Какой у меня dns-сервер? узнайте 4 метода проверки ip-адреса

Настройка DNS в Linux

Поскольку сайт наш всё-таки о Linux, рассмотрим, как настроить DNS-серверы Linux. Настройки DNS-сервера в любом Linux-дистрибутиве находятся в файле /etc/resolv.conf. Адрес DNS-сервера указывается в следующем формате:

Здесь 192.168.137.1 — это адрес DNS-сервера. Но настройка в этом файле будет работать только до перезагрузки, поскольку этот файл перегенерируется при каждой загрузке системы. Чтобы настройки работали и после перезагрузки, надо настраивать DNS с помощью NetworkManager или Systemd. Об этом смотрите статью Настройка DNS в Ubuntu.

Протестировать скорость работы DNS-сервера можно с помощью утилиты nsloockup. Например:

Первый параметр — адрес сайта, который будем измерять, второй — адрес DNS-сервера. Команда time замеряет время выполнения nslookup в миллисекундах. Как видите, первый DNS сервер от гугла медленнее по сравнению с вторым. А теперь перейдём непосредственно к списку «хорошие DNS-серверы».

Как узнать, какой DNS предоставляется провайдером

Если у вас периодически возникают сложности со входом в интернет, лучше использовать установку конкретного адреса DNS, а не автоматическую настройку. Подобное соединение работает стабильней. Для этого необходимо узнать адрес своего провайдера. Самый простой способ — позвонить оператору организации, поставляющей вам услугу интернета. Если такой возможности нет, узнайте адрес DNS используя средства Windows. Для этого нужно вызвать командную строку.

Вы должны произвести следующие действия:

1. Откройте меню «Пуск», дальше «Все программы», на вкладке «Стандартные» кликните «командная строка».

   Войдите в «Меню пуск» выберите пункт «Командная строка»

2. Альтернативный способ: одновременно нажмите сочетание клавиш Win и R — в появившейся вкладке наберите команду «cmd» и нажмите «ОК»

   На вкладке выполнить введите команду «cmd» и нажмите «ОК»

3. В появившемся окне введите команду «nslookup» и нажмите «Enter».

   В Командной строке наберите «nslookup» и нажмите «Enter»

4. Таким образом, вы получите значение адреса DNS провайдера.

   В окне «Командная строка» появятся данные об IP адресе вашего провайдера

Топ 10 публичных DNS

Теперь вы знаете, чем могут быть полезны публичные DNS-серверы. Рассмотрим список из 10 наиболее популярных.

Публичный DNS от компании Google является одним из самых быстрых и безопасных. Чтобы его настроить, нужно ввести IP-адрес «8.8.8.8» в качестве первичного DNS, а «8.8.4.4» в качестве дополнительного.

OpenDNS

OpenDNS предлагает один из лучших облачных серверов, который защитит ваш компьютер. Он имеет два бесплатных решения: OpenDNS Home и OpenDNS Family Shield.

OpenDNS Home идёт вместе с защитой от фишинга. Для его настройки нужно ввести два адреса DNS: предпочитаемый 208.67.222.222 и альтернативный 208.67.222.220.

В решении OpenDNS Shield имеется блокировка контента только для взрослых. Чтобы воспользоваться, введите следующие DNS адреса: основной 208.67.222.123, дополнительный 208.67.220.123.

Norton ConnectSafe

Компания Norton разрабатывает не только антивирусные программы, но и предлагает воспользоваться их сервером доменных имен. Данный облачный сервис защищает ПК от фишинговых сайтов. Он поставляется в трёх версиях, с разными предварительно настроенными фильтрами:

1. безопасность;
2. безопасность и порнография;
3. безопасность, порнография и другое.

Comodo Secure DNS

Благодаря тому, что Comodo Secure DNS рассылает ваш запрос на большое количество глобальных серверов, она способна обеспечить высокую скорость работы в интернете. Чтобы воспользоваться этим сервисом, введите основной адрес «8.26.56.26» и дополнительный «8.20.247.20».

Level3

Level3 – это ещё один бесплатный качественный сервис. Он работает на следующих IP-адресах: предпочитаемый 209.244.0.3, альтернативный 208.244.0.4.

DNS Advantage

DNS Advantage – это очень быстрый сервер, который поможет работать в интернете быстрее и безопаснее. Его основной адрес: «156.154.70.1», а дополнительный «156.154.71.1».

Dyn

Бесплатный сервис Dyn в основном предназначен для защиты вашего ПК от фишинговых атак. Для того, чтобы начать работать с этим сервисом, настройте следующие параметры: адрес основного DNS-сервера «216.146.53.35», альтернативного «216.146.36.36».

SafeDNS

Служба SafeDNS основана на облачной технологии, что помогает защитит ПК. Для работы с ней нужно задать следующие адреса: предпочитаемый «195.46.39.39», дополнительный «195.46.39.40».

DNS.Watch

DNS.Watch – это бесплатный, быстрый и незаметно работающий сервис DNS. Для его настройки введите на своём компьютере следующие IP-адреса: предпочитаемый DNS-сервер «84.200.69.80», альтернативный «84.200.70.40».

Путь DNS-запроса

Когда клиентская программа хочет получить доступ к серверу по его доменному имени, она должна выяснить, как преобразовать доменное имя в фактический маршрутизируемый адрес, который она может использовать для связи. Необходимо знать эту информацию, чтобы отправлять информацию на сервер и получать от него ответ.

Некоторые приложения, в том числе большинство веб-браузеров, поддерживают внутренний кеш последних запросов. Если в нём есть такая функциональность, то это первое место, где приложение попытается найти IP-адрес домена, к которому нужно подключиться. Если оно не находит ответа на свой вопрос здесь, оно просит системного распознавателя (resolver — резолвер) выяснить, каков адрес доменного имени.

В общем случае распознаватель (resolver) — это любой компонент, который в DNS запросе выступает в роли клиента. Системный распознаватель — это библиотека перевода имён, которую ваша операционная система использует для поиска ответов на DNS-запросы. В целом системные преобразователи, как правило, представляют собой то, что можно назвать заглушкой обработчика, поскольку обычно они способны не более чем на поиск по нескольким статичным файлам в системе (например, в файле /etc/hosts) и пересылки запросов другому преобразователю.

Таким образом, как правило, запрос передаётся из клиентского приложения в системный преобразователь, где он затем передаётся на DNS-сервер, чей адрес указан в настройках системы. Этот DNS-сервер называется рекурсивным DNS-сервером. Рекурсивный сервер — это DNS-сервер, который настроен на выполнение запросов к другим DNS-серверам, пока не найдёт ответ на вопрос. Он вернёт клиенту ответ на его запрос, либо сообщение об ошибке (его получит системный распознаватель, который, в свою очередь, передаст его клиентскому приложению).

Рекурсивные серверы обычно также поддерживают кеш. Сначала сервер проверит этот кеш — есть ли у него ответ на запрос. Если ответа нет, он посмотрит, есть ли у него адрес какого-либо из серверов, которые контролируют компоненты домена верхнего уровня. Поэтому, если запрос относится к www.example.com, и он не может найти этот адрес хоста в своём кэше, он проверит, есть ли у него адрес серверов имён для example.com и, если необходимо, для домена верхнего уровня com. Затем он отправит запрос на сервер имён наиболее конкретного компонента домена, который сможет найти, чтобы запросить дополнительную информацию.

Если сервер не находит адрес ни одному из этих компонентов домена, он должен начать с самой верхней части иерархии, запрашивая корневые серверы имён. Корневые серверы знают адреса всех серверов имён TLD (доменов верхнего уровня), которые контролируют зоны для .com, .net, .org и т. д. Он спросит корневой сервер, знает ли он адрес www.example.com. Корневой сервер направит рекурсивный сервер к серверам имён для домена .com.

Затем рекурсивный сервер следует по пути отсылок к каждому последующему серверу имён, которому делегирована ответственность за компоненты домена, до тех пор, пока он не найдёт конкретный сервер имён, который имеет полный ответ. Он помещает этот ответ в кэш для последующих запросов, а затем возвращает его клиенту.

Как видно из этого примера, существует много разных типов серверов, и каждый из них играет свою роль. Давайте рассмотрим особенности различных типов DNS-серверов.

Пример рекурсивных запросов о домене suip.biz:

dig suip.biz +trace

Использование самых быстрых DNS

Потребуется выполнить следующие шаги:

1. Скачать приложение «NameBench» (утилита свободно распространяется в глобальной сети);
2. Запустить утилиту (инсталлировать ее не надо);
3. Настраивать утилиту не надо. Сразу клацнуть «Start Benchmark»;
4. Подождать;
5. Отобразится подробный отчет;
6. В отчете показаны сведения с оптимальными параметрами соединения, которые пользователю остается только использовать, вписав предпочитаемый и альтернативный адреса в свойства используемого протокола;

Если у пользователя возникли сложности с вводом сетевых параметров, то ниже описанная инструкция поможет даже новичку быстро справиться с задачей.

Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.

А что такое WWW в начале адреса?

Традиционное в прошлом WWW слева от адреса – не более, чем часть ИМЕНИ ХОСТ-КОМПЬЮТЕРА, к которому вы собираетесь обратиться. Строенная W используется сайтами как дань традиции, никакой ресурс более не обязан упоминать в своём названии заветные некогда WWW. Так что блоги

computer76.ru

и

www.computer76.ru

могут оказаться разными ресурсами, а я свой мог бы, к примеру, легко назвать:

zyx.computer76.ru

При обработке двух первых из примера запросов DNS, скорее всего, сработает безошибочно, направив куда нужно. Однако применение www слева от адреса может дать некоторые преимущества: это может быть дополнительный субдомен в числе остальных для расширения функционала сайта, но с каноническим видом URL. С точки зрения развития или популяризации ресурса разговоров по поводу WWW ведётся немало, однако факт есть факт: специально настроенный ресурс, доступный (как администрации сайта необходимо и выгодно) с WWW и без WWW – часто либо пустая трата сил, либо требующая вложений операция, которая сама по себе “просто так” смысла не имеет.

Не удается найти dns адрес сервера возможные причины проблемы

Среди наиболее распространенных причин ошибки dns сервера можно отметить:

1. Технические работы на самом сайте или на стороне провайдера провайдера, который «хостит» интернет-ресурс.

2. Технические работы на стороне вашего интернет-провайдера.

3. Сбой сетевых настроек на вашем компьютере.

Если ошибка dns сервера «выскакивает» только на одном сайте (а остальные веб-страницы «грузятся» без проблем), то проблема, скорее всего, на стороне данного веб-ресурса и здесь вы ничего не сможете сделать: наверняка, администраторы сайта знают о неполадках и в ближайшее время устранят неисправность.

Если же dns сервер недоступен на нескольких сайтах, то стоит проверить загрузку данных ресурсов с других компьютеров/мобильных устройств: если злополучная ошибка возникает на всех ПК, то это либо проблемы провайдера, либо проблемы вашего сетевого устройства (например, роутера).

В таком случае стоит довериться сложной сетевой магии с помощью автонастройки и:

1. Отключить питание роутера, подождать 30 секунд и снова включить маршрутизатор.

2. Вынуть сетевой кабель из LAN-порта компьютера и снова подключить коннектор к разъему сетевой карты.

3. Перезагрузить компьютер.

В большинстве случаев после таких «операций» Windows удается найти dns address сервера, и любимые сайты работают без проблем.

Если же браузер по-прежнему пишет, что dns сервер не отвечает, то придется «расчехлять тяжелую артиллерию».

Существует еще несколько возможных причин возникновения данной ошибки:

1. Вирусы, автоматически меняющие сетевые настройки ОС Windows 7.

2. Незадачливый мастер, вручную задавший в настройках подключения .

3. Сбитые после удаления каких-либо системных/сетевых программ настройки DNS или проблемы с автоматическим запуском службы DNS.

Как исправить ошибку «dns сервер недоступен»?

1. Кэш DNS – это хранилище данных на вашем компьютере, в котором записаны названия и сайтов – это необходимо, чтобы ускорить соединение с нужным ресурсом. Возможно, поможет чистка кэша – для этого нажмите «Win» + «R», выполните в терминале команду «ipconfig /flushdns» и вновь попробуйте зайти на сайт.

2. Если обновление кэша не помогло, придется вручную прописывать DNS-сервера – скорее всего, это проблемы на стороне провайдера. Для этого вновь откройте терминал командной строки через «Win» + «R» и выполните «ncpa.cpl» – откроется меню «Сетевые подключения».

2.1. Выберите то, которое используется для доступа в сеть -> Свойства -> Протокол Интернета версии 4 -> Свойства.

2.2. Если в «Основном» и «Альтернативном» серверах что-то указано – попробуйте поставить галочку на «Получать данные DNS автоматически», применить изменения и перезагрузиться.

2.3. Если же изначально стояла галочка на автоматическом получении, то в «Предпочитаемый адрес DNS-сервера» укажите «8.8.8.8», а в «Альтернативном» – «8.8.4.4».

Итак, вы указали сервера Google Public DNS, которые работают безотказно. Примените настройки, перезагрузите компьютер и вновь попробуйте подключиться к нужному сайту.

Если компьютеру не удается найти dns адрес сервера при подключении через роутер (а не напрямую) необходимо найти в вкладку с DNS-серверами, и указать там те же два адреса. Если полей для адресов больше или указаны другие адреса – не пугайтесь, просто укажите два адреса и сохраните настройки.

3. Если и это не помогло – возможно, ошибка появляется из-за вируса.

В таком случае поможет полное сканирование системы антивирусами, например, Dr.Web, Avira, Avast или Kaspersky.

4. Проверьте, корректно ли работает автозапуск службы DNS. Для этого войдите в Панель Управления -> Администрирование -> Службы,

найдите в списке службу DNS и проверьте, стоит ли «Автоматически» в графе «Тип запуска».

5. Если после всех перечисленных мер проблема «не удается найти dns address сервера» не ликвидирована – потребуется выполнить на компьютере сброс настроек TCP/IP. Здесь вы найдете бесплатную утилиту от Microsoft и инструкцию пользования – https://support.microsoft.com/ru-ru/kb/299357

Пользователи интернета иногда сталкиваются с ситуацией, когда не получается осуществить выход в сеть. Часто возникает ошибка «DNS-сервер не отвечает». Сложностей не возникнет, если знать причины появления проблемы и способы их решения.

Что значит DNS сервер не отвечает и что надо делать

Жизнь современного человека без интернета немыслима. И вот в один не самый прекрасный день браузер перестает находить сайты в интернете. Ни одна веб-страница по запросу не отображается.

Вы пытаетесь запустить другие интернет-обозреватели, но и они не работают.

Первая мысль – срочно звонить оператору связи и выяснять, почему интернет не работает и когда авария на линии будет исправлено.

Реальная практика показала, что большая часть проблем с интернетом обусловлена не техническими нарушениями у интернет провайдера, а сбоями в настройках компьютера и проблемами локального программного обеспечения.

Чтобы разобраться, почему отсутствует подключение к интернету, проведите диагностику сети средствами Windows.

• Наведите стрелку мыши на иконку сетевых подключений в Панели задач и кликните правой кнопкой.
• Откроется контекстное Меню.

Нажмите на пункт «Диагностика неполадок».

Если по результатам диагностики появится уведомление «DNS сервер не отвечает» – это значит, что можно предположить следующие проблемы:

• Технические неисправности на стороне провайдера.
• Неисправности или сбой настроек сетевого оборудования: модема, роутера, маршрутизатора.
• Неисправность или неправильные настройки компьютера.

Для начала попробуйте перезагрузить роутер и компьютер. Если проблема не устранена, следует провести диагностику устройств путем исключения промежуточных элементов.

1. Если есть возможность, попробуйте подключить компьютер к интернету через альтернативное сетевое устройство. Например, вместо роутера используйте модем. Если после подключения другого сетевого устройства интернет появится, то вы будете знать, что проблема в роутере.
2. Подключите роутер к другому компьютеру. Если интернет доступен, значит неисправность в первом компьютере.

Если роутер в порядке, вспомните, что вы делали с компьютером перед возникновением неисправности.

• Причиной нарушения работы интернета может быть установка какого-либо нового программного обеспечения.
• Некоторые компьютерные приложения глубоко внедряются в реестр и самостоятельно производят изменения в настройках системы.
• Сделайте откат операционной системы к состоянию до установки подозрительных приложений.
• Если после окончания процесса восстановления и перезагрузки компьютера интернет будет работать нормально – проблема была в приложении.

Если недоступны только отдельные веб-сайты, проблема может быть в том, что в кэш операционной системы записаны некорректные соответствия IP-адресов и доменных имен.

В этом случае следует очистить кэш. Для того чтобы очистить кэш, требуется использование Командной строки Windows. Если вы не являетесь продвинутым пользователем и не знаете, как это сделать, обратитесь к специалистам во избежание причинение вреда компьютеру.

Можно удалить и заново, «вчистую» переустановить программное обеспечение и драйвера сетевых устройств – модема или роутера. После новой установки переподключение к интернету, поиск DNS-сервера и настройки сети будут произведены автоматически.

Вручную настраивать сеть следует только в том случае, если вы точно знаете, как это делается. Экспериментировать методом тыка не рекомендуется, можно испортить и компьютер, и сетевое оборудование.

Позвоните по горячей линии провайдера интернета и уточните, есть ли текущие нарушение на линии и когда проблема будет исправлена.

Если ничего из перечисленного не помогает, следует обратиться за помощью к специалисту сервисного центра.

Какой DNS-сервер я использую — маршрутизатор

По умолчанию ваш маршрутизатор использует DNS-сервер, предоставленный вашим интернет-провайдером, но если вы подозреваете, что кто-то изменил его для вашего маршрутизатора, вот способ его найти. Просто откройте веб-браузер, отсортируйте IP-адреса маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) и войдите в систему, указав имя пользователя и пароль. У большинства маршрутизаторов есть возврат учетных данных. Как только вы заметите интернет-интерфейс маршрутизатора, в зависимости от версии маршрутизатора найдите записи DNS1 и DNS 2. Обычно он находится под альтернативой «Настройка сети» или «Статус».

В случае, если вы обнаружите здесь какой-либо IP-адрес DNS вечеринки в день рождения 0,33, попробуйте поискать в Google или выполнить nslookup с IP-адресом, чтобы узнать, какой сервер с ним связан. Если вы все же не уверены в провайдере DNS, то настоятельно рекомендуется обменять DNS на ваш соседний компьютер. Это отменит размещение вашего маршрутизатора, и теперь вы можете спокойно наслаждаться просмотром сети.

Альтернативные DNS-провайдеры

Вот несколько известных альтернативных провайдеров DNS, которые стоит рассмотреть. Это текущие IP-адреса на момент публикации этой статьи. Вам следует проверить у поставщика DNS, обновлены ли IP-адреса, прежде чем вносить изменения.

Яндекс.DNS:

• Базовый: 77.88.8.8 и 77.88.8.1 – быстрый и надежный DNS
• Безопасный: 77.88.8.88 и 77.88.8.2 – без мошеннических сайтов и вирусов
• Семейный: 77.88.8.7 и 77.88.8.3 – без сайтов для взрослых

Google Public DNS:

• 8.8.8.8
• 8.8.4.4

Адреса OpenDNS:

• 208.67.222.222
• 208.67.220.220

Примечание относительно альтернативных DNS

Ни одна из этих услуг не сможет отфильтровать все возможные вредоносные программы, фишинговые сайты и контент для взрослых, но они должны, по крайней мере, сократить число этих типов сайтов. Если вы не чувствуете, что одна служба успешно справляется с фильтрацией, вы всегда можете обратиться к другому провайдеру, чтобы узнать, лучше ли он.

Зачем в интернете нужны DNS-серверы

На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.

Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.

IP-адрес выглядит примерно, как номер сотового телефона:

• 59.109.189
• 59.110.48
• 59.109.207

Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.

Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.

По-английски Domain Name System или сокращенно DNS.

Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.

• Сервера доменных имен верхнего уровня – COM, RU и так далее.
• Сервера со списками доменных имен второго уровня – google.com.
• Сервера доменов третьего уровня – api.google.com.

Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.

Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.

В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.

И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.

Пример работы, как браузер находит сайт

Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.

Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.

Hosts-файл

Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.

Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.

На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.

Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.

127.0.0.1 localhost

Сначала прописывается IP-адрес, а затем название интернет-ресурса.

Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.

Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.

Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.

В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.

Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.

Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.

Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.

Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.

Безопасность при использовании Dynamic DNS

Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех), через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.

Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу). Если создаете новых пользователей, то устанавливайте для них надежные пароли.

К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.

Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.

Выводы

Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.

Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу «Статические IP-адрес», то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.

• https://ru.gadget-info.com/difference-between-dns
• https://itmaster.guru/nastrojka-interneta/poleznye-stati/chto-takoe-dns-server.html
• https://help-wifi.com/poleznoe-i-interesnoe/ddns-dinamicheskij-dns-na-routere-chto-eto-kak-rabotaet-i-kak-polzovatsya/

Часто встречающиеся ошибки DNS и способы их устранения

Есть несколько распространённых ошибок DNS, с которыми периодически сталкиваются пользователи:

1. DNS сервер не отвечает, не удаётся найти DNS адрес сервера.
2. Windows не удаётся связаться с устройством или ресурсом.
3. Нет доступа к DNS серверу.

При возникновении ошибки, в первую очередь необходимо проверить не выпал ли кабель интернета из компьютера. Если все нормально, попробуйте подключить его напрямую, минуя маршрутизатор. Если без роутера все работает — попробуйте его перезагрузить. Разновидностей этих устройств много, но в общих чертах настройки у всех почти одинаковые. Как это сделать рассмотрим на примере одной из моделей известной марки TP-Link:

1. Введите в адресную строку браузера 192.168.0.1 и нажмите поиск.

   Введите в адресную строку браузера IP адрес роутера

2. В появившемся окне введите логин и пароль (по умолчанию «admin», если пароль был изменён вы должны его помнить).

   Правильно введите логин и пароль

3. Нажмите кнопку «Войти».
4. В появившейся панели управления маршрутизатором выберите пункт «Системные инструменты».

   В открывшемся меню выберите пункт «Системные инструменты»

5. Откроется следующее окно, в нём нажмите пункт «Перезагрузка».

   В разделе «Системные инструменты» кликните пункт «Перезагрузка»

6. В следующей вкладке появится сообщение «Нажмите на эту кнопку, чтобы перезагрузить устройство», нажимаете кнопку, подтверждаете перезагрузку, ожидаете.

   Нажмите кнопку «Перезагрузка», ожидайте пока устройство перезагрузится

Довольно часто причиной возникновения различных ошибок DNS являются неполадки серверов вашего поставщика интернет-услуг. Если вы уже предприняли перечисленные выше действия, но сообщение об ошибке не пропало — позвоните своему провайдеру, возможно, причина кроется в некорректной работе его сервера DNS.

Если оборудование провайдера работает, роутер исправен, сеть доступна, а браузер продолжает выдавать ошибку, помогут такие действия:

• попросите у знакомых и скачайте на съёмный носитель антивирусную утилиту KVRT, проведите сканирование компьютера, уберите вредоносные коды;
• установите адрес DNS, как рассказано в предыдущей части статьи;
• обновите драйверы сетевой карты.