DNS (Domain Name System) - это система доменных имён, которая представлена на серверах в виде определённой иерархии. При работе в сети можно ошибками в работе доменов, отчего спасёт именно изменение используемого сервера. В Windows 7 существует возможность настройки DNS-серера и изменения его параметров, что делается очень просто, всего в пару шагов.
Предназначение DNS
Вычислительные устройства не понимают наш язык, как и тот адрес, который мы вписываем в поисковую строку используемого браузера. Компьютер понимает лишь IP - кодовое обозначение клиента (пользователя). Подобная информация предоставляется серверу в виде двоичной системы счисления, например, 00100010.11110000.00100000.11111110. Этот набор цифр автоматически преобразуется в десятичную систему, уже для нашего понимания. В этом случае с вышеприведённым примером, это будет 255.103.0.68.
Для клиентов запоминать даже такой набор крайне трудно. Поэтому, при регистрации домена на соответствующих ресурсах, мы придумываем какое-то буквенное обозначение.
После регистрации домена мы получаем и буквенное выражение будущего сайта, и численное, представленное в виде двоичной или десятичной системы счисления.
Когда пользователь присылает запрос на сервер (указывает адрес в поисковой строке), он поступает на DNS-сервер - туда, где и хранится домен сайта. Система в автоматическом режиме осуществляет поиск совпадений, и если все нормально, то мы попадаем на сайт.
Все запросы компьютера осуществляются с использованием DNS
Помимо прочего, этот адрес обеспечивает безопасность пользователя во время серфинга в сети. Таким образом, мы защищаемся от различного рода вредоносного программного обеспечения. Если этот параметр будет отключён на компьютере, то клиент не сможет получить доступ к тому или иному ресурсу в сети.
Когда следует менять DNS-адрес и где его взять
По умолчанию на компьютере включена опция автоматического получения DNS-адреса. Эта настройка для большинства пользователей является оптимальной. Только в исключительных ситуациях следует её изменять. Например, когда вам необходимо получить доступ к определённому ресурсу, на котором вас заблокировали.
Некоторые серверы могут располагаться довольно далеко от хостинга. Это оказывает непосредственное влияние на скорость загрузки страниц сайта. Рекомендуется использовать бесплатные адреса, которые вы можете без проблем получить от многих поисковиков. Для многих пользователей это будет наилучшим выходом из сложившейся ситуации. Идеально подойдут: Яндекс.DNS или Google Public DNS. В этом случае подключение будет осуществляться через ближайший сервер.
Сервисы Яндекс.DNS или Google Public DNS бесплатны в использовании и очень надёжны
Наиболее целесообразно менять DNS-адрес для владельцев собственных ресурсов. Когда пользователь задаёт эту информацию в домене сайта, то автоматически «говорит» всему глобальному интернет-сообществу о местонахождении ресурса, чтобы его можно было найти, открыть и прочитать хранящуюся там информацию.
Изменение DNS позволит вам получить доступ к заблокированным сайтам.
Те же адреса от «Яндекс» и Google не связаны никакими обязательствами с Роскомнадзором, в отличие от интернет-провайдеров, которые предоставляют вам возможность эксплуатации сети.
Как узнать DNS и где он находится
Как и в случае с большинством системных параметров, найти информацию о DNS-сервере можно через панель управления.
Откройте «Панель управления» через меню «Пуск»
Выберите активную сеть, которая отвечает за подключение к интернету
Нажмите на «Свойства»
Выделите «Протокол интернета версии 4 (TCP/IPv4)» и нажмите на «Свойства»
Автоматическое получение IP-адреса является оптимальным для ногих пользователейДля того чтобы установить новый адрес, следует заново проделать манипуляции, о которых было сказано выше (попасть в свойства «Протокол интернета версии 4 (TCP/IPv4)»).
Вам нужно изменить галочку с «Получить адрес DNS-сервера автоматически» на «Использовать следующие адреса DNS-серверов» и ввести желаемый адрес.
Отметьте «Использовать следующие адреса DNS-серверов» и установите нужный вам DNS-адрес
Изменять подобные опции следует крайне осторожно и внимательно. Заранее проанализируете DNS-сервера и лучше откажитесь от использования малоизвестных.
Видео: установка DNS-сервера
Настройка DNS
Настройка и изменение адреса осуществляется таким же образом, как и получение информации о нём. Вначале вам вновь нужно попасть в свойства «Протокол интернета версии 4 (TCP/IPv4)». Настроить и изменить DNS-сервер можно во вкладке «Дополнительно…».
Во вкладке «Дополнительно» вы можете самостоятельно изменить порядок обращения клиента к серверам
Следует знать, что все сайты и домены хранятся на различных серверах, а их огромное количество. Таким образом, если вы указываете определённый адрес, а он не находится на одном сервере, то машина автоматически переключается на другой и так далее, пока искомый результат не будет найден.
Вы можете настроить DNS-суффиксы, но без необходимости лучше ничего не менять в этом параметре
DNS-суффиксы нужны исключительно провайдерам сетей для предоставления различного рода уровней доступа, так как адрес любого сайта может разделяться на несколько частей.
Отсчёт уровней домена осуществляется с конца, например, в адресе server.domain.com присутствует три уровня и server является третьим.
Без необходимости настраивать здесь ничего не нужно, так как за вас всё уже должно быть сделано. Вы рискуете тем, что у вас вовсе пропадёт доступ к большинству сайтов и все придётся настраивать заново.
DNS-сервер не отвечает: как исправить проблемы в Windows 7
Это одна из самых популярных проблем, с которой могут столкнуться пользователи во время интернет-сёрфинга. К слову, она не самая приятная, так как причин её появления может быть множество. Подобные проблемы можно решить несколькими способами.
В первую очередь требуется проверить - активирована ли соответствующая служба на персональном компьютере.
Если автоматический тип запуска уже был установлен, значит проблема заключается не в вашем компьютере, а находится на стороне используемого сервера. Избавиться от неисправности можно изменением адреса, что описано выше.
Лучше всего использовать адреса поисковых систем: адрес от Google - 8.8.8.8, а от «Яндекса» - 77.88.8.1.
Один из описанных вариантов обязательно должен помочь. Если этого все же не произошло, обновите драйвера сетевого адаптера и проверьте подключение кабеля к компьютеру. Если не поможет и это, звоните своему интернет-провайдеру.
Если ошибка представлена, как неправильное разрешение DNS-имён, вам также потребуется сменить адрес.
Что такое DHCP сервер и чем он отличается от DNS
DNS входит в состав DHCP, которая представляет собой намного более продвинутую систему. DHCP занимается организацией используемой сети, распределением IP-адресов и созданием сетевой экосистемы. Она содержит в себе самую различную информацию, которую обрабатывает и эксплуатирует в дальнейшем: IP-адрес хоста, IP-адрес шлюза и сведенья о DNS-сервере. Все эти параметры настраиваются системой в автоматическом режиме, а прибегать к их изменению крайне не рекомендуется.
DNS предназначены для передачи IP-адресов, получения данных о ресурсах и соединения с ними. При необходимости любой пользователь может изменить адрес, чтобы ускорить работу сети, защитить свой компьютер от нежелательных последствий и оптимизировать работу сайтов в целом. Всё это возможно через изменение доменного сервера.
(Продолжительность занятия 45 минут)
Службу WINS проще эксплуатировать, чем DNS, поскольку она динамически регистрирует соответствия имен и IP-адресов. На этом занятии объясняется, почему и каким образом WINS можно использовать совместно с DNS.
Изучив материал этого занятия, Вы сможете:
^ объяснить, как можно объединить DNS и WINS;
^ настроить клиент WINS;
^ настроить разрешение имен и обработку обратных запросов службой
^ задать псевдонимы для имени узла.
База данных DNS, содержащая соответствия имен и IP-адресов, является статической. и изменения в нее вносятся вручную. В DNS реализована иерархическая модель, что позволяет разбить на зоны администрирование и репликацию базы данных.
С другой стороны, WINS позволяет компьютерам динамически регистрировать для себя соответствия имени и IP-адреса, что упрощает эксплуатацию. Но пространство имен WINS - одноуровневое, и кроме того, необходимо репликацией обеспечить хранение полной базы данных на каждом WINS сервере.
Запись WINS
Новый тип записи - WINS - определен как часть файла базы данных и применяется только в Microsoft DNS. Для этого в корневой домен зоны вводится новая запись, сохраняемая в файле базы данных. Теперь, если в файле базы данных не найдено соответствие имени и IP-адреса, то DNS обратится к базе данных сервера WINS.
1. Клиент связывается со своим DNS-сервером и запрашивает IP-адрес другого узла.
DNS-сервер просматривает свою базу данных и не находит записи, содержащей IP-адрес этого узла.
2. Поскольку в файле базы данных есть запись типа WINS, то DNS-сервер преобразует имя узла в NetBIOS-имя и посылает запрос на это имя серверу WINS.
3. Если сервер WINS может разрешить это имя, то он возвращает DNS-серверу IP-адрес.
4. DNS-сервер передает этот IP-адрес запрашивающему клиенту,
DNS-клиент
Примечание Если зона использует разрешение имен при помощи WINS, то все DNS-серверы, ответственные за эту зону, должны быть настроены на использование WINS.
Возможность использования WINS
Включив WINS Lookup (Использовать WINS), Вы можете настроить DNS-сервер так: если он не может разрешить имя своими силами, то отправляет запросы серверу WINS.
Включите WINS Lookup посредством DNS Manager: выберите зону, откройте ее контекстное меню и укажите в нем Properties. Перейдите на вкладку WINS Lookup, установите флажок Use WINS Resolution и введите IP-адреса серверов WINS (это показано на иллюстрации).
Обратный просмотр при помощи WINS
Присутствие записи типа WINS-R в корне зоны заставляет DNS-сервер использовать механизм просмотра состояния адаптера узла NetBIOS (NetBIOS node adapter status lookup). Этот механизм используется при выполнении запросов на обратное разрешение IP-адресов, для которых нет статически заданных PTR-записей.
Включение механизма обратного разрешения при помощи WINS осуществляется в DNS Manager, Надо вызвать свойства соответствующей зоны in-addr.arpa, перейти на страницу WINS Reverse Lookup, установить флажок Use WINS Reverse Lookup и затем - значение поля DNS Host Domain, которым будет дополняться обнаруженное NetBIOS имя перед тем. как оно будет отправлено в качестве ответа клиенту,
Время жизни для сервиса WINS
Значение WINS TTL можно задать на странице Advanced, которая вызывается с вкладки WINS Lookup окна свойств зоны. Когда сервер WINS успешно разрешает соответствие имени и IP-адреса, то IP-адрес сохраняется в кэше в течение времени Cache Timeout Value. По умолчанию это значение равно 10 минутам. Если этот IP-адрес пересылается другому DNS-серверу, то вместе с ним передается и TTL.
Упражнения
В этих упражнениях Вы сконфигурируете сервер Windows NT, чтобы он использовал WINS для разрешения имен. В первом задании Вы настроите клиента WINS на использование основного сервера WINS.
> Настройка клиента WINS
Примечание Выполняйте это задание на компьютере - DNS-клиенте.
1. Перейдите в диалоговое окно Microsoft TCP/IP Properties.
2. Щелкните ярлычок WINS Address.
3. В поле ввода Primary WINS Server введите IP-адрес Вашего DNS-сервера,
4. Щелкните OK, а затем - Close.
Появится окно Network Settings Change, в котором Вам предлагается перезагрузить компьютер.
5. Щелкните Yes.
Компьютер перезагрузится.
6. Войдите в систему как Administrator.
В этом задании Вы настроите DNS так, чтобы для имен, которые не удалось разрешить, применялся WINS.
> Настройка разрешения имен при помощи WINS
Примечание Выполняйте это задание на компьютере - DNS-сервере.
1. Запустите DNS Manager.
2. Щелкните правой кнопкой мыши имя Вашей зоны, затем щелкните Properties. Появится диалоговое окно Zone Properties.
3. Щелкните ярлычок WINS Lookup.
4. Установите флажок Use WINS Resolution.
5. -В поле WINS Servers введите IP-адрес Вашего DNS-сервера.
6. Щелкните Add, а затем ОК.
В этом упражнении Вы настроите DNS так, чтобы для тех IP-адресов, которые разрешить не удалось, применялся WINS.
> Настройка обратного просмотра при помощи WINS
Примечание Выполняйте это упражнение на компьютере - DNS-сервере.
1. Запустите DNS Manager.
2. Щелкните правой кнопкой мыши имя Вашей зоны обратного просмотра 107.131.in-addrMrpa, а затем щелкните Properties. Появится диалоговое окно Zone Properties.
3. Щелкните ярлычок WINS Reverse Lookup.
4. Установите флажок Use WINS Reverse Lookup.
5. Введите имя вашей зоны в поле DNS Host Domain, а затем щелкните ОК.
> Тестирование обратного просмотра при помощи WINS
Примечание Выполняйте это задание на компьютере - DNS-сервсре.
1. В командной строке введите:
nslookup 131.107.2,211 где 131.107.2.211 - IP-адрес клиента,
Утилита Nslookup покажет имя узла, поскольку в базе данных обратного просмотра есть запись для Вашего узла.
2. Введите:
nslookup 131.107.2.200 где 131.107.2.200 - IP-адрес Вашего сервера.
Утилита NSLOOKUP покажет имя узла с IP-адресом 131.107.2.200, поскольку был включен обратный просмотр при помощи WINS. Кроме того, DNS автоматически добавит адресную запись в базу данных после разрешения IP-адреса.
Резюме
Используя WINS, Вы можете настроить DNS сервер так, что, если соответствие имени и IP-адреса не определяется средствами DNS, запросы будут обрабатываться средствами сервера WINS, Включить использование WINS можно в диалоговом окне Zone Properties в DNS Manager.
Включая эту услугу в сети VPNKI, вы получаете возможность использовать протоколы сети Microsoft Windows внутри своих VPN туннелей. Это позволит вам обращаться к устройствам внутри своей сети по их именам, например, такого вида \\SERVER или \\COMPUTER
Также вы сможете использовать функцию browse (просмотр) ресурсов Microsoft Windows в своей сети. За это обычно отвечает вкладка "Сеть" или "Сетевое окружение" в различных версиях Windows. Используя WINS вы сможете видеть, например, такую картинку.
на этой картинке:
CAR это домашний ноутбук,
WINS - это сервер имен VPNKI,
VILLAGE и FOREST - устройства RaspberryPi на даче,
KUT - тоже RaspberryPi, но в городской квартире,
LIL - сервер в квартире родителей
Как видно из картинки основная задача сервера WINS это нахождение компьютера по его имени в сети Microsoft. Это почти как DNS служба в Интернете, только для протокола Netbios. Признаться честно, нелогичность работы этой службы и количество различных терминов, рожденных внутри компании Microsoft для ее работы это тема отдельной статьи.
В этой инструкции мы постараемся кратко отразить работающие настройки и при этом не сильно углубляться в происходящее. Работа Netbios и WINS внутри локальной сети далеко не оптимальна, а уж внутри VPN это двойной кошмар:)
Пример использования
Допустим, что в вашей домашней сети есть сервер или компьютер с именем \\SERVER, на котором в общее пользование (в терминах Microsoft Windows) дана сетевая папка PHOTOS. Вы хотите обращаться к этой папке из любого места своей сети, даже в случае подключения через VPN.
1. Для этого вам необходимо активировать услугу WINS сервера , который выступит единой точкой регистрации ресурсов Microsoft Windows внутри вашей распределенной сети. Его адрес в вашей сети - 172.16.255.10
ВАЖНО 1: Одно маленькое условие - все это будет работать в том случае, если ваш компьютер или сервер принадлежат к так называемой рабочей группе с именем
Проверить это можно в ОС Windows, зайдя в параметры системы:
Если у вас в параметрах системы стоит WORKGROUP, то смело двигайтесь дальше. Если нет - то можете поменять. Правда придется перезагрузиться.
После запуска сервера проверьте его доступность, выполнив команду ping 172.16.255.10
(естественно при подключенном туннеле к системе VPNKI).
2. Если пинг был успешен, далее осуществите регистрацию своих устройств, обладающих ресурсами Microsoft Windows (расшаренные папки, принтеры и другие устройства). Регистрация подразумевает прописывание адреса сервера WINS сервера - 172.16.255.10 в настройках своих устройств. Для этого необходимо внести некоторые изменения:
2.1. Для устройств с ОС Windows в настройках сетевого подключения (VPN туннеля к VPNKI) настройте галочки так, как показано на картинках ниже и укажите адрес сервера WINS
2.2. Для устройств с ОС Linux укажите адрес WINS сервера 172.16.255.10 в настройках файла /etc/samba/smb.conf
Если у вас нет samba, то поставьте ее командой sudo apt-get install samba
Не забудьте проверить имя рабочей группы, она должна быть -
Ставить "wins supprоt = yes" ни в коем случае не стоит, так как это заставит вашу самбу быть wins сервером.
После этого перезапустите samba (service samba stop, service samba start для систем с systemd или /etc/init.d/)
3. После внесения изменений в настройки сетевого соединения (для ОС Windows) или в настройки Samba (для Linux) установите соединение с VPNKI и подождите около 10 минут .
В течение этого времени происходит умопомрачительный процесс регистрации ресурсов в WINS сервере (по-другому и не скажешь про протокол Netbios).
После этого вы можете попытаться обратиться к своему ресурсу, набрав в строке проводника Windows его имя в формате \\ИМЯ.
Я таким образом обращаюсь ко всем своим серверам на первой картинке... например \\LIL или \\FOREST
4. Конечной точкой всего мероприятия было желание увидеть все свои ресурсы в сетевом окружении (на компьютере с ОС Windows). Попробуйте - при правильной настройке они должны там появиться. Как минимум, сам сервер WINS вы должны увидеть. Однако есть и сложность...
ВАЖНО 2: Функция Browse (то есть поиск ресурсов в сети) будет работать в том случае, если в вашей сети НЕТ какого-либо устройства, которое исполняет роль Local Master (или Master Browser) . Бывает так, что при запуске службы smb на домашних маршрутизаторах именно ваш маршрутизатор становится Local Master в вашей сети и этой своей функцией он будет мешать обзору и поиску ресурсов Netbios во всей вашей сети.
5. После успешной регистрации ресурсов на WINS сервере вы сможете обращаться к ним из любой точки своей сети, даже при подключении через VPN туннель.
Устройство, которое будет подключаться через VPN туннель также должно использовать настройку WINS сервера, которую можно:
- жестко указать в настройках VPN подключения, как было указано в п.2.1. (адрес WINS сервера виден на вашей странице - 172.16.255.10)
- или получить адрес сервера WINS по протоколу DHCP при подключении туннеля к VPNKI (только для устройств, поддерживающих DHCP)
Если вы хотите получать адрес сервера WINS автоматически, то укажите эту необходимость на странице "Применить приложения к туннелям", установив галочку напротив выбранного туннеля.
Технические особенности
Ваш WINS сервер по адресу 172.16.255.10 является только сервером имен рабочей группы WORKGROUP и не содержит никаких иных данных.
Если вы устанавливаете VPN соединение с ПК, который подключен к офисной сети, которая также имеет имя рабочей группы WORKGROUP, то в своем сетевом окружении вы, скорее всего, увидите не только рабочие станции своих офисных коллег, но и свои домашние ресурсы. Не переживайте - никто кроме вас не видит эти имена, просто ваш Windows объединил их отображение на единой странице.
Период тестирования услуги
Мы планируем что период тестирования услуги WINS сервера займет около месяца.
Отказ от услуги
Вы можете в любой момент отказаться от услуги. В этом случае все регистрации ваших устройств будут удалены, а сервер WINS остановлен.
Как многим из вас, наверное, известно, DNS (англ.- Domain Name System - Система доменных имён) стала системой разрешения имён, используемой в Windows. Без неё компьютерам бы требовалось гораздо больше времени, чтобы соединиться друг с другом. Однако многие администраторы для преобразования имён в локальных сетях до сих пор применяют Windows Internet Name Service (WINS) и имеют мало (либо вообще не имеют) опыта работы с DNS. Если вы относитесь к данной категории, эта статья для вас. В ней рассказано, как установить, настроить и устранять неисправности в работе DNS-сервера на Windows Server 2008.
Установка DNS-сервера.
Установить DNS-сервер можно из Панели управления (Control Panel) или при преобразовании рядового сервера в контроллер домена, как показано на изображении A. Во время преобразования, система, не обнаружив DNS-сервер, предложит установить его.
Изображение A. Контроллер домена
Для установки DNS-сервера из Панели управления (Control Panel):
- В меню Пуск (Start) выберите Панель управления (Control Panel)| Администрирование (Administrative Tools) | Управление сервером (Server Manager).
- Раскройте вкладку и выберите объект Роли (Roles) (изображение B).
- Нажмите Добавить роли (Add Roles) и следуйте указаниям мастера, выбрав в качестве роли сервера DNS-сервер (DNS-server) (изображение C).
- Для того, чтобы установить DNS-сервер на ОС Windows Server 2008 нажмите Установить (Install) (изображение D).
Изображение B. Раскройте вкладку и выберите объект Роли (Roles)
Изображение C. Роль: DNS-сервер
Изображение D. Установка DNS
Консоль DNS и настройка
По завершению консоль управления DNS-сервером можно будет найти в меню Пуск (Start) | Программы (All Programs) | Администрирование (Administrative Tools) | DNS. В Windows 2008 встроен мастер настройки DNS-сервера
Для конфигурирования DNS-сервера понадобятся узнать значения следующих терминов:
1…Зона прямого просмотра (Forward lookup zone)
2…Зона обратного просмотра (Reverse lookup zone)
3…Типы зон (Zone types)
Зона прямого просмотра отвечает за преобразование имён хостов в IP-адреса. Зона обратного просмотра отвечает за распознавание DNS-сервером DNS-имени хоста, то есть, по сути, это антипод зоны прямого просмотра. Наличие зоны обратного просмотра не обязательно, но она легко настраивается и обеспечивает полную функциональность DNS в Windows Server 2008 Server.
При выборе типа зоны DNS даны следующие варианты: Active Directory (AD) Integrated (Интегрированная в AD), Standard Primary (Основная), и Standard Secondary (Дополнительная). Зона «AD Integrated» хранит информацию о распределённой базе данных в AD и позволяет осуществлять безопасное обновление файла базы данных. Эта опция доступна только при соответствующей настройке AD. Если выбрать её, AD будет хранить и тиражировать файлы зоны.
Основная зона (Standard Primary) хранит базу данных в текстовом файле, доступ к которому могут получить другие DNS-серверы, также хранящие информацию в текстовых файлах. Наконец дополнительная зона (Standard Secondary) создаёт копию существующей базы данных другого DNS-севера. Это нужно для выравнивания нагрузки.
Чтобы открыть мастера настройки DNS-сервера:
1…
2…Выделите имя вашего компьютера и нажмите Действие (Action) | Конфигурация DNS-сервера (Configure a DNS Server), чтобы запустить Мастера настройки DNS-сервера.
3…Нажмите Далее (Next) и выберите объект настройки: зона прямого просмотра (forward lookup zone), зоны прямого и обратного просмотра (forward and reverse lookup zone), только корневые ссылки (root hints only) (изображение E).
4…Нажмите Далее (Next) и потом Да (Yes) для того, чтобы создать зону прямого просмотра (изображение F).
5…Отметьте желаемый тип зоны (изображение G).
6…Нажмите Далее (Next) и введите имя создаваемой зоны.
7…Нажмите Далее (Next) и потом Да (Yes) для того, чтобы создать зону обратного просмотра.
8…Повторите шаг 5.
9…Выберите протокол зоны обратного просмотра: IPv4 или IPv6 (изображение H).
10… Нажмите Далее (Next) и ведите идентификатор зоны обратного просмотра (изображение I).
11…Можно создать новый или использовать копию уже существующего файла DNS (изображение J).
12…В окне Динамические обновления (Dynamic Update), выберите способ обновления DNS: безопасный (secure), небезопасный (nonsecure), неполучать динамических обновлений (no dynamic updates).
13…При желании можно включить перенаправляющий DNS-сервер в окне Перенаправление (Forwarders) (изображение K).
14…Нажмите Готово (Finish) (изображение L).
Изображение E. Настройка
Изображение F. Зона прямого просмотра
Изображение G. Желаемая зона
Изображение H. IPv4 или IPv6
Изображение I. Зона обратного просмотра
Изображение J. Новый или существующий файл DNS
Изображение K. Окно «Перенаправление»
Изображение L. Завершение
Управление записями DNS
После установки и настройки DNS-сервера можно добавлять записи в созданную зону(ы). Существует несколько типов записей DNS, многими из которых вы возможно никогда не воспользуетесь. Ниже перечислены основные:
- Запись SOA (Start of Authority) - Начальная запись зоны
- Запись NS (Name Server) - Сервер имён
- Запись A (Host) - Запись узла
- Запись PTR (Pointer) - Указатель
- Запись CNAME (Canonical Name) или Alias - Каноническая запись имени (Псевдоним)
- Запись MX (Mail Exchange) - Почтовый обменник
Начальная запись зоны (SOA)
Запись SOA является первичной в любой стандартной зоне. На вкладке Начальная запись зоны (Start of Authority) при необходимости можно произвести любые настройки, например, сменить первичный сервер, на котором хранится запись SOA или выбрать лицо, ответственное за управление SOA. И, наконец, главной особенностью Windows 2008 является возможность изменить конфигурацию DNS-сервера без его повторного создания и удаления зон (изображение M).
Изображение M. Изменение конфигурации
Серверы имён (name servers)
Записи Серверов имён (Name Servers) определяют имена серверов для конкретного домена. С их помощью устанавливаются все имена первичных и вторичных серверов.
Чтобы создать запись NS:
- Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
- Раскройте вкладку Зоны прямого просмотра (Forward Lookup Zone).
- Щёлкните правой кнопкой на требуемом домене и выберите пункт меню Свойства (Properties) (изображение N).
- Перейдите на вкладку Серверы имён (Name Servers) и нажмите Добавить (Add).
- Введите Имя FQDN-сервера (FQDN Server name) и IP-адрес (IP address) добавляемого DNS-сервера.
Изображение N. Сервер имён
А-запись
Запись A связывает имя хоста с IP-адресом. С их помощью серверы распознаются в зоне прямого просмотра, а выполнение запросов в средах с несколькими зонами происходит значительно лучше. Также можно создать запись указателя (PTR), которая связывает IP-адрес хоста с его именем.
Чтобы создать новый хост:
- Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
- Раскройте вкладку Зоны прямого просмотра (Forward Lookup Zone) и щёлкните на папке, представляющей ваш домен.
- Из меню Действие (Action) выберите команду Создать узел (New Host).
- Введите имя и IP-адрес создаваемого узла (изображение O).
- Отметьте параметр Создать соответствующую PTR-запись (Create Associated Pointer (PTR) Record), если параллельно хотите создать запись указателя (PTR). Либо вы можете создать её позже.
- Нажмите кнопку Добавить узел (Add Host).
Изображение O. Запись A
Обратная запись (PTR).
Для выполнения обратных запросов указатели (PTR) создают соответствующие входящие сообщения в зоне обратного просмотра. Как видно на изображении H, при создании хоста можно также создать и запись PTR. Если вы не воспользовались этой опцией в тот момент, создать указатель можно будет в любое время.
Для создания записи PTR:
- Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
- Выберите зону обратного просмотра, где будет создан указатель.
- Из меню Действие (Action) выберите команду Новый указатель (New Pointer) (изображение P).
- Введите IP-адрес узла (Host IP Number) и Имя узла (Host Name).
- Нажмите OK.
Изображение P. Новый указатель
Каноническое имя (CNAME) или псевдоним
Каноническое имя (CNAME) или псевдоним позволяет DNS-серверу назначать множество имён одному узлу. Например, псевдоним может содержать несколько записей, указывающих на один сервер в среде. Это часто применяется в том случае, если веб-сервер и почтовый сервер находятся на одной машине.
Для создания псевдонима:
- Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
- Из меню Действие (Action) выберите команду Новый псевдоним (New Alias).
- Введите каноническое имя (Alias Name) (изображение Q).
- Введите полное имя домена (Fully qualified domain name, FQDN).
- Нажмите OK.
Изображение Q. Каноническое имя
MX-запись
Данная запись указывает почтовые серверы обмены почтой в базе данных DNS внутри зоны. С её помощью можно назначить приоритеты и отслеживать размещение всех почтовых серверов.
Для создания записи MX:
- Выберите объект DNS из папки Администрирование (Administrative Tools), чтобы открыть консоль управления DNS-сервером.
- Раскройте вкладку Зоны прямого просмотра (Forward Lookup Zone) и выделите папку, представляющую ваш домен.
- Из меню Действие (Action) выберите команду Создать почтовый обменник (New Mail Exchanger).
- Введите имя Узла (Host) или Домена (Domain) (изображение R).
- Введите Имя почтового сервера (Mail Server Name) и установите Приоритет почтового сервера (Mail Server Priority).
- Нажмите OK.
Изображение R. Узел или домен
Другие новые записи
Вы можете создавать и другие виды записей. Для подробного описания в окне консоли DNS выберите из меню Действие (Action) команду Другие записи (Other New Records) (изображение S). Выберите любую запись и прочтите её описание.
Изображение S. Создание записей в консоли DNS
Устранение неполадок в работе DNS-серверов
Лучший помощник в устранении неисправностей DNS-серверов - утилита nslookup. Это гибкая и простая в применении утилита командной строки, входящая в состав Windows 2008. С её помощью можно протестировать запросы DNS-серверов, что помогает выявить причины проблем преобразования имён и других связанных с этим неполадок. Запустить nslookup (изображение T) можно прямо из консоли управления DNS.
Иногда пользователям требуется самостоятельно установить и настроить DNS-сервер на операционной системе Windows 7. Он может применяться в рабочих целях, для создания собственного сайта или по любым другим причинам. Windows 7 - это графическая операционная система (в отличие от Linux), интерфейс которой интуитивно понятен, и настроить DNS-сервер не составит большого труда даже для человека, не обладающего специальными навыками. Аналогично можно своими руками исправить возникающие ошибки, когда ДНС не отвечает, недоступен или не обнаружен.
Что такое DNS-сервер и для чего он нужен
DNS - это не что иное, как Domain Name System. Как следует из названия, это сервер, который выдаёт доменные имена IP-адресам в интернете. Все сайты имеют свой IP, другими словами, набор цифр, который позволяет компьютеру добраться до интернет-ресурсов (например, 192.168.11.231). Но при смене провайдера адрес меняется, как же пользователям узнать, где теперь находится их веб-портал? Для этого и нужен DNS-сервер, он выдаёт понятные человеку наименования вместо IP и позволяет вам достучаться до нужного адреса без знания набора цифр.
Итак, в один прекрасный момент вы решили, что вам нужно доменное имя для почты, личного сайта или FTP-сервера. Вам нужно будет установить и настроить ДНС-сервер, чтобы ваш хост смогли найти без сложного запоминания набора цифр.
Где найти и как включить ДНС на Windows 7
Пользователь, от имени которого будут выполняться все нижеперечисленные операции, должен обладать правами администратора компьютера.
- В меню «Пуск» вам первым делом понадобится зайти в «Панель управления».
- Если панель управления имеет сокращённый вид, то в пункте «Сеть и интернет» обратите внимание на «Просмотр состояния сети и задач». Если у вас по умолчанию отображаются все элементы панели управления единым списком, используйте «Центр управления сетями и общим доступом».
- В разделе «Просмотр активных сетей» найдите то подключение, благодаря которому вы имеете доступ к интернету (то, что стоит после «Подключения»), и нажмите на него.
- Перед вами откроется новое окно, в котором отображаются все настройки выбранного подключения. Нажмите кнопку «Свойства».
- Среди отмеченных компонентов, которые используются подключением, найдите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)» и щёлкните по кнопке «Свойства».
- Активируйте пункт «Использовать следующие адреса DNS-серверов» и наберите в текстовом поле адрес вашего сервера и дополнительный, если первый окажется неактивным.
- После этого не забудьте нажать «Ок», чтобы ваши изменения сохранились.
Когда возникает необходимость менять
Обычно все пользуются DNS-сервером своего провайдера, но он не всегда обеспечивает хорошую скорость загрузки. К тому же такие механизмы часто не справляются с нагрузкой и «падают», тем самым ограничивая вам доступ во всемирную сеть. Такие бесплатные сервисы, как Яндекс.DNS или Google Public DNS помогут обойти эту проблему.
Это две крупнейшие компании, которые могут позволить себе качественное оборудование и справляются даже с большими нагрузками. Их серверы расположены в разных уголках нашей страны и мира. Благодаря этому, а также умному распределению запросов сигнал поступает на ближайший доступный сервер и страницы в интернете грузятся в несколько раз быстрее, чем у провайдера. Кроме того, такие сервисы имеют и множество других настроек: фильтрацию, родительский контроль, встроенный антивирус и пользовательский чёрный список.
В связи со введением новых законов в Российской Федерации провайдеры обязаны блокировать доступ к некоторым сайтам. Многим уже известны пути обхода этого ограничения, и один из них - это DNS-сервер. Закон не коснулся компаний, предоставляющих услуги по подключению ДНС, а это значит, что у них есть ещё одно преимущество перед провайдерами.
Как настроить или изменить
На одном из этапов вы вводили адрес сервера и альтернативный. Это нужно потому, что доменные имена со всего мира не могут храниться в одном месте. Когда компьютер ищет среди DNS запрашиваемое имя, он обходит несколько серверов по порядку, который вы можете самостоятельно задать в текстовом поле «Адреса DNS-серверов в порядке использования». Здесь может быть не только два набора цифр, введённых изначально, но и несколько дополнительных.
DNS-суффиксы нужны для формирования внутренних сетей, поддоменных имён (например, subdomain.domain.com). Если сервер вам необходим только для подключения к интернету, то можно пропустить эту настройку и оставить её по умолчанию. Если вы пользуетесь, например, внутренней рабочей сетью, введите суффиксы её поддоменов в соответствующее поле.
Включённая настройка «Зарегистрировать адрес этого подключения в DNS» означает, что ваш компьютер будет зарегистрирован на сервере со своим адресом и именем устройства, прописанного в настройках. Узнать, как называется ваше устройство, можно в «Панели управления» в пункте «Система». Включённый пункт «Использовать DNS-суффикс подключения при регистрации в DNS» присоединит к имени вашего компьютера в сети дополнительный суффикс.
Как поменять DNS-сервер: необходимые настройки на видео
В каких случаях DNS может не отвечать и что надо делать
Служба DNS отключена
Возможно, DNS на вашем устройстве просто не работает. Нужно проверить настройки системных служб, для этого:
- В меню «Пуск» найдите «Панель управления».
- Выберите «Система и безопасность».
- В следующем окне нажмите на «Администрирование».
- Перед вами откроется список всех доступных программ, выберите «Службы».
- Найдите «DNS-клиент» и дважды щёлкните по нему мышкой.
- Обратите внимание на «Тип запуска» - этот пункт должен иметь настройку «Автоматически».
- После изменения не забудьте сохранить, нажав «Ок».
Неисправность DNS-сервера
Если все необходимые службы включены, а DNS-сервер всё равно не отвечает, значит, он неисправен. В таком случае рекомендуется поменять его. Для этого нужно выполнить те же самые действия, что и при подключении сервера, но вместо старого адреса ввести новый.
Как исправить возможные ошибки сервера ДНС: видео
Что такое DHCP-сервер и чем он отличается от DNS
Во время настройки DNS-сервера вы часто сталкивались с аббревиатурой DHCP. Что это и для чего нужно?
DHCP расшифровывается как Dynamic Host Configuration Protocol. Это сетевой протокол, который автоматически выдаёт компьютерам в сети нужные IP-адреса и другие настройки. Например, администратор сети может задать диапазон, в котором должны находиться хосты. Это значительно ускоряет настройку большой компьютерной сети и позволяет избежать множества ошибок.
В отличие от DNS этот протокол работает исключительно с IP-адресами и их настройками. В совокупности эти службы представляют собой очень мощный сервис и значительно облегчают работу системным администраторам.
DNS-сервер нужен для хранения доменных имён различных IP-адресов в интернете. Его использование имеет множество преимуществ: ускорение загрузки, гибкие настройки, обход блокировки ресурсов. Наладить его работу в операционной системе Windows 7 вовсе не сложно. А практически любая проблема с подключением решается включением службы или сменой сервера.