Добавяне към отметките
Свържете се с насЗа сайта

DNS сървърът не работи. Решения за проблеми с DNS сървъри

Интернет е колекция от локални компютърни мрежи, разположени във всички страни по света. По правило тези комуникационни линии са в контакт помежду си, спазвайки единни правила, наречени протоколи. Такива условия се приемат от всички страни на доброволна основа, тъй като все още няма единен правителствен нормативен акт, който да ги принуди да ги използват.

Какво представлява DNS?

DNS е един от най-важните набори от правила. Името означава "система за имена на домейни". DNS трябва да се възприема като съдържаща информация за мрежовите устройства: IP адрес, информация за маршрутизиране на пощенски съобщения, име на машината.

Първата домейна за BSD-Unix се появи преди 30 години. Бъркли Интернет продължава да бъде част от повечето Unix-системи.

DNS сървър - какво е това?

Всеки компютър в Интернет има статус на клиент. Той може да действа и като сървър паралелно.

Когато има нужда да се ускори процесът на идентифициране на имена, DNS сървърът идва на помощ. Какво искаш да кажеш?


DNS сървърът е компютър, който преобразува имена на знаци в IP адреси и обратно.

В случай на клиентски компютър, мрежовите програми използват функцията gethostbyaddr, за да определят името на машината от информацията за контакт в мрежата. Опцията gethostbyname ви позволява да откриете IP адреса на устройството.

Ако устройството се използва като DNS сървър, това означава, че поне един домейн е регистриран на устройството.

DNS сървърът отговаря на исканията на свързаните с него домейни и ги препраща, ако е необходимо, към други компютри от чужда зона.

DNS адресите в интернет

Изхождайки от факта, че DNS е всеки компютър, е необходимо да се идентифицира в него. Ето защо мрежовите устройства имат свои собствени уникални имена, които се състоят от букви, разделени с точки.

Тоест, DNS адресът е уникална комбинация, състояща се от името на реалния компютър и данните за контакт на домейните.

Основни понятия за системата за имена на домейни

Структурата на DNS е дървовидна йерархия, състояща се от възли и други елементи, за които ще научите повече.


В горната част е коренната зона. Той може да бъде конфигуриран на различни огледала, които съдържат данни за сървърите и отговарят за DNS домейна. Това се случва на компютри, разположени по целия свят.

Много сървъри в коренната зона обработват всички заявки, дори и такива, които не са рекурсивни. Ние сме повторили тази мистериозна дума повече от веднъж, което означава, че е време да обясним каква е нейната същност.

Зоната може да се нарече абсолютно всяка част от дървовидната система от имена на домейни. Това е неразделен и неделим сектор на картата. Разпределянето на няколко клона на една зона ви позволява да делегирате отговорността за тази част от дървото на друга организация или лице.

Всяка област задължително съдържа компонент като услугата DNS. Това ви позволява да съхранявате данни, за които трябва да отговаряте.


Що се отнася до домейна, това е само клон на структурата на DNS дървото, частен възел, който има повече от едно устройство в подчиненост.

В интернет има огромен брой домейни и всички от тях, с изключение на корена, се подчиняват на по-високите елементи.

DNS сървъри

Вторичен DNS сървър  е един от основните компютри. Той копира всички файлове, съхранени на основния сървър. Основната му разлика е, че данните идват от главния сървър, а не от конфигурационните файлове на зоната. Вторичният DNS сървър може да споделя информация с други компютри на същото ниво. Всяка заявка на хостовете на авторитетен сървър ще бъде прехвърлена на него или на приемащото устройство.


Броят на вторичните сървъри не е ограничен. Може да има колкото искате. Сигналите за промяна или разширяване на зоната се получават редовно, но всичко зависи от настройките, зададени от администратора.

Прехвърлянето на зоната се извършва най-често чрез копиране. Има два механизма за дублиране на информацията: пълна и постепенна.

Кеширане на DNS сървър

DNS Unlocker - каква е тази програма?

Това е допълнителен модул, който често се прилага при инсталиране на безплатни програми. Изключително наранява работата и ефективността на персоналния компютър.


Това е програма, която може да унищожи системата или да я доведе до неактивност. Това е вирус, който се разпространява по целия свят. След първото нахлуване в системата DNS, Unlocker започва да работи по начин, който е невидим за потребителите. Модулът постепенно инсталира на компютъра злонамерени и опасни кодове, които водят до появата на заплахи за системата. Освен това модулът за вируси автоматично деактивира антивируса, така че нищо не може да защити важните файлове и документи, на които бавно е избрана програмата.

