Как войти в DNS

Обновлено: 22.11.2024

Мне сложно понять, где находится мой шлюз по умолчанию. Я новичок в Windows Server, поэтому я не знаком с настройкой DNS/dhcp через ОС. обычно я имею дело со шлюзами, в которые я могу войти, например, с маршрутизатором или модемом.

Кажется, я не могу найти устройство, которое действует как шлюз. есть устройство netgear, но я считаю, что это просто точка доступа для беспроводной связи. тогда есть устройство под названием «routerbox 750g», это было бы моим лучшим предположением, потому что это единственное устройство с двумя подключениями. один к переключателям для всего остального, а один, который, как я предполагаю, идет к точке разграничения. однако, когда я ввожу адрес шлюза в браузер, я не получаю никакого интерфейса, подобного интерфейсу маршрутизатора, где я обычно устанавливаю все сетевые настройки. сервер, к которому подключен RDP, имеет IP-адрес, отличный от шлюза по умолчанию.

это доменная среда с одним контроллером домена (SBS2003) и, скажем, около 20 клиентских машин, большинство из которых - xpsp3. мои основные цели в этой теме - выяснить, где находится мой шлюз и как его настроить, а также независимо от того, контролирует ли сервер что-то вроде DNS или dhcp. мне нужно выяснить это, потому что я хотел правильно настроить SW в этой сети, чтобы владелец мог немного лучше управлять своими активами в будущем.

любая помощь будет оценена

Угрозы кибербезопасности и потребность в надежном резервном копировании

2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

Хорошо, после нескольких дней изучения и визита провайдера, я полагаю, что исправил это, шлюз БЫЛ устройством платы маршрутизатора, и он обрабатывает dhcp, dns. моя проблема заключалась в двух вещах, которые я не мог получить в веб-интерфейсе для маршрутизатора, и после того, как я понял это, я не мог на самом деле войти в систему. Коробка маршрутизатора 750 управляется с помощью инструмента под названием winbox, который я скачал из Интернета. однако, когда пришло время войти в систему, я не смог получить доступ с учетными данными, которые были у владельца в файле. потому что я никогда не устанавливал маршрутизатор с winbox, я не решался перезагрузить устройство. по совпадению, провайдер пришел в тот же день, когда я собирался сбросить настройки маршрутизатора, он объяснил мне, что они пытались изменить наш внешний интернет-адрес, но не смогли удаленно настроить устройство, потому что они также не могли войти в систему. кажется, что человек, управлявший сетью до меня, установил свои собственные учетные данные для маршрутизатора, чтобы никто другой не имел доступа. кроме небольшого обучения с winbox, я, кажется, сейчас в хорошей форме. Я ценю все предложения от всех, спасибо.

22 ответа

Рокн

Выполните команду IPCONFIG /ALL в командной строке, и вы получите адрес шлюза. Это также может быть брандмауэр, если он установлен.

да, я знаю, как получить адрес из командной строки, мой dhcp, dns и шлюз по умолчанию имеют один и тот же адрес. моя проблема в том, что я не уверен, где их настроить, я не могу ввести адрес шлюза в браузер, он не открывает интерфейс. у них был установлен брандмауэр стороннего программного обеспечения, и я пытался разрешить трафик, но все равно получаю те же результаты

Набрав в командной строке просто ipconfig, вы получите более сокращенную версию необходимой информации, в которой указан адрес шлюза. Затем перейдите на его IP в браузере, войдите в систему, и он обязательно скажет вам, что это за устройство.

К сожалению, медленно на последнем сообщении.Вы имеете в виду, что на устройстве шлюза или на компьютере, с которого вы пытаетесь получить доступ к интерфейсу шлюза, установлен брандмауэр стороннего программного обеспечения? Если брандмауэр находится на клиентском устройстве, вы сможете временно отключить его. Если он находится на устройстве шлюза, то знание этого должно дать вам подсказки относительно того, какое устройство является шлюзом. Кто это установил? Как вы узнали, что существует сторонний программный брандмауэр? Когда вы узнали об этом, разве вы не знали, о каком устройстве идет речь? Извините, я все еще немного запутался здесь.

Вы пробовали войти в брандмауэр через консольный порт? Что это за брандмауэр?

Скретч-вход через консоль. Я бы отредактировал ваш исходный пост, заявив, что это программный брандмауэр.

это бесплатный "privatefirewall v7.0", который вызывал некоторые проблемы с общими сетевыми ресурсами, поэтому я разрешил трафик. я получаю сообщение каждый раз, когда я rdp в том, что он не поддерживает сеансы терминальных служб, но я был в состоянии разрешить трафик. я бы предпочел избавиться от всего этого вместе, но я думаю, что это также антивирусное решение для серверов.

Значит, вы говорите, что этот брандмауэр может блокировать мне доступ к шлюзу?

Я попытался найти routerbox 750G. Не удалось найти с помощью Google. Вы имеете в виду RouterBOARD 750G?

брандмауэр, о котором я говорил, находится на контроллере домена, а не на шлюзе

Как сказал Рокн, ipconfig /all даст вам IP-адрес вашего шлюза (и DNS-серверов).

Коробки Routerboard обычно имеют базовый веб-интерфейс, который также имеет исполняемый файл (размещенный на собственном веб-сервере устройства), который вы можете загрузить и который имеет больше функций. Вы также должны иметь возможность подключаться к их устройствам по SSH и, возможно, через telnet. Конечно, вам потребуется имя пользователя и пароль для устройства независимо от того, какой метод вы используете для управления им.

RB750G может использовать DHCP и DNS, но, скорее всего, эти услуги предоставляются вашим контроллером домена Active Directory.

это бесплатное программное обеспечение "privatefirewall v7.0", которое вызывало некоторые проблемы с общими сетевыми ресурсами, поэтому я разрешил трафик. я получаю сообщение каждый раз, когда я rdp в том, что он не поддерживает сеансы терминальных служб, но я был в состоянии разрешить трафик. я бы предпочел избавиться от всего этого вместе, но я думаю, что это также антивирусное решение для серверов.

так вы говорите, что этот брандмауэр может блокировать меня от шлюза?

Если вы разрешили весь трафик, то нет. Если вы не уверены, какой трафик он блокирует, то, может быть. Вы пытались получить доступ к шлюзу с машины без этого брандмауэра? (Кроме того, брандмауэр не является антивирусным решением, и ему нельзя доверять как таковому.)

да, моя ошибка. его маршрутизатор 750g. в этом бизнесе было как минимум 3 администратора, прежде чем я сюда попал, они не оставили никакой документации о том, что они сделали, и владелец тоже не совсем уверен, что у него есть. Я мог бы, вероятно, узнать, какой провайдер мы используем. во всем остальном я действительно сомневаюсь.

@spike7 да, я пробовал с нескольких устройств, на большинстве из которых в настоящее время не включены брандмауэры.

@meganerd как мне узнать, предоставляет ли мой DC Active Directory DNS и dhcp. когда я делаю ipconfig all с одного из клиентов, он говорит мне, что dhpc и dns имеют тот же адрес, что и шлюз.

ЭндрюS174

<цитата>

. мой dhcp, dns и шлюз по умолчанию имеют один и тот же адрес.

Когда вы запускаете ipconfig, вы говорите, что адрес DHCP, шлюз и DNS — это одно и то же?

@spike7 да, я пробовал с нескольких устройств, на большинстве из которых в настоящее время нет включенных брандмауэров.

@meganerd как мне узнать, предоставляет ли мой активный каталог DC DNS и DHCP. когда я делаю ipconfig all с одного из клиентов, он говорит мне, что dhpc и dns имеют тот же адрес, что и шлюз.

Похоже, из того, что вы говорите, DNS/DHCP в настоящее время не интегрированы с AD (вы подтвердили, что DNS/DHCP указывает на устройство шлюза, которое обычно перенаправляет DNS-запросы на DNS-серверы, предоставляемые провайдером). .)

Кажется совершенно очевидным, что устройство, которое вы ищете, это определенно RouterBoard 750G. Meganerd определенно на правильном пути... идентифицируйте устройство и прочитайте его руководство, чтобы понять, как попасть в его интерфейс.

@andrews174 да, они одинаковые

@spike7 Я так и сделаю, я кое-что посмотрел на сервере. в инструментах администратора>DNS я обнаружил, что в зонах прямого и обратного просмотра есть несколько «активных» записей. означает ли это, что в какой-то момент этот сервер был сервером a?

Вы можете найти DNS и DHCP в инструментах администрирования на сервере SBS 2003. Если вы зайдете в DHCP и увидите, что области включены, то ваш контроллер домена, скорее всего, является DHCP-сервером.

Если вы IPCONFIG /ALL клиентский компьютер или даже сервер, он предоставит вам DNS-сервер (который, если это контроллер домена, будет содержать IP-адрес сетевого адаптера в контроллере домена).

Помимо этого, я бы подумал, что шлюзом по умолчанию может быть используемый вами маршрутизатор или программный брандмауэр. IPCONFIG /ALL предоставит IP-адрес шлюза по умолчанию, который может быть маршрутизатором за брандмауэром или перед ним, обращенным наружу.

спасибо за всю помощь, я возобновлю работу с завтрашним днем ​​после того, как прочитаю руководство по маршрутизатору. спасибо всем.

IPconfig /all с клиентского компьютера предоставит вам эту информацию. IP-адреса DHCP-сервера и DNS-сервера должны совпадать с контроллерами домена. Вообще говоря, AD использует это по умолчанию (в частности, DNS очень важен для AD), я был бы удивлен, если бы SBS (каким бы ужасным он ни был) действовал иначе.

Вы также можете заглянуть в средство просмотра событий клиентского компьютера в поисках событий dhcp-client (возможно, вам потребуется повысить уровень детализации регистрируемых событий).

Вы можете зафиксировать необработанную транзакцию с помощью чего-то вроде tcpdump или wireshark (слишком сложный, но все же крутой метод).

@MCMIT - похоже, у вас двоякая проблема:

1 – Неизвестно, действительно ли ваш текущий контроллер домена обрабатывает запросы DHCP/DNS или делал это в прошлом

2 – Как получить доступ/контроль над сторонним брандмауэром, который может обрабатывать или не обрабатывать DNS/DHCP.

Для устранения неполадок я бы начал с выяснения того, что делает ваш текущий интегрированный в AD DNS/DHCP. DHCP будет проще из двух. Посмотрите, можете ли вы назначить своему ПК статический IP-адрес DHCP (через резервирование DHCP), перезагрузите компьютер и посмотрите, получится ли. Посмотрите, отображаются ли другие резервирования и/или динамические IP-адреса в разделе «Аренда адресов». Если вы видите какие-либо записи, проверьте их с помощью команд PING и NSLOOKUP, чтобы убедиться, что они действительны.

Для определения того, используется ли DNS, потребуется выполнить аналогичные действия. Выполнение простой команды tracert как для внутреннего, так и для внешнего адреса должно дать вам некоторое представление о том, действительно ли DNS вообще попадает в поле DC. Основываясь на вашей первоначальной информации, кажется, что это может попасть в поле, но не обязательно обрабатывается интегрированным DNS. Как минимум, я предполагаю, что у этого ящика есть настройка DNS Forwarder.Даже если программный брандмауэр обрабатывает DNS, он должен отправлять его с устройства, на котором он установлен, и поэтому в некоторой степени будет использоваться DC DNS.

В крайнем случае вы можете рассмотреть возможность отключения DNS от служб в нерабочее время. Учитывая, что это небольшой магазин, это не должно вызывать особых проблем. Отключение DNS, по крайней мере, даст некоторое представление о степени использования контроллера домена.

Хорошо, после нескольких дней изучения и визита провайдера, я полагаю, что исправил это, шлюз БЫЛ устройством платы маршрутизатора, и он обрабатывает dhcp, dns. моя проблема заключалась в двух вещах, которые я не мог получить в веб-интерфейсе для маршрутизатора, и после того, как я понял это, я не мог на самом деле войти в систему. Коробка маршрутизатора 750 управляется с помощью инструмента под названием winbox, который я скачал из Интернета. однако, когда пришло время войти в систему, я не смог получить доступ с учетными данными, которые были у владельца в файле. потому что я никогда не устанавливал маршрутизатор с winbox, я не решался перезагрузить устройство. по совпадению, провайдер пришел в тот же день, когда я собирался сбросить настройки маршрутизатора, он объяснил мне, что они пытались изменить наш внешний интернет-адрес, но не смогли удаленно настроить устройство, потому что они также не могли войти в систему. кажется, что человек, управлявший сетью до меня, установил свои собственные учетные данные для маршрутизатора, чтобы никто другой не имел доступа. кроме небольшого обучения с winbox, я, кажется, сейчас в хорошей форме. Я ценю все предложения от всех, спасибо.

Танк203

Патрик, ценю ваше обновление. Не могли бы вы выбрать BA и HP, где это уместно (вы можете пометить свое сообщение как BA, если считаете это необходимым).

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Что бы вы сделали?

Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

Немногие компании понимают, что такое DNS (система доменных имен) их веб-сайта или для какой цели она служит. DNS сайта также может путаться со службой хостинга.

Несмотря на то, что ИТ-специалисты могут лучше управлять сложными деталями настройки DNS вашего веб-сайта, в какой-то момент вам потребуется доступ к DNS. И я уверен, что вы согласитесь с тем, что любая учетная запись, которая контролирует работу веб-сайта и электронной почты вашей компании, имеет решающее значение для документирования.

Давайте подробно рассмотрим, что такое DNS и как найти свои учетные данные на тот случай, если вам когда-нибудь понадобится внести изменения в записи DNS.

Что такое DNS?

DNS (система доменных имен) позволяет нам указывать веб-сайтам эти легко запоминающиеся URL-адреса, а не более сложные IP-адреса, которые идентифицируют сайт.

В чем разница между DNS и хостингом?

DNS, как указано выше, преобразует доменное имя в IP-адрес. Он также обрабатывает направление электронной почты для доменного имени, используя записи DNS.

Хостинг веб-сайтов играет другую роль, предоставляя серверное хранилище для файлов веб-сайта и IP-адрес, необходимый для идентификации сайта. Часто ваш хостинг-провайдер вводит ваш IP-адрес в DNS. Когда посетители веб-сайта вводят ваш URL-адрес, веб-браузер переходит на сервер хостинг-провайдера и заполняет страницы веб-сайта, хранящиеся на сервере.

Когда вам нужно изменить свои записи DNS?

Записи DNS редко требуют корректировки, но есть несколько сценариев, в которых вам потребуется войти в свою учетную запись хостинга DNS, чтобы внести изменения.

  • Смена хостинговой компании. Когда веб-сайт перемещается от одного хостинг-провайдера к другому, необходимо изменить записи DNS. В этом случае DNS обновляется, чтобы направлять трафик на нужный веб-сайт.
  • Разработка нового веб-сайта. Когда веб-сайт получает новый внешний вид или дизайн, DNS обновляется при запуске сайта, чтобы указать посетителям правильное местоположение. Этот новый сайт часто создается в среде разработки.

Если вы не уверены в своих учетных данных DNS-хостинга или, что более важно, в том, кто отвечает за ваш DNS-хостинг, вот как быстро начать поиск.

Сначала найдите DNS-хост своего веб-сайта с помощью таких инструментов, как who.is или MXToolbox. Эти онлайн-ресурсы предоставят вам доступ к вашему хосту DNS, просто введя URL-адрес.

такие веб-сайты, как who.is, могут легко помочь в идентификации записей DNS

После того как вы определили DNS-хост своего веб-сайта, вы можете обратиться к хостинг-провайдеру, чтобы получить данные для входа в учетную запись. Хостам DNS может потребоваться несколько шагов, чтобы подтвердить вашу личность и право собственности на учетную запись DNS веб-сайта, особенно если у вас нет другой информации о входе в систему. Получив контроль над своей учетной записью DNS, обязательно задокументируйте свои учетные данные для входа, а также другие важные учетные записи, связанные с веб-сайтом.

Для получения дополнительной информации о цифровых учетных данных, которыми должна управлять ваша компания, посетите наш блог, где можно загрузить контрольный список учетных данных.

Джейсон Фитцпатрик

Джейсон Фитцпатрик
старший редактор умного дома

Джейсон Фитцпатрик – старший редактор отдела умного дома How-To Geek. Он имеет более чем десятилетний опыт публикации и является автором тысяч статей для How-To Geek, Review Geek, LifeSavvy и Lifehacker. Джейсон работал редактором Weekend Lifehacker до того, как присоединился к How-To Geek. Подробнее.

У всех нас в домашней сети есть вещи, к которым мы хотим получить доступ извне: музыкальные коллекции, игровые серверы, хранилища файлов и многое другое. Динамический DNS позволяет легко присвоить вашей домашней сети запоминающийся и простой в использовании адрес.

Что такое динамический DNS и зачем он мне нужен?

Прежде чем углубиться в руководство и даже не начать говорить о том, что такое динамический DNS (DDNS), давайте начнем с основ — что такое DNS. DNS, или система доменных имен, — это волшебство, которое делает Интернет удобным для пользователей, и лучшее, что есть со времен нарезанного хлеба.

Поэтому довольно сложно провернуть тот же трюк, что и Coca-Cola, потому что адрес, который у вас есть сегодня, может отличаться от адреса, который у вас может быть на следующей неделе. К счастью, провайдеры DDNS упрощают присвоение запоминающегося имени вашему домашнему IP-адресу, поскольку они автоматически обновляются по мере изменения вашего IP-адреса с течением времени.

DDNS присваивает вашему серверу Minecraft запоминающийся адрес.

Что вам нужно

Настройка DDNS для вашей домашней сети очень проста, бесплатна, и после ее настройки не потребуется никакого обслуживания в течение долгого времени. Давайте рассмотрим, что вам нужно, и два разных метода, которые вы можете использовать для поддержания вашего адреса DDNS в актуальном состоянии.

Хост DDNS

В первую очередь вам нужен хост DDNS. Исторически сложилось так, что практически все использовали DynDNS. Однако еще в 2014 году они отказались от своего бесплатного плана (который идеально подходил для подавляющего большинства домашних пользователей) и стали только платными. К счастью, появилось несколько провайдеров, которые заполняют эту нишу бесплатного DDNS-хостинга для маленьких парней.

Если вы ищете отличного бесплатного провайдера DDNS, вам не придется долго искать. Вы можете получить первоклассное бесплатное обслуживание в No-IP, Dynu Systems и Zonomi DNS Hosting — это лишь некоторые из отличных вариантов.

Для целей этого руководства мы будем использовать Dynu Systems, поскольку она хорошо зарекомендовала себя и предлагает широкий спектр бесплатных функций.

Маршрутизатор с поддержкой DDNS

Кроме того, вам понадобится маршрутизатор, поддерживающий службы DDNS.Почему это так идеально? Если ваш маршрутизатор поддерживает службы DDNS, вы можете просто ввести информацию о провайдере DDNS, и ваш маршрутизатор автоматически обновит адрес за кулисами. Пока ваш маршрутизатор включен, ваша запись DDNS всегда будет актуальной, а это значит, что вы всегда сможете подключиться.

Примечание. Ваш маршрутизатор может поддерживать только несколько избранных служб, поэтому вы можете проверить страницу администрирования маршрутизатора, прежде чем подписываться на службу. Таким образом, вы будете знать, что получаете учетную запись провайдера DDNS, поддерживаемого вашим маршрутизатором.

Локальный клиент обновлений

Если ваш маршрутизатор не поддерживает службы DDNS, вам потребуется локальный клиент для запуска на часто используемом компьютере где-то в вашей домашней сети. Это легкое маленькое приложение проверит ваш IP-адрес, а затем позвонит домой провайдеру DDNS, чтобы обновить вашу запись DDNS. Это менее идеальное решение, чем решение на основе маршрутизатора: если компьютер не включен, когда изменяется ваш IP-адрес, запись не обновляется, но это, безусловно, лучше, чем ручное редактирование вашей записи DDNS.

Как настроить динамический DNS

Давайте посмотрим, как настроить простую учетную запись DDNS с помощью Dynu, указать ее в нашей домашней сети и настроить автоматическое обновление записи DDNS. Хотя мы используем веб-портал и настройки Dynu, общий процесс настройки у всех провайдеров практически идентичен и может быть легко адаптирован (обратитесь к файлам поддержки вашего провайдера, если вам нужна дополнительная помощь).

Шаг первый. Создайте и настройте учетную запись

Перейдите на страницу регистрации Dynu здесь и создайте учетную запись. Подтвердите регистрацию в своем электронном письме. После подтверждения настройки вы можете войти в свою учетную запись Dynu и посетить панель управления, как показано ниже. Нажмите «Службы DDNS».

Нажмите синюю кнопку «+ Добавить» справа.

Введите имя хоста и доменное имя, которые вы хотите использовать, здесь они обозначены как «Хост» и «Верхний уровень». Нажмите «+ Добавить», чтобы добавить запись в свою учетную запись. Если вы хотите использовать собственное доменное имя, вы также можете ввести его здесь и следовать инструкциям по привязке вашего доменного имени к службе DDNS.

Подтвердите правильность IP-адреса в записи DDNS (если вы работаете из домашней сети, он должен быть правильным, если нет, вам нужно будет отредактировать его здесь). Нажмите «Сохранить», когда убедитесь, что все выглядит хорошо.

Это все, что нужно для простой переадресации DDNS. Давайте рассмотрим следующий важный шаг: настройте домашнюю сеть для автоматического обновления серверов.

Шаг второй: настройте маршрутизатор

Создание фактической записи DDNS — это только полдела, если речь идет об экономии времени и удобстве. Другая половина — автоматизация всего процесса. Давайте посмотрим, как автоматизировать обновления DDNS на уровне маршрутизатора и настольного компьютера.

Для демонстрации мы будем использовать маршрутизатор D-Link с фантастической прошивкой DD-WRT сторонних производителей, но настройки довольно стандартны для всех маршрутизаторов, поддерживающих DDNS. Чтобы узнать, обратитесь к документации по вашему маршрутизатору или прошивке. где находятся настройки DDNS, или просто покопайтесь в настройках, пока не найдете их.

На DD-WRT вы найдете его в разделе «Настройка» > «DDNS». По умолчанию он отключен. Откройте раскрывающееся меню, как показано ниже, и выберите «Пользовательский». Как видите, DD-WRT (и многие другие маршрутизаторы) поставляются с предварительно настроенными записями для различных служб DDNS, но пользовательская запись обеспечивает наибольшую гибкость (если она у вас есть).

Оставьте остальные настройки без изменений. Нажмите «Сохранить». Теперь ваш маршрутизатор будет обновлять DDNS-сервер каждый раз, когда изменяются ваши IP-адреса (и, даже если он не изменился, он все равно будет подключаться к DDNS-серверу каждые 10 дней в соответствии с «интервалом принудительного обновления» для проверки).< /p>

Второй альтернативный шаг: настройка программы обновления на базе ПК

Обновление на основе маршрутизатора намного лучше, чем использование программы обновления на ПК, но если у вас нет маршрутизатора, поддерживающего DDNS, программа обновления на базе ПК — единственный способ автоматизировать процесс обновления.Чтобы использовать программу обновления на базе ПК, сначала перейдите в раздел загрузок на панели управления вашего провайдера DDNS. Вы можете найти раздел загрузок для Dynu Systems здесь. Выберите подходящее приложение для вашей системы (в нашем случае Windows) и загрузите его.

После установки приложения запустите его в первый раз, введите имя пользователя и пароль, нажмите «Сохранить».

В окне журнала вы увидите, как клиент подключается и обновляет ваш IP-адрес. Нажмите «Закрыть», чтобы отправить приложение на панель задач и, более или менее, забыть о нем. Чтобы просмотреть расширенные настройки, см. этот файл поддержки здесь.

Настройка переадресации портов и другие аспекты

На данном этапе руководства мы достигли того, что указываем удобное для человека доменное имя на IP-адрес вашей домашней сети. Очень важно понимать, что все, что вы делаете, это заменяет ваш трудно запоминающийся (и часто меняющийся) цифровой IP-адрес простым в использовании словесным доменом.

С другой стороны, с другой стороны, если вы не смогли подключиться к этому локальному музыкальному серверу до настройки службы DDNS, вы все равно не сможете это сделать, потому что эта служба никогда не была настроена для подключения к Интернету. -лицевой адрес. Вам потребуется изучить настройки маршрутизатора и настроить переадресацию портов для всех служб, к которым вы хотите получить доступ из-за пределов домашней сети.

То же самое касается любых служб, размещенных на самом маршрутизаторе. Если вы хотите получить доступ к встроенному сетевому хранилищу маршрутизатора из-за пределов вашей домашней сети, например, через адрес DDNS, вам необходимо сначала проверить настройки маршрутизатора и убедиться, что служба на основе маршрутизатора доступна из-за пределов сети.

В общем, настроить DDNS совсем несложно, но это действительно большая награда. Отныне вместо того, чтобы приглашать своих друзей играть на вашем сервере Minecraft, говоря: «Подожди, подожди, я должен проверить, какой у меня IP-адрес, минутку…», ты можешь просто сказать «Увидимся онлайн», потому что специальное имя хоста, которое вы зарезервировали, по-прежнему указывает на ваш домашний адрес.

  • › Как управлять медиацентром Kodi с помощью Amazon Echo
  • › Руководство HTG по удаленному доступу с вашего устройства Android
  • › Компьютерщик-новичок: как получить доступ к рабочему столу через Интернет
  • › Как создать собственный VPN с сервером macOS за 20 долларов
  • › Почему интернет-провайдеры меняют ваш IP-адрес?
  • › 5 бесплатных инструментов удаленного доступа для подключения к ПК или Mac
  • › Как расширить свои возможности Minecraft с помощью Bukkit и Essentials
  • › 5 вещей, которые вы, вероятно, не знали о GIF-файлах

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.

(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и проверенный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут серьезно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты.Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша. При атаке такого типа злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кешем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Читайте также: