ГлавнаяИнструкции

DNS-серверы «Ростелекома»: что это такое, для чего нужны

Снимок-экрана-от-2018-09-14-10-46-26.png

Все компьютеры, подключенные к Интернету, имеют  IP-адрес, чтобы найти их через Интернет другими машинами.

Этот IP-адрес состоит из нескольких номеров для удобства в вычислительных целей.

192.0.2.1 – пример для IP-адреса.

Но эти IP-адреса не являются юзер-френдли для человека, а это означает, что людям нелегко или невозможно зппомнить IP-адреса всех важных для них машин.

Поэтому в качестве решения для этой цели была введена новая концепция под названием Domain Names.

«www.example.com» – пример имени домена.

Они просты и легко запоминаются, поскольку они являются словами с алфавитными символами.

Каждое имя домена сопоставляется с IP-адресом.

Служба DNS выполняет преобразование между этими доменными именами и IP-адресами.

DNS-сервер – это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними доменных имен.

Когда вы вводите имя домена в свой веб-браузер, если ваш маршрутизатор не располагает достаточной информацией для преобразования имени домена в IP-адрес, он использует помощь DNS-сервера для выполнения этого преобразования, подключившись к одному из доступных DNS-серверов.

Чтобы найти IP-адрес DNS-сервера, который используется вашим маршрутизатором, можно использовать один из приведенных ниже методов.

Способ 1. Использование графического интерфейса маршрутизатора

Самый простой способ найти IP-адрес DNS-сервера вашего маршрутизатора – проверить его с помощью графического интерфейса маршрутизатора.

1. Сначала вам нужно узнать IP-адрес вашего маршрутизатора. (В большинстве случаев IP-адрес по умолчанию – 192.168.1.1)

Для машин Windows:

1.1. Если вы используете машину Windows, откройте командную строку, набрав «cmd» в строке поиска Windows.

cmd-search-300x225-300x225.png

1.2. Введите «ipconfig», чтобы просмотреть информацию о сети.

Там вы сможете увидеть данные адреса шлюза по умолчанию в разделе «Сведения о беспроводной локальной сети».

В этом случае это 192.168.1.1

windows-ipconfig-300x98.png

Для Linux-машин:

1.3. Если вы используете машину Linux, откройте терминал.

например, на машине Ubuntu.

Терминал можно открыть, выполнив поиск на панели поиска.

ubuntu-search-terminal-300x139.png

Здесь есть 2 IP-адреса, а один с самой низкой метрикой выбран в качестве IP-адреса по умолчанию, который в этом случае равен 10.8.0.1

2. Затем введите этот IP-адрес в адресную строку вашего веб-браузера, и вам будет предложено ввести имя пользователя и пароль, чтобы получить доступ к веб-интерфейсу вашего маршрутизатора

router-login-page-300x191.png

3. Затем на вкладке «Статус» вы сможете просматривать информацию DNS вашего маршрутизатора

router-status-768x531-300x207.png

Способ 2. Использование команд Windows

2.1. Один из способов – использовать команду nslookup.

Эта команда предоставляет вам информацию о поиске DNS.

Чтобы просмотреть их, вы можете ввести в командной строке:

windows-nslookup-300x185-300x185.png

Первые 2 строки вывода предоставляют вам данные DNS-сервера.

2.2. Второй способ – использовать команду «ipconfig / all» в командной строке:

windows-ipconfig-all-300x172.png

Как вы можете видеть, 192.168.8.1 является DNS-адресом в соответствии с указанным выше выводом.

Способ 3: Использование команд Linux

В дистрибутивах Linux данные DNS могут быть извлечены из команд «host» или «dig»

host: host command – это утилита, которая выполняет поиск DNS.

Поэтому данные DNS-сервера можно просмотреть, как показано ниже:

ubuntu-host-command-300x26.png

Согласно вышеприведенному выводу, 10.0.10.11 является IP-адресом DNS-сервера.

dig: dig – инструмент, который используется для запроса DNS-серверов имен для получения информации о адресах хостов, почтовых обменах, серверах имен и соответствующей информации.

см. также Разрешение доменных имен с командой dig в Linux

ubuntu-dig-command-300x21.png

Как показано выше, эта команда предоставляет вам IP-адрес DNS-сервера, который используется вашим маршрутизатором.

Однако в некоторых случаях вы можете определить IP-адреса DNS-серверов, которые необходимы вашему компьютеру для использования, а затем их также можно передать на ваш маршрутизатор.

Их можно определить в файле ‘/etc/resolv.conf’, а его содержимое можно посмотреть:

ubuntu-resolv-conf-300x48.png

В соответствии с вышеизложенным приоритет присваивается 10.0.80.11, и только если он не может получить соответствующую информацию, данные передаются в 10.0.80.12 для выполнения DNS-запроса.

Способ 4. Возьмите дамп пакетов и просмотрите данные DNS.

Чтобы взять пакетный дамп текущего сетевого трафика, можно использовать команду tcpdump.

Tcpdump – это инструмент анализа сетевых пакетов, в котором используются пакеты захвата или фильтрации tcp / ip, которые передаются по сети.

Он широко используется пользователями Linux для устранения неполадок в сети.

Чтобы просмотреть сетевой трафик, выполните команду ниже в от рута отдельной вкладки в терминале

tcpdump -n -s 1500 -i eth0 udp port 53

Затем на другой вкладке генерируйте трафик DNS с помощью команды host или dig, как показано ниже.

host www.google.com

Затем вы сможете увидеть аналогичный вывод ниже, в выводе tcpdump

ubuntu-tcpdump-300x116.png

В приведенном выше примере вы можете четко увидеть мою машину (IP-адрес 192.168.64.140) с DNS-сервером (IP-адрес 192.168.64.2) о доменном имени www.google.com

Поделитесь статьей:

Последнее обновление 16.04.2021

Этот пост является продолжением поста КАК УСКОРИТЬ МОБИЛЬНЫЙ ИНТЕРНЕТ 3G(H+) ИЛИ 4G(LTE) Давайте потратим минут 10 на то, чтобы понять какой сервер DNS вам выбрать чтобы пинг до него был минимальным. И попробуем настроить быстрый DNS с шифрованием.

DNS (англ. Domain Name System «система доменных имён»)

Скорее всего физическое нахождение серверов и маршруты пакетов вам не известны, поэтому проще поступать так — протестировать несколько и выбрать что-то одно для региона с которым вы работаете или в котором находитесь.

Ниже мы видим скорость отклика серверов DNS в разных частях света при обращении к этому сайту. Мой сервер в московском дата-центре, поэтому логично, что из Москвы скорость доступа будет минимальна. А вот из Австралии или Латинской Америки пинг вырастает почти до 400 милисекунд. Жесть, да?

DNS-server-speed-1024x577.png

Так что для дома вы выбираете тот сервер, который быстрее для вас.

Если вы хотите сделать сайт для продажи услуг в США, то и разместить сайт либо его региональное зеркало физически лучше в США.

Есть сервисы для тестирования доступа. Например эти:

Ура! мы смогли настроить быстрый DNS. Ну а раз мы коснулись скорости, то поговорим и о безопасности. Знакомьтесь — DNS-over-HTTPS.

VPN — это хорошо, уже рассказывал об этом в посте ДЛЯ ЧЕГО НУЖЕН VPN, ЧТО ЭТО ТАКОЕ, КАК НАСТРОИТЬ И ПОЧЕМУ VPN — ЭТО ХОРОШО. А вот шифрование обращений к серверу DNS тоже неплохо.

Хитровышморганные операторы не включают VPN соединения в опции безлимитного интернета. Не забывайте об этом, когда пытаетесь защитить трафик. А то внезапно «безлимитный» интернет вдруг отключается.

Как это работает на пальцах. Вводите в строку поиска браузера адрес lassimarket.ru. Браузер обращается к операционной системе или самостоятельно отправляет на заданные сервера DNS запрос об адресе нахождения сайта с данным именем. Запрос идёт в открытой форме, а значит все устройства, которые есть на маршруте видят и кэшируют эти запросы. (Да, есть кэширующие сервера. Типо так быстрее сеть работает — местным отдавать результаты на месте, а не отправлять запрос в центр. Ну это немного из другой оперы).

Так вот, даже если вы не гуглите, а сразу заходите на сайт, то обращение к серверу все равно идёт. А можно использовать современные методы и скрыть сам запрос. То есть ваш компьютер связывается с сервером DNS через защищённое соединение (вот как с этим сайтом, видите зелёный замочек рядом с адресом). И установив такое соединение посылает запрос.

Выглядит сильно упрощенно это так:

DNS-server-ssl-1024x682.png

Настроим Cloudflare DNS базового доступа для компьютера, роутера или мобильного устройства.

Windows 10 поддерживает DNS-over-HTTPS или DoH на уровне системы начиная со сборки 20185. Если ваша сборка Windows 10 меньше, то можно либо обновить систему, либо разрешить использовать DNS-over-HTTPS через реестр. Когда клиент DoH доступен в сборках общего выпуска, конфигурация реестра DoH не поддерживается.

  • Настройка DoH на Windows сборки 20185 или старше
  • Обновление Windows 10
  • Настройки DNS-over-HTTPS через реестр:
  1. Запускаем regedit.exe. Нажимаем клавиши Win+R и вводим в окно слово regedit
  2. Переходим в ветку реестра КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters;
  3. В правой части окна кликаем правой кнопкой и выбираем в появившемся меню Создать . Создаём параметр DWORD с именем EnableAutoDoh и значением 2. Сохраняем изменения. Должно получиться как на картинке.
DoH_regedit_win_10-1024x459.png

Проверить доступ DNS-over-HTTPS к серверу Cloudflare DNS можно перейдя по ссылке https://1.1.1.1/help. Должно получиться на скриншоте ниже.

Подключение к DNS серверу Cloudflare

Запускаем браузер. Для Хрома вводим в строку поиска chrome://settings/security . В настройках включаем использование безопасного сервера DNS и выбираем подходящий. И снова проверяем.

В мобильном браузере все делается подобным образом.

Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:

Сегодня мы выяснили, что скорость доступа можно настроить на стороне клиента, смогли улучшить стабильность соединения и сделать его более конфиденциальным.

Ничего не нашлось

В предыдущих статьях мы рассказали, как придумали доменные имена и кто контролирует их работу. Сегодня узнаем, как браузер понимает, где находится сайт, когда мы вводим в адресной строке домен.

dns-640x334.png

Что такое DNS

GrayBack_icon_2.png

DNS — это технология, которая помогает браузеру найти правильный сайт по доменному имени.

Вы уже знаете, что компьютеры находят друг друга в интернете по IP-адресам. Чтобы подключиться к серверу с конкретным сайтом, нужно знать его IP-адрес. Похожим образом устроена мобильная связь: чтобы позвонить конкретному человеку, нужно знать его номер.

Людям неудобно использовать длинные комбинации цифр, поэтому IP-адреса придумали связывать с понятными текстовыми именами — доменами. Всё-таки запомнить google.com проще, чем 216.58.209.14.

По такой же логике мы сохраняем важные номера в контакты смартфона. Только в случае с доменами, ничего сохранять не нужно. Мы просто вводим в адресной строке домен, а браузер сам находит IP-адрес нужного сервера и открывает сайт.

1212 доменных зон для любых проектов!.com.com.ua.info.online.in.ua.net.kiev.ua.site.pl.ORG.pro.ru.org.ua.eu

Cat_11.png

Как это работало раньше

В первые годы интернета доменам присваивали IP-адреса вручную. Их записывали в текстовый файл hosts.txt в таком формате:

216.58.209.14 google.com

По сути это и был список контактов, как в смартфоне. Когда пользователь вводил в адресной строке домен, браузер проверял файл и брал из него IP-адрес.

Главным файлом управлял Стэнфордский исследовательский институт. Чтобы добавить в список новый сайт, нужно было звонить в институт по телефону. После этого все компьютеры в сети должны были скачать обновлённый файл.

Со временем такой подход стал отнимать много времени и технологию решили усовершенствовать. Новую систему придумали в 1984 и назвали её DNS. Аббревиатура означала Domain Name System, по-русски — Система доменных имён.

Как браузер находит IP-адрес домена

Настройки каждого домена в интернете хранятся в текстовых файлах на DNS-серверах. Адреса этих серверов обычно приходится указывать вручную — их присылает хостинг-провайдер. Например, у нас они выглядят так: dns1.hostiq.ua и dns2.hostiq.ua.

Браузеры используют DNS-сервер вашего провайдера, чтобы узнать IP-адрес сервера, на котором находится сайт. Для этого в каждом браузере есть специальная программа — DNS-клиент. Разберёмся, как именно это работает:

  1. Вы вводите в адресной строке доменное имя, например, google.com. Сначала браузер проверяет файл hosts.txt на компьютере. Если там не оказывается нужного IP-адреса, он обращается к локальному DNS-серверу вашего интернет-провайдера. Его IP-адрес браузер находит в настройках подключения к интернету.
  2. Локальный DNS-сервер не знает нужного IP-адреса лично, но умеет обмениваться информацией с другими DNS-серверами. Пока браузер ждёт ответа, локальный DNS-сервер обращается к главным серверам в мире — корневым DNS-серверам — и просит IP-адрес для google.com. Корневой DNS-сервер не знает IP-адрес этого домена, но знает IP-адреса DNS-серверов, которые отвечают за все домены в зоне .com.
  3. Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и задаёт тот же вопрос ему. Этот DNS-сервер тоже не знает IP-адрес Гугла, но знает IP-адреса DNS-серверов, которые использует google.com.
  4. Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и обращается к нему. Этот DNS-сервер знает нужный IP-адрес и отправляет его локальному DNS-серверу.
  5. Локальный DNS-сервер получает нужный IP-адрес и отправляет его браузеру.
  6. Браузер получает IP-адрес google.com, обращается напрямую к серверу и просит отправить сайт.

Статья по теме:

Как правильно выбрать доменное имя для сайта

DNS-кэш

Локальные DNS-серверы умеют кэшировать настройки, чтобы быстрее выдавать информацию при повторных запросах. Из-за этого случаются ситуации, когда владелец домена поменял настройки, но браузер показывает старую страницу, потому что получает IP-адрес из кэша.

В большинстве случаев IP-адреса хранятся в кэше полчаса. Если вы поменяли IP-адрес на своём домене, но видите в браузере старую страницу, — подождите немного. Как только кэш удалится, локальный DNS-сервер пройдёт цепочку DNS-запросов ещё раз и вы увидите новую страницу.

Попасть в кэш может не только IP-адрес, но и запись о DNS-серверах, которые использует домен. Кэш этих записей хранится дольше — 48 часов. Поэтому старый сайт может открываться дольше, если вместо IP-адреса владелец домена менял DNS-серверы.

DNS-кэш на стороне интернет-провайдера можно очистить дистанционно:

Если пользуетесь Windows, нажмите комбинацию клавиш Win + R и напишите в открывшемся окне cmd. Когда откроется командная строка, выполните в ней команду:

ipconfig/flushdns

В конце должно появиться сообщение «Кэш сопоставителя DNS успешно очищен».

Если пользуетесь MacOS, найдите в поиске «Терминал» или откройте «Finder» — «Программы» — «Утилиты» — «Терминал». В открывшемся окне выполните команду:

dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Кэш удалится после ввода пароля.

На этом всё. В следующий раз расскажем о субдоменах и сферах их применения. А пока — комикс про цепочку DNS-запросов, чтобы закрепить информацию:

Попробуйте хостинг с кучей плюшек: автоустановщиком 330 движков, конструктором сайтов и теплой поддержкой 24/7!

Cat_6.png

Используемые источники:

  • https://itisgood.ru/2018/09/14/kakoj-u-menja-dns-server-uznajte-4-metoda-proverki-ip-adresa/
  • https://lassimarket.ru/2021/04/kak-nastroit-bystryj-dns-s-shifrovaniem/
  • https://hostiq.ua/blog/how-does-dns-work/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417