DNS (domain name service) - это краеугольный камень удобной работы в сети, эдакая «прослойка» между и понятным пользователю «буквенным» именам сайтов.

Ведь выражение «я зашел на 87.240.131.119» при использовании «vk.com» звучит, по меньшей мере, нелепо, хотя, для компьютера эти адреса идентичны: ведите этот ip-шник в адресную строку, и вы попадете на знакомый ресурс. И в данной статье мы разберем, как работает и для чего нужен dns сервер в глобальной и локальной информационной сети.

Что такое DNS и домены в сети?

DNS-сервер обеспечивает преобразование ip-адреса в доменное имя и наоборот, получая данные для преобразования из собственной базы данных - то есть, все DNS-сервера в мире хранят информацию обо всех компьютерах и серверах в информационной сети. Достигается это «разграничением обязанностей» - структура DNS в сети включает себя домены и поддомены, зоны и узлы.

Домен - это то самое «буквенное» имя сайта. К примеру, «wikipedia.org», хотя «wikipedia» уже является поддоменом у «.org». И «ru.wikipedia.org» - также.

Что касается DNS, то каждый поддомен управляется собственным DNS-сервером, условно называемым «зоной», а каждый сетевой компьютер, принтер или сервер - узлом. Зона ответственна только за компьютеры в своей сети, и хранит информацию только об этих ресурсах

Если из вышестоящей DNS-зоны понадобится сделать запрос в нижестоящую - то сервер DNS-1 обратится непосредственно к DNS-2, который уже перешлет запрос на нужный хост [узел].

Назначение DNS сервера в локальной сети

Разобраться что такое dns, и как работает dns-сервер в локальной сети можно на конкретном примере.

Предположим, у вас есть офис с сетью из 20-ти компьютеров для работников, отдельный сервер с базой данных , и отдельная машина с ролью и DNS-сервера

Саму локальную сеть, ещё не подключенную к глобальной сети, мы назовем «neboley.ru». DHCP - сервис на «serv2» автоматически задает после чего они могут общаться друг с другом и с веб-сервером по ip-адресам.

Если же вы захотите присвоить каждому компьютеру и устройству в сети своё имя, понадобится настраивать DNS.

К счастью, всё для настройки клиенсткой части DNS предусмотрено в ОС Windows и большинстве Linux-систем, и вам нужно только прописать авторитетным DNS IP-адрес локального DNS-сервера для каждого сетевого компьютера - обратите внимание, не сервера провайдера или Google, а именно той DNS-машинки, что крутится в локальной сети.

Также, не забудьте разрешить на каждом компьютере автоматическое добавление ресурсных записей о себе в БД DNS-сервера и сделать каждый компьютер частью домена «neboley.ru».

К примеру, в ОС Windows добавить машину в сеть домена можно в «Свойствах Компьютера», где уже прописано Имя компьютера (например,»comp1-andrey» или «annaPC»).

После добавления в сеть, это будет уже annaPC.neboley.ru, а когда запись о данной машине появится в базе данных внашего DNS - Андрей, сидящий за «comp1-adndrey.neboley.ru» сможет связаться с Аней, сидящей за «annaPC.neboley.ru», а не с безымянным «192.168.43.19».

Однако так просто задачи dns сервера решаются только в локальной сети. Если же вы решите подключиться к глобальной сети Интернет, то, во первых, потребуется зарегистрировать «neboley.ru» у доменного регистратора, дабы вышестоящий DNS-сервер знал, что «такой-то IP хочет, чтоб его звали по имени и никому другому этого имени не отдавали», и все в интернете могли обращаться к информации на вашем сервере, или к устройствам сети.

А во вторых - уже для DNS-сервера вашей сети необходимо задать авторитетным провайдерские или DNS-сервера Google, в которых база данных гораздо больше ваших 20-ти ПК. В таком случае, если компьютер сети захочет зайти на vk.com, ваш DNS-сервер локальной сети перешлет запрос с этим именем выше по цепочке, а получив IP-адрес - перенаправит ПК по нему и запишет информациию в собственному кэше.

Что такое DNS сервера?

Дата: 2011-09-18

Что такое DNS сервера и для чего они нужны?

Все мы знаем, что каждый сайт в сети интернет, имеет свое доменное имя (второго, третьего уровня и т.д.) или еще иногда говорят URL адрес сайта. Например, чтобы попасть на мой сайт , нужно набрать в адресной строке браузера: http://www.сайт и нажать Enter .

