Проблема, когда не отвечает ДНС сервер, настойчиво преследует пользователей российского сегмента глобальной сети. Хотя можно легко избавиться от большинства возникающих сложностей просто перенастроив DNS для исправного функционирования интернета в компьютере пользователя.

Если DNS сервер бывает недоступен, а при этом все устройства пользователя в исправном состоянии и отсутствуют финансовые долги перед провайдером, то, как правило, нет доступа к всемирной паутине по причине некорректных настроек. Необходимо просто знать, как исправлять ошибки в настройках и с доступом в интернет сложностей не будет.

Ниже приведено подробное руководство по устранению проблемы, надо только строго выполнить все последовательные шаги инструкции.

Для чего служат DNS сервера?

Что это такое и зачем требуются ДНС-сервера? При переходе на любой сайт в интернете пользователю становится доступна определенная директория на сервере. В этом разделе сохранена информация, которую интернет обозреватель пользовательского компьютера воспроизводит в виде привычной веб-страницы. Все сервера имеют индивидуальный «IP», через который и осуществляется вход.

Главное требование к DNS – это чтобы они обеспечивали точное перенаправление с «Айпи-адреса» на домены, которые уже имеют не цифровой адрес, а буквенный..ru». Во всемирной паутине этот сайт имеет IP - 46.36.219.125..36.219.125, потому что машины могут понимать только цифровые коды, а не буквенные. Однако иногда бывает, что сервера неправильно работают и тогда на монитор пользователя выводится неприятная надпись: «DNS сервер не отвечает».

На панели задать появляется желтый треугольник с «!» внутри.

Далее пошагово рассмотрим, что делать в такой ситуации.

Инструкция по устранению проблемы

Необходимо выполнить следующие последовательные действия:

Когда вышеуказанная служба выполняется, а доступа в интернет все равно нет, то требуется сделать следующие шаги:

При отсутствии доступа к интернету после внимательного исполнения вышеуказанных этапов, скорее всего есть ошибки непосредственно в работе Виндовс. Можно воспользоваться известной функцией отката ОС ко времени, когда все работало нормально. С этой целью необходимо сделать всего несколько шагов:

1. Через «Пуск» открыть окно «Восстановление системы»;
2. Выбрать точку восстановления и откатить систему.
3. Перезапустить ПК.

Наиболее часто появляющиеся сложности

Нередко подобные сложности появляются, когда пользователи некорректно ввели настройки сети либо из-за заражения компьютера вредоносными приложениями. Поэтому рекомендуется убедиться в актуальности антивирусных баз установленной утилиты и в активности фаервола.

Иногда проблемы появляются из-за некорректно введенных параметров в интерфейсе своего роутера или банальные пропуски некоторых пунктов в его настройках.

Среди обычных пользователей никто и никогда не задумывался о том, как работает интернет. Как происходит сёрфинг в глобальной паутине, почему браузеры попадают именно на те страницы, которые вы запрашиваете. Именно тут и вступает в игру DNS-серсер (Domain Name System). Эта система необходима для того, чтобы корректно соблюдать маршруты между адресами интернета, от ПК до запрашиваемых сайтов.

Когда и зачем возникает необходимость менять DNS-сервер

По умолчанию DNS-сервер назначается вашим провайдером, но бывают случаи перегрузки, когда конкретному сервису обращается слишком много клиентов. Из-за этого скорость загрузки и передачи пакетов данных может существенно падать. Также некоторые DNS-серверы имеют ограничения в связи с законодательством государства, в котором ведут свою деятельность. Случается, что правительства блокируют даже мировые социальные сети и мессенджеры. В отдельных случаях смена DNS может разрешить доступ к заблокированным ресурсам, а также увеличить скорость загрузки файлов и контента.

Принцип работы DNS-сервера - направить пользователя по правильному адресу интернета

Как узнать прописанный адрес DNS-сервера и как его изменить

Сейчас мировой тренд провайдеров заключается в автоматическом определении DNS-сервера, то есть, его не нужно изначально. Но все же узнать его довольно просто, всего в несколько кликов мышкой.

Windows

Узнать свой DNS-сервер и заменить его можно в соответствующей графе «Панели управления».

1. Нажимаем комбинацию клавиш Win+R, в поле «Выполнить» прописываем control и запускаем команду в действие кнопкой OK или Enter на клавиатуре.

   Запускаем «Панель управления» через исполняющую программу

2. Меняем вид с «Категории» на «Значки» и щёлкаем по пункту «Центр управления сетями и общим доступом».

   Выбираем элемент «Центр управления сетями и общим доступом»

3. Откроется окно с активными (действующими, подключёнными) сетями. Нажимаем на ссылку напротив той, которая имеет доступ к интернету.

   Просматриваем список активных сетей в «Центре управления сетями и общим доступом»

4. Откроется окно состояния сети. Кликаем кнопку «Сведения…».

   В окне «Состояние» нажимаем кнопку «Сведения»

5. Появится ещё одно окно со всеми данными подключённой сети. В графе «DNS-серверы IPv4» знакомимся с действующими адресами сервисов, которые использует подключение в данный момент.

   Просматриваем подключенные DNS-серверы

Заменить DNS-сервер также просто. Для начала возвращаемся в окно «Состояние».

В итоге мы имеем доступ к заданному сервису преобразования доменных имён.

Ubuntuк

Чтобы изменить настройки DNS в операционных системах Ubuntu можно пользоваться разными способами. Самый простой - при помощи интерфейса.

1. В правом верхнем углу выпадающее меню сети. Нажимаем на соответствующий значок, выбираем пункт «Изменить соединение…».

   Открываем выпадающее меню сети и нажимаем «Изменить соединение…»

2. Выбираем активное соединение с интернетом и нажимаем «Изменить».

   Выбираем подключение к интернету и нажимаем кнопку «Изменить»

3. Переходим во вкладку «Параметры IPv4».

   Переходим во вкладку «Параметры IPv4»

4. Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)».

   Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)»

5. В графе «Серверы DNS» прописываем нужные адреса через запятую. Затем нажимаем кнопку «Сохранить» и закрываем окно.

   В поле «Серверы DNS» прописываем соответствующие адреса

Чтобы узнать нынешний DNS-сервер в ОС Ubuntu, необходимо в терминале ввести команду $ cat /etc/resolv.conf. Это выдаст всю информацию по сети: графа nameserver и содержит доменный адрес.

На роутере

Сразу стоит отметить, что не все модели роутеров дают возможность изменять в своих настройках адрес DNS-серверов. Некоторые устройства позволяют заменить на известные сервисы, к примеру «Яндекс-DNS» или DNS Google.

1. Для начала необходимо перейти на страницу управления роутером. Для этого в адресной строке любого браузера вводим 192.168.1.1 и нажимаем клавишу Enter.
2. В зависимости от марки роутера дальнейшие инструкции имеют варианты. В некоторых случаях дополнительные настройки и сведения могут находиться уже на основной странице. Но чаще всего необходимо нажать некую кнопку для перехода в сопутствующее меню. Кнопка может называться Advansed, Setup, «Настройки» и так далее. Нажимаем на эту кнопку, чтобы перейти в дополнительное меню.

   

3. Для смены сервиса есть несколько вариантов:
   

Ошибки, которые могут возникнуть при использовании DNS

Пользователь редко сталкивается с ошибками, которые связаны с DNS-сервером, но они случаются и делятся на два типа: внутренние и внешние. Под внешними разумеются неполадки самого сервиса, к которому обращается браузер. Эту проблему решить просто: необходимо поставить автоматический выбор DNS или сменить сервис на более надёжный, как показано в примерах выше.

Если же способы смены проблему не решили, значит, неполадки связаны со службой «DNS-клиента». Она может быть отключена или повреждена вирусами.

Если с перезагрузкой проблема не исчезла - значит, файлы службы повреждены и необходимо запустить проверку системы на вирусы и восстановление файлов ОС. Лучше использовать две или три антивирусные программы.

Видео: как исправить ошибки, связанные с DNS-сервером

Изменить DNS-сервер просто. В случае необходимости вы сможете без труда восстановить скорость работы любимых сайтов. Пользуйтесь инструкциями выше, и у вас не возникнет никаких проблем с сёрфингом в сети.

Инструкция

Если вы хотите узнать DNS-сервер вашего провайдера, запустите командную строку при помощи утилиты «Выполнить» в меню «Пуск» операционной системы Windows XP или в поисковой строке Windows Vista или Seven. Впишите в нее cmd и нажмите на клавишу Enter, после чего у вас на экране должно отобразиться небольшое окно черного цвета.

Использую латинскую раскладку клавиатуры, введите ipconfig/all. У вас должна отобразиться наиболее полная информация об используемом провайдере, включая его DNS-сервер . Обратите внимание, что на момент выполнения данного действия необходимо, чтобы подключение по локальной сети и интернет-соединение должны быть включены.

Чтобы узнать DNS вашего провайдера, зайдите на его официальный сайт или воспользуйтесь другим достоверным источником информации, после чего просмотрите данные касаемо этой информации в справочном разделе. Также часто подобная информация предоставляется на оплаты и в справочным буклетам, предоставляемых клиентам компании.

Позвоните в службу технической поддержки используемого вами провайдера интернета, после чего перейдите в раздел получения справочной информации, если такой предусмотрен системой автоответа, если он отсутствует, свяжитесь с работником службы техподдержки для получения интересующей вас информации.

Щелкните дважды левой кнопкой мыши по вашему значку активного-интернет-соединения на панели быстрого доступа в правом нижнем углу экрана. У вас должно открыться небольшое окно, содержащее в себе информацию о подключении. Перейдите в нем на вкладку с названием «Сведения» и просмотрите данные используемого DNS-сервер а. Также данные DNS вы можете найти на различных сайтах, посвященных справочной информации .

Видео по теме

Полезный совет

Учитесь пользоваться командной строкой.

Источники:

• как узнать у меня xp или нет

Найти сервер в сети можно двумя способами: при помощи встроенной в систему утилиты ipconfig, отображающей основные параметры сети , а также вручную. Выберите наиболее подходящий способ для вас.

Инструкция

Запустите встроенную утилиту ipconfig. Для этого откройте главное меню вашей операционной системы и выберите пункт «Выполнить». В поле «Открыть» укажите значение cmd и подтвердите кнопкой «OK» запуск инструмента «Командная строка». Введите значение ipconfig /all в строку интерпретатора команд и команду нажатием клавиши Enter.

Воспользуйтесь следующим синтаксисом команды, чтобы определить необходимые параметры:- /all - отобразить все параметры конфигурации TCP/IP;- /release - отключить протокол TCP/IP;- /renew - обновить значения конфигурации;- /dispalydns - отобразить кэш DNS;- /flushdns - удалить кэш DNS;- /showclassid - выести класс DHCP;- /setclassid - установить класс DHCP.- /registerdns - зарегистрировать имена DNS и адреса IP в ручном режиме.

Вернитесь в меню «Пуск» и попытайтесь выполнить определение сервер а в ручном режиме, если Для этого откройте папку «Все программы». Выберите «Стандартные» и запустите «Проводник». Найдите файл под названием l2ini (или же l2a.ini и l2ex.ini), который расположен в папке system и откройте его «Блокнот».

Пропишите строку, которая содержит IP-адрес сервер а со значением ServerAddr= или воспользуйтесь бесплатным приложением l2encdec.exe, доступным для скачивания в интернете и позволяющим выполнить операцию дешифрования нужного файла. Введите в строке «Объект» значение -s l2.ini и подтвердите выбранные изменений нажатием кнопки OK. Откройте отредактированный ярлык и в строке ServerAddr= определите адрес необходимого сервер а.

Попробуйте найти в сети игровой сервер , если у вас возникла подобная необходимость. Например, для поиска сервер ов Counter-Strike 1.6 воспользуйтесь специальным игровым , скачав и запустив файл MasterServers.vdf. Подобную операцию можно проделать и с другими сетевыми .

Видео по теме

Довольно часто у пользователей интернета возникают сложности с доступом к сети по причине того, что у интернет-провайдера временно выходит из строя DNS-сервер. То есть физически интернет-канал стабильный, но нет доступа к ресурсам из-за неработоспособности сервера. В таких ситуациях может помочь локально настроенный DNS-сервер. Проблема состоит только в том, что в большинстве пользовательских операционных систем Microsoft (Windows 2000/XP/Vista) встроенного DNS-сервера нет, поэтому придется пользоваться сторонними разработками.

Вам понадобится

• - компьютер подключенный к сети интернет;
• - дистрибутив DNS-сервера unbound.

Инструкция

Перед тем установку собственного DNS-сервер а, проконсультируйтесь со службой поддержки провайдера – не помешает ли этот процесс стабильной работе интернет-соединения, не противоречит ли это общим настройкам для конкретного провайдера.

Скачайте unbound-DNS с сайта http://unbound.net/. Инсталлятор этого DNS-сервер а будет находиться в разделе «Downloads». Необходимо выбрать тот инсталлятор, который разработан для 32 битных операционных систем Windows (даже, если у вас установлена шестидесяти четырех разрядная операционная система от Microsoft, скорее всего данное приложение запустится в режиме совместимости).

Запустите инсталлятор unbound (unbound _setup_X.X.X. , где X – цифровые обозначения скачанной вами версии, на сайте разработчика, как правило, можно найти наиболее свежую на текущий момент версию), в диалоговом режиме следуйте согласно рекомендациям исталлятора (где потребуется, нажмите “Next”, где попросит – прочтите лицензионное соглашение и сделайте отметку о том, что ознакомились с ним). В конце инсталляции вам потребуется просто подтвердить ее окончание нажатием кнопки “Finish”. На этом установка DNS-сервер а завершена. Включать его вам не понадобится – он автоматически стартует после завершения процесса инсталляции. После перезагрузки он тоже будет автоматически запускаться, если вы принудительно не отключите его.

Настройте ваше сетевое соединение, указав в качестве дополнительного DNS ваш локальный хост (IP адрес Localhost по умолчанию – 127.0.0.1) – этот вариант подойдет, если в настройках сетевого подключения было указано два DNS – основной и дополнительный. Если же в настройках была поставлена галочка на варианте «Получить адрес DNS-сервер а автоматически», то принудительно измените настройки на ручной ввод адреса DNS-сервер а и укажите адрес localhost (127.0.0.1) как для основного, так и для дополнительного DNS-сервер а.

Проверьте доступность интернет-узлов - попробуйте зайти на один из них. Если интернет заработал, можете забыть об этой проблеме. Если нет, проверьте доступность шлюза вашего интернет-провайдера, возможно, что проблема в физическом соединении с вашим провайдером.

Обратите внимание

Служба DNS-сервера может быть заблокирована вашим firewall, поэтому, для надежной работы DNS, нужно либо отключить firewall, либо грамотно настроить его для совместной работы.

Полезный совет

Узнать шлюз вашего интерне-провайдера можно выполнив команду ipconfig /all в командной строчке

Источники:

• Запуск DNS-сервера под Windows

DNS – система доменных имен, позволяющая создать для каждого компьютера в сети свое доменное имя. Создать DNS сервер можно при помощи специализированного программного обеспечения в любой системе Windows. Если же у вас стоит Windows Server 2008, то установку можно осуществить через панель управления.

Инструкция

Скачайте программу BIND с официального сайта разработчика. После завершения загрузки распакуйте полученный архив и запустите файл BINDInstall.exe. В качестве параметра Targert Directory для удобства укажите путь C:BIND, в поле Service Account Name введите имя пользователя, а в Service Account Password – пароль. Данные пункты заполняются в целях безопасности. Нажмите кнопку Install и дождитесь окончания инсталляции.

Создайте конфигурационный файл named.conf в директории C:BINDetc и введите параметры настройки сервер а. Также вы можете найти готовый файл в интернете.

После завершения всех настроек перезагрузите компьютер и запустите командную строку («Пуск» - «Все программы» - «Стандартные» - «Командная строка»). Введите запрос:nslookupЕсли DNS сервер работает, то настройку можно считать завершенной.

На компьютерах с установленной Windows Server создать DNS можно через панель управления. Выберите «Пуск» - «Панель управления» - «Администрирование» - «Управление сервер ом».

В левой части окна раскройте вкладку «Управление сервер ом» (Server Manager) и выберите объект «Роли». В правой части панели кликните «Добавить роль» (Add Roles).

В появившемся Мастере ролей выберите «DNS Сервер». Далее следуйте инструкциям мастера. Нажмите «Установить» и дождитесь появления уведомления об успешной инсталляции.

Для введения параметров сервер а перейдите в консоль управления («Пуск» - «Все программы» - «Администрирование» - DNS). Чтобы открыть мастер настройки выберите имя вашего компьютера и нажмите пункт меню «Действия» - «Конфигурация». Следуя указаниям на экране, введите нужные настройки. По завершении процедуры Нажмите клавишу «Готово».

Полезный совет

Проверить работоспособность сервера всегда можно при помощи утилиты nslookup, которая запускается прямо из окна консоли управления DNS при нажатии правой клавишей мыши на созданном имени компьютера.

Источники:

• BIND

Для того чтобы узнать IP-адрес DNS-сервера , достаточно зайти в систему в качестве администратора и выполнить ряд несложных действий. Справиться с данной операцией сможет даже новичок в сфере компьютерных технологий и работы с сетевыми подключениями.

Инструкция

Включите компьютер и зайдите в операционную систему в качестве администратора. Вызовите главное меню, нажав кнопку «Пуск» в левой нижней части экрана. Откройте раздел «Выполнить» и укажите “ping” добавив доменное имя вашего DNS-сервера , которое должно советовать данным, которые указаны в ADSL- , или на сайте DNS-провайдера. Нажмите кнопку «Ок» и ознакомьтесь с результатом. В итоге появится командная строка, в которой будет указан IP-адрес вашего сервера .

Определите IP-адрес игрового DNS-сервера . Для этого необходимо запустить игру и установить соединение. После этого сверните ее окно без завершения работы. Зайдите в меню «Пуск» и выберите раздел «Выполнить». Укажите в поле «Открыть» cmd и нажмите «Ок» или Enter.

Сегодня я подготовил для вас статью, которая поможет решить одну достаточно часто возникающую ошибку, которая ставит в тупик даже достаточно продвинутых пользователей: dns-сервер не отвечает .

В этой статье я расскажу о причинах возникновения этой ошибки, а также о нескольких способах ее решения. От вас в комментариях я буду ждать подтверждения, что именно вам помогло, а также новые варианты, если кто-то знает. Поехали!

1. Что значит «DNS-сервер не отвечает»?

Чтобы перейти к устранению неисправности, необходимо понять, что значит DNS сервер не отвечает.

Для понятия сути проблемы следует знать, что представляет собой DNS-сервер. При обращении к любой виртуальной странице в сети, пользователь получает доступ к определенному разделу удаленного сервера. В этом разделе располагаются и хранятся файлы, которые преобразуются используемым браузером и предлагаются пользователям в виде страницы с текстом, изображениями и другой информацией, привычной для визуального восприятия любого пользователя. Каждый сервер обладает индивидуальным IP-адресом, который необходим для получения доступа. DNS сервер – это функциональное средство комфортного и корректного перенаправления запросов на домен с конкретного IP-адреса.

Часто DNS сервер не отвечает в Windows 7 /10 при подключении к сети посредством модема и без использования сетевого кабеля, а также у пользователей, которые используют другой беспроводной метод интернет соединения. В отдельных случаях ошибка может возникнуть после установки антивируса .

Важно! Нередко пользователи лично проявляют интерес и вносят изменения в настройки модема, которые приводят к потере связи и возникновению нежелательной ошибки. Поэтому не рекомендуется без необходимости править работающие настройки.

2. Dns сервер не отвечает - как исправить?

Если пользователь наблюдает ошибку, то можно предпринять четыре способа ее ликвидации:

Чтобы исправить ошибку с бОльшей вероятностью, необходимо рассмотреть подробно конкретные ситуации. Этим и займемся ниже.

2.1. В Windows

Можно выделить несколько возможных решений проблемы, указанных в таблице.

Можно прописать адреса, предоставленные Google, которые, мнению самой поисковой системы, помогают ускорить загрузку web-страниц: 8.8.8.8 или 8.8.4.4.

3. DNS сервер не отвечает: роутер TP-link

Большинство современных пользователей используют маршрутизаторы и устройства TP-link. Ошибка DNS сервер не отвечает может быть ликвидирована несколькими способами:

Внимание! У некоторых, особенно недорогих моделей TP-link сбиваются параметры. При этом следует придерживаться инструкции по настройке, которая прилагается к устройству и вписывать данные и DNS адреса, указанные в договоре и предоставленные провайдером.

На роутере TP-link лучше выставить базовые настройки, если в договоре с провайдером не указано иного.

4. DNS сервер не отвечает (Билайн или Ростелеком)

Все перечисленные способы ликвидации ошибки рассчитаны на то, что проблемы возникли именно у пользователя. Но практика демонстрирует, что в большинстве случаев неполадки возникают у провайдера по ряду причин, например технические неисправности.

По этой причине необходимо при возникновении ошибки не спешить, а подождать некоторое время: можно за этот период перегрузить компьютер и роутер, не трогая никакие настройки. Если ситуация не изменилась, то рекомендуется связаться с представителями компании-провайдера и рассказать о сложившейся проблеме, сообщив специалисту данные, которые он требует: номер договора, фамилию, IP-адрес или другую информацию. Если проблема возникла у поставщика услуг по интернет-связи, то он сообщит об этом и скажет примерные сроки устранения аварии. Особенно это актуально для владельцев интернета от компании Ростелеком (я сам из таких, поэтому знаю, о чем говорю). Очень полезные номера:

• 8 800 302 08 00 - техподдержка Ростелеком для физических лиц;
• 8 800 302 08 10 - техподдержка Ростелеком для юридических лиц.

Если проблема возникла не у провайдера, то специалист компании может в некоторых случаях помочь пользователю решить ее, дав грамотный совет или рекомендации.

Продолжая тему сайтостроения поговорим о таком важном аспекте, как работа системы доменных имен - DNS. С настройкой и расположением DNS-зоны связаны многие вопросы, касающиеся первоначального размещения, а также переноса сайтов между различными серверами и хостингами. Понимание принципов работы системы доменных имен позволяет с легкостью управлять собственными доменами и связанными с ними сайтами и прочими службами.

Что такое доменное имя? Для многих это синоним адреса сайта, например, www.сайт . Набирая этот адрес вы твердо уверены, что попадете именно на этот сайт, а не куда-нибудь еще. В тоже время доменное имя может обозначать не только сайт, но и сервер электронной почты, обмена короткими сообщениями или иной другой интернет и сетевой сервис. Доменные имена входят в доменные зоны, которые расположены внутри друг друга в иерархическом порядке.

В общем понимании домен - это символьное имя, позволяющее однозначно адресовать автономную область имен в сети интернет. И не только адресовать, но и позволить любому клиенту быстро найти необходимый узел, даже не имея ни малейшего представления о его размещении. Можно без преувеличения сказать, что система DNS - основа современной сети интернет в том виде, в которой мы все ее знаем и привыкли.

Система DNS является глобальной и имеет строгую иерархию. Рассмотрим следующую схему:

Верхним уровнем иерархии является корневой домен, обозначаемый точкой, который содержит информацию о доменах первого уровня, например, ru , сom , org и т.п. Работу корневой зоны обеспечивают 13 корневых серверов, расположенных по всему миру и постоянно реплицирующих свои данные между собой. На самом деле корневых серверов больше, но особенности протокола позволяют указать только 13 узлов верхнего уровня, поэтом масштабируемость и отказоустойчивость системы обеспечивается зеркалами каждого корневого сервера.

Домены первого уровня являются привычными нам доменными зонами и могут управляться как национальными, так и международными организациями и иметь свои условия использования. Каждая доменная зона первого уровня позволяет размещать неограниченное количество доменов второго уровня, которые знакомы каждому пользователю интернета как адреса сайтов.

В свою очередь домены второго уровня тоже являются доменными зонами и позволяют размещать в себе домены третьего уровня, в которые, как в матрешку, помещать домены четвертого, пятого и т.д. уровней. Для того, чтобы можно было однозначно определять узлы, находящиеся в разных зонах, введено понятие полностью определенное имя домена (FQDN, Fully Qualified Domain Name ), которое включает в себя все имена родительских доменов в иерархии DNS. Например, для нашего сайта FQDN будет: сайт. Именно так, с окончанием на точку, обозначающее корневую зону.

Это очень важный момент. В повседневном использовании завершающую точку принято отбрасывать, но в записях DNS отсутствие последней точки обозначает, что данное доменное имя принадлежит текущей доменной зоне, т.е. DNS-сервер прибавит к такому имени собственную доменную зону и все вышестоящие зоны вплоть до корня.

Например, на нашем сервере в зоне сайт мы добавляем запись типа CNAME, которая будет указывать на сторонний сервер, скажем, Яндекс-почты. Правильно запись должна выглядеть так:

MailIN CNAMEdomain.mail.yandex.net.

В данном случае имя mail не является FQDN и будет дополнено до mail.сайт. , если же мы забудем поставить точку в конце имени домена Яндекса, то это имя также не будет восприниматься как FQDN и должно быть дополнено до полного имени домена. Ниже показана неправильная запись:

Mail IN CNAME domain.mail.yandex.net

Неподготовленным взглядом разницу заметить сложно, но вместо веб-интерфейса почты Яндекса такая конструкция отправит нас на несуществующий адрес: domain.mail.yandex.net.сайт.

Еще один момент. Все записи для доменной зоны вносятся администраторами зон на собственных DNS-серверах, каким образом данные записи становятся известны системе DNS? Ведь мы же не оповещаем вышестоящие DNS-сервера, что изменили какую-либо запись.

Любая DNS-зона содержит записи только о входящих в нее узлах и дочерних зонах. Информация об узлах нижестоящей зоны хранится на ее собственных серверах. Это называется делегированием и позволяет снизить нагрузку на корневые сервера и предоставить необходимую автономию владельцам дочерних доменных зон.

Итак, вы купили домен, скажем, example.org , после чего вы должны его делегировать, т.е. указать сервера имен (DNS-сервера), которые будут содержать записи данной файловой зоны. Это могут быть как ваши собственные сервера, так и публичные сервисы, например, DNS Яндекса.

В этом случае в доменной зоне org будет добавлена запись:

Example IN NS dns1.yandex.net.

Которая будет указывать, что все записи этой зоны расположены на сервере dns1.yandex.net . По правилам, каждая доменная зона должна иметь не менее двух NS-серверов, расположенных в разных подсетях. На практике часто обходятся одним сервером, приобретая для него два IP-адреса из разных диапазонов.

Теперь разберем, каким образом происходит поиск необходимой нам DNS-записи и почему запись, сделанная на вашем сервере, позволяет попасть на ваш сайт посетителям из любой точки земного шара.

Допустим, пользователь хочет посетить популярный ресурс Яндекс Маркет, он набирает в адресной строке браузера соответствующее имя сайта и нажимает кнопку Enter. Для того, чтобы отобразить пользователю содержимое страницы браузер должен отправить запрос обслуживающему сайт веб-серверу, а для этого нужно знать его IP-адрес. Поэтому браузер обращается к DNS-клиенту с целью узнать, какой адрес соответствует введенному пользователем доменному имени.

В свою очередь DNS-клиент проверяет записи в файле hosts, затем в локальном кэше и, не обнаружив там нужных записей, передает запрос указанному в сетевых настройках DNS-серверу. Скорее всего это будет локальный кэширующий DNS-прокси, например, dnsmasq или локальный DNS-сервер предприятия. Данные решения обычно не являются полноценными серверами глобальной системы DNS и не входят в нее, обслуживая только локальную зону и кэшируя DNS-запросы, поэтому такой запрос, если данных не оказывается в кэше, передается вышестоящему DNS-серверу, как правило это сервер провайдера.

Получив запрос, сервер провайдера проверит собственные записи, затем собственный кэш, и, если результат будет найден, сообщит его клиенту, в противном случае сервер вынужден будет прибегнуть к рекурсии - поиску в глобальной системе DNS. Чтобы лучше понять механизм данного процесса мы подготовили следующую схему:

Итак, клиент отправляет DNS-запрос серверу провайдера с целью узнать адрес домена market.yandex.ru , сервер провайдера не располагает подобной информации, поэтому обращается к одному из корневых серверов, передавая ему запрос. Корневой сервер также не имеет нужных записей, но отвечает, что знает сервер, отвечающий за зону ru - a.dns.ripn.net . Вместе с данным именем корневой сервер может сразу сообщить его IP-адрес (и в большинстве случаев сообщит), но может и не сделать этого, если не располагает такой информацией, в таком случае, перед тем как обратиться к данному серверу, нужно будет выполнить еще один рекурсивный запрос, только уже для определения его имени.

Выяснив адрес сервера, отвечающего за зону ru, сервер провайдера передаст запрос ему, но данный сервер также не имеет нужных записей, но сообщит, что за зону yandex отвечает сервер ns1.yandex.ru и обязательно сообщит его адрес. Иначе рекурсию завершить не удастся, так как за зону yandex отвечает сервер, находящийся в зоне yandex . Для этого в вышестоящей зоне, кроме NS-записи об обслуживающих зону серверах имен, создается "связанная" А-запись , которая позволяет узнать адрес такого сервера.

Наконец, отправив запрос серверу, обслуживающему зону yandex , сервер провайдера получит адрес искомого домена и сообщит его клиенту. Также он поместит полученный результат в кэш на время, предусмотренное значением TTL в SOA-записи этого домена. На практике, так как рекурсивные запросы весьма затратны, время кэширования записей у провайдеров может игнорировать значения TTL домена и достигать значений от двух-четырех часов до нескольких дней или даже недели.

Теперь рассмотрим еще один момент. Запросы могут быть рекурсивными или нерекурсивными. Рекурсивный запрос предусматривает получение готового ответа, т.е. IP-адреса или сообщения что домен не существует, не делегирован и т.п. Нерекурсивный запрос предусматривает ответ только о той зоне, за которую отвечает данный сервер или возврат ошибки.

Так как рекурсивные запросы являются достаточно ресурсоемкими большинство серверов сети DNS обрабатывают рекурсивные запросы нерекурсивно. Либо могут делать это выборочно, например, DNS-сервера провайдера выполняют рекурсивные запросы только для своих клиентов, а остальные нерекурсивно.

В нашем случае клиент послал серверу провайдера рекурсивный запрос, который, в свою очередь, последовательно отправлял нерекурсивные запросы пока не нашел требуемый сервер, который дал необходимый ответ. При этом в кэш сервера провайдера помещаются не только результаты пользовательского запроса, но и результаты промежуточных запросов, что позволяет выполнять следующие такие запросы нерекурсивно или с минимальным количеством запросов.

Например, если пользователь после посещения Яндекс Маркета решит воспользоваться почтовым сервисом, то сервер сразу направит запрос к ns1.yandex.ru , так как уже знает, какой сервер содержит записи для зоны yandex .

От теории к практике

Когда вы приобретаете у регистратора домен, вам будет предложено его делегировать, т.е. указать DNS-сервера, на которых будет расположена доменная зона. Это могут быть сервера регистратора (обычно бесплатно), сервера хостера, публичные DNS-сервисы или собственные сервера имен, если он будет расположен в этой же доменной зоне, то вам потребуется также указать IP-адреса. Например, так выглядит окно делегирования домена у одного известного регистратора:

Что именно туда указывать? Это зависит от того, где и как вы будете размещать свой сайт. Если вы используете виртуальный хостинг, то все необходимые записи создаются хостером автоматически, при добавлении в панели управления хостингом вашего сайта, все что вам надо - это делегировать домен на NS-сервера хостера, т.е. указать их в данном окне. Этот способ хорошо подходит начинающим, благодаря своей простоте, но есть и обратная сторона, возможность управления DNS-зоной со стороны пользователя отсутствует или минимальна. Кроме того, на виртуальном хостинге IP-адрес сайта может быть изменен администраторами без уведомления пользователя, поэтому, если вы не хотите использовать NS-сервера хостера, то этот вопрос следует обязательно обсудить с техподдержкой.

Если вы переносите сайт к другому хостеру, то вам потребуется перенести сайт и поменять у регистратора сервера имен старого хостера на сервера нового. Но учтите, что информация в кэше DNS-серверов обновляется не мгновенно, а, как минимум, по истечении значения TTL-домена, поэтому в течении некоторого времени ваш сайт может быть доступен еще по старому адресу. Если вам надо срочно с ним работать, то можете, не дожидаясь обновления DNS-кэша вашего провайдера, добавить в файл hosts запись следующего содержания:

1.2.3.4 example.com

Где 1.2.3.4 и example.com соответственно новый IP-адрес и имя вашего домена.

Если у вас свой VPS или вы хотите полностью контролировать доменную зону, то следует воспользоваться серверами регистратора или публичными сервисами. Создание собственного сервера имен, на наш взгляд, не оправдывающая себя затея, если только вы не делаете собственный хостинг.

В этом случае вам нужно создать, как минимум, две А-записи, которые будут указывать на веб-сервер обслуживающий сайт в данном домене:

@ IN A 1.2.3.4
www IN A 1.2.3.4

Символ "собачки" в DNS-записях обозначает сам домен, кроме того обязательно следует создать запись для поддомена www, чтобы пользователи, набравшие адрес сайта с www, также могли получить к нему доступ.

Мы не будем рассматривать добавление записей для электронной почты, об этом можно прочесть в нашей статье:

При переносе сайта вам потребуется изменить только IP-адреса в A-записях и дождаться обновления DNS информации. Обычно, это самый неприятный момент - вроде бы все сделано, но ничего изменить вы не можете, остается только ждать. Но если выполнить некоторые рекомендации, то данный процесс можно провести максимально безболезненно и незаметно для посетителей.

Прежде всего измените значение TTL в SOA-записи. По-умолчанию оно равно нескольким часам и именно столько вам придется ждать обновления вашей записи в кэше DNS-серверов. Чтобы узнать текущее значение TTL можно выполнить команду, указав нужное доменное имя:

Nslookup -typr=soa сайт

В нашем случае это 4 часа:

Поэтому заранее, не менее 4 часов (старое значение TTL) до планируемого переноса, измените значение TTL на более низкое, например, 900 (15 минут). Затем переведите свой сайт в режим "только чтение" и перенесите его на новый сервер. Выключать или переводить на техобслуживание сайт не следует, он может и должен оставаться доступным. Но вы должны исключить изменение и добавление информации пользователями, т.е. запретить регистрацию, комментирование, размещение заказов и т.п. Также не забудьте разместить на видном месте сообщение о технических работах и примерный срок их завершения.

Для того, чтобы работать с новым сервером, не изменяя DNS-записи, добавьте нужную строку в файл hosts. Разместив сайт на новой площадке и убедившись в его нормальной работе измените DNS-записи, теперь уже через 15 минут первые пользователи начнут посещать ваш сайт на новом сервере. Работоспособность старого сервера требуется поддерживать еще некоторое время, в идеале до недели, так как не все провайдеры используют значение TTL из SOA-записи для обновления кэша, для уменьшения нагрузки на оборудование могут быть использованы собственные настройки.

После успешного переноса значение TTL следует увеличить до прежних значений, чтобы не создавать лишней нагрузки на сервера имен.

Мы рассмотрели самую простую схему, но на практике, кроме сайта, обычно есть еще офисная сеть, многие ресурсы которой должны быть также доступны извне. Рассмотрим следующую схему:

У нас имеются публичные сервера для сайта и электронной почты и офисная сеть, для которой мы выделили поддомен office . Если с почтой и веб-сервером особых вопросов нет, то с офисной зоной есть варианты. Обычно локальная зона обслуживается собственным DNS и никак не связана с материнской зоной. Для глобальной системы DNS зона office.example.com не существует, но существует одноименный хост. Это оправдано, если сеть предприятия находится за NAT и ее узлы имеют только серые адреса, а доступ извне осуществляется только к шлюзу, на который проброшены соответствующие порты от внутренних узлов.

В этом случае DNS записи зоны example.com могут выглядеть следующим образом:

@ IN A 1.2.3.4
www IN A 1.2.3.4
mail IN A 1.2.3.5
office IN A 5.6.7.8

Но возникает некоторая сложность, внутри сети клиенты обращаются к сетевым сервисам по внутренним именам: corp.office.example.com или rdp.office.example.com , которые указывают на внутренние "серые" адреса". Однако за пределами локальной сети разрешить IP-адрес для таких имен не представляется возможным, так как содержащей их зоны для глобальной системы DNS не существует. Выйти из положения позволяет механизм, называемый Split-DNS, который позволяет отдавать различные результаты в зависимости от положения клиента.

В локальной сети DNS-запросы клиентов обслуживает локальный сервер, которые имеет соответствующие записи, за ее пределами запросы будут направлены серверу, обслуживающему зону example.com . При этом все корпоративные ресурсы, которые в локальной сети представлены различными серверами, извне доступны по единственному адресу: office.example.com . Поэтому самое время вспомнить о записи псевдонима или CNAME. Данная запись позволяет связывать с реальным именем хоста дополнительные мнемонические имена или псевдонимы. При этом учтите, что использовать в других записях псевдонимов недопустимо. В нашем случае следует добавить записи:

Corp.office IN CNAME office.example.com.
rdp.office IN CNAME office.example.com.

Теперь клиент, вне зависимости от своего местоположения, может использовать для доступа к ресурсам одно и тоже имя, но результат получать при этом будет разный. В локальной сети он получит реальный адрес сервера и подключится напрямую, а за ее пределами будет направлен на шлюз сети.

Также записи типа CNAME можно использовать для перенаправления за пределы обслуживаемой доменной зоны. Главное условие - CNAME запись должна указывать на реальное имя в формате FQDN.

Еще одно применение псевдонимов - это сокращение адреса. Допустим, в качестве почтового сервера для всего домена example.com мы хотим использовать сервер, который расположен в московском офисе и имеет адрес mail.office.msk.example.com , согласитесь, выглядит не слишком привлекательно. Гораздо удобнее был бы адрес вида mail.example.com , нет ничего проще, добавим следующую запись:

Mail IN CNAME mail.office.msk.example.com.

Но помните, что в остальных ресурсных записях следует использовать только реальные имена, поэтому такая запись будет неверной:

Example.com. IN MX 10 mail

Правильно будет так:

Example.com. IN MX 10 mail.office.msk

Напоследок поговорим о делегировании доменных зон. В примере выше мы рассмотрели ситуацию, когда внутри домена различным подразделениям выделены свои поддомены, так как у каждого подразделения имеется своя инфраструктура, то есть смысл делегировать им управление собственными доменными зонами. Для этого в зоне example.com следует разместить NS и связанную с ней A-запись для каждой зоны. Например:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

Теперь при обращении по адресу, скажем mail.office.msk.example.com сервера имен зоны example.com будут выдавать имя и адрес сервера, обслуживающего зону msk.example.com . Это позволяет администраторам зоны самостоятельно вносить необходимые изменения, не затрагивая при этом функционирования вышестоящей зоны и не обращаясь к ее администраторам по любому вопросу, требующему изменения записей.

• Теги: