддерживается управлением по присвоению адресов (IANA), которая является частью Интернет-коропрации ICANN.
TLD-сервер знает на каком авторитативном сервере хранится информация о любом домене из его зоны.
Авторитативные
Хранят всю информацию о конкретном домене. Это не только IP адрес, но и другие записи. Каждая запись имеет тип, который обозначается заглавными буквами:
- A — адрес хоста (IP address);
- AAAA — IPv6 адрес (IPv6 address);
- MX — имена почтовых серверов (Mail eXchange);
- NS — сервер домена (Name Server);
- TXT — текстовые записи (Text), SPF.
Там же хранится информация об организации, которая осуществила регистрацию домена. Эти данные в свободном доступе и их можно получить через онлайн-сервисы. Например:
Что такое DNS-сервер?
DNS (или также известная как Система доменных имен) – это система, которая сопоставляет доменные имена, такие как Google.com или Yandex.ru, с правильными IP-адресами. Эта система представляет собой базу данных доменных имен и IP-адресов. Он используется для ведения каталога доменных имен и помогает преобразовать эти доменные имена в правильные IP-адреса.
Но ваш компьютер не знает, где находится «yandex.ru». За кулисами ваш компьютер свяжется с DNS-серверами и спросит, какой IP-адрес связан с yandex.ru.
После этого он подключится к этому веб-серверу, загрузит содержимое и отобразит в вашем веб-браузере.
В этом случае yandex.ru находится по IP-адресу 77.88.55.70 в Интернете. Вы можете ввести этот IP-адрес в своем веб-браузере, чтобы посетить веб-сайт Yandex. Однако вместо 77.88.55.70 мы используем «yandex.ru», потому что его легче запомнить.
Без DNS весь интернет не будет доступен. Мы вернемся к тому времени, когда Интернет еще не родился. И ваш компьютер может использовать только для создания документов или играть в автономные игры.
Разные интернет-провайдеры (ISP) используют разные DNS-серверы. По умолчанию, если вы не настроили определенные DNS-серверы на своем компьютере (или маршрутизаторе), будут использоваться DNS-серверы по умолчанию от вашего интернет-провайдера.
Если эти DNS-серверы нестабильны, возможно, у вас возникли некоторые проблемы при использовании Интернета на вашем компьютере. Например, не может загрузить веб-сайты полностью или не имеет доступа к Интернету. Чтобы избежать нежелательных ошибок DNS, переключитесь на общедоступные DNS-серверы, такие как Google DNS и OpenDNS.
Вот несколько распространенных ошибок, связанных с DNS, которые вы можете посмотреть:
- Исправлена ошибка поиска DNS в Google Chrome
- Как исправить ошибку Err_Connection_Timed_Out
- Как исправить ошибку Err_Connection_Refused
- Исправить Dns_Probe_Finished_Nxdomain Ошибка
- Исправить DNS-сервер не отвечает на Windows
Вы можете исправить эти ошибки, перейдя на сторонние DNS-серверы в списке ниже.
Проблемы безопасности DNS-сервера
Иногда DNS-серверы могут быть взломаны хакерами, что приводит к тому, что ничего не подозревающие жертвы попадают на фейковые или вредоносные веб-сайты под видом обычного. То есть в адресной строке вы вводите: www.example.com, а на самом деле попадаете на совершенно другой сайт созданный хакером для изъятия информации, нанесения вреда вашему ПК и т.д.
Чтобы не стать жертвой такой атаки, вы должны убедиться, что ваши антивирусные инструменты обновлены, и если вы видите предупреждающее сообщение о недействительном сертификате, не стоит заходить на сайт, особенно если он запрашивает конфиденциальную информацию.
Пример настройки серверов Яндекс DNS на маршрутизаторе Netis
Удобство работы с серверами Яндекс DNS через wifi роутер в том, что можно включить фильтрацию контента в интернета сразу для всех устройств, которые подключены к локальной сети. Нет необходимости настраивать их на каждом отдельном компьютере, ноутбуке или смартфоне.
Прописать IP адреса DNS серверов можно в ручном режиме в параметрах подключения к провайдеру в панели управления маршрутизатора. Однако в большом количестве новых моделей данный сервис уже встроен в прошивку и включается простым выбором нужного режима в меню. В качестве примера активации встроенного фильтра Яндекс ДНС на роутере я покажу, как это делается на устройстве от фирмы Netis.
Для конфигурации заходим в пункт «Сеть — Яндекс DNS».
- В первом блоке «Статус» происходит активация режима фильтрации и выбор базового для всей сети.
- Во втором «Устройство» можно задать свой тип для отдельного компьютера (по его MAC адресу) — хорошее решение, так как при такой градации настроек легко вычленить из общей массы родительский компьютер или рабочую машину системного администратора.
Вот таким способом можно как блокировать сайты в браузерах на отдельных компьютерах, так и защитить локальную сеть целиком, настроив Яндекс DNS на роутере. Начинайте его использовать уже сегодня!
Определение сервера вторичных имен
На основном сервере DNS определите дополнительный сервер имен. Для этого выполните следующие действия:
-
Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
-
В дереве консоли развягте имя host (где имя host — это имя ведущего сервера DNS).
-
В дереве консоли раздвигаем зоны досмотра вперед.
-
Щелкните правой кнопкой мыши зону, которую вы хотите (например, ), а затем нажмите свойства.
-
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
-
В поле Доменное имя Сервера (FQDN) введите имя хост-сервера, который необходимо добавить.
Например, введите .
-
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
-
Щелкните ОК, а затем щелкните ОК.
-
В дереве консоли нажмите кнопку Обратный зоны lookup , щелкните правой кнопкой мыши зону, которую вы хотите, а затем нажмите свойства.
-
Щелкните вкладку Name Servers и нажмите кнопку Добавить.
-
В поле Имя сервера введите имя хозяина сервера, который необходимо добавить.
Например, .
-
В поле IP-адрес введите IP-адрес сервера имен, который необходимо добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
-
Два раза нажмите кнопку ОК .
Установка DNS на сервере вторичных имен
Чтобы установить службу DNS, выполните следующие действия:
-
Войдите на компьютер в качестве администратора.
-
Нажмите кнопку Начните, указать панель управления и нажмите кнопку Добавить или Удалить программы.
-
Щелкните Add\Remove Windows компоненты.
-
В списке Компонентов нажмите кнопку Networking Services (не щелкните, чтобы выбрать или щелкнуть, чтобы очистить окно), а затем щелкните Сведения.
-
Щелкните, чтобы выбрать поле «Система доменных имен» (DNS), а затем нажмите кнопку ОК.
-
На странице Windows компоненты нажмите кнопку Далее.
-
Вставьте Windows 2003 Server, когда вам будет предложено, а затем нажмите кнопку ОК.
-
На странице Завершение мастера Windows компонентов нажмите кнопку Готово.
-
Нажмите кнопку Закрыть.
Теперь устанавливается DNS. Чтобы запустить оснастку DNS, нажмите кнопку Начните, указать административные средства, а затем нажмите DNS.
Защита DNS-серверов от атак
В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.
Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.
Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.
Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:
- Использование технологии uRPF (Unicast Reverse Path Forwarding).Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров.
- Применение функции IP Source Guard.В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается.
- Использование утилиты dns-validator.Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.
Топ 10 публичных DNS
Теперь вы знаете, чем могут быть полезны публичные DNS-серверы. Рассмотрим список из 10 наиболее популярных.
Публичный DNS от компании Google является одним из самых быстрых и безопасных. Чтобы его настроить, нужно ввести IP-адрес «8.8.8.8» в качестве первичного DNS, а «8.8.4.4» в качестве дополнительного.
OpenDNS
OpenDNS предлагает один из лучших облачных серверов, который защитит ваш компьютер. Он имеет два бесплатных решения: OpenDNS Home и OpenDNS Family Shield.
OpenDNS Home идёт вместе с защитой от фишинга. Для его настройки нужно ввести два адреса DNS: предпочитаемый 208.67.222.222 и альтернативный 208.67.222.220.
В решении OpenDNS Shield имеется блокировка контента только для взрослых. Чтобы воспользоваться, введите следующие DNS адреса: основной 208.67.222.123, дополнительный 208.67.220.123.
Norton ConnectSafe
Компания Norton разрабатывает не только антивирусные программы, но и предлагает воспользоваться их сервером доменных имен. Данный облачный сервис защищает ПК от фишинговых сайтов. Он поставляется в трёх версиях, с разными предварительно настроенными фильтрами:
- безопасность;
- безопасность и порнография;
- безопасность, порнография и другое.
Comodo Secure DNS
Благодаря тому, что Comodo Secure DNS рассылает ваш запрос на большое количество глобальных серверов, она способна обеспечить высокую скорость работы в интернете. Чтобы воспользоваться этим сервисом, введите основной адрес «8.26.56.26» и дополнительный «8.20.247.20».
Level3
Level3 – это ещё один бесплатный качественный сервис. Он работает на следующих IP-адресах: предпочитаемый 209.244.0.3, альтернативный 208.244.0.4.
DNS Advantage
DNS Advantage – это очень быстрый сервер, который поможет работать в интернете быстрее и безопаснее. Его основной адрес: «156.154.70.1», а дополнительный «156.154.71.1».
Dyn
Бесплатный сервис Dyn в основном предназначен для защиты вашего ПК от фишинговых атак. Для того, чтобы начать работать с этим сервисом, настройте следующие параметры: адрес основного DNS-сервера «216.146.53.35», альтернативного «216.146.36.36».
SafeDNS
Служба SafeDNS основана на облачной технологии, что помогает защитит ПК. Для работы с ней нужно задать следующие адреса: предпочитаемый «195.46.39.39», дополнительный «195.46.39.40».
DNS.Watch
DNS.Watch – это бесплатный, быстрый и незаметно работающий сервис DNS. Для его настройки введите на своём компьютере следующие IP-адреса: предпочитаемый DNS-сервер «84.200.69.80», альтернативный «84.200.70.40».
Изменение dns на android 8 и ранее
Далее мы настроим сеть Wi-Fi для использования альтернативного DNS-сервера на Android Oreo. Этот метод также будет работать для Android 7 и 6 (хотя расположение некоторых настроек может отличаться).
Помните, что при изменении адреса DNS для Android 8 и более ранних версий это делается для каждой сети, поэтому вы должны сделать это для любой беспроводной сети, которую вы хотите использовать для другого DNS-сервера/службы.
Вот как:
-
Дважды потяните вниз оттенок уведомления, нажмите значок шестеренки в правом верхнем углу, а затем нажмите Wi-Fi.
-
Нажмите и удерживайте название беспроводной сети, которую нужно изменить, а затем нажмите Изменить сеть .
-
Нажмите Дополнительные параметры , а затем нажмите DHCP .
-
Во всплывающем окне нажмите Статический , а затем нажмите DNS 1 . Введите адрес DNS (например, 8.8.8.8).
-
Нажмите СОХРАНИТЬ , чтобы закончить.
Выполните описанный выше процесс с каждой беспроводной сетью, для которой вы хотите использовать альтернативные адреса DNS. Вы даже можете настроить разные DNS-серверы для разных сетей Wi-Fi. Например, для вашей домашней сети вы можете использовать адрес DNS Google 8.8.8.
Как настроить ddns huawei
Huawei HG8245 — Обсуждение
Возможности
- Порт: 2POTS 4GE 1USB WiFi.
- Plug-and-play (PnP): Услуги Интернет, IPTV и VoIP могут быть реализованы в NMS одним нажатием, и не требуется их локальное конфигурирование.
- Удаленная диагностика: Удаленная локализация неисправностей реализуется с помощью тестирования портов POTS по линейному шлейфу и имитации вызовов и коммутируемых соединений , инициированных со стороны NMS.
- Высокоскоростная маршрутизация: Маршрутизация на скорости линии GE в сценарии с мостовыми соединениями и на скорости 900 Мбит/с в сценарии NAT.
- Экологичная технология энергосбережения: Экономия энергопотребления составляет 25% при использовании решения высокоинтегрированной системы на базе набора микросхем (SOC), в котором одна микросхема интегрируется с модулями PON, передачи голоса, шлюза и LSW.
Проверка работоспособности DNS сервера¶
Для проверки работоспособности DNS сервера используйте утилиты nslookup или host.
После того как вы создали DNS зону и добавили в нее записи, нужно посмотреть существующие записи в зоне с помощью команды:
cl-info -Z имя_зоны dns
Пример:
Ранее была создана зона test.ru и записи в ней.
Выполняем:
cl-info -Z domain.ru dns
Результат:
Information about master DNS zone domain.ru +----------------------------+----------------+ | Field | Value | +----------------------------+----------------+ | Zone name | domain.ru | | Master autoritative server | domain.ru | | NS record | domain.ru. | | A record | 10.0.0.5 | | Email administrator | root@domain.ru | | Serial number | 3 | | Refresh | 8H | | Update | 2H | | Expiry | 2W | | Minimum | 2H | +----------------------------+----------------+ (10 rows) Information about A records in master DNS zone domain.ru +---------------------+-----------+ | Domain | ip | +---------------------+-----------+ | localhost.domain.ru | 127.0.0.1 | | calculate.domain.ru | 10.0.0.54 | +---------------------+-----------+ (2 rows)
Используя любую из cуществующих А записей проверьте работоспособность DNS cервера с помощью команд:
nslookup имя_A_записи ip_DNS_сервера
host имя_A_записи ip_DNS_сервера
Пример:
ip адрес проверяемого DNS сервера 10.0.0.5 информация о зоне domain.ru приведена в предыдущем примере.
Выполняем проверку при помощи nslookup:
nslookup calculate.domain.ru 10.0.0.5
Server: 10.0.0.5 Address: 10.0.0.5#53 Name: calculate.domain.ru Address: 10.0.0.54
Выполняем проверку при помощи host:
host calculate.domain.ru 10.0.0.5
Результат при нормальной работе сервиса DNS:
Using domain server: Name: 10.0.0.5 Address: 10.0.0.5#53 Aliases: calculate.domain.ru has address 10.0.0.54
Настройка DNS-серверов имен на сервере Ubuntu
Раньше всякий раз, когда вы хотели настроить преобразователи DNS в Linux, вы просто открывали файл , редактировали записи, сохраняли файл, и все готово. Этот файл все еще существует, но это символическая ссылка, управляемая службой systemd-resolved, и ее не следует редактировать вручную.
Файлы конфигурации Netplan хранятся в каталоге . Вероятно, вы найдете в этом каталоге один или два файла YAML. Имя файла может отличаться от настройки к настройке. Обычно файл называется или но в вашей системе он может быть другим.
Эти файлы позволяют настроить сетевой интерфейс, включая IP-адрес, шлюз, DNS-серверы имен и так далее.
Чтобы настроить DNS-серверы имен, откройте файл конфигурации интерфейса в текстовом редакторе :
Содержимое файла будет выглядеть примерно так:
/etc/netplan/01-netcfg.yaml
Чтобы настроить серверы имен DNS интерфейса, измените текущие IP-адреса на предпочитаемые DNS-серверы. Например, если вы хотите использовать DNS-серверы Cloudflare, вы должны изменить строку на:
DNS-серверы должны быть разделены запятыми. Вы также можете добавить более двух серверов имен.
После этого сохраните файл и примените изменения с помощью:
Netplan сгенерирует файлы конфигурации для службы, разрешенной systemd.
Чтобы убедиться, что установлены новые преобразователи DNS, выполните следующую команду:
выводит много информации. Мы используем для фильтрации строки «DNS-серверы». Результат будет выглядеть примерно так:
Для смены dns на устройствах на базе android необходимо выполнить такие действия (без root-доступа):
- Откройте «Настройки» и выберите пункт «Wi-Fi».
- Нажмите и держите палец на названии текущей точки доступа, к которой вы подключены, пока не появится всплывающее меню.
- Вариант: возможно удержание пальца не приведёт ни к чему — в таком случае посмотрите на наличие справа-слева от названия точки доступа каких-либо значком вроде стрелочки или значка «i».
- Вариант: возможно удержание пальца не приведёт ни к чему, как и не будет на экране дополнительных значков — в таком случае попробуйте просто нажать на название сети
- Выберите пункт «Изменить сеть».
- Поставьте галочку на пункте «Показать дополнительные опции».
- Измените настройки IP на статические/Static (может отсутствовать такой пункт) и добавьте IP-адреса DNS-серверов в поля «DNS 1», и «DNS 2»: 8.8.8.8 и 8.8.4.4 соответственно.
- Нажмите кнопку «Сохранить» (или «ОК»), отсоединитесь от сети и подключитесь снова, чтобы изменения вступили в силу.
Где находятся
Самые важные DNS-серверы – корневые, которые содержат информацию о нахождении других серверов, более низкого уровня. Впервые они появились в Северной Америке, но потом их стали разворачивать и в других странах. Сейчас корневых серверов всего 13. Однако для увеличения надёжности работы интернет были созданы их копии, и их общее количество возросло до 123.
Наибольшее из количество расположено в Северной Америке, где их 40, что составляет 32,5% от общей численности. На втором месте по числу серверов находится Европа – 35 серверов (28,5%). 6 (4,9%) серверов имеется в Южной Америке и 3 (2,4%) в Африке. Также есть свои DNS-серверы есть в Австралии, Китае и даже Исландии. Общая закономерность расположения серверов такая: чем интенсивнее используется интернет, тем больше серверов.
В России есть несколько корневых серверов:
- F.root – расположен в Москве;
- I.root – находиться в Санкт-Петербурге;
- J.root – распределённый, расположен в Москве, Санкт-Петербурге;
- K.root – еще один распределённый, находится в трёх городах: Москва, Санкт-Петербург и Новосибирск;
- L.root – присутствует сразу в трёх городах: Москва, Ростов-на-Дону и Екатеринбург.
Возможные ошибки и как их исправить
Что делать, если сервер не отвечает или не обнаружен
Что делать, если при попытке зайти на какой-либо сайт, появляется ошибка «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает»? Возможно, что на компьютере по каким-то причинам отключилась служба DNS. Возможно, DNS-сервер, который вы используете, перестал работать.
- Для начала зайдите в «Панель управления» –> «Система и безопасность» –> «Администрирование» –> «Службы». В списке найдите «DNS-клиент» и щёлкните по нему дважды.
- В окне посмотрите на состояние DNS-клиента, там должно значиться «Выполняется». Если служба отключена, включите её: для этого установите тип запуска «Автоматически».
- Если служба включена, значит, проблемы на стороне DNS-сервера. Попробуем сменить DNS-сервер. Для этого откройте «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Откройте свойства подключения, затем свойства «Протокола интернета версии 4 (TCP/IPv4)». Нажмите «Использовать DNS сервер», если этот пункт у вас не отмечен, и введите IP-адрес DNS-сервера. Список публичных DNS-серверов можно найти в интернете. Например, можете ввести 8.8.8.8 — публичные сервера Google; или 77.88.8.1 — публичный DNS от Яндекса.
- Обычно проблема решается таким образом. Если всё же не помогло, попробуйте 1) обновить драйвера вашего сетевого адаптера (сетевой карты) — просто скачайте их с официального сайта производителя адаптера, 2) проверьте соединение с интернетом, возможно, проблема с доступом к нему, 3) позвоните оператору связи, возможно, неполадки связаны с техническими работами.
Неправильно разрешает имена
Если DNS-сервер не разрешает имена либо разрешает имена неправильно, то возможны две причины:
- DNS неправильно настроен. Если у вас точно всё настроено верно, то, возможно, ошибка в самом DNS-сервере. Поменяйте DNS-сервер, проблема должна решиться.
- Технические неполадки на серверах оператора связи. Решение проблемы то же: использовать другой DNS-сервер.
Настройка DNS-серверов на рабочем столе Ubuntu
Настройка DNS-серверов имен на настольных компьютерах Ubuntu 18.04 очень проста и не требует технических знаний.
-
Запустите окно настроек.
-
Если вы подключены к сети Wi-Fi, щелкните вкладку «Wi-Fi». В противном случае, если у вас есть проводное соединение, щелкните вкладку «Сеть».
-
Выберите соединение, для которого вы хотите настроить серверы имен DNS, и щелкните значок шестеренки, чтобы открыть диспетчер сети.
-
Выберите вкладку Настройки IPv4.
-
Отключите тумблер «Автоматически» и введите IP-адреса DNS-преобразователей через запятую. Мы будем использовать DNS-серверы Google:
-
Нажмите кнопку «Применить», чтобы сохранить изменения.
Изменения вступают в силу немедленно, за исключением случаев, когда записи DNS кэшируются вашей системой или приложением.
Если вы хотите вернуться к своим старым настройкам, откройте Network Manager, перейдите в настройки IPv4 и включите переключатель «Автоматически».
В каких случаях DNS может не отвечать и что надо делать
Служба DNS отключена
Возможно, DNS на вашем устройстве просто не работает. Нужно проверить настройки системных служб, для этого:
В меню «Пуск» найдите «Панель управления».
Выберите «Система и безопасность».
Выберите «Система и безопасность»
В следующем окне нажмите на «Администрирование».
Нажмите на «Администрирование»
Перед вами откроется список всех доступных программ, выберите «Службы».
Выберите «Службы»
Найдите «DNS-клиент» и дважды щёлкните по нему мышкой.
Кликните на DNS-клиент
Обратите внимание на «Тип запуска» — этот пункт должен иметь настройку «Автоматически».
DNS должен запускаться автоматически
После изменения не забудьте сохранить, нажав «Ок».
Неисправность DNS-сервера
Если все необходимые службы включены, а DNS-сервер всё равно не отвечает, значит, он неисправен. В таком случае рекомендуется поменять его. Для этого нужно выполнить те же самые действия, что и при подключении сервера, но вместо старого адреса ввести новый.
Принцип работы и применение
Работа DNS похожа на работу со списком контактов смартфона. Вы находите требуемый контакт по имени, нажимаете на значок “позвонить”, телефон набирает нужный номер и соединяет с соответствующим абонентом.
То же самое происходит, когда вы набираете адрес сайта в браузере. Так как компьютер не знает реального IP-адреса, он отсылает запрос на DNS-сервер, на котором храниться база адресов. После получения ответа браузер загружает данные с нужного сайта и показывает их пользователю.
Рассмотрим подробнее, как работает dns сервер:
- Пользователь в адресной строке браузера вводит доменное имя сайта, на который хочет перейти.
- Браузер ищет нужный IP-адрес на локальном компьютере, в файле hosts. Если нужной информации там не находит, то отправляет свой запрос на сервер более высокого уровня. Например, это может быть локальный сервер провайдера.
- Если и на этом сервере нет данных об IP-адресе сайта, то запрос переправляется на сервис более высокого уровня. Такая переадресация будет длиться, пока нужный адрес не будет найден или корневой DNS-сервер не ответит, что сайта с таким именем не существует.
- После этого начнётся обратное движение запроса, от высшего уровня до низшего, пока данные не придут на компьютер пользователя.
С помощью DNS можно не только найти адрес сайта по IP-адресу, но и выполнить обратную операцию: зная адрес, узнать его доменное имя.
Проверка проблем с рекурсией
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
-
Время ожидания запроса истекло, прежде чем его можно будет завершить.
-
Сервер, используемый во время запроса, не отвечает.
-
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел . Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.
Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
-
Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по , чтобы определить, где находится неработающее делегирование.
-
Если сопоставитель возвращает ответ «запрос на превышение времени ожидания сервера», проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.
Тестирование неработающего делегирования
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.
-
В командной строке на тестируемом сервере введите следующее:
Примечание
Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).
-
Если ответ содержит список записей ресурсов «NS» и «A» для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов «A» в качестве IP-адреса сервера.
-
Если ответ не содержит запись ресурса NS, делегирование будет разорвано.
-
Если ответ содержит записи ресурсов «NS», но нет записей ресурсов «A», введите » задать рекурсию» и выполните запрос по отдельности для записей ресурсов «a» серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса «A» для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.
-
-
Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса «A» в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.
Просмотр текущих корневых ссылок
-
Запустите консоль DNS.
-
Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.
-
Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
-
Щелкните корневые ссылки.
Проверьте наличие базовых подключений к корневым серверам.
-
Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.
-
Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.