Контакты
Главная / Интернет

Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена. Проверка DNS-записей домена - что это и зачем нужно Для чего нужны DNS-серверы

DNS сайта (Domain Names System) – это система распределённого хранения ключей и значений к ним, связывающих информацию о фактическом с доменным именем сайта.

Как работает DNS

Таким способом в интернете была решена проблема связи доменных имен с реальной системой маршрутизации сети Интернет – IPv4 и IPv6 адресах. Создатели просто добавили функцию справочника сайтов и назвали её DNS.

Интересный факт

Когда интернет распространялся всего на несколько компьютеров, а количество сайтов можно было посчитать вручную, для связи домена и IP компьютера использовался всем известный файл hosts. В нем вручную прописывались адреса web-страниц попарно с адресами серверов, обслуживающих данный домен. В /адресную строку браузера вместо 128.0.0.2 можно было вводить mysit e.com и попадать на нужный ресурс. Но когда сеть выросла до необъятных размеров, появилась необходимость создания централизованного и постоянно обновляемого массива. На смену hosts пришёл общий DNS.

Рассмотрим всю цепочку запроса информации о сайте:

  • Вы ввели в адресной строке браузера имя сайта, например yandex.ru.
  • Браузер распознал, что перед ним явно не IP-адрес, а значит его нужно добыть вручную. Обозреватель формирует запрос к наиболее удобному DNS-серверу.
  • DNS-сервер, получив запрос от браузера, запрашивает информацию о сайте по длинной цепочке, доходящей до корневых серверов.
  • После получения отклика, DNS высылает в качестве ответа IP-адрес сервера, к которому принадлежит указанное доменное имя.
  • Браузер направляет вас напрямую по IP.

Мы сказали об обращении к корневым серверам, что было допустимым, но довольно грубым округлением информации о маршрутизации DNS

Корневые серверы

Корневыми серверами называются 13 главных DNS серверов, обслуживающих все существующие сайты в мире. Все корневые серверы находятся в США.

В России работают 9 реплик этих хранилищ, в следующих городах: Москва, Санкт-Петербург, Новосибирск, Екатеринбург и Ростов-на-Дону

В реальных условиях до корневого узла доходит один запрос из тысячи. Если бы каждый запрос браузера приводил к прохождению всей цепочки мировых серверов, мы бы ждали загрузку в десятки раз дольше, а в пиковые моменты вовсе не получали бы ответа от перегрузок. Оказывается, разработчики сделали мощную распределенную систему кэширования данных.

Если вы однажды запросили какой-то домен, его данные сохраняются в кэше сервера ещё очень долгое время. При повторном обращении DNS не станет уточнять IP у других серверов по цепочке, а просто отдаст вам полученный ранее ответ.

Как узнать DNS сайта

Для того чтобы узнать DNS сайта, существуют простые и бесплатные инструменты. Все они просто повторяют шаги браузера, выводя на экран заголовки ответа серверов.

  • Перейдите на страницу сервиса: https://2ip.ru/dig/.
  • Введите в поле «Домен» доменное имя интересующего ресурса.
  • Выберите тип «ANY» и нажмите «Проверить».
  • На экран будет выведена вся имеющаяся информация о домене.

Как настроить и прописать DNS сайта

Рассмотрим последовательно процесс настройки параметров для веб-ресурса.

  • После завершения процедуры регистрации домена вам будет предложено перейти в панель управления для делегирования. Зайдите в раздел управления NS-записями.
  • Для многих гораздо проще держать сервер сайта и DNS-записи под одним аккаунтом, поэтому домены делегируют на DNS-серверах компании-хостера. Для выполнения этой процедуры уточните у хостинга адреса NS-серверов и впишите их в настройках домена.
  • Если вы желаете оставить NS-записи по умолчанию, дальнейшую настройку придётся проводить в панели управления от регистратора. В случае, если вы сменили NS на сервер хостера, перейдите в его панель управления и добавьте свой домен в лист. Чаще всего технический отклик процедура получает через 48 часов, не ждите мгновенного появления домена в списке.

После завершения всех первичных конфигурационных настроек можно переходить к непосредственной настройке параметров DNS-записей. Каждая панель управления имеет свои особенности, но принцип единый – выбираете режим редактирования домена, изменяете/добавляете/удаляете нужные пары параметр-значение, сохраняете, и спустя 24-72 часа результат отражается на сайте

Основные ресурсные записи DNS

ВНИМАНИЕ : после имени хоста в DNS всегда ставится точка

A yourdomain.com. A 127.0.0.1

Главная настройка любого домена. Связь имени с IP-адресом. Конфигурируется вами сразу после делегирования.

CNAME sub.yourdomain.com. CNAME yourdomain.com

Инструмент создания поддоменов. Если вы создаете поддомен на сайте, укажите его в директиве CNAME, иначе доступа к нему не будет.

MX mail.yandex.ru. MX 0

Запись почтового сервера для вашего сайта. Без указания данной директивы отправка и получение почты для сайта будут невозможны. Если вы используете сторонние сервисы, такие как Яндекс.Почта, внимательно прочтите инструкцию по использованию данной директивы. В качестве значения второго параметра задаётся цифра приоритета от 0 до 65535, где приоритет падает с увеличением числа. Это значит, что попытки обращения к серверам будут начинаться с самого приоритетного, но в случае его неработоспособности будут спускаться по иерархии дальше вниз.

TXT

Любая текстовая информация. Используется для подключения сервисов, проверки прав на домен и внесения дополнительных данных в структуру DNS.

TXT запись политики отправки почтовых сообщений

Содержит информацию о серверах, которые наделены правом отправлять электронную почту от имени домена.

Многие владельцы домашних ПК, ноутбуков и планшетов пользуются интернетом, совершенно не понимая принципов его функционирования. Можно получить намного более стабильную связь, чем нам обычно предоставляет провайдер, уделив время для изучения этого вопроса. Одной из возможностей, позволяющих улучшить комфорт при пользовании сетью, является замена адреса DNS, используемого по умолчанию, на альтернативный вариант.

Что такое DNS и для чего он нужен

Для начала давайте разберёмся: в чём заключается смысл буквенного сочетания DNS. Полное название Domain Name System, а в переводе на русский язык означает «служба доменных имён». У каждого сайта в интернете есть своё доменное имя, его мы видим каждый день в адресной строке браузера. Например, для известной социальной сети Facebook он будет иметь такой вид https://www.facebook.com. Кроме этого, у каждого сайта существует свой IP адрес в виде цифрового значения, наподобие такого: 31.13.65.36.

DNS сервер транслирует доменное имя сайта в IP адрес

Функция DNS заключается в хранении данных об адресах и доменных именах сайтов. При поступлении буквенного запроса имени сайта, сервер DNS отдаёт числовое значение адреса ресурса.

Как узнать, какой DNS предоставляется провайдером

Если у вас периодически возникают сложности со входом в интернет, лучше использовать установку конкретного адреса DNS, а не автоматическую настройку. Подобное соединение работает стабильней. Для этого необходимо узнать адрес своего провайдера. Самый простой способ - позвонить оператору организации, поставляющей вам услугу интернета. Если такой возможности нет, узнайте адрес DNS используя средства Windows. Для этого нужно вызвать командную строку.

Вы должны произвести следующие действия:

  1. Откройте меню «Пуск», дальше «Все программы», на вкладке «Стандартные» кликните «командная строка».

    Войдите в «Меню пуск» выберите пункт «Командная строка»

  2. Альтернативный способ: одновременно нажмите сочетание клавиш Win и R - в появившейся вкладке наберите команду «cmd» и нажмите «ОК»

    На вкладке выполнить введите команду «cmd» и нажмите «ОК»

  3. В появившемся окне введите команду «nslookup» и нажмите «Enter».

    В Командной строке наберите «nslookup» и нажмите «Enter»

  4. Таким образом, вы получите значение адреса DNS провайдера.

    В окне «Командная строка» появятся данные об IP адресе вашего провайдера

Альтернативные серверы DNS в интернете, обзор, плюсы и минусы

У каждого интернет-провайдера есть собственная служба DNS, но иногда имеет смысл подключиться к альтернативному серверу. Причины могут быть разные:

  • провайдер не в состоянии обеспечить стабильную работу DNS;
  • пользователь стремится повысить уровень защиты своего компьютера;
  • владелец ПК хочет увеличить быстродействие сети;
  • желание избавится от ограничений доступа к информации на основе территориального положения.

Рассмотрим лучшие варианты и попытаемся выбрать наиболее подходящий.

Google Public DNS

Сервис запущен в декабре 2009 года, как экспериментальная служба. В данный момент является крупнейшей публичной службой DNS в мире, обрабатывая в среднем более 70 миллиардов запросов в день. Он использует способ передачи информации CDN (сети распространения контента). Сервера Google Public DNS осуществляют поддержку протокола интернета IPv 6.

Видео: подробное и доступное описание установки альтернативного DNS от Googl

Его неоспоримыми преимуществами являются:

  1. Высокая скорость - обеспечена использованием новейших технических разработок.
  2. Надёжность - получена благодаря применению мощных серверов и разветвлённой инфраструктуре.
  3. Безопасность - основана на использовании собственного программного обеспечения.

Единственный минус связан с деятельностью сервиса - сбор данных о пользователях для заработка на рекламе. Это нельзя назвать серьёзным нарушением безопасности, но потенциально, возможно, раскрытие вашей личной информации.

Open DNS

Open DNS крупнейший, самый надёжный DNS сервис в интернете. Имеет 12 глобальных дата-центров. Использует технологию маршрутизации Anycast, благодаря этому он отвечает на DNS запросы быстрее других провайдеров. Веб-сайты будут загружаться быстрее, вам не придётся беспокоиться о сбоях DNS, зависящих от вашего интернет-провайдера. Более чем 50 настраиваемых категорий фильтрации позволяют родителям контролировать сайты, посещаемые детьми. Open DNS блокирует сайты, которые пытаются украсть вашу конфиденциальную информацию и пароли, делая вид, что они являются законными сайтами.

Видео: как настроить Open DNS на домашнем компьютере

Его преимущества:

  1. Быстрая реакция на запросы благодаря использованию новых технологий и разветвлённой сети серверов.
  2. Высокая степень надёжности, достигнутая благодаря применению новейшего оборудования.
  3. Возможность остановить интернет-атаку прежде, чем она произойдёт - сервис производит фильтрацию трафика, он имеет собственную базу данных вредоносных сайтов.
  4. Базовые возможности предоставляются на бесплатной основе.
  5. Настройка занимает буквально минуты.

Недостатком можно назвать необходимость регистрации на сервисе.

DNS WATCH

Если вам необходима полная конфиденциальность - DNS WATCH для вас. Он не требует регистрации и предоставляет дополнительную защиту. Никто не сможет указывать, какие веб-сайты вы не должны посещать. Используя услуги DNS WATCH, вам больше не нужно полагаться на своего провайдера при поисках в интернете. Вы можете быть уверены, что никакие запросы DNS не подвергаются цензуре. Сервис не производит регистрацию интернет-запросов, вы всегда остаётесь анонимным пользователем. Недостаток один - невысокая скорость.

Страница сервиса DNS WATCH, предоставляющего услуги DNS

Norton Connect Safe

Norton ConnectSafe обеспечит защиту вашего компьютера от вредоносных и нежелательных ресурсов интернета. Не требует установки дополнительного оборудования и программного обеспечения. Достаточно ввести IP-адреса DNS сервиса. Является бесплатным для некоммерческого использования.

Видео: установка защиты на входящий интернет-трафик, настройка Norton ConnectSafe

Помогает обезопасить просмотр веб-страниц:

  1. Являясь продуктом компании Norton, специализирующейся на программном обеспечении в области интернет-безопасности, поставит надёжный барьер на пути вредоносных, мошеннических сайтов.
  2. Блокирует сайты с материалами откровенного сексуального характера.
  3. Даёт возможность ограничить просмотр детьми сайтов с сомнительным содержанием.

Сервис не является полноценной заменой антивирусной программе, устанавливаемой на компьютере пользователя. Norton ConnectSafe - первый уровень вашей защиты.

Level 3 DNS

Сервис занимает третье место по популярности. Кроме услуг DNS, предлагает большое количество других продуктов. Постоянно разрабатывает новые сервисы, призванные помочь бизнесу. Передовой поставщик услуг DNS c гибкой и надёжной сетью серверов оперативно реагирует на нужды клиентов. Использует комбинацию возможностей публичного и частного подключения через оптоволокно или облако. Они сочетаются с решениями безопасности уровня 3, включают необходимые приложения, службы и функции DNS. Level 3 DNS позволяет создать идеальную гибридную сетевую среду с уровнем 3.

Описание возможностей сервиса Level 3 DNS

Необходимо учитывать факт регистрации сервисом всех запросов, поступающих с вашего компьютера.

Comodo Secure DNS

Comodo Secure DNS - это служба разрешения доменных имён, которая обрабатывает запросы DNS через свою сеть избыточных DNS-серверов. Она обеспечит гораздо более надёжное соединение, чем сервера вашего интернет-провайдера. Если вы решите использовать Comodo Secure DNS, сетевые настройки вашего ПК будут изменены так, чтобы все приложения, которые обращаются к интернету, будут использовать серверы Comodo Secure DNS.

Описание возможностей, предоставляемых пользователям Comodo Secure DNS

Comodo Secure DNS даёт вам более безопасный, умный и быстрый интернет. Он использует:

  • надёжную серверную инфраструктуру;
  • высоко структурированную систему DNS и справочные страницы Comodo;
  • функции фильтрации доменных имён;
  • Secure DNS ссылается на список блокировок опасных сайтов.

Большинство дополнительных функций предоставляются на платной основе.

Open NIC DNS

Некоммерческий проект, не берёт плату за доступ к услугам DNS. Полностью управляющийся добровольцами, и свободный для пользователей. Ни одно правительство не сможет запретить вам посещать любимые сайты. Начав использовать серверы DNS OpenNIC, предоставленные волонтёрами, вы будете уверены - ваше подключение не подвергнется цензуре. У сервиса огромная инфраструктура сети, вы можете подключиться к серверу, находящемуся наиболее близко к вам. Достаточно просто выбрать его из списка.

Описание целей и политики сервиса Open NIC DNS

Настройка DNS

Ознакомившись с возможностями сервисов, предоставляющих свои сервера, выберите наиболее подходящий, на ваш взгляд. Для настройки альтернативного DNS воспользуйтесь таблицей с IP адресами.

Таблица: IP адреса альтернативных DNS серверов

Сервис DNS 1 DNS 2
Google Public DNS 8.8.8.8 8.8.4.4.
Open DNS 208.67.222.222 208.67.220.220
DNS WATCH 82.200.69.80 84.200.70.40
Norton Connect Safe 199.85.126.10 199.85.127.10
Level 3 DNS 209.244.0.3
4.2.2.1
4.2.2.3 		209.244.0.4
4.2.2.2
4.2.2.4
Comodo Secure DNS 8.26.56.26 8.20.247.20
Open NIC DNS Выбирайте из списка
https://servers.opennic.org 		Выбирайте из списка
https://servers.opennic.org

Выбрав подходящий сервис, можно приступать к изменению настроек DNS:

  1. Наведите курсор мыши на значок «Сеть» и кликните левой кнопкой.

    Значок «Сеть» показывает наличие подключения к интернету

  2. В появившейся вкладке «Текущие подключения» выбираете «Центр управления сетями и общим доступом» и нажмите левую кнопку мыши.

    Нажмите левой кнопкой мыши на пукт «Центр управления сетями и общим доступом»

  3. В новом окне выберите пункт «Подключение по локальной сети».

    На вкладке «Просмотр основных сведений о состоянии сети» кликнете левой кнопкой мыши пункт «Подключение по локальной сети»

  4. Появится новая вкладка, нажмите пункт «Свойства».

    На появившейся вкладке нажмите «Свойства»

  5. Выберите «Протокол интернета версии 4 (TCP/IP 4)», опять нажмите кнопку «Свойства».

    Выбирете пункт «Протокол интернета версии 4 (TCP/IP 4)» и нажмите «Свойства»

  6. В новой вкладке в пункте «Использовать следующие адреса DNS серверов» заполните: «Предпочитаемый DNS сервер» и «Альтернативный DNS сервер».

    Заполните пункты «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», нажмите «ОК»

  7. Отметьте «Подтвердить параметры при выходе».
  8. Нажимаете кнопку «ОК», перезагружаете компьютер.

Часто встречающиеся ошибки DNS и способы их устранения

Есть несколько распространённых ошибок DNS, с которыми периодически сталкиваются пользователи:

  1. DNS сервер не отвечает, не удаётся найти DNS адрес сервера.
  2. Windows не удаётся связаться с устройством или ресурсом.
  3. Нет доступа к DNS серверу.

При возникновении ошибки, в первую очередь необходимо проверить не выпал ли кабель интернета из компьютера. Если все нормально, попробуйте подключить его напрямую, минуя маршрутизатор. Если без роутера все работает - попробуйте его перезагрузить. Разновидностей этих устройств много, но в общих чертах настройки у всех почти одинаковые. Как это сделать рассмотрим на примере одной из моделей известной марки TP-Link:

  1. Введите в адресную строку браузера 192.168.0.1 и нажмите поиск.

    Введите в адресную строку браузера IP адрес роутера

  2. В появившемся окне введите логин и пароль (по умолчанию «admin», если пароль был изменён вы должны его помнить).

    Правильно введите логин и пароль

  3. Нажмите кнопку «Войти».
  4. В появившейся панели управления маршрутизатором выберите пункт «Системные инструменты».

    В открывшемся меню выберите пункт «Системные инструменты»

  5. Откроется следующее окно, в нём нажмите пункт «Перезагрузка».

    В разделе «Системные инструменты» кликните пункт «Перезагрузка»

  6. В следующей вкладке появится сообщение «Нажмите на эту кнопку, чтобы перезагрузить устройство», нажимаете кнопку, подтверждаете перезагрузку, ожидаете.

После перезагрузки маршрутизатора ошибка должна пропасть. Элементарные сбои устройства случаются довольно часто, не спешите паниковать, любую проблему можно решить своими силами.

Довольно часто причиной возникновения различных ошибок DNS являются неполадки серверов вашего поставщика интернет-услуг. Если вы уже предприняли перечисленные выше действия, но сообщение об ошибке не пропало - позвоните своему провайдеру, возможно, причина кроется в некорректной работе его сервера DNS.

Если оборудование провайдера работает, роутер исправен, сеть доступна, а браузер продолжает выдавать ошибку, помогут такие действия.

DNS, или Domain Name System, - это система, которая позволяет получать информацию о доменах. DNS-записи, которые показывает этот инструмент, представляют собой единицы передачи и хранения информации в данной системе.

Зачем мне знать все это?

Чтобы ваш сайт заработал, вам нужно настроить DNS-сервера и правильно указать запись. Неправильные DNS-записи могут серьезно подорвать работу сайта. Даже если вы не администратор, эти записи помогут вам определить, почему вы не можете получить доступ к внешним сайтам, когда туда можно легко зайти с другого компьютера.

В каком формате нужно вводить адрес в эту строку?

В любом – хоть «http://www.название.com», хоть «www.название.com» или «название.com». Сервис сам определит, какая часть введенной вами строки является доменным именем, и соберет нужные данные. Вы даже можете ввести адрес конкретной страницы на сайте – и все равно получите полные данные о доменном имени. Единственное, чего не понимает этот сервис – это IP-адреса сайтов.

«Как узнать ДНС сервер провайдера,» - такой вопрос иногда может возникнуть как у опытных пользователей, так и у людей, решающих свою проблему с доступом в сеть. Она может возникнуть при необходимости настройки выхода в интернет через внутреннюю сеть, используя конкретный адрес ДНС сервер, а не автоматически определяемый адрес. Обычно это может понадобиться, если постоянно возникают какие-то сложности с динамическим пулом адресов. Такое соединение более стабильно и позволяет настроить DSL доступ без разрывов на линии.

Самым простым вариантом, как узнать DNS провайдера, является звонок в службу поддержки. Операторы обычно сообщают два адреса, которые вы можете внести в настраиваемые параметры сети. Если этого по каким-то причинам нельзя сделать, воспользуйтесь нашими советами, которые размещены ниже.

Совет администратора! Если возникает проблема с доступом в сеть. Возможно, некорректно работает служба определения dns-адресов, в результате вы будете иметь физический выход в сеть, но без выхода в интернет через браузер. Это можно исправить обычной перезагрузкой компьютера, опытные пользователи могут перезапустить службу и восстановить работу сети по http-протоколу.

Принцип действия DNS

Принцип действия DNS (Domain Name Services) хорошо продемонстрирован на иллюстрации. Пользователь отправляет привычное текстовое название сайта и в ответ получает IP-адрес, по которому уже осуществляется доступ к определенному ресурсу. DNS представляет собой глобальную сеть серверов-маршрутизаторов, обеспечивающих последовательное подключение к системе серверов и доступ.

Совет администратора! Обычным пользователям нет необходимости настройки параметров сети и уточнения DNS провайдера и других сайтов. Но для общего развития нужно знать, что каждому текстовому названию сопоставлен определенный IP-адрес, например, 78.1.231.78.

Подмена ДНС - классическая хакерская атака

Опытным пользователям будет интересно ознакомиться со схемой серверов, обеспечивающих доступ в сеть интернет. DNS-сервер, маршрутизирующий трафик пользователя имеется и на стороне вашего провайдера.

Совет администратора! Обратите внимание, что при подмене DNS-сервера возможно подключение к «фейковому» сайту. С помощью подобного интерфейса осуществляется кража паролей и данных кредитных карт. Обычно этот вопрос решается при установке антивирусного программного обеспечения, включающего защиту от подобной «прослушки трафика».

ДНС провайдера

Как мы говорили, для настройки сетевого соединения требуется ДНС адрес провайдера. Обычно их несколько, особенно это касается крупных телекоммуникационных систем, к которым подключается множество пользователей. Обычно в службе поддержки можно узнать первичный и вторичный ДНС, эти сервера дублируют друг друга, когда идет довольно большая нагрузка при подключении пользователей.

Определение ДНС провайдера из своей сети

Проще всего это сделать, когда имеется сеть и выход в интернет, либо то же самое можно сделать от абонента, также обслуживающегося в вашей провайдерской сети. Для этих целей следуйте инструкции:

  • запустите командную строку, нажав в меню «Пуск», затем «Выполнить» и набрав в строке CMD (строчными);
  • в открывшемся окне командной строки наберите ipconfig/all;
  • в отчете вы получите список DNS-адресов;
  • полученные адреса можно физически прописать в настройках сети, в этом случае выход в сеть будет стабильно работать даже при сбоях автоматического обнаружения ДНС-серверов.

Этот способ помогает сделать доступ в сеть более устойчивым, фактически вы назначаете постоянный ДНС-сервер с резервным адресом. Оба сервера будут осуществлять маршрутизацию ваших запросов в сети интернет.

Скрины

Примеры показаны на скринах. В первом случае указаны стандартные адреса серверов. Во втором случае резервные и дополнительные. В данном варианте пользователи имеют доступ к трем резервным серверам.

Отчет после запуска команды ipconfig /all с одним днс-зеркалом

Отчет после запуска команды ipconfig /all с двумя днс-зеркалами

Альтернативные способы поиска ДНС-адресов провайдера

Если у вас отсутствует доступ в сеть, служба поддержки не дает прямые DNS-адреса и вы не можете их получить другим способом, постарайтесь поискать через поиск в интернете. Это можно сделать, воспользовавшись поисковой системой и ключевыми словами «ДНС адреса (название вашего провайдера)». В отдельных случаях эта информация может быть размещена на официальном сайте телекоммуникационной компании или в форумах пользователями.