Как да определите дали компютърът ви е заразен със злонамерена програма

Какви са признаците, че вашият компютър е заразен с DNS Unlocker? Каква е програмата, вече знаете. Нека започнем да изучаваме сигналите, които показват, че вашите данни са застрашени.

  • Появата на неизвестни прозорци. Ако започнете изскачащи реклами, когато работите с компютъра си, вземете сериозно проблема. Това е един от признаците, че вашата система зарази вирусния модул.
  • Намаляване на производителността на компютъра. Наскоро компютърът ви започна много бавно, за да изпълнява стандартни действия, които отнемаха секунди преди? Проверете ефективността на устройството. Ако този индикатор бързо падне, тогава е време да проверите системата и да изтриете DNS Unlocker.
  • Аварийна работа на системата. Ако наскоро компютърът ви започна да се мотае много често, той може също да говори за наличието на модула за вируси.
  • Пренасочване към друга уеб страница. DNS Unlocker е модул за вируси, който може да променя настройките на браузърите. Това се проявява при пренасочване към други ресурси. Също така, изглежданието на началната страница и търсещата машина по подразбиране могат да се променят.
  • Нови икони. На компютъра ви може да видите неизвестни преки пътища, които съдържат връзки към злонамерени и опасни уеб сайтове.
  • Хардуерни спорове. Този случай се характеризира с изключване на принтера и други устройства без незабавна намеса. Можете да изберете една от настройките и компютърът да реагира на вашите команди съвсем различно или изобщо да не реагира на тях. Тази ситуация може да говори и за инфекция на системата.
  • Липса на важни файлове. Докато работите с приложения, вашата система може да подаде сигнал за критична грешка - липсата на важни данни. Вероятно е работата на вирусния модул. Веднъж вграден в системата, той може да се изкачи в настройките си и да изтрие важни файлове, без които не е възможно правилното функциониране на приложенията.

Опасно въздействие на DNS Unlocker върху операционната система Windows

  • Злонамерената добавка може да промени настройките на браузъра, които са ви познати. Става въпрос за търсещата машина, която се използва по подразбиране, началната страница, всички видове пренасочвания към опасни ресурси на трети страни.
  • Отваряйки браузъра, вместо последните раздели ще видите непозната уеб страница.
  • Различни изскачащи прозорци и ще пречат на работния процес. Преминаване през връзките от тях - това е допълнителна заплаха за вашия компютър.
  • Етикетът "Моят компютър" се заменя от друга икона с връзка към външен злонамерен ресурс.
  • След като се въведе в системата, вирусът го прави уязвим чрез поставяне на фиктивни системни програми и ленти с инструменти.
  • Търсачката на браузъра започва да произвежда ненадеждни резултати и това ще навреди много, особено ако става въпрос за намиране на официална информация.
  • DNS Unlocker променя стандартните настройки на OS и деактивира мениджъра на задачите.
  • Приложенията започват да работят много бавно и от време на време отговарят само на заявките на потребителите.
  • Както повечето вируси, DNS Unlocker ще стигне до вашите поверителни данни: име, пароли. Също така програмата ще отвори всички ваши снимки и лични файлове.
  • Някои потребители твърдят, че злонамереният модул може да блокира достъпа до работния плот и да изисква такса за отварянето му.
  • Логично е, че DNS Unlocker блокира антивирусите, защото иска колкото е възможно повече време да остане незабелязано и да разпространи опасен код.


Ето защо е много важно да идентифицирате злонамерения модул и да го премахнете възможно най-скоро. Само такава радикална мярка ще спаси компютъра от загуба на важни данни.

Какво е DNS, как работи и как да зададете или промените DNS сървъри за домейн - 3.5 от 5 на базата на 2 гласа

DNS - (Система с имена на домейни) Системата за имена на домейни е мрежова услуга на сървърите, чиито имена на домейни са присвоени към цифровите стойности на техните IP адреси.

Нека разгледаме по-подробно какво представлява DNS, как работи и работи

Интернет е IP мрежа и всеки компютър в тази мрежа отговаря на конкретен личен номер, който се нарича IP адрес. Но тъй като цифровото адресиране не е удобно за използване, беше решено да се използва азбучното писане на адреси. Следователно, когато отидете на сайтове в Интернет, не въвеждате номера, а букви. Но проблемът е, че компютрите могат да възприемат само цифрова информация, т.е. последователност от единици и нули и абсолютно не могат да разберат информацията в буквите.

Ето защо в Интернет е създадена специална услуга, която превежда писмото за писане на адреси в номера и това се нарича DNS (Domain Name System).

DNS услугата е огромна база данни, която съдържа информация за съответствието на конкретно име на домейн с конкретен IP адрес. Визуално тя може да бъде представена, както следва:


В интернет има огромен брой имена на домейни и всеки ден те стават все повече и повече, така че можете да си представите колко огромна е базата данни за тази услуга. Да се ​​съхранява такова голямо количество информация на един сървър не е разумно и практически невъзможно.

Но тъй като интернет мрежата се състои от подмрежи, беше решено да се раздели тази база данни и да се постави нейният специфичен размер във всяка от подмрежите. Където IP адресите са свързани с имена на домейни само за компютри, които са част от тази подмрежа.

Какво представлява NS сървър?

Сървърът, който съдържа цялата информация за кореспонденцията на имена на домейни в дадена подмрежа, се нарича NS сървър, означава името Server или сървъра за имена. Помислете за пример за преобразуване на име на домейн в IP адрес въз основа на опростена мрежа.


Както можете да видите има компютър с алфа на домейн с IP адреса на 192.55.11.25 в мрежата и компютъра с бета домейн с IP адрес 192.55.11.26, добре, самият той DNS сървъра, който също има съответен IP адрес. Сега предположим, че бета-компютърът трябва да има достъп до алфа компютъра, но не познава IP адреса си само на името на домейна. Той обаче познава IP адреса на DNS сървъра, до който има достъп, за да намери IP адреса на алфа сървъра. NS сървърът търси в базата данни и установи, че IP адресът, който съответства на името на алфа домейн, го предава на бета-компютъра. Бета компютърът получава IP адреса, достъпен за него в бета-компютъра.

Както знаете, всички имена на домейни имат собствена йерархична структура и са разделени на зони zones.ru. com и други. Вижте материала за повече подробности. Така във всяка област на домейн има NS сървър, който съдържа информация за IP адресите на тези домейни, които влизат в определена зона на домейн. Така че тази огромна база данни е разделена на по-малки.

Конфигуриране на DNS

Как мога да променя и указва DNS сървъра за домейна.

За да сте сигурни, че когато въвеждате адреса на сайта си в адресната лента на браузъра, трябва да свържете името на домейна на сайта с хостинга. За да направим това, трябва да кажем на DNS услугата, до която NS сървърът има достъп, така че да може да гледа в своята база данни и да каже кой сървър (хостинг) да се свърже с браузъра.

Записът на DNS сървъра изглежда така:

ns1.vashhosting.ru
ns2.vashhosting.ru

Намерете тези адреси, които можете:

  • в писмото, изпратено до вас от хостинг доставчика непосредствено след нареждането за хостване;
  • в хостинг контролния панел, например в раздела "Домейни";
  • като се обърна към услуга за хостинг поддръжка.

Сега къде трябва да бъдат посочени. Трябва да посочите адресите на DNS сървъра за домейна, който ще използвате като адрес на сайта си. Затова отидете на сайта на регистратора на имена на домейни, където сте регистрирали вашия домейн. В управлението на домейни, намерете точката DNS сървър или Управление / Делегиране на DNS сървър, името може да се различава в зависимост от регистратора. Например в регистратора на имена на домейни, които използвам, за да регистрирам домейните си, трябва да отида в секцията "Моите домейни" \u003e\u003e да маркирам желания домейн и от падащия списък да избера "Промяна на DNS сървърите".

След като влезете в тази секция, ще се отвори формуляр в полетата, на които трябва да въведете подходящия DNS сървър. За да направите това, в моя случай, трябва да премахнете отметката от "Използване на име регистратор" и по-нататък в поле DNS1 уточни ns1.vashhosting.ru, и посочва в клетка DNS2 ns2.vashhosting.ru. IP адресите не могат да бъдат посочени, така че някои хостинг доставчици не ги издават. След попълване на полетата кликнете върху бутона "Редактиране".


След това трябва да изчакате известно време, докато се свържат DNS сървърите. Това може да отнеме няколко часа до цял ден. Следователно, веднага щом ги зададете, сайтът Ви няма да се зареди.

Как да зададете DNS сървърите си за домейн

Понякога трябва да посочите DNS сървърите си, т.е. DNS сървърите, които се намират в същия домейн. Обслужването на собствения си DNS сървър е налице в почти всички. В този случай, например, за този сайт ns1..site се посочва като DNS сървър.

Трябва да се вземат предвид следните точки:

1. Ако посочите DNS сървърите си за домейна, намиращ се в зоните на ЖП, SU, RF, е абсолютно необходимо да зададете неговия IP адрес за всеки DNS сървър. В този случай всеки определен IP адрес трябва да се различава най-малко с една цифра, като се посочва, че един и същ IP адрес не е разрешен.

2. Ако тези DNS сървъри, които сте посочили за името на домейна са в различен домейн, например, ако домейна DNS 1ns.vash-sait.ru сайт посочете вида на сървър или 2ns.vash-sait.ru, а след това уточни адреси не е необходимо да ,

3. Ако посочите DNS сървърите си за международен домейн, тогава тези DNS сървъри трябва да бъдат предварително регистрирани в международната база данни на NSI Registry. Не можете да ги посочите, без да се регистрирате в тази база данни. Когато се регистрирате в регистъра на НСИ, ще трябва да въведете IP адресите за всеки DNS сървър. Следователно, когато указвате DNS сървъри за домейн, няма нужда да посочвате IP адреси.

Прилагаме IP адреса на домейна

За да прикачите IP адрес към домейн, трябва да отидете в настройките за DNS записи. Как да направите това зависи от панела за управление на хостинга. Така например, в ISPmanager трябва да отидете на "Домейн имена", след това кликнете 2 пъти върху изисква името на домейна и да влезе или да редактирате следните три албума (да създадете запис, кликнете върху иконата "Нова", за да промените, щракнете върху желаната опция):

За първото вписване в полето "Име" въведете www, в падащия списък "Тип" изберете А (Интернет адрес v4), а в полето "Адрес" посочете желания IP адрес.

Рейтинг 3.75 (2 Гласове)

  Актуализирано: 20 ноември 2013 г.

Проблемът с постоянната липса на DNS сървъри (Eng.Domain Name System - система за име на домейни), за съжаление, продължава да се запазва в беларуския сегмент на World Wide Web. Самата технология на DNS е необходима за правилното взаимодействие на браузъра на компютърните и интернет ресурси с определено име и зона.

Пример: сайтът ни има име на домейн
  hpc и домейна zone.by В Интернет ресурсът е достъпен чрез IP адрес (адресът може да бъде динамично променен) 178.172.148.88

Че браузърът на компютъра без проблеми открива нашия сайт и има DNS услуга, която по искане на името https: // site / дава машинно-приятелски адрес 178.172.148.88.

Модемите са конфигурирани по такъв начин, че автоматично получават DNS от сървърите на компанията на доставчика. Случва се, че сървърите (или самите ADSL модеми) не работят правилно или много бавно ().
  В началото на диагностиката на неизправностите се издава съобщение:

Беше възникнал проблем. DNS сървърът не отговаря.






  Ситуацията е следната.
  В системната област (областта за уведомяване до часовника): икона на мрежата с удивителен знак. В същото време има пари за салдото на доставчика; Компютърът (лаптоп) работи добре. Този проблем се среща и в популярния ADSL модем HUAWEI HG532e. Понякога това устройство започва да работи правилно само след като бъде рестартирано.

Когато стартирате командата ping: само мигащият курсор е видим.

Отстраняване на проблем с DNS:

  1. проверете дали услугата за DNS клиент се изпълнява на компютъра;
  2. отидете на публичния DNS от Google.

Можете да проверите DNS клиентската услуга по този начин

На компютъра натиснете WIN + R (икона на Windows на клавиатурата). В прозореца, който се показва, въведете командата services.msc. Появява се пълен списък с услуги и откриваме DNS клиента. Проверяваме типа на стартиране - Автоматично, състоянието - работи. OK. Ако това е начина, по който продължаваме ... .net? Fix.


След това отидете на публичния DNS от Google

На тази ръчна конфигурация на компютъра, за да работи с Google Public DNS е завършена. Възможно е всички тези настройки да се изпълняват в автоматичен режим, като се натискат бутони с помощта на специални помощни програми.

Автоматична конфигурация на DNS сървъри

Изберете най-бързо и най-стабилните DNS сървъри автоматично (без да използвате ръчни настройки) ще ви помогне.

Този софтуер може автоматично да тества скоростта на сървърите от предварително зададения списък и да прилага всички настройки само с натискане на бутон.

Те могат да се използват за избор на най-бързите DNS сървъри на базата на местоположението ви; Използвайте го като филтър за родителски контрол и прекъснете сайтовете с вируси по време на сърфиране - т.нар. Safe (Family) домашен интернет.

Недостъпен DNS сървър  Това е доста често срещана неизправност, която може да се случи на всеки компютър, така че всеки потребител на компютъра трябва да знае как да се справи с този проблем и какво обикновено означава един DNS сървър. В края на краищата, обикновено, когато не можете да намерите DNS адреса на сървъра и интернет, не работи, то компютърът или лаптопът са в пълен обем, доставчикът и модемът също са в работно състояние. Но не се притеснявайте за проблема, защото този проблем е доста лесен за решаване.

За какво отговаря DNS сървърът?

Технологичната функция на тази услуга е необходима за правилното функциониране на браузъра на компютъра или лаптопа и Интернет ресурси, имащи определена зона и име на домейн. Всеки интернет ресурс има собствен IP адрес. DNS сървърът позволява на браузъра на компютъра лесно да намира всеки сайт, като издава IP адрес на компютъра.
  Модемът за всеки потребител е конфигуриран да получава автоматично DNS от сървърите на компанията на доставчика. Понякога тези сървъри може да се окажат неправилни, но за щастие това е фиксирано.

Отстраняване на проблеми

Сървърната работа може да бъде прекъсната поради две основни причини:

  • Не отговаря на исканията на клиентите;
  • Неправилно решава имената.

В случай на проблеми с мрежата, уверете се, че връзката с интернет е в ред, кабелите или мрежовите карти функционират нормално. Използвайте командата ping, ако всичко е наред и проверете по този начин, ако сървърът ще комуникира с други устройства в същата мрежа.
  Ако отборът пинг  Не може да помогне и не отговори на заявките на сървъра, а след това на командата nslookup  Той ще ви помогне да проверите дали сървърът отговаря правилно на клиентските заявки.
  Възможно е обаче и при първоначалната конфигурация на DNS сървъра да е конфигуриран да поддържа ограничен списък с IP адреси. Възможно е заявката Ви за конкретен IP адрес да не може да бъде обслужена. За да направите това, трябва да проверите услугата и да посочите различен адрес, но който е включен в този списък. Ако сървърът отговори на искането, просто добавете липсващия адрес в списъка с услуги.
  При допълнителни настройки за защита или защитна стена може да се използва нестандартен порт за услуги, но обикновено това е рядко. В този случай проверете настройките на прокси сървъра или защитната стена за блокиране на трафика. Ако няма заключване, добавете филтъра за пакети към настройките, за да позволите трафик към стандартните портове.
  Трябва да конфигурирате динамичен DNS, ако имате динамичен IP адрес (IP адрес). Това означава, че всеки път, когато влезете, вашият IP адрес ще се промени и тази услуга ще ви позволи да следите тези промени.
  В случай на постоянни проблеми с конфигурирания сървър, трябва да отидете на публичен DNS от Google. Ако прозорците не могат да се свържат с устройството или ресурса на основния DNS сървър, тези сървъри винаги ще работят правилно, за разлика от модемните и доставчиците.
  За да отидете на DNS на Google, щракнете върху Старт, а след това отиде в отбор, който се нарича Център за управление на мрежата и център за споделяне в контролния панел, където ще видите настройките на адаптер команда промяна. Можете да конфигурирате и двата адаптера да се свързват към мрежата - както жични, така и безжични. Кликнете върху иконата на адаптер, след това върху свойствата й и свойствата на Internet Protocol Version 4 (TCP / IPv4). В раздела Общи въведете тези стойности.

  Ако погледнете по-голямата част от повече или по-малко популярните статии за интернет устройството, тогава за DNS често ще кажете нещо като "DNS сървърът осигурява превод на имена на сайтове в IP адреси". По принцип това е основната му задача, а за повечето потребители (и дори компютърни учени) тези знания са достатъчни. Но ако изведнъж имате за отстраняване на грешки на мрежата, която доставчикът е определил някои блок "честен" адрес, или за повишаване на локалната мрежа си на DNS-сървър, а след това бързо се появяват всевъзможни ужасни думи: "Зона", "прехвърляне", "спедитор" "in-addr.arpa" и други ... Следователно в тази статия ще се опитаме да говорим малко повече за работата на DNS.

Много грубо можем да кажем, че всеки компютър в Интернет, има два основни идентификатор: име на домейн (например www.listsoft.ru) и IP-адрес (например 127.0.0.1). Износоустойчивост е, че, от една страна, на IP-адресите на компютъра могат да бъдат няколко (не е достатъчно, че всеки интерфейс адреса ви и това все повече и повече адреси могат да "висят" на същия интерфейс); На второ място, може да има и няколко имена и те могат да комуникират с един или няколко IP адреса; трето, компютърът може да няма име на домейн ... Накратко, е ясно, че картината вече започва да се заплита.

Основната задача на DNS сървъра е да преобразува имена на домейни в IP адреси и обратно

Както беше казано по-горе, основната задача на DNS сървъра е преводът на имена на домейни в IP адресите и обратно. В зората на интернет (когато тя е била все още ARPAnet "-ти) беше решено да провеждат дълги списъци, които включват всички компютри в мрежата, както и копие от този списък трябва да присъства на всеки компютър. Ясно е, че с разрастването на мрежата, тази технология не отговаря на някой друг - защото тези файлове също е синхронизират, да не говорим за техния размер ... някои "останки" на този метод, могат да бъдат намерени и в момента е налице HOSTS файл (и UNIX, и Windows), където можете да се регистрирате адреса на сървъра, с когото работите редовно (до тачи, а именно неговото използване е в основата на много от "уеб ускорител" - такива програми просто напишете адресите на сървърите, на които сте се отнасят, във файла HOSTS и следващия път, когато данните са взети от него, без да се налага да се направи запитване до DNS-сървър).

Схемата "един файл" е заменена от DNS - йерархична структура на имената. Има "root корен", наречен "." (Точка). Тъй като коренът е един и същ за всички домейни в името на крайната точка, обикновено не се поставя (но се използва в описанието на DNS - тук трябва да бъдем много внимателни!). Под корена се намират домените от първо ниво. Тяхното малко - COM, нето, EDU, организационна, мил, вътр, BIZ, информация, ДЦК (има няколко) и домейни от държави, например, RU. Дори по-ниски са домейните на второто ниво, например listsoft.ru. Дори по-ниско - третото и т.н.

DNS сървърът работи като добър компютърен програмист: той винаги знае отговора, или знае кой от кого да поиска ...

Йерархията на DNS сървърите е доста интересно нещо, ако следвате заявката. При инсталирането (по-точно, при настройка) на клиента се посочва поне един DNS сървър (като правило, те два) - неговият адрес се предоставя от доставчика. Клиентът изпраща искане до този сървър. Сървърът получава молба или отговор (ако е известно, че отговорът на него), или напред по искане на "най-високо" сървъра (ако е известно) или корен (всеки DNS-сървър, известни адреси на основата на DNS сървъри). Ето как изглежда "йерархията нагоре". След това искането започва да слиза - главният сървър препраща искането до сървъра на първо ниво, сървърът го изпраща на сървъра от второ ниво и т.н. По този начин всеки DNS сървър работи като добър компютърен програмист: той винаги знае отговора, или знае кой да попита ...

В допълнение към "вертикалните връзки" сървърите имат и "хоризонтална" връзка - "първична - вторична". Всъщност, ако приемем, че сървър, обслужващ домейн и работещ "без застраховка", изведнъж престава да бъде на разположение, тогава всички машини, намиращи се в тази област, ще бъдат недостъпни! Ето защо, когато регистрирате домейн от второ ниво, трябва да посочите минимум два DNS сървъра, които ще обслужват този домейн.

DNS сървърите са рекурсивни и нерекурсивни. Първите винаги връщат отговор на клиента - те независимо проследяват препратките към други DNS сървъри и ги заявяват. Нерекурсивните сървъри връщат тези препратки към клиента, така че клиентът трябва независимо да потърси определения сървър. Рекурсивните сървъри са удобни за използване на ниски нива, по-специално в локалните мрежи. Въпросът е, че те кешират всички междинни отговори, а при последващите искания отговорите ще се върнат много по-бързо. Нерекурсивните сървъри обикновено стоят на най-високото ниво на йерархията - защото получават много искания, няма да има достатъчно ресурси за кеширане на отговорите.

Използването на "имейли" ускорява разделителната способност на имената

Полезна собственост на DNS е способността да се използват "спедитори". "Честно" DNS-сървъра на собствените си търсения и друг сървър намери отговора, но ако мрежата е свързан към интернет чрез бавно (например комутируема) линия, този процес може да отнеме много време. Вместо това можете да пренасочите всички заявки към сървъра на доставчика, а след това да приемете отговора му. С помощта на "спедитори" може да бъде интересен за големи фирми с множество мрежи: във всяка мрежа може да осигури относително слаба DNS-сървър, който сочи към "спедитори" по-мощна машина, свързана по-бързо линия. В този случай всички отговори ще бъдат кеширани на този мощен сървър, което ще ускори разделителната способност на имената за цялата мрежа.

За всеки домейн администраторът поддържа DNS база данни. Тази база данни е набор от прости текстови файлове, разположени на основния (основен) DNS сървър (вторичните сървъри периодично копират тези файлове на себе си). Конфигурационните файлове на сървъра определят кой файл съдържа описания на кои зони и дали сървърът е основен или вторичен за тази зона.

Елементите на базата данни DNS често се наричат ​​RR (кратко за запис на ресурси). Основният формат на влизането изглежда така:

[име] [час] [клас] данни тип

име  може да бъде относителна или абсолютна (FQDN - Пълно квалифицирано име на домейн). Ако името е относително (не завършва с точка - помни коренния домейн?), Тогава името на текущия домейн автоматично се добавя към него. Например, ако в домейна listsoft.com описвам името "www", пълното име ще бъде интерпретирано като "www.listsoft.ru". Ако това име е посочено като "www.listsoft.ru" (без последната точка), то ще се счита за относително и ще бъде интерпретирано като "www.listsoft.ru.listsoft.ru".

път  Указва интервала от време, в секунди, през който данните могат да се съхраняват в кеша на сървъра.

клас  дефинира мрежовия клас. Почти винаги ще бъде IN, което означава "интернет".

тип  може да бъде едно от следните:
  SOA - определя DNS зоната
  NS - сървър за имена за зоната
  A - преобразуване на име на IP адрес
  PTR - Конвертиране на IP адрес в име
  MX - поща
  CNAME - имена на машини
  HINFO - описание на "хардуера" на компютъра
  TXT - коментари или друга информация

Съществуват и други видове, но те са много по-рядко срещани.

В записите можете да използвате символи #   и ;   за коментари, @   за да посочите текущия домейн, ()   - скоби - за да напишете данни на няколко реда. В допълнение, можете да използвате metacharacter *   в името. Редът на записите няма значение с едно изключение: регистърът за SOA трябва да е на първо място. Допълнителните записи се считат за в същата зона, докато не се срещне нов запис за SOA. Като правило, след записа на зона, се показват записи на DNS сървъри, а останалите вписвания са подредени по азбучен ред, но това не е необходимо.

SOA - описание на зоната

Сега нека разгледаме записите. Първо описваме зоната:
  mycompany.ru. В SOA ns.mycompany.ru. admin.mycompany.ru. (1001; сериен
  21600; Опресняване - 6 часа
  1800; Повторен опит - 30 мин
  1209600; Изтича - 2 седмици
  432000); Минимално - 5 дни

Първо идва името на домейна: mycompany.ru. (забележете точката в края на името). Вместо това име беше възможно (и по-често) да поставя знака @.
  ns.mycompany.ru. основен сървър за имена
  admin.mycompany.ru. - пощенски адрес на администратора в машината с име на формата (точка)

след това в скоби отидете на полетата, необходими за правилното "възприемане" на вашата зона от други сървъри. Първото число, серийно, е "версията" на файла с зони. Когато правите промени, този номер трябва да се увеличи - ако вторичният сървър вижда, че неговата версия на зоната е по-малка от тази на основния сървър, тогава тя ще прочете отново данните. Често срещана грешка е актуализирането на зоната без актуализиране на този номер. Много е удобно като серийно да се използва текущата дата, например, 2003040401 - 4 април 2003 г., първата актуализация.
Обновяването казва на вторичните сървъри колко често трябва да проверяват стойността на серийния номер.

Повторното търсене ви показва колко често вторичният сървър трябва да се опита да прочете данните, ако първичният сървър не отговори.

Изтичането показва на вторичните сървъри колко време трябва да поддържат домейна, ако първичният сървър не отговори. След това, вторичните сървъри ще преценят, че техните данни са остарели.

Минималната стойност определя времето за запис по подразбиране за зоната.

NS описва сървъра за имена

Сега да опишем сървърите за имена, които обслужват домейна ни:
  mycompany.ru. IN NS ns.mycompany.ru.
  mycompany.ru. В NS ns.provider.ru.
  Тук няма нищо сложно. Тъй като името на зоната е същото като посоченото в полето за вписване SOA, то може да остане празно.

A описва хостове

Следват записите А, които описват вашите компютри и ви позволяват да конвертирате имена в IP адреси.
  главен IN A 192.168.0.1
  полковник IN A 192.168.0.2
  В HINFO "2xPIV-1.7 Win2K"
  Тук също няма нищо сложно - имената могат да бъдат относителни или "абсолютна", можете да добавите записи в конфигурацията на машината (липсва името на рекорда HINFO казва, че ние имаме в предвид предишното наименование). Не забравяйте да добавите записи
  Localhost. В A 127.0.0.1
  локален хост IN CNAME localhost.
  mycompany.ru. В А 192.168.0.1
  Първият дава адреса 127.0.0.1 всяка машина, която иска Localhost име, вторият - localhost.mycompany.ru, а третият се казва, къде да изпрати на клиента, който иска да отиде в mycompany.ru

Чрез CNAME можете да посочите кратки имена на сървъри

Записите CNAME позволяват удобни или смислени имена за машини. Например:
  ftp IN CNAME general казва, че ftp.mycompany.ru живее на адрес 192.168.0.3. CNAME е удобно за използване, ако промените името на машината, но искате да оставите достъп за клиенти, които си спомнят старото име. Подходящ трик, използващ CNAME, е да присвоите кратки имена на често използвани адреси. Например, като се регистрирате ls IN CNAME www.listsoft.ru., можете да отидете в ListSoft просто като напишете LS като адрес.

MX описва препращането на поща

MX записите са необходими, за да се посочи къде да се препраща поща. В тези записи се добавя приоритет - колкото по-малък е, толкова по-голям е приоритетът на машината. Необходими са приоритети, за да може да се задават няколко записа и да се пренасочи поща към алтернативен сървър, ако основната функция не работи. MX записът трябва да бъде посочен за домейна като цяло и евентуално за всяка отделна машина. Също така няма нищо сложно с едно изключение: много често е грешно да се използва метахарактер "*". Записът "* .mycompany.ru". не означава "всяка машина от домейна mycompany.ru", но "всяка машина, която все още не е описана". Освен това, дори и да не е използвано MX, но, например, A-запис, тогава звездичката все още няма да работи за тази машина. За повече информация относно използването на метахикарти, вж RFC 1034  Раздел 4.3.3 По принцип, мета-символи се изисква само да приема поща за мрежата зад защитна стена и изпраща мейл с мрежа, които не са свързани към Интернет (например работа през UUCP). Тъй като записите в DNS се променят рядко, има смисъл да се напишат MX записи за всички машини, описани от записите А.

Mycompany.ru. В реле MX 10
  mycompany.ru. В MX 20 mycompany.ru.
  mycompany.ru. В MX 30 mail.provider.ru.
  general.mycompany.ru. В А 192.168.0.3
  В MX 10 mycompany.ru.

Обратната зона ви позволява да определите името на адреса

Това прави завършването на създаването на файла с зони. Но има по-очарователно занятие: описанието на обратната зона. Ако предишният файл ви позволява да определите IP адреса по име, сега трябва да сте в състояние да "изчислите" името чрез IP адреса. Липсата на обратна зона е доста често срещана грешка и може да доведе до голямо разнообразие от грешки - от неуспехите на FTP сървъра до класифицирането на изпратените съобщения като спам.

PTR преобразува адреса в име

Записите за PTR се използват за обратната трансформация. Но не им се втурне да влезе - има един трик: те са написани в отделен специален домейн от първо ниво, наречено IN-ADDR.ARPA. Този домейн е създаден, за да използва същите програмни модули както за директни, така и за обратни трансформации. Фактът, че "мнемонични" имената се изписват от ляво на дясно: www.listsoft.ru означава, че WWW е в ListSoft и listsoft - в РУ. IP-адреси са написани точно обратното: 195.242.9.4 означава, че машината е в 4 подмрежата 9, който е част от и за запазване на "общ стил" адресите до обратния трансформират употребявани имена като 4.9.242.195.IN-ADDR.ARPA (бележката 195242 че IP адресът е написан в обратен ред).

Така че, ние създаваме друга зона файл (за зоната, например, 0.168.192.IN-ADDR.ARPA), копирате в нея записа SOA (както и NS), и след това да започне да пише:
  1 В PTR major.mycompany.ru.
  2 В PTR colonel.mycompany.ru.
...
  Можете да посочите не само относителни, но абсолютни имена:
  3.0.168.192.IN-ADDR.ARPA. В PTR general.mycompany.ru.

Не забравяйте да зададете обратната трансформация за 127.0.0.1.

Моля, имайте предвид, че правото да се занимава с "пряка" домейн не зависи от доставчика - той дава на организацията, отговорна за разпространението на имена в желаната област. Но басейна на IP-адреси, намиращи се в юрисдикцията на доставчика, както и че делегатите доставчик (или делегат) до вас от правото да се движи назад зона. Поради факта, че клиентите често не получават цялата мрежа от клас "C", но част от нея, тогава обратната зона се намира на сървъра на доставчика. Така че ще трябва да се справите с това в областта на актуализирането на данните.

Настройте прехвърляне на зони

Накрая - една малка забележка. DNS изследването е един от първите етапи на "изучаването на мрежата" в подготовката за нейното хакерство. Най-често се използва трансфер на зони, в който всички записи на зоната се прехвърлят на компютъра "изследовател", където той може да ги изучава в тиха среда. Така че има смисъл (наред с други неща), за да конфигурирате защитната стена да се забрани TCP-връзки на порт 53 от неоторизирани адреси (в заявка използва за определяне на имената на UDP, зона за трансфер - TCP).

Послепис За да видите какво е написано в DNS, използвайте командата nslookup (това е на UNIX и Windows).

1 звезда2 звезди3 звезди4 звезди5 звезди 5,00 / 3
основен Домашна мрежа DNS сървърът не работи. Решения за проблеми с DNS сървъри
Свързани статии: