Перейти на сайт DNS

Обновлено: 21.11.2024

Настройте параметры сети для использования Google Public DNS

При использовании Google Public DNS вы меняете оператора «коммутатора» DNS с поставщика услуг Интернета на Google Public DNS.

В большинстве случаев протокол динамической конфигурации хоста (DHCP) автоматически настраивает вашу систему на использование IP-адресов серверов доменных имен вашего интернет-провайдера. Чтобы использовать Google Public DNS, вам необходимо явно изменить настройки DNS в вашей операционной системе или устройстве, чтобы использовать IP-адреса Google Public DNS. Процедура изменения настроек DNS зависит от операционной системы и версии (Windows, Mac, Linux или Chrome OS) или устройства (компьютер, телефон или маршрутизатор). Здесь мы приводим общие процедуры, которые могут не применяться к вашей ОС или устройству; обратитесь к документации поставщика для получения достоверной информации.

В зависимости от вашей системы вы также можете включить новую функцию, ориентированную на конфиденциальность, которая называется DNS-over-TLS. Эта функция обеспечивает конфиденциальность и безопасность DNS-сообщений, отправляемых между вашим устройством и DNS-серверами Google. Подробная информация о настройке этой дополнительной функции находится в отдельных разделах для каждой системы.

Важно: прежде чем начать

Прежде чем изменить настройки DNS для использования Google Public DNS, обязательно запишите текущие адреса или настройки серверов на листе бумаги. Очень важно сохранить эти номера для резервного копирования на случай, если вам понадобится вернуться к ним в любое время.

Мы также рекомендуем вам распечатать эту страницу в случае возникновения проблем и необходимости обратиться к этим инструкциям.

IP-адреса Google Public DNS

IP-адреса Google Public DNS (IPv4) следующие:

IPv6-адреса Google Public DNS:

Вы можете использовать любой адрес в качестве основного или дополнительного DNS-сервера.

Вы можете настроить общедоступные DNS-адреса Google для подключений IPv4, IPv6 или обоих. Для сетей только для IPv6 со шлюзом NAT64, использующим префикс 64:ff9b::/96, вы можете использовать Google Public DNS64 вместо IPv6-адресов Google Public DNS, обеспечивая подключение к службам только для IPv4 без какой-либо другой настройки.

Измените настройки DNS-серверов

Поскольку инструкции различаются для разных версий/выпусков каждой операционной системы, мы приводим только одну версию в качестве примера. Если вам нужны конкретные инструкции для вашей операционной системы/версии, обратитесь к документации вашего поставщика. Вы также можете найти ответы на странице нашей группы пользователей.

Многие системы позволяют указать несколько DNS-серверов, чтобы с ними связывались в порядке приоритета. В следующих инструкциях мы приводим шаги, чтобы указать только общедоступные DNS-серверы Google в качестве основного и дополнительного серверов, чтобы убедиться, что ваша установка правильно использует общедоступный DNS Google во всех случаях.

Окна

Настройки DNS задаются в окне свойств TCP/IP для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Windows 10

  1. Перейдите в панель управления.
  2. Нажмите «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменить параметры адаптера».

Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:

  • Чтобы изменить настройки подключения Ethernet, щелкните правой кнопкой мыши интерфейс Ethernet и выберите "Свойства".
  • Чтобы изменить настройки беспроводного подключения, щелкните правой кнопкой мыши интерфейс Wi-Fi и выберите "Свойства".

Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Выберите вкладку Сеть. В разделе «Это подключение использует следующие элементы» выберите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)», а затем нажмите «Свойства».

Нажмите «Дополнительно» и выберите вкладку DNS. Если там указаны какие-либо IP-адреса DNS-серверов, запишите их для дальнейшего использования и удалите их из этого окна.

Нажмите "ОК".

Выберите Использовать следующие адреса DNS-серверов. Если на предпочитаемом DNS-сервере или альтернативном DNS-сервере указаны какие-либо IP-адреса, запишите их для дальнейшего использования.

Замените эти адреса IP-адресами DNS-серверов Google:

  • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
  • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
  • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

macOS

Настройки DNS задаются в окне «Сеть».

Пример: изменение настроек DNS-сервера в macOS 10.15

  1. Выберите меню Apple >Системные настройки >Сеть.
  2. Если значок замка в нижнем левом углу окна заблокирован, щелкните его, чтобы внести изменения, и при появлении запроса на аутентификацию введите свой пароль.
  3. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Wi-Fi, выберите Wi-Fi и нажмите "Дополнительно".
    • Чтобы изменить настройки подключения Ethernet, выберите «Встроенный Ethernet» и нажмите «Дополнительно».
  4. Выберите вкладку DNS.
  5. Нажмите +, чтобы заменить все перечисленные адреса или добавить IP-адреса Google вверху списка:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите "ОК" > "Применить".
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Линукс

В большинстве современных дистрибутивов Linux настройки DNS настраиваются через Network Manager.

Пример: изменение настроек DNS-сервера в Ubuntu

  1. Нажмите «Система» > «Настройки» > «Сетевые подключения».
  2. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, выберите вкладку "Проводная сеть", затем выберите свой сетевой интерфейс в списке. Обычно он называется eth0 .
    • Чтобы изменить настройки беспроводного подключения, откройте вкладку "Беспроводная связь", затем выберите соответствующую беспроводную сеть.
  3. Нажмите «Изменить» и в появившемся окне выберите вкладку «Параметры IPv4» или «Параметры IPv6».
  4. Если выбран автоматический метод (DHCP), откройте раскрывающийся список и вместо этого выберите только автоматические (DHCP) адреса. Если для метода задано другое значение, не меняйте его.
  5. В поле DNS-серверы введите IP-адреса Google Public DNS, разделенные запятой:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите «Применить», чтобы сохранить изменения. Если вам будет предложено ввести пароль или подтверждение, введите пароль или предоставьте подтверждение.
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Если ваш дистрибутив не использует Network Manager, ваши настройки DNS указаны в /etc/resolv.conf .

Пример: изменение настроек DNS-сервера на сервере Debian

Если появятся какие-либо строки сервера имен, запишите IP-адреса для дальнейшего использования.

Замените строки сервера имен или добавьте следующие строки:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Кроме того, если вы используете программное обеспечение DHCP-клиента, которое перезаписывает настройки в /etc/resolv.conf , вам необходимо настроить DHCP-клиент, отредактировав файл конфигурации клиента.

Пример: настройка программного обеспечения DHCP-клиента на сервере Debian

Создайте резервную копию /etc/resolv.conf:

Отредактируйте файл /etc/dhcp/dhclient.conf (или /etc/dhcp3/dhclient.conf):

Если после запроса есть строка, содержащая только серверы доменных имен, удалите эту строку.

Если есть строка, содержащая серверы доменных имен с IP-адресами, запишите IP-адреса для дальнейшего использования.

Замените эту строку или добавьте следующую строку:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

ОС Chrome

Настройки DNS задаются в разделе «Сеть» меню «Настройки» для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Chrome OS 71

  1. Откройте меню настроек.
  2. В разделе «Сеть» выберите подключение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, щелкните раздел Ethernet.
    • Чтобы изменить настройки беспроводного подключения, щелкните раздел Wi-Fi и выберите соответствующее имя сети.
    • Изменить настройки DNS для мобильного подключения для передачи данных, установленного с помощью Instant Tethering, невозможно. Однако для мобильных точек доступа Wi-Fi, настроенных вручную, вы можете изменить настройки DNS, следуя инструкциям для беспроводного подключения.
  3. Разверните раздел "Сеть" для выбранного подключения.
  4. В разделе Серверы имен:
    • Для IPv4: нажмите кнопку серверов имен Google (или нажмите кнопку "Пользовательские серверы имен" и введите 8.8.8.8 и 8.8.4.4).
    • Для IPv6: нажмите кнопку Пользовательские серверы имен и введите 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Нажмите за пределами раздела «Сеть», чтобы применить настройки.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  7. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Маршрутизаторы

Каждый маршрутизатор использует свой пользовательский интерфейс для настройки параметров DNS-сервера. мы предоставляем только общую процедуру. Дополнительные сведения см. в документации к маршрутизатору.

Чтобы изменить настройки маршрутизатора:

  1. В браузере введите IP-адрес маршрутизатора, чтобы открыть консоль администрирования маршрутизатора. Большинство маршрутизаторов производятся с использованием адреса по умолчанию, такого как 192.168.0.1, 192.168.1.1, 192.168.2.1 или 192.168.1.100. Если ни один из них не работает или он был изменен, попробуйте найти адрес шлюза по умолчанию в панели сетевых настроек вашей системы.
  2. При появлении запроса введите пароль для изменения настроек сети.
  3. Найдите экран, на котором указаны настройки DNS-сервера.
  4. Если в полях для основного и вторичного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  5. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Сохранить и выйти.
  7. Перезапустите браузер.
  8. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Некоторые маршрутизаторы используют отдельные поля для всех восьми частей IPv6-адресов и не могут принимать синтаксис аббревиатуры :: IPv6. Для таких полей введите:

  • 2001:4860:4860:0:0:0:0:8888
  • 2001:4860:4860:0:0:0:0:8844

Расширьте записи 0 до 0000, если требуются четыре шестнадцатеричных цифры.

Вы можете изменить настройки DNS на iPhone, iPad или iPod touch, выполнив следующие действия.

  1. Откройте "Настройки" > "Wi-Fi".
  2. Нажмите значок ⓘ рядом с сетью Wi-Fi, для которой вы хотите изменить DNS-серверы. Прокрутите вниз, найдите раздел DNS и нажмите «Настроить DNS».
  3. Нажмите «Вручную» и добавьте IP-адреса Google. При желании вы также можете удалить из списка все DNS-серверы по умолчанию.
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844

Возвращение к автоматическому режиму восстановит DNS-сервер, указанный сетью Wi-Fi.

Андроид

Android 9 (круговая) или выше

Android 9 поддерживает "частный DNS", который использует DNS-over-TLS для обеспечения безопасности и конфиденциальности ваших DNS-запросов. Вы можете настроить его, выполнив следующие действия.

  1. Откройте "Настройки" > "Сеть и Интернет" > "Дополнительно" > "Частный DNS".
  2. Выберите имя хоста частного поставщика DNS.
  3. Введите dns.google в качестве имени хоста поставщика DNS.
  4. Нажмите "Сохранить".

Для получения дополнительной информации см. сообщение в блоге Android, анонсирующее эту функцию. Обратите внимание, что в Android P режим по умолчанию для частного DNS — «Автоматический», что означает, что он использует указанный в сети DNS-сервер и пытается установить TLS-соединение с портом 853, прежде чем вернуться к UDP на порту 53.

Старые версии Android

Устройства с более ранними версиями, чем Android 9, не поддерживают DNS-over-TLS и не могут настроить частный DNS для всех сетей. Вы можете настроить DNS для каждой отдельной сети Wi-Fi, которую вы используете. Это требует ручной настройки всей сетевой информации и рекомендуется только для опытных пользователей.

Мобильные и другие устройства

DNS-серверы обычно указываются в дополнительных настройках Wi-Fi. Однако, поскольку каждое мобильное устройство использует свой пользовательский интерфейс для настройки параметров DNS-сервера, мы предоставляем только общую процедуру. Дополнительную информацию см. в документации вашего оператора мобильной связи.

Чтобы изменить настройки на мобильном устройстве:

  1. Перейдите к экрану, на котором указаны настройки Wi-Fi.
  2. Найдите экран, на котором указаны настройки DNS-сервера.
  3. Если в полях для основного и дополнительного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  4. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Сохранить и выйти.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Протестируйте новые настройки

Чтобы проверить, работает ли преобразователь DNS Google:

Если все эти тесты работают, все работает правильно. Если нет, перейдите к следующему шагу.

Если это работает правильно, перезагрузите страницу в новом открытом браузере, чтобы убедиться, что страница загружается с нуля. Если эти тесты работают (но шаг 1 терпит неудачу), то это проблема с вашей конфигурацией DNS; проверьте шаги, описанные выше, чтобы убедиться, что вы все настроили правильно. Если эти тесты не работают, перейдите к следующему шагу.

Откатите сделанные вами изменения DNS и снова запустите тесты. Если тесты по-прежнему не работают, значит проблема в настройках вашей сети; обратитесь за помощью к своему интернет-провайдеру или сетевому администратору.

Если у вас возникнут проблемы после установки Google Public DNS в качестве преобразователя, запустите процедуру диагностики.

Вернуться к старым настройкам DNS

Если вы ранее не настраивали какие-либо настроенные DNS-серверы, чтобы вернуться к старым настройкам, в окне, в котором вы указали IP-адреса Google, выберите параметр, позволяющий автоматически получать адреса DNS-серверов, и/или удалите IP-адреса Google. Это вернет ваши настройки к использованию серверов вашего интернет-провайдера по умолчанию.

Если вам нужно вручную указать какие-либо адреса, используйте приведенные выше процедуры для указания старых IP-адресов.

При необходимости перезагрузите систему.

Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.

Недавно изменили записи DNS, сменили веб-хостинг или запустили новый веб-сайт: тогда вы попали по адресу! DNS Checker предоставляет бесплатную службу поиска DNS для проверки записей системы доменных имен по выбранному списку DNS-серверов, расположенных в нескольких регионах по всему миру. Выполните быстрый поиск распространения DNS для любого имени хоста и проверьте данные DNS, собранные со всех доступных DNS-серверов, чтобы убедиться, что записи DNS полностью распространены.

Реклама поддерживает работу серверов. Вместо этого пожертвовать?

Списки DNS
Континенты
Страны

Что такое распространение DNS?

Распространение DNS — это время, необходимое для обновления изменений DNS в Интернете по всему миру. Распространение по всему миру может занять до 72 часов. Вы можете проверить результаты распространения DNS здесь.

Как распространяются записи DNS?

При обновлении записей DNS может пройти до 72 часов, прежде чем изменения вступят в силу. В течение этого периода интернет-провайдеры по всему миру обновляют свой кеш DNS новой информацией DNS для вашего домена.

Однако из-за разного уровня кэша DNS после изменения записей DNS некоторые посетители могут быть перенаправлены на старый DNS-сервер в течение некоторого времени, а другие смогут просматривать веб-сайт с нового DNS-сервера вскоре после внесения изменений. Вы можете выполнять поиск записей A, AAAA, CNAME и дополнительных записей DNS.

Почему распространение DNS требует времени?

Предположим, вы изменили серверы имен своего домена и запросили открытие своего домена в веб-браузере. Ваш запрос не попадет на хостинг напрямую.

Каждый из узлов интернет-провайдера сначала проверяет свой DNS-кеш на наличие информации DNS для этого домена. Если его там нет, он найдет его, чтобы сохранить для будущего использования, чтобы ускорить процесс поиска ДНК.

Таким образом, новые серверы имен не будут распространяться мгновенно — у интернет-провайдеров разные уровни обновления кеша, поэтому у некоторых в кеше все еще будет старая информация DNS.

Но если по истечении этого промежутка времени ваши новые изменения DNS все равно не отражаются, вам необходимо выполнить проверку работоспособности DNS, чтобы убедиться, что ваши изменения DNS соответствуют требованиям и стандартам.

Как работает процесс DNS?

Почему DNS не распространяется?

У интернет-провайдеров по всему миру разный уровень кэширования. DNS-клиент или сервер могут кэшировать информацию, которую DNS записывает в свой DNS-кэш. Эта информация временно кэшируется, и DNS-серверы обратятся за обновленной информацией DNS, когда истечет TTL (время жизни).

Что произойдет, если доменное имя не существует?

DNS-сервер вернет ошибку имени, также известную как ответ NXDomain (для несуществующего домена), чтобы обозначить, что доменное имя запроса не существует.

Какой порт используется DNS?

DNS использует как TCP, так и UDP порт 53. Однако чаще всего для DNS используется порт UDP 53.Это используется, когда клиентский компьютер взаимодействует с DNS-сервером для разрешения определенного доменного имени. Убедитесь, что при использовании UDP 53 для DNS максимальный размер пакета запроса составляет 512 байт.

TCP 53 используется в основном для передачи зон и когда размер пакета запроса превышает 512 байт. Это верно, когда используется DNSSEC, что увеличивает нагрузку на пакет DNS-запроса.

Что такое сбой DNS?

Сбой DNS означает, что DNS-сервер не может преобразовать доменное имя в IP-адрес в сети TCP/IP. Этот сбой может произойти в частной сети компании или в Интернете.

При использовании сервисов Google Cloud иногда может потребоваться изменить настройки DNS вашего домена. Вот некоторые распространенные термины, с которыми вы можете столкнуться, а также то, как они применяются к службам Google. См. также Основы доменного имени.

DNS означает Система доменных имен. Эта система по существу является телефонной книгой Интернета, которая организует и идентифицирует домены. В то время как телефонная книга переводит имя, например «Acme Pizza», в правильный номер телефона, по которому нужно звонить, DNS переводит веб-адрес, например «www.google.com», в физический IP-адрес, например «74.125.19.147», компьютер, на котором размещен этот сайт (в данном случае главная страница Google).

При использовании сервисов Google Cloud вам периодически нужно изменять настройки DNS для настройки различных инструментов и сервисов. Вы делаете это, изменяя различные типы записей DNS. Вы изменяете записи MX своего домена, например, чтобы направлять электронную почту для вашего домена на почтовые серверы Google.

MX-запись

Записи Mail Exchange (MX) направляют электронную почту домена на серверы, на которых размещены учетные записи пользователей домена. Чтобы настроить Gmail, если у вас есть Google Workspace, вам нужно указать свои записи MX на почтовые серверы Google. Для домена можно определить несколько записей MX, каждая из которых имеет свой приоритет. Если почта не может быть доставлена ​​с использованием записи с наивысшим приоритетом, используется запись со вторым приоритетом и т. д.

TXT-запись

Запись TXT — это запись DNS, которая предоставляет текстовую информацию источникам за пределами вашего домена, которую можно использовать для ряда произвольных целей. Значение записи может быть текстом, читаемым человеком или машиной. В сервисах Google Cloud записи TXT используются для подтверждения права собственности на домен и реализации мер безопасности электронной почты, таких как SPF, DKIM и DMARC.

Чтобы добавить и изменить записи TXT для вашего домена, см. раздел О записях TXT.

Запись CNAME

Чтобы добавить и изменить записи CNAME для вашего домена, см. раздел О записях CNAME.

Запись

Запись A или Address (также известная как запись узла) связывает домен с физическим IP-адресом компьютера, на котором размещены службы этого домена. В сервисах Google Cloud вы можете добавить запись A, чтобы активировать свой «голый» адрес домена.

Чтобы добавить и изменить записи A для вашего домена, см. раздел О записях A.

Запись NS

Записи серверов имен (NS) определяют, какие серверы будут передавать информацию DNS для домена. Как правило, у вас есть первичные и вторичные записи серверов имен для вашего домена. При использовании сервисов Google Cloud вы можете настроить записи NS, которые указывают на серверы Google для DNS-запросов.

Время жить (TTL)

Время жизни – это значение в записи DNS, определяющее количество секунд, по истечении которого вступают в силу последующие изменения в записи. Каждая из записей DNS вашего домена, например запись MX, запись CNAME и т. д., имеет значение TTL. Текущий TTL записи определяет, сколько времени потребуется, чтобы любое изменение, внесенное вами сейчас, вступило в силу. Например, изменения в записи со сроком жизни 86 400 секунд вступят в силу в течение 24 часов.

Обратите внимание, что изменение TTL записи влияет на то, сколько времени потребуется для любого последующего изменения. Мы рекомендуем установить значение TTL, равное 3600, которое указывает серверам в Интернете проверять каждый час наличие обновлений для записи. Более короткий TTL вступит в силу только после истечения предыдущего периода. Это означает, что в следующий раз, когда вы обновите запись, ваше изменение вступит в силу в течение часа. Чтобы последующие изменения вносились еще быстрее — например, если вы хотите быстро отменить изменение, — вы можете установить более короткий TTL, например 300 секунд (5 минут). После правильной настройки записей мы рекомендуем установить значение TTL, равное 86 400, которое указывает серверам в Интернете каждые 24 часа проверять наличие обновлений для записи.

Единый указатель ресурса (URL)

Пример конфигурации DNS

Вот примеры настроек DNS для домена, используемого со службами Google Cloud.

Обратите внимание, что вы не используете реальное доменное имя в настройках DNS. Вместо этого вы используете символ @ для обозначения имени домена.

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.

(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и проверенный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут существенно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша. При атаке такого типа злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кешем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4.Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Чтобы посетить веб-сайт, нужно больше, чем просто ввести доменное имя и нажать клавишу Enter. За кулисами существуют другие уровни защиты вашей конфиденциальности и безопасности при работе в Интернете.

Интернет-запросы из браузеров не могут читать доменные имена. Вместо этого они понимают только числовые IP-адреса, зарегистрированные в этих доменах. Сервер доменных имен или DNS — это место, куда браузеры обращаются, чтобы получить правильный IP-адрес, связанный с доменом.

Настройки конфигурации DNS вашего веб-сайта — это то, что позволяет посетителям по-прежнему получать доступ к вашему сайту даже после того, как вы переместите сайт к другому хостинг-провайдеру.

Что такое настройки конфигурации DNS веб-сайта и как их настроить

Большинству людей гораздо легче запомнить доменные имена, чем последовательность чисел. Для серверов и компьютеров в Интернете верно обратное. DNS-сервер обрабатывает преобразование так, чтобы обе стороны были довольны.

Ваша домашняя сеть обычно зависит от DNS-сервера, предоставленного интернет-провайдером, для IP-адреса вашего собственного интернет-маршрутизатора. На самом деле вы можете изменить настройки IP-адреса вашего маршрутизатора, чтобы переключить ваши DNS-серверы с автоматических (определяемых вашим интернет-провайдером) на что-то общедоступное, например DNS 8.8.8.8 и 8.8.4.4 Google.

Настройки DNS веб-сайта немного отличаются от приведенных. Настройки конфигурации DNS веб-сайта важны для владельцев веб-сайтов. Каждый раз, когда вы решаете сменить веб-хост, вы меняете физический сервер, на котором находится сайт. Это также означает, что вы меняете IP-адреса.

Изменение настроек конфигурации DNS таким образом, чтобы люди, ищущие ваше доменное имя, всегда указывали на правильный IP-адрес, обеспечит работоспособность веб-сайта даже при переходе на новый хостинг.

Большинство владельцев веб-сайтов должны понимать, что при неправильном вводе настроек DNS весь веб-сайт может быть отключен на длительный период времени.

Имейте в виду, что изменения DNS не происходят мгновенно, поэтому, если вы совершите ошибку, вполне вероятно, что никто не получит доступ к сайту, пока ваше исправление не будет воспроизведено на всех DNS-серверах в Интернете. Даже после исправления ошибки исправление вступит в силу в течение 72 часов.

Предотвращение ошибок конфигурации DNS

Чтобы избежать ошибок, убедитесь, что у вас есть базовое понимание того, что делают записи A, CNAME, NS, TXT и MX.

Это удобно при запуске нескольких служб с одного IP-адреса. Записи CNAME работают только для субдоменов и всегда должны указывать на другой домен или субдомен, а не напрямую на IP-адрес.

  • MX — это ваши записи Mail Exchange. Они используются для создания адресов электронной почты из домена. Записи MX будут указывать почтовым серверам принимать входящую почту для вашего домена и указывать, куда должны направляться полученные электронные письма.

Хотя есть и другие записи, с которыми вы, вероятно, столкнетесь, это наиболее важные, о которых вам следует знать.

Настройка параметров конфигурации DNS

В этом руководстве мы будем использовать Hostinger в качестве нашего веб-хостинга. Войдите в свою учетную запись и перейдите в раздел Домены, а затем на вкладку Зона DNS.

Здесь вы найдете все свои записи DNS.

Чтобы изменить любую из этих записей, нажмите кнопку "Добавить новую +", расположенную в правом нижнем углу любой из них.

Это действительно так просто. Чтобы лучше понять, что вы просматриваете и как их изменить, давайте воспользуемся записью A.

Значок @ в записи A – это имя вашего домена, а указывает на – IP-адрес. Изменив это, вы перенаправите весь трафик, направляемый на ваше доменное имя, на введенный вами IP-адрес. При переходе на новый хост управления веб-сайтом, например с WordPress на SquareSpace, вам придется изменить точки на записи @, используя IP-адрес, предоставленный SquareSpace.

При вводе имени хоста это можно сделать одним из двух способов:

Допустим, вы хотите перенаправить свой домен WordPress, чтобы он указывал на сервер домена Hostinger. Есть два способа сделать это. Первый и самый простой способ — изменить серверы имен у вашего регистратора доменных имен.

Причина, по которой рекомендуется использовать этот метод, заключается в том, что ваша зона DNS будет автоматически настроена в соответствии с IP-адресом хостинга. Этот способ также позволит вам передать управление настройками вашего домена в hPanel Hostinger.

  • Необходимо найти серверы имен в зоне DNS, которая находится в разделе NS.

  • Затем войдите в панель управления вашего регистратора доменов. Если вы не знаете или забыли название компании, вы можете воспользоваться поиском в Whois.
  • В их версии зоны DNS удалите все значения из полей серверов имен и введите серверы имен Hostinger.
  • Затем сохраните изменения.

Полное распространение DNS с помощью этого метода может занять до 24 часов. Второй способ более технический, так как вам нужно указать доменное имя через запись A.

Вам потребуется изменить IP-адрес, связанный с записями DNS. Это сохранит контроль над вашим доменом в регистраторе. Если вы точно знаете, что IP-адрес останется постоянным, этот процесс не нужен.

Измените IP-адреса записи A и укажите свое доменное имя на Hostinger. В большинстве случаев для этого потребуются две записи A для домена — одна с субдоменом www и одна без него.

Он может отличаться от вашего регистратора. Просто заполните аналогичные значения, как показано на изображении. Поля будут следующими: Имя/Хост, TTL и Указывает на/Запись.

Среднее значение времени жизни (TTL) составляет 86 400 секунд, что составляет 24 часа. Когда дело доходит до того, что вы должны установить, посмотрите на другие записи. В этом случае наши настройки DNS показывают 14400, что составляет 4 часа. В раскрывающемся меню Hostinger нет 4 часов, поэтому рекомендуется использовать среднее значение.

Выполнив этот шаг, вы можете перейти к изменению записи MX для электронной почты. Конечно, этот шаг требуется только в том случае, если вы в настоящее время используете почтовый сервер, предлагаемый вашим хостом.

Этот процесс прост.

  1. Перейдите к записи MX в зоне DNZ и обратите внимание на поле Указывает на.
  2. Возьмите этот адрес и замените запись MX места назначения вашего домена на MX-адрес Hostinger.

Единственное поле, отличное от записи A, — это Priority. Это поле определяет приоритет каждого вашего сервера. Наименьшее число представляет наивысший приоритет. Если у вас только один сервер, лучше всего указать число от 0 до 5 в поле приоритета.

Для получения дополнительной помощи и рекомендаций по настройкам конфигурации DNS обратитесь к своему веб-хостингу. Многие вещи, в том числе доступ к конфигурациям DNS, могут различаться в зависимости от хост-провайдера. Воздержитесь от внесения серьезных изменений без получения помощи.

Как только вы освоитесь, внесение изменений в настройки конфигурации DNS может стать простым и безболезненным процессом.

Бывший специалист по ИТ-коммуникациям в армии США, который начал свою карьеру в онлайн-блоггинге в 2016 году. У Джозефа более 10 лет опыта работы в ИТ-отрасли в качестве аналитика и эксперта по коммуникациям. Он сова и заядлый потребитель Red Bull, который проводит большую часть своего времени, увлеченный онлайн-играми и созданием веб-сайтов. Прочитать полную биографию Джозефа

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Читайте также: