Все компьютеры, подключенные к Интернету, имеют IP-адрес, чтобы найти их через Интернет другими машинами.
Этот IP-адрес состоит из нескольких номеров для удобства в вычислительных целей.
192.0.2.1 – пример для IP-адреса.
Но эти IP-адреса не являются юзер-френдли для человека, а это означает, что людям нелегко или невозможно зппомнить IP-адреса всех важных для них машин.
Поэтому в качестве решения для этой цели была введена новая концепция под названием Domain Names.
«www.example.com» – пример имени домена.
Они просты и легко запоминаются, поскольку они являются словами с алфавитными символами.
Каждое имя домена сопоставляется с IP-адресом.
Служба DNS выполняет преобразование между этими доменными именами и IP-адресами.
DNS-сервер – это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними доменных имен.
Когда вы вводите имя домена в свой веб-браузер, если ваш маршрутизатор не располагает достаточной информацией для преобразования имени домена в IP-адрес, он использует помощь DNS-сервера для выполнения этого преобразования, подключившись к одному из доступных DNS-серверов.
Чтобы найти IP-адрес DNS-сервера, который используется вашим маршрутизатором, можно использовать один из приведенных ниже методов.
Способ 1. Использование графического интерфейса маршрутизатора
Самый простой способ найти IP-адрес DNS-сервера вашего маршрутизатора – проверить его с помощью графического интерфейса маршрутизатора.
1. Сначала вам нужно узнать IP-адрес вашего маршрутизатора. (В большинстве случаев IP-адрес по умолчанию – 192.168.1.1)
Для машин Windows:
1.1. Если вы используете машину Windows, откройте командную строку, набрав «cmd» в строке поиска Windows.
1.2. Введите «ipconfig», чтобы просмотреть информацию о сети.
Там вы сможете увидеть данные адреса шлюза по умолчанию в разделе «Сведения о беспроводной локальной сети».
В этом случае это 192.168.1.1
Для Linux-машин:
1.3. Если вы используете машину Linux, откройте терминал.
например, на машине Ubuntu.
Терминал можно открыть, выполнив поиск на панели поиска.
Здесь есть 2 IP-адреса, а один с самой низкой метрикой выбран в качестве IP-адреса по умолчанию, который в этом случае равен 10.8.0.1
2. Затем введите этот IP-адрес в адресную строку вашего веб-браузера, и вам будет предложено ввести имя пользователя и пароль, чтобы получить доступ к веб-интерфейсу вашего маршрутизатора
3. Затем на вкладке «Статус» вы сможете просматривать информацию DNS вашего маршрутизатора
Способ 2. Использование команд Windows
2.1. Один из способов – использовать команду nslookup.
Эта команда предоставляет вам информацию о поиске DNS.
Чтобы просмотреть их, вы можете ввести в командной строке:
Первые 2 строки вывода предоставляют вам данные DNS-сервера.
2.2. Второй способ – использовать команду «ipconfig / all» в командной строке:
Как вы можете видеть, 192.168.8.1 является DNS-адресом в соответствии с указанным выше выводом.
Способ 3: Использование команд Linux
В дистрибутивах Linux данные DNS могут быть извлечены из команд «host» или «dig»
host: host command – это утилита, которая выполняет поиск DNS.
Поэтому данные DNS-сервера можно просмотреть, как показано ниже:
Согласно вышеприведенному выводу, 10.0.10.11 является IP-адресом DNS-сервера.
dig: dig – инструмент, который используется для запроса DNS-серверов имен для получения информации о адресах хостов, почтовых обменах, серверах имен и соответствующей информации.
см. также Разрешение доменных имен с командой dig в Linux
Как показано выше, эта команда предоставляет вам IP-адрес DNS-сервера, который используется вашим маршрутизатором.
Однако в некоторых случаях вы можете определить IP-адреса DNS-серверов, которые необходимы вашему компьютеру для использования, а затем их также можно передать на ваш маршрутизатор.
Их можно определить в файле ‘/etc/resolv.conf’, а его содержимое можно посмотреть:
В соответствии с вышеизложенным приоритет присваивается 10.0.80.11, и только если он не может получить соответствующую информацию, данные передаются в 10.0.80.12 для выполнения DNS-запроса.
Способ 4. Возьмите дамп пакетов и просмотрите данные DNS.
Чтобы взять пакетный дамп текущего сетевого трафика, можно использовать команду tcpdump.
Tcpdump – это инструмент анализа сетевых пакетов, в котором используются пакеты захвата или фильтрации tcp / ip, которые передаются по сети.
Он широко используется пользователями Linux для устранения неполадок в сети.
Чтобы просмотреть сетевой трафик, выполните команду ниже в от рута отдельной вкладки в терминале
tcpdump -n -s 1500 -i eth0 udp port 53
Затем на другой вкладке генерируйте трафик DNS с помощью команды host или dig, как показано ниже.
host www.google.com
Затем вы сможете увидеть аналогичный вывод ниже, в выводе tcpdump
В приведенном выше примере вы можете четко увидеть мою машину (IP-адрес 192.168.64.140) с DNS-сервером (IP-адрес 192.168.64.2) о доменном имени www.google.com
Поделитесь статьей:
Последнее обновление 16.04.2021
Этот пост является продолжением поста КАК УСКОРИТЬ МОБИЛЬНЫЙ ИНТЕРНЕТ 3G(H+) ИЛИ 4G(LTE) Давайте потратим минут 10 на то, чтобы понять какой сервер DNS вам выбрать чтобы пинг до него был минимальным. И попробуем настроить быстрый DNS с шифрованием.
DNS (англ. Domain Name System «система доменных имён»)
Скорее всего физическое нахождение серверов и маршруты пакетов вам не известны, поэтому проще поступать так — протестировать несколько и выбрать что-то одно для региона с которым вы работаете или в котором находитесь.
Ниже мы видим скорость отклика серверов DNS в разных частях света при обращении к этому сайту. Мой сервер в московском дата-центре, поэтому логично, что из Москвы скорость доступа будет минимальна. А вот из Австралии или Латинской Америки пинг вырастает почти до 400 милисекунд. Жесть, да?
Так что для дома вы выбираете тот сервер, который быстрее для вас.
Если вы хотите сделать сайт для продажи услуг в США, то и разместить сайт либо его региональное зеркало физически лучше в США.
Есть сервисы для тестирования доступа. Например эти:
Ура! мы смогли настроить быстрый DNS. Ну а раз мы коснулись скорости, то поговорим и о безопасности. Знакомьтесь — DNS-over-HTTPS.
VPN — это хорошо, уже рассказывал об этом в посте ДЛЯ ЧЕГО НУЖЕН VPN, ЧТО ЭТО ТАКОЕ, КАК НАСТРОИТЬ И ПОЧЕМУ VPN — ЭТО ХОРОШО. А вот шифрование обращений к серверу DNS тоже неплохо.
Хитровышморганные операторы не включают VPN соединения в опции безлимитного интернета. Не забывайте об этом, когда пытаетесь защитить трафик. А то внезапно «безлимитный» интернет вдруг отключается.
Как это работает на пальцах. Вводите в строку поиска браузера адрес lassimarket.ru. Браузер обращается к операционной системе или самостоятельно отправляет на заданные сервера DNS запрос об адресе нахождения сайта с данным именем. Запрос идёт в открытой форме, а значит все устройства, которые есть на маршруте видят и кэшируют эти запросы. (Да, есть кэширующие сервера. Типо так быстрее сеть работает — местным отдавать результаты на месте, а не отправлять запрос в центр. Ну это немного из другой оперы).
Так вот, даже если вы не гуглите, а сразу заходите на сайт, то обращение к серверу все равно идёт. А можно использовать современные методы и скрыть сам запрос. То есть ваш компьютер связывается с сервером DNS через защищённое соединение (вот как с этим сайтом, видите зелёный замочек рядом с адресом). И установив такое соединение посылает запрос.
Выглядит сильно упрощенно это так:
Настроим Cloudflare DNS базового доступа для компьютера, роутера или мобильного устройства.
Windows 10 поддерживает DNS-over-HTTPS или DoH на уровне системы начиная со сборки 20185. Если ваша сборка Windows 10 меньше, то можно либо обновить систему, либо разрешить использовать DNS-over-HTTPS через реестр. Когда клиент DoH доступен в сборках общего выпуска, конфигурация реестра DoH не поддерживается.
- Настройка DoH на Windows сборки 20185 или старше
- Обновление Windows 10
- Настройки DNS-over-HTTPS через реестр:
- Запускаем
regedit.exe
. Нажимаем клавиши Win+R и вводим в окно слово regedit - Переходим в ветку реестра КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters;
- В правой части окна кликаем правой кнопкой и выбираем в появившемся меню Создать . Создаём параметр DWORD с именем EnableAutoDoh и значением 2. Сохраняем изменения. Должно получиться как на картинке.
Проверить доступ DNS-over-HTTPS к серверу Cloudflare DNS можно перейдя по ссылке https://1.1.1.1/help. Должно получиться на скриншоте ниже.
Запускаем браузер. Для Хрома вводим в строку поиска chrome://settings/security . В настройках включаем использование безопасного сервера DNS и выбираем подходящий. И снова проверяем.
В мобильном браузере все делается подобным образом.
Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:
Сегодня мы выяснили, что скорость доступа можно настроить на стороне клиента, смогли улучшить стабильность соединения и сделать его более конфиденциальным.
Ничего не нашлось
В предыдущих статьях мы рассказали, как придумали доменные имена и кто контролирует их работу. Сегодня узнаем, как браузер понимает, где находится сайт, когда мы вводим в адресной строке домен.
Что такое DNS
DNS — это технология, которая помогает браузеру найти правильный сайт по доменному имени.
Вы уже знаете, что компьютеры находят друг друга в интернете по IP-адресам. Чтобы подключиться к серверу с конкретным сайтом, нужно знать его IP-адрес. Похожим образом устроена мобильная связь: чтобы позвонить конкретному человеку, нужно знать его номер.
Людям неудобно использовать длинные комбинации цифр, поэтому IP-адреса придумали связывать с понятными текстовыми именами — доменами. Всё-таки запомнить google.com проще, чем 216.58.209.14.
По такой же логике мы сохраняем важные номера в контакты смартфона. Только в случае с доменами, ничего сохранять не нужно. Мы просто вводим в адресной строке домен, а браузер сам находит IP-адрес нужного сервера и открывает сайт.
1212 доменных зон для любых проектов!.com.com.ua.info.online.in.ua.net.kiev.ua.site.pl.ORG.pro.ru.org.ua.eu
Как это работало раньше
В первые годы интернета доменам присваивали IP-адреса вручную. Их записывали в текстовый файл hosts.txt в таком формате:
216.58.209.14 google.com
По сути это и был список контактов, как в смартфоне. Когда пользователь вводил в адресной строке домен, браузер проверял файл и брал из него IP-адрес.
Главным файлом управлял Стэнфордский исследовательский институт. Чтобы добавить в список новый сайт, нужно было звонить в институт по телефону. После этого все компьютеры в сети должны были скачать обновлённый файл.
Со временем такой подход стал отнимать много времени и технологию решили усовершенствовать. Новую систему придумали в 1984 и назвали её DNS. Аббревиатура означала Domain Name System, по-русски — Система доменных имён.
Как браузер находит IP-адрес домена
Настройки каждого домена в интернете хранятся в текстовых файлах на DNS-серверах. Адреса этих серверов обычно приходится указывать вручную — их присылает хостинг-провайдер. Например, у нас они выглядят так: dns1.hostiq.ua и dns2.hostiq.ua.
Браузеры используют DNS-сервер вашего провайдера, чтобы узнать IP-адрес сервера, на котором находится сайт. Для этого в каждом браузере есть специальная программа — DNS-клиент. Разберёмся, как именно это работает:
- Вы вводите в адресной строке доменное имя, например, google.com. Сначала браузер проверяет файл hosts.txt на компьютере. Если там не оказывается нужного IP-адреса, он обращается к локальному DNS-серверу вашего интернет-провайдера. Его IP-адрес браузер находит в настройках подключения к интернету.
- Локальный DNS-сервер не знает нужного IP-адреса лично, но умеет обмениваться информацией с другими DNS-серверами. Пока браузер ждёт ответа, локальный DNS-сервер обращается к главным серверам в мире — корневым DNS-серверам — и просит IP-адрес для google.com. Корневой DNS-сервер не знает IP-адрес этого домена, но знает IP-адреса DNS-серверов, которые отвечают за все домены в зоне .com.
- Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и задаёт тот же вопрос ему. Этот DNS-сервер тоже не знает IP-адрес Гугла, но знает IP-адреса DNS-серверов, которые использует google.com.
- Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и обращается к нему. Этот DNS-сервер знает нужный IP-адрес и отправляет его локальному DNS-серверу.
- Локальный DNS-сервер получает нужный IP-адрес и отправляет его браузеру.
- Браузер получает IP-адрес google.com, обращается напрямую к серверу и просит отправить сайт.
Статья по теме:
DNS-кэш
Локальные DNS-серверы умеют кэшировать настройки, чтобы быстрее выдавать информацию при повторных запросах. Из-за этого случаются ситуации, когда владелец домена поменял настройки, но браузер показывает старую страницу, потому что получает IP-адрес из кэша.
В большинстве случаев IP-адреса хранятся в кэше полчаса. Если вы поменяли IP-адрес на своём домене, но видите в браузере старую страницу, — подождите немного. Как только кэш удалится, локальный DNS-сервер пройдёт цепочку DNS-запросов ещё раз и вы увидите новую страницу.
Попасть в кэш может не только IP-адрес, но и запись о DNS-серверах, которые использует домен. Кэш этих записей хранится дольше — 48 часов. Поэтому старый сайт может открываться дольше, если вместо IP-адреса владелец домена менял DNS-серверы.
DNS-кэш на стороне интернет-провайдера можно очистить дистанционно:
Если пользуетесь Windows, нажмите комбинацию клавиш Win + R и напишите в открывшемся окне cmd. Когда откроется командная строка, выполните в ней команду:
ipconfig/flushdns
В конце должно появиться сообщение «Кэш сопоставителя DNS успешно очищен».
Если пользуетесь MacOS, найдите в поиске «Терминал» или откройте «Finder» — «Программы» — «Утилиты» — «Терминал». В открывшемся окне выполните команду:
dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Кэш удалится после ввода пароля.
На этом всё. В следующий раз расскажем о субдоменах и сферах их применения. А пока — комикс про цепочку DNS-запросов, чтобы закрепить информацию:
Попробуйте хостинг с кучей плюшек: автоустановщиком 330 движков, конструктором сайтов и теплой поддержкой 24/7!
Используемые источники:
- https://itisgood.ru/2018/09/14/kakoj-u-menja-dns-server-uznajte-4-metoda-proverki-ip-adresa/
- https://lassimarket.ru/2021/04/kak-nastroit-bystryj-dns-s-shifrovaniem/
- https://hostiq.ua/blog/how-does-dns-work/