Компьютеры в сети (в том числе Интернет) не имеют имен, передача данных осуществляется с использованием IP-адресов.

IP-адрес (Internet Protocol Address) — числовой адрес в сети интернет, имеющий вид 123.123.123.123. IP-адреса трудно запомнить человеку, особенно когда вы посещаете десятки сайтов в день с разными IP-адресами.

Аналогично тому, как вы сохраняете телефонные номера, вы можете завести записную книгу или телефонный справочник для IP-адресов. Роль телефонного справочника в Интернете выполняют DNS (Domain Name System), система доменных имен. Когда в интернет-браузере вы вводите какое-либо доменное имя, оно посредством DNS преобразовывается в IP-адрес, который используется для доступа к серверу.

На самом деле, на DNS-серверах хранится не только IP-адрес сервера, но и другие данные, такие как ресурсные DNS-записи «MX», «TXT», «A», «CNAME», «SOA».

DNS-серверы, которые хранят информацию о тысячах и миллионах доменах, зачастую размещаются на отдельных мощных серверах. В таких случаях под выражением «DNS-сервер» может подразумеваться целиком весь программно-аппаратный комплекс (сервер и сама программа).

Зачем прописывать DNS-серверы для домена

Когда вы регистрируете новое доменное имя, ни один DNS-сервер в Интернет о нём не знает. И пока на DNS-серверах Интернета не появится информация о вашем домене, ни сайт, ни почта, никакие другие сервисы работать не будут.

Чтобы DNS-серверы в Интернет узнали о вашем домене, им это должен кто-то рассказать, и этот кто-то — DNS-сервер, который вы прописываете для своего домена. Он играет роль «глашатая», который всегда хранит самую свежую информацию о вашем домене. Например, DNS-серверы хостинга ns1.hosting.сайт и ns2.hosting.сайт хранят информацию о доменах, которые подключены к хостингу сайт.

О различиях между DNS-серверами ns1.hosting..hosting.сайт и ns1..сайт и о том, какая из этих пар подойдёт вам, читайте в .

DNS-серверы прописываются парами, это делается для лучшей отказоустойчивости: если один DNS-сервер выйдет из строя, другой останется работать.

Схема определения IP-адреса по имени домена

На данной схеме коротко объясняется, что происходит, когда вы хотите зайти на тот или иной сайт.

1. 1 Ваш компьютер связывается с DNS-серверами вашего Интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP адрес в своем кэше (промежуточный буфер с быстрым доступом) и, если находят, то выдают вам этот IP и по IP ваш компьютер обращается к серверу, на котором размещен сайт (стрелка 7 ).
2. 2 Если пара «домен — IP-адрес» отсутствует в кэше, то DNS-сервер провайдера делает рекурсивные запросы к корневым DNS-серверам (стрелка 2 ), которых всего несколько по всему миру. Изменения настроек домена на корневых серверах обновляется не моментально, а раз в несколько часов. Так, например, изменения в корневых DNS серверах зоны RU обновляются всего 4 раза в сутки. Корневые сервера возвращают адреса DNS-серверов домена (стрелка 3 ), на которых хранится DNS зона домена.
3. 3 Получив адреса DNS-серверов, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ искомый IP-адрес (стрелка 5 ), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру (стрелка 6 ).
4. 4 И только теперь, когда у браузера есть IP-адрес сайта, он может обратиться к хостинг-серверу, на котором расположен сайт (стрелка 7 ), и может отобразить его на экране вашего компьютера (стрелка 8 ).

Итак:

• Информация на корневых серверах обновляется всего несколько раз в сутки.
• Интернет-провайдеры, как правило, обновляют кэш DNS-сервера не чаще, чем раз в сутки (некоторые провайдеры обновляют кэш еще реже, но обычно не более 72 часов), поэтому, если после регистрации или переноса домена (смены DNS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.
• Чтобы проверить, обновились ли DNS, воспользуйтесь .

Вышеописанная структура работы DNS сильно упрощена, за подробностями вы можете обратиться к справочной литературе в сети Интернет.

DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

Как узнать, включен ли DNS-сервер на компьютере

Текущие настройки DNS-server определяются так:

1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

Как настроить/изменить DNS

При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

На wi-fi роутере

При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

На компьютере

Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

На планшете

В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

• Открыть меню «Wi-Fi», находящееся в «Настройках».
• Зайти в свойства текущего подключения к интернету.
• Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
• Пролистать до пункта ДНС-серверов, потом их прописать.

На смартфоне

Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

Возможные ошибки и как их исправить

Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

Что делать, если сервер не отвечает или не обнаружен

Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

Неправильно разрешает имена

При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

Для неискушенного пользователя существует список качественных и бесплатных servers:

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

DHCP-сервер: что это и в чем его особенности

Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

Работает он только с настройками IP-адресов и самими адресами.

Заключение

Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

В этой статье вы узнаете все про лучшие DNS серверы. Мы составили список в котором вы можете узнать всю нужную информацию.

Интернет-провайдер автоматически назначает DNS-серверы, когда ваш маршрутизатор или компьютер подключается к Интернету через DHCP. Но вы не должны их использовать.

Ниже приведены бесплатные DNS-серверы, которые вы можете использовать вместо назначенных, лучшие и самые надежные из которых, например, от Google и OpenDNS, можно найти ниже:

Совет . Первичные DNS-серверы иногда называют предпочтительными DNS-серверами, а вторичные DNS-серверы иногда называют альтернативными DNS-серверами. Первичный и вторичный DNS-серверы могут быть «смешанными и согласованными» для обеспечения другого уровня избыточности.

В общем, DNS-серверы называются всевозможными именами, такими как DNS-серверы, интернет-серверы DNS, интернет-серверы, DNS-адреса DNS и т. Д.

Зачем использовать разные DNS-серверы?

Одна из причин, по которым вам может понадобиться изменить DNS-серверы, назначенные вашим провайдером, — это подозрение, что есть проблема с теми, которые вы используете сейчас. Простым способом тестирования проблемы DNS-сервера является ввод IP-адреса веб-сайта в браузере. Если вы можете перейти на веб-сайт с IP-адресом, но не с этим именем, тогда, скорее всего, у DNS-сервера возникают проблемы.

Другая причина для изменения DNS-серверов — если вы ищете более эффективную службу. Многие люди жалуются, что их DNS-серверы, поддерживаемые ISP, вялые и способствуют более медленному общему просмотру.

Еще одной, все более распространенной причиной использования DNS-серверов у третьей стороны является предотвращение регистрации вашей веб-активности и обхода блокировки определенных веб-сайтов.

Знайте, однако, что не все DNS-серверы избегают регистрации трафика. Если это то, что вам нужно, убедитесь, что вы прочитали все подробности о сервере, чтобы знать, если это тот, который вы хотите использовать.

Основные функции

Наконец, в случае каких-либо путаницы, бесплатные DNS-серверы не дают вам бесплатный доступ в Интернет ! Вам по-прежнему нужен интернет-провайдер для подключения к нему для доступа — DNS-серверы просто переводят IP-адреса и доменные имена.

Verizon DNS-серверы и другие DNS-серверы, определенные конкретным провайдером. Лучшие DNS серверы, представлены в виде списка, который вы можете найти далее.

Если, с другой стороны, вы хотите использовать DNS-серверы, которые определены вашим конкретным провайдером, такие как Verizon, AT & T, Comcast / XFINITY и т. Д., То не устанавливайте вручную адреса DNS-серверов вручную. Их автоматически назначать.

DNS-серверы Verizon часто перечислены в другом месте как 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 и / или 4.2.2.5, но на самом деле они являются альтернативами адресов DNS-серверов уровня 3, показанных в таблице выше. Verizon, как и большинство интернет-провайдеров, предпочитает балансировать трафик DNS-сервера посредством локальных автоматических назначений. Например, первичный DNS-сервер Verizon в Атланте, штат Джорджия, составляет 68,238.120.12, а в Чикаго — 68.238.0.12.

Многие перечисленные выше поставщики DNS имеют разные уровни обслуживания (OpenDNS, Norton ConnectSafe и т. Д.), DNS-серверы IPv6 (Google, DNS.WATCH и т. Д.) И серверы, ориентированные на местоположение (OpenNIC).

Выводы

Хотя вам и не нужно знать ничего, кроме того, что я включил в приведенную выше таблицу, эта бонусная информация может оказаться полезной для некоторых из вас в зависимости от ваших потребностей:

1. Бесплатные DNS-серверы, перечисленные выше как Level3, автоматически направятся к ближайшему DNS-серверу, управляемому Level3 Communications, компанией, которая предоставляет большинство интернет-провайдеров США доступ к интернет-магистрали. Альтернативами являются 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 и 4.2.2.6. Эти серверы часто даются как DNS-серверы Verizon, но это технически не так. См. Обсуждение выше.
2. Verisign говорит об этом относительно своих бесплатных DNS-серверов: «Мы не будем продавать ваши общедоступные DNS-данные третьим лицам и перенаправлять ваши запросы, чтобы обслуживать вас любыми объявлениями». Verisign также предлагает публичные DNS-серверы IPv6: 2620: 74: 1b:: 1: 1 и 2620: 74: 1c:: 2: 2.
3. Google также предлагает публичные DNS-серверы IPv6: 2001: 4860: 4860:: 8888 и 2001: 4860: 4860:: 8844.
4. DNS.WATCH также имеет IPv6 DNS-серверы в 2001: 1608: 10: 25:: 1c04: b12f и 2001: 1608: 10: 25:: 9249: d69b. В необычном, но высоко ценимом движении DNS.WATCH публикует статистику в реальном времени для обоих своих бесплатных DNS-серверов. Оба сервера расположены в Германии, что может повлиять на производительность, если они используются в США или других удаленных местах.
5. OpenDNS также предлагает DNS-серверы, которые блокируют контент для взрослых, называемый OpenDNS FamilyShield. Эти DNS-серверы являются 208.67.222.123 и 208.67.220.123. Также предлагается премиум-предложение DNS, называемое OpenDNS Home VIP.
6. Перечисленные выше бесплатные DNS-серверы Norton ConnectSafe блокируют сайты, на которых размещаются вредоносные программы, схемы фишинга и мошенничества, и называется Policy 1. Используйте Policy 2 (199.85.126.20 и 199.85.127.20), чтобы заблокировать эти сайты, а также сайты с порнографическим контентом. Используйте политику 3 (199.85.126.30 и 199.85.127.30), чтобы заблокировать все ранее упомянутые категории сайтов, а также те, которые Нортон считает «не относящимися к семье». Обязательно ознакомьтесь со списком вещей, заблокированных в политике 3 — здесь есть несколько спорных тем, которые вы можете найти совершенно приемлемыми.
7. GreenTeamDNS «блокирует десятки тысяч опасных сайтов, которые включают вредоносные программы, ботнеты, контент для взрослых, агрессивные / жестокие сайты, а также рекламные объявления и сайты, связанные с наркотиками» в соответствии с их страницей часто задаваемых вопросов. Премиум-аккаунты обладают большим контролем.
8. Зарегистрируйте здесь SafeDNS для фильтрации содержимого в нескольких областях.
9. DNS-серверы, перечисленные здесь для OpenNIC, являются лишь двумя из многих в США и по всему миру. Вместо использования перечисленных выше DNS-серверов OpenNIC см. Их полный список общедоступных DNS-серверов здесь и используйте два, которые находятся рядом с вами, или, еще лучше, пусть они скажут вам об этом автоматически здесь. OpenNIC также предлагает некоторые публичные DNS-серверы IPv6.
10. FreeDNS говорит, что они «никогда не регистрируют DNS-запросы». Их свободные DNS-серверы находятся в Австрии.
11. Альтернативный DNS говорит, что их DNS-серверы «блокируют нежелательные объявления» и что они занимаются «без ведения журнала запросов». Вы можете бесплатно зарегистрироваться на своей странице регистрации.
12. Базовые бесплатные DNS-серверы Яндекса, перечисленные выше, также доступны в IPv6 на каналах 2a02: 6b8:: feed: 0ff и 2a02: 6b8: 0: 1:: feed: 0ff. Доступны еще два свободных уровня DNS. Первым является Safe, 77.88.8.88 и 77.88.8.2 или 2a02: 6b8:: feed: bad и 2a02: 6b8: 0: 1:: feed: bad, который блокирует «зараженные сайты, мошеннические сайты и боты». Вторая категория — Семья, на 77.88.8.7 и 77.88.8.3 или 2a02: 6b8:: feed: a11 и 2a02: 6b8: 0: 1:: feed: a11, которая блокирует все, что делает Safe, плюс «сайты для взрослых и взрослые реклама «.
13. UncensoredDNS (ранее censurfridns.dk) DNS-серверы не подвергаются цензуре и управляются частным лицом. Адрес 91.239.100.100 является anycast из нескольких мест, в то время как 89.233.43.71 один физически находится в Копенгагене, Дания. Подробнее о них можно прочитать здесь. IPv6-версии двух своих DNS-серверов также доступны в 2001: 67c: 28a4:: and 2a01: 3a0: 53: 53::, соответственно.
14. Hurricane Electric также имеет доступный публичный DNS-сервер IPv6: 2001: 470: 20:: 2.
15. puntCAT физически расположен недалеко от Барселоны, Испания. Версия бесплатного DNS-сервера IPv6 — 2a00: 1508: 0: 4:: 9.

Возможно у вас есть вопросы по теме «Лучшие DNS серверы 2017»? Обязательно, пишите их в комментарии на нашем сайте.

Ваш интернет-провайдер предлагает свои собственные DNS-серверы, которые помогают превращать веб-сайты, такие как www.. Ваши устройства используют их по умолчанию, но вы можете настроить свои предпочтительные DNS-серверы тем самым улучшить скорость подключения.

Многие DNS-серверы могут также блокировать вредоносные программы, порнографические и другие типы веб-сайтов. Последнее зависит от вас.

Тест скорости DNS-сервера

Если вы ищете что-то быстрее, чем DNS-серверы вашего интернет-провайдера, мы рекомендуем запустить проверку DNS, чтобы найти то, что лучше для вашего соединения. Самый быстрый DNS-сервер будет зависеть от вашего географического местоположения и интернет-провайдера, поэтому мы действительно не можем рекомендовать определить для вас самый быстрый DNS.

Многие поставщики DNS ориентированы на скорость, и это их большая точка продаж. Но только запуск теста подскажет вам, что для вас наиболее быстро.

Мы рекомендуем использовать бесплатный инструмент проверки Domain Name Speed Benchmark , если вы ищете самый быстрый DNS-сервер в Windows или Linux (пользователям Mac следует проверить Namebench ).

Просто загрузите DNS Benchmark, запустите его (установка не требуется), выберите вкладку «Nameservers» и нажмите «Run Benchmark». Он проверит лучшие 72 DNS-сервера. После того, как это будет сделано, он даже предложит протестировать 5000 общедоступных DNS-серверов и найти лучшие 50 для вашего соединения. Конечно, это займет больше времени.

Для получения наиболее точных результатов убедитесь, что инструмент Benchmark DNS — единственное, что используется при подключении к Интернету во время тестов (поэтому отключите потоковое потоковое Netflix, онлайн-игры или другие загрузки, которые могут использовать ваш интернет).

Например, в бенчмарке мы использовали одно соединение, мы увидели, что самыми быстрыми сторонними DNS-серверами были OpenDNS, за которыми следуют UltraDNS, за которыми следует Google Public DNS.

Есть одна проблема с этим инструментом. Хорошая вероятность того, что DNS-серверы вашего интернет-провайдера могут быть самыми быстрыми для вашего подключения, потому что они расположены физически рядом с вами. Однако DNS не тестирует DNS-серверы вашего интернет-провайдера.

На скриншоте выше, например, на самом деле он говорит, что наш маршрутизатор — это «The Local Network Namesaver» — самый быстрый DNS-сервер. Это потому, что он физически присутствует в нашей локальной сети и может сразу возвращать кешированные результаты. Однако ваш маршрутизатор будет использовать DNS-серверы ISP. DNS-серверы этого провайдера сравниваются с этими сторонними DNS-серверами.

Чтобы проверить это, вам нужно войти в DNS-серверы своего маршрутизатора. Каждый маршрутизатор немного отличается, но мы нашли это в разделе «Интернет-статус» на нашем маршрутизаторе ASUS.

В DNS Benchmark вы можете щелкнуть вкладку «Имена пользователей», нажать кнопку «Добавить / Удалить». Введите IP-адрес первого DNS-сервера и нажмите «Добавить», чтобы добавить его в список. Затем вы можете ввести адрес второго DNS-сервера и нажать «Добавить».

После этого нажмите «Run Benchmark», чтобы запустить тест с DNS-серверами вашего ISP. Мы обнаружили, что серверы Comcast были самыми быстрыми для нашего соединения Comcast, что неудивительно.

Тем не менее, даже если серверы вашего провайдера являются самыми быстрыми, вы все же можете переключиться на другой DNS-сервер, который обеспечивает фильтрацию вредоносных программ, родительский контроль и другие функции. Это помогает узнать, насколько быстро доступны другие варианты.

Если вы ищете быстрый DNS-сервер

Некоторые DNS-серверы не предлагают множество функций и просто сосредоточены на предоставлении быстрых, быстрых и точных результатов.

Google Public DNS был создан Google, чтобы обеспечить быстрый, безопасный альтернативный DNS-сервер. Он обеспечивает сырые, нефильтрованные результаты. Google обещает, что он не будет коррелировать с сервисами Google.

OpenDNS Home настраивается. Таким образом, хотя OpenDNS предлагает защиту от вредоносных программ и другие функции веб-фильтрации, вы можете создать бесплатную учетную запись и настроить точную фильтрацию, которая будет иметь место для вашего соединения. Если OpenDNS работает быстро, вы можете использовать его с фильтрацией или без нее. OpenDNS обещает не передавать вашу информацию ни с кем из сторон.

Существует также DNS уровня 3, который работает на уровне 3, который обеспечивает базовые соединения, которые связывают интернет-провайдеры со всего мира. Многие интернет-провайдеры фактически полагаются на DNS уровня 3. Уровень 3 не публично рекламирует свою службу DNS, но каждый может указать свои системы на DNS-серверы Уровня 3 и использовать их. Служба DNS третьего уровня может быть очень быстрой для некоторых подключений.

Verisign также предоставляет собственный публичный DNS-сервер. Он также ничего не блокирует и обещает, что он не будет продавать ваши данные DNS третьим лицам.

DNS-сервер NeuStar, ранее известный как UltraDNS, также обеспечивает сырые результаты, если вы хотите их. Однако, если это быстро в вашем интернет-соединении — и это было одним из самых быстрых на наших

Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике Связываем домен и динамический IP . Иногда такой подход работает достаточно плохо.

Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.

Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.

Итак:
1. Имеем установленный сервер bind9 с доменом server.org
2. Создаем зону client.server.org.zone:

$ORIGIN .
$TTL 10 ; 10 seconds
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (
18 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10 ; minimum (10 seconds)
$TTL 3600 ; 1 hour
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.

Здесь сервера ns1.server.net и ns2.server.net - DNS сервера для нашей зоны, client.server.net - адрес нашего домашнего компьютера

3. генерим ключи на клиенте:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.

4. Создаем фаил с ключем на сервере:
server# cd /var/named/chroot/etc
server# vim keys.conf:

Key client.server.net. {
algorithm "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};

В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.

Выставляем права доступа к фаилу с ключами:
server# chmod 640 keys.conf
server# chown root:named keys.conf

5. добавляем нашу зону в named.conf:
include "/etc/keys.conf"
zone "client.server.net" {
type master;
file "zones/client.server.net";
allow-update{
key client.server.net;
};
};

Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.

6. Перезапускаем DNS сервер:
server# /etc/init.d/named reload

7. Создаем на клиенте скрипт, который будет обновлять данные зоны:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private

New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "{print $2}" | awk -F ":" "{print $2}"`
new_ip_address=${new_ip_address/ /}

Nsupdate -v -k $KEYFILE << EOF
server $SERVER
zone $ZONE
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $new_ip_address
send
EOF

В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.

8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.
Мы это сделаем при помощи скрипта для NetworkManager:
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh

Iface=$1
state=$2

If [ "x$state" == "xup" ] ; then
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; then
true
fi

Сделаем его исполняемым и принадлежащим пользователю root.

Запускаем-проверяем-пользуемся.

Upd: Если не работает - проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone
named будет создавать там фаил client.server.org.zone.jnl

Использованы следующие материалы.