17 сервисов с публичными dns-серверами:

Типы записей DNS-сервера

Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.

Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.

Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:

  • А — адрес веб-ресурса, который соответствует введенному имени домена.
  • MX — адрес почтового сервера.
  • CNAME — указание привязки аналога к собственному доменному имени. Чаще всего используется для прикрепления поддомена. Например, можно привязать веб-адрес www.site.ru к фактическому сайту для домена site.ru.
  • NS — адрес DNS-сервера, отвечающего за содержание прочих ресурсных записей.
  • TXT — любая текстовая информация о домене.
  • SPF — данные с указанием списка серверов, которым позволено отправлять письма от имени указанного домена.
  • SOA — исходная запись зоны, в которой указаны сведения о сервере, содержащем образцовую информацию о доменном имени.  

Как узнать, какой ДНС-сервер предоставляется провайдером

Поставщик услуг всегда имеет несколько серверов: первичный и альтернативный DNS. Они дублируют друг друга для распределения чрезмерной нагрузки.

Если читателю понадобилось узнать адрес DNS-сервера, к использованию предлагается несколько способов:

С помощью командной строки компьютера

Для разных версии ОС строка открывается несколькими способами:

Для Window XP. Зайти в «Пуск», выбрать «Выполнить».

  • Для Windows 7. Открыть «Пуск» — «Все программы» — папку «Стандартные». Кликнуть на «Командную строку».
  • Для Windows 8,10. Открыв «Пуск», прописать cmd или «Командная строка», кликнуть на появившееся в поисковике приложение.
  • Альтернативный способ — нажатие комбинации клавиш Win + R:

В появившемся окне ввести cmd. После чего откроется окошко командной строки, где надо написать ipconfig/all. Приложение отобразит полную информацию, какой предпочитаемый сервер предоставлен рабочей станции.

Другие способы

  1. Вручную посмотреть адрес ДНС-сервера провайдера (предпочитаемого) можно через настройки сети. Необходимо открыть панель управления, зайти в «Сеть и Интернет», после — «Центр управления сетями и общим доступом», выбрать «Подключение» и в открывшемся окошке нажать «Сведения».
  2. Нужная информация размещается на официальном сайте поставщика услуг, карте оплаты, в договоре или справочных буклетах. Также рекомендуется обратиться в службу техподдержки онлайн или напрямую к сотруднику.
  3. На сайтах, предоставляющих данные о компьютере потребителя, существуют сервисы получения информации о сервере по имени домена или IP-адресу (например, 2ip.ru).

Альтернативные ДНС сервера. Google DNS, Яндекс DNS, Cloudflare

Поставщик DNS Предпочитаемый DNS Альтернативный DNS
Google Public DNS 8.8.8.8 8.8.4.4
Яндекс. DNS Базовый 77.88.8.8 77.88.8.1
Яндекс. DNS Безопасный 77.88.8.88 77.88.8.2
Яндекс. DNS Семейный 77.88.8.7 77.88.8.3
Cloudflare (приватный) 1.1.1.1 1.0.0.1

Альтернативные ДНС могут применяться вместо адресов DNS ByFly. Google DNS, Yandex DNS, Cloudflare (1.1.1.1; 1.0.0.1) работают, как правило, быстрее региональных DNS ByFly. Кроме более высокой скорости (не всегда), есть возможность использовать фильтрацию «плохих» или «взрослых» сайтов.

Обратите внимание, что при использовании альтернативных DNS перестают работать некоторые «фишки» ByFly. Например, перестаёт работать переадресация на сайт ByFly при отрицательном балансе

Как было раньше, или если бы не DNS сервер…

Изначально для этой (поиск нужного компьютера по сети и самоидентификации) цели был создан знаменитый файл hosts, и каждый из компьютеров был просто обязан иметь его в корневой директории операционной системы. Файл, находящийся по пути:

В Вашей Windows до сих пор обладает наивысшим приоритетом, когда речь заходит о том, можно ли посетить какой-то сайт или нельзя.

Но время шло, и вскоре пользователи и администраторы при выходе в сеть стали сталкиваться с некоторыми проблемами. И среди самых назойливых оказались следующие:

  • Файл hosts, для нормальной работы в сети, должен был редактироваться: какие-то записи добавлялись, какие-то затирались. И представьте себе, что это нужно было бы проделывать ВРУЧНУЮ.
  • Представьте, каким бы стал этот файл сегодня, когда мы гуляем по сети беспрепятственно, посещая десятки, а то и сотни хостов ежедневно, даже не подозревая, что такие существовали до сей минуты. Hosts файл разросся бы до гигантских размеров.

Впрочем, идея с заменой цифрового адреса на символьный пришла почти сразу. Так появилась мысль, а затем и техническое решение создать сетевой сервер ИМЁН. И когда в сети появляется DNS Система Доменных Имён, остальным компьютерам в этой сети нужно знать лишь две вещи:

  1. Цифровой адрес самого сервера DNS.
  2. Понятный человеку адрес нужного компьютера.

Теперь, чтобы узнать истинный IP адрес нужного компьютера-сервера-сайта (а это по-прежнему адрес в виде ХХХ.ХХХ.ХХХ.ХХХ), наш компьютер спрашивает об этом DNS сервер в форме:

Проблемы, обозначенные вверху, исчезли: всё теперь происходит внутри серверов. А сразу после того, как случайно пролили кофе на клавиатуру единственного DNS сервера, возникла идея создания множества DNS серверов, чтобы в случае сбоя на любом из них проблем с поиском не было. Чтобы их между собой не путать, некоторые из них стали первичными, остальные вторичными.

Если на главном сервере проводилось техническое обслуживание, проблемы с поиском брал на себя вторичный DNS. Однако, с течением времени, некоторые проблемы стали появляться:

  • Устройств, которые выходили в сеть, становилось всё больше, и для DNS серверов стало трудно обрабатывать миллионы запросов на преобразование адресов. Так, помимо увеличения количества самих DNS серверов, возникла проблема систематизации самих имён в сети.
  • Некоторые сайты принимали несколько десятков посетителей в день, а какие-то – сотни в минуту. А значит нужно распределять и нагрузку по каждому из ресурсов в случае необходимости

Вот так мы и подобрались к современной структуре DNS.

Why paid DNS is better than free

As with every service, you get what you pay for and it’s no different here. Free DNS can be good but it’s nothing compared to a Premium paid version. Granted, not everyone wants to pay and depending on their needs they might not need to, but paid DNS is always a better choice. Apart from the increased website performance and security, you also get additional features.

For instance, Dynamic DNS and Secondary DNS are a staple of the premium DNS service. The Dynamic DNS works with dynamic IP addresses and it allows users to access their home computer from anywhere in the world. The Secondary DNS works as a backup of sorts which is always a plus. This is just a small fraction of what a premium DNS can do and the exact number of features will depend on the service provider.

Нужен ли мне rDNS? Текущее использование обратного DNS

Насколько важна rDNS тогда? Может ли мой интернет-бизнес жить без него?

Ответ-да…и нет. В то же время.

Если у вас нет настройки rDNS для вашей ИТ-инфраструктуры, она все равно будет работать. Это не является строгим требованием. Однако некоторые вещи могут работать не так, как ожидалось, или могут вызвать трудности. Продолжай читать.

Когда rDNS полезно?

  • Если вы хотите, чтобы предотвратить проблемы с электронной почтой. Если вы размещаете свой собственный почтовый сервер, rDNS становится довольно полезным для ваших исходящих писем. Запись rDNS позволяет отслеживать происхождение электронной почты, повышая доверие к почтовому серверу и становясь надежным источником для многих популярных поставщиков услуг электронной почты, таких как Gmail, Yahoo, Hotmail и других. Некоторые серверы входящей электронной почты даже не позволяют вашей электронной почте поступать на их почтовые ящики, Если у вас нет настройки записи rDNS. Поэтому, если вы используете свой собственный почтовый сервер, вы захотите иметь его в виду.
  • Когда вы проводите расследование киберпреступности. Еще одно популярное использование обратных записей DNS-это выявление потенциальных угроз и массовые сканеры по всему интернету. Используя обе конечные точки API безопасности или веб-продукты, такие как SurfaceBrowser, вы или ваша команда можете легко идентифицировать авторов и сети, стоящие за массовым сканированием, распространением вредоносных программ или другими видами вредоносных действий — так же, как Трой Мурш показал в нашем блоге, как использовать обратные записи DNS для идентификации массовых сканеров .

Типы DNS-запросов

Существует 3 типа DNS-запросов:

  1. Рекурсивный: подобные запросы выполняют пользователи к резолверу. Собственно, это первый запрос, который выполняется в процессе DNS-поиска. Резолвером чаще всего выступает ваш интернет провайдер или сетевой администратор.
  2. Нерекурсивные: в нерекурсивных запросах резолвер сразу возвращает ответ без каких-либо дополнительных запросов на другие сервера имён. Это случается, если в локальном DNS-сервере закэширован необходимый IP-адрес либо если запросы поступают напрямую на авторитативные серверы, что позволяет избежать рекурсивных запросов.
  3. Итеративный: итеративные запросы выполняются, когда резолвер не может вернуть ответ, потому что он не закэширован. Поэтому он выполняет запрос на корневой DNS-сервер. А тот уже знает, где найти фактический TLD-сервер.

К примеру, если вы пытаетесь получить IP-адрес medium.com, то корневой доменный сервер выдаст адрес TLD-сервера для . Этот адрес корневой сервер вернёт резолверу. После этого резолвер опросит TLD-сервер. TLD-сервер может не знать нужный IP-адрес, зато он может дать адрес авторитативного DNS-сервера для .

Попробуем рассмотреть этот процесс на рисунке:

Разберём рисунок выше:

  1. Пользователь выполняет запрос к резолверу для поиска IP-адреса. Это рекурсивный запрос.
  2. Резолвер по возможности просматривает свой кэш на наличие необходимого IP-адреса.
  3. Если у резолвера есть необходимый IP-адрес, то он возвращает его.
  4. В противном случае резолвер выполняет итеративный запрос на корневой DNS-сервер. Корневой DNS-сервер ищет нужный TLD для запрашиваемого адреса. К примеру, если хост — , то TLD — . Корневой DNS-сервер находит адрес .com-домена и возвращает ответ резолверу.
  5. Теперь резолвер выполняет итеративный запрос на TLD-сервер, чтобы получить необходимый IP-адрес. TLD-сервер возвращает адрес авторитативного сервера для запрашиваемого хоста.
  6. Авторитативный сервер хранит фактические записи сопоставления имени хоста с IP-адресом, который возвращается резолверу (тот, в свою очередь, возвращает его пользователю).
  7. Если на авторитативном сервере нужной записи не существует, то возвращается ошибка «».
  8. Для всех серверов, через которые проходит запрос, результат кэшируется, и в случае повторного запроса результат уже будет на сервере.
  9. В среднем для DNS-поиска потребуется около 4 запросов, но время этого поиска будет составлять всего несколько миллисекунд.

Типы DNS-серверов

Познакомимся поближе с особенностями каждого типа.

Корневые

Обслуживаются специальной Интернет-корпорацией (ICANN) и на данный момент их 13, но есть много копий по всему миру. Например, в России есть копии в Москве, Екатеринбурге и Новосибирске.

Местоположение

Основная задача — поддерживать каталоги для существующих доменных зон. Простыми словами, они знают адреса TLD-серверов, отвечающих за конкретную зону — «.com», «.ua», «.ru», «.kz» и.т.д. То есть, если нужно найти IP домена «edu.org», он вернёт IP адрес TLD-сервера, отвечающего за зону «.org».

TLD-сервер

Сервер домена верхнего уровня (Top Level Domain) хранит каталог с адресами авторитативных серверов своей зоны. Их работа поддерживается управлением по присвоению адресов (IANA), которая является частью Интернет-коропрации ICANN.

TLD-сервер знает на каком авторитативном сервере хранится информация о любом домене из его зоны.

Авторитативные

Хранят всю информацию о конкретном домене. Это не только IP адрес, но и другие записи. Каждая запись имеет тип, который обозначается заглавными буквами:

  • A — адрес хоста (IP address);
  • AAAA — IPv6 адрес (IPv6 address);
  • MX — имена почтовых серверов (Mail eXchange);
  • NS — сервер домена (Name Server);
  • TXT — текстовые записи (Text), SPF.

Там же хранится информация об организации, которая осуществила регистрацию домена. Эти данные в свободном доступе и их можно получить через онлайн-сервисы. Например:

Настройки DNS записей в личном кабинете облачного хостинга:

Чтобы настроить DNS записи  необходимо зайти на персональную страницу статистики stat.profintel.ru, далее «Управление услугами», там выбираем «облачный хостинг». Появляется информация о заказах:

Выбираем нужный заказ, в котором необходимо настроить DNS записи. Появляется окно, в котором выбираем «DNS-записи».

Нажав на DNS-записи появится информация в виде таблицы: 

В первом столбце указан тип записи. Во втором столбце представлены имена записей. Полное доменное имя записи будет иметь вид запись.домен. В третьем столбце указывается IP-адрес, на который разрешается доменное имя, если запись типа «Адрес Internet». Для записей типа «Каноническое имя» указывается доменное имя или другая запись данной доменной зоны, для которой текущая запись является синонимом. Управление записями доменной зоны осуществляется с помощью кнопок редактировать/удалить/добавить.

DNS-сервер провайдера не отвечает: что делать

Так как DNS всего лишь перенаправляет запросы от хоста к источнику запроса, возникают непредвиденные и иногда необъяснимые проблемы. Часто их причиной становится обычная установка нового антивируса, почему-то блокирующего сеть.

Также ошибка появляется при беспроводном подключении роутера к интернету с одновременным подсоединением устройств по Wi-Fi-сети. Еще пользователи неправильно настраивают роутер. Сеть «Ростелеком» использует протокол соединения PPPoE и никакой другой.

Бывают ситуации, когда рабочая станция использует локальный DNS-адрес: 127.0.0.1. Это, по сути, сетевое имя компьютера. То есть, наблюдаются проблемы с сетевой картой. Перечень действий для исправления ситуации:

  1. Перезапустить маршрутизатор «Ростелеком». Не стоит сразу настраивать параметры DNS-сети в Windows или на роутере, так как можно усугубить положение дел. Если интернета от «Ростелекома» не наблюдается, нажать кнопку Power, а затем снова включить ее.
  2. Правильность введенной информации. Проверить, правильно ли вписаны данные в полях. Возможно, есть ошибка в цифрах, или конфигурация не сохранена. Использовать настройки оптимального варианта сервера от утилиты DNS Benchmark или аналогичной ей.
  3. Обновить драйверы на сетевой адаптер. Попробовать с помощью различных программ проверить последние обновления драйверов на устройства.
  4. Отключить временно антивирус и брандмауэр. Данное действие небезопасно, но временно дает эффект. Чтобы постоянно не отключать антивирусное программное обеспечение, нужно добавить текущее подсоединение в список исключений.
  5. Служба технической поддержки «Ростелекома». Обратиться в техподдержку компании «Ростелеком» и узнать, что можно сделать по поводу работоспособности интернета. Вполне возможно, что со стороны провайдера возник сбой, над исправлением которого работают. Даже если проблема не в оборудовании поставщика услуг интернет-связи, специалисты посодействуют пользователю и дадут совет.

В Windows открыть командую строк от имени администратора, сбросить сетевые настройки. Для этого нужно по очереди ввести следующие команды:

  • ipconfig /flushdns;
  • ipconfig /registerdns;
  • ipconfig /release;
  • ipconfig /renew.

Также нужно проверить значение ping. Ввести в командной строке ping yandex.ru. Отправленных и полученных пакетов должно быть одинаковое количество. Потерянных – 0.

А что такое WWW в начале адреса?

Традиционное в прошлом WWW слева от адреса – не более, чем часть ИМЕНИ ХОСТ-КОМПЬЮТЕРА, к которому вы собираетесь обратиться. Тройная W используется сайтами как дань традиции, никакой ресурс более не обязан упоминать в своём названии заветные некогда WWW. Так что блоги

samsebeadmin.ru

и

www.samsebeadmin.ru

могут оказаться разными ресурсами, а я свой мог бы, к примеру, легко назвать:

zyx.samsebeadmin.ru

При обработке двух первых из примера запросов DNS, скорее всего, сработает безошибочно, направив куда нужно. Однако применение www слева от адреса может дать некоторые преимущества: это может быть дополнительный субдомен в числе остальных для расширения функционала сайта, но с каноническим видом URL.

С точки зрения развития или популяризации ресурса разговоров по поводу WWW ведётся немало, однако факт есть факт: специально настроенный ресурс, доступный (как администрации сайта необходимо и выгодно) с WWW и без WWW – часто либо пустая трата сил, либо требующая вложений операция, которая сама по себе «просто так» смысла не имеет.

Список рекомендуемых DNS-серверов

Для неискушенного пользователя существует список качественных и бесплатных servers:

Google Public DNS

Адреса: 8.8.8.8; 8.8.4.4

Как и все сервисы Google, качественно выполняет свои задачи, но обладает известным минусом – собирает и хранит статистику пользователя. Несмотря на это, server не имеет никакого доступа к персональным данным, поэтому волноваться о безопасности не стоит.

Если хочется узнать подробнее о server-работе, существует официальная документация на информационном сайте.

OpenDNS

Адреса: 208.67.222.222; 208.67.220.220

Популярный server ввиду наличия большого ассортимента фильтров и защиты от кражи персональных данных. Основные функции выполняются бесплатно, но есть возможность приобретения премиум доступа, позволяющего создать «заблокированную сетевую среду» и повысить скорость соединения.

DNS.WATCH

Адреса: 84.200.69.80; 84.200.70.40

Не требует регистрации для использования, обеспечивает более серьезный уровень.  Единственный минус – низкая скорость.

Norton ConnectSafe

Адреса: 199.85.126.10; 199.85.127.10

Тоже не «просит» предварительную регистрацию, надежно хранит данные пользователя. Создан разработчиками антивируса Norton, не требуя себе дополнительной рекламы.

Level3 DNS

Адреса: 4.2.2.1; 4.2.2.2

Подходит не только для личного пользования, но и корпоративных целей. Полностью бесплатный ресурс, занимает третье место по мировой популярности.

Comodo Secure DNS

Адреса: 8.26.56.26; 8.20.247.20

Базовая версия бесплатная, но за некоторые денежные средства возможно приобрести большое количество полезных услуг. Как в платном, так и бесплатном вариантах предоставляет надежную защиту данных.

OpenNIC DNS

Адреса: следует зайти на сайт проекта, он подберет наилучшие в зависимости от местонахождения пользователя.

Ввиду своего огромного покрытия позволяет удобно исследовать интернет в любой точке мира.

Список DNS серверов ByFly для Беларуси

Место нахождения абонента BYFLY Предпочитаемый DNS Альтернативный DNS
Минск 82.209.240.241 82.209.243.241
Минская область 82.209.253.2 193.232.248.2
Брест и Брестская область 194.158.204.238 82.209.195.12
Гомель и Гомельская область 82.209.213.51 193.232.248.2
Гродно и Гродненская область 86.57.160.65 86.57.160.66
Могилев и Могилевская область 194.158.206.206 194.158.206.205
Витебск и Витебская область 82.209.200.16 82.209.200.17

Используйте максимально быстрые и стабильно работающие сервера, а не те, которые расположены в вашем регионе.Например: можно использовать предпочитаемый и альтернативный DNS-сервер для Минска, будучи при этом в Могилёве. Впервые посещаемые сайты будут открываться, но, возможно, чуть медленнее (разницы может не быть вовсе).

Проблемы безопасности DNS-сервера

Иногда DNS-серверы могут быть взломаны хакерами, что приводит к тому, что ничего не подозревающие жертвы попадают на фейковые или вредоносные веб-сайты под видом обычного. То есть в адресной строке вы вводите:  www.example.com, а на самом деле попадаете на совершенно другой сайт созданный хакером для изъятия информации, нанесения вреда вашему ПК и т.д.

Чтобы не стать жертвой такой атаки, вы должны убедиться, что ваши антивирусные инструменты обновлены, и если вы видите предупреждающее сообщение о недействительном сертификате, не стоит заходить на сайт, особенно если он запрашивает конфиденциальную информацию.

Как работает DNS?

Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.

Так и с сайтом. Каждому имени сайта соответствует набор цифр формата 000.000.000.000. Этот набор называется IP-адресом, примером реального IP-адреса является 192.168.0.154 или 203.113.89.134. Когда пользователь вводит в адресной строке браузера имя сайта, например google.com, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и после получения корректного ответа открывает сам сайт.

Зачем нужны DNS-серверы и какие они бывают?

Основное предназначение DNS-серверов — хранение информации о доменах и ее предоставление по запросу пользователей, а также кэширование DNS-записей других серверов. Это как раз «книга контактов», о которой мы писали выше.

В случае кэширования все несколько сложнее. Дело в том, что отдельно взятый DNS-сервер не может хранить вообще всю информацию об адресах сайтов и связанных с ними IP-адресами. Есть исключения — корневые DNS-серверы, но о них позже. При обращении к сайту компьютера пользователя браузер первым делом проверяет локальный файл настроек DNS, файл hosts. Если там нет нужного адреса, запрос направляется дальше — на локальный DNS-сервер интернет-провайдера пользователя.

Локальный DNS-сервер в большинстве случаев взаимодействует с другими DNS-серверами из региона, в котором находится запрошенный сайт. После нескольких обращений к таким серверам локальный DNS-сервер получает искомое и отправляет эти данные в браузер — запрошенный сайт открывается. Полученные данные сохраняются на локальном сервере, что значительно ускоряет его работу. Поскольку, единожды «узнав» IP-адрес сайта, запрошенного пользователем, локальный DNS сохраняет эту информацию. Процесс сохранения полученных ранее данных и называется кэшированием.

Если пользователь обратится к ранее запрошенному сайту еще раз, то сайт откроется быстрее, поскольку используется сохраненная информация. Правда, хранится кэш не вечно, время хранения зависит от настроек самого сервера.

IP-адрес сайта может измениться — например, при переезде на другой хостинг или сервер в рамках прежнего хостинга. Что происходит в этом случае? В этом случае обращения пользователей к сайту, чей IP-адрес поменялся, некоторое время обрабатываются по-старому, то есть перенаправление идет на прежний «айпишник». И лишь через определенное время (например, сутки) кэш локальных серверов обновляется, после чего обращение к сайту идет уже по новому IP-адресу.

DNS-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток — хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует или урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS-атака, то сбои в работе могут испытывать все остальные клиенты. Несмотря на это, хостинги стараются защитить свои DNS от DDoS.

Плюсы:

  • Простота настройки
  • Нет необходимости следить за состоянием ДНС-сервера
  • Бесплатно

Минусы:

  • Услуга может быть доступна не на всех хостингах
  • Невозможность использования API
  • Возможны сбои в работе
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий