###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Какой dns сервер лучше прописать, когда стандартный не работает. DNS сервер Ростелеком – предпочитаемый IP адрес

    11.09.2019 Игры

    Если вы точно установили, имеете подозрения или были уведомлены о том, что главным методом осуществления цензуры в вашей сети является основанное на DNS фильтрование и спуфинг, вам стоит обратить внимание на способы, приведенные ниже.

    Использование альтернативных доменных серверов или имен

    Говоря проще, DNS сервер переводит удобный для запоминания веб адрес, такой, например, как google.com в IP-адрес, который идентифицирует определенный сервер с этой страницей в сети Интернет (72.14.207.19). Этот сервис, как правило, предоставляется DNS серверами, управляемыми вашим Интернет Сервис Провайдером (ISP ). Простое DNS блокирование осуществляется путем предоставления некорректного или недействительного IP-адреса в ответ на DNS запрос с целью предотвращения доступа пользователей к нежелательным Интернет ресурсам. Этот метод очень легко внедрить со стороны цензора, поэтому он очень широко распространен. Имейте в виду, что зачастую цензоры используют несколько различных методов одновременно, поэтому DNS блокировка может быть только частью проблемы.

    Потенциально подобный тип блокирования можно обойти, используя два метода: изменив настройки DNS на вашем компьютере, чтобы использовать альтернативные DNS серверы, или изменив ваш файл хостов.

    Альтернативные DNS серверы

    Вы можете обходить DNS серверы вашего местного Интернет провайдера путем использования сторонних серверов, что позволит вашему компьютеру находить IP адреса доменных имен, блокируемые DNS серверами вашего провайдера. Существует несколько бесплатных, доступных по всему миру DNS сервисов, которые вы можете использовать. Например, OpenDNS (https://www.opendns.com/) предоставляет подобный сервис, а также обеспечивает своих пользователей руководством по изменению используемых вашим компьютером DNS серверов (https://www.opendns.com/smb/start/computer/). Есть также обновленный список доступных по всему миру DNS серверов: http://www.dnsserverlist.org/ .

    Вот список публично доступных DNS сервисов, взятых с Вики по Интернет цензуре: http://en.cship.org/wiki/DNS . (Некоторые из этих сервисов могут сами блокировать некоторые веб сайты; обратитесь к веб сайтам их провайдеров, чтобы узнать больше об их правилах.)


    Публично доступные DNS серверы
    Адрес Провайдер
    8.8.8.8
    		Google
    8.8.4.4
    		Google
    208.67.222.222
    		OpenDNS
    208.67.220.220
    		OpenDNS
    216.146.35.35
    		DynDNS
    216.146.36.36
    		DynDNS
    74.50.55.161
    		Visizone
    74.50.55.162
    		Visizone
    198.153.192.1
    		NortonDNS
    198.153.194.1
    		NortonDNS
    156.154.70.1
    		DNS Advantage
    156.154.71.1
    		DNS Advantage
    205.210.42.205
    		DNSResolvers
    64.68.200.200
    		DNSResolvers
    4.2.2.2
    		Level 3
    141.1.1.1 Cable & Wireless

    Когда вы выбрали DNS сервер, который вы хотите использовать, вам нужно внести изменения в DNS настройки вашей операционной системы.

    Изменение настроек DNS в Windows

    Изменение DNS настроек в Ubuntu


    Редактирование файла хостов

    Если вы знаете IP адрес одного конкретного веб сайта или Интернет сервиса, который заблокирован DNS серверами вашего Интернет провайдера, вы можете внести этот сайт в файл хостов вашего компьютера. Этот файл является локальным списком ассоциаций доменных имен с IP адресами, который ваш компьютер использует прежде, чем отправлять запрос на внешние DNS серверы. Файл хостов – это текстовый файл, имеющий крайне простой формат; вот как выглядит его содержимое:

    208.80.152.134 secure.wikimedia.org

    В нем каждая строка содержит IP адрес, затем пробел и затем доменное имя. В файл хостов вы можете добавить любое количество сайтов (но обратите внимание, что если вы будете использовать неправильный адрес для сайта, это будет препятствовать вашему доступу на этот сайт до тех пор, пока вы не исправите ошибку или не удалите сайт из списка).

    Если вы не можете найти IP адрес сайта из-за блокировки DNS сервера вашего Интернет провайдера, знайте, что есть сотни сервисов, позволяющих осуществлять не подверженную цензуре DNS проверку. Например, вы можете воспользоваться любыми инструментами на сайте: http://www.dnsstuff.com/tools .

    Вы можете также рассмотреть использование инструментов здесь: http://www.traceroute.org . Это сложные инструменты сетевой диагностики, предоставляемые различными Интернет Сервис Провайдерами. Изначально они задумывались скорее для диагностики случайных сетевых сбоев, чем для международной цензуры, но они могут быть успешно использованы и для диагностики цензуры. Эти инструменты также позволяют проверить IP адрес определенного сервера.

    Редактирование файла хостов в Windows Vista / 7

    Чтобы редактировать ваш файл хостов, вам нужно будет воспользоваться простым текстовым редактором, таким как Блокнот. В Windows Vista и 7 ваш файл хостов обычно расположен по адресу C:\Windows\system32\drivers\etc\hosts.

    Редактирование файла хостов в Ubuntu

    В Ubuntu ваш файл хостов расположен здесь: /etc/hosts. Чтобы начать его редактирование, вам нужно уметь работать с командной строкой. Пожалуйста, ознакомьтесь с главой этой книги под названием «Командная строка», чтобы получить краткий инструктаж.


    DNS-сервер – чрезвычайно полезная возможность обезопасить собственный компьютер от вредоносных сайтов. Процесс работы новичкам кажется нелегким, но на деле все намного проще, и процедура установки dns-сервера не займет много времени.

    DNS – аббревиатура, образованная от Domain Name System. С английского языка на русский это переводится как «Система доменных имен», изменяющая их в IP-адреса. А днс-сервер хранит в базе данных соответствующие адреса.

    Работа осуществляется таким образом: браузер, переходя на сайт, обращается к ДНС-серверу, чтобы узнать искомый адрес. Server определяет сайт, посылает ему запрос и передает полученный ответ обратно пользователю.

    Как узнать, включен ли DNS-сервер на компьютере

    Текущие настройки DNS-server определяются так:

    1. «Панель управления» -> «Сеть и интернет» -> «Просмотр состояния сети и задач». Выделить свое подключение по сети, перейти в панель «Общее», затем — в свойства.
    2. Зайти в свойства «Протокола Интернета версии 4 (TCP/IPv4)».
    3. Открыть вкладку «Общие». Если активирован пункт использования следующих адресов DNS-серверов, значит, он находится в рабочем режиме.

    Повторить предыдущие шаги, активировать «Использовать DNS-сервер». После этого потребуется указание первичного DNS-сервера, а затем вторичного.

    Как настроить/изменить DNS

    При изменении или дополнительной настройке не потребуется совершать много действий. Необходимо использовать окно, открытое ранее, зайти в пункт «Дополнительно». Здесь производится детальная наладка обращения к DNS-серверам. В Windows 7 это все возможно настроить самостоятельно. Поэтому вопрос, как самим изменить dns-сервер, не вызовет проблем.

    Еще для управления доступны DNS-суффиксы. Рядовому пользователю они не требуются. Эта настройка, помогающая удобно разделять ресурсы, создана для провайдеров.

    На wi-fi роутере

    При использовании роутера в опциях ДНС необходимо выставить его IP-адрес. Чтобы выполнить эти манипуляции, потребуются включенные DNS-relay и DHCP-server.

    Интерфейс роутера предназначен для проверки и последующих детальных настроек. Сначала необходимо проверить ДНС в WAN-порте. DNS-relay активируется в параметрах LAN-порта.

    На компьютере

    Настройка ДНС-сервера в Windows 10 схожа с аналогичной ситуацией в ранних версиях ОС. Сначала нужно выбрать свойства «Протокола интернета версии 4 (TCP/IPv4)». Перейти в дополнительные опции и настроить список серверов.

    Настройка сервера ДНС на компьютере и на ноутбуке одинаковая.

    На планшете

    В зависимости от установленной «операционки» действия несколько различаются, но их все объединяют следующие моменты:

    • Открыть меню «Wi-Fi», находящееся в «Настройках».
    • Зайти в свойства текущего подключения к интернету.
    • Кликнуть «Изменить сеть», после – «Показать дополнительные параметры».
    • Пролистать до пункта ДНС-серверов, потом их прописать.

    На смартфоне

    Так как сейчас особой разницы между операционными системами телефона и планшета нет, чтобы настроить нужные dns-серверы, достаточно знать инструкции, описанные выше.

    Возможные ошибки и как их исправить

    Проблемы с работой интернета возникают при неправильных настройках DNS-сервера, в том числе при их неожиданном сбое.

    Что делать, если сервер не отвечает или не обнаружен

    Чаще всего эта неполадка возникает при серверном отключении или сбившихся настройках. Для этого нужно открыть «Панель управления», перейти в «Систему и безопасность», затем — «Администрирование». Кликнуть на «Службы», найти «ДНС-клиент» и дважды щелкнуть по нему. В строке состояния отмечается команда «Выполняется». В ином случае нужно выбрать автоматический тип запуска из выпадающего списка выше.

    Если служба работает, но ошибка все равно появляется, возникли серверные проблемы. Сначала лучше осуществить смену адресов DNS-серверов по вышеуказанным инструкциям. Впрочем, еще возможно переустановить драйверы сетевой карты, проверить интернет-соединение и узнать у провайдера о возможных технических проблемах.

    Неправильно разрешает имена

    При такой ошибке необходимо проверить правильность параметров своего DNS-server. А лучше просто прибегнуть к смене адреса dns-сервера, чтобы избавиться от возникшей проблемы.

    Также неполадки возможны на серверах оператора, и решается задача тем же способом – изменением ДНС.

    Для неискушенного пользователя существует список качественных и бесплатных servers:

    Адреса: 8.8.8.8; 8.8.4.4

    Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

    Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

    OpenDNS

    Адреса: 208.67.222.222; 208.67.220.220

    Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

    DNS.WATCH

    Адреса: 84.200.69.80; 84.200.70.40

    Не требует регистрации для использования, обеспечивает более серьезный уровень. Единственный минус – низкая скорость.

    Norton ConnectSafe

    Адреса: 199.85.126.10; 199.85.127.10

    Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

    Level3 DNS

    Адреса: 4.2.2.1; 4.2.2.2

    Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

    Comodo Secure DNS

    Адреса: 8.26.56.26; 8.20.247.20

    Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

    OpenNIC DNS

    Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

    Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

    DHCP-сервер: что это и в чем его особенности

    Больше всего подходит для сеток с наличием большого количества компьютеров по причине передачи своих сетевых настроек всем подключенным устройствам.

    Такой server позволяет администратору задать диапазон хостов серверов и избежать большой траты времени на детальную оптимизацию.

    Работает он только с настройками IP-адресов и самими адресами.

    Заключение

    Первоначальная задача DNS-серверов – передача IP-адреса. Серверы других компаний, часть из которых описана выше, способны ускорить и значительно облегчить интернет-серфинг. При этом он не нуждается в кропотливой настройке, а множество ошибок решается с использованием другого сервера.

    Или глобальной сетях, целью которой является получение информации о доменах.

    БД DNS поддерживается с помощью иерархии DNS-серверов, которые взаимодействуют по определенному протоколу.

    Изначально роль DNS выполнял текстовый файл hosts, который формировался на центральном узле после чего рассылался на каждый компьютер своей локальной сети.

    Для чего же используется DNS -сервер?

    Если не вдаваться в подробности, скажем, что DNS -сервер - это механизм, преобразующий удобные для человеческого восприятия буквенно-цифровые имена сетевых устройств (домены) в их .

    Интересно! Одному доменному имени может принадлежать группа из нескольких IP-адресов т.к. крупный почтовый сервер это зачастую не один сервер, а несколько. Целью такого подхода является создание избыточности - если возникает проблема с одним сервером, другой выполняет его функции. Все эти технологические особенности скрыты от глаз рядового пользователя, а задача предоставления нужного ресурса согласно запросу лежит на DNS-сервере.

    Наиболее важным показателем при выборе DNS -сервера является его доступность во времени.

    Например, если выбранный вами сервер не будет работать, то зайти в интернет можно будет только используя IP -адреса сайтов или указав другой DNS -сервер.

    Исходя из практики, скажем, что для решения большинства задач вам необходимо будет запомнить лишь 2 IP-адреса: 8.8.8.8 и 8.8.4.4.

    Преимуществом данных серверов является, во-первых, высокая степень доступности, а во-вторых, их очень просто запомнить.

    Каким DNS-сервером вы пользуетесь?

    Чтобы узнать какой DNS -сервер используется, необходимо:

      Набрать на клавиатуре Win + R .

    • В поле «Открыть» необходимо вписать или скопировать с сайта команду вызова командной строки – «control /name Microsoft.NetworkAndSharingCenter » (без кавычек) и нажать «ОК ».

      В появившемся окне, выбрать необходимый профиль (если их несколько) и перейти в меню «Подключение по локальной сети».

    • В окне «Состояние подключения по локальной сети» кликнуть пункт «Сведения» и перейти в окно с информацией о нашем подключении, после чего найти строку «DNS-серверы IPv4».

    Алгоритм решения проблем с DNS

    Иногда, может случиться ситуация, когда DNS -сервер недоступен. Данная ситуация может возникнуть по двум причинам:

      Проблема на стороне клиента, как правило, - это остановка службы DNS-клиента на компьютере. Необходимо запустить службу DNS-клиента .

      Проблема на стороне провайдера или организации DNS -сервером, которой вы пользуетесь. Необходимо сменить DNS-сервер.

    Для запуска службы DNS -клиента, необходимо:

      Нажать «Пуск», в поле поиска пишем «службы» (без кавычек) и переходим в данное меню.

      В открывшемся окне мы увидим все службы, которые задействованы в системе. Ищем службу «DNS-клиент». Нам необходимо убедиться в том, что служба DNS работает. В поле «Состояние» должна быть надпись «Работает».

      Если поле пустое, значит служба DNS остановлена и ее необходимо запустить. Для запуска DNS-службы необходимо кликнуть правой кнопкой мыши на службе и в контекстном меню нажать «Запустить».

      После запуска, обратите внимание на поле «Состояние», должна появиться надпись «Работает».

      Если служба DNS-клиента работает, а зайти на сайт удается только по его IP-адресу, попробуйте сменить DNS-сервер.

    Зачастую при самостоятельном подключении роутера пользователи неожиданно для себя обнаруживают в настройках маршрутизатора вкладку «DNS сервер» и устремляются на просторы всемирной сети в поисках разыскивать, как прописать dns на роутере.

    Однако прежде чем «лезть в дебри» и самостоятельно изменять настройки dns на роутере, нужно разобраться, что это за «зверь» такой - dns, и зачем вообще нужен dns-сервер.

    Более подробно данный вопрос мы рассматривали в статье , здесь же остановимся только на основных его «характеристиках».

    Итак, DNS (или domain name system) - это один из протоколов, обеспечивающих прикладной уровень компьютерных сетей.

    Он был разработан, чтобы заменить чрезмерно длинные и неудобоваримые (IP) доменными именами - лэйблами для соответствующих адресов.

    Таким образом, основной задачей DNS сервера является «раздача» доменных имён и присвоение этих лэйблов , подключенных на вверенном ему участке сети.

    Разумеется, на просторах интернета «работает» достаточно много основных DNS серверов - для разных регионов и континентов. При этом все остальные сервера запрашивают у них расшифровку доменов (перевод доменных имён в IP-адреса).

    Что такое делегирование?

    Когда вы с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на , который объединяет все функциональные узла вашей «локалки».

    По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.

    Однако у настроек «по умолчанию» есть один существенный недостаток - данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение . И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу - т.е. зная расшифровку его домена.

    Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).

    Соответственно, имеет смысл прописать dns на роутере вручную - т.е. настроить делегирование напрямую, минуя все сервера-посредники.

    Какие dns сервера прописать в роутере?

    В принципе, существуют несколько надежных адресов, которые можно запомнить или записать, и «в случае чего» спокойно использовать.

    Одним из таких «адресов», которые можно внести в настройки dns на роутере является 8.8.8.8

    Этот адрес должен решить вопрос стабильности доступа к DNS серверу, однако «выжать» максимум скорости загрузки страниц с его помощью не получится.

    Для этого стоит выяснить, какой DNS сервер находится ближе всего к вашему участку всемирной сети и прописать его на роутере.

    При этом узнать «оптимальный» dns сервер для роутера можно с помощью специальной программы от Google под названием Namebench.

    Скачайте данный софт на свой сетевой компьютер, откройте файл, нажмите кнопку extract и в появившемся окне - кнопку start benchmark.

    Эта операция может занять несколько минут.

    По результатам данных тестов программа загрузит страничку в браузере, где справа вверху будут перечислены рекомендуемые серверы: первичный, вторичный и ещё один дополнительный - их-то и нужно внести в настройки dns на роутере.

    В зависимости от модели роутера, путь к настройкам DNS может варьироваться, однако данная операция всегда осуществляется и искать нужную вкладку следует или в «Общих настройках» или в «Настройках интернет-соединения».

    Компьютеры в сети (в том числе Интернет) не имеют имен, передача данных осуществляется с использованием IP-адресов.

    IP-адрес (Internet Protocol Address) — числовой адрес в сети интернет, имеющий вид 123.123.123.123. IP-адреса трудно запомнить человеку, особенно когда вы посещаете десятки сайтов в день с разными IP-адресами.

    Аналогично тому, как вы сохраняете телефонные номера, вы можете завести записную книгу или телефонный справочник для IP-адресов. Роль телефонного справочника в Интернете выполняют DNS (Domain Name System), система доменных имен. Когда в интернет-браузере вы вводите какое-либо доменное имя, оно посредством DNS преобразовывается в IP-адрес, который используется для доступа к серверу.

    На самом деле, на DNS-серверах хранится не только IP-адрес сервера, но и другие данные, такие как ресурсные DNS-записи «MX», «TXT», «A», «CNAME», «SOA».

    DNS-серверы, которые хранят информацию о тысячах и миллионах доменах, зачастую размещаются на отдельных мощных серверах. В таких случаях под выражением «DNS-сервер» может подразумеваться целиком весь программно-аппаратный комплекс (сервер и сама программа).

    Зачем прописывать DNS-серверы для домена

    Когда вы регистрируете новое доменное имя, ни один DNS-сервер в Интернет о нём не знает. И пока на DNS-серверах Интернета не появится информация о вашем домене, ни сайт, ни почта, никакие другие сервисы работать не будут.

    Чтобы DNS-серверы в Интернет узнали о вашем домене, им это должен кто-то рассказать, и этот кто-то — DNS-сервер, который вы прописываете для своего домена. Он играет роль «глашатая», который всегда хранит самую свежую информацию о вашем домене. Например, DNS-серверы хостинга ns1.hosting.сайт и ns2.hosting.сайт хранят информацию о доменах, которые подключены к хостингу сайт.

    О различиях между DNS-серверами ns1.hosting..hosting.сайт и ns1..сайт и о том, какая из этих пар подойдёт вам, читайте в .

    DNS-серверы прописываются парами, это делается для лучшей отказоустойчивости: если один DNS-сервер выйдет из строя, другой останется работать.

    Схема определения IP-адреса по имени домена

    На данной схеме коротко объясняется, что происходит, когда вы хотите зайти на тот или иной сайт.

    1. 1 Ваш компьютер связывается с DNS-серверами вашего Интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP адрес в своем кэше (промежуточный буфер с быстрым доступом) и, если находят, то выдают вам этот IP и по IP ваш компьютер обращается к серверу, на котором размещен сайт (стрелка 7 ).
    2. 2 Если пара «домен — IP-адрес» отсутствует в кэше, то DNS-сервер провайдера делает рекурсивные запросы к корневым DNS-серверам (стрелка 2 ), которых всего несколько по всему миру. Изменения настроек домена на корневых серверах обновляется не моментально, а раз в несколько часов. Так, например, изменения в корневых DNS серверах зоны RU обновляются всего 4 раза в сутки. Корневые сервера возвращают адреса DNS-серверов домена (стрелка 3 ), на которых хранится DNS зона домена.
    3. 3 Получив адреса DNS-серверов, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ искомый IP-адрес (стрелка 5 ), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру (стрелка 6 ).
    4. 4 И только теперь, когда у браузера есть IP-адрес сайта, он может обратиться к хостинг-серверу, на котором расположен сайт (стрелка 7 ), и может отобразить его на экране вашего компьютера (стрелка 8 ).

    Итак:

    • Информация на корневых серверах обновляется всего несколько раз в сутки.
    • Интернет-провайдеры, как правило, обновляют кэш DNS-сервера не чаще, чем раз в сутки (некоторые провайдеры обновляют кэш еще реже, но обычно не более 72 часов), поэтому, если после регистрации или переноса домена (смены DNS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.
    • Чтобы проверить, обновились ли DNS, воспользуйтесь .

    Вышеописанная структура работы DNS сильно упрощена, за подробностями вы можете обратиться к справочной литературе в сети Интернет.