Как известно, DNS – это сервис, транслирующий имя сайта в его IP-адрес. В свою очередь, надо знать адрес хотя бы одного DNS-сервера, чтобы данным сервисом пользоваться.
Получать адреса DNS роутер может от провайдера, либо, их можно установить «в явном виде». Третьего не дано, и на выборе метода получения DNS настройка этой опции считается выполненной. Рассмотрим нюансы, которые нужно учитывать, настраивая параметры DNS.
Схема работы роутера
Если соединение настроено правильно, то роутер «знает» адреса серверов DNS. На самом деле, больше не требуется ничего: компьютеры и другие устройства получат адрес DNS автоматически. Это может быть либо один из адресов, которые «знает» роутер, либо адрес самого роутера.
Опция «DNS relay», если она есть, никак не влияет на факт получения информации о DNS. Данная опция, можно сказать, ускоряет работу сервиса (роутер может кэшировать часто встречающиеся имена, не более). Вообще, включать «DNS relay» или нет – личное дело пользователя. Все должно работать в любом случае. Мы попытаемся выяснить, в чем может быть причина, по которой ПК не получает адрес DNS от роутера, и какие еще могут быть ошибки в работе DNS.
Адрес DNS получен, сайты не открываются
Допустим, компьютер получил адрес DNS от роутера. При этом, кроме web-интерфейса, нельзя открыть ни один сайт (если не указывать вместо имени адрес). Как в этом случае поступить, постараемся рассмотреть далее.
Прежде всего, проверяем, что адреса DNS от роутера получены. Правой кнопкой жмем на значке соединения, выбираем «Состояние» -> «Поддержка» -> «Подробности»:
Детали сетевого подключения
В качестве адреса DNS ПК получил адрес роутера
В web-интерфейсе каждого роутера есть вкладка «статуса». На ней показаны все соединения, настроенные в роутере, и параметры этих соединений. Как правило, эта вкладка – стартовая. Перейдите к ней, и найдите, какие адреса DNS сейчас «знает» роутер:
Вкладка «Состояние» в роутерах TP-Link
Если хотя бы один адрес – есть, значит, соединение настроено «как надо». Останется только проверить значения адресов DNS на правильность, если они установлены вручную.
Возможна такая ситуация: адреса DNS в роутере – правильные, но в локальной сети данный сервис не работает. Если сервер DHCP на роутере включен, ситуацию можно считать странной. Попробуйте включить (или, наоборот, отключить) опцию «DNS Relay», если она есть. Вообще, такой роутер – нуждается в ремонте (или в переустановке прошивки). Это 100% так. Проверьте (чаще, в настройках локальной сети), включен ли сервер DHCP.
Если же на вкладке «статуса» поле «DNS» есть, но оно пустое, попробуйте снова настроить соединение, указывая DNS в явном виде:
Вкладка «Сеть» –> «WAN», TP-Link
То есть, нужно установить галочку «использовать указанные серверы DNS», а также, задать адрес DNS:
- Лучше использовать DNS, выданные провайдером (их адреса еще надо узнать)
- Можно использовать общедоступные DNS-серверы: 8.8.8.8 (все восьмерки), две восьмерки – две четверки, 82.146.40.113.
Важно знать, что вместо адресов DNS лучше указывать их имена (при наличии такой возможности). В особенности это касается DNS-серверов, предоставляемых провайдерами.
Надеемся, все было понятно. Эта глава – самая сложная, но мы рассмотрели всю информацию, относящуюся к данной теме.
В качестве адреса DNS ПК получил адрес, не равный адресу роутера
В данном случае, надо разобраться, что это за адрес DNS. Если такой же, как адрес в настройках роутера, то проверьте значение на правильность. В крайнем случае, перенастройте соединение в роутере (указав DNS «в явном виде»). Как на вкладке соединения «WAN» указывать DNS-сервер – рассмотрено в окончании предыдущей главы.
