Как найти лучший альтернативный DNS-сервер
Смена DNS-сервера — это хорошая идея. Вы получите лучшую безопасность, конфиденциальность, точность и скорость, отказавшись от настроек вашего интернет-провайдера. Вы можете изменить свой DNS, просто введя несколько цифр в свой компьютер или маршрутизатор, но выяснить, какими могут быть эти цифры, немного сложнее. Google и OpenDNS, популярные решения, на самом деле могут быть не самыми лучшими, но, к счастью, они далеко не единственные варианты.
Связанный: Смена DNS-сервера: зачем вам это нужно и как это сделать
Что делает хороший DNS-сервер?
1. Безопасность
Большинство интернет-провайдеров не используют никакой безопасности DNS, поэтому поиск поставщика, который использует DNScrypt (очень хорошо, но требует некоторой настройки), DNSSEC (хорошо, но не зашифрован) или DNS-over-TLS / DNS- более-HTTPS (очень хорошо, но редко) предпочтительнее. Службы, использующие один из этих протоколов, обычно указывают его в своих часто задаваемых вопросах или технической информации.
2. Конфиденциальность
Ваш Интернет-провайдер, вероятно, записывает ваши DNS-запросы, но многие альтернативы также делают. Попробуйте найти службу с анонимными журналами (хорошо, довольно часто) или без журналов (лучше, но трудно найти). Если поставщик не перечисляет свою политику ведения журнала, просто выполните поиск политики ведения журнала [DNS-провайдер].
3. Точность / область действия
Большинство общедоступных DNS-серверов хранят больше актуальных записей, чем интернет-провайдеры, хотя это сложно проверить. Еще лучше то, что некоторые предоставляют доступ к доменам, которые даже не перечислены на большинстве серверов, например .ti, который не является официальным доменом, поскольку Тибет технически является частью Китая.
4. Скорость
Когда дело доходит до миллисекунд, география имеет значение — чем дальше ваш сервер, тем медленнее скорость. Использование датского сервера, когда вы находитесь в Чили, вероятно, окажет заметное влияние на вашу скорость.
Прежде чем вы остановитесь на сервере, проверьте его скорость с помощью таких инструментов, как DNS Jumper, DNS Benchmark или NameBench. Если службы, которую вы тестируете, нет в списке, у всех этих инструментов есть поля, в которые вы можете вводить собственные адреса DNS. Подключите их, протестируйте и выберите лучшие по сравнению с другими.
Вариант 1: большие данные
1. Общедоступный DNS Google (8.8.8.8, 8.8.4.4): быстрый, надежный, безопасный, но потенциально не приватный
Плюсы:
- Удобный для пользователя
- Высокая безопасность (DNSSEC и DNS-over-HTTPS)
- Глобальная доступность означает первоклассную скорость
- Заявки на удаление журналов в течение сорока восьми часов
Минусы
- Даже если они утверждают, что их DNS являются частными, факт остается фактом: бизнес-модель Google зарабатывает на вашем трафике.
2. OpenDNS (208.67.222.222, 208.67.220.220): Быстрый, настраиваемый и очень безопасный, но определенно не приватный
Плюсы
- Ухоженные серверы и хорошие скорости
- Первоклассная безопасность ( DNSCrypt) и защита просмотра
- Блокировка содержимого и другие доступные параметры
Минусы
- OpenDNS утверждает, что не продает ваши журналы, но они прямо заявите, что они хранят все
- Они могут подвергать цензуре некоторые законные веб-сайты
- Они принадлежат Cisco, ИТ-гиганту, который снова получает всю вашу информацию
<р0> 3. Другое Связь уровня 3 — большие, надежные, не частные, без заметных функций безопасности
Вариант 2: максимальная конфиденциальность
1. OpenNIC: широкий выбор серверов с хорошей безопасностью и конфиденциальностью.
Pros
- Хорошая репутация в отношении конфиденциальности и надежности
- Многие серверы имеют политики отсутствия регистрации и / или DNSCrypt
- Серверы по всему миру, поэтому скорость в целом хорошая
Минусы
- Стандарты могут сильно различаться между серверами
- Требует некоторого доверия к серверам-операторам
- Требуются некоторые технические знания
2. DNS.Watch (84.200.69.80, 84.200.70.40): высокая конфиденциальность, хорошая безопасность, разная скорость
Pros
- отличная репутация в отношении конфиденциальности, без регистрации
- Надежный
- Надежная безопасность (DNSSEC)
Минусы
- Базируется в Германии, поэтому скорости являются лучшими в Европе
<р0> 3. Другие
- FreeDNS: отличная конфиденциальность, отсутствие дополнительной безопасности, различные скорости
- UncensoredDNS: отличная конфиденциальность, использует DNSSEC, но становится медленнее по мере увеличения расстояния от Дании
Вариант 3. Срединность
1. Quad9 (9.9.9.9, 149.112.112.112): отличная безопасность, гарантия конфиденциальности, хорошие скорости
Pros
- Выпущен в 2017 году IBM, поэтому он быстр и постоянно обновляется
- Отличная безопасность (DNSSEC) и постоянно обновляемый список заблокированных вредоносных веб-сайтов
- Они утверждают, что не хранят личную информацию и являются некоммерческими
Минусы
- IBM по-прежнему является крупной корпорацией, которая может использовать ваши данные
- Автоматическая блокировка вредоносных веб-сайтов хороша, но может привести к некоторой случайной цензуре
<р0> 2. Verisign (64.6.64.6, 64.6.65.6): неопределенная безопасность, неопределенная конфиденциальность, хорошие скорости
Плюсы
- Доверенная компания с большим количеством серверов
- Обещания не продать ваши данные
Минусы
- Только обещает не продавать ваши данные, вероятно, все еще регистрирует их
- Немного света по безопасности характеристики
<р0> 3. Другие
- Comodo: хорошо известная компания по обеспечению безопасности, с хорошими скоростями, автоматически блокирует вредоносные сайты, но без дополнительной защиты и, вероятно, ведет журналы
- Norton ConnectSafe: еще одна компания по обеспечению безопасности, неопределенная конфиденциальность , можно установить для блокировки вредоносных сайтов / контента для взрослых
Вывод: что лучше?
DNS-серверы, перечисленные здесь, представляют значительную долю рынка, хотя есть и другие, которые также могут работать для ваших нужд. Наилучшие варианты будут отличаться, но в целом у OpenNIC есть что-то для каждого, Quad9 — более удобный вариант резервного копирования.
После того, как вы измените свой DNS, не забудьте проверить и убедиться, что он работает !
Эта статья полезна? Да Нет Комментарии (1)
Просмотров: 152
Предпочитаемый DNS-сервер — специфические особенности, характеристики и настройки
Подключение к интернету на данном этапе развития компьютерных и сетевых технологий неразрывно связано с использованием так называемых DNS-серверов. Как правило, необходимые настройки (адреса DNS, если речь идет именно о них) предоставляются самим провайдером. Однако довольно часто при использовании активного подключения к интернету с установленными опциями могут возникать серьезные проблемы. И одним из вариантов исправления таких ситуаций является смена предпочитаемого DNS-сервера провайдера, а иногда и альтернативного. Что это такое и зачем нужно, далее и разберемся. Попутно кратко остановимся на простейших методах замены стандартных настроек, которые в большинстве случаев помогают исправить возникающие ошибки и сбои.
Что такое предпочитаемый и альтернативный DNS-сервер?
И для начала давайте рассмотрим, чем же отличаются эти два типа серверов. Если исходить из самого определения предпочитаемого DNS-сервера, нетрудно догадаться, что преобразование обычных адресов, которые пользователь вводит в адресной строке веб-обозревателя (причем даже без учета IP-адреса и своего компьютера, и сервера с запрашиваемой страницей), в понятный машине цифровой код производится именно с его помощью. Иными словами, эта настройка является основной в системе, которая имеет приоритет. Альтернативный сервер выполняет как бы страховочную функцию, если через основной сервер выполнение операции становится невозможным, или в процессе преобразования возникают сбои и ошибки.
Как узнать предпочитаемый и альтернативный DNS-сервер простейшими методами?
Насколько необходимо иметь под рукой адреса таких серверов, каждый решает сам. В принципе, даже при заключении договора с провайдером в нем указываются необходимые настройки, которые нужно прописать в свойствах используемых по умолчанию протоколов IP. Однако в случае возникновения проблем именно со стороны провайдерской компании или утере таких данных при переустановке операционной системы нужные опции приходится выставлять заново. Но как это сделать, если, например, адреса предпочитаемого DNS-сервера «Ростелеком» или любого другого оператора под рукой нет? Конечно, можно обратиться в службу поддержки, однако намного проще воспользоваться средствами самой ОС. Сразу же обратите внимание, что при беспроводном подключении получение всех адресов (в том числе и DNS) может устанавливаться в автоматическом режиме, а в случае обнаружения проблем через стандартные настройки протоколов TCP/IP узнать нужные значения будет невозможно. Но тут есть самое простое решение, которое состоит в том, чтобы воспользоваться средствами командной строки. Как узнать предпочитаемый DNS-сервер? Все просто!
Для этого впишите команду nslookup и нажмите «Ввод». После этого в окне консоли отобразятся нужные вам параметры. Точно так же просто можно задействовать исполнение команды ipconfig /all, после чего адрес предпочитаемого DNS-сервера можно будет найти в появившейся информации.
Примечание: обратите внимание, что в случае установки автоматических настроек и использования динамических адресов IP, описанные выше действия результата могут не дать, а для определения адреса нужно будет перейти к сведениям об активном подключении в окне состояния.
Основные настройки DNS
Теперь давайте посмотрим на основные настройки. Получить к ним доступ можно через пункт свойств активного соединения после ввода сокращения ncpa.cpl в консоли «Выполнить». Как уже понятно из всего вышесказанного, вариантов установки опций DNS может быть два: либо автоматическое получение, либо задание вручную.
Если автоматическая настройка провайдером предусмотрена, и все работает, менять ничего не нужно. В случае появления проблем впишите нужные адреса самостоятельно, сохраните изменения и перегрузите систему.
Использование альтернативных настроек на компьютере и маршрутизаторе
В принципе, при беспроводном подключении можно поменять основные настройки предпочитаемого DNS-сервера непосредственно на роутере (естественно, если это только крайне необходимо).
Для этого войдите в веб-интерфейс маршрутизатора через любой браузер, введите логин и пароль, а затем выставьте соответствующие адреса в разделе WAN. После сохранения таких настроек Windows, вне зависимости от прописанных в свойствах протоколов значений, будет использовать указанные адреса.
Примечание: в некоторых случаях после установки новых опций может потребоваться перезагрузка и компьютера, и маршрутизатора.
Если же и такая методика результата не даст, либо на компьютере, либо на роутере, установите в качестве предпочитаемого и альтернативного адресов комбинации публичных DNS-серверов от корпорации Google. Обычно такая методика показывает себя наиболее эффективной. Также можно воспользоваться и другими свободно распространяемыми адресами, например, от «Яндекса».
Что делать, если подключение со стандартными параметрами не работает?
Наконец, кратко рассмотрим несколько возможных проблем с появлением ошибок и простейшие методы исправления сложившейся ситуации. Среди основных решений особо можно выделить следующие:
- просто перезагрузите систему;
- проверьте состояние DNS-клиента в разделе служб;
- на время отключите антивирус;
- проверьте подключение в безопасном режиме, а при необходимости смените антивирусное ПО;
- выполните очистку кеша DNS;
- произведите полный сброс параметров TCP/IP;
- используйте альтернативные настройки DNS.
Краткие выводы
Вот кратко и все, что касается основных настроек и параметров серверов и служб DNS. Если говорить о самых простых методиках устранения возможных проблем, исходя из практических соображений, лучше всего выполнить очистку кеша DNS, а затем прописать в параметрах протоколов TCP/IP адреса серверов Google. По крайней мере, этим можно добиться двойного результата: и восстановить работоспособность подключения, и повысить уровень безопасности собственного интернет-соединения. Остается заметить, что использовать публичные адреса можно для всех типов подключений и даже в тех случаях, когда все настройки, устанавливаемые провайдером, полностью автоматизированы. Ручное задание адресов DNS иногда может стать даже приоритетным.
DNS сервер Ростелеком – предпочитаемый IP адрес. Как выбрать самый быстрый первичный и альтернативный DNS сервер
Но сейчас мы просто расскажем о том, почему вам, возможно, стоило бы поменять DNS-сервер.
Возможно повышение скорости
Сторонние серверы DNS могут быть быстрее, чем серверы DNS вашего провайдера. Это не гарантируется, это будет зависеть от вашего географического местоположения, — от того, насколько близко к вам находятся сторонние серверы DNS и насколько медленно работают серверы DNS у вашего провайдера.
Если все, что вам необходимо, это лишь хорошая скорость, вы можете увидеть преимущества от перехода на сторонний сервер DNS, а можете и не увидеть. Чтобы узнать точно, вы должны запустить инструмент сравнительного тестирования DNS, например Namebench , который сделает DNS-запросы вашему текущему DNS-серверу и другим серверам DNS, проверив, сколько времени каждому из этих серверов требуется, чтобы ответить.
Популярные сторонние сервисы, предоставляющие DNS, такие как Google Public DNS или OpenDNS , для вас могут оказаться более быстрыми. Если это так, Namebench даст об этом знать.
Отметьте, что Namebench не может оценить эффективность каждого фактора. Например, Google Public DNS и OpenDNS участвуют в , которая позволяет участвующим DNS-службам узнать ваш IP-адрес и ответить с таких IP-адресов, которые более близки к вам, увеличивая тем самым скорость связи. Другие серверы DNS, подобные тем, что предлагает ваш провайдер, не столь же расторопны в реализации таких новых технологий.
Возможно улучшение надежности
Это тесно связано с уже отмеченной возможностью улучшения скорости. Если ваш Интернет-провайдер не слишком заботится о том, чтобы его серверы DNS работали быстро и стабильно, вы можете столкнуться с периодами, когда не удается загрузить веб-сайты или когда они загружаются очень медленно из-за слишком длительных DNS-запросов. Если ваш провайдер не выполняет свою работу должным образом, переключение на сторонний DNS-сервер может принести вам большую надежность.
Родительский контроль
Если у вас есть маленькие дети и вы хотите установить веб-фильтрацию, есть множество различных путей, как это можно сделать. Один из самых простых способов настройки веб-фильтрации состоит в том, чтобы поменять ваши серверы DNS на серверы OpenDNS. Поменяйте сервер DNS на своем маршрутизаторе, и вы сможете сконфигурировать настройки родительского контроля на веб-сайте OpenDNS, что позволит вам блокировать определенные категории веб-сайтов и просматривать веб-сайты, доступные из вашей домашней сети.
Это особенно удобно тем, что после изменения настроек на вашем маршрутизаторе и установки родительского контроля на веб-сайте OpenDNS настройки будут применяться к каждому устройству в вашей домашней сети — к ПК, работающим с любой операционной системой, игровым приставкам, смартфонам, планшетам, и др. Когда DNS-запрос для IP-адреса такого веб-сайта был послан, OpenDNS возвращает другой IP-адрес. Браузер пользователя соединяется с этим адресом и получает сообщение о том, что веб-сайт, к которому он пытается получить доступ, был заблокирован.
Примите во внимание то, что это не очень надежно. Пользователь в вашей сети может просто изменить сервер DNS своего устройства, чтобы обойти фильтрацию. Маленькие дети не смогут сделать это, но подростки вполне могли бы — точно так же, как и в отношении большей части других средств родительского контроля.
Защита от фишинга
OpenDNS также выполняет фильтрацию, с целью блокирования фишинговых сайтов. У современных браузеров есть встроенная защита против фишинга, но если вы работаете в сети, которая включает компьютеры с Windows XP и Internet Explorer 6, то использование OpenDNS даст всем этим компьютерам некоторую защиту от похищения личных данных, которой в противном случае у них бы не было.
Другие DNS-службы не предлагают эту функцию. Например, Google Public DNS не включает функций фильтрации контента, поскольку она стремится функционировать просто как быстрая служба DNS без каких бы то ни было излишеств.
Средства защиты
Сторонние серверы DNS, как например OpenDNS и Google Public DNS, также предлагают средства защиты, которые еще не были реализованы в DNS-серверах многих провайдеров. К примеру, Google Public DNS поддерживает DNSSEC, чтобы гарантировать, что запросы DNS имеют правильные подписи и достоверны. На серверах DNS вашего проваайдера такие защитные функции, возможно, еще не реализованы.
Если бы законопроект SOPA был принят, то никакие американские серверы DNS не поддерживали бы DNSSEC, поскольку SOPA поставил бы DNSSEC вне закона. Если бы американцы хотели иметь преимущества DNSSEC, они были бы вынуждены использовать зарубежные DNS-серверы.
Доступ к контенту, заблокированному по географическим критериям
Специальные сторонние серверы DNS могут также открыть вам доступ к определенному географически заблокированному контенту. Например, переключившись на Unblock-Us можно получить доступ к таким СМИ, как Netflix, Hulu и BBC iPlayer, независимо от того, где в мире вы находитесь. Когда ваш компьютер делает DNS-запрос, DNS-служба выполняет некоторое туннелирование, чтобы заставить сервис исходить из того, что вы находитесь где-то в другом месте мира. Это удобная возможность, потому что она позволяет добраться до этих сервисов с любого устройства всего лишь за счет изменения DNS-сервера на своем маршрутизаторе.
Вам не стоит использовать бесплатный сервис в качестве своего основного DNS-сервиса — переключение на него обязательно будет замедлять просмотр веб-страниц. Если вы пользуетесь одним из них, вам нужно использовать такой инструмент, как DNS Jumper для быстрого переключения на него, когда вам это понадобится, и переключения обратно, когда закончите свое дело.
И работают таким же образом и не имеют этого ограничения, но, с другой стороны, вам придется заплатить за них.
Обход веб-цензуры
Некоторые Интернет-провайдеры и государства блокируют веб-сайты только на уровне DNS. Например, Интернет-провайдер может “блокировать” example.com за счет перенаправления его входного DNS к другому веб-сайту. Если веб-сайт будет блокирован таким методом, замена вашего сервер DNS на стороннюю службу DNS, которая не блокирует этот веб-сайт, позволит вам получить доступ к нему. Как пример можно привести случай, который произошел в тот момент, когда The Pirate Bay был блокирован в Великобритании. Люди могли поменять свои серверы DNS, чтобы снова им пользоваться.
Обратите внимание на то, что веб-сайты часто блокируются на уровне IP, таким образом, это не всегда будет срабатывать. Например, в брандмауэре используется множество приемов блокирования веб-сайтов, включая DNS-блокирование.
Namebench включает опцию, с помощью которой проверяются серверы DNS на цензуру, чтобы определить, подвергаются ли результаты работы текущих серверов DNS цензуре.
Если вы захотите поменять DNS-серверы, то Вы, вероятно, захотите поменять сервер DNS на своем роутере , который окажет влияние на всю вашу домашнюю сеть. Вы можете также изменить сервер DNS на единственном компьютере , что окажет влияние только на этот конкретный компьютер.
А какими DNS-службами пользуетесь вы? Для каких целей? Поделитесь своим опытом и настройками в комментариях.
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Зачастую при самостоятельном подключении роутера пользователи неожиданно для себя обнаруживают в настройках маршрутизатора вкладку «DNS сервер» и устремляются на просторы всемирной сети в поисках разыскивать, как прописать dns на роутере.
Однако прежде чем «лезть в дебри» и самостоятельно изменять настройки dns на роутере, нужно разобраться, что это за «зверь» такой — dns, и зачем вообще нужен dns-сервер.
Более подробно данный вопрос мы рассматривали в статье , здесь же остановимся только на основных его «характеристиках».
Итак, DNS (или domain name system) — это один из протоколов, обеспечивающих прикладной уровень компьютерных сетей.
Он был разработан, чтобы заменить чрезмерно длинные и неудобоваримые (IP) доменными именами — лэйблами для соответствующих адресов.
Таким образом, основной задачей DNS сервера является «раздача» доменных имён и присвоение этих лэйблов , подключенных на вверенном ему участке сети.
Разумеется, на просторах интернета «работает» достаточно много основных DNS серверов — для разных регионов и континентов. При этом все остальные сервера запрашивают у них расшифровку доменов (перевод доменных имён в IP-адреса).
Что такое делегирование?Когда вы с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на , который объединяет все функциональные узла вашей «локалки».
По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.
Однако у настроек «по умолчанию» есть один существенный недостаток — данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение . И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу — т.е. зная расшифровку его домена.
Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).
Соответственно, имеет смысл прописать dns на роутере вручную — т.е. настроить делегирование напрямую, минуя все сервера-посредники.
Какие dns сервера прописать в роутере?В принципе, существуют несколько надежных адресов, которые можно запомнить или записать, и «в случае чего» спокойно использовать.
Одним из таких «адресов», которые можно внести в настройки dns на роутере является 8.8.8.8
Этот адрес должен решить вопрос стабильности доступа к DNS серверу, однако «выжать» максимум скорости загрузки страниц с его помощью не получится.
Для этого стоит выяснить, какой DNS сервер находится ближе всего к вашему участку всемирной сети и прописать его на роутере.
При этом узнать «оптимальный» dns сервер для роутера можно с помощью специальной программы от Google под названием Namebench.
Скачайте данный софт на свой сетевой компьютер, откройте файл, нажмите кнопку extract и в появившемся окне — кнопку start benchmark.
Эта операция может занять несколько минут.
По результатам данных тестов программа загрузит страничку в браузере, где справа вверху будут перечислены рекомендуемые серверы: первичный, вторичный и ещё один дополнительный — их-то и нужно внести в настройки dns на роутере.
В зависимости от модели роутера, путь к настройкам DNS может варьироваться, однако данная операция всегда осуществляется и искать нужную вкладку следует или в «Общих настройках» или в «Настройках интернет-соединения».
Чаще всего DNS-сервер, предоставляемый провайдером, справляется со своими задачами. Но иногда возникают проблемы:
- Перестают грузиться некоторые сайты.
- Доступ к контенту блокируется по географическим причинам.
- На сервере провайдера нет надёжной защиты.
И тут рекомендуется воспользоваться сторонними сервисами. Самые популярные — Google Public DNS и OpenDNS. Google Public DNS обеспечит стабильную загрузку сайтов. OpenDNS, кроме этого, может предложить расширенную функциональность: встроенный фильтр, защиту от фишинга и функцию родительского контроля. Для этого надо зарегистрироваться .
Смена DNS-сервера на Windows
Если у вас Windows 10, кликните правой кнопкой мыши по значку соединения и выберите «Параметры сети и интернет».
Прокрутив страницу вниз, откройте «Центр управления сетями и общим доступом».
Если у вас Windows 7, 8, 8.1, так же нажмите правой кнопкой на значок сети и сразу выберите «Центр управления сетями и общим доступом». Последующие действия одинаковы для всех версий Windows.
Вам нужно попасть в меню «Изменение параметров адаптера».
Кликните правой кнопкой по нужному сетевому соединению и перейдите в его свойства. Выберите «IP версии 4», нажмите на кнопку «Свойства».
Поменяйте галочку на «Использовать следующие адреса DNS-серверов» и пропишите новые параметры. Для Google Public DNS это будут 8.8.8.8 и 8.8.4.4. Для OpenDNS — 208.67.222.222 и 208.67.220.220.
Смена DNS-сервера на macOS
Зайдите в системные настройки и кликните на иконку «Сеть». Далее выберите карточку вашей сети слева — в большинстве случаев это будет Wi-Fi. Нажмите на кнопку «Дополнительно».
Когда вы попадёте в дополнительные настройки, откройте мини-вкладку DNS. Там вы сможете добавить новый адрес сервера в список. Если увидите запись, выделенную серым цветом, просто не обращайте на неё внимания и кликните по кнопке «+» в колонке DNS-серверы, чтобы добавить новую запись.
Если вы хотите использовать серверы Google Public DNS, нужно добавить две новые записи в список DNS-серверов: 8.8.8.8 и 8.8.4.4. Если вам больше нравится OpenDNS, используйте эти два адреса: 208.67.222.222 и 208.67.220.220.
Смена DNS-сервера на Android
Зайдите в настройки Wi-Fi на своём телефоне. Длинным нажатием выберите нужное подключение и в появившемся меню выберите «Изменить сеть».
Затем нажмите «Дополнительно» и в пункте «Настройки IP» выберите «Статический».
Остаётся ввести адреса в поля DNS1 и DNS2. Для Google Public DNS это 8.8.8.8 и 8.8.4.4, для OpenDNS — 208.67.222.222 и 208.67.220.220.
Смена DNS-сервера на iOS
Зайдите в настройки Wi-Fi на своём устройстве и нажмите на синий кружок с буквой i рядом с нужным подключением.
Затем в строке DNS введите адрес сервера. Выберите один из адресов Google Public DNS (8.8.8.8 или 8.8.4.4) или OpenDNS (208.67.222.222 или 208.67.220.220).
Вот и всё! Сменить DNS оказалось просто и быстро. Можете наслаждаться стабильным интернет-соединением.
Или глобальной сетях, целью которой является получение информации о доменах.
БД DNS поддерживается с помощью иерархии DNS-серверов, которые взаимодействуют по определенному протоколу.
Изначально роль DNS выполнял текстовый файл hosts, который формировался на центральном узле после чего рассылался на каждый компьютер своей локальной сети.
Для чего же используется DNS -сервер?
Если не вдаваться в подробности, скажем, что DNS -сервер — это механизм, преобразующий удобные для человеческого восприятия буквенно-цифровые имена сетевых устройств (домены) в их .
Интересно! Одному доменному имени может принадлежать группа из нескольких IP-адресов т.к. крупный почтовый сервер это зачастую не один сервер, а несколько. Целью такого подхода является создание избыточности — если возникает проблема с одним сервером, другой выполняет его функции. Все эти технологические особенности скрыты от глаз рядового пользователя, а задача предоставления нужного ресурса согласно запросу лежит на DNS-сервере.
Наиболее важным показателем при выборе DNS -сервера является его доступность во времени.
Например, если выбранный вами сервер не будет работать, то зайти в интернет можно будет только используя IP -адреса сайтов или указав другой DNS -сервер.
Исходя из практики, скажем, что для решения большинства задач вам необходимо будет запомнить лишь 2 IP-адреса: 8.8.8.8 и 8.8.4.4.
Преимуществом данных серверов является, во-первых, высокая степень доступности, а во-вторых, их очень просто запомнить.
Каким DNS-сервером вы пользуетесь?
Чтобы узнать какой DNS -сервер используется, необходимо:
В появившемся окне, выбрать необходимый профиль (если их несколько) и перейти в меню «Подключение по локальной сети».
- В окне «Состояние подключения по локальной сети» кликнуть пункт «Сведения» и перейти в окно с информацией о нашем подключении, после чего найти строку «DNS-серверы IPv4».
Алгоритм решения проблем с DNS
Иногда, может случиться ситуация, когда DNS -сервер недоступен. Данная ситуация может возникнуть по двум причинам:
Проблема на стороне клиента, как правило, — это остановка службы DNS-клиента на компьютере. Необходимо запустить службу DNS-клиента .
Проблема на стороне провайдера или организации DNS -сервером, которой вы пользуетесь. Необходимо сменить DNS-сервер.
Для запуска службы DNS -клиента, необходимо:
Нажать «Пуск», в поле поиска пишем «службы» (без кавычек) и переходим в данное меню.
В открывшемся окне мы увидим все службы, которые задействованы в системе. Ищем службу «DNS-клиент». Нам необходимо убедиться в том, что служба DNS работает. В поле «Состояние» должна быть надпись «Работает».
Если поле пустое, значит служба DNS остановлена и ее необходимо запустить. Для запуска DNS-службы необходимо кликнуть правой кнопкой мыши на службе и в контекстном меню нажать «Запустить».
После запуска, обратите внимание на поле «Состояние», должна появиться надпись «Работает».
Если служба DNS-клиента работает, а зайти на сайт удается только по его IP-адресу, попробуйте сменить DNS-сервер.
Устранение неполадок DNS-клиентов | Microsoft Docs
- Статья
- Чтение занимает 2 мин
Были ли сведения на этой странице полезными?
Да Нет
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить
Спасибо!
В этой статье
В этой статье рассматривается устранение неполадок DNS-клиентов.
Проверка IP-конфигурации
Откройте окно командной строки от имени администратора на клиентском компьютере.
Выполните следующую команду:
ipconfig /all
Убедитесь, что у клиента есть допустимый IP-адрес, маска подсети и шлюз по умолчанию для сети, к которой он присоединен и используется.
Проверьте DNS-серверы, указанные в выходных данных, и убедитесь, что указанные IP-адреса указаны правильно.
Проверьте в выходных данных DNS-суффикс подключения и убедитесь, что он указан правильно.
Если у клиента нет допустимой конфигурации TCP/IP, используйте один из следующих методов.
Для динамически настроенных клиентов используйте
ipconfig /renew
команду, чтобы вручную обновить конфигурацию IP-адресов на DHCP-сервере.Для статически настроенных клиентов измените свойства TCP/IP клиента, чтобы они использовали допустимые параметры конфигурации, или завершите настройку DNS для сети.
Проверка сетевого подключения
Проверка связи
Убедитесь, что клиент может связаться с предпочитаемым (или альтернативным) DNS-сервером, обратившись к предпочитаемому DNS-серверу по его IP-адресу.
Например, если клиент использует предпочитаемый DNS-сервер 10.0.0.1, выполните следующую команду в командной строке:
ping 10.0.0.1
Если ни один настроенный DNS-сервер не отвечает на прямую проверку связи с IP-адресом, это означает, что источником проблемы является более вероятное сетевое подключение между клиентом и DNS-серверами. В этом случае выполните основные действия по устранению неполадок сети TCP/IP, чтобы устранить проблему. Помните, что для работы команды ping трафик ICMP должен быть разрешен через брандмауэр.
Тесты запросов DNS
Если DNS-клиент может проверить связь с компьютером DNS-сервера, попробуйте использовать следующие nslookup
команды, чтобы проверить, может ли сервер отвечать на DNS-клиенты. Так как nslookup не использует кэш DNS клиента, разрешение имен будет использовать настроенный клиент DNS-сервер.
Тестирование клиента
nslookup <client>
Например, если клиентский компьютер имеет имя КЛИЕНТ1, выполните следующую команду:
nslookup client1
Если успешный ответ не возвращается, попробуйте выполнить следующую команду:
nslookup <fqdn of client>
Например, если полное доменное имя — CLIENT1.Corp.contoso.com, выполните следующую команду:
nslookup client1.corp.contoso.com.
Примечание
При выполнении этого теста необходимо включить конечную точку.
если Windows успешно найдет полное доменное имя, но не сможет найти его, проверьте конфигурацию dns-суффикса на вкладке dns расширенного протокола TCP/IP Параметры сетевого адаптера. Дополнительные сведения см. в разделе Настройка разрешения DNS.
Тестирование DNS-сервера
nslookup <DNS Server>
Например, если DNS-сервер называется DC1, выполните следующую команду:
nslookup dc1
Если предыдущие тесты были успешными, этот тест также должен быть успешным. Если проверка не прошла успешно, проверьте подключение к DNS-серверу.
Тестирование записи, в которой происходит сбой
nslookup <failed internal record>
Например, если неудачная запись была App1.Corp.contoso.com, выполните следующую команду:
nslookup app1.corp.contoso.com
Проверка общедоступного адреса в Интернете
nslookup <external name>
Пример:
nslookup bing.com
Если все четыре теста выполнены успешно, запустите ipconfig /displaydns
и проверьте в выходных данных имя, которое завершилось ошибкой. Если в неудачном имени появится сообщение «имя не существует», то на DNS-сервере был возвращен отрицательный ответ, который был кэширован на клиенте.
Чтобы устранить эту проблему, очистите кэш, выполнив ipconfig /flushdns
.
Следующий шаг
Если разрешение имен по-прежнему не выполняется, перейдите к разделу Устранение неполадок DNS-серверов .
Устранение неполадок DNS-клиентов
Причина. Недопустимая настройка протокола IP на компьютере DNS-клиента.
Решение. Убедитесь, что параметры конфигурации TCP/IP на клиентском компьютере верны, особенно те параметры, которые используются для разрешения DNS-имен.
Чтобы проверить конфигурацию клиентского протокола IP, воспользуйтесь командой ipconfig. Просмотрите результаты выполнения команды, убедитесь, что IP-адрес, маска подсети и шлюз по умолчанию для сети, в которой используется клиент, являются допустимыми.
Если конфигурация TCP/IP клиента недопустима, можно выполнить одно из указанных ниже действий:
- Если клиенты настраиваются динамически, используйте команду ipconfig /renew для принудительного обновления клиентом конфигурации IP-адреса с DHCP-сервера.
- Если клиенты настроены статически, измените свойства TCP/IP клиента для использования допустимых параметров конфигурации и завершите конфигурацию DNS для сети. Не настраивайте клиентов на одновременное использование DNS-серверов, интегрированных в доменные службы Active Directory, и DNS-серверов поставщика услуг Интернета. Вместо этого настраивайте клиентов на использование только DNS-серверов, интегрированных в доменные службы Active Directory, а эти DNS-серверы, в свою очередь, настройте на переадресацию запросов на DNS-серверы поставщика услуг Интернета.
Дополнительные сведения см. в разделе Управление клиентами.
Причина. Клиент не смог связаться с DNS-сервером из-за неполадок, связанных с сетью или оборудованием.
Решение. Убедитесь, что клиентский компьютер имеет допустимое и работающее сетевое подключение. Сначала убедитесь, что соответствующее клиентское оборудование (кабели и сетевые платы) исправно, используя основные шаги решения вопросов, связанных с сетью или оборудованием.
Если клиентское оборудование правильно настроено и работает исправно, с помощью команды ping убедитесь, что клиентский компьютер может связаться с другими компьютерами в той же сети.
Причина. DNS-клиент не может связаться с настроенными DNS-серверами.
Решение. Если DNS-клиент имеет подключение к сети, убедитесь, что он может связаться с предпочитаемым (или альтернативным) DNS-сервером.
Чтобы убедиться, что клиент имеет базовый доступ к DNS-серверу по протоколу TCP/IP, сначала попытайтесь связаться с предпочитаемым DNS-сервером по его IP-адресу, используя команду ping.
Например, если предпочитаемый DNS-сервер — 10.0.0.1, введите ping 10.0.0.1 в окне командной строки на клиентском компьютере. Если IP-адрес предпочитаемого DNS-сервера неизвестен, его можно просмотреть с помощью команды ipconfig. Например, если необходимо остановить прокрутку выводимого текста, чтобы можно было просмотреть IP-адреса, отображенные в разделе DNS-серверы результатов выполнения команды, на клиентском компьютере введите ipconfig /all|more.
Если настроенные DNS-серверы не отзываются на запрос их IP-адресов с помощью команды ping, это означает, что источником неполадки, скорее всего, является проблема, связанная с подключением между клиентом и DNS-серверами. В этом случае выполните стандартные шаги по решению вопросов, связанных с сетью TCP/IP, чтобы устранить эту неполадку.
Причина. DNS-сервер не работает или не отвечает на запросы.
Решение. Если DNS-клиент может связываться с компьютером DNS-сервера с помощью команды ping, убедитесь, что DNS-сервер запущен и способен прослушивать подключения и отвечать на запросы клиентов. Чтобы проверить, может ли сервер отвечать DNS-клиентам, воспользуйтесь командой nslookup.
Дополнительные сведения см. в разделе Запуск и остановка DNS-сервера.
Причина. DNS-сервер, используемый клиентом, не имеет полномочий для разрешения имени и не может найти полномочный сервер, чтобы разрешить это имя.
Решение. Убедитесь, что настроенные DNS-серверы являются полномочными для разрешения этого DNS-имени домена.
Например, если клиент пытается разрешить имя host.widgets.tailspintoys.com, убедитесь, что предпочитаемый DNS-сервер (или альтернативный, если таковой используется), опрашиваемый клиентом, загружает полномочную зону, в которой имеется запись ресурса узла (A) для искомого имени.
Если предпочитаемый сервер является полномочным для разрешения этого имени и загружает соответствующую зону, определите, присутствуют ли в зоне необходимые записи ресурсов. Если необходимо, добавьте записи ресурсов в зону.
Если предпочитаемый сервер не является полномочным для разрешения этого имени, это означает, что причиной, скорее всего, являются ошибки в настройке DNS-сервера. Если необходимо, продолжите решение этого вопроса на DNS-сервере.
Дополнительные сведения см. в разделах Управление записями ресурсов и Устранение неполадок DNS-серверов.
Причина. DNS-сервер, используемый клиентом, не имеет полномочий для разрешения имени и использует устаревшие сведения из локальной базы данных DNS.
Решение. Определите, является ли DNS-сервер полномочным для разрешения этого имени. Продолжите устранение неполадки в соответствии с полученными результатами.
Например, если клиент пытается разрешить имя host.widgets.tailspintoys.com, убедитесь, что предпочитаемый DNS-сервер (или альтернативный, если таковой используется), опрашиваемый клиентом, загружает полномочную зону, в которой имеется запись ресурса узла (A) для искомого имени.
Если предпочитаемый сервер является полномочным для разрешения имени, но в ответе содержатся неверные данные, это означает, что зона может содержать устаревшие данные в соответствующей записи ресурса. В этом случае можно добавить и удалить соответствующую запись ресурса в зоне.
Другим вариантом (при включенных динамических обновлениях) является принудительная регистрация и обновление на запрашиваемом компьютере. Можно принудительно обновить регистрацию всех записей ресурсов на этом компьютере, введя в окне командной строки команду ipconfig /registerdns.
Если предпочитаемый сервер не является прямым, полномочным сервером для разрешения запрошенного имени, скорее всего ответ этого сервера был основан на данных, полученных и кэшированных во время более раннего рекурсивного поиска. В этом случае рассмотрите возможность очистки кэша имен на этом сервере. Это заставит сервер использовать новые рекурсивные запросы для данных этой записи ресурса и перестроить содержимое кэша в соответствие с новыми данными.
Дополнительные сведения см. в разделах Управление записями ресурсов и Устранение неполадок DNS-серверов.
Причина. Предпочитаемый DNS-сервер является дополнительным сервером для зоны, которая содержит нужное имя, и он содержит устаревшие данные.
Решение. Если сервер, ответивший клиенту, является дополнительным сервером в зоне, версия зоны, используемая сервером, может быть устаревшей, и ее следует обновлять чаще.
В качестве немедленного решения можно запустить на дополнительном сервере передачу зоны главному серверу, чтобы обновить зону. Также можно рассмотреть возможность использования следующих параметров для улучшения дальнейшего текущего состояния данных дополнительной зоны:
- Укажите дополнительные главные серверы, которые будут использоваться дополнительным сервером при обновлении зоны.
- Измените интервал обновления зоны, чтобы немного уменьшить время использования зоны всеми полномочными серверами, перед тем, как они должны будут обновить ее.
- На главном сервере настройте список уведомлений, который будет выполнять роль источника зоны для дополнительного сервера; разрешите уведомление этого сервера при изменении зоны.
Причина. Запрашиваемое имя оказалось ошибочным или по причине пользовательского ввода, или по причине неверно сохраненной конфигурации клиента.
Решение. Убедитесь, что имя было указано верно в том приложении, в котором был сформирован запрос на разрешение имени.
В большинстве случаев, неверные данные в положительном ответе на запрос имеют одну из трех возможных причин:
- Пользователь ввел неверное DNS-имя на стороне клиента.
- На стороне клиента было использовано неполное доменное имя, которое было дополнено локальным сопоставителем с использованием неверного DNS-суффикса.
- Записи ресурсов, указанные в запросе, не были правильно обновлены на DNS-сервере.
Убедитесь, что имя не было введено пользователем с ошибкой. Проверьте символы, введенные пользователем при формировании исходного DNS-запроса, или параметры приложения, такие как параметры настройки почты Интернета или браузера.
Если имя, использованное в исходном запросе, было краткое и не являлось полным доменным именем, укажите в клиентском приложении полное доменное имя и повторите запрос. Не забудьте включить заключительную точку (.) в конце имени, чтобы указать, что введенное имя является полным.
Если запрос с использованием полного доменного имени завершается успешно и ответ содержит корректные данные, наиболее вероятной причиной неполадки служит неправильно настроенный список поиска DNS-суффиксов домена в параметрах клиентского сопоставителя.
При использовании DNS в среде, в которой не поддерживаются динамические обновления, или при обычном администрировании данных зоны вручную может понадобиться проверить, что записи ресурсов, участвующие в ответе на запрос, были введены неправильно. Просмотрите их, чтобы убедиться, что данные записи, хранящейся в зоне, являются правильными, и измените их при необходимости.
Причина. Основная зона может содержать ошибочные данные, или эти данные могут отсутствовать.
Решение. Убедитесь, что основной сервер зоны содержит полные и достоверные данные.
Наиболее вероятной причиной наличия ошибочных данных на основном DNS-сервере зоны или отсутствия данных является неудачный запрос на обновление. Возможно, поддержка динамических обновлений была внедрена или настроена не полностью. Чтобы устранить эту неполадку, просмотрите протокол динамического обновления DNS (документ RFC 2136) и любые содержащиеся в нем требования к использующим этот протокол DNS-серверам и клиентам.
Если зоны интегрированы в службу каталогов, возможно, что необходимые записи были обновлены в доменных службах Active Directory, но не были реплицированы на все DNS-серверы, загружающие зону. По умолчанию все DNS-серверы, загружающие зоны из доменных служб Active Directory, запрашивают их через установленный интервал времени (как правило, каждые 15 минут), а затем обновляют зону при помощи дополнительных изменений. В большинстве случаев обновление DNS не занимает больше 20 минут, чтобы реплицироваться на все DNS-серверы в среде домена Active Directory с использованием параметров репликации по умолчанию и надежных высокоскоростных соединений.
Если динамическое обновление зон было отключено специально, помните, что необходимо вручную добавлять и обновлять большинство типов записей ресурсов, которые используются в зоне. В этом случае используйте диспетчер DNS для просмотра и обновления затрагиваемых записей.
Другой возможной причиной наличия неверных данных является служба WINS. Определите, включена ли интеграция поиска с помощью службы WINS и используется ли она. Если в зонах используется просмотр WINS, убедитесь, что служба WINS не является источником неверных данных.
Дополнительные сведения см. в разделах Устранение неполадок динамических обновлений и Управление записями ресурсов.
от теории до тонкой настройки. Что такое ДНС-сервер, как узнать предпочитаемый адрес провайдера, заменить на Google Public DNS или альтернативные варианты Дополнительный dns
Приветствую! Сегодня мы обсудим все важные моменты про DNS сервер. От того, что это такое, до настройки и выбора альтернативных DNS.. Рассаживаемся по местам и не забываем пристегнуться!
Если у вас появились вопросы или есть что дополнить – ОБЯЗАТЕЛЬНО напишите в комментарии к этой статье. Вы очень поможете и нам, и другим читателям!
Что такое DNS?
Начинаем с отдаленной теории. Кому это не интересно, переходите в нужную главу ниже – вся настройка и выбор будут там. А здесь мы поговорим про само явление DNS.
DNS – Domain Name System – система доменных имен
Стало страшно? Попробуем запутать еще больше… т.е. распутать. Давайте по пунктам:
- Во время пользования интернетом вы вбиваете название сайта в окно браузера. Например, ГУГЛ.ФУ (да простят они нас и тоже подкинут трафика).
- В сетях вся адресация происходит по IP адресам. Т.е. железо умеет искать маршруты только по цифрам. Например, 7.7.7.7. Но пользователям неудобно запоминать эти цифры (вспомните хотя бы номера 50 своих контактов из телефона).
- И тут как аналогия с телефоном. Номера вы знать не обязаны, а вот имена примерно помните. Т.е. вы забиваете в телефоне имя, а звонок идет уже по номеру. Так и в интернете – вы вводите символьное имя (доменное имя), а браузер уже в обход ваших глаз отправляется искать нужный сайт по IP адресу.
DNS сервер как раз и занимается преобразованием доменного имени в IP адрес. Получает буквы – отдает числа.
Чтобы убедиться в таком преобразовании, можно «пингануть» любой сайт:
У домена ya.ru текущий IP 87.250.250.242
Серверы – теория
Не будем сильно углубляться в архитектуру DNS серверов, но для общего понимания стоит знать:
- Их много – нет единого верного, как правило вы получаете DNS провайдера, но это не всегда лучшее решение.
- Имеют вложенную структуру – корневые, страны, провайдеры, роутеры (очень грубо). В том плане, что все DNS наследуют друг от друга информацию, и если чего-то нет на текущем, запрос будет послан выше.
- У них есть IP адрес – вы стучитесь на него, а он уже отдает нужные IP адреса сайтов.
Как правило, после подключения к интернету при ничегонеделании с настройками вы получите DNS от своего провайдера.
Как узнать текущий?
Прежде чем перейти к установке, возможно понадобится узнать текущий ДНС сервер. Чтобы далее не было вопросов, показываю как это быстро сделать:
- Нам нужно открыть командную строку (есть и другие варианты открытия, можно погуглить). Нажимаем клавиши Win+ R (открывается утилита «Выполнить», вбиваем в нее cmd
- Вводим nslookup
В моем случае текущий DNS – 192.168.0.1. Для продвинутых пользователей – это адрес роутера. Все запросы адресуются на него, а уже он отправляет далее (в текущий момент на нем работают гугловские ДНСы).
Провайдер
Разыменовывать сайты через своего провайдера можно, но не всегда это работает как надо. Для обычного домашнего пользователя все может пройти незаметно и всю жизнь, но вот если вы очень плотно работаете с интернетом, беда может наступить негаданно. Мои тезисы по поводу провайдерских серверов:
- Стабильность оставляет желать лучшего – в том плане, что раз в год и палка стреляет, так и здесь раз в пару лет их серверы падают, сайты не открываются наглухо. Неприятный момент, домашний пользователь мог бы подумать, что отвалился интернет, а проблема была зарыта на поверхности. Кому-то падения раз в пару лет достаточно для счастья.
- Территориальные ограничения – забанят в DNS какой-нибудь сайт и туши пропало. На самом деле через него сейчас банят редко чего, но так, к слову, были прецеденты.
- Медленное обновление зон (для меня это самый важный пункт). Серверы провайдеров обновляются очень медленно. Изменил владелец сайта у себя сервер (переехать ему захотелось на железо помощнее), поменял у себя в настройках DNS на новый IP адрес, а пользователю в регионе такая информация может долететь лишь через пару дней. И будет он стучаться по несуществующему адресу, получать недоступный сайт, или сайт с нарушением сертификатов безопасности и морем других болячек.
Итого – все работает, иногда очень долго и хорошо, но есть ведь минусы, которые легко заменить альтернативными DNS.
Альтернативные DNS
В настройках Windows, которые мы будем смотреть ниже, есть поле с альтернативным DNS. Так вот, в том случае речь идет просто о резервном адресе DNS сервера, если основной будет недоступным. В этой же главе «альтернативный» означает лишь то, что он не выдан провайдером.
Вот табличка основных актуальных сейчас DNS:
Сервис | DNS 1 | DNS 2 |
---|---|---|
Google Public DNS | 8.8.8.8 2001:4860:4860::8888 (IPv6) | 8.8.4.4 2001:4860:4860::8844 (IPv6) |
Open DNS | 208.67.222.222 | 208.67.220.220 |
Яндекс | 77.88.8.8 77.88.8.88 (без сайтов мошенников) 77.88.8.7 (без сайтов для взрослых) | 77.88.8.1 77.88.8.2 (без сайтов мошенников) 77.88.8.3 (без сайтов для взрослых) |
DNS WATCH | 82.200.69.80 | 84.200.70.40 |
Norton Connect Safe | 198.153.192.1 198.153.192.40 (только безопасные сайты) 198.153.192.50 (без порно) 198.153.192.60 (полная безопасность) | 198.153.194.1 198.153.194.40 (только безопасные сайты) 198.153.194.50 (без порно) 198.153.194.60 (полная безопасность) |
Level 3 DNS | 209.244.0.3 4.2.2.1 4.2.2.3 | 209.244.0.4 4.2.2.2 4.2.2.4 |
Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 |
Open NIC DNS | Выбирайте из списка https://servers.opennic.org | Выбирайте из списка https://servers.opennic.org |
Кратко пробегусь по каждому:
- Google Public DNS – сам пользуюсь и рекомендую, пока не запретили. Работает как часы, быстро обновляется. Адреса легко запоминаются – «восьмерки». Есть и IPv6 версии.
- Open DNS – второй по популярности сервис. Некоторое время пользовался, особой разницы от Гугла замечено не было. Работает и да ладно.
- Яндекс – из бонусных отличий есть дополнительные серверы с фильтрами сайтов – без известных фишинговых и мошеннических сайтов, и без сайтов для взрослых – они просто не будут открываться. Эдакий родительский контроль.
- Остальные – тоже работают. Описывать не вижу смысла, будет водная вода. Для дома достаточно первого, а в случае чего и второго. Остальное – избыток для технических специалистов. К сожалению или к счастью, наш WiFiGid не для спецов.
Настройка
А теперь покажу, куда нужно вставить эти адреса, чтобы все работало как дорогие швейцарские часы.
- Переходим в «Центр управления сетями» (Windows 7) ил «Параметры сети и интернет» (Windows 10). Можно для этого щелкнуть по значку сети правой кнопкой мыши и выбрать этот пункт:
- Далее «Настройка параметров адаптера» (или «Изменение параметров адаптера»):
- А тут уже ищем наш адаптер, через который мы подключились к сети, правой кнопкой – «Свойства» и делаем все как на схеме:
Здесь я установил адреса Google – первый и второй (первая и вторая колонка таблицы выше соответственно). Можете сделать так же, а можете поэкспериментировать с другими сервисами.
Эти действия выполняются одинаково на операционных системах Windows 7, Windows 8, Windows 10.
Подобное можно провернуть на каждому устройстве, включая и телефоны (смотрите инструкции по настройкам DNS под свою модель). Один из примеров, сделать возможно:
А лучше все сразу сделать на роутере в настройках DHCP сервера (который занимается раздачей сетевых настроек на подключенные устройства). Тогда все подключенные к нему устройства сразу будут идти через нормальные серверы. На примере TP-Link, под свою модель ищите настройки через поиск на нашем сайте:
Некоторые программы, приложения и мобильные устройства в своих конфигурациях просят поле DNS Address – IP адреса из таблицы выше тоже подойдут.
Возможные ошибки
Нет возможности перечислять все возможные ошибки, связанные с багами ДНС – их можно поискать по названиям на нашем сайте, мы действительно разобрали основные из них. Но суть по решению любой из них очень простая:
- Перезагружаем роутер и компьютер, ноутбук, телефон – для повторной попытки получения сетевых настроек.
- Пока все перезагружается проверяем провода – все ли заходит, нигде ли нет перелома.
- Если не помогает – вписываем адреса DNS вручную как в разделе выше.
- Если и это не помогает – ошибка где-то на стороне провайдера или же на самом сайте (тот самый возможный переезд). Если поголовно не открывается ничего – на всякий случай пробуем отключать антивирусы, брандмауэры, прокси, VPN и прочий софт, который использует сеть.
Если все совсем плохо и ничего не нашли – пишите комментарий ниже!
Система доменных имен (DNS) — это иерархическая система имен, которая преобразует доменные имена в числовые идентификаторы (IP-адреса) соответствующих веб-серверов. Такое преобразование еще называют разрешением . При добавлении доменного имени (Сайты и домены > Добавить домен ) вам нужно выбрать, какую роль будет играть Plesk в преобразовании адресов ваших сайтов: Plesk может обрабатывать все преобразования самостоятельно, выступать как резервный сервер или передавать запросы на преобразование удаленному серверу. Для уже существующих доменов эту роль можно изменить на вкладке Сайты и домены > имя домена > Настройки DNS ). Подробное описание каждой из этих ролей, а также инструкции по их назначению смотрите далее в этом разделе.
Примечание. Если ваша установка Plesk не использует собственную службу DNS и не позволяет настраивать параметры DNS на удаленном сервере DNS, вы можете только просматривать информацию о своем зарегистрированном доменном имени. Ссылка Настройки DNS на вкладке Сайты и домены будет заменена на ссылку Информация Whois .
Преобразование доменных имен
В основе DNS лежит иерархическая древовидная структура, которая называется пространством доменных имен. Глобальное пространство доменных имен содержит все возможные доменные имена и разделено на логические части — доменные зоны (смотрите рисунок ниже). Доменная зона — это часть пространства имен, которая содержит адреса конкретных доменов. Адреса хранятся в специальном файле на отдельном DNS-сервере, авторитетном для этой зоны. Например, когда браузер пытается открыть сайт www.example.com , он запрашивает его IP-адрес у сервера, авторитетного для зоны example.com . Более подробную информацию о принципе работы DNS смотрите в соответствующей документации. Ее можно легко найти в Интернете, например, на сайте Microsoft TechNet .
Примечание. Многие регистраторы просят предоставить адреса по крайней мере двух отдельных серверов имен при покупке доменного имени. По умолчанию Plesk предоставляет только один сервер имен. Если вам нужен второй сервер имен, пожалуйста, обратитесь к своему провайдеру.
Многие владельцы домашних ПК, ноутбуков и планшетов пользуются интернетом, совершенно не понимая принципов его функционирования. Можно получить намного более стабильную связь, чем нам обычно предоставляет провайдер, уделив время для изучения этого вопроса. Одной из возможностей, позволяющих улучшить комфорт при пользовании сетью, является замена адреса DNS, используемого по умолчанию, на альтернативный вариант.
Что такое DNS и для чего он нужен
Для начала давайте разберёмся: в чём заключается смысл буквенного сочетания DNS. Полное название Domain Name System, а в переводе на русский язык означает «служба доменных имён». У каждого сайта в интернете есть своё доменное имя, его мы видим каждый день в адресной строке браузера. Например, для известной социальной сети Facebook он будет иметь такой вид https://www.facebook.com. Кроме этого, у каждого сайта существует свой IP адрес в виде цифрового значения, наподобие такого: 31.13.65.36.
DNS сервер транслирует доменное имя сайта в IP адрес
Функция DNS заключается в хранении данных об адресах и доменных именах сайтов. При поступлении буквенного запроса имени сайта, сервер DNS отдаёт числовое значение адреса ресурса.
Как узнать, какой DNS предоставляется провайдером
Если у вас периодически возникают сложности со входом в интернет, лучше использовать установку конкретного адреса DNS, а не автоматическую настройку. Подобное соединение работает стабильней. Для этого необходимо узнать адрес своего провайдера. Самый простой способ — позвонить оператору организации, поставляющей вам услугу интернета. Если такой возможности нет, узнайте адрес DNS используя средства Windows. Для этого нужно вызвать командную строку.
Вы должны произвести следующие действия:
- Откройте меню «Пуск», дальше «Все программы», на вкладке «Стандартные» кликните «командная строка».
Войдите в «Меню пуск» выберите пункт «Командная строка»
- Альтернативный способ: одновременно нажмите сочетание клавиш Win и R — в появившейся вкладке наберите команду «cmd» и нажмите «ОК»
На вкладке выполнить введите команду «cmd» и нажмите «ОК»
- В появившемся окне введите команду «nslookup» и нажмите «Enter».
В Командной строке наберите «nslookup» и нажмите «Enter»
- Таким образом, вы получите значение адреса DNS провайдера.
В окне «Командная строка» появятся данные об IP адресе вашего провайдера
Альтернативные серверы DNS в интернете, обзор, плюсы и минусы
У каждого интернет-провайдера есть собственная служба DNS, но иногда имеет смысл подключиться к альтернативному серверу. Причины могут быть разные:
- провайдер не в состоянии обеспечить стабильную работу DNS;
- пользователь стремится повысить уровень защиты своего компьютера;
- владелец ПК хочет увеличить быстродействие сети;
- желание избавится от ограничений доступа к информации на основе территориального положения.
Рассмотрим лучшие варианты и попытаемся выбрать наиболее подходящий.
Google Public DNS
Сервис запущен в декабре 2009 года, как экспериментальная служба. В данный момент является крупнейшей публичной службой DNS в мире, обрабатывая в среднем более 70 миллиардов запросов в день. Он использует способ передачи информации CDN (сети распространения контента). Сервера Google Public DNS осуществляют поддержку протокола интернета IPv 6.
Видео: подробное и доступное описание установки альтернативного DNS от Googl
Его неоспоримыми преимуществами являются:
- Высокая скорость — обеспечена использованием новейших технических разработок.
- Надёжность — получена благодаря применению мощных серверов и разветвлённой инфраструктуре.
- Безопасность — основана на использовании собственного программного обеспечения.
Единственный минус связан с деятельностью сервиса — сбор данных о пользователях для заработка на рекламе. Это нельзя назвать серьёзным нарушением безопасности, но потенциально, возможно, раскрытие вашей личной информации.
Open DNS
Open DNS крупнейший, самый надёжный DNS сервис в интернете. Имеет 12 глобальных дата-центров. Использует технологию маршрутизации Anycast, благодаря этому он отвечает на DNS запросы быстрее других провайдеров. Веб-сайты будут загружаться быстрее, вам не придётся беспокоиться о сбоях DNS, зависящих от вашего интернет-провайдера. Более чем 50 настраиваемых категорий фильтрации позволяют родителям контролировать сайты, посещаемые детьми. Open DNS блокирует сайты, которые пытаются украсть вашу конфиденциальную информацию и пароли, делая вид, что они являются законными сайтами.
Видео: как настроить Open DNS на домашнем компьютере
Его преимущества:
- Быстрая реакция на запросы благодаря использованию новых технологий и разветвлённой сети серверов.
- Высокая степень надёжности, достигнутая благодаря применению новейшего оборудования.
- Возможность остановить интернет-атаку прежде, чем она произойдёт — сервис производит фильтрацию трафика, он имеет собственную базу данных вредоносных сайтов.
- Базовые возможности предоставляются на бесплатной основе.
- Настройка занимает буквально минуты.
Недостатком можно назвать необходимость регистрации на сервисе.
DNS WATCH
Если вам необходима полная конфиденциальность — DNS WATCH для вас. Он не требует регистрации и предоставляет дополнительную защиту. Никто не сможет указывать, какие веб-сайты вы не должны посещать. Используя услуги DNS WATCH, вам больше не нужно полагаться на своего провайдера при поисках в интернете. Вы можете быть уверены, что никакие запросы DNS не подвергаются цензуре. Сервис не производит регистрацию интернет-запросов, вы всегда остаётесь анонимным пользователем. Недостаток один — невысокая скорость.
Страница сервиса DNS WATCH, предоставляющего услуги DNS
Norton Connect Safe
Norton ConnectSafe обеспечит защиту вашего компьютера от вредоносных и нежелательных ресурсов интернета. Не требует установки дополнительного оборудования и программного обеспечения. Достаточно ввести IP-адреса DNS сервиса. Является бесплатным для некоммерческого использования.
Видео: установка защиты на входящий интернет-трафик, настройка Norton ConnectSafe
Помогает обезопасить просмотр веб-страниц:
- Являясь продуктом компании Norton, специализирующейся на программном обеспечении в области интернет-безопасности, поставит надёжный барьер на пути вредоносных, мошеннических сайтов.
- Блокирует сайты с материалами откровенного сексуального характера.
- Даёт возможность ограничить просмотр детьми сайтов с сомнительным содержанием.
Сервис не является полноценной заменой антивирусной программе, устанавливаемой на компьютере пользователя. Norton ConnectSafe — первый уровень вашей защиты.
Level 3 DNS
Сервис занимает третье место по популярности. Кроме услуг DNS, предлагает большое количество других продуктов. Постоянно разрабатывает новые сервисы, призванные помочь бизнесу. Передовой поставщик услуг DNS c гибкой и надёжной сетью серверов оперативно реагирует на нужды клиентов. Использует комбинацию возможностей публичного и частного подключения через оптоволокно или облако. Они сочетаются с решениями безопасности уровня 3, включают необходимые приложения, службы и функции DNS. Level 3 DNS позволяет создать идеальную гибридную сетевую среду с уровнем 3.
Описание возможностей сервиса Level 3 DNS
Необходимо учитывать факт регистрации сервисом всех запросов, поступающих с вашего компьютера.
Comodo Secure DNS
Comodo Secure DNS — это служба разрешения доменных имён, которая обрабатывает запросы DNS через свою сеть избыточных DNS-серверов. Она обеспечит гораздо более надёжное соединение, чем сервера вашего интернет-провайдера. Если вы решите использовать Comodo Secure DNS, сетевые настройки вашего ПК будут изменены так, чтобы все приложения, которые обращаются к интернету, будут использовать серверы Comodo Secure DNS.
Описание возможностей, предоставляемых пользователям Comodo Secure DNS
Comodo Secure DNS даёт вам более безопасный, умный и быстрый интернет. Он использует:
- надёжную серверную инфраструктуру;
- высоко структурированную систему DNS и справочные страницы Comodo;
- функции фильтрации доменных имён;
- Secure DNS ссылается на список блокировок опасных сайтов.
Большинство дополнительных функций предоставляются на платной основе.
Open NIC DNS
Некоммерческий проект, не берёт плату за доступ к услугам DNS. Полностью управляющийся добровольцами, и свободный для пользователей. Ни одно правительство не сможет запретить вам посещать любимые сайты. Начав использовать серверы DNS OpenNIC, предоставленные волонтёрами, вы будете уверены — ваше подключение не подвергнется цензуре. У сервиса огромная инфраструктура сети, вы можете подключиться к серверу, находящемуся наиболее близко к вам. Достаточно просто выбрать его из списка.
Описание целей и политики сервиса Open NIC DNS
Настройка DNS
Ознакомившись с возможностями сервисов, предоставляющих свои сервера, выберите наиболее подходящий, на ваш взгляд. Для настройки альтернативного DNS воспользуйтесь таблицей с IP адресами.
Таблица: IP адреса альтернативных DNS серверов
Выбрав подходящий сервис, можно приступать к изменению настроек DNS:
- Наведите курсор мыши на значок «Сеть» и кликните левой кнопкой.
Значок «Сеть» показывает наличие подключения к интернету
- В появившейся вкладке «Текущие подключения» выбираете «Центр управления сетями и общим доступом» и нажмите левую кнопку мыши.
Нажмите левой кнопкой мыши на пукт «Центр управления сетями и общим доступом»
- В новом окне выберите пункт «Подключение по локальной сети».
На вкладке «Просмотр основных сведений о состоянии сети» кликнете левой кнопкой мыши пункт «Подключение по локальной сети»
- Появится новая вкладка, нажмите пункт «Свойства».
На появившейся вкладке нажмите «Свойства»
- Выберите «Протокол интернета версии 4 (TCP/IP 4)», опять нажмите кнопку «Свойства».
Выбирете пункт «Протокол интернета версии 4 (TCP/IP 4)» и нажмите «Свойства»
- В новой вкладке в пункте «Использовать следующие адреса DNS серверов» заполните: «Предпочитаемый DNS сервер» и «Альтернативный DNS сервер».
Заполните пункты «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», нажмите «ОК»
- Отметьте «Подтвердить параметры при выходе».
- Нажимаете кнопку «ОК», перезагружаете компьютер.
Часто встречающиеся ошибки DNS и способы их устранения
Есть несколько распространённых ошибок DNS, с которыми периодически сталкиваются пользователи:
- DNS сервер не отвечает, не удаётся найти DNS адрес сервера.
- Windows не удаётся связаться с устройством или ресурсом.
- Нет доступа к DNS серверу.
При возникновении ошибки, в первую очередь необходимо проверить не выпал ли кабель интернета из компьютера. Если все нормально, попробуйте подключить его напрямую, минуя маршрутизатор. Если без роутера все работает — попробуйте его перезагрузить. Разновидностей этих устройств много, но в общих чертах настройки у всех почти одинаковые. Как это сделать рассмотрим на примере одной из моделей известной марки TP-Link:
- Введите в адресную строку браузера 192.168.0.1 и нажмите поиск.
Введите в адресную строку браузера IP адрес роутера
- В появившемся окне введите логин и пароль (по умолчанию «admin», если пароль был изменён вы должны его помнить).
Правильно введите логин и пароль
- Нажмите кнопку «Войти».
- В появившейся панели управления маршрутизатором выберите пункт «Системные инструменты».
В открывшемся меню выберите пункт «Системные инструменты»
- Откроется следующее окно, в нём нажмите пункт «Перезагрузка».
В разделе «Системные инструменты» кликните пункт «Перезагрузка»
- В следующей вкладке появится сообщение «Нажмите на эту кнопку, чтобы перезагрузить устройство», нажимаете кнопку, подтверждаете перезагрузку, ожидаете.
После перезагрузки маршрутизатора ошибка должна пропасть. Элементарные сбои устройства случаются довольно часто, не спешите паниковать, любую проблему можно решить своими силами.
Довольно часто причиной возникновения различных ошибок DNS являются неполадки серверов вашего поставщика интернет-услуг. Если вы уже предприняли перечисленные выше действия, но сообщение об ошибке не пропало — позвоните своему провайдеру, возможно, причина кроется в некорректной работе его сервера DNS.
Если оборудование провайдера работает, роутер исправен, сеть доступна, а браузер продолжает выдавать ошибку, помогут такие действия.
DNS (или также известная как Система доменных имен) — это система, которая сопоставляет доменные имена, такие как Google.com или Yandex.ru, с правильными IP-адресами. Эта система представляет собой базу данных доменных имен и IP-адресов. Он используется для ведения каталога доменных имен и помогает преобразовать эти доменные имена в правильные IP-адреса.
Доменные имена — это удобочитаемые адреса, которые мы используем каждый день. Например, доменное имя Yandex — yandes.ru. Если вы хотите посетить веб-сайт Яндекс, просто введите yandex.ru в адресную строку веб-браузера.
Но ваш компьютер не знает, где находится «yandex.ru». За кулисами ваш компьютер свяжется с DNS-серверами и спросит, какой IP-адрес связан с yandex.ru.
После этого он подключится к этому веб-серверу, загрузит содержимое и отобразит в вашем веб-браузере.
В этом случае yandex.ru находится по IP-адресу 77.88.55.70 в Интернете. Вы можете ввести этот IP-адрес в своем веб-браузере, чтобы посетить веб-сайт Yandex. Однако вместо 77.88.55.70 мы используем «yandex.ru», потому что его легче запомнить.
Без DNS весь интернет не будет доступен. Мы вернемся к тому времени, когда Интернет еще не родился. И ваш компьютер может использовать только для создания документов или играть в автономные игры.
Конечно, это просто простое объяснение, на самом деле, это немного сложно. Для получения дополнительной информации, я бы порекомендовал вам прочитать эту статью или посмотреть видео ниже.
Разные интернет-провайдеры (ISP) используют разные DNS-серверы. По умолчанию, если вы не настроили определенные DNS-серверы на своем компьютере (или маршрутизаторе), будут использоваться DNS-серверы по умолчанию от вашего интернет-провайдера.
Если эти DNS-серверы нестабильны, возможно, у вас возникли некоторые проблемы при использовании Интернета на вашем компьютере. Например, не может загрузить веб-сайты полностью или не имеет доступа к Интернету. Чтобы избежать нежелательных ошибок DNS, переключитесь на общедоступные DNS-серверы, такие как Google DNS и OpenDNS.
Вот несколько распространенных ошибок, связанных с DNS, которые вы можете посмотреть:
- Исправлена ошибка поиска DNS в Google Chrome
- Как исправить ошибку Err_Connection_Timed_Out
- Как исправить ошибку Err_Connection_Refused
- Исправить Dns_Probe_Finished_Nxdomain Ошибка
- Исправить DNS-сервер не отвечает на Windows
Вы можете исправить эти ошибки, перейдя на сторонние DNS-серверы в списке ниже.
Преимущества использования публичных DNS-серверов
Вы можете спросить, есть ли у вашего интернет-провайдера DNS-серверы по умолчанию, зачем вам эти публичные DNS-серверы? Вот причины, почему вы должны использовать эти альтернативные DNS-серверы:
- Некоторые DNS-серверы по умолчанию не достаточно быстрые, а иногда их время истекло. При этом ваше интернет-соединение не стабильно. Переключение на эти самые быстрые DNS-серверы поможет повысить скорость вашего интернета.
- Использование этих общедоступных DNS-серверов поможет улучшить стабильность.
- Некоторые сторонние DNS-серверы имеют функции защиты и фильтрации. Эти функции помогут вам защитить ваш компьютер от фишинговых атак.
- Это поможет вам пройти через ограничения по содержанию географии и веб-инспекций. Например, вы можете легко смотреть видео на YouTube, когда на нем написано: «Это видео недоступно в вашей стране».
Список 10 лучших публичных DNS-серверов
После прочтения объяснения того, что такое DNS-сервер, полезны сторонние DNS-серверы, ознакомьтесь со списком ниже. Это список топ-10 лучших сторонних DNS-серверов:
1. Публичный DNS-сервер Google
Это один из самых быстрых DNS-серверов, которые многие пользователи используют на своих компьютерах. Используя DNS-серверы Google, вы получите более высокий уровень безопасности и удобство работы на своем компьютере.
Чтобы использовать общедоступные DNS-серверы Google, настройте параметры сети со следующими IP-адресами:
8.8.8.8 в качестве предпочитаемого DNS-сервера
8.8.4.4 в качестве вашего альтернативного DNS-сервера
2. OpenDNS
Помимо DNS-серверов Google, OpenDNS является одним из лучших облачных DNS-серверов. Это поможет защитить ваш компьютер от вредоносных атак.
Чтобы использовать OpenDNS, давайте настроим параметры вашей сети со следующими IP-адресами:
208.67.222.222
208.67.222.220
OpenDNS также предлагает два бесплатных решения для частных клиентов: OpenDNS Family Shield и OpenDNS Home.
Семейство OpenDNS Shield поставляется с предварительно настроенным для блокировки контента для взрослых. Чтобы использовать его, в настройках сети необходимо настроить разные DNS-серверы со следующими IP-адресами.
Предпочитаемый DNS-сервер: 208.67.222.123
Альтернативный DNS-сервер: 208.67.220.123
Между тем, OpenDNS Home поставляется с настраиваемой защитой от кражи и фишинга.
3. Norton ConnectSafe
Norton предлагает не только антивирусные программы и программы для обеспечения безопасности в Интернете. Он также предлагает услугу DNS-сервера под названием Norton ConnectSafe. Этот облачный DNS-сервис поможет защитить ваш компьютер от фишинговых сайтов.
Norton ConnectSafe поставляется с тремя заранее определенными политиками фильтрации содержимого. Это безопасность, безопасность + Порнография и безопасность + Порнография + прочее.
Вы можете взглянуть на изображение ниже для получения дополнительной информации о каждой заранее определенной политике. Посетите для получения дополнительной информации.
4. Comodo Secure DNS
Comodo Secure DNS — это служба сервера доменных имен, которая разрешает ваши DNS-запросы через множество глобальных DNS-серверов. Он обеспечивает гораздо более быстрый и лучший опыт работы в Интернете, чем использование стандартных DNS-серверов, предоставляемых вашим Интернет-провайдером.
Если вы хотите использовать Comodo Secure DNS, вам не нужно устанавливать какое-либо оборудование или программное обеспечение. Просто измените ваш основной и дополнительный DNS-серверы на 8.26.56.26 и 8.20.247.20.
5. Уровень 3
Level3 — следующая бесплатная служба DNS в этом списке. Он работает на уровне 3 связи. Чтобы воспользоваться этой бесплатной услугой, просто настройте параметры сети с помощью следующих IP-адресов DNS:
209.244.0.3
208.244.0.4
Посетите для более подробной информации.
6. Преимущество DNS
Это один из самых быстрых DNS-серверов, обеспечивающих наилучшую производительность при работе в Интернете. Это поможет вам загружать сайты быстрее и безопаснее. Чтобы использовать DNS Advantage, настройте предпочтительные / альтернативные DNS-серверы со следующими подробностями:
156.154.70.1
156.154.71.1
7. OpenNIC
Как и многие другие DNS-серверы выше, OpenNIC является хорошей альтернативой для замены ваших DNS-серверов по умолчанию. Это защитит ваш компьютер от правительства и сохранит вашу конфиденциальность. Чтобы использовать эту службу DNS, настройте предпочтительные и альтернативные DNS-серверы следующим образом:
46.151.208.154
128.199.248.105
Чтобы найти более надежные DNS-серверы.
8. Дин
Dyn — следующий лучший бесплатный сторонний DNS-сервер в списке. Он обеспечивает удивительный опыт работы в Интернете и защищает вашу информацию от большинства фишинговых атак. Настройте параметры сети с указанными ниже IP-адресами DNS, чтобы использовать DNS-сервер Dyn.
216.146.35.35
216.146.36.36
9. SafeDNS
SafeDNS — это еще одна служба DNS, основанная на облаке. Это поможет вам защитить ваш компьютер, а также обеспечить лучший опыт просмотра веб-страниц. Чтобы использовать SafeDNS, используйте следующую информацию DNS ниже:
195.46.39.39
195.46.39.40
О бесплатных и премиальных услугах DNS от SafeDNS.
10. DNS.Watch
DNS.Watch является последней бесплатной общедоступной службой DNS в этом списке. Это обеспечивает цензуру, быстрый и надежный опыт просмотра веб-сайтов бесплатно. Чтобы настроить свой ПК или маршрутизатор с помощью «DNS.Watch», используйте два IP-адреса DNS ниже:
84.200.69.80
84.200.70.40
Иногда, если вы не можете правильно просматривать веб-страницы, вы можете попробовать изменить DNS-серверы по умолчанию на вашем компьютере или маршрутизатор на эти DNS-серверы. Это обеспечит вам лучший опыт просмотра веб-страниц, а также защитит вас от возможных атак.
Не знаете, как изменить DNS-серверы на Windows, Mac или Android? Просто прочитайте .
Всем добрый день, продолжаем нужу эпопею с ДНС службами и разбиранием принципов их работы. В первой части мы создали дополнительную зон у, теперь ее нужно среплицировать с основной. Делается это для того, чтобы у вас в созданной области появились нужные записи, для обслуживание клиентских запросов.
Настройка dns windows server 2012 r2
Настройку dns windows server 2012 r2 мы начнем с открывания оснастки Диспетчер DNS. Как видите, contoso.com еще пустая.
Для этого идем на ваш Контроллер домена, у меня это dc. Выбираем свойства нужной зоны
Идем на вкладку сервера имен. Нажимаем Добавить
пишем имя нужного сервера, у меня это sccm
В итоге у меня получился вот такой список.
Если все DNS-серверы расположены на контроллерах доменов, для обеспечения согласованности данных зон среди всех DNS-серверов используется репликацияActive Directory. Однако эта возможность недоступна при установке DNS-сервера на компьютере, не являющемся контроллером домена. В таком случае зону нельзя сохранять в Active Directory, вместо этого нужно использовать стандартную зону, которая сохраняет данные в локальном текстовом файле на каждом DNS-сервере. Если в организации используется много DNS-серверов, то исходные данные можно копировать в управляемые другими серверами дополнительные зоны с правом только для чтения. Для того чтобы обеспечить согласованность и обновление данных между основной и дополнительными зонами, нужно настроить передачу зон.
Передача зон, по сути, представляет собой извлечение данных, инициируемое в дополнительных зонах, копирование данных главной зоны, которая сама по себе может быть основной или еще одной дополнительной зоной. Главной зоне необязательно даже быть стандартной по отношению к дополнительной зоне — вы можете отконфигурировать дополнительную зону для основной зоны, интегрированной в Active Directory. К примеру, у вас есть два сайта — один в Нью-Йорке, другой в Лос-Анджелесе, причем каждый сайт принадлежит отдельному домену Active Directory. В каждом домене можно обеспечить разрешение имен для противоположного домена, не устанавливая новый контроллер домена и не управляя трафиком репликации между двумя сайтами.
Включение передачи зон
Передача данных для дополнительных зон может быть инициирована в любом из трех случаев.
■ По истечении интервала обновления начальной записи SOA основной зоны.
■ При загрузке дополнительной зоны сервером.
■ В результате изменения конфигурации основной зоны, если эта зона настроена для уведомления дополнительной зоны об обновлениях.
По умолчанию передача для всех зон отключена. Ее нужно включить на вкладке Передача зон (Zone Transfers) окна свойств зоны. Установив флажок разрешения передачи зон, можно выбрать одни из трех параметров передачи.
■ На любой сервер (To Any Server) Этот параметр обеспечивает минимальную безопасность. Поскольку передача зоны представляет собой копирование данных зоны, этот параметр позволяет кому угодно с сетевым доступом к DNS-серверу просмотреть содержимое зоны, включая имена всех серверов и компьютеров с их IP-адресами. Поэтому данный параметр следует использовать только в частных сетях с высоким уровнем безопасности.
■ Только на серверы, перечисленные на странице серверов зон (Only To ServersListed On The Name Servers Tab) Этот параметр позволяет выполнять передачу зон с записью NS только на те дополнительные DNS-серверы, которые полномочны для данных зон.
■ Только на серверы из этого списка (Only To The Following Servers) Этот параметр позволяет указать список дополнительных серверов, на которые будет выполняться передача зон. Для этих дополнительных серверов не требуется идентификация с помощью записи NS в зоне.
Настройка уведомлений
На вкладке Передача зон (Zone Transfers) можно также настроить уведомление, которое будет отправлено дополнительным серверам в случае изменений в основной зоне. Поскольку передача зон представляет собой операции PULL, их нельзя конфигурировать для переноса новых данных на дополнительные серверы. Вместо этого при модификации данных основная зона отправляет уведомление на все указанные серверы, управляющие дополнительными зонами. Дополнительная зона, получившая уведомление, инициирует передачу зоны.
Для настройки уведомлений на вкладке Передача зон (Zone Transfers) щелкните кнопку Уведомить (Notify). Откроется диалоговое окно Уведомление (Notify), где можно указать дополнительные серверы, которые будут оповещаться при обновлении зоны на локальном главном сервере.
По умолчанию при включении передачи зон все серверы, перечисленные на вкладке Серверы имен (Name Servers), автоматически уведомляются об обновлениях зоны.
Обновление дополнительной зоны вручную
Если щелкнуть дополнительную зону правой кнопкой мыши на вашем DNS, у меня это vcenter, откроется контекстное меню, в котором можно использовать следующие операции для обновления зоны.
Перезагружается дополнительная зона из локального хранилища.
■ Передать зону с основного сервера (Transfer From Master)
Сервер, управляющий локальной дополнительной зоной, определяет истечение интервала обновления серийного номера дополнительной зоны в записи SOA и выполняет передачу зоны с главного сервера.
■ Перезагрузить повторно зону с основного сервера (Reload From Master)
Выполняется передача зоны с главного сервера дополнительной зоны независимо от серийного номера в записи SOA дополнительной зоны.
Выбираем Передать зону с основного сервера
Как видим если нажать F5 зона передалась
Все записи прилетели, единственное они не редактируемые.
Иногда может не получиться, тогда перезапустите службу на сервере DNS где дополнительная зона, сто процентов проканает.
Зона-заглушкаЕсли зона, хранящаяся на DNS-сервере, является зоной-заглушкой, DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны. Зона на этом сервере должна быть получена от другого DNS-сервера, который хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу для копирования сведений о полномочных серверах имен для этой зоны.
Зоны-заглушки можно использовать в следующих целях:
- Поддержка самых текущих сведений о зоне. С помощью регулярного обновления зоны-заглушки для одной из дочерних зон DNS-сервер, содержащий как родительскую зону, так и зону-заглушку, будет поддерживать текущий список полномочных DNS-серверов для дочерней зоны.
- Улучшение разрешения имен. С помощью зон-заглушек DNS-сервер может выполнять рекурсию, используя список серверов имен из зоны-заглушки, без необходимости отправки запроса о пространстве имен DNS в Интернет или на внутренний корневой сервер.
- Упрощение администрирования DNS. С помощью использования зон-заглушек в инфраструктуре DNS можно распределить список полномочных DNS-серверов для зоны без необходимости использования дополнительных зон. Однако назначение зон-заглушек отличается от назначения дополнительных зон, и зоны-заглушки не являются альтернативой увеличению избыточности и распределению нагрузки.
Существует два списка DNS-серверов, участвующих в загрузке и поддержке зоны-заглушки:
- Список главных серверов, из которого DNS-сервер загружает и обновляет зону-заглушку. Главный сервер может быть главным или дополнительным DNS-сервером для зоны. В обоих случаях он будет располагать полным списком DNS-серверов для зоны.
- Список полномочных DNS-серверов для зоны. Список содержится в зоне-заглушке с использованием записей ресурсов сервера имен (NS).
Создадим зону заглушку или как еще ее называют stub zone.
Щелкаем правым кликом по зоны прямого просмотра и выбираем создать
Откроется мастер создания зоны.
Выбираем зона заглушка
задаем имя зоны
создать новый файл, в котором все будет храниться.
Пишем имя главного dns с которого будем запрашивать зону
Видим что файл зоны заглушки лежим в папке windows\system32\dns
Файл кстати открывается любым текстовым редактором.
Пример зоны-заглушки
Предположим, вы работаете администратором DNS-сервера Dns1.microsoft.com, который уполномочен для зоны Microsoft.com. Ваша компания имеет дочерний домен Active Directory с именем India.microsoft.com, для которого выполняется делегирование. При начальном делегировании дочерняя зона, интегрированная иActive Directory, содержит только два полномочных DNS-сервера — 192.168.2.1 и 192.168.2.2. Позже администраторы домена India.microsoft.com развертывают дополнительные контроллеры домена и устанавливают роль DNS-сервер (DNSServer) на новых контроллерах. Однако администраторы не уведомили вас о том, что добавили полномочные DNS-серверы на свой домен. В результате на сервереDns1.microsoft.com оказались не отконфигурированными записи новых DNS-серверов, уполномоченных для домена lndia.microsoft.com, и запросы продолжают пересылаться лишь на два DNS-сервера, заданный в начальном делегировании.
Эту проблему можно устранить, создав зону-заглушку на сервере Dns1. microsoft.com для домена India.microsoft.com. С помощью новой зоны-заглушки компьютер Dns1 посредством передачи зон изучает новые серверы имен, уполномоченные для родительской зоны India.microsoft.com. Таким образом, сервер Dns1 сможет направлять запросы пространства имен Inclia.microsoft.com на все полномочные DNS-серверы дочерней зоны.
Предпочитаемый DNS-сервер — особенности, характеристики и настройки
Что такое DNS?
Давайте упростим задачу и попробуем понять, что такое DNS. Проще говоря, DNS — это база данных, состоящая из разных доменных имен и IP-адресов. Когда пользователь вводит доменные имена, такие как Google.com или Yahoo.com, DNS-серверы проверяют IP-адрес, с которым были связаны домены.
После сопоставления с IP-адресом он комментирует веб-сервер посещаемого сайта. Однако DNS-серверы не всегда были стабильными, особенно те, которые были назначены интернет-провайдерами. Это наиболее вероятная причина ошибок DNS, которые мы видим при просмотре разных веб-сайтов. В недавней статье мы писали про ТОП публичных 10 DNS серверов — если вы знаете что это такое можете перейти и почитать о них.
Принцип действия DNS
Принцип действия DNS (Domain Name Services) хорошо продемонстрирован на иллюстрации. Пользователь отправляет привычное текстовое название сайта и в ответ получает IP-адрес, по которому уже осуществляется доступ к определенному ресурсу. DNS представляет собой глобальную сеть серверов-маршрутизаторов, обеспечивающих последовательное подключение к системе серверов и доступ.
Совет администратора! Обычным пользователям нет необходимости настройки параметров сети и уточнения DNS провайдера и других сайтов. Но для общего развития нужно знать, что каждому текстовому названию сопоставлен определенный IP-адрес, например, 78.1.231.78.
Проверка работоспособности
Чтобы проверить работу сервера, можно пропинговать любой сайт. Удобнее всего это делать через консоль Windows:
- Нажмите ПКМ по Пуск, откройте PowerShell или командную строку.
- Введите команду ping и имя домена, например, ping google.ru.
- Если в скобках прописывается IP-адрес и пакеты доходят, значит DNS-сервер нормально работает с данным сайтом.
Структура
Стоит понимать, что DNS-серверов в мире очень много и нет единственно правильного. В основном, при подключении к интернету используется система доменных имен от провайдера, которая не всегда верная.
DNS-сервер, так же как и любое устройство в сети, имеет свой сетевой адрес. Сперва идет обращение на систему доменных имен, затем система преобразует домен в IP-адрес, обращаясь к нужному сетевому ресурсу.
Иерархия или вложенность DNS-серверов присутствует тоже. Они наследуют информацию друг от друга и проверяют ее на своем уровне иерархии. Например:
- Запрос дошел до сервера провайдера, но здесь упоминания об IP-адресе нет;
- Он посылает сигнал на уровень выше, к серверу доменных имен на уровне страны;
- Если такового IP-адреса и там не нашлось, запрос поступает на корневой и обрабатывается там.
Если обработка доменных имен не увенчалась успехом, рекомендуется прописать альтернативные DNS-серверы и работать через них.
Адреса
Можно воспользоваться услугами множеств компаний и использовать платные или бесплатные варианты серверов.
Компания | Основной | Дополнительный |
Google (IPv4) | 8.8.8.8 | 8.8.4.4 |
Google (IPv6) | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
Яндекс (стандарт) | 77.88.8.8 | 77.88.8.1 |
Яндекс (фишинг-защита) | 77.88.8.88 | 77.88.8.2 |
Яндекс (фильтр 18+) | 77.88.8.7 | 77.88.8.3 |
Open DNS | 208.67.222.222 | 208.67.220.220 |
Cloudflare (IPv4) | 1.1.1.1 | 1.0.0.1 |
Cloudflare (IPv6) | 2606:4700:4700::1111 | 2606:4700:4700::1001 |
Зачем нужно прописывать DNS-серверы
Представьте, что вы только что зарегистрировали домен. Чтобы остальным серверам стала доступна информация о существовании вашего домена, необходимо прописать ресурсные записи. Первым делом нужно произвести настройку и прописать для домена DNS-серверы.
Серверы такого формата обновляются до 24 часов, в этот период сайт может не работать. Поэтому необходимо подождать сутки после того, как вы их прописали.
Зачастую такие серверы прописывают парами. У каждого домена существует один первичный и до 12 вторичных серверов. Это нужно для обеспечения надежности работы сайта. Если один из них полетит, то домен и ресурс будут функционировать.
Что такое предпочитаемый и альтернативный DNS-сервер?
И для начала давайте рассмотрим, чем же отличаются эти два типа серверов. Если исходить из самого определения предпочитаемого DNS-сервера, нетрудно догадаться, что преобразование обычных адресов, которые пользователь вводит в адресной строке веб-обозревателя (причем даже без учета IP-адреса и своего компьютера, и сервера с запрашиваемой страницей), в понятный машине цифровой код производится именно с его помощью. Иными словами, эта настройка является основной в системе, которая имеет приоритет. Альтернативный сервер выполняет как бы страховочную функцию, если через основной сервер выполнение операции становится невозможным, или в процессе преобразования возникают сбои и ошибки.
Как узнать предпочитаемый и альтернативный DNS-сервер простейшими методами?
Насколько необходимо иметь под рукой адреса таких серверов, каждый решает сам. В принципе, даже при заключении договора с провайдером в нем указываются необходимые настройки, которые нужно прописать в свойствах используемых по умолчанию протоколов IP. Однако в случае возникновения проблем именно со стороны провайдерской компании или утере таких данных при переустановке операционной системы нужные опции приходится выставлять заново. Но как это сделать, если, например, адреса предпочитаемого DNS-сервера «Ростелеком» или любого другого оператора под рукой нет? Конечно, можно обратиться в службу поддержки, однако намного проще воспользоваться средствами самой ОС. Сразу же обратите внимание, что при беспроводном подключении получение всех адресов (в том числе и DNS) может устанавливаться в автоматическом режиме, а в случае обнаружения проблем через стандартные настройки протоколов TCP/IP узнать нужные значения будет невозможно. Но тут есть самое простое решение, которое состоит в том, чтобы воспользоваться средствами командной строки. Как узнать предпочитаемый DNS-сервер? Все просто!
Для этого впишите команду nslookup и нажмите «Ввод». После этого в окне консоли отобразятся нужные вам параметры. Точно так же просто можно задействовать исполнение команды ipconfig /all, после чего адрес предпочитаемого DNS-сервера можно будет найти в появившейся информации.
Примечание: обратите внимание, что в случае установки автоматических настроек и использования динамических адресов IP, описанные выше действия результата могут не дать, а для определения адреса нужно будет перейти к сведениям об активном подключении в окне состояния.
С помощью командной строки компьютера
Для разных версии ОС строка открывается несколькими способами:
- Для Window XP. Зайти в «Пуск», выбрать «Выполнить».
- Для Windows 7. Открыть «Пуск» — «Все программы» — папку «Стандартные». Кликнуть на «Командную строку».
- Для Windows 8,10. Открыв «Пуск», прописать cmd или «Командная строка», кликнуть на появившееся в поисковике приложение.
- Альтернативный способ — нажатие комбинации клавиш Win + R:
В появившемся окне ввести cmd. После чего откроется окошко командной строки, где надо написать ipconfig/all. Приложение отобразит полную информацию, какой предпочитаемый сервер предоставлен рабочей станции.
Другие способы
- Вручную посмотреть адрес ДНС-сервера провайдера (предпочитаемого) можно через настройки сети. Необходимо открыть панель управления, зайти в «Сеть и Интернет», после — «Центр управления сетями и общим доступом», выбрать «Подключение» и в открывшемся окошке нажать «Сведения».
- Нужная информация размещается на официальном сайте поставщика услуг, карте оплаты, в договоре или справочных буклетах. Также рекомендуется обратиться в службу техподдержки онлайн или напрямую к сотруднику.
- На сайтах, предоставляющих данные о компьютере потребителя, существуют сервисы получения информации о сервере по имени домена или IP-адресу (например, 2ip.ru).
Основные настройки DNS
Теперь давайте посмотрим на основные настройки. Получить к ним доступ можно через пункт свойств активного соединения после ввода сокращения ncpa.cpl в консоли «Выполнить». Как уже понятно из всего вышесказанного, вариантов установки опций DNS может быть два: либо автоматическое получение, либо задание вручную.
Если автоматическая настройка провайдером предусмотрена, и все работает, менять ничего не нужно. В случае появления проблем впишите нужные адреса самостоятельно, сохраните изменения и перегрузите систему.
Изменение настроек DNS
Недостаточно уметь проверять используемые сетевые настройки, необходимо знать, как их изменять. Процедура простая и осуществляется через «ЦУС и ОД» (Центр управления сетями и общим доступом).
Шаги:
- Открыть меню «ЦУС и ОД». Удобнее всего это сделать, клацнув иконку сети в трее;
- В отобразившемся меню кликнуть «ЦУС и ОД»;
- Далее в окне «ЦУС и ОД» клацнуть «Подключение по локальной сети»;
- В закладке «Общие» кликнуть «Свойства»;
- Выделить используемый протокол;
- Клацнуть «Свойства»;
- Ввести параметры, которые были определены после исполнения предыдущего параграфа этого руководства;
- Перезапустить ПК;
- Готово.
Как выяснить адрес, используя средства Windows?
Разработчики ОС из «Майкрософт» оснастили все Windows мощным инструментом под названием «КС» (Командная строка). Использование «КС» позволяет быстро определять применяемые операторами связи сетевые параметры для доступа компьютера пользователя в глобальную сеть.
Опытные пользователи не всегда довольны стабильностью связи даже таких популярных провайдеров как «Билайн» или «Byfly».
Зная простые приемы использования сторонних DNS и прописав их в настройках в качестве предпочтительного и альтернативного, можно значительно повысить скорость работы ПК во всемирной паутине.
Но прежде чем заменить адрес, используемый по умолчанию на альтернативный вариант, надо посмотреть текущий.
С целью самостоятельного решения вопроса, как точно узнать предпочитаемый DNS-сервер, потребуется исполнить такие последовательные действия:
- Клацнуть «Пуск»;
- Перевести стрелочку на строчку «Все программы»;
- Далее развернется перечень приложений, установленных в компьютер, где следует войти в раздел «Стандартные»;
- В содержимом раздела найти «КС» и клацнуть ее для запуска консоли;
- Если вызов «КС» многочисленным клацаньем мышки вызвал затруднения, то следует пальцем руки надавить на клавишу «Win» на клавиатуре ПК, а другим пальцем щелкнуть по кнопке с латинской буквой «R». Это ловкое движение вызовет меню «Выполнить»;
- Затем напечатать «cmd»;
- Клацнуть «Ok»;
- Далее в «КС» напечатать «nslookup»;
- Кликнуть «Ввод»;
- Готово. В «КС» отобразится искомый адрес.
Вот так просто любой пользователь может определить адрес DNS и при этом не имеет значение, с каким провайдером у него заключен договор, например, для абонентов «Киевстар» и «Ростелеком» действия будут одинаковы.
1. С применением функционала командной строки
Итак, пользователям, задавшимся вопросом, как узнать свой либо ДНС провайдера, необходимо выполнить следующие последовательные действия:
1) Через «Пуск» запустить «КС»;
2) В отобразившемся черном окошке напечатать «ipconfig/all» и затем кликнуть «Enter»;
3) Появится подробная информация;
2. Анализ и корректировка параметров соединения
Чтобы решить поставленную задачу, через анализ свойств сети необходимо воспользоваться средствами из панели управления.
Алгоритм последовательности действий следующий:
1) Через меню «Пуск» открыть «Панель управления» и затем, если в ПК установлена ОС ХР, то следует войти в «сетевые подключения», а если «Семерка», то перейти во вкладку «Центр упр.сетями» и открыть «Изменение параметров адаптера»;
2) Далее отобразится перечень подключений, из которого необходимо выделить применяемое и вызвав на нем контекстное меню, кликнуть строчку «Свойства»;
3) Открыть закладку с перечнем, имеющим «протокол интернета (TCP/IP)», где прописаны действующие наименования серверов, которые можно корректировать и вводить предпочитаемые и альтернативные DNS адреса;
4) В случае выполнения каких-нибудь корректировок, то перед закрытием окна необходимо сохранить изменения.
3. Определяем, связавшись с поставщиком услуг связи
Это можно быстро сделать с помощью трех следующих способов:
1) Открыть официальный ресурс поставщика интернета и прочитать предоставленную информацию с его страницы;
2) Позвонить в службу технической поддержки;
3) Сформировать и отправить заявку на вызов специалиста на месторасположение компьютера пользователя.
Как проверить DNS в Windows
Что ж, чтобы проверить DNS-сервер, который вы используете в Windows, вам нужно использовать CMD. Для этого щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Командная строка (администратор)» .
Теперь в командной строке вам нужно ввести следующую команду
ipconfig /all | findstr /R "DNS Servers"
Эта команда отобразит вам текущий DNS-сервер, который вы используете. Вы также можете использовать другой метод, чтобы узнать DNS-сервер в Windows. Для этого вам необходимо ввести следующую команду, указанную ниже.
Читайте также: Как ускорить интернет за 2 минуты изменив DNS на Windows 10, 7, XP
nslookup google.com
Вы можете выбрать любой домен сайта вместо Google.com. Команда выведет список текущего DNS-сервера. Теперь вы знаете аж две команды CMD, и можете определить DNS на компьютере с Windows.
Как проверить DNS-сервер — Mac и Linux
Что ж, на компьютерах на базе Mac и Linux вам нужно ввести ту же команду CMD, чтобы узнать, какой DNS-сервер вы используете. Просто введите команду, указанную ниже, чтобы выполнить nslookup на любом веб-сайте.
nslookup google.com
Опять же, вы можете заменить Google.com любым веб-сайтом по вашему выбору. Итак, вот как вы можете проверить DNS-сервер на компьютере Mac и Linux.
Как проверить DNS-сервер на Android
Что касается проверки DNS-сервера на Android, у нас есть множество приложений для сканирования сети в Google Play Store. Вы можете использовать любое приложение сетевого сканера на Android, чтобы узнать, какой DNS-сервер использует ваш Android. Вы можете использовать такие приложения, как Network Info II, которые бесплатны и не показывают рекламы.
В Network Info II вам нужно посмотреть вкладку WiFi, а затем проверить записи DNS1 и DNS2. Это DNS-адреса, которые использует ваш телефон.
Как найти DNS-сервер на iOS
Что ж, как и Android, iOS также имеет множество приложений для сканирования сети для поиска DNS-сервера. Одно из популярных приложений для сканирования сети для iOS известно как Network Analyzer. Network Analyzer для iOS предоставляет много полезной информации о вашей сети Wi-Fi.
Итак, на iOS вы можете использовать Network Analyzer, а затем посмотреть IP-адрес DNS-сервера.
Как узнать DNS-сервер роутера
Ну, для тех, кто не знает, роутер использует DNS-сервер, назначенный интернет-провайдером. Однако это можно изменить, следуя рекомендациям, приведенным в этой статье. В случае, если вы хотите узнать, какой DNS-сервер использует ваш маршрутизатор, перейдите по IP-адресу роутера (192.168.1.1 или 192.168.0.1) и войдите в систему, указав имя пользователя и пароль.
Теперь вы увидите домашнюю страницу маршрутизатора. В зависимости от режима маршрутизатора вам необходимо проверить вкладку «Беспроводная сеть» или «Сеть». Там вы найдете параметры записи DNS 1 и DNS 2. Если вы хотите изменить DNS роутера, там вы можете указать новый адрес DNS.
Альтернативные серверы ДНС
В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки
К сожалению, локальные провайдеры не всегда гарантируют 100%-ную работоспособность ДНС-сервера. Чтобы не ждать, пока сервис восстановят, клиент может подстраховаться.
Существует множество альтернатив, подключившись к которым улучшаются стабильность, быстродействие и удобство подсоединения.
Потребитель, возможно, захочет сменить предпочитаемый ДНС по причине территориального ограничения доступа к информации, нестабильной работы сервера или для повышения уровня защиты своего ПК. Предлагается использовать следующие адреса DNS на замену предпочитаемому провайдером:
- Google DNS. Корпорация была одной из первых, предоставившей свои адреса как общедоступные.
- Open DNS. Крупный сервис, быстро реагирующий на любые запросы DNS, родительский контроль, блокировку вредоносных сайтов.
- «Яндекс. ДНС» – известная поисковая система, предоставляющая для своих клиентов три варианта защиты при подключении к сервису DNS.
- Comodo Secure DNS – поставщик, распределенный по миру, не требует какого-либо ПО или оборудования. Действует в сфере информационной безопасности, также предлагает воспользоваться бесплатной услугой.
- Level 3 ДНС – сервис, содержащий многочисленные возможности. Занимает одно из лидирующих мест по популярности. Гибкая и надежная сеть.
- Open NIC DNS – некоммерческий проект, управляемый волонтерами. Никакой цензуры сайтов и большая инфраструктура сети.
Выберите наиболее подходящий ДНС (предпочитаемый), настройка параметров подключения пользователя в тупик точно не поставит.
Google Public DNS
Со слов самих разработчиков, этот DNS способен значительно ускорить загрузку веб-страниц. Для того, чтобы воспользоваться этим сервером, в настройках подключения необходимо прописать адреса 8.8.8.8 и 8.8.4.4 для первичного и вторичного DNS соответственно.
Если вас интересуют серверы или система хранения данных, то компания Server City предлагает вам купить серверы DELL, IBM, а также системы хранения данных по выгодной цене. Здесь на сайте server-city.ru вы можете более подробно почитать про все услуги, которые предлагает компания.
Яндекс.DNS
Последовав примеру компании Google, Яндекс разработал собственный альтернативный DNS-сервер. Кроме того, разработчики добавили возможности семейного контроля на тот случай, если возникнет необходимость блокировки потенциально опасных ресурсов. Для использования DNS без функций фильтрации, в настройках подключения необходимо ввести адрес 77.88.8.8. Если вы введете адрес 77.88.8.88, то сможете воспользоваться функциями фильтрации опасных ресурсов. В том случае, если вы введете адрес 77.88.8.7, вы активизируете фильтрацию опасных сайтов и порно-ресурсов.
OpenDNS
Этот сервис достаточно популярен в сети и не зря. OpenDNS позволяет использовать современные методы защиты в интернете, быстр и обладает многими приятными функциями, например, функцией исправления опечаток в набираемых адресах.
Сервис имеет платный и бесплатный режимы.
Бесплатный режим со стандартными настройками доступен по следующим адресам:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Этот сервис лидирует в русскоязычном интернете в области безопасности и фильтрации нежелательного контента. Как заверяет сам разработчик, сервисом пользуются десятки тысяч пользователей, крупные компании, интернет-провайдеры и др. Доступны платный и бесплатный режимы.
Подключение к бесплатному режиму доступно после прохождения процедуры регистрации, которая не отнимет много времени. Для использования SkyDNS вам будет предложено загрузить небольшое приложение SkyDNS Agent, либо сообщить свой IP. Впрочем, воспользоваться сервисом можно и без установки приложения.
Для этого вам необходимо будет указать адрес DNS 193.58.251.251.
Кроме этого, для поиска подходящего DNS можно воспользоваться соответствующим ПО, которого на просторах интернета немало.
Быстрые ДНС-серверы
Само понятие «ДНС» возникло на заре создания глобальной сети «Интернет». Серверы необходимы, чтобы транслировать цифровое значение адреса в буквенный. Так удобнее для восприятия конечного пользователя. Со временем технологии развились, появились другие провайдеры с локальными адресами ДНС.
Domane Name System также называются общедоступными, так как «достижимы» вне зависимости от географического положения клиента. Для этого достаточно узнать цифровое значение, чтобы впоследствии серверы прописать в конфигурации сети.
Каждый поставщик публичных глобальных DNS-серверов предлагает пару: первый – основной, а второй — альтернативный DNS, или резервный.
Использование внешнего ДНС гарантирует «юзеру» бесперебойный доступ к «мировой паутине». Это объясняется тем, что крупные поставщики услуг имеют резервную систему ДНС. То есть, гарантируют конечному потребителю доступность интернета.
Конфиденциальные ДНС-серверы
Обзор и настройка модема D-Link Dir-320
Следует помнить о том, что скорость передачи данных обратно пропорциональна безопасности соединения. Чем выше скорость, тем ниже уровень безопасности предоставляемого сервиса. Стоит отдельно рассказать о ДНС-сервисах, предоставляющих конфиденциальный доступ к сайтам:
- DNS.Watch. Адреса: 84.200.69.80, 84.200.70.40. Главное отличие от конкурентов – отсутствие регистрации. Адреса доступны по протоколам IPv4 и IPv6. Недостаток в том, что информация на веб-ресурсе поставщика предоставляется в незашифрованном виде. Вторым минусом является низкая скорость ответа для пользователей из России.
- «Яндекс.DNS». Российский поисковый гигант, предоставляющий огромное количество услуг, в том числе и собственные серверы доменных имен. Список доступных адресов ДНС зависит от выбранного тарифа. В качестве дополнительных опций компания предлагает блокировку вредоносных сайтов и сайтов для взрослых, защиту от спама и фишинговых атак.
- Comodo Secure DNS предоставляет адреса: 8.26.56.26, 8.20.247.20. Всевозможные дополнительные опции доступны только на платной основе. Бесплатной услугой является лишь служба DNS.
Среди вышеперечисленных вариантов отсутствует «лучший из DNS-серверов», так как у каждого имеются недостатки и преимущества. Как уже говорилось выше, клиент выбирает оптимальный сервис, отвечающий его запросам.
Что делать, если подключение со стандартными параметрами не работает?
Наконец, кратко рассмотрим несколько возможных проблем с появлением ошибок и простейшие методы исправления сложившейся ситуации. Среди основных решений особо можно выделить следующие:
- просто перезагрузите систему;
- проверьте состояние DNS-клиента в разделе служб;
- на время отключите антивирус;
- проверьте подключение в безопасном режиме, а при необходимости смените антивирусное ПО;
- выполните очистку кеша DNS;
- произведите полный сброс параметров TCP/IP;
- используйте альтернативные настройки DNS.
Защита DNS-серверов от атак
В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.
Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.
Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.
Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:
- Использование технологии uRPF (Unicast Reverse Path Forwarding).
Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров. - Применение функции IP Source Guard.
В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается. - Использование утилиты dns-validator.
Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.
Частые ошибки и их решение
Бывают ситуации, когда вы поменяли адрес DNS сервера Ростелеком для роутера, но не можете подключиться. Как правило, проблемы возникают из-за действия антивирусной программы или неправильной настройки маршрутизатора.
Очень важно, чтобы в параметрах устройства было указано PPPoE подключение и никакое другое.
Еще одна вероятная проблема — трудности с сетевой картой.
Если IP адрес и имя сервера Ростелеком не распознаются, перезапустите маршрутизатор. Для этого жмите на кнопку Power для отключения, а через некоторое время снова включите устройство.
Если это не помогло, сделайте следующие шаги:
- Проверьте правильность введенных данных. Возможно, при указании DNS вы допустили ошибку в одной цифре.
- Обновите драйвера на сетевом адаптере. Для этого проверьте обновления с помощью встроенных возможностей или дополнительного софта.
- Временно отключите антивирусную программу или брандмауэр. Если после этого виртуальный сервер на роутере заработал, внесите устройство в перечень исключений.
- Попробуйте поставить отметку для автоматического подключения DNS или, наоборот, установите эти параметры вручную.
- Обратитесь в техподдержку провайдера Ростелеком. Уточните, чем могут быть вызваны сбои в работе оборудования. Как правило, представители компании дают дельные советы.
Заключение
Альтернативные ДНС серверы могут решить проблемы с открытием сайтов, исключить рекламные объявления, которые часто используются недобросовестными провайдерами для серых схем заработка, ускорить обработку запросов. Настраивать их не сложно. Главное, следовать инструкции для вашего устройства.
Источники
- https://19216811.ru/kak-uznat-dns-server-kotory-seychas-ispolzuetsya
- https://www.devicegid.ru/kak-uznat-dns-server-provaidera-34
- https://WiFiGid.ru/poleznoe-i-interesnoe/alternativnyj-dns-server
- https://timeweb.com/ru/community/articles/chto-takoe-dns-prostymi-slovami
- https://FB.ru/article/400110/predpochitaemyiy-dns-server-osobennosti-harakteristiki-i-nastroyki
- https://vpautine.ru/internet/predpocitaemyj-dns-server
- https://nastrojkin.ru/network/dns/predpochitaemyj-dns-server.html
- https://nastrojkin.ru/network/dns/kak-uznat-dns.html
- http://computerologia.ru/alternativnye-servery-dns/
- https://vpautine.ru/nastrojki-routerov/obshchee/publicnye-dns-servery
- https://rostelekomlk.ru/dns-servera/
[свернуть]
Используйте альтернативные DNS-серверы в Windows для более быстрого Интернета
Для многих пользователей компьютеров, которые жалуются на скорость Интернета своего интернет-провайдера, один фактор, который они могут не учитывать, — это качество DNS-серверов своего интернет-провайдера. DNS означает серверы доменных имен, и это то, что ваш веб-браузер использует для преобразования веб-адреса, который вы вводите в строке URL-адреса браузера, в фактический IP-адрес этого веб-сайта.
Например, если я хочу посетить ESPN.com, чтобы посмотреть сегодняшние баскетбольные результаты, я наберу espn.com в мой веб-браузер. Вы заметите, что адрес изменится на espn.go.com, и в конце концов сайт загрузится. Однако вы также можете получить доступ к espn.com, введя 68.71.216.176 в адресную строку. Конечно, espn.com запомнить намного проще, чем 68.71.216.176 (представьте, что вам нужно запомнить IP-адрес десятков посещаемых вами веб-сайтов), поэтому используются DNS-серверы. Всякий раз, когда кто-то вводит адрес веб-сайта, браузер сверяется с DNS-сервером, чтобы найти фактический IP-адрес (который скрыт от пользователя) и использует его для доступа к веб-сайту.
Часто, когда веб-сайты или сам Интернет подвергаются «атаке», на самом деле происходит то, что DNS-серверы бомбардируются миллионами запросов, поэтому они замедляются до минимума. «Интернет» все еще существует, и если бы вы знали IP-адрес веб-сайта, который хотите посетить, вы могли бы, но без DNS-серверов быстро преобразовать espn.com в 68.71.216.176 вы не сможете.
Некоторые интернет-провайдеры не имеют лучших в мире DNS-серверов, поэтому вы можете использовать что-то вроде OpenDNS или Google Public DNS для повышения производительности.Это поможет ускорить загрузку веб-страниц, но не за счет увеличения скорости Интернета, а за счет ускорения времени отклика DNS. Это, в свою очередь, позволяет вашему веб-браузеру быстрее начать загрузку веб-страницы.
Вот как это сделать в Windows.
Сначала откройте панель управления, щелкнув значок «Пуск» в левом нижнем углу экрана, а затем выбрав «Панель управления» на правой боковой панели меню «Пуск».
Далее щелкните раздел Сеть и Интернет.
После загрузки щелкните Центр управления сетями и общим доступом.
На левой боковой панели нажмите «Изменить параметры адаптера», после чего отобразится список всех сетевых адаптеров (Ethernet, WiFi, Bluetooth), установленных на вашем компьютере.
Независимо от того, что вы хотите изменить (например, вы можете использовать как Ethernet, так и WiFi, даже если вы обычно используете одно вместо другого), щелкните правой кнопкой мыши и выберите «Свойства» в раскрывающемся меню.
Теперь щелкните Интернет-протокол версии 4 (TCP/IPv4) из списка, затем нажмите кнопку Свойства.
Переключатель, который мы хотим выбрать в новом окне, — это опция «Использовать следующие адреса DNS-сервера» (расположена ниже «Получить адрес DNS-сервера автоматически»).
Теперь доступно множество вариантов. Как уже упоминалось, OpenDNS бесплатен, как и Google Public DNS. Если вы хотите OpenDNS, есть два сервера: 208.67.222.222 и 208.67.220.220 (можно использовать оба или любой из них). Google Public DNS использует 8.8.8.8 и 8.8.4.4 в качестве своих DNS-серверов. Конечно, есть и другие бесплатные общедоступные DNS-серверы (просто используйте Google для их поиска), но OpenDNS и Google Public DNS входят в число стандартов.
Когда вы закончите, просто установите флажок «Проверять настройки при выходе» (если хотите), затем кнопку «ОК», и все готово.
Теперь нет гарантии, что Google Public DNS или OpenDNS будут быстрее, чем DNS-серверы вашего интернет-провайдера по умолчанию.Чтобы проверить это, лучше всего использовать такую программу, как DNS Performance Test (доступна здесь) или Namebench (расположена здесь). Конечно, однократный тест может показать результаты, отличные от того, что вы получаете в реальной жизни, поэтому ваш собственный опыт и инстинкты могут дать вам другой результат. В любом случае, если вы решите опробовать новый DNS-сервер, теперь вы знаете, какие шаги нужно предпринять, чтобы запустить его.
Какой DNS-сервер следует использовать на вашем компьютере?
Работа DNS-сервера заключается в переводе доменных имен (например, google.com) в IP-адреса (например, 209.85.135.103) и делает это для каждого нового сайта, который вы посещаете в браузере. Поэтому независимо от того, насколько высока скорость вашего интернет-соединения, сайт не загрузится, если DNS-сервер не выполнит поиск успешно.
Когда дело доходит до выбора DNS-сервера, у вас есть несколько вариантов. Существуют общедоступные службы DNS, такие как OpenDNS и Google DNS, или вы можете использовать DNS-сервер вашего интернет-провайдера. Чтобы найти текущий DNS-сервер, введите «ipconfig / all» в командной строке и найдите запись «DNS-сервер» в разделе Ethernet-адаптер.
Скорость, с которой DNS-сервер может преобразовывать доменные имена в IP-адреса, зависит, среди прочих факторов, от его географического положения. Поэтому, например, OpenDNS может быть самым быстродействующим DNS-сервером для пользователя в местоположении A, но Google DNS может быть лучшим выбором для другого пользователя в местоположении B. Это также объясняет, почему DNS-сервер вашего интернет-провайдера в некоторых случаях может работать быстрее.
Если вы хотите узнать, какой DNS-сервер является самым быстрым для вашего компьютера, вам может помочь бесплатная утилита DNS Benchmark.Он проверит скорость всех популярных DNS-сервисов, включая OpenDNS и Google DNS, с вашего компьютера, а затем упорядочит их в порядке убывания производительности.
Полосы представляют собой среднее время, которое требуется службе DNS для преобразования имен веб-доменов в эквивалентные им IP-адреса, поэтому чем меньше время, тем лучше. DNS Benchmark предназначен только для Windows, но Namebench — хороший вариант, если вы работаете в Linux или Mac. По какой-то причине мне не удалось заставить Namebench работать в Windows 7.
Большинство служб DNS предлагают резолверы на двух IP-адресах — например, Google DNS доступен на 8.8.8.8 и 8.8.4.4 — и они используются в том же порядке, в котором они перечислены в настройках вашей сети.
Поэтому вам следует посмотреть на производительность отдельных DNS-серверов и установить «Предпочитаемый DNS-сервер» как тот, который имеет наименьшее значение. Фактически, вы также можете смешивать серверы — например, вы можете использовать Google Public DNS в качестве предпочтительного DNS-сервера и OpenDNS в качестве альтернативного DNS-сервера.
В следующем видео показано, как изменить настройки DNS на вашем компьютере:
В чем разница между предпочтительным DNS-сервером и альтернативным DNS-сервером?
Изображение предоставлено: Ingram Publishing/Ingram Publishing/Getty Images
Серверы системы доменных имен, обычно обозначаемые аббревиатурой DNS-серверы, действуют как тип службы сетевых каталогов, которая переводит понятные URL-адреса на простом языке в числовые IP-адреса для использования компьютерами и другими устройствами.
Без подключения к работающему DNS-серверу ваш компьютер не сможет получить доступ к чему-либо в Интернете. Из-за важности наличия постоянно работающего DNS-сервера большинство компьютеров поддерживают использование альтернативного DNS-сервера на случай, если основной недоступен.
DNS в двух словах
URL-адреса (такие как www.ehow.com) используются в Интернете, поскольку они намного лучше запоминаются, чем анонимные числовые IP-адреса, похожие на телефонные номера (например, что-то вроде 52.3.77.115).
Но для доступа к веб-сайту вашему браузеру по-прежнему необходимо знать фактический IP-адрес пункта назначения. А это значит, что компьютерам нужен какой-то способ преобразования URL-адресов в IP-адреса. Для этого они отправляют запросы на назначенный им DNS-сервер и запрашивают IP-адрес, соответствующий веб-ссылке, или наоборот. Следующая иллюстрация взята из отличной инфографики, описывающей систему доменных имен.
Эта упрощенная схема объясняет, как работает DNS-сервер.
Почему ваш компьютер сам не поддерживает список DNS? Что ж, отправляя эти запросы на удаленный сервер, локальным компьютерам не нужно хранить большие списки IP-адресов и URL-адресов, которые было бы трудно поддерживать в актуальном состоянии.
Как работают вместе предпочтительные и альтернативные DNS-серверы
Предпочтительные DNS-серверы действуют как «первый выбор» устройства при отправке DNS-запросов. Альтернативные серверы , с другой стороны, используются только тогда, когда основной DNS-сервер не отвечает. Они действуют как резервная копия для системы DNS в целом.
Важно отметить, что если основной сервер работает правильно, но не может преобразовать конкретный URL-адрес в адрес, устройство не будет связываться с альтернативным DNS, чтобы узнать, повезет ли ему больше.Это связано с тем, что первичный и альтернативный DNS-серверы используют одни и те же данные.
Преимущества альтернативных DNS-серверов
Основным преимуществом работы двух DNS-серверов является повышенная надежность. Наличие альтернативного DNS означает, что сбой одного DNS-сервера не препятствует доступу клиентов к веб-страницам. Это позволяет устройствам продолжать разрешать адреса, даже если их основной сервер не работает.
Иногда также можно использовать альтернативные DNS-серверы для распределения нагрузки DNS-запросов в загруженных сетях.Если объем запросов в данный момент времени больше, чем может обработать первичный DNS, он может передать некоторые из этих запросов вторичному серверу.
Синхронизация серверов
Обычным пользователям не нужно беспокоиться об этом, но важно, чтобы сетевые администраторы обновляли альтернативные DNS-серверы, иначе они могут направить сетевых клиентов на устаревшие или неточные места назначения.
Первичные серверыобычно хранят основную копию адресных данных, которые передаются между серверами с помощью механизма, известного как передача зоны DNS. Эта система автоматически отправляет обновленные записи с основного сервера на альтернативный, чтобы обеспечить их синхронизацию. Однако перенос зоны увеличивает нагрузку на сеть, поэтому иногда он выполняется поэтапно или в одночасье.
5 различных способов изменения настроек DNS-сервера в Windows 11
DNS-сервер (система доменных имен) преобразует домены веб-сайтов (Google.com, Yahoo.com и т. д.), которые вы вводите в адресную строку браузера, в IP-адреса. Без DNS-серверов вы не сможете открывать веб-сайты в своем браузере, используя его доменное имя.
Ваш DNS-сервер по умолчанию обычно предоставляется вашим интернет-провайдером. Однако DNS-сервер вашего интернет-провайдера может быть не самым быстрым и надежным. Если вы предпочитаете другой, вы можете изменить свой сервер на множество альтернатив.
Вот пять альтернативных способов изменить настройки DNS-сервера
1. Как изменить DNS-серверы в настройках
Меню «Настройки» включает в себя множество параметров сети и Интернета, которые вы можете настроить.Поэтому неудивительно, что вы можете изменить свой DNS-сервер в настройках. Для этого выполните следующие действия.
- Откройте «Настройки», щелкнув это приложение в меню «Пуск».
- Выберите Сеть и Интернет в настройках.
- Выберите вариант навигации Wi-Fi или Ethernet .
- Затем выберите сетевой адаптер Wi-Fi или Ethernet в дополнительных настройках сети.
- Затем выберите параметр Просмотреть дополнительные свойства .
- Нажмите кнопку Изменить рядом с Назначение DNS-сервера .
- Выберите вариант Manual .
- Включите параметр IPv4 , если он еще не установлен.
- Введите новые серверы в поля Preferred DNS и Alternative DNS .
- Нажмите кнопку Сохранить .
Читайте также: Почему использование сторонних DNS-серверов более безопасно
2. Как изменить свой DNS-сервер в панели управления
Хотя Microsoft постепенно отодвигает панель управления на второй план, CP по-прежнему включает в себя множество удобных настроек.Он включает в себя апплет «Сетевые подключения», из которого вы можете изменить настройки адаптера. Вы можете изменить свой DNS-сервер с помощью этого апплета следующим образом:
- Нажмите Win + X , чтобы открыть меню Power User. Выберите Выполнить в этом меню.
- Введите Control Panel в Run и нажмите кнопку OK .
- Выберите Крупные значки в раскрывающемся меню Просмотр по .
- Нажмите Network and Sharing Center на панели управления.
- Затем щелкните параметр Изменить настройки адаптера в разделе «Сеть и общий доступ».
- Щелкните правой кнопкой мыши сетевой адаптер Интернета и выберите Свойства .
- Выберите Интернет-протокол версии 4 (TCP/IPv4) на вкладке Сеть и нажмите кнопку Свойства .
- Щелкните переключатель Использовать следующие адреса DNS-серверов .
- Введите предпочтительный и альтернативный DNS-адреса для сервера в поля DNS-сервера.
- Нажмите кнопки OK в окнах IPv4 и свойств.
3. Как изменить DNS-серверы с помощью командной строки
Если вы предпочитаете использовать командную строку, вы можете изменить свой DNS-сервер с ее помощью.В командной строке есть утилита командной строки Netsch, которую вы можете использовать для этой цели.
Вот как изменить настройки DNS-сервера с помощью Netsch:
- Откройте утилиту поиска с помощью горячей клавиши Win + S .
- Чтобы найти командную строку, введите cmd в текстовое поле поиска.
- Затем выберите Запуск от имени администратора для результата поиска в командной строке.
- Чтобы просмотреть имена источников в Интернете, введите эту команду и нажмите Введите :
интерфейс netsh показать интерфейс
- Запишите свой текущий подключенный сетевой интерфейс, указанный там.
- Затем введите эту команду netsch и нажмите . Вернуть :
интерфейс netsh ipv4 set dnsservers «Имя интерфейса» статический предпочтительный DNS-адрес первичный
- Чтобы указать альтернативный адрес DNS-сервера, введите эту команду и нажмите . Вернуть :
интерфейс netsh ipv4 add dnsservers «Имя интерфейса» индекс альтернативного DNS-адреса = 2
Вам нужно будет изменить альтернативный-DNS-адрес , предпочтительный-DNS-адрес и «Имя интерфейса» детали в этих командах с фактическим адресом DNS-сервера и деталями имени интерфейса.Например, команды netsch для перехода на DNS-сервер Google для интерфейса Wi-Fi будут выглядеть так:
. netsh interface ipv4 set dnsservers "Wi-Fi" static 8.8.8.8 основной
netsh interface ipv4 add dnsservers "Wi-Fi" 8.8.4.4 index=2
Приведенные выше команды изменяют DNS-сервер для IPv4. Если вы используете IPv6, вам необходимо заменить ipv4 в этих командах на ipv6, как показано на снимке экрана ниже.
4.Как изменить DNS-серверы с помощью PowerShell
Windows PowerShell — это альтернативный интерпретатор командной строки, с помощью которого вы можете изменить настройки DNS-сервера. Однако команды PowerShell, которые вам нужно будет ввести, отличаются от команд для метода командной строки.
Вы можете изменить свой DNS-сервер с помощью команды Set-DNSClientServerAddress следующим образом:
- Откройте окно поиска Windows 11.
- Введите PowerShell в этом поле поиска.
- Нажмите «Запуск от имени администратора» в результатах поиска PowerShell.
- Сначала введите следующую команду PowerShell и нажмите Enter:
Get-DnsClientServerAddress
- Запишите деталь InterfaceAlias для вашего интернет-соединения (Wi-Fi или Ethernet).
- Чтобы изменить свой DNS-сервер, введите эту команду:
Set-DNSClientServerAddress «InterfaceAlias» –ServerAddresses («предпочтительный DNS-адрес», «альтернативный DNS-адрес»)
- Нажмите клавишу Enter , чтобы выполнить команду.
Указанная выше команда Set-DNSClientServerAddress не изменит ваш DNS-сервер, если вы не измените в ней альтернативный-DNS-адрес , InterfaceAlias и предпочтительный-DNS-адрес . Замените эти данные фактическим альтернативным адресом DNS, псевдонимом интерфейса и предпочтительным адресом DNS. Например, команда Wi-Fi Google DNS должна выглядеть так:
. Set-DNSClientServerAddress "Wi-Fi" –ServerAddresses ("8.8.8.8", "8.8.4.4")
5. Как изменить DNS-серверы с помощью перемычки DNS
Существует также множество сторонних пакетов программного обеспечения, с помощью которых вы можете изменить настройки вашего DNS-сервера. DNS Jumper — это бесплатная портативная утилита, которую можно использовать на любой платформе Windows. Преимущество Jumper в том, что он позволяет вам выбрать 36 разных серверов. Таким образом, вам не нужно искать адреса для смены серверов с помощью этой программы.
Вот как изменить настройки DNS-сервера с помощью DNS Jumper:
- Откройте веб-страницу DNS Jumper.
- Нажмите Загрузить внизу этой страницы.
- Откройте проводник (нажмите сочетание клавиш Win + E ).
- Затем откройте папку, содержащую ZIP-файл DNS Jumper.
- Выберите параметр «Извлечь все » проводника.
- Чтобы выбрать другой путь извлечения, нажмите кнопку Обзор .
- Выберите параметр Показать извлеченные файлы после завершения в окне Извлечь сжатые файлы.
- Наконец, нажмите Извлечь , чтобы просмотреть извлеченную папку Jumper.
- Дважды щелкните DnsJumper, чтобы открыть окно в снимке экрана непосредственно ниже.
- Щелкните раскрывающееся меню Выберите DNS-сервер по умолчанию .
- Затем выберите вариант сервера там.
- Если нужный сервер недоступен в раскрывающемся меню, установите флажок Custom DNS Server .Затем вы можете вручную ввести в поля основной и альтернативный адреса.
- Нажмите кнопку Применить DNS .
Помните, что вы также можете настроить ярлык на рабочем столе для DNS Jumper. Чтобы сделать это в Windows 11, щелкните правой кнопкой мыши DnsJumper в извлеченной папке и выберите Показать дополнительные параметры . Выберите Отправить на > Рабочий стол в классическом контекстном меню.
Читайте также: Что такое ярлык на рабочем столе и как он работает?
Альтернативные адреса DNS-серверов
Однако, если вы не используете DNS Jumper, вам нужно будет искать и вводить адреса для разных серверов. Google, Cloudflare, Quad 9, CleanBrowsing и OpenDNS — пять популярных альтернатив DNS-серверам по умолчанию. Чтобы избавить вас от поиска, это адреса IPv4 для этих DNS-серверов.
- Гугл : 8.8.8.8 (основной) 8.8.4.4 (альтернативный)
- OpenDNS : 208.67.222.222 (основной) 208.67.220.220 (альтернативный)
- Cloudflare : 1.1.1.1 (основной) 1.0.0.1 (альтернативный)
- CleanBrowsing : 185.228.168.9 (основной) 185.228.169.9 (альтернативный)
- Quad9 : 9.9.9.9 (основной) 149.112.112.112 (альтернативный)
Читайте также: Лучшие DNS-серверы для повышения безопасности в Интернете
Попробуйте альтернативный DNS-сервер
В целом, изменить DNS-сервер в Windows 11 с помощью описанных выше методов относительно просто. Изменение вашего сервера с помощью DNS Jumper, вероятно, является самым быстрым и простым методом после того, как вы загрузили и распаковали его ZIP-архив. Как бы вы ни решили это сделать, такие серверы, как Google Public DNS, OpenDNS, Cloudflare и другие, могут оказаться более быстрыми и надежными, чем ваш текущий.
Что такое DNS-сервер и почему он недоступен?DNS-сервер сопоставляет имя хоста и домена с IP-адресом своего сервера.Когда DNS-сервер недоступен, вы не можете получить доступ к URL-адресу.
Читать Далее
Об авторе Джек Слейтер (опубликовано 64 статьи)Джек более десяти лет работал внештатным техническим журналистом.Он освещал темы Windows Vista, 7, 10 и 11 во множестве руководств для Make Use Of и многих других веб-сайтов.
Более От Джека СлейтераПодпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
[РЕШЕНО] Настройки DNS-сервера, предпочитаемый DNS-сервер?
У меня в голове постоянно крутится этот сценарий…. так что я попытаюсь объяснить, и надеюсь, кто-то может сказать мне, где или почему я ошибаюсь или чего я не понимаю…… (искренне)…
Итак, представьте, что у вас есть два DNS-сервера…. dns1 и dns2….. dns1=192.168.1.10, dns2=192.168.1.11
На DNS1 вы устанавливаете tcp/ip как:
IP: 192.168.1.10
Шлюз: 192.168.1.1
Первичный DNS: 192.168.1.11
Вторичный DNS: 192.168.1.10 (сам)
а у вас на ДНС2 наоборот типа:
IP:192.168.1.11
Шлюз: 192.168.1.1
Первичный DNS: 192.168.1.10
Вторичный DNS: 192.168.1.11 (сам)
Затем DHCP раздает DNS-серверы всем компьютерам как:
. Первичный DNS: 192.168.1.10
Дополнительный: 192.168.1.11
Теперь ПК делает запрос на поиск «нового» домена, который никогда ранее не искался, не кэшировался и т. д.
Мы назовем это как угодно.com. Таким образом, ПК1 спрашивает основной DNS-сервер: «Привет, какой IP-адрес у любого.com». (вот тут я запутался) в этот момент DNS1 даже проверяет свои собственные записи, или напрямую передает их DNS2 (поскольку это первичный DNS-сервер) или сначала проверяет себя, а затем передает их DNS2 ? Предполагая, что он даже не просматривает свои собственные записи (поскольку это не его собственный первичный DNS-сервер), он затем «ретранслирует» этот поиск на DNS2… так что «Эй…. DNS2…. У меня нет записи (или я не удосужился поискать) для what.com….. можете ли вы сказать мне, какой у него IP-адрес? DNS2 также не имеет записи, так как он никогда раньше не запрашивался …… поэтому его нужно искать, но его первичный DNS-сервер — DNS1 …………………. в основном вызывает гигантский цикл двух DNS-серверов запрашивать поиск? (имеет смысл?)
Принимая во внимание, что если вы укажете только для себя, что первичный DNS-сервер DNS1 — 192.168.1.10, а dhcp предоставит оба DNS-сервера клиентским компьютерам, тогда не может быть петли….
Действительно любопытно….. только потому, что я всегда устанавливал только один DNS-сервер (в tcp/ip) на любом DNS-сервере (и он всегда был самим собой…. и единственное, что я когда-либо менял, это он использовал локальный хост или IP)
Джей? Помогите понять пожалуйста 🙂
Как найти лучший альтернативный DNS-сервер
- Как выбрать лучший и самый быстрый альтернативный DNS-сервер?
- Каким должен быть альтернативный DNS-сервер?
- Какой DNS лучше всего подходит для моего региона?
- Как найти альтернативный DNS-сервер?
- Безопасно ли использовать 8.8 8.8 DNS?
- Какой Google DNS быстрее?
- Могу ли я использовать 2 разных DNS-сервера?
- Какой DNS-сервер следует использовать для игр?
- Следует ли отключить частный DNS?
- Безопасно ли менять DNS-сервер?
- Улучшит ли скорость изменение DNS?
Как выбрать лучший и самый быстрый альтернативный DNS-сервер?
Просто скачайте DNS Benchmark, запустите его (установка не требуется), выберите вкладку «Серверы имен» и нажмите «Запустить тест».Он будет сравнивать 72 лучших DNS-сервера. После того, как это будет сделано, он даже предложит сравнить почти 5000 общедоступных DNS-серверов в мире и найти 50 лучших для вашего подключения.
Каким должен быть альтернативный DNS-сервер?
Большинство служб DNS предлагают резолверы на два IP-адреса — например, Google DNS доступен на 8.8. 8.8 и 8.8. … Фактически, вы также можете смешивать серверы — например, вы можете использовать Google Public DNS в качестве предпочтительного DNS-сервера и OpenDNS в качестве альтернативного DNS-сервера.
Какой DNS лучше всего подходит для моего региона?
Чем платный DNS лучше бесплатного
- Cloudflare. Первичный, вторичный DNS-серверы: 1.1. 1.1 и 1.0. …
- Общедоступный DNS Google. Первичный, вторичный DNS-серверы: 8.8. 8.8 и 8.8. …
- Quad9. Первичный, вторичный DNS-серверы: 9.9. …
- OpenDNS. Первичный, вторичный DNS-серверы: 208.67. …
- Comodo Безопасный DNS. Первичный, вторичный DNS-серверы: 8.26.
Как найти альтернативный DNS-сервер?
В большинстве других версий Windows нажмите «Пуск», затем «Все программы», затем «Стандартные» и, наконец, «Командная строка».Введите «ipconfig / all», а затем нажмите Enter. Вы получите много информации. Среди всей этой информации вы можете увидеть список «DNS-серверов».
Безопасно ли использовать 8.8 8.8 DNS?
С точки зрения безопасности это безопасно, dns не зашифрован, поэтому его может контролировать интернет-провайдер и, конечно же, может отслеживать Google, поэтому может возникнуть проблема с конфиденциальностью.
Какой Google DNS быстрее?
По данным компании, сервис работает быстрее, чем Google DNS и OpenDNS.DNS CloudFlare использует версию 1.1. 1.1 и 1.0. 0.1 для подключений IPv4 (или 2606:4700:4700::1111 и 2606:4700:4700::1001 для IPv6), поэтому его довольно легко запомнить.
Могу ли я использовать 2 разных DNS-сервера?
У вас может быть два DNS-сервера, но вам нужен только один. … Если вам нужны постоянные номера, настройте сервер DHCP, создав резервирование DHCP на основе MAC-адреса клиента. Таким образом, каждый ящик всегда получает установленный вами IP-адрес, но вы не имеете дело с каждым клиентом напрямую.
Какой DNS-сервер следует использовать для игр?
«Google DNS-сервер», которому доверяют миллиарды людей по всему миру, стал самым популярным вариантом, как «лучший DNS для игр».Самая большая особенность Google DNS Server заключается в том, что он повышает удобство работы в Интернете благодаря повышенной безопасности и игровым возможностям с плавной игрой без задержек.
Следует ли отключить частный DNS?
Важно! По умолчанию ваш телефон использует частную DNS со всеми сетями, которые могут использовать частную DNS. Мы рекомендуем оставить частный DNS включенным. Чтобы включить или выключить частный DNS или изменить его настройки: Откройте приложение «Настройки» на телефоне.
Безопасно ли менять DNS-сервер?
Изменение текущих настроек DNS на серверы OpenDNS является безопасным, обратимым и полезным изменением конфигурации, которое не нанесет вреда вашему компьютеру или вашей сети.
Улучшит ли скорость изменение DNS?
Смена DNS-серверов может увеличить время, необходимое для разрешения доменного имени, но не ускорит общее подключение к Интернету. Например, вы не увидите увеличения средней скорости загрузки потокового контента или загрузки больших файлов.
Применить политики облачного DNS-сервера | Облако Google
На этой странице описывается, как настроить политики облачного DNS-сервера и используйте их с сетями Virtual Private Cloud (VPC).Прежде чем использовать эту страницу, обзор Обзор политик DNS-сервера.
Прежде чем начать
API Cloud DNS требует, чтобы вы создали проект Google Cloud и включили Облачный DNS API.
Если вы создаете приложение, использующее REST API, вы также должны создайте идентификатор клиента OAuth 2.0.
- Если у вас его еще нет, зарегистрируйте учетную запись Google.
- Включите Cloud DNS API в Cloud Console. Ты сможешь выбрать существующий проект Compute Engine или App Engine, или вы можете создать новый проект.
- Если вам нужно делать запросы к REST API, вам нужно создать Идентификатор OAuth 2.0: Настройка OAuth 2.0.
- В проекте обратите внимание на следующую информацию, которую вам нужно будет ввести в
более поздние шаги:
- Идентификатор клиента (
xxxxxx.apps.googleusercontent.com
). - Идентификатор проекта, который вы хотите использовать. Идентификатор можно найти на вверху страницы обзора в Облачная консоль.Вы также можете попросить пользователя предоставить имя проекта, которое они хотят использовать в вашем приложении.
- Идентификатор клиента (
Если вы ранее не запускали интерфейс командной строки Google Cloud, необходимо выполните следующую команду, чтобы указать имя проекта и пройти аутентификацию с помощью облачная консоль Google:
авторизация gcloud
Чтобы выбрать проект, отличный от того, который вы выбрали ранее, укажите
параметр --project
в командной строке.
Создать политики DNS-сервера
Каждый объект политики DNS-сервера может определять любую из следующих политик сервера:
Каждая сеть VPC может ссылаться не более чем на один DNS-сервер. политика.Если вам нужно определить как входящую, так и исходящую переадресацию для В сети VPC создайте одну политику, которая определяет как входящий, так и исходящая политика.
Примечание. Исходящая политика берет на себя Порядок разрешения имени VPC полностью. Сеть VPC с исходящей политикой не может использовать Частные зоны, управляемые Cloud DNS, зоны переадресации, зоны пиринга, политики ответа, Compute Engine внутренний DNS или облачный DNS для Google Kubernetes Engine. Если вам нужно из этих функций используйте подстановочный знак переадресации ( *
или .
)
zone (все остальные DNS-имена) вместо исходящей политики.Создать политику входящего сервера
Чтобы создать политику входящего сервера, следуйте этим инструкциям. Облачный DNS создает набор из IP-адресов входящей пересылки в каждом VPC сети, к которой применяется политика. После создания политики вы можете список точек входа, которые Cloud DNS создает.
gcloud
Чтобы создать политику входящего сервера, запустите политики DNS .
создать команду
:
Политики gcloud dns создают ИМЯ \ --description= ОПИСАНИЕ \ --networks= VPC_NETWORK_LIST \ --enable-inbound-forwarding
Заменить следующее:
-
ИМЯ
: имя политики -
ОПИСАНИЕ
: описание политики -
VPC_NETWORK_LIST
: разделенный запятыми список Сети VPC, в которых адреса переадресации должны быть созданным
Создать политику исходящего сервера
Вы можете создать политику исходящего сервера, чтобы изменить разрешение имен заказ VPC сети, направляя все DNS-запросы на альтернативный сервер имен.Для этого следуйте этим инструкциям. Прежде чем начать, убедитесь, что вы понимаете различия между стандартным и частным маршрутизация и сеть Требования к альтернативным серверам имен.
gcloud
Чтобы создать политику исходящего сервера, запустите политики DNS .
создать команду
:
Политики gcloud dns создают ИМЯ \ --description= ОПИСАНИЕ \ --networks= VPC_NETWORK_LIST \ --alternative-name-servers= ALTERNATIVE_NAMESERVER_LIST \ --private-alternative-name-servers= PRIVATE_ALTERNATIVE_NAMESERVER_LIST
Заменить следующее:
-
ИМЯ
: имя политики -
ОПИСАНИЕ
: описание политики -
VPC_NETWORK_LIST
: разделенный запятыми список Сети VPC, которые запрашивают альтернативное имя серверы -
ALTERNATIVE_NAMESERVER_LIST
: список, разделенный запятыми IP-адресов, которые вы можете использовать в качестве альтернативных серверов имен; частный маршрутизация используется только для альтернативных серверов имен с RFC 1918 адреса -
PRIVATE_ALTERNATIVE_NAMESERVER_LIST
: а разделенный запятыми список IP-адресов, которые вы можете использовать в качестве альтернативы серверы имен, доступ к которым осуществляется с использованием частной маршрутизации
Создайте политику сервера для
gcloud
Чтобы создать политику DNS-сервера для входящей и исходящей переадресации,
запустите политики DNS , создайте
команда:
Политики gcloud dns создают ИМЯ \ --description= ОПИСАНИЕ \ --networks= VPC_NETWORK_LIST \ --alternative-name-servers= ALTERNATIVE_NAMESERVER_LIST \ --private-alternative-name-servers= PRIVATE_ALTERNATIVE_NAMESERVER_LIST \ --enable-inbound-forwarding
Заменить следующее:
-
ИМЯ
: имя политики -
ОПИСАНИЕ
: описание политики -
VPC_NETWORK_LIST
: разделенный запятыми список Сети VPC, в которых адреса переадресации должны быть создан и должен запрашивать альтернативные серверы имен -
ALTERNATIVE_NAMESERVER_LIST
: список, разделенный запятыми IP-адресов, которые вы можете использовать в качестве альтернативных серверов имен.Частный маршрутизация используется только для альтернативных серверов имен с RFC 1918 адреса. -
PRIVATE_ALTERNATIVE_NAMESERVER_LIST
: а разделенный запятыми список IP-адресов, которые вы можете использовать в качестве альтернативы серверы имен, доступ к которым осуществляется с помощью частной маршрутизации.
Список точек входа входящего сервера пересылки
Когда политика входящего сервера применяется к сети VPC, Cloud DNS создает набор региональных внутренних IP-адресов, которые обслуживают в качестве мест назначения, в которые ваши локальные системы или преобразователи имен могут отправлять DNS-запросы.Эти адреса служат точками входа для разрешения имен. порядок вашей сети VPC.
Примечание. Если вы отключите, а затем снова включите переадресацию входящих воссоздать сеть VPC, IP-адреса точек входа меняются. Правила брандмауэра Google Cloud , а не применяются к региональным внутренним
адреса, которые действуют как точки входа для входящих серверов пересылки. Облачный DNS
автоматически принимает трафик TCP и UDP на порт 53
.
Каждый входящий сервер пересылки принимает и получает запросы от Cloud VPN туннели или вложения Cloud Interconnect (VLAN) в том же регионе в качестве регионального внутреннего IP-адреса.Экземпляры ВМ могут получить доступ к входящему форвардер через любой из внутренних IP-адресов в том же Сеть VPC. Чтобы получить доступ к входящей переадресации, либо сеть интерфейс должен иметь внешний IP-адрес или подсеть сетевой карты должна иметь Частный доступ к Google включен.
gcloud
Список набора региональных внутренних IP-адресов, которые служат точками входа
для входящей переадресации запустите вычислительных адресов
список
команда:
список вычислительных адресов gcloud \ --filter='цель = "DNS_RESOLVER"' \ --format='csv(адрес, регион, подсеть)'
Обновление политик DNS
В следующих разделах содержится информация об изменении VPC сетей и включение или отключение переадресации входящих сообщений.
Изменить сети VPC
В следующем списке описано, что происходит при изменении списка Сети VPC, к которым применяется политика DNS:
gcloud
Чтобы изменить список сетей, к которым применяется политика DNS-сервера, запустите DNS-политики обновляют команду
:
Обновление политик gcloud dns ИМЯ \ --networks= VPC_NETWORK_LIST
Заменить следующее:
-
ИМЯ
: имя политики -
VPC_NETWORK_LIST
: разделенный запятыми список Сети VPC, к которым применяется политика; список Указанные вами сети VPC заменяют предыдущий список .
Включить или отключить входящую переадресацию
Вы можете включить входящую переадресацию для политики DNS-сервера, которая определяет только исходящая политика (альтернативный сервер имен).Вы также можете отключить входящие переадресация для существующей политики DNS.
gcloud
Чтобы включить переадресацию входящего трафика для политики DNS-сервера, запустите политики DNS .
команда обновления
:
Обновление политик gcloud dns ИМЯ \ --enable-inbound-forwarding
Чтобы отключить входящую переадресацию для политики DNS-сервера, запустите политики DNS.
команда обновления
:
Обновление политик gcloud dns ИМЯ \ --no-enable-inbound-forwarding
Замените ИМЯ
именем политики.
Список политик DNS
gcloud
Чтобы просмотреть политики DNS-сервера в вашем проекте, запустите политики DNS .
список
команда:
список политик gcloud dns
Удалить политику DNS
gcloud
Чтобы удалить политику сервера, запустите политики DNS .
удалить команду
:
gcloud dns политики удалить ИМЯ
Замените ИМЯ
именем удаляемой политики.
Требования к сети альтернативного сервера имен
Когда Cloud DNS отправляет запросы на альтернативные серверы имен, пакеты с диапазонами источников, перечисленными в следующей таблице. Для дополнительных справочную информацию о различных типах серверов имен см. альтернативные серверы имен и маршрутизация методы.
Альтернативный тип сервера имен | Исходные диапазоны |
---|---|
Сервер имен типа 1 Внутренний IP-адрес Google Cloud VM в той же сети VPC с исходящей политикой. Сервер имен типа 2 IP-адрес локальной системы, подключенной к Сеть VPC с исходящей политикой, используя Облачный VPN или облачное соединение. | Cloud DNS использует источник |
Сервер имен типа 3 Внешний IP-адрес DNS сервер имен, доступный в Интернете или внешний IP-адрес адрес ресурса Google Cloud; например, внешний IP адрес виртуальной машины в другой сети VPC. | диапазонов источников Google Public DNS |
Альтернативные серверы имен типа 1 и типа 2
Облачный DNS требует следующего для доступа к Типу 1 или Типу 2 альтернативный сервер имен.Эти требования одинаковы независимо от того, имя server — это IP-адрес RFC 1918, и вы используете стандартную маршрутизацию или если вы выбрать частную маршрутизацию:
Конфигурация межсетевого экрана для
35.199.192.0/19
Для серверов имен типа 1 создайте разрешение на вход правило брандмауэра для портов TCP и UDP
53
, применимо к ваши альтернативные серверы имен в каждой сети VPC настроены для использования исходящей политики, которая определяет сервер имен. Для имени типа 2 серверов, настроить локальный сетевой брандмауэр и аналогичное оборудование для разрешить порт TCP и UDP53
.Маршрут к альтернативному серверу имен
Для серверов имен типа 1: Облачный DNS использует маршрут подсети для получить доступ к серверу имен в сети VPC, настроенному на использование исходящая политика, определяющая сервер имен. Для серверов имен типа 2 Облачный DNS использует либо настраиваемый динамический, либо настраиваемый статический маршруты, за исключением помеченных статических маршрутов, к получить доступ к серверу имен.
Обратный маршрут на
35.199.192.0/19
через тот же VPC сетьДля серверов имен типа 1 Google Cloud автоматически добавляет специальный обратный маршрут для
35.199.192.0/19
назначения. Для серверов имен типа 2 ваша локальная сеть должна иметь маршрут для пункта назначения35.199.192.0/19
, следующий переход которого находится в том же Сеть VPC и регион, в котором был отправлен запрос, через Облачный VPN-туннель или соединение Cloud Interconnect (VLAN). Сведения о том, как выполнить это требование, см. стратегии обратного маршрута для серверов имен типа 2.Прямой ответ от альтернативного сервера имен
Облачный DNS требует чтобы альтернативный сервер имен, который получает пакеты, был тем, который отправляет ответы на
35.199.192.0/19
. Если ваш сервер имен отправляет запрос другой сервер имен , и этот другой сервер имен отвечает на35.199.192.0/19
, Cloud DNS игнорирует ответ. Для безопасности причинам, Google Cloud ожидает исходный адрес каждой альтернативы DNS-ответ сервера имен, соответствующий IP-адресу альтернативного имени сервер.
Стратегии обратного маршрута для серверов имен типа 2
Ответы от серверов имен типа 2 не могут отправляться через Интернет через другой сети VPC или в другом регионе (даже в той же сети VPC).Ответы должны возвращаться в тот же регион и Сеть VPC, хотя они могут использовать любой туннель Cloud VPN или Подключение к облачному соединению (VLAN) в том же регионе и в том же сеть.
- Для туннелей Cloud VPN, использующих статическую маршрутизацию, вручную создайте
маршрут в локальной сети с пунктом назначения
35.199.192.0/19
и чей следующий переход — туннель Cloud VPN. Для облачного VPN туннели, использующие маршрутизацию на основе политик, настройте местный трафик селектор и селектор удаленного трафика локального VPN-шлюза для включения35.199.192.0/19
. - Для туннелей Cloud VPN, использующих динамическую маршрутизацию или для
Cloud Interconnect, настройка пользовательского маршрута
реклама для
35.199.192.0/19
в сеансе BGP облачного маршрутизатора, который управляет подключение туннеля или VLAN.
Альтернативные серверы имен типа 3
Когда Cloud DNS использует стандартную маршрутизацию для доступа к внешнему IP-адресу, он ожидает, что альтернативный сервер имен будет системой в Интернете, общедоступный или внешний IP-адрес ресурса Google Cloud.
Например, альтернативный сервер имен типа 3 включает внешний IP-адрес виртуальной машины в другой сети VPC.