Но на самом деле компьютеры и серверы не понимают таких буквенных адресов. Когда Вы набрав адрес сайта, нажимаете на клавиатуре компьютера Enter , URL адрес сайта преобразуется в IP адрес вида: 72.52.187.1 . Можно набрать IP адрес сайта в адресной строке браузера и вот таким образом: http://72.52.187.1 . В данном случае это один из серверов хостинга Гудзон .

Но так как на каждом сервере «живет» великое множество сайтов, и браузеру нужно еще указать, какой именно сайт открыть. Но знайте все компьютеры общаются между собой именно с помощью таких IP адресов, пересылая друг другу эту информацию по специальным протоколам.

Но ведь люди не компьютеры, и согласитесь запомнить буквенный адрес сайта вида: http://www.сайт/ или http://www.yandex.ru/ гораздо легче, чем адрес вот такого вида: http://72.52.187.1/ . Поэтому была придумана система DNS серверов .

DNS (Domain Name System или Domain Name Service) – это специальная сетевая служба, серверы которой, сопоставляют буквенные значения доменных имен с цифровым значением IP-адресов и наоборот.

Каждый раз, когда Вы набираете Доменное имя конкретного сайта в адресной строке браузера, служба DNS вычисляет: какому IP-адресу соответствует это имя и какой именно ресурс нужно Вам предоставить.

Происходит это очень быстро и незаметно для пользователей Интернета. Простым пользователям эти знания совсем не нужны, но если Вы занимаетесь сайтостроением, то эта информация Вам пригодится обязательно.

Система DNS имеет свою сеть серверов с базами данных распределенных по всему Интернету. Все сервера связаны между собой. Когда пользователь вводит доменное имя в браузере, обращаясь к какому-то сайту, происходит расшифровка IP адреса конкретного сервера (на котором прописан сайт). Если по какой-то причине DNS сервер не смог сам определить: где находится нужный сайт (доменное имя), запрос передается дальше, другому подобному серверу, и так до тех пор, пока не будет найден нужный сайт и не определен его IP адрес. Дальше Вам просто открывается запрошенный сайт.

Обычно присылают и числовые DNS сервера, они имеют вид:
ns3.gudzonserver.com
ns4.gudzonserver.com

и значения в виде IP адреса вида:
72.52.186.60
72.52.187.1

В разных хостинговых компаниях конечно же DNS и IP адреса будут свои, но они все имеют примерно такой вид (смотри выше). И еще один момент таких DNS серверов обязательно должно быть два.

Что бы привязать Доменное имя к какому то хостингу, достаточно в панели управления Доменом прописать эти самые DNS сервера. На сегодняшний день практически все Хостеры используют буквенное обозначение DNS. Т.е. заходите в свой аккаунт сервиса где Вы регистрировали Домен и прописываете новые значения DNS присланные Вам Хостером.

Полная смена обновленной информации о DNS, происходит в течении 48 часов. Связано это с обновлением информации о Вашем сайте в кеш-памяти и базах данных по всей сети DNS серверов.

Довольно часто при регистрации Домена или покупке Хостинга, предлагают сразу обе услуги одновременно (и регистрация домена и покупка хостинга). На мой взгляд брать сразу две услуги не стоит. Разумнее будет в одной компании зарегистрировать Доменное имя . А в другой компании подобрать хостинг с нужными для Вашего проекта параметрами и устраивающей Вас ценой. А затем просто привязать Ваш домен к нужному хостингу. Как Вы уже наверное поняли, сделать это очень просто: путем смены значения DNS серверов...

К тому же практика показывает, что если брать обе услуги в одном месте, обязательна стоимость какой-то из них будет завышена. Или может оказаться, что «взятый в нагрузку хостинг» не отвечает требованиям Вашего проекта. Может возникнуть еще множество причин для недовольства. Но это уже тема отдельного разговора.

В следующий раз мы подробно и на конкретном примере разберем процесс изменения DNS серверов.

Евгений
Дата: 2011-09-18

Я Вас рад приветствовать Андрей! Статья отличного качества и как всегда нужная и полезная для пользователей интернета. Успехов Вам во всех проектах. С уважением, Евгений Назаренко.

Спасибки, все как-всегда кратко и доступно!

Борис, конечно же от Дреамвеавера можно отказаться и полностью, если у Вас нет такой необходимости, так и не пользуйтесь этой программой, этот вопрос каждый решает для себя сам. И Вам всего доброго.

DNS сайта (Domain Names System) – это система распределённого хранения ключей и значений к ним, связывающих информацию о фактическом с доменным именем сайта.

Как работает DNS

Таким способом в интернете была решена проблема связи доменных имен с реальной системой маршрутизации сети Интернет – IPv4 и IPv6 адресах. Создатели просто добавили функцию справочника сайтов и назвали её DNS.

Интересный факт

Когда интернет распространялся всего на несколько компьютеров, а количество сайтов можно было посчитать вручную, для связи домена и IP компьютера использовался всем известный файл hosts. В нем вручную прописывались адреса web-страниц попарно с адресами серверов, обслуживающих данный домен. В /адресную строку браузера вместо 128.0.0.2 можно было вводить mysit e.com и попадать на нужный ресурс. Но когда сеть выросла до необъятных размеров, появилась необходимость создания централизованного и постоянно обновляемого массива. На смену hosts пришёл общий DNS.

Рассмотрим всю цепочку запроса информации о сайте:

• Вы ввели в адресной строке браузера имя сайта, например yandex.ru.
• Браузер распознал, что перед ним явно не IP-адрес, а значит его нужно добыть вручную. Обозреватель формирует запрос к наиболее удобному DNS-серверу.
• DNS-сервер, получив запрос от браузера, запрашивает информацию о сайте по длинной цепочке, доходящей до корневых серверов.
• После получения отклика, DNS высылает в качестве ответа IP-адрес сервера, к которому принадлежит указанное доменное имя.
• Браузер направляет вас напрямую по IP.

Мы сказали об обращении к корневым серверам, что было допустимым, но довольно грубым округлением информации о маршрутизации DNS

Корневые серверы

Корневыми серверами называются 13 главных DNS серверов, обслуживающих все существующие сайты в мире. Все корневые серверы находятся в США.

В России работают 9 реплик этих хранилищ, в следующих городах: Москва, Санкт-Петербург, Новосибирск, Екатеринбург и Ростов-на-Дону

В реальных условиях до корневого узла доходит один запрос из тысячи. Если бы каждый запрос браузера приводил к прохождению всей цепочки мировых серверов, мы бы ждали загрузку в десятки раз дольше, а в пиковые моменты вовсе не получали бы ответа от перегрузок. Оказывается, разработчики сделали мощную распределенную систему кэширования данных.

Если вы однажды запросили какой-то домен, его данные сохраняются в кэше сервера ещё очень долгое время. При повторном обращении DNS не станет уточнять IP у других серверов по цепочке, а просто отдаст вам полученный ранее ответ.

Как узнать DNS сайта

Для того чтобы узнать DNS сайта, существуют простые и бесплатные инструменты. Все они просто повторяют шаги браузера, выводя на экран заголовки ответа серверов.

• Перейдите на страницу сервиса: https://2ip.ru/dig/.
• Введите в поле «Домен» доменное имя интересующего ресурса.
• Выберите тип «ANY» и нажмите «Проверить».
• На экран будет выведена вся имеющаяся информация о домене.

Как настроить и прописать DNS сайта

Рассмотрим последовательно процесс настройки параметров для веб-ресурса.

• После завершения процедуры регистрации домена вам будет предложено перейти в панель управления для делегирования. Зайдите в раздел управления NS-записями.
• Для многих гораздо проще держать сервер сайта и DNS-записи под одним аккаунтом, поэтому домены делегируют на DNS-серверах компании-хостера. Для выполнения этой процедуры уточните у хостинга адреса NS-серверов и впишите их в настройках домена.
• Если вы желаете оставить NS-записи по умолчанию, дальнейшую настройку придётся проводить в панели управления от регистратора. В случае, если вы сменили NS на сервер хостера, перейдите в его панель управления и добавьте свой домен в лист. Чаще всего технический отклик процедура получает через 48 часов, не ждите мгновенного появления домена в списке.

После завершения всех первичных конфигурационных настроек можно переходить к непосредственной настройке параметров DNS-записей. Каждая панель управления имеет свои особенности, но принцип единый – выбираете режим редактирования домена, изменяете/добавляете/удаляете нужные пары параметр-значение, сохраняете, и спустя 24-72 часа результат отражается на сайте

Основные ресурсные записи DNS

ВНИМАНИЕ : после имени хоста в DNS всегда ставится точка

A yourdomain.com. A 127.0.0.1

Главная настройка любого домена. Связь имени с IP-адресом. Конфигурируется вами сразу после делегирования.

