Коли при діловому спілкуванні представники двох фірм обмінюються візитками, то в них обов'язково будуть вказані адреса електронної пошти та ім'я корпоративного Web-вузла компанії. При цьому можна також почути, як співрозмовники обмінюються "інтернет-адресами" ("електронними адресами") компаній. В усіх вищезазначених випадках так чи інакше йдеться про використання доменних імен.

В адресі електронної пошти формально доменним ім'ям можна вважати те, що написано після символу комерційного ат - "@". Наприклад, в [email protected]доменне ім'я поштового вузла – test.ru.

Ім'я Web-вузла – це доменне ім'я цього вузла. Наприклад, веб-сайт компанії Microsoft має доменне ім'я Microsoft.com.

У більшості випадків при пошуку інформації в Мережі ми перебираємо доменні імена або слідуємо за посиланнями, в нотації яких знову ж таки використовуються доменні імена.

Досить часто поряд зі словосполученням "інтернет-адреса" використовують "доменну адресу". Взагалі, ні того, ні іншого понять у мережах TCP/IP немає. Є числова адресація, яка спирається на IP-адреси (група з 4-х чисел, розділених символом ".") та Internet-сервіс служби доменних імен (Domain Name System - DNS).

Числова адресація зручна для комп'ютерної обробки таблиць маршрутів, але зовсім (тут дещо утрируем) не прийнятна використання її людиною. Запам'ятати набори цифр набагато складніше, ніж менімонічні осмислені імена.

Тим не менш, встановлення з'єднань для обміну інформацією в Інтернеті здійснюється за IP-адресами. Символьні імена системи доменних імен - це сервіс, який допомагає знайти необхідні для встановлення з'єднання IP-адреси вузлів мережі.

Тим не менш, для багатьох користувачів саме доменне ім'я виступає як адреса інформаційного ресурсу. У практиці адміністрування локальних мереж нерідкі ситуації, коли користувачі скаржаться адміністратору мережі на недоступність того чи іншого сайту або тривале завантаження сторінок. Причина може бути не в тому, що сегмент мережі втратив зв'язок з рештою мережі, а в поганій роботі DNS - немає IP-адреси, немає і з'єднання.

DNS існувала не з народження TCP/IP мереж. Спочатку для полегшення взаємодії з віддаленими інформаційними ресурсами в Інтернеті стали використовувати таблиці відповідності числових адрес іменам машин.

Сучасні операційні системи теж підтримують таблиці відповідності IP-адреси та імені машини (точніше хоста) – це файли з ім'ям hosts. Якщо йдеться про систему типу Unix, цей файл розташований у директорії /etc і має такий вид:

127.0.0.1 localhost
144.206.130.137 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.32 polyn Polyn polyn.net.kiae.su polyn.kiae.su
144.206.160.40 apollo Apollo www.polyn.kiae.su

Користувач для звернення до машини може використовувати IP-адресу машини, так і її ім'я або синонім (alias). Як видно з прикладу, синонімів може бути багато, і, крім того, для різних IP-адрес може бути зазначене одне і те ж ім'я.

Нагадаємо ще раз, що за самим мнемонічним ім'ям ніякого доступу до ресурсу отримати не можна. Процедура використання імені полягає в наступному:

• спочатку на ім'я у файлі hosts знаходять IP-адресу,
• потім IP-адресою встановлюють з'єднання з віддаленим інформаційним ресурсом.

Звернення, наведені нижче, аналогічні за своїм результатом - ініціювання сеансу telnet з машиною Apollo:

telnet 144.206.160.40

telnet www.polyn.kiae.su

У локальних мережах файли hosts використовуються досить успішно досі. Практично всі операційні системи від різних клонів Unix до Windows останніх версій підтримують цю систему відповідності IP-адрес іменам хостів.

Однак такий спосіб використання символьних імен був хорошим, поки Інтернет був маленьким. У міру зростання Мережі стало важко тримати великі узгоджені списки імен на кожному комп'ютері. Головною проблемою став навіть розмір списку відповідностей, скільки синхронізація його вмісту. Для того, щоб вирішити цю проблему, була придумана DNS.

DNS була описана Полом Мокапетрісом (Paul Mockapetris) в 1984 році. Це два документи: RFC-882 і RFC-883 (Пізніше ці документи були замінені на RFC-1034 і RFC-1035). Пол Мокапетріс написав і реалізацію DNS – програму JEEVES для ОС Tops-20. Саме на неї RFC-1031 пропонується перейти адміністраторам машин з ОС Tops-20 мережі MILNET. Не будемо докладно викладати зміст RFC-1034 та RFC-1035. Обмежимося лише основними поняттями.

Роль імені (доменного імені) у процесі встановлення з'єднання залишилося тим самим. Це означає, що головне, навіщо воно потрібне, - отримання IP адреси. Відповідно до цієї ролі, будь-яка реалізація DNS є прикладним процесом, який працює над стеком протоколів міжмережевого обміну TCP/IP. Таким чином, базовим елементом адресації в мережах TCP/IP залишилася IP-адреса, а доменне ім'я (система доменних імен) виконує роль допоміжного сервісу.

Система доменних імен будується за ієрархічним принципом. Точніше за принципом вкладених один одного множин. Корінь системи називається "root" (дослівно перекладається як "корінь") і ніяк не позначається (має порожнє ім'я згідно з RFC-1034).

Часто пишуть, що позначення кореневого домену – символ ".", але це не так, точка – роздільник компонентів доменного імені, а т.к. у кореневого домену немає позначення, повне доменне ім'я закінчується точкою. Проте символ "." досить міцно закріпився в літературі як позначення кореневого домену. Від частини це викликано тим, що у файлах конфігурації серверів DNS цей символ вказується в полі імені домену (поле NAME згідно RFC-1035) в записах опису ресурсів, коли йдеться про кореневій домені.

Корінь - це все безліч хостів Інтернету. Ця множина поділяється на домени першого або верхнього рівня (top-level або TLD). Домен ru, наприклад, відповідає безлічі хостів російської частини Інтернет. Домени верхнього рівня дробляться на дрібніші домени, наприклад, корпоративні.

У 80-ті роки було визначено перші домени першого рівня (top-level): gov, mil, edu, com, net. Пізніше, коли мережа переступила національні кордони США, з'явилися національні домени типу: uk, jp, au, ch, тощо. Для СРСР також було виділено домен su. Після 1991 року, коли республіки Союзу стали суверенними, багато хто з них отримав свої власні домени: ua, ru, la, li, тощо.

Однак Інтернет не СРСР, і просто так викинути домен su із системи доменних імен не можна. На основі доменних імен будуються адреси електронної пошти та доступ до багатьох інших інформаційних ресурсів Інтернету. Тому набагато простіше виявилося ввести новий домен до існуючого, ніж замінити його.

Якщо бути точнішим, то нових імен з розширенням su нині жоден провайдер не виділяє (делегує). Однак у багатьох є бажання відновити процес делегування доменів у зоні SU.

Зі списком доменів першого рівня (top-level) та їх типами можна ознайомитись, наприклад, у матеріалі "Загальна інформація про систему доменних імен" за адресою https://сайт/domains/review.html.

Як було зазначено, слідом за доменами першого рівня (top-level) йдуть домени, що визначають або регіони (msk), або організації (kiae). В даний час практично будь-яка організація може отримати свій домен другого рівня. Для цього потрібно надіслати заявку провайдеру та отримати повідомлення про реєстрацію (див. "Як отримати домен").

Частину дерева доменного іменування можна так:

Рис.1. Приклад деревини доменних імен.

Корінь дерева немає імені мітки. Тому його позначають як "". Інші вузли дерева мітки мають. Кожен із вузлів відповідає або домену, або хосту. Під хостом у тому дереві розуміють лист, тобто. такий вузол нижче якого немає інших вузлів.

Назвати хост можна або частковим ім'ям, або повним ім'ям. Повне ім'я хоста - це ім'я, в якому перераховуються ліворуч праворуч імена всіх проміжних вузлів між листом і коренем дерева доменного іменування, при цьому починають з імені листа, а закінчують коренем, наприклад:

polyn.net.kiae.su.

Часткове ім'я - це ім'я, в якому перераховані не всі, а лише частина імен вузлів, наприклад:

polyn
apollo.polyn
quest.polyn.kiae

Зверніть увагу, що в часткових (неповних іменах) символ точки в кінці імені не ставиться. У реальному житті програмне забезпечення системи доменних імен розширює неповні імена до повних, перш ніж звернутися до серверів доменних імен за IP-адресою.

Слово "Хост" не є в повному розумінні синонімом імені комп'ютера, як це часто спрощено видається. По-перше, комп'ютер може мати безліч IP-адрес, кожному з яких можна поставити у відповідність одне або кілька доменних імен. По-друге, одному доменному імені можна поставити у відповідність кілька різних IP-адрес, які, у свою чергу, можуть бути закріплені за різними комп'ютерами.

Ще раз звернемо увагу на те, що ім'я йде зліва направо, від мінімального імені хоста (від листа) до імені кореневого домену. Розберемо, наприклад, повне доменне ім'я demin.polyn.kiae.su. Ім'я хоста - demin, ім'я домену, куди даний хост входить, - polyn, ім'я домену, який охоплює домен polyn, тобто. є більш широким по відношенню до polyn - kiae, у свою чергу останній (kiae) входить до складу домену su.

Ім'я polyn.kiae.su – це вже ім'я домену. Під ним розуміють ім'я безлічі хостів, у яких в їхньому імені є polyn.kiae.su. Взагалі кажучи, за ім'ям polyn.kiae.su може бути закріплена і конкретна IP-адреса. У цьому випадку, крім імені домену, це ім'я позначатиме і ім'я хоста. Такий прийом досить часто використовується для забезпечення коротких та виразних адрес у системі електронної пошти.

Імена хоста та доменів відокремлюються один від одного в цій нотації символом ".". Повне доменне ім'я має закінчуватися символом ".", т.к. остання точка відокремлює порожнє ім'я кореневого домену від імені домену верхнього рівня. Часто в літературі та додатках цю точку при записі доменного імені опускають, використовуючи нотацію неповного доменного імені навіть у тому випадку, коли перераховують усі імена вузлів від аркуша до кореня доменного іменування.

Слід мати на увазі, що доменні імена в реальному житті досить химерно відображаються на IP-адреси, а тим більше реальні фізичні об'єкти (комп'ютери, маршрутизатори, комутатори, принтери тощо), які підключені до мережі.

Комп'ютер, фізично встановлений і підключений до Мережі в далекій Америці, може спокійно мати ім'я з російського корпоративного домену, наприклад, chalajva.ru, і навпаки, комп'ютер або маршрутизатор російського сегмента може мати ім'я з домену com. Останнє, до речі, зустрічається набагато частіше.

Більше того, той самий комп'ютер може мати кілька доменних імен. Можливий варіант, коли за одним доменним ім'ям може бути закріплено кілька IP-адрес, реально призначених різним серверам, які обслуговують однотипні запити.
Таким чином, відповідність між доменними іменами та IP-адресами в рамках системи доменних імен не є взаємно однозначною, а будується за схемою "багато хто до багатьох".

Декілька останніх зауважень були покликані звернути увагу читача на той факт, що ієрархія системи доменних імен суворо дотримується лише в самих іменах і відображає лише вкладеність іменування та зони відповідальності адміністраторів відповідних доменів.

Слід також згадати про канонічні доменні імена. Це поняття зустрічається в контексті опису конфігурацій піддоменів та зон відповідальності окремих серверів доменних імен. З точки зору дерева доменних імена не поділяють на канонічні та неканонічні, але з погляду адміністраторів, серверів та систем електронної пошти такий поділ є суттєвим. Канонічне ім'я - це ім'я, якому у відповідність явно поставлено IP-адресу, і яке саме явно поставлене у відповідність IP-адресу. Неканонічне ім'я – це синонім канонічного імені. Докладніше див. "Налаштування BIND".

Найбільш популярною реалізацією доменних імен є Berkeley Internet Name Domain (BIND). Але ця реалізація не єдина. Так, у системі Windows NT 4.0 є свій сервер доменних імен, який підтримує специфікацію DNS.

Проте, навіть адміністраторам Windows бажано знати принципи функціонування та правила налаштування BIND, т.к. саме це програмне забезпечення обслуговує систему доменних імен від кореня до TLD (Top Level Domain).

1. P. Mockapetris. RFC-1034 DOMAIN NAMES - CONCEPTS AND FACILITIES. ISI, 1987. (http://www.ietf.org/rfc/rfc1034.txt?number=1034)
2. P. Mockapetris. RFC-1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION. ISI, 1987. (http://www.ietf.org/rfc/rfc1035.txt?number=1035)
3. W.Lazear. RFC-1031 MILNET NAME DOMAIN TRANSITION. 1987. (http://www.ietf.org/rfc/rfc1031.txt?number=1031)
4. Альбітц П., Лі К.. DNS та BIND. - Пров. з англ. – СПб: Символ-Плюс, 2002. – 696 с.

1. http://www.dns.net/dnsrd/docs/

Інтернет є зборами локальних комп'ютерних мереж, які розташовуються у всіх країнах світу. Як правило, такі лінії зв'язку контактують один з одним, дотримуючись єдиних правил, звані протоколами. Такі умови приймаються всіма сторонами на добровільній основі, адже ще не існує жодного урядового нормативного акта, який би змушував їх використовувати.

Що таке DNS?

DNS – це один із найважливіших наборів правил. Назва розшифровується як "доменна система імен". DNS варто сприймати як яка містить інформацію про девайси мережі: IP-адресу, відомості для маршрутизації поштових повідомлень, ім'я машини.

Найперша доменна система для BSD-Unix з'явилася 30 років тому. Berkley Internet досі продовжує входити до складу більшості Unix-систем.

DNS-сервер – що це?

Будь-який комп'ютер у мережі Інтернет має статус клієнта. Також він може паралельно грати роль сервера.

Коли існує необхідність прискорити процес визначення імен, на допомогу приходить сервер DNS. Що це таке, спитайте ви?

DNS-сервер - це комп'ютер, де відбувається перетворення символьних імен в IP-адреси, і навпаки.

Якщо комп'ютер - клієнт, мережні програми користуються функцією gethostbyaddr для визначення імені машини за її мережевими контактними даними. Опція gethostbyname дозволяє дізнатися IP-адресу пристрою.

Якщо девайс використовується як DNS-сервер, то це свідчить про реєстрацію хоча б одного домену на машині.

DNS-сервер відповідає на запити прив'язаних до нього доменів і пересилає їх у разі потреби до інших комп'ютерів з чужої зони.

DNS-адреси в інтернеті

Виходячи з того, що DNS - це кожному комп'ютеру, необхідно в ній ідентифікуватися. Саме тому мережевим девайсам присвоюються власні унікальні імена, які складаються з букв, розділених крапками.

Тобто DNS-адреса – це унікальна комбінація, що складається з імені реального комп'ютера та контактних даних доменів.

Основні поняття Domain Name System

Структура DNS має вигляд деревоподібної ієрархії, що складається з вузлів та інших елементів, про які ви зараз дізнаєтесь.

На вершині розташована коренева зона. Її можна настроювати на різних дзеркалах, які містять дані про сервери та відповідають за домен DNS. Це відбувається на комп'ютерах, розміщених у всьому світі.

Численні сервери кореневої зони займаються обробкою будь-яких запитів, навіть нерекурсивних. Ми вже не раз повторили це таємниче слово, а отже, настав час пояснити, у чому полягає його суть.

Зоною можна назвати будь-яку ділянку деревоподібної системи доменних імен. Це цілісний та неподільний сектор на карті. Виділення кількох гілок в одну зону дозволяє делегувати відповідальність за цю частину дерева іншої організації чи особі.

Кожна область обов'язково містить такий компонент, як DNS. Це дозволяє локально зберігати дані, які доводиться відповідати.

Що стосується домену, то це лише галузь деревоподібної структури DNS, приватний вузол, який має не один пристрій у підпорядкуванні.

В інтернеті є величезна кількість доменів, і всі вони, крім кореневого, підпорядковуються елементам, що стоять вище.

Сервери DNS

Вторинний сервер DNS- це один із головних комп'ютерів. Він копіює всі файли, які зберігаються на первинному сервері. Його головна відмінність полягає в тому, що дані надходять з головного сервера, а не з конфігураційних файлів зони. Вторинний DNS-сервер може ділитися інформацією з іншими комп'ютерами такого самого рівня. Будь-який запит по хостам авторитетного сервера буде переданий або йому, або головному пристрою.

