Знаете ли Вы, что качество доступа в сеть Интернет зависит только от канал связи. Очень много зависит ещё и от DNS сервера, плохая работа которого может испортить жизнь любому пользователю широкополосного доступа. Иногда достаточно всего лишь сменить DNS сервер в настройках сети и нормальная работа Интернета восстановится.

В некоторых случаях, менять параметры сети приходится при смене провайдера, а иногда это приходится делать после того, как на компьютере хозяйничала вредоносная программа.

В операционной системе Windows 10 есть два основных способа, позволяющих изменить DNS сервер в настройках сетевого подключения.

Смена DNS сервера через графический интерфейс

Это самый простой и понятный даже новичку способ изменить ДНС сервер в Виндовс. Порядок действий такой. Открываем параметры Windows 10 и заходим в раздел Сеть и Интернет . Далее выбираем подключение у которого хотим поменять адрес DNS сервера - Ethernet для кабельного подключения или Wi-Fi для беспроводного.

Кликаем по строчке "Настройка параметров адаптера". Откроется окно сетевых подключение.

Примечание: Открыть список подключение в Виндовс можно немного быстрее. Для этого надо нажать сочетание клавиш Win+R и в появившемся окне "Выполнить" ввести команду ncpa.cpl .

Кликаем по подключению правой кнопкой мыши и выбираем пункт Свойства .

В открывшемся окне кликните дважды левой кнопкой мыши по строчке IP версии 4(TCP/IPv4) .

Появится еще одно окно параметров протокола, в котором на вкладке "Общие" надо обратить внимание на поле Использовать следующие адреса DNS .
Здесь в соответствующие поля Вам нужно ввести IP адреса новых серверов. Например, публичный сервер Яндекс - 77.88.8.8 или Гугл - 8.8.8.8 . Нажмите на кнопку ОК .

Как поменять ДНС через командую строку Виндовс

Второй способ подойдет для более продвинутых пользователей, так как он позволяет изменить DNS сервер используя не графический интерфейс, а командную строку Windows 10.
Кликаем на кнопку Пуск правой кнопкой мыши и в появившемся меню выбираем пункт Командная строка(Администратор) .

Для того, чтобы изменить адрес DNS-сервера, надо сначала точно узнать название сетевого подключения в Windows 10. Для этого вводим вот такую команду:

netsh interface ip show config

После ввода нажимаем клавишу "Enter".

Выводом команды будет список активных сетевых подключений, имеющихся в системе. Находим нужный интерфейс и смотрим его название - оно написано в кавычках. В приведённом примере интерфейс называется "Ethernet".

Следующим шагом надо ввести команду, которая выполняет смену ДНС через консоль Виндовс:

netsh interface ip set dns "имя_интерфейса" static

В моём примере команда будет выглядеть следующим образом:

Нажимаем клавишу "Enter". Если всё сделано правильно, то теперь у выбранного подключения будет по умолчанию использоваться указанный в программе сервер.

Некоторые провайдеры страдают периодическими (или постоянными) проблемами с DNS. Для домашнего пользователя при недоступности смены провайдера проблему можно решить или (идеологически неверным) использованием чужих DNS-серверов (адреса можно узнать на форумах), или запуском своего DNS-сервера, что не так трудно, как может показаться на первый взгляд.

Встроенный DNS-сервер существует в серверной версии Windows, но благодаря стараниям маркетологов Microsoft его нет в десктоп-редакции (Windows 2000/XP/Vista), поэтому, как это часто бывает, обратимся к щедрому миру Unix. Самые известные DNS-сервера - это BIND , djbdns , PowerDNS , MaraDNS и Unbound . BIND рассматривать нет желания, djbdns в силу своих особенностей жестко привязан к Unix, у PowerDNS Windows-версия не обновляется, поэтому остаются MaraDNS и Unbound. Вы можете попробовать или один или другой, однако, следует помнить, что одновременно они работать не будут.

Руководство будет в стиле краткого HowTo для подготовленного пользователя (скорее, системного администратора), поэтому, если ничего не понятно - позовите знакомого «компутерщика».

Если вы не особо разбираетесь как работает DNS, но очень хочется понять, что мы тут делаем (запускаем DNS-кэш, способный принимать рекурсивные запросы и отсылать итеративные), можете почитать главу руководства (на русском).

Unbound

Заходим на сайт http://unbound.net/ в раздел Downloads , находим строки:

По ссылке (на момент написания статьи - unbound_setup_1.3.0) скачиваем дистрибутив. Запускаем файл, нажимаем «Next», читаем лицензионное соглашение, если согласны нажимаем «I Agree», убираем галочку с «DLV - dlv.isc.org» (проверять DNSSEC-сигнатуры нам не нужно), нажимаем «Next», «Next», «Install», «Finish». Сервис автоматически устанавливается и стартует. Все что нужно для работы (включая README.txt) находится в C:\Program Files\Unbound.

MaraDNS

Запуск MaraDNS под Windows, как оказалось, довольно нетрививальное занятие, поэтому, если очень хочется - можете попробовать сами.

Настройка Windows

Итак, DNS-сервер мы установили и запустили, необходимо теперь настроить Windows.

В свойствах соединения с интернетом («Пуск», «Настройка», «Сетевые подключения», нужное соединение, контекстное меню, «Свойства») на вкладке «Общие» открываем «Протокол интернета TCP/IP», если стоит настройка «Получить адрес DNS-сервера автоматически» необходимо сменить её на «Использовать следующие адреса DNS-серверов» и прописать адрес 127.0.0.1. В случае если у вас активирован параметр «Использовать следующие адреса DNS-серверов» и указаны адреса DNS-серверов провайдера, удалить или оба или один из них (предварительно записав на бумажку) и прописать тот же 127.0.0.1. Указывать один и тот же адрес (127.0.0.1) два раза нет необходимости. Нажимаем «OK», «OK», ждем пока все сохранится и пробуем открыть какой-нибудь сайт. Другой метод проверки - для настоящих админов. Заходим в консоль, запускаем nslookup, далее выполняем:

В данном случае у нас успешно разрешилась запись (A-типа) для www.mail.ru.

Если не получается, проверяем что у вас подключен интернет, сделав ping на шлюз провайдера (узнать можно через ipconfig /all). Если подключен, смотрим в Диспетчере задач, чтобы был запущен процесс DNS-сервера. Если не запущен, смотрим оснастку «Службы» (в консоли запустить services.msc): пробуем запустить сервис и проверяем, чтобы стоял автоматический запуск. Если не помогает - либо читаем документацию (DNS-сервера), включаем лог и проверяем свой firewall и конфигурационный файл DNS-сервера (хотя, он должен быть по умолчанию уже настроен), либо зовем кого-то более квалифицированного, либо удаляем программу, возвращаем настройки назад, и [грустим | идем гулять | пить пиво | ...].

Однако, теоретически ничего сложного в описанном процессе нет, поэтому должно заработать (как у автора).

Примечания:

