Настраиваем dns сервер. Видео: что делать, если DNS не отвечает, и как исправить другие неполадки. Что такое DNS relay и для чего он нужен
DNS расшифровывается как Domain Name System, то есть «Система доменных имён». Это такая система, в которой все доменные имена серверов распределены по определённой иерархии. Давайте разберёмся, для чего нужны DNS-сервера, как их настроить на Windows 7, что делать, если сервер не отвечает, и как исправить возможные ошибки.
На сервере DNS хранится информация о доменах. Для чего это нужно? Дело в том, что компьютеру не понятны наши с вами буквенные обозначения сетевых ресурсов. Вот, например, yandex.ru. Мы называем это адресом сайта, а для компьютера это всего лишь набор символов. Зато компьютер прекрасно понимает IP-адреса и как к ними обращаться. IP-адреса представлены как четыре числа из восьми символов в двоичной системе счисления. Например, 00100010.11110000.00100000.11111110. Для удобства, двоичные IP-адреса записывают в виде тождественных десятичных чисел (255.103.0.68).
Теперь наш блок будет выглядеть следующим образом. Мы хотим, чтобы эта зона была передана на наш подчиненный сервер, нам нужно добавить такую строку. Затем мы определим обратную зону для нашего домена. С хостинг-провайдерами обратное сопоставление обычно заботится сама компания. Например, обратные сопоставления для этого учебника могут быть созданы путем присвоения имен серверам следующим образом.
В подобных случаях, поскольку вам не назначен кусок адресов для администрирования, вы должны использовать эту стратегию. Описанная ниже стратегия раскрывается для полноты и применения ее, если вы делегировали контроль над более крупными группами смежных адресов.
Так вот, компьютер, обладая IP-адресом, может сразу же обратиться к ресурсу, но запоминать четырёхчисленные адреса было бы затруднительно. Поэтому были придуманы специальные сервера, которые к каждому IP-адресу ресурса хранили соответствующее символьное обозначение. Таким образом, когда вы пишите адрес веб-сайта в поисковую строку браузера, данные подаются в DNS-сервер, который ищет совпадения со своей базой. Затем DNS посылает на компьютер нужный IP-адрес, и тогда браузер обращается непосредственно к сетевому ресурсу.
Выбор области репликации зон
Тем не менее, система доменных имен была предназначена для форвардных сопоставлений изначально, поэтому необходимо подумать об этом, чтобы обеспечить обратное сопоставление. Компоненты информации, которые вам нужно иметь в виду, чтобы понять обратные отображения.
- В домене наиболее конкретная часть адреса находится слева.
- Это определено в файле зоны для домена.
- Каждый поддомен может, в свою очередь, определять больше поддоменов или хостов.
При настройке DNS на компьютере, подключение к сети будет проходить через DNS-сервер, что позволяет защитить компьютер от вирусов, установить родительский контроль, запретить определённые веб-сайты и много чего другого.
Как узнать, включён ли DNS-сервер на компьютере
Узнать, включён ли DNS-сервер на вашем компьютере и его адрес можно через «Панель управления».
Это касается того, что зона конфигурирует и является более читаемой, чем обратная нотация. Если вы помните, мы указали расположение файлов как находящиеся в подкаталоге, называемом зонами. Нам нужно создать этот каталог. Пока мы это делаем, мы также можем скопировать шаблон для обратной зоны.
Эта часть записи используется для определения любого сервера имен, который будет отвечать авторитетно для определяемой зоны. Следующий фрагмент, который нам нужно изменить, - это серийный номер. Невозможность увеличения серийного номера является одной из наиболее распространенных ошибок, которые приводят к проблемам с обновлением зоны.
Как установить
Видео: настройка ДНС-сервера
Зачем нужно менять DNS-сервер
Конечно, собственный DNS-сервер есть и у вашего провайдера, ваше подключение по умолчанию определено через этот сервер. Но стандартные сервера не всегда являются лучшим выбором: они могут очень медленно работать или даже не работать совсем. Очень часто DNS-сервера операторов не справляются с нагрузкой и «падают». Из-за чего невозможно выйти в интернет.
Установка DNS с помощью мастера добавления ролей
Каждый раз, когда вы делаете редактирование, вы должны указывать серийный номер. Одной из распространенных практик является использование соглашения для увеличения числа. Значение может быть десятизначным числом. Стоит принять конвенцию для удобства использования, но для того, чтобы все было просто для нашей демонстрации, мы просто установим до 5 на данный момент.
Зачем нужны DNS-серверы?
Затем мы можем избавиться от последних трех строк в файле, поскольку мы будем создавать свои собственные. Мы указываем домен, а затем два наших сервера имен, которые являются авторитетными для зоны по имени. Поскольку эти серверы имен будут узлами в самом домене, он будет выглядеть немного самореферентным.
Кроме того, стандартные DNS-сервера обладают только функциями определения IP-адресов и преобразования их в символьные, но никакой функции фильтрации у них нет. Сторонние DNS-сервера крупных компаний (например, Яндекс.DNS) лишены этих недостатков. Их сервера всегда расположены в разных местах, и ваше подключение идёт через ближайший. Благодаря этому скорость загрузки страниц увеличивается.
Для нашего гида это будет выглядеть так. Опять же, обратите внимание на конечные точки! Поскольку целью файла зоны является, главным образом, сопоставление имен узлов и служб с конкретными адресами, мы еще не закончили. Помните, что у нас есть веб-сервер на одном из наших хостов, который мы хотим использовать для обслуживания нашего сайта.
Обращайтесь к нам, чтобы ознакомиться с некоторыми вашими вариантами с созданием дополнительных записей. Когда вы закончите, ваш файл должен выглядеть примерно так. Мы уже создали файл в начале последнего раздела. Файл должен выглядеть так. Мы пройдем большую часть той же процедуры, что и в случае с передней зоной. Сначала настройте имя домена, адрес электронной почты администратора и серийный номер, чтобы точно соответствовать тому, что у вас было в последнем файле.
Они имеют функцию фильтрации и осуществлять функцию родительского контроля. Если у вас есть дети, то это оптимальный вариант - сомнительные и не предназначенные для детской аудитории сайты станут для них недоступными.
У них есть встроенный антивирус и чёрный список сайтов. Так что мошеннические сайты и сайты, содержащие вредоносное ПО, будут блокированы, и вы не сможете случайно подхватить вирус.
Например, если у вас настроен почтовый сервер, вы, вероятно, захотите настроить обратное сопоставление на имя почты, поскольку многие системы используют обратное сопоставление для проверки адресов. Во-первых, нам нужно снова установить наши серверы имен.
Когда вы закончите, файл должен выглядеть примерно так. Конфигурация для главного сервера завершена, но нам все равно нужно выполнить наши изменения. Прежде чем перезапустить наш сервис, мы должны проверить все наши файлы конфигурации, чтобы убедиться, что они настроены правильно. У нас есть инструменты, которые могут проверять синтаксис каждого из наших файлов.
Сторонние DNS-сервера позволяют обходить блокировки сайтов. Звучит немного абсурдно, ведь мы сказали, что DNS-сервера призваны блокировать нежелательные ресурсы. Но дело в том, что интернет-провайдеры вынуждены запрещать в своих DNS-серверах доступ к сайтам, запрещённым Роскомнадзором. Независимые DNS-сервера Goggle, Яндекса и прочие этого делать совсем не обязаны, поэтому различные торрент-трекеры, социальные сети и прочие сайты будут доступны для посещения.
Поэтому для нашего гида вы можете проверить файл передовой зоны, набрав. Если вы столкнулись с другими сообщениями, это означает, что у вас возникла проблема с вашим файлом зоны. Обычно сообщение довольно подробно описывает, какая часть недопустима. Для нашей демонстрации мы будем печатать так. Опять же, это должно дать вам аналогичное сообщение о загрузке правильного серийного номера.
Настройка сервера подчиненных привязок
Вы должны проверить журналы, набрав. Следите за этим журналом, чтобы убедиться, что ошибок нет. Теперь, когда у нас настроен главный сервер, мы можем продолжить настройку подчиненного сервера. Это будет значительно проще, чем главный сервер.
Настройка локального файла конфигурации
Однако значения и некоторые параметры будут разными. Сначала мы будем работать в передней зоне. Запустите его так же, как в главном файле.Как настроить/изменить DNS
Здесь можно настроить порядок обращения к DNS-серверам. Неопытным пользователям стоит объяснить, что не существует одного такого сервера, на котором хранились бы все существующие интернет-адреса. Слишком много веб-сайтов сейчас существует, поэтому DNS-серверов множество. И если введённый адрес не найдётся на одном DNS-сервере, компьютер обращается к следующему. Так вот, в Windows можно настроить, в каком порядке обращаться к DNS-серверам.
Сервер DHCP и его отличие от DNS
На этот раз мы настроим тип на подчиненный, так как этот сервер работает как подчиненный для этой зоны. Это просто означает, что он получает свои файлы зон через передачу, а не файл в локальной системе. Кроме того, мы просто укажем относительное имя файла вместо абсолютного пути к файлу зоны.
Для нашей передней зоны эти данные будут выглядеть так. Это делается в директиве, называемой мастерами. Это завершает нашу спецификацию передних зон. Мы можем использовать этот точный формат, чтобы позаботиться о нашей спецификации обратной зоны. Когда вы закончите, вы можете сохранить и закрыть файл.
Можно настроить DNS-суффиксы. Если вы этого не знаете, то вам эти настройки и не нужны. DNS-суффиксы - очень сложная для понимания вещь и важна скорее самим провайдерам. Если в общих чертах, то все url-адреса делятся на поддомены. Например, server.domain.com. Так вот, com - домен первого уровня, domain - второго, server - третьего. По идее, domain.com и sever.domain.com абсолютно разные ресурсы, с разными IP-адресами и разным содержимым. Однако server.domain.com всё равно находится в пространстве domain.com, который, в свою очередь, находится внутри com. DNS-суффиксом при обращении к server является domain.com. Несмотря на то что IP-адреса разные, server можно найти только через domain.com. В Windows можно настроить, каким образом присваивать суффиксы, что даёт определённые преимущества для внутренних сетей. Что касается интернета, создатели DNS-серверов уже настроили всё необходимое автоматически.
Тестирование файлов и перезапуск службы
На самом деле мы фактически не должны делать какое-либо из фактического создания файла зоны на подчиненном компьютере, потому что, как мы уже упоминали ранее, этот сервер будет получать файлы зон с главного сервера. Опять же, мы должны проверить синтаксис файла конфигурации.
Настройка репликации зон, интегрированных в Active Directory
Если это возвращается без каких-либо ошибок, это означает, что файлы, которые вы модифицировали, не имеют синтаксических ошибок. Проверьте журналы на главном и подчиненном сервере, используя. Вы должны увидеть некоторые записи, которые указывают, что файлы зон были переданы правильно.
Возможные ошибки и как их исправить
Что делать, если сервер не отвечает или не обнаружен
Что делать, если при попытке зайти на какой-либо сайт, появляется ошибка «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает»? Возможно, что на компьютере по каким-то причинам отключилась служба DNS. Возможно, DNS-сервер, который вы используете, перестал работать.
Права делегатов на свои серверы имен
Теперь авторизированные серверы имен должны быть полностью настроены. Однако вам все же необходимо делегировать полномочия для вашего домена на ваши серверы имен. Для этого вам нужно будет перейти на сайт, где вы приобрели свое доменное имя. Интерфейс и, возможно, терминология будут отличаться в зависимости от регистратора доменных имен, который вы использовали.
Почему важна правильная настройка?
В настройках своего домена найдите параметр, который позволит вам указать серверы имен, которые вы хотите использовать. После того, как вы это сделаете, вы сможете изменить активные серверы имен на серверы вашего домена. Здесь вы можете сказать, что использовать серверы имен, которые вы добавили в качестве авторитетных серверов для своего сайта.
Неправильно разрешает имена
Если DNS-сервер не разрешает имена либо разрешает имена неправильно, то возможны две причины:
- DNS неправильно настроен . Если у вас точно всё настроено верно, то, возможно, ошибка в самом DNS-сервере. Поменяйте DNS-сервер, проблема должна решиться.
- Технические неполадки на серверах оператора связи . Решение проблемы то же: использовать другой DNS-сервер.
DHCP-сервер: что это и в чём его особенности
DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).
Они могут использоваться для хранения информации о зоне для дополнительных доменов по мере того, как вы приобретаете больше. Надеемся, вы найдете этот учебник полезным. Помимо руководств, подобных этому, мы предоставляем простую облачную инфраструктуру для разработчиков.
Пример инфраструктуры и целей
Чтобы завершить этот учебник, вам понадобится следующее.
- Некоторые серверы работают в одном и том же центре данных.
- Вы можете следовать за нами, чтобы настроить это.
DHCP и DNS - разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему.
Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.
DHCP-сервер: что это и в чём его особенности
Он должен выглядеть следующим образом. Сохраните и закройте редактор, когда закончите. Мы начнем с настройки файла опций. В настоящее время начало блока выглядит следующим образом. Ниже директивы каталога добавьте выделенные строки конфигурации, чтобы она выглядела примерно так.
Здесь мы укажем нашу прямую и обратную зоны. Добавьте вперед зону со следующими строками. Если ваши серверы охватывают несколько частных подсетей, но находятся в одном и том же центре данных, обязательно укажите дополнительный файл зоны и зоны для каждой отдельной подсети.
DNS-сервер - важный инструмент для любого вебмастера. Главная его задача - обеспечение связи между доменами и IP, а также предоставление пользователям информации об интересующих их объектах посредством ответов на соответствующие запросы о них. Проще говоря, задача DNS-сервера - это преобразование доменных имен в IP-адреса и обратно. При этом использовать такой сервер намного удобнее, чем вести таблицы сетей, ведь они могут подойти только для небольших организаций со стабильным количеством узлов. Для DNS необходимо, как минимум 2 сервера. Поэтому мы рекомендуем заказать аренду VPS серверов или выделенных в компании RigWEB.
В диспетчере сервера заходим в Roles нажимаем Add Roles
Давайте создадим каталог, в котором будут находиться наши файлы зон. Скопируйте его в нужное место со следующими командами. Теперь давайте отредактируем наш файл передовой зоны. Кроме того, каждый раз, когда вы редактируете файл зоны, вы должны увеличить серийное значение перед перезапуском именованного процесса. Он должен выглядеть примерно так.
Теперь удалите три записи в конце файла. Наш итоговый пример файла зоны вперед выглядит следующим образом. Теперь давайте перейдем к файлу обратной зоны. Первоначально он будет выглядеть примерно так. Теперь удалите две записи в конце файла. В конце файла добавьте записи своего сервера имен со следующими строками.
Чтобы понять, как подключить DNS-сервер, необходимо обладать определенным опытом в данной сфере деятельности. Тем не менее, если вы решили сделать это самостоятельно, вам пригодится представленный ниже небольшой список советов.
Так, для DNS сервера лучше всего использовать BIND - он обеспечивает поиск IP и доменов для любых узлов во всей представленной сети. Он работает по схеме клиент-сервер, где сервером служит сам BIND, а в качестве клиента выступает так называемый resolver (резолвер), модули которого можно найти в Unix библиотеке libc.a. Почему нужно использовать BIND? Потому что этот DNS сервер самый распространенный, ведь BIND входит в состав любого Unix-дистрибутива.
Как узнать, включён ли DNS-сервер на компьютере
Сохраните и закройте файл обратной зоны. Наш окончательный пример файла обратной зоны выглядит следующим образом. Если ваши именованные файлы конфигурации не имеют синтаксических ошибок, вы вернетесь в приглашение оболочки и не увидите сообщений об ошибках.
Ниже директивы каталога добавьте следующие строки. Выполните следующую команду, чтобы проверить правильность ваших файлов конфигурации. Теперь перезапустите сетевые службы, применив новые изменения со следующими командами. Это должно перезапустить вашу сеть, не отбрасывая ваше текущее соединение. Если он работает правильно, вы должны увидеть что-то вроде этого.
Для простоты будем рассматривать процесс установки на Debian или Ubuntu. Чтобы установить DNS-сервер BIND, необходимо запустить Unix-консоль и ввести следующую команду: %# apt-get install bind9
После окончания установки - переходите к выполнению начальной конфигурации - указываете определенные свойства сервера, которые находятся в файле /etc/bind/named.conf.options. Редактируя данный файл, нужно внести необходимые коррективы в 3 параметра, а именно:
Directory - показывает, где следует располагать временные файлы;
listen-on - показывает интерфейсы для прослушивания 53 порта;
Forwarders - определяет сервер для отправки запросов, если ваш DNS не сможет самостоятельно определить указанные в них имя или IP.
После окончания предыдущего этапа следует выполнить рестарт. Как перезагрузить DNS-сервер? Достаточно выполнить команду:
%# /etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.
Как проверить ДНС-сервер и настроить его
После рестарта сервера следует проверить его работоспособность, если вы знаете, как это делается. Если вы не знаете, как проверить работу DNS-сервера, то мы напомним, что выполняется эта задача при помощи команды %# netstat -lnp | grep:53
Также на этом этапе следует выполнить основную настройку в качестве главного сервера. Вы знаете, как настроить DNS-сервер? Для этого нужно найти основной файл конфигурации, который находится по адресу: /etc/bind/named.conf.local.
И если говорить о том, как изменить настройки DNS-сервера, то в этом конфигурационном файле нужно указать названия файлов, описывающих зоны просмотра (преобразования). В случае с прямым преобразованием используется файл /etc/bind/db.unix.nt, тогда как настройка зоны обратного просмотра подразумевает использование файла /etc/bind/db.rev_unix.nt.
Зоны могут быть описаны специальными командами wim, а именно:
прямого просмотра - :r! for i in `seq 1 254`;do echo host$i.unix.nt. A 192.168.15.$i; done
обратного просмотра - :r! for i in `seq 1 254`;do echo $i PTR host$i.unix.nt. ; done
Наконец, следует перезапустить сервер и проверить его работоспособность таким же образом, как проверить ДНС-сервер вы уже успели ранее.
Как установить вторичную зону DNS
Финальный этап создания DNS и его последующей настройки - это работа с резолвером. Резолвер - это клиентская библиотека, используемая любыми приложениями в Unix-системах, когда требуется доступ к DNS. И если вас интересует, как установить вторичную зону DNS в качестве завершения настройки резолвера и сервера в целом, то вам следует скомандовать ОС использовать свежесозданный DNS посредством команды:
%# cat /etc/resolv.conf
Где IP1 и IP2 - имена первичного и вторичного сервера доменов.
В целом настроить DNS - дело непростое, поэтому по возможности его выполнение стоит доверить профильным специалистам. И если вам нужен работоспособный DNS-сервер в кратчайшие сроки, вы можете заказать его создание и настройку у квалифицированных специалистов компании RigWEB.
Впрочем, если вы решите заняться подобным самостоятельно на базе нашего хостинга, то вы можете получить помощь и от сотрудников техподдержки. Например, если вы не знаете, как создать DNS¬-запись, наши специалисты проконсультируют вас и ответят на любые вопросы в рамках своей компетенции. Техподдержка RigWEB работает в режиме 24/7/365 и отвечает на тикет в течение 30 минут с момента его получения, поэтому вы можете быть уверены в оперативной реакции наших специалистов на вашу проблему. Пользуйтесь профессиональным хостингом от RigWEB, ведь вместе с 99.9% аптаймом наших серверов вы получаете максимально комфортные и удобные условия для воплощения в жизнь любых ваших проектов!
