DNS (Domain Name System) - надстройка над интернет-протоколом TCP/IP, позволяющая использовать привычные всем названия сайтов вида www.yandex.ru вместо непонятных адресов вида 147.15.28.677. Реализуется этот механизм как на стороне провайдера (при помощи серверов DNS), так и на клиентском оборудовании специальными службами и сервисами операционной системы. Также дополнительную поддержку DNS может оказывать коммуникационное оборудование клиента: маршрутизатор, точка доступа или 3G-модем. Неполадки службы доменных имён (DNS) для среднестатистического пользователя равнозначны отказу интернет-канала, так как он не может отрывать веб-страницы. Поэтому очень важно разобраться, какие неполадки могут возникать в работе служб DNS и как их оперативно устранять.
Важным элементом инфрастуктуры интернета являются серверы доменных имён (DNS). Именно они выполняют преобразование символического имени сайта в адрес IP, по которому и происходит доступ. Как правило, такие серверы являются частью программно-аппаратного комплекса вашего интернет-провайдера, но есть и альтернативные площадки, получить доступ к которым можно соответствующими настройками сетевого адаптера или домашнего маршрутизатора. Так как DNS-сервер является обычным компьютером (или кластером компьютеров), то он может «зависнуть», быть заражён компьютерным вирусом или атакован спам-сетью. В конце-концов, на площадке может произойти авария электропитания и работа DNS-сервера прекратится. Результатом будет невозможность нормального интернет-серфинга, так как символические имена ваших сайтов не будут преобразовываться в адреса IP и в окне интернет-браузера вы увидите сообщение следующего вида:
Сообщение подобного рода говорит о неполадках системы DNS
Первое, что нужно сделать, столкнувшись с ошибкой адресации DNS, - проверить настройки DNS как в свойствах сетевого подключения, так и в панели управления домашнего маршрутизатора. Если DNS-сервер интернет-провайдера не работает, можно подключиться к одному из альтернативных DNS-серверов и восстановить работоспособность интернет-канала. Сделать єто несложно.
В ОС семейства Windows параметры DNS расположены в настройках протокола TCP/IP сетевого адаптера. Чтобы проверить и изменить их, нужно произвести следующие манипуляции:
Вызовите оснастку «сетевые подключения» при помощи командной строки Windows
Выберите сетевое подключение, через которое организован доступ в интернет и откройте его свойства
Протокол TCP/IP - основа подключения к интернету и параметры DNS находятся в его настройках
По умолчанию, адреса DNS получаются автоматически, чтобы ввести адреса вручную, - включите режим «использовать следующие адреса DNS- серверов»
В использовании альтернативных серверов DNS есть как плюсы, так и минусы. Огромным преимуществом является возможность обхода блокировок некоторых сайтов, которые ввел провайдер или системный администратор предприятия
Панели управления (веб-интерфейсы) маршрутизаторов у разных роутеров выглядят по-разному, но все они интуитивно понятны и рассчитаны на неподготовленного пользователя. Научившись менять параметры сервера DNS на одной модели роутера, несложно это будет делать и на других.
Для того чтобы получить доступ к веб-интерфейсу маршрутизатора, нужно выяснить его сетевой адрес. Сделать это можно при помощи команды ipconfig, вызвав её из командной строки. В пункте «основной шлюз» отображается сетевой адрес маршрутизатора. Чтобы получить доступ к веб-интерфейсу роутера, нужно ввести этот адрес в интернет-браузере.
При помощи команды ipconfig можно выяснить адрес маршрутизатора и получить доступ к его веб-панели
Открыв веб-интерфейс, внесём в настройки адреса DNS-серверов. Сделаем это на примере настроек маршрутизатора распостраненного семейства TP-Link.
На стартовой странице веб-панели маршрутизатора отображаются все базовые настройки
Адреса серверов DNS можно указать в настройках WAN, если тип подключения - без авторизации (просто адрес IP)
В настройках DHCP можно указать и альтернативные адреса серверов DNS
Уже достаточно давно существует категория компьютерных вирусов, специализирующихся на краже персональных данных пользователей. Одним из тактических приёмов таких «троянских коней» является подключение к операционной системе фиктивного сервера доменных имён. Это позволяет злоумышленникам перенаправлять пользователя вместо сайта почтовой программы, платёжной системы или электронного кошелька на специально созданные фальшивые копии, при помощи которых осуществляется кража паролей, электронных ключей и даже параметров двухфакторной авторизации.
Если ваши часто посещаемые страницы стали открываться не с первого раза, с большой задержкой или не открываться вовсе, а сайт банковской программы стал выглядеть немножечко по-другому, - есть резон прекратить попытки авторизации, отключить компьютер от интернета и провести полную проверку системы при помощи антивирусной программы. Хотя существует большое количество условно-бесплатных и бесплатных антивирусных пакетов, рассчитывать на реальную защиту можно лишь используя коммерческий антивирусный пакет «первого эшелона»: Касперский, Dr. Web или ESET NOD32.
Помимо высокой эффективности сканирования и очистки компьютера от вирусного мусора, эти пакеты содержат резидентные модули контроля интернет-активности и смогут пресекать в зародыше попытки вирусных программ установить контроль над вашей системой.
Антивирусный пакет NOD32 обеспечит защиту от широкого спектра вирусов в реальном времени
За редким исключением, настройки антивирусного пакета и брандмауэра (файервола) не должны приводить к нарушению работы DNS-сервисов. Причиной этого может стать только изменение настроек «экспертного» режима неопытным пользователем. Попробуйте на короткий промежуток времени отключить файервол и антивирусную защиту. Если это устранит проблему - сбросьте настройки антивирусного пакета или брандмауэра на предустановленные «по умолчанию».
Восстановление начальных настроек встроенного брандмауэра Windows поможет устранить проблемы с открытием некоторых сайтов
Установка более актуальных новых драйверов сетевого адаптера поможет интернет-соединению работать более эффективно, обеспечит быстрый доступ к серверам DNS и исключит ошибки, возникающие при открытии веб-страниц.
Откройте «Диспетчер устройств» из окна системной информации
Раскройте список сетевых адаптеров и выберите тот, драйверы которого надо обновить
Запустите процедуру автоматического обновления драйверов
Автоматическое обновление драйверов сетевой карты будет возможным только при работающем интернет-соединении.
Чтобы «привести в чувство» оборудование - сетевой адаптер компьютера или ноутбука, маршрутизатор, точку доступа иногда достаточно перезагрузить эти устройства.
Компьютер перезапускается стандартными средствами операционной системы Windows. Достаточно выбрать из меню «Пуск» пиктограмму выключения и выбрать из выпадающего списка пункт «перезагрузить».
Перезагрузите компьютер, используя меню «Пуск» операционной системы
Маршрутизатор тоже можно перезапустить при помощи соответствующего раздела веб-интерфейса, но более надёжным способом будет перезагрузка по питанию: выключите устройство при помощи выключателя на задней панели или вытащив из розетки его сетевой адаптер. Подождите 15–20 секунд, а затем включите питание обратно.
Если выключатель питания на задней панели роутера отсутствует, выключите его вынув сетевой адаптер из розетки
Как и многие другие системные службы «DNS-клиент» включается, выключается и перезапускается через стандартный апплет «Администрирование» панели управления Windows:
Окно «Службы» позволяет просматривать статус сервисов и служб системы, а также останавливать и запускать их
Окно свойств службы «DNS-клиент» позволяет перезапустить ее в случае сбоя или ошибки
При активном интернет-сёрфинге в кеше DNS накапливается значительный объем данных об адресах посещавшихся ресурсов. Использование браузером DNS-кеша вместо обращения к серверу DNS должно повышать скорость открытия страниц, но на практике данные в кеше могут устареть и страница уже не сможет быть открыта. В этом случае кеш DNS нуждается в очистке, что несложно сделать при помощи инструментов командной строки Windows.
Если все ваши попытки «достучаться» до нужных сайтов не возымели успеха, - проблема находится на стороне интернет-провайдера. В этом случае остается уповать лишь на расторопность службы технической поддержки и квалификацию сервисных инженеров, которые будут максимально быстро устранять неполадки. По большому счету, звонок на горячую линию интернет-провайдера должен быть первым, что пользователь предпримет, когда у него перестанут открываться веб-страницы.
Если наличие интернет-канала 24 в сутки, семь дней в неделю является для вас жизненно важным, - неплохо позаботиться о резервном канале, который будет обеспечивать ваши потребности, пока основной находится на профилактике. Реализовать его можно при помощи связки беспроводного маршрутизатора с портом USB, куда нужно подключить сотовый 3G модем. Настройки маршрутизатора позволяют подключать 3g-интернет лишь тогда, когда основной канал недоступен.
Маршрутизатор с портом USB позволит организовать резервный интернет-канал при помощи 3G-модема сотовой связи
Механизм доменных имён (DNS) - один из самых важных, так как именно он обеспечивает тот уровень прозрачности и комфорта, без которого интернет так бы и оставался закрытой сетью для IT-специалистов и гиков. К счастью, каждый вид неполадки в работе DNS достаточно легко диагностируется и исправляется как на стороне клиента, так и со стороны провайдера. Точно следуйте инструкциям и ваш браузер никогда не высветит былое окно с назойливой ошибкой.
Сегодня я подготовил для вас статью, которая поможет решить одну достаточно часто возникающую ошибку, которая ставит в тупик даже достаточно продвинутых пользователей: dns-сервер не отвечает .
В этой статье я расскажу о причинах возникновения этой ошибки, а также о нескольких способах ее решения. От вас в комментариях я буду ждать подтверждения, что именно вам помогло, а также новые варианты, если кто-то знает. Поехали!
Чтобы перейти к устранению неисправности, необходимо понять, что значит DNS сервер не отвечает.
Для понятия сути проблемы следует знать, что представляет собой DNS-сервер. При обращении к любой виртуальной странице в сети, пользователь получает доступ к определенному разделу удаленного сервера. В этом разделе располагаются и хранятся файлы, которые преобразуются используемым браузером и предлагаются пользователям в виде страницы с текстом, изображениями и другой информацией, привычной для визуального восприятия любого пользователя. Каждый сервер обладает индивидуальным IP-адресом, который необходим для получения доступа. DNS сервер – это функциональное средство комфортного и корректного перенаправления запросов на домен с конкретного IP-адреса.
Часто DNS сервер не отвечает в Windows 7 /10 при подключении к сети посредством модема и без использования сетевого кабеля, а также у пользователей, которые используют другой беспроводной метод интернет соединения. В отдельных случаях ошибка может возникнуть после установки антивируса .
Важно! Нередко пользователи лично проявляют интерес и вносят изменения в настройки модема, которые приводят к потере связи и возникновению нежелательной ошибки. Поэтому не рекомендуется без необходимости править работающие настройки.
Если пользователь наблюдает ошибку, то можно предпринять четыре способа ее ликвидации:
. Очень часто достаточно перегрузить модем, чтобы исправить ошибку. Во время процесса перезагрузки устройство возвращается к своим первоначальным настройкам и параметрам, что помогает быстро и эффективно решить проблему;Чтобы исправить ошибку с бОльшей вероятностью, необходимо рассмотреть подробно конкретные ситуации. Этим и займемся ниже.
Можно выделить несколько возможных решений проблемы, указанных в таблице.
Способ | Порядок действий |
Рекомендуется отключить от питания устройство или воспользоваться кнопкой отключения, если она предусмотрена в конфигурации, и подождать около 15 секунд. По истечении времени необходимо вновь включить устройство. | |
Использование командной строки | Следует вызывать командную строку от администрирующего лица ПК. Для этого следует нажать на «Пуск», затем найти и кликнуть на «Найти программы и файлы» и написать cmd. После этих действий возникнет ярлык программы. Следует кликнуть на нем правой кнопкой компьютерной мышки и выбрать пункт «Запуск от имени администратора».
Затем следует напечатать и выполнить определенные команды, после введения каждой команды необходимо нажимать клавишу ввода:
|
Проверка настроек и параметров | Нужно посетить панель управления и найти «Центр управления сетями…». В этом подразделе содержится информация о сети.Следует выбрать используемое подключение, затем кликнуть правой кнопкой компьютерной мышки и выбрать «Свойства».Пользователю откроется новое окно, в котором по очереди нужно выбрать:
Затем необходимо кликнуть на «Свойства». Следует поставить галочки напротив пунктов: получить ДНС сервер и IP-адрес автоматически.При проверке настроек необходимо быть очень внимательным и учитывать информацию, прописанную в договоре с провайдером, если таковая имеется. Этот способ помогает, только если отсутствует конкретный адрес, указанный провайдером. |
Можно прописать адреса, предоставленные Google, которые, мнению самой поисковой системы, помогают ускорить загрузку web-страниц: 8.8.8.8 или 8.8.4.4.
Большинство современных пользователей используют маршрутизаторы и устройства TP-link. Ошибка DNS сервер не отвечает может быть ликвидирована несколькими способами:
Внимание! У некоторых, особенно недорогих моделей TP-link сбиваются параметры. При этом следует придерживаться инструкции по настройке, которая прилагается к устройству и вписывать данные и DNS адреса, указанные в договоре и предоставленные провайдером.
На роутере TP-link лучше выставить базовые настройки, если в договоре с провайдером не указано иного.
Все перечисленные способы ликвидации ошибки рассчитаны на то, что проблемы возникли именно у пользователя. Но практика демонстрирует, что в большинстве случаев неполадки возникают у провайдера по ряду причин, например технические неисправности.
По этой причине необходимо при возникновении ошибки не спешить, а подождать некоторое время: можно за этот период перегрузить компьютер и роутер, не трогая никакие настройки. Если ситуация не изменилась, то рекомендуется связаться с представителями компании-провайдера и рассказать о сложившейся проблеме, сообщив специалисту данные, которые он требует: номер договора, фамилию, IP-адрес или другую информацию. Если проблема возникла у поставщика услуг по интернет-связи, то он сообщит об этом и скажет примерные сроки устранения аварии. Особенно это актуально для владельцев интернета от компании Ростелеком (я сам из таких, поэтому знаю, о чем говорю). Очень полезные номера:
Если проблема возникла не у провайдера, то специалист компании может в некоторых случаях помочь пользователю решить ее, дав грамотный совет или рекомендации.
Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.
Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.
Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.
С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.
DNS обладает следующими характеристиками :
Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?
Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.
Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):
Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.
Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).
Опровержение распространённых заблуждений :
Также есть несколько типов DNS-записей:
На этом покончим с теорией и перейдем к практике.
Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.
Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.
* Starting domain name service... bind9
Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf
Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.
Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).
Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:
Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.
Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.
Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).
Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.
Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]
Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.
Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.
Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup
Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:
roоt@CoоlServ:/etс/bind# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.
Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.
Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8
Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.
Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.
Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.
Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.
Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf
zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/
Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!
На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!
Ошибка «DNS-сервер не отвечает» может свидетельствовать как о проблемах с компьютером, так и о более глобальных проблемах.
Сейчас мы перечислим все, что может предпринять пользователь в такой непростой ситуации.
Иногда проблема, которая кажется очень сложной, решается достаточно просто.
Вот что вам нужно сделать с самого начала:
Бывает, что сбиваются определенные настройки подключения к серверу, к примеру, его адрес. Поэтому их нужно поправить.
Делается это так:
Если установка автоматического получения адресов не помогла, попробуйте выставить адреса серверов Гугл – и 8.8.4.4.
Это нужно ввести как «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» соответственно.
При соединении с DNS накапливается очень много различной информации, иными словами кэш.
От него, как и от любого другого вида кэша, следует избавляться.
То же самое касается и разнообразных временных сетевых параметров.
Благо, сделать это можно очень просто – нужно ввести всего лишь 4 команды:
Вводить их следует в консоль, которая запускается вводом команды «cmd» в окно выполнения команд.
Напомним, оно открывается по нажатию кнопок «Win » и «R ».
После ввода каждой команды жмите «Enter », чтобы выполнить ее.
В некоторых случаях помогает обновление драйверов сетевой карты. Делается это следующим образом:
Желательно после этого перезагрузить компьютер. Но интернет может восстановиться даже после обычного обновления.
На компьютере могут быть установлены те или иные программы, которые работают с интернетом.
Они могут пользоваться определенными портами, некоторые полностью блокируют соединение с интернетом или каким-либо образом фильтруют, ограничивают его.
К примеру, во многих антивирусах есть функция родительского контроля.
Она позволяет вовремя «засечь» и не открывать сайты, где есть материалы неподобающего характера (порнография, насилие и тому подобное).
Разумеется, чтобы выполнять такую функцию, необходимо иметь доступ к соединению.
Еще одним примером является фаервол. Он буквально фильтрует все материалы, которые попадают к пользователю.
Но в некоторых случаях такие программы работают некорректно. Например, они могут полностью заблокировать интернет, несмотря на то, что пользователь не давал им такую задачу.
Какие-то настройки могут сбиваться.
Поэтому все программы, которые так или иначе связаны с интернетом, следует на время отключить.
Но важно не выключать сразу все из них. В таком случае вы не сможете найти виновника. Лучше отключать их по очереди и смотреть, не восстановилось ли соединение.
Антивирус обычно выключается легко – нажимаем на его значок в трее правой кнопкой мыши и выбираем пункт «Выход » или «Отключение ». На рисунке ниже данный процесс показан для .
То же самое касается множества других программ, связанных с интернетом. Все они предполагают создание значка в трее.
Если такого нет, заходите непосредственно всему программу и там ищите кнопку отключения.
Что касается брандмауэра (он же фаервол), то чтобы его выключить, сделайте вот что:
Как видите, ничего сложного в этом нет.
Скорее всего, одно из последних изменений в операционной системе привело к отсутствию подключения.
Поэтому лучше всего выполнить откат системы до того состояния, когда все еще было хорошо.
Чтобы выполнить такую задачу, сделайте вот что:
Если в операционной системе был какой-либо сбой, который не позволял ей выполнить соединение, в его не будет.
В любой случае не бойтесь звонить провайдеру и требовать, чтобы к вам пришел мастер и устранил проблему.
Это входит в список его обязанностей. Особенно это актуально для случаев, когда ни один способ из тех, что мы перечислили выше, не помогает.
В последнее время часто встречаются вопросы, связанные с неправильной настройкой DNS (почта по IP -адресу работает, а по имени сервера — нет, и т.п.). В общем народ ленится, доки не читает, поэтому решил сделать краткую инструкцию по настройке DNS на компьютере с Kerio Winroute Firewall и клиентских компьютерах.
Рассматриваем три самых распространеных общих случая:
1.
Одноранговая сеть, без домена (по определению тов. Naliman-а), точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
2.
Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
3.
Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.
Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет 🙂 В любом случае это вариант рассматирать не будем, потому что его настройки ничем не отличаются от второго варианта, кроме того, что имя и адрес DNS-сервера совпадают с именем и адресом компьютера с Winroute соответственно.
Имеется в любом случае компьютер с двумя сетевыми картами (одна внутренняя — смотрит в локальную сеть, другая внешняя — в Интернет соответственно), играющий роль шлюза, через который мы и будем выходить в Интернет, и на который естественно 🙂 будет установлен Kerio Winroute Firewall.
Не забывайте, что адреса на этих сетевых картах должны быть из разных подсетей, т.е. например так:
192.168. 0 .1/24
192.168. 1 .1/24
почему-то новички очень часто на этом попадаются, если у них например ADSL-модем стоит.
1. Настройка DNS в одноранговой сети.
Настройки внутренней сетевой:
192.168.0.1 — IP-адрес компьютера с Winroute
255.255.255.0 — маска.
192.168.0.1 — в качестве DNS-сервера указываем IP-адрес этой же сетевой
ip 80.237.0.99 — реальный IP
mask 255.255.255.240 — маска
gate 80.237.0.97 — шлюз
dns 80.237.0.97 — DNS провайдера
Но! Не забиваем их втупую во внешнюю сетевую, а делаем немного по-своему:
ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой ;
80.237.0.97 — в качестве альтернативного DNS-сервера указываем DNS-сервер провайдера
Жмем Advanced . В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.
Кстати, удобно переименовать внешний интерфейс, назвать не Local Area Connection (Подключение по локальной сети), а например Internet Interface.
Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке «Адаптеры и привязки» передвигаем «Local Area Connection» («Подключение по локальной сети») на самую верхнюю позицию:
На клиентском компьютере настройки сетевой карты будут примерно такие:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 —
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес компьютера с Winroute
В Winroute, Configuration -> DNS Forwarder ставим галку «Enable DNS Forwarding», указываем DNS-серверы провайдера.
2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute
Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:
2.1 В зонах прямого просмотра DNS следует убрать зону «.», если она там есть. После этого перезапустить службу «DNS-сервер».
2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера, в данном случае 80.237.0.97 (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера):
2.3 DNS Forwarder в Winroute выключаем (убираем галку «Enable DNS Forwarding»), так как он у нас есть уже в на нашем DNS-сервере.
2.4
На контроллере домена в DNS необходимо создать зону обратного просмотра (у правильных админов она наверняка создана еще при поднятии DNS 🙂), так как без нее невозможно по IP-адресу определить имя компьютера. В качестве кода сети указываем первые 3 группы цифр своего IP-адреса.
Для проверки заходим в свойства зоны и убеждаемся там в наличии нашего DNS-сервера (или серверов, если их несколько) на закладке «Серверы имен». Если серверов не хватает, добавляем их туда. Желательно делать это с помощью «Обзора». Все. Осталось разрешить динамическое обновление, чтобы клиентские машины регистрировались в этой зоне, хотя можно обойтись и без этого.
2.5 Настройки внутренней сетевой компьютера с Winroute:
ip 192.168.0.1 — IP-адрес компьютера с Winroute
mask 255.255.255.0 — маска
dns 192.168.0.100 —
Шлюз НЕ указываем!
Настройки внешней сетевой:
ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 — в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)Альтернативный DNS-сервер не указываем! Он у нас имеется в пересылке.
2.6 Настройки клиента:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)
2.7 Для проверки на клиенте следует выполнить команды:
nslookup {GateWayName}
nslookup {GateWayIP}
nslookup yandex.ru
nslookup 213.180.204.11
Если в результате выполнения всех вышеперечисленных команд нет сообщений об ошибках — значит все у вас получилось.
Исправления и дополнения принимаются.