Чтобы можно было использовать безопасные сервисы DNS необходимо произвести настройку Вашего роутера(маршрутизатора), который раздает интернет по беспроводному каналу Wi-Fi или проводному. При этом, все устройства, которые будут подключены к интернету с помощью роутера, также будут работать с выбранным сервисом DNS. Поэтому необходимо wifi роутер dns правильно настроить, чтобы не было проблем с работой интернета при подключении с помощью роутера.
Что же такое dns? Для современных пользователей интернета более понятна и привычна символьная запись адреса сайта, например test.ru. Такие адреса довольно понятны и просто набрать. Но есть еще технология доменных имен(DNS), с помощью которой эти символьные адреса функционируют. Чтобы использовать адресацию узлов Интернета необходимо использование специальных числовых кодов, то есть ip адресов. В связи с этим и используется для преобразований символьных и числовых адресов система DNS. Обычный ip адрес можно записать при помощи всего четырех чисел, если использовать десятичную систему(194.86.92.93). При помощи системы DNS можно преобразовать запись числового ip адреса в символьный, например 194.86.92.93 = test.ru При такой записи символьному адресу в DNS будет соответствовать текстовая строка, составленная по определенным правилам. Среди этих правил самое большое значение составляет иерархия доменов. Вся система адресов, используемая DNS, сформирована по древовидной структуре. И узлы такой структуры называют доменами.
Рассмотрим методику настройки DNS для роутеров.
Как настроить роутер днс
У пользователей часто возникают проблемы такого плана, что невозможно открыть сайт если компьютер подключен к интернету через роутер. На одном из устройств, которое подключено к роутеру, внезапно могут перестать открываться сайты. При этом на других устройствах, которые также подключены к роутеру, все может работать нормально. В таких случаях необходимо правильно настроить днс на компьютере, к которому подключен роутер.
Сначала необходимо нажать меню компьютера “Пуск” и выбрать там пункт “Панель Управления”.
В открывшемся окне с настройками параметров компьютера Вам нужно найти пункт Сеть и Интернет, и нажать на Просмотр состояния сети.
Просмотр состояния сети
В новом открывшемся окне нужно выбрать пункт для изменения параметров адаптера.
изменение параметров адаптера
В открывшемся окне отобразятся все установленные в системе сетевые карты. Здесь нужно выбрать используемый для связи с роутером сетевой адаптер.
В нашем случае к роутеру подключен адаптер с названием “2Router”. Вам необходимо кликнуть на нем правой кнопкой мышки и выбрать в появившемся списке пункт “Свойства”.
меню Свойства адаптера
В окне с настройками свойств адаптера нужно отметить галочками Протокол интернета 4 (TCP/IPv4) и установить его свойства, нажав соответствующую кнопку.
настройки свойств адаптера
В окне настроек протокола интернета Вам нужно ввести вручную в соответствующие поля используемые адреса DNS. Чтобы эти поля стали активными нужно отметить пункт – Использовать следующие адреса. Здесь можно ввести адреса для предпочитаемого сервера DNS и альтернативного(запасного).
Ввод адресов DNS
Теперь DNS сервер на компьютере, к которому подключается роутер, настроен.
Если необходимо настроить роутер dns в настройках самого роутера, то это не сложно сделать в веб интерфейсе роутера. Чтобы зайти в настройки роутера, в адресной строке используемого Вами браузера необходимо ввести IP адрес роутера. Этот адрес можно узнать из инструкции роутера. В большинстве случаев роутеры для домашних сетей используют адрес 192.168.1.1, но чтобы убедиться, можно точно узнать ip адрес в ОС Windows таким образом.
Вам необходимо выбрать меню Пуск на компьютере и выбрать пункт Выполнить. Здесь нужно ввести с клавиатуры – cmd и нажать OK. Если используется Windows 7, то нужно зайти в пункт Стандартные программы и выбрать пункт Командная строка. В окне командной строки нужно набрать с клавиатуры команду ipconfig и нажать ввод. После этого Вы можете увидеть на экране ip адрес Вашего роутера, он помечен как – основной шлюз.
После ввода адреса роутера откроется окно с авторизацией, в котором Вам нужно ввести логин и пароль к роутеру, которые можно узнать в инструкции роутера. В меню настроек роутера нужно выбрать вкладку с настройками wifi роутер днс. Окно с такими настройками будет выглядеть примерно, как на рисунке ниже. Здесь нужно ввести значения адресов для DNS-сервиса и сохранить внесенные изменения.
Как Настроить DNS Сервер? (видео):
DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.
Настройка DNS на компьютере
1 Нажмите правой кнопкой мыши по значку сети в панели задач.
2 Выберите Центр управления сетями и общим доступом :
4 Нажмите кнопку Свойства :
5 Найдите в списке пункт Протокол Интернета версии 4 (TCP/IPv4) и выделите его левой кнопкой мыши.
6 Нажмите кнопку Свойства :
7 Установите переключатель в положение Получить адрес DNS-сервера автоматически если в вашей сети работает DHCP-сервер.
В противном случае, установите переключатель в положение Использовать следующие адреса DNS-серверов и укажите адреса серверов.
8 Нажмите OK :
9 Нажмите кнопку Закрыть в окне Ethernet:Свойства для применения настроек:
10 Нажмите кнопку Закрыть в окне Состояние — Ethernet :
Настройка DNS на роутере
Если в вашей локальной сети компьютеры подключены к Интернету через роутер, то в качестве DNS-сервера на компьютерах должен быть указан внутренний IP роутера (например, 192.168.0.1). Всё, что нужно для этого — это включённый DHCP-сервер и включённый параметр DNS relay.
Проверьте настройки DNS в конфигурации WAN-порта:
Войдите в конфигурацию LAN-порта:
Проверьте настройки DNS relay:
Что такое DNS relay и для чего он нужен
DNS relay — это функция трансляции DNS. Если функция включена, в качестве DNS-сервера будет использоваться сам роутер. DNS служба роутера будет разрешать не только Интернет-имена, но и внутренние имена в локальной сети.
Если фукнция выключена, компьютерам будет выдаваться DNS-сервер провайдера или сервер, указанный вручную в настройках WAN-порта. При этом, компьютеры не смогут обращаться друг к другу по имени хоста, т.к. сервера провайдера не обладают информацией о сопоставлении внутренних IP-адресов с именами компьютеров внутри локальной сети.
Настройка DNS: видео
DNS (Domain Name System) - надстройка над интернет-протоколом TCP/IP, позволяющая использовать привычные всем названия сайтов вида www.yandex.ru вместо непонятных адресов вида 147.15.28.677. Реализуется этот механизм как на стороне провайдера (при помощи серверов DNS), так и на клиентском оборудовании специальными службами и сервисами операционной системы. Также дополнительную поддержку DNS может оказывать коммуникационное оборудование клиента: маршрутизатор, точка доступа или 3G-модем. Неполадки службы доменных имён (DNS) для среднестатистического пользователя равнозначны отказу интернет-канала, так как он не может отрывать веб-страницы. Поэтому очень важно разобраться, какие неполадки могут возникать в работе служб DNS и как их оперативно устранять.
Причины возникновения ошибок служб DNS
Важным элементом инфрастуктуры интернета являются серверы доменных имён (DNS). Именно они выполняют преобразование символического имени сайта в адрес IP, по которому и происходит доступ. Как правило, такие серверы являются частью программно-аппаратного комплекса вашего интернет-провайдера, но есть и альтернативные площадки, получить доступ к которым можно соответствующими настройками сетевого адаптера или домашнего маршрутизатора. Так как DNS-сервер является обычным компьютером (или кластером компьютеров), то он может «зависнуть», быть заражён компьютерным вирусом или атакован спам-сетью. В конце-концов, на площадке может произойти авария электропитания и работа DNS-сервера прекратится. Результатом будет невозможность нормального интернет-серфинга, так как символические имена ваших сайтов не будут преобразовываться в адреса IP и в окне интернет-браузера вы увидите сообщение следующего вида:
Сообщение подобного рода говорит о неполадках системы DNS
Проверка и изменение настроек dns сервера в свойствах подключения, прописывание альтернативного адреса DNS
Первое, что нужно сделать, столкнувшись с ошибкой адресации DNS, - проверить настройки DNS как в свойствах сетевого подключения, так и в панели управления домашнего маршрутизатора. Если DNS-сервер интернет-провайдера не работает, можно подключиться к одному из альтернативных DNS-серверов и восстановить работоспособность интернет-канала. Сделать єто несложно.
В операционных системах Windows 7, 8, 10
В ОС семейства Windows параметры DNS расположены в настройках протокола TCP/IP сетевого адаптера. Чтобы проверить и изменить их, нужно произвести следующие манипуляции:
- При помощи окна командной строки откройте оснастку «сетевые подключения».
Вызовите оснастку «сетевые подключения» при помощи командной строки Windows
- В окне сетевых подключений выберите сетевой адаптер, через который организован доступ к интернету и откройте его свойства.
Выберите сетевое подключение, через которое организован доступ в интернет и откройте его свойства
- Из списка свойств и служб сетевого адаптера откройте настройки протокола TCP/IP v4.
Протокол TCP/IP - основа подключения к интернету и параметры DNS находятся в его настройках
- Настройки DNS - два поля в нижней части окна, для основного и альтернативного сервера. Если эти поля пусты - операционная система будет использовать тот адрес сервера DNS, который предоставлен провайдером или прописан в панели управления домашнего маршрутизатора.
По умолчанию, адреса DNS получаются автоматически, чтобы ввести адреса вручную, - включите режим «использовать следующие адреса DNS- серверов»
- Чтобы использовать альтернативный сервер DNS - введите его основной и альтернативный адреса в соответствующие поля диалогового окна. В этом случае, используется популярный DNS-сервер корпорации Google.
В использовании альтернативных серверов DNS есть как плюсы, так и минусы. Огромным преимуществом является возможность обхода блокировок некоторых сайтов, которые ввел провайдер или системный администратор предприятия
- Нажмите кнопку «ОК», чтобы внесённые изменения вступили в силу.
В настройках маршрутизатора (роутера)
Панели управления (веб-интерфейсы) маршрутизаторов у разных роутеров выглядят по-разному, но все они интуитивно понятны и рассчитаны на неподготовленного пользователя. Научившись менять параметры сервера DNS на одной модели роутера, несложно это будет делать и на других.
Для того чтобы получить доступ к веб-интерфейсу маршрутизатора, нужно выяснить его сетевой адрес. Сделать это можно при помощи команды ipconfig, вызвав её из командной строки. В пункте «основной шлюз» отображается сетевой адрес маршрутизатора. Чтобы получить доступ к веб-интерфейсу роутера, нужно ввести этот адрес в интернет-браузере.
При помощи команды ipconfig можно выяснить адрес маршрутизатора и получить доступ к его веб-панели
Открыв веб-интерфейс, внесём в настройки адреса DNS-серверов. Сделаем это на примере настроек маршрутизатора распостраненного семейства TP-Link.
- После ввода адреса маршрутизатора попадаем на главную страницу его веб-панели. Обычно это страница статуса.
На стартовой странице веб-панели маршрутизатора отображаются все базовые настройки
- Переходим в раздел «Network», на вкладку «WAN». Здесь находятся настройки подключения к интернет-провайдеру. Если тип подключения «динамический IP» (Dynamic IP) или «статический IP» (Static IP), то указать адреса серверов DNS можно прямо на этой вкладке, в соответствующих полях.
Адреса серверов DNS можно указать в настройках WAN, если тип подключения - без авторизации (просто адрес IP)
- Если тип подключения к провайдеру «PPPoE», «PPTP» или «L2TP», - настройки серверов DNS лучше произвести в разделе DHCP.
В настройках DHCP можно указать и альтернативные адреса серверов DNS
Сканирование системы на вирусы
Уже достаточно давно существует категория компьютерных вирусов, специализирующихся на краже персональных данных пользователей. Одним из тактических приёмов таких «троянских коней» является подключение к операционной системе фиктивного сервера доменных имён. Это позволяет злоумышленникам перенаправлять пользователя вместо сайта почтовой программы, платёжной системы или электронного кошелька на специально созданные фальшивые копии, при помощи которых осуществляется кража паролей, электронных ключей и даже параметров двухфакторной авторизации.
Если ваши часто посещаемые страницы стали открываться не с первого раза, с большой задержкой или не открываться вовсе, а сайт банковской программы стал выглядеть немножечко по-другому, - есть резон прекратить попытки авторизации, отключить компьютер от интернета и провести полную проверку системы при помощи антивирусной программы. Хотя существует большое количество условно-бесплатных и бесплатных антивирусных пакетов, рассчитывать на реальную защиту можно лишь используя коммерческий антивирусный пакет «первого эшелона»: Касперский, Dr. Web или ESET NOD32.
Помимо высокой эффективности сканирования и очистки компьютера от вирусного мусора, эти пакеты содержат резидентные модули контроля интернет-активности и смогут пресекать в зародыше попытки вирусных программ установить контроль над вашей системой.
Антивирусный пакет NOD32 обеспечит защиту от широкого спектра вирусов в реальном времени
Настройка антивируса и файервола
За редким исключением, настройки антивирусного пакета и брандмауэра (файервола) не должны приводить к нарушению работы DNS-сервисов. Причиной этого может стать только изменение настроек «экспертного» режима неопытным пользователем. Попробуйте на короткий промежуток времени отключить файервол и антивирусную защиту. Если это устранит проблему - сбросьте настройки антивирусного пакета или брандмауэра на предустановленные «по умолчанию».
Восстановление начальных настроек встроенного брандмауэра Windows поможет устранить проблемы с открытием некоторых сайтов
Обновление драйверов сетевой карты
Установка более актуальных новых драйверов сетевого адаптера поможет интернет-соединению работать более эффективно, обеспечит быстрый доступ к серверам DNS и исключит ошибки, возникающие при открытии веб-страниц.
- При помощи сочетания клавиш
Откройте «Диспетчер устройств» из окна системной информации
- Раскройте раздел «Сетевые адаптеры», выберите нужный из списка и нажмите на нём правую клавишу мыши для вызова контекстного меню.
Раскройте список сетевых адаптеров и выберите тот, драйверы которого надо обновить
- В раскрывшемся контекстном меню выберите пункт «Обновить драйверы…» и ждите окончания обновления.
Запустите процедуру автоматического обновления драйверов
Автоматическое обновление драйверов сетевой карты будет возможным только при работающем интернет-соединении.
Перезагрузка компьютера и роутера
Чтобы «привести в чувство» оборудование - сетевой адаптер компьютера или ноутбука, маршрутизатор, точку доступа иногда достаточно перезагрузить эти устройства.
Компьютер перезапускается стандартными средствами операционной системы Windows. Достаточно выбрать из меню «Пуск» пиктограмму выключения и выбрать из выпадающего списка пункт «перезагрузить».
Перезагрузите компьютер, используя меню «Пуск» операционной системы
Маршрутизатор тоже можно перезапустить при помощи соответствующего раздела веб-интерфейса, но более надёжным способом будет перезагрузка по питанию: выключите устройство при помощи выключателя на задней панели или вытащив из розетки его сетевой адаптер. Подождите 15–20 секунд, а затем включите питание обратно.
Если выключатель питания на задней панели роутера отсутствует, выключите его вынув сетевой адаптер из розетки
Перезапуск и диагностика службы «DNS-клиент» Windows
Как и многие другие системные службы «DNS-клиент» включается, выключается и перезапускается через стандартный апплет «Администрирование» панели управления Windows:
Окно «Службы» позволяет просматривать статус сервисов и служб системы, а также останавливать и запускать их
Окно свойств службы «DNS-клиент» позволяет перезапустить ее в случае сбоя или ошибки
Очистка кеша DNS и других сетевых параметров через командную строку
При активном интернет-сёрфинге в кеше DNS накапливается значительный объем данных об адресах посещавшихся ресурсов. Использование браузером DNS-кеша вместо обращения к серверу DNS должно повышать скорость открытия страниц, но на практике данные в кеше могут устареть и страница уже не сможет быть открыта. В этом случае кеш DNS нуждается в очистке, что несложно сделать при помощи инструментов командной строки Windows.
- Удерживая нажатой клавишу Windows, нажмите клавишу X.
- Выберите пункт «Командная строка (администратор)».
- В командной строке введите «ipconfig/flushdns» и нажмите клавишу ввода.
- Введите ipconfig /registerdns и нажмите Enter.
- Введите ipconfig /release и нажмите Enter.
- Введите ipconfig /renew и нажмите Enter.
- Введите netsh winsock reset и нажмите Enter.
- Перезагрузите компьютер.
Ничего не помогает: что делать
Если все ваши попытки «достучаться» до нужных сайтов не возымели успеха, - проблема находится на стороне интернет-провайдера. В этом случае остается уповать лишь на расторопность службы технической поддержки и квалификацию сервисных инженеров, которые будут максимально быстро устранять неполадки. По большому счету, звонок на горячую линию интернет-провайдера должен быть первым, что пользователь предпримет, когда у него перестанут открываться веб-страницы.
Если наличие интернет-канала 24 в сутки, семь дней в неделю является для вас жизненно важным, - неплохо позаботиться о резервном канале, который будет обеспечивать ваши потребности, пока основной находится на профилактике. Реализовать его можно при помощи связки беспроводного маршрутизатора с портом USB, куда нужно подключить сотовый 3G модем. Настройки маршрутизатора позволяют подключать 3g-интернет лишь тогда, когда основной канал недоступен.
Маршрутизатор с портом USB позволит организовать резервный интернет-канал при помощи 3G-модема сотовой связи
Механизм доменных имён (DNS) - один из самых важных, так как именно он обеспечивает тот уровень прозрачности и комфорта, без которого интернет так бы и оставался закрытой сетью для IT-специалистов и гиков. К счастью, каждый вид неполадки в работе DNS достаточно легко диагностируется и исправляется как на стороне клиента, так и со стороны провайдера. Точно следуйте инструкциям и ваш браузер никогда не высветит былое окно с назойливой ошибкой.
Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.
Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.
С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.
DNS обладает следующими характеристиками :
- Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации. Т.е. нельзя так просто взять и отключить целый домен.
- Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. Сервера отвечают только за свою зону или за ее часть.
- Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
- Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
- Резервирование. За хранение и обслуживание своих узлов (зон) отвечают обычно несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из них.
Принцип работы рекурсивного DNS сервера.
Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?
Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.
Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):
Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.
Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).
Опровержение распространённых заблуждений :
- Не весь интернет-трафик проходит через корневой сервер;
- Не каждый DNS-запрос обрабатывается корневым узлом;
- Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
- Ни одна организация (коммерческая или правительственная) не контролирует всю систему.
Также есть несколько типов DNS-записей:
- Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес - 192.0.34.164
- Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес - 2001:7fd::1
- Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www..ru
- Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию - 10
- Запись NS (name server) указывает на DNS-сервера для данного домена.
- Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он "представляется" в процессе SMTP-сессии.
- Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
- SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)
На этом покончим с теорией и перейдем к практике.
Установка и настройка bind9
Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.
Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.
* Starting domain name service... bind9
Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf
Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.
Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).
Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:
Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.
Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.
Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).
Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.
Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.
Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.
Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup
Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:
roоt@CoоlServ:/etс/bind# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.
Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.
Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8
Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.
Использование ресурсов провайдера/другой сети через свой DNS
Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.
Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.
Настройка альтернативного (slave) DNS
Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.
Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf
zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/
Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!
На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!
Эта глава содержит весьма важную информацию о том, как делать изменения в настройках сервера доменных имен (DNS) для Вашего веб сайта. Пожалуйста, прочтите этот документ внимательно. Он содержит важную информацию для начинающих, краткие учебник "что такое DNS", разъяснение (с примерами использования): A, CNAME, NS, и MX записей, и как эти настройки DNS менять.
Важная информация для начинающих
Возможность менять настройки DNS своего сайта очень важна для большинства пользователей. Однако, неверно введённые данные в настройки DNS могут привести к неработоспособности сайта на достаточно продолжительный период. Это происходит вследствии того, что изменения DNS не вступают в силу немедленно (смотрите пояснения ниже). Если Вы совершили ошибку, то это приведёт невозможности доступа к Вашему сайту кого-либо (включая Вас). После того, как Вы исправите ошибку, пройдет до 72 часов, пока исправления всупят в силу. ДНС-сервера для домена обычно следует менять НЕ ЗДЕСЬ, а в панели управления доменом.
Вот несколько советов, которые помогут Вам избежать ошибок:
1. Дочитайте этот документ до конца.
2. В совершенстве изучите, что такое записи A, CNAME, NS, и MX.
3. Изучайте информацию, предоставленную хостингом, а также дополнительные руководства и документы.
4. Не делайте серьезных изменений без консультаций.
Даже при небольшой практике Вы убедитесь в том, что изменять информацию в DNS очень легко.
Изучение сервера доменных имен (DNS)
DNS (сервер доменных имен) выдает информацию компьютерам как искать друг друга через интернет. Когда Вы набираете адрес в Вашем браузере, Ваш провайдер (ISP - Internet Service Provider) проверяет его через сервер доменных имен (DNS), чтобы знать куда послать Ваш запрос.
http://www.domain.ru ---> проверка в DNS ---> DNS сообщает адрес domain.ru = 192.168.0.1 ---> Вы получаете содержимое сайта.
Почему так происходит?
Такой механизм действия принят потому, что доменное имя не всегда имеет один и тот же адрес. Каждый сервер в интернете имеет свой IP адрес (набор цифр, подобно номеру телефона). Каждый раз, когда Вы меняете хостинг провайдера, а значит перезжаете на другой сервер (и, естественно, у нового сервера другой адрес IP).
Сервер доменных имен хранит запись о Вашем имени домена и IP адрес сервера, куда необходимо посылать запросы.
Почему я должен в записи домена указывать сервер имён (DNS) моего хостинга?
Как было рассказано выше, сервер имен отвечает за то, как найти информацию о Вашем сайте. Когда Вы заполняете запись в Вашем домене, Вы сообщаете всему интернету информацию о точном направлении где можно взять наиболее точную информацию. Если Вы не измените информацию в записи своего домена, (то есть оставите использование предыдущего DNS хостинг-провайдера), то указатель на информацию о Вашем сайте будет указывать на сервер, где на самом деле уже нет Вашего сайта. Или если предыдущий хостинг-провайдер уже удалил со своего DNS записи о Вашем сайте, то Ваш домен будет указывать в "никуда".
Почему изменения о смене хостинга так долго вступают в силу?
Когда Вы меняете хостинг провайдера (адрес) или в первый раз регистрируете доменное имя, информация о новой записи поступает на другие сервер доменных имен (DNS). Выш сайт может заработать уже через 4 часа, но среднее время распространения информации составляет 24-72 часа. Эта задержка происходит в следствии того, что большинство серверов имен (DNS) настроены на периодическое обновление информации. Таким образом, информация, которая на них хранится не всегда "живая." Обновление информации через определенный период времени для данных серверов выбран потому, что информация такого рода меняется очень редко.
