Что такое dns сервер и как его правильно настроить

Настройка в Windows

Чтобы настроить DNS-сервер в операционной системе Windows любой из версий, начиная с ХР и заканчивая 10, нужно:

• нажать сочетание клавиш Win+R и в окне «Выполнить» набрать команду «ncpa.cpl», после чего нажать кнопку «Ок»;
• в окне «Сетевые подключения» выбрать соединение, через которое вы подключены к провайдеру, кликнуть по нему правой кнопкой мыши и выбрать нижний пункт «Свойства»;
• когда откроется окно «Ethernet: свойства», найдите строку «IP версии 4», станьте на неё и нажмите кнопку «Свойства»;
• в открывшемся окне установите переключатель «Использовать следующие адреса DNS-серверов» и введите в строках «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» нужные IP-адреса.

Статья помогла2Не помогла

Зачем нужен DNS-сервер

Есть две основные функции:

1. Хранение информации — какой IP-адрес относится к домену.
2. Кеширование записей других серверов.

С первой функцией всё просто и понятно. У DNS-сервера есть список имён и относящихся к ним адресов. Когда он получает запрос, он отдаёт нужную информацию.

С кешированием всё немного сложнее. На большинстве серверов не хранится вся информация обо всех именах и IP, существующих в интернете.

Представим, что пользователь из Китая хочет попасть на веб-ресурс, информация об IP-адресе которого находится на DNS-сервере в Америке. Если каждый раз, когда пользователь открывает ссылку, браузер будет отправлять запрос в Америку, страница будет загружаться очень долго. Поэтому браузер отправляет запрос к серверу, принадлежащему оператору связи. Они обычно располагаются ближе к конечным пользователям.

Сервер оператора связывается с американским, получает адрес ресурса и сохраняет информацию у себя в кеше. И в другой раз, когда пользователь из Китая решит зайти на этот веб-сервис, у DNS-сервера оператора уже будет нужный IP, и страница откроется быстрее.

Это и называется кешированием.

Правда, хранится кеш недолго. Сколько времени данные будут лежать на сервере, зависит главным образом от параметра TTL запрашиваемой ресурсной записи (о том, что такое ресурсные записи, мы расскажем ниже).

Чтобы лучше понять, как всё это работает, давайте сначала разберёмся, какие в принципе существуют DNS-серверы.

Защита DNS-серверов от атак

В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.

Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.

Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.

Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:

• Использование технологии uRPF (Unicast Reverse Path Forwarding).
  Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров.
• Применение функции IP Source Guard.
  В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается.
• Использование утилиты dns-validator.
  Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.

Яндекс DNS

Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.

Протоколы	DNS	Базовый	Безопасный	Семейный
IPv4	Первичный	77.88.8.8	77.88.8.88	77.88.8.7
IPv4	Вторичный	77.88.8.1	77.88.8.2	77.88.8.3
IPv6	Первичный	2a02:6b8::feed:0ff	2a02:6b8::feed:bad	2a02:6b8::feed:a11
IPv6	Вторичный	2a02:6b8:0:1::feed:0ff	2a02:6b8:0:1::feed:bad	2a02:6b8:0:1::feed:a11

Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.

Рассмотрим, в чем отличие между эти тремя режимами.

1. «Базовый». Минимальный функционал. Выполняет только функции DNS сервера;
2. «Безопасный». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
3. «Семейный». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.

Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.

На что обратить внимание при выборе приставки для цифрового телевидения, что это такое и как подключить

Что такое DNS-зоны

В нашем примере была ситуация, когда есть один домен и ему соответствует один IP-адрес. Но на практике так бывает далеко не всегда.

У одного домена бывает и несколько IP-адресов. А ещё у него могут быть поддомены, у которых тоже часто бывают свои IP-адреса.

Информация о доменах, поддоменах и их IP прописывается в ресурсных записях. Их существует довольно много. Для понимания общей картины мы назовём самые основные:

• A и AAAA — адрес веб-приложения, имеющий конкретное доменное имя.
• MX — имя почтового сервера.
• CNAME — привязывает аналог ресурса к доменному имени; обычно с помощью этой записи привязывают поддомен: например, www.example.com к example.com.
• NS — имя DNS-сервера, ответственного за другие ресурсные записи.
• SOA — начальная запись зоны, которая указывает местоположение эталонной записи о домене; содержит в себе контактную информацию лица, ответственного за данную зону, время кеширования информации на серверах и данные о взаимодействии DNS.

Совокупность ресурсных записей домена называется DNS-зоной.

Альтернативные серверы против операторов DNS

Некоторые защищают преимущества альтернативных серверов имен перед DNS операторов , Среди преимуществ, которые мы находим на альтернативных DNS-серверах (Google, Clouflare, OpenDNS и т. Д.), Мы имеем:

• Надежность: большая стабильность и реальное время активности (доступность).
• Скорость: выше операторов DNS.
• Безопасность: некоторые предлагают защиту от фишинга или поддержку DNSSEC.
• Родительский контроль: некоторые предлагают возможность фильтрации доступа к страницам, не рекомендуемым для несовершеннолетних.
• Пропуск ограничений: в некоторых случаях вы можете продолжать доступ к доменам, заблокированным оператором.

Как сменить DNS: Windows, macOS, Linux, iOS, Android и роутер

Как только мы узнаем, какие DNS являются лучшими на рынке, и нашли те, которые лучше всего подходят для нашего соединения и предлагают нам те преимущества, которые мы ищем, пришло время их изменить. Мы можем сделать это на маршрутизатор уровень, чтобы все подключенное оборудование получало выгоду от изменений или на индивидуальном уровне в каждом из устройств.

Windows

• настройка
• Сеть и Интернет
• Изменение параметров адаптера
• Щелкните правой кнопкой мыши на адаптере и свойства
• Интернет-протокол версии 4 (TCP / IPv4) и свойства
• Включить Использовать следующие адреса DNS-серверов
• В комплекте с выбранным DNS

Полное руководство по изменить DNS в Windows 10 .

MacOS

• Системные настройки
• Чистыми
• Выберите используемое соединение и нажмите «Дополнительно».
• Перейдите на вкладку DNS, нажмите кнопку + и добавьте их

iOS — iPhone и iPad

• Мы получим доступ к настройкам
• Wi-Fi
• Мы нажмем на синее «я», которое появляется справа от сети, к которой мы подключены
• Нажмите на настройку DNS
• Мы изменим Автоматическое на Ручное
• Нажмите на Добавить сервер
• Введем первичный DNS (пример 1.1.1.1)
• Нажмите на Добавить сервер
• Введите вторичный DNS (пример 1.0.0.1)
• Нажмите на Сохранить

Полное руководство по смени DNS в iOS.

Android

• Мы получим доступ к настройкам
• Введите Wi-Fi в разделе «Сеть и Интернет» или «Wi-Fi и сети».
• Продолжайте нажимать в сети Wi-Fi, что мы хотим изменить DNS
• Нажмите на Изменить сеть
• Нажмите на Дополнительные параметры
• Выберите Static в настройках IP
• Введите основной DNS в DNS 1 (пример 1.1.1.1)
• Введите дополнительный DNS в DNS 2 (пример 1.0.0.1)
• Нажмите на Сохранить

Полное руководство по изменить DNS в Android.

Технические подробности

Яндекс.DNS — это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения.

	Базовый	Безопасный	Семейный
IPv4	Preferred DNS	77.88.8.8	77.88.8.88	77.88.8.7
Alternate DNS	77.88.8.1	77.88.8.2	77.88.8.3
IPv6	Preferred DNS	2a02:6b8::feed:0ff	2a02:6b8::feed:bad	2a02:6b8::feed:a11
Alternate DNS	2a02:6b8:0:1::feed:0ff	2a02:6b8:0:1::feed:bad	2a02:6b8:0:1::feed:a11

Скорость работы Яндекс.DNS во всех трёх режимах одинакова. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

	Базовый	Безопасный	Семейный
Быстрый и надёжный DNS
Семейный поиск Яндекса

Защита от заражённых сайтов

Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, выявляя тысячи зараженных сайтов. Для этого применяются сигнатурная технология Sophos и собственный антивирус Яндекса, построенный на анализе поведения исследуемых сайтов. При обнаружении подозрительной активности страница отмечается как опасная, а вредоносный код добавляется в базу вирусных сигнатур. Данные о заражённых сайтах обновляются несколько раз в сутки.

Защита от мошеннических сайтов

Яндекс также выявляет сайты, обладающие признаками мошеннических. К ним относятся, например, страницы, созданные с целью выманить номер телефона пользователя или вынуждающие его отправить сообщение на короткий номер, потеряв деньги. В «Безопасном» и «Семейном» режимах, Яндекс.DNS блокирует такие сайты — при попытке зайти на них, пользователь увидит предупреждение.

Защита от ботнетов

Попавший в ботнет заражённый компьютер обычно управляется централизованно, через специальный C&C-сервер (от англ. command-and-control — «командование и контроль»). Адрес управляющего сервера меняется динамически, чтобы затруднить его обнаружение и блокировку. Поэтому боту на заражённом компьютере известно только доменное имя сервера — IP-адрес он запрашивает с помощью системного DNS. Яндекс.DNS в «Безопасном» и «Семейном» режимах блокирует запросы IP-адресов всех известных C&C-серверов. Из-за этого программа-бот вынуждена бездействовать, а злоумышленник теряет удалённый доступ к компьютеру пользователя. Постоянно обновляемый список ботнетов и управляющих серверов Яндекс получает от системы Virus Tracker.

Блокировка сайтов для взрослых

Алгоритмы Яндекса умеют определять эротический и порнографический контент в проиндексированных страницах. Анализируется как текст и картинки в документе, так и другие факторы — например, ссылочное окружение. Данные о сайтах с такими страницами обновляются 2-3 раза в неделю.

Блокировка рекламы для взрослых

В «Семейном» режиме Яндекс.DNS блокируется реклама эротического и порнографического характера на всех сайтах. Для хоста такой рекламной сети запрещается получение правильного IP-адреса, поэтому сами объявления и баннеры не могут быть загружены.

Яндекс.DNS в роутере

Яндекс.DNS доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. Для популярных моделей этих производителей выпущены специальные версии прошивки с интегрированным Яндекс.DNS.

Особенности Яндекс.DNS в роутере:

1. Возможность в один клик выставить режим по умолчанию, в том числе для вновь подключаемых устройств.
2. Для каждого устройства можно выбрать свой режим Яндекс.DNS. Устройства идентифицируются по MAC-адресу.
3. В «Безопасном» и «Семейном» режимах все запросы к другим DNS-сервисам обрабатывает Яндекс.DNS.

Выберите лучший DNS с приложением

В предыдущем разделе у нас был лучший DNS, но нелегко выбрать один или другой, если мы не перейдем к деталям его преимущества или меры безопасности , Если нам нужны только скорость и время отклика, мы должны использовать программы, чтобы знать, какой DNS использовать в нашем соединении

В предыдущей ссылке у нас есть полное пошаговое руководство, которое объясняет, как использовать DNS Jumper, DNS Benchmark, NameBench и DNS Perf найти самый быстрый DNS, который мы можем использовать в нашем случае. Конечно, выбор лучшего — это не просто скорость, и мы должны добавить к уравнению другие вопросы, такие как знание, ведет ли ответственная компания записи наших соединений или посещенных адресов, в дополнение к тому, используют ли они технологии, такие как DNSSEC или DNSCrypt, для максимального безопасность наших связей.

Как настроить ДНС сервер

Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.

Настройки в Windows 8, 8.1, 10

В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.

В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.

Далее выбираем пункт «Свойства».

Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства».

Откроется диалоговое окно, в котором потребуется указать DNS адреса вручную.

Для примера были использованы данные от корпорации Google.

После этого закрываем все окна по кнопке «ОК».

Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns. Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.

Изменение настроек в Windows 7

На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы, которые немного отличается от 8.1 или 10 версии. После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.

Настройки на MacOS

Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.

Приложение «Найти айфон» и как им пользоваться

Нажимаем в правом верхнем углу иконку яблока, далее «Системные настройки».

Откроется панель управления. Выбираем раздел «Сеть».

Далее рассмотрим два варианта. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно».

В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.

Далее закрываем окна по кнопке «ОК».

Второй вариант – клиент использует проводное подключение Ethernet. Выбираем его.

Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».

После окончания всех операций рабочую станцию рекомендуется перезагрузить.

Изменение серверов на Андроид

Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-Fi». Выбираем требуемое беспроводное подключение.

Далее «Изменить сеть».

Откроется панель управления. Выбираем «Настройки IP».

Устанавливаем статический адрес.

На экране мобильного устройства появится окно настройки беспроводного подключения. Вводим требуемые публичные адреса.

Далее выходим из всех меню, и пробуем переподключить устройство к сети Wi-Fi.

Смена DNS на iOS

На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона, и выбираем раздел «Wi-Fi».

Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.

Откроется окно конфигурирования. Выбираем пункт «DNS» и прописываем требуемый адрес.

На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.

Прописываем адреса на маршрутизаторе

Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN».

На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.

Что такое DNS-сервер?

DNS (или также известная как Система доменных имен) – это система, которая сопоставляет доменные имена, такие как Google.com или Yandex.ru, с правильными IP-адресами. Эта система представляет собой базу данных доменных имен и IP-адресов. Он используется для ведения каталога доменных имен и помогает преобразовать эти доменные имена в правильные IP-адреса.

Но ваш компьютер не знает, где находится «yandex.ru». За кулисами ваш компьютер свяжется с DNS-серверами и спросит, какой IP-адрес связан с yandex.ru.

После этого он подключится к этому веб-серверу, загрузит содержимое и отобразит в вашем веб-браузере.

В этом случае yandex.ru находится по IP-адресу 77.88.55.70 в Интернете. Вы можете ввести этот IP-адрес в своем веб-браузере, чтобы посетить веб-сайт Yandex. Однако вместо 77.88.55.70 мы используем «yandex.ru», потому что его легче запомнить.

Без DNS весь интернет не будет доступен. Мы вернемся к тому времени, когда Интернет еще не родился. И ваш компьютер может использовать только для создания документов или играть в автономные игры.

Разные интернет-провайдеры (ISP) используют разные DNS-серверы. По умолчанию, если вы не настроили определенные DNS-серверы на своем компьютере (или маршрутизаторе), будут использоваться DNS-серверы по умолчанию от вашего интернет-провайдера.

Если эти DNS-серверы нестабильны, возможно, у вас возникли некоторые проблемы при использовании Интернета на вашем компьютере. Например, не может загрузить веб-сайты полностью или не имеет доступа к Интернету. Чтобы избежать нежелательных ошибок DNS, переключитесь на общедоступные DNS-серверы, такие как Google DNS и OpenDNS.

Вот несколько распространенных ошибок, связанных с DNS, которые вы можете посмотреть:

• Исправлена ​​ошибка поиска DNS в Google Chrome
• Как исправить ошибку Err_Connection_Timed_Out
• Как исправить ошибку Err_Connection_Refused
• Исправить Dns_Probe_Finished_Nxdomain Ошибка
• Исправить DNS-сервер не отвечает на Windows

Вы можете исправить эти ошибки, перейдя на сторонние DNS-серверы в списке ниже.

DNS-хостинг

Когда вы создали новый веб-ресурс и зарегистрировали домен, вам нужно сделать так, чтобы он стал доступен пользователям. А значит, нужно разместить информацию о нём на DNS-сервере и прописать ресурсные записи.

Обычно у одного домена бывает несколько таких серверов. Это нужно для безопасности и отказоустойчивости. Если вдруг произойдёт сбой и одна машина выйдет из строя, останутся резервные, и ваш ресурс будет доступен.

Услугу размещения домена часто предлагают хостинг-провайдеры. У кого-то она платная, у кого-то бесплатная.

Но можно выбрать и отдельный DNS-хостинг. И это решение во многих ситуациях будет более выигрышным. И вот почему.

Авторитетные DNS-серверы, на которых хранятся IP-адреса вашего домена, должны находиться как можно ближе к конечным пользователям и к локальным серверам их интернет-провайдеров. Так запрос от кеширующего сервера дойдёт быстрее, и веб-ресурс откроется быстрее. Поэтому у вас должна быть возможность выбора: на каких серверах разместить информацию о вашем домене, где они будут находиться.

Помимо размещения информации, хостинг позволяет управлять настройками, балансировать трафик и направлять определённые запросы туда, куда вам нужно, основываясь, например, на геолокации.

При выборе такого хостинга нужно учитывать:

расположение DNS-серверов — как близко они находятся к вашим клиентам;
количество — чем больше, тем лучше в плане надёжности и безопасности: если один откажет, другие будут работать;
распределение по разным городам и странам — это важно, если у вас международный проект с пользователями по всему миру;
возможность балансировки трафика и другие полезные функции.

Где находятся

Самые важные DNS-серверы – корневые, которые содержат информацию о нахождении других серверов, более низкого уровня. Впервые они появились в Северной Америке, но потом их стали разворачивать и в других странах. Сейчас корневых серверов всего 13. Однако для увеличения надёжности работы интернет были созданы их копии, и их общее количество возросло до 123.

Наибольшее из количество расположено в Северной Америке, где их 40, что составляет 32,5% от общей численности. На втором месте по числу серверов находится Европа – 35 серверов (28,5%). 6 (4,9%) серверов имеется в Южной Америке и 3 (2,4%) в Африке. Также есть свои DNS-серверы есть в Австралии, Китае и даже Исландии. Общая закономерность расположения серверов такая: чем интенсивнее используется интернет, тем больше серверов.

В России есть несколько корневых серверов:

• F.root – расположен в Москве;
• I.root – находиться в Санкт-Петербурге;
• J.root – распределённый, расположен в Москве, Санкт-Петербурге;
• K.root – еще один распределённый, находится в трёх городах: Москва, Санкт-Петербург и Новосибирск;
• L.root – присутствует сразу в трёх городах: Москва, Ростов-на-Дону и Екатеринбург.

Виды DNS-северов

1. Кеширующие (локальные) — как правило, принадлежат интернет-провайдеру. Работают с запросами клиентов. Обычно на них содержатся те названия доменов и IP-адреса, которые часто запрашивают ближайшие клиенты.

Кеширование — основная их функция. Они получают запросы от пользователей и либо выдают информацию из кеша, либо запрашивают IP-адреса у авторитетных DNS-серверов.

2. Авторитетные — серверы, на которых непосредственно хранится информация. Они могут содержать IP-адреса конкретных доменов. Могут отвечать за доменную зону, например .ru или .com, — знать адреса всех DNS-серверов каждого домена из этой зоны.

К авторитетным серверам, в частности, относятся корневые. Это вершина иерархии, точка входа в пространство имён привычного нам интернета.

Что такое DNS?

Система доменных имен (DNS) — это телефонная книга интернета, платформа, которая переводит доменные имена, такие как facebook.com, youtube.com и vk.com в IP-адреса, необходимые устройствам для открытия этих сайтов.

Механизм работы DNS — сложная вещь, поскольку информация хранится не в одной базе данных, а на огромном количестве DNS-серверов раскидных по всему миру. К счастью, обычному интернет-пользователю не приходится вмешиваться в какие-либо технические детали работы DNS. Итернет-провайдер автоматически предоставляет доступ к DNS-серверу каждый раз, когда вы подключаетесь к интернету, и всякий раз, когда вы вводите URL-адрес в браузер, он находит соответствующий IP-адрес для вас.

Что такое DNS

DNS (Domain Name System) — это иерархически распределённая база данных. Одна из её функций — связывать названия доменов с IP-адресами серверов, на которых они располагаются.

У любого сайта есть свой IP-адрес. Сейчас используются два типа адресов:

• IPv4 — четырёхбайтные адреса. Записываются как сочетание 4 чисел от 0 до 255 в формате 000.111.222.123.
• IPv6 — более современный тип, шестнадцатибайтные адреса. Имеют несколько форматов записи. Самый распространённый представляет собой 8 групп по 4 символа (8 четырёхзначных шестнадцатеричных чисел), разделённых двоеточием. Выглядит такой адрес вот так: 1234:abcd:1b4d:000a:987c:5555:a2d8:bcd6.

Эти адреса можно сравнить с телефонными номерами, а доменные имена — с именами людей, которым эти номера телефонов принадлежат. Domain Name System же — это что-то вроде системы поиска контактов в нашем телефоне.

Когда мы хотим попасть на веб-ресурс, например на gcorelabs.com, мы указываем название домена, а система переводит его в IP-адрес и по нему определяет, куда необходимо послать запрос. Запрос уходит по назначению, и в нашем браузере загружается нужная страница.

Пример реальных записей DNS

Не пугайтесь такого длинного вывода. Уже сейчас можно понять почти всё, что тут указано. Разберём вывод каждой секции более детально.

Вывод состоит из нескольких частей:

• Шапка
• Секция запроса
• Секция ответа
• Служебная информация

Шапка запроса

Здесь указывается проставленные флаги нашего запроса, количество запросов и ответов, а также другая служебная информация.

Секция запроса

В секции запроса указывается домен, к которому происходит обращение, класс записи и те записи, которые мы хотим получить. ANY указывает на то, что нужно вывести все доступные ресурсные записи, но если вы хотите поэкспериментировать с утилитой сами, то можете с помощью специального ключа получить вывод только конкретных записей, которые интересуют в настоящий момент.

Секция ответа

Секция ответа достаточно большая, поэтому для удобства разобьём её по типам ресурсных записей.

Как запись A, так и AAAA-запись указывают на IP-адрес, который привязан к нашему домену. A-запись указывает IP в формате IPv4, а запись AAAA — в формате IPv6.

MX-запись также имеет параметр приоритета. Так как серверов для отправки почты может быть несколько, то и записей может быть много, поэтому для определения основного сервера указывается приоритет записи. Чем меньше число, тем выше приоритет.

Запись SOA (Start of Authority) указывает на несколько различных параметров:

1. Сервер с эталонной информацией о текущем домене
2. Контактную информацию ответственного лица
3. Различные параметры кеширования записей

Бывают и некоторые более специфичные ресурсные записи, о которых здесь не было речи, но это не значит, что они бесполезны. Полный перечень таких записей всегда можно найти в документации (например по DNS-серверу BIND).

Другие сервера

Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.

OpenDNS

Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.

Адреса, которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.

Портал полностью на английском языке. Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.

Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.

Level3DNS

Третий, не менее известный проект, это Level3DNS. Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.

Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.

DNS.Watch

Следующий проект – DNS.Watch. Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация, в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.

К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.

Список адресов: 84.200.69.80 и 84.200.70.40

Comodo Secure DNS

Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS. Это один из проектов известного поставщика антивирусного ПО – Comodo.

Список адресов: 8.26.56.26 и 8.20.247.20

На сайте доступно множество функций кроме DNS, но большинство из них требуют плату. Сама же служба доменных имен является бесплатной.

Файлы hiberfile sys и pagefile sys

Sky DNS

И последний проект в списке – Sky DNS. Это представитель российского рынка публичных адресов.

Существует четыре основных направления: для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться необходимо зарегистрироваться.

Для каждого из направлений портал разработал свои правила и фильтры.

Ресурсные записи DNS

Современный интернет подразумевает не только получение IP-адреса по доменному имени, но и пересылку электронной почты, подключение дополнительных сервисов аналитики к сайту, настройку защищённого протокола HTTPS. Это чаще всего делается с помощью ресурсных записей DNS.

Рассмотрим, какие ресурсные записи используются, и на что они указывают. Основными ресурсными записями DNS являются:

A-запись — одна из самых важных записей. Именно эта запись указывает на IP-адрес сервера, который привязан к доменному имени.

MX-запись — указывает на сервер, который будет использован при отсылке доменной электронной почты.

NS-запись — указывает на DNS-сервер домена.

CNAME-запись — позволяет одному из поддоменов дублировать DNS-записи своего родителя. Делается это для того, чтобы перенаправить запрос с одного домена на другой (чаще всего для перенаправления домена с поддоменом www на домен без такого поддомена).

TXT-запись — в этой записи хранится текстовая информация о домене. Часто используется для подтверждения прав на владение доменом, посредством добавления определённой строки, которую присылает нам интернет-сервис.

Ресурсные записи почти всегда одинаковые, но для некоторых записей могут появляться другие поля, например в MX-записях также присутствует значение приоритета. В основном ресурсные записи имеют следующую структуру:

Разберём подробнее:

Имя записи — указывается домен, которому принадлежит данная ресурсная запись.

TTL (time to live / время жизни) — время в секундах, на которое будет закешировано значение ресурсной записи. Это необходимо для разгрузки DNS-серверов. Благодаря кешированию и возможна ситуация, что ближайший DNS-сервер знает IP-адрес запрашиваемого домена.

Класс — предполагалось, что DNS может работать не только в сети интернет, поэтому в записи указывается и её класс. На сегодняшний день поддерживается только одно значение — IN (Internet).

Тип — указывает тип ресурсной записи, основные из которых были разобраны выше.

Значение — непосредственно значение ресурсной записи. В зависимости от типа ресурсной записи значения могут быть представлены в разном виде.

Посмотрим, в каком виде эти записи хранятся на DNS-серверах на примере домена ya.ru. Для этого воспользуемся утилитой dig, которая получает все доступные ресурсные DNS-записи от DNS-сервера и выводит их пользователю.

Утилита dig является DNS-клиентом и входит в состав одного из самых распространённых DNS-серверов BIND.

Вывод

DNS-сервер хранит информацию о соответствии домена IP-адресу, а также содержит сведения об остальных ресурсных записях.

Распределенная система доменных имен была создана в начале 1980-х годов. До настоящего времени она обеспечивает взаимодействие с адресным пространством всемирной паутины. Вместе с тем технологии DNS регулярно совершенствуются. Например, в 2010 году в России был внедрен национальный кириллический домен первого уровня .рф.

Значительное внимание уделяется усилению безопасности системы и снижению чувствительности к перебоям в работе. В наши дни интернет является существенной частью жизни, поэтому стихийные бедствия, перепады напряжения в сети и отключение электроэнергии не должны влиять на его производительность

Вы можете получить бесплатно первичные и вторичные DNS-серверы с базовой функциональностью при покупке веб-хостинга для сайта. Либо разместить DNS на собственном сервере. О том, как выбрать сервер такого формата, подробно рассказывается в статье «Как выбрать DNS-сервер».