Apa yang DNS benarkan anda lakukan pada rangkaian komputer. Apakah pelayan DNS dan bagaimana ia berfungsi. Rekod dasar mel TXT

Dan anda mungkin menyedari bahawa dalam perjalanan untuk melaksanakan idea sedemikian terdapat konsep yang anda tidak pernah dengar sebelum ini.

Sebagai contoh, anda mungkin mempunyai soalan: apakah itu DNS? Saya rasa anda pernah menjumpai singkatan yang serupa, tetapi tidak ramai yang tahu maksudnya.

Sistem Nama Domain

Jadi, sebenarnya, maksud singkatan DNS boleh dihuraikan dengan mudah - Sistem Nama Domain. Ia mungkin terdengar tidak dapat difahami, tetapi nampaknya begitu. Dan, dengan cara ini, setiap pengguna Internet menemui sistem ini berkali-kali sehari.

Kami terbiasa dengan alamat laman web yang ditulis dalam bentuk satu set huruf yang sangat mudah dibaca, contohnya: google.com atau mail.ru. Alamat surat ini berfungsi dengan tepat kerana sistem nama domain. Untuk alamat nod Internet, pengekodan digital khas digunakan, alamat IP yang dipanggil, dan tugas DNS adalah untuk mengaitkan nama tapak Internet dalam bentuk huruf dengan IP dalam bentuk nombor.

Tugas utama Sistem Nama Domain adalah untuk memudahkan pencarian sumber yang diperlukan di Internet. Sebagai contoh, untuk pergi ke tapak web enjin carian Google, kami biasanya memasukkan google.com dalam bar alamat, tetapi anda juga boleh menggunakan alamat IP dengan menulis 194.122.81.53.

Seperti yang anda lihat, semuanya agak mudah, tetapi paparan surat alamat lebih mudah diingati.

Ia juga harus dikatakan bahawa Sistem Nama Domain mempunyai struktur pokoknya sendiri. Nodnya dipanggil domain, setiap satunya boleh mengandungi banyak domain "bawahan". Struktur biasanya dibahagikan kepada peringkat. Sistem bermula dengan domain akar (tahap sifar). Terdapat domain tujuan umum (COM, NET, ORG, dll.), dan kod negara dua huruf (ru, ua, kz, dll.).

Mari kita lihat contoh untuk menjadikannya lebih jelas. Domain peringkat pertama ialah com, org, ru dan seumpamanya. Di bawahnya ialah tahap kedua - rambler.ru, google.com; dan domain peringkat ketiga kelihatan seperti ini: banner.org.ru, shops.com.ua, dsb.

Laman web dan DNS anda

Apabila anda membuat laman web atau blog anda sendiri (tidak kira apa jenis sumber), anda pasti akan menemui konsep seperti, dan sudah tentu dns. Jika ini bukan kali pertama anda membaca blog saya, maka anda tahu bahawa pengehosan ialah wilayah tempat sumber web anda berada, dan domain ialah nama (atau alamatnya).

Tetapan DNS yang betul untuk tapak web peribadi adalah perkara yang sangat penting. Jika data dimasukkan dengan salah, ini mungkin menyebabkan tapak web tidak berfungsi sama sekali.

Apabila DNS dikonfigurasikan, anda nampaknya memberitahu seluruh Rangkaian Global tentang tempat mencari sumber web anda. Jika anda menukar penyedia pengehosan anda dan tidak mengubah maklumat dalam rekod domain anda, maka semua penunjuk akan menghantar pengguna ke pelayan tersebut di mana ia tidak berada di sana untuk masa yang lama, iaitu, ke "tidak ke mana-mana".

Jika anda melakukan semuanya dengan betul, sepatutnya tidak ada masalah. Untuk dummies, saya akan memberi anda sedikit kata perpisahan. Apabila memindahkan tapak web ke pengehosan lain, anda perlu menukar data pelayan DNS dalam panel pentadbiran domain. Jika anda tidak tahu cara mencari butiran DNS anda, hubungi ISP anda.

Bagaimana semuanya berfungsi?

Saya rasa anda sudah faham bahawa dns menukar huruf kepada nombor (nama menjadi ip). Apabila anda memasukkan nama tapak web dalam bar alamat, permintaan DNS dijana kepada pelayan nama. Akibatnya, alamat IP sumber yang ingin kami pergi ditentukan. Iaitu, sebutan simbolik hanya diperlukan untuk kemudahan orang ramai, dan komputer menggunakan alamat IP untuk berkomunikasi di Internet.

Terdapat dua jenis pelayan nama: pelayan yang menyimpan semua maklumat tentang zon domain dan yang bertindak balas kepada permintaan DNS untuk pengguna rangkaian. Yang terakhir menyimpan respons dalam cache supaya permintaan seterusnya berlaku lebih cepat. Terima kasih kepada caching, bilangan permintaan untuk maklumat dikurangkan.

Saya rasa sekarang singkatan dns tidak menakutkan anda. Beritahu rakan anda tentang perkara ini melalui rangkaian sosial, biarkan mereka juga membaca bahan ini dan mengetahui apakah sistem nama domain itu.

Langgan kemas kini blog untuk menerima surat berita dan jadilah orang pertama yang mengetahui tentang semakan artikel baharu, jumpa lagi!

Ikhlas! Abdullin Ruslan

DNS ialah perkhidmatan yang memudahkan komunikasi antara segmen rangkaian yang berbeza. Penggunaannya boleh mengurangkan masa yang dihabiskan untuk mencari maklumat dengan ketara. Dalam artikel ini anda akan belajar tentang prinsip asas operasi perkhidmatan, serta kaedah dan bentuk penghantaran data di Internet.

Bagaimanakah ia berfungsi

Pada awal perkembangan Internet, terdapat sistem penamaan "rata": setiap pengguna mempunyai fail berasingan yang mengandungi senarai kenalan yang diperlukannya. Apabila dia menyambung ke World Wide Web, datanya dihantar ke peranti lain.

Walau bagaimanapun, disebabkan perkembangan pesat Internet, adalah perlu untuk memudahkan pertukaran data sebanyak mungkin. Oleh itu, ia dibahagikan kepada segmen-domain yang lebih kecil. Sebaliknya, mereka dibahagikan kepada subdomain. Di bahagian atas alamat, diserahkan dalam bentuk nominal, terdapat akar - domain utama.

Memandangkan Internet adalah pembangunan Amerika, terdapat dua jenis domain utama:

  • domain generik yang dimiliki oleh institusi AS:
  1. com – organisasi perniagaan;
  2. gov – agensi kerajaan;
  3. edu – institusi pendidikan;
  4. mil – misi ketenteraan;
  5. org – organisasi swasta;
  6. net – Pembekal Internet.
  • Domain peribumi negara lain terdiri daripada dua huruf.

Tahap kedua terdiri daripada singkatan untuk bandar atau wilayah, dan domain urutan ketiga menandakan pelbagai organisasi dan perusahaan.

Titik bertindak sebagai pemisah antara domain dengan susunan yang berbeza. Tiada titik di hujung nama. Setiap domain individu dengan titik dipanggil label.

Panjangnya tidak boleh melebihi 63 aksara, dan jumlah panjang alamat hendaklah 255 aksara. Pada asasnya, abjad Latin, nombor dan sempang digunakan, tetapi beberapa tahun lalu mereka mula menggunakan awalan berdasarkan sistem tulisan lain. Kes surat tidak penting.

Pelayan ialah komputer yang mengandungi senarai objek lain dalam satu peringkat rangkaian, yang membolehkan pertukaran yang lebih pantas antara pengguna. Mereka menjadi asas kepada sistem baru.

Setiap peringkat rangkaian mesti mempunyai pelayan sendiri, yang mengandungi maklumat tentang alamat pengguna dalam segmennya.

Mencari data yang diperlukan adalah seperti ini:


Asas DNS

Nod yang terdiri daripada beberapa domain dipanggil zon. Failnya mengandungi parameter utama segmennya. Ini termasuk maklumat tentang FQDN atau nama domain yang layak sepenuhnya. Jika entri sedemikian berakhir dengan titik, ini bermakna nama objek ditentukan dengan betul.

Terdapat beberapa jenis komputer yang menyediakan DNS:

  • tuan– ejen utama rangkaian. Dia boleh menukar konfigurasinya;
  • hamba– peranti pesanan kedua. Mereka melayani pelanggan secara sama rata dengan tuan dan boleh menggantikannya sekiranya berlaku masalah. Ini membolehkan anda melegakan rangkaian;
  • caching. Mengandungi maklumat tentang domain zon asing;
  • tidak kelihatan. Tiada daripada perihalan zon. Selalunya, status ini diberikan kepada pengguna dengan status induk untuk melindungi mereka daripada serangan.

Pengguna boleh menghantar satu daripada dua jenis permintaan kepada mereka.

Penyemak imbas menghantarnya melalui program penyelesai:

  • rekursif. Jika pelayan tidak mengandungi maklumat yang diperlukan, dalam kes ini ia memperoleh data yang diperlukan daripada komputer peringkat tinggi dan menghantar respons kepada klien. Ini membolehkan anda mengurangkan bilangan permintaan dan menjimatkan masa serta trafik anda;
  • berulang. Pelayan menghantar respons sedia, memilih maklumat hanya daripada cache (memori) sendiri. Jika ia tidak mempunyai data yang sesuai, ia menyediakan pautan ke komputer lain. Penyemak imbas kemudian pergi ke alamat ini.

Terdapat dua jenis respons:

  1. berwibawa– jika data dihantar daripada peranti yang menyediakan perkhidmatan kepada rangkaian;
  2. tidak berwibawa. Dihantar oleh komputer pihak ketiga yang memperoleh data yang diperlukan daripada cachenya sendiri atau selepas permintaan berulang.

Video: Perkhidmatan DNS

Nama dan alamat IP

Perkhidmatan DNS menyediakan terjemahan nama tapak web ke dalam alamat IP. Di Internet, setiap peranti boleh dijejaki oleh 2 parameter utama - nama domain dan alamat IP. Ia boleh diberikan kepada komputer pengguna, pencetak rangkaian atau penghala.

Walau bagaimanapun, ini sangat bersyarat, kerana komputer mungkin tidak mempunyai nama domain, tetapi menggunakan beberapa alamat. Di samping itu, setiap alamat IP mesti sepadan dengan semua nama domain. Walau bagaimanapun, domain hanya boleh mengandungi maklumat tentang satu alamat IP.

Mod operasi

Pelayan boleh beroperasi dalam mod berikut:

  1. penyelenggaraan zon anda sendiri. Pertukaran data berlaku antara komputer tuan dan hamba. Walau bagaimanapun, permintaan daripada pengguna yang tidak dibenarkan tidak diterima;
  2. melaksanakan soalan rekursif;
  3. pemajuan– pelayan menghantar permintaan ke zon lain.

Menukar tetapan DNS

Biasanya, parameter ini ditetapkan secara automatik oleh rangkaian. Untuk menetapkan semula data, anda perlu pergi ke bahagian "Sambungan Rangkaian".

Foto: menukar parameter pelayan DNS

Selepas itu, anda perlu memasukkan protokol yang digunakan untuk mengekalkan rangkaian.

Dalam bahagian "Properties" anda boleh menetapkan parameter yang diperlukan. Biasanya alamat IP utama pelayan dan satu alternatif ditunjukkan.

Format Mesej

Mesej yang digunakan untuk bertukar maklumat antara perkhidmatan bermula dengan pengepala 12 bait. Ini diikuti dengan medan pengenalan yang membolehkan anda menentukan permintaan yang telah dijawab.

Medan bendera (16 bit seterusnya) termasuk maklumat:

  1. jenis mesej;
  2. kod operasi;
  3. pengenalpastian kewibawaan (iaitu menunjukkan sama ada komputer penyajian itu tergolong dalam rangkaian);
  4. bendera TC. Memaparkan sama ada mesej tiba dipotong atau penuh.
  5. bendera rekursi, i.e. keperluan untuk pelayan menghantar permintaan kepada komputer peringkat tinggi;
  6. bendera keupayaan rekursi. Menunjukkan keupayaan pelayan untuk mengubah hala mesej;
  7. kembalikan kod. Memaparkan sama ada jawapan dihantar dengan ralat atau tidak.

Medan 16-bit terakhir menunjukkan jumlah bilangan parameter yang diambil kira.

Soalan dalam permintaan DNS

Sebahagian daripada rekod sumber dalam respons

Sebarang respons mengandungi maklumat tentang pihak yang menghantar mesej. Ia mengandungi data berikut: respons, bukti kelayakan pelayan dan maklumat tambahan mengenainya.

Sebagai tambahan kepada mereka, mesej itu mengandungi:

  • nama domain;
  • jenis permintaan;
  • tempoh sah versi cache;
  • panjang rekod sumber – anggaran jumlah maklumat.

Pertanyaan indeks

Pertanyaan penuding bertujuan untuk mencari halaman dalam mod songsang, i.e. mencari nama sumber mengikut alamat IP, diberikan sebagai rentetan teks yang dipisahkan oleh titik.

Untuk menghantarnya, alamat hos ditulis dalam susunan yang bertentangan dengan penambahan akhiran tertentu (paling kerap dalam bentuk in-addr.arpa).

Operasi boleh dilakukan jika sumber mengandungi rekod PTR. Ini membolehkan kawalan zon dipindahkan kepada pemilik alamat IP.

Rekod sumber

Ini ialah senarai program utama yang digunakan oleh perkhidmatan tersebut. Dalam satu domain, rekod ini adalah unik. Pendua rekod ini mungkin wujud pada tahap rangkaian yang berbeza.

Data ini termasuk jenis rekod berikut:

  1. SOA–permulaan kuasa. Ia membolehkan anda membandingkan domain dan komputer yang menyediakannya. Ia juga mengandungi maklumat tentang tempoh sah versi cache, dan orang hubungan yang memberi perkhidmatan kepada pelayan pada tahap tertentu;
  2. A mengandungi senarai alamat IP dan hos yang sepadan. Mereka membenarkan anda mengenal pasti alamat sumber domain;
  3. NS (Pelayan Nama) sertakan senarai komputer yang menyediakan domain;
  4. SRV (Perkhidmatan) memaparkan semua sumber yang melaksanakan fungsi perkhidmatan yang paling penting;
  5. MX (Penukar Mel) membolehkan anda mengkonfigurasi pengedaran data secara automatik kepada komputer yang berkhidmat dalam sempadan satu domain;
  6. PTR (Penunjuk) digunakan untuk mencari nama sumber jika pengguna mengetahui alamat IPnya;
  7. CNAME (Nama Kanonik) membenarkan pelayan dirujuk di bawah berbilang alias dalam perkhidmatan.

Caching

Untuk mencari maklumat yang anda perlukan, penyemak imbas boleh mencari maklumat dalam tiga segmen. Pertama, data yang diperlukan dicari menggunakan perkhidmatan DNS, i.e. di peringkat tempatan. Ia boleh ditemui jika komputer anda mengandungi fail Hos.

Walau bagaimanapun, jika operasi gagal, pelanggan menyerahkan permintaan. Untuk mempercepatkan pencarian maklumat, pelayan cache digunakan. Jika ia tidak menemui data yang diperlukan, maka ia melakukan pertanyaan rekursif. Apabila disampaikan, ia menyalin data daripada rangkaian lain.

Foto: menyediakan pelayan DNS cache

Ini membolehkan anda menjimatkan trafik tanpa menghubungi pengguna yang berwibawa. Tetapi kemasukan terbuka kekal sah untuk tempoh terhad. Tempoh sahnya ditetapkan dalam fail zon. Minimum lalai ialah 1 jam.

UDP atau TCP

Perkhidmatan ini menyokong kedua-dua protokol UDP dan TCP.

UDP digunakan untuk menghantar mesej melalui rangkaian global. Saiz mesej yang dihantar melalui protokol ini adalah terhad. Jawapan yang tidak lengkap mengandungi label TS. Ini bermakna saiz tindak balas melebihi 512 bait, jadi selebihnya tidak sampai ke komputer.

Ia kurang dipercayai kerana ia tidak mempunyai tamat masa khusus untuk respons permintaan. Walau bagaimanapun, sistem sedemikian sesuai untuk menghantar sejumlah besar maklumat.

TCP digunakan untuk menghantar data sedemikian kerana ia membolehkan anda menerima sebarang jumlah data yang dibahagikan kepada segmen dengan saiz tertentu.

Protokol ini juga digunakan oleh pelayan sekunder apabila mereka meminta data daripada komputer hos setiap tiga jam untuk mengetahui tentang kemas kini pada fail konfigurasi rangkaian.

Perkhidmatan DNS mempunyai struktur hierarki yang kompleks. Walau bagaimanapun, sistem pelayan menyediakan interaksi yang fleksibel dan pantas antara semua pengguna dan peranti Rangkaian.

Untuk mengetahui maklumat yang diperlukan, pelanggan menghantar permintaan. Respons mengandungi data asas tentang objek yang diminati dan komputer yang menyediakan zon. Untuk melaksanakan pertukaran ini, protokol UDP dan TCP digunakan.

Tetapi buat masa ini kami hanya akan bercakap tentang sebab anda mungkin mahu menukar pelayan DNS anda.

Peningkatan kelajuan mungkin

Pelayan DNS pihak ketiga mungkin lebih pantas daripada pelayan DNS ISP anda. Ini tidak dijamin dan akan bergantung pada lokasi geografi anda - seberapa dekat pelayan DNS pihak ketiga dengan anda dan betapa lambatnya pelayan DNS ISP anda.

Jika semua yang anda perlukan adalah kelajuan yang baik, anda mungkin atau mungkin tidak melihat faedah daripada bertukar kepada pelayan DNS pihak ketiga. Untuk mengetahui dengan pasti, anda harus menjalankan alat penanda aras DNS seperti Namebench, yang akan membuat pertanyaan DNS kepada pelayan DNS semasa anda dan pelayan DNS lain, menyemak berapa lama setiap pelayan tersebut mengambil masa untuk bertindak balas.

Perkhidmatan DNS pihak ketiga yang popular, seperti Google Public DNS atau OpenDNS, mungkin lebih pantas untuk anda. Jika ya, Namebench akan memberitahu anda.

Sila ambil perhatian bahawa Namebench tidak boleh menilai keberkesanan setiap faktor. Contohnya, Google Public DNS dan OpenDNS mengambil bahagian dalam , yang membenarkan perkhidmatan DNS yang mengambil bahagian mempelajari alamat IP anda dan bertindak balas daripada alamat IP yang lebih dekat dengan anda, dengan itu meningkatkan kelajuan komunikasi. Pelayan DNS lain, seperti yang ditawarkan oleh ISP anda, tidak begitu mahir dalam melaksanakan teknologi baharu tersebut.

Kemungkinan peningkatan dalam kebolehpercayaan

Ini berkait rapat dengan peluang peningkatan kelajuan yang telah dinyatakan. Jika ISP anda tidak terlalu mengambil berat tentang memastikan pelayan DNSnya cepat dan stabil, anda mungkin mengalami tempoh di mana tapak web gagal dimuatkan atau dimuatkan dengan sangat perlahan kerana carian DNS mengambil masa terlalu lama. Jika ISP anda tidak menjalankan tugasnya dengan betul, bertukar kepada pelayan DNS pihak ketiga mungkin membawa anda kebolehpercayaan yang lebih tinggi.

Kawalan ibu bapa

Jika anda mempunyai anak kecil dan ingin menyediakan penapisan web, terdapat banyak cara berbeza yang boleh anda lakukan. Salah satu cara paling mudah untuk menyediakan penapisan web ialah menukar pelayan DNS anda kepada pelayan OpenDNS. Tukar pelayan DNS pada penghala anda dan anda boleh mengkonfigurasi tetapan kawalan ibu bapa pada tapak web OpenDNS, membolehkan anda menyekat kategori tapak web tertentu dan melihat tapak web yang boleh diakses dari rangkaian rumah anda.

Ini amat mudah kerana sebaik sahaja anda menukar tetapan pada penghala anda dan menyediakan kawalan ibu bapa pada tapak web OpenDNS, tetapan akan digunakan pada setiap peranti pada rangkaian rumah anda - PC yang menjalankan sebarang sistem pengendalian, konsol permainan, telefon pintar, tablet, dsb. Apabila pertanyaan DNS untuk alamat IP tapak web sedemikian telah dihantar, OpenDNS mengembalikan alamat IP yang berbeza. Pelayar pengguna menyambung ke alamat ini dan menerima mesej bahawa tapak web yang mereka cuba akses telah disekat.

Sila ambil perhatian bahawa ini tidak begitu boleh dipercayai. Pengguna pada rangkaian anda boleh menukar pelayan DNS peranti mereka untuk memintas penapisan. Kanak-kanak kecil tidak akan dapat melakukan ini, tetapi remaja mungkin - sama seperti kebanyakan kawalan ibu bapa yang lain.

Perlindungan pancingan data

OpenDNS juga melakukan penapisan untuk menyekat tapak pancingan data. Penyemak imbas moden mempunyai perlindungan terbina dalam terhadap pancingan data, tetapi jika anda menggunakan rangkaian yang termasuk komputer yang menjalankan Windows XP dan Internet Explorer 6, maka menggunakan OpenDNS akan memberi semua komputer tersebut perlindungan terhadap kecurian identiti yang tidak akan mereka miliki. .

Perkhidmatan DNS lain tidak menawarkan ciri ini. Sebagai contoh, Google Public DNS tidak menyertakan fungsi penapisan kandungan kerana ia bertujuan untuk berfungsi hanya sebagai perkhidmatan DNS yang pantas tanpa sebarang tambahan.

Cara perlindungan

Pelayan DNS pihak ketiga, seperti OpenDNS dan Google Public DNS, juga menawarkan ciri keselamatan yang masih belum dilaksanakan oleh banyak pelayan DNS pembekal. Contohnya, Google Public DNS menyokong DNSSEC untuk memastikan permintaan DNS ditandatangani dengan betul dan boleh dipercayai. Pelayan DNS pembekal anda mungkin belum mempunyai ciri keselamatan sedemikian dilaksanakan.

Jika SOPA telah diluluskan, tiada pelayan DNS AS akan menyokong DNSSEC kerana SOPA akan mengharamkan DNSSEC. Jika rakyat Amerika mahukan faedah DNSSEC, mereka akan terpaksa menggunakan pelayan DNS asing.

Mengakses kandungan yang disekat geo

Pelayan DNS pihak ketiga khas juga mungkin membenarkan anda mengakses kandungan geo-terhad tertentu. Sebagai contoh, dengan bertukar kepada Nyahsekat-Kami, anda boleh mengakses media seperti Netflix, Hulu dan BBC iPlayer tidak kira di mana sahaja di dunia anda berada. Apabila komputer anda membuat pertanyaan DNS, perkhidmatan DNS melakukan beberapa terowong untuk membuat perkhidmatan menganggap bahawa anda berada di tempat lain di dunia. Ini adalah ciri yang mudah kerana ia membolehkan anda mencapai perkhidmatan ini dari mana-mana peranti hanya dengan menukar pelayan DNS pada penghala anda.

Anda tidak seharusnya menggunakan perkhidmatan percuma sebagai perkhidmatan DNS utama anda - menukar kepada perkhidmatan itu pasti akan memperlahankan penyemakan imbas web anda. Jika anda menggunakan salah satu daripada ini, anda perlu menggunakan alat seperti DNS Jumper untuk menukarnya dengan cepat apabila anda memerlukannya dan bertukar kembali apabila anda selesai.

Dan mereka bekerja dengan cara yang sama dan tidak mempunyai had ini, tetapi sebaliknya, anda perlu membayar untuk mereka.

Melangkau penapisan web

Sesetengah ISP dan kerajaan hanya menyekat tapak web di peringkat DNS. Contohnya, ISP boleh "menyekat" example.com dengan mengubah hala DNS kemasukannya ke tapak web lain. Jika tapak web disekat oleh kaedah ini, menggantikan pelayan DNS anda dengan perkhidmatan DNS pihak ketiga yang tidak menyekat tapak web akan membolehkan anda mengaksesnya. Sebagai contoh, kita boleh memetik insiden yang berlaku pada masa The Pirate Bay disekat di UK. Orang ramai boleh menukar pelayan DNS mereka supaya mereka boleh menggunakannya semula.

Sila ambil perhatian bahawa tapak web sering disekat pada peringkat IP, jadi ini tidak akan sentiasa berfungsi. Sebagai contoh, tembok api menggunakan banyak teknik untuk menyekat tapak web, termasuk menyekat DNS.

Namebench termasuk pilihan yang menguji pelayan DNS untuk penapisan untuk menentukan sama ada output pelayan DNS semasa ditapis.

Jika anda ingin menukar pelayan DNS, maka anda mungkin mahu menukar pelayan DNS pada penghala anda, yang akan memberi kesan pada keseluruhan rangkaian rumah anda. Anda juga boleh menukar pelayan DNS pada satu komputer, yang hanya akan menjejaskan komputer tertentu itu.

Apakah perkhidmatan DNS yang anda gunakan? Untuk tujuan apa? Kongsi pengalaman dan tetapan anda dalam ulasan.

Hari ini saya telah menyediakan artikel untuk anda yang akan membantu anda menyelesaikan satu ralat yang agak biasa yang mengelirukan pengguna yang agak maju: Pelayan DNS tidak bertindak balas.

Dalam artikel ini, saya akan bercakap tentang sebab kesilapan ini, serta beberapa cara untuk menyelesaikannya. Saya akan menunggu pengesahan daripada anda dalam komen apa sebenarnya yang membantu anda, serta pilihan baharu jika sesiapa tahu. Pergi!

1. Apakah maksud "pelayan DNS tidak bertindak balas"?

Untuk meneruskan penyelesaian masalah, anda perlu memahami maksud pelayan DNS tidak bertindak balas.

Untuk memahami intipati masalah, anda harus tahu apa itu pelayan DNS. Apabila mengakses mana-mana halaman maya pada rangkaian, pengguna mendapat akses kepada bahagian tertentu pelayan jauh. Bahagian ini mengandungi dan menyimpan fail yang ditukar oleh pelayar yang digunakan dan dibentangkan kepada pengguna dalam bentuk halaman dengan teks, imej dan maklumat lain yang biasa dengan persepsi visual mana-mana pengguna. Setiap pelayan mempunyai alamat IP individu, yang diperlukan untuk mendapatkan akses. Pelayan DNS ialah cara berfungsi untuk mengubah hala permintaan yang selesa dan betul kepada domain daripada alamat IP tertentu.

Selalunya pelayan DNS tidak bertindak balas dalam Windows 7/10 apabila menyambung ke rangkaian melalui modem dan tanpa menggunakan kabel rangkaian, serta untuk pengguna yang menggunakan kaedah sambungan Internet wayarles lain. Dalam beberapa kes ralat mungkin berlaku selepas memasang antivirus.

Penting! Selalunya, pengguna mengambil minat peribadi dan membuat perubahan pada tetapan modem, yang membawa kepada kehilangan sambungan dan ralat yang tidak diingini. Oleh itu, tidak disyorkan untuk mengedit tetapan kerja tanpa perlu.

2. Pelayan Dns tidak bertindak balas - bagaimana untuk memperbaikinya?

Jika pengguna melihat ralat, maka terdapat empat cara untuk menghapuskannya:

. Selalunya sudah cukup untuk but semula modem untuk membetulkan ralat. Semasa proses but semula, peranti kembali ke tetapan dan parameter asalnya, yang membantu menyelesaikan masalah dengan cepat dan berkesan;
  • Menyemak ketepatan memasukkan alamat dalam tetapan. Untuk menyemak literasi dan ketepatan alamat DNS, anda perlu pergi ke tab sifat "Sambungan Rangkaian Tempatan", di sana anda perlu mencari "Internet Protocol v4" dan semak alamat yang ditentukan. Maklumat yang mesti ditunjukkan dalam medan ini mestilah dalam dokumen sambungan kontrak. Anda juga boleh mengetahui alamat pelayan daripada pembekal anda dengan menghubunginya melalui telefon atau cara lain;
  • Mengemas kini pemacu untuk kad rangkaian. Masalah boleh diselesaikan dengan menukar pembekal dan dalam beberapa situasi lain;
  • Menyediakan antivirus dan firewall. Program moden yang direka untuk melindungi data dan maklumat pada PC daripada virus dan aktiviti penipuan boleh menyekat akses kepada rangkaian. Ia perlu menyemak dengan teliti tetapan program sedemikian.

    • Untuk membetulkan ralat dengan kebarangkalian yang lebih besar, adalah perlu untuk mempertimbangkan situasi tertentu secara terperinci. Inilah yang akan kami lakukan di bawah.

    2.1. Pada Windows

    Terdapat beberapa kemungkinan penyelesaian kepada masalah yang disenaraikan dalam jadual.

    Cara Prosedur
    Adalah disyorkan untuk memutuskan sambungan peranti daripada kuasa atau menggunakan butang mati, jika disediakan dalam konfigurasi, dan tunggu kira-kira 15 saat. Selepas masa berlalu, anda mesti menghidupkan peranti semula.
    Menggunakan Barisan Perintah Anda harus memanggil baris arahan daripada pentadbir PC. Untuk melakukan ini, klik pada "Mula", kemudian cari dan klik pada "Cari program dan fail" dan tulis cmd. Selepas langkah ini, pintasan program akan muncul. Anda perlu klik kanan padanya dan pilih "Jalankan sebagai pentadbir."Kemudian anda harus menaip dan melaksanakan arahan tertentu, selepas memasukkan setiap arahan anda mesti menekan kekunci enter:
    • ipconfig /flushdns
    • ipconfig /registerdns
    • ipconfig /release
    • ipconfig /renew
    Menyemak tetapan dan pilihan Anda perlu melawati panel kawalan dan cari “Pusat Rangkaian dan Perkongsian...”. Subseksyen ini mengandungi maklumat tentang rangkaian. Anda harus memilih sambungan yang anda gunakan, kemudian klik kanan tetikus komputer dan pilih "Properties". Tetingkap baharu akan dibuka untuk pengguna, di mana anda perlu memilih secara bergilir:
    • Protokol (TCP/IPv6);
    • Protokol (TCP/IPv4).

    Kemudian anda perlu klik pada "Properties". Anda harus menandai kotak di sebelah item: dapatkan pelayan DNS dan alamat IP secara automatik. Apabila menyemak tetapan, anda mesti berhati-hati dan mengambil kira maklumat yang dinyatakan dalam perjanjian dengan pembekal, jika ada. Kaedah ini hanya membantu jika tiada alamat khusus yang ditentukan oleh pembekal.

    Anda boleh memasukkan alamat yang disediakan oleh Google, yang, pada pendapat enjin carian itu sendiri, membantu mempercepatkan pemuatan halaman web: 8.8.8.8 atau 8.8.4.4.

    3. Pelayan DNS tidak bertindak balas: Penghala pautan TP

    Kebanyakan pengguna moden menggunakan penghala dan peranti pautan TP. ralat Pelayan DNS tidak bertindak balas boleh dihapuskan dengan beberapa cara:

    Perhatian! Sesetengah, terutamanya model pautan TP yang murah, telah kehilangan parameter. Dalam kes ini, anda harus mengikut arahan persediaan yang disertakan dengan peranti dan masukkan data dan alamat DNS yang dinyatakan dalam kontrak dan disediakan oleh pembekal.

    Adalah lebih baik untuk menetapkan tetapan asas pada penghala pautan TP, melainkan dinyatakan sebaliknya dalam perjanjian dengan pembekal.

    4. Pelayan DNS tidak bertindak balas (Beeline atau Rostelecom)

    Semua kaedah yang disenaraikan untuk menghapuskan ralat direka bentuk untuk menganggap bahawa pengguna yang mempunyai masalah. Tetapi amalan menunjukkan itu dalam kebanyakan kes, masalah timbul dengan pembekal atas beberapa sebab, seperti kesilapan teknikal.

    Atas sebab ini, jika ralat berlaku, anda tidak seharusnya tergesa-gesa, tetapi tunggu sebentar: dalam tempoh ini, anda boleh but semula komputer dan penghala tanpa menyentuh sebarang tetapan. Sekiranya keadaan tidak berubah, disyorkan untuk menghubungi wakil syarikat pembekal dan memberitahu tentang masalah semasa, memberikan pakar dengan data yang diperlukannya: nombor kontrak, nama keluarga, alamat IP atau maklumat lain. Jika masalah timbul dengan pembekal perkhidmatan sambungan Internet, dia akan melaporkan perkara ini dan memberitahu anda jangka masa anggaran untuk menghapuskan masalah itu. Ini benar terutamanya untuk pemilik Internet dari syarikat Rostelecom (saya sendiri adalah salah seorang daripada mereka, jadi saya tahu apa yang saya bicarakan). Nombor yang sangat berguna:

    • 8 800 302 08 00 - Sokongan teknikal Rostelecom untuk individu;
    • 8 800 302 08 10 - Sokongan teknikal Rostelecom untuk entiti undang-undang.

    Jika masalah tidak timbul dengan pembekal, maka pakar syarikat boleh, dalam beberapa kes, membantu pengguna menyelesaikannya dengan memberikan nasihat atau cadangan yang cekap.

    DNS ialah perkhidmatan yang memudahkan komunikasi antara segmen rangkaian yang berbeza. Penggunaannya boleh mengurangkan masa yang dihabiskan untuk mencari maklumat dengan ketara. Dalam artikel ini anda akan belajar tentang prinsip asas operasi perkhidmatan, serta kaedah dan bentuk penghantaran data di Internet.

    Bagaimanakah ia berfungsi

    Pada awal perkembangan Internet, terdapat sistem penamaan "rata": setiap pengguna mempunyai fail berasingan yang mengandungi senarai kenalan yang diperlukannya. Apabila dia menyambung ke World Wide Web, datanya dihantar ke peranti lain.

    Walau bagaimanapun, disebabkan perkembangan pesat Internet, adalah perlu untuk memudahkan pertukaran data sebanyak mungkin. Oleh itu, ia dibahagikan kepada segmen-domain yang lebih kecil. Sebaliknya, mereka dibahagikan kepada subdomain. Di bahagian atas alamat, diserahkan dalam bentuk nominal, terdapat akar - domain utama.

    Memandangkan Internet adalah pembangunan Amerika, terdapat dua jenis domain utama:

    • domain generik yang dimiliki oleh institusi AS:
    1. com – organisasi perniagaan;
    2. gov – agensi kerajaan;
    3. edu – institusi pendidikan;
    4. mil – misi ketenteraan;
    5. org – organisasi swasta;
    6. net – Pembekal Internet.
    • Domain peribumi negara lain terdiri daripada dua huruf.

    Tahap kedua terdiri daripada singkatan untuk bandar atau wilayah, dan domain urutan ketiga menandakan pelbagai organisasi dan perusahaan.

    Titik bertindak sebagai pemisah antara domain dengan susunan yang berbeza. Tiada titik di hujung nama. Setiap domain individu dengan titik dipanggil label.

    Panjangnya tidak boleh melebihi 63 aksara, dan jumlah panjang alamat hendaklah 255 aksara. Pada asasnya, abjad Latin, nombor dan sempang digunakan, tetapi beberapa tahun lalu mereka mula menggunakan awalan berdasarkan sistem tulisan lain. Kes surat tidak penting.

    Pelayan ialah komputer yang mengandungi senarai objek lain dalam satu peringkat rangkaian, yang membolehkan pertukaran yang lebih pantas antara pengguna. Mereka menjadi asas kepada sistem baru.

    Setiap peringkat rangkaian mesti mempunyai pelayan sendiri, yang mengandungi maklumat tentang alamat pengguna dalam segmennya.

    Mencari data yang diperlukan adalah seperti ini:


    Asas DNS

    Nod yang terdiri daripada beberapa domain dipanggil zon. Failnya mengandungi parameter utama segmennya. Ini termasuk maklumat tentang FQDN atau nama domain yang layak sepenuhnya. Jika entri sedemikian berakhir dengan titik, ini bermakna nama objek ditentukan dengan betul.

    Terdapat beberapa jenis komputer yang menyediakan DNS:

    • tuan– ejen utama rangkaian. Dia boleh menukar konfigurasinya;
    • hamba– peranti pesanan kedua. Mereka melayani pelanggan secara sama rata dengan tuan dan boleh menggantikannya sekiranya berlaku masalah. Ini membolehkan anda melegakan rangkaian;
    • caching. Mengandungi maklumat tentang domain zon asing;
    • tidak kelihatan. Tiada daripada perihalan zon. Selalunya, status ini diberikan kepada pengguna dengan status induk untuk melindungi mereka daripada serangan.

      • Pengguna boleh menghantar satu daripada dua jenis permintaan kepada mereka.

      Penyemak imbas menghantarnya melalui program penyelesai:

      • rekursif. Jika pelayan tidak mengandungi maklumat yang diperlukan, dalam kes ini ia memperoleh data yang diperlukan daripada komputer peringkat tinggi dan menghantar respons kepada klien. Ini membolehkan anda mengurangkan bilangan permintaan dan menjimatkan masa serta trafik anda;
      • berulang. Pelayan menghantar respons sedia, memilih maklumat hanya daripada cache (memori) sendiri. Jika ia tidak mempunyai data yang sesuai, ia menyediakan pautan ke komputer lain. Penyemak imbas kemudian pergi ke alamat ini.

      Terdapat dua jenis respons:

    1. berwibawa– jika data dihantar daripada peranti yang menyediakan perkhidmatan kepada rangkaian;
    2. tidak berwibawa. Dihantar oleh komputer pihak ketiga yang memperoleh data yang diperlukan daripada cachenya sendiri atau selepas permintaan berulang.

    Video: Perkhidmatan DNS

    Nama dan alamat IP

    Perkhidmatan DNS menyediakan terjemahan nama tapak web ke dalam alamat IP. Di Internet, setiap peranti boleh dijejaki oleh 2 parameter utama - nama domain dan alamat IP. Ia boleh diberikan kepada komputer pengguna, pencetak rangkaian atau penghala.

    Walau bagaimanapun, ini sangat bersyarat, kerana komputer mungkin tidak mempunyai nama domain, tetapi menggunakan beberapa alamat. Di samping itu, setiap alamat IP mesti sepadan dengan semua nama domain. Walau bagaimanapun, domain hanya boleh mengandungi maklumat tentang satu alamat IP.

    Mod operasi

    Pelayan boleh beroperasi dalam mod berikut:

    1. penyelenggaraan zon anda sendiri. Pertukaran data berlaku antara komputer tuan dan hamba. Walau bagaimanapun, permintaan daripada pengguna yang tidak dibenarkan tidak diterima;
    2. melaksanakan soalan rekursif;
    3. pemajuan– pelayan menghantar permintaan ke zon lain.

    Menukar tetapan DNS

    Biasanya, parameter ini ditetapkan secara automatik oleh rangkaian. Untuk menetapkan semula data, anda perlu pergi ke bahagian "Sambungan Rangkaian".

    Selepas itu, anda perlu memasukkan protokol yang digunakan untuk mengekalkan rangkaian.

    Dalam bahagian "Properties" anda boleh menetapkan parameter yang diperlukan. Biasanya alamat IP utama pelayan dan satu alternatif ditunjukkan.

    Format Mesej

    Mesej yang digunakan untuk bertukar maklumat antara perkhidmatan bermula dengan pengepala 12 bait. Ini diikuti dengan medan pengenalan yang membolehkan anda menentukan permintaan yang telah dijawab.

    Medan bendera (16 bit seterusnya) termasuk maklumat:

    1. jenis mesej;
    2. kod operasi;
    3. pengenalpastian kewibawaan (iaitu menunjukkan sama ada komputer penyajian itu tergolong dalam rangkaian);
    4. bendera TC. Memaparkan sama ada mesej tiba dipotong atau penuh.
    5. bendera rekursi, i.e. keperluan untuk pelayan menghantar permintaan kepada komputer peringkat tinggi;
    6. bendera keupayaan rekursi. Menunjukkan keupayaan pelayan untuk mengubah hala mesej;
    7. kembalikan kod. Memaparkan sama ada jawapan dihantar dengan ralat atau tidak.

    Medan 16-bit terakhir menunjukkan jumlah bilangan parameter yang diambil kira.

    Soalan dalam permintaan DNS

    Sebahagian daripada rekod sumber dalam respons

    Sebarang respons mengandungi maklumat tentang pihak yang menghantar mesej. Ia mengandungi data berikut: respons, bukti kelayakan pelayan dan maklumat tambahan mengenainya.

    Sebagai tambahan kepada mereka, mesej itu mengandungi:

    • nama domain;
    • jenis permintaan;
    • tempoh sah versi cache;
    • panjang rekod sumber – anggaran jumlah maklumat.

    Pertanyaan indeks

    Pertanyaan penuding bertujuan untuk mencari halaman dalam mod songsang, i.e. mencari nama sumber mengikut alamat IP, diberikan sebagai rentetan teks yang dipisahkan oleh titik.

    Untuk menghantarnya, alamat hos ditulis dalam susunan yang bertentangan dengan penambahan akhiran tertentu (paling kerap dalam bentuk in-addr.arpa).

    Operasi boleh dilakukan jika sumber mengandungi rekod PTR. Ini membolehkan kawalan zon dipindahkan kepada pemilik alamat IP.

    Rekod sumber

    Ini ialah senarai program utama yang digunakan oleh perkhidmatan tersebut. Dalam satu domain, rekod ini adalah unik. Pendua rekod ini mungkin wujud pada tahap rangkaian yang berbeza.

    Data ini termasuk jenis rekod berikut:

    1. SOA–permulaan kuasa. Ia membolehkan anda membandingkan domain dan komputer yang menyediakannya. Ia juga mengandungi maklumat tentang tempoh sah versi cache, dan orang hubungan yang memberi perkhidmatan kepada pelayan pada tahap tertentu;
    2. A mengandungi senarai alamat IP dan hos yang sepadan. Mereka membenarkan anda mengenal pasti alamat sumber domain;
    3. NS (Pelayan Nama) sertakan senarai komputer yang menyediakan domain;
    4. SRV (Perkhidmatan) memaparkan semua sumber yang melaksanakan fungsi perkhidmatan yang paling penting;
    5. MX (Penukar Mel) membolehkan anda mengkonfigurasi pengedaran data secara automatik kepada komputer yang berkhidmat dalam sempadan satu domain;
    6. PTR (Penunjuk) digunakan untuk mencari nama sumber jika pengguna mengetahui alamat IPnya;
    7. CNAME (Nama Kanonik) membenarkan pelayan dirujuk di bawah berbilang alias dalam perkhidmatan.

    Caching

    Untuk mencari maklumat yang anda perlukan, penyemak imbas boleh mencari maklumat dalam tiga segmen. Pertama, data yang diperlukan dicari menggunakan perkhidmatan DNS, i.e. di peringkat tempatan. Ia boleh ditemui jika komputer anda mengandungi fail Hos.

    Walau bagaimanapun, jika operasi gagal, pelanggan menyerahkan permintaan. Untuk mempercepatkan pencarian maklumat, pelayan cache digunakan. Jika ia tidak menemui data yang diperlukan, maka ia melakukan pertanyaan rekursif. Apabila disampaikan, ia menyalin data daripada rangkaian lain.

    Ini membolehkan anda menjimatkan trafik tanpa menghubungi pengguna yang berwibawa. Tetapi kemasukan terbuka kekal sah untuk tempoh terhad. Tempoh sahnya ditetapkan dalam fail zon. Minimum lalai ialah 1 jam.

    UDP atau TCP

    Perkhidmatan ini menyokong kedua-dua protokol UDP dan TCP.

    UDP digunakan untuk menghantar mesej melalui rangkaian global. Saiz mesej yang dihantar melalui protokol ini adalah terhad. Jawapan yang tidak lengkap mengandungi label TS. Ini bermakna saiz tindak balas melebihi 512 bait, jadi selebihnya tidak sampai ke komputer.

    Ia kurang dipercayai kerana ia tidak mempunyai tamat masa khusus untuk respons permintaan. Walau bagaimanapun, sistem sedemikian sesuai untuk menghantar sejumlah besar maklumat.

    TCP digunakan untuk menghantar data sedemikian kerana ia membolehkan anda menerima sebarang jumlah data yang dibahagikan kepada segmen dengan saiz tertentu.

    Protokol ini juga digunakan oleh pelayan sekunder apabila mereka meminta data daripada komputer hos setiap tiga jam untuk mengetahui tentang kemas kini pada fail konfigurasi rangkaian.

    Perkhidmatan DNS mempunyai struktur hierarki yang kompleks. Walau bagaimanapun, sistem pelayan menyediakan interaksi yang fleksibel dan pantas antara semua pengguna dan peranti Rangkaian.

    Untuk mengetahui maklumat yang diperlukan, pelanggan menghantar permintaan. Respons mengandungi data asas tentang objek yang diminati dan komputer yang menyediakan zon. Untuk melaksanakan pertukaran ini, protokol UDP dan TCP digunakan.



    ARTIKEL BERKAITAN