Рекомендуемые публичные dns сервера

Введение

DNS, или Система доменных имён, является неотъемлемой частью того, как системы соединяются друг с другом для общения в Интернете. Без DNS компьютеры и люди, которые их используют, должны были бы соединяться, используя только числовые адреса, известные как IP-адреса.

Помимо очевидной проблемы запоминания большого количества сложных чисел для простых задач, связь через IP-адреса также вызывает некоторые дополнительные проблемы. Перемещение вашего сайта на другого хостинг-провайдера или перемещение ваших серверов в разные места потребует от вас информирования каждого клиента о новом местоположении.

DNS-серверы (компьютеры, которые вместе образуют систему, позволяющую нам использовать имена вместо IP адресов), могут обслуживать множество различных функций, каждая из которых может способствовать вашей возможности доступа к серверам по имени.

В предыдущем руководстве мы обсудили некоторые основные термины и понятия системы доменных имён. Предполагается, что вы прочитали предыдущую статью. В этом руководстве мы поговорим о некоторых типах настроек DNS-сервера и о преимуществах, вариантах использования и свойствах каждого из них.

Настройка DNS

Ознакомившись с возможностями сервисов, предоставляющих свои сервера, выберите наиболее подходящий, на ваш взгляд. Для настройки альтернативного DNS воспользуйтесь таблицей с IP адресами.

Таблица: IP адреса альтернативных DNS серверов

СервисDNS 1DNS 2
Google Public DNS8.8.8.88.8.4.4.
Open DNS208.67.222.222208.67.220.220
DNS WATCH82.200.69.8084.200.70.40
Norton Connect Safe199.85.126.10199.85.127.10
Level 3 DNS209.244.0.34.2.2.14.2.2.3209.244.0.44.2.2.24.2.2.4
Comodo Secure DNS8.26.56.268.20.247.20
Open NIC DNSВыбирайте из спискаhttps://servers.opennic.orgВыбирайте из спискаhttps://servers.opennic.org

Выбрав подходящий сервис, можно приступать к изменению настроек DNS:

  1. Наведите курсор мыши на значок «Сеть» и кликните левой кнопкой.

    Значок «Сеть» показывает наличие подключения к интернету

  2. В появившейся вкладке «Текущие подключения» выбираете «Центр управления сетями и общим доступом» и нажмите левую кнопку мыши.

    Нажмите левой кнопкой мыши на пукт «Центр управления сетями и общим доступом»

  3. В новом окне выберите пункт «Подключение по локальной сети».

    На вкладке «Просмотр основных сведений о состоянии сети» кликнете левой кнопкой мыши пункт «Подключение по локальной сети»

  4. Появится новая вкладка, нажмите пункт «Свойства».

    На появившейся вкладке нажмите «Свойства»

  5. Выберите «Протокол интернета версии 4 (TCP/IP 4)», опять нажмите кнопку «Свойства».

    Выбирете пункт «Протокол интернета версии 4 (TCP/IP 4)» и нажмите «Свойства»

  6. В новой вкладке в пункте «Использовать следующие адреса DNS серверов» заполните: «Предпочитаемый DNS сервер» и «Альтернативный DNS сервер».

    Заполните пункты «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», нажмите «ОК»

  7. Отметьте «Подтвердить параметры при выходе».
  8. Нажимаете кнопку «ОК», перезагружаете компьютер.

Очистим DNS-кеш в Mac OS X

Пользователи Mac OS X могут очистить кеш DNS следующей командой:

sudo dscacheutil –flushcache (OS X Yosemite)

dscacheutil -flushcache;sudo killall -HUP mDNSResponder (OS X Mavericks)

sudo killall -HUP mDNSResponder (OS X Mountain Lion or Lion)

После очистки кеша DNS записей очень рекомендую почистить кеш браузера. Но это уже будет тройным страхованием.

Все, теперь все ваши устройства надежно защищены родительским контролем и не могут получить доступ к сайтам со спорной тематикой.

Но! А если вам самим хотелось бы зайти на тот сайт, на который нельзя вашему ребенку?! Тогда читаем дальше

Список DNS серверов ByFly для Беларуси

Место нахождения абонента BYFLYПредпочитаемый DNSАльтернативный DNS
Минск82.209.240.24182.209.243.241
Минская область82.209.253.2193.232.248.2
Брест и Брестская область194.158.204.23882.209.195.12
Гомель и Гомельская область82.209.213.51193.232.248.2
Гродно и Гродненская область86.57.160.6586.57.160.66
Могилев и Могилевская область194.158.206.206194.158.206.205
Витебск и Витебская область82.209.200.1682.209.200.17

Используйте максимально быстрые и стабильно работающие сервера, а не те, которые расположены в вашем регионе.Например: можно использовать предпочитаемый и альтернативный DNS-сервер для Минска, будучи при этом в Могилёве. Впервые посещаемые сайты будут открываться, но, возможно, чуть медленнее (разницы может не быть вовсе).

Альтернативные ДНС сервера. Google DNS, Яндекс DNS, Cloudflare

Поставщик DNSПредпочитаемый DNSАльтернативный DNS
Google Public DNS8.8.8.88.8.4.4
Яндекс. DNS Базовый77.88.8.877.88.8.1
Яндекс. DNS Безопасный77.88.8.8877.88.8.2
Яндекс. DNS Семейный77.88.8.777.88.8.3
Cloudflare (приватный)1.1.1.11.0.0.1

Альтернативные ДНС могут применяться вместо адресов DNS ByFly. Google DNS, Yandex DNS, Cloudflare (1.1.1.1; 1.0.0.1) работают, как правило, быстрее региональных DNS ByFly. Кроме более высокой скорости (не всегда), есть возможность использовать фильтрацию «плохих» или «взрослых» сайтов.

Обратите внимание, что при использовании альтернативных DNS перестают работать некоторые «фишки» ByFly. Например, перестаёт работать переадресация на сайт ByFly при отрицательном балансе

Как регистрироваться в сервисе DDNS?

Платные и бесплатные сервисы

Приводим список адресов сайтов, предоставляющих сервис DDNS:

  • no-ip.com
  • 3322.org
  • dyndns.org
  • dhs.org
  • update.ods.org
  • dyns.cx

Самый известный из них – это Dyndns. Все примеры настройки, как правило, приводятся «под него». Но данный сервис недавно стал платным. Так что, надо искать бесплатный сервис (из тех, которые поддерживаются в роутере).

Рассмотрим пример для устройств TP-Link:

Вкладка «Dynamic DNS»

Как видим, в роутерах этой марки – можно использовать 1 из 3 разных сервисов (но не более). Их список – доступен на вкладке настройки DDNS. Что верно для роутеров разных моделей.

Регистрация в сервисе

Перед тем, как настраивать роутер, необходимо зарегистрироваться в DDNS-сервисе. Нужно получить доменное имя (сервис проверит его на уникальность), а только затем это имя – надо будет указывать в настройках.

Для прохождения регистрации потребуется е-мейл. Карточка нового пользователя – обычно содержит сведения: имя, фамилию, регион, е-мейл. Если требуется указать zip-код, можно оставить это поле пустым.

В результате, пользователь получит в свое распоряжение уникальное доменное имя. Например, такое: «1234router.no-ip.biz». Также, создается аккаунт для управления учетной картой (надо запомнить логин и пароль к нему).

Процедура замены адреса

Итак, если сеть ДНС-сервера не отвечает, оптимальным вариантом станет смена адреса в сетевых настройках на компьютере. Будем работать с операционной системой Windows. Наша задача найти работающий и близлежащий хост, а если такого нет, выбрать от Google или «Яндекса». Серверы этих корпораций максимально отлажены на быструю и безошибочную работу.

Автоматический подбор осуществляют специальные приложения. Они легко находят IP-адрес DNS «Ростелеком» или другого оператора.

DNS Benchmark

Один из таких инструментов — DNS Benchmark. Сначала проверить, включен ли доступ к интернету, потом провести сканирование и выбрать IP-адрес, предлагаемый программой.

  • Его необходимо скопировать или куда-то записать.
  • Далее изменить параметры сетевых настроек системы, для этого открыть «Панель управления». В Windows 10 ввести в поиске это словосочетание, а после изучить выданный результат.
  • Потом открыть раздел «Сеть и интернет», далее — «Центр управления сетями и общим доступом», слева нажать пункт «Изменение параметров адаптера».
  • В открывшемся окне щелкнуть правой кнопкой мышки на беспроводное или проводное подключение, используемое для связи со «всемирной паутиной». Затем перейти в «Свойства».
  • На следующем шаге найти строчку «IP версии 4 (TCP/IPv4)». Дважды кликаем по ней мышкой.
  • Откроется окошко с полями ввода. Ниже выбрать пункт «Использовать следующие адреса DNS-серверов». В обе строчки прописать нужное значение и нажать ОК.
  • Если к сети подключено много компьютеров, соединенных, например, по локальной сети, изменение данных параметров производится непосредственно в «Панели управления» роутера «Ростелеком».

Выбрав в качестве альтернативного DNS-хост от Google, пользователь будет иметь постоянный и стабильный доступ к сайтам. Оборудование корпорации расположено по всему миру, имеет резервное оборудование. Соединение производится с близлежащим хостом, соответственно, если он будет находиться далеко, к примеру, где-то в Америке, ответ от него «придет» не тотчас же. Поэтому вариант с изменением адреса в настройках ПК является оптимальным.

Особенности DNS-серверов BYFLY

Например, если абонент находится в Могилёве, а DNS-сервера Могилёва и Могилёвской области сбоят или временно перегружены, то интернет будет работать медленнее (или не работать вообще).

Все сайты, особенно те которые вы раньше не посещали, будут открываться медленно. Для этих целей имеет смысл перенастроить компьютер (маршрутизатор) на более быстрый или надёжный DNS-сервер.

Так в качестве более надёжных и приватных DNS-серверов мы рекомендуем Google Public DNS. Для фильтрации от вирусов и порнографии Яндекс.DNS (DNS адреса в таблице ниже). Любой из этих DNS-серверов должен отлично работать у любого абонента ByFly на всей территории Республики Беларусь.

What Are DNS Servers?

DNS servers translate the friendly domain name you enter into a browser (like lifewire.com) into the public IP address that’s needed for your device to actually communicate with that site.

Your ISP automatically assigns DNS servers when your smartphone or router connects to the internet but you don’t have to use those. There are lots of reasons you might want to try alternative ones (we get into many of them in Why Use Different DNS Servers? a bit further down the page) but privacy and speed are two big wins you could see from switching.

Primary DNS servers are sometimes called preferred DNS servers and secondary DNS servers sometimes alternate DNS servers. Primary and secondary DNS servers can be «mixed and matched» from different providers to protect you if the primary provider has problems.

Как сменить DNS на адреса от Google в Windows 10, 8, 7

Сначала нам нужно открыть сетевые подключения. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету и выбрать «Центр управления сетями и общим доступом». В новом окне перейдите в «Изменение параметров адаптера». Или нажать сочетание клавиш Win + R и выполнить команду ncpa.cpl.

Дальше открываем свойства нашего подключения к интернету. Я подключен по Wi-Fi к маршрутизатору. Поэтому, открываю свойства беспроводного соединения. Если подключение по кабелю, это это «Ethernet», или «Подключение по локальной сети».

Выделяем «IP версии 4 (TCP/IPv4)» и нажимаем «Свойства». Дальше прописываем DNS от Гугл:

  • Предпочитаемый DNS-сервер: 8.8.8.8
  • Альтернативный DNS-сервер: 8.8.4.4

Вот так:

Нажимаем Ok и работаем через Google Public DNS.

Как прописать ДНС от Гугл на iPhone и iPad?

Очень просто. Зайдите в настройки, в раздел Wi-Fi. Нажмите на свою сеть Wi-Fi. Дальше нажмите на поле «DNS» и пропишите 8.8.8.8.

Можно прописать еще этот адрес на вкладке «Статичн.» Не очень понятно, где правильно менять адрес.

Как сменить DNS на Android?

На телефоне, или планшете который работает на Android нужно так же зайти в настройки, в раздел «Wi-Fi». Нажмите на свою сеть и подержите. В появившемся меню выберите «Изменить сеть». Дальше поставьте галочку возле «Дополнительные параметры». Появится пункт «Настройки IP», выберите «Статические». Пропишите DNS: 8.8.8.8 и 8.8.4.4.

В зависимости от модели вашего смартфона, или планшета, настройки могут немного отличатся. Но не сильно. Думаю, вы без проблем найдете необходимые настройки.

115

Сергей

Разные советы для Windows

Как ДНС-сервера помогают браузеру ориентироваться в сети?

То есть сейчас всеми делами с адресацией в сети рулят именно ДНС-сервера, хотя по своей сути они очень похожи на файл Hosts, но только хранятся на них данные о многих миллионах адресов, да и размещены они удаленно.

Кроме этого, NS-сервера имеют иерархическую структуру, каждый из уровней которой отвечает за свою часть доменных зон. Ну и, конечно же, они хранят информацию распределенно с многократным резервированием, чтобы сбой на одном устройстве не вызвал коллапс (что это такое?) части сети.

Еще раз поясню цепочку «метаний» браузера при вводе в него Урл адреса сайта. Итак, сначала он обращается к файлу Hosts, потом к ближайшему ДНС-серваку. Он же в ответ передает нужную информацию (о том, какой именно IP адрес соответствует данному домену) нашему браузеру или запрашивает ее у вышестоящего NS-сервера, если такой информации у себя он не находит.

И лишь только после этого браузер обращается к самому сайту по только что узнанному IP адресу. Долго, правда? Но что делать? Иначе никак.

Правда браузер «хитрит» и сохраняет всю полученную от ДНС серверов информацию в свой кеш, чтобы потом не терять время на эти запросы по поводу IP адреса сайта. Естественно, что кеш хранится не вечно, но часто посещаемые пользователем сайты благодаря этому в браузере будут открываться быстрее (кэш — это вообще вещь!).

Какую роль играют NS-сервера хостинга в DNS системе?

На приведенном выше рисунке показана сильно упрощенная схема, по которой не очень понятна роль отдельных уровней ДНС-серверов. Чуть ниже приведена более развернутая схема (хотя и опять же очень упрощенная).

Вопрос, как эти адреса NS участвуют в схеме определения IP-адреса по имени домена. Собственно, это показано на приведенном выше рисунке, но я все же поясню:

  1. Как я уже писал выше, ваш компьютер при вводе в адресной строке Урла типа «ktonanovenkogo.ru» в первую очередь связывается с DNS-серверами вашего интернет-провайдера. Если в их кэше имеется IP адрес соответствующий данному домену, то он незамедлительно будет выдан браузеру и все на этом закончится. В смысле, браузер используя полученный АйПи обратится к моему блогу и откроет запрашиваемую вами страницу.
  2. Если у вашего интернет-провайдера этой информации не найдется, то он обратится к одному из корневых ДНС-серваков (их не так уж и много и информация на них обновляется не часто — от одного до нескольких раз в сутки).
  3. Корневые серваки не могут дать вам сразу пару «домен — IP», но зато могут сказать, где эту информацию наверняка можно найти. Т.е. они выдают интернет-провайдеру адреса тех ДНС-серверов, в которых прописана искомая информация об интересующем домене. В нашем случае это будут как раз те самые адреса NS хостера, где физически в данный момент расположены файлы сайта (ns1.pa.infobox.ru и ns2.pa.infobox.ru в моем случае).
  4. Получив эту информацию ваш интернет-провайдер обратится по одному из полученных NS-адресов и найдет там информацию о том, какой АйПи-адрес на данный момент соответствует домену «ktonanovenkogo.ru».
  5. ДНС-server вашего интернет-провайдера запомнит эту информацию в свой кэш (чтобы при следующих обращения не повторять всю приведенную выше цепочку запросов) и незамедлительно передаст искомый IP вашему браузеру.
  6. И только после этого браузер сможет обратиться к виртуальному серваку моего хостинга, где расположен блог https://ktonanovenkogo.ru. В результате на экране вашего компьютера откроется одна из страниц моего сайта.

Обзор возможностей OpenDNS

Теперь, когда мы знаем как настроиться на родительский контроль OpenDNS, давайте поближе рассмотрим этот сервис.

На сайте OpenDNS родительский контроль можно настроить более подробно. Уровни фильтрации разбиты на три уровня в 26 категориях. Этого должно хватить всем.

Плюс, имеется возможность блокировать определенные сайты. Например, если вы захотите заблокировать Вконтакте или заблокировать Одноклассники. Для этого достаточно указать их доменное имя. Например badsite.com

Теперь при открытии этого, заблокированного, сайта в браузере посетителя будет отображено следующее информационное окно

Не забываем, что все изменения будут активны при новом запросе DNS. Или очистите кеш вручную — как написано выше, или просто подождите — кеш DNS обновляется сам в течении суток.

Так же на сайте OpenDNS можно будет увидеть сетевую активность по времени и таблицу с посещенными сайтами. Так вы сможете узнать какие сайты посещал ваш ребенок.

Надеюсь статья поможет вам. Жду ваших комментариев и предложений. Готов ответить на ваши вопросы.

Так же на эту тему…

Раздельная настройка OpenDNS на каждом устройстве

Для того, чтобы иметь возможность посещения сайтов закрытых родительским контролем на определенном устройстве, либо если вы не умеете настраивать роутер или боитесь менять его настройки, то настройте на устройствах OpenDNS раздельно.

Настроим OpenDNS в Windows

Для изменения настроек DNS в Windows, необходимо кликнуть правой кнопкой мышки на иконке сетевых подключений в трее.

Перейти в Центр управления сетями и выбрать «Изменение параметров адаптера»

Выбрать свое подключение к сети. Если у вас интернет через роутер, то меняйте DNS в «Подключение по локальной сети», если соединение PPPoE — выберите его. Правой кнопкой мыши — свойства и потом в свойства «Протокол Интернета версии 4»

Укажите в настройках DNS IP-адреса OpenDNS 208.66.222.222 и 208.66.220.220

Сохраните настройки и очистите кеш DNS Windows так, как это описано в статье ранее.

Все, теперь на вашем Windows стоит бесплатный родительский контроль.

Поменяем DNS на Android

Для настроек DNS в Android — перейдите в настройки Wi-Fi долгим нажатием по значку вашего подключения.

На странице настроек перейдите в «Продвинутые настройки»

И укажите там IP адреса серверов OpenDNS 208.66.222.222 и 208.66.220.220

Все, теперь и на вашем Android стоит бесплатный родительский контроль.

Не удается найти dns адрес сервера возможные причины проблемы

Среди наиболее распространенных причин ошибки dns сервера можно отметить:

1. Технические работы на самом сайте или на стороне провайдера провайдера, который «хостит» интернет-ресурс.

2. Технические работы на стороне вашего интернет-провайдера.

3. Сбой сетевых настроек на вашем компьютере.

Если ошибка dns сервера «выскакивает» только на одном сайте (а остальные веб-страницы «грузятся» без проблем), то проблема, скорее всего, на стороне данного веб-ресурса и здесь вы ничего не сможете сделать: наверняка, администраторы сайта знают о неполадках и в ближайшее время устранят неисправность.

Если же dns сервер недоступен на нескольких сайтах, то стоит проверить загрузку данных ресурсов с других компьютеров/мобильных устройств: если злополучная ошибка возникает на всех ПК, то это либо проблемы провайдера, либо проблемы вашего сетевого устройства (например, роутера).

В таком случае стоит довериться сложной сетевой магии с помощью автонастройки и:

1. Отключить питание роутера, подождать 30 секунд и снова включить маршрутизатор.

2. Вынуть сетевой кабель из LAN-порта компьютера и снова подключить коннектор к разъему сетевой карты.

3. Перезагрузить компьютер.

В большинстве случаев после таких «операций» Windows удается найти dns address сервера, и любимые сайты работают без проблем.

Если же браузер по-прежнему пишет, что dns сервер не отвечает, то придется «расчехлять тяжелую артиллерию».

Существует еще несколько возможных причин возникновения данной ошибки:

1. Вирусы, автоматически меняющие сетевые настройки ОС Windows 7.

2. Незадачливый мастер, вручную задавший в настройках подключения .

3. Сбитые после удаления каких-либо системных/сетевых программ настройки DNS или проблемы с автоматическим запуском службы DNS.

Как исправить ошибку «dns сервер недоступен»?

1. Кэш DNS – это хранилище данных на вашем компьютере, в котором записаны названия и сайтов – это необходимо, чтобы ускорить соединение с нужным ресурсом. Возможно, поможет чистка кэша – для этого нажмите «Win» + «R», выполните в терминале команду «ipconfig /flushdns» и вновь попробуйте зайти на сайт.

2. Если обновление кэша не помогло, придется вручную прописывать DNS-сервера – скорее всего, это проблемы на стороне провайдера. Для этого вновь откройте терминал командной строки через «Win» + «R» и выполните «ncpa.cpl» – откроется меню «Сетевые подключения».

2.1. Выберите то, которое используется для доступа в сеть -> Свойства -> Протокол Интернета версии 4 -> Свойства.

2.2. Если в «Основном» и «Альтернативном» серверах что-то указано – попробуйте поставить галочку на «Получать данные DNS автоматически», применить изменения и перезагрузиться.

2.3. Если же изначально стояла галочка на автоматическом получении, то в «Предпочитаемый адрес DNS-сервера» укажите «8.8.8.8», а в «Альтернативном» – «8.8.4.4».

Итак, вы указали сервера Google Public DNS, которые работают безотказно. Примените настройки, перезагрузите компьютер и вновь попробуйте подключиться к нужному сайту.

Если компьютеру не удается найти dns адрес сервера при подключении через роутер (а не напрямую) необходимо найти в вкладку с DNS-серверами, и указать там те же два адреса. Если полей для адресов больше или указаны другие адреса – не пугайтесь, просто укажите два адреса и сохраните настройки.

3. Если и это не помогло – возможно, ошибка появляется из-за вируса.

В таком случае поможет полное сканирование системы антивирусами, например, Dr.Web, Avira, Avast или Kaspersky.

4. Проверьте, корректно ли работает автозапуск службы DNS. Для этого войдите в Панель Управления -> Администрирование -> Службы,

найдите в списке службу DNS и проверьте, стоит ли «Автоматически» в графе «Тип запуска».

5. Если после всех перечисленных мер проблема «не удается найти dns address сервера» не ликвидирована – потребуется выполнить на компьютере сброс настроек TCP/IP. Здесь вы найдете бесплатную утилиту от Microsoft и инструкцию пользования – https://support.microsoft.com/ru-ru/kb/299357

Пользователи интернета иногда сталкиваются с ситуацией, когда не получается осуществить выход в сеть. Часто возникает ошибка «DNS-сервер не отвечает». Сложностей не возникнет, если знать причины появления проблемы и способы их решения.

DHCP-сервер что это и в чём его особенности

DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).

DHCP и DNS – разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему.

Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.

По умолчанию, вы используете DNS серверы вашего провайдера Интернет-услуг, но можете отказаться от них. Есть целый ряд причин, чтобы использовать серверы DNS сторонних провайдеров. Они могут быть быстрее, чем серверы DNS вашего провайдера, иметь расширенные функции безопасности, или помочь вам обойти цензурные фильтры в Интернете. Существует несколько бесплатных сервисов поддержки доменных имен, на которые вы можете переключиться.

Необходимость использования альтернативных DNS серверов особенно актуальна для итернет банкинга и проведения безналичных платежей. Расширяющийся парк электронного торгового оборудования в магазинах и супермаркетах позволяет рассчитываться за покупки без использования пластиковых карт. о торгово-кассовом оборудовании вы можете почитать на сайте поставщика, а мы сосредоточимся на том, как подготовить ваше устройство к безопасным платежам.

How can I find my current DNS servers?

If you’re troubleshooting your internet connection, or maybe thinking of switching DNS servers, it might be useful to check which DNS servers you’re using at the moment.

The simplest way to do this is to visit and tap the Standard Test button. Within a few seconds the website will usually display your DNS server IP addresses, host names, and sometimes (if appropriate) the name of your ISP.

After that, life gets more complicated as there are several potential options. Your device could be set up to use specific DNS servers; it might ask your router to give it the best DNS servers every time it boots; or it might not know anything about DNS servers, and leave your router to handle everything.

On Windows, you could get started by entering IPCONFIG /ALL in a command line window. Look for your network adapter and you should see its DNS servers specified in the list.

If there’s a single DNS IP address which points at your router – 192.168.x.x – that suggests the router is handling all DNS queries. Enter that IP address into your browser, log in to the router if necessary and your DNS servers should be listed amongst the settings.

Список рекомендуемых DNS-серверов

Для неискушенного пользователя существует список качественных и бесплатных servers:

Google Public DNS

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень.  Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

Различия в отношениях

Хотя, вероятно, функциональными различия являются наиболее очевидные между конфигурациями DNS-серверов, реляционные различия также чрезвычайно важны.

Основной (Primary) и подчинённый (Slave) серверы

Учитывая важность DNS в обеспечении доступности служб и целых сетей, большинство DNS-серверов, которые являются авторитативными для зоны, будут иметь встроенную избыточность. Существуют различные термины для отношений между этими серверами, но в целом сервер может быть главным (Primary) или подчиненным (Slave) в своей конфигурации.. И главный, и подчинённый серверы являются авторитативными для зон, с которыми они работают

Главный (master) не имеет больше власти над зонами, чем Slave. Единственный различающий фактор между главным и подчиненным серверами — это то, откуда они читают свои файлы зон.

И главный, и подчинённый серверы являются авторитативными для зон, с которыми они работают. Главный (master) не имеет больше власти над зонами, чем Slave. Единственный различающий фактор между главным и подчиненным серверами — это то, откуда они читают свои файлы зон.

Главный сервер считывает файлы своей зоны из файлов на системном диске, обычно здесь администратор зоны добавляет, редактирует или передаёт исходные файлы зоны.

Подчинённый сервер получает зоны, для которых он является полномочным, посредством передачи зоны от одного из главных серверов для зоны. Как только он получает эти зоны, он помещает их в кеш. Если он должен перезапуститься, он сначала проверяет свой кэш, чтобы увидеть, обновлены ли зоны внутри. Если нет, он запрашивает обновлённую информацию с главного сервера.

Серверы не обязательно должны относиться только к master или только к slave для всех зон, с которыми они работают. Главный или подчинённый статус присваивается по зонам, поэтому сервер может быть ведущим для некоторых зон и ведомым для других.

DNS-зоны обычно имеют как минимум два сервера имён. Любая зона, отвечающая за маршрутизируемую зону Интернета, должна иметь как минимум два сервера имён. Часто для обслуживания повышенной нагрузки и увеличения избыточности используется гораздо больше серверов имён.