CNAME sub.yourdomain.com. CNAME yourdomain.com

Инструмент создания поддоменов. Если вы создаете поддомен на сайте, укажите его в директиве CNAME, иначе доступа к нему не будет.

MX mail.yandex.ru. MX 0

Запись почтового сервера для вашего сайта. Без указания данной директивы отправка и получение почты для сайта будут невозможны. Если вы используете сторонние сервисы, такие как Яндекс.Почта, внимательно прочтите инструкцию по использованию данной директивы. В качестве значения второго параметра задаётся цифра приоритета от 0 до 65535, где приоритет падает с увеличением числа. Это значит, что попытки обращения к серверам будут начинаться с самого приоритетного, но в случае его неработоспособности будут спускаться по иерархии дальше вниз.

TXT

Любая текстовая информация. Используется для подключения сервисов, проверки прав на домен и внесения дополнительных данных в структуру DNS.

TXT запись политики отправки почтовых сообщений

Содержит информацию о серверах, которые наделены правом отправлять электронную почту от имени домена.

Проблема, когда не отвечает ДНС сервер, настойчиво преследует пользователей российского сегмента глобальной сети. Хотя можно легко избавиться от большинства возникающих сложностей просто перенастроив DNS для исправного функционирования интернета в компьютере пользователя.

Если DNS сервер бывает недоступен, а при этом все устройства пользователя в исправном состоянии и отсутствуют финансовые долги перед провайдером, то, как правило, нет доступа к всемирной паутине по причине некорректных настроек. Необходимо просто знать, как исправлять ошибки в настройках и с доступом в интернет сложностей не будет.

Ниже приведено подробное руководство по устранению проблемы, надо только строго выполнить все последовательные шаги инструкции.

Для чего служат DNS сервера?

Что это такое и зачем требуются ДНС-сервера? При переходе на любой сайт в интернете пользователю становится доступна определенная директория на сервере. В этом разделе сохранена информация, которую интернет обозреватель пользовательского компьютера воспроизводит в виде привычной веб-страницы. Все сервера имеют индивидуальный «IP», через который и осуществляется вход.

Главное требование к DNS – это чтобы они обеспечивали точное перенаправление с «Айпи-адреса» на домены, которые уже имеют не цифровой адрес, а буквенный..ru». Во всемирной паутине этот сайт имеет IP - 46.36.219.125..36.219.125, потому что машины могут понимать только цифровые коды, а не буквенные. Однако иногда бывает, что сервера неправильно работают и тогда на монитор пользователя выводится неприятная надпись: «DNS сервер не отвечает».

На панели задать появляется желтый треугольник с «!» внутри.

Далее пошагово рассмотрим, что делать в такой ситуации.

Инструкция по устранению проблемы

Необходимо выполнить следующие последовательные действия:

Когда вышеуказанная служба выполняется, а доступа в интернет все равно нет, то требуется сделать следующие шаги:

При отсутствии доступа к интернету после внимательного исполнения вышеуказанных этапов, скорее всего есть ошибки непосредственно в работе Виндовс. Можно воспользоваться известной функцией отката ОС ко времени, когда все работало нормально. С этой целью необходимо сделать всего несколько шагов:

1. Через «Пуск» открыть окно «Восстановление системы»;
2. Выбрать точку восстановления и откатить систему.
3. Перезапустить ПК.

Наиболее часто появляющиеся сложности

Нередко подобные сложности появляются, когда пользователи некорректно ввели настройки сети либо из-за заражения компьютера вредоносными приложениями. Поэтому рекомендуется убедиться в актуальности антивирусных баз установленной утилиты и в активности фаервола.

Иногда проблемы появляются из-за некорректно введенных параметров в интерфейсе своего роутера или банальные пропуски некоторых пунктов в его настройках.

В эту часть обзора мы включили сразу три сервиса: OpenDNS, GoogleDNS и Level3DNS, поскольку все они имеют сходные характеристики и среди них сложно выбрать лучшего.

Важно отметить, что перечисленные публичные службы DNS не используют шифрование. Напомним также, что ваш провайдер Интернета получает ваши персональные данные, и использование публичных DNS Вас от этого не спасет.

OpenDNS (208.67.222.222 и 208.67.220.220)

Сервис OpenDNS , также известный под названием Cisco Umbrella, является очень популярной службой DNS и умеет фильтровать контент по множеству параметров, в том числе блокирует сайты для взрослых, а также предоставляет защиту от кражи персональных данных.

У OpenDNS есть бесплатные и премиум тарифы, отличающиеся лишь в скорости соединения и в наличии функции добавления исключений, предназначенной для создания «заблокированной сетевой среды» (как ее называют в OpenDNS).

Наиболее привлекательной опцией у сервиса OpenDNS является возможность создания настраиваемых фильтров, которая позволяет самостоятельно фильтровать контент. Так что, если Вы хотите внедрить на уровне DNS, используйте OpenDNS.

Публичный Google DNS (8.8.8.8 и 8.8.4.4)

Google Public DNS пользуется большой популярностью. Хотя этот сервис работает достаточно быстро и располагает хорошей службой поддержки, у Google Public DNS есть один минус, и заключается он в сборе пользовательской статистики.

Ни для кого уже не секрет, что Google зарабатывает на рекламе и сборе данных пользователей, которые затем используются для выдачи соответствующих результатов по поисковым запросам.

Нельзя утверждать, что это является серьезным нарушением безопасности, поскольку GoogleDNS все же не имеет доступа к персональным данным пользователя, но все равно необходимо иметь в виду, что сбор данных ведется, а это потенциально может привести к раскрытию конфиденциальной информации.

На информационном сайте Гугл ДНС размещена документация, более подробно освещающая услуги и функции этого сервиса.

Level3DNS (4.2.2.1 и 4.2.2.2)

Level3DNS предоставляет широкую линейку продуктов, которые подойдут как для личных целей, так и для корпоративного сегмента.

Компания Level3 – это один из крупнейших провайдеров услуг Интернет, а значит, почти весь трафик проходит через их сервера. Level3 не берет плату за услуги DNS (просто потому, что это их работа), и, как следствие, этот сервис добрался до третьего места популярности в мире.

Как и в случае с ранее упомянутыми DNS-серверами, имейте в виду, что Level3 регистрирует все запросы, исходящие с вашего компьютера.

Самые конфиденциальные DNS сервера

По критерию анонимности мы отобрали DNS-сервисы, которые не проводят регистрацию запросов и при этом предлагают дополнительную защиту (блокировка рекламы, вредоносных программ) соединения.

DNS.Watch (84.200.69.80 и 84.200.70.40)

DNS.Watch – публичный DNS-сервис, который получил известность благодаря тому, что для его использования не требуется регистрация.

DNS.Watch предоставляет и IPV4, и IPv6 DNS-серверы общего пользования и поддерживает DNSSEC (обратите внимание, что в данном случае DNSSEC не означает «шифрование DNS», DNS запросы на этом сайте по-прежнему не зашифрованы).

На наш взгляд недостатки DNS.Watch кроются в скорости – при тестировании из России мы выявили длительную задержку (более 100 мс).

DNSCrypt

DNSCrypt предлагает поддержку шифрованных запросов DNS, но работает этот сервис только через собственное программное обеспечение, так что налету, просто настроив DNS-серверы на сетевой карте, начать работу не получится.

И вот почему:

DNSCrypt, в отличие от прочих сервисов, шифрует сделанные вами DNS-запросы, а не оставляет их в виде читаемого текста, который легко перехватить.

DNSCrypt поддерживает основные операционные системы, а также предоставляет прошивку для роутера. Инструкции по установке и настройке приведены на их сайте, прямо на главной странице.

Нельзя обойти вниманием еще одну интересную функцию, которая позволяет пользователю запустить собственный DNS-сервер – для кого-то она может оказаться полезной.

Comodo Secure DNS (8.26.56.26 и 8.20.247.20)

Comodo Secure DNS предоставляет за плату довольно много услуг, однако непосредственно сама служба DNS является бесплатной и, как утверждает сама компания, ее можно рекомендовать любому, особенно тем пользователям, которым нужен надежный, быстрый и безопасный интернет-серфинг.

Выбирайте DNS из перечисленных нами, но не забывайте, что разные сервисы предлагают разный функционал, и в своем обзоре мы не ранжировали сервисы по местам, не называли самый лучший DNS, однако все эти сервисы рекомендуются нами к использованию.