Основные сведения о dns

Что такое DNS простыми словами

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в Интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.


Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл её в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Когда вы вводите в браузере доменное имя, сервера DNS преобразуют его в IP-адрес. Например, домен reg.ru соответствует IP-адресу сервера 194.58.116.30.

Для чего нужны DNS-серверы?

Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов: Что такое ресурсные записи? В Интернете огромное количество DNS-серверов, каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

Как работают DNS-серверы? (для любознательных)

Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.

  1. 1. Получив от вас доменное имя, компьютер связывается с DNS-серверами вашего интернет-провайдера (стрелка 1). DNS-серверы провайдера ищут IP-адрес в кеше. Если находят, выдают вам IP-адрес (стрелка 6) и по этому IP-адресу ваш компьютер обращается к серверу, на котором размещён сайт (стрелка 7).Сайт отображается на экране компьютера. И всё
  2. 2. Если же пара «домен — IP-адрес» отсутствует в кеше DNS-серверов интернет-провайдера, DNS-сервер провайдера отправляет запрос корневым DNS-серверам (стрелка 2). Таких серверов всего несколько штук по всему миру, а информация на них обновляется несколько раз сутки. Корневые серверы сообщают адреса DNS-серверов домена (стрелка 3). Тех самых, которые нужно прописать для домена после регистрации и которые хранят всю актуальную информацию о домене (IP-адрес, ресурсные записи и т.д.).
  3. 3. Получив адреса DNS-серверов домена, провайдер делает запрос к одному из них (стрелка 4), получает в ответ долгожданный IP-адрес (стрелка 5), запоминает его в кеше (чтобы потом не обращаться каждый раз к корневому DNS-серверу) и наконец сообщает этот IP-адрес вашему браузеру (стрелка 6).
  4. 4. И только теперь довольный браузер обращается по IP-адресу к серверу, на котором расположен сайт (стрелка 7), и отображает вам сайт на экране компьютера (стрелка 8).

Зачем прописывать DNS-серверы для домена?

Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!

  • Какие DNS-серверы прописать для домена?
  • Как прописать DNS-серверы?

Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя один DNS-сервер, домен и сайт продолжат свою работу.

Почему домены начинают работать не сразу?

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен.Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.

Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?

Помогла ли вам статья?

Что такое DNS

DNS расшифровывается как Domain Name System. В интернет доступ к вебсайтам осуществляется либо по их IP-адресам (например, 123.12.15.19), либо по доменным именам (например, levashove.ru). Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов — DNS-серверов. Обычно интернет-провайдер автоматически предоставляет своим пользователям DNS-сервер, но в некоторых случаях может потребоваться использовать публичные DNS.

Несколько причин, по которым вы можете использовать альтернативные DNS сервера:

  • Ускорение работы веб-браузера.
  • Улучшение безопасности.
  • Резервное решение, в случае падения dns-серверов провайдера.
  • Обход простых блокировок провайдера.

2. Google Public DNS (поддерживается DNS over TLS)

Google Public DNS — DNS-сервер от Google, который обеспечивает ускорение загрузки веб-страниц за счет повышения эффективности кэширования данных, а также улучшенную защиту от атак «IP-спуфинг» и «Отказ в обслуживании (DoS)».

Для IPv4:

Для IPv6:

3. Яндекс.DNS

У Яндекса более 80 DNS-серверов, расположенных в разных городах и странах. Запросы каждого пользователя обрабатывает ближайший к нему сервер, поэтому с Яндекс.DNS в «Базовом» режиме сайты открываются быстрее.

Базовый — Быстрый и надежный DNS:

Безопасный — Без мошеннических сайтов и вирусов:

Семейный — Без сайтов для взрослых:

4. OpenDNS (Поддерживается DNSCrypt и DNS over TLS)


OpenDNS предлагает DNS-решения для пользователей и предприятий, как альтернативу использованию DNS-сервера, предлагаемого их провайдером, но также имеет и бесплатный вариант службы.

5. Norton ConnectSafe

Norton ConnectSafe обеспечивает защиту компьютера и локальной сети от опасных или нежелательных веб-сайтов.

A – С блокировкой вредоносных сайтов (Security (malware, phishing sites and scam sites)):

B – С блокировкой вредоносных сайтов, сайтов для взрослых (Security + Pornography):

C – С блокировкой вредоносных сайтов, сайтов для взрослых, сайтов распространяющих файлы (Security + Pornography + Non-Family Friendly):

6. Comodo Secure DNS (Поддерживается DNSCrypt и DNS over TLS)

Comodo Secure DNS — распределенный по миру рекурсивный DNS сервис, не требующий какого-либо оборудования или программного обеспечения. При этом сервис повышает надежность, скорость, эффективность и безопасность использования интернета.

A:

B:

17. Freenom World (не ведутся логи)

Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и . Только там последние обновления блога и новости мира информационных технологий.

Privacy Best Practices for DoH

Developers of DoH applications should consider the privacy best practices outlined in and expanded below:

  • Limit use of HTTP Headers

    HTTP headers reveal information about the client’s DoH implementation and can be used to deanonymize clients. Headers like Cookie, User-Agent, and Accept-Language are the worst offenders, but even the set of headers sent can be revealing. To minimize this risk, send only the HTTP headers required for DoH: Host, Content-Type (for POST), and if necessary, Accept. User-Agent should be included in any development or testing versions.

  • Use EDNS padding options

    Follow the guidance in RFC 8467 for use of EDNS padding options to pad DoH queries to a few common lengths to protect against traffic analysis. Use of HTTP/2 padding is also possible but unlike EDNS padding, will not elicit padding on responses from DoH servers.

  • Use RFC 8484 POST only for privacy sensitive applications or browser modes

    Using POST for DoH queries reduces the cacheability of responses and can increase DNS latency, so it is not generally recommended. However, reducing caching is probably desirable for privacy sensitive applications, and might protect against timing attacks from web apps trying to determine what domains the user has visited lately.

HTTP status codes

Google Public DNS DoH returns the following HTTP status codes:

Success

200 OK
HTTP parsing and communication with DNS resolver was successful, and the response body content is a DNS response in either binary or JSON encoding, depending on the query endpoint, Accept header and GET parameters.

Redirections

301 Moved Permanently
Clients should retry at the URL provided in the header. If the original query was a POST request, clients should only retry with GET if the new URL specifies a GET parameter argument; otherwise clients should retry with POST.

Other codes such as 302 Found, 307 Temporary Redirect or 308 Permanent Redirect may be used in the future, and DoH clients should handle all four codes.

Responses with the permanent 301 and 308 codes should be cached indefinitely, and if practical, users may be prompted to update their original configuration using the new URL.

POST requests that get 307 or 308 responses should always be retried with POST.

Errors

Error responses will have an explanation of the HTTP status in the body, using either HTML or plain text.

400 Bad Request
Problems parsing the GET parameters, or an invalid DNS request message. For bad GET parameters, the HTTP body should explain the error. Most invalid DNS messages get a 200 OK with a FORMERR; the HTTP error is returned for garbled messages with no Question section, a QR flag indicating a reply, or other nonsensical flag combinations with binary DNS parse errors.
413 Payload Too Large
An RFC 8484 POST request body exceeded the 512 byte maximum message size.
414 URI Too Long
The GET query header was too large or the parameter had a Base64Url encoded DNS message exceeding the 512 byte maximum message size.
415 Unsupported Media Type
The POST body did not have an Content-Type header.
429 Too Many Requests
The client has sent too many requests in a given amount of time. Clients should stop sending requests until the time specified in the Retry-After header (a relative time in seconds).
500 Internal Server Error
Google Public DNS internal DoH errors.
501 Not Implemented
Only GET and POST methods are implemented, other methods get this error.
502 Bad Gateway
The DoH service could not contact Google Public DNS resolvers.

In the case of a 502 response, although retrying on an alternate Google Public DNS address might help, a more effective fallback response would be to try another DoH service, or to switch to traditional UDP or TCP DNS at 8.8.8.8.

Как устранить неполадки

Ниже приведены распространенные проблемы с веб-адресами и способы их устранения.

  • Отсутствует сертификат. Удалите и снова создайте сопоставление адреса, чтобы предоставить проверенные сертификаты SSL в домене.
  • Неправильная конфигурация DNS. Причин может быть несколько, например:
    • Запись CNAME настроена неверно. Подробнее…
    • У поставщика услуг DNS возникли проблемы с записью CAA. Подробнее… Возможные решения:
      • Добавьте запись CAA в свой домен.
      • Свяжитесь с поставщиком DNS, чтобы настроить CAA.
      • Выберите другого поставщика услуг DNS, который поддерживает CAA.
      • Измените запись CAA, если она настроена таким образом, чтобы препятствовать выдаче сертификатов центром Let’s Encrypt.

Как настроить записи MX для G Suite (общая инструкция)

Если вы не можете найти инструкции для своего регистратора домена, выполните указанные ниже действия.

Примечание. Если у пользователей вашего домена уже есть электронные адреса вида polzovatel@vashdomen.com, создайте для них аккаунты в консоли администратора Google до настройки записей MX. Так вы сможете избежать перебоев в доставке почты.

  1. Войдите в аккаунт своего домена на сайте регистратора.

    Нужна помощь? Обратитесь в службу поддержки регистратора домена.

  2. Перейдите в раздел, где можно изменить записи MX для домена. Соответствующая страница может называться DNS Management (Управление DNS), Mail Settings (Настройки почты) или Advanced Settings (Расширенные настройки).
  3. Удалите все существующие записи MX. Если вы не можете удалить имеющиеся записи, задайте для них другой приоритет (например, 20 или выше).
  4. Добавьте новые записи MX для почтовых серверов Google.

    Если ваш регистратор ограничивает количество записей MX, добавьте первые две записи из этой таблицы.

    Значения записей MX для G Suite

    Имя/хост/псевдоним Time to Live (Время жизни) (TTL*) Record Type (Тип записи) Priority (Приоритет) Значение/ответ/назначение
    @ или пустое значение 3600 MX 1 ASPMX.L.GOOGLE.COM
    @ или пустое значение 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM
    @ или пустое значение 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM
    @ или пустое значение 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM
    @ или пустое значение 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM

    Примечание. Поля имени и значения на сайтах разных регистраторов могут называться по-разному. Иногда в конце имени сервера требуется ставить точку.

  5. Сохраните изменения.

  6. Откройте консоль администратора. При необходимости воспользуйтесь ссылкой в верхней части страницы, чтобы продолжить настройку консоли администратора.

  7. Откройте страницу Активация Gmail. 

  8. Прокрутите страницу вниз и нажмите Активировать Gmail.

  9. Новый адрес электронной почты G Suite должен заработать в течение шести часов, однако чтобы почта начала приходить на него, может понадобиться от 48 до 72 часов. Время изменения записей MX зависит от регистратора домена – мы не можем повлиять на этот процесс. В течение этого периода письма будут приходить в прежнюю почтовую систему. 

Яндекс.Коннект

Для использования почты на домене необходимо произвести следующие настройки.

Подключение домена

4. Найдите домен, для которого планируется внести изменения, кликните на значок шестеренки и выберите «Настройки DNS».

5. Нажмите на «Добавить DNS-запись», выберите «TXT» и укажите запись, полученную в Яндекс.Коннекте. 

6. Сохраните изменения с помощью кнопки «Добавить». Как правило, требуется 10-15 минут, чтобы изменения вступили в силу.

7. После того, как изменения будут применены, нажмите «Запустить проверку» в Яндекс.Коннекте. Дождитесь подтверждения домена (как правило, выполняется очень быстро).

8. Настройте для домена DNS-записи по инструкциям ниже.

MX-запись

2. Найдите домен, для которого планируется внести изменения, кликните на значок шестеренки и выберите «Настройки DNS».

3. Удалите имеющиеся MX-записи.

4. Нажмите на «Добавить DNS-запись», выберите «MX» и в открывшемся окне отметьте пункт «Яндекс.Почта»:

5. Сохраните изменения с помощью кнопки «Добавить».

6. Подождите, пока изменения в DNS вступят в силу. Этот процесс может занимать до 72 часов.

SPF-запись

2. Найдите домен, для которого планируется внести изменения, кликните на значок шестеренки и выберите «Настройки DNS».

3. Удалите существующие TXT-записи (предварительно скопируйте значение SPF-записи, если вы планируете отправлять почту также и с указанных в ней серверов).

4. Нажмите на «Добавить DNS-запись», выберите «TXT» и в открывшемся окне разместите следующее значение:

v=spf1 redirect=_spf.yandex.net

 

5. Если вы хотите отправлять письма не только с серверов Яндекса, укажите дополнительные серверы в таком формате:

v=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.yandex.net ~all

где IP1, IP2, IP3 — IP-адреса дополнительных серверов.

6. Сохраните изменения с помощью кнопки «Добавить».

7. Подождите, пока изменения в DNS вступят в силу. Этот процесс может занимать до 72 часов.

DKIM-подпись

1. Получите TXT-запись с публичным ключом в Яндекс.Коннекте:

  • Перейдите на вкладку «DKIM-подписи».
  • Скопируйте DKIM-подпись для нужного домена.

3. Найдите домен, для которого планируется внести изменения, кликните на значок шестеренки и выберите «Настройки DNS».

4. Нажмите на «Добавить DNS-запись» и выберите «TXT».

5. В окне настроек:

  • в поле «Хост» укажите «mail._domainkey»;
  • в поле «Значение» внесите параметры DKIM, полученные на шаге 1. 

6. Сохраните изменения с помощью кнопки «Добавить».

7. Подождите, пока изменения в DNS вступят в силу. Этот процесс может занимать до 72 часов.

Настройка Google DNS

Как сменить dns на гугловские в windows 8 и windows 7?

Для того чтобы вписать адреса DNS Google в настройках сетевого подключения, вам необходимо:

  1. Зайти в Центр управления сетями и общим доступом. Как это сделать? В нижнем правом углу находится значок сетевого подключения (у тех, кто подключен по Wi-Fi это лесенка, у тех, кто по кабельному – монитор с трезубцем), кликаете правой клавишей мыши и в появившемся окне выбираем пункт «Центр управления сетями и общим доступом».

  2. В новом открывшемся меню слева ищите ссылку: Изменение параметров адаптера.

  3. Далее выбираете то сетевое подключение для которого решили прописать альтернативный адрес от Google 8 8 8 8 8 8 и жмете правую клавиши мыши. В открывшемся окне переходим к пункту «Свойства».

  4. Поскольку мало кто из нас уже работает с 6 версией протокола, то отмечаем пункт «Протокол Интернета версии 4 (TCP/IPv4)» и жмем на кнопочку «Свойства».

  5. Вот мы и добрались до того места где будем прописывать наш заветный 8 8 8 8 8 DNS сервер. Тыкаете в окошко «Использовать следующие адреса DNS-серверов», чтобы поля, где нужно вписать, стали активными и заполняем:

    • «Предпочитаемый сервер» — 8.8.8.8,
    • «Альтернативный сервер» — 8.8.4.4.

Если Вы работаете через WiFi роутер, то лучше в верхнем поле вписать IP-адрес роутера, а в нижнем — публичный DNS Google. Вот так:

Как поставить dns 8 8 8 8 на Windows XP

  1. Нажмите на пункт «Состояние» в меню сетевого подключения.
  2. Кликнете по кнопке «Свойства».
  3. Откройте свойства Протокол Интернета (TCP/IP).

  4. Впишите необходимые данные.

! Будьте внимательны! Если в полях, где необходимо добавить адреса DNS серверов Google, уже прописаны другие адреса, то не стоит их бездумно удалять. Лучше запишите в своем блокноте, чтобы можно было, при необходимости, заменить Google 8.8.8.8 на старые DNS сервера.


С этим читают