DNS розшифровується як Domain Name System, тобто Система доменних імен. Це така система, в якій усі доменні імена серверів розподілені за певною ієрархією. Давайте розберемося, для чого потрібні DNS-сервери, як їх налаштувати на Windows 7, що робити, якщо сервер не відповідає і як виправити можливі помилки.

Що таке DNS і для чого він потрібний

На сервері DNS зберігається інформація про домени.Для чого це потрібно? Справа в тому, що комп'ютера не зрозумілі наші з вами буквені позначення мережевих ресурсів. Ось, приміром, yandex.ru. Ми називаємо це адресою сайту, а для комп'ютера це лише набір символів. Натомість комп'ютер чудово розуміє IP-адреси та як до них звертатися. IP-адреси представлені як чотири числа з восьми символів у двійковій системі числення. Наприклад, 00100010.11110000.00100000.11111110. Для зручності двійкові IP-адреси записують у вигляді тотожних десяткових чисел (255.103.0.68).

Так от комп'ютер, володіючи IP-адресою, може відразу ж звернутися до ресурсу, але запам'ятовувати чотиричисельні адреси було б важко. Тому були придумані спеціальні сервери, які до кожної IP-адреси ресурсу зберігали відповідне символьне позначення. Таким чином, коли ви пишіть адресу веб-сайту в пошуковий рядок браузера, дані подаються до сервера DNS, який шукає збіги зі своєю базою. Потім DNS надсилає на комп'ютер потрібну IP-адресу, і тоді браузер звертається безпосередньо до мережного ресурсу.

Під час налаштування DNS на комп'ютері підключення до мережі буде проходити через DNS-сервер, що дозволяє захистити комп'ютер від вірусів, встановити батьківський контроль, заборонити певні веб-сайти та багато іншого.

Як дізнатися, чи увімкнено DNS-сервер на комп'ютері

Дізнатися, чи DNS-сервер на вашому комп'ютері та його адресу можна через «Панель управління».

Як встановити

Відео: налаштування ДНС-сервера

Навіщо потрібно міняти DNS-сервер

Звичайно, власний DNS-сервер є і у вашого провайдера, ваше підключення за промовчанням визначено через цей сервер. Але стандартні сервери не завжди найкращий вибір: вони можуть дуже повільно працювати або навіть не працювати зовсім. Дуже часто DNS-сервери операторів не справляються з навантаженням і «падають». Через що неможливо вийти в інтернет.

Крім того, стандартні DNS-сервера мають тільки функції визначення IP-адрес і перетворення їх у символьні, але ніякої функції фільтрації у них немає. Сторонні DNS-сервери великих компаній (наприклад, Яндекс.DNS) позбавлені цих недоліків. Їхні сервери завжди розташовані в різних місцях, і ваше підключення йде через найближчий. Завдяки цьому швидкість завантаження сторінок збільшується.

Вони мають функцію фільтрації та здійснювати функцію батьківського контролю. Якщо у вас є діти, то це оптимальний варіант – сумнівні та не призначені для дитячої аудиторії сайти стануть для них недоступними.

Вони мають вбудований антивірус і чорний список сайтів. Так що шахрайські сайти та сайти, що містять шкідливе програмне забезпечення, будуть блоковані, і ви не зможете випадково підхопити вірус.

Сторонні сервери DNS дозволяють обходити блокування сайтів.Звучить трохи абсурдно, адже ми сказали, що DNS-сервер покликаний блокувати небажані ресурси. Але справа в тому, що інтернет-провайдери змушені забороняти у своїх DNS-серверах доступ до сайтів, заборонених Роскомнаглядом. Незалежні DNS-сервера Goggle, Яндекса та інші це робити зовсім не зобов'язані, тому різні торрент-трекери, соціальні мережі та інші сайти будуть доступні для відвідування.

Як настроїти/змінити DNS

Тут можна настроїти порядок звернення до серверів DNS. Недосвідченим користувачам варто пояснити, що не існує одного сервера, на якому зберігалися б усі існуючі інтернет-адреси. Занадто багато веб-сайтів зараз існує, тому DNS-серверів безліч. І якщо введена адреса не знайдеться на одному сервері DNS, комп'ютер звертається до наступного. Так ось, у Windows можна налаштувати, в якому порядку звертатись до DNS-серверів.

Можна настроїти DNS-суфікси. Якщо ви цього не знаєте, то ці налаштування вам і не потрібні. DNS-суфікси – дуже складна для розуміння річ і важлива швидше самим провайдерам. Якщо загалом, то всі URL-адреси діляться на піддомени. Наприклад, server.domain.com. Так ось, com – домен першого рівня, domain – другого, server – третього. По ідеї, domain.com та sever.domain.com абсолютно різні ресурси, з різними IP-адресами та різним вмістом. Проте server.domain.com все одно знаходиться у просторі domain.com, який, у свою чергу, знаходиться всередині com. DNS-суфіксом під час звернення до server є domain.com. Незважаючи на те, що IP-адреси різні, server можна знайти тільки через domain.com. У Windows можна налаштувати, яким чином надавати суфікси, що дає певні переваги для внутрішніх мереж. Щодо інтернету, творці DNS-серверів вже налаштували все необхідне автоматично.

Можливі помилки та як їх виправити

Що робити, якщо сервер не відповідає або не виявлено

Що робити, якщо під час спроби зайти на будь-який сайт, з'являється помилка «Параметри комп'ютера налаштовані правильно, але пристрій або ресурс (DNS-сервер) не відповідає»? Можливо, на комп'ютері з якихось причин відключилася служба DNS. Можливо, сервер DNS, який ви використовуєте, перестав працювати.

Неправильно дозволяє імена

Якщо DNS-сервер не дозволяє імена або дозволяє імена неправильно, можливі дві причини:

1. DNS неправильно налаштований. Якщо у вас точно все налаштовано правильно, то можливо помилка в самому DNS-сервері. Поміняйте DNS-сервер, проблема має вирішитись.
2. Технічні проблеми на серверах оператора зв'язку. Вирішення проблеми те саме: використовувати інший DNS-сервер.

DHCP-сервер: що це та в чому його особливості

Сервер DHCP автоматично налаштовує параметри мережі. Такі сервери допоможуть у домашній мережі, щоб не налаштовувати кожен підключений комп'ютер окремо. DHCP самостійно прописує параметри мережі пристрою, що підключився (включаючи IP-адресу хоста, IP-адресу шлюзу і DNS-сервер).

DHCP та DNS - різні речі. DNS лише обробляє запит у вигляді символьної адреси і передає відповідну IP-адресу. DHCP набагато складніша і розумніша система: вона займається організацією пристроїв у мережі, самостійно розподіляючи IP-адреси та їх черговість, створюючи мережеву екосистему.

Отже, ми розібралися, що DNS-сервера покликані передавати IP-адресу запитуваного ресурсу. Сторонні DNS-сервери дозволяють прискорити інтернет (на відміну від стандартних серверів провайдера), захистити з'єднання від вірусів та шахраїв, включити батьківський контроль. Налаштувати DNS-сервер зовсім нескладно, а більшість проблем із ним можна вирішити, переключившись на інший DNS-сервер.

Найчастіше при самостійному підключенні роутера користувачі несподівано для себе виявляють в налаштуваннях маршрутизатора вкладку «DNS сервер» і прямують на простори всесвітньої мережі, шукаючи, як прописати dns на роутері.

Однак перш ніж "лізти в нетрі" і самостійно змінювати налаштування dns на роутері, потрібно розібратися, що це за "звір" такий - dns, і навіщо взагалі потрібний dns-сервер.

Більш докладно це питання ми розглядали у статті, тут же зупинимося лише на його основних «характеристиках».

Отже, DNS (або domain name system) – це один із протоколів, що забезпечують прикладний рівень комп'ютерних мереж.

Він був розроблений, щоб замінити надмірно довгі та незручні (IP) доменними іменами - лейблами для відповідних адрес.

Таким чином, основним завданням сервера DNS є «роздача» доменних імен і присвоєння цих лейблів, підключених на довіреному йому ділянці мережі.

Зрозуміло, на просторах інтернету працює багато основних DNS серверів - для різних регіонів і континентів. При цьому решта серверів запитують у них розшифровку доменів (переклад доменних імен в IP-адреси).

Що таке делегування?

Коли ви з виходом в інтернет, обов'язок розшифровки доменних імен для абонентів цієї мережі лягає на , який поєднує всі функціональні вузли вашої «локалки».

За промовчанням роутери запитують "ім'я" потрібного мережного IP у DNS сервера інтернет-провайдера. При цьому операція називається делегуванням і відбувається автоматично без «втручання» адміністратора цієї мережі.

Однак у налаштувань «за замовчуванням» є один істотний недолік - цей запит може делегуватися кілька разів кільком проксі-серверам. Таким чином, якщо з одним із серверів виникнуть проблеми, то замість улюбленого сайту у браузері висвітиться неприємне повідомлення. І доки адміністратори сервера не усунуть неполадку, на потрібний сайт ви зможете потрапити лише за IP-адресою - тобто. знаючи розшифровку його домену.

Крім того, навіть при повній функціональності кожної ланки цієї мережі, кожна операція делегування забирає зайвий час на передачу запиту та відповіді (від комп'ютера до одного з основних DNS-серверів і назад).

Відповідно, є сенс прописати dns на роутері вручну - тобто. настроїти делегування безпосередньо, минаючи всі сервери-посередники.

Які сервери dns прописати в роутері?

В принципі, існують кілька надійних адрес, які можна запам'ятати або записати, і «у разі чого» спокійно використати.

Однією з таких «адрес», які можна внести до налаштувань dns на роутері є 8.8.8.8

Ця адреса має вирішити питання стабільності доступу до DNS сервера, однак «вижати» максимум швидкості завантаження сторінок за його допомогою не вдасться.

Для цього варто з'ясувати, який сервер DNS знаходиться ближче до вашої ділянки всесвітньої мережі і прописати його на роутері.

При цьому дізнатися «оптимальний» сервер dns для роутера можна за допомогою спеціальної програми від Google під назвою Namebench.

Скачайте даний софт на свій мережевий комп'ютер, відкрийте файл, натисніть кнопку extract і в вікні - кнопку start benchmark.

Ця операція може тривати кілька хвилин.

За результатами даних тестів програма завантажить сторінку в браузері, де праворуч вгорі будуть перераховані сервери, що рекомендуються: первинний, вторинний і ще один додатковий - їх-то і потрібно внести в налаштування dns на роутері.

Залежно від моделі роутера, шлях до налаштувань DNS може змінюватись, проте дана операція завжди здійснюється і шукати потрібну вкладку слід або в «Загальних налаштуваннях» або в «Налаштуваннях інтернет-з'єднання».

Якщо ви точно встановили, маєте підозри або були повідомлені про те, що головним методом здійснення цензури у вашій мережі є засноване на DNS фільтрування та спуфінг, варто звернути увагу на способи, наведені нижче.

Використання альтернативних доменних серверів чи імен

Говорячи простіше, DNS сервер переводить зручний для запам'ятовування веб-адресу, таку, наприклад, як google.com в IP-адресу, яка ідентифікує певний сервер з цією сторінкою в мережі Інтернет (72.14.207.19). Цей сервіс, як правило, надається DNS-серверами, керованими вашим Інтернет Сервіс Провайдером ( ISP). Просте DNS блокування здійснюється шляхом надання некоректної або недійсної IP-адреси у відповідь на DNS запит з метою запобігання доступу користувачів до небажаних Інтернет-ресурсів. Цей метод дуже легко впровадити з боку цензора, тому дуже поширений. Майте на увазі, що найчастіше цензори використовують кілька різних методів одночасно, тому блокування DNS може бути тільки частиною проблеми.

Потенційно подібний тип блокування можна обійти за допомогою двох методів: змінивши налаштування DNS на вашому комп'ютері, щоб використовувати альтернативні DNS сервери, або змінивши ваш файл хостів.

Альтернативні сервери DNS

Ви можете обходити DNS сервери вашого місцевого Інтернет-провайдера шляхом використання сторонніх серверів, що дозволить вашому комп'ютеру знаходити IP адреси доменних імен, які блокуються DNS серверами вашого провайдера. Існує кілька безкоштовних, доступних по всьому світу сервісів DNS, які ви можете використовувати. Наприклад, OpenDNS (https://www.opendns.com/) надає подібний сервіс, а також забезпечує своїх користувачів посібником зі зміни використовуваних вашим комп'ютером DNS серверів (https://www.opendns.com/smb/start/computer/) . Є також оновлений список доступних по всьому світу серверів DNS: http://www.dnsserverlist.org/ .

Ось список публічно доступних сервісів DNS, взятих з Вікі по Інтернет цензурі: http://en.cship.org/wiki/DNS . (Деякі з цих сервісів можуть самі блокувати деякі веб-сайти; зверніться до веб-сайтів їхніх провайдерів, щоб дізнатися більше про їхні правила.)

Коли ви вибрали DNS сервер, який ви хочете використовувати, вам потрібно внести зміни до DNS налаштування вашої операційної системи.

Зміна параметрів DNS у Windows

Зміна налаштувань DNS в Ubuntu

Редагування файлу хостів

Якщо ви знаєте IP адресу одного конкретного веб-сайту або Інтернет сервісу, який заблокований DNS серверами вашого Інтернет-провайдера, ви можете внести цей сайт у файл хостів вашого комп'ютера. Цей файл є локальним списком асоціацій доменних імен з IP-адресами, який ваш комп'ютер використовує, перш ніж надсилати запит на зовнішні DNS сервери. Файл хостів – це текстовий файл, який має вкрай простий формат; ось як виглядає його вміст:

208.80.152.134 secure.wikimedia.org

У ньому кожен рядок містить IP адресу, потім пробіл і потім доменне ім'я. У файл хостів ви можете додати будь-яку кількість сайтів (але зверніть увагу, що якщо ви будете використовувати неправильну адресу для сайту, це буде перешкоджати вашому доступу на цей сайт доти, доки ви не виправите помилку або не видалите сайт зі списку).

Якщо ви не можете знайти IP адресу сайту через блокування DNS сервера вашого Інтернет-провайдера, знайте, що є сотні сервісів, що дозволяють здійснювати не піддану цензурі DNS перевірку. Наприклад, ви можете скористатися будь-якими інструментами на сайті: http://www.dnsstuff.com/tools.

Ви також можете розглянути використання інструментів тут: http://www.traceroute.org . Це складні інструменти мережної діагностики, що надаються різними Інтернет-сервісами Провайдерами. Спочатку вони замислювалися скоріше для діагностики випадкових мережевих збоїв, ніж для міжнародної цензури, але можуть бути успішно використані і для діагностики цензури. Ці інструменти також дозволяють перевірити IP-адресу певного сервера.

Редагування файлу хостів у Windows Vista / 7

Щоб редагувати файл хостів, вам потрібно буде скористатися простим текстовим редактором, таким як Блокнот. У Windows Vista і 7 ваш файл хостів зазвичай розташований за адресою C: Windows system32drivers etc hosts.

Редагування файлу хостів в Ubuntu

У Ubuntu файл хостів розташований тут: /etc/hosts. Щоб розпочати його редагування, вам потрібно вміти працювати з командним рядком. Будь ласка, ознайомтесь із розділом цієї книги під назвою «Командний рядок», щоб отримати короткий інструктаж.

Перш за все, необхідно сказати буквально кілька слів про те, що таке DNS і який вплив це робить на швидкість вашого підключення. Говорячи зовсім простими словами, DNS (система доменних імен) – це система перекладу адреси сайту з людської мови на мову комп'ютерів. Тобто, коли ви набираєте в адресному рядку свого браузера адресу www.example.ru, він спочатку відправляється на спеціальний сервер, який по спеціальній базі даних знаходить адресу відповідного комп'ютера і передає йому запит. Звідси стає зрозуміло, яке значення має швидкість роботи цього сервісу на швидкість відкриття сторінок у вашому браузері.

Зазвичай користувачі в налаштуваннях підключення вказують дані, які надав їх провайдер. І це абсолютно правильно, тому що DNS-сервіс провайдера працює досить швидко. Проте, останніми роками з'явилися досить потужні альтернативні сервіси, які надають щонайменше, котрий іноді більш швидкісні послуги. Насамперед на згадку приходять такі сервіси як і Google DNS. Чи це насправді, який сервіс DNS є найшвидшим саме для вас, ви дізнаєтеся з цієї статті.

У вирішенні цього завдання нам допоможе невелика безкоштовна утиліта NameBench (Windows, Mac, Linux). Вона може не тільки протестувати ваше поточне з'єднання, але й підібрати найшвидший DNS-сервер для вашого розташування. Для цього вона робить низку тестів, результати яких можуть вас трохи здивувати.

Після скачування та запуску програми (установка не потрібно) перед вами з'явиться вікно, що містить низку опцій. За замовчуванням всі установки вже виставлені і нічого не треба чіпати. Перевірте лише, щоб була правильно визначена ваша країна та браузер, що використовується для серфінгу. Вам необхідно лише натиснути кнопку Start Benchmarkі запастися терпінням. Програма повністю автоматично здійснить ряд тестів та видасть результат у вигляді веб-сторінки.

Опа! Виявляється мій поточний DNS сервіс майже наполовину повільніше, ніж відповідний сервіс від компанії Google. Тут ми бачимо всі необхідні дані для правильного налаштування підключення. Йдемо як мережі з'єднання, налаштовуємо як слід протокол TCP/IPv4 і намагаємося відчути різницю.

Після зміни налаштувань DNS ви можете перевірити швидкість роботи мережі. Цілком можливо, що зроблені налаштування допоможуть переглядати веб-сторінки набагато швидше, ніж раніше. Відпишіться про свої відчуття у коментарях, нам цікаво.