Если есть опция «DNS Relay», пробуйте ее задействовать. Тогда, адрес DNS в компьютере станет равным адресу роутера (192.168.1.1). Но, может быть, все заработает…
Адрес DNS компьютером – не получен
Если ПК от роутера не получает адреса DNS, проверьте следующее. Во-первых, в роутере должен быть включен сервер DHCP. Во-вторых, роутер должен «знать» хотя бы один адрес DNS (проверьте состояние соединения на вкладке статуса). Рассмотрим последовательно, как решить каждую из этих проблем.
Включаем DHCP-сервер
В роутерах «TP-Link» вкладка DHCP-сервера доступна в «Расширенных настройках» («Advanced Settings»):
Вкладка «DHCP» –> «DHCP Settings»
Самое главное: сервер DHCP надо включить («Enable»). Не так важно, каким будет диапазон адресов. В завершение, изменения надо сохранить («Save»).
Сервер DHCP, когда он работает, автоматически выдает адреса DNS. Если этого не происходит, возможно, роутер не получил ни одного DNS от провайдера (рассмотрим эту ситуацию дальше).
Какие DNS получает сам роутер?
На вкладке «статуса», как рассмотрено выше, в поле «DNS» может быть пробел. Это значит, что роутер не получил ни одного адреса DNS. Решение данной проблемы сводится к следующему. В настройках соединения «WAN» надо указать DNS «в явном виде». Впрочем, подобное решение у нас рассмотрено.
Пример настройки соединения с указанием DNS (роутер Netgear)
DNS-сервер представляет собой службу, которая в соответствии с IP-адресом сайта предоставляет его буквенное имя. Она необходима для стабильной работы сети Интернет. Также существует такое понятие как MDNS. Это по сути своей одна вычислительная сеть, которая принимает широковещательные запросы от различных хостов, и взамен выдает адрес для всех.
Как это работает
Если есть DNS-сервера в каждой компании, то логично предположить, что есть и публичные. Они зарегистрированы за разными крупными компаниями. Например, Google или Yandex. Преимущества общедоступных ДНС в том, что они работают круглосуточно и без перебоя. Это объясняется тем фактом, что у корпораций есть резервные сервера.
Использование публичных адресов позволяет пользователям быть уверенным, что канал связи будет стабильным. То есть если у клиента неожиданно перестает работать оборудование провайдера, который предоставлял свои DNS сервера, то отличная альтернатива – это Google или Yandex.
Вторым немаловажным фактором является то, что уровень общедоступных серверов гораздо выше по сравнению с локальным провайдером.
Яндекс DNS
Корпорация «Yandex» предлагает свои публичные адреса по тарифу. Ниже в таблице приведено описание интернет фильтров.
| Протоколы | DNS | Базовый | Безопасный | Семейный |
| IPv4 | Первичный | 77.88.8.8 | 77.88.8.88 | 77.88.8.7 |
| IPv4 | Вторичный | 77.88.8.1 | 77.88.8.2 | 77.88.8.3 |
| IPv6 | Первичный | 2a02:6b8::feed:0ff | 2a02:6b8::feed:bad | 2a02:6b8::feed:a11 |
| IPv6 | Вторичный | 2a02:6b8:0:1::feed:0ff | 2a02:6b8:0:1::feed:bad | 2a02:6b8:0:1::feed:a11 |
Можно заметить, что Яндекс сразу предлагает варианты под современный протокол IP версии 6.
Рассмотрим, в чем отличие между эти тремя режимами.
- «Базовый ». Минимальный функционал. Выполняет только функции DNS сервера;
- «Безопасный ». Исходя из названия, предлагает дополнительную защиту рабочей станции пользователя от мошенников, ботов и различных фишинговых атак;
- «Семейный ». Можно назвать полной версией. Ко всем перечисленным добавляются функции блокировки веб-ресурсов и рекламы, которые содержат эротический или порнографический контент.
Для наиболее известных моделей маршрутизаторов (Asus, ZyXel, TP-Link) вендоры выпустили прошивки, адаптированные под Yandex.DNS. То есть, после первичной настройки сетевого устройства, пользователь, при подключении к сети Интернет, будет использовать публичные адреса от Yandex.
Google public DNS
Адреса от корпорации Google выглядят следующим образом.
Гугл не предлагает каких-либо дополнительных возможностей или раздельных тарифов. Пользователь просто прописывает эти адреса, и рабочая станция автоматически начинает их использовать.
Другие сервера
Кроме вышеуказанных сервисов, существуют и другие не менее известные общедоступные сайты.
OpenDNS
Один из первоначальных – Cisco Umbrella или более известное название OpenDNS.
Адреса , которые пользователи могут использовать: предпочитаемый — 208.67.222.123 и альтернативный -208.67.220.123.
Портал полностью на английском языке . Есть отдельные инструкции как настроить на оборудовании адреса. Веб-ресурс может блокировать сайты с эротическом контентом, защищает от некоторых видов сетевых атак.
Доступны платные и бесплатные тарифы. Разница в функционале и скорости передачи данных. Также OpenDNS предоставляет возможность самостоятельно настраивать фильтр контента под задачи пользователя.
Level3DNS
Третий, не менее известный проект, это Level3DNS . Он предоставляет адреса: 4.2.2.1 и 4.2.2.2.
Компания является известным провайдером, а значит у них есть сервера, которые поддерживают бесперебойную работу служб DNS. Функционал почти такой же, как и OpenDNS. Тарифные планы доступны как для личного (домашнего) пользования, так и для корпоративных клиентов. Провайдер регистрирует в своей базе данных все исходящие запросы от пользователей.
DNS.Watch
Следующий проект – DNS.Watch . Один из представителей сервиса, который не регистрирует запросы пользователя. Для его использования не требуется регистрация , в отличии от вышеперечисленных. Он предлагает варианты как на уровне протокола IP версии 4, так и версии 6.
К сожалению, для российских потребителей есть существенный недостаток – большая задержка при обращении: свыше 100 мс.
Список адресов: 84.200.69.80 и 84.200.70.40
Comodo Secure DNS
Еще один представитель на рынке публичных DNS адресов – Comodo Secure DNS . Это один из проектов известного поставщика антивирусного ПО – Comodo.
Список адресов: 8.26.56.26 и 8.20.247.20
На сайте доступно множество функций кроме DNS, но большинство из них требуют плату . Сама же служба доменных имен является бесплатной.
Sky DNS
И последний проект в списке – Sky DNS . Это представитель российского рынка публичных адресов.
Существует четыре основных направления : для домашнего пользования, для школьников, для корпоративного сегмента и отдельно для провайдеров. Услуга является платной, но доступен тестовый режим на 15 календарных дней. Чтобы воспользоваться услугами «SkyDNS» необходимо зарегистрироваться.
Для каждого из направлений портал разработал свои правила и фильтры.
Как настроить ДНС сервер
Ниже будет представлена инструкция для разных операционных систем по настройке и включению DNS серверов. Отключение происходит точно также, но в этом случае удаляем адреса.
Настройки в Windows 8, 8.1, 10
В правом нижнем углу нажимаем на знак, как показано на скриншоте ниже, при помощи правой кнопки мыши.
В открывшемся окне выбираем пункт, отмеченный красным. Это название локальной сети на рабочей станции.
Далее выбираем пункт «Свойства
».
Отмечаем левой кнопкой мыши протокол, а потом кликаем на «Свойства
».
Откроется диалоговое окно, в котором потребуется указать
DNS адреса вручную.
Для примера были использованы данные от корпорации Google.
После этого закрываем все окна по кнопке «ОК ».
Теперь необходимо вызвать командную строку (сочетание клавиш Win+R, далее набираем команду «cmd»). В ней прописываем следующее: ipconfig /flushdns . Команда обновит кэш ДНС, что позволит использовать адреса Гугл без перезагрузки компьютера. Если же ничего не изменилось, значит рабочую станцию все же придется перезагрузить.
Изменение настроек в Windows 7
На ПК под управлением Windows 7 принцип действия точно такой же. Единственное отличие – это интерфейс системы , которые немного отличается от 8.1 или 10 версии.
После внесения адресов DNS сервера, обязательно выполнить команду очистки кэша ДНС. Об этом было рассказано в предыдущем разделе.
Настройки на MacOS
Внешний вид операционной системы MacOS отличается от привычного интерфейса Windows. К инструкции ниже приложим скриншоты, чтобы был более понятен принцип действия. Как пример, используются адреса от SkyDns.
Нажимаем в правом верхнем углу иконку яблока, далее «».
Откроется панель управления. Выбираем раздел «Сеть
».
Далее рассмотрим два варианта
. Первый – пользователь использует беспроводное подключение AirPort. Нажимаем на него, и выбираем «Дополнительно
».
В новом окне выбираем вкладку «DNS», и прописываем требуемый адрес.
Второй вариант – клиент использует проводное подключение
Ethernet
. Выбираем его.
Как видно из скриншота выше, пользователю сразу доступны поля для заполнения. Прописываем необходимый адрес. Закрываем окно также по «ОК».
После окончания всех операций рабочую станцию рекомендуется перезагрузить .
Изменение серверов на Андроид
Перейдем теперь к мобильным платформам. На устройстве открываем настройки и переходим к пункту «Wi-
Fi
». Выбираем требуемое беспроводное подключение.
Откроется панель управления. Выбираем «Настройки IP».
Устанавливаем статический адрес.
На экране мобильного устройства появится окно настройки беспроводного подключения
. Вводим требуемые публичные адреса.
Смена DNS на iOS
На мобильном устройстве под управлением iOS тоже можно изменить вручную адреса. Открываем настройки телефона
, и выбираем раздел «Wi-Fi».
Нажимаем на значок рядом с беспроводным подключением, как показано на скриншоте ниже.
Откроется окно конфигурирования
. Выбираем пункт «DNS» и прописываем требуемый адрес.
На этом настройка завершена. Выходим из меню и переподключаемся по Wi-Fi.
Прописываем адреса на маршрутизаторе
Если же на маршрутизаторе тоже требуется изменить параметры, то для начала необходимо зайти в панель управления
через любой браузер. Решение рассмотрено на примере роутера TP-Link TL-WR841N. Далее выбираем раздел «Сеть», пункт «WAN
».
На скриншоте видны поля, куда необходимо прописать общедоступные DNS-сервера. Указываем их. Далее нажать кнопку «Сохранить ». Теперь роутер необходимо перезагрузить, чтобы применились изменения. Настройки для всех роутеров идентичны, только небольшие различия в интерфейсе.
В роутерах ZyXEL серии Keenetic Яндекс.DNS встроен в прошивку (микропрограмму). Поэтому пользоваться им удобно прямо в панели управления роутера. Можно включить один режим DNS для всех компьютеров в домашней сети или настроить его отдельно для разных устройств: например, для компьютера ребенка выбрать «Семейный» режим, а неопытным в интернете домочадцам назначить «Безопасный». При этом менять настройки Яндекс.DNS может только пользователь, знающий пароль для доступа к роутеру.
Как настроить Яндекс.DNS
Следуйте этой инструкции, если у вас роутер Keenetic (любой модели). Если у вас другая модель, вы можете настроить Яндекс.DNS .
Версия v1.* - скачайте новую версию микропрограммы для вашего роутера с официального сайта ZyXEL .
* Обратите внимание : роутеры Keenetic Lite и Keenetic 4G есть в двух разных версиях: ревизия A (Rev.A) и ревизия B (Rev.B). Прошивки для них несовместимы между собой. Проверьте версию своего роутера на нижней панели корпуса и загрузите правильную прошивку.
Распакуйте скачанный zip-архив. Перейдите во вкладку «Файлы», в списке Имя файла нажмите на firmware . Откроется окно «Управление файлом». Нажмите «Выберите файл», укажите путь к распакованному bin-файлу, затем нажмите кнопку «Заменить». Во время обновления прошивки роутер нельзя выключать! Более подробная инструкция есть на сайте ZyXEL .
Как управлять Яндекс.DNS
В панели управления найдите настройки DNS.
Чтобы изменить режим Яндекс.DNS по умолчанию, выберите нужный режим в разделе «Профиль для гостевой сети и прочих устройств домашней сети» и сохраните изменения, нажав кнопку «Применить».
Чтобы назначать свой режим Яндекс.DNS для разных устройств, сначала их нужно зарегистрировать. Для этого перейдите в раздел «Домашняя сеть» на вкладку Устройства . В списке щелкните по устройству, которое вы хотите зарегистрировать. В поле «Описание устройства» можно ввести понятное вам название, например Мой ноутбук или телефон сына . Затем нажмите кнопку «Зарегистрировать».
Теперь вернитесь в раздел «Безопасность», на вкладку Яндекс.DNS . Все зарегистрированные вами устройства появятся в списке. Теперь вы можете выбирать для каждого из них свой режим Яндекс.DNS - «Базовый» (Без фильтрации), «Безопасный» или «Семейный».
Более подробная инструкция по индивидуальной настройке Яндекс.DNS -
Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.
Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:
- Базовый: 77.88.8.8 и 77.88.8.1
- Безопасный: 77.88.8.88 и 77.88.8.2
- Семейный: 77.88.8.7 и 77.88.8.3
Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».
Лучше всего настраивать это дело на вашем роутере.
Если же вы хотите настроить только один компьютер или у вас еще нет роутера и домашней локальной сети, тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».
Щелкаем по основному сетевому адаптеру, это откроет страницу текущей состояния и статистики.
Открываем свойства
Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.
Итак, DNS, это каталог IP адресов всего интернета, когда вы вводите адрес в браузер он сначала отправляет запрос на DNS сервер, а тот его уже перенаправляет на нужный IP адрес (к примеру сайт сайт (и его брать skesov.com) живут на адресе 109.120.150.142). Грубо говоря, это телефонная книга интернета. Яндекс.DNS — это сервис нашей, российской, интернет-компании. По заявлению компании, у них 80 серверов, разбросанных по всей стране и благодаря использованию этих серверов можно несколько ускорить скорость открытия страниц. Но Яндекс пошел дальше и создал на основе своих серверов три ступени защиты. Первая «базовая» благодаря близкого расположения серверов чуть ускорить загрузку интернет-страниц. Вторая «безопасная» работает как первая и блокирует доступ к сайтам распространяющие зараженный софт и сайтам мошенников. И третья «семейная», включает в себя первые две ступени, а также запрещает доступ к порносайтам, что при наличии детей школьного возраста будет совсем не плохо:) Конечно же все это можно обойти при должном навыке, но лучше уж так, чем ничего.
Пошаговая инструкция по настройке роутера
Теперь же рассмотрим как настроить свое оборудование для работы через Яндекс.DNS. Лучше всего, конечно же, это настраивать роутер. Для владельцев обновленных Zyxel это очень просто, так как в их прошивки уже вшита отдельная страница с настройками Яндекс.DNS, достаточно выбрать нужный профиль работы. Всем остальным необходимо найти в ручную, на TP-Link DNS настраивается в настройках DHCP.
- Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:
Базовый:
77.88.8.8
77.88.8.1Безопасный:
77.88.8.88
77.88.8.2Семейный:
77.88.8.7
77.88.8.3 - Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».
Если же вы хотите настроить только один компьютер или у вас еще нет роутера и , тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».
- Ищем в нижнем списке «Протокол Интернета версии 4 (TCP/IPv4)» выбираем его и открываем свойства.
- Переключаем на «Использовать следующие адреса DNS-серверов» и вводим необходимые сервера, выбранного нами профиля работы. Жмем ОК, а потом закрыть. Дайте сетевому подключению десять секунд на обновление параметров и все, можете пользоваться. Вы сделали еще один шаг в сторону безопасности вашего компьютера.
На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу в Вконтакте.
