В разговорах об обеспечении безопасности подключения к интернету или доступа к заблокированному контенту в вашей географической области, вы, наверное, слышали о DNS. Несмотря на то, что все провайдеры поставляют свой DNS-сервер по умолчанию, вы можете использовать альтернативный. Служба DNS используется для определения IP-адресов сайтов по их домену. Всё очень просто - на самом деле в интернете не существует никаких буквенных адресов вроде сайт, все связи и сообщения между компьютерами осуществляются по IP-адресу. Вот для его определения по доменному имени и используются сервера DNS, в которых хранится огромная таблица соответствия доменных имён и IP-адресов.

Использование альтернативного DNS-сервера предоставляет несколько преимуществ:

• Чем ближе вы находитесь к DNS-серверу, тем быстрее будет выполняться определение имён.
• Если DNS провайдера не очень надёжны, альтернативный DNS улучшит стабильность.
• Вы избавитесь от ограничений доступа к контенту на основе географического положения.

Если эти причины, или хотя бы одна из них заинтересовали вас, пришло время настроить DNS-сервер в своей системе. В этой статье мы поговорим о том, как настроить DNS-сервер в Linux, как узнать его скорость работы, а также рассмотрим лучшие DNS-серверы. Вы можете выбрать лучший в зависимости от ваших потребностей.

Поскольку сайт наш всё-таки о Linux, рассмотрим, как настроить DNS-серверы Linux. Настройки DNS-сервера в любом Linux-дистрибутиве находятся в файле /etc/resolv.conf. Адрес DNS-сервера указывается в следующем формате:

nameserver 192.168.137.1

Здесь 192.168.137.1 - это адрес DNS-сервера. Но настройка в этом файле будет работать только до перезагрузки, поскольку этот файл перегенерируется при каждой загрузке системы.

Если вы используете NetworkManager, можно настроить DNS-сервер там, в свойствах подключения. Откройте настройки сетевых подключений, нажмите в контекстном меню И зменить для нужного подключения, затем на вкладке IPv4 укажите нужный DNS-сервер:

Теперь настройки сохраняться даже после перезагрузки.

Протестировать скорость работы DNS-сервера можно с помощью утилиты nsloockup . Например:

time nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: www.google.com
Address: 173.194.113.209
Name: www.google.com
Address: 173.194.113.212
Name: www.google.com
Address: 173.194.113.210
Name: www.google.com
Address: 173.194.113.211
Name: www.google.com
Address: 173.194.113.208
real 0m0.073s
user 0m0.012s
sys 0m0.004s

Первый параметр - адрес сайта, который будем измерять, второй - адрес DNS-сервера. Команда time замеряет время выполнения nslookup в миллисекундах. А теперь перейдём непосредственно к списку "хорошие DNS-серверы".

Лучшие DNS-серверы

1. Google Public DNS

Первый DNS сервер в нашем списке - сервер от Google - Google Public DNS. Он работает с декабря 2009 и его цель - сделать работу пользователей в интернете быстрее, безопаснее и удобнее. В настоящее время это крупнейшая государственная DNS-структура в мире. Для использования Google Public DNS достаточно использовать IP-адрес DNS сервера 8.8.8.8 или 8.8.4.4.

При переходе на Google Public DNS повышается безопасность и оптимизируется скорость работы, поскольку Google действительно использует Anycast-маршрутизацию для нахождения ближайшего сервера. Кроме того, он устойчив к атакам DNS Cache, а также DoS.

2. OpenDNS

Если вы ищете не просто замену обычному DNS, а расширенную версию, которая даст вам больше контроля, попробуйте OpenDNS. Как говорится в сообщении этой компании, вы сделаете ещё один шаг на пути к безопасности путем внедрения этой службы. Есть два варианта OpenDNS - домашний и корпоративный. Домашняя версия поставляется с родительским контролем, защитой от фишинга и улучшенной скоростью. Корпоративная версия OpenDNS имеет полную функциональность для защиты сети предприятия. Для домашнего использования вы можете получить OpenDNS бесплатно. Чтобы настроить DNS-серверы Linux просто установите следующие адреса DNS: 208.67.222.222 и 208.67.220.220. OpenDNS также поддерживает Anycast.

3. DNS.WATCH

DNS.WATCH - это минималистичная служба DNS, которая позволяет вам иметь быстрый доступ в интернет без цензуры. Поскольку эта служба построена по принципам свободы, вы можете быть уверены,что ваш запрос достигнет цели и не будет использовано никаких перенаправлений. Сервер работает быстро и стабильно. Если вы живете в стране с цензурой, это будет отличным решением. Сервера DNS-службы: 82.200.69.80 и 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe - ещё одна служба DNS, предназначенная для усиленной защиты вашего интернета. Следует отметить, что Norton занимается аспектами безопасности многих устройств в течение длительного времени. Поэтому вы можете быть уверены в качестве Norton ConnectSafe. Сервис предлагает три различных варианта защиты: защита от вредоносных программ, фишинга и жульничества, защита от порнографии и других угроз. Для каждого вида используются разные IP-адреса. Для защиты всей домашней сети достаточно просто настроить маршрутизатор.

5. Level3 DNS

Level3 DNS - это отличная служба DNS, если вы ищете надежный DNS-сервер с отличной производительностью. Хотя и Level3 не такой большой, как Google, у него впечатляющая инфраструктура. Вы можете быть уверенны, что скорость будет на высшем уровне. IP-адреса DNS сервера: 209.244.0.3 , 209.244.0.4 , 4.2.2.1, 4.2.2.2 , 4.2.2.3 и 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS - ещё одна служба, сочетающая в себе скорость, надёжность и безопасность. Comodo использует огромную сеть, которая включает в себя большое количество DNS-серверов. Скорость будет оптимизирована путём выбора сервера в зависимости от вашего местоположения. Кроме того, Comodo заботится о безопасности, поставляя список опасных сайтов, а служба DNS убедится, что вы не посещаете ни один из них. IP-адреса Comodo Secure DNS: 8.26.56.26 и 8.20.247.20.

7. OpenNIC DNS

Хотя OpenNIC DNS находится последним в списке, он будет отличным решением, если вам нужен свободный доступ в интернет без цензуры, налагаемой властями. У OpenNIC DNS очень большая инфраструктура сети, и поэтому, скорее всего, будет найден DNS-сервер, находящийся недалеко от вашего физического местоположения. Просто выберите нужный сервер из списка .

Выводы

Как видите, одни из этих серверов обеспечивают обычный DNS в обход запретов провайдера, другие же имеют дополнительные возможности - защиту от атак, фишинга и опасных программ. Все они - лучшие DNS-серверы, и вы можете выбрать один из них в зависимости от ваших потребностей.

DNS – это служба, которая обеспечивает обмен между различными сегментами сети. Ее применение позволяет значительно сократить время работы на поиск информации. В этой статье вы узнаете об основных принципах функционирования службы, а также способах и формах передачи данных в Интернете.

Как работает

На заре развития Интернета существовала «плоская» система наименований: у каждого пользователя был отдельный файл, в котором содержались списки необходимых ему контактов. Когда он подключался к Всемирной паутине, то его данные рассылались на другие устройства.

Однако из-за стремительного развития Интернета необходимо было максимально упростить обмен данными. Поэтому его разделили на меньшие сегменты-домены. В свою очередь, они разделяются на поддомены. На вершине адреса, поданного в именной форме, находится корень – основной домен.

Поскольку Интернет – это американская разработка, то существует два типа первичных доменов:

• общие домены, которые принадлежат учреждениям США:

1. com – бизнес-организации;
2. gov – правительственные заведения;
3. edu – образовательные учреждения;
4. mil – военные представительства;
5. org – частные организации;
6. net – интернет-провайдера.

• коренные домены других страны состоят из двух букв.

Второй уровень состоит из сокращений городов или областей, а домены третьего порядка обозначают различные организации и предприятия.

Точка исполняет роль разделителя между доменами разными порядка. В конце имени точка не ставится. Каждый отдельный домен с точкой называется меткой.

Ее длина не должна превышать 63 символа, а полная длина адреса – 255 знаков. В основном, используются латиница, цифры и знак дефиса, однако несколько лет назад начали использовать начали использовать приставки на основе других систем письменности. Регистр букв не имеет значения.

Сервера – это такие компьютеры, на которых содержится перечень других объектов внутри одного уровня сети, что позволяет ускорить обмен между пользователями. Они и стали основой новой системы.

У каждого уровня сети должен быть собственный сервер, который содержит информацию об адресах пользователей своего сегмента.

Поиск необходимых данных происходит так:

Основы DNS

Узел, состоящий из нескольких доменов, называется зоной . В ее файле содержатся основные параметры своего сегмента. В том числе он включает информацию о FQDN или полностью определенном доменном имени. Если такая запись заканчивается точкой, это значит, что имя объекта задано правильно.

Существует несколько типов компьютеров, которые обслуживают DNS:

• master – главный агент сети. Он может изменять ее конфигурацию;
• slave – устройства второго порядка. Они обслуживают клиентов наравне с master и могут заменять его заменять в случае неполадок. Это позволяет разгрузить сеть;
• кэширующий. Содержит в своем информацию о доменах посторонних зон;
• невидимый. Отсутствует в описании зоны. Чаще всего этот статус присваивается пользователям со статусом master для того, чтобы уберечь их от атаки.

К ним пользователь может отправить один из двух типов запроса.

Браузер посылает его через программу-resolver:

• рекурсивный. Если сервер не содержит необходимой информации, этом случае он узнает необходимые данные у компьютеров высшего уровня и присылает клиенту ответ. Это позволяет уменьшить количество запросов и обеспечивает экономию времени и вашего трафика;
• итеративный. Сервер присылает готовый ответ, отбирая информацию только из собственного кэша (памяти). Если у него нет подходящих данных, то он предоставляет ссылку на другие компьютеры. Затем браузер переходит по этому адресу.

Существует два типа ответов:

1. авторитативный – если данные отправляются с устройства, которые обслуживают сеть;
2. неавторитативный. Присылается посторонним компьютером, который получает необходимые данные из собственного кэша или после итеративного запроса.

Видео: служба DNS

Имена и IP-адреса

Служба DNS обеспечивает перевод имен сайтов в IP-адреса. В интернете каждое устройство можно отследить по 2 основным параметрам – имени домена и IP-адресу. Они могут присваиваться компьютеру пользователя, сетевому принтеру или маршрутизатору.

Однако это весьма условно, так как компьютер может не иметь доменного имени, но использовать несколько адресов. Кроме того, каждый IP-адрес должен соответствовать всем доменным именам. Однако домен может содержать информацию только об одном IP-адресе.

Режим работы

Сервера могут работать в режимах:

1. обслуживание собственной зоны. Обмен данными совершается между главным и подчиненными компьютерами. При этом запросы от неавторитативных пользователей не принимаются;
2. выполнение рекурсивного вопроса;
3. форвардинг – сервер отправляет запрос в другую зону.

Изменение DNS параметров

Обычно эти параметры задаются сетью в автоматическом режиме. Для того чтобы сбросить данные необходимо зайти в раздел «Сетевые подключения».

Фото: измененние параметров DNS сервера

После того, необходимо зайти в протокол, используемый для обслуживания сети.

В разделе «Свойства» можно задать необходимые параметры. Обычно указываются основной IP-адрес сервера и альтернативный.

Формат сообщения

Сообщение, которые используются для обмена информации службой, начинается с 12-байтного заголовка. Затем следует поле идентификации, которое позволяет определить, на какой запрос пришел ответ.

Поле флагов (следующие 16 бит) включает информацию:

1. тип сообщения;
2. код операции;
3. идентификация авторитативности (т.е. показывает, принадлежит ли обслуживающий компьютер к сети);
4. ТС-флаг. Отображает, пришло сообщение обрезанным или полным.
5. флаг рекурсии, т.е. требования серверу послать запросы компьютерам высшего порядка;
6. флаг возможности рекурсии. Показывает способность сервера осуществлять перенаправление сообщения;
7. код возврата. Отображает, послан ответ с ошибками или нет.

Последнее 16-битное поле показывает общее количество учитываемых параметров.

Вопросы в DNS запросе

Часть записи ресурса в отклике

Любой отклик содержит сведения о стороне, отправившей сообщение. В нем содержатся следующие данные: ответ, полномочия сервера и дополнительная информация о нем.

Кроме них, в сообщении содержится:

• имя домена;
• тип запроса;
• срок актуальности кэшированной версии;
• длина записи ресурса – оценка объема информации.

Запросы указателя

Запросы указателя направлены на поиск страницы в инверсивном режиме, т.е. поиск имени ресурса по IP-адресу, поданного в виде текстовой строки, разделенной точками.

Для его отправки адрес узла записывается в противоположном порядке с добавлением определенного суффикса (чаще всего в форме in-addr.arpa).

Совершить операцию можно, если ресурс содержит PTR-запись. Это позволяет передать управление зоной владельцу IP-адресов.

Записи ресурсов

Это – список основных программ, используемых службой. В рамках одного домена эти записи являются уникальными. На разных уровнях сети могут существовать дубли этих записей.

Эти данные включают следующие виды записей:

1. SOA –старта полномочий. Она позволяет сопоставить домен и обслуживающие его компьютеры. Также в них содержатся сведения о сроке актуальности кэшированной версии, и контактном лице, которое обслуживает сервер определенного уровня;
2. А содержат перечень IP-адресов и соответствующих им хостов. Они позволяют идентифицировать адрес ресурсов домена;
3. NS (Name Server) включают список компьютеров, которые обслуживают домен;
4. SRV (Service) отображают все ресурсы, которые выполняют важнейшие функции службы;
5. MX (Mail Exchanger) позволяют автоматически настроить рассылку данных обслуживающим компьютерам в границах одного домена;
6. PTR (Pointer) используются для поиска имени ресурса, если пользователь знает его IP-адрес;
7. CNAME (Canonical Name) позволяют серверу упоминаться под несколькими псевдонимами в службе.

Кэширование

Для поиска необходимой информации браузер может искать информацию в трех сегментах. Сначала необходимые данные ищут при помощи DNS-службы, т.е. на локальном уровне. Их можно найти, если на компьютере содержится файл Hosts.

Однако если операция не удалась, то клиент подает запрос. Чтобы ускорить поиск информации, используются кэшированные сервера. Если он не находит нужных данных, то он выполняет рекурсивный запрос. При подаче он копирует данные других сетей.

Фото: настройка кэширующего DNS сервера

Это позволяет экономить траффик, не обращаясь впоследствии к авторитативным пользователям. Но открытая запись остается действительной на протяжении ограниченного срока. Срок его актуальности установлен в файле зоны. По умолчанию минимально он составляет 1 час.

UDP или TCP

Служба поддерживает как протокол UDP, так и TCP.

UDP используется для отправки сообщений по глобальным сетям. Размер сообщений, пересылаемых по этому протоколу, лимитирован. Неполные ответы содержат метку ТС. Это означает, что размер отклика превысил 512 байт, поэтому остальная часть не дошла до компьютера.

Он отличается меньшой надежностью, поскольку для него не установлен определенный тайм-аут на отклик запроса. Однако такая система подходит для передачи огромного количества информации.

TCP используется для передачи таких данных, поскольку он позволяет получать любой объем данных, разделенный на сегменты определенного размера.

Также этот протокол используются вторичными серверами, когда они запрашивают данные от главных компьютеров каждые три часа, чтобы узнать об обновлении файла конфигурации сети.

Служба DNS имеет сложную иерархическую структуру. Однако система серверов обеспечивает гибкое и быстрое взаимодействие между всеми пользователями и устройствами Сети.

Чтобы узнать необходимую информацию, клиент посылает запрос. Отклик содержит основные данные об интересующем объекте и компьютере, обслуживающем зону. Для осуществления этого обмена используются протоколы UDP и TCP.

Эта глава содержит весьма важную информацию о том, как делать изменения в настройках сервера доменных имен (DNS) для Вашего веб сайта. Пожалуйста, прочтите этот документ внимательно. Он содержит важную информацию для начинающих, краткие учебник "что такое DNS", разъяснение (с примерами использования): A, CNAME, NS, и MX записей, и как эти настройки DNS менять.

Важная информация для начинающих

Возможность менять настройки DNS своего сайта очень важна для большинства пользователей. Однако, неверно введённые данные в настройки DNS могут привести к неработоспособности сайта на достаточно продолжительный период. Это происходит вследствии того, что изменения DNS не вступают в силу немедленно (смотрите пояснения ниже). Если Вы совершили ошибку, то это приведёт невозможности доступа к Вашему сайту кого-либо (включая Вас). После того, как Вы исправите ошибку, пройдет до 72 часов, пока исправления всупят в силу. ДНС-сервера для домена обычно следует менять НЕ ЗДЕСЬ, а в панели управления доменом.

Вот несколько советов, которые помогут Вам избежать ошибок:

1. Дочитайте этот документ до конца.

2. В совершенстве изучите, что такое записи A, CNAME, NS, и MX.

3. Изучайте информацию, предоставленную хостингом, а также дополнительные руководства и документы.

4. Не делайте серьезных изменений без консультаций.

Даже при небольшой практике Вы убедитесь в том, что изменять информацию в DNS очень легко.

Изучение сервера доменных имен (DNS)

DNS (сервер доменных имен) выдает информацию компьютерам как искать друг друга через интернет. Когда Вы набираете адрес в Вашем браузере, Ваш провайдер (ISP - Internet Service Provider) проверяет его через сервер доменных имен (DNS), чтобы знать куда послать Ваш запрос.

http://www.domain.ru ---> проверка в DNS ---> DNS сообщает адрес domain.ru = 192.168.0.1 ---> Вы получаете содержимое сайта.

Почему так происходит?

Такой механизм действия принят потому, что доменное имя не всегда имеет один и тот же адрес. Каждый сервер в интернете имеет свой IP адрес (набор цифр, подобно номеру телефона). Каждый раз, когда Вы меняете хостинг провайдера, а значит перезжаете на другой сервер (и, естественно, у нового сервера другой адрес IP).

Сервер доменных имен хранит запись о Вашем имени домена и IP адрес сервера, куда необходимо посылать запросы.

Почему я должен в записи домена указывать сервер имён (DNS) моего хостинга?

Как было рассказано выше, сервер имен отвечает за то, как найти информацию о Вашем сайте. Когда Вы заполняете запись в Вашем домене, Вы сообщаете всему интернету информацию о точном направлении где можно взять наиболее точную информацию. Если Вы не измените информацию в записи своего домена, (то есть оставите использование предыдущего DNS хостинг-провайдера), то указатель на информацию о Вашем сайте будет указывать на сервер, где на самом деле уже нет Вашего сайта. Или если предыдущий хостинг-провайдер уже удалил со своего DNS записи о Вашем сайте, то Ваш домен будет указывать в "никуда".

Почему изменения о смене хостинга так долго вступают в силу?

Когда Вы меняете хостинг провайдера (адрес) или в первый раз регистрируете доменное имя, информация о новой записи поступает на другие сервер доменных имен (DNS). Выш сайт может заработать уже через 4 часа, но среднее время распространения информации составляет 24-72 часа. Эта задержка происходит в следствии того, что большинство серверов имен (DNS) настроены на периодическое обновление информации. Таким образом, информация, которая на них хранится не всегда "живая." Обновление информации через определенный период времени для данных серверов выбран потому, что информация такого рода меняется очень редко.

Почему мой домен ссылается на старый хостинг, хотя я там давно не имею аккаунта?

Этому есть несколько объяснений:

1. Информация о старых DNS осталась в записях Вашего домена.

Решение: Отредактируйте записи Вашего домена так, чтобы они указывали на сервер имен (DNS) Вашего нового хостинг провайдера.

2. Они не удалили записи о Вашем домене со своего сервера доменных имен.

Решение: Попросите их удалит старую запись о Вашем домене, или следуйте решению #1 если Вы перешли к новому хостинг провайдеру.

3. Информация о новой записи Вашего сайта еще не распространилась на все сервера имен (DNS). Это случается всякий раз, когда Вы меняете запись указателя сервера имен (DNS) домена Вашего сайта.

Решение: Подождите 24-72 часа и обращайтесь к Вашему хостинг провайдеру, если проблема остается.

Почему некоторые пользователи уже видят мой новый сайт, а я нет?

Записи о Вашем домене у провайдера, к которому они подключены, уже обновились. Будте терпеливы, и в ближайшее время (до 72 часов) записи обновятся и у Вашего провайдера.

Есть ли какой-либо способ посмотреть/получить доступ к моему сайту до тех пор пока не обновлены записи DNS?

Да. Вы можете получить доступ по адресу http://ip.address/~username и Вы можете зайти в панель управления по адресу http://ip.address/da . Если Вы не знаете IP адрес сервера, пожалуйста, спросите его у Вашего хостинг провайдера.

Изменение настроек DNS

Для доступа к настройкам DNS в главном меню панели управления нажмите на иконку "DNS Menu".

В приведенном примере даны настройки DNS для сайта site-helper.com. Следующие абзацы расскажут Вам как менять записи A, CNAME, NS, MX, и PTR. Эта секция необходима для полного понимания того, как панель управления управляет именами хостов.

Внимание: Есть два пути для ввода имени хоста:

1. Полное имя хоста с точкой на конце: full. hostname. ru.

2. Только поддомен: full

Например, первую запись в указанной таблице можно прочитать так:

admin A 216.194.67.119 или

admin.site-helper.com. A 216.194.67.119

Обе эти записи идентичны. В некоторых случаях, которые мы рассмотрим ниже, описывается только один из этих методов, но также может быть использован и другой.

Примечание: Если Вы не уверены как необходимо вводить записи, посмотрите на существующие записи в таблице и сделайте запись по the table for guidance.

Изучаем записи: A, CNAME, NS, MX, и PTR.

Записи типа A (A RECORDS)

Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом.Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер (который имеет адрес, например, 192.168.0.3), Вы должны ввести запись так:

Важно: Вы должны поставить точку после имени хоста. Не ставьте точки после адреса IP.

Запись CNAME (CNAME RECORDS)

Запись типа CNAME (Canonical Name - Каноническое имя) позволяют присваивать хосту мнемонические имена. Мнемонические имена, или псевдонимы, широко применяются для связывания с хостом какой-либо функции, либо просто для сокращения имени.Реальное имя иногда называют каноническим. Например:

vashdomain.ru. A 192.168.0.1

Если для хоста есть запись типа CNAME, которая содержит его мнемонические имена, другие записи для данного хоста должны ссылаться на его реальное (каноническое) имя, а не на мнемоническое. Когда программы DNS встречают запись CNAME, они прекращают свои запросы по мнемоническому имени и переключаются на реальное имя. Кроме того, если данное имя использовано в качестве псевдонима, то на него нельзя занести записи любого другого типа.Например:

ftp.vashdoman.ru. CNAME vashdomain.ru.

mail.vashdomain.ru. CNAME vashdomain.ru.

ssh.vashdomin.ru. CNAME vashdomain.ru.

записи CNAME дают возможность доступа к Вашему домену через адреса ftp.vashdomain.ru,mail.vashdomain.ru, и т.д..Без таких записей CNAME Вы не сможете подключиться к Вашему серверу по таким адресам.

Ввод записи CNAME

Если мы хотим, чтобы home.site-helper.com указывал на site-helper.com, мы можем сделать это двумя методами:

Мы просто можем ввести имя поддомена. Не ставьте точку после названия поддомена.

Второй способ: введите полное имя домена, заканчивающееся точкой.

Записи сервера имён (NS)

Записи типа NS (Name Server - cервер имен) описывают authoritative DNS-серверы для данного домена. Количество записей типа NS в файле зоны должно точно соответствовать количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы, указанные в домене. Для доменов второго уровня это DNS-серверы, указанные в полях "nserver".

Внимание: Изменением записей NS Вы можете остановить работу Вашего сайта. Обычно не требуется изменять записи NS.

Ввод записи NS

Первым шагом необходимо удалить старые записи NS.

Затем, введите две новые записи серверов имен. Имя хоста серевра имен должно оканчиваться точкой, как показано на примере:

Не забывайте ставить точку после имени хоста в записи NS (ns1.newnameserver.com. а не ns1.newnameserver.com).

Записи MX

Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена. Приоритет: определяет значение приоритетности почтового сервера. Чем меньше число, тем выше приоритет почтового сервера (0 означает самый высокий приоритет, 65535 - самый низкий). Таким образом, почтовый сервер с более высоким приоритетом является основным, а почтовые серверы с более низкими приоритетами будут второстепенным и вступят в работу в том случае, если все более приоритетные серверы по каким-либо причинам недоступны или неработоспособны. Если Вы меняете запись MX таким образом, что почта будет обрабатываться другим сервером, все Ваши текущие аккаунты POP3, переадресации, почтовые роботы, и списки рассылки остануться без работы, то есть почта на них поступать не будет.

Для изменения записи MX, сначала зайдите в "E-Mail Menu" из основного меню панели управления. Затем, нажмите иконку "MX Records".

Во-первых, удалите старую запись MX путем установки галочки напротив имени записи и нажатием на кнопку "Delete Selected." После выполнения данной операции список записей должен быть пустой.

Затем, введите имя нового хоста, оканчивающееся точкой, данное Вам провайдером электронной почтой. Затем выберите приоритет (обычно 10) из низспадающего меню. Уровень приоритета также должен быть выдан Вашим провайдером электронной почты. Нажмите "Add."

Внимание: Обязательно ставьте точку в конце имени хоста.

Для восстановления первоначальных настроек записи MX, введите vashdomain.ru. с приоритетом 0 после удаления всех других записей.

Записи PTR

Записи типа PTR (Pointer - указатель) служат для выполнения обратного преобразования IP-адресов в имена хостов. Для каждого сетевого интерфейса хоста рекомендуется создать запись PTR. Записи типа PTR, как правило, имеет смысл вносить только в обратные зоны. Если провайдер выделил вам несколько IP-адресов из своей сети, то по поводу записей в обратной зоне вам следует обращаться к нему Например, чтобы адресу 192.168.0.1 соответствовало www.vashdomain.ru, запись должна выглядеть так:

1.0.168.192.in-addr.arpaPTRwww.vashdomain.ru.

Примечание: Адрес IP "перевёрнут" в первом поле. Пожалуйста, используйте точку после имени хоста (второе поле).

Чаще всего используется метод “in-addr-arpa”.

Важно: Записи PTR эффективны только в том случае, если Ваш сайт имеет собственный адрес IP.

Внимание:

Записи PTR работают только в случае ручного редактирования named.conf путем добавления необходимой информации о зоне. Это может быть сделано суперпользователем (root) (Администратором сервера).

Современную жизнь уже сложно представить без интернета. Он преследует нас повсюду. Даже в часах и микроволновках есть интернет. Большинство людей не особо интересует принцип работы и общее понимание устройства работы сети.

Уже в ближайшее будущее не знать основ топологии компьютерных сетей будет просто некрасиво. И сегодня мы будем разбирать, что такое DNS и с чем его подают.

Базовые понятия

Domain Name System (ДНС) с английского буквально означает система доменных имён. Такая система призвана получать информацию о доменах, входит в семейство TCP / IP и имеет прикладной уровень по модели OSI .

В свою очередь, TCP / IP - это протокол передачи информации от одного компьютера к другому. Более того, если несколько ПК подключены по локальной сети и не имеют выхода в интернет, обмен данным между ними осуществляется по этому протоколу.

Модель OSI - это базис компьютерных сетей, именно благодаря этой модели в принципе возможен обмен между устройствами данными. Отметим, что уровней модели всего семь, прикладной уровень самый первый.

Домен же представляет собой непосредственный адрес портала или строго идентифицированную зону нахождения адресов сайта, при этом имеющую свое уникальное имя в организации системы доменных имен. Домены бывают различных уровней, однако домены, следующие за вторым уровнем, именуют субдоменами.

Что в итоге дает домен? Он позволяет узнать многое о сайте. В названии сайта всегда присутствует: .com - это значит, что указанный сайт коммерческой направленности, .ru - сайт находится в сегменте русскоязычного интернета - тот самый «рунет». Давайте рассмотрим государственный портал закупок, находящийся по адресу: http://zakupki.gov.ru, где.gov означает, что сайт находится в ведении государства, а.ru обозначает принадлежность к российской зоне имен.

Теперь нужно понять, что представляет собой IP-адрес . Машина не понимает наших букв, так как работает исключительно в двоичной системе исчисления (в которую входят лишь два числа 0 и 1). IP-адрес выступает в виде цифр, служащих для удобства настройки сети адреса узлов сети (устройств, которые могут обмениваться данными и присваивать себе ip, например, смартфон, принтер, роутер и т. д.), используя десятичную систему, машина сама переводит цифры в двоичную, и таким образом понимает, куда ей обращаться с запросом о получении данных и обмена соответствующими пакетами.

Например, адрес большинства домашних роутеров обозначается как 192.168.1.1 в двоичном коде он будет выглядеть так 11000000.10101000.00000001.00000001. В среде системных администраторов есть шутка, что каждый уважающий себя системный администратор должен уметь в уме переводить IP-адрес из десятичной в двоичную.

Выглядит сложно на бумаге, но благодаря DNS мы вбиваем в адресной строке ya.ru и попадаем на сайт Яндекса. То есть первостепенная задача DNS - это упрощение поиска различных интернет-порталов и интерпретирует имя доменов в IP-адреса.

Структура DNS

Система доменных имен имеет структуру дерева и включает в себя множество элементов: непосредственно самих доменных имен, зон, сетевых узлов и т. д.

В корневой зоне расположены бесчисленные серверы, ежесекундно обрабатывающие различные запросы. Настройка происходит на разных «зеркалах», которые включают в себя сведения о самих серверах и несут ответственность за домены. Такие действия совершаются на компьютерах раскиданных по всему миру и находящихся на существенном удалении друг от друга.

Мы уже немного поговорили о понятии зона в системе DNS. Но, продолжая пример с деревом, отметим, что зоной можно считать любой участок нашего древа, объединяющий несколько ветвей в одно целое, что разрешает передавать в управление, а, следовательно, и ответственность за указанную зону древа организации и лицу.

Любая зона включает в себя компонент под названием Служба DNS. Служба позволяет хранить данные локально. Сам же домен в нашем древе будет носить вид простой ветви.

Стоит также обратить внимание на то, что система DNS носит иерархичный характер. Значит, что все домены, помимо корневого, подчинены вышестоящим элементам системы.

Систематика DNS-серверов

DNS-сервер - это устройство, на котором установлено и запущено соответствующие приложение, отвечающее на запросы от других устройств, используя сетевые протоколы.

Все серверы делятся на:

Как это все выглядит на практике? Предположим, что кто-то решил запустить новый сайт в интернете. Для этих целей происходит регистрация нового домена. Но пока этот домен не будет занесен в специальные таблицы на DNS-серверах, можно сказать, что никто в мире этот домен не знает и не сможет к нему подключиться. После внесения изменений в DNS он тут же сообщит свежую информацию другим серверам по иерархии.

Информация для пользователя

При первичном подключении и прокладки кабеля в дом, как правило, в договоре оказания услуг провайдер, помимо логина и пароля, указывает свои DNS-сервера, которые пользователю необходимо внести при настройках роутера или компьютера. Ряд провайдеров цепляет адреса автоматически.

Однако самые искушенные пользователи используют бесплатные альтернативы от крупных IT-компаний, таких как Google или Яндекс. Так, сервера Яндекса включают в себя больше 80 DNS.

Скорость открытия страниц в браузере может напрямую зависеть от того, какой используется DNS-сервер. Конечно, не приходится мечтать о том, что скорость вырастет в разы, но стоит иметь в виду, что небольшой прирост будет. Чтобы понять, какой сервер прописать в настройках, можно воспользоваться специальным программным обеспечением, таким как DNS Benchmark, Namebench и др.

На рынке можно встретить роутеры, в которых есть встроенный DNS-сервер. Но также часто попадаются устройства, на которых сервера нет. Такие устройства используют функцию DNS relay. Такая функция позволяет пересылать пакеты данных, при этом исключена необходимость в наличии DNS-сервера, встроенного в ядро операционной системы роутера. Но если такую функцию отключить, то вся нагрузка по работе с доменами перейдет на оборудование, следующего по уровню за вашим роутером, то есть на оборудование провайдера.

Если DNS-сервер не отвечает

Часто встречающаяся ошибка. Проблема может возникнуть как из-за неполадок в сети пользователя, так и со стороны провайдера. Пути решения:

Аббревиатура dns сегодня на слуху у всех пользователей сети интернет. Но немногие знают, что конкретно означают эти английские буквы. Что такое dns и как расшифровать это название?

Domain Name System

Во всемирной паутине каждый веб-сайт имеет личный IP – адрес. Все IP – адреса представлены в виде последовательности четырех чисел и точек: 222.222.222.222. Эти числа получили название океты. После заключительной цифры точка не ставится. В IP – адрес могут входить числа от 0 до 255.

Если мы хотим зайти на какой-либо сайт, мы набираем доменное имя, а не IP – адрес. Согласитесь, сочетание букв mail.ru запомнить гораздо проще, чем длинную последовательность чисел. И тут разработчики задумались, как привязать эти числа к буквенному адресу?

В результате была разработана система DNS – Domain Name System . Если перевести это словосочетание на русский язык, мы получим название «Служба доменных имен».

Что такое домен?

Когда интернет только зарождался, у каждого юзера был файл, в котором значились списки контактов. Когда компьютер подключался к сети, происходил обмен данными. Но этот обмен следовало ускорить.

Длинный адрес поделили на домены (сегменты), а их, в свою очередь, разделили на поддомены.

Так как интернет появился в США, основные домены имеют английские названия:

COM – Организации, занимающиеся бизнесом

EDU – Учреждения в сфере образования

MIL – Военные структуры

ORG – Частные компании

NET – Интернет-провайдеры

Основные (коренные) домены других государств представляют собой сочетание двух букв (RU ).

Домены второго уровня – это названия городов и районов в сокращенном виде, а к третьему уровню относятся предприятия и компании.

Точка – это очень важный знак, когда дело касается доменов. Она выполняет роль разделителя между доменами различного уровня. А вот в конце имени (адреса) точку не ставят.

Каждый отдельно взятый домен с точкой – это метка. Ее протяженность не может быть больше 63 символов. Общая длина адреса – 255 знаков.

Для написания имен доменов обычно берутся буквы латиницы и знак дефис. Реже используются приставки других письменных систем. Какие буква буду написаны, заглавные или маленькие, роли не играет.

Как работает DNS

Эта уникальная система превращает длинные последовательности чисел IP – адресов в доменные имена. Также она действует и в обратном порядке, преобразуя имена доменов в IP – адреса. Если бы dns-серверов не существовало, пользователям сети интернет пришлось бы запоминать или записывать не простые названия из латинских букв, а длинные цепочки чисел, разделенные точками. Согласитесь, не слишком радужная перспектива?

Если dns-сервер не работает, то доменные имена не будут преобразованы в IP – адреса. При наборе любого адреса сайта пользователям будет показана страница с ошибкой. При этом соединение с интернетом не нарушится.

Адрес dns выдается автоматически или указывается в настройках интернета. Чтобы изменить данные, следует зайти во вкладку «Сетевые подключения». Затем нужно открыть протокол, который используется для обслуживания сети. Здесь следует открыть ссылку «Свойства» и указать нужные параметры. В большинстве случаев пользователи прописывают основной адрес IP и второй, альтернативный.

Зачем нужен сервер DNS

Выяснив, что такое домен и IP-адрес, возникает резонный вопрос, что такое dns сервер. Dns – сервера – это компьютеры, которые хранят список объектов внутри одного уровня сети интернет. Они позволяют пользователям обмениваться информацией быстро.

Каждый уровень сети имеет личный сервер, на котором бережно хранятся данные об адресах юзеров отдельного сегмента.

Например, пользователь хочет отыскать нужный сайт. Служба отправляет запрос на локальный сервер. Если эти данные там есть, то клиент получает ответ, что такая страничка существует. Браузер получает адрес сайта и загружает его.

Если на местном сервере нет нужной информации, то сервер dns делает запрос компьютерам высшего порядка. Этот алгоритм продолжается до тех пор, пока нужный адрес не будет найден.