Днс прокси что это такое в роутере

Обновлено: 21.11.2024

Вы можете использовать DNS-сервер, расположенный ближе к вашему физическому местоположению, для более быстрого поиска. Выберите ближайшее местоположение из раскрывающегося списка, и IP-адрес, который вам нужно ввести, будет обновлен до выбранного вами сервера.

Примечание. Используемый вами DNS-сервер не повлияет на настройки региона вашего канала.

Настройка DNS-прокси

Нашему прокси-серверу DNS требуется, чтобы ваш общедоступный IP-адрес был авторизован для доступа к службе. Вы можете перейти на страницу авторизации IP, чтобы настроить доступ. У нас также есть это удобное руководство, если вам нужна помощь.

Вместо того, чтобы настраивать свой компьютер, Apple TV и другие устройства по отдельности, вы можете просто настроить DNS-адреса на своем маршрутизаторе, и ваши устройства получат значения DNS автоматически (через DHCP).

Укажите в полях DNS-сервера маршрутизатора следующие значения:
Основной DNS или статический DNS 1: 138.197.111.193

Если доступны дополнительные поля DNS, просто оставьте их пустыми.

Здесь также можно найти инструкции по изменению настроек DNS для некоторых маршрутизаторов.

Примечание. Введите значения DNS IronSocket из приведенного выше списка, а не адреса DNS, указанные в инструкциях OpenDNS.

После того, как вы закончите настройку DNS-адреса на своем маршрутизаторе, выполните следующие шаги, чтобы завершить настройку на ваших устройствах, на которых вы планируете использовать службу:

1. Настройте свои устройства для автоматического получения DNS-адресов. Пропустите этот шаг, если устройства уже настроены.
2. Перезагрузите устройства.

Устранение неполадок

Я использую динамический DNS, но проверка DNS показывает, что мой IP-адрес еще не авторизован.
Если на вашем компьютере установлен клиент динамического обновления (DUC), убедитесь, что он запущен. Также убедитесь, что ваше имя DDNS введено и по-прежнему существует в слоте авторизации IP в личном кабинете. Обратите внимание, что по истечении срока действия вашей учетной записи ваши слоты авторизации IP очищаются. Если вы продлите подписку после истечения срока ее действия, вам придется повторно ввести свое имя DDNS.

Мой маршрутизатор настроен, но проверка DNS не удалась
Если вы пытаетесь автоматически настроить наш DNS-прокси на своих устройствах через маршрутизатор и не можете заставить его работать, попробуйте напрямую настроить наш DNS-прокси на своем ПК или Mac. . Если это работает, проблема может быть в настройках DHCP вашего маршрутизатора. Убедитесь, что вы ввели правильные IP-адреса DNS-сервера в своем маршрутизаторе. После перезапуска маршрутизатора перезапустите устройства, чтобы они могли получить новые IP-адреса DNS-серверов и очистить старый кэш DNS.

Совместимо ли мое подключение к Интернету со Smart DNS?
Наш Smart DNS Proxy работает с DSL, оптоволоконными и широкополосными подключениями к Интернету независимо от того, подключаетесь ли вы через проводной или Wi-Fi с помощью маршрутизатора. Существуют некоторые типы интернет-соединений, в которых используется метод, который может нарушить работу службы прокси-сервера DNS, например, точки доступа Wi-Fi в отелях, спутниковые и мобильные сети (3G/4G/LTE). В таких случаях мы рекомендуем использовать VPN-подключение для доступа к контенту с географическим ограничением.

Выполнение инструкций по настройке Smart DNS Proxy DNS требуется только один раз. После того, как вы закончите первоначальную настройку DNS, вам не нужно будет выполнять те же действия в любое время. Ваше соединение будет работать автоматически *в любое время!

Настройка Smart DNS Proxy очень проста и может быть выполнена с любыми марками маршрутизаторов/модемов. Основная идея состоит в том, чтобы изменить IP-адреса DNS маршрутизатора/модема на IP-адреса Smart DNS Proxy. Теперь все готово.

Общие инструкции по настройке DNS маршрутизатора для Smart DNS Proxy приведены ниже:

<р>1. Войдите в панель администратора вашего роутера.

Эту информацию можно найти в инструкции к маршрутизатору/модему. Как правило, вы можете получить доступ к панели администратора маршрутизатора, введя одно из следующих действий в свой интернет-браузер (Chrome, Internet Explorer, Safari, Firefox, Opera и т. д.) на своем ПК/мобильном устройстве.

В инструкции по эксплуатации маршрутизатора/модема должен быть указан правильный IP-адрес. После ввода правильного IP-адреса маршрутизатора/модема в интернет-браузере откроется панель администратора маршрутизатора.

<р>2. Введите имя пользователя и пароль администратора маршрутизатора.

Вы можете найти эту правильную информацию в инструкции по эксплуатации маршрутизатора/модема. Как правило, большинство маршрутизаторов/модемов используют «admin» или «root» в качестве имени пользователя по умолчанию и «admin», «password» в качестве паролей по умолчанию.

После того, как вы введете правильные учетные данные, вы войдете в панель администратора маршрутизатора/модели.

<р>3. Найдите настройки DNS и измените их на DNS-IP-адреса Smart DNS Proxy.

После входа в систему найдите раздел, в котором указано «Настройки DNS». Там он может быть выбран как «Автоматически» или там уже могут отображаться некоторые IP-адреса DNS. Автоматически означает, что ваш маршрутизатор получает IP-адреса DNS от своего сетевого устройства (чаще всего от вашего интернет-провайдера).

Если вы не используете автоматический режим и видите несколько IP-адресов DNS, запишите их. Так что, если вы хотите вернуться обратно, вы можете изменить его на старые IP-адреса.(Как правило, вы всегда можете выбрать «Автоматически», и ваши новые настройки будут отменены).

Хорошо, теперь вам нужно изменить DNS-IP-адреса маршрутизатора на Smart DNS Proxy IPS следующим образом:

На большинстве маршрутизаторов указано ОСНОВНОЙ сервер и ВТОРИЧНЫЙ сервер или НАСТРОЙКИ DNS 1, НАСТРОЙКИ DNS 2. В любом случае они просто обновляются как следующие IP-адреса DNS.

<р>4. Теперь сохраните новые настройки.

Как правило, вы должны найти кнопку СОХРАНИТЬ внизу страницы. Вы также можете увидеть кнопку «Применить». Нажмите СОХРАНИТЬ и ПРИМЕНИТЬ.

<р>5. Перезагрузите маршрутизатор.

Всегда рекомендуется перезапускать маршрутизатор один раз после новых настроек DNS.

И все. Ваш маршрутизатор настроен правильно.

Теперь мы предлагаем вам ВОЙТИ В раздел «Мой аккаунт» Smart DNS Proxy и убедиться, что вы видите 3 зеленые галочки. Вы можете посетить эту страницу из интернет-браузера вашего ПК (ваш ПК должен быть подключен к этому маршрутизатору через беспроводное или проводное соединение). Если ваш IP-адрес неактивен, просто нажмите кнопку ОБНОВИТЬ IP-адрес, и все будет хорошо :).

Обязательно ПЕРЕЗАГРУЗИТЕ маршрутизатор!

* Помните, что при изменении IP-адреса вашего ПК/маршрутизатора наша служба перестанет работать для вас. Вам нужно будет ВОЙТИ В Smart DNS Proxy и ОБНОВИТЬ свой IP-адрес, чтобы наша система могла проверить ваш IP-адрес и добавить новый IP-адрес в нашу базу данных. После этого вы сможете продолжить пользоваться нашим сервисом. Если вы выполняете настройку впервые, мы также предлагаем вам войти на наш сайт со своего компьютера из той же проводной/беспроводной сети, чтобы показать нашей системе ваш IP-адрес.

Спасибо за отзыв. Не удалось отправить отзыв. Повторите попытку позже.

В этом примере показано, как настроить функцию DNS-прокси. Путем настройки гибких правил DNS-прокси пользователи из разных сегментов назначаются разным DNS-серверам для разрешения доменных имен.

Сценарий

Вторичный интернет-провайдер сдает в аренду полосу пропускания телекоммуникационных, сетевых и других интернет-провайдеров различным пользователям для доступа в Интернет. Телекоммуникационные и сетевые интернет-провайдеры имеют свои собственные DNS-серверы. Таким образом, вторичный интернет-провайдер хочет назначить пользователей из разных сегментов сети DNS-серверам соответствующего интернет-провайдера для разрешения доменных имен через DNS-прокси-устройства.

В этом примере имитируется сценарий экспорта упомянутого выше вторичного интернет-провайдера с использованием следующей конфигурации. Используйте eth0/1 (IP:101.0.0.1) устройства для подключения к специальной телефонной линии для доступа в Интернет и используйте eth0/2 (IP: 201.1.1.1) для подключения к специальной линии netcom для доступа в Интернет. В общедоступной сети DNS-сервер телекоммуникаций — DNS1:102.1.1.1, а DNS-сервер сети — DNS2:202.1.1.1. Кроме того, eth0/3, eth0/4 подключаются к группам пользователей интрасети. Теперь к администратору предъявляются следующие требования:

1. Запрос DNS группы пользователей 1 (сегмент сети: 192.168.10.1/28) является унифицированным прокси-сервером для dns1 для разрешения доменного имени;
2. Запрос DNS группы пользователей 2 (сегмент сети: 172.168.10.1/24) является унифицированным прокси к dns2 для разрешения доменного имени;
3. Запрос DNS сервера интрасети (172.168.10.88) не ограничивается и обходится напрямую.

Подготовка

Базовая конфигурация интерфейса и маршрута завершена, и пользователи могут нормально выходить в Интернет.

Этапы настройки

Войдите в WebUI и выберите «Сеть» > «DNS» > «DNS-прокси» и нажмите «Создать».

• Входной интерфейс: Ethernet0/3;
• Исходный адрес: настройте новую адресную книгу 192.168.10.1/28
• Адрес назначения: любой
• Домен: любой
• Действие: Прокси.
• Ошибка DNS-прокси: заблокировать

Продолжить настройку другого правила. Выберите «Сеть» > «DNS» > «DNS-прокси» и нажмите «Создать».

• Входной интерфейс: Ethernet0/4;
• Исходный адрес: настройте новую адресную книгу 172.168.10.1/24
• Адрес назначения: любой
• Домен: любой
• Действие: Прокси.
• Ошибка DNS-прокси: заблокировать

Продолжите настройку еще одного правила. Выберите «Сеть» > «DNS» > «DNS-прокси» и нажмите «Создать».

(Необязательно) Помимо создания нового адресного правила, для обхода DNS-запросов от серверов интрасети также можно использовать следующие методы. Выберите «Объект» > «Адресная книга» и выберите элемент «172.168.10.1/24», а затем нажмите «Изменить», чтобы добавить IP-адрес сервера интрасети в список «Исключить участника».

После настройки захватите пакеты на интерфейсах eth0/1 и eth0/2. Результаты следующие:

В типичном развертывании по схеме «звезда» интерфейсы WAN очень часто имеют какой-либо динамический интерфейс, например DHCP, PPPoE, LTE и т. д. Маршрутизатор 128T может динамически запоминать адреса DNS-серверов для этих интерфейсов и может балансировка нагрузки DNS-запросов между изученными серверами.Функция dns-proxy призвана обеспечить простой способ проксирования всех DNS-запросов, исходящих на стороне LAN, на изученный адрес(а) сервера на стороне WAN без необходимости повторной настройки или обновления конечных точек клиента. Это позволяет сети лучше адаптироваться к сбоям в интерфейсах WAN, сводя к минимуму потерю подключения со стороны клиентских приложений, поскольку клиенты могут использовать адрес LAN 128T для разрешения DNS-запросов.

Обзор

Общий рабочий процесс для использования этой функции выглядит следующим образом:

• Настройте DNS-сервер для сети(ей) LAN
• Настройте прокси-сервер DNS в соответствии с рекламой
• Настройте сервисный маршрут, чтобы указать интерфейсы WAN, которые будут использоваться для прокси-запросов DNS.

Объявить адрес интерфейса как DNS-сервер

Ключевым компонентом прокси-сервера DNS является возможность настроить фиксированный адрес в качестве адреса DNS для клиентов в локальной сети. Типичным выбором является использование адреса интерфейса 128T, обращенного к локальной сети, в качестве адреса DNS-сервера, хотя эта функция не ограничивается этим выбором. Выбранный адрес может быть либо статически настроен на клиентах, либо настроен через DHCP-сервер (либо внешний, либо 128T, выступающий в роли DHCP-сервера).

В системе Linux, представляющей клиента, его файл /etc/resolv.conf будет содержать аналогичное содержимое:

Настройка DNS-прокси-сервиса

Специальный тип приложения dns-proxy используется для создания прокси-службы DNS. Все другие атрибуты службы, такие как политики доступа, политики службы и т. д., также применимы к этой службе. Тип приложения dns-proxy указывает маршрутизатору 128T выполнять NAT назначения для трафика при создании сеанса для службы.

Пример конфигурации фиксирует весь DNS-трафик, отправляемый на адрес интерфейса 10.10.10.1, как настроено на тестовом клиенте на предыдущем шаге.

Как проксировать DNS-запросы, исходящие от Linux-хоста маршрутизатора 128T

Внутренний_ арендатор имеет особое значение на маршрутизаторах 128T, поскольку он представляет трафик, исходящий от ОС хоста маршрутизатора. Когда служба разрешает _внутреннему_ арендатору и для этой службы создается маршрут службы, среда linux целевого маршрутизатора автоматически настраивается для использования с прокси-сервером DNS. Файл /etc/resolv.conf на маршрутизаторе 128T изменен так, чтобы он указывал на петлевой адрес маршрутизатора 128T.

Это позволяет маршрутизатору 128T перехватывать все DNS-запросы (например, в результате поиска dnf и т. д.) и соответствующим образом создавать сеансы.

Кроме того, этот петлевой адрес необходимо добавить в службу dns-proxy.

Файл /etc/resolv.conf также можно настроить так, чтобы он указывал на адрес интерфейса локальной сети, чтобы добиться тех же результатов.

Настройка сервисного маршрута(ов)

Когда следующий переход маршрута службы для службы dns-proxy указывает на динамический интерфейс, такой как интерфейс на основе DHCP, все полученные DNS-адреса будут автоматически использоваться в качестве цели nat назначения для сеансов этой службы. Это достигается путем внутреннего заполнения конфигурации next-hop > target-address после разрешения адреса. Пример конфигурации сервисного маршрута выглядит следующим образом:

Несколько ключевых моментов о сервисном маршруте для типа службы dns-proxy:

Несколько изученных DNS-адресов

Если динамический интерфейс узнает несколько IP-адресов, маршрутизатор 128T применит циклическую стратегию балансировки нагрузки среди этих IP-адресов. Вот как можно проверить сведения об изученных DNS-адресах.

В следующем примере показано, как циклическая стратегия применяется для балансировки нагрузки данных по нескольким изученным адресам для двух последовательных запросов.

Настроенный вручную целевой адрес

Как видно из приведенного выше примера, service-route > next-hop указывает на интерфейс DHCP, а также указывает 8.8.8.8 в качестве целевого адреса. Когда эта конфигурация присутствует, изученный адрес объединяется со статически сконфигурированным(и) адресом(ами). Исходя из предыдущего примера, это означает, что будет три целевых DNS-сервера (8.8.8.8, 172.20.0.100, 172.20.0.101). Эта конфигурация также позволяет пользователю настроить отказоустойчивый адрес DNS-сервера на случай, если DHCP-сервер не предоставил допустимых адресов DNS-сервера.

Читайте также:

  
• Как проверить переключатель PoE
  
• Настройка Wi-Fi камеры Icsee
  
• Что такое коммутатор агрегации
  
• Соседи глушат Wi-Fi, что делать
  
• Bluetooth ftp что это такое