Компьютерная сеть днс. Что такое DNS и как он работает. Где можно настроить адрес dns сервера в Windows

В эту часть обзора мы включили сразу три сервиса: OpenDNS, GoogleDNS и Level3DNS, поскольку все они имеют сходные характеристики и среди них сложно выбрать лучшего.

Важно отметить, что перечисленные публичные службы DNS не используют шифрование. Напомним также, что ваш провайдер Интернета получает ваши персональные данные, и использование публичных DNS Вас от этого не спасет.

OpenDNS (208.67.222.222 и 208.67.220.220)

Сервис OpenDNS , также известный под названием Cisco Umbrella, является очень популярной службой DNS и умеет фильтровать контент по множеству параметров, в том числе блокирует сайты для взрослых, а также предоставляет защиту от кражи персональных данных.

У OpenDNS есть бесплатные и премиум тарифы, отличающиеся лишь в скорости соединения и в наличии функции добавления исключений, предназначенной для создания «заблокированной сетевой среды» (как ее называют в OpenDNS).

Наиболее привлекательной опцией у сервиса OpenDNS является возможность создания настраиваемых фильтров, которая позволяет самостоятельно фильтровать контент. Так что, если Вы хотите внедрить на уровне DNS, используйте OpenDNS.

Публичный Google DNS (8.8.8.8 и 8.8.4.4)

Google Public DNS пользуется большой популярностью. Хотя этот сервис работает достаточно быстро и располагает хорошей службой поддержки, у Google Public DNS есть один минус, и заключается он в сборе пользовательской статистики.

Ни для кого уже не секрет, что Google зарабатывает на рекламе и сборе данных пользователей, которые затем используются для выдачи соответствующих результатов по поисковым запросам.

Нельзя утверждать, что это является серьезным нарушением безопасности, поскольку GoogleDNS все же не имеет доступа к персональным данным пользователя, но все равно необходимо иметь в виду, что сбор данных ведется, а это потенциально может привести к раскрытию конфиденциальной информации.

На информационном сайте Гугл ДНС размещена документация, более подробно освещающая услуги и функции этого сервиса.

Level3DNS (4.2.2.1 и 4.2.2.2)

Level3DNS предоставляет широкую линейку продуктов, которые подойдут как для личных целей, так и для корпоративного сегмента.

Компания Level3 – это один из крупнейших провайдеров услуг Интернет, а значит, почти весь трафик проходит через их сервера. Level3 не берет плату за услуги DNS (просто потому, что это их работа), и, как следствие, этот сервис добрался до третьего места популярности в мире.

Как и в случае с ранее упомянутыми DNS-серверами, имейте в виду, что Level3 регистрирует все запросы, исходящие с вашего компьютера.

Самые конфиденциальные DNS сервера

По критерию анонимности мы отобрали DNS-сервисы, которые не проводят регистрацию запросов и при этом предлагают дополнительную защиту (блокировка рекламы, вредоносных программ) соединения.

DNS.Watch (84.200.69.80 и 84.200.70.40)

DNS.Watch – публичный DNS-сервис, который получил известность благодаря тому, что для его использования не требуется регистрация.

DNS.Watch предоставляет и IPV4, и IPv6 DNS-серверы общего пользования и поддерживает DNSSEC (обратите внимание, что в данном случае DNSSEC не означает «шифрование DNS», DNS запросы на этом сайте по-прежнему не зашифрованы).

На наш взгляд недостатки DNS.Watch кроются в скорости – при тестировании из России мы выявили длительную задержку (более 100 мс).

DNSCrypt

DNSCrypt предлагает поддержку шифрованных запросов DNS, но работает этот сервис только через собственное программное обеспечение, так что налету, просто настроив DNS-серверы на сетевой карте, начать работу не получится.

И вот почему:

DNSCrypt, в отличие от прочих сервисов, шифрует сделанные вами DNS-запросы, а не оставляет их в виде читаемого текста, который легко перехватить.

DNSCrypt поддерживает основные операционные системы, а также предоставляет прошивку для роутера. Инструкции по установке и настройке приведены на их сайте, прямо на главной странице.

Нельзя обойти вниманием еще одну интересную функцию, которая позволяет пользователю запустить собственный DNS-сервер – для кого-то она может оказаться полезной.

Comodo Secure DNS (8.26.56.26 и 8.20.247.20)

Comodo Secure DNS предоставляет за плату довольно много услуг, однако непосредственно сама служба DNS является бесплатной и, как утверждает сама компания, ее можно рекомендовать любому, особенно тем пользователям, которым нужен надежный, быстрый и безопасный интернет-серфинг.

Выбирайте DNS из перечисленных нами, но не забывайте, что разные сервисы предлагают разный функционал, и в своем обзоре мы не ранжировали сервисы по местам, не называли самый лучший DNS, однако все эти сервисы рекомендуются нами к использованию.

DNS сайта (Domain Names System) – это система распределённого хранения ключей и значений к ним, связывающих информацию о фактическом с доменным именем сайта.

Как работает DNS

Таким способом в интернете была решена проблема связи доменных имен с реальной системой маршрутизации сети Интернет – IPv4 и IPv6 адресах. Создатели просто добавили функцию справочника сайтов и назвали её DNS.

Интересный факт

Когда интернет распространялся всего на несколько компьютеров, а количество сайтов можно было посчитать вручную, для связи домена и IP компьютера использовался всем известный файл hosts. В нем вручную прописывались адреса web-страниц попарно с адресами серверов, обслуживающих данный домен. В /адресную строку браузера вместо 128.0.0.2 можно было вводить mysit e.com и попадать на нужный ресурс. Но когда сеть выросла до необъятных размеров, появилась необходимость создания централизованного и постоянно обновляемого массива. На смену hosts пришёл общий DNS.

Рассмотрим всю цепочку запроса информации о сайте:

• Вы ввели в адресной строке браузера имя сайта, например yandex.ru.
• Браузер распознал, что перед ним явно не IP-адрес, а значит его нужно добыть вручную. Обозреватель формирует запрос к наиболее удобному DNS-серверу.
• DNS-сервер, получив запрос от браузера, запрашивает информацию о сайте по длинной цепочке, доходящей до корневых серверов.
• После получения отклика, DNS высылает в качестве ответа IP-адрес сервера, к которому принадлежит указанное доменное имя.
• Браузер направляет вас напрямую по IP.

Мы сказали об обращении к корневым серверам, что было допустимым, но довольно грубым округлением информации о маршрутизации DNS

Корневые серверы

Корневыми серверами называются 13 главных DNS серверов, обслуживающих все существующие сайты в мире. Все корневые серверы находятся в США.

В России работают 9 реплик этих хранилищ, в следующих городах: Москва, Санкт-Петербург, Новосибирск, Екатеринбург и Ростов-на-Дону

В реальных условиях до корневого узла доходит один запрос из тысячи. Если бы каждый запрос браузера приводил к прохождению всей цепочки мировых серверов, мы бы ждали загрузку в десятки раз дольше, а в пиковые моменты вовсе не получали бы ответа от перегрузок. Оказывается, разработчики сделали мощную распределенную систему кэширования данных.

Если вы однажды запросили какой-то домен, его данные сохраняются в кэше сервера ещё очень долгое время. При повторном обращении DNS не станет уточнять IP у других серверов по цепочке, а просто отдаст вам полученный ранее ответ.

Как узнать DNS сайта

Для того чтобы узнать DNS сайта, существуют простые и бесплатные инструменты. Все они просто повторяют шаги браузера, выводя на экран заголовки ответа серверов.

• Перейдите на страницу сервиса: https://2ip.ru/dig/.
• Введите в поле «Домен» доменное имя интересующего ресурса.
• Выберите тип «ANY» и нажмите «Проверить».
• На экран будет выведена вся имеющаяся информация о домене.

Как настроить и прописать DNS сайта

Рассмотрим последовательно процесс настройки параметров для веб-ресурса.

• После завершения процедуры регистрации домена вам будет предложено перейти в панель управления для делегирования. Зайдите в раздел управления NS-записями.
• Для многих гораздо проще держать сервер сайта и DNS-записи под одним аккаунтом, поэтому домены делегируют на DNS-серверах компании-хостера. Для выполнения этой процедуры уточните у хостинга адреса NS-серверов и впишите их в настройках домена.
• Если вы желаете оставить NS-записи по умолчанию, дальнейшую настройку придётся проводить в панели управления от регистратора. В случае, если вы сменили NS на сервер хостера, перейдите в его панель управления и добавьте свой домен в лист. Чаще всего технический отклик процедура получает через 48 часов, не ждите мгновенного появления домена в списке.

После завершения всех первичных конфигурационных настроек можно переходить к непосредственной настройке параметров DNS-записей. Каждая панель управления имеет свои особенности, но принцип единый – выбираете режим редактирования домена, изменяете/добавляете/удаляете нужные пары параметр-значение, сохраняете, и спустя 24-72 часа результат отражается на сайте

Основные ресурсные записи DNS

ВНИМАНИЕ : после имени хоста в DNS всегда ставится точка

A yourdomain.com. A 127.0.0.1

Главная настройка любого домена. Связь имени с IP-адресом. Конфигурируется вами сразу после делегирования.

CNAME sub.yourdomain.com. CNAME yourdomain.com

Инструмент создания поддоменов. Если вы создаете поддомен на сайте, укажите его в директиве CNAME, иначе доступа к нему не будет.

MX mail.yandex.ru. MX 0

Запись почтового сервера для вашего сайта. Без указания данной директивы отправка и получение почты для сайта будут невозможны. Если вы используете сторонние сервисы, такие как Яндекс.Почта, внимательно прочтите инструкцию по использованию данной директивы. В качестве значения второго параметра задаётся цифра приоритета от 0 до 65535, где приоритет падает с увеличением числа. Это значит, что попытки обращения к серверам будут начинаться с самого приоритетного, но в случае его неработоспособности будут спускаться по иерархии дальше вниз.

TXT

Любая текстовая информация. Используется для подключения сервисов, проверки прав на домен и внесения дополнительных данных в структуру DNS.

TXT запись политики отправки почтовых сообщений

Содержит информацию о серверах, которые наделены правом отправлять электронную почту от имени домена.

Интернет - это совокупность локальных сетей компьютеров, расположенных по всему миру, которые связываются между собой по единым правилам, называемым протоколами.

Для того, чтобы не запоминать числовой адрес компьютера, была создана система DNS. Система Доменных Имен или DNS (Domain Names System), связывает имена, подобные c цифровыми адресами(185.12.92.137), которые используют компьютеры, чтобы связываться друг с другом.

Для того, чтобы Ваш сайт с Вашим доменным именем заработал - необходимо указать DNS-сервера, на которых будет "записано", на каком именно сервере(хостинге) находится Ваш сайт. DNS сервера имеют вид:

Ns1.yourhosting.ru
ns2.yourhosting.ru

Есть три пути настроки DNS:

1. DNS регистратора. В этом случае, Вам нужно будет полностью настроить зону DNS как в третьем варианте.
2. DNS хостинг-провайдера. В этом случае всю предварительную настройку DNS, достаточную для нормальной работы Вашего сайта сделает хостинг-провайдер.
3. Сторонний DNS. Вы можете указать хостинг DNS вообще на стороннем сервере DNS, например, Яндекс-DNS .

Как указать (изменить) DNS-сервера для домена?

Для указания/изменения DNS-сервера у домена, то Вам необходимо:

1. зарегистрироваться у регистратора домменых имен;
2. Найти нужный домен и выбрать там "Управление DNS-серверами / Делегирование"
3. В открывшейся форме укажите нужные DNS-сервера (IP можно не указывать). или установите галочку "Использовать DNS-сервера регистратора".
4. Нажмите на кнопку "Сохранить".

Информация о Ваших изменениях будет доступна за период от нескольких минут до 72 часов. Поэтому в первое время возможно, что DNS-сервера будут старые. Это не зависит не от регистратора не от хостиг-провайдера. Вам остается только ждать.

Настройка DNS-записей.

Для внесения/изменения записей на DNS сервере Вам необходимо сделать следующее:

Пример внесения записей в DNS:

Предположим, вы зарегистрировали домен mydomain.ru и IP-адрес web-сервера, на котором будет расположен сайт - 195.128.128.26. В этом случае Вам потребуется создать минимум две записи типа "A" для Вашего домена (чтобы связать mydomain.ru и www.mydomain.ru с адресом 195.128.128.26). Для этого в форме добавления записей "A" в поле "Имя поддомена" укажите "@" для первой записи и "www" для второй записи, а в поле "Данные" укажите 195.128.128.26 (для обоих записей).

Чтобы сделать пересылку всех поддоменов на IP адрес, нужно в качестве "Имени поддомена" указать *

Пример 2: Вы хотите, чтобы адрес mail.mydomain.ru указывал на тот же хост, что и адрес relay.highway.ru. Для этого необходимо в поле "Имя поддомена" указать "mail", выбрать "Тип записи" CNAME, а в поле "Данные" указать "relay.highway.ru.".

Пример DNS-записей для зоны mydomain.ru:

@ A 195.161.114.80 @ MX 10 relay.highway.ru. www A 195.161.114.80 ctrl CNAME ctrl.muse.highway.ru. ftp CNAME ftp.muse.highway.ru. mail CNAME relay.highway.ru. ssh CNAME ssh.muse.highway.ru.

Инструкции по смене DNS-серверов

1. Если вы указываете у домена RU, SU, РФ DNS-сервера, которые расположены в этом же домене (т.е. "свои" DNS), например, для домена testsite.ru вы указываете DNS-сервера ns1.testsite.ru и ns2.testsite.ru , то обязательно необходимо указать для каждого DNS-сервера его IP адрес.
2. Если вы указываете у любого домена DNS-сервера, которые расположены в другом домене, например, для домена testsite.ru вы указываете DNS-сервера ns1.abrakadabra.ru и ns2.abrakadabra.ru , то указывать для каждого DNS-сервера IP адреса не нужно .
3. IP адреса у DNS-серверов (в случае необходимости их указания, см. выше) для доменов RU, SU, РФ должны отличаться хотя бы на одну цифру! Одинаковые IP для всех DNS не допустимы.
4. Для международных доменов (com, net, org, info и т.п.) DNS-сервера, которые вы указываете у домена, должны быть обязательно зарегистрированы в международной базе NSI Registry. Если они там не зарегистрированы, то указать их нельзя. Для международных доменов IP адреса у DNS-серверов указывать не нужно. Они указываются при регистрации DNS в базе NSI Registry

Как прикрепить домен к IP адресу?

Для того, чтобы прикрепить домен к IP адресу, Вам необходимо:

Теперь Вам нужно подождать, пока изменения вступят в силу и Ваш сайт будет открываться с этого IP адреса. Это может занять до 72 часов.

Как долго происходит изменение DNS?

Сами изменения в DNS вносятся моментально. Но в связи с тем, что провайдеры кэшируют DNS, то процесс изменения DNS по всему миру может занять время от нескольких минут до 72 часов.

Какие DNS сервера можно использовать для доступа в интернет?

Для получения IP адреса по имени домена можно использовать следующие DNS сервера:

8.8.8.8 4.4.4.4

77.88.8.8 77.88.8.1

Поробности о яндекс DNS и о том, как с помощью DNS защититься от вредоносных сайтов читайте на dns.yandex.ru

Читать

Проблема, когда не отвечает ДНС сервер, настойчиво преследует пользователей российского сегмента глобальной сети. Хотя можно легко избавиться от большинства возникающих сложностей просто перенастроив DNS для исправного функционирования интернета в компьютере пользователя.

Если DNS сервер бывает недоступен, а при этом все устройства пользователя в исправном состоянии и отсутствуют финансовые долги перед провайдером, то, как правило, нет доступа к всемирной паутине по причине некорректных настроек. Необходимо просто знать, как исправлять ошибки в настройках и с доступом в интернет сложностей не будет.

Ниже приведено подробное руководство по устранению проблемы, надо только строго выполнить все последовательные шаги инструкции.

Для чего служат DNS сервера?

Что это такое и зачем требуются ДНС-сервера? При переходе на любой сайт в интернете пользователю становится доступна определенная директория на сервере. В этом разделе сохранена информация, которую интернет обозреватель пользовательского компьютера воспроизводит в виде привычной веб-страницы. Все сервера имеют индивидуальный «IP», через который и осуществляется вход.

Главное требование к DNS – это чтобы они обеспечивали точное перенаправление с «Айпи-адреса» на домены, которые уже имеют не цифровой адрес, а буквенный..ru». Во всемирной паутине этот сайт имеет IP - 46.36.219.125..36.219.125, потому что машины могут понимать только цифровые коды, а не буквенные. Однако иногда бывает, что сервера неправильно работают и тогда на монитор пользователя выводится неприятная надпись: «DNS сервер не отвечает».

На панели задать появляется желтый треугольник с «!» внутри.

Далее пошагово рассмотрим, что делать в такой ситуации.

Инструкция по устранению проблемы

Необходимо выполнить следующие последовательные действия:

Когда вышеуказанная служба выполняется, а доступа в интернет все равно нет, то требуется сделать следующие шаги:

При отсутствии доступа к интернету после внимательного исполнения вышеуказанных этапов, скорее всего есть ошибки непосредственно в работе Виндовс. Можно воспользоваться известной функцией отката ОС ко времени, когда все работало нормально. С этой целью необходимо сделать всего несколько шагов:

1. Через «Пуск» открыть окно «Восстановление системы»;
2. Выбрать точку восстановления и откатить систему.
3. Перезапустить ПК.

Наиболее часто появляющиеся сложности

Нередко подобные сложности появляются, когда пользователи некорректно ввели настройки сети либо из-за заражения компьютера вредоносными приложениями. Поэтому рекомендуется убедиться в актуальности антивирусных баз установленной утилиты и в активности фаервола.

Иногда проблемы появляются из-за некорректно введенных параметров в интерфейсе своего роутера или банальные пропуски некоторых пунктов в его настройках.

Но сейчас мы просто расскажем о том, почему вам, возможно, стоило бы поменять DNS-сервер.

Возможно повышение скорости

Сторонние серверы DNS могут быть быстрее, чем серверы DNS вашего провайдера. Это не гарантируется, это будет зависеть от вашего географического местоположения, - от того, насколько близко к вам находятся сторонние серверы DNS и насколько медленно работают серверы DNS у вашего провайдера.

Если все, что вам необходимо, это лишь хорошая скорость, вы можете увидеть преимущества от перехода на сторонний сервер DNS, а можете и не увидеть. Чтобы узнать точно, вы должны запустить инструмент сравнительного тестирования DNS, например Namebench , который сделает DNS-запросы вашему текущему DNS-серверу и другим серверам DNS, проверив, сколько времени каждому из этих серверов требуется, чтобы ответить.

Популярные сторонние сервисы, предоставляющие DNS, такие как Google Public DNS или OpenDNS , для вас могут оказаться более быстрыми. Если это так, Namebench даст об этом знать.

Отметьте, что Namebench не может оценить эффективность каждого фактора. Например, Google Public DNS и OpenDNS участвуют в , которая позволяет участвующим DNS-службам узнать ваш IP-адрес и ответить с таких IP-адресов, которые более близки к вам, увеличивая тем самым скорость связи. Другие серверы DNS, подобные тем, что предлагает ваш провайдер, не столь же расторопны в реализации таких новых технологий.

Возможно улучшение надежности

Это тесно связано с уже отмеченной возможностью улучшения скорости. Если ваш Интернет-провайдер не слишком заботится о том, чтобы его серверы DNS работали быстро и стабильно, вы можете столкнуться с периодами, когда не удается загрузить веб-сайты или когда они загружаются очень медленно из-за слишком длительных DNS-запросов. Если ваш провайдер не выполняет свою работу должным образом, переключение на сторонний DNS-сервер может принести вам большую надежность.

Родительский контроль

Если у вас есть маленькие дети и вы хотите установить веб-фильтрацию, есть множество различных путей, как это можно сделать. Один из самых простых способов настройки веб-фильтрации состоит в том, чтобы поменять ваши серверы DNS на серверы OpenDNS. Поменяйте сервер DNS на своем маршрутизаторе, и вы сможете сконфигурировать настройки родительского контроля на веб-сайте OpenDNS, что позволит вам блокировать определенные категории веб-сайтов и просматривать веб-сайты, доступные из вашей домашней сети.

Это особенно удобно тем, что после изменения настроек на вашем маршрутизаторе и установки родительского контроля на веб-сайте OpenDNS настройки будут применяться к каждому устройству в вашей домашней сети - к ПК, работающим с любой операционной системой, игровым приставкам, смартфонам, планшетам, и др. Когда DNS-запрос для IP-адреса такого веб-сайта был послан, OpenDNS возвращает другой IP-адрес. Браузер пользователя соединяется с этим адресом и получает сообщение о том, что веб-сайт, к которому он пытается получить доступ, был заблокирован.

Примите во внимание то, что это не очень надежно. Пользователь в вашей сети может просто изменить сервер DNS своего устройства, чтобы обойти фильтрацию. Маленькие дети не смогут сделать это, но подростки вполне могли бы - точно так же, как и в отношении большей части других средств родительского контроля.

Защита от фишинга

OpenDNS также выполняет фильтрацию, с целью блокирования фишинговых сайтов. У современных браузеров есть встроенная защита против фишинга, но если вы работаете в сети, которая включает компьютеры с Windows XP и Internet Explorer 6, то использование OpenDNS даст всем этим компьютерам некоторую защиту от похищения личных данных, которой в противном случае у них бы не было.

Другие DNS-службы не предлагают эту функцию. Например, Google Public DNS не включает функций фильтрации контента, поскольку она стремится функционировать просто как быстрая служба DNS без каких бы то ни было излишеств.

Средства защиты

Сторонние серверы DNS, как например OpenDNS и Google Public DNS, также предлагают средства защиты, которые еще не были реализованы в DNS-серверах многих провайдеров. К примеру, Google Public DNS поддерживает DNSSEC, чтобы гарантировать, что запросы DNS имеют правильные подписи и достоверны. На серверах DNS вашего проваайдера такие защитные функции, возможно, еще не реализованы.

Если бы законопроект SOPA был принят, то никакие американские серверы DNS не поддерживали бы DNSSEC, поскольку SOPA поставил бы DNSSEC вне закона. Если бы американцы хотели иметь преимущества DNSSEC, они были бы вынуждены использовать зарубежные DNS-серверы.

Доступ к контенту, заблокированному по географическим критериям

Специальные сторонние серверы DNS могут также открыть вам доступ к определенному географически заблокированному контенту. Например, переключившись на Unblock-Us можно получить доступ к таким СМИ, как Netflix, Hulu и BBC iPlayer, независимо от того, где в мире вы находитесь. Когда ваш компьютер делает DNS-запрос, DNS-служба выполняет некоторое туннелирование, чтобы заставить сервис исходить из того, что вы находитесь где-то в другом месте мира. Это удобная возможность, потому что она позволяет добраться до этих сервисов с любого устройства всего лишь за счет изменения DNS-сервера на своем маршрутизаторе.

Вам не стоит использовать бесплатный сервис в качестве своего основного DNS-сервиса - переключение на него обязательно будет замедлять просмотр веб-страниц. Если вы пользуетесь одним из них, вам нужно использовать такой инструмент, как DNS Jumper для быстрого переключения на него, когда вам это понадобится, и переключения обратно, когда закончите свое дело.

И работают таким же образом и не имеют этого ограничения, но, с другой стороны, вам придется заплатить за них.

Обход веб-цензуры

Некоторые Интернет-провайдеры и государства блокируют веб-сайты только на уровне DNS. Например, Интернет-провайдер может “блокировать” example.com за счет перенаправления его входного DNS к другому веб-сайту. Если веб-сайт будет блокирован таким методом, замена вашего сервер DNS на стороннюю службу DNS, которая не блокирует этот веб-сайт, позволит вам получить доступ к нему. Как пример можно привести случай, который произошел в тот момент, когда The Pirate Bay был блокирован в Великобритании. Люди могли поменять свои серверы DNS, чтобы снова им пользоваться.

Обратите внимание на то, что веб-сайты часто блокируются на уровне IP, таким образом, это не всегда будет срабатывать. Например, в брандмауэре используется множество приемов блокирования веб-сайтов, включая DNS-блокирование.

Namebench включает опцию, с помощью которой проверяются серверы DNS на цензуру, чтобы определить, подвергаются ли результаты работы текущих серверов DNS цензуре.

Если вы захотите поменять DNS-серверы, то Вы, вероятно, захотите поменять сервер DNS на своем роутере , который окажет влияние на всю вашу домашнюю сеть. Вы можете также изменить сервер DNS на единственном компьютере , что окажет влияние только на этот конкретный компьютер.

А какими DNS-службами пользуетесь вы? Для каких целей? Поделитесь своим опытом и настройками в комментариях.