АйТи Спектр

DNS-сервер

Опубликовано 23.08.2022
photo
Алексей Прунов
Технический директор компании «АйТи Спектр»
Время прочтения - 5 мин
Задать вопрос

DNS-сервер — что это

Чтобы браузер понял, какую страницу желает открыть пользователь, необходимо перевести буквенное доменное имя, понятное человеку, в удобный для компьютера IP-адрес. Этим занимается DNS-сервер (служба Domain Name System). Он работает по иерархическому принципу, где каждый узел отвечает за все имена в своей зоне интернета. Если пользователь вводит адрес, не известный конкретному ДНС-серверу, последний отправляет запрос к вышестоящему серверу и т. д., пока не найдется нужный ресурс.

Что делает DNS-сервер

В интернете очень много DNS-серверов. Кроме преобразования доменных имен в IP-адреса, они выполняют следующие функции:

  • фильтруют сайты, помогая оградить пользователей (особенно детей) от нежелательного контента;
  • противодействуют вредоносным ресурсам, блокируют рекламу;
  • увеличивают конфиденциальность пользовательских запросов (информация о них удаляется по истечении определенного времени);
  • помогают обойти некоторые сетевые ограничения.

Часто безопасные публичные DNS-серверы превосходят по своим возможностям серверы конкретных провайдеров.

Как работает ДНС-сервер

Сегодня, с развитием технологий (большое количество интернет-гаджетов, умные дома) все больше задач возлагается на систему DNS, которая хранит в себе и использует множество сведений об устройствах. Кроме преобразования доменного имени в IP-адрес, сервер обеспечивает корректную работу электронной почты, связь различных доменов и доменных зон.

Работа DNS основана на доменах и поддоменах. Каждый узел знает, где находится дочерний сервер, и за что он отвечает. Для примера возьмем адрес help.yandex.ru. Верхний домен .ru знает, где расположен основной домен yandex, который видит размещение всех своих поддоменов (help и остальных). «Родитель» верхнего домена — корневой DNS-сервер. Единицей информации ДНС-сервера является ресурсная запись, состоящая из имени, типа, параметров и значения домена.

Получение IP-адреса по имени домена

Возьмем вышеуказанный пример help.yandex.ru и посмотрим, как DNS-сервер получает IP-адрес по доменному имени. ПК отсылает запрос на ближайший ДНС-сервер (обычно это сервер провайдера), затем возможны 2 варианта развития событий:

  1. Сервер находит в базе сведения о том, что домен help.yandex.ru находится на IP 87.250.251.150 и сразу возвращает информацию компьютеру пользователя.
  2. Сервер не знает, где находится искомый домен. В этом случае он отправляет запрос корневому DNS-серверу и получает информацию о расположении верхнего домена .ru. Затем аналогично идут обращения к ДНС-серверам основного домена yandex и поддомена help, которые также поочередно возвращают информацию DNS-серверу провайдера. По окончании поиска компьютер пользователя получает IP-адрес сайта и может к нему обратиться.

Первый вариант — это итеративный запрос. Второй вариант называется рекурсивным процессом, когда ДНС-сервер провайдера в поисках нужного IP-адреса обращается к каждому из доменов поочередно, идя по иерархии от корневого. Рекурсия длится достаточно долго, при этом сеть и серверы испытывают большую нагрузку. Чтобы ускорить операцию, DNS-сервер кэширует полученные сведения, указывая время этого процесса в ресурсной записи.

DNS-сервер — как выбрать безопасный вариант

Чтобы найти DNS-серверы, обеспечивающие надежность и безопасность, воспользуйтесь сайтом DNSPerf.

DNSPerf

Если желаете определить наиболее скоростной ДНС-сервер для своего компьютера, скачайте утилиту DNS Jumper и протестируйте все доступные сервисы. Вы узнаете время отклика и адреса каждого DNS-server.

Как настроить DNS-сервер

Для настройки нужного ДНС-сервера зайдите в панель управления и сделайте следующее:

  1. В «Сеть и Интернет» кликните на «Центр управления сетями и…».
Сеть и Интернет
  1.  Далее щелкните по ссылке активного соединения.
Центр управления сетями
  1. Зайдите в «Свойства».
Центр управления сетями
  1. Здесь выделите нужный IP и зайдите в свойства компонента.
Центр управления сетями
  1. Отметьте «Использовать следующие адреса…» и введите выбранные главный и дополнительный DNS-сервер, например, адреса российского AdGuard — 94.140.15.15 и 94.140.14.14. Найти их поможет вышеупомянутая программа DNS Jumper.
Центр управления сетями

Подтвердите свои действия OK и выйдите из настроек.

Почему лучше использовать публичные DNS

Бывают ситуации, когда пользователь предпочитает подключаться к публичным DNS, а не к ДНС-серверам провайдера. Это делается для:

  • повышения скорости и стабильности интернета за счет более быстрой и надежной работы публичных сервисов;
  • использования дополнительного функционала, позволяющего фильтровать данные и увеличивать безопасность пользовательского устройства;
  • обхода ограничений просмотров некоторых сайтов.

К самым популярным публичным DNS относятся серверы «Гугл» и «Яндекс», OpenDNS, Comodo Secure DNS, Level3, SafeDNS и множество других, защищающих пользователя от фишинга, блокирующих просмотр взрослого контента и выполняющих дополнительные функции.

DNS-сервер не отвечает — что делать

Если DNS-сервер не отвечает, то пропадает интернет-соединение, о чем сигнализирует треугольник желтого цвета на значке подключения и/ или уведомление на сайте о невозможности найти ДНС-адрес. Ошибка возникает на стороне провайдера либо пользователя (на компьютере или роутере). О ней также можно узнать, проведя диагностику сетей «Виндовс». Для этого необходимо щелкнуть ПКМ по значку интернет-соединения в трее и указать «Диагностика неполадок». По завершении проверки система опишет ошибку. Способы ее исправления рассмотрим далее.

Что сделать в первую очередь

При возникновении ошибки сначала сделайте следующее:

  • Перезагрузите роутер и/ или компьютер.
  • Проверьте интернет-соединение на других устройствах.
  • Если возможно, подключите ПК к интернету напрямую, без роутера.
  • Вспомните, когда возникла ошибка ДНС-сервера. Возможно, ей предшествовало изменение настроек или инсталляция софта.
  • Свяжитесь с провайдером. Проблема может быть на его стороне, тогда пропадает смысл нижеописанных алгоритмов поведения.

Если перезагрузка устройства не помогла, то, вооружившись результатами проведенной проверки, читайте далее и повторяйте действия пошагово.

Проверка службы DNS-клиент

Применяем win+r и services.msc. Кликаем ПКМ на DNS-клиент и заходим в свойства. Устанавливаем автоматический тип запуска, если видим обратное.

Cлужбы DNS-клиент

Смена настроек DNS-сервера

Кликаем ПКМ по значку интернет-соединения в трее и открываем параметры сети.

Настройки DNS-сервера

Кликаем ПКМ на действующее подключение и указываем «Свойства».

Настройки DNS-сервера

Указываем IP версии 4 и переходим в «Свойства». Выбираем или автоматическое получение адреса DNS-сервера, или прописываем нужные значения вручную (этот способ предпочтительнее). ПК перезагружаем.

Настройки DNS-сервера

Смена DNS-сервера в настройках маршрутизатора

Если проблема проявляется на всех устройствах, получающих интернет через один маршрутизатор, то следует прописать адреса выбранного DNS-сервера в параметрах роутера. Заходим в Проводник и в блоке «Сеть» находим название роутера. Кликаем по нему дважды ЛКМ.

Сеть

Заходим в настройки (раздел «Интернет» либо WAN) и прописываем вручную желаемые адреса DNS-серверов. Изменения сохраняем.

Сброс сетевых настроек

В «десятке» кликаем ЛКМ на «Пуск» и заходим в параметры (изображение шестеренки). Затем «Сеть и…». Пролистываем страницу «Состояние» вниз и кликаем «Сброс сети». Следуем подсказкам системы.

Параметры Windows

В «семерке» и «восьмерке» работаем в командной консоли (с правами админа). По очереди применяем следующие команды:

ipconfig /flushdns

ipconfig /registerdns

ipconfig /renew

ipconfig /release

После каждого выражения нажимаем «Энтер».

Командная строка

Компьютер перезагрузите.

Другие способы исправления ошибки

Если эти способы не помогли, то попробуйте поменять антивирус (особенно, если у вас установлен Avast, который часто пытается корректировать сетевые настройки «Виндовс»), или хотя бы остановить его работу. Также можно изменить статус сети с общедоступного на домашний или деактивировать брандмауэр.

Заключение

Итак, главная задача DNS-сервера — предоставить пользователю доступ к сайту, адрес которого он вводит в виде доменного имени. Если у вас не работает ДНС-служба и самостоятельные действия не помогли исправить ситуацию, обратитесь к специалистам «АйТи Спектр». Мы окажем необходимую помощь в настройке DNS-сервера и окажем другие ИТ-услуги.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Оставить комментарий

Заказать звонок
+
Жду звонка!