Почему мой домен ссылается на старый хостинг, хотя я там давно не имею аккаунта?
Этому есть несколько объяснений:
1. Информация о старых DNS осталась в записях Вашего домена.
Решение: Отредактируйте записи Вашего домена так, чтобы они указывали на сервер имен (DNS) Вашего нового хостинг провайдера.
2. Они не удалили записи о Вашем домене со своего сервера доменных имен.
Решение: Попросите их удалит старую запись о Вашем домене, или следуйте решению #1 если Вы перешли к новому хостинг провайдеру.
3. Информация о новой записи Вашего сайта еще не распространилась на все сервера имен (DNS). Это случается всякий раз, когда Вы меняете запись указателя сервера имен (DNS) домена Вашего сайта.
Решение: Подождите 24-72 часа и обращайтесь к Вашему хостинг провайдеру, если проблема остается.
Почему некоторые пользователи уже видят мой новый сайт, а я нет?
Записи о Вашем домене у провайдера, к которому они подключены, уже обновились. Будте терпеливы, и в ближайшее время (до 72 часов) записи обновятся и у Вашего провайдера.
Есть ли какой-либо способ посмотреть/получить доступ к моему сайту до тех пор пока не обновлены записи DNS?
Да. Вы можете получить доступ по адресу http://ip.address/~username и Вы можете зайти в панель управления по адресу http://ip.address/da . Если Вы не знаете IP адрес сервера, пожалуйста, спросите его у Вашего хостинг провайдера.
Изменение настроек DNS
Для доступа к настройкам DNS в главном меню панели управления нажмите на иконку "DNS Menu".
В приведенном примере даны настройки DNS для сайта site-helper.com. Следующие абзацы расскажут Вам как менять записи A, CNAME, NS, MX, и PTR. Эта секция необходима для полного понимания того, как панель управления управляет именами хостов.
Внимание: Есть два пути для ввода имени хоста:
1. Полное имя хоста с точкой на конце: full. hostname. ru.
2. Только поддомен: full
Например, первую запись в указанной таблице можно прочитать так:
admin A 216.194.67.119 или
admin.site-helper.com. A 216.194.67.119
Обе эти записи идентичны. В некоторых случаях, которые мы рассмотрим ниже, описывается только один из этих методов, но также может быть использован и другой.
Примечание: Если Вы не уверены как необходимо вводить записи, посмотрите на существующие записи в таблице и сделайте запись по the table for guidance.
Изучаем записи: A, CNAME, NS, MX, и PTR.
Записи типа A (A RECORDS)
Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом.Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала
на Ваш домашний компьютер (который имеет адрес, например, 192.168.0.3), Вы должны
ввести запись так:
Важно: Вы должны поставить точку после имени хоста. Не ставьте точки после адреса IP.
Запись CNAME (CNAME RECORDS)
Запись типа CNAME (Canonical Name - Каноническое имя) позволяют присваивать хосту мнемонические имена. Мнемонические имена, или псевдонимы, широко применяются для связывания с хостом какой-либо функции, либо просто для сокращения имени.Реальное имя иногда называют каноническим. Например:
vashdomain.ru. A 192.168.0.1
Если для хоста есть запись типа CNAME, которая содержит его мнемонические имена, другие записи для данного хоста должны ссылаться на его реальное (каноническое) имя, а не на мнемоническое. Когда программы DNS встречают запись CNAME, они прекращают свои запросы по мнемоническому имени и переключаются на реальное имя. Кроме того, если данное имя использовано в качестве псевдонима, то на него нельзя занести записи любого другого типа.Например:
ftp.vashdoman.ru. CNAME vashdomain.ru.
mail.vashdomain.ru. CNAME vashdomain.ru.
ssh.vashdomin.ru. CNAME vashdomain.ru.
записи CNAME дают возможность доступа к Вашему домену через адреса ftp.vashdomain.ru,mail.vashdomain.ru, и т.д..Без таких записей CNAME Вы не сможете подключиться к Вашему серверу по таким адресам.
Ввод записи CNAME
Если мы хотим, чтобы home.site-helper.com указывал на site-helper.com, мы можем сделать это двумя методами:
Мы просто можем ввести имя поддомена. Не ставьте точку после названия поддомена.
Второй способ: введите полное имя домена, заканчивающееся точкой.
Записи сервера имён (NS)
Записи типа NS (Name Server - cервер имен) описывают authoritative DNS-серверы для данного домена. Количество записей типа NS в файле зоны должно точно соответствовать количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы, указанные в домене. Для доменов второго уровня это DNS-серверы, указанные в полях "nserver".
Внимание: Изменением записей NS Вы можете остановить работу Вашего сайта. Обычно не требуется изменять записи NS.
Ввод записи NS
Первым шагом необходимо удалить старые записи NS.
Затем, введите две новые записи серверов имен. Имя хоста серевра имен должно оканчиваться точкой, как показано на примере:
Не забывайте ставить точку после имени хоста в записи NS (ns1.newnameserver.com. а не ns1.newnameserver.com).
Записи MX
Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена. Приоритет: определяет значение приоритетности почтового сервера. Чем меньше число, тем выше приоритет почтового сервера (0 означает самый высокий приоритет, 65535 - самый низкий). Таким образом, почтовый сервер с более высоким приоритетом является основным, а почтовые серверы с более низкими приоритетами будут второстепенным и вступят в работу в том случае, если все более приоритетные серверы по каким-либо причинам недоступны или неработоспособны. Если Вы меняете запись MX таким образом, что почта будет обрабатываться другим сервером, все Ваши текущие аккаунты POP3, переадресации, почтовые роботы, и списки рассылки остануться без работы, то есть почта на них поступать не будет.
Для изменения записи MX, сначала зайдите в "E-Mail Menu" из основного меню панели управления. Затем, нажмите иконку "MX Records".
Во-первых, удалите старую запись MX путем установки галочки напротив имени записи и нажатием на кнопку "Delete Selected." После выполнения данной операции список записей должен быть пустой.
Затем, введите имя нового хоста, оканчивающееся точкой, данное Вам провайдером электронной почтой. Затем выберите приоритет (обычно 10) из низспадающего меню. Уровень приоритета также должен быть выдан Вашим провайдером электронной почты. Нажмите "Add."
Внимание: Обязательно ставьте точку в конце имени хоста.
Для восстановления первоначальных настроек записи MX, введите vashdomain.ru. с приоритетом 0 после удаления всех других записей.
Записи PTR
Записи типа PTR (Pointer - указатель) служат для выполнения обратного преобразования IP-адресов в имена хостов. Для каждого сетевого интерфейса хоста рекомендуется создать запись PTR.
Записи типа PTR, как правило, имеет смысл вносить только в обратные зоны.
Если провайдер выделил вам несколько IP-адресов из своей сети, то по поводу записей в обратной зоне вам следует обращаться к нему
Например, чтобы адресу 192.168.0.1 соответствовало www.vashdomain.ru,
запись должна выглядеть так:
1.0.168.192.in-addr.arpaPTRwww.vashdomain.ru.
Примечание: Адрес IP "перевёрнут" в первом поле. Пожалуйста, используйте точку после имени хоста (второе поле).
Чаще всего используется метод “in-addr-arpa”.
Важно: Записи PTR эффективны только в том случае, если Ваш сайт имеет собственный адрес IP.
Внимание:
Записи PTR работают только в случае ручного редактирования named.conf путем добавления необходимой информации о зоне. Это может быть сделано суперпользователем (root) (Администратором сервера).
