Какой dns прописать: Какие DNS-серверы прописать для домена – Помощь

Содержание

Какие DNS-серверы прописать для домена – Помощь

О различиях между DNS-серверами ns1.reg.ru / ns2.reg.ru и ns1.hosting.reg.ru / ns2.hosting.reg.ru и о том, какая из этих пар подойдёт вам, читайте в статье.

Для Конструктора сайтов REG.RU

Для хостинга сайтов REG.RU

  • Если у вас заказан хостинг сайтов REG.RU, для домена необходимо прописать ns1.hosting.reg.ru и ns2.hosting.reg.ru.

Для сервера VPS

  • Если у вас заказан сервер VPS в REG.RU с панелью управления ISPmanager, для домена необходимо прописать ns5.hosting.reg.ru и ns6.hosting.reg.ru. Далее, в зависимости от того, какая панель управления заказана, выполнить рекомендации справки:

Если панели управления нет, рекомендуем на текущих DNS-серверах настроить зону для домена.

Какие записи нужно прописать на текущих DNS

На текущих DNS-серверах домена необходимо прописать следующие записи:

Имя записиТип записиПриоритетЗначение записи
@A123.123.123.123
wwwA123.123.123.123
mailA123.123.123.123
@MXmail.ВАШ-САЙТ
@TXTv=spf1 ip4:123.123.123.123 a mx ~all

Где 123.123.123.123

 — это ip-адрес сервера VPS. Как узнать IP-адрес сервера.

Если для домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, прописать записи можно по инструкции.

Для выделенного сервера

Для услуги Переадресация домена

Универсальный

  • Вне зависимости от того, где у вас заказан хостинг сайтов, вы можете использовать бесплатные DNS-серверы REG.RU: ns1.reg.ru и ns2.reg.ru. Бесплатные DNS-серверы доступны для всех доменов, зарегистрированных в REG.RU.

Как я могу прописать DNS для домена?

Вы можете самостоятельно прописать DNS-серверы для домена по инструкции: Как прописать DNS для домена в Личном кабинете REG.RU

Как я могу прописать DNS для поддомена?

Чтобы делегировать поддомен, нужно добавить NS-запись в зоне основного домена. Для этого проверьте, какие DNS-серверы указаны для домена и используйте нужную вам инструкцию: Настройка ресурсных записей в Личном кабинете или Настройка ресурсных записей на хостинге.

Была ли эта статья полезной?

Да Нет

Пользователи, считающие этот материал полезным: 10 из 12

Как в роутере прописать днс


Как поменять DNS на роутере

От работы DNS сервера, через который проходят практически все обращения к сайтам, напрямую зависит вся Ваша работа Интернете. Соответственно, если он работает нестабильно, медленно или вообще не отвечает, то Вас это в скором времени начнёт раздражать. Сейчас у крупных провайдеров подобное встречается достаточно редко, а вот у мелких — сплошь и рядом. Выход прост — необходимо поменять DNS на роутере и дальше уже пользоваться этим альтернативным вариантом. Тем более, что делается это за пару минут и никаких специальных навыков и знаний не требует.

Сначала необходимо зайти в веб-интерфейс маршрутизатора, используя его IP (обычно 192.168.0.1 или 192.168.1.1), либо доменное имя. После авторизации у Вас есть два сценария действий.

Первый способ — сменить DNS в параметрах Интернет-соединения. Это самый правильный вариант действий. Заходим в параметры подключения к провайдеру (обычно раздел называется «Internet» или «WAN») и смотрим настройки:

 В некоторых случаях, как в моём примере, для этого нужно открыть дополнительные настройки соединения. Там должны быть поля для ввода, в которые нужно прописать свои адреса DNS. После этого сохраняем изменения и перезагружаем роутер.

Второй способ позволяет сменить DNS на роутере через настройки DHCP-сервера. То есть после этого  маршрутизатор будет выдавать клиентским устройствам те IP адреса ДНС, которые Вы ему укажете. Этот вариант менее предпочтителен ввиду того, что на некоторых устройствах параметры протокола TCP\IP могут быть прописаны вручную

Открываем параметры Домашней сети LAN и находим подраздел, в котором находятся настройки DHCP-сервера.

Находим строчки, в которые надо вписать адреса DNS и вносим туда свои значения. После этого сохраняем изменения и перезагружаем роутер.

Как настроить DDNS (динамический DNS) в маршрутизаторе | Поддержка

Вот отличное видео, в котором объясняется, как настроить DDNS в маршрутизаторе:

Это руководство поможет вам установить и настроить динамический DNS в вашем маршрутизаторе. Настройка DDNS на вашем маршрутизаторе означает, что вам не нужно использовать наш клиент динамического обновления, чтобы обновлять имя хоста с использованием правильного IP-адреса. Вместо этого вы используете встроенный динамический DNS.Не все производители маршрутизаторов включают No-IP в качестве поставщика интегрированного динамического DNS. Если вы обнаружите, что у вас нет, напишите им в Твиттере или по электронной почте и попросите добавить нас.

Шаг 1: Войдите в свой маршрутизатор через адрес шлюза по умолчанию.

Шаг 2: Введите учетные данные маршрутизатора на странице входа.
Обратите внимание: Учетные данные вашего маршрутизатора должны быть на наклейке в нижней части маршрутизатора. Если нет, вы можете увидеть наиболее распространенные учетные данные ниже.

Имя пользователя устройства Пароль

Администратор D-Link (оставьте поле пустым)

Пароль администратора Netgear

Linksys админ админ

Asus админ админ

Администратор DrayTek

.

Как работают серверы доменных имен

Интернет и всемирная паутина — это дикие границы, которые полагаются на компьютерные языки и коды для поиска и обмена данными и информацией. Одним из наиболее фундаментальных инструментов Интернета является система доменных имен , или DNS . (Хотя многие люди думают, что «DNS» означает «сервер доменных имен», на самом деле это означает «система доменных имен»). DNS — это протокол в рамках набора стандартов, определяющих, как компьютеры обмениваются данными в Интернете и во многих частных сетях, известный как набор протоколов TCP / IP .Его цель жизненно важна, поскольку он помогает преобразовать простые для понимания доменные имена , такие как «howstuffworks.com», в IP-адрес, например 70.42.251.42, который компьютеры используют для идентификации друг друга в сети. Короче говоря, это система сопоставления имен с числами.

Концепция DNS подобна телефонной книге в Интернете. Без такой системы навигации вам пришлось бы прибегнуть к гораздо более сложным и эзотерическим средствам, чтобы просеивать виртуальные открытые равнины и густые города данных, разбросанных по глобальному Интернету… и вы можете поспорить, что это было бы не так весело, тем более что сейчас существуют сотни миллионов доменных имен [источник: VeriSign].

Объявление

Компьютеры и другие сетевые устройства в Интернете используют IP-адрес для маршрутизации вашего запроса на сайт, который вы пытаетесь достичь. Это похоже на набор номера телефона для связи с человеком, которому вы пытаетесь позвонить. Однако благодаря DNS вам не нужно вести собственную адресную книгу IP-адресов.Вместо этого вы просто подключаетесь через сервер доменных имен , также называемый DNS-сервером или сервером имен , который управляет массивной базой данных, которая сопоставляет имена доменов с IP-адресами.

При доступе к веб-сайту или отправке электронной почты ваш компьютер использует DNS-сервер для поиска имени домена, к которому вы пытаетесь получить доступ. Правильный термин для этого процесса —

Разрешение DNS-имен , и можно сказать, что DNS-сервер разрешает доменное имя в IP-адрес.Например, когда вы вводите «www.howstuffworks.com» в своем браузере, часть сетевого подключения включает преобразование доменного имени «howstuffworks.com» в IP-адрес, например 70.42.251.42, для веб-серверов HowStuffWorks.

Но, скорее всего, вы вспомните «howstuffworks.com», когда захотите вернуться позже. Кроме того, IP-адрес веб-сайта может меняться со временем, и некоторые сайты связывают несколько IP-адресов с одним доменным именем.

Без DNS-серверов Интернет отключился бы очень быстро.Но как ваш компьютер узнает, какой DNS-сервер использовать? Как правило, когда вы подключаетесь к домашней сети, интернет-провайдеру (ISP) или сети Wi-Fi, модем или маршрутизатор, назначающий сетевой адрес вашего компьютера, также отправляет на ваш компьютер или мобильное устройство некоторую важную информацию о конфигурации сети. Эта конфигурация включает один или несколько DNS-серверов, которые устройство должно использовать при преобразовании DNS-имен в IP-адрес.

Итак, вы прочитали о некоторых важных основах DNS.Остальная часть этой статьи более подробно посвящена серверам доменных имен и разрешению имен. Он даже включает введение в управление вашим собственным DNS-сервером. Давайте начнем с рассмотрения того, как структурированы IP-адреса и насколько это важно для процесса разрешения имен.

.

Как изменить DNS-сервер. Подробное руководство для всех платформ

DNS-серверов обычно назначаются вам вашим интернет-провайдером. Вы можете изменить его, чтобы увеличить скорость Интернета или заблокировать определенные веб-сайты. Другой причиной может быть то, что веб-сайты загружаются медленнее. Использование общедоступного DNS-сервера — хороший метод устранения неполадок для выявления проблемы. Независимо от причины, я определенно предлагаю вам сменить DNS-сервер.

Вот несколько способов изменить DNS-сервер, но прежде чем мы начнем, важно понять, как работает DNS.

Что такое DNS?

DNS расшифровывается как система доменных имен, но на удивление это не сервер. Проще говоря, это система, которая переводит имя домена (например, google.com) в его IP-адрес (например, 216.58.196.110). Логика этого проста. Нам, людям, легче запомнить такие слова, как Google или Facebook, чем набор IP-адресов. Поэтому мы везде используем доменное имя. Но машины не понимают доменных имен, они понимают только IP-адреса.

Итак, мы используем DNS, чтобы связать доменное имя с его IP-адресом.По сути, это большая цифровая адресная книга, которая содержит список всех веб-сайтов и их IP-адреса. Итак, ваш DNS-сервер поддерживает список IP- и DNS-записей. Каждый раз, когда вы вводите DNS-имя в браузере, DNS-сервер преобразует его в IP-адрес.

Сколько существует служб DNS?

Тонны из них, но знать стоит только некоторых. Ниже приведены самые популярные с их функциями.

  • GoogleDNS ; для большей скорости (8.8.8.8 и 8.8.4.4)
  • OpenDNS ; для родительского контроля (208.67.222.222 и 208.67.220.220).
  • Norton ConnectSafeDNS ; хорошо для защиты от вредоносных программ и безопасности.

Прочитано: 7 лучших DNS-серверов по скорости, стабильности и безопасности

Итак, какой DNS мне подходит?

Зависит от того, для чего вы хотите его использовать. Лучшего DNS-сервера не существует. Иногда сторонний DNS помогает повысить скорость и безопасность. А иногда DNS вашего интернет-провайдера подходит для загрузки файлов с ближайшего к вам сервера.

Итак, в зависимости от ваших требований вы можете изменить DNS вашего компьютера, смартфона или маршрутизатора. Посмотрим как.

Как изменить DNS-сервер
1. Изменить DNS-сервер в Windows 10/8/7

Самый короткий способ изменить ваш DNS-сервер — через командную строку. Вам просто нужно запустить одну команду. Во-первых, вам нужно открыть cmd с повышенными правами. Для этого введите cmd в меню «Пуск». Щелкните правой кнопкой мыши значок командной строки и выберите « Запуск от имени администратора ».

Теперь, когда у вас появится командная строка, нам нужно проверить имя нашего активного сетевого адаптера. Для этого выполните следующую команду.

 ipconfig 

Имя сетевого адаптера — это одно слово с суффиксом в конце заголовка сети. В моем случае это суффикс «Wi-Fi» в конце адаптера беспроводной локальной сети. Итак, имя моего сетевого адаптера — «Wi-Fi». Получив имя, выполните следующую команду, чтобы изменить DNS-сервер

.
 интерфейс netsh ipv4 добавить dnsserver "Wi-Fi" 8.8.8.8 индекс = 1 

Здесь netsh — это встроенная утилита настройки сети Windows. «Wi-Fi» — это имя адаптера, и вы можете заменить его именем своего адаптера, а index = 1 означает первичный DNS-сервер.

Изменить DNS-сервер в Windows 10/8/7 — GUI

Если вы плохо разбираетесь в командной строке, самый простой способ изменить DNS-сервер — через графический интерфейс. Вам просто нужно перейти к настройкам адаптера. Для этого перейдите в меню «Пуск» и введите Network and Sharing Center . Когда появятся результаты поиска, щелкните значок сети.

Кроме того, в Windows 10 вы можете быстро открыть Центр управления сетями и общим доступом. Просто щелкните правой кнопкой мыши кнопку «Пуск» и выберите « Network Connections ». Это приведет вас непосредственно к окну состояния сети.

Когда откроется окно «Состояние сети», нажмите « Изменить параметры адаптера ».

Вы увидите всплывающее окно «Сетевое подключение».Выберите ваше активное соединение. В моем случае это будет « Wi-Fi », но если вы подключены по локальной сети, выберите Ethernet. Щелкните правой кнопкой мыши активное соединение и выберите «Свойства».

В окне свойств Wi-Fi выберите « Internet Protocol Version 4 (TCP / IPv4) ». После этого нажмите Properties , чтобы открыть настройки IP-конфигурации.

Когда вы находитесь в открывшемся окне IP-свойств, вы должны увидеть конфигурацию IP-адреса.Первое меню предназначено для настроек IPv4, но на данный момент нас интересует настройка DNS-сервера. Если вы хотите добавить статический IP-адрес, вы можете внести изменения в этом меню. Для подробного объяснения ознакомьтесь с нашей статьей о том, как назначить статический IP. Перейдите во второе меню и выберите « Использовать следующие адреса DNS-серверов ». Это активирует текстовые поля, в которых вы должны ввести IP-адрес DNS-сервера. Есть 2 текстовых поля для ввода «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер».Проще говоря, альтернативный DNS-сервер используется, когда ваш предпочтительный DNS-сервер недоступен

По завершении нажмите OK, чтобы сохранить изменения. Вы можете проверить, использует ли ваш компьютер тот же DNS-сервер, выполнив следующую команду в cmd.

 ipconfig / все 

Проблема с обоими методами заключается в том, что вам нужно найти IP-адреса общедоступных DNS-серверов. Более того, нет консолидированного окна для ввода IP-адресов DNS и регистрации ваших предыдущих записей.Если вы часто переключаете DNS, рекомендуется использовать стороннее программное обеспечение, такое как перемычка DNS. Это бесплатная и портативная утилита, поэтому устанавливать ее не нужно. Вы можете дважды щелкнуть приложение, чтобы запустить его. В открывшемся окне вы увидите опцию «Выбрать DNS-сервер». Под ним вы видите раскрывающийся список с предварительно заполненным списком DNS-серверов. Выберите любой и нажмите «Применить DNS».

Вы также можете ввести свои собственные настраиваемые DNS-серверы.Чтобы увидеть изменения, вы должны нажать «Очистить DNS» . В приложении есть несколько других функций, таких как проверка времени разрешения DNS, применение DNS ко всем адаптерам.

Читать: Как очистить кеш DNS в Chrome, Firefox и Safari

2. Изменение DNS-сервера в Ubuntu

В Ubuntu процесс изменения DNS-сервера в чем-то похож на Windows. Вы можете сделать это через командную строку или графический интерфейс. Самый простой способ сделать это — через графический интерфейс. Вам просто нужно сделать несколько записей в настройках IP.Для этого щелкните значок сети в правом верхнем углу.

После того, как вы щелкните значок «Сеть», под ним появится панель. Щелкните активный сетевой адаптер, чтобы открыть дополнительные параметры в раскрывающемся списке. Затем нажмите «Настройки проводной сети» .

Подождите, пока не появится окно настроек сети. Убедитесь, что вы находитесь на вкладке Network и перейдите к активному адаптеру. Щелкните значок Settings рядом с адаптером, чтобы просмотреть его конфигурации.

Когда появится всплывающее окно с настройками проводной сети, перейдите на вкладку IPv4 , чтобы изменить настройки IP.

На вкладке IPv4 переведите ползунок рядом с DNS в положение «ВЫКЛ». Теперь нам нужно ввести статический DNS IP в текстовое поле ниже. Если у вас несколько DNS-серверов, вы можете разделить их запятыми. После успешной проверки IP-адресов нажмите Применить , чтобы изменения вступили в силу.

После того, как вы применили изменения, нам необходимо перезапустить сеть, чтобы изменения вступили в силу.Вы можете просто включить и выключить свой Wi-Fi или, скорее, запустить эту команду на терминале.

 sudo service network-manager перезапуск 

Теперь, чтобы проверить, использует ли сетевой адаптер тот же DNS-сервер, выполните следующую команду.

 nmcli dev show | grep DNS 

Вы должны увидеть IP-адреса DNS-серверов, которые вы упомянули ранее. Если вы обнаружите какое-либо несоответствие, это должно быть связано с тем, что вы оставили DNS как автоматический в настройках адаптера.Вернитесь, выключите его и перезапустите сетевой менеджер. Это должно решить проблему.

2. Изменить DNS-сервер на Mac

Если вы используете macOS, изменение DNS аналогично Windows и Ubuntu, но намного быстрее. Нам нужно отредактировать настройки сети. Для этого щелкните значок Apple в верхнем левом углу рабочего стола. В раскрывающемся списке выберите Системные настройки .

Когда появится диалоговое окно «Системные настройки», перейдите к Сеть и щелкните по нему, чтобы открыть настройки сети

Кроме того, вы также можете нажать Cmd + Space для запуска поиска Spotlight.Введите « Network » в строку поиска и щелкните значок, когда он появится. Это приведет вас прямо к настройкам сети.

Во всплывающем окне выберите активный сетевой интерфейс. Например, я подключен к сети Wi-Fi, поэтому моя активная сеть — это Wi-Fi. Убедитесь, что вы находитесь на активной вкладке сети, а затем щелкните Advanced .

В новом окне откроются параметры конфигурации для этого адаптера.Перейдите к настройкам DNS, щелкнув вкладку DNS .

Как только вы перейдете на вкладку DNS, вы увидите кнопку «+» в левом нижнем углу диалогового окна. Нажмите кнопку «+», чтобы добавить DNS-серверы и стереть все предыдущие. Вы можете добавить сколько угодно, нажав кнопку «+». Порядок, в котором вы вводите IP-адреса DNS, будет определять первичный и вторичный DNS-серверы. По завершении нажмите «ОК».

На странице настроек сети нажмите Применить, чтобы изменения регистрировались.Перезапустите Wi-Fi, чтобы изменения вступили в силу. Теперь ваш DNS-сервер должен быть тем, который вы указали в настройках сети.

3. Смена DNS-сервера на Android

В более новых версиях Android у вас есть возможность изменить DNS-сервер изначально. Я использую Note 9 для этой демонстрации. Но шаги по смене DNS-сервера будут аналогичны этому в большинстве телефонов Android. Нам нужно перейти в меню «Настройки» и открыть «Сеть и подключения». Как только вы окажетесь на этой странице, нажмите «Wi-Fi».

Когда вы находитесь на странице настроек Wi-Fi, вверху вы увидите активное соединение Wi-Fi . Нажмите на него, чтобы перейти на конкретную страницу конфигурации Wi-Fi.

На странице конфигурации Wi-Fi перейдите к « Advanced ». Как правило, это будет внизу всех опций.

Когда вы нажмете « Advanced », вы попадете на страницу продвинутого раздела. В стандартной версии Android вы увидите всплывающее окно.В любом случае, настройки IP по умолчанию будут установлены на «DHCP». Итак, вы не увидите никаких настроек DNS. Вам нужно переключиться на статический, чтобы изменить свой DNS-сервер.

После переключения настроек IP с на Статический вы увидите множество текстовых полей. Перейдите к DNS1 и DNS2. Здесь вы можете ввести свой первичный и вторичный DNS-серверы. Теперь нажмите кнопку Сохранить , чтобы изменения вступили в силу.

Проблема с этим методом в том, что вы можете установить только 2 DNS-сервера, и это слишком специфично для SSID.Решением может стать стороннее приложение, но большинство из них не работает на Android версии 7 и выше. Если у вас более низкая версия Android, например Lollipop, вы можете попробовать приложение «Настройки Wi-Fi».

4. Смена DNS-сервера на iPad / iPhone

Если у вас iOS, действия во многом аналогичны действиям Android. Перейдите в меню настроек, нажав на значок настроек. Он должен быть в правом нижнем углу экрана на док-станции.

Нажмите на Wi-Fi и под опциями Wi-Fi вы увидите Wi-Fi, к которому вы подключены, вверху списка.Когда вы перейдете на страницу Wi-Fi, нажмите кнопку «i» рядом с Wi-Fi, к которому вы подключены.

Теперь вы увидите такие детали, как IP-адрес вашего устройства, маршрутизатора и т. Д. Затем нажмите на опцию «Настроить DNS».

Выберите руководство и удалите все предыдущие IP-адреса. После снятия флажка добавьте новые IP-адреса DNS-серверов, нажав «Добавить домен поиска», а затем вернитесь, чтобы сохранить изменения.

Теперь ваш телефон должен начать использовать настроенный вами DNS-сервер.

5. Измените DNS-сервер на уровне маршрутизатора

Проблема со всеми вышеупомянутыми методами заключается в том, что вы меняете DNS на конкретном устройстве. Если у вас есть доступ к маршрутизатору, подумайте о смене DNS на нем. Таким образом, это применимо ко всем устройствам, которые подключаются к сети. Это экономит время и конфигурацию.

Каждый маршрутизатор отличается и имеет свой пользовательский интерфейс. Я использую маршрутизатор Netgear с пользовательским ROM dd-wrt. Итак, шаги для вас не будут идентичными, но в чем-то похожими.Во-первых, войдите на веб-портал маршрутизатора. Адрес веб-портала, имя пользователя и пароль в большинстве случаев печатаются за маршрутизатором. Если у вас нет физического доступа к маршрутизатору, URL-адрес веб-портала — это в основном адрес шлюза ПК. Чтобы найти это, откройте командную строку и введите следующую команду.

 ipconfig | findstr "Шлюз по умолчанию" 

После загрузки веб-портала войдите в систему с учетными данными. Теперь у каждого маршрутизатора другой веб-интерфейс, но общая структура осталась прежней.Перейдите на страницу основных настроек на вкладке «Настройка».

Как только вы перейдете на страницу основных настроек, перейдите к настройкам сервера сетевых адресов (DHCP). У вас будут текстовые поля для ввода IP-адресов DNS. Введите их в порядке предпочтения. Нажмите Сохранить , а затем « Применить настройки ».

Заключение

Если у вас есть доступ к роутеру, то я бы рекомендовал настроить DNS на роутере. В случае, если у вас нет доступа к маршрутизатору и вы находитесь в офисной сети, второй лучший способ — настроить его локально.После того, как вы настроили DNS на локальном устройстве, он переопределит настройки вашего маршрутизатора. Также есть вероятность, что ваше устройство по-прежнему не использует тот же DNS.

Чтение: как DNS-сервер не отвечает в Windows 10

.

Как настроить TP-LINK DDNS на беспроводном маршрутизаторе TP-Link? (Новый логотип)

Эта статья относится к:

Archer AX50 (V1), Archer AX10 (V1), Archer AX6000 (V1), Archer C59 (V2 V3), Archer C58 (V2), AD7200, Archer A20 (V1) , Archer AX1800 (V1.20), Archer C3150 V2, Archer C900 (V1), Archer C80 (V1), Archer A6 (V2), Archer A7 (V5), Archer C3150 (V2), Archer C60 (V2 V3), Archer C8 (V3 V4), Archer C9 (V4 V5), Archer C6 (V2), Archer C7 (V4 V5), Archer C5400 (V2), Archer C4000 (V2), Archer C1900 (V2), Archer C1200 (V2 V3) ), Archer AX1500 (V1), Archer A10 (V1), Archer C5400X (V1), Archer AX20 (V1), Archer AX3000 (V1)

Примечание:
1.Этот FAQ подходит для беспроводного маршрутизатора TP-Link с облачными функциями, такими как Archer C8 V3, Archer C9 V3 / V4 и так далее.
2. В настоящее время большинство подходящих моделей поддерживают только функцию онлайн-обновления, а другие облачные функции будут добавлены в будущую прошивку.
3. Что касается Archer C5400 V1, то только версия для ЕС поддерживает облачные сервисы. Пожалуйста, проверьте версию оборудования на этикетке на задней панели маршрутизатора.

Большинство интернет-провайдеров присваивают маршрутизатору динамический IP-адрес, и вы можете использовать этот IP-адрес для удаленного доступа к маршрутизатору.Однако IP-адрес может измениться в любой момент, и вы не знаете, когда он изменится. В этом случае вам может потребоваться функция DDNS (Dynamic Domain Name Server) на маршрутизаторе, чтобы вы и ваши друзья могли получить доступ к вашему маршрутизатору и локальным серверам (FTP, HTTP и т. Д.), Используя доменное имя, без необходимости проверки. и запоминание динамических IP-адресов.

TP-LINK — один из поставщиков услуг DDNS на беспроводном маршрутизаторе TP-Link с облачными функциями.

Здесь выполните следующие действия, чтобы настроить TP-LINK DDNS.

Шаг 1

Зарегистрируйте и привяжите свою облачную учетную запись TP-Link к беспроводному маршрутизатору TP-Link. Чтобы узнать, как это сделать, нажмите здесь.

Шаг 2

Перейдите к Advance > Сеть > Динамический DNS . Выберите TP-LINK в качестве поставщика услуг DDNS. Щелкните Register , введите имя хоста для создания собственного доменного имени, например test.tplinkdns.com. Затем просто нажмите

Сохранить , и доменное имя будет автоматически привязано к вашему маршрутизатору.

Примечания:

  1. Убедитесь, что у вас есть Интернет, когда вы регистрируете доменное имя TP-LINK.
  2. Если вам не удалось зарегистрировать доменное имя TP-LINK, это означает, что ваше доменное имя было зарегистрировано другими. Пожалуйста, попробуйте изменить другое имя хоста.
  3. Ваше доменное имя будет привязано к внешнему общедоступному IP-адресу вашей сети. Поэтому не беспокойтесь, если интернет-провайдер назначит частный IP-адрес в глобальной сети (например, 192.168.1.x) к маршрутизатору.
  4. Если вы хотите изменить доменное имя, просто нажмите Отменить привязку и удалить ваше текущее доменное имя. Затем нажмите Зарегистрируйте , чтобы привязать новый.

Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок , чтобы загрузить руководство для вашего продукта.

.

Как сменить DNS-сервер на Windows, macOS, Android и iOS. Настройка DNS на компьютере с Windows

Что такое DNS-сервер и для чего он нужен

DNS — это не что иное, как Domain Name System. Как следует из названия, это сервер, который выдаёт доменные имена IP-адресам в интернете. Все сайты имеют свой IP, другими словами, набор цифр, который позволяет компьютеру добраться до интернет-ресурсов (например, 192.168.11.231). Но при смене провайдера адрес меняется, как же пользователям узнать, где теперь находится их веб-портал? Для этого и нужен DNS-сервер, он выдаёт понятные человеку наименования вместо IP и позволяет вам достучаться до нужного адреса без знания набора цифр.

Итак, в один прекрасный момент вы решили, что вам нужно доменное имя для почты, личного сайта или FTP-сервера. Вам нужно будет установить и настроить ДНС-сервер, чтобы ваш хост смогли найти без сложного запоминания набора цифр.

Что такое DNS?

Когда вы вводите URL-адрес веб-сайта в браузер, его необходимо преобразовать в IP-адрес сайта для отправки и получения данных. Система доменных имен (DNS) — это цифровой эквивалент телефонной книги, предоставляющий номер (IP-адрес) для данного имени (URL).

