Для чего нужен dns сервер: Что такое DNS-сервер — объясняем простыми словами

Содержание

Что такое DNS-сервер и для чего он нужен?

DNS-сервер — это сервер системы DNS (Domain Name System), отвечающий за сопоставление имён доменов Интернета с IP-адресами компьютеров, на которых эти домены физически находятся. DNS-серверы позволяют пользователям набирать в браузере обычные адреса сайтов и избавляют от необходимости запоминать IP-адреса.

 Содержание

Что такое DNS-сервер простыми словами

Как работает DNS

Как настроить DNS-серверы

Основные DNS записи

 

Что такое DNS-сервер простыми словами

Сеть Интернет — это огромное количество сайтов, расположенных на физически существующих компьютерах и серверах. Каждая из этих машин имеет уникальный идентификатор во всемирной сети — IP-адрес. Он состоит из четырёх групп цифр, разделённых точками. Чтобы открыть сайт, нужно обратиться к серверу, на котором он находится, по IP-адресу. Применительно к обычным пользователям это выглядит нереалистично. Каждый день многие из нас посещают десятки и сотни сайтов — и совершенно невозможно допустить, чтобы мы запоминали десятки и сотни последовательностей цифр. Об этой проблеме задумались давно, и ещё в 80-годах разработали её решение — систему доменных имён, или DNS (Domain Name System).

 

Серверы, входящие в DNS, хранят в себе специальные таблицы соответствий. Доменные имена, то есть привычные всем буквенные имена веб-сайтов, сопоставлены в них с IP-адресами серверов, на которых эти сайты физически находятся.

Проще говоря, любой server системы DNS — это что-то вроде раздела «Контакты» смартфона, в котором имена людей сопоставлены с их телефонными номерами. Вам не нужно вспоминать цифры — вы просто выбираете человека, и вот вы уже разговариваете с ним. DNS-серверы работают точно так же! Впрочем, это — весьма упрощённое описание. Если углубиться в вопрос, мы увидим немало нюансов.

Как работает DNS

Система Domain Name System работает следующим образом. Вы решили посетить тот или иной сайт и вводите в адресной строке браузера его URL. Строго говоря, узла с таким названием во всемирной сети не существует — как было сказано выше, в ней есть лишь узлы с числовыми IP-адресами. Именно поэтому первое, что делает браузер — обращается к DNS-серверу, который указан в настройках вашего подключения (о том, как задать такие настройки, будет подробно рассказано далее). Сервер, получив доменное имя, ищет в таблице соответствующий ему IP-адрес, и, найдя его, возвращает вашему клиентскому устройству. Лишь после этого браузер обращается непосредственно к узлу, на котором хранится интересующий вас сайт, и по протоколу HTTP получает его содержимое, которое и отображается на вашем экране.

Alt - DNS

Наша планета огромна, и количество узлов, на которых хранится контент сайтов, не поддаётся исчислению. Невозможно представить некий единый DNS-сервер, который хранил бы в себе информацию абсолютно обо всех устройствах, содержащих веб-контент. Его и не нужно представлять — в действительности в мире существует великое множество DNS-серверов разных уровней, каждый из которых отвечает лишь за определённую, пусть и достаточно большую, зону, и содержит информацию лишь о близлежащих (с известной долей условности) сайтах. Но что произойдёт, если вы, находясь, например, в Новосибирске, решите посетить веб-сайт, контент которого физически расположен в Рио-де-Жанейро? Сначала запрос браузера попадёт на DNS-сервер, указанный в ваших локальных настройках. Соответствия между полученным бразильским доменным именем и каким-либо IP-адресом на нём не окажется. Несмотря на это, сервер не оставит запрос без внимания — он перенаправит его на вышестоящий, в котором необходимое соответствие вполне может найтись. Этот процесс будет повторяться столько раз, сколько понадобится для того, чтобы наконец выяснить IP-адрес сайта в Рио-де-Жанейро. Полученная информация по цепочке DNS-серверов вернётся обратно к вашему браузеру в Новосибирске, и он без проблем сможет открыть нужный вам бразильский сайт.

Система DNS, как мы видим, сложна и интеллектуальна — но не менее умны и современные браузеры. Допустим, на следующий день вы вновь решили посетить тот же сайт в солнечной Бразилии. В этот раз ваш запрос уже не будет передаваться по длинной цепочке от одного DNS-сервера к другому — браузер просто поднимет IP-адрес сайта из своего локального кеша, в который он записал его вчера, и соединение будет установлено быстрее. Миллионы браузеров по всему миру используют кеш, благодаря чему нагрузка на систему DNS существенно снижается.

 

Особого внимания заслуживает такое понятие, как DNS-зона. Выше мы рассмотрели связь только между доменным именем и IP-адресом сайта. Существуют, однако, и другие объекты — в частности, почтовые серверы и поддомены сайта. Они напрямую связаны с основным доменным именем, но вполне могут иметь разные IP-адреса. Как установить соответствие между всеми перечисленными объектами? Для этого на DNS-сервере создаётся специальный файл, в котором они и сопоставляются. Этот файл представляет собой описание DNS-зоны.

 

Как настроить DNS-серверы

Рассмотрим настройку DNS-серверов на примере одной из наиболее распространённых операционных систем — Windows 10. Адреса серверов задаются в разделе настроек, посвящённом доступу в Интернет, поэтому нас интересует именно он.

 

В системном трее (справа внизу) найдите значок подключения к Интернету. Кликните по нему правой кнопкой мыши и выберите пункт «Открыть «Параметры сети и Интернет». Перед вами появится окно с многочисленными разделами. В группе «Изменение сетевых параметров» найдите раздел «Настройка параметров адаптера» и откройте его, кликнув левой кнопкой мыши.

 

Перед вами — окно, в котором собраны все сетевые подключения компьютера. Вам нужно найти то из них, через которое осуществляется доступ в Интернет. Автор этой статьи пользуется проводным подключением, и соответствующая иконка называется «Ethernet/Network connection». Кликните правой кнопкой мыши по иконке активного подключения и выберите в появившемся контекстном меню нижний пункт — «Свойства».

 

В новом диалоговом окне вы увидите список компонентов, которые использует ваше активное подключение. Найдите в нём строчку «IP версии 4 (TCP/IPv4)», кликните по ней левой кнопкой мыши, а затем нажмите кнопку «Свойства», расположенную чуть ниже. Вы увидите окно, до которого и нужно было добраться. Именно в нём задаются адреса DNS-серверов (нижняя группа полей).

 

   

Обратите внимание на то, что операционная система даёт вам два варианта на выбор — получать адрес серверов DNS в автоматическом режиме или использовать желаемые адреса, которые можно ввести вручную. Если вы выберете первый вариант, все запросы из браузера будут отправляться интернет-провайдеру, а он, в свою очередь, сам будет назначать тот или иной DNS-сервер (причём с наибольшей вероятностью это будет сервер самого провайдера). Этот вариант удобен тем, что вам ничего не нужно прописывать — сайты должны открываться без проблем. У него, однако, есть и недостатки. Если DNS-сервер или провайдер в целом по той или иной причине «ляжет», вы фактически лишитесь доступа в Интернет до устранения проблемы — браузер не будет получать IP-адреса веб-сайтов. Кроме того, DNS-сервер провайдера может умышленно отдавать неверные ответы, и вы будете видеть не те сайты, которые хотели бы открыть (это, в частности, возможно при блокировке Роскомнадзором интересующего вас ресурса). Обойти эти проблемы можно, если выбрать второй вариант и прописать адреса предпочитаемого и альтернативного DNS-сервера вручную.

 

Закономерен вопрос: какие адреса серверов можно указать в настройках? Вот несколько наиболее распространённых и популярных вариантов:

 

l серверы Google: предпочитаемый — 8.8.8.8, альтернативный — 8.8.4.4;

l серверы Яндекс: предпочитаемый — 77.88.8.8, альтернативный — 77.88.8.2;

l серверы Яндекс, содержащие записи только о проверенных сайтах и защищающие от злоумышленников: предпочитаемый — 77.88.8.8, альтернативный — 77.88.8.2;

l семейные серверы Яндекс (то же, что в пункте выше, за минусом сайтов со «взрослым» контентом: предпочитаемый — 77.88.8.3, альтернативный — 77.88.8.7;

l серверы OpenDNS: предпочитаемый — 208.67.222.222, альтернативный — 208.67.220.220.

Это — далеко не полный перечень существующих DNS-серверов, которые можно указать вручную. Вооружившись терпением, вы сможете найти в Интернете и другие адреса.

 

Закончив настройку, нажмите кнопку «ОК» и закройте диалоговое окно активного подключения. Проверьте, корректно ли открываются веб-сайты в вашем браузере.

 

Основные DNS записи

Каждый DNS-сервер содержит так называемые ресурсные записи, необходимые для его работы. Перечень основных записей с расшифровкой их значений представлен ниже.

 

A: IP-адрес сервера, на котором расположен домен, по стандарту IPv4.

 

AAA: IP-адрес по стандарту IPv6.

 

TXT: произвольные текстовые сведения о домене. Длина этой записи не может превышать 255 символов.

 

MX: информация о почтовом сервере в формате mail.company.com. Если у домена несколько почтовых серверов, что не редкость, рядом с каждой записью указывается число от 0 до 65535, обозначающее приоритет (наивысший — 0). Считается стандартом указывать 10-й приоритет для первого сервера почты.

 

CNAME: так называемое каноническое имя хоста. Необходимо при изменении имени сервера для перенаправления запроса на иное доменное имя. Содержит поля Alies и Canonical name (в первом указывается старое имя, во втором — новое, на которое должно идти перенаправление).

 

_Service._Proto.Name: запись, состоящая из нескольких элементов. Здесь Service означает название службы (например, ldap), Proto — протокол для подключения клиентов (например, tcp), Name — доменное имя, к которому привязана служба. Кроме того, указываются приоритет (по аналогии с MX), относительный вес, номер порта и доменное имя службы.

 

SOA: главная запись о домене, содержащая его имя и срок жизни информации о нём. Считается стандартом указывать срок жизни 1 сутки (задаётся в секундах, которых в сутках 86400).

 

Что такое DNS-сервер и для чего он нужен?

480 auto

Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …

В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).

Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.

Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».

Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.

Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.

В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.

Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, +7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Название домена Адрес
pyotr-ivanov.ru 123.123.123.123

Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.

 

 

Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.

DNS-сервер

Он-то и служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:

  • главная — «телефонная интернет-книга»;
  • дополнительная (но тоже важная) — кэширование записей других DNS-серверов.

Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.

Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.

Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.

Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.

В реальном мире двух — вполне достаточно.

 

 

Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.

Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

 

 

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

mail.company.ru, ftp.company.ru, sklad.company.ru, …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи Пояснение
A Адрес «сайта» соответствующего доменного имени
MX Адрес почтового сервера в соответствующем домене
CNAME Синоним описываемого домена.
Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен.
Например, ns1.1cloud.ru и ns2.1cloud.ru
TXT Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.

Дополнение

Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.

  • Выше была описана адресация по стандарту IPv4. Адрес в нём состоит из четырёх чисел. Такая адресация имеет ограничение числа обслуживаемых компьютеров: 4 294 967 296. Это много, но при нынешнем числе устройств, подключенных к интернету адресов стало не хватать.
    Для преодоления этого объективного лимита ввели новый стандарт: IPv6, по которому длина адреса увеличилась, и стало возможным адресовать намного, намного больше компьютеров. В DNS-зоне тип записи для такого адреса обозначается: AAAA.
  • Одному домену могут соответствовать несколько IP-адресов.
    Обычно такое назначение делается для повышения надёжности или быстродействия. Порядок выдачи IP-адреса из списка на запрос по доменному имени зависит от настроек DNS-сервера. Чаще всего адрес выдаётся в случайном порядке.
  • Одному IP-адресу может соответствовать несколько доменов.
    Строго говоря, это противоречит логике системы доменных имён, которая предполагает однозначную связь IP-адреса с соответствующим доменом. Однако, как было сказано ранее, 4-числовой IP-адрес стал дефицитным ресурсом, который уже достаточно давно стараются экономить.
    На практике такая экономия может выглядеть следующим образом. На компьютере размещают несколько не очень больших веб-сайтов с разными доменными именами, которым присвоен одинаковый IP-адрес. Веб-сервер, работающий на этом компьютере и обслуживающий эти сайты, получив запрос, анализирует домен, в который он пришёл, и направляет его на правильный сайт.
    Такая практика не позволяет обеспечить однозначность обратной связи IP-адреса с доменным именем, ведь в этом случае их несколько. Но позволяет экономить IP-адреса.
     

Заключение

Изложенный порядок на первый взгляд может показаться сложным. Однако он позволяет:

  • пользоваться доменными именами, которые запоминаются легче, чем числовые адреса;
  • повышать надёжность доступа к интернет-ресурсам путём использования для них нескольких компьютеров, разнесённых по сети;
  • увеличивать производительность интернет-ресурсов за счёт распределения нагрузки внутри группы обеспечивающих компьютеров;
  • перемещать прикладные компьютеры по интернету, не меняя их доменного адреса.

С учётом изложенного в этой статье, определим DNS кратко так.

DNS (Domain Name System) — это система доменных имён, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Эта система включает в себя как регламентирующие документы, так множество DNS-серверов, работающих в интернете и сообщающих IP-адреса в ответ на запрос по доменным именам.

 

P.S. Еще немного материалов по теме DNS:

Что такое DNS-сервер и для чего он нужен ⚛️

Работа с доменами невозможна без знания принципов управления ими и понимания что такое DNS-сервер. Это позволит избежать возможных проблем с доступом к сайту или быстрее устранять их в случае возникновения.

Что представляет собой DNS

Для начала, следует рассмотреть понятие DNS и описание его работы. DNS — это аббревиатура от Domain Name System («Системы доменных имен»), главной задачей которой является хранение и управление информацией о доменных зонах.

Открыть любой сайт в интернете можно, введя в строке браузера его числовой IP-адрес или символьное имя. Человеку более удобен второй вариант, поэтому необходим сервис-посредник, который будет автоматически преобразовывать символы из названий доменных имен в IP-адреса в цифры. Для этого и предназначена Система доменных имен.

По аналогии с телефонным справочником, можно назвать доменное имя (URL-адрес) «контактом», а IP-адрес — «номером абонента». Если дать определение простыми словами, DNS — это сама телефонная книга со всеми сохраненными в ней контактами.

Главное отличие физической телефонной книги от ее интернет-аналога заключается в том, что контакты в последней сохраняют не обычные пользователи Сети. «Номера» в системе DNS регистрируют владельцы сайтов, имеющие права на определенный домен или домены.

Зачем нужны DNS-серверы

Система доменных имен функционирует не в виртуальном пространстве, а установлена и работает на определенных физических устройствах. Информация о доменах хранится в форме DNS-записей на множестве специальных компьютерах с соответствующим программным обеспечением. Каждое такое устройство называется сервер доменных имен, а также NS-сервер или DNS-сервер.

Назначение DNS-сервера

  • Хранение информации о доменах и предоставление ее по запросам;
  • Кэширования DNS-записей из остальных DNS-серверов.

Классификация серверов

Учитывая функции DNS-сервера, их можно поделить на несколько видов. При этом, сервер-преобразователь или «резолвер» (от англ. Resolver, «преобразователь»), непосредственно конвертирующий доменные имена в IP-адреса, может одновременно принадлежать к двум и более типам.

Ниже представлены определения основных типов DNS-серверов.

  • Авторитативный — DNS-сервер, который отвечает за определенную зону.
  • Первичный (Мастер) — сервер, уполномоченный вносить изменения в зону. Как правило, в зоне находится только один первичный сервер.
  • Вторичный (Слейв) — сервер без права применять изменения в зоны, получающий от «мастера» только уведомления об изменениях. В зоне может находиться неограниченное количество слейвов.
  • Кэширующий — отвечает за обслуживание пользователей. Он принимает рекурсивные запросы, а затем обрабатывает их с использованием нерекурсивных запросов или передает на вышестоящий сервер. Большинство серверов, работающих непосредственно с пользователями, является именно кэширующими.
  • Перенаправляющий (Прокси, Балансирующий) — кэширующий сервер, который не отдает данные напрямую, а перенаправляет запросы на связанную с ним цепь кэширующих серверов. Благодаря этому перераспределяется общая нагрузка и уменьшается вероятность даунтайма.
  • Корневой (Рут) — авторитативный сервер в корневой зоне. В мире расположено 13 таких серверов, их домены находятся в зоне root-servers.net.
  • Регистрирующий — принимает информацию об обновлениях от пользователей.

Кэширование

Чтобы понимать, как работает DNS-сервер, нужно детально рассмотреть, как в нем происходит процесс кэширования.

При обращениях к любому сайту (даже при переходе на внутренние страницы), серверам необходимо проверять связь домена и IP-адреса. Однако, посещаемый ресурс может храниться довольно далеко, поэтому постоянные запросы на первичный DNS-сервер могут сильно снизить скорость загрузки страниц.

Решить проблему со скоростью обработки запросов позволяет ближайший к компьютеру пользователя DNS-сервер, который становится кэширующим. На нем сохраняется информация о ранее отправленных запросах на IP-адреса. При следующем обращении на один и тот же сайт, данные по его адресу будут поступать оперативно, за счет их наличия в кэше.

Однако, для кэширования нужен источник, с которого будут поступать данные о сайте. Им являются первичные и вторичные DNS-сервера. Это означает, что при регистрации домена владелец сайта должен указывать адрес DNS-сервера, где будет сохранена информация о домене.

Как правило, для работы домена достаточно сохранить свои данные на двух DNS-серверах — первичном и вторичном. Хотя, гораздо лучше указывать большее их количество. Это повысит надежность работы веб-адреса, поскольку при отсутствии доступа к одному DNS-серверу, можно будет обработать запрос на следующем.

Как работает DNS-сервер

Рассмотрим более подробно принцип работы DNS-сервера на примере сайта example.com. Все доменные имена и IP-адреса здесь приведены только для примера.

  1. Пользователь вводит адрес нужного сайта (www.example.com) в адресную строку браузера и отправляет запрос.
  2. Запрос, содержащий искомое доменное имя, отправляется серверу-преобразователю имен DNS (резолверу), указанному в настройках операционной системы компьютера для поиска IP-адреса.
  3. Преобразователь выполняет перенаправление запроса на корневой DNS-сервер, который отдает в ответ сервер зоны доменов верхнего уровня (.com), ответственный за искомый домен.
  4. Преобразователь еще раз перенаправляет запрос на сервер зоны доменов верхнего уровня (.com), и получает в ответ адрес конкретного NS-сервера, к которому приписан искомый домен (ns1.eternalhost.net).
  5. Ответственный сервер получает запрос резолвера и отдает IP-адрес (192.0.2.44), соответствующий доменному имени в первоначальном запросе.
  6. После получения необходимого IP-адреса, преобразователь имен передает это значение браузеру. Вдобавок, он выполняет кэширование полученных данных о сопоставлении доменного имени с IP-адресом, чтобы при последующих аналогичных запросах быстрее на них отвечать.
  7. С браузера отправляется новый запрос уже по полученному IP-адресу. Веб-сервер example.com возвращает страницу на браузер, после чего она открывается.

Следует понимать, что информация о соответствии доменного имени IP-адресу хранится на сервере имен определенное время и обновляется с определенной периодичностью. Эти параметры могут отличаться, в зависимости от того, как настроены NS-записи и работает DNS.

Когда у веб-ресурса меняется IP-адрес или сервер имен, в базе DNS-сервера может оставаться устаревшая информация, до момента обновления кэша. До этого, при отправлении запроса с именем сайта, пользователям будет открывать старый IP-адрес. Поэтому при переезде ресурса рекомендуется настроить переадресацию.

 

Как работает DNS (domain name system)?

Что такое DNS

DNS (domain name system) - это система, обеспечивающая работу привычных нам доменных имен сайтов. Связь между устройствами в сети Интернет осуществляется по IP адресам, например: "192.64.147.209". Однако, запомнить IP адреса сложно, поэтому были придуманы удобные для человека доменные имена, например: "google.com".

Компьютер / сервер не хранит таблицу соответствия доменов и их IP адресов. Точнее, не хранит всю таблицу, а временно запоминает данные для часто используемых доменов. Когда в браузере вводится домен сайта, компьютер автоматически узнает его IP адрес, и отправляет по нему запрос. Этот процесс называется «разрешение адреса домена» (domain resolving).

Разберемся, из чего состоит система DNS, и как она работает.

Как работает DNS

Система доменных имен состоит из следующих компонентов:

Иерархическая структура доменных имен:

  • Доменные зоны верхнего уровня (первого уровня) – например: "ru", "com", или "org". Они включают в себя все доменные имена, входящие в эту зону. В любую доменную зону может входить неограниченное количество доменов.
  • Доменные имена (доменные зоны второго уровня) – например: "google.com" или "yandex.ru". Т.к. система доменных имен является иерархичной, то "yandex.ru" можно также назвать поддоменом вышестоящей зоны "ru". Поэтому, правильнее указывать именно уровень домена. Однако, на практике, доменную зону любого уровня называют просто «доменом».
  • Поддомены (доменные зоны третьего уровня) – например: "api.google.com" или "mail.yandex.ru". Могут быть доменные зоны 4, 5 уровней и так далее.

Обратите внимание, что "www.gооgle.com" и "google.com" - это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.

DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт "example.ru", имеет IP адрес "1.1.1.1". DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.

DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже. 

Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.

DNS сервера доменных зон верхнего уровня - хранят информацию, какие NS сервера обслуживают тот или иной домен.

Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.

Кэширование данных используется на всех устройствах (компьютерах, северах, DNS серверах). То есть, они запоминают ответы на последние пришедшие к ним запросы. И когда приходит аналогичный запрос, они просто отвечают то же самое, что и в предыдущий раз. Например, если вы в браузере открыли сайт google.com  первый раз после включения, то компьютер сделает DNS запрос, а при последующих запросах будет брать данные, которые ему были присланы DNS сервером в первый раз. Таким образом, для популярных запросов не надо каждый раз проходить всю цепочку и генерировать запросы к NS серверам. Это значительно снижает нагрузку на них, и увеличивает скорость работы. Однако, как результат, обновление данных в системе DNS происходит не сразу. При изменении IP адреса домена, информацию об этом будет расходиться по сети Интернет от 1 до 24 часов.

Регистрация/выделение доменов

У каждой доменной зоны первого уровня есть своя организация, которая устанавливает правила выделения доменов и обеспечивает работу этой зоны. Например, для доменных зон RU, SU и РФ – это Координационный центр национального домена сети Интернет https://cctld.ru. Эти организации устанавливают правила работы и технические требования к регистраторам доменов.

Регистраторы доменов – это компании, которые непосредственно регистрируют новые домены в рамках доменной зоны первого уровня для конечных клиентов. Организуют техническое взаимодействие с реестром доменных имен. В их личном кабинете владелец домена настраивает, какой DNS сервер будет поддерживать домен.

Администратор домена (владелец) – лицо, которому непосредственно принадлежат права на доменное имя. Он может управлять доменом, от него регистратор принимает заявки на внесение изменений.

Делегирование домена – указание для него DNS серверов, которые будут его обслуживать.

Основные DNS записи

Существуют следующие основные DNS (ресурсные) записи:

А – содержит информацию об IPv4 адресе хоста (сервера) для домена. Например, 1.1.1.1.

ААА – содержит информацию об IPv6 адресе хоста (сервера) для домена. Например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX – содержит данные о почтовом сервере домена. При этом указывается именно имя почтового сервера, например mail.example.com. Т.к. у домена может быть несколько почтовых серверов, то для каждого из них указывает приоритет. Приоритет задается числом от 0 до 65535. При этом «0» - это самый высокий приоритет. Принято по умолчанию для первого почтового сервера указывать приоритет «10».

TXT – дополнительная информация о домене в виде произвольного текста. Максимальная длина 255 символов. 

SRV – содержит информацию об имени хоста и номере порта, для определенных служб / протоколов в соответствии с  RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt. Содержит следующие поля:

  • _Service._Proto.Name ( Пример: _jabber._tcp.jabber ), где:
    • Service: название службы (пример: ldap, kerberos, gc и другие).
    • Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp).
    • Name: имя домена, в котором размещена данная служба.
  • Приоритет – также как для MX записи указывает приоритет для данного сервера. Задается числом от 0 до 65535. При этом «0» - это самый высокий приоритет.
  • Вес – Относительный вес для распределения нагрузки между серверами с одинаковым приоритетом. Задается целым числом.
  • Порт – номер порта, на котором располагается служба на данном сервере.
  • Назначение - доменное имя сервера, предоставляющего данную службу.

NS – имя DNS сервера, поддерживающего данный домен.

CNAME (каноническое имя хоста / canonical name) – используется для перенаправления на другое доменное имя. Например, имя сервера изменилось с example.com на new.com. В таком случае в поле «Alies» для записи cname надо указать - example.com, а в поле «Canonical name» - new.com. Таким образом, все запросы на example.com автоматически будут перенаправлены на new.com.

SOA – базовая запись о домене. В ней хранится само имя домена и время жизни данных о домене  - TTL. TTL (time-to-live) определяет какой период времени DNS сервер получив информацию о зоне будет хранить ее у себя в памяти (кэшировать). Рекомендуемое значение 86400 – 1 день. Значение указывается в секундах.

Служба доменных имен (DNS) | Microsoft Docs

  • Чтение занимает 2 мин

В этой статье

применимо к: Windows server 2022, Windows server 2019 Windows Server 2016

Служба доменных имен (DNS) — это один из стандартных отраслевых протоколов, включающих TCP/IP, а клиент DNS и DNS-сервер предоставляют службам разрешения имен IP-адресов компьютеров и пользователей.

Примечание

Помимо этого раздела, доступно следующее содержимое DNS.

в Windows Server 2016 DNS — это роль сервера, которую можно установить с помощью диспетчер сервера или команд Windows PowerShell. При установке нового леса Active Directory и домена служба DNS автоматически устанавливается с Active Directory в качестве глобального сервера каталога для леса и домена.

Службы домен Active Directory Services (AD DS) используют DNS в качестве механизма расположения контроллера домена. При выполнении любой из основных Active Directory операций, таких как проверка подлинности, обновление или поиск, компьютеры используют DNS для поиска контроллеров домена Active Directory. Кроме того, контроллеры домена используют DNS для размещения друг друга.

служба DNS-клиента входит во все клиентские и серверные версии операционной системы Windows и работает по умолчанию при установке операционной системы. При настройке сетевого подключения TCP/IP с IP-адресом DNS-сервера клиент DNS запрашивает DNS-сервер для обнаружения контроллеров домена и разрешает имена компьютеров в IP-адреса. Например, когда пользователь сети с учетной записью пользователя Active Directory входит в домен Active Directory, служба DNS-клиента запрашивает у DNS-сервера поиск контроллера домена для Active Directory домена. Когда DNS-сервер отвечает на запрос и предоставляет клиенту IP-адрес контроллера домена, клиент связывается с контроллером домена, и процесс проверки подлинности может быть начат.

Windows Server 2016 dns-сервер и службы dns-клиента используют протокол DNS, включенный в набор протоколов TCP/IP. DNS является частью уровня приложения в модели справочника по протоколу TCP/IP, как показано на следующем рисунке.

Использование публичных DNS-серверов – Keenetic

Какие нужно выполнить настройки на Keenetic, чтобы определение адресов доменных имён в Интернете осуществлялось не через предоставленные провайдером DNS-серверы, а через общедоступные публичные DNS-сервера?


В сети Интернет доступ к узлам может осуществляться по их адресам (например, 2.11.115.99) либо соответствующим доменным именам, таким как help.keenetic.com. Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов (DNS-серверов). Обычно интернет-провайдер автоматически предоставляет своим пользователям собственный доменный сервер, однако в некоторых случаях может потребоваться использовать так называемые публичные серверы, расположенные в сети Интернет и доступные всем её пользователям.

В KeeneticOS модуль, отвечающий за работу службы доменных имён (DNS Proxy), агрегирует полученные от провайдера и настроенные вручную адреса серверов DNS в соответствии с указанными зонами (интерфейсами) и отправляет запрос на определение адреса доменного имени наиболее подходящему из них. Если адрес для доменного имени уже был определён в результате полученного ранее запроса, он может хранится в кэше устройства, что обеспечивает ускорение повторного отклика сайтов.

Далее рассмотрим настройки интернет-центра Keenetic, которые можно выполнить для использования DNS-серверов в сети Интернет.

1. Использование публичных серверов DNS непосредственно компьютерами, подключенными к интернет-центру

Существует два варианта такой настройки — на компьютерах домашней сети или в интернет-центре.

а) На компьютере выполняется ручная настройка параметров протокола IP и требуемые адреса серверов DNS указываются в конфигурации сетевого интерфейса, например как на приведенном ниже скриншоте, — интерфейс компьютера получит IP-адрес и адрес шлюза по умолчанию от интернет-центра автоматически, но использовать в качестве DNS-сервера будет не его, а адреса серверов публичного провайдера SafeDNS.

Такой способ может быть неудобен, когда необходимо выполнить настройки на большом количестве устройств в сети или когда к интернет-центру подключаются всякий раз разные устройства, для которых требуется обеспечить одинаковые условия доступа.

б) Можно указать нужные публичные адреса DNS-серверов в веб-конфигураторе интернет-центра на странице "Домашняя сеть" в разделе "Параметры IP" в настройках DHCP, и при подключении компьютеров к его сети настройка будет выполнена в автоматическом режиме.

Следует отметить, что при использовании публичных DNS-серверов непосредственно на компьютерах невозможно будет получить доступ к интернет-центру по имени my.keenetic.net, а также воспользоваться преимуществами кэширования DNS-запросов на интернет-центре, автоматического выбора оптимального сервера и другими функциями DNS Proxy.

2. Указание на интернет-центре публичных серверов DNS вместо предоставленных провайдером

Такая настройка позволит отказаться от использования серверов провайдера, заменив их любыми подходящими для конкретного варианта использования адресами публичных серверов DNS. Настройка проходит в два шага.

Шаг 1. Отключение использования серверов провайдера.

Иногда провайдеры предоставляют адреса собственных серверов DNS для включения их в конфигурацию вручную. В таком случае нужно будет удалить указанные в параметрах подключения адреса серверов DNS. Например, в веб-конфигураторе на странице "Проводной" в разделе "Параметры IP и DNS" в полях "DNS 1" и "DNS 2" удалите сервера.

NOTE: Важно! При выходе в сеть Интернет с использованием авторизации, например типа PPTP/L2TP/PPPoE, обратите внимание на предоставленные провайдером реквизиты. Если в них присутствует адрес сервера в формате доменного имени, например tp.internet.beeline.ru, нельзя отключать DNS-сервера на подключении, использующемся для установления соединения авторизации, — обычно это подключение "Проводной" (ISP), так как это может сделать невозможным определение адреса сервера, предоставляющего доступ к Интернет. Посмотрите Примечание 1 к данной статье.

TIP: Справка: Начиная с версии KeeneticOS 3.1 Beta 1 в веб-конфигураторе можно включить опцию для игнорирования (отключения) DNS-серверов, автоматически получаемых от провайдера. Подробную информацию вы найдете в инструкции "Игнорировать DNS провайдера". 

Также убрать из конфигурации DNS Proxy серверы DNS, полученные от провайдера автоматически, можно через интерфейс командной строки (CLI) интернет-центра:

  • Интерфейсы типа IPoE. В таких интерфейсах для получения адресов серверов DNS используется протокол DHCP (Dynamic Host Configuration Protocol, набор правил динамической настройки узла). Выключить настройку для интерфейса с именем ISP (это преднастроенный в интернет-центре интерфейс для WAN-подключения Ethernet) можно так:
    (config)> interface ISP
    (config-if)> ip dhcp client no name-servers
    Dhcp::Client: ISP DHCP name servers are disabled.


    В этом случае DNS-адрес, полученный от интернет-провайдера, исчезнет из списка DNS-серверов.
    Для обратного включения возможности получения DNS-сервера на интерфейсе ISP выполните команды:

    (config)> interface ISP
    (config-if)> ip dhcp client name-servers
    Dhcp::Client: ISP DHCP name servers are enabled.
  • Интерфейсы с авторизацией (PPTP/L2TP/PPPoE). Параметры IP в интерфейсах этого типа обычно передаются с сервера по протоколу IPCP (Internet Protocol Control Protocol, управляющий протокол Интернета). Для того чтобы отключить получение адресов DNS-серверов от провайдера на таком интерфейсе, нужно перейти к его настройкам при помощи команды interface {имя_интерфейса} и выполнить ipcp no name-servers. Например, для интерфейса PPTP0 команды могут выглядеть следующим образом:
    (config)> interface PPTP0
    (config-if)> ipcp no name-servers
    Not using remote name servers.
  • В случае использования сотовой сети через USB-модем, в зависимости от типа (режима) его подключения в устройстве, адреса DNS-серверов могут быть назначены как по DHCP (для модемов, работающих в режиме эмуляции порта Ethernet, либо NDIS), так и по IPCP (для RAS-подключений). Для выполнения настройки нужно в командной строке перейти к управлению соответствующим интерфейсом и дать команду, отвечающую типу модема.
  • Для QMI-модемов используйте команды:
    (config)> interface UsbQmi0
    (config-if)> mobile no name-servers
    UsbQmi::Interface: "UsbQmi0": automatic name servers via QMI are disabled.
  • Если требуется отключить использование серверов DNS, предоставленных в подключении типа OpenVPN, в конфигурацию этого подключения нужно добавить строку:
    pull-filter ignore "dhcp-option DNS"


Проверить успешность отключения полученных автоматически от провайдера DNS-серверов можно, сверив содержимое файла конфигурации модуля DNS Proxy. Для этого дайте устройству команду:

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180


В отображенном выводе не должно быть записей dns_server.

Шаг 2. Указание требуемых адресов серверов вручную.

Эту операцию можно выполнить через веб-конфигуратор устройства на странице "Интернет-фильтр" в разделе "Серверы DNS".

Для задания серверов общего назначения, которые будут использоваться при работе в сети Интернет, не нужно заполнять поле "Домен" и менять значение по умолчанию поля "Подключение". Через CLI адреса DNS-серверов можно указать, используя команду:

(config)>ip name-server {адрес_сервера}


Более подробно её формат описан в Справочнике командного интерфейса Keenetic (справочник можно найти в разделе Файлы, выбрав нужную модель).
После указания адресов DNS-серверов файл конфигурации DNS Proxy примет вид: 

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 195.170.55.1 .
dns_server = 141.1.27.249 .
dns_server = 80.252.130.254 .
dns_server = 141.1.1.1 .
static_a = my.keenetic.net 78.47.125.180


Просмотреть информацию об используемых в текущий момент серверах DNS можно при помощи команды:

(config)> show ip name-server

server:
address: 192.168.100.1
port:
domain:
global: 65522


Примечание 1

Конфигурации сетей отличаются у различных провайдеров доступа. Отключение автоматического получения адресов DNS-серверов в известных случаях может привести к неработоспособности туннельных подключений, сбоям в работе дополнительных услуг и пр. Перед тем как отключать использование серверов DNS, предоставленных вашим провайдером, убедитесь что в настройках отсутствуют доменные имена серверов, авторизующих ваше подключение. В противном случае следует уточнить, возможно ли использовать вместо имени сервера его IP-адрес. Для самостоятельного определения адреса сервера авторизации можно использовать программу nslookup (встроенная в операционных системах Windows), например:

$>nslookup vpn.myisp.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: vpn.myisp.com
Addresses: 208.48.81.134
64.15.205.100
64.15.205.101
208.48.81.133


В приведенном выше примере имя сервера указывает на несколько адресов, в этом случае рекомендуем уточнить у провайдера какой из них можно явно указать на вашем подключении.

Примечание 2

Использование публичных серверов DNS, в особенности при указании их в настройках DNS Proxy на интернет-центре, может в некоторых случаях понизить время отклика ресурсов в сети Интернет. На это могут влиять разнообразные факторы: место расположения серверов относительно точки выхода в Интернет вашего подключения, ширина и загруженность каналов, ведущих к этим серверов, время суток и прочие.

Некоторые публичные серверы DNS приведены в списках на сайтах: WikiLeaks.org, vWiki.co.uk, www.lifewire.com. Пользовательскую подборку публичных серверов можно посмотреть в блоге theos.in.

Для определения наиболее подходящих серверов среди доступных можно воспользоваться специализированными программами, такими как, например, DNS Benchmark.

Примечание 3

При использовании публичных серверов DNS возможны проявления некорректного поведения при работе браузеров и других использующих подключение к сети Интернет программ. Также не рекомендуем использовать информацию из данной статьи для неправомерных задач.

Кроме того, следует иметь в виду, что при использовании публичных серверов DNS информация об отправленных с вашего устройства запросах может быть доступна лицам, обслуживающим эти серверы.

Примечание 4

На сайте http://www.whatsmydnsserver.com/ или https://www.dnsleaktest.com можно запустить онлайн-тест, помогающий определить, через какой DNS-сервер проходят ваши запросы.

Примечание 5

При использовании интернет-фильтров, таких как Яндекс.DNS, SkyDNS, AdGuard DNS и т.п. необходимо учитывать, что при отключении получаемых от провайдера и отсутствии добавленных вручную адресов DNS-серверов, сам Keenetic и устройства домашней сети с профилем интернет-фильтра "Без фильтрации" не смогут разрешать доменные имена. В частности Keenetic не сможет определить наличие Интернета, и соответствующий индикатор будет всегда погашен. В тоже время устройства домашней сети с профилем отличным от "Без фильтрации" смогут разрешать имена, используя DNS-адреса используемого интернет-фильтра.   

Примечание 6

Чтобы отключить DNS-сервера от провайдера по протоколу IPv6, в интерфейсе командной строки (CLI) интернет-центра выполните команду:

(config)> no interface ISP ipv6 name-servers auto 
Ip6::Nd::Node: Ignore name servers provided by the interface network.
(config)> system configuration save 
Core::ConfigurationSaver: Saving configuration...


Мы привели пример для подключения IPoE (Проводной, ISP). Если вы используете подключение с авторизацией (PPPoE, PPTP, L2TP) или через USB-модем, в команде используйте тот интерфейс, через который осуществляется подключение к Интернету.
Нужно обязательно учитывать регистр букв при использовании имени интерфейса в командах. Например, имена интерфейсов ISP, PPTP0, L2TP0 нужно указывать только большими (прописными) буквами, а интерфейсы PPPoE0 или UsbModem0 содержат как прописные, так и строчные буквы.

Для добавления IPv6 DNS выполните команды:

(config)> ipv6 name-server 2606:4700:4700::1111
Dns::Manager: Name server 2606:4700:4700::1111 added, domain (default).
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...


В нашем примере добавлен публичный DNS-сервер от компании Cloudflare.

Примечание 7

Добавить публичные DNS-серверы в Keenetic можно в разных пунктах меню веб-конфигуратора. Подробная информация представлена в статье: "Описание разных способов добавления дополнительных серверов DNS"

Что такое ДНС (DNS) | 2DOMAINS.RU ✔️

В этой статье мы расскажем простыми словами про DNS: что это такое, зачем нужна и как работает эта система.

Что такое DNS-серверы и зачем они нужны 

С физической точки зрения, интернет — это совокупность устройств (компьютеров, серверов). Благодаря радиоволнам, проводам и маршрутизаторам они объединены между собой в сеть. Любой сайт в интернете находится на одном из физических устройств. У каждого такого устройства есть уникальный номер - IP-адрес. Он состоит из чисел, разделённых точкой, например - 123.123.123.123. 

Чтобы перейти на сайт, мы привычно вводим в поисковую строку его “адрес” - домен. Но так было не всегда. Когда только появился интернет, сайтов было очень мало. Чтобы попасть на сайт, пользователь вводил IP-адрес устройства, на котором он расположен. С развитием интернета количество сайтов выросло - стало сложно запоминать IP-адреса всех сайтов интернета. 

Чтобы упростить задачу, была введена система доменных имен - DNS (Domain Name System). Система DNS похожа на таблицу соответствий, где напротив каждого доменного имени указан конкретный IP-адрес, а также информация о ресурсных записях домена. Теперь при вводе домена в браузер DNS-серверы автоматически устанавливают связь между доменным именем и IP-устройством, и вы попадаете на нужный ресурс.

Зачем указывать DNS-серверы для домена

Когда вы только зарегистрировали домен, никто кроме вас об этом не знает. После того как вам удалось купить домен, DNS-серверам нужно “сообщить” о том, что к одному из IP-адресов будет прикреплён новый домен - т.е. вам нужно выбрать и прописать DNS-серверы. Только после этого можно приступать к созданию сайта. Когда ваш сайт будет готов и выложен в сеть, при вводе домена в браузер пользователь получит “правильный” ответ от сервера и попадёт на нужный сайт. 

Как правило, DNS-серверы прописывают парами:

  • один сервер днс считается первичным для домена,
  • другой - запасным (иногда их бывает больше двух).

Если один из серверов выйдет из строя, другой “подхватит” его и сайт продолжит работать в обычном режиме.

На сайте 2domains при регистрации домена DNS-серверы прописываются автоматически. Домен заработает в течение суток, и по его адресу будет открываться парковочная страница.

Почему домены работают не сразу

DNS-серверы интернет-провайдера обновляются раз в сутки. Если вы только что прописали или сменили DNS-серверы, придётся подождать их обновления. Изменения вступят в силу в течение 24 часов

Важно: пока обновляются DNS-серверы, ваш сайт может быть временно недоступен. 

Если вы зарегистрировали домен, но ещё не создали сайт, после обновления DNS-серверов на домене будет открываться парковочная страница «Домен надёжно припаркован».

 

Лучшие бесплатные общедоступные DNS-серверы в 2021 году: увеличьте скорость вашего интернета с помощью этих сервисов

Бесплатные и общедоступные DNS-серверы предлагают альтернативный способ безопасного подключения к Интернету с дополнительным бонусом в виде потенциального увеличения скорости вашего Интернета. DNS (система доменных имен) - это система (или протокол), которая переводит доменные имена, которые вы вводите в браузере, в IP-адреса, необходимые для доступа к этим сайтам.

Ваш провайдер будет назначать вам DNS-серверы всякий раз, когда вы подключаетесь к Интернету, но это не всегда лучший выбор DNS-серверов.Медленные DNS-серверы могут вызывать задержку до начала загрузки веб-сайтов, и если ваш сервер иногда выходит из строя, вы вообще не сможете получить доступ к каким-либо сайтам.

Переключение на бесплатный общедоступный DNS-сервер может иметь большое значение, благодаря более быстрому просмотру и длительным 100% -ным записям времени безотказной работы, что означает гораздо меньшую вероятность технических проблем.

Некоторые службы также могут блокировать доступ к фишинговым или зараженным сайтам, а некоторые предлагают фильтрацию контента, чтобы ваши дети не попадали в худшую часть Интернета.

Выбирать услугу нужно осторожно - не все провайдеры обязательно будут лучше, чем ваш интернет-провайдер, - но чтобы помочь вам указать правильное направление, в этой статье будут выделены шесть лучших DNS-серверов.

Что такое DNS?

Система доменных имен (DNS) - это телефонная книга для Интернета, структура, которая переводит доменные имена, такие как facebook.com или twitter.com, в IP-адреса, необходимые устройствам для загрузки этих интернет-ресурсов (например, 126.125.4.4) .Говоря языком компьютерных фанатов, это называется «Разрешение».

Механизм DNS может быть довольно сложным, поскольку информация не хранится в единой базе данных, а скорее распределена во всемирном каталоге, включающем огромное количество DNS-серверов.

К счастью, среднему пользователю Интернета обычно не нужно вмешиваться в какие-либо технические детали низкого уровня. Ваш интернет-провайдер автоматически предоставляет вам доступ к DNS-серверу, когда вы выходите в Интернет, и всякий раз, когда вы вводите URL-адрес в свой браузер, он находит для вас соответствующий IP-адрес.

1.1.1.1 - одна из многих бесплатных услуг, предлагаемых CloudFlare (Изображение предоставлено Cloudflare)

1. Cloudflare

Первичный, вторичный DNS-серверы: 1.1.1.1 и 1.0.0.1

Причины для покупки

+ Впечатляющая производительность + Жесткие уровни конфиденциальности + Форум сообщества для поддержки

Cloudflare, наиболее известная своей CDN с самым высоким рейтингом, расширила свой ассортимент, включив в него новую общедоступную службу DNS с броским названием 1.1.1.1.

Cloudflare уделяет гораздо больше внимания основам.Они начинаются с производительности, и независимое тестирование с таких сайтов, как DNSPerf, показывает, что Cloudflare - это самый быстрый общедоступный DNS-сервис.

Конфиденциальность - еще один важный момент. Cloudflare не просто обещает, что не будет использовать ваши данные о просмотре для показа рекламы; он заявляет, что никогда не будет записывать запрашиваемый IP-адрес (ваш) на диск. Все существующие журналы будут удалены в течение 24 часов. И эти утверждения - не просто обнадеживающие слова на веб-сайте. Cloudflare наняла KPMG для ежегодного аудита ее практики и подготовки публичного отчета, подтверждающего, что компания выполняет свои обещания.

На веб-сайте 1.1.1.1 есть некоторые инструкции по настройке с простыми руководствами, охватывающими Windows, Mac, Android, iOS, Linux и маршрутизаторы. Они очень общие - например, вы получаете один набор инструкций для всех версий Windows, - но есть некоторые плюсы (IPv6, а также сведения о IPv4), и вы сможете понять это. Кроме того, мобильные пользователи могут использовать WARP, который защищает весь интернет-трафик телефона.

Продукт не предлагает блокировку рекламы и не пытается контролировать то, к чему вы можете получить доступ, а что нет.Единственное предостережение заключается в том, что Cloudflare представила фильтрацию контента для блокировки вредоносного ПО и контента для взрослых с их службами 1.1.1.2/1.0.0.2 и 1.1.1.3/1.0.0.3 соответственно, но это вариант, который пользователь может выбрать, а не заставлять на них.

Если у вас есть какие-либо проблемы, Cloudflare предлагает форум сообщества, где вы можете задать вопросы или посмотреть, что делают другие, приятный дополнительный штрих, за которым мы хотели бы видеть последователей других провайдеров.

Описывается Google как «бесплатная глобальная служба разрешения DNS» (Изображение предоставлено Google Public DNS)

2.Google Public DNS

Первичный, вторичный DNS-серверы: 8.8.8.8 и 8.8.4.4

Причины для покупки

+ Надежность в плане конфиденциальности + Похвальная прозрачность

Причины, по которым следует избегать

-Предназначено для опытных пользователей

Google Public DNS - это простая и эффективная замена серверов имен вашего собственного интернет-провайдера.

Privacy не совсем соответствует обещаниям Cloudflare «мы ничего не выполняем», но это неплохо. Служба регистрирует полную информацию об IP-адресе запрашивающего устройства от 24 до 48 часов для устранения неполадок и диагностики.«Постоянные» журналы удаляют любую личную информацию и сокращают сведения о местоположении до уровня города, и все, кроме небольшой случайной выборки, удаляются через две недели.

Подробное описание службы Google дает еще одно преимущество для опытных пользователей. Например, если вы хотите оценить важность политики конфиденциальности Google, вы можете прочитать абсолютно все, что содержится в журналах службы, чтобы узнать об этом сами.

Сайт поддержки Google предлагает только самые базовые инструкции, ориентированные на опытных пользователей, с предупреждением о том, что «только те пользователи, которые умеют настраивать параметры операционной системы, [должны] вносить эти изменения."Если вы не уверены, что делаете, посмотрите руководства от такого поставщика, как OpenDNS, не забывая заменить его серверы имен на Google: 8.8.8.8 и 8.8.4.4.

(Изображение предоставлено Quad9)

3. Quad9

Первичный, вторичный DNS-серверы: 9.9.9.9 и 149.112.112.112

Причины для покупки

+ Высокие уровни производительности + Блокирует вредоносные домены

Причины, по которым следует избегать

-Ограниченная помощь в настройке

Quad9 - это молодой DNS-сервис, который с августа 2016 года предоставляет быстрый и бесплатный DNS-сервис.

Компания продает свою способность блокировать вредоносные домены, собирая информацию из «различных государственных и частных источников». Неясно, что это за источники, но на веб-сайте говорится, что Quad9 использовала 18+ «поставщиков аналитики угроз» по состоянию на декабрь 2018 года.

Это слишком расплывчато для нас, и мы не уверены, что использование большого количества аналитических данных об угрозах провайдеры обязательно помогут - качество интеллекта вообще важнее количества.

Впрочем, о производительности Quad9 не приходится спорить. В настоящее время DNSPerf оценивает его по среднему времени запросов во всем мире на семь из десяти, уступая Cloudflare и OpenDNS, но легко опережая таких конкурентов, как Comodo.

Детализация показывает некоторые различия в скорости - Quad9 занимает восьмое место по запросам в Северной Америке, - но в целом сервис по-прежнему обеспечивает лучшую производительность, чем большинство других.

Руководство по установке немного ограничено, с руководствами только для последних версий Windows и macOS.Тем не менее, они хорошо представлены, и нетрудно понять, что вам нужно сделать.

(Изображение предоставлено OpenDNS)

4. OpenDNS

Первичный, вторичный DNS-серверы: 208.67.222.222 и 208.67.220.220

Причины покупки

+ Ветеран-оператор + Фишинговые сайты заблокированы по умолчанию + Дополнительная веб-фильтрация

Основанная в 2005 году и ныне принадлежащая Cisco, OpenDNS - одно из крупнейших имен в публичных DNS.

Бесплатная услуга предлагает множество преимуществ: высокая скорость, 100% время безотказной работы, фишинговые сайты, заблокированные по умолчанию, дополнительная фильтрация веб-сайтов по типу родительского контроля для блокировки веб-сайтов по типу контента, а также бесплатная поддержка по электронной почте, если что-то пойдет не так.

Коммерческие планы позволяют просматривать историю вашей интернет-активности за последний год и, при желании, могут заблокировать вашу систему, разрешив доступ только к определенным веб-сайтам. Эти функции не будут обязательными для обычного пользователя, но если вам интересно, они могут быть вашими за умеренную плату.

Если вы уже не умеете менять местами DNS, вы можете немедленно приступить к работе, перенастроив свое устройство для использования серверов имен OpenDNS.

Если вы новичок, это тоже нормально, поскольку OpenDNS содержит инструкции по настройке для ПК, Mac, мобильных устройств, маршрутизаторов и многого, многого другого.

(Изображение предоставлено Comodo)

5. Comodo Secure DNS

Первичный, вторичный DNS-серверы: 8.26.56.26 и 8.20.247.20

Причины для покупки

+ Внимание к безопасности + Умное обращение с припаркованными доменами

Причины, по которым следует избегать

- Производительность может быть не такой большой

Comodo Group - это сила, стоящая за множеством превосходных продуктов безопасности, поэтому неудивительно, что компания также предлагает свою собственную общедоступную службу DNS.

Как и следовало ожидать, Comodo Secure DNS уделяет большое внимание безопасности.Он не только блокирует фишинговые сайты, но также предупреждает, если вы попытаетесь посетить сайты с вредоносным, шпионским ПО и даже припаркованными доменами, которые могут перегружать вас рекламой (всплывающие окна, всплывающие окна и т. Д.). Кроме того, вы можете попробовать сервис Comodo Dome Shield, который добавляет дополнительные функции в Comodo Secure DNS.

Comodo утверждает, что его сервис также умнее среднего, обнаруживая попытки посетить припаркованные или «неиспользуемые» домены и автоматически перенаправляя вас туда, куда вы действительно хотите попасть.

Производительность, конечно же, является ключевым фактором, и компания полагает, что глобальная сеть серверов и технология интеллектуальной маршрутизации дают ей преимущество. К сожалению, статистика Comodo была не такой впечатляющей, и в наших тестах мы получили среднее время запроса около 72 мс.

Тем не менее, Comodo может быть интересен, если вы ищете дополнительный уровень веб-фильтрации, а на веб-сайте поддержки есть короткие, но полезные инструкции по настройке службы на ПК с Windows, Mac, маршрутизаторах и Chromebook.

DNS вашего интернет-провайдера не работает? Verisign - одна из многих известных компаний, предлагающих бесплатную альтернативу

Почему DNS может иметь для меня значение?

DNS-серверы могут сильно различаться по скорости, особенно в регионах, которые не всегда имеют лучшее интернет-покрытие (Африка, Южная Америка, Океания). Чтобы взять пример одного дня, когда мы тестировали, DNSPerf.com сообщил, что Cloudflare достигла Среднее время запроса для Океании составляет 4,43 мс, в то время как у Яндекса осталось 350,24 мс. Это потенциально составляет более трети секунды дополнительного времени ожидания, прежде чем ваш браузер сможет получить доступ к любому новому веб-сайту.

Честно говоря, это крайний пример. При поиске в Европе или США разница между большинством служб DNS может составлять менее 30 мс, и, поскольку ваше устройство или маршрутизатор, вероятно, будет кэшировать адрес для повторного использования позже, даже эта задержка будет происходить только изредка. Тем не менее, медленный DNS-сервер может заметно замедлить просмотр в некоторых ситуациях, и попытка альтернативы - тем более, что все лучшие варианты бесплатны - обычно является хорошей идеей.

Есть и второе возможное преимущество с точки зрения времени безотказной работы.Если ваш DNS-сервер интернет-провайдера выйдет из строя, вы не сможете получить доступ к некоторым или всем своим любимым сайтам. Такие известные провайдеры, как OpenDNS, заявляют, что у них было 100% времени безотказной работы за прошедшие годы.

Как найти самую быструю службу DNS?

Скорость DNS зависит от многих факторов, в том числе от вашего местоположения, расстояния до ближайшего сервера и того, что сервер имеет достаточно мощности и пропускной способности для обработки всех получаемых запросов.

DNS Jumper - это портативная бесплатная программа, которая тестирует несколько общедоступных DNS-сервисов, чтобы определить, какая из них обеспечивает лучшую производительность для вас.

Программа имеет множество опций, но не сложна в использовании. Запустите его, нажмите Самый быстрый DNS> Начать тест DNS, и через несколько секунд вы увидите список служб DNS, отсортированных по скорости.

DNS Jumper может быть полезен, в частности, потому, что он проверяет работу серверов из вашего местоположения, но не выполняет достаточно тестов в течение достаточно длительного периода, чтобы дать вам окончательный ответ.

DNSPerf ежеминутно тестирует несколько служб DNS в более чем 200 точках по всему миру и размещает результаты в свободном доступе на своем собственном веб-сайте.Это дает очень хорошее общее представление о производительности, а также позволяет увидеть, как сервисы сравниваются на разных континентах, а также оценить их время безотказной работы.

Как переключить DNS-серверы?

Шаги, необходимые для изменения службы DNS, зависят от вашего оборудования и, возможно, версии вашей операционной системы.

Как правило, вы должны начать с поиска основного и дополнительного серверов имен для службы DNS, которую вы хотите использовать. Эти IP-адреса обычно очень четко отображаются на веб-сайте службы, поэтому, например, Cloudflare DNS использует 1.1.1.1 и 1.0.0.1.

Самый простой способ для домашних пользователей - обновить свой маршрутизатор для использования новых адресов. После этого большинство других устройств автоматически установят новые настройки DNS, и никаких дополнительных действий не потребуется.

Для этого вы должны войти в свой маршрутизатор (пароль по умолчанию может быть напечатан на его базе) и найти текущий первичный и вторичный серверы имен DNS. Запишите текущие значения в случае возникновения проблем, а затем замените их серверами имен, которые вы хотите использовать.

Если у вас возникнут проблемы, посетите веб-сайт службы DNS для получения инструкций по настройке. Имейте в виду, что вы также можете использовать руководства других поставщиков DNS, если не забываете заменять их IP-адреса серверов имен на предпочитаемые вами параметры. OpenDNS, например, имеет конкретные инструкции для многих различных типов маршрутизаторов на своем сайте поддержки.

Если настройки маршрутизатора не подходят для вашей ситуации, возможно, вам придется изменить конфигурацию DNS для каждого отдельного устройства. У Cloudflare есть краткое и простое руководство, а на веб-сайте OpenDNS содержится более подробная информация.

Как мне найти мои текущие DNS-серверы?

Если вы устраняете проблемы с подключением к Интернету или, возможно, думаете о переключении DNS-серверов, может быть полезно проверить, какие DNS-серверы вы используете в данный момент.

Самый простой способ сделать это - посетить DNSLeakTest.com и нажать кнопку «Стандартный тест». В течение нескольких секунд веб-сайт обычно отображает IP-адреса вашего DNS-сервера, имена хостов, а иногда (при необходимости) имя вашего интернет-провайдера.

После этого жизнь усложняется, так как есть несколько возможных вариантов. Ваше устройство может быть настроено на использование определенных DNS-серверов; он может попросить ваш маршрутизатор предоставить ему лучшие DNS-серверы при каждой загрузке; или он может ничего не знать о DNS-серверах и оставить все на вашем роутере.

В Windows вы можете начать работу, введя IPCONFIG / ALL в окне командной строки. Найдите свой сетевой адаптер, и вы должны увидеть его DNS-серверы, указанные в списке.

Если есть единственный IP-адрес DNS, который указывает на ваш маршрутизатор - 192.168.x.x - это говорит о том, что маршрутизатор обрабатывает все запросы DNS. Введите этот IP-адрес в свой браузер, при необходимости войдите в маршрутизатор, и ваши DNS-серверы должны быть указаны в настройках.

Как я могу протестировать службу DNS?

Как и в случае с любой другой услугой, вы получаете то, за что платите, и здесь ничем не отличается. Бесплатный DNS может быть хорошим, но это ничто по сравнению с платной версией Premium.Конечно, не все хотят платить, и в зависимости от их потребностей они могут не понадобиться, но платный DNS всегда лучший выбор. Помимо повышения производительности и безопасности веб-сайта, вы также получаете дополнительные функции.

Например, динамический DNS и вторичный DNS являются основными компонентами службы DNS премиум-класса. Динамический DNS работает с динамическими IP-адресами и позволяет пользователям получать доступ к своим домашним компьютерам из любой точки мира. Вторичный DNS работает как своего рода резервная копия, что всегда является плюсом.Это лишь небольшая часть того, что может сделать DNS премиум-класса, и точное количество функций будет зависеть от поставщика услуг.

Почему платный DNS лучше, чем бесплатный

Если ваш браузер сообщает вам, что «IP-адрес сервера веб-сайта не найден», даже если вы уверены, что он работает и доступен, то это может быть связано с проблемой с вашим DNS. Но, возможно, вы не захотите сменить службу DNS, чтобы выяснить это.

Пользователи

Windows могут использовать инструмент командной строки nslookup.exe, чтобы просмотреть результаты любого DNS-сервера, не затрагивая их системные настройки.

Запустите cmd.exe, чтобы открыть окно командной строки, затем введите:

nslookup website.com

Затем нажмите Enter (замените website.com адресом любого веб-сайта, на который вы пытаетесь перейти).

Nslookup использует DNS-сервер по умолчанию для поиска IP-адреса website.com. Если он сообщает вам, что «не может найти website.com», это означает, что ваш DNS-сервер не имеет записи для этого домена.

Затем скажите инструменту использовать другую службу DNS, введя команду, например:

nslookup website.com 8.8.8.8

Адрес 8.8.8.8 использует Google DNS - замените его любой службой DNS, которая вам нравится, например 1.1.1.1 для Cloudflare.

Если nslookup возвращает ошибки при использовании нескольких серверов, это не похоже на проблему с DNS. Если один сервер возвращает IP-адрес, а другой - нет, вы можете попробовать настроить свою систему на использование рабочего DNS и посмотреть, имеет ли это какое-либо значение.

Вы также можете просмотреть наши многочисленные руководства по веб-хостингу:

Обзор лучших предложений на сегодня

Что такое DNS-сервер, мы объясним

Сервер системы доменных имен (DNS) - это сервер, который специально используется для сопоставления имен хостов веб-сайтов (например, example.com) с их соответствующими интернет-протоколами или IP-адресами. DNS-сервер содержит базу данных общедоступных IP-адресов и соответствующих им доменных имен. Каждое устройство, подключенное к Интернету, имеет уникальный IP-адрес, который помогает его идентифицировать в соответствии с протоколами IPv4 или IPV6.То же самое и с веб-серверами, на которых размещены веб-сайты. Например, IP-адрес одного сервера CDNetworks, расположенного в Маунтин-Вью, Калифорния, - 157.185.170.144.

DNS-серверы

помогают нам избежать запоминания таких длинных чисел в IP-адресах (и даже более сложных буквенно-цифровых в системе IPV6), поскольку они автоматически переводят имена веб-сайтов, которые мы вводим в адресную строку браузера, в эти числа, чтобы серверы могли загружать правильные веб-страницы.

Введение в систему доменных имен

Чтобы понять роль DNS-сервера, важно знать о системе доменных имен.Система доменных имен - это, по сути, телефонная книга Интернета. Подобно тому, как телефонная книга сопоставляет людей с номером телефона, DNS сопоставляет имя веб-сайта с их соответствующим IP-адресом.

Что такое DNS?

DNS - это система записей доменных имен и IP-адресов, которая позволяет браузерам находить правильный IP-адрес, соответствующий введенному в него URL-адресу хоста. Когда мы пытаемся получить доступ к веб-сайту, мы обычно вводим их доменные имена, например cdnetworks.com или проводной.com или nytimes.com в веб-браузер. Однако веб-браузеры должны знать точные IP-адреса для загрузки контента для веб-сайта. DNS - это то, что преобразует доменные имена в IP-адреса, чтобы ресурсы могли быть загружены с сервера веб-сайта.

Иногда веб-сайты могут иметь несколько IP-адресов, соответствующих одному доменному имени. Например, на крупных сайтах, таких как Google, пользователи будут запрашивать сервер из отдаленных частей мира. Сервер, на который компьютер из Сингапура пытается запросить, скорее всего, будет отличаться от сервера, на котором другой компьютер, скажем, попытается достичь Торонто, даже если имя сайта, введенное в браузере, будет таким же.Здесь на помощь приходит кеширование DNS.

Кэширование DNS

Кэширование DNS - это процесс хранения данных DNS в записях DNS ближе к запрашивающему клиенту, чтобы иметь возможность разрешить запрос DNS раньше. Это позволяет избежать проблемы дополнительных запросов дальше по цепочке, сократить время загрузки веб-страницы и снизить потребление полосы пропускания.

Время, в течение которого записи DNS хранятся в кэше DNS, называется временем жизни или TTL. Этот период времени важен, поскольку он определяет, насколько «свежи» записи DNS и соответствуют ли они недавним обновлениям IP-адресов.

Кэширование DNS может выполняться на уровне браузера или операционной системы (уровень ОС).

Поскольку веб-браузеры обычно хранят записи DNS в течение определенного периода времени, обычно это первое место, которое проверяется, когда пользователь создает запись DNS. Находясь в браузере, требуется меньше шагов для проверки кеша DNS и выполнения DNS-запроса на IP-адрес.

  • Кэширование DNS на уровне операционной системы (ОС)

После того, как запрос DNS покидает машину конечного пользователя, следующая остановка, на которой ищется соответствие, находится на уровне операционной системы.Процесс внутри операционной системы, называемый «преобразователем заглушек», проверяет свой собственный DNS-кеш, чтобы узнать, есть ли в нем запись. В противном случае запрос отправляется за пределы локальной сети поставщику услуг Интернета (ISP).

Как работает DNS?

DNS отвечает за преобразование имени хоста, которое мы обычно называем именем веб-сайта или веб-страницы, в IP-адрес. Акт ввода имени домена называется запросом DNS, а процесс поиска соответствующего IP-адреса известен как разрешение DNS.

DNS-запросы могут быть трех типов: рекурсивный запрос, итеративный запрос или нерекурсивный запрос.

  1. Рекурсивный запрос - это запросы, на которые DNS-сервер должен ответить запрошенной записью ресурса. Если запись не может быть найдена, клиенту DNS должно быть показано сообщение об ошибке.
  2. Итеративный запрос - это запросы, для которых DNS-клиент будет продолжать запрашивать ответ от нескольких DNS-серверов до тех пор, пока не будет найден лучший ответ или не возникнет ошибка или тайм-аут.Если DNS-сервер не может найти совпадение для запроса, он будет обращаться к DNS-серверу, уполномоченному для более низкого уровня пространства имен домена. Затем этот реферальный адрес запрашивается DNS-клиентом, и этот процесс продолжается с дополнительными DNS-серверами.
  3. Нерекурсивный запрос - это запросы, которые разрешаются преобразователем DNS, когда запрошенный ресурс доступен, либо из-за того, что сервер является авторитетным, либо из-за того, что ресурс уже хранится в кеше.

Различные типы DNS-серверов

После ввода DNS-запроса он проходит через несколько разных серверов до разрешения без какого-либо взаимодействия с конечным пользователем.

  1. DNS-рекурсор

Это сервер, специально разработанный для приема запросов от клиентских машин. Он отслеживает DNS-запись и делает дополнительные запросы для удовлетворения запросов DNS от клиента. Количество запросов можно уменьшить с помощью кэширования DNS, когда запрошенные ресурсы возвращаются рекурсору на ранней стадии процесса поиска.

  1. Корневой сервер имен

Этот сервер выполняет работу по преобразованию понятных человеку имен хостов в удобные для компьютера IP-адреса.Корневой сервер принимает запрос рекурсора и отправляет его серверам имен TLD на следующем этапе, в зависимости от доменного имени, отображаемого в запросе.

  1. сервер имен доменов верхнего уровня (TLD)

Серверы имен TLD несут ответственность за поддержание информации о доменных именах. Например, они могут содержать информацию о веб-сайтах, оканчивающихся на «.com» или «.org», или о доменах на уровне страны, таких как «www.example.com.uk», «www.example.com.us» и других. Сервер имен TLD примет запрос от корневого сервера и направит его на полномочный сервер имен DNS, связанный с конкретным доменом запроса.

  1. Авторитетный сервер имен

На последнем этапе полномочный DNS-сервер имен возвращает IP-адрес рекурсору DNS, который может передать его клиенту. Этот полномочный DNS-сервер имен находится внизу процесса поиска, который содержит записи DNS. Думайте об этом как о последней остановке или окончательном авторитетном источнике истины в этом процессе.

DNS Lookup против DNS Resolver

Процесс, посредством которого DNS-сервер возвращает DNS-запись, называется DNS-поиском.Он включает в себя запрос имени хоста из веб-браузера в процессе поиска DNS на DNS-сервере и обратно. DNS-преобразователь - это сервер, который выполняет первый шаг в процессе поиска DNS и запускает последовательность шагов, которые заканчиваются преобразованием URL-адреса в IP-адрес для загрузки веб-страниц.

Сначала введенный пользователем запрос имени хоста отправляется из веб-браузера в Интернет и принимается рекурсивным преобразователем DNS. Затем рекурсивный DNS-сервер запрашивает корневой DNS-сервер, который отвечает адресом домена TLD-серверу, ответственному за хранение доменов.

Затем преобразователь делает запрос DNS к TLD соответствующего домена и получает IP-адрес сервера имен домена. В качестве последнего шага рекурсивный DNS-сервер запрашивает сервер доменных имен и возвращает IP-адрес для отправки в веб-браузер. После завершения этого процесса поиска в DNS браузер может запрашивать отдельные веб-страницы с помощью HTTP-запросов.

Эти шаги составляют стандартный процесс поиска DNS, но их можно сократить с помощью кэширования DNS.Кэширование DNS позволяет хранить информацию поиска DNS локально в браузере, операционной системе или удаленной инфраструктуре DNS, что позволяет пропустить некоторые шаги для более быстрой загрузки.

Что такое DNS-сервер? [+ Что делать, если он не отвечает]

Когда вы вводите https://www.soulitasoap.com или любое доменное имя в адресную строку браузера, ваш браузер запрашивает конкретный тип сервера, где найти сайт.

Эти серверы, известные как DNS-серверы, предназначены для ответа на все запросы системы доменных имен (DNS).

Вы можете рассматривать DNS как адресную книгу всемирной паутины. Он содержит IP-адрес каждого сайта в Интернете. Эта информация необходима браузерам для связи с исходными или пограничными серверами CDN для доступа к исходному веб-сайту (или кэшированным версиям этого сайта).

В этом посте мы обсудим:

Для чего нужен DNS-сервер?

Назначение DNS-сервера - преобразовать то, что пользователь вводит в свой браузер, во что-то, что компьютер может понять и использовать для поиска веб-сайта.Другими словами, его цель - преобразовать доменное имя, такое как www.example.com, в IP-адрес, например 71.232.101.120.

Благодаря DNS-серверам людям не нужно запоминать сложные IP-адреса, такие как 216.58.217.206, который является IP-адресом Google. Им просто нужно запомнить www.google.com.

Этот процесс преобразования - формально известный как разрешение DNS - требует нескольких аппаратных компонентов. Самый важный из них известен как первичный DNS-сервер.

Что такое первичный DNS-сервер?

Первичный DNS-сервер - это первая точка взаимодействия браузера, которая спрашивает, где найти сайт.Сервер содержит так называемый файл зоны управления. Этот файл содержит информацию DNS для домена запроса, включая его IP-адрес, а также контактную информацию администратора и такие компоненты, как Time to Live. Время жизни - или TTL - указывает период времени (в секундах), в течение которого запись DNS для сайта остается действительной в локальном кэше.

Как только основной DNS-сервер возвращает браузеру IP-адрес запрошенного домена, запрос разрешается.

Если сервер недоступен - из-за отключения электроэнергии, кибератаки, неисправности оборудования или по другой причине - браузер запрашивает вторичный DNS-сервер.Этот сервер будет содержать последнюю копию той же записи DNS.

Хотя вторичные DNS-серверы не являются обязательными для работы системы DNS, они рекомендуются - и даже требуются некоторыми регистраторами доменов - по этой причине.

DNS-сервер не отвечает

Иногда, когда вы вводите доменное имя в адресную строку браузера, вы получаете сообщение об ошибке вроде «DNS-сервер не отвечает». Это означает, что DNS-сервер не ответил.

Существует множество причин, по которым DNS-сервер не может правильно завершить процесс разрешения. Это может быть проблема с вашим интернет-соединением или настройками DNS. Возможно, ваш браузер устарел. Или это может быть проблема на стороне сервера - например, временное отключение электроэнергии.

Хорошая новость в том, что есть несколько способов исправить эту ошибку. Давайте взглянем на несколько.

1. Попробуйте другой веб-браузер.

Вашим первым шагом должно быть исключение того, что ваш браузер вызывает ошибку.Если вы впервые попытались посетить сайт в Google Chrome, попробуйте Safari или Firefox.

Если вам удается устранить ошибку, переключив браузер, убедитесь, что вы используете последнюю версию предпочитаемого приложения. Например, Chrome покажет вам, доступно ли обновление, в правом верхнем углу окна браузера.

Источник изображения

2. Временно отключите брандмауэр.

Если вы не можете разрешить сообщение об ошибке DNS-сервера, переключив или обновив браузер, следующим шагом должно быть исключение вашего брандмауэра как причины.

Хотя брандмауэры важны для обеспечения безопасности вашего компьютера или устройства, они могут мешать вашему сетевому подключению и вызывать проблемы, в том числе ошибку «DNS-сервер не отвечает».

Их можно временно отключить. Если ваше устройство работает под управлением Windows, перейдите в панель управления и нажмите Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз > Управление настройками . На этой странице настроек вы можете отключить брандмауэр.Если ваше устройство работает на Mac OS, просто перейдите к Системные настройки > Безопасность и конфиденциальность > Брандмауэр , чтобы отключить его.

После отключения брандмауэра попробуйте посетить тот же веб-сайт в браузере. Если веб-страница загружается успешно, значит, проблема в брандмауэре. В этом случае вы можете изменить настройки существующей антивирусной программы или переключиться на новую.

Независимо от того, устранена ошибка или нет, не забудьте повторно активировать брандмауэр, прежде чем переходить к следующему шагу.

3. Перезагрузите маршрутизатор.

Если вы не можете разрешить сообщение об ошибке DNS-сервера, отключив брандмауэр, следующим шагом будет отключение вашего браузера.

Для начала просто попробуйте перезапустить маршрутизатор, дважды нажав кнопку питания. Это очистит кеш вашего маршрутизатора, что может устранить ошибку «DNS-сервер не отвечает». После того, как вы снова включите маршрутизатор и восстановите подключение к Интернету, попробуйте посетить тот же веб-сайт в браузере. Если веб-страница загружается успешно, значит, все готово! В противном случае следует перезагрузить компьютер.Просто вытащите вилку из розетки и подождите около 30 секунд, прежде чем снова подключить ее. Затем подождите, пока ваше устройство восстановит подключение к Интернету, и попробуйте снова зайти на сайт.

4. Очистите кеш DNS и сбросьте IP

Если проблема не в браузере, брандмауэре или маршрутизаторе, то это могут быть настройки DNS. В частности, это может быть ваш DNS-кеш, в котором хранятся IP-адреса и другие DNS-записи часто посещаемых доменов, чтобы быстрее выполнять DNS-запросы.Очистка кеша DNS может помочь устранить сообщение об ошибке DNS.

Есть несколько способов сделать это в зависимости от операционной системы вашего устройства. Если вы используете последнюю версию Mac OS, начните с открытия Finder . Затем щелкните Applications > Utilities > Terminal и введите следующую команду: sudo killall -HUP mDNSResponder.

После ввода пароля вы должны увидеть сообщение, подтверждающее, что кэш DNS был сброшен.Затем вы можете попробовать снова посетить этот веб-сайт в своем браузере.

Полное руководство по очистке DNS для Windows и других операционных систем см. В нашем сообщении Очистка DNS: что это такое, как это сделать и почему .

Лучшие DNS-серверы

Ваш интернет-провайдер выбирает ваши DNS-серверы. Большинство людей используют эти назначенные серверы, но это не обязательно. Если вам нужна более высокая скорость или безопасность, вы можете попробовать альтернативу.Вот некоторые из ваших лучших вариантов.

1. Cloudflare DNS

Cloudflare DNS - это DNS-сервис корпоративного уровня, который предлагает самое быстрое время отклика, 100% время безотказной работы и встроенные средства защиты от DDoS-атак. Обладая средней скоростью поиска DNS 11 мс, Cloudflare является самым быстрым DNS-сервисом в мире. У него также есть центры обработки данных в более чем 200 городах, поэтому он обеспечивает 100% бесперебойную работу и беспрецедентное резервирование. Наконец, в дополнение к встроенной защите от DDoS-атак Cloudflare предлагает DNSSEC одним щелчком мыши для защиты вашего приложения от DNS-атак.

Cloudflare также предлагает бесплатную общедоступную службу DNS для людей с ограниченным бюджетом.

2. Google Public DNS

Google Public DNS - это бесплатная глобальная служба разрешения DNS, предназначенная для использования в качестве основного DNS-сервера для более быстрого просмотра веб-страниц. Эта служба реализует несколько методов для ускорения времени поиска DNS, включая серверы подготовки, балансировку нагрузки, обеспечение глобального покрытия и предотвращение DoS-атак и атак с усилением, которые могут обременить DNS-серверы.Однако Google Public DNS не блокирует и не фильтрует нежелательные сайты - это исключительно сервер разрешения и кэширования DNS.

3. Откройте DNS

Используемый более чем 90 миллионами человек, Open DNS является одним из самых популярных бесплатных DNS-сервисов. Он сочетает в себе лучшее из бортовых миров, предлагая скорость и безопасность. Он предлагает быстрый просмотр веб-страниц и 100% время безотказной работы благодаря своим глобальным центрам обработки данных и партнерским связям с одноранговым узлом. Он также предлагает элементы управления веб-фильтрацией и предварительно настроенную защиту, чтобы предотвратить доступ вашего устройства (или устройств вашей семьи) к нежелательным сайтам.

4. Quad9

Quad9 - это бесплатная служба, разработанная для обеспечения большей безопасности и конфиденциальности, чем конфигурация DNS вашего интернет-провайдера по умолчанию. Когда ваш компьютер отправляет DNS-запрос, сервер Quad9 проверяет постоянно обновляемый список угроз, чтобы заблокировать поиск вредоносных доменных имен. Помимо защиты вашего компьютера от вредоносных программ, фишинга, шпионского ПО и бот-сетей, это может повысить производительность и гарантировать вашу конфиденциальность.

5. Comodo Secure DNS

Comodo Secure DNS - это облачная служба DNS, которая обеспечивает видимость, контроль и защиту.Comodo предлагает три пакета. Частные лица и предприятия, которые делают менее 300 000 DNS-запросов в месяц, могут использовать бесплатный пакет. Это обеспечивает защиту от фишинга, вредоносных программ и других угроз, веб-фильтрацию для более чем 80 категорий контента, защиту политикой веб-доступа и видимость в реальном времени для всех подключенных устройств. Пакеты премиум-класса могут обрабатывать больше запросов в месяц и предлагают более продвинутые функции, такие как шифрование трафика DNS.

6. NeuStar UltraDNS Public

NeuStar UltraDNS Public - это глобальная инфраструктура DNS, которая предлагает несколько уровней обслуживания.Первый уровень похож на Google Public DNS: это бесплатная служба разрешения и кеширования DNS, которая может быстро разрешать DNS-запросы. Для защиты от вредоносных доменов и веб-фильтрации более десятка категорий контента вам необходимо перейти на другие уровни.

Мой DNS-сервер

Если вы хотите узнать, какой DNS-сервер (или серверы) использует ваш компьютер, вы можете найти его. У вас есть несколько вариантов. Самый простой - зайти на сайт http://www.whatsmydnsserver.com/ и щелкнуть What’s My DNS Server? Кнопка.

Однако, если вы постоянно сталкиваетесь с ошибкой DNS или не можете подключиться к этому сайту по какой-либо другой причине, есть другие способы узнать, какие DNS-серверы используются на вашем устройстве. Давайте рассмотрим процесс для пользователей Windows и Mac ниже.

Если у вас Windows 10 или 8.1, нажмите кнопку Пуск . Это логотип Windows в нижнем левом углу. Затем выберите Командная строка . Введите ipconfig / all и нажмите , введите .

Источник изображения

Вам будет возвращено много информации, включая список DNS-серверов, представленных адресами Ipv4 или Ipv6. Обычно в списке отображается несколько серверов.

Если у вас Mac, нажмите Системные настройки . Затем щелкните Сеть . В левом меню выберите сетевое соединение, которое вы хотите проверить. Нажмите кнопку Advanced , затем перейдите на вкладку DNS . Обычно в списке отображается несколько серверов.

Максимально эффективное использование DNS-сервера

DNS-сервер позволяет вам связываться с вашим компьютером, чтобы вы могли посещать разные места в сети. Важно понимать, как устранять ошибки DNS-сервера и какие варианты обслуживания лучше всего подходят для максимально быстрого и надежного просмотра веб-страниц.

Как исправить ошибку «DNS-сервер не отвечает»

Вы не можете посетить веб-сайт без предварительного доступа к серверу доменных имен (DNS).В процессе вы можете встретить такое сообщение, как «DNS-сервер не отвечает». Это означает, что децентрализованные системы именования, ответственные за преобразование имен хостов в IP-адреса, не ответили.

Существует множество причин возникновения ошибок DNS такого типа. К счастью, у большинства из них есть простые разрешения. Фактически, решить проблему может быть так же просто, как перезагрузить компьютер или сменить веб-браузер.

В этом посте мы объясним, что означает сообщение «DNS-сервер не отвечает» и некоторые распространенные причины его появления.Затем мы рассмотрим несколько решений, как это исправить как на устройствах Windows, так и на macOS.

Приступим!

Что означает «DNS-сервер не отвечает»?

DNS - это система именования, которая принимает буквенно-цифровые имена доменов (или «имена хостов») и превращает их в числовые IP-адреса. По сути, DNS-серверы действуют как переводчики.

Когда вы вводите веб-адрес в свой браузер, он перенаправляется на DNS-сервер с вашего маршрутизатора, где затем растворяется и возвращается как IP-адрес.Однако, если DNS-сервер не может правильно завершить этот процесс разрешения имен, конечным результатом обычно является сообщение, указывающее, что DNS-сервер не отвечает.

«DNS-сервер не отвечает» означает, что вашему браузеру не удалось установить соединение с Интернетом. Как правило, ошибки DNS вызваны проблемами на стороне пользователя, будь то подключение к сети или Интернету, неверно настроенные параметры DNS или устаревший браузер. Их также можно отнести к временному отключению сервера, из-за которого DNS становится недоступным.

Таким образом, возможно, вам удастся решить проблему, просто переключив браузер. В других случаях может потребоваться отключить подключения, изменить DNS-серверы или очистить кеш DNS.

Как исправить ошибку «DNS-сервер не отвечает» в Windows и macOS (10 методов)

Теперь, когда вы понимаете, что означает это сообщение, и знакомы с некоторыми потенциальными причинами, пора приступить к работе над их устранением. Давайте рассмотрим десять возможных способов исправить ошибку «DNS-сервер не отвечает» на устройствах Windows и Mac.

1. Переключитесь на другой браузер

Первым шагом является устранение проблемы путем тестирования ваших DNS-соединений. Для решения этой проблемы достаточно просто переключить или обновить веб-браузер.

Для этого попробуйте получить доступ к Интернету из другого браузера. Например, если вашим браузером по умолчанию является Safari или Google Chrome, посетите желаемый веб-сайт в Mozilla Firefox или Microsoft Edge.

Если переключение браузеров работает, вам, вероятно, потребуется обновить браузер по умолчанию до последней версии или удалить и переустановить его.Однако, если вы по-прежнему видите сообщение «DNS-сервер не отвечает», вы можете исключить свой браузер как источник проблемы.

2. Загрузите компьютер в безопасном режиме

Если ваша операционная система не работает должным образом, это может привести к появлению сообщения об ошибке «DNS-сервер не отвечает». Поэтому вы можете попробовать загрузить устройство Windows в безопасном режиме, чтобы узнать, решит ли это проблему.

Это ограничит количество файлов и ресурсов, используемых для работы Windows, и может быть эффективным способом устранения проблем.

Чтобы запустить компьютер с Windows 10 в безопасном режиме, сначала нажмите кнопку Windows , а затем наведите указатель мыши на значок питания :

Кнопка питания в Windows

Затем, удерживая нажатой клавишу Shift , выберите Restart :

Вариант перезапуска Windows

В появившемся окне нажмите Устранение неполадок> Дополнительно . В разделе Дополнительные параметры выберите Параметры запуска , а затем Перезапустить .Появятся дополнительные параметры. Вы можете нажать 4 или 5, чтобы Включить безопасный режим или Включить безопасный режим с поддержкой сети соответственно. После этого ваш компьютер перезагрузится в безопасном режиме.

Если вы используете Windows 7 или более раннюю версию, вы можете перезапустить ее в безопасном режиме, выбрав Power> Restart . Затем, пока он загружается, нажмите и удерживайте клавишу F8 .

Процесс аналогичен на устройствах MacOS.

Пока машина перезагружается и загружается, удерживайте клавишу Shift .Как только появится логотип Apple, его можно отпустить. Ваше устройство запустится в безопасном режиме.

Когда ваш компьютер находится в безопасном режиме, попробуйте снова получить доступ к веб-сайту. Если проблема с сетевым подключением не возникает, причиной проблемы может быть стороннее программное обеспечение или установка, например антивирусное приложение.

3. Временно отключите антивирусное программное обеспечение и брандмауэр

Если переключение браузеров не решает проблему «DNS-сервер не отвечает», следующим шагом будет временная деактивация брандмауэра.Антивирусное программное обеспечение и брандмауэры имеют решающее значение для защиты ваших устройств, но иногда они могут вызывать проблемы, мешающие сетевым соединениям.

Для пользователей Windows: вы можете сделать это, перейдя в панель управления и выбрав Обновление и безопасность> Безопасность Windows> Защита от вирусов и угроз> Управление настройками .

Пользователи

Mac могут найти эту опцию, перейдя в Системные настройки> Безопасность и конфиденциальность> Брандмауэр .

После деактивации брандмауэра попробуйте снова зайти на этот веб-сайт из браузера. Если это устранило проблему, вы можете подумать о переключении антивирусных программ или изменении настроек существующего приложения. В любом случае не забудьте повторно активировать брандмауэр, как только закончите.

4. Отключить вторичные соединения

Если отключение антивирусного программного обеспечения или брандмауэра не помогло, еще одно возможное решение - отключить все дополнительные подключения, доступные на вашем устройстве.Вы хотите убедиться, что активно только то соединение, которое вы используете в данный момент.

Для этого в Windows введите «Сетевые подключения» в поле поиска на панели задач рабочего стола. Затем нажмите Просмотр сетевых подключений :

Сетевые подключения Windows

Откроется страница Сетевые подключения . Рядом со всеми подключениями, которые вы в настоящее время не используете, будет красный ( X ). Щелкните правой кнопкой мыши по одному и выберите Отключить :

Отключение вторичных подключений в Windows

Повторите это для любых других подключений, которые в настоящее время не активны.Когда вы закончите, перезапустите браузер и попробуйте снова посетить веб-сайт.

Если вы используете macOS, вы можете сделать это, щелкнув значок Apple, а затем перейдя в Системные настройки> Сеть . Ваши подключения будут перечислены в левой части окна.

сетевые настройки macOS

Чтобы отключить или отключить один из них, выберите его, а затем щелкните значок ( - ) в нижней части окна.

5. Отключите функцию одноранговой сети Windows

Если вы используете Windows и отключение брандмауэра или дополнительных подключений не привело к устранению сообщения об ошибке «DNS-сервер не отвечает», вы можете попробовать еще один вариант: функция одноранговой сети (P2P).Примечание. Это можно найти только в Windows 10.

.

Эта функция помогает сохранить пропускную способность вашего устройства для загрузки. По сути, он позволяет вам загрузить обновление Windows один раз, а затем использовать ваше устройство для распространения или обмена обновленной версией на других компьютерах, включенных в вашу локальную сеть.

К сожалению, он также может иногда прерывать процессы DNS. Поэтому стоит отключить, чтобы посмотреть, решит ли это сообщение об ошибке, с которым вы сейчас сталкиваетесь.

Для этого щелкните значок Windows , а затем значок (значок шестеренки) > Обновление и безопасность :

Параметр «Обновление и безопасность» в настройках Windows

В открывшемся окне слева выберите Оптимизация доставки :

Меню оптимизации доставки Windows

Переведите переключатель в положение «Разрешить загрузку с других компьютеров», чтобы отключить его:

Тумблер для функции Windows P2P

Когда вы закончите, перезагрузите компьютер и попробуйте снова получить доступ к веб-сайту.Если это не сработает, не волнуйтесь. У нас еще есть другие решения, которые нужно попробовать.

6. Перезагрузите маршрутизатор

Следующим шагом по устранению неполадок является перезагрузка маршрутизатора. Это приведет к очистке кеша вашего маршрутизатора и может быть решением для устранения сообщения «DNS-сервер не отвечает».

Подпишитесь на информационный бюллетень

Хотите узнать, как мы увеличили наш трафик более чем на 1000%?

Присоединяйтесь к 20 000+ других, которые получают нашу еженедельную рассылку с инсайдерскими советами по WordPress!

Подпишитесь сейчас

Большинство модемов оснащены кнопкой питания, которая позволяет быстро их выключить.Примерно через минуту снова включите модем и подождите, пока он восстановит соединение. Как только это произойдет, проверьте, есть ли у вас доступ в Интернет через браузер.

Обратите внимание, что иногда просто перезапустить маршрутизатор недостаточно. Вы можете перезагрузить его, полностью отключив его, а затем подождав не менее 30 секунд, прежде чем снова подключить и снова включить.

7. Установите на компьютер обновленные драйверы сетевого адаптера

Другая причина, по которой вы можете увидеть сообщение «DNS-сервер не отвечает», - это устаревший или устаревший драйвер вашего текущего сетевого адаптера Windows.В этом случае вам может потребоваться новый драйвер адаптера или обновление вашего.

Есть несколько способов обновить драйвер сетевого адаптера. Один из них - сделать это вручную, что вам следует делать только в том случае, если вы хотя бы немного знакомы с работой с драйверами. Кроме того, вы можете сделать это с помощью автоматизированного инструмента, такого как Driver Easy или Snappy Driver Installer (SDI):

Веб-сайт программы установки драйверов Snappy

Любое из этих решений автоматически распознает вашу систему и найдет подходящие драйверы для использования с ней.Мы рекомендуем этот метод, поскольку он исключает риск человеческой ошибки, такой как загрузка или установка неправильного драйвера на ваше устройство.

После загрузки SDI и завершения установки обновленных драйверов перезагрузите компьютер. Затем попробуйте повторно подключиться к Интернету, чтобы определить, устранило ли это проблему.

8. Очистите кэш DNS и сбросьте IP

Если вы устранили свой браузер, антивирусное программное обеспечение и маршрутизатор как источник проблемы, пора обратить ваше внимание на настройки DNS.Как и в случае с кешем маршрутизатора, возможно, ваш DNS необходимо очистить, прежде чем он сможет правильно подключиться к Интернету, или ваш IP-адрес может потребовать сброса.

Если вы используете Windows, начните с ввода «cmd» в поле поиска на панели задач, а затем выберите приложение командной строки :

Приложение командной строки в меню Windows

В открывшемся окне введите «ipconfig / flushdns» (без котировок) и нажмите . Введите :

.

Командная строка в Windows после очистки кеша DNS

Когда процесс будет завершен, отобразится сообщение, информирующее вас об успешной очистке кеша DNS.Повторите этот процесс для следующих команд:

  ipconfig / registerdns
ipconfig / release
ipconfig / обновить  

Если вы используете устройство Mac, вы можете очистить кэш DNS, открыв приложение «Терминал» (нажмите клавиши Command + Space , а затем введите «Терминал» в Spotlight). В окне приложения Терминал введите следующее:

  dscacheutil -flushcache  

Нажмите кнопку Enter .Сообщение об успешном выполнении не будет, как на устройствах с Windows. Однако простой запуск этой команды очистит кеш DNS. Для получения дополнительных инструкций вы можете обратиться к нашему полному руководству о том, как очистить кеш DNS в Windows, Mac и Chrome.

9. Отключить IPv6

IPv6 - это последняя версия интернет-протокола, которая помогает маршрутизировать трафик между сетями и Интернетом. К сожалению, это также может быть связано с сообщением «DNS-сервер не отвечает», которое вы сейчас видите.

Следовательно, еще одно возможное решение - отключить IPv6 на вашем компьютере.Для этого в Windows откройте панель управления Сетевые подключения , затем щелкните правой кнопкой мыши текущее подключение. В раскрывающемся меню выберите Свойства :

Параметр меню свойств сетевого подключения в Windows

На вкладке Networking открывшейся панели прокрутите вниз, пока не увидите Internet Protocol Version 6 (TCP / IPv6):

Интернет-протокол версии 6 (TCP / IPv6) в сетевых подключениях Windows

Если он установлен, снимите флажок и нажмите OK .Обновите браузер и попробуйте снова подключиться к Интернету.

Чтобы отключить IPv6 в macOS, сначала необходимо определить, какой сетевой интерфейс вы используете. Для этого откройте приложение Terminal , затем введите следующую команду:

  настройка сети -listallnetworkservices  

Если вы хотите отключить IPv6 для беспроводного подключения, воспользуйтесь следующей командой:

  настройка сети -setv6off Wi-Fi  

Для соединения Ethernet вы должны использовать:

  networksetup -setv6off Ethernet  

Затем нажмите клавишу Enter и обновите страницу в браузере, чтобы увидеть, решена ли проблема.

10. Измените DNS-сервер по умолчанию на вашем компьютере под управлением Windows

Еще одно решение, которое вы можете попробовать, чтобы исправить «DNS-сервер не отвечает» в Windows, - это изменить DNS-сервер по умолчанию. Чтобы сделать это в Windows 7, 8 или 10, первым делом необходимо получить доступ к свойствам сетевого подключения.

Начните с нажатия кнопки Windows в нижнем левом углу панели задач. В поле поиска введите «Сетевые подключения», а затем выберите Просмотреть сетевые подключения в появившемся меню:

Панель управления «Просмотр сетевых подключений» в меню Windows

Затем выберите интернет-адаптер, который вы используете в данный момент (WLAN для беспроводных сетевых подключений или LAN для подключения по кабелю Ethernet).Щелкните правой кнопкой мыши адаптер Интернета, а затем выберите Свойства :

Пункт меню свойств сетевого подключения в Windows

В открывшемся окне выберите Internet Protocol Version 4 (TCP / IPv4 ), а затем нажмите кнопку Properties :

Панель свойств Wi-Fi в Windows

Чтобы вручную назначить другой адрес DNS-сервера, выберите Используйте следующие адреса DNS-сервера и введите адрес альтернативного сервера:

Панель адресов DNS-серверов в Windows

Например, вы можете ввести DNS-сервер Google, который будет «8.8.8.8 ”, под номером Предпочитаемый DNS-сервер . Затем вы можете добавить «8.8.4.4» под Альтернатива DNS-сервер и нажать OK .

Если вы используете macOS, вы можете найти эти настройки, щелкнув значок Apple, а затем Системные настройки :

Пункт меню «Системные настройки» в Mac

Затем выберите значок Сеть . Выберите свою текущую сеть, а затем нажмите кнопку Advanced :

Кнопка Advanced в окне сетевой системы Mac

На вкладке DNS нажмите кнопку (+) рядом с «IPv4 или IPv6-адресами» и нажмите Введите :

Ввод новой информации DNS в macOS

После ввода новой информации DNS щелкните на OK , а затем Применить .Перезагрузите веб-браузер, а затем посетите веб-сайт, к которому вы пытались получить доступ. Вы должны обнаружить, что проблема «DNS-сервер не отвечает» решена.

Сводка

Попытка получить доступ к веб-сайту только для того, чтобы встретить сообщение «DNS-сервер не отвечает», может расстраивать и вызывать беспокойство. Хотя существует множество причин, по которым эта ошибка может возникнуть, хорошая новость заключается в том, что для большинства из них есть простые решения.

Как мы обсуждали в этой статье, есть десять потенциальных решений, которые вы можете использовать, чтобы исправить сообщение «DNS-сервер не отвечает» как в Windows, так и в macOS:

  1. Переключитесь на другой браузер и при необходимости обновите браузер по умолчанию до последней версии.
  2. Запустите компьютер в безопасном режиме.
  3. Временно отключите антивирусное программное обеспечение и брандмауэры.
  4. Отключить вторичные соединения.
  5. Отключите функцию одноранговой сети Windows.
  6. Перезагрузите маршрутизатор.
  7. Установите на компьютер обновленные драйверы сетевого адаптера.
  8. Очистите кеш DNS и сбросьте IP.
  9. Отключить IPv6.
  10. Измените DNS-сервер по умолчанию на вашем компьютере.

Рекомендуемое чтение:
Как исправить код ошибки DNS_PROBE_FINISHED_BAD_CONFIG.
Как исправить код ошибки DNS_PROBE_FINISHED_NXDOMAIN


Если вам понравилось это руководство, то вам понравится наша поддержка. Все планы хостинга Kinsta включают круглосуточную поддержку наших опытных разработчиков и инженеров WordPress. Общайтесь с той же командой, которая поддерживает наших клиентов из списка Fortune 500. Ознакомьтесь с нашими тарифами

система доменных имен (DNS) | Документы Microsoft

  • 2 минуты на чтение

В этой статье

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016

Система доменных имен

(DNS) - это один из стандартных наборов протоколов, которые составляют TCP / IP, и вместе DNS-клиент и DNS-сервер предоставляют компьютерам и пользователям услуги преобразования имен по преобразованию имен компьютеров в IP-адреса.

Примечание

Помимо этого раздела доступно следующее содержимое DNS.

В Windows Server 2016 DNS - это роль сервера, которую можно установить с помощью диспетчера сервера или команд Windows PowerShell. Если вы устанавливаете новый лес и домен Active Directory, DNS автоматически устанавливается вместе с Active Directory в качестве сервера глобального каталога для леса и домена.

Доменные службы Active Directory (AD DS) используют DNS в качестве механизма определения местоположения контроллера домена.Когда выполняется какая-либо из основных операций Active Directory, например проверка подлинности, обновление или поиск, компьютеры используют DNS для обнаружения контроллеров домена Active Directory. Кроме того, контроллеры домена используют DNS для поиска друг друга.

Служба DNS-клиента включена во все клиентские и серверные версии операционной системы Windows и запускается по умолчанию при установке операционной системы. Когда вы настраиваете сетевое соединение TCP / IP с IP-адресом DNS-сервера, DNS-клиент запрашивает DNS-сервер, чтобы обнаружить контроллеры домена и преобразовать имена компьютеров в IP-адреса.Например, когда сетевой пользователь с учетной записью пользователя Active Directory входит в домен Active Directory, служба DNS-клиента запрашивает DNS-сервер, чтобы найти контроллер домена для домена Active Directory. Когда DNS-сервер отвечает на запрос и предоставляет клиенту IP-адрес контроллера домена, клиент связывается с контроллером домена, и может начаться процесс аутентификации.

Службы DNS-сервера и DNS-клиента Windows Server 2016 используют протокол DNS, включенный в набор протоколов TCP / IP.DNS является частью прикладного уровня эталонной модели TCP / IP, как показано на следующем рисунке.

Типы DNS-записей, серверов и запросов

Вам нужно освежить в памяти концепции DNS? Этот пост представляет DNS и объясняет:
  • 3 типа DNS-запросов - рекурсивный, итеративный и нерекурсивный
  • 3 типа DNS-серверов - DNS Resolver, DNS Root Server и Authoritative Name Server
  • 10 типов общих записей DNS - , включая A, AAAA, CNAME, MX и NS

Наконец, мы кратко расскажем об удивительных вещах, которые могут быть достигнуты с помощью DNS-серверов следующего поколения.


Как работает DNS

DNS - это глобальная система преобразования IP-адресов в удобочитаемые доменные имена. Когда пользователь пытается получить доступ к веб-адресу, например «example.com», его веб-браузер или приложение выполняет DNS-запрос к DNS-серверу, предоставляя имя хоста. DNS-сервер принимает имя хоста и преобразует его в числовой IP-адрес, к которому может подключиться веб-браузер.

Компонент, называемый DNS Resolver , отвечает за проверку того, доступно ли имя хоста в локальном кеше, и если нет, связывается с рядом серверов имен DNS, пока в конечном итоге он не получит IP-адрес службы, которую пытается достичь пользователь, и возвращает его браузеру или приложению.Обычно это занимает меньше секунды.


Типы DNS: 3 типа запросов DNS

В системе DNS существует три типа запросов:

Рекурсивный запрос

В рекурсивном запросе клиент DNS предоставляет имя хоста, а DNS Resolver «должен» предоставить ответ - он отвечает либо соответствующей записью ресурса, либо сообщением об ошибке, если его не удается найти. Сопоставитель запускает процесс рекурсивного запроса, начиная с корневого DNS-сервера, пока не найдет полномочный сервер имен (дополнительные сведения о авторитетных серверах имен см. Ниже в разделе «Типы DNS-серверов»), который содержит IP-адрес и другую информацию для запрошенного имени хоста.

Итерационный запрос

В итеративном запросе DNS-клиент предоставляет имя хоста, а DNS Resolver возвращает лучший ответ, который может. Если у распознавателя DNS есть соответствующие записи DNS в кэше, он их возвращает. В противном случае он отсылает DNS-клиент к корневому серверу или другому авторитетному серверу имен, ближайшему к требуемой зоне DNS. Затем DNS-клиент должен повторить запрос непосредственно к DNS-серверу, на который он был упомянут.

Нерекурсивный запрос

Нерекурсивный запрос - это запрос, ответ на который DNS-преобразователю уже известен.Он либо немедленно возвращает запись DNS, потому что она уже хранит ее в локальном кеше, либо запрашивает сервер имен DNS, который является полномочным для записи, что означает, что он определенно содержит правильный IP-адрес для этого имени хоста. В обоих случаях нет необходимости в дополнительных раундах запросов (например, в рекурсивных или итеративных запросах). Скорее, ответ немедленно возвращается клиенту.


Типы DNS: 3 типа DNS-серверов

Ниже приведены наиболее распространенные типы DNS-серверов, которые используются для преобразования имен хостов в IP-адреса.

DNS-преобразователь

DNS-преобразователь (рекурсивный преобразователь) предназначен для приема DNS-запросов, которые включают в себя удобочитаемое имя хоста, такое как «www.example.com», и отвечает за отслеживание IP-адреса для этого имени хоста.

Корневой DNS-сервер

Корневой сервер - это первый шаг на пути от имени хоста к IP-адресу. Корневой DNS-сервер извлекает домен верхнего уровня (TLD) из запроса пользователя, например, www.example.com ... предоставляет подробную информацию о сервере имен TLD .com. В свою очередь, этот сервер предоставит подробную информацию о доменах с зоной DNS .com, включая example.com.

Во всем мире существует 13 корневых серверов, обозначенных буквами от A до M, которыми управляют такие организации, как Консорциум интернет-систем, Verisign, ICANN, Университет Мэриленда и Исследовательская лаборатория армии США.

Авторитетный DNS-сервер

Серверы более высокого уровня в иерархии DNS определяют, какой DNS-сервер является «авторитетным» сервером имен для определенного имени хоста, что означает, что он содержит актуальную информацию для этого имени хоста.

Авторитетный сервер имен является последней остановкой в ​​запросе сервера имен - он берет имя хоста и возвращает правильный IP-адрес в DNS Resolver (или, если он не может найти домен, возвращает сообщение NXDOMAIN).


Типы DNS: 10 основных типов записей DNS DNS-серверы

создают DNS-запись для предоставления важной информации о домене или имени хоста, в частности, его текущем IP-адресе. Наиболее распространенные типы записей DNS:

  • Запись сопоставления адресов (запись A) - также известная как запись хоста DNS, хранит имя хоста и соответствующий ему IPv4-адрес.
  • Запись IP-адреса версии 6 (запись AAAA) - хранит имя хоста и соответствующий ему IPv6-адрес.
  • Запись канонического имени (запись CNAME) - может использоваться для присвоения имени хоста другому имени хоста. Когда клиент DNS запрашивает запись, содержащую CNAME, указывающую на другое имя хоста, процесс разрешения DNS повторяется с новым именем хоста.
  • Запись почтового обменника (запись MX) - указывает сервер электронной почты SMTP для домена, используемый для маршрутизации исходящей электронной почты на сервер электронной почты.
  • Записи сервера имен (запись NS) - указывает, что зона DNS, такая как «example.com», делегируется определенному авторитетному серверу имен и предоставляет адрес сервера имен.
  • Записи указателя обратного просмотра (запись PTR) - позволяют преобразователю DNS предоставить IP-адрес и получить имя хоста (обратный поиск DNS).
  • Запись сертификата (запись CERT) - хранит сертификаты шифрования - PKIX, SPKI, PGP и т. Д.
  • Местоположение службы (запись SRV) - запись местоположения службы, как MX, но для других протоколов связи.
  • Текстовая запись (запись TXT) - обычно переносит машиночитаемые данные, такие как гибкое шифрование, структура политики отправителя, DKIM, DMARC и т. Д.
  • Начало полномочий (запись SOA) - эта запись появляется в начале зоны DNS и указывает полномочный сервер имен для текущей зоны DNS, контактные данные администратора домена, серийный номер домена и информацию о том, как часто следует обновлять информацию DNS для этой зоны.

DNS может сделать гораздо больше

Теперь, когда мы рассмотрели основные типы традиционной инфраструктуры DNS, вы должны знать, что DNS может быть чем-то большим, чем просто «водопроводом» Интернета.Расширенные решения DNS могут помочь сделать несколько удивительных вещей, в том числе:

Эти возможности стали возможными благодаря DNS-серверам следующего поколения, которые способны интеллектуально маршрутизировать и фильтровать трафик. Узнайте больше об интеллектуальной платформе DNS NS1 и выведите DNS на новый уровень.

Что такое DNS-сервер?

Считающиеся основой всемирной паутины, серверы доменных имен (DNS) во многом похожи на картотеку, поскольку они содержат огромное количество деталей, которые являются неотъемлемой частью работы веб-сайтов и доменов.Благодаря DNS такие устройства, как ноутбуки, настольные компьютеры и планшеты, могут быть подключены к любому веб-сайту, который пользователь хочет посетить.

Точно так же вы могли встретить «NS», которые являются серверами имен, особенно при переключении хостов во время работы веб-страницы. NS подпадает под действие DNS и играет важную роль в хостинге. Он ориентирован на обработку запросов о местоположении сервера, предлагаемых DNS, что позволяет использовать домены вместо IP-адресов.

Когда используется DNS-сервер?

Когда вы открываете свой веб-браузер и вводите URL-адрес веб-сайта, преобразователь DNS начинает сканирование Интернета, чтобы определить IP-адрес домена, который вам нужен.Резольвер определяет местоположение сохраненной информации, проверяя по одному DNS-серверу за раз.

Когда распознаватель, наконец, определяет местоположение IP-адреса, он позволяет элементам контента фильтровать до пользователя, который затем может начать видеть веб-сайт в том виде, в каком он предназначен для просмотра. Элементы контента могут включать в себя различные типы пользовательского интерфейса (UI), такие как изображения и страницы или другие визуальные объекты.

Как настроен DNS-сервер?

Интернет-провайдеры (ISP) обычно используют свои собственные DNS с маршрутизатором, выступающим в качестве шлюза между устройством и DNS.IP-запросы отправляются в DNS интернет-провайдера, которые ищут, где хранятся ресурсы веб-сайта.

Некоторые DNS-серверы быстрее других?

Скорость обработки запросов во многом зависит от местоположения DNS-сервера, а удаленность от сервера может означать, что соединения и ответы будут медленнее. Вот почему большинство интернет-провайдеров следят за тем, чтобы их DNS-серверы были распределены по всему миру, чтобы их клиенты могли оказаться рядом с одним из них, когда им потребуется включить свои веб-сайты.

Еще один аспект, на который стоит обратить внимание, - это расстояние между сайтами организаций и их посетителями. Хотя это не всегда очевидно, те, кто живет ближе к месту, где расположен сайт, получают услуги быстрее, чем те, кто находится на другом конце света.

Один из способов ускорить поиск в DNS - это уже посещать страницу раньше. Это связано с тем, что IP-адрес и имя хоста уже прошли процесс разрешения, а это означает, что информация будет храниться на устройствах пользователей.Следовательно, они не будут вынуждены искать соединение с нуля, когда они вводят имя веб-сайта в адресную строку.

Еще один способ решить проблемы со скоростью - использовать сеть доставки контента (CDN). Они нацелены на более быструю доставку контента при разрешении запросов, хотя это не считается решением, напрямую влияющим на DNS. Сети CDN работают, размещая контент в месте в непосредственной близости от пользователя, посещающего веб-сайт. Даже если для разрешения DNS потребуется больше времени, весь контент, такой как изображения и ресурсы, составляющие его пользовательский интерфейс, будет доставлен на машины быстрее из-за значительно меньшей длины, которую им приходится преодолевать.

Проблемы безопасности DNS-сервера

Иногда DNS-серверы могут быть захвачены хакерами, в результате чего ничего не подозревающие жертвы попадают на поддельные веб-сайты, которые кажутся тем сайтом, на который вы пытаетесь попасть, но IP-адрес был изменен, чтобы выглядеть так, как будто это подлинный сайт.

Чтобы не стать жертвой такого мошенничества, вы должны убедиться, что ваши антивирусные инструменты и средства обнаружения вредоносных программ обновлены, и если вы видите сообщение с предупреждением о недействительном сертификате, рекомендуется не заходить на веб-сайт, особенно если он запрашивает конфиденциальные данные. Информация.

Что происходит, если DNS-сервер не отвечает?

Когда вы подключаете одно из своих устройств к сети, вы можете обнаружить, что ему не удается установить подключение к Интернету, и вы получаете сообщение об ошибке «DNS-сервер не отвечает». Это может произойти по нескольким причинам, а также по нескольким способам решения проблемы.

Эти проблемы обычно вызваны проблемами на стороне пользователя, а не проблемами на стороне сервера, и могут быть результатом проблем с сетевым подключением, неправильной настройки параметров DNS или необходимости обновления браузера.Временные сбои сервера также вызывают сообщение об ошибке. Теоретически вы можете решить проблему, переключившись на другой браузер, если тот, который вы используете, нуждается в обновлении, или вы можете предпринять несколько других мер, включая отключение соединений, изменение DNS-сервера или очистку кеша DNS.

Иногда вы можете встретить сообщение следующего содержания: «Кажется, ваш компьютер настроен правильно, но устройство или ресурс (DNS-сервер) не отвечает». Чтобы решить эту проблему, вы можете попробовать несколько вещей.Во-первых, убедитесь, что прокси-сервер отключен в настройках вашего браузера и что настройки энергосбережения вашего ПК отключены. Вы также можете попробовать настроить параметры сети, чтобы ваше устройство автоматически выбирало адрес DNS-сервера.

Чтобы сделать это в Windows 10, вам нужно перейти в Центр управления сетями и общим доступом и щелкнуть имя вашего Wi-Fi-соединения. Выберите «Свойства», прежде чем найти в списке «Протокол Интернета версии 4» и снова выбрать «Свойства». Выберите параметры «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».Затем вернитесь к списку и найдите «Internet Protocol Version 6», откройте свойства и сделайте то же самое.

Рекомендуемые ресурсы

Необходимые компоненты для вашей следующей платформы электронной коммерции

Пять возможностей, необходимых для победы на цифровом рынке завтрашнего дня

Загрузить сейчас

Анализ производительности облачных вычислений и хранения

Бенчмарк для IONOS Cloud Compute Engine

Загрузить сейчас

IBM FlashSystem 5000 и 5200 для предприятий среднего размера

Управляйте быстрым ростом объемов данных в рамках ограниченного ИТ-бюджета

Загрузить сейчас

2021 Отчет IBM Security X-Force Insider Threat Report

Лучшие методы обнаружения и рекомендации для инсайдерских атак

Загрузить сейчас .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *