Ростелеком ТВ 

Самые популярные dns сервера. Разрешить только безопасные динамические обновления. Возможные ошибки и как их исправить

Так, вот DNS — это одна из основополагающих вещей, на которых построена работа всего интернета. Это аббревиатура расшифровывается как Domain Name System, что в переводе означает доменная система имен .

Этого вопроса (устройства доменной системы имен) я уже касался, когда рассказывал о том, но только вскользь. Сегодня я хочу поговорить о роли ДНС-серверов в работе сайтов и всего интернета в целом.

Зачем нужны DNS-сервера и что это такое?

Система же доменных имен оперирует уже полноценными именами (буквы латиницы, цифры, тире и нижнее подчеркивание допускается при их формировании)..120.169.66 малоинформативен) и ими проще оперировать.

Последнее относится именно к человеческому фактору, ибо машинам по-прежнему удобнее использовать IP адреса, что они и делают.. Но зато он понимает, что это доменное имя, а значит информацию о том, на каком IP размещен данных сайт, он сможет получить от DNS-сервера .

Вот именно на этих ДНС-серверах (иногда их еще называют NS от Name Server, т.е server имен ) и держится весь интернет (как плоский мир на трех китах, стоящих на черепахе). не требующий непосредственного участия человека в своей работе (настроили его — он и пашет в режиме 24 на 7). И таких DNS-серверов в сети очень много.

Как работает DNS и причем тут файл Hosts?

На заре интернета ДНС вообще не существовало. Но как же тогда работала сеть?.120.169.66? За это дело тогда (да и сейчас тоже) отвечал так называемый , где были прописаны все хосты тогда еще маленького интернета.

Такой файл находился (и сейчас находится) на каждом компьютере пользователя (на вашем тоже он есть) подключенного к сети (как его найти смотрите по приведенной выше ссылке).

В файле Hosts было прописано несколько тысяч строк (по числу сайтов в интернете на тот момент), в каждой из которых сначала был прописал IP адрес, а затем через пробел соответствующий ему домен. Вот так выглядела бы запись для моего блога, существуй он в сети лет так двадцать пять — тридцать назад:

109.120.169.66 сайт

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на
");">

Вам может быть интересно

Сервер - что это такое
Покупка домена (доменного имени) на примере регистратора Reghouse WHOIS сервисы - информация о домене (чей он, каков его возраст и история, когда освобождается) или IP адресе
Файл Hosts - что это такое, где он находится в Windows, что с ним делать вебмастеру и как удалить из него записи вирусов
Проверка на занятость и покупка доменного имени, чем отличаются регистраторы и реселлеры доменов и что такое WHOIS Как зарегистрировать домен (купить доменное имя у регистратора)

Компьютеры в сети (в том числе Интернет) не имеют имен, передача данных осуществляется с использованием IP-адресов.

IP-адрес (Internet Protocol Address) — числовой адрес в сети интернет, имеющий вид 123.123.123.123. IP-адреса трудно запомнить человеку, особенно когда вы посещаете десятки сайтов в день с разными IP-адресами.

Аналогично тому, как вы сохраняете телефонные номера, вы можете завести записную книгу или телефонный справочник для IP-адресов. Роль телефонного справочника в Интернете выполняют DNS (Domain Name System), система доменных имен. Когда в интернет-браузере вы вводите какое-либо доменное имя, оно посредством DNS преобразовывается в IP-адрес, который используется для доступа к серверу.

На самом деле, на DNS-серверах хранится не только IP-адрес сервера, но и другие данные, такие как ресурсные DNS-записи «MX», «TXT», «A», «CNAME», «SOA».

DNS-серверы, которые хранят информацию о тысячах и миллионах доменах, зачастую размещаются на отдельных мощных серверах. В таких случаях под выражением «DNS-сервер» может подразумеваться целиком весь программно-аппаратный комплекс (сервер и сама программа).

Зачем прописывать DNS-серверы для домена

Когда вы регистрируете новое доменное имя, ни один DNS-сервер в Интернет о нём не знает. И пока на DNS-серверах Интернета не появится информация о вашем домене, ни сайт, ни почта, никакие другие сервисы работать не будут.

Чтобы DNS-серверы в Интернет узнали о вашем домене, им это должен кто-то рассказать, и этот кто-то — DNS-сервер, который вы прописываете для своего домена. Он играет роль «глашатая», который всегда хранит самую свежую информацию о вашем домене. Например, DNS-серверы хостинга ns1.hosting.сайт и ns2.hosting.сайт хранят информацию о доменах, которые подключены к хостингу сайт.

О различиях между DNS-серверами ns1.hosting..hosting.сайт и ns1..сайт и о том, какая из этих пар подойдёт вам, читайте в .

DNS-серверы прописываются парами, это делается для лучшей отказоустойчивости: если один DNS-сервер выйдет из строя, другой останется работать.

Схема определения IP-адреса по имени домена

На данной схеме коротко объясняется, что происходит, когда вы хотите зайти на тот или иной сайт.

  1. 1 Ваш компьютер связывается с DNS-серверами вашего Интернет-провайдера (стрелка 1 ). DNS-серверы провайдера ищут IP адрес в своем кэше (промежуточный буфер с быстрым доступом) и, если находят, то выдают вам этот IP и по IP ваш компьютер обращается к серверу, на котором размещен сайт (стрелка 7 ).
  2. 2 Если пара «домен — IP-адрес» отсутствует в кэше, то DNS-сервер провайдера делает рекурсивные запросы к корневым DNS-серверам (стрелка 2 ), которых всего несколько по всему миру. Изменения настроек домена на корневых серверах обновляется не моментально, а раз в несколько часов. Так, например, изменения в корневых DNS серверах зоны RU обновляются всего 4 раза в сутки. Корневые сервера возвращают адреса DNS-серверов домена (стрелка 3 ), на которых хранится DNS зона домена.
  3. 3 Получив адреса DNS-серверов, провайдер делает запрос к одному из них (стрелка 4 ), получает в ответ искомый IP-адрес (стрелка 5 ), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру (стрелка 6 ).
  4. 4 И только теперь, когда у браузера есть IP-адрес сайта, он может обратиться к хостинг-серверу, на котором расположен сайт (стрелка 7 ), и может отобразить его на экране вашего компьютера (стрелка 8 ).

Итак:

  • Информация на корневых серверах обновляется всего несколько раз в сутки.
  • Интернет-провайдеры, как правило, обновляют кэш DNS-сервера не чаще, чем раз в сутки (некоторые провайдеры обновляют кэш еще реже, но обычно не более 72 часов), поэтому, если после регистрации или переноса домена (смены DNS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.
  • Чтобы проверить, обновились ли DNS, воспользуйтесь .

Вышеописанная структура работы DNS сильно упрощена, за подробностями вы можете обратиться к справочной литературе в сети Интернет.

Статья более не актуальна. Яндекс всех поголовно переводит на Яндекс.Коннект. В API Коннекта на данный момент отсутствует возможность управлять DNS-записями. API pdd.yandex уже не работает.
Можно использовать api Telegram для получения динамических ip. Инструкция

Я давно пользовался услугами dyndns для подключения из вне к домашней файлопомойке-торрентокачалке на фряхе, у которой динамический ip от провайдера. Хотя уже давно у dyndns эта услуга платная для вновь зарегистрировавшихся пользователей, но я пользовался бесплатно, т.к зарегистрировался ещё до того как они стали за это просить денег. Но на днях мне пришло письмо что они не могут больше предоставлять эту услугу мне бесплатно и со следующего месяца я должен буду за неё платить. Меня это не устроило и я стал искать выход из текущего положения.

Т. к. домены у меня делегированы на Яндекс DNS я стал читать мануалы для их API и выход был найден. Расскажу о нём ниже.

Чтобы использовать яндекс api нам нужно получить токен. Получить его довольно просто, в браузере вводим.

Https://pddimp.yandex.ru/get_token.xml?domain_name=domen.ru

Где domen.ru - ваш домен делегированный на яндекс. Вводим капчу и в выводе ищем:

Token="XXXXXX"

В кавычках будет ваш токен. Копируем его куда-нибудь, он нам потребуется чуть позже.
Теперь нам нужно добавить к нашему домену сабдомен, который будет ссылаться на машину с динамическим ip. Переходим на https://pdd.yandex.ru , выбираем домен и кликаем «Редактор DNS» там добавляем А-запись для домена:

В поле «Хост» вводите сабдомен, а в поле «Значение записи» пишете любой ip(в последствии он будет меняться, когда будет изменятся ip вашей тачки).

Теперь нам нужно получить id нашей записи. Для этого в браузере вводим:

Https://pddimp.yandex.ru/nsapi/get_domain_records.xml?token=XXXXXX&domain=domen.ru

Где ХХХХХХ-ваш токен, а domen.ru - ваш домен делегированный на яндекс.

В выводе ищем строку с нашей записью myhome.domen.ru и в этой строке находим:

Id="1234567"

В кавычках id записи, так же копируем его куда-нибудь.

Теперь пишем скрипт на тачке на которой динамический ip. Скрипт будет проверять внешний ip тачки раз в пол часа и если он изменился, то будет изменять А-запись на Яндекс DNS.

# ee /usr/local/bin/dyndns.sh

#!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin; export PATH DOMEN="domen.ru" # ваш домен делегированный на яндекс SUB=myhome # сабдомен TOKEN=XXXXXX # токен RECID=1234567 # id записи while true; do IP="curl -s http://ip..domen.ru dns1.yandex.ru | grep has | awk "{print $4}"` # замените myhome.domen.ru на ваш сабдомен if [ $IP != $YAIP ] then curl -s "https://pddimp.yandex.ru/nsapi/edit_a_record.xml?token=$TOKEN&domain=$DOMEN&subdomain=$SUB&record_id=$RECID&content=$IP&ttl=1800" fi sleep 1800; done;

Значения переменных измените в соответствии с комментариями.

Делаем скрипт исполняемым:

# chmod +x /usr/local/bin/dyndns.sh

И добавляем соответствующую запись в крон:

# crontab -e @reboot /usr/local/bin/dyndns.sh

Всё, теперь после перезагрузки скрипт будет автоматически запускаться. Перезагружаемся или запускаем скрипт вручную и проверяем на https://pdd.yandex.ru изменилось ли значение записи для нашего сабдомена.

P.S. Чтобы было совсем все бесплатно, можно не покупать домен а использовать бесплатный домен в зоне.tk. Получить его можно на сайте www.dot.tk

Как правило, то время, которое система тратит на подключение к серверу DNS при посещении веб-ресурсов, невелико. Чаще всего, те сервера, которые провайдер использует по умолчанию, работают стабильно и быстро. Однако бывают ситуации, когда стандартные DNS работают недостаточно быстро. В этом случае можно попробовать сменить сервер.

Google Public DNS

Со слов самих разработчиков, этот DNS способен значительно ускорить загрузку веб-страниц. Для того, чтобы воспользоваться этим сервером, в настройках подключения необходимо прописать адреса 8.8.8.8 и 8.8.4.4 для первичного и вторичного DNS соответственно.

Если вас интересуют серверы или система хранения данных, то компания Server City предлагает вам купить серверы DELL, IBM, а также системы хранения данных по выгодной цене. Здесь на сайте server-city.ru вы можете более подробно почитать про все услуги, которые предлагает компания.

Последовав примеру компании Google, Яндекс разработал собственный альтернативный DNS-сервер. Кроме того, разработчики добавили возможности семейного контроля на тот случай, если возникнет необходимость блокировки потенциально опасных ресурсов. Для использования DNS без функций фильтрации, в настройках подключения необходимо ввести адрес 77.88.8.8. Если вы введете адрес 77.88.8.88, то сможете воспользоваться функциями фильтрации опасных ресурсов. В том случае, если вы введете адрес 77.88.8.7, вы активизируете фильтрацию опасных сайтов и порно-ресурсов.

Этот сервис достаточно популярен в сети и не зря. OpenDNS позволяет использовать современные методы защиты в интернете, быстр и обладает многими приятными функциями, например, функцией исправления опечаток в набираемых адресах.

Сервис имеет платный и бесплатный режимы.

Бесплатный режим со стандартными настройками доступен по следующим адресам:

  • 208.67.222.222
  • 208.67.220.220

SkyDNS

Этот сервис лидирует в русскоязычном интернете в области безопасности и фильтрации нежелательного контента. Как заверяет сам разработчик, сервисом пользуются десятки тысяч пользователей, крупные компании, интернет-провайдеры и др. Доступны платный и бесплатный режимы.

Подключение к бесплатному режиму доступно после прохождения процедуры регистрации, которая не отнимет много времени. Для использования SkyDNS вам будет предложено загрузить небольшое приложение SkyDNS Agent, либо сообщить свой IP. Впрочем, воспользоваться сервисом можно и без установки приложения.

Для этого вам необходимо будет указать адрес DNS 193.58.251.251.

Кроме этого, для поиска подходящего DNS можно воспользоваться соответствующим ПО, которого на просторах интернета немало.

ИВАН КОРОБКО, сертифицированный специалист MCP, автор более 50 статей и двух книг. Занимается созданием различных приложений для Active Directory

Домашний хостинг
Используем сервисы динамического DNS

Как обеспечить постоянный доступ к сетевым ресурсам, у которых периодически меняется IP-адрес.

В большинстве современных сетей TCP/IP используется служба DNS, главное назначение которой – сопоставлять простые для запоминания человеком имена типа company.com IP‑адресам. Без этой службы использование Интернета было бы весьма затруднительным, т.к. запомнить множество IP-адресов гораздо сложнее, чем ассоциирующиеся с контентом имена сетевых ресурсов. Похожим образом работают сервисы Dynamic DNS (Dynamic DNS, DDNS), которая позволяет назначать доменные адреса ресурсам, часто меняющим IP‑адрес. Для обновления изменившегося IP-адреса используется специальная программа, которая устанавливается на компьютере или включена в прошивку маршрутизатора.

Большинство xDSL-провайдеров предоставляет доступ в Интернет с помощью динамического IP-адреса, выделяемого из пула своих IP-адресов. При этом IP-адрес обычно меняется раз в 24 часа, по прошествии которых осуществляется разрыв существующей сессии с последующим ее восстановлением, при этом происходит обновление IР-адреса. Всвязи с этим ресурсы, находящиеся за маршрутизатором во внутренней сети (LAN), будут недоступны, т.к. теперь для обращения к ним IP-адрес неизвестен. Используя клиент службы DDNS, встроенный в большинство ADSL-модемов, добиваются сопоставления нового IP-адреса зарегистрированному доменному имени.

Сервисы Dynamic DNS в Интернете

В Интернете существует множество сайтов, бесплатно предоставляющих доменные имена с поддержкой DDNS. В настоящее время в мире существует несколько таких сервисов:

  • no-ip.com
  • tzo.com
  • dyndns.com
  • dyndns.dk
  • FreeDNS.afraid.org
  • ChangeIP.com

Список сервисов, из которых предстоит сделать выбор, ограничивается перечнем, находящимся на встроенном сайте ADSL-модема. Обычно он содержит один или два сайта. Этот список жестко записан в прошивку модема и может быть изменен только производителем (см. рис. 1).

Каждый из сервисов поддерживает несколько десятков доменных имен второго уровня, например dyndns.info, game-host.org, homeftp.net. Имя хоста пользователь определяет самостоятельно во время регистрации учетной записи на сервере.

Домены первого уровня

В настоящее время в Интернете серверы DDNS предоставляют домены второго уровня, при этом активно используются различные общесетевые домены верхнего уровня. Последние делятся на общесетевые и географические. Поскольку местонахождение регистируемого домена пользователем с помощью сервера DDNS не является статическим, тосервер предоставляет только общедоступные имена доменов.

Регистрация на сервере Dynamic DNS

Перед регистрацией доменного имени необходимо создать на нем свою учетную запись. На сервере http://www.DynDNS.com процедура регистрации предельно проста. Необходимо задать несколько параметров:

Имя для входа на сайт (login), который впоследствии будет указан в ADSL-модеме (см. рис. 2).

Пароль и его подтверждение. Длина пароля должна быть не менее 5 символов.

Адрес электронной почты и его подтверждение. Адрес указанной почты не должен быть фиктивным, поскольку на него приходит письмо, в котором находится ссылка для активации созданной учетной записи.

После завершения процесса создания учетной записи на указанный почтовый ящик будет отправлено письмо, в котором находится ссылка для активации созданной записи. После входа на сайт под зарегистрированным именем необходимо создать хост и выбрать доменное имя из предлагаемого списка (см. рис. 3), затем активировать сделанные изменения.

Настройка Dynamic DNS в ADSL-модеме

Любой современный ADSL-модем имеет встроенный веб-интерфейс. Однако не любой из них поддерживает службу Dynamic DNS. Прежде чем приобрести модем, необходимо ознакомиться с его спецификацией и убедиться в поддержке этой службы, выяснить список поддерживаемых DDNs-сайтов и убедиться, что в списке доменов второго уровня есть подходящий для вас. Несмотря на различия веб-интерфейсов различных модемов, идеология настройки службы DDNS везде одинакова.

Замечание: как правило, для входа на внутренний сайт модема используется стандартный адрес 192.168.1.1. Имя и пароль необходимо уточнить в документации или на сайте производителя модема. Обычно, именем для входа на сайт служит admin, паролем – admin или 1234.

Замечание: при попытке войти на сайт http://www.DynDNS.org осуществляется автоматическая переадресация на http://www.DynDNS.com .

На рис. 4 приведен скриншот настройки службы Dynamic DNS, которая условно разделена на две части.

В первой из них (Dynamic DNS Setup) осуществляется настройка соединения с сайтом – провайдером сервиса (www.DynDNS.org). Во второй части (IP Address Update Policy) осуществляется управление местоположением сайта, который можно создать на одном из компьютеров во внутренней сети.

Настройка Dynamic DNS Setup

В группе параметров Dynamic DNS Setup необходимо выбрать провайдера (на сайте которого зарегистрировано доменное имя), имя хоста и параметры учетной записи для входа на сайт провайдера. После того как все данные введены, необходимо активировать службу в ADSL-модеме. Для этого установите флажок напротив записи Active Dynamic DNS. Наэтом первичная настройка завершена. Удостоверьтесь, что соединение модема с сайтом установлено. Для этого необходимо выполнить несколько команд в оболочке командной строки:

ipconfig /flushdns – очищает кэш службы DNS на локальном компьютере;

ping korobko.DynDNS.info – позволяет определить, доступен ли сайт в данный момент времени.

Настройка IP Address Update Policy

В разделе IP Address Update Policy осуществляется настройка внутреннего IP-адреса, где будет располагаться сетевой ресурс, например веб-сайт. По умолчанию установлен IP-адрес маршрутизатора (Use WAN IP Address). Рекомендуется использовать либо автоматическое распознавание IP-адреса (Dynamic DNS server auto detect IP address), или указать IP-адрес (Use specified IP Address) компьютера внутренней сети, на котором расположен сайт или FTP-сервер.

Предположим, что все адреса локальной сети назначены статически и IP-адрес компьютера, на котором будет создан WEB- или FTP-сервер, 192.168.1.2. Исходя из этих предпосылок предпочтительнее всего выбрать третий вариант настройки (см. рис. 4, п. 2).

Установка и настойка IIS-сервера

IIS-сервер – стандартный компонент операционных систем семейства Windows, который не устанавливается по умолчанию.

Для его установки необходимо в «Панели управления» запустить оснастку «Установка и удаление программ». В появившемся диалоговом окне перейдите во вкладку «Установка компонентов Windows» и установите флажок напротив Internet Information Server (IIS).

Осуществляя настройку веб-сервера необходимо помнить, что пользователи, посещающие сайт, воспринимаются системой как anonimous, т.е. неопознанные. Поэтому в свойствах сервера необходимо отключить проверку учетных данных пользователей.

Замечание: по умолчанию устанавливается только компонент WEB. Если необходимо установить FTP-сервер, то выберите соответствующий компонент в Internet Information Server (IIS).

Использование сервисов динамического DNS позволит обеспечить постоянный доступ к сетевым ресурсам, у которых периодически меняется IP-адрес. В частности, таким образом вы можете предоставлять доступ к файлам с использованием понятных человеку веб-адресов, тем самым заменяя файлообменники в Интернете. Кроме того, поддержка собственного сайта позволит сэкономить средства на хостинге, особенно, если это Windows Hosting (ASP/ASPX).