Например, если вы введете www.yandex.ru в свой браузер, DNS-сервер преобразует его в IP-адрес — в данном случае 77.88.55.55.

Если вы попытаетесь получить доступ к сайту, который еще не кэширован, то ваш DNS-сервер запросит запись с другого сервера. Ваш DNS-сервер по умолчанию, вероятно, будет предоставлен вашим Интернет-провайдером и не будет гарантированно лучшим сервером.

Когда возникает необходимость менять

Обычно все пользуются DNS-сервером своего провайдера, но он не всегда обеспечивает хорошую скорость загрузки. К тому же такие механизмы часто не справляются с нагрузкой и «падают», тем самым ограничивая вам доступ во всемирную сеть. Такие бесплатные сервисы, как Яндекс.DNS или Google Public DNS помогут обойти эту проблему.

Это две крупнейшие компании, которые могут позволить себе качественное оборудование и справляются даже с большими нагрузками. Их серверы расположены в разных уголках нашей страны и мира. Благодаря этому, а также умному распределению запросов сигнал поступает на ближайший доступный сервер и страницы в интернете грузятся в несколько раз быстрее, чем у провайдера. Кроме того, такие сервисы имеют и множество других настроек: фильтрацию, родительский контроль, встроенный антивирус и пользовательский чёрный список.

В связи со введением новых законов в Российской Федерации провайдеры обязаны блокировать доступ к некоторым сайтам. Многим уже известны пути обхода этого ограничения, и один из них — это DNS-сервер. Закон не коснулся компаний, предоставляющих услуги по подключению ДНС, а это значит, что у них есть ещё одно преимущество перед провайдерами.

Когда и зачем возникает необходимость менять DNS-сервер

По умолчанию DNS-сервер назначается вашим провайдером, но бывают случаи перегрузки, когда конкретному сервису обращается слишком много клиентов. Из-за этого скорость загрузки и передачи пакетов данных может существенно падать. Также некоторые DNS-серверы имеют ограничения в связи с законодательством государства, в котором ведут свою деятельность. Случается, что правительства блокируют даже мировые социальные сети и мессенджеры. В отдельных случаях смена DNS может разрешить доступ к заблокированным ресурсам, а также увеличить скорость загрузки файлов и контента.

Принцип работы DNS-сервера — направить пользователя по правильному адресу интернета

Изменение DNS сервера в Windows

Если вам требуется изменить DNS-сервер в Windows 10, 8.1 или Windows 7 используйте следующие шаги, которые подойдут для всех указанных версий ОС:

  1. Нажмите клавиши Win+R на клавиатуре, введите ncpa.cpl в окно «Выполнить» и нажмите Enter.
  2. В открывшемся окне нажмите правой кнопкой мыши по подключению, используемое для доступа в Интернет и выберите пункт «Свойства» в контекстном меню.
  3. В списке компонентов подключения выберите «IP версии 4» или «TCP/IPv4» и нажмите кнопку «Свойства».
  4. Установите отметку «Использовать следующие адреса DNS-серверов» и укажите нужные адреса.
  5. Примените настройки кнопкой Ок.
  6. При необходимости (обычно таковая отсутствует) измените аналогичным образом DNS для IP версии 6.

После изменения параметров DNS не обязательно, но желательно сбросить кэш DNS.

На этом процесс будет завершен, а при открытии сайтов в Интернете у вас будет использоваться заданный вами адрес DNS-сервера.

На Windows

Поменять настройки сервера можно так:

  1. Нажмите правой клавишей мыши на значок сети в правом нижнем углу монитора и в открывшемся меню выберите «Открыть «Параметры сети и интернет» (Windows 10).

  1. Далее кликните по ссылке «Центр управления сетями…». Если установлена Windows 8 или 7, этот пункт откроется при выполнении первого действия. Далее инструкция будет одинаковой для всех перечисленных версий ОС.

  1. В открывшемся окне выберите «Изменение параметров адаптера».

  1. Далее необходимо найти ярлык своего подключения («Беспроводное соединение», если интернетом пользуетесь по Wi-Fi, или «Ethernet»/«Локальная сеть», если по проводу). Нажать на нём правой кнопкой мыши, выбрать пункт «Свойства». Откроется меню, где надо будет выбрать «IP версии 4» и дважды по нему кликнуть левой кнопкой мыши.

  1. Если настройки DNS-сервера стоят автоматические, надо поставить галочку в чек-бокс «Использовать следующие адреса…» и вписать выбранные значения.

Если это публичные DNS от Google, необходимо ввести 8.8.8.8 и 8.8.4.4 – в каждую ячейку, отделённую точками от других, по одной цифре. Также можно использовать Яндекс ДНС (77.88.8.8, 77.88.8.1) или Open DNS (208.67.222.222 и 208.67.220.220).

Как изменить DNS-серверы с помощью командной строки

Вы также можете изменить предпочитаемый DNS-сервер в Windows через командную строку. Это определенно не так просто, как следовать указаниям, показанным выше, потому что вы должны вводить команды через командную строку, но это вполне выполнимо.

1. Откройте командную строку с повышенными правами.

2. Введите netsh и нажмите Enter.

3. Когда вы увидите netsh>, введите interface ip show config и нажмите Enter.

4. Найдите сетевое соединение, для которого вы хотите изменить DNS-сервер. «Ethernet0» – это имя соединения в нашем примере.

5. Введите эту команду, а затем нажмите Enter, но не забудьте заменить Ethernet0 именем вашего собственного соединения, а 8.8.8.8 – DNS-сервером, который вы хотите начать использовать.

interface ip set dns "Ethernet0" static 8.8.8.8

6. Команда выполнена успешно, если вы видите снова netsh>. Теперь вы можете выйти из командной строки.

Вы также можете использовать командную строку, как в командной строке или в файле BAT, чтобы заставить соединение использовать DHCP. Просто замените статический раздел приведенной выше команды на dhcp.

Дополнительная информация о настройках DNS

Помните, что настройка пользовательских DNS-серверов для вашего компьютера применима только к этому компьютеру, а не ко всем остальным устройствам в вашей сети. Например, вы можете настроить свой ноутбук Windows с одним набором DNS-серверов и использовать совершенно другой набор на своём рабочем столе, телефоне, планшете и т. д.

Также помните, что настройки DNS применяются для «ближайшего» устройства, на котором они настроены. Например, если вы используете один набор DNS-серверов на своем маршрутизаторе, ваш ноутбук и телефон будут использовать их также при подключении к Wi-Fi.

Но, если у вашего маршрутизатора есть собственный набор серверов, а у вашего ноутбука – отдельный набор, ноутбук будет использовать DNS-сервер, отличный от вашего телефона и других устройств, которые используют маршрутизатор. То же самое верно, если ваш телефон использует пользовательский набор.

Настройки DNS работают только в сети, если каждое устройство настроено на использование настроек DNS маршрутизатора, а не своих собственных. Это означает, что, хотя в вашей сети может быть четыре устройства, например, все четыре могут использовать отдельные DNS-серверы.

Как настроить DNS в Windows 10, 8.1, 8 без дополнительных программ
  1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом
  2. В разделе Просмотр основных сведений о сети и настройка подключений, нажмите на пункт справа от Подключения
  3. В открывшемся окне выберите пункт Свойства
  4. В окне в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и опять нажмите кнопку Свойства
  5. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов и введите выбранные вами адреса DNS, например Google DNS (показаны на скриншоте ниже), в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep.
  6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK
  7. Перезагрузите ваш компьютер
Как настроить DNS в Windows 7 без дополнительных программ
  1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом
  2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения
  3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства
  4. На вкладке Сеть, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства
  5. На вкладке Общие в нижней части окна, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, DNS от Google
  6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK
  7. Перезагрузите ваш компьютер

Как изменить настройки DNS

Хотя у вашего интернет-провайдера, скорее всего, есть собственный DNS-сервер, он, вероятно, не самый быстрый доступный вариант. Вместо этого вы захотите изменить настройки DNS вашей операционной системы. Есть три ведущих альтернативных провайдера DNS; Google DNS, OpenDNS и Cloudflare DNS.

Чтобы изменить свой DNS в Windows 10, выберите «Панель управления»
> «Сеть и Интернет» > «Сеть и общий доступ» и нажмите «Изменить параметры адаптера» с левой стороны.

Откроется список всех доступных сетевых устройств. В зависимости от настроек щелкните правой кнопкой мыши подключенное к Интернету устройство и выберите «Свойства».

Выделите параметр «Протокол Интернета версии 4 (TCP / IPv4)» и нажмите «Свойства». Перейдите к опции «Использовать следующие адреса DNS-серверов».

В этой области введите следующие IP-адреса, в зависимости от того, какого DNS-провайдера вы хотите использовать:

  • Google DNS: 8.8.8.8, 8.8.4.4
  • Cloudflare IPv4: 1.1.1.1, 1.0.0.1
  • OpenDNS: 208.67.222.222, 208.67.220.220

После ввода нажмите кнопку ОК, чтобы сохранить эти настройки. Вы вернетесь в меню «Свойства». Отсюда выберите Интернет-протокол версии 6 (TCP / IPv6) и нажмите Свойства. Теперь вы можете повторить процесс для DNS-серверов IPv6.

  • Google DNS: 2001: 4860: 4860 :: 8888, 2001: 4860: 4860 :: 8844
  • Cloudflare IPv6: 2606: 4700: 4700 :: 1111, 2606: 4700: 4700 :: 1001
  • OpenDNS: 2620: 119: 35 :: 35, 2620: 119: 53 :: 53

Нажмите OK, чтобы сохранить настройки IPv6 DNS. Затем вы можете закрыть все окна настроек и вернуться к обычному просмотру интернета. После того, как вы нажали, чтобы подтвердить эти настройки, вы начнете использовать свои новые DNS-серверы.

Хотя для повышения скорости интернета не существует однозначного решения, вы можете внести множество мелких изменений и улучшений. Эти улучшения работают вместе, чтобы увеличить общую скорость интернета. Выбранный вами DNS-сервер будет играть важную роль в этом процессе.

Как настроить DNS в Windows XP без дополнительных программ
  1. Нажимаем Пуск и открываем Панель управления
  2. В нем выберите Сетевые подключения, затем текущее подключение
  3. На вкладке Общие нажмите Свойства
  4. На вкладке Общие выберем Протокол Интернета (TCP/IP) и нажмите Свойства
  5. На вкладке Общие окна Свойства Протокол Интернета (TCP/IP), в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например Google DNS
  6. Нажмите кнопку ОК и закройте все окна
  7. Перезагрузите ваш компьютер
Настройка DNS в Windows Vista
  1. В меню Пуск, откройте Панель управления.
  2. В окне Панель управления выберите Центр управления сетями и общим доступом.
  3. В разделе Сеть, выберите Просмотр состояния каждого соединения.
  4. На вкладке Общие в окне Состояние подключения нажмите кнопку Свойства.
  5. На вкладке Сеть cвойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.
  6. На вкладке «Общие» окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, Google DNS.
  7. Нажмите кнопку ОК и закройте все окна.

Оптимизация DNS-маршрутов

Выбор наиболее выгодного пути называется оптимизацией маршрута. Некоторые DNS-серверы, например, предоставляемые интернет-провайдерами, будут испытывать большой трафик, особенно в часы пик.

Некоторые серверы имеют устаревшие записи или неэффективно маршрутизируют данные. Сложное взаимодействие между серверами и соединениями делает оптимизацию маршрута неотъемлемой частью повышения скорости вашего интернета.

Здесь вам пригодится такой инструмент, как Google Namebench . Он предлагает бесплатный тест скорости, чтобы помочь вам найти самый быстрый DNS для оптимизации скорости вашего интернета. Namebench анализирует ваше соединение и рекомендует лучшие DNS-серверы, специально предназначенные для вас.

Еще один способ изменить DNS сервер в Windows 10

В Windows 10 присутствует дополнительный метод изменения DNS-сервера для Интернет-подключения:

  1. Зайдите в Параметры — Сеть и Интернет, слева выберите тип подключения (Ethernet, Wi-Fi), для которого нужно выполнить изменение.
  2. Нажмите по имени активной сети.
  3. Пролистайте следующую страницу вниз до раздела «Параметры IP» и нажмите кнопку «Редактировать».
  4. Вместо «Автоматически» установите «Вручную».
  5. Включите IPv4, пролистайте вниз и установите желаемые параметры предпочитаемого и дополнительного DNS сервера, сохраните настройки.
  6. При необходимости, задайте DNS для IPv6 (обычно не требуется).

Также, как и в предыдущем случае, желательно очистить кэш DNS после применения настроек.

Смена DNS-сервера на macOS

Зайдите в системные настройки и кликните на иконку «Сеть». Далее выберите карточку вашей сети слева — в большинстве случаев это будет Wi-Fi. Нажмите на кнопку «Дополнительно».

Когда вы попадёте в дополнительные настройки, откройте мини-вкладку DNS. Там вы сможете добавить новый адрес сервера в список. Если увидите запись, выделенную серым цветом, просто не обращайте на неё внимания и кликните по кнопке «+» в колонке DNS-серверы, чтобы добавить новую запись.

Если вы хотите использовать серверы Google Public DNS, нужно добавить две новые записи в список DNS-серверов: 8.8.8.8 и 8.8.4.4. Если вам больше нравится OpenDNS, используйте эти два адреса: 208.67.222.222 и 208.67.220.220.

На Linux

Выполнить смену ДНС на Linux практически так же просто, как и на других операционных системах. Для этого надо проделать такие действия:

  1. Вызвать меню сети, наведя курсор на правый верхний угол экрана, выбрать «Изменить соединение».

  1. В появившемся окне найти активное подключение, нажать кнопку «Изменить» в правой части меню.

  1. В верхней части открывшегося окна выбрать вкладку «Параметры IPv4».

  1. Выбрать пункт «Автоматически (DHCP, только адрес)».

  1. В строке «Серверы DNS» записать выбранные адреса, разделив их запятой. Нажать кнопку «Сохранить» в правом нижнем углу меню.

На Android

Инструкция о том, как сменить сервер DNS на мобильном телефоне под управлением Андроид, в целом одинакова для разных версий этой операционной системы. Например, на устройстве Samsung потребуется выполнить следующее:

  1. Открыть пункт «Настройки», перейти в «Подключения» и открыть вкладку «Wi-Fi».

  1. В списке доступных сетей найти подключённую и длительным нажатием вызвать пункт «Управление параметрами сети».

  1. Затем нажать «Показать дополнительные параметры», в появившемся меню нажать «Статический».

  1. После этого в открывшихся полях «DNS 1» и «DNS 2» надо будет ввести необходимые данные.

Настройка DNS с помощью DNS Jumper

DNS Jumper – удобный портативный инструмент для быстрого переключения DNS на вашем компьютере. Утилита работает со следующими операционными системами: Windows 10, 8.1, 8, 7, Vista, XP и не требует дополнительных настроек в системе.

Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS.

Настройка DNS с помощью YogaDNS

YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.

 

Какой DNS-сервер прописать

То, какие DNS-серверы выбрать, зависит от ваших задач и желаемого функционала.

  • ns1.reg.ru и ns2.reg.ru — следует выбирать, если вы хотите управлять зоной домена в Личном кабинете.
  • ns1.hosting.reg.ru и ns2.hosting.reg.ru — подойдет вам, если вы используете хостинг 2domains.
  • ns5.hosting.reg.ru и ns6.hosting.reg.ru — используется при заказе серверов в 2domains.

Служба DNS отключена

Возможно, DNS на вашем устройстве просто не работает. Нужно проверить настройки системных служб, для этого:

  1. В меню «Пуск» найдите «Панель управления».
  2. Выберите «Система и безопасность».

    Выберите «Система и безопасность»

  3. В следующем окне нажмите на «Администрирование».

    Нажмите на «Администрирование»

  4. Перед вами откроется список всех доступных программ, выберите «Службы».

    Выберите «Службы»

  5. Найдите «DNS-клиент» и дважды щёлкните по нему мышкой.

    Кликните на DNS-клиент

  6. Обратите внимание на «Тип запуска» — этот пункт должен иметь настройку «Автоматически».

    DNS должен запускаться автоматически

  7. После изменения не забудьте сохранить, нажав «Ок».
Неисправность DNS-сервера

Если все необходимые службы включены, а DNS-сервер всё равно не отвечает, значит, он неисправен. В таком случае рекомендуется поменять его. Для этого нужно выполнить те же самые действия, что и при подключении сервера, но вместо старого адреса ввести новый.

Не получается прописать DNS, что делать

Если до или после имени DNS-сервера вы случайно добавили пробел, появится ошибка «Неверное имя хоста DNS-сервера». Чтобы устранить ошибку, уберите лишние пробелы.

Что дальше?

Когда корневые DNS-серверы обновятся, ваш домен появится в сети Интернет. Теперь настройте зону доменного имени: пропишите для домена IP-адрес и настройте ресурсные записи.

Адреса популярных DNS-серверов

Многие известные Интернет-компании предоставляют доступ к своим DNS-серверам: вы можете ввести их в параметрах, и они будут использоваться вашим подключением. Среди популярных DNS-серверов:

  • Google8.8.8.8 и 8.8.4.4 (для IP версии 4), 2001:4860:4860::8888 и 2001:4860:4860::8844 (IP версии 6).
  • Яндекс77.88.8.8 и 77.88.8.1 (Яндекс также предоставляет дополнительные возможности для своих DNS, подробнее можно прочесть на странице dns.yandex.ru).
  • Cloudflare1.1.1.1 и 1.0.0.1 (IPv4), 2606:4700:4700::1111 и 2606:4700:4700::1001 (IPv6).

Источники


  • https://kompkimi.ru/sovety/dns-server-na-windows-7-zapusk-nastroyka-i-ustranenie-vozmozhnyih-oshibok
  • https://zen.yandex.ru/media/ittehnology/kak-izmenit-nastroiki-dns-dlia-uvelicheniia-skorosti-internet-5e35585f56983f14761d17d8
  • https://itmaster.guru/nastrojka-interneta/poleznye-stati/chto-takoe-dns-server-i-kak-ego-nastroit.html
  • https://remontka.pro/change-dns-server-windows/
  • https://WiFiGid.ru/poleznoe-i-interesnoe/smena-dns
  • https://mega-obzor.ru/kak-izmenit-dns-server-v-windows.html
  • https://artkiev.com/blog/windows-lan-change-dns-server.htm
  • https://www.comss.ru/page.php?id=754
  • https://Lifehacker.ru/nastrojka-dns-servera/
  • https://2domains.ru/support/domains/how-to-change-nameservers

Какие DNS прописывать.

Довольно часто возникает вопрос, а нужно ли прописывать DNS и какие DNS прописывать и вообще зачем нужны DNS. Не путать с магазином DNS. Если обратиться к википедии, то мы узнаем что это в первую очередь система доменых имен. Компьютерная распределенная система для получения информации о доменах. Сайты находятся на серверах у каждого сервера есть свой адрес в сети, и вот чтобы зайти на определенный сайт нужно знать ip-адрес этого сайта. Тоесть чтобы открыть какой либо сайт например майл.ру нужно набрать в адресной строке браузера. mail.ru, но можно и по ip-адресу. DNS сервер знает какой ip-адрес соответствует домену, который вы запрашиваете.

Так какие же DNS все таки прописывать. Рекомендуется прописывать DNS провайдера. В ростелкоме DNS для Уральского региона —  

  • 85.116.126.126
  • 195.54.19.94(альтернативный)

Так же можно использовать DNS от Google они стабильные и всегда работают.

Это адреса для ipv4 но ipv6 не загорами скоро все на него прейдем вот для ipv6 

  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Есть DNS сервера от яндекса кототорые расположенны в разных городах и странах. Запросы каждого пользователя обрабатываются ближайшим к нему сервером поэтому и сайты открываются быстрее. Первый вариант DNS серверов Базовый.

Другие DNS сервера защитят вас от вредоносных сайтов, при попытки открыть такой сайт в режиме Безопасный и Семейный браузер выдаст предупреждение. Яндекс использует свой антивирус работающий на алогоритмах яндекса.

Следущие DNS сервера можно использовать что бы оградить детей от сайтов для взрослых, при открытии сайта содержащего порно или эротику, будет показана пользователю только заглушка содержимого он не увидит. Режим называется семейный  

 

Проверял пингом самостоятельно до днс гугла и до днс яндекс, от днс сервера яндекса отклик быстрее  6ms, Отклик от днс сервера гугла 27ms. Будем проверять, особенно интересно насколько хорошо днс сервера яндекса защищают от вредоносных и фишинговых сайтов.

 

Защитите себя от слежки провайдера. Используйте быстрые DNS-сервера Cloudflare | by Dmitry Mashkin

Наверняка вы не задумывались, что происходит после того как вы напишите в браузере адрес какого-нибудь сайта. Обычному пользователю это ненужно и неинтересно, но скажу вам, что с вероятностью 95%, ваш провайдер отслеживает все страницы, которые вы просматриваете. Нет, это не значит, что провайдер тотально следит за каждым вашим словом введённым в интернете. Но только то, какими сайтами вы интересуетесь, может многое рассказать о вас.

Например, вы решили присмотреть любимой браслет, заходите на популярные по этой теме ресурсы, посёрфили, покидали в корзину товары, но ничего не купили, решили отложить до вечера. Так вот, провайдер уже получил с вашего IP или MAC-адреса запросы, сохранил их для дальнейшего анализа. На следующее утро ваша возлюбленная заходит в Инстаграм, Вконтакте и т.д., и видит рекламу ювелирного магазина, а может и того сама браслета, который вы для неё, пока ещё, не заказали. Тадам! Добро пожаловать — в наш новый технологический мир.

В тот момент, когда вы посещаете сайты, происходит отправка запроса на DNS-сервер провайдера, то есть привычное нам имя google.ru на серверах преобразуется уже в IP-адрес, который понимают маршрутизаторы и коммутаторы. После этого DNS-сервер провайдера передает IP-адрес вашему браузеру и уже после этого браузер, получив IP-адрес запрашиваемого сайта, переходит на сам сайт.

Чтобы обойти сервера провайдера, можно прописать в настройках вашего роутера или ПК открытые DNS адреса, которые представляют крупные интернет гиганты, Google, Cisco, Yandex. Это даёт преимущества, к примеру, запросы обрабатываются быстрее, вы защищены от слежки провайдером. На днях компания Cloudflare запустила собственный DNS-сервер 1.1.1.1, который обеспечивает более быструю скорость в сравнении с другими. Конфиденциальность и приватность данных лежат в основе сервиса, а логи посещений очищаются каждые 24 часа.

Общемировая задержка 1.1.1.1 составляет 14 мс. Это меньше показателей популярных Google DNS и OpenDNS, что делает его самым быстрым DNS-сервером.

Инструкция как изменить прописать DNS на MacOS:

  1. Заходим в настройки
  2. Открываем «Сеть»
  3. Нажимаем кнопку «Дополнительно»
  4. Переходим во вкладку DNS
  5. Нажимаем + и прописываем первым адресом 1.1.1.1
  6. Нажимаем + прописываем 1.0.0.1
  7. Нажимаем ОК и Применить.

ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!! « Retifff’s Blog

В последнее время часто встречаются вопросы, связанные с неправильной настройкой DNS (почта по IP -адресу работает, а по имени сервера — нет, и т.п.). В общем народ ленится, доки не читает, поэтому решил сделать краткую инструкцию по настройке DNS на компьютере с Kerio Winroute Firewall и клиентских компьютерах.

Рассматриваем три самых распространеных общих случая:

1. Одноранговая сеть, без домена (по определению тов. Naliman-а), точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
3. Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.

Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет 🙂 В любом случае это вариант рассматирать не будем, потому что его настройки ничем не отличаются от второго варианта, кроме того, что имя и адрес DNS-сервера совпадают с именем и адресом компьютера с Winroute соответственно.

Имеется в любом случае компьютер с двумя сетевыми картами (одна внутренняя — смотрит в локальную сеть, другая внешняя — в Интернет соответственно), играющий роль шлюза,  через который мы и будем выходить в Интернет, и на который естественно 🙂 будет установлен Kerio Winroute Firewall.
Не забывайте, что адреса на этих сетевых картах должны быть из разных подсетей, т.е. например так:

192.168. 0.1/24
192.168. 1.1/24

почему-то новички очень часто на этом попадаются, если у них например ADSL-модем стоит.

1. Настройка DNS в одноранговой сети.

Настройки внутренней сетевой:

192.168.0.1 — IP-адрес компьютера с Winroute
255.255.255.0 — маска.
192.168.0.1 — в качестве DNS-сервера указываем IP-адрес этой же сетевой

Шлюз НЕ указываем!

Дальше, берем настройки, данные нам провайдером, допустим такие:

ip 80.237.0.99 — реальный IP
mask 255.255.255.240 — маска
gate 80.237.0.97 — шлюз
dns 80.237.0.97 — DNS провайдера

Но! Не забиваем их втупую во внешнюю сетевую, а делаем немного по-своему:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой;
80.237.0.97 — в качестве альтернативного DNS-сервера указываем DNS-сервер провайдера

Жмем Advanced. В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.

Кстати, удобно переименовать внешний интерфейс, назвать не Local Area Connection (Подключение по локальной сети), а например Internet Interface.

Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке «Адаптеры и привязки» передвигаем «Local Area Connection» («Подключение по локальной сети») на самую верхнюю позицию:

На клиентском компьютере настройки сетевой карты будут примерно такие:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес компьютера с Winroute

В Winroute, Configuration -> DNS Forwarder ставим галку «Enable DNS Forwarding», указываем DNS-серверы провайдера.

2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute

Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:

2.1 В зонах прямого просмотра DNS следует убрать зону «.», если она там есть. После этого перезапустить службу «DNS-сервер».

2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера, в данном случае 80.237.0.97 (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера):

2.3 DNS Forwarder в Winroute выключаем (убираем галку «Enable DNS Forwarding»), так как он у нас есть уже в на нашем DNS-сервере.

2.4 На контроллере домена в DNS необходимо создать зону обратного просмотра (у правильных админов она наверняка создана еще при поднятии DNS 🙂 ), так как без нее невозможно по IP-адресу определить имя компьютера. В качестве кода сети указываем первые 3 группы цифр своего IP-адреса.
Для проверки заходим в свойства зоны и убеждаемся там в наличии нашего DNS-сервера (или серверов, если их несколько) на закладке «Серверы имен». Если серверов не хватает, добавляем их туда. Желательно делать это с помощью «Обзора». Все. Осталось разрешить динамическое обновление, чтобы клиентские машины регистрировались в этой зоне, хотя можно обойтись и без этого.

2.5 Настройки внутренней сетевой компьютера с Winroute:

ip 192.168.0.1 — IP-адрес компьютера с Winroute
mask 255.255.255.0 — маска
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

Шлюз НЕ указываем!

Настройки внешней сетевой:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 — в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

Альтернативный DNS-сервер не указываем! Он у нас имеется в пересылке.

2.6 Настройки клиента:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

2.7 Для проверки на клиенте следует выполнить команды:

nslookup {GateWayName}
nslookup {GateWayIP}
nslookup yandex.ru
nslookup 213.180.204.11

Если в результате выполнения всех вышеперечисленных команд нет сообщений об ошибках — значит все у вас получилось.

Исправления и дополнения принимаются.

Понравилось это:

Нравится Загрузка…

Похожее

This entry was posted on 05.12.2009 в 19:06:17 and is filed under Kerio. Отмечено: DNS, Kerio Winroute. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, или trackback from your own site.

ДНС сервера Яндекс — Компьютерный сервис ComAid

Прибывание человека в Интернете стало таким неотъемлемым и обыденным делом, что даже мошенники и воришки из подворотней и тёмных закоулков перебрались в сеть.

Обман и грязь подстерегает нас на каждом углу: реклама, фишинговые сайты, обманные регистрации с вводом личных данных и так далее. Что говорить уж о детях… Их стало опасно пускать в Интернет без присмотра, но и ребёнку нужно личное пространство. Плюс тенденции теперь такие. Молодёжь в сети играет, общается, узнаёт новое, учится. Как ни крути, за всем не уследить.

ДНС сервера Яндекс

На помощь нам пришла компания Яндекс с их бесплатным сервисом ДНС сервера Яндекс. В чём же суть. Суть в том, что поисковые роботы Яндекса постоянно обходят Интернет и множество опубликованных в сети сайтов. Он знает всё и обо всех. И он знает, какому сайту можно доверять, а какому нельзя. На какой сайт можно пустить ребёнка, а на каком информация не для детских глаз. Вся эта информация содержится в справочниках Яндекс, точнее на их ДНС серверах.

DNS сервер. Что это.

Что же такое ДНС сервер. Дело в том, что доменное имя, например compaid.ru, по сути, не адрес сайта, а его имя. Как имя человека. Адресом сайта является его IP адрес. Но в большинстве случаев мы не знаем этих адресов и нам эта информация не нужна. DNS-сервер — это адресная книга или большой справочник адресов, но только для Интернета и его сайтов. В этом справочнике хранится информация о том, по какому адресу находится сайт с тем или иным именем. Сайт может переезжать с одной «квартиры» на другую. Такую квартиру мы зовём хостингом. При этом будет меняться адрес проживания сайта (ip адрес), но имя остаётся прежним. Всё, как у людей. Каким справочником (DNS-сервером) пользоваться нам говорит наш провайдер Интернета через предоставляемые настройки сети. Именно он предоставляет нам адреса своих ДНС-серверов. И наше право пользоваться ДНС-серверами провайдера или выбрать их на своё усмотрение.

Я выбираю днс сервера от Яндекс

Яндекс предлагает воспользоваться его ДНС-серверами для доступа к сайтам в Интернете. Предложение бесплатно и весьма заманчиво. Ознакомиться можно здесь. Воспользовавшись интернет-справочником Яндекса, наши запросы в сеть будут проходить через очень мощный и постоянно актуальный фильтр адресов и сайтов. Так давайте воспользуемся предложением Яндекса и настроим доступ в Интернет через его ДНС. Так мы ограничим себя от мошенников и вирусов, а детей от зла и грязи.

ДНС сервера Яндекс для защиты от мошенников и вирусов:

ДНС сервера Яндекс с фильтром сайтов для взрослых:

Настройка DNS

Для того чтобы воспользоваться предложением от Яндекс, необходимо изменить сетевые настройки на наших устройствах, которые выходят в Интернет. Есть несколько вариантов:

  • настройка днс сервера яндекс на сетевом контроллере;
  • прописать dns сервера Yandex на роутере.

В первом случае, настройка будет применена на том устройстве, на котором произведена настройка. Во втором, будет выполнена для всех устройств, которые выходят в Интернет через данный роутер. Неважно как — будь-то по кабелю или по WiFi, с компьютера, со смартфона или планшета.

Настройка Яндекс DNS через настройку сетевого адаптера

Для изменения DNS-серверов нашего сетевого адаптера, нужно зайти в свойства адаптера и прописать в свойствах протокола TCPv4 ДНС сервера Яндекс.

В Windows 7 я нажимаю кнопку «Пуск» и в поисковой строке пишу «Просмотр сетевых подключений».

Пуск — Поиск — Просмотр сетевых подключений

Далее я захожу в Свойства нужного мне подключения:

Подключение по локальной сети — Свойства

Выбираю Протокол Интернета версии 4 и захожу в его свойства:

Подключение по локальной сети — Свойства

Отмечаю «Использовать следующие адреса DNS-серверов» и в поля предпочитаемого и альтернативного DNS-серверов ввожу выбранные мной IP-адреса:

Указываем ДНС сервера Яндекс

Нажимаю «ОК». На этом смена ДНС-серверов провайдера на Яндекс ДНС завершена.

Настройка роутера на использование Яндекс DNS

Для применения настроек ко всем устройствам в сети, необходимо внести изменения в настройки Интернет-канала от нашего провайдера.

Ниже на скриншоте я показываю как это сделать на примере маршрутизатора ASUS.

ДНС сервера Яндекс в настройках роутера

Захожу в WEB-интерфейс роутера. Ищу настройки канала Интернет. Далее отключаю автоматическое получение настроек DNS-серверов с DHCP-сервера провайдера и указываю необходимые мне адреса серверов.

Как видим, даже не обязательно обращаться за помощью в компьютерный сервис, чтоб выполнить смену настроек ДНС серверов.

Понравилось? Поделись! Запись A хоста

зарегистрирована в DNS — Windows Server

  • Статья
  • .
  • 5 минут на чтение
Эта страница полезна?

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

В этой статье представлены методы решения проблемы, при которой IP-адрес регистрирует запись A для имени хоста в своей основной зоне суффикса DNS. Эта проблема возникает после снятия флажка Зарегистрировать адрес этого подключения в DNS .

Применимо к: Windows 2000
Исходный номер базы знаний: 275554

Примечание

Эта статья относится к Windows 2000.Поддержка Windows 2000 заканчивается 13 июля 2010 г. Центр решений по окончании поддержки Windows 2000 — это отправная точка для планирования стратегии перехода с Windows 2000. Дополнительные сведения см. В Политике жизненного цикла поддержки Microsoft.

Симптомы

В Windows 2000 снимите флажок Зарегистрировать адрес этого подключения в DNS в разделе «Дополнительные параметры TCP / IP» для сетевого интерфейса. В этом сценарии IP-адрес может зарегистрировать запись A для имени хоста в своей основной зоне суффикса DNS.

Например, такое поведение может возникнуть, если у вас следующая конфигурация:

  • На сервере установлена ​​служба DNS.
  • Зона DNS-сервера — contoso.com, где зона contoso .com может обновляться динамически.
  • Имя хоста сервера — Server1.contoso.com, где Server1 имеет два сетевых адаптера с IP-адресами 10.1.1.1 и 10.2.2.2.
  • Снимите флажок Зарегистрировать адрес этого подключения в DNS на сетевом адаптере с IP-адресом 10.2.2.2. Затем вы удаляете запись хоста для Server1.contoso.com 10.2.2.2.

Запись узла для Server1.contoso.com 10.2.2.2 динамически добавляется обратно в зону с задержкой. Нежелательная регистрация этой записи может быть воспроизведена, если вы перезапустите службу DNS на сервере.

Причина

По умолчанию, когда служба DNS установлена ​​на компьютере под управлением Windows 2000, она прослушивает все сетевые интерфейсы, настроенные с помощью TCP / IP. Когда DNS заставляет интерфейс прослушивать DNS-запросы, интерфейс пытается зарегистрировать A-запись хоста в зоне, которая соответствует его основному DNS-суффиксу.Интерфейс пытается зарегистрировать запись A хоста независимо от параметров, заданных в свойствах TCP / IP. Такое поведение является преднамеренным и может иметь место при следующих обстоятельствах:

  • Служба DNS установлена ​​на сервере, конфигурацию которого вы пытаетесь изменить.
  • Зона DNS, соответствующая первичному суффиксу DNS сервера, может обновляться динамически.

Разрешение

Чтобы предотвратить регистрацию DNS-сервером записи A для определенного интерфейса в своей основной зоне суффикса DNS, используйте один из следующих методов.

Метод 1

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. В разделе Резервное копирование и восстановление реестра в Windows.

Настройте службу DNS для публикации определенных IP-адресов в зоне DNS. Для этого внесите в реестр следующее изменение:

  • PublishAddresses: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters
  • Тип данных: REG_SZ
  • Диапазон: IP-адрес [IP-адрес]
  • Значение по умолчанию: пусто

Эта модификация определяет IP-адреса, которые вы хотите опубликовать для компьютера. DNS-сервер создает записи A только для адресов в этом списке.Если эта запись не отображается в реестре или если ее значение пустое, DNS-сервер создает запись A для каждого IP-адреса компьютера.

Эта запись предназначена для компьютеров с несколькими IP-адресами, только часть из которых вы хотите опубликовать. Как правило, он не позволяет DNS-серверу возвращать адрес частной сети в ответ на запрос, когда у компьютера есть адрес корпоративной сети.

DNS читает записи реестра только при запуске. Вы можете изменять записи во время работы DNS-сервера с помощью консоли DNS.Если вы изменяете записи путем редактирования реестра, изменения не вступят в силу, пока вы не перезапустите DNS-сервер.

DNS-сервер не добавляет эту запись в реестр. Вы можете добавить его, отредактировав реестр или используя программу, редактирующую реестр.

Метод 2

Удалите интерфейс из списка интерфейсов, которые прослушивает DNS-сервер. Для этого выполните следующие действия:

  1. Запустите консоль управления DNS (MMC).
  2. Щелкните правой кнопкой мыши DNS-сервер и выберите Свойства .
  3. Выберите вкладку Интерфейсы .
  4. В разделе Слушать установите флажок Только следующие IP-адреса .
  5. Введите IP-адреса, которые должен прослушивать сервер. Включите только IP-адреса интерфейсов, для которых вы хотите зарегистрировать A-запись хоста в DNS.
  6. Выберите OK , а затем выйдите из MMC управления DNS.

Статус

Корпорация Майкрософт подтвердила, что это проблема продуктов, перечисленных в начале этой статьи.

Дополнительная информация

Дополнительные сведения о том, как отключить динамическую регистрацию, см. В разделе Как включить или отключить обновления DNS в Windows 2000 и Windows Server 2003.

Ключ реестра для отключения динамического обновления клиентской службы DHCP:

  • Путь: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ DisableDynamicUpdate
  • Тип данных: REG_DWORD
  • Диапазон: 0 — 1
  • Значение по умолчанию: 0

Примечание

Этот раздел реестра не решает проблему, описанную в этой статье.Если DNS-сервер прослушивает определенный интерфейс, регистрируется запись A хоста для этого интерфейса.

Если вы удалите IP-адрес из списка прослушивающих интерфейсов DNS-сервера, сервер больше не будет принимать DNS-запросы, отправленные на этот IP-адрес. Этот параметр иногда используется в ситуациях, когда DNS-сервер также является контроллером домена и имеет интерфейс, подключенный к разрозненной сети. Для такой конфигурации убедитесь, что клиентские компьютеры Active Directory не направляют запросы к интерфейсу, к которому они не могут получить доступ.

Проверка регистрации DNS

Чтобы проверить, что имя хоста зарегистрировано на сервере доменных имен:

Откройте командную строку и введите:

В командной строке вы должны увидеть что-то похожее на показанное ниже. Первые две строки показывают имя и IP-адреса DNS-сервера, используемого для поиска. В этом случае последние две строки показывают, что поиск DNS был успешным, поскольку был возвращен IP-адрес целевого сервера.

Сервер: my.example.com

Адрес: 192.168.0.101

Имя: another.example.com

Адрес: 192.168.0.242

Если в командной строке вы получите следующее:

Сервер: my.example.com

Адрес: 192.168.0.101

*** my.example.com не может найти другой: Несуществующий домен

Указывает, что серверный компьютер не зарегистрирован на DNS-сервере, или если вы видите следующий ответ:

*** Серверы по умолчанию недоступны

Сервер: неизвестен

Адрес: 127.0,0.1 ***

UnKnown не может найти другого: нет ответа от сервера

Указывает, что DNS-сервер недоступен или недоступен из вашей подсети.

Эта тема последний раз обновлялась 31 августа 2021 г. в 17:41:51.

Eggplantsoftware.com | Документация Домой | Форумы пользователей | Поддержка | Copyright © 2021 Баклажан

Процесс регистрации доменного имени | ICANN WHOIS

На схеме ниже показаны основные функции сторон, которые обычно участвуют в процессе.

Регистрант доменного имени — это лицо или организация, которые зарегистрировали доменное имя. Для этого регистрант доменного имени обычно подает онлайн-заявку регистратору домена или одному из их торговых посредников. Регистрант доменного имени связан условиями регистратора, у которого он регистрирует свое доменное имя, например, соблюдает определенный кодекс поведения или освобождает регистратора и реестр от любых юридических или гражданских исков, предпринятых в результате использования доменное имя.Лица, зарегистрировавшие доменное имя, несут определенные обязанности, которые включены в эти условия, такие как оплата регистрационных сборов и представление и своевременное обновление точных данных.

Помимо регистрации доменного имени, владельцам регистраций доменных имен также необходимо, чтобы их доменные имена были перечислены на серверах имен, чтобы это доменное имя было доступно в Интернете. Регистрант доменного имени несет ответственность за приобретение или размещение своего собственного сервера имен, если регистратор не предлагает эту услугу или если он или она отказались от услуг регистратора.

В некоторых случаях лицо или организация, которые не хотят, чтобы их информация была указана в WHOIS, могут заключить договор с поставщиком услуг прокси для регистрации доменных имен от их имени. В этом случае поставщиком услуг является регистрант доменного имени, а не конечный покупатель.

Регистраторы — это организации, аккредитованные ICANN и сертифицированные реестрами для продажи доменных имен. Они связаны Соглашением об аккредитации регистраторов (RAA) с ICANN и своими соглашениями с реестрами.RAA устанавливает обязанности регистратора, включая ведение данных WHOIS, предоставление данных в реестры, облегчение запросов к общедоступным WHOIS, обеспечение депонирования сведений о владельцах доменных имен и соблюдение условий RAA, касающихся завершения периода регистрации доменного имени.

Некоторые владельцы доменных имен могут выбрать регистрацию через реселлера . Эти организации являются аффилированными лицами или по контракту с регистраторами и обычно предлагают другие услуги, такие как веб-хостинг, почтовые ящики электронной почты и т. Д.Торговые посредники связаны своими соглашениями с регистраторами, услуги которых они продают; они не аккредитованы ICANN. Однако регистратор, которому они перепродаются, по-прежнему будет спонсором регистрации доменного имени и будет нести ответственность за доменные имена, проданные торговым посредником.

В то время как регистраторы по контракту занимаются повседневной продажей регистраций доменных имен, реестров несут ответственность за ведение реестра для каждого TLD. В обязанности реестров входит прием запросов на регистрацию (от регистраторов или напрямую от владельцев доменных имен), ведение базы данных необходимых регистрационных данных доменного имени и предоставление серверов имен для публикации данных файла зоны (т.е. информация о местонахождении доменного имени) по всей сети Интернет.

Интернет-корпорация по присвоению имен и номеров (ICANN) — это некоммерческая организация, которая контролирует присвоение как IP-адресов, так и доменных имен. Он отвечает за управление корневым сервером и системой имен TLD и имеет договорные соглашения с реестрами и регистраторами, которые составляют основу системы WHOIS.

Последнее обновление: июль 2017 г.

Регистрация записи DNS контроллера домена

DNS играет центральную роль в Active Directory.Клиенты используют записи DNS для обнаружения контроллеров домена и связи с ними, что, в свою очередь, обеспечивает надлежащую функциональность домена. Давайте взглянем на ключевые записи DNS и некоторую другую полезную информацию для устранения проблем с DNS.

Основные записи DNS

Есть 7 типов DNS-записей, которые регистрируются контроллерами домена в домене. Их:

  • Запись SRV PDC : _ldap._tcp.pdc._msdcs. domain.com
  • Глобальный каталог записей SRV : _ldap._tcp.gc._msdcs. domain.com
    • Один на контроллер домена глобального каталога
  • Запись Kerberos SRV с: _kerberos._tcp.dc._msdcs. domain.com
    • Один на контроллер домена
  • Записи SRV постоянного тока : _ldap._tcp.dc._msdcs. domain.com
    • Один на контроллер домена
  • DC A Records : контроллер домена.domain.com
    • Один на контроллер домена
  • Глобальный каталог A Records : gc._msdcs. domain.com
    • Один на контроллер домена
  • Записи CNAME контроллера домена : dcguid. _msdcs .domain.com
    • Один на контроллер домена

В дополнение к вышесказанному, некоторые записи также имеют записи DNS для конкретных сайтов:

  • Запись Kerberos SRV с: _kerberos._tcp .sitename ._sites . dc._msdcs. domain.com
    • Один на контроллер домена
  • DC SRV Records : _ldap._tcp .sitename ._sites . dc._msdcs. domain.com
    • Один на контроллер домена
  • Глобальный каталог SRV-записей : _ldap._tcp .sitename ._sites . gc._msdcs. домен.com
    • Один на контроллер домена глобального каталога

Подводя итог к примеру, контроллер домена с именем mydc01 в домене contoso.com зарегистрирует следующие записи:

  • _ldap._tcp.gc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _kerberos._tcp.dc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _ldap._tcp.dc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _ldap._tcp.dc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • mydc01.contoso.com — запись, указывающая на IP-адрес mydc01
  • gc._msdcs.contoso.com — запись, указывающая на IP-адрес mydc01
  • 90f50531-96cf-4ffe-ab5e-9ce96f2580d1._msdcs.contoso.com — запись CNAME, указывающая на mydc01
  • _kerberos._tcp . site1._sites . dc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _ldap._tcp . site1._sites . dc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _ldap._tcp . site1._sites . gc._msdcs.contoso.com — запись SRV, указывающая на mydc01
  • _ldap._tcp.pdc._msdcs.contoso.com — запись SRV, указывающая на mydc01
    • Зарегистрирован, только если mydc01 является PDCe для домена

Перерегистрация записей

Контроллер домена можно принудительно перерегистрировать свои записи DNS с помощью двух команд:

  1. ipconfig / registerdns
    1. Это зарегистрирует запись DC A (mydc01.contoso.com).
  2. net stop netlogon && net start netlogon
    1. Это перезапустит службу входа в сеть. Когда служба входа в сеть запускается, она автоматически пытается зарегистрировать остальные DNS-записи контроллера домена.

Важно отметить, что эти процессы будут использовать предпочтительный DNS-сервер в настройках сетевого адаптера для регистрации. Если на сетевом адаптере настроены недопустимые DNS-серверы, регистрация записи завершится ошибкой.

Поиск и устранение неисправностей

Если какая-либо из требуемых записей DNS отсутствует и выполнение вышеуказанных команд не решает ее, проверьте следующее:

  • Журнал системных событий будет содержать записи из источника NETLOGON, если у службы есть проблема с регистрацией SRV и связанных записей DNS
  • Журнал системных событий будет содержать записи из источника событий клиента DNS, если есть проблема со стандартной регистрацией записи A
  • Включите Ведение журнала отладки входа в сеть и проверьте вход в сеть.журнальный файл
    • Запустите Nltest / DBFlag: 2080FFFF , чтобы включить ведение журнала отладки для службы входа в сеть
    • Перезапустите службу netlogon для принудительной перерегистрации
    • Проверьте файл C: \ Windows \ debug \ netlogon.log на наличие ошибок
    • Запустите Nltest / DBFlag: 0x0 , чтобы отключить ведение журнала отладки по завершении
  • Убедитесь, что DNS-серверы на сетевом адаптере контроллера домена настроены правильно. Поскольку регистрация DNS-записи NETLOGON использует первичные DNS-серверы на сетевом адаптере, неправильная конфигурация здесь может вызвать сбои.Например, убедитесь, что в настройках DNS указаны действительные онлайн-серверы DNS.

Динамическая регистрация DNS в рабочей группе — Ace Fekay

================================================= =================
================================ ==================================
Ace Fekay , MCT, MVP, MCSE 2012 / Cloud, MCITP EA, MCTS Windows 2008 / R2, Exchange 2007 и 2010, Exchange 2010 Enterprise Administrator, MCSE 2003/2000, MCSA Messaging 2003
Сертифицированный инструктор Microsoft
Microsoft MVP: службы каталогов
Active Directory, инженер по инфраструктуре Exchange и Windows и уборщик

www.delcocomputerconsulting.com

Значит, машины и устройства, которые вы хотите зарегистрировать в DNS, не находятся в Active Directory. Следовательно, это означает, что ни один из ваших компьютеров с Windows не был настроен с использованием первичного DNS-суффикса. Когда вы присоединяете компьютер к домену, одна из многих вещей, которые происходят на компьютере, заключается в том, что автоматически настраивается первичный DNS-суффикс, который совпадает с именем доменного имени AD DNS, которое также должно быть идентично имени зоны DNS. .

И далее, как мы уже знаем, это то, что нужно компьютеру для регистрации в зоне с тем же именем.Если вы не знали об этом основном требовании, вы можете узнать, как работает регистрация динамического DNS, прочитав другой мой блог:

AD и Dynamic DNS Updates Registration Правила использования
https://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns-updates-registration-rules-of-engagement

Однако компьютеры рабочей группы обычно не имеют основного DNS-суффикса, если вы еще не настроили их все вручную. То же самое и с другими устройствами, такими как мобильные телефоны, планшеты и другие продукты сторонних производителей.

Без огорчений. Мы можем сделать это без первичного DNS-суффикса. В конце концов, устройства, не работающие под управлением Windows, такие как телефоны и столы, не имеют такой настройки для настройки.

На самом деле есть несколько способов заставить это работать. Один из способов — принудительно установить первичный DNS-суффикс на компьютерах рабочей группы Windows с помощью сценария реестра (описанного ниже). Однако это будет хорошо только для ваших компьютеров с Windows. А что насчет устройств, отличных от Windows?

Для регистрации компьютеров с Windows и устройств, отличных от Windows, более простой способ — использовать Windows Server DHCP для регистрации всех арендных плат в зоне DNS.Мы можем сделать это, используя службу DHCP на подключенном к AD Windows сервере, настроенном с учетными данными DHCP, параметром DHCP 015 и настроенным на принудительную регистрацию всех арендных договоров в зоне, независимо от того, имеет ли устройство возможность регистрироваться самостоятельно или нет. .

Учетные данные позволяют DHCP владеть записью, поэтому в случае, если устройство уходит и возвращается позже и получает новый IP-адрес, служба DHCP может обновить старую запись хоста в DNS с новым IP-адресом. Без учетных данных устройство обновится, но, возможно, оно не сможет обновить свою старую запись, что может привести к дублированию записей хоста в зоне.Конечно, нам бы этого не хотелось.

Первое, что нам нужно, это Windows Server с установленными и запущенными службами DHCP и DNS. Чтобы обеспечить 30 000-кратное представление о том, что происходит, мы начинаем с создания обычной локальной учетной записи пользователя, не являющейся администратором, на сервере, которая будет использоваться для настройки области DHCP для использования в качестве учетных данных для регистрации. И, чтобы подчеркнуть то, что я только что сказал, это НЕ , и не , учетная запись администратора.Это должна быть обычная учетная запись пользователя Jane, но с очень надежным паролем. В среде домена AD учетные данные будут простой старой учетной записью пользователя домена AD. Но в данном случае это учетная запись локального пользователя. Затем настройте DHCP для принудительного обновления всех записей, независимо от того, может ли объект зарегистрироваться или нет.

Для правильной работы службы DNS сам DNS-сервер должен иметь собственную запись хоста (A), перерегистрированную в зоне, а также зарегистрировать свою запись как запись NS в свойствах зоны.Это означает, что DNS-сервер Windows установлен на сервере и должен быть настроен с использованием первичного DNS-суффикса, соответствующего одной из зон, для которых DNS будет авторизованным (это означает, что DNS является хостом зоны). Обычно мы выбираем основную зону для среды компании. После настройки эта часть будет выполняться автоматически. Если у него нет основного DNS-суффикса, эта автоматическая часть не будет выполнена.

Вы можете легко определить, есть ли на каком-либо компьютере с Windows первичный DNS-суффикс, с помощью простого ipconfig / all , однако я уверен, что вы уже знаете, настроен ли он на вашем сервере или нет, так как это нужно делать вручную в рабочей группе. компьютер.Как указано, подключенный к AD компьютер (сервер или рабочие станции) автоматически настроит себя с использованием первичного DNS-суффикса, который соответствует доменному имени AD DNS,

.
  1. Во-первых, предположим, что вы еще не установили DNS и не создали зону в DNS, давайте установим и создадим вашу зону.
  1. Вы можете установить роль службы DNS (да, это роль , , а не функция) с помощью диспетчера сервера в Windows Server 2008, 2008 R2, 2012 и новее.
    Установите DNS-сервер
    http: // technet.microsoft.com/en-us/library/cc725925.aspx
  2. После установки создайте свою зону, например adatum.com. Также в свойствах зоны убедитесь, что вы разрешили обновления. И обратите внимание, что с DNS на не-контроллере домена единственный вариант, который у вас есть, — это « Нет, » или « Небезопасный и безопасный ». У вас нет другого выбора, кроме « Небезопасный и безопасный ».
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • Очевидно, важно, чтобы сервер DNS и DHCP был настроен на статический IP-адрес.Выберите IP-адрес и придерживайтесь его. Затем убедитесь, что сам сервер ТОЛЬКО использует собственный IP-адрес для записи DNS в своем сетевом адаптере. Здесь никого не должно быть, иначе вы получите неожиданные и, возможно, нежелательные результаты.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
    1. Хочу подчеркнуть, что это чрезвычайно важно.
    2. Если у вас есть компьютеры в среде, для которых настроен статический IP-адрес (не получающий IP-адрес от DHCP), вы также должны убедиться, что они настроены только с IP-адресом вашего собственного DNS-сервера Windows.
    3. Если вы настроили его с DNS вашего интернет-провайдера, , потому что вы думали, что это то, что вам нужно для разрешения Интернета, то это неправильно, и, что более важно, этот компьютер не будет регистрироваться и не сможет определять внутренние хосты.
    4. То же самое с вашим маршрутизатором (предоставленным поставщиком услуг Интернета или чем-то, что вы купили в розничном магазине, например Linksys, Dlink и т. Д.). Не используйте свой маршрутизатор в качестве адреса DNS. Это не DNS-серверы, а только прокси для внешнего DNS, что бесполезно, если вы используете DNS внутри.
    5. И нет, НЕЛЬЗЯ смешивать внутренние и внешние записи DNS . Так не получается. Это не DNS-сервер, скорее, он основан на DNS-клиенте, в частности, на том, как работает алгоритм распознавателя на стороне клиента. Техническое объяснение для технически любопытных читайте в моем блоге, объясняющем это:
    6. http://msmvps.com/blogs/acefekay/archive/2009/11/29/dns-wins-netbios-amp-the-client-side-resolver-browser-service-dispting-netbios-direct-hosted-smb -directsmb-if-one-dc-is-down-does-a-client-logon-to-another-dc-and-dns-forwarders-algorithm.aspx

    7. DNS-сервер может использовать корневые подсказки для разрешения имен в Интернете. Или вы можете настроить пересылку:
    8. Настройка DNS-сервера для использования серверов пересылки — Windows 2008 и 2008 R2 (включая информацию о том, как создать сервер пересылки)
      http://technet.microsoft.com/en-us/library/cc754941.aspx
      (Щелкните изображение, чтобы увидеть увеличенный вариант изображения в новом окне)

  • Настройте первичный DNS-суффикс на своих серверах Windows, на которых размещен DNS. Для этого:
    Перейдите в Пуск
    Щелкните правой кнопкой мыши Компьютер, свойства
    На вкладке имени компьютера щелкните изменить настройки
    Затем щелкните изменить
    Затем щелкните Дополнительно
    Введите здесь имя вашего домена.
    Нажмите кнопку «ОК» несколько раз и перезапустите сервер.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)

  • После перезагрузки убедитесь, что он зарегистрирован в вашей зоне, например contoso.com. Вы можете просто проверить, запустив ipconfig / all . Найдите имя основного DNS-суффикса.
    (Щелкните изображение, чтобы увидеть увеличенную версию изображения в новом окне)

    Для получения дополнительной информации обо всей информации, предоставляемой ipconfig / all, прочтите следующее:
  • Почему мы запрашиваем ipconfig / all, когда пытаемся помочь в диагностике проблем с AD и других проблем?
    https: // блоги.msmvps.com/acefekay/2013/03/02/why-do-we-ask-for-an-ipconfig-all-when-we-try-to-help-diagnose-ad-issues/

  • В свойствах зоны contoso.com перейдите на вкладку «Сервер имен». Убедитесь, что он зарегистрировался. Если нет, добавьте его вручную, нажав «Добавить», затем введите полное доменное имя сервера и нажмите «Разрешить». Если все настроено правильно, это должно решить эту проблему. Щелкните ОК.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • На вкладке «Начало полномочий (SOA)» нажмите «Обзор…» рядом с полем «Основной сервер» и найдите A-запись сервера в contoso.com зона. Щелкните ОК.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • Повторите шаг 4 для обратной зоны и любых других зон, созданных в DNS.
  • Параметры DHCP
    1. Параметр DHCP 015 должен быть настроен для вашей зоны, например adatum.com . Это дает возможность интерфейсу использовать эту зону для регистрации, а также DHCP-серверу, чтобы использовать ее для регистрации в зоне.
    2. Параметр DHCP 006 должен быть установлен только для ваших внутренних DNS-серверов.Не используйте свой маршрутизатор в качестве DNS-адреса (в любом случае это не DNS-сервер) или DNS-серверов вашего интернет-провайдера.
      (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • Настроить очистку. Суммарные значения очистки NoRefresh и Refresh должны в сумме равняться длине аренды или превышать ее. Например, если срок аренды DHCP составляет 8 дней, то значение NoRefresh должно быть 4, а значение Refresh — 4.
    Подробнее:
  • Хорошая статья Шона Айви, MSFT:
    Взаимосвязь между очисткой DNS и длительностью аренды DHCP.
    http://blogs.technet.com/b/askpfe/archive/2011/06/03/how-dns-scavenging-and-the-dhcp-lease-duration-relate.aspx

  • В свойствах DHCP на вкладке DNS (обратите внимание, что эта вкладка на самом деле является параметром DHCP 081, хотя он не говорит об этом), выберите принудительное обновление всех записей DHCP, независимо от того, запрашивает или нет DHCP-клиент. И настройте его для регистрации записей для машин, которые не могут.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • Настройте учетную запись пользователя, которая будет использоваться для учетных данных DHCP (как я сказал выше), затем перейдите в DHCP, IPv4, свойства, Advanced, Credentials и введите учетные данные.
    (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)
  • Перезапустите службу DHCP.
  • Теперь он должен работать.
  • (Щелкните изображение, чтобы увидеть увеличенное изображение в новом окне)

    Есть несколько способов заставить это работать. Прочтите следующее обсуждение для получения дополнительной информации:

    Тема Technet: «Сервер 2008 R2: записи DNS не регистрируются динамически в ситуации рабочей группы» 31.12.2010
    http://social.technet.microsoft.com / Forums / en-US / winserverNIS / thread / 2380872f-2e71-49eb-8fbb-87f980920fc7 /

    Суммарный реестр:

    Не то, чтобы это сработало для ваших устройств, отличных от Windows, но я предоставляю эту информацию, если вы хотите настроить только свои компьютеры с Windows.

    Вы можете создать и удаленно запустить сценарий реестра для интерфейса на компьютерах рабочих групп с помощью инструмента под названием PSEXEC (бесплатная загрузка с сайта Microsoft). Конечно, у вас должны быть учетные данные локального администратора на всех ваших компьютерах, чтобы запускать это удаленно, и запущена удаленная служба реестра, и, возможно, антивирусное программное обеспечение и брандмауэр Windows настроены для этого.

    Вам нужно настроить таргетинг и заполнить следующие две записи реестра своим именем зоны, например adatum.com :

    • HKLM \ System \ CurrentControlSet \ Services \ TCPIP \ Parameters \ domain
    • HKLM \ System \ CurrentControlSet \ Services \ TCPIP \ Parameters \ NV домен

    Используя два вышеуказанных ключа, попробуйте этот сценарий VB:
    SET WSHShell = CreateObject («WScript.Shell»)
    WSHShell.RegWrite «HKLM \ System \ CurrentControlSet \ Services \ TCPIP \ Parameters \ NV domain», « adatum.com »,« REG_SZ »
    WSHShell.RegWrite« HKLM \ System \ CurrentControlSet \ Services \ TCPIP \ Parameters \ domain »,« adatum.com »,« REG_SZ »

    О, и если вам интересно, как следует настроить DHCP в среде AD для принудительного обновления и т. Д., Прочтите мой блог об этом, пожалуйста:

    Конфигурация службы DHCP, обновления динамического DNS, очистка, статические записи, временные метки, группа DnsUpdateProxy, учетные данные DHCP, предотвращение дублирования записей DNS, DHCP имеет значок «ручка» и многое другое…
    Опубликовано Ace Fekay, MCT, MVP DS в августе 20, 2009 г., 10:36 3758 2
    http: // msmvps.com / blogs / acefekay / archive / 2009/08/20 / dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspx

    Хорошее резюме:
    Как динамический DNS ведет себя с несколькими серверами DHCP в одном домене?
    http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/e9d13327-ee75-4622-a3c7-459554319a27

    Надеюсь, вы нашли это полезным. Любые предложения, ошибки, комментарии и т. Д. Приветствуются!

    Эйс Фекай

    Динамическая регистрация DNS — Ace Fekay

    Введение

    Опять туз.Пора повторно хешировать, почему DNS важен или действительно НЕОБХОДИМ для Active Directory и Azure AD.

    Вы просыпаетесь и готовитесь к работе. Вы садитесь и ешьте миску хлопьев. Вы открываете полный галлон молока. Теперь в галлоне чуть меньше, но вы знаете, что у вас много молока на следующие пару дней. Вы выходите из дома и уезжаете на работу. Вернувшись, вы обнаружите, что молока нет. Вы знаете, что у вас осталось немного молока, когда вы уходили на работу утром. Вы выходите из дома и видите, что ваш сосед просто случайно оказался снаружи.Вы подходите к нему и спрашиваете: «Ты знаешь, что случилось с моим молоком?» Он просто смотрит на вас, не понимая, о чем вы говорите.

    Может ли ваш сосед, внешняя сущность вашего внутреннего дома, отреагировать на это? То же самое происходит, когда вы используете внешний DNS-сервер в свойствах вашей сетевой карты (будь то DC, рядовые серверы и / или клиентские машины). Если машины настроены на использование внешнего адреса DNS, тогда ваши машины буквально спрашивают внешнюю сущность: «Какой IP-адрес у моего контроллера домена?» У внешних DNS-серверов нет такого ответа.

    Что произойдет, если вы используете DNS-адрес интернет-провайдера или маршрутизатор в качестве DNS-адреса на DC или клиентском компьютере, если машина (будь то DC или клиент) спросит DNS ISP: «Какой IP-адрес моего DC? ? Мне нужно знать, потому что я хочу отправить запрос на вход ». В DNS интернет-провайдера такого ответа нет. Их DNS-серверы не содержат имя вашей внутренней зоны AD, поэтому у них нет информации о вашей внутренней сети AD. Это как я спрашиваю того парня на улице, которого я никогда не встречал: «Эй, ты, а куда делось все пиво или молоко в моем холодильнике?» Того ответа у него тоже не будет.🙂

    Я прочитал и ответил на многочисленные сообщения в группах новостей и форумах с просьбами о помощи, а также о новых клиентах, которых я попросил исправить проблемы, с такими жалобами, как длительный вход в систему, невозможность доступа к принтерам или подключенным дискам , Outlook не может найти серверы Exchange, среди прочего.

    Я также видел другие ошибки, такие как неработающие объекты групповой политики, не удается найти домен, проблемы с RPC, обильный сбой Exchange и нежелание его служб запускаться, пользователи жалуются, что не могут получить свою электронную почту, и т. Д., Когда интернет-провайдер DNS-серверы перечислены на клиенте, контроллерах домена и / или рядовых серверах или на контроллерах домена.

    После непродолжительного расследования я обнаружил, что сетевые свойства контроллеров домена включали либо DNS-адрес поставщика услуг Интернета, либо IP-адрес маршрутизатора поставщика услуг Интернета, либо какой-либо другой внешний DNS-сервер в качестве IP-адреса в свойствах сетевого адаптера. Я также заметил, что адреса DNS, использующие не внутренние, также были обнаружены на внутренних настольных компьютерах и ноутбуках компании, независимо от того, была ли конфигурация IP задана статической записью или от DHCP (опция DHCP 006).

    Этот тип конфигурации может и приведет к многочисленным проблемам с Active Directory, от проблем с аутентификацией, репликации до многого другого.

    Я надеюсь, что это объяснение дает более полное представление о том, как все это работает, и иллюстрирует использование не ТОЛЬКО внутреннего DNS-сервера для всех внутренних машин, но также и в службе DHCP VPN для клиентов VPN. Имейте в виду, что клиентская машина, подключенная дома, с использованием воздушной карты или, скажем, в Starbucks, вероятно, будет в любом случае настроена с помощью интернет-провайдера, если она находится вне сети. Это нормально. При использовании VPN, подключенной к офису, VPN-клиент будет использовать этот DNS для поиска VPN-сервера для вашей сети.Но как только VPN аутентифицируется и подключается, VPN будет настроен с использованием внутренних DNS-серверов вашей компании на его интерфейсе, и поскольку интерфейс VPN по умолчанию является первым в порядке привязки, поэтому первый интерфейс, который он будет использовать, сможет войдите в домен и авторизуйтесь в домене, чтобы получить доступ к внутренним ресурсам, что вы и хотите.

    Вот краткий список возможных причин, но НЕ ограничиваясь:

    1. Имя с одной меткой Имя домена DNS Active Directory (крайне проблематично).
    2. SRV записей отсутствуют. Это может быть связано с неправильной конфигурацией DNS или сетевой карты (NIC).
    3. Несвязанное пространство имен. Имя домена AD не соответствует первичному суффиксу DNS и / или имени зоны.
    4. Использование интернет-провайдера или другого DNS-сервера, на котором не размещена зона AD или который не имеет ссылки на нее, в свойствах IP контроллеров домена и клиентов.
    5. Служба клиента DHCP отключена на контроллерах домена (необходимая служба, даже если она настроена статически)
    6. Возможно,
    7. контроллеров домена являются многосетевыми.Многосетевой контроллер домена имеет более одного несвязанного сетевого адаптера, более одного IP и / или RRAS, установленных, например, для целей VPN, что делает его проблематичным, если он не настроен должным образом (подробнее об этом ниже).
    8. Установлен брандмауэр или приложение безопасности стороннего производителя, блокирующее трафик.
    9. Функция блокировки антивирусного ПО
    10. Функция блокировки антишпионского ПО

    Когда я посетил сайт клиента для устранения проблем и заметил, что записи DNS на контроллерах домена неверны, при опросе вовлеченных сторон, которые настраивали машины, просто заявили, что они не знали об этом требовании.

    Обычно все сводится к простому непониманию AD и того, как работает DNS, а также службы распознавания на стороне клиента. Некоторые интернет-провайдеры сообщают своим клиентам, что им нужно использовать маршрутизатор в качестве DNS-адреса, или что им нужно использовать свои DNS-серверы в Интернете, или они предупреждают их, что они не будут разрешать имена в Интернете. Представители службы поддержки интернет-провайдеров плохо разбираются в том, как работают AD и DNS, и, откровенно говоря, дают неверные советы.

    Имейте в виду, что если контроллер домена выходит из строя по какой-либо причине или просто становится недоступным из-за того, что клиенты не могут «найти» контроллер домена, то же самое произойдет с вашим сервером Exchange, функциями домена AD, доступом к подключенным дискам, доступом к принтеру и т. Д. .Если контроллер домена действительно выйдет из строя, например, из-за аппаратного сбоя, это будет наихудшим сценарием и не имеет значения для настройки ваших компьютеров с помощью DNS провайдера. Если вам нужно, вы можете настроить свою собственную рабочую станцию ​​для ISP во время такого кризиса на случай, если вам понадобится внешняя связь для исследования проблемы, но вы должны изменить ее обратно на свой внутренний DNS, как только вы закончите исследование проблемы и / или вы Исправили проблему.

    Active Directory хранит свои ресурсы и расположение служб в DNS в виде записей SRV (имена папок с подчеркиванием в них).Эти записи используются для множества вещей, таких как поиск домена при входе клиента в систему, репликация домена с одного DC на другой, аутентификация и многое другое.

    Если DNS интернет-провайдера настроен в любом из IP-свойств внутренних компьютеров-членов AD (включая все клиентские машины и контроллеры домена), машины будут спрашивать DNS-провайдера «где находится контроллер домена для моего домена?», Всякий раз, когда он должен выполнять функцию (например, запрос входа в систему, запрос репликации, запрос и применение объектов групповой политики и т. д.).К сожалению, DNS интернет-провайдера не имеет этой информации, и они отвечают «я не знаю», и все просто терпит неудачу. К сожалению, в DNS провайдера нет информации или записей о вашем внутреннем частном домене AD, и у них не должно быть такой информации.

    Следовательно, в инфраструктуре AD все члены домена (контроллеры домена, клиенты и серверы) должны использовать только внутренние DNS-серверы.

    Если, например, пользователь хотел войти в систему, часть процесса входа в систему включает в себя поиск компьютера, где находятся контроллеры домена.Машина спросит DNS: «Где мой контроллер домена?» Если машина правильно настроена на использование только внутренних DNS-серверов, она сможет ответить ответом, таким образом, пользователь сможет войти в систему.

    Если машина спросит DNS-сервер 4.2.2.2: «Где мой контроллер домена?», Получит ли он этот ответ? Нет, к сожалению нет.

    Также настоятельно не рекомендуется использовать ваш брандмауэр или маршрутизатор в качестве DNS- или DHCP-сервера. Если вы используете NT4 в качестве DNS-сервера в домене AD, переключите его на Win2003 DNS.То же самое с DHCP. NT4 DNS не может поддерживать требования SRV и динамические обновления AD. Служба Windows DHCP поддерживает дополнительные функции для динамического обновления DNS, а также другие функции, которые DHCP-сервер маршрутизатора или брандмауэра не поддерживает.

    Не настраивайте параметры DNS-клиента на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера (ISP) или любой другой DNS, кроме DNS, на котором размещена зона AD, в противном случае…
    http: //smtp25.blogspot.com / 2007/05 / do-not-configure-dns-client-settings-on_818.html

    Распространенные ошибки при обновлении домена Windows 2000 до домена Windows 2003 (независимо от того, был ли он обновлен или нет, это полно полезной информации, касающейся AD и DNS, среди прочего):
    http://support.microsoft.com/ ? id = 555040

    Другой возникший вопрос: «Почему я не могу использовать адрес интернет-провайдера в качестве второй записи?» Это также вызовет проблемы из-за того, как работает преобразователь на стороне клиента, который является службой преобразователя, работающей на всех машинах — DC или рабочей станции, — которые запрашивают DNS и что делать с ответом.Да, контроллер домена тоже, в конце концов, контроллер домена также является клиентом DNS, потому что он будет запрашивать DNS, чтобы «найти» себя.

    Клиентский распознаватель запросит первый DNS-сервер, указанный в свойствах сетевой карты. Если этот сервер не отвечает, он удалит его из «списка подходящих преобразователей» на 15 минут и перейдет к следующему в списке. Скажем, если клиент пытается пройти аутентификацию в AD, чтобы получить доступ к принтеру, и он застрял на ISP, он не сможет подключиться, пока не истечет 15-минутный период ожидания и список не будет сброшен.

    Подводя итог, если есть несколько записей DNS на машине (будь то DC, рядовой сервер или клиент), он сначала запросит первую запись. Если у него нет ответа, он перейдет ко второй записи после периода тайм-аута или TTL, который может длиться 15 секунд или более, поскольку он продолжает попытки первого, после чего он УДАЛЯЕТ первую запись из список подходящих преобразователей и не будет возвращаться к нему в течение следующих 15 минут, после чего список будет сброшен обратно в исходный порядок. Это может вызвать проблемы в AD при доступе к ресурсу, например, к принтеру, папке, при включении объектов групповой политики и т. Д.Теперь, если интернет-провайдер будет первым, очевидно, что он будет отключен, когда клиент попытается войти в систему. Это можно заметить по действительно реальному периоду времени входа, который клиент испытает, прежде чем он перейдет ко второму, вашему внутреннему DNS. Поэтому первый выбивается за 15 минут. Затем предположим, что клиент решает перейти на сайт в Интернете. На этом этапе он будет запрашивать внутренний DNS. Пока внутренний DNS настроен с использованием серверов пересылки на внешний DNS или с использованием его корневых подсказок, он будет разрешать как внутренние, так и внешние интернет-адреса.

    Таким образом, в зависимости от того, как работает алгоритм службы распознавания на стороне клиента, вы просто не можете смешивать ISP или какой-либо другой DNS-сервер, который не размещает имя зоны AD или имеет какую-либо ссылку на него, независимо от того, используется ли условный экспедитор, заглушка, вторичный или общий экспедитор, или ожидайте проблем. Прочтите следующее, чтобы получить более подробную информацию об алгоритме службы распознавателя на стороне клиента.

    Служба распознавания на стороне клиента DNS
    http://technet.microsoft.com/en-us/library/cc779517.aspx

    Служба клиента DNS не возвращается к использованию первого сервера в списке в Windows XP
    http://support.microsoft.com/kb/320760

    Для разрешения Интернета по умолчанию будут использоваться корневые подсказки, если только корневая зона не существует. Корневая зона на самом деле выглядит как точка, которую вы обычно вводите в конце предложения, например точка «». зона. Если корневая зона существует, удалите ее и перезапустите службу DNS-сервера.

    Следовательно, рекомендуемая «лучшая практика» для обеспечения полной функциональности AD и клиента состоит в том, чтобы направить все машины ТОЛЬКО на внутренний сервер (-ы) и настроить пересылку на свойства DNS-сервера вашего интернет-провайдера (щелкните правой кнопкой мыши DNS servername, properties, Forwarders вкладка).Таким образом, все машины запрашивают ваш DNS, и, если он не получает ответа, запрашивает внешний. Если параметр пересылки неактивен, удалите корневую зону (точечную зону). Если вы не знаете, как выполнить эти две задачи, следуйте одной из статей, перечисленных ниже, в зависимости от вашей операционной системы, для получения пошаговых инструкций.

    300202 — КАК настроить DNS для доступа в Интернет в Windows Server 2000 (настроить пересылку):
    http://support.microsoft.com/?id=300202

    323380 — КАК настроить DNS для доступа в Интернет в Windows Server 2003 (настроить пересылку):
    http: // support.microsoft.com/?id=323380

    Как настроить серверы условной пересылки в Windows Server 2008
    http://msmvps.com/blogs/ad/archive/2008/09/05/how-to-configure-conditional-forwarders-in-windows-server-2008.aspx

    Настройка DNS-сервера для использования серверов пересылки — Windows 2008 и 2008 R2
    http://technet.microsoft.com/en-us/library/cc754941.aspx

    Условная пересылка DNS в Windows Server 2003
    http://www.windowsnetworking.com/articles_tutorials/DNS_Conditional_Forwarding_in_Windows_Server_2003.HTML

    825036 — Рекомендации по настройке DNS-клиентов в Windows 2000 Server и Windows Server 2003
    http://support.microsoft.com/?id=825036

    Другая проблема, с которой я столкнулся, — это когда контроллер домена, отличный от SBS, был настроен с несколькими сетевыми адаптерами, IP-адресами и / или RRAS. Это еще одна проблемная конфигурация, которую называют «контроллером домена с несколькими сетями». Многосетевые контроллеры домена чрезвычайно проблематичны, если они не настроены правильно, однако для правильной настройки требуется множество шагов, включая изменения реестра для изменения регистрации DNS.Однако этот блог не предназначен для обсуждения многосетевых контроллеров домена, а скорее для обсуждения использования DNS-адреса интернет-провайдера в вашей сети. Для получения дополнительной информации о многосетевых контроллерах домена, пожалуйста, прочтите следующую ссылку на мой блог о нем и о том, как его настроить.

    Многосетевые контроллеры домена с адаптерами DNS, RRAS и / или PPPoE:
    http://blogs.dirteam.com/blogs/acefekay/archive/2009/08/03/multihomed-dcs-with-dns-rras-and-or -pppoe-adapters.aspx

    Сводка

    Если у вас есть DNS-адреса вашего интернет-провайдера в вашей IP-конфигурации (все контроллеры домена, рядовые серверы и клиенты), их необходимо УДАЛИТЬ и использовать ТОЛЬКО внутренние DNS-серверы.Это вызовет множество проблем с AD.

    Ссылки по теме

    291382 — Часто задаваемые вопросы о Windows 2000 DNS и Windows Server 2003 DNS
    http://support.microsoft.com/?id=291382

    Распространенные ошибки при обновлении домена Windows 2000 до домена Windows 2003 (независимо от того, был ли он обновлен или нет, это полно полезной информации, касающейся AD и DNS, среди прочего):
    http://support.microsoft.com/ ? id = 555040

    Системный суффикс доменного имени контроллера домена

    не соответствует имени домена:
    http: // support.microsoft.com/?id=257623

    Клиенты не могут динамически регистрировать записи DNS в зоне прямого просмотра с одной меткой:
    http://support.microsoft.com/?id=826743

    300684 — Информация о настройке Windows 2000 для доменов с однокомпонентными DNS-именами
    http://support.microsoft.com/?id=300684

    828263 — ответы на запросы DNS не проходят через брандмауэр в Windows Server 2003:
    http://support.microsoft.com/?id=828263

    Надеюсь, это дало хорошее понимание DNS !!!

    Ace Fekay
    MVP, MCT, MCSE 2012, MCITP EA и MCTS Windows 2008 / R2, Exchange 2013, 2010 EA и 2007, MCSE и MCSA 2003/2000, MCSA Messaging 2003
    Сертифицированный инструктор Microsoft
    Microsoft MVP — Службы каталогов

    Полный список технических блогов : http: // www.delawarecountycomputerconsulting.com/technicalblogs.php

    Эта публикация предоставляется «КАК ЕСТЬ» без каких-либо гарантий и не дает никаких прав.

    Настройка динамической регистрации DNS Проблема

    Вы хотите включить или отключить динамическую регистрацию DNS для компьютера с Windows Server 2003.

    Решение

    Использование графического интерфейса пользователя

    1. Откройте приложение «Сетевые подключения».

    2. Дважды щелкните значок подключения по локальной сети.

    3. Щелкните Протокол Интернета (TCP / IP) и выберите Свойства.

    4. Щелкните «Дополнительно» и выберите вкладку «DNS». Чтобы включить динамическую регистрацию DNS, поставьте галочку рядом с «Зарегистрировать адрес этого подключения в DNS». Чтобы отключить динамическую регистрацию DNS, снимите галочку рядом с этим пунктом.

    5. Чтобы использовать DNS-суффикс конкретного соединения для регистрации DNS, установите флажок «Использовать DNS-суффикс этого соединения при регистрации DNS».

    После внесения изменений нажмите «ОК».

    Использование интерфейса командной строки

    Чтобы настроить этот параметр через командную строку, сначала необходимо создать файл .reg, содержащий ключ реестра в следующем разделе «Использование реестра», а затем использовать Regedit для импорта файла в локальный реестр. Сценарий оболочки для автоматизации этого процесса выглядит следующим образом. Этот сценарий принимает IP-адрес интерфейса, который вы пытаетесь изменить, в качестве аргумента командной строки. Затем он получает GUID соответствующего интерфейса и программно устанавливает ключ реестра RegistrationEnabled:

    установить IPADDRESS =% 1 установить TFILE =% TEMP% \ HWIDfile.tmp установить ON = 00000001 установить OFF = 00000000

    wmic nicconfig получить ipaddress, settingid>% TFILE%

    for / f «tokens = 2» %% h in (‘type% TFILE% a | findstr «% IPADDRESS%»‘) установить HWID = %% h echo Редактор реестра Windows версии 5.00>% TFILE% echo >>% TFILE%

    эхо [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \

    Tcpip \ Parameters \ Interfaces \% HWID%] >>% TFILE% echo «RegistrationEnabled» = dword:% OFF% >>% TFILE%

    del% TFILE%> ноль

    Примечание Сохраните эти команды в файл.bat или файл .cmd перед запуском скрипта.

    Использование групповой политики

    Таблица 1-4 содержит параметр групповой политики, который включает или отключает динамические обновления DNS для компьютера с Windows Server 2003.

    Таблица 1-4. Параметр динамического обновления

    Путь

    Конфигурация компьютера \ Административные шаблоны \ Сеть \ DNS-клиент

    Название полиса

    Динамическое обновление

    Значение

    Включено или отключено

    Расположение

    Если включено, динамическое обновление может быть включено для каждого соединения на

    клиентский компьютер.Если отключено, динамическое обновление невозможно включить на

    любое подключение.

    Использование реестра

    Чтобы отключить динамическую регистрацию DNS для всех сетевых адаптеров, установленных на компьютере, настройте следующее значение реестра:

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \] «DisableDynamicUpdate» = dword: 1

    Чтобы отключить динамическую регистрацию DNS для определенного интерфейса, настройте следующее значение реестра:

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {} \] «RegistrationEnabled» = dword: 0

    Использование VBScript

    Этот код включает динамическую регистрацию DNS на каждой сетевой карте, установленной на локальном компьютере.

    strComputer = «.» boolEnabled = True ‘—— КОНФИГУРАЦИЯ КОНФИГУРАЦИИ ———

    Установить objWMIService = GetObject («winmgmts:» _

    & «{impersonationLevel = impersonate}! \\» & strComputer & «\ root \ cimv2») Установить nics = objWMIService.ExecQuery _ («SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True»)

    Для каждой ниши. IntDynamicRegistration = nic.SetDynamicDNSRegistration _

    (boolEnabled, boolEnabled) Если intDynamicRegistration = 0, то

    WScript.Echo VbCrLf & «Успех! Включена динамическая регистрация!» ElseIf intDynamicRegistration = 1 Тогда

    WScript.Echo «Успех! Включена динамическая регистрация! Перезагрузитесь». Остальное

    WScript.Echo «Ошибка! Не удалось включить динамическую регистрацию». Конец Если Далее

    Как это работает

    Начиная с Windows 2000, у вас была возможность включить динамическую регистрацию DNS для ваших клиентов и серверов. Это позволяет вашим клиентам автоматически обновлять свои записи ресурсов прямого просмотра (A) и обратного просмотра (PTR) на DNS-сервере.Это упрощает вашу жизнь как администратора, поскольку сокращает время, которое вам нужно тратить на обновление записей DNS вручную, хотя процесс должен быть защищен, чтобы не допустить нарушения целостности ваших DNS-серверов злоумышленниками или злоумышленниками. Вы также можете комбинировать динамический DNS

    со службой DHCP, так что записи ресурсов клиента автоматически обновляются всякий раз, когда компьютер арендует новый IP-адрес.

    В зонах DNS, интегрированных в Active Directory, можно включить безопасные динамические обновления, чтобы только авторизованные пользователи могли вносить изменения в зоны DNS и отдельные записи.Регистрация динамического DNS включена по умолчанию в Windows 2000, Windows XP и Windows Server 2003. Однако вы должны позаботиться о том, чтобы на ваших производственных DNS-серверах была включена эта функция, поскольку компьютеры пытаются выполнить динамическую регистрацию DNS для серверов, которые этого не делают. разрешение их может создать ненужный сетевой трафик.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *