Установка и настройка dns-сервера bind в linux

Основные причины возникновения ошибки

Причиной закрытого доступа в Интернет может быть оборудование пользователя или неисправности на другом конце «провода». Рекомендуется провести первичную диагностику, чтобы определить план дальнейших действий. Здесь возможны несколько вариантов:

• Доступа нет только к конкретному сайту. Проблема на стороне этого интернет-ресурса. Рекомендуем подождать, пока сервер не восстановит свою работу.
• Не работают все сайты на персональном компьютере и мобильных устройствах, подключённых через Wi-Fi. Попробуйте подключить Интернет к ПК напрямую, минуя маршрутизатор. Если доступа не появилось, проблемы могут быть у провайдера. Звоните в техподдержку.
• Сайт не работает только на компьютере, а с мобильного и планшета все ресурсы открываются. Здесь уже придется диагностировать ПК с помощью советов, о которых будет рассказано далее.

Меняем DNS сервер провайдера

Наше соединение с глобальной сетью Интернет обеспечиваются не только шнурами и проводами, но и программной настройкой. Большинство пользователей полностью полагаются на своего провайдера, и в принципе это правильно, там ведь не дураки работают. Но иногда и они ошибаются. Дабы меньше зависеть от ошибок нашего провайдера, попробуем немного отвязаться от его. Конечно аппаратура, шнуры, кабеля, антенны — это мы не изменим, в этом мы полностью зависим от провайдера, но вот программное подключение — в этом я больше доверяю специалистам из Google, чем местным технарям.

Сеть Интернет это техническое строение. Каждый компьютер пользователя или какого-либо сервиса в этой сети имеет свой цифровой IP-адрес, на подобие 24.198.15.6 На серверах в сети, как мы знаем размещают веб-сайты. Связь между компьютерами сети происходит по его цифровым значениям.

Но людям легче запоминать слова (к примеру google.com), чем цифровой IP-адрес его местонахождения (24.198.15.6). Именно для того, чтобы людям не запоминать не связный набор цифр, а оперировать словами, создали сервис DNS (Domain Name Service).

Его задача сообщать компьютерам сети какой цифровой IP-адрес соответствует буквенному адресу. 

Как проверить работает ли DNS?

Мы можем проверить работу DNS даже на своем локальном компьютере. Для проверки наш компьютер должен быть подключен к сети Интернет. Через меню пуск выберите опцию «Выполнить», наберите команду cmd и нажмите Ввод. Откроется черное окно. Проще говоря вы перешли в командную строку. Введите:

ping google.com

и нажмите Ввод. Если идет обмен пакетами (как на изображении), то значит DNS работает. Заметьте, обмен пакетами идет именно с цифровым адресом сайта 74.125.136.113, с его IP-адресом. Ваша DNS служба основываясь на данные получаемые с управляющих DNS-серверов приняла от вас запрос на пинг сайта google.com и преобразовала его буквенное значение в цифровое.

Как узнать, что не работает DNS?

Если ваш компьютер подключен к сети Интернет, но сайты не открывает, возможно не работает DNS. Проверить работает ли у вас DNS достаточно просто. Снова открываем командную строку (черный экран) и пингуем google.com. Ответа не должно поступить (сайты то не открываются), поэтому для проверки работы DNS нужно сделать пинг не буквенных адресов, а цифровых. В командной строке делаете 

ping 8.8.8.8

Таким образом, вы проверяете на доступность DNS сервер компании Google. Заметьте, для проверки работоспособности DNS необходимо пинговать именно цифровой IP-адрес. Если идет обмен пакетами (пинг) с IP адресом, а сайты с компьютера не открываются, значит у вас или вашего провайдера неполадки с DNS. Если же пинг не последует, то ищите проблему вашего выхода в Интернет в чем то другом.

Как поменять DNS провайдера?

Для смены DNS серверов, которые по умолчанию предоставляет вам ваш Интернет провайдер, необходимо на вашем устройстве, через которое вы выходите в сеть, задать DNS значения вручную. Для Windows пользователей необходимо в сетевых подключениях выбрать адаптер, через который происходит подключение с сетью, открыть свойства этого подключения и в настройках «Протокол Интернета» или для более современных устройств «Протокол IP4» задать DNS. Значения 8.8.8.8 и 8.8.4.4 это общедоступные DNS сервера от лидера современного Интернета Google.

Стоит понимать, что лишь бы какие IP задавать нельзя. DNS сервис размещается на конкретных IP-адресах. Кроме того, не стоит использовать лишь бы какие DNS. DNS это золотое место для кибермошенников.

К примеру, вы используете Интернет-банкинг, если злоумышленники подменят DNS сервера и заставят вас ходить через их DNS, то они смогут перенаправлять вас на свои мошеннические сайты. К примеру, вы будете открывать сайт https://bank.com, но ложный DNS сервис будет направлять вас не на истинный Интернет-банкинг, а на сайт мошенников.

В браузере вы будете видеть, что открываете нужный вам адрес, а на самом деле вы, ничего не подозревая, будете находится на сайте преступников.

Зачем менять DNS провайдера?

Используя свои DNS провайдер может создавать правила или накладывать ограничивая на доступ к какому-либо сайту своим клиентам. Кроме того, неправильные настройки провайдера могут парализовать работу клиентов. При всем уважении к местным Интернет провайдерам, я больше доверяю специалистам Google. Конечно, они наверняка работают с спецслужбами США, но и мы ведь не террористы.

Есть и другие способы изменения ваших настроек выхода в сеть, как к примеру VPN, но это уже более технически сложные, часто требующие финансовых затрат решения, впрочем конечно и более надежные, чем обычная смена DNS, так как обеспечивают полную независимость от провайдера, изменяя ваш IP, DNS, точку выхода в сеть, шифруя трафик.

Что такое DNS, адрес 8.8.8.8 и как все это работает?

DNS-сервер отвечает за преобразование доменных адресов (понятных для нас адресов сайтов, например, vk.com) в IP-адреса (из цифр). Если домен по какой-то причине не преобразовался в IP-адрес, то сайт не откроется в нашем браузере. И мы увидим ошибку, о которой я писал в начале статьи.

К интернету мы подключаемся через интернет-провайдера. А это значит, что по умолчанию используем его DNS-сервера. И в этом нет ничего плохого. Но эти сервера не всегда работают стабильно. Иногда вообще не работают, и из-за этого не открываются сайты в браузере. При этом подключение к интернету есть, и как правило программы получают доступ к интернету, а страницы в браузере не открываются.

Поэтому, в такой ситуации можно просто заменить DNS-адреса сервера, которые мы чаще всего получаем автоматически от своего интернет-провайдера на альтернативные DNS от Google.

Есть так же IPv6-адреса:

Если ДНС-серверы вашего провайдера частенько глючат, и вы видите ошибку «Не удается преобразовать DNS-адрес сервера», или что-то типа этого, то пропишите Гугловские адреса и продолжайте пользоваться интернетом.

Так же смена этих адресов позволяет обходить блокировку сайтов, если провайдер блокирует их на уровне DNS. Такой способ блокировки легко обойти, поэтому, провайдеры часто используют более серьезные способы, чтобы ограничить нам доступ к сайтам.

Как поменять DNS сервер на компьютере и смартфоне: для всех ОС

Большинство пользователей Интернета не задумывается о том, что такое сервер DNS и как его поменять. Но стоит нужному сайту перестать открываться, как в ходе разговоров с провайдером выясняется необходимость настройки этого параметра.

DNS переводится как Domain Name System, или «Система доменных имён». Благодаря ей, названия сайтов отображаются в «человеческом» виде, а не выглядят как набор цифр (так их «видят» компьютеры). Если какая-либо страница в интернете не открывается, долго грузится или некорректно перенаправляет на другой сайт, стоит изменить параметр, указав какой-либо из общедоступных (публичных) серверов. Скорее всего, это поможет решить проблему. Как сменить DNS на разных видах операционных систем, будет указано далее.

Зачем менять DNS, узнаете в следующем видео:

На Windows

Поменять настройки сервера можно так:

1. Нажмите правой клавишей мыши на значок сети в правом нижнем углу монитора и в открывшемся меню выберите «Открыть «Параметры сети и интернет» (Windows 10).

1. В открывшемся окне выберите «Изменение параметров адаптера».

1. Далее необходимо найти ярлык своего подключения («Беспроводное соединение», если интернетом пользуетесь по Wi-Fi, или «Ethernet»/«Локальная сеть», если по проводу). Нажать на нём правой кнопкой мыши, выбрать пункт «Свойства». Откроется меню, где надо будет выбрать «IP версии 4» и дважды по нему кликнуть левой кнопкой мыши.

1. Если настройки DNS-сервера стоят автоматические, надо поставить галочку в чек-бокс «Использовать следующие адреса…» и вписать выбранные значения.

Если это публичные DNS от Google, необходимо ввести 8.8.8.8 и 8.8.4.4 – в каждую ячейку, отделённую точками от других, по одной цифре. Также можно использовать Яндекс ДНС (77.88.8.8, 77.88.8.1) или Open DNS (208.67.222.222 и 208.67.220.220).

Инструкции для Windows в формате видео тут:

На Android

Инструкция о том, как сменить сервер DNS на мобильном телефоне под управлением Андроид, в целом одинакова для разных версий этой операционной системы. Например, на устройстве Samsung потребуется выполнить следующее:

1. Открыть пункт «Настройки», перейти в «Подключения» и открыть вкладку «Wi-Fi».

1. В списке доступных сетей найти подключённую и длительным нажатием вызвать пункт «Управление параметрами сети».

1. Затем нажать «Показать дополнительные параметры», в появившемся меню нажать «Статический».

1. После этого в открывшихся полях «DNS 1» и «DNS 2» надо будет ввести необходимые данные.

На Linux

Выполнить смену ДНС на Linux практически так же просто, как и на других операционных системах. Для этого надо проделать такие действия:

1. Вызвать меню сети, наведя курсор на правый верхний угол экрана, выбрать «Изменить соединение».

1. В появившемся окне найти активное подключение, нажать кнопку «Изменить» в правой части меню.

1. В верхней части открывшегося окна выбрать вкладку «Параметры IPv4».

1. Выбрать пункт «Автоматически (DHCP, только адрес)».

1. В строке «Серверы DNS» записать выбранные адреса, разделив их запятой. Нажать кнопку «Сохранить» в правом нижнем углу меню.

На Mac

Чтобы изменить этот параметр на устройстве под управлением MacOS, потребуется выполнить следующее:

1. Открыть системные настройки, нажать пункт «Сеть». Выбрать иконку подключения (Ethernet, если по кабелю, или Wi-Fi), нажать кнопку «Дополнительно».

1. При этом откроется меню дополнительных настроек, где сверху на белой панели будет написано «DNS». Чтобы добавить новую запись, надо нажать на значок «+» в левом нижнем углу меню.

1. Далее потребуется ввести нужный адрес сервера на свой выбор и нажать «ОК» для завершения настройки.

На iOS

На Айфоне смена DNS проходит за пару секунд. Для этого надо:

1. Открыть настройки, перейти в пункт «Wi-Fi».
2. Появится меню, где нужно выбрать иконку с буквой «i» около интересующей сети.

1. Далее откроются настройки конкретного соединения, где в пункте «DNS» нужно вписать адреса выбранных серверов (от Гугл, Яндекс или другие).

Как можно понять из статьи, смена DNS – задача несложная и под силу любому пользователю. Если будут вопросы, напишите в комментарии! Всем спасибо!

Как найти быстрый DNS-сервер и указать его в параметрах Windows

Ищем наиболее быстрый DNS-сервер для вас

Указать, какой DNS будет самым быстрым именно для вас — невозможно. Это зависит от работы вашего Интернет-провайдера, от вашего географического месторасположения и т.д.

Но с помощью одной небольшой утилиты можно за 1-2 мин. протестировать и узнать наиболее быстрые DNS-серверы конкретно под вашего провайдера. И так…

После того, как запустите утилиту DNSBench, откройте вкладку «Nameservers» и нажмите кнопку «Run Benchmark». Через пару минут, утилита закончит тест и представит вам результаты в отсортированном виде (лучшие варианты для вас будут на самом верху. На скрине ниже, в моем случае, это: 8.8.8.8 и 8.8.4.4, DNS от Google).

Определяем наиболее быстрый DNS-сервер для конкретно вашего провайдера (утилита DNSBench)

Самые популярные DNS-серверы

Google DNS:

• 8.8.8.8
• 8.8.4.4

Одни из самых быстрых, пользуются большой популярностью. Есть один минус: Google собирает статистику в рекламных целях…

OpenDNS:

• 208.67.222.222
• 208.67.220.220

Не самые быстрые, но зато есть блокировка сайтов для взрослых, осуществляется повышенная защита персональных данных.

Level3 DNS:

• 209.244.0.3
• 209.244.0.4

Третьи по популярности в Мире публичные DNS-сервера. Как заявляют разработчики, обеспечивают достаточно высокую степень безопасности от вредоносных сайтов.

Yandex DNS:

• 77.88.8.8 и 77.88.8.1 — базовые DNS-сервера;
• 88.8.88 и 77.88.8.1 — DNS для обеспечения защиты от вредоносных сайтов;
• 77.88.8.7 и 77.88.8.3 — DNS-сервера предоставляют защиту от «взрослых» сайтов, своего рода, семейный вариант.

На эти сервера стоит обратить внимание, т.к. они от Российского поисковика, а значит могут быть несколько быстрее зарубежных!. DNS.WATCH:

DNS.WATCH:

• 84.200.69.80
• 84.200.70.40

Политика компании — предоставлять доступ практически к любым сайтам. Кстати, они не ведут статистику ваших посещений.

Comodo Secure DNS:

• 8.26.56.26
• 8.20.247.20

У компании весьма неплохо реализована фильтрация вредоносных сайтов (даже несмотря на то, что это публичные бесплатные DNS серверы).

Norton ConnectSafe:

• 199.85.126.10 и 199.85.127.10 — DNS-серверы со стандартным уровнем фильтрации (фишинг сайты, вирусные сайты, вредоносное ПО);
• 199.85.126.30 и 199.85.127.30 — родительский контроль (исключены сайты для взрослых);
• 199.85.126.20 и 199.85.127.20 — что-то среднее между первым и вторым вариантами (продвинутый уровень защиты).

Изменяем DNS (универсальный способ на примере Windows 10)

Предложенный вариант смены будет актуален для популярных на сегодняшний день Windows: 7, 8, 10 (универсальный способ).

1. Сначала нажмите кнопки Win+R, в появившемся окне «Выполнить» введите команду ncpa.cpl, нажмите OK (так мы откроем все сетевые подключения, доступные на ПК).

2. далее необходимо открыть свойства активного подключения, через которое вы выходите в сеть (для этого просто щелкните по нему правой кнопкой мышки, и в контекстном меню выберите «Свойства», см. пример ниже);

3. после нужно выбрать строчку «IP версии 4 (TCP/IPv4)» и открыть ее свойства (как показано на скрине ниже);

4. затем переключите ползунок в режим «Использовать следующие адреса DNS-серверов» и введите IP, которые вы «отобрали» из первой части статьи (в моем примере это DNS от Google).

5. Сохраните измененные настройки. Собственно, на этом всё…

PS

Кстати, если вы используете Wi-Fi роутер, то DNS-сервера можно указать в его настройках подключения к интернет. Описать здесь, как это сделать, не представляется возможным — это зависит как от модели вашего роутера, так и от версии его прошивки. Чаще всего, это делается в разделе настроек подключения к интернет (WAN).

Дополнения по теме приветствуются…

Как узнать адрес DNS сервера

Для открытия любой страницы в глобальной сети необходимо в адресной строке интернет-обозревателя напечатать ее доменное наименование. Простые пользователи именуют ее названием интернет-страницы.

Все домены во всемирной паутине имеют конкретный цифровой «Айпи-адрес». Перечни наименований сайтов и их IP хранятся на DNS серверах.

Ниже приведены подробные руководства о том, как узнать DNS не только для подключения ПК к интернету, но и для взаимодействия домена и хостинга для какой-нибудь интернет-страницы.

Методы определения

Чтобы определить свой DNS или если понадобилось выявить DNS провайдера, то для этого существуют различные методы. Рекомендуется воспользоваться следующими 3-мя эффективными методиками:

1. С применением возможностей командной строки (КС);
2. Через анализ свойств сети;
3. Связаться с поставщиком услуг связи.

Методы №1 и №2 целесообразно применять для определения DNS, если имеется исправное подключение к глобальной сети, и оно нормально функционирует. Последний метод можно использовать при отсутствии интернет соединения.

1. С применением функционала командной строки

Итак, пользователям, задавшимся вопросом, как узнать свой либо ДНС провайдера, необходимо выполнить следующие последовательные действия:

1) Через «Пуск» запустить «КС»;

2) В отобразившемся черном окошке напечатать «ipconfig/all» и затем кликнуть «Enter»;

3) Появится подробная информация;

Среди множества дополнительных данных пользователю будут доступны сведения о ДНС серверах.

2. Анализ и корректировка параметров соединения

Чтобы решить поставленную задачу, через анализ свойств сети необходимо воспользоваться средствами из панели управления.

Алгоритм последовательности действий следующий:

1) Через меню «Пуск» открыть «Панель управления» и затем, если в ПК установлена ОС ХР, то следует войти в «сетевые подключения», а если «Семерка», то перейти во вкладку «Центр упр.сетями» и открыть «Изменение параметров адаптера»;

2) Далее отобразится перечень подключений, из которого необходимо выделить применяемое и вызвав на нем контекстное меню, кликнуть строчку «Свойства»;

3) Открыть закладку с перечнем, имеющим «протокол интернета (TCP/IP)», где прописаны действующие наименования серверов, которые можно корректировать и вводить предпочитаемые и альтернативные DNS адреса;

4) В случае выполнения каких-нибудь корректировок, то перед закрытием окна необходимо сохранить изменения.

3. Определяем, связавшись с поставщиком услуг связи

Это можно быстро сделать с помощью трех следующих способов:

1) Открыть официальный ресурс поставщика интернета и прочитать предоставленную информацию с его страницы;

2) Позвонить в службу технической поддержки;

3) Сформировать и отправить заявку на вызов специалиста на месторасположение компьютера пользователя.

Альтернативный вариант через онлайн-сервисы

В интернете значительное число сервисов, позволяющих быстро решить поставленную проблему, например, через «Яндекс». Необходимо просто напечатать в поисковой строке «Как узнать свой ip» или другой требуемый запрос и кликнуть «Найти».

Принцип работы рекурсивного DNS сервера.

  Предположим, мы набрали в браузере адрес sebeadmin.ru. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у sebeadmin.ru»?

  Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене sebeadmin.ru. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу — например, 198.41.0.4 Предположим, что этот узел сообщает — «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131.234 является ответственным за зону sebeadmin.ru.» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ — IP-адрес, который и передаётся клиенту — браузеру.

  Структура имен напоминает дерево, где корень (root) это его верх, а зоны — его «ветки». Выглядит это примерно так, как показано на схеме (фото ниже — кликабельно):

  Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M — тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.

  Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).

  Опровержение распространённых заблуждений:

1. Не весь интернет-трафик проходит через корневой сервер;
2. Не каждый DNS-запрос обрабатывается корневым узлом;
3. Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
4. Ни одна организация (коммерческая или правительственная) не контролирует всю систему.

  Также есть несколько типов DNS-записей:

• Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес — 192.0.34.164
   
• Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес — 2001:7fd::1
   
• Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www.sebeadmin.ru на sebeadmin.ru
   
• Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию — 10
   
• Запись NS (name server) указывает на DNS-сервера для данного домена.
   
• Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он «представляется» в процессе SMTP-сессии.
   
• Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
   
• SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)

  На этом покончим с теорией и перейдем к практике.