Содержание
- 1 Что такое DNS?
- 2 Как работает DNS?
- 3 Что такое DNS-сервер?
- 4 Зачем нужны DNS-серверы и какие они бывают?
- 5 Где находятся главные DNS-серверы?
- 6 Что такое DNS-зоны?
- 7 А что с новыми доменами?
- 8 Еще немного о DNS
- 9 DNS-хостинг
- 10 Добавление домена и управление им
- 11 Для создания соединения VPN выполните следующие действия
Из этой статьи вы узнаете ряд нюансов работы глобальной сети. Осветим, что такое Domain Name System, как работает технология, какие DNS-серверы бывают и другие важные вопросы.
Что такое DNS?
Прежде чем начать говорить о DNS-серверах, расскажем о самой технологии DNS (Domain Name System). DNS — это технология, которая позволяет браузеру вроде Firefox, Chrome или Edge найти запрошенный пользователем сайт по его имени.
Как работает DNS?
Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.
Так и с сайтом. Каждому имени сайта соответствует набор цифр формата 000.000.000.000. Этот набор называется IP-адресом, примером реального IP-адреса является 192.168.0.154 или 203.113.89.134. Когда пользователь вводит в адресной строке браузера имя сайта, например google.com, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и после получения корректного ответа открывает сам сайт.
Что такое DNS-сервер?
Это как раз и есть «книга контактов» интернета. DNS-сервер — это специализированный компьютер (или группа), который хранит IP-адреса сайтов. Последние, в свою очередь, привязаны к именам сайтов и обрабатывает запросы пользователя. В интернете много DNS-серверов, они есть у каждого провайдера и обслуживают их пользователей.
Зачем нужны DNS-серверы и какие они бывают?
Основное предназначение DNS-серверов — хранение информации о доменах и ее предоставление по запросу пользователей, а также кэширование DNS-записей других серверов. Это как раз «книга контактов», о которой мы писали выше.
В случае кэширования все несколько сложнее. Дело в том, что отдельно взятый DNS-сервер не может хранить вообще всю информацию об адресах сайтов и связанных с ними IP-адресами. Есть исключения — корневые DNS-серверы, но о них позже. При обращении к сайту компьютера пользователя браузер первым делом проверяет локальный файл настроек DNS, файл hosts. Если там нет нужного адреса, запрос направляется дальше — на локальный DNS-сервер интернет-провайдера пользователя.
Локальный DNS-сервер в большинстве случаев взаимодействует с другими DNS-серверами из региона, в котором находится запрошенный сайт. После нескольких обращений к таким серверам локальный DNS-сервер получает искомое и отправляет эти данные в браузер — запрошенный сайт открывается. Полученные данные сохраняются на локальном сервере, что значительно ускоряет его работу. Поскольку, единожды «узнав» IP-адрес сайта, запрошенного пользователем, локальный DNS сохраняет эту информацию. Процесс сохранения полученных ранее данных и называется кэшированием.
Если пользователь обратится к ранее запрошенному сайту еще раз, то сайт откроется быстрее, поскольку используется сохраненная информация. Правда, хранится кэш не вечно, время хранения зависит от настроек самого сервера.
IP-адрес сайта может измениться — например, при переезде на другой хостинг или сервер в рамках прежнего хостинга. Что происходит в этом случае? В этом случае обращения пользователей к сайту, чей IP-адрес поменялся, некоторое время обрабатываются по-старому, то есть перенаправление идет на прежний «айпишник». И лишь через определенное время (например, сутки) кэш локальных серверов обновляется, после чего обращение к сайту идет уже по новому IP-адресу.
Где находятся главные DNS-серверы?
DNS-серверы верхнего уровня, которые содержат информацию о корневой DNS-зоне, называются корневыми. Этими серверами управляют разные операторы. Изначально корневые серверы находились в Северной Америке, но затем они появились и в других странах. Основных серверов — 13. Но, чтобы повысить устойчивость интернета в случае сбоев, были созданы запасные копии, реплики корневых серверов. Так, количество корневых серверов увеличилось с 13 до 123.
В Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Есть сервера в Австралии, Китае, Бразилии, ОАЭ и других странах, включая Исландию.
В России тоже есть несколько реплик корневых серверов DNS, среди которых:
- F.root (Москва);
- I.root (Санкт-Петербург);
- J.root (Москва, Санкт-Петербург);
- K.root (Москва, Санкт-Петербург, Новосибирск);
- L.root (Москва, Ростов-на-Дону, Екатеринбург).
Один из узлов корневого DNS-сервера K-root размещен в Selectel.
Что такое DNS-зоны?
В этой статье мы рассматриваем лишь вариант «один домен — один IP-адрес». На самом деле, ситуация может быть и сложнее. Так, с определенным доменным именем может быть связано несколько ресурсов — сайт и почтовый сервер. У этих ресурсов вполне могут быть разные IP-адреса, что дает возможность повысить надежность и эффективность работы сайта или почтовой системы. Есть у сайтов и поддомены, IP-адреса которых тоже могут быть разными.
Вся эта информация о связи сайта, поддоменов, почтовой системы хранится в специальном файле на DNS-сервере. Его содержимое называется DNS-зона. Файл содержит следующие типы записей:
- А — адрес веб-ресурса, который привязан к конкретному имени домена.
- MX — адрес почтового сервера.
- CNAME — чаще всего этот тип записи используется для подключения поддомена.
- NS — адрес DNS-сервера, который отвечает за содержимое других ресурсных записей.
- TXT — любая текстовая информация о доменном имени.
- SPF — данные с указанием списка серверов, которые входят в список доверенных для отправки писем от имени указанного домена.
- SOA — исходная запись зоны, в которой указаны сведения о сервере и которая содержит шаблонную информацию о доменном имени.
А что с новыми доменами?
После регистрации доменного имени нужно «рассказать» о нем DNS-серверам. Для этого нужно прописать ресурсные записи, что обычно делается в админке хостинг-провайдера или доменного провайдера. Примерно через сутки DNS-записи пропишутся в локальном сервере, также они попадут и в реестры всех прочих DNS-серверов. Как только это произойдет, новый домен станет нормально открываться браузером. «DNS сайта», как иногда ошибочно называют доменное имя, активируется.
Еще немного о DNS
Инфраструктура DNS-серверов, вернее, ее основа, была заложена в начале 1980-х годов. С тех пор менялась она лишь незначительно — например, добавлялись новые доменные зоны. Так, в РФ в 2010 году появился кириллический домен .рф. До этого доменные имена могли быть лишь латинскими.
От DNS-инфраструктуры зависит нормальная работа всей глобальной сети, поэтому за работоспособностью серверов постоянно следят. В частности, предпринимаются меры по усилению безопасности системы. Кроме того, вводятся и меры на случай стихийных бедствий, проблем с электричеством и других экстренных ситуаций.
DNS-хостинг
В Selectel вы можете купить домен и сразу делегировать его на NS-серверы компании. Либо разместить уже зарегистрированный домен на наших NS-серверах — в Санкт-Петербурге, Москве, Екатеринбурге, Новосибирске, Киеве, Нью-Йорке, Пало-Альто, Лондоне, Амстердаме и Франкфурте. Услуга DNS-хостинга бесплатна при наличии активного аккаунта.
Технология Anycast, используемая в услугах, делает DNS-системы более надежными, безопасными, отказоустойчивыми. Есть два рекурсивных кэширующих DNS-сервера. Подробнее читайте в Базе знаний Selectel.
Добавление домена и управление им
Зайдите в панель управления my.selectel.ru либо зарегистрируйтесь в ней.
Для добавления домена нажмите кнопку Добавить домен. В открывшемся окне введите имя домена и завершите действие кнопкой Добавить домен.
Для удаление домена выберите домен, отметьте его галочкой и нажмите Удалить. Можно выбрать и удалить несколько доменов одновременно.
Делегирование домена на NS-серверы Selectel происходит по умолчанию.
При необходимости добавьте новые DNS-записи к домену. Для этого выберите нужный домен из списка и нажмите кнопку Добавить запись.
Заполните поля Тип, Имя записи, TTL и Значение. Нажмите Добавить запись.
DNS-записи можно редактировать и удалять.
Для редактирования настроек домена откройте домен и перейдите на соответствующую вкладку. Внесите необходимые изменения и нажмите Сохранить.
Все компьютеры, подключенные к Интернету, имеют IP-адрес, чтобы найти их через Интернет другими машинами.
Этот IP-адрес состоит из нескольких номеров для удобства в вычислительных целей.
192.0.2.1 – пример для IP-адреса.
Но эти IP-адреса не являются юзер-френдли для человека, а это означает, что людям нелегко или невозможно зппомнить IP-адреса всех важных для них машин.
Поэтому в качестве решения для этой цели была введена новая концепция под названием Domain Names.
«www.example.com» – пример имени домена.
Они просты и легко запоминаются, поскольку они являются словами с алфавитными символами.
Каждое имя домена сопоставляется с IP-адресом.
Служба DNS выполняет преобразование между этими доменными именами и IP-адресами.
DNS-сервер – это компьютерный сервер, который содержит базу данных общедоступных IP-адресов и связанных с ними доменных имен.
Когда вы вводите имя домена в свой веб-браузер, если ваш маршрутизатор не располагает достаточной информацией для преобразования имени домена в IP-адрес, он использует помощь DNS-сервера для выполнения этого преобразования, подключившись к одному из доступных DNS-серверов.
Чтобы найти IP-адрес DNS-сервера, который используется вашим маршрутизатором, можно использовать один из приведенных ниже методов.
Способ 1. Использование графического интерфейса маршрутизатора
Самый простой способ найти IP-адрес DNS-сервера вашего маршрутизатора – проверить его с помощью графического интерфейса маршрутизатора.
1. Сначала вам нужно узнать IP-адрес вашего маршрутизатора. (В большинстве случаев IP-адрес по умолчанию – 192.168.1.1)
Для машин Windows:
1.1. Если вы используете машину Windows, откройте командную строку, набрав «cmd» в строке поиска Windows.
1.2. Введите «ipconfig», чтобы просмотреть информацию о сети.
Там вы сможете увидеть данные адреса шлюза по умолчанию в разделе «Сведения о беспроводной локальной сети».
В этом случае это 192.168.1.1
Для Linux-машин:
1.3. Если вы используете машину Linux, откройте терминал.
например, на машине Ubuntu.
Терминал можно открыть, выполнив поиск на панели поиска.
Здесь есть 2 IP-адреса, а один с самой низкой метрикой выбран в качестве IP-адреса по умолчанию, который в этом случае равен 10.8.0.1
2. Затем введите этот IP-адрес в адресную строку вашего веб-браузера, и вам будет предложено ввести имя пользователя и пароль, чтобы получить доступ к веб-интерфейсу вашего маршрутизатора
3. Затем на вкладке «Статус» вы сможете просматривать информацию DNS вашего маршрутизатора
Способ 2. Использование команд Windows
2.1. Один из способов – использовать команду nslookup.
Эта команда предоставляет вам информацию о поиске DNS.
Чтобы просмотреть их, вы можете ввести в командной строке:
Первые 2 строки вывода предоставляют вам данные DNS-сервера.
2.2. Второй способ – использовать команду «ipconfig / all» в командной строке:
Как вы можете видеть, 192.168.8.1 является DNS-адресом в соответствии с указанным выше выводом.
Способ 3: Использование команд Linux
В дистрибутивах Linux данные DNS могут быть извлечены из команд «host» или «dig»
host: host command – это утилита, которая выполняет поиск DNS.
Поэтому данные DNS-сервера можно просмотреть, как показано ниже:
Согласно вышеприведенному выводу, 10.0.10.11 является IP-адресом DNS-сервера.
dig: dig – инструмент, который используется для запроса DNS-серверов имен для получения информации о адресах хостов, почтовых обменах, серверах имен и соответствующей информации.
см. также Разрешение доменных имен с командой dig в Linux
Как показано выше, эта команда предоставляет вам IP-адрес DNS-сервера, который используется вашим маршрутизатором.
Однако в некоторых случаях вы можете определить IP-адреса DNS-серверов, которые необходимы вашему компьютеру для использования, а затем их также можно передать на ваш маршрутизатор.
Их можно определить в файле ‘/etc/resolv.conf’, а его содержимое можно посмотреть:
В соответствии с вышеизложенным приоритет присваивается 10.0.80.11, и только если он не может получить соответствующую информацию, данные передаются в 10.0.80.12 для выполнения DNS-запроса.
Способ 4. Возьмите дамп пакетов и просмотрите данные DNS.
Чтобы взять пакетный дамп текущего сетевого трафика, можно использовать команду tcpdump.
Tcpdump – это инструмент анализа сетевых пакетов, в котором используются пакеты захвата или фильтрации tcp / ip, которые передаются по сети.
Он широко используется пользователями Linux для устранения неполадок в сети.
Чтобы просмотреть сетевой трафик, выполните команду ниже в от рута отдельной вкладки в терминале
tcpdump -n -s 1500 -i eth0 udp port 53
Затем на другой вкладке генерируйте трафик DNS с помощью команды host или dig, как показано ниже.
host www.google.com
Затем вы сможете увидеть аналогичный вывод ниже, в выводе tcpdump
В приведенном выше примере вы можете четко увидеть мою машину (IP-адрес 192.168.64.140) с DNS-сервером (IP-адрес 192.168.64.2) о доменном имени www.google.com
Поделитесь статьей:before—>
Настройки VPN соединения в Windows XP или ОС Windows 7
p, blockquote<dp>1,0,0,0,0—>
1. Для настройки сетевого подключения домашнего интернета МТС необходимо выполнить следующие действия:
p, blockquote<dp>2,0,0,0,0—> Подключение к интернету МТС
— нажмите меню «Пуск» , потом «Панель управления». В следующем окне выберите иконку «Сетевые подключения», если у вас Windows 7 — «Центр управления сетями и общим доступом»;
p, blockquote<dp>3,0,1,0,0—>
— в этом разделе необходимо щелкнуть правой мышкой по значку «Подключение по локальной сети» (этот значок может иметь и другое название, например, содержать номер подключения), в следующем меню выберите опцию «Отключить». В случае если ваше подключение не активировано, отключать его не потребуется. Если вы работаете в ОС Windows 7, выполняйте действия как на картинках ниже;
p, blockquote<dp>4,0,0,0,0—>
— снова щелкните правой мышкой и выберайте опцию «Свойства», в появившемся разделе найдите список «Компоненты, используемые этим подключением» нажмите на «Протокол Интернета (TCP/IP)», напротив этой строки должна стоять галочка. Зайдите в свойства компонента и отметьте «Получить адрес DNS-сервера автоматически», и так же «Получить IP-адрес автоматически». Нажмите теперь кнопку ОК на окне «Свойства Протокола Интернета» и в окне «Свойствах Подключения по локальной сети».
p, blockquote<dp>5,0,0,0,0—>
— для активации подключения по локальной сети, дважды кликните на одноименной иконке.
p, blockquote<dp>6,0,0,0,0—>
Для создания соединения VPN выполните следующие действия
h2<dp>10,0,0,0
— в разделе «Сетевые подключения», расположенном слева в меню, выберите опцию «Создание нового подключения» (также это можно сделать через «Файл» – «Новое подключение»). Вы откроете «Мастера новых подключений», затем нажмите «Далее». В открывшемся окне отметьте опцию «Подключить к сети на рабочем месте», и нажмите кнопку «Далее»; p, blockquote<dp>7,1,0,0,0—>
— для выбора необходимого сетевого подключения, выделите нажатием мыши строку «Подключение к виртуальной частной сети», нажмите кнопку «Далее». Затем введите название в поле «Организация», снова нажмите «Далее». Поставьте галку «Не подключаться сейчас …», эта операция нужна для обеспечения публичности сети, возможно, что она вам не понадобится. Далее выберите VPN-сервер (Интернет-адрес). Если вы работаете в ОС Windows 7, выполняйте действия которые указаны на изображениях. В окне «Выбор компьютера или адрес компьютера» введите 172.19.0.1, затем «Далее».
p, blockquote<dp>8,0,0,0,0—>
— вкладка «Выбор доступности подключения». Операционные системы, в которых существует несколько учетных записей, необходимо установить доступность подключения индивидуально для каждого пользователя. Это делается в каждой конкретной операционной системе, на основании политики безопасности. Нажмите «Далее». На этапе завершения работы мастера подключений, активируйте опцию «Добавить ярлык для подключения на рабочий стол» и жмите кнопку «Готово» или «Закрыть».
p, blockquote<dp>9,0,0,0,0—>
Настройки VPN-подключения
h3<dp>10,0,0,0
— в диалоговом окне «Подключение» выберите раздел «Свойства», — оттуда перейдите в раздел «Безопасность», где выделите опцию «Дополнительные (выборочные параметры)» и нажмите кнопку «Параметры…», появится окно «Шифрование данных», где необходимо щелкнуть опцию «необязательное (подключиться даже без шифрования)». В этом окне должны быть также отмечены поля: «Разрешить следующие протоколы», «Не зашифрованный пароль (PAP)», «Протокол проверки пароля (CHAP)», со всех остальных пунктов выделение снять, нажать «ОК», — далее система спросит вас: «Выбранные протоколы включают SPAP, PAP и CHAP. «Если используется один из них, шифрование данных выполняться не будет. Использовать эти параметры?», нажмите кнопку «Да». В разделе «Свойства» перейдите в меню «Сеть» и проконтролируйте, чтобы в перечне «Тип VPN» стояло «Автоматически», а также был выделен пункт «Протокол Интернета (TCP/IP)» в перечне «Компоненты, используемые этим подключением». p, blockquote<dp>10,0,0,1,0—>
— пройдите в «Свойства» и выделите пункты «Получить адрес DNS-сервера автоматически», а так же «Получить IP-адрес автоматически». Во вкладке меню «Свойства Протокола Интернета» нажмите кнопку «ОК».
p, blockquote<dp>11,0,0,0,0—>
— для выхода в интернет МТС в разделе «Пользователь» окна «Подключение» введите имя пользователя, указанное в договоре о предоставлении услуг, введите пароль, который также указан в договоре. Существует возможность сохранить учетную запись, чтобы в будущем не вводить данные снова, для этого поставьте галочку в соответствующем поле. Нажмите кнопку «Подключение».
p, blockquote<dp>12,0,0,0,0—>
p.s. Версия для Linux доступна по ссылке.
p, blockquote<dp>13,0,0,0,0—> p, blockquote<dp>14,0,0,0,1—>
Поделиться «Настройка интернет соединения МТС для Windows»
</dp>h3<dp>20,0,0,0</dp></dp></dp></dp></dp></p></dp></dp></dp></dp></p></dp></dp></dp></dp></dp></dp></dp> after—>Используемые источники:
- https://selectel.ru/blog/dns-server/
- https://itisgood.ru/2018/09/14/kakoj-u-menja-dns-server-uznajte-4-metoda-proverki-ip-adresa/
- https://mts-info.net/nastrojka-internet-mts.html