Кількість вторинних серверів не обмежується. Їх може бути скільки завгодно. Оповіщення про зміну або розширення зони надходять регулярно, але все залежить і від налаштувань, встановлених адміністратором.

Трансфер зони найчастіше здійснюється за допомогою копіювання. Існує два механізми дублювання інформації: повний та інкрементальний.

Кешируючий сервер DNS

DNS Unlocker – що це за програма?

Це додатковий модуль, який часто додається під час встановлення безкоштовних програм. Він надзвичайно шкодить продуктивності та ефективності персонального комп'ютера.

Це програма, яка може зруйнувати систему або призвести до бездіяльності. Це вірус, який швидко поширюється по всьому світу. Після першого вторгнення в систему DNS Unlocker починає діяти, тобто непомітно для користувачів. Модуль поступово встановлює на комп'ютер шкідливі та небезпечні коди, що призводять до виникнення загроз системи. Крім того, вірусний модуль автоматично відключає антивірус, щоб ніщо не змогло захистити важливі файли та документи, до яких повільно підбирається програма.

Як визначити, що ваш комп'ютер заражений шкідливою програмою

Які ж ознаки того, що ваш комп'ютер інфікований DNS Unlocker? Що це за програма, ви знаєте. Приступимо до вивчення сигналів, які свідчать, що ваші дані під загрозою.

• Виникнення невідомих вікон. Якщо під час роботи з комп'ютером почали з'являтися спливаючі оголошення, поставтеся до проблеми серйозно. Це одна з ознак того, що вашу систему заразив вірусний модуль.
• Занепад продуктивності ПК. Останнім часом ваш ПК почав дуже повільно виконувати стандартні дії, на які раніше витрачалися секунди? Перевірте продуктивність машини. Якщо цей показник стрімко впав, значить настав час перевіряти систему і видаляти DNS Unlocker.
• Аварійна робота системи Якщо останнім часом комп'ютер почав дуже часто зависати, це також може говорити про наявність вірусного модуля.
• Перенаправлення на іншу веб-сторінку. DNS Unlocker – це вірусний модуль, який може змінити налаштування браузерів. Це проявляється у перенаправленні інші ресурси. Також можна змінити вигляд домашньої сторінки та пошукову систему, встановлену за замовчуванням.
• Нові значки. На вашому робочому столі можуть з'явитися невідомі ярлики, які містять посилання на шкідливі та небезпечні веб-сайти.
• Апаратні суперечки. Цей випадок характеризується вимкненням принтера та інших пристроїв без безпосереднього втручання. Ви можете вибирати одні налаштування, а комп'ютер реагуватиме на ваші команди зовсім інакше або зовсім не відповідати на них. Така ситуація також може говорити про зараженість системи.
• Відсутність важливих файлів. Під час роботи з програмами ваша система може повідомляти про критичну помилку - відсутність важливих даних. Цілком ймовірно, що роботи вірусного модуля. Впровадившись у систему, він здатний залізти в її налаштування та видалити важливі файли, без яких коректна робота програм стає неможливою.

Небезпечний вплив DNS Unlocker на операційну систему Windows

• Шкідливе доповнення може змінити налаштування браузера, звичні для вас. Йдеться про пошукову систему, що використовується за умовчанням, домашню сторінку, всілякі переадресації на небезпечні сторонні ресурси.
• Відкривши браузер, замість останніх вкладок ви побачите незнайому веб-сторінку.
• Різні спливаючі вікна і заважатимуть робочому процесу. А перехід за посиланнями з них це додаткова загроза для вашого комп'ютера.
• Ярлик "Мій комп'ютер" замінюється іншим значком з посиланням на сторонній шкідливий ресурс.
• Впровадившись у систему, вірус робить її вразливою, розміщуючи підставні системні утиліти та панелі інструментів.
• Пошукова система браузера починає видавати недостовірні результати, а це дуже зашкодить, особливо якщо справа стосується пошуку офіційної інформації.
• DNS Unlocker змінює стандартні установки ОС, а також відключає диспетчер завдань.
• Програми починають дуже повільно працювати і лише періодично реагувати на запити користувача.
• Як і більшість вірусів, DNS Unlocker дістанеться до ваших конфіденційних даних: імені, паролів. Також програма розкриє всі ваші фотографії та особисті файли.
• Деякі користувачі стверджують, що шкідливий модуль здатний заблокувати доступ до робочого столу і вимагати плату за його відкриття.
• Цілком логічно, що DNS Unlocker блокує антивіруси, адже йому хочеться якнайбільше часу залишатися непоміченим і поширювати небезпечний код.

Тому дуже важливо виявити шкідливий модуль і якомога раніше його видалити. Тільки такий радикальний захід урятує ваш комп'ютер від втрати важливих даних.

У розмовах про безпеку підключення до Інтернету або доступу до заблокованого контенту у вашій географічній області, ви, напевно, чули про DNS. Незважаючи на те, що всі провайдери постачають свій DNS-сервер за промовчанням, ви можете використовувати альтернативний. Служба DNS використовується для визначення IP-адрес сайтів за їх доменом. Все дуже просто - насправді в інтернеті не існує жодних буквених адрес на кшталт сайту, всі зв'язки та повідомлення між комп'ютерами здійснюються за IP-адресою. Ось для визначення по доменному імені і використовуються сервери DNS, в яких зберігається величезна таблиця відповідності доменних імен і IP-адрес.

Використання альтернативного DNS-сервера надає кілька переваг:

• Чим ближче ви знаходитесь до DNS-сервера, тим швидше буде виконуватись визначення імен.
• Якщо DNS-провайдер не дуже надійний, альтернативний DNS покращить стабільність.
• Ви позбавитеся обмежень доступу до контенту на основі географічного положення.

Якщо ці причини або хоча б одна з них зацікавили вас, настав час налаштувати DNS-сервер у своїй системі. У цій статті ми поговоримо про те, як налаштувати DNS-сервер на Linux, як дізнатися його швидкість роботи, а також розглянемо найкращі DNS-сервери. Ви можете вибрати найкраще в залежності від ваших потреб.

Оскільки наш сайт все-таки про Linux, розглянемо, як налаштувати DNS-сервери Linux. Налаштування DNS-сервера у будь-якому Linux-дистрибутиві знаходяться у файлі /etc/resolv.conf. Адреса DNS-сервера вказується в наступному форматі:

nameserver 192.168.137.1

Тут 192.168.137.1 – це адреса DNS-сервера. Але налаштування в цьому файлі буде працювати тільки до перезавантаження, оскільки файл перегенерується при кожному завантаженні системи.

Якщо ви використовуєте NetworkManager, можна настроїти DNS-сервер там, у властивостях підключення. Відкрийте налаштування мережевих підключень, натисніть у контекстному меню Ізмінитидля потрібного підключення, а потім на вкладці IPv4 вкажіть потрібний DNS-сервер:

Тепер налаштування зберігатимуться навіть після перезавантаження.

Протестувати швидкість роботи DNS-сервера можна за допомогою утиліти nsloockup. Наприклад:

time nslookup www.google.com 208.67.222.222

Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: www.google.com
Address: 173.194.113.209
Name: www.google.com
Address: 173.194.113.212
Name: www.google.com
Address: 173.194.113.210
Name: www.google.com
Address: 173.194.113.211
Name: www.google.com
Address: 173.194.113.208
real 0m0.073s
user 0m0.012s
sys 0m0.004s

Перший параметр – адреса сайту, який будемо вимірювати, другий – адресу DNS-сервера. Команда timeзаміряє час виконання nslookupу мілісекундах. А тепер перейдемо безпосередньо до списку "Гороші DNS-сервери".

Найкращі DNS-сервери

1. Google Public DNS

Перший сервер DNS в нашому списку - сервер від Google - Google Public DNS. Він працює з грудня 2009 року і його мета - зробити роботу користувачів в інтернеті швидше, безпечніше та зручніше. Нині це найбільша державна DNS-структура у світі. Для використання Google Public DNS достатньо використовувати IP-адресу DNS сервера 8.8.8.8 або 8.8.4.4.

Під час переходу на Google Public DNS підвищується безпека та оптимізується швидкість роботи, оскільки Google дійсно використовує Anycast-маршрутизацію для знаходження найближчого сервера. Крім того, він стійкий до атак DNS Cache та DoS.

2. OpenDNS

Якщо ви шукаєте не просто заміну звичайному DNS, а розширену версію, яка дасть вам більше контролю, спробуйте OpenDNS. Як йдеться у повідомленні цієї компанії, ви зробите ще один крок на шляху до безпеки шляхом запровадження цієї служби. Є два варіанти OpenDNS – домашній та корпоративний. Домашня версія поставляється з батьківським контролем, захистом від фішингу та покращеною швидкістю. Корпоративна версія OpenDNS має повну функціональність захисту мережі підприємства. Для домашнього використання можна отримати OpenDNS безкоштовно. Щоб настроїти DNS-сервери Linux, просто встановіть наступні адреси DNS: 208.67.222.222 і 208.67.220.220. OpenDNS також підтримує Anycast.

3. DNS.WATCH

DNS.WATCH – це мінімалістична служба DNS, яка дозволяє вам мати швидкий доступ до інтернету без цензури. Оскільки ця служба побудована за принципами свободи, ви можете бути впевнені, що ваш запит досягне мети і не буде використано жодних перенаправлень. Сервер працює швидко та стабільно. Якщо ви живете в країні з цензурою, це буде чудовим рішенням. Сервера DNS-служби: 82.200.69.80 та 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe – ще одна служба DNS, призначена для посиленого захисту вашого інтернету. Слід зазначити, що Norton займається аспектами безпеки багатьох пристроїв протягом багато часу. Тому ви можете бути впевнені як Norton ConnectSafe. Сервіс пропонує три різні варіанти захисту: захист від шкідливих програм, фішингу та шахрайства, захист від порнографії та інших загроз. Для кожного виду використовуються різні IP-адреси. Для захисту всієї домашньої мережі досить легко налаштувати маршрутизатор.

5. Level3 DNS

Level3 DNS – це відмінна служба DNS, якщо ви шукаєте надійний DNS-сервер із відмінною продуктивністю. Хоча і Level3 не такий великий, як Google, має вражаючу інфраструктуру. Ви можете бути впевнені, що швидкість буде на найвищому рівні. IP-адреси DNS сервера: 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 та 4.2.2.4.

6. Comodo Secure DNS

Comodo Secure DNS - ще одна служба, що поєднує швидкість, надійність і безпеку. Comodo використовує величезну мережу, яка включає велику кількість DNS-серверів. Швидкість буде оптимізована шляхом вибору сервера залежно від розташування. Крім того, Comodo піклується про безпеку, поставляючи список небезпечних сайтів, а служба DNS переконається, що ви не відвідуєте жодного з них. IP-адреси Comodo Secure DNS: 8.26.56.26 та 8.20.247.20.

7. OpenNIC DNS

Хоча OpenNIC DNS є останнім у списку, він буде відмінним рішенням, якщо вам потрібен вільний доступ до Інтернету без цензури, що накладається владою. OpenNIC DNS має дуже велику інфраструктуру мережі, і тому, швидше за все, буде знайдено DNS-сервер, що знаходиться недалеко від вашого фізичного розташування. Просто виберіть потрібний сервер зі списку.

Висновки

Як бачите, одні з цих серверів забезпечують звичайний DNS в обхід заборон провайдера, інші мають додаткові можливості - захист від атак, фішингу і небезпечних програм. Всі вони - найкращі DNS-сервери, і ви можете вибрати один із них залежно від ваших потреб.

Мережа інтернет працює на основі системи DNS, в якій містяться доменні імена та IP-адреси. Існує 13 кореневих серверів DNS з інформацією про домени верхнього рівня, такі як .com, .ru, .uk і т.п. Більшість із них розташовані в США, кілька - у Європі та Японії, а також у різних країнах є "дзеркала", які дублюють інформацію. Управлінням DNS-серверів займається міжнародна некомерційна організація ICANN, розташована в США.

2019

ICANN стурбована загрозою безпеці ключових елементів інтернету

Ключові елементи інфраструктури світового інтернету знаходяться під загрозою масштабних кібератак. Про це повідомили представники корпорації ICANN інформагентству Agence France-Presse (AFP) 22 лютого.

Як повідомляє AFP, ICANN провела екстрене засідання у зв'язку з «безперервним високим ризиком», якому наражаються на ключові елементи інфраструктури інтернету. За словами старшого технологічного директора корпорації Девіда Конрада (David Conrad), зловмисників цікавить сама інфраструктура, яка є основою глобальної мережі. "У минулому вже були атаки, але жодна не зрівняється з цими", - зазначив Конрад.

Атаки почалися ще у 2017 році, проте почали викликати стурбованість у дослідників безпеки тільки зараз, у зв'язку з чим і було зібрано екстрене засідання. Зловмисники атакують DNS, що, за словами експертів ICANN, потенційно може дозволити їм перехоплювати трафік, таємно перенаправляти його в інше місце та підробляти критично важливі сайти.

За даними старшого аналітика FireEye в області кібершпигунства Бена Ріда (Ben Read), атаки під назвою DNSpionage почалися в 2017 році. Атакуючі переважно перехоплюють облікові дані реєстраторів доменних імен та інтернет-провайдерів у країнах Середнього Сходу. За атаками імовірно стоять іранські хакери, які діють на користь іранського уряду.

«Якогось інструмента для вирішення цієї проблеми не існує», - повідомив Конрад. У зв'язку з цим ICANN закликає фахівців посилити безпеку інфраструктури інтернету загалом.

З 1 лютого 2019 року багато сайтів в інтернеті стануть недоступними

Ряд DNS-сервісів та виробників DNS-серверів оголосили у січні 2019 року про проведення дня коректної обробки DNS-запитів або так званого «Дня прапора» (Flag Day). Цього дня, наміченого на 1 лютого 2019 року, учасники ініціативи відмовляться від реалізації обхідних шляхів для авторитативних DNS-серверів без підтримки протоколу EDNS. До зазначеної дати кожен учасник ініціативи реалізує відповідні зміни до певної версії свого ПЗ.

У випадку BIND 9 обхідні шляхи будуть закриті у версії BIND 9.14.0, запланованої до випуску на 1 лютого. Нововведення вже доступне для гілки 9.13, але не буде портовано на 9.11 або більш ранні гілки BIND, оскільки, згідно з політикою компанії, стабільні версії з продовженою підтримкою зміни не вносяться. В авторитативному (первинному) DNS-сервері BIND підтримка протоколу EDNS вже реалізована.

З 1 лютого домени, що обслуговуються несумісними із EDNS DNS-серверами, можуть стати недоступними. Компанії, чиї зони DNS обслуговуються несумісними серверами, повинні розуміти, що їхня присутність в інтернеті почне суттєво скорочуватися і може зійти нанівець, оскільки інтернет-провайдери та інші організації оновлять свої DNS-резолвери. Після оновлення резолверів до версії без обхідних шляхів деякі сайти та поштові сервери можуть бути недоступними.

Операторам авторитативних DNS-серверів рекомендується перевірити свої системи на сумісність із EDNS на сайті https://dnsflagday.net/. Користувачі BIND 9 можуть не турбуватися, оскільки, як згадувалося вище, DNS-сервер вже сумісний з EDNS.

2018: Вперше в історії Інтернету оновлено ключі шифрування для захисту DNS

11 жовтня 2018 року відбулася перша в історії інтернету та довгоочікувана заміна криптографічних ключів, що захищають систему доменних імен (DNS). Цей процес, як повідомили у [], пройшла без проблем.

Криптографічні ключі з'явилися у 2010 році з ініціативи ICANN. Вони застосовувалися у розширенні DNS Security (DNSSEC). Спочатку в DNS-серверах не було передбачено перевірку справжності відповідей, чим користувалися зловмисники: вони могли перехопити запит комп'ютера користувача, який намагався встановити IP-адресу свого «місця призначення», і замінити його на неправильний. Таким чином, користувач, сам того не помічаючи, міг підключитися до сервера шахраїв. Щоб уникнути цього, в 2010 році було випущено розширення DNSSEC, яке погодилося встановити багато великих інтернет-провайдерів.

ICANN планувала змінювати ключі кожні п'ять років. Вперше зміна ключів мала відбутися в 2015 році, але її відкладали через низький рівень готовності інтернет-провайдерів.

В ICANN попереджали, що низка інтернет-користувачів, чиї мережеві оператори або інтернет-провайдери не будуть готові до зміни ключа, можуть мати проблеми. Вони можуть виникнути під час перетворення імені ресурсу на числову IP-адресу, яку комп'ютери використовують для з'єднання один з одним.

Віце-президент ICANN з дослідницької діяльності Метт Ларсон упевнений, що таке оновлення криптографічних ключів стане звичайною справою для операторів.

2017: Мінкомзв'язку доручили створити "незалежний інтернет" для країн БРІКС

У листопаді 2017 року Рада безпеки Росії доручила Мінкомзв'язку спільно з МЗС РФ до 1 серпня 2018 року опрацювати питання створення власної системи кореневих серверів доменних імен, або DNS, у країнах БРІКС (Бразилія, Росія, Індія, Китай та Південна Африка). Іншими словами, пише РБК , Рада безпеки доручила зробити інтернет в цих країнах незалежним від міжнародних організацій і впливу ззовні.

"У рамках існуючого інтернету незалежності досягти не можна, все одно інформація про кореневі сервери буде розходитися з однієї точки - IANA. Таким чином, створення системи кореневих серверів доменних імен, незалежної від міжнародних адміністраторів, еквівалентне створенню альтернативного інтернету, незалежного від існуючого", - цитує видання представника "Технічного центру Інтернету" (ТЦІ), який підтримує DNS-структуру російського сегменту мережі.

Таким чином, створення альтернативних DNS-серверів призведе до фрагментації інтернету та створення відокремленої мережі, зазначають спостерігачі.

2014: Передача функцій контролю за керуванням кореневою зоною DNS від уряду США

У грудні 2014 року Міжгалузева робоча група ICANN підготувала пропозиції щодо передачі функцій контролю за управлінням кореневою зоною DNS від уряду інтернет-спільноті. З ініціативою передачі цих функцій виступила навесні цього року Національна адміністрація з питань телекомунікацій та інформації (NTIA), що входить до складу Міністерства торгівлі США. Міжгалузева робоча група із 119 членів представила два варіанти передачі функцій.

Один із них проговорений у найзагальніших рисах, оскільки передбачає передачу функцій контролю безпосередньо корпорації ICANN. При цьому виконання функцій контролюватиметься через існуючі механізми підзвітності ICANN.

Інший варіант передбачає створення нової структури, яка наглядає за діяльністю ICANN з управління доменною системою та керується представниками інтернет-спільноти. Автори пропозицій наголошують, що йдеться про некомерційну структуру з мінімальною кількістю співробітників. Таким чином, міжгалузева робоча група прагне, очевидно, уникнути того, чого побоюються багато спостерігачів – створення «ще однієї ICANN для нагляду над ICANN».

Структура, умовно позначена у документі як Contract Co, і візьме він функції NTIA з контролю над управлінням кореневою зоною DNS. Вироблення умов контракту з Contract Co та нагляд за дотриманням його виконання буде покладено на комітет Multistakeholder Review Team, сформований з числа делегатів усіх спільнот, інтереси яких представляє ICANN. Механізми формування цього комітету поки що не визначені і, ймовірно, стануть предметом спекотних дискусій, оскільки до максимального представництва в ньому прагнутимуть різні групи із найчастіше протилежними інтересами.

Також буде сформовано новий постійний комітет Customer Standing Panel, куди увійдуть представники реєстратур загальних та національних доменів верхнього рівня – як головні споживачі послуг кореневої зони DNS. Він транслюватиме комітету Multistakeholder Review Team побажання реєстратур, забезпечуючи тим самим підзвітність ICANN перед ними. Нарешті, передбачається створення незалежного апеляційного комітету, куди можуть бути подані скарги на будь-які рішення, пов'язані з управлінням кореневою зоною DNS, включаючи, очевидно, і рішення про делегування або зняття з делегування доменів.

Пропозиції опубліковані на сайті ICANN, коментарі до них приймаються до 22 грудня 2014 року. Остаточна пропозиція уряду США щодо передачі функцій контролю над управлінням кореневою зоною DNS має бути сформульована влітку 2015 року.

Ключові характеристики DNS

DNS має такі характеристики:

• Розподіл зберігання інформації. Кожен вузол мережі в обов'язковому порядку повинен зберігати ті дані, які входять до його зони відповідальності і (можливо) адреси кореневих DNS-серверів.
• Кешування інформації. Вузол може зберігати деяку кількість даних не зі своєї зони відповідальності зменшення навантаження на мережу.
• Ієрархічна структура, в якій всі вузли об'єднані в дерево , і кожен вузол може або самостійно визначати роботу вузлів, що нижче стоять, або делегувати (передавати) їх іншим вузлам.
• Резервування. За зберігання та обслуговування своїх вузлів (зон) відповідають (зазвичай) кілька серверів, розділені як фізично, так і логічно, що забезпечує збереження даних та продовження роботи навіть у разі збою одного з вузлів.

DNS важлива для роботи Інтернету, бо для з'єднання з вузлом необхідна інформація про його IP-адресу, а для людей простіше запам'ятовувати буквені (зазвичай осмислені) адреси, ніж послідовність цифр IP-адреси. У деяких випадках це дозволяє використовувати віртуальні сервери, наприклад, HTTP-сервери, розрізняючи їх на ім'я запиту. Спочатку перетворення між доменними та IP-адресами проводилося з використанням спеціального текстового файлу HOSTS, який складався централізовано та оновлювався на кожній із машин мережі вручну. Зі зростанням Мережі виникла потреба у ефективному, автоматизованому механізмі, яким і стала DNS.

DNS була розроблена Полом Мокапетрісом у 1983 році; оригінальний опис механізмів роботи описано в RFC 882 та RFC 883 . У 1987 публікація RFC 1034 та RFC 1035 змінили специфікацію DNS та скасували RFC 882 та RFC 883 як застарілі. Деякі нові RFC доповнили та розширили можливості базових протоколів.

Додаткові можливості

• підтримка динамічних оновлень
• безпечні з'єднання (DNSsec)
• підтримка різних типів інформації (SRV-записи)

Термінологія та принципи роботи

Ключовими поняттями DNS є:

• Зона – логічний вузол у дереві імен. Право адмініструвати зону може бути передано третім особам, рахунок чого забезпечується розподіленість бази даних. При цьому персона, що передала право на управління у своїй базі даних, зберігає інформацію тільки про існування зони (але не підзон!), інформацію про персону (організацію), що управляє зоною, та адресу серверів, які відповідають за зону. Вся подальша інформація зберігається на серверах, відповідальних за зону.
• Домен - назва зони в системі доменних імен (DNS) Інтернету, виділеної будь-якій країні, організації або для інших цілей. Структура доменного імені відбиває порядок проходження зон в ієрархічному вигляді; доменне ім'я читається зліва направо від молодших доменів до доменів вищого рівня (у порядку підвищення значимості), кореневим доменом всієї системи є точка ("."), слідом йдуть домени першого рівня (географічні або тематичні), потім - домени другого рівня, третього та (наприклад, для адреси ru.wikipedia.org домен першого рівня - org, другого wikipedia, третього ru). Насправді точку наприкінці імені часто опускають, але вона буває важливою у разі поділу між відносними доменами і FQDN (англ. Fully Qualifed Domain Name, цілком певне ім'я домену).
• Піддомен ( subdomain ) - Ім'я підлеглої зони. (наприклад, wikipedia.org – піддомен домену org, а ru.wikipedia.org – домену wikipedia.org). Теоретично такий поділ може досягати глибини 127 рівнів, а кожна мітка може містити до 63 символів, доки загальна довжина разом із точками не досягне 254 символів. Але на практиці реєстратори доменних імен використовують суворіші обмеження.
• DNS-сервер - спеціалізоване програмне забезпечення для обслуговування DNS. DNS-сервер може бути відповідальним за деякі зони та/або може перенаправляти запити вищим серверам.
• DNS-клієнт – спеціалізована бібліотека (або програма) для роботи з DNS. У ряді випадків DNS-сервер виступає у ролі DNS-клієнта.
• Відповідальність (англ. authoritative) – ознака розміщення зони на DNS-сервері. Відповіді DNS-сервера можуть бути двох типів: відповідальні (коли сервер заявляє, що сам відповідає за зону) та невідповідальні (англ. Non-authoritative), коли сервер обробляє запит, і повертає відповідь інших серверів. У деяких випадках замість передачі запиту далі сервер DNS може повернути вже відоме йому (за запитами раніше) значення (режим кешування).
• DNS-запит (англ. DNS query) – запит від клієнта (або сервера) серверу. Запит може бути рекурсивним чи нерекурсивним. Нерекурсивний запит або повертає дані про зону, яка знаходиться в зоні відповідальності DNS-сервера (який отримав запит) або повертає адреси кореневих серверів (точніше, адресу будь-якого сервера, який має більший обсяг інформації про запитану зону, ніж сервер, що відповідає). У разі рекурсивного запиту сервер опитує сервери (у порядку зменшення рівня зон в імені), поки не знайде відповідь або не виявить, що домен не існує. На практиці пошук починається з найбільш близьких до DNS-серверів, якщо інформація про них є в кеші і не застаріла, сервер може не вимагати DNS-сервери). Рекурсивні запити вимагають більше ресурсів від сервера (і створюють більше трафіку), тому зазвичай приймаються від «відомих» власнику сервера вузлів (наприклад, провайдер надає можливість робити рекурсивні запити лише своїм клієнтам, у корпоративній мережі рекурсивні запити приймаються лише з локального сегмента). Нерекурсивні запити зазвичай приймаються від усіх вузлів мережі (і осмислена відповідь дається тільки на запити про зону, яка розміщена на вузлі, на DNS-запит про інші зони зазвичай повертаються адреси кореневих серверів).
• Субдомен – додаткове доменне ім'я 3-го рівня в основному домені. Може вказувати як документи кореневого каталогу, і будь-який підкаталог основного сервера. Наприклад, якщо у вас є домен виду mydomain.ru, ви можете створити для нього різні піддомени виду mysite1.mydomain.ru, mysite2.mydomain.ru і т.д.

Система DNS містить ієрархію серверів DNS. Кожен домен або піддомен підтримується як мінімум одним авторитетним сервером DNS (від англ. authoritative - авторитетний, що заслуговує на довіру; в Рунеті стосовно DNS і серверів імен часто використовують і інші варіанти перекладу: авторизований, авторитативний), на якому розташована інформація про домен. Ієрархія серверів DNS збігається з ієрархією доменів.

Ім'я та IP-адреса не тотожні - одна IP-адреса може мати безліч імен, що дозволяє підтримувати на одному комп'ютері безліч веб-сайтів (це називається віртуальний хостинг). Назад теж справедливо - одному імені може бути зіставлено безліч IP-адрес: це дозволяє створювати балансування навантаження.

Для підвищення стійкості системи використовують безліч серверів, що містять ідентичну інформацію, а в протоколі є засоби, що дозволяють підтримувати синхронність інформації, розташованої на різних серверах. Існує 13 кореневих серверів, їх адреси мало змінюються.

Протокол DNS використовує для роботи TCP- або UDP-порт 53 для відповіді запити. Традиційно запити та відповіді надсилаються у вигляді однієї UDP датаграми. TCP використовується для запитів AXFR.

Рекурсія

Розглянемо з прикладу роботу всієї системи.

Припустимо, що ми набрали в браузері адресу ru.wikipedia.org. Браузер запитує сервера DNS: «яка IP-адреса в ru.wikipedia.org»? Однак, сервер DNS може нічого не знати не тільки про запитане ім'я, але навіть про весь домен wikipedia.org. У цьому випадку має місце рекурсія: сервер звертається до кореневого сервера – наприклад, 198.41.0.4. Цей сервер повідомляє - «Я не маю інформації про дану адресу, але я знаю, що 204.74.112.1 є авторитетним для зони org.» Тоді сервер DNS надсилає свій запит до 204.74.112.1, але той відповідає «У мене немає інформації про цей сервер, але я знаю, що 207.142.131.234 є авторитетним для зони wikipedia.org.» Нарешті, той же запит відправляється до третього DNS-сервера і отримує відповідь - IP-адресу, яка і передається клієнту - браузеру.

В даному випадку при дозволі імені, тобто в процесі пошуку IP на ім'я:

• браузер відправив відомому йому DNS-серверу т.з. рекурсивний запит - у відповідь такий тип запиту сервер зобов'язаний повернути «готовий результат», тобто IP-адресу, чи повідомити про помилку;
• DNS-сервер, отримавши запит від клієнта, послідовно відправляв ітеративні запити, куди отримував від інших DNS-серверів відповіді, доки отримав авторитетну відповідь від сервера, відповідального за зону.

В принципі, запитаний сервер міг би передати рекурсивний запит «вищому» DNS-серверу і дочекатися готової відповіді.

Запит на визначення імені зазвичай не йде далі за кеш DNS, який зберігає відповіді на запити, що проходили через нього раніше. Разом із відповіддю надходить інформація про те, скільки часу дозволяється зберігати цей запис у кеші.

Зворотний запит DNS

DNS використовується в першу чергу для перетворення символьних імен на IP-адреси, але він також може виконувати зворотний процес. Для цього використовуються наявні засоби DNS. Справа в тому, що із записом DNS можуть бути зіставлені різні дані, у тому числі і якесь символьне ім'я. Існує спеціальний домен in-addr.arpa, записи в якому використовуються для перетворення IP-адрес у символьні імена. Наприклад, для отримання DNS-імені для адреси 11.22.33.44 можна запросити DNS-сервер запис 44.33.22.11.in-addr.arpa, і той поверне відповідне символьне ім'я. Зворотний порядок запису частин IP-адреси пояснюється тим, що в IP-адресах старші біти розташовані на початку, а в символьних DNS-іменах старші частини, що знаходяться ближче до кореня, розташовані в кінці.

Записи DNS

Найважливіші типи DNS-записів:

• Запис A (address record) або запис адреси пов'язує ім'я хоста з IP-адресою. Наприклад, запит A-запису на ім'я referrals.icann.org поверне його IP адресу - 192.0.34.164
• Запис AAAA (IPv6 address record) пов'язує ім'я хоста з адресою IPv6. Наприклад, запит AAAA-запису на ім'я K.ROOT-SERVERS.NET поверне його IPv6 адресу - 2001:7fd::1
• Запис CNAME (canonical name record) або канонічний запис імені (псевдонім) використовується для перенаправлення на інше ім'я
• Запис MX (mail exchange) або поштовий обмінник вказує сервер(и) обміну поштою для цього домену.
• Запис NS (name server) вказує на DNS-сервер для цього домену.
• Запис PTR (pointer) або запис покажчика пов'язує IP хоста з його канонічним ім'ям. Запит у домені in-addr.arpa на IP хоста в reverse формі поверне ім'я (FQDN) даного хоста (див. Зворотній запит DNS). Наприклад, (на момент написання), для IP-адреси 192.0.34.164: запит запису PTR 164.34.0.192.in-addr.arpa поверне його канонічне ім'я referrals.icann.org. З метою зменшення обсягу небажаної кореспонденції (спаму) багато серверів-отримувачів електронної пошти можуть перевіряти наявність PTR запису для хоста, з якого відбувається відправлення. У цьому випадку PTR запис для IP адреси повинен відповідати імені поштового сервера, яким він представляється в процесі SMTP сесії.
• Запис SOA (Start of Authority) або початковий запис зони вказує, на якому сервері зберігається еталонна інформація про цей домен, містить контактну інформацію особи, відповідальної за дану зону, таймінги кешування зонної інформації та взаємодії DNS-серверів.
• Запис SRV (server selection) свідчить про сервери для сервісів, використовується, зокрема, для Jabber.

Зарезервовані доменні імена

Документ RFC 2606 (Reserved Top Level DNS Names - Зарезервовані імена доменів верхнього рівня) визначає назви доменів, які слід використовувати як приклади (наприклад, документації), а також для тестування. Крім example.com, example.org та example.net, до цієї групи також входять test, invalid та ін.

Атаки на DNS-сервери

Всі програмні рішення DNS вимагають захисту. Адже, якщо хакер атакує DNS-сервер, то користувачі потраплятимуть у пастку, навіть не підозрюючи про це.

По-перше, в результаті DNS-атак користувач ризикує не потрапити на потрібну сторінку. При введенні адреси сайту атакований DNS перенаправлятиме запит на підставні сторінки.

По-друге, в результаті переходу користувача на помилкову IP-адресу хакер може отримати доступ до його особистої інформації. Користувач навіть не підозрюватиме, що його інформація розсекречена.

Інформація про домен

Багато доменів верхнього рівня підтримують сервіс whois, який дозволяє дізнатися кому делегований домен та іншу технічну інформацію.

Реєстрація домену

Реєстрація домену – процедура отримання доменного імені. Полягає у створенні записів, які вказують на адміністратора домену, у базі даних DNS. Порядок реєстрації та вимоги залежить від обраної доменної зони. Реєстрація домену може бути виконана організацією-реєстратором, так і приватною особою, якщо це дозволяють правила обраної доменної зони.

У цьому матеріалі ми розберемо відразу дві великі теми. Навчимося визначати параметри dns та ip адреси для нашого домашнього інтернет-з'єднання. І познайомимося з інструментами, які дозволять дізнатися ті самі параметри, тільки вже для сайту, що працює в Інтернеті.

Для чого це використовується

По суті, ми будемо працювати лише з IP адресою. З тією лише різницею, що знаходитиме його для різних мережевих вузлів. Адже адреса DNS сервера – це його ip. Їх до речі може бути кілька – про це треба пам'ятати. Згадуємо теоретичну частину. IP адресою називають унікальний ідентифікатор вузла в мережі, основу роботи якої лежить протокол IP. До таких відносяться практично всі сучасні мережі, починаючи від найменших, і закінчуючи мережею Інтернет. IP адреса необхідна для забезпечення нормальної передачі даних по протоколу IP. З його допомогою реалізується механізм адресації, завдяки якому стає зрозумілим, куди і які дані потрібно передавати.

Вам знадобиться:

Як дізнатися ip та dns адреси домашнього комп'ютера

Зробити це можна кількома способами. Давайте розглянемо основні.

Утиліта ipconfig

Вона є у складі всіх операційних систем Microsoft Windows. Натисніть Win+R, наберіть cmd і натисніть Enter. Запустити командний рядок. Тут вам потрібно набрати

ipconfig /all

І натиснути Enter. Буде виведена вся інформація щодо підключених мережевих адаптерів та створених з'єднань. Нас цікавить той, хто відповідає за підключення до Інтернету. Потрібно знати його найменування. Подивитися можна в панелі керування, у розділі "Центр керування мережами". Оскільки на комп'ютері, за яким я працюю, використовується бездротовий доступ в інтернет, нам потрібно вибрати у списку Wi-Fi адаптер. Він так і називається "Адаптер бездротової локальної мережі...". Уся інформація проілюстрована на малюнку вище. У списку параметрів нас цікавлять два значення – IPv4 адреса та DNS-сервери. Це і є параметри, які ми шукали.

Перегляд параметрів у властивостях з'єднання

Можна піти іншим шляхом, і переглянути налаштування потрібного з'єднання безпосередньо. Для цього ми йдемо в "Панель управління – центр управління мережами". Потім переходимо до "Зміна параметрів адаптера". У списку вибираємо потрібне, викликаємо для нього контекстне меню, і натискаємо "Стан". Потім кнопка "Відомості".
Як бачите на малюнку, тут відображені самі дані.

Онлайн сервіси

У мережі є багато простих сервісів, які дозволяють перевірити свою ip адресу. Найпростіше це зробити на Яндекс. Зайдіть на

Наберіть запит "Як дізнатися свій IP". Можна будь-який подібний. І зробіть пошук. На першому місці буде потрібна вам інформація.
Як ви бачите на картинці, Яндекс люб'язно повідомив нам нашу адресу. Але він відрізняється від того, що ми отримали на попередніх кроках. Вся справа в тому, що підключення до інтернету у нас реалізовано через Wi-Fi роутер. Підключення до провайдера налаштоване саме на ньому. На перших кроках ми бачили локальний IP адаптера. Яндекс показав нам зовнішній, той, який призначив провайдер.

Параметри сайту в мережі

Якщо ви займаєтеся створенням та просуванням сайтів, у вас може виникнути необхідність дізнатися ip адресу сервера, на якому розташований ваш сайт, та DNS реєстратора домену.

Утиліта Tracert

Знову відкриваємо командний рядок. Тепер набираємо:

tracert %ваш-сайт%

В команду підставляйте потрібну адресу урла.
У результаті ви побачите адресу сервера.

2ip

Можна використовувати онлайн-сервіс 2ip. Тут доступні обидва інструменти Перший для перевірки ip-адреси:

http://2ip.ru/lookup/

Другий для визначення сервера DNS

http://2ip.ru/dig/

Вводьте у форму потрібний урл і здійснюйте аналіз. DNS адреси вказані у рядках "NS" (name server).

Відео до статті:

Висновок

Розглянуті вище методи дозволять вам визначити необхідні дані. IP та DNS найчастіше потрібні мережевим адміністраторам. Але й рядовим користувачам непогано знати методи, за допомогою яких ці параметри можна визначати.

MAC адресу. Маска підмережі. Інтернет через Bluetooth.

Навіщо шукати інформацію на інших сайтах, якщо у нас зібрано?

techprofi.com

Навіщо потрібний DNS

DNS-сервер може бути причиною багатьох проблем з інтернетом та сайтами. Якщо більшість користувачів вже знає і розуміє, що таке IP-адреса комп'ютера (хоча б приблизно), то з DNS-адресою все дещо складніше, адже для багатьох це зовсім незрозуміле, невідоме. Насправді тут так само просто. У цій статті докладно розглянемо, що таке DNS та як його дізнатися. Давайте розумітися. Поїхали!

Підключення до DNS-сервера

Абревіатура DNS означає Domain Name System або система доменних імен – російською. По суті, це глобальне сховище ключів та значень. Кожен сервер у будь-якій частині світу надасть необхідне значення за відповідним ключем. Якщо сервер невідомий конкретний ключ, він запросить його в іншого. Іншими словами, відбувається запит IP-адреси на ім'я хоста.

Система доменних імен грає величезну роль роботі інтернету. Щоб з'єднатися з вузлом, потрібна інформація про IP-адресу. Для будь-якої людини запам'ятати назву набагато простіше, ніж послідовність цифр. Уявіть, що кожного разу, коли вам потрібно було б зайти на якийсь сайт, ви вводили його IP-адресу. До речі, саме таким чином все відбувалося на зорі технології інтернету, коли вона тільки-но почала поширюватися.

Domain Name System має ієрархію серверів, що відповідає ієрархії зон. Кожну з них підтримує так званий авторитетний DNS-сервер, де міститься вся інформація про домен. Необхідно розуміти, що IP-адреса та ім'я - це не те саме, оскільки IP може мати необмежену кількість імен, що, у свою чергу, дає можливість користувачеві переглядати на одному пристрої необмежену кількість сайтів. Такий принцип також працює у зворотний бік.

Якщо ви хочете дізнатися про DNS вашого комп'ютера, існує кілька способів це зробити. Перший найшвидший і найпростіший. Спочатку відкрийте командний рядок (щоб зробити це скористайтеся комбінацією клавіш Win+R і пропишіть cmd у полі для введення, далі клацніть на кнопку «ОК»), а потім виконайте команду ipconfig/all. Так ви отримаєте необхідну мережну інформацію максимально швидко.

Команда ipconfig/all

Другий варіант – через інтерфейс Windows. Відкрийте панель керування. Виберіть «Мережні з'єднання». У вікні, клацніть правою кнопкою миші по активному підключенню і натисніть «Властивості». Потім знову натисніть кнопку «Властивості». Після цього з'явиться вікно з інформацією про IP- та DNS-адреси.

Інформація про IP- та DNS-адреси

Тепер ви знаєте, що таке DNS, як дізнатися і що він означає. Як бачите, насправді все зовсім нескладно. Пишіть у коментарях, чи допомогла вам ця стаття розібратися в питанні, і запитуйте, якщо щось залишилося незрозумілим.

NastroyVse.ru

Як дізнатися адресу DNS сервера

Для відкриття будь-якої сторінки в глобальній мережі необхідно в адресному рядку інтернет-браузера надрукувати її доменне найменування. Прості користувачі називають її назвою інтернет-сторінки.

Всі домени у всесвітньому павутинні мають конкретну цифрову «Айпі-адресу». Переліки найменувань сайтів та їх IP зберігаються на серверах DNS.

Нижче наведено докладні посібники про те, як дізнатися DNS не тільки для підключення ПК до інтернету, але й для взаємодії домену та хостингу для будь-якої інтернет-сторінки.

Методи визначення

Щоб визначити свій DNS або якщо знадобилося виявити DNS провайдера, для цього існують різні методи. Рекомендується скористатися такими трьома ефективними методиками:

1. із застосуванням можливостей командного рядка (КС);
2. Через аналіз властивостей мережі;
3. Контакт із постачальником послуг зв'язку.

Методи №1 та №2 доцільно застосовувати для визначення DNS, якщо є справне підключення до глобальної мережі, і воно нормально функціонує. Останній метод можна використовувати за відсутності інтернет-з'єднання.

1. Із застосуванням функціоналу командного рядка

Отже, користувачам, які запитали, як дізнатися свій або ДНС провайдера, необхідно виконати такі послідовні дії:

1) Через "Пуск" запустити "КС";

2) У чорному вікні, що відобразилося, надрукувати «ipconfig/all» і потім клікнути «Enter»;

3) З'явиться докладна інформація;

Серед безлічі додаткових даних користувачеві будуть доступні відомості про сервери ДНС.

2. Аналіз та коригування параметрів з'єднання

Щоб вирішити поставлене завдання, через аналіз властивостей мережі необхідно скористатися засобами панелі керування.

Алгоритм послідовності дій наступний:

1) Через меню "Пуск" відкрити "Панель управління" і потім, якщо в ПК встановлена ​​ОС ХР, то слід увійти в "мережові підключення", а якщо "Сімка", то перейти у вкладку "Центр упр.мережами" і відкрити " Зміна параметрів адаптера";

3) Відкрити закладку з переліком, що має «протокол інтернету (TCP/IP)», де прописані діючі найменування серверів, які можна коригувати і вводити адреси, що віддають перевагу й альтернативним DNS;

4) У разі виконання будь-яких коригувань, перед закриттям вікна необхідно зберегти зміни.

3. Визначаємо, зв'язавшись із постачальником послуг зв'язку

Це можна швидко зробити за допомогою трьох таких способів:

1) Відкрити офіційний ресурс постачальника інтернету та прочитати надану інформацію з його сторінки;

2) Зателефонувати до служби технічної підтримки;

3) Сформувати та надіслати заявку на виклик фахівця на місце розташування комп'ютера користувача.

Альтернативний варіант через онлайн-сервіси

В інтернеті значна кількість сервісів, що дозволяють швидко вирішити поставлену проблему, наприклад через «Яндекс». Необхідно просто надрукувати в пошуковому рядку «Як дізнатися свій ip» або інший запит і натиснути «Знайти».

nastrojkin.ru

Як дізнатися dns-адресу Інтернет-ресурсу?

Щоб потрапити на будь-який сайт, потрібно в браузері ввести його доменне ім'я. Часто користувачі називають його ім'ям сайту. Кожному домену в Інтернеті відповідає своя адреса IP. Умовно кажучи, є спеціальні списки доменних імен та відповідні адреси. Як відомо, будь-яка інформація повинна мати певне місце зберігання. Це саме стосується і вищезгаданих списків відповідностей. Для зберігання використовуються спеціальні сервера, звані DNS (Domain Name System). Саме роботу DNS-серверів ви використовуєте щодня, але її не помічаєте.

Зазначимо, що вперше система доменних імен була розроблена ще 1983 року, а 1990 року була певним чином переписана. Розробці світ має бути вдячний Полу Макпертісону. Саме йому на думку спала ідея вести облік доменних імен, подібно до записної книжки з номерами телефонів. На його прохання троє перспективних студентів-ентузіастів дещо модифікували код. Отримана в 90-му році система стала найзатребуванішою і використовується досі.

Існує таке поняття як DNS-ім'я. Його необхідно вказувати при створенні домену та здійснення процесу прив'язки його до будь-якого хостингу.

У деяких випадках може знадобитися дізнатися DNS, IP або доменне ім'я ресурсу. Щоб пошук завершився успішно, користувач повинен мати деяку наявність знань і навичок. Спробуємо розібратися в тому, як дізнатися про DNS. Якщо ви маєте інформацію про доменне ім'я і маєте мінімальні навички роботи в Інтернеті, то завдання з'ясування DNS не повинно скласти для вас проблеми. У мережі є чимало про сервісів whois.

Будь-який сайт містить інформацію про те, як дізнатися DNS по доменному імені. Для цього вам потрібно зайти на сторінку запиту, ввести необхідне доменне ім'я та запустити процес сканування. Результатом роботи сайту стане висновок на екран інформації, що вас цікавить. Як приклад, можна спробувати ввести доменне ім'я однієї з відомих пошукових систем. В результаті будуть отримані адреси DNS-серверів, які зазвичай мають такий вигляд: "ns1..., ns2..., ns3..."

У деяких випадках потрібно знати провайдера DNS. Як дізнатися DNS вашого Інтернет-провайдера? Для цього потрібно відкрити командний рядок, ввести команду "ipconfig /all" та підтвердити її виконання. У списку відображеної інформації буде поле DNS-сервери, в ньому ви знайдете вичерпну інформацію, яку потрібно знайти. Для того щоб відкрити командний рядок, необхідно увійти в меню "Пуск", потім вибрати меню "Виконати" і в рядку, що з'явився, ввести команду "cmd". Після натискання кнопки "Введення" з'явиться чорне вікно з написами - це вікно командного рядка.

Якщо вам з яких-небудь причин знадобилося дізнатися IP-адресу Інтернет-ресурсу, зробити це найпростіше за допомогою команди "ping". Відкриваємо звичний для нас командний рядок і вводимо необхідну команду: "Ping." Після підтвердження введення розпочнеться обмін пакетами даних із введеним вами Інтернет-сайтом. У першому рядку ви побачите потрібну вам адресу ip.

Ми постаралися описати найпростіші та найшвидші методи визначення DNS-адреси і сподіваємося, що питання "як дізнатися DNS?" тепер вам закритий.

fb.ru

Як визначити адресу DNS-сервера?

Ви ніколи не намагалися відновити підключення до Інтернету самостійно? Якщо так, то ви були б трохи знайомі з умовами DNS, DNS-адресою сервера і т.д. На користь тих, хто почувається трохи відчуженим від усіх цих термінів, варто розпочати із самого початку.

Повна форма DNS – це система доменних імен. Не вдаючись у зайві технологічні подробиці, нижче пояснюється її значення у сфері Інтернет-технологій. Важливість адреси сервера DNS.

DNS-сервери підтримують журнал кожного веб-сайту в Інтернеті. Кожен веб-сайт пов'язаний із унікальними IP (Internet Protocol) адресами у форматі "xxx.xxx.xxx.xxx". Щоб розглянути, наприклад, IP-адресу www.comerartadvisory.com, слід вийти на цифри 209.18.68.131. Тепер проблема в тому, що DNS-сервери здатні відстежувати кожен веб-сайт на основі його IP-адреси, а не його доменного імені. Тим не менш, людині набагато простіше запам'ятати сайт за його ім'ям, а не за цифровим значенням. Звичайно, має бути якийсь спосіб обійти цю проблему.

Коли, як користувач, ви набираєте "www.comerartadvisory.com" в адресному рядку веб-браузера, комп'ютер надсилає запит на найближчий DNS-сервер, який відображає рядок "www.comerartadvisory.com" з відповідною числовою IP адресою. Як тільки це буде успішно завершено, сервер DNS перенаправляє ваш комп'ютер до цієї конкретної IP-адреси, після чого веб-сторінка відкривається у веб-браузері. З більш ніж 5 мільярдами веб-сайтів в Інтернеті, можна дуже добре уявити величину IP-каталогу адрес і швидкість, з якою сервер DNS повинен працювати, щоб забезпечити швидкий і ефективний результат.

Як визначити адресу DNS-сервера вашого комп'ютера

Найпростіший і найшвидший спосіб знайти адресу DNS-сервер вашого комп'ютера - через командний рядок.

Ви можете зробити це через такі кроки:

Натисніть кнопку "Пуск" у нижньому лівому куті екрана комп'ютера.