Как настроить днс на ноутбуке. Меняем DNS сервер провайдера

Некоторые провайдеры страдают периодическими (или постоянными) проблемами с DNS. Для домашнего пользователя при недоступности смены провайдера проблему можно решить или (идеологически неверным) использованием чужих DNS-серверов (адреса можно узнать на форумах), или запуском своего DNS-сервера, что не так трудно, как может показаться на первый взгляд.

Встроенный DNS-сервер существует в серверной версии Windows, но благодаря стараниям маркетологов Microsoft его нет в десктоп-редакции (Windows 2000/XP/Vista), поэтому, как это часто бывает, обратимся к щедрому миру Unix. Самые известные DNS-сервера - это BIND , djbdns , PowerDNS , MaraDNS и Unbound . BIND рассматривать нет желания, djbdns в силу своих особенностей жестко привязан к Unix, у PowerDNS Windows-версия не обновляется, поэтому остаются MaraDNS и Unbound. Вы можете попробовать или один или другой, однако, следует помнить, что одновременно они работать не будут.

Руководство будет в стиле краткого HowTo для подготовленного пользователя (скорее, системного администратора), поэтому, если ничего не понятно - позовите знакомого «компутерщика».

Если вы не особо разбираетесь как работает DNS, но очень хочется понять, что мы тут делаем (запускаем DNS-кэш, способный принимать рекурсивные запросы и отсылать итеративные), можете почитать главу руководства (на русском).

Unbound

Заходим на сайт http://unbound.net/ в раздел Downloads , находим строки:

Windows 32-bit version compiled from the source.
Installer:

По ссылке (на момент написания статьи - unbound_setup_1.3.0) скачиваем дистрибутив. Запускаем файл, нажимаем «Next», читаем лицензионное соглашение, если согласны нажимаем «I Agree», убираем галочку с «DLV - dlv.isc.org» (проверять DNSSEC-сигнатуры нам не нужно), нажимаем «Next», «Next», «Install», «Finish». Сервис автоматически устанавливается и стартует. Все что нужно для работы (включая README.txt) находится в C:\Program Files\Unbound.

MaraDNS

Запуск MaraDNS под Windows, как оказалось, довольно нетрививальное занятие, поэтому, если очень хочется - можете попробовать сами.

Настройка Windows

Итак, DNS-сервер мы установили и запустили, необходимо теперь настроить Windows.

В свойствах соединения с интернетом («Пуск», «Настройка», «Сетевые подключения», нужное соединение, контекстное меню, «Свойства») на вкладке «Общие» открываем «Протокол интернета TCP/IP», если стоит настройка «Получить адрес DNS-сервера автоматически» необходимо сменить её на «Использовать следующие адреса DNS-серверов» и прописать адрес 127.0.0.1. В случае если у вас активирован параметр «Использовать следующие адреса DNS-серверов» и указаны адреса DNS-серверов провайдера, удалить или оба или один из них (предварительно записав на бумажку) и прописать тот же 127.0.0.1. Указывать один и тот же адрес (127.0.0.1) два раза нет необходимости. Нажимаем «OK», «OK», ждем пока все сохранится и пробуем открыть какой-нибудь сайт. Другой метод проверки - для настоящих админов. Заходим в консоль, запускаем nslookup, далее выполняем:

> server 127.0.0.1 Default Server: localhost Address: 127.0.0.1 > www.mail.ru Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: www.mail.ru Addresses: 194.67.57.26, 194.67.57.126, 194.67.57.226, 194.67.57.20 > exit

В данном случае у нас успешно разрешилась запись (A-типа) для www.mail.ru.

Если не получается, проверяем что у вас подключен интернет, сделав ping на шлюз провайдера (узнать можно через ipconfig /all). Если подключен, смотрим в Диспетчере задач, чтобы был запущен процесс DNS-сервера. Если не запущен, смотрим оснастку «Службы» (в консоли запустить services.msc): пробуем запустить сервис и проверяем, чтобы стоял автоматический запуск. Если не помогает - либо читаем документацию (DNS-сервера), включаем лог и проверяем свой firewall и конфигурационный файл DNS-сервера (хотя, он должен быть по умолчанию уже настроен), либо зовем кого-то более квалифицированного, либо удаляем программу, возвращаем настройки назад, и [грустим | идем гулять | пить пиво | ...].

Однако, теоретически ничего сложного в описанном процессе нет, поэтому должно заработать (как у автора).

Примечания:

• Обычно все сервера идут со сравнительно безопасными настройками по-умолчанию, но нелишним будет проверить, что ваш DNS-сервер слушает 53 порты TCP и UDP на 127.0.0.1, а не на 0.0.0.0 (все локальные адреса). Сделать это можно с помощью TCPView . В «Options» активируйте параметр «Show Unconnected Endpoints» и деактивируйте «Resolve Adresses». Найдите процесс DNS-сервера, для него должно быть две записи: TCP с Local Adress 127.0.0.1:53 и State LISTENING и UDP с тем же адресом и пустым полем State.
• Автор не пользуется DNS-серверами под Windows, и соответственно материалом этой статьи на практике, поэтому просьба не писать писем в стиле «у меня не работает, что делать?».
• Для написания статьи автор использовал Windows XP, если у вас другая версия Windows - адаптируйте пути и команды под свою версию ОС.
• Если вы пытаетесь сделать это на компьютере в организации, то лучшим решением будет попросить вашего сисадмина настроить офисный шлюз в Интернет под GNU Linux/*BSD с настоящим (под Unix) DNS-сервером, а если он этого не может - найти такого человека.
• Статья предельно упрощена, поэтому если вы нашли ошибку, неточность или неясный момент - пишите, если вам кажется, что материал раскрыт недостаточно широко (например, не описано в чем разница между рекурсивными и авторитетным/полномочным/authoritative DNS-сервером) - писать не стоит, в Интернете достаточно руководств по устройству DNS (включая документацию на сайтах программ).
• Windows - не лучшая платформа для работы DNS-сервера (как минимум - портированного из Unix) поэтому все это может работать не идеально (в первую очередь, в плане скорости).
• В обычном случае общения «десктоп - DNS-сервер провайдера» для разрешения имени в подавляющем большинстве случаев отсылается один запрос и получается один ответ. В нашем случае запросов и ответов будет в несколько раз больше, т. к. мы берем функции провайдерского DNS-сервера на себя. На общем трафике это скажется незначительно, поскольку DNS-запросы и ответы очень маленькие, но может сказаться на скорости начала открытия сайтов. Но, поскольку запросы кэшируются, заметно это будет, скорее всего, только в первые минуты работе в Интернете.

Вот и все, спасибо за внимание.

Эта глава содержит весьма важную информацию о том, как делать изменения в настройках сервера доменных имен (DNS) для Вашего веб сайта. Пожалуйста, прочтите этот документ внимательно. Он содержит важную информацию для начинающих, краткие учебник "что такое DNS", разъяснение (с примерами использования): A, CNAME, NS, и MX записей, и как эти настройки DNS менять.

Важная информация для начинающих

Возможность менять настройки DNS своего сайта очень важна для большинства пользователей. Однако, неверно введённые данные в настройки DNS могут привести к неработоспособности сайта на достаточно продолжительный период. Это происходит вследствии того, что изменения DNS не вступают в силу немедленно (смотрите пояснения ниже). Если Вы совершили ошибку, то это приведёт невозможности доступа к Вашему сайту кого-либо (включая Вас). После того, как Вы исправите ошибку, пройдет до 72 часов, пока исправления всупят в силу. ДНС-сервера для домена обычно следует менять НЕ ЗДЕСЬ, а в панели управления доменом.

Вот несколько советов, которые помогут Вам избежать ошибок:

1. Дочитайте этот документ до конца.

2. В совершенстве изучите, что такое записи A, CNAME, NS, и MX.

3. Изучайте информацию, предоставленную хостингом, а также дополнительные руководства и документы.

4. Не делайте серьезных изменений без консультаций.

Даже при небольшой практике Вы убедитесь в том, что изменять информацию в DNS очень легко.

Изучение сервера доменных имен (DNS)

DNS (сервер доменных имен) выдает информацию компьютерам как искать друг друга через интернет. Когда Вы набираете адрес в Вашем браузере, Ваш провайдер (ISP - Internet Service Provider) проверяет его через сервер доменных имен (DNS), чтобы знать куда послать Ваш запрос.

http://www.domain.ru ---> проверка в DNS ---> DNS сообщает адрес domain.ru = 192.168.0.1 ---> Вы получаете содержимое сайта.

Почему так происходит?

Такой механизм действия принят потому, что доменное имя не всегда имеет один и тот же адрес. Каждый сервер в интернете имеет свой IP адрес (набор цифр, подобно номеру телефона). Каждый раз, когда Вы меняете хостинг провайдера, а значит перезжаете на другой сервер (и, естественно, у нового сервера другой адрес IP).

Сервер доменных имен хранит запись о Вашем имени домена и IP адрес сервера, куда необходимо посылать запросы.

Почему я должен в записи домена указывать сервер имён (DNS) моего хостинга?

Как было рассказано выше, сервер имен отвечает за то, как найти информацию о Вашем сайте. Когда Вы заполняете запись в Вашем домене, Вы сообщаете всему интернету информацию о точном направлении где можно взять наиболее точную информацию. Если Вы не измените информацию в записи своего домена, (то есть оставите использование предыдущего DNS хостинг-провайдера), то указатель на информацию о Вашем сайте будет указывать на сервер, где на самом деле уже нет Вашего сайта. Или если предыдущий хостинг-провайдер уже удалил со своего DNS записи о Вашем сайте, то Ваш домен будет указывать в "никуда".

Почему изменения о смене хостинга так долго вступают в силу?

Когда Вы меняете хостинг провайдера (адрес) или в первый раз регистрируете доменное имя, информация о новой записи поступает на другие сервер доменных имен (DNS). Выш сайт может заработать уже через 4 часа, но среднее время распространения информации составляет 24-72 часа. Эта задержка происходит в следствии того, что большинство серверов имен (DNS) настроены на периодическое обновление информации. Таким образом, информация, которая на них хранится не всегда "живая." Обновление информации через определенный период времени для данных серверов выбран потому, что информация такого рода меняется очень редко.

Почему мой домен ссылается на старый хостинг, хотя я там давно не имею аккаунта?

Этому есть несколько объяснений:

1. Информация о старых DNS осталась в записях Вашего домена.

Решение: Отредактируйте записи Вашего домена так, чтобы они указывали на сервер имен (DNS) Вашего нового хостинг провайдера.

2. Они не удалили записи о Вашем домене со своего сервера доменных имен.

Решение: Попросите их удалит старую запись о Вашем домене, или следуйте решению #1 если Вы перешли к новому хостинг провайдеру.

3. Информация о новой записи Вашего сайта еще не распространилась на все сервера имен (DNS). Это случается всякий раз, когда Вы меняете запись указателя сервера имен (DNS) домена Вашего сайта.

Решение: Подождите 24-72 часа и обращайтесь к Вашему хостинг провайдеру, если проблема остается.

Почему некоторые пользователи уже видят мой новый сайт, а я нет?

Записи о Вашем домене у провайдера, к которому они подключены, уже обновились. Будте терпеливы, и в ближайшее время (до 72 часов) записи обновятся и у Вашего провайдера.

Есть ли какой-либо способ посмотреть/получить доступ к моему сайту до тех пор пока не обновлены записи DNS?

Да. Вы можете получить доступ по адресу http://ip.address/~username и Вы можете зайти в панель управления по адресу http://ip.address/da . Если Вы не знаете IP адрес сервера, пожалуйста, спросите его у Вашего хостинг провайдера.

Изменение настроек DNS

Для доступа к настройкам DNS в главном меню панели управления нажмите на иконку "DNS Menu".

В приведенном примере даны настройки DNS для сайта site-helper.com. Следующие абзацы расскажут Вам как менять записи A, CNAME, NS, MX, и PTR. Эта секция необходима для полного понимания того, как панель управления управляет именами хостов.

Внимание: Есть два пути для ввода имени хоста:

1. Полное имя хоста с точкой на конце: full. hostname. ru.

2. Только поддомен: full

Например, первую запись в указанной таблице можно прочитать так:

admin A 216.194.67.119 или

admin.site-helper.com. A 216.194.67.119

Обе эти записи идентичны. В некоторых случаях, которые мы рассмотрим ниже, описывается только один из этих методов, но также может быть использован и другой.

Примечание: Если Вы не уверены как необходимо вводить записи, посмотрите на существующие записи в таблице и сделайте запись по the table for guidance.

Изучаем записи: A, CNAME, NS, MX, и PTR.

Записи типа A (A RECORDS)

Запись типа A позволяет установить соответствие между именем хоста в домене и его IP-адресом.Например, если Вы хотите, чтобы mycomputer.yourdomain.com указывала на Ваш домашний компьютер (который имеет адрес, например, 192.168.0.3), Вы должны ввести запись так:

Важно: Вы должны поставить точку после имени хоста. Не ставьте точки после адреса IP.

Запись CNAME (CNAME RECORDS)

Запись типа CNAME (Canonical Name - Каноническое имя) позволяют присваивать хосту мнемонические имена. Мнемонические имена, или псевдонимы, широко применяются для связывания с хостом какой-либо функции, либо просто для сокращения имени.Реальное имя иногда называют каноническим. Например:

vashdomain.ru. A 192.168.0.1

Если для хоста есть запись типа CNAME, которая содержит его мнемонические имена, другие записи для данного хоста должны ссылаться на его реальное (каноническое) имя, а не на мнемоническое. Когда программы DNS встречают запись CNAME, они прекращают свои запросы по мнемоническому имени и переключаются на реальное имя. Кроме того, если данное имя использовано в качестве псевдонима, то на него нельзя занести записи любого другого типа.Например:

ftp.vashdoman.ru. CNAME vashdomain.ru.

mail.vashdomain.ru. CNAME vashdomain.ru.

ssh.vashdomin.ru. CNAME vashdomain.ru.

записи CNAME дают возможность доступа к Вашему домену через адреса ftp.vashdomain.ru,mail.vashdomain.ru, и т.д..Без таких записей CNAME Вы не сможете подключиться к Вашему серверу по таким адресам.

Ввод записи CNAME

Если мы хотим, чтобы home.site-helper.com указывал на site-helper.com, мы можем сделать это двумя методами:

Мы просто можем ввести имя поддомена. Не ставьте точку после названия поддомена.

Второй способ: введите полное имя домена, заканчивающееся точкой.

Записи сервера имён (NS)

Записи типа NS (Name Server - cервер имен) описывают authoritative DNS-серверы для данного домена. Количество записей типа NS в файле зоны должно точно соответствовать количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы, указанные в домене. Для доменов второго уровня это DNS-серверы, указанные в полях "nserver".

Внимание: Изменением записей NS Вы можете остановить работу Вашего сайта. Обычно не требуется изменять записи NS.

Ввод записи NS

Первым шагом необходимо удалить старые записи NS.

Затем, введите две новые записи серверов имен. Имя хоста серевра имен должно оканчиваться точкой, как показано на примере:

Не забывайте ставить точку после имени хоста в записи NS (ns1.newnameserver.com. а не ns1.newnameserver.com).

Записи MX

Запись типа MX (Mail Exchange - почтовый сервер) определяет почтовый сервер - машину, которая обрабатывает почту для вашего домена. Приоритет: определяет значение приоритетности почтового сервера. Чем меньше число, тем выше приоритет почтового сервера (0 означает самый высокий приоритет, 65535 - самый низкий). Таким образом, почтовый сервер с более высоким приоритетом является основным, а почтовые серверы с более низкими приоритетами будут второстепенным и вступят в работу в том случае, если все более приоритетные серверы по каким-либо причинам недоступны или неработоспособны. Если Вы меняете запись MX таким образом, что почта будет обрабатываться другим сервером, все Ваши текущие аккаунты POP3, переадресации, почтовые роботы, и списки рассылки остануться без работы, то есть почта на них поступать не будет.

Для изменения записи MX, сначала зайдите в "E-Mail Menu" из основного меню панели управления. Затем, нажмите иконку "MX Records".

Во-первых, удалите старую запись MX путем установки галочки напротив имени записи и нажатием на кнопку "Delete Selected." После выполнения данной операции список записей должен быть пустой.

Затем, введите имя нового хоста, оканчивающееся точкой, данное Вам провайдером электронной почтой. Затем выберите приоритет (обычно 10) из низспадающего меню. Уровень приоритета также должен быть выдан Вашим провайдером электронной почты. Нажмите "Add."

Внимание: Обязательно ставьте точку в конце имени хоста.

Для восстановления первоначальных настроек записи MX, введите vashdomain.ru. с приоритетом 0 после удаления всех других записей.

Записи PTR

Записи типа PTR (Pointer - указатель) служат для выполнения обратного преобразования IP-адресов в имена хостов. Для каждого сетевого интерфейса хоста рекомендуется создать запись PTR. Записи типа PTR, как правило, имеет смысл вносить только в обратные зоны. Если провайдер выделил вам несколько IP-адресов из своей сети, то по поводу записей в обратной зоне вам следует обращаться к нему Например, чтобы адресу 192.168.0.1 соответствовало www.vashdomain.ru, запись должна выглядеть так:

1.0.168.192.in-addr.arpaPTRwww.vashdomain.ru.

Примечание: Адрес IP "перевёрнут" в первом поле. Пожалуйста, используйте точку после имени хоста (второе поле).

Чаще всего используется метод “in-addr-arpa”.

Важно: Записи PTR эффективны только в том случае, если Ваш сайт имеет собственный адрес IP.

Внимание:

Записи PTR работают только в случае ручного редактирования named.conf путем добавления необходимой информации о зоне. Это может быть сделано суперпользователем (root) (Администратором сервера).

Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: "DNS-сервер не отвечает". При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку "Не удается найти DNS-адрес", "err name not resolved ", или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.

Сама ошибка "DNS-сервер не отвечает" появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Диагностика неполадок".

Иногда, может появляться ошибка: "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает".

Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.

Как исправить ошибку "DNS-сервер не отвечает"?

Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.

• Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку "DNS-сервер не отвечает", то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
• Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
• Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
• При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
• Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.

Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.

Проверяем службу DNS-клиент

В новом окне ищем службу "DNS-клиент", нажимаем на нее правой кнопкой мыши, и выбираем "Свойства".

Тип запуска должен быть "Автоматически". И если у вас кнопка "Запустить" будет активной, то нажмите на нее. Дальше: "Применить" и "Ok".

Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.

Меняем настройки DNS-серверов в свойствах подключения

Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки "DNS-сервер не отвечает".

Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Центр управления сетями...". Дальше переходим в "Изменение параметров адаптера".

Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем "Свойства". Если подключение по Wi-Fi, то это подключение "Беспроводная сеть", если по кабелю, то "Ethernet" (Подключение по локальной сети) .

У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.

В новом окне выделите "IP версии 4 (TCP/IPv4)", и нажмите "Свойства". Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.

Но чаще всего помогает следующее: ставим переключатель возле "Использовать следующие адреса DNS-серверов", и прописываем DNS от Google :

Нажимаем "Ok" и перезагружаем компьютер.

Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе "Интернет", или "WAN". Где задаются параметры для подключения к провайдеру.

Для примера, покажу как это сделать на роутере TP-Link :

Очищаем кэш DNS и другие сетевые параметры

Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).

Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите "Командная строка (администратор)". В Windows 7, в поиске можно набрать "cmd", нажать правой кнопкой на "cmd" в результатах поиска, и выбрать "Запустить от имени администратора".

По очереди копируем и выполняем такие команды:

ipconfig /flushdns

ipconfig /registerdns

ipconfig /release

В Windows 10 можно еще попробовать выполнить . Это практически то же самое.

После этого перезагрузите компьютер.

Обновление: отключаем или удаляем антивирус Avast

В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.

По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или .

Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .

Что делать, если не получилось исправить ошибку?

Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:

• Попробуйте на время полностью отключить антивирус, или встроенный в него брандмауэр (веб-антивирус, сетевой экран) .
• Если никак не можете исправить эту ошибку, то позвоните в поддержку своего интернет-провайдера. Не редко проблемы с DNS бывают по их вине.

Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.

DNS (Domain Name System) - надстройка над интернет-протоколом TCP/IP, позволяющая использовать привычные всем названия сайтов вида www.yandex.ru вместо непонятных адресов вида 147.15.28.677. Реализуется этот механизм как на стороне провайдера (при помощи серверов DNS), так и на клиентском оборудовании специальными службами и сервисами операционной системы. Также дополнительную поддержку DNS может оказывать коммуникационное оборудование клиента: маршрутизатор, точка доступа или 3G-модем. Неполадки службы доменных имён (DNS) для среднестатистического пользователя равнозначны отказу интернет-канала, так как он не может отрывать веб-страницы. Поэтому очень важно разобраться, какие неполадки могут возникать в работе служб DNS и как их оперативно устранять.

Причины возникновения ошибок служб DNS

Важным элементом инфрастуктуры интернета являются серверы доменных имён (DNS). Именно они выполняют преобразование символического имени сайта в адрес IP, по которому и происходит доступ. Как правило, такие серверы являются частью программно-аппаратного комплекса вашего интернет-провайдера, но есть и альтернативные площадки, получить доступ к которым можно соответствующими настройками сетевого адаптера или домашнего маршрутизатора. Так как DNS-сервер является обычным компьютером (или кластером компьютеров), то он может «зависнуть», быть заражён компьютерным вирусом или атакован спам-сетью. В конце-концов, на площадке может произойти авария электропитания и работа DNS-сервера прекратится. Результатом будет невозможность нормального интернет-серфинга, так как символические имена ваших сайтов не будут преобразовываться в адреса IP и в окне интернет-браузера вы увидите сообщение следующего вида:

Сообщение подобного рода говорит о неполадках системы DNS

Проверка и изменение настроек dns сервера в свойствах подключения, прописывание альтернативного адреса DNS

Первое, что нужно сделать, столкнувшись с ошибкой адресации DNS, - проверить настройки DNS как в свойствах сетевого подключения, так и в панели управления домашнего маршрутизатора. Если DNS-сервер интернет-провайдера не работает, можно подключиться к одному из альтернативных DNS-серверов и восстановить работоспособность интернет-канала. Сделать єто несложно.

В операционных системах Windows 7, 8, 10

В ОС семейства Windows параметры DNS расположены в настройках протокола TCP/IP сетевого адаптера. Чтобы проверить и изменить их, нужно произвести следующие манипуляции:

1. При помощи окна командной строки откройте оснастку «сетевые подключения».

   Вызовите оснастку «сетевые подключения» при помощи командной строки Windows

2. В окне сетевых подключений выберите сетевой адаптер, через который организован доступ к интернету и откройте его свойства.

   Выберите сетевое подключение, через которое организован доступ в интернет и откройте его свойства

3. Из списка свойств и служб сетевого адаптера откройте настройки протокола TCP/IP v4.

   Протокол TCP/IP - основа подключения к интернету и параметры DNS находятся в его настройках

4. Настройки DNS - два поля в нижней части окна, для основного и альтернативного сервера. Если эти поля пусты - операционная система будет использовать тот адрес сервера DNS, который предоставлен провайдером или прописан в панели управления домашнего маршрутизатора.

   По умолчанию, адреса DNS получаются автоматически, чтобы ввести адреса вручную, - включите режим «использовать следующие адреса DNS- серверов»

5. Чтобы использовать альтернативный сервер DNS - введите его основной и альтернативный адреса в соответствующие поля диалогового окна. В этом случае, используется популярный DNS-сервер корпорации Google.

   В использовании альтернативных серверов DNS есть как плюсы, так и минусы. Огромным преимуществом является возможность обхода блокировок некоторых сайтов, которые ввел провайдер или системный администратор предприятия

6. Нажмите кнопку «ОК», чтобы внесённые изменения вступили в силу.

В настройках маршрутизатора (роутера)

Панели управления (веб-интерфейсы) маршрутизаторов у разных роутеров выглядят по-разному, но все они интуитивно понятны и рассчитаны на неподготовленного пользователя. Научившись менять параметры сервера DNS на одной модели роутера, несложно это будет делать и на других.

Для того чтобы получить доступ к веб-интерфейсу маршрутизатора, нужно выяснить его сетевой адрес. Сделать это можно при помощи команды ipconfig, вызвав её из командной строки. В пункте «основной шлюз» отображается сетевой адрес маршрутизатора. Чтобы получить доступ к веб-интерфейсу роутера, нужно ввести этот адрес в интернет-браузере.

При помощи команды ipconfig можно выяснить адрес маршрутизатора и получить доступ к его веб-панели

Открыв веб-интерфейс, внесём в настройки адреса DNS-серверов. Сделаем это на примере настроек маршрутизатора распостраненного семейства TP-Link.

1. После ввода адреса маршрутизатора попадаем на главную страницу его веб-панели. Обычно это страница статуса.

   На стартовой странице веб-панели маршрутизатора отображаются все базовые настройки

2. Переходим в раздел «Network», на вкладку «WAN». Здесь находятся настройки подключения к интернет-провайдеру. Если тип подключения «динамический IP» (Dynamic IP) или «статический IP» (Static IP), то указать адреса серверов DNS можно прямо на этой вкладке, в соответствующих полях.

   Адреса серверов DNS можно указать в настройках WAN, если тип подключения - без авторизации (просто адрес IP)

3. Если тип подключения к провайдеру «PPPoE», «PPTP» или «L2TP», - настройки серверов DNS лучше произвести в разделе DHCP.

   В настройках DHCP можно указать и альтернативные адреса серверов DNS

Сканирование системы на вирусы

Уже достаточно давно существует категория компьютерных вирусов, специализирующихся на краже персональных данных пользователей. Одним из тактических приёмов таких «троянских коней» является подключение к операционной системе фиктивного сервера доменных имён. Это позволяет злоумышленникам перенаправлять пользователя вместо сайта почтовой программы, платёжной системы или электронного кошелька на специально созданные фальшивые копии, при помощи которых осуществляется кража паролей, электронных ключей и даже параметров двухфакторной авторизации.

Если ваши часто посещаемые страницы стали открываться не с первого раза, с большой задержкой или не открываться вовсе, а сайт банковской программы стал выглядеть немножечко по-другому, - есть резон прекратить попытки авторизации, отключить компьютер от интернета и провести полную проверку системы при помощи антивирусной программы. Хотя существует большое количество условно-бесплатных и бесплатных антивирусных пакетов, рассчитывать на реальную защиту можно лишь используя коммерческий антивирусный пакет «первого эшелона»: Касперский, Dr. Web или ESET NOD32.

Помимо высокой эффективности сканирования и очистки компьютера от вирусного мусора, эти пакеты содержат резидентные модули контроля интернет-активности и смогут пресекать в зародыше попытки вирусных программ установить контроль над вашей системой.

Антивирусный пакет NOD32 обеспечит защиту от широкого спектра вирусов в реальном времени

Настройка антивируса и файервола

За редким исключением, настройки антивирусного пакета и брандмауэра (файервола) не должны приводить к нарушению работы DNS-сервисов. Причиной этого может стать только изменение настроек «экспертного» режима неопытным пользователем. Попробуйте на короткий промежуток времени отключить файервол и антивирусную защиту. Если это устранит проблему - сбросьте настройки антивирусного пакета или брандмауэра на предустановленные «по умолчанию».

Восстановление начальных настроек встроенного брандмауэра Windows поможет устранить проблемы с открытием некоторых сайтов

Обновление драйверов сетевой карты

Установка более актуальных новых драйверов сетевого адаптера поможет интернет-соединению работать более эффективно, обеспечит быстрый доступ к серверам DNS и исключит ошибки, возникающие при открытии веб-страниц.

1. При помощи сочетания клавиш вызовите окно системной информации, а оттуда откройте ссылку «Диспетчер устройств».

   Откройте «Диспетчер устройств» из окна системной информации

2. Раскройте раздел «Сетевые адаптеры», выберите нужный из списка и нажмите на нём правую клавишу мыши для вызова контекстного меню.

   Раскройте список сетевых адаптеров и выберите тот, драйверы которого надо обновить

3. В раскрывшемся контекстном меню выберите пункт «Обновить драйверы…» и ждите окончания обновления.

   Запустите процедуру автоматического обновления драйверов

Автоматическое обновление драйверов сетевой карты будет возможным только при работающем интернет-соединении.

Перезагрузка компьютера и роутера

Чтобы «привести в чувство» оборудование - сетевой адаптер компьютера или ноутбука, маршрутизатор, точку доступа иногда достаточно перезагрузить эти устройства.

Компьютер перезапускается стандартными средствами операционной системы Windows. Достаточно выбрать из меню «Пуск» пиктограмму выключения и выбрать из выпадающего списка пункт «перезагрузить».

Перезагрузите компьютер, используя меню «Пуск» операционной системы

Маршрутизатор тоже можно перезапустить при помощи соответствующего раздела веб-интерфейса, но более надёжным способом будет перезагрузка по питанию: выключите устройство при помощи выключателя на задней панели или вытащив из розетки его сетевой адаптер. Подождите 15–20 секунд, а затем включите питание обратно.

Если выключатель питания на задней панели роутера отсутствует, выключите его вынув сетевой адаптер из розетки

Перезапуск и диагностика службы «DNS-клиент» Windows

Как и многие другие системные службы «DNS-клиент» включается, выключается и перезапускается через стандартный апплет «Администрирование» панели управления Windows:

Окно «Службы» позволяет просматривать статус сервисов и служб системы, а также останавливать и запускать их

В окне свойств убедитесь, что служба запущена и корректно функционирует.

Окно свойств службы «DNS-клиент» позволяет перезапустить ее в случае сбоя или ошибки

Если служба не работает - её нужно перезапустить. Последовательно щёлкнув по кнопкам «Остановить», а затем - «Запустить» вы осуществите перезапуск службы «DNS-клиент» и восстановите её нормальную работу.

Очистка кеша DNS и других сетевых параметров через командную строку

При активном интернет-сёрфинге в кеше DNS накапливается значительный объем данных об адресах посещавшихся ресурсов. Использование браузером DNS-кеша вместо обращения к серверу DNS должно повышать скорость открытия страниц, но на практике данные в кеше могут устареть и страница уже не сможет быть открыта. В этом случае кеш DNS нуждается в очистке, что несложно сделать при помощи инструментов командной строки Windows.

1. Удерживая нажатой клавишу Windows, нажмите клавишу X.
2. Выберите пункт «Командная строка (администратор)».
3. В командной строке введите «ipconfig/flushdns» и нажмите клавишу ввода.
4. Введите ipconfig /registerdns и нажмите Enter.
5. Введите ipconfig /release и нажмите Enter.
6. Введите ipconfig /renew и нажмите Enter.
7. Введите netsh winsock reset и нажмите Enter.
8. Перезагрузите компьютер.

Ничего не помогает: что делать

Если все ваши попытки «достучаться» до нужных сайтов не возымели успеха, - проблема находится на стороне интернет-провайдера. В этом случае остается уповать лишь на расторопность службы технической поддержки и квалификацию сервисных инженеров, которые будут максимально быстро устранять неполадки. По большому счету, звонок на горячую линию интернет-провайдера должен быть первым, что пользователь предпримет, когда у него перестанут открываться веб-страницы.

Если наличие интернет-канала 24 в сутки, семь дней в неделю является для вас жизненно важным, - неплохо позаботиться о резервном канале, который будет обеспечивать ваши потребности, пока основной находится на профилактике. Реализовать его можно при помощи связки беспроводного маршрутизатора с портом USB, куда нужно подключить сотовый 3G модем. Настройки маршрутизатора позволяют подключать 3g-интернет лишь тогда, когда основной канал недоступен.

Маршрутизатор с портом USB позволит организовать резервный интернет-канал при помощи 3G-модема сотовой связи

Механизм доменных имён (DNS) - один из самых важных, так как именно он обеспечивает тот уровень прозрачности и комфорта, без которого интернет так бы и оставался закрытой сетью для IT-специалистов и гиков. К счастью, каждый вид неполадки в работе DNS достаточно легко диагностируется и исправляется как на стороне клиента, так и со стороны провайдера. Точно следуйте инструкциям и ваш браузер никогда не высветит былое окно с назойливой ошибкой.

Хотите быстро проверить знания вашего системного администратора? Спросите у него IP-адрес публичного DNS Google. Любой уважающий себя сисадмин ответит: «8.8.8.8», а продвинутый добавит «… и 8.8.4.4».

Что такое DNS ?

DNS – это аббревиатура от Domain Name System. Переводится как система доменных имён, и является системой, которая сопоставляет между собой доменное имя и IP адрес хоста. Так, зная имя хоста, можно получить его адрес и наоборот. Для чего это нужно? Всемирная сеть Интернет устроена таким образом, что каждое устройство (компьютер, телефон, планшет, маршрутизатор) имеет свой уникальный адрес (на самом деле адреса могут повторяться, если речь идет о разных ЛОКАЛЬНЫХ сетях, но в данной статье мы говорим о глобальной сети и не будем вдаваться в подробности NAT, PAT и маршрутизации), и обратиться к этому устройству можно только зная его адрес в сети. Работая в Интернете, мы обращаемся к десяткам сайтов каждый день. Трудно было бы запомнить все их адреса, состоящие из последовательности номеров и точек, например, что проще запомнить 77.222.61.238 или integrus.compumur.ru? Конечно, второе. А адрес за вас вспомнит система доменных имен.

DNS есть на любом компьютере, в каждой сети и у каждого провайдера, кроме того имеет иерархический вид и в случае, когда система доменных имен не может определить адрес запрошенного ресурса по доменному имени, она передает запрос вышестоящему DNS-серверу. Запрос может передаваться вплоть до одного из 13 «самых главных в мире» корневых DNS серверов.

Как установить DNS-сервер?

Сервер может выполнять различные функции, он может исполнять роль глобального каталога, хранить файловую информацию, работать с базами данных, работать одновременно с несколькими пользователями. В зависимости от предназначения сервера на нем устанавливают роли – специальный набор программ, позволяющих серверу выполнять необходимые функции.

Как установить роль DNS сервера? Установку будем проводить на Windows Server 2012 R2.

Чаще всего роль DNS-сервера устанавливается вместе с контроллером домена. Но в случае если во время установки Active Directory вы сняли галочку «DNS-сервер», либо AD просто не нужен, то необходимо провести установку только DNS-сервера. Для этого нужно зайти в диспетчер сервера и нажать кнопку «Добавить роли и компоненты».

Откроется окно «Мастера добавления ролей и компонентов». Прочитайте вступительный текст мастера и нажмите «Далее».

Убедитесь, что выбран пункт «Установка ролей и компонентов» и нажмите «Далее».

Выберите сервер из пула серверов. В нашем случае сервер всего один, у вас может быть больше.

Выбираем Роль DNS-сервер.

Отметив необходимый пункт галочкой, увидим появившееся окно «Мастера добавления ролей и компонентов». Эти компоненты необходимы для управления устанавливаемой ролью. В случае, если вы собираетесь администрировать DNS-сервер с другого сервера, то можно пропустить добавление данных компонентов.

Вернувшись в окно, с отмеченной галочкой DNS-сервер, нажмите кнопку «Далее», затем «Далее и снова «Далее», пока не станет активна кнопка «Установить».

Нажмите кнопку «Установить».

Начнется установка.

После завершения установки (установка будет длится менее 5 минут) появится надпись: «Установка выполнена на ИмяВашегоСервера». Можно нажать кнопку «Закрыть». Теперь в Панели мониторинга сервера, а также в Меню Пуск появится новая строчка «DNS». Если кликнуть по этой строчке, то запустится «Диспетчер DNS».

Он выглядит следующим образом.

На данный момент на DNS-сервере не настроена ни одна зона. Такой сервер называется кэширующим. Зоны – это части пространства имен, за которые отвечает сервер. Зоны прямого просмотра предполагают преобразование имени в IP-адрес. Зона обратного просмотра наоборот, сопоставляет IP-адрес с именем.

Создадим зону прямого просмотра и сделаем её простую настройку.

Для этого кликнем правой кнопкой мыши на надписи «Зоны прямого просмотра» и затем «Создать новую зону».

Откроется окно «Мастера создания новой зоны», жмем «Далее». Откроется окно выбора типа зоны. Если у Вас нет другого сервера DNS выбирайте «Основная зона» и «Далее».

В следующем окне нужно задать имя зоны. Рекомендуется использовать ваш домен. В нашем случае в качестве имени было бы указано: . Жмем «Далее».

В следующем окне выберите тип динамического обновления. Рекомендуется разрешить динамические обновления, но только если DNS будет использоваться исключительно в вашей локальной сети. В противном случае этот пункт может повлечь за собой риски безопасности, о чем «Мастер создания новой зоны» вас предупредит.

Жмем «Далее» и «Готово». Зона прямого просмотра успешно создана, проведем её простую настройку. Настройка зоны просмотра осуществляется путем добавления в зону DNS-записей. Существует несколько типов DNS-записей. Рассмотрим основные типы:

• А-запись. Соотносит Имя хоста и адрес протокола IPV
• АААА-запись. Соотносит Имя хоста и адрес протокола IPV
• CNAME-запись. Псевдоним, используется для переадресации на другое имя.
• MX-запись. Почтовая запись, указывает на почтовые сервера.
• NS-запись. Указывает на DNS-сервер домена.

Создадим А-запись для нашей новой зоны прямого просмотра. Для этого кликнем правой кнопкой мыши на зоне и выберем соответствующий пункт контекстного меню, как показано на рисунке.

В открывшемся окне «Новый узел» вводим Имя узла, например GateWay и его IP-адрес, например 192.168.0.1. Нажмите кнопку «Добавить узел».

Готово! Запись успешно создана!

В данной статье мы постарались максимально понятным языком объяснить простому человеку без глубоких знаний IT что такое DNS, как установить роль DNS-сервера на Windows Server 2012, познакомились с основными типами записей и в картинках показали как эти записи делаются. А если все вышеописанное показалось Вам трудным, то наши специалисты настроят Вам сервер менее, чем за час.