Днс серверы ipv4 что это такое

Обновлено: 04.07.2024

Настройте параметры сети для использования Google Public DNS

При использовании Google Public DNS вы меняете оператора «коммутатора» DNS с поставщика услуг Интернета на Google Public DNS.

В большинстве случаев протокол динамической конфигурации хоста (DHCP) автоматически настраивает вашу систему на использование IP-адресов серверов доменных имен вашего интернет-провайдера. Чтобы использовать Google Public DNS, вам необходимо явно изменить настройки DNS в вашей операционной системе или устройстве, чтобы использовать IP-адреса Google Public DNS. Процедура изменения настроек DNS зависит от операционной системы и версии (Windows, Mac, Linux или Chrome OS) или устройства (компьютер, телефон или маршрутизатор). Здесь мы приводим общие процедуры, которые могут не применяться к вашей ОС или устройству; обратитесь к документации поставщика для получения достоверной информации.

В зависимости от вашей системы вы также можете включить новую функцию, ориентированную на конфиденциальность, которая называется DNS-over-TLS. Эта функция обеспечивает конфиденциальность и безопасность DNS-сообщений, отправляемых между вашим устройством и DNS-серверами Google. Подробная информация о настройке этой дополнительной функции находится в отдельных разделах для каждой системы.

Важно: прежде чем начать

Прежде чем изменить настройки DNS для использования Google Public DNS, обязательно запишите текущие адреса или настройки серверов на листе бумаги. Очень важно сохранить эти номера для резервного копирования на случай, если вам понадобится вернуться к ним в любое время.

Мы также рекомендуем вам распечатать эту страницу в случае возникновения проблем и необходимости обратиться к этим инструкциям.

IP-адреса Google Public DNS

IP-адреса Google Public DNS (IPv4) следующие:

IPv6-адреса Google Public DNS:

Вы можете использовать любой адрес в качестве основного или дополнительного DNS-сервера.

Вы можете настроить общедоступные DNS-адреса Google для подключений IPv4, IPv6 или обоих. Для сетей только для IPv6 со шлюзом NAT64, использующим префикс 64:ff9b::/96, вы можете использовать Google Public DNS64 вместо IPv6-адресов Google Public DNS, обеспечивая подключение к службам только для IPv4 без какой-либо другой настройки.

Измените настройки DNS-серверов

Поскольку инструкции различаются для разных версий/выпусков каждой операционной системы, мы приводим только одну версию в качестве примера. Если вам нужны конкретные инструкции для вашей операционной системы/версии, обратитесь к документации вашего поставщика. Вы также можете найти ответы на странице нашей группы пользователей.

Многие системы позволяют указать несколько DNS-серверов, чтобы с ними связывались в порядке приоритета. В следующих инструкциях мы приводим шаги, чтобы указать только общедоступные DNS-серверы Google в качестве основного и дополнительного серверов, чтобы убедиться, что ваша установка правильно использует общедоступный DNS Google во всех случаях.

Окна

Настройки DNS задаются в окне свойств TCP/IP для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Windows 10

  1. Перейдите в панель управления.
  2. Нажмите «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменить параметры адаптера».

Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:

  • Чтобы изменить настройки подключения Ethernet, щелкните правой кнопкой мыши интерфейс Ethernet и выберите "Свойства".
  • Чтобы изменить настройки беспроводного подключения, щелкните правой кнопкой мыши интерфейс Wi-Fi и выберите "Свойства".

Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Выберите вкладку Сеть. В разделе «Это подключение использует следующие элементы» выберите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)», а затем нажмите «Свойства».

Нажмите «Дополнительно» и выберите вкладку DNS. Если там указаны какие-либо IP-адреса DNS-серверов, запишите их для дальнейшего использования и удалите их из этого окна.

Нажмите "ОК".

Выберите Использовать следующие адреса DNS-серверов. Если на предпочитаемом DNS-сервере или альтернативном DNS-сервере указаны какие-либо IP-адреса, запишите их для дальнейшего использования.

Замените эти адреса IP-адресами DNS-серверов Google:

  • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
  • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
  • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

macOS

Настройки DNS задаются в окне «Сеть».

Пример: изменение настроек DNS-сервера в macOS 10.15

  1. Выберите меню Apple >Системные настройки >Сеть.
  2. Если значок замка в нижнем левом углу окна заблокирован, щелкните его, чтобы внести изменения, и при появлении запроса на аутентификацию введите свой пароль.
  3. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Wi-Fi, выберите Wi-Fi и нажмите "Дополнительно".
    • Чтобы изменить настройки подключения Ethernet, выберите «Встроенный Ethernet» и нажмите «Дополнительно».
  4. Выберите вкладку DNS.
  5. Нажмите +, чтобы заменить все перечисленные адреса или добавить IP-адреса Google вверху списка:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите "ОК" > "Применить".
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Линукс

В большинстве современных дистрибутивов Linux настройки DNS настраиваются через Network Manager.

Пример: изменение настроек DNS-сервера в Ubuntu

  1. Нажмите «Система» > «Настройки» > «Сетевые подключения».
  2. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, выберите вкладку "Проводная сеть", затем выберите свой сетевой интерфейс в списке. Обычно он называется eth0 .
    • Чтобы изменить настройки беспроводного подключения, откройте вкладку "Беспроводная связь", затем выберите соответствующую беспроводную сеть.
  3. Нажмите «Изменить» и в появившемся окне выберите вкладку «Параметры IPv4» или «Параметры IPv6».
  4. Если выбран автоматический метод (DHCP), откройте раскрывающийся список и вместо этого выберите только автоматические (DHCP) адреса. Если для метода задано другое значение, не меняйте его.
  5. В поле DNS-серверы введите IP-адреса Google Public DNS, разделенные запятой:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите «Применить», чтобы сохранить изменения. Если вам будет предложено ввести пароль или подтверждение, введите пароль или предоставьте подтверждение.
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Если ваш дистрибутив не использует Network Manager, ваши настройки DNS указаны в /etc/resolv.conf .

Пример: изменение настроек DNS-сервера на сервере Debian

Если появятся какие-либо строки сервера имен, запишите IP-адреса для дальнейшего использования.

Замените строки сервера имен или добавьте следующие строки:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Кроме того, если вы используете программное обеспечение DHCP-клиента, которое перезаписывает настройки в /etc/resolv.conf , вам необходимо настроить DHCP-клиент, отредактировав файл конфигурации клиента.

Пример: настройка программного обеспечения DHCP-клиента на сервере Debian

Создайте резервную копию /etc/resolv.conf:

Отредактируйте файл /etc/dhcp/dhclient.conf (или /etc/dhcp3/dhclient.conf):

Если после запроса есть строка, содержащая только серверы доменных имен, удалите эту строку.

Если есть строка, содержащая серверы доменных имен с IP-адресами, запишите IP-адреса для дальнейшего использования.

Замените эту строку или добавьте следующую строку:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

ОС Chrome

Настройки DNS задаются в разделе «Сеть» меню «Настройки» для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Chrome OS 71

  1. Откройте меню настроек.
  2. В разделе «Сеть» выберите подключение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, щелкните раздел Ethernet.
    • Чтобы изменить настройки беспроводного подключения, щелкните раздел Wi-Fi и выберите соответствующее имя сети.
    • Изменить настройки DNS для мобильного подключения для передачи данных, установленного с помощью Instant Tethering, невозможно. Однако для мобильных точек доступа Wi-Fi, настроенных вручную, вы можете изменить настройки DNS, следуя инструкциям для беспроводного подключения.
  3. Разверните раздел "Сеть" для выбранного подключения.
  4. В разделе Серверы имен:
    • Для IPv4: нажмите кнопку серверов имен Google (или нажмите кнопку "Пользовательские серверы имен" и введите 8.8.8.8 и 8.8.4.4).
    • Для IPv6: нажмите кнопку Пользовательские серверы имен и введите 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Нажмите за пределами раздела «Сеть», чтобы применить настройки.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  7. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Маршрутизаторы

Каждый маршрутизатор использует свой пользовательский интерфейс для настройки параметров DNS-сервера. мы предоставляем только общую процедуру. Дополнительные сведения см. в документации к маршрутизатору.

Чтобы изменить настройки маршрутизатора:

  1. В браузере введите IP-адрес маршрутизатора, чтобы открыть консоль администрирования маршрутизатора. Большинство маршрутизаторов производятся с использованием адреса по умолчанию, такого как 192.168.0.1, 192.168.1.1, 192.168.2.1 или 192.168.1.100. Если ни один из них не работает или он был изменен, попробуйте найти адрес шлюза по умолчанию в панели сетевых настроек вашей системы.
  2. При появлении запроса введите пароль для изменения настроек сети.
  3. Найдите экран, на котором указаны настройки DNS-сервера.
  4. Если в полях для основного и вторичного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  5. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Сохранить и выйти.
  7. Перезапустите браузер.
  8. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Некоторые маршрутизаторы используют отдельные поля для всех восьми частей IPv6-адресов и не могут принимать синтаксис аббревиатуры :: IPv6. Для таких полей введите:

  • 2001:4860:4860:0:0:0:0:8888
  • 2001:4860:4860:0:0:0:0:8844

Расширьте записи 0 до 0000, если требуются четыре шестнадцатеричных цифры.

Вы можете изменить настройки DNS на iPhone, iPad или iPod touch, выполнив следующие действия.

  1. Откройте "Настройки" > "Wi-Fi".
  2. Нажмите значок ⓘ рядом с сетью Wi-Fi, для которой вы хотите изменить DNS-серверы. Прокрутите вниз, найдите раздел DNS и нажмите «Настроить DNS».
  3. Нажмите «Вручную» и добавьте IP-адреса Google. При желании вы также можете удалить из списка все DNS-серверы по умолчанию.
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844

Возвращение к автоматическому режиму восстановит DNS-сервер, указанный сетью Wi-Fi.

Андроид

Android 9 (круговая) или выше

Android 9 поддерживает "частный DNS", который использует DNS-over-TLS для обеспечения безопасности и конфиденциальности ваших DNS-запросов. Вы можете настроить его, выполнив следующие действия.

  1. Откройте "Настройки" > "Сеть и Интернет" > "Дополнительно" > "Частный DNS".
  2. Выберите имя хоста частного поставщика DNS.
  3. Введите dns.google в качестве имени хоста поставщика DNS.
  4. Нажмите "Сохранить".

Для получения дополнительной информации см. сообщение в блоге Android, анонсирующее эту функцию. Обратите внимание, что в Android P режим по умолчанию для частного DNS — «Автоматический», что означает, что он использует указанный в сети DNS-сервер и пытается установить TLS-соединение с портом 853, прежде чем вернуться к UDP на порту 53.

Старые версии Android

Устройства с более ранними версиями, чем Android 9, не поддерживают DNS-over-TLS и не могут настроить частный DNS для всех сетей. Вы можете настроить DNS для каждой отдельной сети Wi-Fi, которую вы используете. Это требует ручной настройки всей сетевой информации и рекомендуется только для опытных пользователей.

Мобильные и другие устройства

DNS-серверы обычно указываются в дополнительных настройках Wi-Fi. Однако, поскольку каждое мобильное устройство использует свой пользовательский интерфейс для настройки параметров DNS-сервера, мы предоставляем только общую процедуру. Дополнительную информацию см. в документации вашего оператора мобильной связи.

Чтобы изменить настройки на мобильном устройстве:

  1. Перейдите к экрану, на котором указаны настройки Wi-Fi.
  2. Найдите экран, на котором указаны настройки DNS-сервера.
  3. Если в полях для основного и дополнительного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  4. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Сохранить и выйти.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Протестируйте новые настройки

Чтобы проверить, работает ли преобразователь DNS Google:

Если все эти тесты работают, все работает правильно. Если нет, перейдите к следующему шагу.

Если это работает правильно, перезагрузите страницу в новом открытом браузере, чтобы убедиться, что страница загружается с нуля. Если эти тесты работают (но шаг 1 терпит неудачу), то это проблема с вашей конфигурацией DNS; проверьте шаги, описанные выше, чтобы убедиться, что вы все настроили правильно. Если эти тесты не работают, перейдите к следующему шагу.

Откатите сделанные вами изменения DNS и снова запустите тесты. Если тесты по-прежнему не работают, значит проблема в настройках вашей сети; обратитесь за помощью к своему интернет-провайдеру или сетевому администратору.

Если у вас возникнут проблемы после установки Google Public DNS в качестве преобразователя, запустите процедуру диагностики.

Вернуться к старым настройкам DNS

Если вы ранее не настраивали какие-либо настроенные DNS-серверы, чтобы вернуться к старым настройкам, в окне, в котором вы указали IP-адреса Google, выберите параметр, позволяющий автоматически получать адреса DNS-серверов, и/или удалите IP-адреса Google. Это вернет ваши настройки к использованию серверов вашего интернет-провайдера по умолчанию.

Если вам нужно вручную указать какие-либо адреса, используйте приведенные выше процедуры для указания старых IP-адресов.

При необходимости перезагрузите систему.

Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.

Что такое DNS-сервер?

DNS-серверы помогают нам избежать запоминания таких длинных чисел в IP-адресах (и даже более сложных буквенно-цифровых чисел в системе IPV6), поскольку они автоматически переводят имена веб-сайтов, которые мы вводим в адресную строку браузера, в эти числа, чтобы серверы могли загружать правильные веб-страницы.

Введение в систему доменных имен

Чтобы понять роль DNS-сервера, важно знать о системе доменных имен. Система доменных имен — это, по сути, телефонная книга Интернета. Точно так же, как телефонная книга сопоставляет людей с номером телефона, DNS сопоставляет имя веб-сайта с их соответствующим IP-адресом.

Что такое DNS?

Иногда веб-сайты могут иметь несколько IP-адресов, соответствующих одному доменному имени. Например, на таких крупных сайтах, как Google, пользователи будут запрашивать сервер из отдаленных уголков мира. Сервер, к которому пытается обратиться компьютер из Сингапура, скорее всего, будет отличаться от сервера, к которому попытается подключиться другой компьютер, скажем, из Торонто, даже если имя сайта, введенное в браузере, будет таким же. Вот где на помощь приходит кэширование DNS.

Кэширование DNS

Кэширование DNS — это процесс хранения данных DNS в записях DNS ближе к запрашивающему клиенту, чтобы иметь возможность разрешить запрос DNS раньше. Это позволяет избежать проблем с дополнительными запросами дальше по цепочке, сокращает время загрузки веб-страницы и снижает потребление полосы пропускания.

Время, в течение которого записи DNS хранятся в кэше DNS, называется временем жизни или TTL. Этот период времени важен, поскольку он определяет, насколько «свежи» записи DNS и соответствуют ли они последним обновлениям IP-адресов.

Кэширование DNS может выполняться на уровне браузера или операционной системы (на уровне ОС).

Поскольку веб-браузеры обычно хранят записи DNS в течение определенного периода времени, обычно это первое место, которое проверяется, когда пользователь создает запись DNS. В браузере меньше действий, связанных с проверкой кеша DNS и отправкой DNS-запроса на IP-адрес.

После того как DNS-запрос покидает компьютер конечного пользователя, следующая остановка, на которой выполняется поиск соответствия, находится на уровне операционной системы. Процесс внутри операционной системы, называемый «резольвером-заглушкой», проверяет свой собственный кеш DNS, чтобы узнать, есть ли у него запись. В противном случае запрос отправляется за пределы локальной сети поставщику услуг Интернета (ISP).

Как работает DNS?

DNS отвечает за преобразование имени хоста, которое мы обычно называем именем веб-сайта или веб-страницы, в IP-адрес. Действие по вводу доменного имени называется DNS-запросом, а процесс нахождения соответствующего IP-адреса — DNS-разрешением.

Запросы DNS могут быть трех типов: рекурсивный запрос, итеративный запрос или нерекурсивный запрос.

  1. Рекурсивный запрос. Это запросы, на которые DNS-сервер должен ответить запрошенной записью ресурса. Если запись не может быть найдена, клиенту DNS должно быть показано сообщение об ошибке.
  2. Итеративный запрос. Это запросы, для которых DNS-клиент будет продолжать запрашивать ответ от нескольких DNS-серверов до тех пор, пока не будет найден лучший ответ или не произойдет ошибка или тайм-аут. Если DNS-сервер не может найти соответствие для запроса, он будет ссылаться на полномочный DNS-сервер для более низкого уровня пространства имен домена. Затем DNS-клиент запрашивает этот реферальный адрес, и этот процесс продолжается с дополнительными DNS-серверами.
  3. Нерекурсивный запрос — это запросы, которые разрешаются преобразователем DNS, когда запрошенный ресурс доступен либо из-за того, что сервер является авторитетным, либо из-за того, что ресурс уже сохранен в кеше.

Различные типы DNS-серверов

После ввода DNS-запроса он проходит через несколько разных серверов до разрешения без какого-либо взаимодействия с конечным пользователем.

Это сервер, специально разработанный для приема запросов от клиентских машин. Он отслеживает запись DNS и делает дополнительные запросы для удовлетворения запросов DNS от клиента. Количество запросов можно уменьшить с помощью кэширования DNS, когда запрошенные ресурсы возвращаются рекурсору на ранней стадии процесса поиска.

Этот сервер выполняет работу по преобразованию понятных человеку имен хостов в удобные для компьютера IP-адреса. Корневой сервер принимает запрос рекурсора и на следующем этапе отправляет его на серверы имен TLD в зависимости от доменного имени, указанного в запросе.

На последнем этапе авторитетный DNS-сервер имен вернет IP-адрес обратно рекурсору DNS, который сможет передать его клиенту. Этот авторитетный сервер имен DNS находится в нижней части процесса поиска, который содержит записи DNS. Думайте об этом как о последней остановке или последнем авторитетном источнике правды в процессе.

Поиск DNS и сопоставитель DNS

Процесс, посредством которого DNS-сервер возвращает запись DNS, называется поиском DNS. Он включает в себя запрос имени хоста из веб-браузера в процесс поиска DNS на DNS-сервере и обратно. Преобразователь DNS — это сервер, который выполняет первый шаг в процессе поиска DNS и запускает последовательность шагов, заканчивающихся преобразованием URL-адреса в IP-адрес для загрузки веб-страниц.

Во-первых, введенный пользователем запрос имени хоста передается из веб-браузера в Интернет и принимается рекурсивным преобразователем DNS. Затем рекурсивный DNS-сервер запрашивает корневой DNS-сервер, который отвечает адресом TLD-серверу, отвечающему за хранение доменов.

Эти шаги составляют стандартный процесс поиска DNS, но их можно сократить с помощью кэширования DNS. Кэширование DNS позволяет хранить информацию поиска DNS локально в браузере, операционной системе или удаленной инфраструктуре DNS, что позволяет пропустить некоторые шаги для более быстрой загрузки.

Когда мы говорим о современном Интернете, мы не можем не упомянуть IPv4. В настоящее время это наиболее часто используемый IP-адрес, и он по-прежнему не уступает место более новому и улучшенному IPv6. Что делает IPv4 таким особенным? Давайте узнаем.

Оглавление

Значение IPv4

IPv4 — это сокращение от Интернет-протокола версии 4. Четвертая версия Интернет-протокола (IP) по-прежнему является популярным протоколом для связи через Интернет. Он устанавливает правила и ограничения для общения через Интернет или в локальной сети. Благодаря IP у нас может быть маршрутизация взаимосвязанных сетей с пересылкой пакетов, поскольку он определяет формат, связь, использование адресов IPv4 и маршрутизацию данных.

В отличие от протокола управления передачей (TCP), протоколу Ipv4 не требуется гарантировать доставку, что делает его протоколом без установления соединения. Он работает по модели доставки с максимальной эффективностью и делает ее быстрой.

IPv4 впервые был описан в 1981 году Инженерной группой Интернета (IETF, RFC 791), а затем принят Министерством обороны США в 1982 году, SATNET – в 1982 году и ARPANET – в 1983 году.

Мы также не можем не поговорить об адресах IPv4. Адрес IPv4 — это 32-битный адрес, который идентифицирует устройство в сети. Он состоит из 4 групп цифр (октетов) по 3 цифры в каждой. IPv4 идентифицирует сеть и отдельный хост в сети.

Вот пример адреса IPv4: 185.107.80.231

Вы можете узнать IP-адрес веб-сайта, выполнив простую команду на своем компьютере. Перейдите в командную строку в Windows или терминал в macOS и Linux, введите эту команду и нажмите Enter:

Проблемы, связанные с IPv4, следующие:

  • Исчерпание IP-адреса.Потребности бизнеса в IP-адресах не могут быть удовлетворены только адресами IPv4, поэтому они уже переходят на IPv6.
  • По умолчанию IPsec не поддерживается. Вы по-прежнему можете включить его, но с новым IP-адресом это будет сделать намного проще.
  • Ограниченный заголовок, в который нельзя добавлять дополнительные параметры.
  • Свыше 25 долларов США за IP-адрес становится слишком дорого.

Как работает Интернет?

Вопреки распространенному мнению, Интернет – это не множество облаков, обменивающихся данными по беспроводной сети, а, скорее, кабельное сетевое соединение между множеством центров обработки данных, разбросанных по всему миру, и клиентами, которые хотят пользоваться услугами. Между океанами проложены гигантские кабели, соединяющие важные сетевые точки.

В этой большой сети взаимосвязанных устройств и небольших сетях нам нужен порядок и четкая идентификация подключенных устройств и их адресов.

Контент каждого веб-сайта размещается на веб-серверах в центрах обработки данных. Веб-сайтам и приложениям нужны серверы для размещения служб, чтобы вы могли получить к ним доступ.

IP-адрес

IP-адрес — это идентификатор, идентификатор каждого хоста — клиентского или серверного устройства в сети. Существуют общедоступные и частные IP-адреса. У вас будет частный IP-адрес в закрытой частной сети, который позволит вам использовать сеть и подключаться к другим устройствам в этой сети.

Если вы хотите получить доступ к Интернету, вам понадобится маршрутизатор, который будет использовать общедоступный IP-адрес, предоставленный интернет-провайдером.

На стороне сервера им также нужен общедоступный IP-адрес. Этот IP-адрес не должен меняться. Он должен быть статичным, чтобы клиенты могли легко его найти.

Но при доступе к сайтам вы вводите не их IP-адреса, а их доменные имена. Как это работает?

DNS (система доменных имен)

А вот и система доменных имен (DNS). Это международная система, база данных доменных имен и их IP-адресов. Это всезнающая служба, которая отвечает на запросы DNS для доменных имен с их IP-адресами.

Эта организация позволяет вам просто вводить доменные имена, и ваш компьютер начнет поиск своего IP-адреса (запись A или AAAA DNS), который начинается с кэша DNS вашего компьютера, а затем различных рекурсивных DNS-серверов, которые ищут ваш ответ. и, наконец, авторитетные DNS-серверы, предоставляющие этот ответ.

Ранняя маршрутизация IPv4

Недостаток адресов IPv4 уже давно является проблемой. Используя маску подсети, происходит разделение между идентификацией сети и части хостов. Ранняя маршрутизация IPv4 была разделена на 5 классов: A, B, C, D и E. D и E были ограничены для особых нужд.

Класс A имеет 1 октет, выделенный для сети и 3 для хостов. Выглядит так 255.0.0.0. Это позволяет использовать 128 сетей и 16 777 216 хостов в каждой сети.

Класс B имеет 2 октета, выделенных для сети и 2 для хостов. Выглядит так: 255.255.0.0. Это позволяет использовать 16 384 сети и 65 536 хостов в каждой сети.

Класс C имеет 3 октета, выделенных для сети и 1 для хостов. Это выглядит так: 255.255.255.0. Это позволяет использовать 2097 152 сети и 256 хостов в каждой сети.

…И IPv4 сегодня

Позже, в 1993 году, было введено значительное улучшение распределения адресов IPv4, получившее название бесклассовой междоменной маршрутизации (CIDR). Благодаря CIDR теперь у нас есть суффикс, который представляет собой число от 0 до 32 и показывает, сколько бит представляет сеть. Выглядит так: 192.168.100.14/24. CIDR позволяет создать подсеть переменной длины, которая адаптируется к текущим потребностям.

Этот трюк очень помог с исчерпанием адресов IPv4, но он больше похож на временное решение, чем на окончательное решение.

Преимущества использования

Есть еще несколько преимуществ использования IPv4:

  • Отличная поддержка системы. Благодаря тому, что уже прошло несколько лет, IPv4 поддерживается на всех сетевых устройствах.
  • Простая топология. Сеть IPv4 проще настроить и управлять ею.
  • Короткие IPv4-адреса. Это облегчает их написание и даже запоминание.

IPv4 и IPv6 — различия

Существует несколько важных различий между старым IPv4 и новым IPv6:

Вы можете прочитать наше подробное сравнение IPv4 и IPv6 для получения дополнительной информации.

Как узнать свой IPv4-адрес?

Если вы используете устройство Windows, вы можете открыть Cmd (командную строку) и ввести «ipconfig». Вы увидите полную конфигурацию IP.

В Linux откройте Терминал и введите «ip addr». Затем выполните поиск «inet», и вы увидите его там.

В macOS нажмите значок Apple в верхнем левом углу, а затем выберите «Системные настройки». После этой сети найдите используемое сетевое подключение и нажмите на него.

Какое будущее у IPv4?

Мы находимся во время перехода от IPv4 к IPv6. Это не быстрая миграция, и многие компании пока решают придерживаться модели с двумя стеками.Им сложнее управлять, но он более надежен, чем только IPv6.

Из-за исчерпания адресов IPv4, в конечном итоге мы перейдем к будущему только с IPv6, что займет некоторое время. Ведущими странами в этом отношении являются Индия, Бельгия, Германия, Малайзия и Греция.

В настоящее время глобальный уровень принятия чуть выше 30 %, но этот процент растет.

системы доменных имен dns

Инструменты

Система доменных имен (DNS) является одной из основ Интернета, однако большинство людей, не связанных с сетями, вероятно, не осознают, что используют ее каждый день для выполнения своей работы, проверки электронной почты или траты времени на смартфоны.

По сути, DNS – это каталог имен, совпадающих с числами. Числа в данном случае — это IP-адреса, которые компьютеры используют для связи друг с другом. В большинстве описаний DNS используется аналогия с телефонной книгой, что подходит для людей старше 30 лет, которые знают, что такое телефонная книга.

Если вам меньше 30 лет, подумайте о DNS как о списке контактов вашего смартфона, в котором имена людей сопоставляются с их номерами телефонов и адресами электронной почты. Затем умножьте этот список контактов на всех остальных на планете.

Краткая история DNS

Очевидно, что это была неприемлемая ситуация по мере роста Интернета, не в последнюю очередь потому, что Feinler обрабатывал запросы только до 18:00. по калифорнийскому времени и взял отпуск на Рождество. В 1983 году Полу Мокапетрису, исследователю Университета Южной Калифорнии, было поручено найти компромисс между многочисленными предложениями по решению проблемы. Он практически проигнорировал их все и разработал свою собственную систему, которую назвал DNS. Хотя с тех пор он, очевидно, сильно изменился, на фундаментальном уровне он по-прежнему работает так же, как и почти 40 лет назад.

Как работают DNS-серверы

Каталог DNS, имя которого совпадает с номером, не находится в одном месте в каком-то темном уголке Интернета. С учетом того, что на конец 2017 года было зарегистрировано более 332 миллионов доменных имен, один каталог был бы действительно очень большим. Как и сам Интернет, каталог распространяется по всему миру и хранится на серверах доменных имен (обычно называемых для краткости DNS-серверами), которые регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности.

Авторитетные DNS-серверы и рекурсивные DNS-серверы

Когда вашему компьютеру требуется найти IP-адрес, связанный с доменным именем, он сначала отправляет запрос рекурсивному DNS-серверу, также известному как рекурсивный преобразователь. Рекурсивный преобразователь — это сервер, который обычно управляется интернет-провайдером или другим сторонним поставщиком, и он знает, какие другие DNS-серверы ему нужно запрашивать, чтобы разрешить имя сайта с его IP-адресом. Серверы, на которых действительно есть необходимая информация, называются авторитетными DNS-серверами.

DNS-серверы и IP-адреса

Еще одна причина распределенного характера каталога – время, которое потребовалось бы для получения ответа при поиске сайта, если бы для каталога существовало только одно местоположение, доступное миллионам, а возможно, и миллиардам пользователей. , людей, одновременно ищущих информацию. Это одна длинная очередь, чтобы воспользоваться телефонной книгой.

Что такое кэширование DNS?

Как мне найти свой DNS-сервер?

Могу ли я использовать DNS 8.8.8.8?

Однако важно помнить, что хотя ваш интернет-провайдер установит DNS-сервер по умолчанию, вы не обязаны его использовать. У некоторых пользователей могут быть причины избегать DNS своего интернет-провайдера — например, некоторые интернет-провайдеры используют свои DNS-серверы для перенаправления запросов на несуществующие адреса на страницы с рекламой.

Если вам нужна альтернатива, вы можете вместо этого указать свой компьютер на общедоступный DNS-сервер, который будет действовать как рекурсивный преобразователь. Одним из самых известных общедоступных DNS-серверов является сервер Google; его IP-адрес 8.8.8.8. Службы Google DNS, как правило, работают быстро, и, хотя есть определенные вопросы о скрытых мотивах Google для предоставления бесплатной услуги, они не могут получить от вас больше информации, чем они уже получают от Chrome. У Google есть страница с подробными инструкциями по настройке компьютера или маршрутизатора для подключения к DNS Google.

Как DNS повышает эффективность

Поскольку DNS работает уже более 30 лет, большинство людей считают это само собой разумеющимся. Безопасность также не учитывалась при создании системы, поэтому хакеры в полной мере воспользовались этим, создавая различные атаки.

Атаки отражения DNS

Атаки отражения DNS могут завалить жертв большим объемом сообщений с серверов преобразователя DNS. Злоумышленники запрашивают большие файлы DNS со всех открытых преобразователей DNS, которые они могут найти, и делают это, используя поддельный IP-адрес жертвы.Когда резолверы отвечают, жертва получает поток незапрошенных данных DNS, которые перегружают ее компьютеры.

Отравление кеша DNS

Отравление кеша DNS может перенаправить пользователей на вредоносные веб-сайты. Злоумышленникам удается вставлять записи ложных адресов в DNS, поэтому, когда потенциальная жертва запрашивает разрешение адреса для одного из зараженных сайтов, DNS отвечает IP-адресом другого сайта, контролируемого злоумышленником. Оказавшись на этих фальшивых сайтах, жертвы могут быть обманом выданы с паролем или подвергнуты загрузке вредоносного ПО.

Исчерпание ресурсов DNS

Атаки с исчерпанием ресурсов DNS могут засорить инфраструктуру DNS интернет-провайдеров, блокируя доступ клиентов интернет-провайдеров к сайтам в Интернете. Это может быть сделано путем регистрации злоумышленниками доменного имени и использования сервера имен жертвы в качестве полномочного сервера домена. Поэтому, если рекурсивный преобразователь не может предоставить IP-адрес, связанный с именем сайта, он запросит имя сервера жертвы. Злоумышленники генерируют большое количество запросов для своего домена и добавляют несуществующие поддомены для загрузки, что приводит к тому, что сервер имен жертвы получает поток запросов на разрешение, перегружая его.

Что такое DNSSec?

Расширения безопасности DNS — это попытка сделать связь между различными уровнями серверов, участвующих в поиске DNS, более безопасной. Он был разработан Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за систему DNS.

ICANN стало известно о недостатках связи между серверами каталогов верхнего, второго и третьего уровней DNS, которые могут позволить злоумышленникам перехватить поиск. Это позволит злоумышленникам отвечать на запросы о поиске законных сайтов с IP-адресом вредоносных сайтов. Эти сайты могут загружать пользователям вредоносные программы или проводить фишинговые и фарминговые атаки.

DNSSEC решит эту проблему, заставив каждый уровень DNS-сервера подписывать свои запросы цифровой подписью, что гарантирует, что запросы, отправленные конечными пользователями, не будут присвоены злоумышленниками. Это создает цепочку доверия, так что на каждом этапе поиска проверяется целостность запроса.

Кроме того, DNSSec может определить, существуют ли доменные имена, и, если они не существуют, он не позволит доставить этот мошеннический домен невиновным запрашивающим лицам, которые хотят разрешить доменное имя.

По мере того, как создается все больше доменных имен и все больше устройств продолжают подключаться к сети через устройства Интернета вещей и другие «умные» системы, а также по мере того, как все больше сайтов переходят на IPv6, будет требоваться поддержание здоровой экосистемы DNS. Рост объемов больших данных и аналитики также приводит к увеличению потребности в управлении DNS.

SIGRed: обнаружена уязвимость DNS, связанная с червями

Недавно мир внимательно изучил тот хаос, который могут вызвать слабые места в DNS после обнаружения уязвимости в DNS-серверах Windows. Потенциальная дыра в безопасности, получившая название SIGRed, требует сложной цепочки атак, но может использовать неисправленные DNS-серверы Windows для потенциальной установки и выполнения произвольного вредоносного кода на клиентах. Кроме того, эксплойт является «червячным», что означает, что он может распространяться с компьютера на компьютер без вмешательства человека. Уязвимость была сочтена настолько тревожной, что федеральным агентствам США дали всего несколько дней на установку исправлений.

Это решение вызывает споры. Пол Викси, который сделал большую часть ранней работы над протоколом DNS еще в 1980-х годах, называет этот шаг «катастрофой» для безопасности: например, корпоративным ИТ-специалистам будет гораздо труднее отслеживать или направлять трафик DoH, который проходит через их сеть. Тем не менее, Chrome вездесущ, и DoH скоро будет включен по умолчанию, так что посмотрим, что нас ждет в будущем.

(Кейт Шоу бывший старший редактор Network World и отмеченный наградами писатель, редактор и обозреватель продуктов, который написал для многих публикаций и веб-сайтов по всему миру.)

(Джош Фрулингер — писатель и редактор, живет в Лос-Анджелесе.)

Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

Читайте также: