Где настройки dns. Чтобы открыть мастера настройки DNS-сервера

Откройте диспетчер сервера . Чтобы открыть диспетчер сервера, щелкните Пуск , затем выберите Диспетчер сервера .

В области результатов, в разделе Сводка по ролям щелкните элемент Добавить роли.


В мастере добавления ролей при появлении страницы Прежде чем приступить к работе нажмите кнопку Далее.
В списке Роли щелкните DNS-сервер, а затем нажмите кнопку Далее.


Прочитайте сведения на странице DNS-сервер, затем нажмите кнопку Далее.
На странице Подтверждение параметров установки убедитесь, что будет установлена роль DNS-сервера, затем нажмите кнопку Установить.

Настройка

Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.

На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет "прослушивать" DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.

Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.

На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.

Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время ожидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.

На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.

В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами.

Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:

Строгое следование (Strict) RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123 ;

• Не (Non) RFC (ANSI) - допускается ввод нестандартных имен, недопустимых стандартом RFC 1123 ;
• Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.

Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:

Из реестра - параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters. Из файла - параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра. Из Active Directory и реестра - параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.

Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.

Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.

При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.

На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.

Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.

Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.

Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root . Переименуйте полученный файл в cache.dns. Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.

Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.

Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.

При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.

Ниже приводится содержимое стандартного файла cache.dns:

Cache.dns -- DNS CACHE FILE Initial cache data for root domain servers. YOU SHOULD CHANGE -> Nothing if connected to the Internet. Edit this file only when updated root name server list is released. OR -> If NOT connected to the Internet, remove these records and replace with NS and A records for the DNS server authoritative for the root domain at your site. Note, if you are a root domain server, for your own private intranet, no cache is required, and you may edit your boot file to remove it. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the "cache . " configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET last update Nov 5, 2002 related version of root zone 2002110501 formerly NS.INTERNIC.NET

3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

Formerly NS1.ISI.EDU

3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

Formerly C.PSI.NET

3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

Formerly TERP.UMD.EDU

3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

Formerly NS.NASA.GOV

3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

Formerly NS.ISC.ORG

3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

Formerly NS.NIC.DDN.MIL

3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

Formerly AOS.ARL.ARMY.MIL

3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

Formerly NIC.NORDU.NET

3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

Operated by VeriSign, Inc.

3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

Housed in LINX, operated by RIPE NCC

3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

Operated by IANA

3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

Housed in Japan, operated by WIDE

3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

End of File

Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.

На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.

Чтобы включить параметр, установите соответствующий флажок.

В журнале могут фиксироваться следующие события:

Запросы и передачи - фиксируются все запросы клиентов на разрешение имен; Уведомление - фиксируются уведомления, посылаемые серверу другими DNS-серверами; Обновление - фиксируются все динамические обновления; Запрос - фиксируются основные параметры запроса на разрешение имени; Отклик - фиксируются основные параметры ответа на запрос на разрешение имени; Исходящие - фиксируется количество запросов, отправленных DNS-сервером; Входящие - фиксируется количество запросов, полученных DNS-сервером; UDP - фиксируется количество запросов, полученных DNS-сервером через UDP-порт; TCP - фиксируется количество запросов, полученных DNS-сервером через TCP-порт;

Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.

На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.

Вы можете использовать два вида тестов.

Простой запрос к этому DNS-серверу - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии); Рекурсивный запрос к другим DNS-серверам - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.

После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.

Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА) простого и рекурсивного запросов.

Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.

Иногда становится очень досадно от того, что не можешь воспользоваться интернетом из-за вполне банальной ошибки «dns сервер не отвечает». В подавляющем большинстве случаев, когда не удается найти dns адрес сервера — проблема может быть решена в считанные минуты. В данной статье мы подробно рассмотрим все способы решения данной проблемы.

DNS-сервер – утилита, перенаправляющая пользователя Сети на сайт. Дело в том, что любая интернет-страница хранится на сервере, который имеет собственный IP-адрес. Чтобы предоставить пользователю доступ к сайту, DNS-сервер соединяет его компьютер к серверу. Иными словами, DNS-сервер – связующее звено между пользователем и сайтом.

Ошибки «dns сервер не отвечает» или «не удается найти dns адрес»

Часто браузер жалуется на то, что ему не удается найти dns адрес сервера. Данное сообщение возникает чаще всего у пользователей десктопов, использующих подключение без кабелей (3G/LTE-модем или Wi-Fi маршрутизатор). Однако она может появляться и у тех, кто использует проводной Интернет. Данная ошибка означает, что агрегат, с которого пользователь заходит на сайт, не может найти DNS-адрес, который перенаправит его на сервер с искомой страницей.

Что делать если dns сервер не отвечает или недоступен

Прежде чем пытаться решить данную проблему, нужно сначала узнать, почему она возникла:

1. Из-за неправильных настроек модема или роутера;
2. Из-за неправильных настроек операционной системы (сайт блокирует вирус или файервол, либо же DNS-клиент Windows дал сбой);
3. Из-за устаревшего драйвера сетевой карты.

Для этого нужно обратиться к панели управления сетью, расположенной в правом нижнем уголке таск-бара. Она имеет иконку монитора, рядом с которой лежит Enternet-кабель. Кликаем по ней левой кнопкой манипулятора. Далее кликаем правой клавишей манипулятора по полю, где написано «Подключено», затем переходим к «Свойствам». Кликаем по вкладке «Сеть» и переходим к пункту «Свойства», предварительно нажав «Протокол Интернета четвертой версии». Во вкладке с DNS-адресами попробуйте выбрать параметр «Загрузить DNS-сервер на автомате». Если это не помогло, то введите адрес (предпочитаемый и альтернативный) самостоятельно. Он написан в договорных сертификатах о подключении. DNS-адрес можно также узнать у провайдера, позвонив ему.

Совет: корректный DNS-адрес можно прописать не только в настройках Windows, но и в панели управления самого роутера. Если вы используете программные утилиты от TP-LINK, то воспользуйтесь параметром быстрой настройки (Quick Setup).

Часто вирус, небрежно загруженный пользователем, блокирует доступ к другим сайтам. Для проверки системы на наличествующие малвары следует просканировать ее антивирусом. При этом сканирование лучше выполнять программой, не требующей установки на десктопе и размещенной на Live-CD или Live-флешке (Live-носители – хранилища, независимые от основной системы). Для таких целей можно порекомендовать Dr. Web CureIt! Переносные анти-малвары хороши тем, что, будучи размещенными на Live-CD или Live-флешке, не могут быть заражены вирусами.

Настройка фаервола

Есть вероятность, что доступ к сайту заблокировал родной Windows Farewall либо же брандмауэр (еще одно название фаервола), идущий в комплекте с вашим антивирусом. Брандмауэр закрывает доступ к сайтам, которые считает зловредными. Если вы знаете, что заблокированная страница действительно безопасна, то можете на время отключить фаервол или сбросить его настройки до начальных (тогда список заблокированных страниц обнулится). Как выключить фаервол от Microsoft? Кликаем Панель Управления->Windows и безопасность->Windows Firewall. В левой панели будет пункт «Включение и отключение Windows Firewall». Нажмите его, затем переведите все тумблеры на «Отключить Windows Firewall». Сохраните эти настройки.

Совет: брандмауэр Windows – ключевой. Выключив его, вы отключите прочие файерволы.

Обновление драйверов сетевой карты

Часто десктоп отказывается выходить в Сеть из-за устаревших драйверов сетевой карты. Для того чтобы проверить их состояние воспользуйтесь утилитой Driver Booster. Данное приложение поможет найти не только драйвера под сетевые контроллеры и установить их, но и обновить функционал других комплектующих.

Совет: можно обновить драйвера сетевой платы и стандартными утилитами Windows. Перейдите в «Устройства и принтеры», далее кликните два раза левой кнопкой манипулятора по иконке вашего десктопа. Во вкладке «Оборудование» найдите комплектующие, помеченные как «Сетевые адаптеры» и перейдите к их «Свойствам». Там нажмите на «Драйвер» и выберите пункт «Обновить».

Данный способ заключается в сбросе настроек десктопа и роутера. Последовательность действий следующая: требуется отключить роутер из сети 220V и оставить его неподключенным на 5 минут. Далее нужно перезагрузить компьютер и подсоединить роутер обратно к розетке.

Совет: перед отключением роутера стоит зайти в его меню настроек и произвести сброс параметров по умолчанию.

Данную проблему можно устранить двумя способами. Первый – наименее болезненный – прописать DNS-адрес не через Панель управления Windows, а через меню роутера. Второй – выполнить восстановление системы. Заходим в Панель управления, далее – «Система и безопасность» — «Восстановление ранее сохраненного состояния десктопа». Через несколько минут, когда утилита соберет все прописанные бэкап-точки, нужно выбрать одну из них. Возле каждой точки прописана дата ее создания. Выберите ту, когда DNS-клиент функционировал нормально, и подтвердите сброс системы.

Как узнать dns адрес сервера

Корректный DNS-адрес прописан в договоре о подключении десктопа к Сети. Он составлен провайдером, поэтому вероятность ошибки исключена. Если доступа к сертификату нет, то можно позвонить провайдеру или связаться с ним посредством технической службы поддержки и попросить его еще раз предоставить точный DNS-адрес.

Где можно настроить адрес dns сервера в Windows

Его можно настроить через Windows-утилиты (путь: иконка сети в панели задач – «Параметры» — «Сеть» — «Протокол Интернета v4» — «Свойства» — вкладка с DNS-адресами) или через панель управления вашего роутера или модема.

Программы для настройки DNS сервера

Если dns сервер недоступен, то утилита DNS Jumper поможет исправить данную проблему. Ее преимущество в том, что она портативна и не требует инсталляции. Во вкладке «Выбор сервера DNS» можно выбирать DNS-адрес вручную или предоставить выбор самой утилите. В таком случае DNS Jumper выберет наиболее стабильный и быстрый сервер на данный момент, при этом неисправность «dns сервер не отвечает windows» будет убрана. Также можно загрузить в браузер дополнение DOT VPN. Это расширение позволяет выбирать не только адрес, но и страну, из которой будет заходить пользователь. То есть, можно физически находиться в Германии, но зайти на сайт как житель Нидерландов. Очень полезное расширение, так как некоторые страницы блокируются правительствами государств, а DOT VPN позволяет обойти этот запрет. Похожим функционалом обладает «Настройка VPN» в обозревателе Opera. Включается он так: Настройки->Безопасность->VPN (переключите тумблер на «Включить» и выберите пункт «Оптимальное местоположение»).

Еще 3 полезных статьи:

Windows Repair - редкий тип программ, который сможет избавить ваш персональный компьютер почти от всех…

Программа, проверяющая надёжность паролей пользователей системы. Данную утилиту используют сетевые администраторы для вычисления пользователей с…

Если у вас есть необходимость защитить определённые личные данные, вы, конечно, можете поставить пароль во…

DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как узнать, включен ли DNS-сервер на компьютере

Текущие настройки DNS-server определяются так:

1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

Как настроить/изменить DNS

При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

На wi-fi роутере

При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

На компьютере

Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

На планшете

В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

• Открыть меню «Wi-Fi», находящееся в «Настройках».
• Зайти в свойства текущего подключения к интернету.
• Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
• Пролистать до пункта ДНС-серверов, потом их прописать.

На смартфоне

Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

Возможные ошибки и как их исправить

Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

Что делать, если сервер не отвечает или не обнаружен

Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

Неправильно разрешает имена

При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

Для неискушенного пользователя существует список качественных и бесплатных servers:

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

DHCP-сервер: что это и в чем его особенности

Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

Работает он только с настройками IP-адресов и самими адресами.

Заключение

Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.

Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.

Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.

С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.

DNS обладает следующими характеристиками :

• Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации. Т.е. нельзя так просто взять и отключить целый домен.
• Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. Сервера отвечают только за свою зону или за ее часть.
• Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
• Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
• Резервирование. За хранение и обслуживание своих узлов (зон) отвечают обычно несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из них.

Принцип работы рекурсивного DNS сервера.

Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?

Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.

Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):

Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.

Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).

Опровержение распространённых заблуждений :

1. Не весь интернет-трафик проходит через корневой сервер;
2. Не каждый DNS-запрос обрабатывается корневым узлом;
3. Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
4. Ни одна организация (коммерческая или правительственная) не контролирует всю систему.

Также есть несколько типов DNS-записей:

• Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес - 192.0.34.164
• Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес - 2001:7fd::1
• Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www..ru
• Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию - 10
• Запись NS (name server) указывает на DNS-сервера для данного домена.
• Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он "представляется" в процессе SMTP-сессии.
• Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
• SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)

На этом покончим с теорией и перейдем к практике.

Установка и настройка bind9

Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.

Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.

* Starting domain name service... bind9

Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf

Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.

Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).

Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:

Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.

Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.

Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).

Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.

Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее

* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]

Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.

Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.

Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup

Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:

roоt@CoоlServ:/etс/bind# nslookup

> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53

> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.

Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.

Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8

Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.

Использование ресурсов провайдера/другой сети через свой DNS

Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.

Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.

Настройка альтернативного (slave) DNS

Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.

Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf

zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/

Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!

На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!