Публичные и частные серверы

Часто организации используют DNS как снаружи, так и внутри. Однако информация, которая должна быть доступна в обеих из этих сфер, часто существенно отличается.

Организация может поддерживать доступными из вне DNS серверы с только авторитативной функцией (Authoritative-Only) для обработки публичных DNS-запросов для доменов и зон, которые относятся к их «юрисдикции». Для своих внутренних пользователей организация может запустить отдельный DNS-сервер, который содержит публичную информацию, предоставляемую общедоступным DNS, а также дополнительную информацию о внутренних хостах и службах. Он также может предоставлять дополнительные функции, такие как рекурсия и кэширование для своих внутренних клиентов.

Хотя выше мы упомянули о возможности иметь один сервер для выполнения всех этих задач на «комбинированном» сервере, есть определённые преимущества для разделения рабочей нагрузки. На самом деле, поддержание совершенно отдельных серверов (внутренних и внешних), которые не знают друг друга, обычно является более предпочтительным вариантом

С точки зрения безопасности особенно важно, чтобы на общедоступном сервере не было приватных записей. Это означает не перечислять ваши частные серверы имён с записями NS в публичных файлах зон.

Есть некоторые дополнительные соображения, которые следует иметь в виду. Хотя может быть проще, если ваши общедоступные и частные серверы будут совместно использовать данные зон, которые у них общие, и находится в традиционных отношениях главный-подчиненный (master-slave), это может привести к утечке информации о вашей частной инфраструктуре.

Кроме того, что ваши приватные сервера не должны попадать в сами файлы зон (то есть не должны быть доступны для публичного поиска), также неплохо удалить любые ссылки на приватные сервера в файлах конфигурации публичного сервера. Это означает удаление передачи, уведомлений и сведений о конфигурации, чтобы компрометация общедоступного сервера не означала, что ваши внутренние серверы имён внезапно становятся доступными.

Это означает поддержание отдельных файлов зон для каждого, что может быть дополнительной работой. Однако это может быть необходимо для абсолютного разделения и безопасности.

Заключение

Итак, теперь мы знаем, что если возникла необходимость настроить свой DNS сервер, то нужно определиться — какой именно DNS сервер нам нужен, поскольку существуют различные варианты.

Ваш выбор будет в значительной степени зависеть от потребностей вашей организации и от того, выбрано ли в качестве главного приоритета более быстрое получение ответов на DNS запросы (в этом случае нужен кэширующий или перенаправляющий серверы) или же DNS сервер для обслуживания ваших доменов и зон в Интернете в целом (авторитативные серверы). Либо для решения сразу обеих групп задач вам нужен комбинированный сервер, которые тоже весьма распространены.

Перенаправляющий/кэширующий DNS-сервер можно настроить даже на домашнем компьютере Linux. Такой сервер может полностью заменить файл /etc/hosts для обращения к ресурсам локальной сети. А при поступлении запросов для получения IP доменных имён, этот сервер будет получать данные от внешнего кэширующего сервера (например, 8.8.8.8 и 8.8.4.4 — DNS-серверы от Google) и сохранять полученные ответы в своём кэше — это в том случае, если вы настроили перенаправляющий DNS-сервер. Если же вы выберите рекурсивный кэширующий DNS-сервер, то он будет делать несколько запросов, начиная с корневых DNS-серверов и получать в конечном счёте ответы исключительно от авторитативных DNS-серверов (а не от сторонних кэширующих серверов, как это обычно происходит). Полученные данные также будут храниться в кэше. В случае повторных запросов этих имён, локальный DNS сервер их будет брать из кэша, что может немного ускорить работу сети.

В наших следующих руководствах (смотрите ссылки ниже) мы покажем, как начать работу с некоторыми из этих конфигураций. Мы начнём с обучения настройке кэширующего и перенаправляющего DNS-сервера. Позже мы расскажем о том, как обслуживать ваши домены, настроив пару DNS серверов с только авторитативной функцией (Authoritative-Only).

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий