В процессе создания подключения и серфинга в интернете DNS-серверы принимают самое непосредственное участие, преобразовывая вводимые пользователями адреса запрашиваемых ресурсов из обычных буквенных или других сочетаний в цифровые коды. Нужно это только потому, что современные компьютеры обычных или даже языков программирования в виде команд не понимают, поскольку способны работать только с цифровыми операторами. Настройки DNS, как один из промежуточных вариантов создания подключения ко Всемирной паутине, и требуются для того, чтобы как раз и преобразовать обычный адрес сайта в такую цифровую комбинацию. В ниже представленном материале будут рассмотрены простейшие методы активации и установки параметров DNS-серверов, которые необходимы для корректного функционирования, создаваемого или уже имеющегося, подключения.
Где взять параметры DNS?
И начнем с самого простого метода установки требуемых опций, о котором должен знать любой пользователь или системный администратор. Как известно, выход во Всемирную паутину производится не просто так, а с задействованием определенного сервиса компании-провайдера, которая и предоставляет такие услуги. Иными словами, без провайдера или мобильного оператора установить интернет-соединение будет невозможно. Что же касается самой настройки DNS, как правило, необходимые для установки подключения опции предоставляются самим провайдером (оператором) и в обязательном порядке прописываются либо в договоре на предоставление услуг связи, либо в соответствующих дополнениях. Вариантов тут может быть только два: автоматическое получение адресов, что большей частью используется при беспроводном соединении, или ручной ввод указанных значений в параметрах протоколов IPv4 и IPv6, если таковой задействуется. Таким образом, если провайдер изначально назначает адреса DNS-серверов самостоятельно, пользователю производить какие-то дополнительные настройки DNS не нужно. В противном случае придется использовать именно адреса провайдера, хотя можно воспользоваться и сторонними публичными комбинациями, свободно распространяемыми другими сервисами (например, компаниями Google или Yandex), о чем будет сказано отдельно.
Предварительные действия перед настройкой DNS-сервера
По большому счету, установка нужных опций в Windows-системах является очень простой. Но, несмотря на это, предварительно необходимо убедиться, что DNS-клиент включен и работает. Конечно, по умолчанию эта службы является активной, но мало ли что.
Для проверки используется соответствующий системный раздел служб, вызываемый через консоль «Выполнить» сочетанием services.msc. В списке представленных служб нужно просто найти DNS-клиент и посмотреть на столбец, в котором указано его состояние на данный момент и тип старта. Обычно будет указано, что служба выполняется, и запуск осуществляется автоматически. При выявленном несоответствии указанных опций через двойной клик нужно войти в меню редактирования параметров, включить клиент нажатием соответствующей кнопки и из выпадающего списка выбрать нужный тип запуска. После этого следует обязательно сохранить изменения и на всякий случай произвести рестарт компьютерной системы.
Проверка адреса DNS
После того, как пользователь убедился, что служба активирована, можно проверить, какие адреса в данный момент использует DNS Server.
Настройка, вернее получение такой информации, производится через командную строку путем выполнения команды nslookup. В этом случае будет представлена только краткая информация по предпочитаемому серверу.
Для просмотра более полной картины с отображением дополнительных опций можно воспользоваться строкой ipconfig /all. В принципе, такие действия обязательными не являются и представляют собой чисто информативный вариант. Иногда, правда, сведения об адресе основного DNS-сервера могут пригодиться, но чаще всего это нужно в ситуации, когда адрес надо прописывать вручную, а необходимых данных у пользователя нет.
Простейшая настройка DNS в Windows
Итак, считаем, что клиент работает. Теперь самое время приступить к настройке DNS-сервера. В Windows (любой версии) первым делом в меню выполнения (Win + R) следует вписать команду ncpa.cpl, чтобы получить доступ к разделу всех имеющихся на компьютере подключений. Далее через меню ПКМ на активном или только что созданном подключении выбирается пункт свойств, после чего производится вход в настройки протокола IPv4.
Опять же, если получение адресов предпочитаемого и альтернативного серверов устанавливается провайдером или оператором мобильной связи автоматически, ничего менять не нужно. В противном случае нужно вписать в соответствующие поля значения, указанные в договоре (или полученные в командной строке).
Примечание: если используется беспроводное подключение к интернету с автоматической установкой параметров, при получении сведений о состоянии сети настройки DNS будут соответствовать адресу основного шлюза.
Задание альтернативной конфигурации
Использовать альтернативные свободно распространяемые конфигурации тоже можно. Зачастую это может быть связано с тем, что с параметрами, предоставленными провайдером, подключение не работает, пользователь хочет повысить скорость соединения или в более высокой степени обезопасить собственное подключение. Самыми популярными на сегодняшний день являются комбинации от Google, состоящие для предпочитаемого сервера из четырех цифр 8, а для альтернативного – из двух цифр 8, и двух цифр 4. Их последовательность, кстати сказать, можно изменять произвольно.
Прописываются такие параметры все в тех же свойствах протоколов IP (чаще всего в параметрах IPv4, поскольку шестая версия на постсоветском пространстве пока еще широкого использования не получила).
Установка опций на маршрутизаторе для беспроводного подключения
Как уже понятно, в любой версии операционной системы Windows, включая и модификации Windows Server, настройка DNS производится одинаково. Иногда для беспроводного соединения установить необходимые параметры DNS можно непосредственно на маршрутизаторе (роутере или ADSL-модеме, который работает в режиме беспроводной раздачи). Преимущество такого способа состоит в том, что в операционной системе можно установить автоматическое получение адресов, а она по умолчанию будет использовать именно параметры, выставленные на маршрутизаторе.
Для изменения настроек следует войти в веб-интерфейс устройства, используя для этого любой имеющийся в системе интернет-обозреватель, а затем переместиться в раздел беспроводного подключения, где в меню WAN и можно установить требуемые опции, сохранить выставленные параметры, после чего перезагрузить роутер и компьютеры, которые в дальнейшем будут подключать к интернету через этот маршрутизатор.
Действия при появлении ошибок с невозможностью определения адреса сервера
Но стандартные настройки DNS иногда могут давать сбои. Причин тому может быть достаточно много. Однако чаще всего, если не считать ввод неправильных комбинаций, встречается переполнение кэша DNS. Чтобы восстановить работоспособностью подключения, необходимо произвести его очистку. Для этого в командной консоли, обязательно запущенной от имени администратора, следует выполнить команду ipconfig /flushdns. Иногда после произведения таких действий параметры серверов нужно будет проверить, а при необходимости выставить заново.
Полный сброс параметров TCP/IP
По большому счету вернуть заводские настройки DNS можно еще одним способом, который тоже сводится к использованию инструментария командной строки. Однако в данном случае для локального компьютера следует прописать команду netsh winsock reset. Для нескольких терминалов, одновременно подключаемых к центральному серверу, перед основной командой сброса можно вписать строку netsh interface reset all.
Программа-фиксатор от Microsoft
Наконец, чтобы не заниматься сбросом параметров или устранением возможных проблем вручную, можно воспользоваться специальной утилитой Easy Fix, в свое время разработанной специалистами корпорации Microsoft.
Она выложена на официальном ресурсе в свободном доступе, а все использование сводится к тому, чтобы следовать указаниям «Мастера», а по завершении выполнения требуемых операций просто согласиться с предложением немедленной перезагрузки компьютера.
Наше соединение с глобальной сетью Интернет обеспечиваются не только шнурами и проводами, но и программной настройкой. Большинство пользователей полностью полагаются на своего провайдера, и в принципе это правильно, там ведь не дураки работают. Но иногда и они ошибаются. Дабы меньше зависеть от ошибок нашего провайдера, попробуем немного отвязаться от его. Конечно аппаратура, шнуры, кабеля, антенны - это мы не изменим, в этом мы полностью зависим от провайдера, но вот программное подключение - в этом я больше доверяю специалистам из Google, чем местным технарям.
Что такое
DNS (простое объяснение)?
Сеть Интернет это техническое строение. Каждый компьютер пользователя или какого-либо сервиса в этой сети имеет свой цифровой IP-адрес, на подобие 24.198.15.6 На серверах в сети, как мы знаем размещают веб-сайты. Связь между компьютерами сети происходит по его цифровым значениям. Но людям легче запоминать слова (к примеру google.com), чем цифровой IP-адрес его местонахождения (24.198.15.6). Именно для того, чтобы людям не запоминать не связный набор цифр, а оперировать словами, создали сервис DNS (Domain Name Service). Его задача сообщать компьютерам сети какой цифровой IP-адрес соответствует буквенному адресу.
Как проверить работает ли DNS?
Мы можем проверить работу DNS даже на своем локальном компьютере. Для проверки наш компьютер должен быть подключен к сети Интернет. Через меню пуск выберите опцию "Выполнить", наберите команду cmd и нажмите Ввод. Откроется черное окно. Проще говоря вы перешли в командную строку. Введите:
ping google.comи нажмите Ввод. Если идет обмен пакетами (как на изображении), то значит DNS работает. Заметьте, обмен пакетами идет именно с цифровым адресом сайта 74.125.136.113, с его IP-адресом. Ваша DNS служба основываясь на данные получаемые с управляющих DNS-серверов приняла от вас запрос на пинг сайта google.com и преобразовала его буквенное значение в цифровое.
Как узнать, что не работает DNS?
Если ваш компьютер подключен к сети Интернет, но сайты не открывает, возможно не работает DNS. Проверить работает ли у вас DNS достаточно просто. Снова открываем командную строку (черный экран) и пингуем google.com. Ответа не должно поступить (сайты то не открываются), поэтому для проверки работы DNS нужно сделать пинг не буквенных адресов, а цифровых. В командной строке делаете
ping 8.8.8.8Таким образом, вы проверяете на доступность DNS сервер компании Google. Заметьте, для проверки работоспособности DNS необходимо пинговать именно цифровой IP-адрес. Если идет обмен пакетами (пинг) с IP адресом, а сайты с компьютера не открываются, значит у вас или вашего провайдера неполадки с DNS.
Если же пинг не последует, то ищите проблему вашего выхода в Интернет в чем то другом.
Как поменять DNS провайдера?
Для смены DNS серверов, которые по умолчанию предоставляет вам ваш Интернет провайдер, необходимо на вашем устройстве, через которое вы выходите в сеть, задать DNS значения вручную. Для Windows пользователей необходимо в сетевых подключениях выбрать адаптер, через который происходит подключение с сетью, открыть свойства этого подключения и в настройках "Протокол Интернета" или для более современных устройств "Протокол IP4" задать DNS. Значения 8.8.8.8 и 8.8.4.4 это общедоступные DNS сервера от лидера современного Интернета Google.
Стоит понимать, что лишь бы какие IP задавать нельзя. DNS сервис размещается на конкретных IP-адресах. Кроме того, не стоит использовать лишь бы какие DNS. DNS это золотое место для кибермошенников. К примеру, вы используете Интернет-банкинг, если злоумышленники подменят DNS сервера и заставят вас ходить через их DNS, то они смогут перенаправлять вас на свои мошеннические сайты. К примеру, вы будете открывать сайт https://bank.com, но ложный DNS сервис будет направлять вас не на истинный Интернет-банкинг, а на сайт мошенников. В браузере вы будете видеть, что открываете нужный вам адрес, а на самом деле вы, ничего не подозревая, будете находится на сайте преступников.
Зачем менять DNS провайдера?
Используя свои DNS провайдер может создавать правила или накладывать ограничивая на доступ к какому-либо сайту своим клиентам. Кроме того, неправильные настройки провайдера могут парализовать работу клиентов. При всем уважении к местным Интернет провайдерам, я больше доверяю специалистам Google. Конечно, они наверняка работают с спецслужбами США, но и мы ведь не террористы.
Есть и другие способы изменения ваших настроек выхода в сеть, как к примеру VPN, но это уже более технически сложные, часто требующие финансовых затрат решения, впрочем конечно и более надежные, чем обычная смена DNS, так как обеспечивают полную независимость от провайдера, изменяя ваш IP, DNS, точку выхода в сеть, шифруя трафик.
Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.
Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.
С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.
DNS обладает следующими характеристиками :
- Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации. Т.е. нельзя так просто взять и отключить целый домен.
- Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. Сервера отвечают только за свою зону или за ее часть.
- Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
- Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
- Резервирование. За хранение и обслуживание своих узлов (зон) отвечают обычно несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из них.
Принцип работы рекурсивного DNS сервера.
Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?
Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.
Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):
Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.
Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).
Опровержение распространённых заблуждений :
- Не весь интернет-трафик проходит через корневой сервер;
- Не каждый DNS-запрос обрабатывается корневым узлом;
- Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
- Ни одна организация (коммерческая или правительственная) не контролирует всю систему.
Также есть несколько типов DNS-записей:
- Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес - 192.0.34.164
- Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес - 2001:7fd::1
- Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www..ru
- Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию - 10
- Запись NS (name server) указывает на DNS-сервера для данного домена.
- Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он "представляется" в процессе SMTP-сессии.
- Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
- SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)
На этом покончим с теорией и перейдем к практике.
Установка и настройка bind9
Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.
Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.
* Starting domain name service... bind9
Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf
Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.
Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).
Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:
Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.
Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.
Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).
Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.
Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.
Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.
Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup
Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:
roоt@CoоlServ:/etс/bind# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.
Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.
Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8
Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.
Использование ресурсов провайдера/другой сети через свой DNS
Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.
Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.
Настройка альтернативного (slave) DNS
Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.
Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf
zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/
Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!
На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!
Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: "DNS-сервер не отвечает". При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку "Не удается найти DNS-адрес", "err name not resolved ", или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.
Сама ошибка "DNS-сервер не отвечает" появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Диагностика неполадок".
Иногда, может появляться ошибка: "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает".
Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.
Как исправить ошибку "DNS-сервер не отвечает"?
Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.
- Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку "DNS-сервер не отвечает", то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
- Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
- Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
- При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
- Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.
Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.
Проверяем службу DNS-клиент
В новом окне ищем службу "DNS-клиент", нажимаем на нее правой кнопкой мыши, и выбираем "Свойства".
Тип запуска должен быть "Автоматически". И если у вас кнопка "Запустить" будет активной, то нажмите на нее. Дальше: "Применить" и "Ok".
Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.
Меняем настройки DNS-серверов в свойствах подключения
Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки "DNS-сервер не отвечает".
Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Центр управления сетями...". Дальше переходим в "Изменение параметров адаптера".
Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем "Свойства". Если подключение по Wi-Fi, то это подключение "Беспроводная сеть", если по кабелю, то "Ethernet" (Подключение по локальной сети) .
У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.
В новом окне выделите "IP версии 4 (TCP/IPv4)", и нажмите "Свойства". Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.
Но чаще всего помогает следующее: ставим переключатель возле "Использовать следующие адреса DNS-серверов", и прописываем DNS от Google :
Нажимаем "Ok" и перезагружаем компьютер.
Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе "Интернет", или "WAN". Где задаются параметры для подключения к провайдеру.
Для примера, покажу как это сделать на роутере TP-Link :
Очищаем кэш DNS и другие сетевые параметры
Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).
Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите "Командная строка (администратор)". В Windows 7, в поиске можно набрать "cmd", нажать правой кнопкой на "cmd" в результатах поиска, и выбрать "Запустить от имени администратора".
По очереди копируем и выполняем такие команды:
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
В Windows 10 можно еще попробовать выполнить . Это практически то же самое.
После этого перезагрузите компьютер.
Обновление: отключаем или удаляем антивирус Avast
В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.
По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или .
Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .
Что делать, если не получилось исправить ошибку?
Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:
- Попробуйте на время полностью отключить антивирус, или встроенный в него брандмауэр (веб-антивирус, сетевой экран) .
- Если никак не можете исправить эту ошибку, то позвоните в поддержку своего интернет-провайдера. Не редко проблемы с DNS бывают по их вине.
Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.