• Обычно все сервера идут со сравнительно безопасными настройками по-умолчанию, но нелишним будет проверить, что ваш DNS-сервер слушает 53 порты TCP и UDP на 127.0.0.1, а не на 0.0.0.0 (все локальные адреса). Сделать это можно с помощью TCPView . В «Options» активируйте параметр «Show Unconnected Endpoints» и деактивируйте «Resolve Adresses». Найдите процесс DNS-сервера, для него должно быть две записи: TCP с Local Adress 127.0.0.1:53 и State LISTENING и UDP с тем же адресом и пустым полем State.
• Автор не пользуется DNS-серверами под Windows, и соответственно материалом этой статьи на практике, поэтому просьба не писать писем в стиле «у меня не работает, что делать?».
• Для написания статьи автор использовал Windows XP, если у вас другая версия Windows - адаптируйте пути и команды под свою версию ОС.
• Если вы пытаетесь сделать это на компьютере в организации, то лучшим решением будет попросить вашего сисадмина настроить офисный шлюз в Интернет под GNU Linux/*BSD с настоящим (под Unix) DNS-сервером, а если он этого не может - найти такого человека.
• Статья предельно упрощена, поэтому если вы нашли ошибку, неточность или неясный момент - пишите, если вам кажется, что материал раскрыт недостаточно широко (например, не описано в чем разница между рекурсивными и авторитетным/полномочным/authoritative DNS-сервером) - писать не стоит, в Интернете достаточно руководств по устройству DNS (включая документацию на сайтах программ).
• Windows - не лучшая платформа для работы DNS-сервера (как минимум - портированного из Unix) поэтому все это может работать не идеально (в первую очередь, в плане скорости).
• В обычном случае общения «десктоп - DNS-сервер провайдера» для разрешения имени в подавляющем большинстве случаев отсылается один запрос и получается один ответ. В нашем случае запросов и ответов будет в несколько раз больше, т. к. мы берем функции провайдерского DNS-сервера на себя. На общем трафике это скажется незначительно, поскольку DNS-запросы и ответы очень маленькие, но может сказаться на скорости начала открытия сайтов. Но, поскольку запросы кэшируются, заметно это будет, скорее всего, только в первые минуты работе в Интернете.

Вот и все, спасибо за внимание.

Иногда пользователям требуется самостоятельно установить и настроить DNS-сервер на операционной системе Windows 7. Он может применяться в рабочих целях, для создания собственного сайта или по любым другим причинам. Windows 7 - это графическая операционная система (в отличие от Linux), интерфейс которой интуитивно понятен, и настроить DNS-сервер не составит большого труда даже для человека, не обладающего специальными навыками. Аналогично можно своими руками исправить возникающие ошибки, когда ДНС не отвечает, недоступен или не обнаружен.

Что такое DNS-сервер и для чего он нужен

DNS - это не что иное, как Domain Name System. Как следует из названия, это сервер, который выдаёт доменные имена IP-адресам в интернете. Все сайты имеют свой IP, другими словами, набор цифр, который позволяет компьютеру добраться до интернет-ресурсов (например, 192.168.11.231). Но при смене провайдера адрес меняется, как же пользователям узнать, где теперь находится их веб-портал? Для этого и нужен DNS-сервер, он выдаёт понятные человеку наименования вместо IP и позволяет вам достучаться до нужного адреса без знания набора цифр.

Итак, в один прекрасный момент вы решили, что вам нужно доменное имя для почты, личного сайта или FTP-сервера. Вам нужно будет установить и настроить ДНС-сервер, чтобы ваш хост смогли найти без сложного запоминания набора цифр.

Где найти и как включить ДНС на Windows 7

Пользователь, от имени которого будут выполняться все нижеперечисленные операции, должен обладать правами администратора компьютера.

1. В меню «Пуск» вам первым делом понадобится зайти в «Панель управления».
2. Если панель управления имеет сокращённый вид, то в пункте «Сеть и интернет» обратите внимание на «Просмотр состояния сети и задач». Если у вас по умолчанию отображаются все элементы панели управления единым списком, используйте «Центр управления сетями и общим доступом».
3. В разделе «Просмотр активных сетей» найдите то подключение, благодаря которому вы имеете доступ к интернету (то, что стоит после «Подключения»), и нажмите на него.
4. Перед вами откроется новое окно, в котором отображаются все настройки выбранного подключения. Нажмите кнопку «Свойства».
5. Среди отмеченных компонентов, которые используются подключением, найдите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)» и щёлкните по кнопке «Свойства».
6. Активируйте пункт «Использовать следующие адреса DNS-серверов» и наберите в текстовом поле адрес вашего сервера и дополнительный, если первый окажется неактивным.
7. После этого не забудьте нажать «Ок», чтобы ваши изменения сохранились.

Когда возникает необходимость менять

Обычно все пользуются DNS-сервером своего провайдера, но он не всегда обеспечивает хорошую скорость загрузки. К тому же такие механизмы часто не справляются с нагрузкой и «падают», тем самым ограничивая вам доступ во всемирную сеть. Такие бесплатные сервисы, как Яндекс.DNS или Google Public DNS помогут обойти эту проблему.

Это две крупнейшие компании, которые могут позволить себе качественное оборудование и справляются даже с большими нагрузками. Их серверы расположены в разных уголках нашей страны и мира. Благодаря этому, а также умному распределению запросов сигнал поступает на ближайший доступный сервер и страницы в интернете грузятся в несколько раз быстрее, чем у провайдера. Кроме того, такие сервисы имеют и множество других настроек: фильтрацию, родительский контроль, встроенный антивирус и пользовательский чёрный список.

В связи со введением новых законов в Российской Федерации провайдеры обязаны блокировать доступ к некоторым сайтам. Многим уже известны пути обхода этого ограничения, и один из них - это DNS-сервер. Закон не коснулся компаний, предоставляющих услуги по подключению ДНС, а это значит, что у них есть ещё одно преимущество перед провайдерами.

Как настроить или изменить

На одном из этапов вы вводили адрес сервера и альтернативный. Это нужно потому, что доменные имена со всего мира не могут храниться в одном месте. Когда компьютер ищет среди DNS запрашиваемое имя, он обходит несколько серверов по порядку, который вы можете самостоятельно задать в текстовом поле «Адреса DNS-серверов в порядке использования». Здесь может быть не только два набора цифр, введённых изначально, но и несколько дополнительных.

DNS-суффиксы нужны для формирования внутренних сетей, поддоменных имён (например, subdomain.domain.com). Если сервер вам необходим только для подключения к интернету, то можно пропустить эту настройку и оставить её по умолчанию. Если вы пользуетесь, например, внутренней рабочей сетью, введите суффиксы её поддоменов в соответствующее поле.

Включённая настройка «Зарегистрировать адрес этого подключения в DNS» означает, что ваш компьютер будет зарегистрирован на сервере со своим адресом и именем устройства, прописанного в настройках. Узнать, как называется ваше устройство, можно в «Панели управления» в пункте «Система». Включённый пункт «Использовать DNS-суффикс подключения при регистрации в DNS» присоединит к имени вашего компьютера в сети дополнительный суффикс.

Как поменять DNS-сервер: необходимые настройки на видео

В каких случаях DNS может не отвечать и что надо делать

Служба DNS отключена

Возможно, DNS на вашем устройстве просто не работает. Нужно проверить настройки системных служб, для этого:

1. В меню «Пуск» найдите «Панель управления».
2. Выберите «Система и безопасность».
3. В следующем окне нажмите на «Администрирование».
4. Перед вами откроется список всех доступных программ, выберите «Службы».
5. Найдите «DNS-клиент» и дважды щёлкните по нему мышкой.
6. Обратите внимание на «Тип запуска» - этот пункт должен иметь настройку «Автоматически».
7. После изменения не забудьте сохранить, нажав «Ок».

Неисправность DNS-сервера

Если все необходимые службы включены, а DNS-сервер всё равно не отвечает, значит, он неисправен. В таком случае рекомендуется поменять его. Для этого нужно выполнить те же самые действия, что и при подключении сервера, но вместо старого адреса ввести новый.

Как исправить возможные ошибки сервера ДНС: видео

Что такое DHCP-сервер и чем он отличается от DNS

Во время настройки DNS-сервера вы часто сталкивались с аббревиатурой DHCP. Что это и для чего нужно?

DHCP расшифровывается как Dynamic Host Configuration Protocol. Это сетевой протокол, который автоматически выдаёт компьютерам в сети нужные IP-адреса и другие настройки. Например, администратор сети может задать диапазон, в котором должны находиться хосты. Это значительно ускоряет настройку большой компьютерной сети и позволяет избежать множества ошибок.

В отличие от DNS этот протокол работает исключительно с IP-адресами и их настройками. В совокупности эти службы представляют собой очень мощный сервис и значительно облегчают работу системным администраторам.

DNS-сервер нужен для хранения доменных имён различных IP-адресов в интернете. Его использование имеет множество преимуществ: ускорение загрузки, гибкие настройки, обход блокировки ресурсов. Наладить его работу в операционной системе Windows 7 вовсе не сложно. А практически любая проблема с подключением решается включением службы или сменой сервера.

Откройте диспетчер сервера . Чтобы открыть диспетчер сервера, щелкните Пуск , затем выберите Диспетчер сервера .

В области результатов, в разделе Сводка по ролям щелкните элемент Добавить роли.


В мастере добавления ролей при появлении страницы Прежде чем приступить к работе нажмите кнопку Далее.
В списке Роли щелкните DNS-сервер, а затем нажмите кнопку Далее.


Прочитайте сведения на странице DNS-сервер, затем нажмите кнопку Далее.
На странице Подтверждение параметров установки убедитесь, что будет установлена роль DNS-сервера, затем нажмите кнопку Установить.

Настройка

Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.

На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет "прослушивать" DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.

Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.

На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.

Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время ожидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.

На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.

В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами.

Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:

Строгое следование (Strict) RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123 ;

• Не (Non) RFC (ANSI) - допускается ввод нестандартных имен, недопустимых стандартом RFC 1123 ;
• Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.

Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:

Из реестра - параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters. Из файла - параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра. Из Active Directory и реестра - параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.

Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.

Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.

При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.

На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.

Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.

Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.

Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root . Переименуйте полученный файл в cache.dns. Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.

Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.

Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.

При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.

Ниже приводится содержимое стандартного файла cache.dns:

Cache.dns -- DNS CACHE FILE Initial cache data for root domain servers. YOU SHOULD CHANGE -> Nothing if connected to the Internet. Edit this file only when updated root name server list is released. OR -> If NOT connected to the Internet, remove these records and replace with NS and A records for the DNS server authoritative for the root domain at your site. Note, if you are a root domain server, for your own private intranet, no cache is required, and you may edit your boot file to remove it. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the "cache . " configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET last update Nov 5, 2002 related version of root zone 2002110501 formerly NS.INTERNIC.NET

3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

Formerly NS1.ISI.EDU

3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

Formerly C.PSI.NET

3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

Formerly TERP.UMD.EDU

3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

Formerly NS.NASA.GOV

3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

Formerly NS.ISC.ORG

3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

Formerly NS.NIC.DDN.MIL

3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

Formerly AOS.ARL.ARMY.MIL

3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

Formerly NIC.NORDU.NET

3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

Operated by VeriSign, Inc.

3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

Housed in LINX, operated by RIPE NCC

3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

Operated by IANA

3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

Housed in Japan, operated by WIDE

3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

End of File

Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.

На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.

Чтобы включить параметр, установите соответствующий флажок.

В журнале могут фиксироваться следующие события:

Запросы и передачи - фиксируются все запросы клиентов на разрешение имен; Уведомление - фиксируются уведомления, посылаемые серверу другими DNS-серверами; Обновление - фиксируются все динамические обновления; Запрос - фиксируются основные параметры запроса на разрешение имени; Отклик - фиксируются основные параметры ответа на запрос на разрешение имени; Исходящие - фиксируется количество запросов, отправленных DNS-сервером; Входящие - фиксируется количество запросов, полученных DNS-сервером; UDP - фиксируется количество запросов, полученных DNS-сервером через UDP-порт; TCP - фиксируется количество запросов, полученных DNS-сервером через TCP-порт;

Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.

На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.

Вы можете использовать два вида тестов.

Простой запрос к этому DNS-серверу - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии); Рекурсивный запрос к другим DNS-серверам - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.

После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.

Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА) простого и рекурсивного запросов.

Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.

В процессе создания подключения и серфинга в интернете DNS-серверы принимают самое непосредственное участие, преобразовывая вводимые пользователями адреса запрашиваемых ресурсов из обычных буквенных или других сочетаний в цифровые коды. Нужно это только потому, что современные компьютеры обычных или даже языков программирования в виде команд не понимают, поскольку способны работать только с цифровыми операторами. Настройки DNS, как один из промежуточных вариантов создания подключения ко Всемирной паутине, и требуются для того, чтобы как раз и преобразовать обычный адрес сайта в такую цифровую комбинацию. В ниже представленном материале будут рассмотрены простейшие методы активации и установки параметров DNS-серверов, которые необходимы для корректного функционирования, создаваемого или уже имеющегося, подключения.

Где взять параметры DNS?

И начнем с самого простого метода установки требуемых опций, о котором должен знать любой пользователь или системный администратор. Как известно, выход во Всемирную паутину производится не просто так, а с задействованием определенного сервиса компании-провайдера, которая и предоставляет такие услуги. Иными словами, без провайдера или мобильного оператора установить интернет-соединение будет невозможно. Что же касается самой настройки DNS, как правило, необходимые для установки подключения опции предоставляются самим провайдером (оператором) и в обязательном порядке прописываются либо в договоре на предоставление услуг связи, либо в соответствующих дополнениях. Вариантов тут может быть только два: автоматическое получение адресов, что большей частью используется при беспроводном соединении, или ручной ввод указанных значений в параметрах протоколов IPv4 и IPv6, если таковой задействуется. Таким образом, если провайдер изначально назначает адреса DNS-серверов самостоятельно, пользователю производить какие-то дополнительные настройки DNS не нужно. В противном случае придется использовать именно адреса провайдера, хотя можно воспользоваться и сторонними публичными комбинациями, свободно распространяемыми другими сервисами (например, компаниями Google или Yandex), о чем будет сказано отдельно.

Предварительные действия перед настройкой DNS-сервера

По большому счету, установка нужных опций в Windows-системах является очень простой. Но, несмотря на это, предварительно необходимо убедиться, что DNS-клиент включен и работает. Конечно, по умолчанию эта службы является активной, но мало ли что.

Для проверки используется соответствующий системный раздел служб, вызываемый через консоль «Выполнить» сочетанием services.msc. В списке представленных служб нужно просто найти DNS-клиент и посмотреть на столбец, в котором указано его состояние на данный момент и тип старта. Обычно будет указано, что служба выполняется, и запуск осуществляется автоматически. При выявленном несоответствии указанных опций через двойной клик нужно войти в меню редактирования параметров, включить клиент нажатием соответствующей кнопки и из выпадающего списка выбрать нужный тип запуска. После этого следует обязательно сохранить изменения и на всякий случай произвести рестарт компьютерной системы.

Проверка адреса DNS

После того, как пользователь убедился, что служба активирована, можно проверить, какие адреса в данный момент использует DNS Server.

Настройка, вернее получение такой информации, производится через командную строку путем выполнения команды nslookup. В этом случае будет представлена только краткая информация по предпочитаемому серверу.

Для просмотра более полной картины с отображением дополнительных опций можно воспользоваться строкой ipconfig /all. В принципе, такие действия обязательными не являются и представляют собой чисто информативный вариант. Иногда, правда, сведения об адресе основного DNS-сервера могут пригодиться, но чаще всего это нужно в ситуации, когда адрес надо прописывать вручную, а необходимых данных у пользователя нет.

Простейшая настройка DNS в Windows

Итак, считаем, что клиент работает. Теперь самое время приступить к настройке DNS-сервера. В Windows (любой версии) первым делом в меню выполнения (Win + R) следует вписать команду ncpa.cpl, чтобы получить доступ к разделу всех имеющихся на компьютере подключений. Далее через меню ПКМ на активном или только что созданном подключении выбирается пункт свойств, после чего производится вход в настройки протокола IPv4.

Опять же, если получение адресов предпочитаемого и альтернативного серверов устанавливается провайдером или оператором мобильной связи автоматически, ничего менять не нужно. В противном случае нужно вписать в соответствующие поля значения, указанные в договоре (или полученные в командной строке).

Примечание: если используется беспроводное подключение к интернету с автоматической установкой параметров, при получении сведений о состоянии сети настройки DNS будут соответствовать адресу основного шлюза.

Задание альтернативной конфигурации

Использовать альтернативные свободно распространяемые конфигурации тоже можно. Зачастую это может быть связано с тем, что с параметрами, предоставленными провайдером, подключение не работает, пользователь хочет повысить скорость соединения или в более высокой степени обезопасить собственное подключение. Самыми популярными на сегодняшний день являются комбинации от Google, состоящие для предпочитаемого сервера из четырех цифр 8, а для альтернативного – из двух цифр 8, и двух цифр 4. Их последовательность, кстати сказать, можно изменять произвольно.

Прописываются такие параметры все в тех же свойствах протоколов IP (чаще всего в параметрах IPv4, поскольку шестая версия на постсоветском пространстве пока еще широкого использования не получила).

Установка опций на маршрутизаторе для беспроводного подключения

Как уже понятно, в любой версии операционной системы Windows, включая и модификации Windows Server, настройка DNS производится одинаково. Иногда для беспроводного соединения установить необходимые параметры DNS можно непосредственно на маршрутизаторе (роутере или ADSL-модеме, который работает в режиме беспроводной раздачи). Преимущество такого способа состоит в том, что в операционной системе можно установить автоматическое получение адресов, а она по умолчанию будет использовать именно параметры, выставленные на маршрутизаторе.

Для изменения настроек следует войти в веб-интерфейс устройства, используя для этого любой имеющийся в системе интернет-обозреватель, а затем переместиться в раздел беспроводного подключения, где в меню WAN и можно установить требуемые опции, сохранить выставленные параметры, после чего перезагрузить роутер и компьютеры, которые в дальнейшем будут подключать к интернету через этот маршрутизатор.

Действия при появлении ошибок с невозможностью определения адреса сервера

Но стандартные настройки DNS иногда могут давать сбои. Причин тому может быть достаточно много. Однако чаще всего, если не считать ввод неправильных комбинаций, встречается переполнение кэша DNS. Чтобы восстановить работоспособностью подключения, необходимо произвести его очистку. Для этого в командной консоли, обязательно запущенной от имени администратора, следует выполнить команду ipconfig /flushdns. Иногда после произведения таких действий параметры серверов нужно будет проверить, а при необходимости выставить заново.

Полный сброс параметров TCP/IP

По большому счету вернуть заводские настройки DNS можно еще одним способом, который тоже сводится к использованию инструментария командной строки. Однако в данном случае для локального компьютера следует прописать команду netsh winsock reset. Для нескольких терминалов, одновременно подключаемых к центральному серверу, перед основной командой сброса можно вписать строку netsh interface reset all.

Программа-фиксатор от Microsoft

Наконец, чтобы не заниматься сбросом параметров или устранением возможных проблем вручную, можно воспользоваться специальной утилитой Easy Fix, в свое время разработанной специалистами корпорации Microsoft.

Она выложена на официальном ресурсе в свободном доступе, а все использование сводится к тому, чтобы следовать указаниям «Мастера», а по завершении выполнения требуемых операций просто согласиться с предложением немедленной перезагрузки компьютера.