Днс-сервер не дегенимизирован

Обновлено: 21.11.2024

В этой статье рассказывается, как устранять проблемы с DNS-серверами.

Проверьте конфигурацию IP

Запустите ipconfig /all в командной строке и проверьте IP-адрес, маску подсети и шлюз по умолчанию.

Проверьте, является ли DNS-сервер авторитетным для искомого имени. Если это так, см. раздел Проверка достоверных данных на наличие проблем.

Выполните следующую команду:

Если вы получили ответ об ошибке или превышении времени ожидания, см. раздел Проверка на наличие проблем с рекурсией.

Очистить кеш преобразователя. Для этого выполните следующую команду в административном окне командной строки:

Или в административном окне PowerShell запустите следующий командлет:

Проверьте проблемы с DNS-сервером

Журнал событий

Проверьте следующие журналы, чтобы увидеть, есть ли записанные ошибки:

Проверить с помощью запроса nslookup

Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.

Если преобразователь возвращает IP-адрес клиента, значит, на сервере нет проблем.

Если преобразователь возвращает ответ "Сбой сервера" или "Отказ в запросе", возможно, зона приостановлена ​​или сервер перегружен. Вы можете узнать, приостановлена ​​ли она, проверив вкладку «Общие» свойств зоны в консоли DNS.

Если преобразователь возвращает ответ "Время ожидания запроса к серверу истекло" или "Нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя в командной строке на сервере следующее:

Если проблема возникает во время работы службы, возможно, сервер не прослушивает IP-адрес, который вы использовали в запросе nslookup. На вкладке «Интерфейсы» страницы свойств сервера в консоли DNS администраторы могут разрешить DNS-серверу прослушивать только выбранные адреса. Если DNS-сервер настроен на ограничение обслуживания определенным списком настроенных IP-адресов, возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Вы можете попробовать другой IP-адрес в списке или добавить IP-адрес в список.

В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор с фильтрацией пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию nslookup отправляет запросы на DNS-серверы через UDP-порт 53. Поэтому, если DNS-сервер использует какой-либо другой порт, запросы nslookup не выполняются. Если вы считаете, что это может быть проблемой, проверьте, не используется ли преднамеренно промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила порта в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.

Проверка на наличие проблем с достоверными данными

Проверьте, является ли сервер, который возвращает неправильный ответ, основным сервером для зоны (стандартным основным сервером для зоны или сервером, который использует интеграцию с Active Directory для загрузки зоны) или сервером, на котором размещена вторичная копия зона.

Если сервер является основным

Проблема может быть вызвана ошибкой пользователя, когда пользователи вводят данные в зону. Или это может быть вызвано проблемой, влияющей на репликацию или динамическое обновление Active Directory.

Если на сервере размещена вторичная копия зоны

Изучите зону на основном сервере (сервере, с которого этот сервер получает передачу зоны).

Вы можете определить, какой сервер является основным, изучив свойства дополнительной зоны в консоли DNS.

Если имя на основном сервере неверное, перейдите к шагу 4.

Если имя на основном сервере правильное, проверьте, меньше или равен ли серийный номер на основном сервере серийному номеру на дополнительном сервере. Если это так, измените либо первичный сервер, либо вторичный сервер, чтобы серийный номер на первичном сервере был больше, чем серийный номер на вторичном сервере.

На вторичном сервере принудительно выполните передачу зоны из консоли DNS или с помощью следующей команды:

Снова проверьте дополнительный сервер, чтобы убедиться, что зона была передана правильно. Если нет, возможно, у вас проблема с переносом зоны. Дополнительную информацию см. в разделе Проблемы с переносом зоны.

Если зона была передана правильно, проверьте правильность данных. Если нет, данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя, когда пользователи вводят данные в зону. Или это может быть вызвано проблемой, влияющей на репликацию или динамическое обновление Active Directory.

Проверка на наличие проблем с рекурсией

Для успешной работы рекурсии все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. В противном случае рекурсивный запрос может завершиться ошибкой по одной из следующих причин:

Время ожидания запроса истекает, прежде чем его можно будет выполнить.

Сервер, который использовался во время запроса, не отвечает.

Сервер, используемый во время запроса, предоставляет неверные данные.

Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, перенаправляет ли этот сервер запросы на другой сервер, изучив вкладку «Переадресация» в свойствах сервера в консоли DNS. Если установлен флажок Включить серверы пересылки и в списке указан один или несколько серверов, этот сервер перенаправляет запросы.

Если этот сервер перенаправляет запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который этот сервер перенаправляет запросы. Чтобы проверить наличие проблем, см. раздел Проверка проблем DNS-сервера. Если в этом разделе вам предлагается выполнить задачу на клиенте, вместо этого выполните ее на сервере.

Если сервер исправен и может пересылать запросы, повторите этот шаг и проверьте сервер, на который этот сервер перенаправляет запросы.

Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:

Если преобразователь возвращает IP-адрес корневого сервера, возможно, у вас нарушено делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь преобразовать. Следуйте процедуре Проверка нарушенного делегирования, чтобы определить, где у вас нарушено делегирование.

Если распознаватель возвращает ответ "Время ожидания запроса к серверу истекло", проверьте, указывают ли корневые подсказки на работающие корневые серверы. Для этого воспользуйтесь процедурой Просмотр текущих корневых ссылок. Если корневые подсказки указывают на работающие корневые серверы, у вас может быть сетевая проблема или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет распознавателю запрашивать сервер, как описано в разделе «Проверка проблем DNS-сервера». Также возможно, что рекурсивный тайм-аут по умолчанию слишком мал.

Проверить неработающее делегирование

Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест проведет вас через процесс опроса всех DNS-серверов от корня до сервера, который вы тестируете, на наличие нарушенного делегирования.

В командной строке на тестируемом сервере введите следующее:

Тип записи ресурса — это тип записи ресурса, которую вы запрашивали в своем исходном запросе, а полное доменное имя — это полное доменное имя, для которого вы запрашивали (заканчивается точкой).

Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.

Если ответ не содержит ресурсной записи "NS", делегирование нарушено.

Если ответ содержит записи ресурсов "NS", но не содержит записей ресурсов "A", введите set recursion и запросите отдельные записи ресурсов "A" для серверов, перечисленных в записях "NS". Если вы не найдете хотя бы один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, делегирование нарушено.

Если вы обнаружите, что делегирование нарушено, исправьте это, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для правильного DNS-сервера для делегированной зоны.

Чтобы просмотреть текущие корневые ссылки

Запустите консоль DNS.

Добавить или подключиться к DNS-серверу, на котором произошел сбой рекурсивного запроса.

Щелкните правой кнопкой мыши сервер и выберите "Свойства".

Нажмите "Корневые ссылки".

Проверьте базовое подключение к корневым серверам.

Если корневые подсказки настроены правильно, убедитесь, что DNS-сервер, который используется при неудачном разрешении имен, может проверить связь с корневыми серверами по IP-адресу.

Если корневые серверы не отвечают на эхо-запрос по IP-адресу, возможно, IP-адреса корневых серверов изменились. Однако изменение конфигурации корневых серверов встречается нечасто.

Проблемы с переносом зоны

Выполните следующие проверки:

Проверьте в средстве просмотра событий как первичный, так и вторичный DNS-сервер.

Проверьте основной сервер, чтобы узнать, отказывается ли он отправлять перевод в целях безопасности.

Проверьте вкладку Zone Transfers в свойствах зоны в консоли DNS. Если сервер ограничивает передачу зоны списком серверов, например, перечисленных на вкладке Серверы имен в свойствах зоны, убедитесь, что вторичный сервер находится в этом списке. Убедитесь, что сервер настроен на передачу зон.

Проверьте основной сервер на наличие проблем, выполнив действия, описанные в разделе "Проверка проблем с DNS-сервером". Когда вам будет предложено выполнить задачу на клиенте, вместо этого выполните задачу на дополнительном сервере.

Проверьте, не работает ли на вторичном сервере другая реализация DNS-сервера, например BIND. Если это так, проблема может иметь одну из следующих причин:

Первичный сервер Windows может быть настроен на отправку быстрой передачи зоны, но сторонний дополнительный сервер может не поддерживать быструю передачу зоны. В этом случае отключите передачу быстрой зоны на первичном сервере из консоли DNS, установив флажок «Включить привязку вторичных серверов» на вкладке «Дополнительно» в свойствах вашего сервера.

Если зона прямого просмотра на сервере Windows содержит тип записи (например, запись SRV), который не поддерживается дополнительным сервером, у дополнительного сервера могут возникнуть проблемы с получением зоны.

Проверьте, не работает ли на основном сервере другая реализация DNS-сервера, например BIND. Если это так, возможно, зона на основном сервере содержит несовместимые записи ресурсов, которые Windows не распознает.

Если на главном или вторичном сервере работает другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. Вы можете проверить сервер Windows в консоли DNS на вкладке «Дополнительно» страницы свойств сервера. В дополнение к полю Включить вторичные узлы на этой странице есть раскрывающийся список Проверка имен. Это позволяет выбрать принудительное соблюдение строгого соответствия RFC для символов в именах DNS.

Джастин Шейл – менеджер по контент-маркетингу компании Electric. У него более 5 лет опыта написания текстов на самые разные темы в области технологий. В рамках своей работы в Electric он в настоящее время является главой подразделения компании Research & Insights.

Сегодня Интернет более устойчив, чем даже пять лет назад. Там больше избыточности, и ресурсы более распределены. Мы привыкли иметь доступ без перерыва. Вот почему такие сообщения, как «DNS-сервер не отвечает», «DNS-сервер недоступен» или «DNS-адрес сервера не найден», могут вызывать панические атаки. Чтобы успокоить нервы, вот несколько советов по устранению проблем с DNS.

"У кого-нибудь еще интернет не работает?" современный офис эквивалентен срабатыванию пожарной сигнализации в средней школе — самый быстрый способ устроить настоящий ад. Примерно в половине случаев проблема возникает только у одного человека, который кричит о волках — обычно это решается с помощью некоторых методов устранения неполадок браузера. Однако, если вы запускаете диагностику сети и получаете это сообщение: "Возможно, ваш DNS-сервер недоступен", может потребоваться дополнительное устранение неполадок.

Существует несколько возможных причин, по которым ваш DNS-сервер может быть недоступен. Возможно, необходимо обновить кеш вашего браузера или ваш маршрутизатор неисправен. Используемый вами DNS-сервер может работать некорректно или, возможно, ваш брандмауэр вызывает проблемы. Все эти проблемы могут привести к одному и тому же раздражающему сообщению об ошибке, а это значит, что существует также список различных решений. Но не волнуйтесь, мы здесь, чтобы отговорить вас от уступа и провести вас через устранение неполадок DNS.

Как работают DNS-серверы?

При вводе имени веб-сайта браузер запрашивает у ближайшего DNS-сервера его IP-адрес. DNS-сервер возвращает IP-адрес, и браузер подключается к веб-странице, которая появляется на вашем экране. Конечные пользователи не знают о фоновых задачах, необходимых для работы системы.

Если DNS-сервер недоступен, браузер не может получить IP-адрес веб-сайта, поэтому он возвращает ошибку. Теперь все знают, что сервер не работает, потому что новости распространяются всего за несколько секунд.

Как исправить недоступен DNS-сервер

Проблемы, связанные с DNS, могут быть вызваны любой из следующих причин:

Если проблема связана с браузером или маршрутизатором, вы можете решить ее без посторонней помощи. Если проблема связана с вашим интернет-провайдером или DNS-сервером, ее решение займет немного больше времени.

Браузер

Иногда проблема не в DNS-сервере. это браузер. Если это так, один из следующих советов должен решить проблему:

  • Сброс браузера. Первый шаг — закрыть или выйти из браузера и перезапустить его. Иногда это так просто.
  • Очистите кэш браузера. Для часто посещаемых веб-сайтов веб-страницы кэшируются (хранятся) на локальном компьютере для ускорения загрузки. Кэшированный веб-сайт и IP-адреса не всегда обновляются. Если компьютер пытается получить доступ к веб-сайту, используя устаревший IP-адрес, запрос завершится ошибкой. Очистка кеша браузера должна решить проблему.
  • Используйте другой браузер. Последний тест — попробовать другой браузер.Если вы используете Firefox, попробуйте использовать Chrome или Safari для доступа в Интернет. Если проблема устранена с помощью другого браузера, возможно, вам потребуется обновить браузер по умолчанию. Если обновления не работают, рассмотрите возможность удаления и повторной установки программного обеспечения, чтобы посмотреть, решит ли оно проблему.

Если после применения этих советов DNS по-прежнему недоступен, пришло время проверить настройки маршрутизаторов и компьютера.

Компьютеры

При первом использовании компьютера или маршрутизатора в устройство вводятся настройки DNS, чтобы обеспечить возможность подключения к соответствующему DNS-серверу. Иногда эти настройки меняются, поэтому рекомендуется проверить настройки устройства при возникновении проблемы с DNS.

  • Проверьте настройки DNS. Спросите администратора сети или поставщика услуг Интернета о правильных настройках DNS. Затем проверьте настройки DNS на компьютере, чтобы убедиться, что они верны. При использовании таких служб, как OpenDNS, обязательно обратитесь к сети или поставщику услуг Интернета на предмет несовместимости.
  • Отключите брандмауэр или антивирусные программы. Брандмауэры и антивирусное программное обеспечение могут блокировать IP-адреса или веб-сайты. Самый простой способ проверить — деактивировать программы и попытаться подключиться к Интернету. В случае успеха перепроверьте настройки DNS в брандмауэре и антивирусных программах.
  • Отключить вторичные соединения. Если на компьютере есть другие открытые соединения, такие как Bluetooth, отключите все другие соединения, чтобы избежать конфликтов. В системе Windows отключите функцию одноранговой связи.
  • Обновите драйверы сетевого адаптера. Убедитесь, что сетевые адаптеры обновлены. Если нет, обновите драйверы и повторите попытку подключения.

Если настройки DNS на устройствах правильные, но DNS-сервер по-прежнему недоступен, пора проверить маршрутизатор.

Маршрутизаторы

Маршрутизаторы могут вызвать проблемы с подключением к DNS-серверам. Настройки могут быть неверными, или может потребоваться замена самого маршрутизатора. Вот советы по устранению неполадок с маршрутизаторами.

  • Подключитесь к сети Ethernet. Чтобы определить, не является ли проблема маршрутизатором, переключитесь на кабельное соединение. Подключите компьютер к маршрутизатору с помощью кабеля Ethernet. Если использование Ethernet-соединения решает проблему, вероятно, виноват маршрутизатор. Убедитесь, что маршрутизатор настроен правильно.
  • Перезагрузите маршрутизатор. Сброс маршрутизатора может помочь решить проблему с DNS. При сбросе маршрутизатора его кэш будет обновлен, что может решить проблему. Отключите роутер и модем. Подождите не менее 15 секунд, прежде чем снова подключить кабели питания. Подождите, пока устройства подключатся к сети.
  • Обновите маршрутизатор. Проверьте наличие обновлений маршрутизатора. Если они доступны, рассмотрите возможность применения обновлений.

Если маршрутизаторы работают, проблема, вероятно, связана с интернет-провайдером.

Интернет-провайдер

Интернет-провайдеры поддерживают DNS-серверы. Иногда в сервисе что-то меняется, что требует локального изменения. В этом случае может произойти сбой подключения к Интернету.

  • Это интернет-провайдер? DNS-сервер провайдера может быть недоступен. Для проверки пропингуйте IP-адреса DNS-серверов. Удалите все адреса, которые не отвечают. Чтобы найти IP-адреса, выберите «Получить адрес DNS-сервера автоматически». Если этот параметр недоступен, обратитесь к интернет-провайдеру.
  • Это DNS-сервер? Если DNS-сервер перегружен или работает со сбоями, он становится недоступным. Используя список адресов DNS-серверов, попробуйте переключиться на другой DNS-сервер.

Как избежать проблем с DNS

Мы не можем устранить все проблемы с DNS, но можем уменьшить вероятность возникновения проблем. В Electric мы работаем над заблаговременным выявлением и устранением потенциальных проблем, таких как:

  • Обновите программное обеспечение, драйверы и устройства.
  • Контролировать состояние и безопасность инфраструктуры.
  • Используйте диагностику сети для таких вещей, как тесты скорости.

Если проблема действительно возникает, у нас есть трехэтапный процесс, которому мы следуем после того, как вы свяжетесь с нами.

Шаг 1. Наши ИТ-специалисты изучат проблему с помощью программного обеспечения для управления мобильными устройствами (MDM), чтобы увидеть то же, что и вы.

Шаг 2. Наша команда систематически исследует потенциальные проблемные области, такие как обновления браузера или настройки маршрутизатора, чтобы минимизировать время, необходимое для решения проблемы.

Шаг 3. Мы будем работать с интернет-провайдером, службой DNS или производителями оборудования, пока DNS-сервер не заработает.

Вашей компании не нужно сидеть у телефона или следить за действиями, пока третьи стороны пытаются решить проблему. Вы можете вернуться к тому, что у вас получается лучше всего, пока мы сосредоточимся на том, что у нас получается лучше всего.

Будьте в курсе

Подпишитесь на блог, чтобы быть в курсе всех последних отраслевых новостей и обновлений от Electric.

Эти серверы, известные как DNS-серверы, предназначены для ответа на любые без исключения запросы системы доменных имен (DNS).

Вы можете думать о DNS как о адресной книге Всемирной паутины. Он содержит IP-адрес каждого сайта в Интернете. Эта информация нужна браузерам для связи с исходными или пограничными серверами CDN для доступа к исходному веб-сайту (или кешированным версиям этого сайта).

В этом посте мы обсудим:

Какова цель DNS-сервера?

Для этого процесса преобразования, формально известного как разрешение DNS, требуется несколько аппаратных компонентов. Наиболее важным из них является основной DNS-сервер.

Что такое основной DNS-сервер?

Основной DNS-сервер – это первая точка взаимодействия с браузером, который запрашивает, где найти сайт. Сервер содержит то, что называется файлом управляющей зоны. Этот файл содержит информацию DNS для домена запроса, включая его IP-адрес, а также контактную информацию администратора и такие компоненты, как Time to Live. Время жизни — или TTL — указывает период времени (в секундах), в течение которого запись DNS для сайта остается действительной в локальном кеше.

После того как основной DNS-сервер возвращает браузеру IP-адрес запрошенного домена, запрос разрешается.

Если сервер недоступен — из-за отключения электроэнергии, кибератаки, неисправности оборудования или по другой причине — браузер запрашивает дополнительный DNS-сервер. Этот сервер будет содержать последнюю копию той же записи DNS.

Хотя вторичные DNS-серверы не являются обязательными для работы системы DNS, они рекомендуются и даже требуются некоторыми регистраторами доменов по этой причине.

DNS-сервер не отвечает

Иногда, когда вы вводите доменное имя в адресную строку браузера, появляется сообщение об ошибке, например, "DNS-сервер не отвечает". Это означает, что DNS-сервер не ответил.

Существует множество причин, по которым DNS-сервер не может правильно завершить процесс разрешения. Это может быть проблема с вашим интернет-соединением или настройками DNS. Возможно, ваш браузер устарел. Или это может быть проблема на стороне сервера, например временное отключение электроэнергии.

Хорошая новость заключается в том, что есть несколько способов устранить эту ошибку. Давайте посмотрим на некоторые из них.

1. Попробуйте другой веб-браузер.

Вашим первым шагом должно быть исключение того, что ваш браузер вызывает ошибку. Если вы впервые попытались посетить сайт в Google Chrome, попробуйте Safari или Firefox.

Если вы можете устранить ошибку, переключив браузер, убедитесь, что вы используете последнюю версию предпочитаемого приложения. Например, Chrome покажет вам, доступно ли обновление, в правом верхнем углу окна браузера.

2. Временно отключите брандмауэр.

Если вы не можете устранить сообщение об ошибке DNS-сервера, переключив или обновив браузер, следующим шагом должно быть исключение брандмауэра как причины.

Несмотря на то, что брандмауэры важны для обеспечения безопасности вашего компьютера или устройства, они могут мешать вашему сетевому соединению и вызывать проблемы, включая ошибку «DNS-сервер не отвечает».

Временно деактивировать их тоже несложно. Если ваше устройство работает под управлением Windows, перейдите на панель управления и нажмите «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз» > «Управление настройками». На этой странице настроек вы можете отключить брандмауэр. Если ваше устройство работает на Mac OS, просто перейдите в «Системные настройки» > «Безопасность и конфиденциальность» > «Брандмауэр», чтобы отключить его.

Отключив брандмауэр, попробуйте посетить тот же веб-сайт из браузера. Если веб-страница загружается успешно, значит, проблема связана с брандмауэром. В этом случае вы можете либо изменить настройки существующей антивирусной программы, либо перейти на новую.

Независимо от того, устранена ли ошибка, не забудьте повторно активировать брандмауэр, прежде чем переходить к следующему шагу.

3. Перезагрузите маршрутизатор.

Если вы не можете устранить сообщение об ошибке DNS-сервера, отключив брандмауэр, следующим шагом будет исключение вашего браузера.

Для начала просто попробуйте перезагрузить маршрутизатор, дважды нажав кнопку питания. Это очистит кеш вашего маршрутизатора, что может устранить ошибку «DNS-сервер не отвечает». После того, как вы снова включили маршрутизатор и восстановили подключение к Интернету, попробуйте посетить тот же веб-сайт из браузера. Если веб-страница успешно загружается, все готово! Если нет, перезагрузка в порядке.Просто вытащите вилку из розетки и подождите около 30 секунд, прежде чем снова включить ее. Затем подождите, пока ваше устройство восстановит подключение к Интернету, и попробуйте снова посетить сайт.

4. Очистите кеш DNS и сбросьте свой IP

Если проблема не в вашем браузере, брандмауэре или маршрутизаторе, возможно, дело в настройках DNS. В частности, это может быть ваш кеш DNS, в котором хранятся IP-адреса и другие записи DNS часто посещаемых доменов для более быстрого выполнения DNS-запросов. Очистка кеша DNS может помочь устранить сообщение об ошибке DNS.

Это можно сделать несколькими способами в зависимости от операционной системы вашего устройства. Если вы используете последнюю версию Mac OS, начните с открытия Finder. Затем щелкните Приложения > Утилиты > Терминал и введите следующую команду: sudo killall -HUP mDNSResponder.

После ввода пароля вы должны увидеть сообщение, подтверждающее сброс кэша DNS. Затем вы можете попытаться снова посетить веб-сайт в своем браузере.

Полное руководство по очистке DNS для Windows и других операционных систем см. в нашей публикации Сброс DNS: что это такое, как это сделать и зачем это нужно .

Лучшие DNS-серверы

Ваш интернет-провайдер выбирает ваши DNS-серверы. Большинство людей используют эти назначенные серверы, но им это не обязательно. Если вам нужно больше скорости или безопасности, вы можете попробовать альтернативу. Вот некоторые из лучших вариантов.

1. Cloudflare DNS

Cloudflare DNS – это служба DNS корпоративного уровня, предлагающая одно из самых быстрых ответов, 100% время безотказной работы и встроенную защиту от DDoS-атак. Cloudflare со средней скоростью поиска DNS 11 мс является самой быстрой службой DNS в мире. У него также есть центры обработки данных в более чем 200 городах, поэтому он предлагает 100% время безотказной работы и беспрецедентную избыточность. Наконец, помимо встроенной защиты от DDoS, Cloudflare предлагает DNSSEC одним щелчком мыши для защиты вашего приложения от DNS-атак.

Cloudflare также предлагает бесплатную общедоступную службу DNS для людей с ограниченным бюджетом.

2. Общедоступный DNS Google

Google Public DNS – это бесплатная глобальная служба разрешения DNS, предназначенная для использования в качестве основного DNS-сервера для более быстрого просмотра веб-страниц. Эта служба реализует несколько методов для ускорения времени поиска DNS, включая предоставление серверов, балансировку нагрузки, обеспечение глобального покрытия и предотвращение DoS-атак и атак с усилением, которые могут обременять DNS-серверы. Однако общедоступный DNS Google не блокирует и не отфильтровывает нежелательные сайты — это просто сервер разрешения и кэширования DNS.

3. Откройте DNS

Открытый DNS — один из самых популярных бесплатных сервисов DNS, которым пользуются более 90 миллионов человек. Он сочетает в себе лучшее из мира borth, предлагая скорость и безопасность. Он предлагает быстрый просмотр веб-страниц и 100% безотказную работу благодаря своим глобальным центрам обработки данных и пиринговым партнерствам. Он также предлагает элементы управления веб-фильтрацией и предварительно настроенную защиту для предотвращения доступа вашего устройства (или устройств членов вашей семьи) к нежелательным сайтам.

4. Quad9

Quad9 – это бесплатная служба, разработанная для обеспечения большей безопасности и конфиденциальности, чем конфигурация DNS вашего интернет-провайдера по умолчанию. Когда ваш компьютер отправляет DNS-запрос, сервер Quad9 проверяет постоянно обновляемый список угроз, чтобы заблокировать поиск вредоносных доменных имен. Помимо защиты вашего компьютера от вредоносных программ, фишинга, шпионского ПО и бот-сетей, это может повысить производительность и гарантировать вашу конфиденциальность.

5. Comodo безопасный DNS

Comodo Secure DNS — это облачная служба DNS, обеспечивающая видимость, контроль и защиту. Comodo предлагает три пакета.Физические лица и предприятия, которые делают менее 300 000 DNS-запросов в месяц, могут использовать бесплатный пакет. Это обеспечивает защиту от фишинга, вредоносных программ и других угроз, веб-фильтрацию для более чем 80 категорий контента, защиту политики веб-доступа и видимость в реальном времени для всех подключенных устройств. Премиум-пакеты могут обрабатывать больше запросов в месяц и предлагают более продвинутые функции, такие как шифрование трафика DNS.

6. Общедоступный NeuStar UltraDNS

NeuStar UltraDNS Public — это глобальная инфраструктура DNS, предлагающая несколько уровней обслуживания. Первый уровень похож на Google Public DNS: это бесплатная служба разрешения и кэширования DNS, которая может быстро разрешать DNS-запросы. Для защиты от вредоносных доменов и веб-фильтрации для более чем дюжины категорий контента вам придется перейти на другие уровни.

Мой DNS-сервер

Однако, если вы активно сталкиваетесь с ошибкой DNS или не можете подключиться к этому сайту по какой-либо другой причине, есть другие способы узнать, какие DNS-серверы использует ваше устройство. Давайте рассмотрим процесс для пользователей Windows и Mac ниже.

Если вы используете Windows 10 или 8.1, нажмите кнопку "Пуск". Это логотип Windows в левом нижнем углу. Затем выберите Командная строка. Введите ipconfig /all и нажмите Enter.

Вы получите большое количество информации, включая список DNS-серверов, представленных адресами Ipv4 или Ipv6. Обычно вы увидите несколько серверов в списке.

Если вы работаете на Mac, нажмите «Системные настройки». Затем нажмите Сеть. Выберите сетевое подключение, которое вы хотите проверить, в меню слева. Нажмите кнопку «Дополнительно», затем перейдите на вкладку «DNS». Обычно вы увидите несколько перечисленных серверов.

Используйте все возможности вашего DNS-сервера

DNS-сервер позволяет вам обмениваться данными с вашим компьютером, чтобы вы могли посещать различные места в Интернете. Важно понимать, как устранять ошибки DNS-сервера и какие варианты обслуживания лучше всего использовать, чтобы обеспечить максимально быстрый и надежный просмотр веб-страниц.

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.

(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и проверенный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут существенно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника.Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша. При атаке такого типа злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кешем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета.Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Читайте также: