Как сделать доступным сервер dns. Установка DNS с помощью мастера добавления ролей

Среди обычных пользователей никто и никогда не задумывался о том, как работает интернет. Как происходит сёрфинг в глобальной паутине, почему браузеры попадают именно на те страницы, которые вы запрашиваете. Именно тут и вступает в игру DNS-серсер (Domain Name System). Эта система необходима для того, чтобы корректно соблюдать маршруты между адресами интернета, от ПК до запрашиваемых сайтов.

Когда и зачем возникает необходимость менять DNS-сервер

По умолчанию DNS-сервер назначается вашим провайдером, но бывают случаи перегрузки, когда конкретному сервису обращается слишком много клиентов. Из-за этого скорость загрузки и передачи пакетов данных может существенно падать. Также некоторые DNS-серверы имеют ограничения в связи с законодательством государства, в котором ведут свою деятельность. Случается, что правительства блокируют даже мировые социальные сети и мессенджеры. В отдельных случаях смена DNS может разрешить доступ к заблокированным ресурсам, а также увеличить скорость загрузки файлов и контента.

Принцип работы DNS-сервера - направить пользователя по правильному адресу интернета

Как узнать прописанный адрес DNS-сервера и как его изменить

Сейчас мировой тренд провайдеров заключается в автоматическом определении DNS-сервера, то есть, его не нужно изначально. Но все же узнать его довольно просто, всего в несколько кликов мышкой.

Windows

Узнать свой DNS-сервер и заменить его можно в соответствующей графе «Панели управления».

1. Нажимаем комбинацию клавиш Win+R, в поле «Выполнить» прописываем control и запускаем команду в действие кнопкой OK или Enter на клавиатуре.

   Запускаем «Панель управления» через исполняющую программу

2. Меняем вид с «Категории» на «Значки» и щёлкаем по пункту «Центр управления сетями и общим доступом».

   Выбираем элемент «Центр управления сетями и общим доступом»

3. Откроется окно с активными (действующими, подключёнными) сетями. Нажимаем на ссылку напротив той, которая имеет доступ к интернету.

   Просматриваем список активных сетей в «Центре управления сетями и общим доступом»

4. Откроется окно состояния сети. Кликаем кнопку «Сведения…».

   В окне «Состояние» нажимаем кнопку «Сведения»

5. Появится ещё одно окно со всеми данными подключённой сети. В графе «DNS-серверы IPv4» знакомимся с действующими адресами сервисов, которые использует подключение в данный момент.

   Просматриваем подключенные DNS-серверы

Заменить DNS-сервер также просто. Для начала возвращаемся в окно «Состояние».

В итоге мы имеем доступ к заданному сервису преобразования доменных имён.

Ubuntuк

Чтобы изменить настройки DNS в операционных системах Ubuntu можно пользоваться разными способами. Самый простой - при помощи интерфейса.

1. В правом верхнем углу выпадающее меню сети. Нажимаем на соответствующий значок, выбираем пункт «Изменить соединение…».

   Открываем выпадающее меню сети и нажимаем «Изменить соединение…»

2. Выбираем активное соединение с интернетом и нажимаем «Изменить».

   Выбираем подключение к интернету и нажимаем кнопку «Изменить»

3. Переходим во вкладку «Параметры IPv4».

   Переходим во вкладку «Параметры IPv4»

4. Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)».

   Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)»

5. В графе «Серверы DNS» прописываем нужные адреса через запятую. Затем нажимаем кнопку «Сохранить» и закрываем окно.

   В поле «Серверы DNS» прописываем соответствующие адреса

Чтобы узнать нынешний DNS-сервер в ОС Ubuntu, необходимо в терминале ввести команду $ cat /etc/resolv.conf. Это выдаст всю информацию по сети: графа nameserver и содержит доменный адрес.

На роутере

Сразу стоит отметить, что не все модели роутеров дают возможность изменять в своих настройках адрес DNS-серверов. Некоторые устройства позволяют заменить на известные сервисы, к примеру «Яндекс-DNS» или DNS Google.

1. Для начала необходимо перейти на страницу управления роутером. Для этого в адресной строке любого браузера вводим 192.168.1.1 и нажимаем клавишу Enter.
2. В зависимости от марки роутера дальнейшие инструкции имеют варианты. В некоторых случаях дополнительные настройки и сведения могут находиться уже на основной странице. Но чаще всего необходимо нажать некую кнопку для перехода в сопутствующее меню. Кнопка может называться Advansed, Setup, «Настройки» и так далее. Нажимаем на эту кнопку, чтобы перейти в дополнительное меню.

   

3. Для смены сервиса есть несколько вариантов:
   

Ошибки, которые могут возникнуть при использовании DNS

Пользователь редко сталкивается с ошибками, которые связаны с DNS-сервером, но они случаются и делятся на два типа: внутренние и внешние. Под внешними разумеются неполадки самого сервиса, к которому обращается браузер. Эту проблему решить просто: необходимо поставить автоматический выбор DNS или сменить сервис на более надёжный, как показано в примерах выше.

Если же способы смены проблему не решили, значит, неполадки связаны со службой «DNS-клиента». Она может быть отключена или повреждена вирусами.

Если с перезагрузкой проблема не исчезла - значит, файлы службы повреждены и необходимо запустить проверку системы на вирусы и восстановление файлов ОС. Лучше использовать две или три антивирусные программы.

Видео: как исправить ошибки, связанные с DNS-сервером

Изменить DNS-сервер просто. В случае необходимости вы сможете без труда восстановить скорость работы любимых сайтов. Пользуйтесь инструкциями выше, и у вас не возникнет никаких проблем с сёрфингом в сети.

DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как узнать, включен ли DNS-сервер на компьютере

Текущие настройки DNS-server определяются так:

1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

Как настроить/изменить DNS

При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

На wi-fi роутере

При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

На компьютере

Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

На планшете

В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

• Открыть меню «Wi-Fi», находящееся в «Настройках».
• Зайти в свойства текущего подключения к интернету.
• Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
• Пролистать до пункта ДНС-серверов, потом их прописать.

На смартфоне

Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

Возможные ошибки и как их исправить

Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

Что делать, если сервер не отвечает или не обнаружен

Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

Неправильно разрешает имена

При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

Для неискушенного пользователя существует список качественных и бесплатных servers:

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

DHCP-сервер: что это и в чем его особенности

Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

Работает он только с настройками IP-адресов и самими адресами.

Заключение

Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

Инструкция

Если вы хотите узнать DNS-сервер вашего провайдера, запустите командную строку при помощи утилиты «Выполнить» в меню «Пуск» операционной системы Windows XP или в поисковой строке Windows Vista или Seven. Впишите в нее cmd и нажмите на клавишу Enter, после чего у вас на экране должно отобразиться небольшое окно черного цвета.

Использую латинскую раскладку клавиатуры, введите ipconfig/all. У вас должна отобразиться наиболее полная информация об используемом провайдере, включая его DNS-сервер . Обратите внимание, что на момент выполнения данного действия необходимо, чтобы подключение по локальной сети и интернет-соединение должны быть включены.

Чтобы узнать DNS вашего провайдера, зайдите на его официальный сайт или воспользуйтесь другим достоверным источником информации, после чего просмотрите данные касаемо этой информации в справочном разделе. Также часто подобная информация предоставляется на оплаты и в справочным буклетам, предоставляемых клиентам компании.

Позвоните в службу технической поддержки используемого вами провайдера интернета, после чего перейдите в раздел получения справочной информации, если такой предусмотрен системой автоответа, если он отсутствует, свяжитесь с работником службы техподдержки для получения интересующей вас информации.

Щелкните дважды левой кнопкой мыши по вашему значку активного-интернет-соединения на панели быстрого доступа в правом нижнем углу экрана. У вас должно открыться небольшое окно, содержащее в себе информацию о подключении. Перейдите в нем на вкладку с названием «Сведения» и просмотрите данные используемого DNS-сервер а. Также данные DNS вы можете найти на различных сайтах, посвященных справочной информации .

Видео по теме

Полезный совет

Учитесь пользоваться командной строкой.

Источники:

• как узнать у меня xp или нет

Найти сервер в сети можно двумя способами: при помощи встроенной в систему утилиты ipconfig, отображающей основные параметры сети , а также вручную. Выберите наиболее подходящий способ для вас.

Инструкция

Запустите встроенную утилиту ipconfig. Для этого откройте главное меню вашей операционной системы и выберите пункт «Выполнить». В поле «Открыть» укажите значение cmd и подтвердите кнопкой «OK» запуск инструмента «Командная строка». Введите значение ipconfig /all в строку интерпретатора команд и команду нажатием клавиши Enter.

Воспользуйтесь следующим синтаксисом команды, чтобы определить необходимые параметры:- /all - отобразить все параметры конфигурации TCP/IP;- /release - отключить протокол TCP/IP;- /renew - обновить значения конфигурации;- /dispalydns - отобразить кэш DNS;- /flushdns - удалить кэш DNS;- /showclassid - выести класс DHCP;- /setclassid - установить класс DHCP.- /registerdns - зарегистрировать имена DNS и адреса IP в ручном режиме.

Вернитесь в меню «Пуск» и попытайтесь выполнить определение сервер а в ручном режиме, если Для этого откройте папку «Все программы». Выберите «Стандартные» и запустите «Проводник». Найдите файл под названием l2ini (или же l2a.ini и l2ex.ini), который расположен в папке system и откройте его «Блокнот».

Пропишите строку, которая содержит IP-адрес сервер а со значением ServerAddr= или воспользуйтесь бесплатным приложением l2encdec.exe, доступным для скачивания в интернете и позволяющим выполнить операцию дешифрования нужного файла. Введите в строке «Объект» значение -s l2.ini и подтвердите выбранные изменений нажатием кнопки OK. Откройте отредактированный ярлык и в строке ServerAddr= определите адрес необходимого сервер а.

Попробуйте найти в сети игровой сервер , если у вас возникла подобная необходимость. Например, для поиска сервер ов Counter-Strike 1.6 воспользуйтесь специальным игровым , скачав и запустив файл MasterServers.vdf. Подобную операцию можно проделать и с другими сетевыми .

Видео по теме

Довольно часто у пользователей интернета возникают сложности с доступом к сети по причине того, что у интернет-провайдера временно выходит из строя DNS-сервер. То есть физически интернет-канал стабильный, но нет доступа к ресурсам из-за неработоспособности сервера. В таких ситуациях может помочь локально настроенный DNS-сервер. Проблема состоит только в том, что в большинстве пользовательских операционных систем Microsoft (Windows 2000/XP/Vista) встроенного DNS-сервера нет, поэтому придется пользоваться сторонними разработками.

Вам понадобится

• - компьютер подключенный к сети интернет;
• - дистрибутив DNS-сервера unbound.

Инструкция

Перед тем установку собственного DNS-сервер а, проконсультируйтесь со службой поддержки провайдера – не помешает ли этот процесс стабильной работе интернет-соединения, не противоречит ли это общим настройкам для конкретного провайдера.

Скачайте unbound-DNS с сайта http://unbound.net/. Инсталлятор этого DNS-сервер а будет находиться в разделе «Downloads». Необходимо выбрать тот инсталлятор, который разработан для 32 битных операционных систем Windows (даже, если у вас установлена шестидесяти четырех разрядная операционная система от Microsoft, скорее всего данное приложение запустится в режиме совместимости).

Запустите инсталлятор unbound (unbound _setup_X.X.X. , где X – цифровые обозначения скачанной вами версии, на сайте разработчика, как правило, можно найти наиболее свежую на текущий момент версию), в диалоговом режиме следуйте согласно рекомендациям исталлятора (где потребуется, нажмите “Next”, где попросит – прочтите лицензионное соглашение и сделайте отметку о том, что ознакомились с ним). В конце инсталляции вам потребуется просто подтвердить ее окончание нажатием кнопки “Finish”. На этом установка DNS-сервер а завершена. Включать его вам не понадобится – он автоматически стартует после завершения процесса инсталляции. После перезагрузки он тоже будет автоматически запускаться, если вы принудительно не отключите его.

Настройте ваше сетевое соединение, указав в качестве дополнительного DNS ваш локальный хост (IP адрес Localhost по умолчанию – 127.0.0.1) – этот вариант подойдет, если в настройках сетевого подключения было указано два DNS – основной и дополнительный. Если же в настройках была поставлена галочка на варианте «Получить адрес DNS-сервер а автоматически», то принудительно измените настройки на ручной ввод адреса DNS-сервер а и укажите адрес localhost (127.0.0.1) как для основного, так и для дополнительного DNS-сервер а.

Проверьте доступность интернет-узлов - попробуйте зайти на один из них. Если интернет заработал, можете забыть об этой проблеме. Если нет, проверьте доступность шлюза вашего интернет-провайдера, возможно, что проблема в физическом соединении с вашим провайдером.

Обратите внимание

Служба DNS-сервера может быть заблокирована вашим firewall, поэтому, для надежной работы DNS, нужно либо отключить firewall, либо грамотно настроить его для совместной работы.

Полезный совет

Узнать шлюз вашего интерне-провайдера можно выполнив команду ipconfig /all в командной строчке

Источники:

• Запуск DNS-сервера под Windows

DNS – система доменных имен, позволяющая создать для каждого компьютера в сети свое доменное имя. Создать DNS сервер можно при помощи специализированного программного обеспечения в любой системе Windows. Если же у вас стоит Windows Server 2008, то установку можно осуществить через панель управления.

Инструкция

Скачайте программу BIND с официального сайта разработчика. После завершения загрузки распакуйте полученный архив и запустите файл BINDInstall.exe. В качестве параметра Targert Directory для удобства укажите путь C:BIND, в поле Service Account Name введите имя пользователя, а в Service Account Password – пароль. Данные пункты заполняются в целях безопасности. Нажмите кнопку Install и дождитесь окончания инсталляции.

Создайте конфигурационный файл named.conf в директории C:BINDetc и введите параметры настройки сервер а. Также вы можете найти готовый файл в интернете.

После завершения всех настроек перезагрузите компьютер и запустите командную строку («Пуск» - «Все программы» - «Стандартные» - «Командная строка»). Введите запрос:nslookupЕсли DNS сервер работает, то настройку можно считать завершенной.

На компьютерах с установленной Windows Server создать DNS можно через панель управления. Выберите «Пуск» - «Панель управления» - «Администрирование» - «Управление сервер ом».

В левой части окна раскройте вкладку «Управление сервер ом» (Server Manager) и выберите объект «Роли». В правой части панели кликните «Добавить роль» (Add Roles).

В появившемся Мастере ролей выберите «DNS Сервер». Далее следуйте инструкциям мастера. Нажмите «Установить» и дождитесь появления уведомления об успешной инсталляции.

Для введения параметров сервер а перейдите в консоль управления («Пуск» - «Все программы» - «Администрирование» - DNS). Чтобы открыть мастер настройки выберите имя вашего компьютера и нажмите пункт меню «Действия» - «Конфигурация». Следуя указаниям на экране, введите нужные настройки. По завершении процедуры Нажмите клавишу «Готово».

Полезный совет

Проверить работоспособность сервера всегда можно при помощи утилиты nslookup, которая запускается прямо из окна консоли управления DNS при нажатии правой клавишей мыши на созданном имени компьютера.

Источники:

• BIND

Для того чтобы узнать IP-адрес DNS-сервера , достаточно зайти в систему в качестве администратора и выполнить ряд несложных действий. Справиться с данной операцией сможет даже новичок в сфере компьютерных технологий и работы с сетевыми подключениями.

Инструкция

Включите компьютер и зайдите в операционную систему в качестве администратора. Вызовите главное меню, нажав кнопку «Пуск» в левой нижней части экрана. Откройте раздел «Выполнить» и укажите “ping” добавив доменное имя вашего DNS-сервера , которое должно советовать данным, которые указаны в ADSL- , или на сайте DNS-провайдера. Нажмите кнопку «Ок» и ознакомьтесь с результатом. В итоге появится командная строка, в которой будет указан IP-адрес вашего сервера .

Определите IP-адрес игрового DNS-сервера . Для этого необходимо запустить игру и установить соединение. После этого сверните ее окно без завершения работы. Зайдите в меню «Пуск» и выберите раздел «Выполнить». Укажите в поле «Открыть» cmd и нажмите «Ок» или Enter.

Знаете ли Вы, что качество доступа в сеть Интернет зависит только от канал связи. Очень много зависит ещё и от DNS сервера, плохая работа которого может испортить жизнь любому пользователю широкополосного доступа. Иногда достаточно всего лишь сменить DNS сервер в настройках сети и нормальная работа Интернета восстановится.

В некоторых случаях, менять параметры сети приходится при смене провайдера, а иногда это приходится делать после того, как на компьютере хозяйничала вредоносная программа.

В операционной системе Windows 10 есть два основных способа, позволяющих изменить DNS сервер в настройках сетевого подключения.

Смена DNS сервера через графический интерфейс

Это самый простой и понятный даже новичку способ изменить ДНС сервер в Виндовс. Порядок действий такой. Открываем параметры Windows 10 и заходим в раздел Сеть и Интернет . Далее выбираем подключение у которого хотим поменять адрес DNS сервера - Ethernet для кабельного подключения или Wi-Fi для беспроводного.

Кликаем по строчке "Настройка параметров адаптера". Откроется окно сетевых подключение.

Примечание: Открыть список подключение в Виндовс можно немного быстрее. Для этого надо нажать сочетание клавиш Win+R и в появившемся окне "Выполнить" ввести команду ncpa.cpl .

Кликаем по подключению правой кнопкой мыши и выбираем пункт Свойства .

В открывшемся окне кликните дважды левой кнопкой мыши по строчке IP версии 4(TCP/IPv4) .

Появится еще одно окно параметров протокола, в котором на вкладке "Общие" надо обратить внимание на поле Использовать следующие адреса DNS .
Здесь в соответствующие поля Вам нужно ввести IP адреса новых серверов. Например, публичный сервер Яндекс - 77.88.8.8 или Гугл - 8.8.8.8 . Нажмите на кнопку ОК .

Как поменять ДНС через командую строку Виндовс

Второй способ подойдет для более продвинутых пользователей, так как он позволяет изменить DNS сервер используя не графический интерфейс, а командную строку Windows 10.
Кликаем на кнопку Пуск правой кнопкой мыши и в появившемся меню выбираем пункт Командная строка(Администратор) .

Для того, чтобы изменить адрес DNS-сервера, надо сначала точно узнать название сетевого подключения в Windows 10. Для этого вводим вот такую команду:

netsh interface ip show config

После ввода нажимаем клавишу "Enter".

Выводом команды будет список активных сетевых подключений, имеющихся в системе. Находим нужный интерфейс и смотрим его название - оно написано в кавычках. В приведённом примере интерфейс называется "Ethernet".

Следующим шагом надо ввести команду, которая выполняет смену ДНС через консоль Виндовс:

netsh interface ip set dns "имя_интерфейса" static

В моём примере команда будет выглядеть следующим образом:

Нажимаем клавишу "Enter". Если всё сделано правильно, то теперь у выбранного подключения будет по умолчанию использоваться указанный в программе сервер.

Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.

Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.

Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.

С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.

DNS обладает следующими характеристиками :

• Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации. Т.е. нельзя так просто взять и отключить целый домен.
• Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. Сервера отвечают только за свою зону или за ее часть.
• Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
• Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
• Резервирование. За хранение и обслуживание своих узлов (зон) отвечают обычно несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из них.

Принцип работы рекурсивного DNS сервера.

Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?

Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.

Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):

Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.

Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).

Опровержение распространённых заблуждений :

1. Не весь интернет-трафик проходит через корневой сервер;
2. Не каждый DNS-запрос обрабатывается корневым узлом;
3. Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
4. Ни одна организация (коммерческая или правительственная) не контролирует всю систему.

Также есть несколько типов DNS-записей:

• Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес - 192.0.34.164
• Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес - 2001:7fd::1
• Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www..ru
• Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию - 10
• Запись NS (name server) указывает на DNS-сервера для данного домена.
• Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он "представляется" в процессе SMTP-сессии.
• Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
• SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)

На этом покончим с теорией и перейдем к практике.

Установка и настройка bind9

Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.

Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.

* Starting domain name service... bind9

Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf

Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.

Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).

Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:

Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.

Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.

Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).

Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.

Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее

* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]

Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.

Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.

Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup

Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:

roоt@CoоlServ:/etс/bind# nslookup

> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53

> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.

Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.

Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8

Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.

Использование ресурсов провайдера/другой сети через свой DNS

Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.

Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.

Настройка альтернативного (slave) DNS

Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.

Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf

zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/

Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!

На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!