Откройте диспетчер сервера . Чтобы открыть диспетчер сервера, щелкните Пуск , затем выберите Диспетчер сервера .

В области результатов, в разделе Сводка по ролям щелкните элемент Добавить роли.


В мастере добавления ролей при появлении страницы Прежде чем приступить к работе нажмите кнопку Далее.
В списке Роли щелкните DNS-сервер, а затем нажмите кнопку Далее.


Прочитайте сведения на странице DNS-сервер, затем нажмите кнопку Далее.
На странице Подтверждение параметров установки убедитесь, что будет установлена роль DNS-сервера, затем нажмите кнопку Установить.

Настройка

Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.

На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет "прослушивать" DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.

Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.

На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.

Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время ожидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.

На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.

В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами.

Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:

Строгое следование (Strict) RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123 ;

• Не (Non) RFC (ANSI) - допускается ввод нестандартных имен, недопустимых стандартом RFC 1123 ;
• Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.

Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:

Из реестра - параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters. Из файла - параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра. Из Active Directory и реестра - параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.

Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.

Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.

При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.

На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.

Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.

Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.

Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root . Переименуйте полученный файл в cache.dns. Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.

Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.

Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.

При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.

Ниже приводится содержимое стандартного файла cache.dns:

Cache.dns -- DNS CACHE FILE Initial cache data for root domain servers. YOU SHOULD CHANGE -> Nothing if connected to the Internet. Edit this file only when updated root name server list is released. OR -> If NOT connected to the Internet, remove these records and replace with NS and A records for the DNS server authoritative for the root domain at your site. Note, if you are a root domain server, for your own private intranet, no cache is required, and you may edit your boot file to remove it. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the "cache . " configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET last update Nov 5, 2002 related version of root zone 2002110501 formerly NS.INTERNIC.NET

3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

Formerly NS1.ISI.EDU

3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

Formerly C.PSI.NET

3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

Formerly TERP.UMD.EDU

3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

Formerly NS.NASA.GOV

3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

Formerly NS.ISC.ORG

3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

Formerly NS.NIC.DDN.MIL

3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

Formerly AOS.ARL.ARMY.MIL

3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

Formerly NIC.NORDU.NET

3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

Operated by VeriSign, Inc.

3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

Housed in LINX, operated by RIPE NCC

3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

Operated by IANA

3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

Housed in Japan, operated by WIDE

3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

End of File

Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.

На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.

Чтобы включить параметр, установите соответствующий флажок.

В журнале могут фиксироваться следующие события:

Запросы и передачи - фиксируются все запросы клиентов на разрешение имен; Уведомление - фиксируются уведомления, посылаемые серверу другими DNS-серверами; Обновление - фиксируются все динамические обновления; Запрос - фиксируются основные параметры запроса на разрешение имени; Отклик - фиксируются основные параметры ответа на запрос на разрешение имени; Исходящие - фиксируется количество запросов, отправленных DNS-сервером; Входящие - фиксируется количество запросов, полученных DNS-сервером; UDP - фиксируется количество запросов, полученных DNS-сервером через UDP-порт; TCP - фиксируется количество запросов, полученных DNS-сервером через TCP-порт;

Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.

На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.

Вы можете использовать два вида тестов.

Простой запрос к этому DNS-серверу - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии); Рекурсивный запрос к другим DNS-серверам - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.

После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.

Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА) простого и рекурсивного запросов.

Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.

«Как узнать ДНС сервер провайдера,» - такой вопрос иногда может возникнуть как у опытных пользователей, так и у людей, решающих свою проблему с доступом в сеть. Она может возникнуть при необходимости настройки выхода в интернет через внутреннюю сеть, используя конкретный адрес ДНС сервер, а не автоматически определяемый адрес. Обычно это может понадобиться, если постоянно возникают какие-то сложности с динамическим пулом адресов. Такое соединение более стабильно и позволяет настроить DSL доступ без разрывов на линии.

Самым простым вариантом, как узнать DNS провайдера, является звонок в службу поддержки. Операторы обычно сообщают два адреса, которые вы можете внести в настраиваемые параметры сети. Если этого по каким-то причинам нельзя сделать, воспользуйтесь нашими советами, которые размещены ниже.

Совет администратора! Если возникает проблема с доступом в сеть. Возможно, некорректно работает служба определения dns-адресов, в результате вы будете иметь физический выход в сеть, но без выхода в интернет через браузер. Это можно исправить обычной перезагрузкой компьютера, опытные пользователи могут перезапустить службу и восстановить работу сети по http-протоколу.

Принцип действия DNS

Принцип действия DNS (Domain Name Services) хорошо продемонстрирован на иллюстрации. Пользователь отправляет привычное текстовое название сайта и в ответ получает IP-адрес, по которому уже осуществляется доступ к определенному ресурсу. DNS представляет собой глобальную сеть серверов-маршрутизаторов, обеспечивающих последовательное подключение к системе серверов и доступ.

Совет администратора! Обычным пользователям нет необходимости настройки параметров сети и уточнения DNS провайдера и других сайтов. Но для общего развития нужно знать, что каждому текстовому названию сопоставлен определенный IP-адрес, например, 78.1.231.78.

Подмена ДНС - классическая хакерская атака

Опытным пользователям будет интересно ознакомиться со схемой серверов, обеспечивающих доступ в сеть интернет. DNS-сервер, маршрутизирующий трафик пользователя имеется и на стороне вашего провайдера.

Совет администратора! Обратите внимание, что при подмене DNS-сервера возможно подключение к «фейковому» сайту. С помощью подобного интерфейса осуществляется кража паролей и данных кредитных карт. Обычно этот вопрос решается при установке антивирусного программного обеспечения, включающего защиту от подобной «прослушки трафика».

ДНС провайдера

Как мы говорили, для настройки сетевого соединения требуется ДНС адрес провайдера. Обычно их несколько, особенно это касается крупных телекоммуникационных систем, к которым подключается множество пользователей. Обычно в службе поддержки можно узнать первичный и вторичный ДНС, эти сервера дублируют друг друга, когда идет довольно большая нагрузка при подключении пользователей.

Определение ДНС провайдера из своей сети

Проще всего это сделать, когда имеется сеть и выход в интернет, либо то же самое можно сделать от абонента, также обслуживающегося в вашей провайдерской сети. Для этих целей следуйте инструкции:

• запустите командную строку, нажав в меню «Пуск», затем «Выполнить» и набрав в строке CMD (строчными);
• в открывшемся окне командной строки наберите ipconfig/all;
• в отчете вы получите список DNS-адресов;
• полученные адреса можно физически прописать в настройках сети, в этом случае выход в сеть будет стабильно работать даже при сбоях автоматического обнаружения ДНС-серверов.

Этот способ помогает сделать доступ в сеть более устойчивым, фактически вы назначаете постоянный ДНС-сервер с резервным адресом. Оба сервера будут осуществлять маршрутизацию ваших запросов в сети интернет.

Скрины

Примеры показаны на скринах. В первом случае указаны стандартные адреса серверов. Во втором случае резервные и дополнительные. В данном варианте пользователи имеют доступ к трем резервным серверам.

Отчет после запуска команды ipconfig /all с одним днс-зеркалом

Отчет после запуска команды ipconfig /all с двумя днс-зеркалами

Альтернативные способы поиска ДНС-адресов провайдера

Если у вас отсутствует доступ в сеть, служба поддержки не дает прямые DNS-адреса и вы не можете их получить другим способом, постарайтесь поискать через поиск в интернете. Это можно сделать, воспользовавшись поисковой системой и ключевыми словами «ДНС адреса (название вашего провайдера)». В отдельных случаях эта информация может быть размещена на официальном сайте телекоммуникационной компании или в форумах пользователями.

4. Нажмите кнопку свойства.

1. Нажмите кнопку "Пуск", выберите "Панель управления".

2. В открывшимся окне "Панели управления" в разделе "Сеть и Интернет" выбираем "Просмотр состояния сети и задач"

3. В разделе "Просмотр активных сетей" выберите подключение, которое вы используете для выхода в Интернет.

4. Нажмите кнопку свойства.

5. Выберите "Протокол Интернета (TCP/IP)" и нажмите кнопку "Свойства".

6. В нижней части окна, выберите пункт "Использовать следующие адреса DNS-серверов", введите наши адреса и нажмите кнопку "Ок".

Rejector.ru

Как настроить DNS

DNS (Domain Name System) - это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.

Настройка DNS на компьютере

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом:

4 Нажмите кнопку Свойства:

5 Найдите в списке пункт Протокол Интернета версии 4 (TCP/IPv4) и выделите его левой кнопкой мыши.

6 Нажмите кнопку Свойства:

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически если в вашей сети работает DHCP-сервер.

В противном случае, установите переключатель в положение Использовать следующие адреса DNS-серверов и укажите адреса серверов.

8 Нажмите OK:

9 Нажмите кнопку Закрыть в окне Ethernet:Свойства для применения настроек:

10 Нажмите кнопку Закрыть в окне Состояние - Ethernet:

Настройка DNS на роутере

Если в вашей локальной сети компьютеры подключены к Интернету через роутер, то в качестве DNS-сервера на компьютерах должен быть указан внутренний IP роутера (например, 192.168.0.1). Всё, что нужно для этого - это включённый DHCP-сервер и включённый параметр DNS relay.

Войдите на веб-интерфейс роутера.

Проверьте настройки DNS в конфигурации WAN-порта:

Войдите в конфигурацию LAN-порта:

Проверьте настройки DNS relay:

Что такое DNS relay и для чего он нужен

DNS relay - это функция трансляции DNS. Если функция включена, в качестве DNS-сервера будет использоваться сам роутер. DNS служба роутера будет разрешать не только Интернет-имена, но и внутренние имена в локальной сети.

Если фукнция выключена, компьютерам будет выдаваться DNS-сервер провайдера или сервер, указанный вручную в настройках WAN-порта. При этом, компьютеры не смогут обращаться друг к другу по имени хоста, т.к. сервера провайдера не обладают информацией о сопоставлении внутренних IP-адресов с именами компьютеров внутри локальной сети.

Настройка DNS: видео

compfixer.info

Как изменить DNS-сервер в своем windows. Инструкция. » MS windows » Блог полезных статей о разработке и раскрутке сайтов

Возможно вы столкнулись с ситуацией, когда ваш провайдер некорректно перенаправляет на тот или иной сайт или он вовсе заблокирован по различным причинам, а вам жизненно необходимо на него зайти. Что делать? Во многих случаях поможет смена днс-сервера.

Как сменить DNS в windows

Для все существующих версий windows (10 / 8.1 / 8 / 7 / Vista / XP) существует простая маленькая бесплатная программка – DNS Jumper. Скачать программу по ссылке. Ее интерфейс многоязычный и она очень проста:

Как настроить DNS в windows 10, 8.1, 8 без дополнительных программ

1. В разделе Просмотр основных сведений о сети и настройка подключений, нажмите на пункт справа от Подключения
2. В открывшемся окне выберите пункт Свойства
3. В окне в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в windows 10 или Протокол Интернета версии 4 (TCP/IP) и опять нажмите кнопку Свойства
4. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов и введите выбранные вами адреса DNS, например Google DNS (показаны на скриншоте ниже), в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep.
5. Перезагрузите ваш компьютер

Как настроить DNS в windows 7 без дополнительных программ

1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом
2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения
3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства
4. На вкладке Сеть, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства
5. На вкладке Общие в нижней части окна, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, DNS от Google
6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK
7. Перезагрузите ваш компьютер

Как настроить DNS в windows XP без дополнительных программ

1. Нажимаем Пуск и открываем Панель управления
2. В нем выберите Сетевые подключения, затем текущее подключение
3. На вкладке Общие нажмите Свойства
4. На вкладке Общие выберем Протокол Интернета (TCP/IP) и нажмите Свойства
5. На вкладке Общие окна Свойства Протокол Интернета (TCP/IP), в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например Google DNS
6. Нажмите кнопку ОК и закройте все окна
7. Перезагрузите ваш компьютер

Вот и все. Надеемся, что эта инструкция помогла Вам изменить днс-сервер и достичь нужного результата.

Другие публикации:

artkiev.com

windows Vista - Настройка DNS

6. В нижней части окна, выберите пункт "Использовать следующие адреса DNS-серверов", введите наши адреса и нажмите кнопку "Ок".

1. Нажмите кнопку "Пуск", правой кнопкой на "Сеть", в выпавшем меню "свойства".

2. В открывшимся окне "Центра управления", в меню слева, выбираем "Управление сетевыми подключениями"

3. Выберите подключение, которое вы используете для выхода в Интернет. Войдите в его свойства.

Это не обязательно будет "Подключение по локальной сети". Многие провайдеры используют дополнительное соединение для подключения к Интернет.

4. Выберите "Протокол Интернета (TCP/IP)" и нажмите кнопку "Свойства".

5. В нижней части окна, выберите пункт "Использовать следующие адреса DNS-серверов", введите наши адреса и нажмите кнопку "Ок".

Если в настройках серверов уже введены адреса, запишите их на всякий случай.

Rejector.ru

DNS-настройки на windows и Linux. Как проверить настройки DNS?

На современном рынке обеспечения надежности и безопасности интернет-соединения все чаще и чаще начинают появляться самые разнообразные службы, и в частности, здесь особое место уделяется серверам DNS. Настройки таких серверов для многих людей представляют собой довольно трудоемкое занятие. Однако на выходе вы получаете предельно надежные и безопасные серверы, обеспечивающие базовую защиту, а также родительский контроль, то есть блокирование нежелательных, вредоносных и даже опасных веб-сайтов.

Однако наиболее важный элемент, влияющий на то, насколько эффективно будет работать ваш DNS – настройки этого сервера, которые нужно выполнить предельно грамотно.

Что такое DNS?

DNS – это специализированная распределенная система определения соответствия между числовым IP-адресом компьютера и его именем. Такая адресация является наиболее удобной с точки зрения машинной обработки всевозможных таблиц маршрутов, но при этом - абсолютно неприемлемой для использования человеком. Ведь человеку запомнить наборы огромнейшего количества цифр намного сложнее по сравнению с осмысленными именами.

Изначально, чтобы упростить взаимодействие, а также сделать так, чтобы более простой для пользователей была и сама настройка DNS-сервера, использовались специализированные таблицы, в которых устанавливается соответствие числовых адресов индивидуальным именам машин, причем такие таблицы сохранились по сегодняшний день и активно применяются различными старыми прикладными программами. В частности, речь идет о файлах с именем hosts. Сегодня большинство пользователей знает различные интернет-ресурсы по их доменным именам, и такое утверждение является справедливым не только для адресов различных веб-сайтов, но и для адресов электронной почты.

При этом в любом адресе главенствующее место занимает именно индивидуальное доменное имя сервера.

Зачем нужны DNS-серверы?

Таким образом, можно определить основное предназначение, которое имеет настройка DNS-сервера и его дальнейшее использование:

• Получение уникальной информации об IP-адресе определенного сервера в соответствии с его именем и наоборот.
• Маршрутизация различной электронной почты.
• Предоставление полноценной информации о том, что представляют собой обслуживающие серверы определенных протоколов в сети.

Почему важна правильная настройка?

К примеру, в Ubuntu настройка DNS на детальном уровне требует наличия некоторых знаний, а также полного понимания того, что представляют собой те или иные настройки. В данном случае не может идти никакой речи о том, чтобы экспериментировать, занимаясь изменением сервера внутри определенной компании. Ведь если в Ubuntu настройка DNS будет осуществлена хотя бы с одним опрометчивым действием, то вся сеть данной компании будет представлять собой чуть более, чем большое количество проводов, так как ни один сервис не сможет нормально работать.

Но многие уверенные в себе пользователи любят вводить все настройки исключительно вручную. Причем относится это даже к таким простым вещам, как введение IP-адреса, маски подсети, а также адреса шлюза и настройки DNS на компьютере. Но на самом деле многие люди уже давным-давно автоматизируют такие процессы.

windows 8

1. Чтобы настроить сервер в этой операционной системе, вам первоначально нужно будет навести мышку на нижний левый угол экрана, нажать ЛКМ на кнопку «Пуск», после чего открыть "Панель управления" через контекстное меню.
2. Теперь переходите в раздел "Сеть и Интернет", далее "Центр управления сетями" и теперь заходим в "Изменение параметров адаптера".
3. В появившемся меню вам нужно будет из списка выбрать соответствующее сетевое подключение. После того как вы его найдете, нажмите на него ПКМ и выберите пункт "Свойства".
4. Теперь откроется новое окно, и в частности вкладка "Общие", на которой вам нужно будет выбрать пункт "Использовать адреса DNS".
5. После того как вы поставите соответствующую галочку, у вас разблокируется возможность вводить различные данные в строчки ниже и теперь вы сможете ввести в поля параметры сервера DNS, настройки которого вас интересуют.

После этого вам нужно будет нажать «Ок» для того, чтобы введенные вами изменения были сохранены. Отдельное внимание стоит уделить тому, что вписывать параметры нужно не в верхние строчки (IP), а именно в нижние, так как в противном случае вы не сможете ввести нужные вам параметры DNS, настройки которого должны быть изменены.

windows 7

1. Опять же, как и в случае с предыдущей операционной системой, открываем панель управления.
2. В разделе "Сеть и Интернет" выбираем пункт "Просмотр состояния сети и задач".
3. В строке "Просмотр активных сетей" необходимо будет выбрать пункт, который находится справа от кнопки "Подключения".
4. В появившемся окне вам нужно будет нажать кнопку "Свойства", "Состояние подключения".
5. В появившемся списке "Отмеченные компоненты используются данным подключением" вам следует выбрать параметр "Протокол Интернета версии 4 (TCP/IP)" и также нажать кнопку "Свойства".
6. Теперь откроется новое окно, и в частности вкладка "Сеть", на которой вам нужно будет выбрать пункт "Использовать адреса DNS".
7. После того как вы поставите соответствующую галочку, у вас разблокируется возможность вводить различные данные в строчки ниже и теперь вы сможете ввести в поля параметры сервера DNS, настройка которого вас интересует.

Нажимаем «Ок», и настройки сохраняются.

windows XP

1. Через меню "Пуск" заходим в "Панель управления".
2. Теперь выбираем "Сетевые подключения" и ищем то, которое нам нужно.
3. Зайдя на вкладку "Общие", в строке с названием "Состояние подключения" необходимо будет выбрать вариант "Свойства".
4. Теперь нужно снова перейти в раздел "Общие", прокрутить вниз, после чего выбрать раздел "Протокол Интернета (TCP/IP)" и снова выбрать "Свойства".
5. В разделе "Общие" в нижней части установите галочку возле "Использовать адреса DNS", после чего у вас будет возможность ввести нужные данные.

Нажимайте клавишу «Ок» и закрывайте все окна. Настройки будут сохранены.

windows Vista

Теперь рассмотрим, как проверить настройки DNS и внести в них изменения в операционной системе windows Vista:

1. "Пуск">"Панель управления".
2. "Центр управления сетями"
3. В разделе "Сеть" необходимо будет выбрать вариант "Просмотр состояния каждого соединения".
4. В появившемся перед вами окне нужно нажать на "Свойства".
5. Как и в предыдущем случае, прокрутите список вниз до того момента, пока у вас не появится возможность выбрать "Протокол Интернета версии 4 (TCP/IP)", после чего нажимайте на "Свойства".
6. Установите галочку напротив "Использовать адреса DNS", после чего вы сможете вводить различную информацию.

Нажимайте «Ок» и закрывайте все окна, любые настройки будут сохранены.

Linux (Ubuntu)

В Linux настройка DNS осуществляется с помощью сервиса resolvconf, при помощи которого корректировка параметров осуществляется на базе данных, полученных от различных подсистем. Одним из полезных свойств такого нововведения является то, что теперь файл этой системы генерируется полностью автоматически, причем не индивидуально каждой отдельной программой, которой нужно внести различные изменения, а при помощи общего программного интерфейса. Таким образом, любые изменения в данный файл, которые вы будете пытаться вносить собственноручно, в конечном итоге просто будут утеряны.

В связи с этим информация о DNS, предназначенных для статических интерфейсов, должна быть внесена в специализированный файл etc/network/interfaces в раздел параметров search, nameservers, а также domain. При этом данные параметры должны соответствовать тем характеристикам, которые указаны в файле resolv.conf.

Debian

Если вам требуется в Debian настройка DNS, то эта процедура практически не отличается от той, которая предоставляется вам другими дистрибутивами. Вам необходимо будет добавить индивидуальное имя хоста, а также его IP-адрес в отдельный файл etc/hosts для осуществления различных статических запросов. Чтобы ваш компьютер впоследствии постоянно отправлял всевозможные запросы соответствующему серверу, вам достаточно добавить адрес этого ресурса в отдельный файл etc/resolv.cong.

К примеру, если у вас используется компьютер с адресом 192.168.1.1, который должен будет непрерывно отправлять всевозможные запросы на определенный DNS-сервер, то в таком случае в файле resolv.conf должна присутствовать следующая строка: nameserver 192.168.3.2.

Таким образом, вы сможете изменять настройки DNS-серверов в любых операционных системах. Важно устанавливать точные адреса, которые вам предоставляет оператор, так как в противном случае вы просто не сможете получить соединение.

В данной статье я опишу, как поднять свой DNS сервер на арендованном VDS/VPS с помощью пакета BIND.

Причины, по которым нам нужен свой DNS сервер, могут быть самые разнообразные, но в большинстве случаев, это просто облегчает работу со множеством доменов. И согласитесь, приятно видеть в сервисе Whois свои нейм сервера.

Хочу обратить ваше внимание на то, что в данном примере рассматривается как поднять оба NS на одном виртуальном сервере. Два NS необходимы в большинстве случаев, чтобы зарегистрировать домен, так как не все регистраторы позволяют проводить регистрацию с указанием одной записи или вообще без нее.
Так же скажу, что для обеспечения надежной работы, стоит задуматься о том, чтобы расположить ваши DNS сервера на разных виртуальных серверах и желательно в разных дата центрах. Это позволит продолжить работу вашего сайта без каких-либо задержек в случае падения одного из серверов.

Для того чтобы было понятно, как происходит установка, возьмем вымышленные исходные данные:

Сервер для DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mydomain.com)
Зона --> mydomain.com
На виртуальном сервере установлена ОС - CentOS5.5

Установка BIND

Прежде всего, нам необходимо установить на сервер сам пакет BIND, а для этого нужно подсоединится к нашему VDS.

Тут есть два варианта в зависимости от того, какой ОС вы пользуетесь на своем персональном компьютере.

В linux системах все довольно просто. Нужно перейти в основной панели на вкладку Places - Connect to Server.., в Service type выбрать SSH соединение, ввести адрес вашего сервера, ваш логин, нажать кнопку «connect». В появившемся окошке ввести свой пароль и… вы уже в терминале операционной системы своего VDS.

Если вы пользуетесь Windows, то могу посоветовать вам скачать программу PuTTY. Программа распространяется бесплатно и без ограничений. Скачать и узнать, как ей пользоваться, можно .

Итак, мы попали в терминал VDS. Чтобы установить последнюю версию пакета BIND, нужно ввести команду:

Yum install bind

Жмем «Enter» и ждем успешного завершения установки.

Создание данных зоны

Следующим шагом на нашем пути будет создание данных для зоны.

Для корректной настройки DNS под BIND данные разбиваются на несколько файлов. Один из них содержит отображения имен узлов в адреса, остальные - отображения адресов обратно в имена. Поиск адреса для имени принято называть прямым отображением, а поиск имени по адресу - обратным отображением.

Мы будем использовать следующие файлы:
1.Файл, содержащий данные преобразования имен хостов в адреса. Его имя для нашей зоны будет иметь вид db.mydomain.com.
2.Файл, содержащий данные преобразования адресов в имена хостов. Его название имеет вид db.addr, где addr - это внешний IP адрес нашего будущего DNS сервера, без последних цифр или маски сети. Для данного примера файл будет назваться
db.91.197.130.
3.Файлы зоны db.cache и db 127.0.0. Эти файлы необходимы для корректной работы DNS.
4.Файл настройки (конфигурационный файл), необходимый для связи всех файлов данных зоны. В версиях BIND 8 и 9 файл обычно называется /etc/named.conf.

Приступим непосредственно к созданию файлов.

Начнем с конфигурационного файла. Чтобы создать его, вводим в терминале VDS команду

Vi /etc/named.conf

Файл настройки содержит строки, которые определяют каталог с файлами данных зоны.
Обычно файлы настройки содержат строку, определяющую каталог, в котором расположены файлы данных зоны. Эти строки будут иметь вид:

Options {
directory "/var/named/";

};

Далее идет описание каждого файла данных зоны, которые необходимо использовать. Строка начинается со слова zone, за ним следует доменное имя и имя класса (in - класс интернета.) В BIND 8 и 9 класс интернета устанавливается по умолчанию, и поэтому нет необходимости указывать класс для него. Тип master указывает на то, что наш DNS сервер будет первичным. В последнем поле содержится имя файла данных зоны.

Zone "mydomain.com" IN {
type master;
file "db.mydomain.com";
};

Данная строка файла настройки предписывает чтение файла корневых указателей:

Zone "." {
type hint;
file "db.cache";
};

Этот файл не содержит данные кэша, а только указатели (hints) корневых DNS-серверов, о чем будет сказано ниже.

В целом конфигурационный файл будет иметь следующий вид:

Options {
directory "/var/named/";
dump-file "/var/run/named_dump.bd";
statistics-file "/var/run/named.stats";
};

Zone "mydomain.com" IN {
type master;
file "db.mydomain.com";
};

Zone "130.197.91.IN-ADDR.ARPA." IN {
type master;
file "db.91.197.130.";
};

Zone "0.0.127.IN-ADDR.ARPA." IN {
type master;
file "db.127.0.0";
};

Zone "." {
type hint;
file "db.cache";
};

Теперь рассмотрим, как создать файлы данных для mydomain.com., 91.197.130.0, 127.0.0 и cache. Вообще файлы db.127.0.0 и db.cache создаются автоматически, так что описывать их нет необходимости.

Вводим в терминале

Vi /var/named/db.mydomain.com.

Теперь приступим к редактированию файла.

В самом начале следует установить стандартное значение времени жизни TTL. DNS сервер передает указанное значение TTL в ответах на запросы, что позволяет другим серверам имен кешировать полученные данные на указанный период. Если данные изменяются редко, то будет разумно выставить интервал обновления в несколько дней, но не больше недели. Если же данные изменяются часто, то можно выставить интервал в один час, но желательно не меньше, так как из-за более коротких интервалов будет создаваться большой объем DNS трафика.

Для того, чтобы указать стандартное значение, нужно воспользоваться директивой $TTL. Для данного примера возьмем за стандартное значение 3 часа (3h). Первая строчка будет выглядеть так:

Теперь необходимо указать SOA- запись. Она должна находиться в каждом из файлов данных зоны. Она показывает, что наш DNS-сервер является самым надежным источником информации в пределах этой зоны.
Важно знать! В файле данных зоны может быть записана одна и только одна SOA-запись.

SOA-запись для данного примера будет иметь вид:

Mydomain.com. IN SOA ns1.mydomain.com. admin.mydomain.com. (
1 ; Порядковый номер
3h ; Обновление через 3 часа
1h ; Повторение попытки через 1 час
1w ; Устаревание через 1 неделю
1h) ; Отрицательное TTL в 1 час

На первом месте указываем доменную зону нашего будущего NS, обязательно в конце домена ставим точку. Зачем это делается, я расскажу чуть позже. Далее следует класс сети, об этом уже было написано выше, его указывать не обязательно. SOA указывает на тип записи. ns1.mydomain.com. - это адрес первичного сервера DNS зоны mydomain.com. А admin.mydomain.com. - почтовый адрес владельца доменной зоны. Скобки позволяют указать несколько строк, относящихся к записи. Следующие в них значения по сути не нужны в данном примере, они используются в основном вторичными серверами, но все же я вкратце опишу, что они значат.

Порядковый номер относится ко всем данным в пределах зоны и указывает на количество обновлений. Когда вторичный DNS сервер подключается к первичному, в первую очередь он сверяет порядковый номер. Если номер первичного больше, то вторичный сервер обновляет свои данные.

Следующие четыре поля определяют различные временные интервалы, и не стоит забывать, что по умолчанию значения указываются в секундах.

Обновление (refresh)
Интервал обновления инструктирует вторичный DNS-сервер, с какой частотой следует проверять актуальность информации для зоны. Установленные в данном примере 3 часа будут создавать весьма большую нагрузку на первичный сервер, так что при редком обновлении файлов зоны вторичного сервера стоит установить интервал хотя бы в 24 часа.

Повторение попытки (retry)
Если вторичный сервер не может подключиться к первичному (который вполне возможно уже не работает), он повторяет попытки через равные интервалы времени, указанные данным значением.

Устаревание (expire)
Если вторичный DNS сервер не может соединиться с первичным в течении указанного периода, данные на нем устаревают. Устаревшие данные зоны говорят о том, что информация уже не актуальна и не стоит ее больше использовать. Имеет смысл устанавливать значения устаревания намного большие, чем интервал обновления (от недели до месяца), иначе они будут устаревать еще до того, как успеют обновиться.
Отрицательное TTL

TTL - это время жизни (time to live). Это значение относится ко всем отрицательным ответам DNS-серверов, авторитативных для данной зоны.

Следующие записи называются NS записями, они также добавляются к каждому файлу данных.
Поскольку для корректной регистрации и поддержки доменов необходимы минимум две NS записи, то так и пропишем:

Mydomain.com. IN NS ns1.mydomain.com.
mydomain.com. IN NS ns2.mydomain.com.

Теперь наши записи указывают на то, что для нашей DNS зоны существует якобы два различных DNS сервера. Для правильной работы NS записей необходимо указать IP адреса, на которых установлены сервера. Делается это с помощью A записей:

Ns1.mydomain.com. IN A 91.197.130.49
ns2.mydomain.com. IN A 91.197.130.63

Файл db.mydomain.com. готов, перейдем к создания следующего файла. Вводим в терминале:

Vi /var/named/chroot/var/named/db.91.197.130.

И редактируем данные как в предыдущем файле.
Сначала прописываем TTL и SOA запись.

$TTL 3H
130.197.91 IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

Пробел IN NS ns1.mydomain.com.
пробел IN NS ns2.mydomain.com.

А теперь указываем PTR записи - они служат для отображения имен, соответствующих IP адресам. Для данного примера записи будут выглядеть следующим образом:

49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.

Вот наш файл и готов.

Упрощаем код

Теперь самое время рассказать о сокращениях записей, которые помогут более быстро редактировать файлы данных зоны.

Вернемся к нашему конфигурационному файлу. Поле директивы zone определяет доменное имя. Это имя является суффиксом по умолчанию (origin) для всей информации в файлах данных зоны. Суффикс по умолчанию добавляется в конец всех имен, которые не заканчиваются точкой (Помните я говорил о том, что не следует забывать ставить точку в конце имен). Так как каждый файл отвечает за свою зону, то и суффиксы по умолчанию в каждом файле свои.

Исходя из данного принципа сокращений, можно упростить код следующим образом:

Вместо строки: «ns1.mydomain.com. IN A 91.197.130.49» можно указать вот такую строку:

Ns1 IN A 91.197.130.49

Запись «49.130.197.91 PTR ns1.mydomain.com.» можно записать так:

49 PTR ns1.mydomain.com.

Если доменное имя совпадает с суффиксом по умолчанию, его можно указывать в виде «@». Обычно такая запись используется в SOA-записях. Например:

@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3h
1h
1w
1h)

Кроме того если записи (начинающиеся в первой позиции строки) состоят из пробелов или символа табуляции, то автоматически подставляется имя из предыдущей записи. Эту функцию можно использовать при создании нескольких записей для одного имени:

130.197.91 IN NS ns1.mydomain.com.

Таким сокращением можно пользоваться даже при создании различных типов записей для одного имени.

Итог

Посмотрим теперь, как будут выглядеть наши файлы данных зоны с применением вышеописанных правил сокращения.
Файл db.mydomain.com.

$TTL 3H
@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3h
1h
1w
1h)

«пробел» IN NS ns2.mydomain.com.

Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63

Файл db.91.197.130.

$TTL 3H
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

«пробел» IN NS ns1.mydomain.com.
«пробел» IN NS ns2.mydomain.com.

49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.

Поздравляю! Мы закончили настройку нашего DNS сервера с двумя записями NS.

Для запуска и остановки сервера необходимо использовать следующие команды в терминале:

/etc/init.d/nammed start
/etc/init.d/nammed stop
/etc/init.d/nammed restart

Для тестирования серверов существует очень полезная программка - nslookup.

Теги: DNS, BIND, NS записи, файлы данных зоны.

Знаете ли Вы, что качество доступа в сеть Интернет зависит только от канал связи. Очень много зависит ещё и от DNS сервера, плохая работа которого может испортить жизнь любому пользователю широкополосного доступа. Иногда достаточно всего лишь сменить DNS сервер в настройках сети и нормальная работа Интернета восстановится.

В некоторых случаях, менять параметры сети приходится при смене провайдера, а иногда это приходится делать после того, как на компьютере хозяйничала вредоносная программа.

В операционной системе Windows 10 есть два основных способа, позволяющих изменить DNS сервер в настройках сетевого подключения.

Смена DNS сервера через графический интерфейс

Это самый простой и понятный даже новичку способ изменить ДНС сервер в Виндовс. Порядок действий такой. Открываем параметры Windows 10 и заходим в раздел Сеть и Интернет . Далее выбираем подключение у которого хотим поменять адрес DNS сервера - Ethernet для кабельного подключения или Wi-Fi для беспроводного.

Кликаем по строчке "Настройка параметров адаптера". Откроется окно сетевых подключение.

Примечание: Открыть список подключение в Виндовс можно немного быстрее. Для этого надо нажать сочетание клавиш Win+R и в появившемся окне "Выполнить" ввести команду ncpa.cpl .

Кликаем по подключению правой кнопкой мыши и выбираем пункт Свойства .

В открывшемся окне кликните дважды левой кнопкой мыши по строчке IP версии 4(TCP/IPv4) .

Появится еще одно окно параметров протокола, в котором на вкладке "Общие" надо обратить внимание на поле Использовать следующие адреса DNS .
Здесь в соответствующие поля Вам нужно ввести IP адреса новых серверов. Например, публичный сервер Яндекс - 77.88.8.8 или Гугл - 8.8.8.8 . Нажмите на кнопку ОК .

Как поменять ДНС через командую строку Виндовс

Второй способ подойдет для более продвинутых пользователей, так как он позволяет изменить DNS сервер используя не графический интерфейс, а командную строку Windows 10.
Кликаем на кнопку Пуск правой кнопкой мыши и в появившемся меню выбираем пункт Командная строка(Администратор) .

Для того, чтобы изменить адрес DNS-сервера, надо сначала точно узнать название сетевого подключения в Windows 10. Для этого вводим вот такую команду:

netsh interface ip show config

После ввода нажимаем клавишу "Enter".

Выводом команды будет список активных сетевых подключений, имеющихся в системе. Находим нужный интерфейс и смотрим его название - оно написано в кавычках. В приведённом примере интерфейс называется "Ethernet".

Следующим шагом надо ввести команду, которая выполняет смену ДНС через консоль Виндовс:

netsh interface ip set dns "имя_интерфейса" static

В моём примере команда будет выглядеть следующим образом:

Нажимаем клавишу "Enter". Если всё сделано правильно, то теперь у выбранного подключения будет по умолчанию использоваться указанный в программе сервер.