Содержание
DNS-сервер представляет собой службу, которая в соответствии с IP-адресом сайта предоставляет его буквенное имя. Она необходима для стабильной работы сети Интернет. Также существует такое понятие как MDNS. Это по сути своей одна вычислительная сеть, которая принимает широковещательные запросы от различных хостов, и взамен выдает адрес для всех.
Как это работает
Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.
Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.
Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.
Яндекс DNS
Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.
Протоколы | DNS | Базовый | Безопасный | Семейный |
IPv4 | Первичный | 77.88.8.8 | 77.88.8.88 | 77.88.8.7 |
IPv4 | Вторичный | 77.88.8.1 | 77.88.8.2 | 77.88.8.3 |
IPv6 | Первичный | 2a02:6b8::feed:0ff | 2a02:6b8::feed:bad | 2a02:6b8::feed:a11 |
IPv6 | Вторичный | 2a02:6b8:0:1::feed:0ff | 2a02:6b8:0:1::feed:bad | 2a02:6b8:0:1::feed:a11 |
Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.
Рассмотрим, в чем отличие между эти тремя режимами.
- «Базовый». Минимальный функционал. Выполняет только функции DNS сервера;
- «Безопасный». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
- «Семейный». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.
Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.
Библиотека dll – что это и как ее открыть
Google public DNS
Адреса от корпорации Google выглядят следующим образом.
Протоколы | DNS | Базовый |
IPv4 | Первичный | 8.8.8.8 |
IPv4 | Вторичный | 8.8.8.4 |
IPv6 | Первичный | 2001:4860:4860::8888 |
IPv6 | Вторичный | 2001:4860:4860::8844 |
Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.
Другие сервера
Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.
OpenDNS
Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.
Адреса, которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.
Портал полностью на английском языке. Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.
Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.
Level3DNS
Третий, не менее известный проект, это Level3DNS. Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.
Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.
DNS.Watch
Следующий проект – DNS.Watch. Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация, в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.
К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.
Список адресов: 84.200.69.80 и 84.200.70.40
Comodo Secure DNS
Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS. Это один из проектов известного поставщика антивирусного ПО – Comodo.
Список адресов: 8.26.56.26 и 8.20.247.20
На сайте доступно множество функций кроме DNS, но большинство из них требуют плату. Сама же служба доменных имен является бесплатной.
Интерфейс – что это такое
Sky DNS
И последний проект в списке – Sky DNS. Это представитель российского рынка публичных адресов.
Существует четыре основных направления: для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.
Для каждого из направлений портал разработал свои правила и фильтры.
Как настроить ДНС сервер
Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.
Настройки в Windows 8, 8.1, 10
В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.
В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.
Далее выбираем пункт «Свойства».
Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства».
Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.
Для примера были использованы данные от корпорации Google.
После этого закрываем все окна по кнопке «ОК».
Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns. Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.
Изменение настроек в Windows 7
На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы, которые немного отличается от 8.1 или 10 версии.
После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.
Настройки на MacOS
Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.
Языковая панель в windows: как включить, выключить или настроить
Нажимаем в правом верхнем углу иконку яблока, далее «Системные настройки».
Откроется панель управления. Выбираем раздел «Сеть».
Далее рассмотрим два варианта. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно».
В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.
Далее закрываем окна по кнопке «ОК».
Второй вариант – клиент использует проводное подключение Ethernet. Выбираем его.
Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».
После окончания всех операций рабочую станцию рекомендуется перезагрузить.
Изменение серверов на Андроид
Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-Fi». Выбираем требуемое беспроводное подключение.
Далее «Изменить сеть».
Откроется панель управления. Выбираем «Настройки IP».
Устанавливаем статический адрес.
На экране мобильного устройства появится окно настройки беспроводного подключения. Вводим требуемые публичные адреса.
Далее выходим из всех меню, и пробуем переподключить устройство к сети Wi-Fi.
Смена DNS на iOS
На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона, и выбираем раздел «Wi-Fi».
Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.
Откроется окно конфигурирования. Выбираем пункт «DNS» и прописываем требуемый адрес.
На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.
Прописываем адреса на маршрутизаторе
Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN».
На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.
Читайте также:
Настройка домашней сети, часть 1.
Первый урок о настройке домашней сети для заботливых родителей.
Просто и доступно для любого пользователя.
Прошло время, когда единственным домашним устройством с выходом в интернет был стационарный компьютер и достаточно было установить программу родительского контроля на него и считать семью в какой-то мере защищенной от информации в интернете. Теперь же у нас дома помимо компьютера и ноутбка, доступ в интернет имеет и планшет и телефоны, и даже телевизор с холодильником. И запретив физический доступ к ПК, проблему «ненужных» для ребенка сайтов — не решить.
Поэтому защищать будем все устройства домашней сети разом, через домашний роутер, прописав на нем адреса DNS серверов от компании Яндекс, в режиме «Семейный».
В данном уроке настройки будут показаны на примере роутеров TP-Link, но принцип настройки будет одинаков и для других роутеров от других фирм производителей. Кстати, в некоторых моделях роутеров, изначально есть настройка включения Яндекс.DNS.
Процедура настройки Яндекс DNS на роутерах TP-Link
Открываем Панель управления роутером TP-Link.
Для открытия Панели управления роутером, узнаем IP адрес роутера в нашей домашней сети.
Щелкаем по значку Сетевого подключения правой клавишей мыши и выбираем пункт Центр управления сетями и общим доступом.
В открывшемся окне Центра управления сетями и общим доступом выбираем пункт Изменение параметров адаптера. В новом окне Сетевые подключения выбираем наше подключение через которое мы подключаемся к сети Интернет (Подключение по локальной сети или в случае ноутбуков, обычно бывает — Беспроводное подключение).
Щелкаем по выбранному подключению правой клавишей мыши, выбираем пункт Состояние.
В открывшемся окне Состояние, нажимаем кнопку Сведения.
В окне Сведения о сетевом подключении, в поле Шлюз по умолчанию указан нужный нам адрес домашнего роутера.
Открываем браузер и вводим в адресную строку адрес домашнего роутера.
Открывается окно ввода Имени пользователя и Пароля для доступа к роутеру. По-умолчанию на роутерах TP-Link используется комбинация, имя пользователя — admin, пароль — admin.
(Вы можете перевернуть ваш роутер(модем), обычно внизу роутера есть наклейка, где указан адрес входа на роутер, а так же имя пользователя и пароль по-умолчанию)
Вводим данные и нажимаем кнопку Вход. При вводе верных данных открывается Панель управления роутером. Переходим на Расширенные настройки — поле DHCP — выбираем Настройка DHCP.
(DHCP — это служба роутера, которая при подключении нового устройства выдает ему IP адрес, под которым устройство будет числится и определяться в сети, а так же, что нам нужно адреса DNS серверов, которые будут преобразовывать имена сайтов)
Вписываем в указанные поля адреса DNS серверов Яндекс, режима «Семейный»:
- Предпочитаемый DNS-сервер — 77.88.8.7
- Альтернативный DNS-сервер — 77.88.8.3
Нажимаем кнопку Сохранить.
Защищаем настройки роутера от изменений, устанавливаем новый пароль.
Переходим в Служебные настройки — Системные инструменты — Пароль. Указываем предыдущее имя пользователя и пароль, в полях ниже указываем новое имя пользовавателя для входа на роутер и придумываем новый пароль входа. По завершении нажимаем Сохранить. Перезагружаем роутер для принятия изменений.
Новые настройки сети будут приняты после переподключения каждого устройства в сети к роутеру. Для этого можно перезагрузить каждое устройство, либо отключение модема, чтобы устройство «потеряло интернет» (отключение модема например на ночь).
Настройка роутера на использование серверов DNS от Яндекс, не даст 100% гарантию защиты от нежелательного контента и не заменит антивирус блокируя посещение вредоносных сайтов, она так же не станет преградой для целеустремленного подростка.
Но — это хороший фильтр действующий до установленной антивирусной программы на ваших ПК и отличный фильтр для младшего поколения семьи от случайных и не нужных им материалов, причем защищающий все домашние устройства разом.
Так же это может быть неплохим подспорьем для учителей информатики в школах.
Если вы хотите оставить определенному устройству полный «нефильтрованный» доступ к сети Интернет, в свойствах сетевого подключения вручную пропишите DNS сервера своего провайдера (см. Изображение 4. Узнаем адрес домашнего роутера, зеленая рамка).
Видео урок с нашего канала «Как оградить детей от ненужных сайтов»:
[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]
Если проблема решена, один из способов сказать «Спасибо» автору — здесь.
Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.
[/nx_box]
2.7. Как управлять DNS записями домена, как направить домен на IP адрес
Чтобы управлять записями домена нужно иметь у нас заказанную услугу хостинга, либо VPS/dedicated сервер c предустановленной панелью управления ISPManager. Если Вы купили у нас только доменное имя либо на вашем VPS/dedicated сервер не установлена панель управления ISPManager и не имеете хостинг-аккаунта — закажите в личном кабинете бесплатный хостинг-аккаунт «Парковочный».
Обратите внимание что на бесплатном хостинге «Парковочный» нет возможности разместить сайт либо настроить почту. Данный тарифный план предназначен только для управления записями домена.
Перейдите на ваш сервер по ссылке Имя_сервера/manager/ispmgr используя параметры доступа высланные Вам в письме после заказа услуги. Также можно в личном кабинете перейти в раздел «Хостинг», выделить вашу услугу и нажать «На сервер».
Далее на сервере в разделе «Доменные имена» выделите ваш домен и нажмите иконку «Записи».
Тут у Вас есть возможность редактировать записи или добавлять новые, к примеру можно добавить CNAME, SVR записи, настроить DKIM и SPF в качестве txt-записей.
Чтобы направить домен на IP адрес достаточно просто в разделе «Доменные имена» выделить ваш домен, нажать «Изменить» и в соответствующей строке указать нужный IP.
Не забывайте что DNS не меняется моментально и изменения вступают в силу в течении 12-24 часов.
Для того чтобы любые записи домена работали с нашего хостинга, обязательно нужно установить у регистратора вашего домена наши НС-сервера.
Наши неймсервера:
- ns1.thehost.com.ua
- ns2.thehost.com.ua
- ns3.thehost.com.ua
- ns4.thehost.com.ua
Для добавления любой нестандартной записи, например с символом подчеркивания «_» либо любого другого символа, не предусмотренного правилами работы DNS (все кроме латинских букв, цифр и тире), нужно вносить ручные правки в конфиг DNS (это доступно только для VPS/Dedicated либо администратору любого нашего хостинг-сервера) в файле etc/bind/имя_домен. Для применения правок нужно в конфиге изменить любое цифровое значение TTL (например в строке «INSOAns1.thehost.com.ua. hostmaster.thehost.com.ua. (2019112800 10800 3600)» изменить 3600 на 36000 и сохранить файл. После этого нужно в разделе Сервисы перезагрузить сервис DNS и в разделе Доменные имена выбрать домен и нажать справа вверху Обновить.
Используемые источники:
- http://composs.ru/dns-servera-yandeks-google-i-drugie/
- https://mhelp.kz/zashita-detey-yandex-dns/
- https://thehost.ua/wiki/dns