Какие адреса DNS могут быть неправильными

Обновлено: 21.11.2024

Как я показал в разделе "Взлом DNS для молниеносного просмотра веб-страниц", существует несколько способов взломать систему доменных имен, чтобы ускорить просмотр веб-страниц.

Тем не менее, DNS может быть как врагом, так и другом. Проблемы с DNS могут помешать вам посещать веб-сайты. Если у вас возникли проблемы с подключением, несложно выяснить, является ли причиной DNS, и если да, то попытаться исправить это.

Чтобы выяснить, является ли DNS потенциальной причиной возникновения проблем с подключением к сайту, сначала проверьте связь с сайтом, к которому не удается подключиться, введя в командной строке команду ping. , вот так:

Если сайт активен, вы получите примерно такой ответ (Примечание: в приведенный ниже текст вставлены разрывы строк, чтобы они соответствовали отображению веб-страницы):

Если это не так, вы получите такой ответ:

Если вы проверяете связь с сайтом, и он работает, но вы не можете подключиться к нему с помощью браузера, причиной может быть проблема с DNS. Если вы подозреваете, что проблема с DNS, выполните следующие действия:

Проверьте файл HOSTS

Если ваш файл HOSTS содержит неверный или устаревший список, вы не сможете подключиться. Даже если вы не помните, что добавляли списки в файл HOSTS, он все равно может содержать списки, потому что некоторые утилиты-ускорители Интернета редактируют их, не сообщая вам об этом. Откройте файл HOSTS с помощью Блокнота и посмотрите, указан ли там сайт, к которому вы не можете подключиться. Если это так, удалите запись, и вы сможете подключиться.

Проверьте настройки DNS

Убедитесь, что ваши настройки DNS верны для вашего интернет-провайдера или сети. Если вы изменили настройки DNS для использования, например, такой службы, как OpenDNS, возможно, вы ввели их неправильно.

Узнайте у своего интернет-провайдера или сетевого администратора, какими должны быть ваши настройки DNS, или проверьте настройки их сервера на сайте OpenDNS (или в другой службе DNS). После этого вам необходимо убедиться, что вы правильно ввели настройки DNS.

Подробнее о том, как изменить настройки DNS, см. в статье "Взлом DNS для молниеносного просмотра веб-страниц". Затем измените DNS-серверы на правильные или выберите «Получить адрес DNS-сервера автоматически», если ваш интернет-провайдер или сетевой администратор разрешит вам использовать этот параметр.

Очистите кеш DNS

Проблема может быть связана с кешем DNS, поэтому удалите его. Чтобы очистить кеш, введите ipconfig /flushdns в командной строке.

Узнайте, есть ли у вашего интернет-провайдера проблемы с DNS

Ваш интернет-провайдер может быть источником проблемы. Одна из возможностей заключается в том, что один из его DNS-серверов не работает, и вы пытаетесь получить доступ к отключенному серверу. Если вы знаете адреса DNS-серверов, пропингуйте каждый из DNS-серверов вашего интернет-провайдера и, если какой-либо из них не отвечает, удалите их из списка DNS.

Если вы не знаете адреса DNS-серверов и должны использовать параметр «Получить адрес DNS-сервера автоматически», вам придется позвонить своему интернет-провайдеру, чтобы узнать, есть ли проблемы с его DNS-серверами. . В качестве альтернативы вы можете использовать серверы OpenDNS вместо DNS-серверов вашего интернет-провайдера. Дополнительные сведения см. в разделе «Взлом DNS для молниеносного просмотра веб-страниц».

Примечание. Часть содержания этой статьи была взята из моей будущей книги The Big Book of Windows Hacks и из Windows XP Hacks.

Престон Гралла — пишущий редактор Computerworld и автор более 35 книг, в том числе "В двух словах о Windows Vista".

Престон Гралла — пишущий редактор Computerworld и автор более 45 книг, в том числе Взломы для Windows 8 (O'Reilly, 2012) и Как работает Интернет. (Кью, 2006 г.).

DNS – важный компонент Интернета. Узнайте, с какими проблемами производительности DNS может столкнуться ваш сайт, и как их исправить.

DNS — это то, что формирует современный Интернет. Это позволяет пользователям с любым набором навыков и уровнями технических знаний ежедневно использовать этот невероятно продвинутый ресурс. Компании, полностью существующие в Интернете, такие как интернет-банкинг и компании электронной коммерции, не только вышли на рынок, но и постепенно завоевали глобальное присутствие.

Несмотря на свою важнейшую роль, DNS не является непроницаемым; даже с избыточностью и быстрым и эффективным дизайном он по-прежнему уязвим для проблем с производительностью и сбоев. Когда возникают эти проблемы, это означает, что ваши приложения и веб-сайты недоступны, и пользователи, вероятно, расстроены. Снижение производительности может иметь серьезные последствия, которые могут повлиять на ваш доход и репутацию бренда, поэтому очень важно, чтобы ваш DNS был надежным и согласованным.

Независимо от того, где размещен ваш DNS (внутренний или сторонний, например OpenDNS, NS1 и т. д.), надежность всегда должна быть приоритетом. Чтобы обеспечить его надежность, вы должны использовать монитор DNS, который позволяет вам тестировать и анализировать результаты, чтобы вы могли вносить улучшения.Мониторинг также дает вам возможность распознавать тенденции и закономерности производительности и выявлять проблемные области.

Давайте рассмотрим некоторые из реальных проблем, которые могут вызвать проблемы с разрешением DNS.

Серверы имен DNS очень важны; они являются основным источником, который ведет к фактическим именам хостов, что и ищет клиент. Эти серверы имен могут время от времени отключаться из-за проблем (например, DDoS-атак, сетевых проблем с сервером и т. д.). Это может вызвать серьезную озабоченность, если имеется только один сервер имен, потому что разрешение DNS не удастся, и конечный пользователь вообще не сможет посетить страницу. Всегда желательно иметь несколько серверов имен для ответа на DNS-запросы, чтобы даже в случае сбоя одного из них другие могли ответить на запрос.

Отсутствие связующих записей:

Связующая запись — это IP-адрес сервера имен, присутствующий в том же файле зоны. Теперь это очень важная запись ресурса, учитывая, как работает все разрешение DNS. Попробуем понять это на примере:

Отравление кеша DNS:

Он также может распространяться из-за того, что интернет-провайдер кеширует неправильную запись DNS, полученную с некоторых взломанных серверов, и может виртуально распространяться от одного интернет-провайдера к другому и вызывать серьезные проблемы с отравлением.

Перенос небезопасной зоны:

Как объяснялось ранее, наличие нескольких серверов имен для домена повышает вероятность обработки любых сбоев сервера имен. Также очень важно, чтобы все серверы имен имели обновленную информацию о файле зоны, поэтому вы должны убедиться, что все серверы имен имеют одинаковую информацию, когда дело доходит до переноса зоны.

Эти примеры — лишь некоторые из примеров, демонстрирующих важность мониторинга для организаций, чтобы следить за любыми аномалиями в своей службе DNS. Следите за новостями, чтобы не пропустить следующую статью, в которой будут рассмотрены другие сценарии DNS и способы решения возникающих проблем.

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.

(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и подтвержденный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут серьезно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу?Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша. При атаке такого типа злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кешем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Если в окне браузера пользователя появляется пустое сообщение о том, что «не удается найти DNS-адрес сервера», это сигнализирует об ошибке DNS, требующей вашего немедленного внимания. Отсутствие доступа к Интернету или определенным сайтам может оказать непосредственное негативное влияние на бизнес. Устранение неполадок с DNS может стать головной болью для поставщиков управляемых услуг (MSP), но крайне важно, чтобы они понимали все тонкости DNS и имели готовое решение по мере необходимости.

Как устранить проблемы с DNS, если вы не уверены, в чем они заключаются? В этой статье описаны необходимые базовые знания о DNS, способы диагностики проблем с DNS (включая определение того, что на самом деле не является проблемами с DNS) и способы решения основных проблем с DNS.

Почему возникает ошибка DNS?

Ошибки DNS возникают главным образом из-за того, что вы не можете подключиться к IP-адресу, сигнализируя о том, что вы, возможно, потеряли доступ к сети или Интернету. DNS означает систему доменных имен.Это сеть серверов, которая отслеживает буквенно-цифровые имена для каждого подключенного к Интернету устройства и каждого веб-сайта в мире и сопоставляет их с правильными числовыми IP-адресами.

DNS – это иерархическая древовидная структура данных. Вверху находятся корневые серверы имен. Сетевые администраторы могут делегировать и субделегировать несколько уровней вниз. Каждая зона DNS имеет авторитетный сервер, который отвечает на запросы только оригинальными динамическими данными; неавторитетные серверы могут иметь только кэши. В случае возникновения ошибки DNS вам, возможно, придется провести расследование на нескольких разных уровнях, чтобы точно понять, что вызывает проблему и как вы можете быстро вернуть пользователей в онлайн.

Основные способы устранения проблем с DNS

Веб-браузеры склонны винить в любых проблемах с подключением проблемы с DNS. Например, сбой физического разъема маршрутизатора не является «проблемой DNS», но ваш браузер может указать вам, что это так. Если пользователь жалуется на проблему с DNS, вы можете сначала выполнить для него основные действия по устранению неполадок. Это может решить многие проблемы, прежде чем вы потратите время на более глубокое исследование сети.

  • Проверьте кабели и соединения. Если у вас проводное соединение, убедитесь, что все подключено правильно. Если вы находитесь в беспроводной сети, убедитесь, что ваш Wi-Fi включен и вы подключены. Убедитесь, что маршрутизатор подключен и работает.
  • Перезагрузите маршрутизатор. Подождите минуту, прежде чем снова включить его, и подождите, пока индикаторы не перестанут мигать, прежде чем пытаться подключиться.
  • Запустите сканирование на наличие вредоносных программ. В некоторых случаях вирус может блокировать доступ в Интернет. В этом случае у вас могут возникнуть более серьезные проблемы, которые нужно решить, прежде чем решать проблемы IP-подключения.
  • Проверьте сайт. Если у вас возникли проблемы с доступом к определенному веб-сайту (своему или чужому), убедитесь, что проблема связана с DNS, а не с самим сайтом. Один из способов сделать это — использовать такой веб-сайт, как DownForEveryoneOrJustMe. Точно так же вы можете выполнить команду ping для своего веб-адреса с помощью командной строки. Если он отвечает, это означает, что сайт работает, и вы просто не можете получить к нему доступ, что говорит о том, что проблема действительно связана с вашим DNS. Если результатом проверки связи является "запрос не может найти хост", это означает, что веб-сайт недоступен, что не обязательно связано с проблемой DNS.

В чем проблема с DNS?

Если базовые действия по устранению неполадок не помогли решить ваши проблемы, возможно, пришло время заняться более подробным устранением неполадок DNS. Ниже приведены некоторые распространенные проблемы с DNS, которые могут вызывать блокировку:

Как исправить DNS-сервер, который не отвечает?

Если ваш DNS-сервер Windows по-прежнему не отвечает, возможно, потребуется более глубокое исследование, чтобы понять ошибки или неверные настройки, которые могут вызывать проблемы. Для этого вам может понадобиться использовать nslookup, инструмент, встроенный в Windows (который обычно используется хакерами для зондирования DNS). Nslookup является неотъемлемой частью различных программных решений, включая удаленный мониторинг и управление SolarWinds, и вы можете использовать команды устранения неполадок DNS nslookup для определения конкретных внутренних или внешних проблем.

Nslookup был одним из первых средств диагностики DNS. Он доступен как в интерактивном, так и в неинтерактивном режимах. Для наших целей, как правило, удобнее интерактивный режим. Чаще всего его можно использовать для подтверждения как вашего IP-адреса, так и адреса DNS-сервера, на котором вы находитесь. Чтобы узнать IP-адрес хоста, введите в командной строке nslookup, а затем укажите свой домен. Скорее всего, это вернет локальный сервер. Чтобы найти авторитетный сервер, установите тип запроса NS и введите доменное имя.

Эти команды позволяют просматривать записи DNS. Вот наиболее распространенные и важные типы записей DNS, которые могут вызывать проблемы с DNS:

  • Запись A. Записи A — это самые основные данные DNS, которые сопоставляют домен с IP-адресом. Чтобы проверить запись A, используйте команду nslookup, за которой следует домен. Затем вы можете подтвердить, что домен переходит на правильный IP-адрес и наоборот. Запись AAAA аналогична записи A, но для IPv6.
  • CNAME: CNAME означает каноническое имя. Эта запись используется для указания одного доменного имени на другое доменное имя. (Последнее доменное имя предположительно будет иметь запись A, указывающую на IP-адрес.) Записи CNAME иногда могут вызывать проблемы с электронной почтой. В любом случае убедитесь, что домены указывают на нужные места. Для nslookup используется команда set type=cname, за которой следует ваш домен.
  • MX: запись почтового обмена (MX) направляет электронную почту из вашего домена на хост-сервер. Если это неверно, это может объяснить, почему у пользователей возникают проблемы с отправкой электронной почты на адреса в вашем домене. Убедитесь, что MX соответствует вашему домену (запись A или AAAA), а не запись CNAME. Это команда «set type=mx», за которой следует ваш домен.

Каковы наиболее распространенные причины проблем с DNS?

Что касается производительности сети, то несколько распространенных проблем могут повлиять на подключение пользователей и привести к ошибкам DNS. При устранении проблем с DNS вы можете рассмотреть, как следующие факторы могут повлиять на ваших клиентов:

1) Время жизни (TTL)

Время жизни – это дата истечения срока действия, присваиваемая данным в сети. Когда кэширующий (повторяющийся) сервер запрашивает у авторитетного сервера имен какие-либо записи DNS, авторитетный сервер имен сообщает кэширующему серверу, как долго эти записи годны, что обычно составляет от нескольких минут до одного дня. Пока срок жизни не истечет, кеширующий сервер не будет снова запрашивать те же самые данные у полномочного сервера имен, но будет предполагать, что записи все еще в порядке.

Вы видите, как это может повлиять на проблемы с DNS. Если ваши записи DNS изменяются, но ваш TTL слишком высок, будет задержка, так как сервер кэширования продолжает отправлять неверные записи пользователям, пока не истечет TTL. С другой стороны, если значение TTL слишком низкое, авторитетный сервер имен может быть перегружен ненужными запросами.

Если вы планируете обновлять записи DNS, перед этим временно уменьшите значение TTL, чтобы пользователи быстро получали обновленные данные. Серверы иногда не распознают TTL менее 30 секунд; пять минут (300 сек.) — типичный короткий TTL.

Как правило, используйте короткие значения TTL для часто обновляемых записей и более длинные значения TTL для более устойчивых записей. Записи, которые редко изменяются и должны иметь более длительный срок жизни в день (86 400 с), включают MX и TXT.

2) Задержка DNS

Под задержкой понимается время, необходимое для передачи и возврата запросов. Когда пользователи жалуются на «сегодня медленный интернет», они говорят о высокой задержке. Проблемы с DNS могут быть большой причиной задержки.

Одним из основных факторов, влияющих на скорость вашей сети, является просто расстояние, которое должны пройти данные, но вы потенциально можете уменьшить задержку, проверив, имеют ли ваши DNS-серверы централизованную или децентрализованную структуру. Рассмотрите возможность использования других провайдеров, если все ваши DNS-серверы расположены на значительном расстоянии от ваших пользователей.

TTL также влияет на задержку. Как упоминалось ранее, сохраняйте высокие значения TTL для согласованных записей DNS, чтобы уменьшить количество ненужных запросов.

3) DDOS-атака

Если вы тщательно проверили свою сеть и не думаете, что проблемы на вашей стороне, это может быть проблема с DNS-серверами вашего интернет-провайдера. Позвоните им и сообщите. Если они подтвердят, что проблема с их DNS-серверами, не бойтесь проявлять настойчивость, пока проблема не будет решена.

Это может быть наихудший сценарий, но если внезапный всплеск трафика приведет к сбою вашего сайта, вы можете стать жертвой распределенной атаки типа "отказ в обслуживании". По сути, это проблема DNS в том смысле, что она перегружает серверы. Немедленно свяжитесь с вашим веб-хостом и попросите новый IP-адрес. Очистите журналы и убедитесь, что новые записи соответствуют новому IP-адресу.

Проблемы с DNS – это лишь один из типов проблем, которые могут прервать работу службы. Нужна помощь не только в устранении неполадок DNS? Прочую информацию по устранению неполадок можно найти в нашем центре ресурсов.

Читайте также: