DNS (Domain Name System) - надстройка над интернет-протоколом TCP/IP, позволяющая использовать привычные всем названия сайтов вида www.yandex.ru вместо непонятных адресов вида 147.15.28.677. Реализуется этот механизм как на стороне провайдера (при помощи серверов DNS), так и на клиентском оборудовании специальными службами и сервисами операционной системы. Также дополнительную поддержку DNS может оказывать коммуникационное оборудование клиента: маршрутизатор, точка доступа или 3G-модем. Неполадки службы доменных имён (DNS) для среднестатистического пользователя равнозначны отказу интернет-канала, так как он не может отрывать веб-страницы. Поэтому очень важно разобраться, какие неполадки могут возникать в работе служб DNS и как их оперативно устранять.

Причины возникновения ошибок служб DNS

Важным элементом инфрастуктуры интернета являются серверы доменных имён (DNS). Именно они выполняют преобразование символического имени сайта в адрес IP, по которому и происходит доступ. Как правило, такие серверы являются частью программно-аппаратного комплекса вашего интернет-провайдера, но есть и альтернативные площадки, получить доступ к которым можно соответствующими настройками сетевого адаптера или домашнего маршрутизатора. Так как DNS-сервер является обычным компьютером (или кластером компьютеров), то он может «зависнуть», быть заражён компьютерным вирусом или атакован спам-сетью. В конце-концов, на площадке может произойти авария электропитания и работа DNS-сервера прекратится. Результатом будет невозможность нормального интернет-серфинга, так как символические имена ваших сайтов не будут преобразовываться в адреса IP и в окне интернет-браузера вы увидите сообщение следующего вида:

Сообщение подобного рода говорит о неполадках системы DNS

Проверка и изменение настроек dns сервера в свойствах подключения, прописывание альтернативного адреса DNS

Первое, что нужно сделать, столкнувшись с ошибкой адресации DNS, - проверить настройки DNS как в свойствах сетевого подключения, так и в панели управления домашнего маршрутизатора. Если DNS-сервер интернет-провайдера не работает, можно подключиться к одному из альтернативных DNS-серверов и восстановить работоспособность интернет-канала. Сделать єто несложно.

В операционных системах Windows 7, 8, 10

В ОС семейства Windows параметры DNS расположены в настройках протокола TCP/IP сетевого адаптера. Чтобы проверить и изменить их, нужно произвести следующие манипуляции:

1. При помощи окна командной строки откройте оснастку «сетевые подключения».

   Вызовите оснастку «сетевые подключения» при помощи командной строки Windows

2. В окне сетевых подключений выберите сетевой адаптер, через который организован доступ к интернету и откройте его свойства.

   Выберите сетевое подключение, через которое организован доступ в интернет и откройте его свойства

3. Из списка свойств и служб сетевого адаптера откройте настройки протокола TCP/IP v4.

   Протокол TCP/IP - основа подключения к интернету и параметры DNS находятся в его настройках

4. Настройки DNS - два поля в нижней части окна, для основного и альтернативного сервера. Если эти поля пусты - операционная система будет использовать тот адрес сервера DNS, который предоставлен провайдером или прописан в панели управления домашнего маршрутизатора.

   По умолчанию, адреса DNS получаются автоматически, чтобы ввести адреса вручную, - включите режим «использовать следующие адреса DNS- серверов»

5. Чтобы использовать альтернативный сервер DNS - введите его основной и альтернативный адреса в соответствующие поля диалогового окна. В этом случае, используется популярный DNS-сервер корпорации Google.

   В использовании альтернативных серверов DNS есть как плюсы, так и минусы. Огромным преимуществом является возможность обхода блокировок некоторых сайтов, которые ввел провайдер или системный администратор предприятия

6. Нажмите кнопку «ОК», чтобы внесённые изменения вступили в силу.

В настройках маршрутизатора (роутера)

Панели управления (веб-интерфейсы) маршрутизаторов у разных роутеров выглядят по-разному, но все они интуитивно понятны и рассчитаны на неподготовленного пользователя. Научившись менять параметры сервера DNS на одной модели роутера, несложно это будет делать и на других.

Для того чтобы получить доступ к веб-интерфейсу маршрутизатора, нужно выяснить его сетевой адрес. Сделать это можно при помощи команды ipconfig, вызвав её из командной строки. В пункте «основной шлюз» отображается сетевой адрес маршрутизатора. Чтобы получить доступ к веб-интерфейсу роутера, нужно ввести этот адрес в интернет-браузере.

При помощи команды ipconfig можно выяснить адрес маршрутизатора и получить доступ к его веб-панели

Открыв веб-интерфейс, внесём в настройки адреса DNS-серверов. Сделаем это на примере настроек маршрутизатора распостраненного семейства TP-Link.

1. После ввода адреса маршрутизатора попадаем на главную страницу его веб-панели. Обычно это страница статуса.

   На стартовой странице веб-панели маршрутизатора отображаются все базовые настройки

2. Переходим в раздел «Network», на вкладку «WAN». Здесь находятся настройки подключения к интернет-провайдеру. Если тип подключения «динамический IP» (Dynamic IP) или «статический IP» (Static IP), то указать адреса серверов DNS можно прямо на этой вкладке, в соответствующих полях.

   Адреса серверов DNS можно указать в настройках WAN, если тип подключения - без авторизации (просто адрес IP)

3. Если тип подключения к провайдеру «PPPoE», «PPTP» или «L2TP», - настройки серверов DNS лучше произвести в разделе DHCP.

   В настройках DHCP можно указать и альтернативные адреса серверов DNS

Сканирование системы на вирусы

Уже достаточно давно существует категория компьютерных вирусов, специализирующихся на краже персональных данных пользователей. Одним из тактических приёмов таких «троянских коней» является подключение к операционной системе фиктивного сервера доменных имён. Это позволяет злоумышленникам перенаправлять пользователя вместо сайта почтовой программы, платёжной системы или электронного кошелька на специально созданные фальшивые копии, при помощи которых осуществляется кража паролей, электронных ключей и даже параметров двухфакторной авторизации.

Если ваши часто посещаемые страницы стали открываться не с первого раза, с большой задержкой или не открываться вовсе, а сайт банковской программы стал выглядеть немножечко по-другому, - есть резон прекратить попытки авторизации, отключить компьютер от интернета и провести полную проверку системы при помощи антивирусной программы. Хотя существует большое количество условно-бесплатных и бесплатных антивирусных пакетов, рассчитывать на реальную защиту можно лишь используя коммерческий антивирусный пакет «первого эшелона»: Касперский, Dr. Web или ESET NOD32.

Помимо высокой эффективности сканирования и очистки компьютера от вирусного мусора, эти пакеты содержат резидентные модули контроля интернет-активности и смогут пресекать в зародыше попытки вирусных программ установить контроль над вашей системой.

Антивирусный пакет NOD32 обеспечит защиту от широкого спектра вирусов в реальном времени

Настройка антивируса и файервола

За редким исключением, настройки антивирусного пакета и брандмауэра (файервола) не должны приводить к нарушению работы DNS-сервисов. Причиной этого может стать только изменение настроек «экспертного» режима неопытным пользователем. Попробуйте на короткий промежуток времени отключить файервол и антивирусную защиту. Если это устранит проблему - сбросьте настройки антивирусного пакета или брандмауэра на предустановленные «по умолчанию».

Восстановление начальных настроек встроенного брандмауэра Windows поможет устранить проблемы с открытием некоторых сайтов

Обновление драйверов сетевой карты

Установка более актуальных новых драйверов сетевого адаптера поможет интернет-соединению работать более эффективно, обеспечит быстрый доступ к серверам DNS и исключит ошибки, возникающие при открытии веб-страниц.

1. При помощи сочетания клавиш вызовите окно системной информации, а оттуда откройте ссылку «Диспетчер устройств».

   Откройте «Диспетчер устройств» из окна системной информации

2. Раскройте раздел «Сетевые адаптеры», выберите нужный из списка и нажмите на нём правую клавишу мыши для вызова контекстного меню.

   Раскройте список сетевых адаптеров и выберите тот, драйверы которого надо обновить

3. В раскрывшемся контекстном меню выберите пункт «Обновить драйверы…» и ждите окончания обновления.

   Запустите процедуру автоматического обновления драйверов

Автоматическое обновление драйверов сетевой карты будет возможным только при работающем интернет-соединении.

Перезагрузка компьютера и роутера

Чтобы «привести в чувство» оборудование - сетевой адаптер компьютера или ноутбука, маршрутизатор, точку доступа иногда достаточно перезагрузить эти устройства.

Компьютер перезапускается стандартными средствами операционной системы Windows. Достаточно выбрать из меню «Пуск» пиктограмму выключения и выбрать из выпадающего списка пункт «перезагрузить».

Перезагрузите компьютер, используя меню «Пуск» операционной системы

Маршрутизатор тоже можно перезапустить при помощи соответствующего раздела веб-интерфейса, но более надёжным способом будет перезагрузка по питанию: выключите устройство при помощи выключателя на задней панели или вытащив из розетки его сетевой адаптер. Подождите 15–20 секунд, а затем включите питание обратно.

Если выключатель питания на задней панели роутера отсутствует, выключите его вынув сетевой адаптер из розетки

Перезапуск и диагностика службы «DNS-клиент» Windows

Как и многие другие системные службы «DNS-клиент» включается, выключается и перезапускается через стандартный апплет «Администрирование» панели управления Windows:

Окно «Службы» позволяет просматривать статус сервисов и служб системы, а также останавливать и запускать их

Очистка кеша DNS и других сетевых параметров через командную строку

При активном интернет-сёрфинге в кеше DNS накапливается значительный объем данных об адресах посещавшихся ресурсов. Использование браузером DNS-кеша вместо обращения к серверу DNS должно повышать скорость открытия страниц, но на практике данные в кеше могут устареть и страница уже не сможет быть открыта. В этом случае кеш DNS нуждается в очистке, что несложно сделать при помощи инструментов командной строки Windows.

1. Удерживая нажатой клавишу Windows, нажмите клавишу X.
2. Выберите пункт «Командная строка (администратор)».
3. В командной строке введите «ipconfig/flushdns» и нажмите клавишу ввода.
4. Введите ipconfig /registerdns и нажмите Enter.
5. Введите ipconfig /release и нажмите Enter.
6. Введите ipconfig /renew и нажмите Enter.
7. Введите netsh winsock reset и нажмите Enter.
8. Перезагрузите компьютер.

Ничего не помогает: что делать

Если все ваши попытки «достучаться» до нужных сайтов не возымели успеха, - проблема находится на стороне интернет-провайдера. В этом случае остается уповать лишь на расторопность службы технической поддержки и квалификацию сервисных инженеров, которые будут максимально быстро устранять неполадки. По большому счету, звонок на горячую линию интернет-провайдера должен быть первым, что пользователь предпримет, когда у него перестанут открываться веб-страницы.

Если наличие интернет-канала 24 в сутки, семь дней в неделю является для вас жизненно важным, - неплохо позаботиться о резервном канале, который будет обеспечивать ваши потребности, пока основной находится на профилактике. Реализовать его можно при помощи связки беспроводного маршрутизатора с портом USB, куда нужно подключить сотовый 3G модем. Настройки маршрутизатора позволяют подключать 3g-интернет лишь тогда, когда основной канал недоступен.

Маршрутизатор с портом USB позволит организовать резервный интернет-канал при помощи 3G-модема сотовой связи

Механизм доменных имён (DNS) - один из самых важных, так как именно он обеспечивает тот уровень прозрачности и комфорта, без которого интернет так бы и оставался закрытой сетью для IT-специалистов и гиков. К счастью, каждый вид неполадки в работе DNS достаточно легко диагностируется и исправляется как на стороне клиента, так и со стороны провайдера. Точно следуйте инструкциям и ваш браузер никогда не высветит былое окно с назойливой ошибкой.

Сегодня я подготовил для вас статью, которая поможет решить одну достаточно часто возникающую ошибку, которая ставит в тупик даже достаточно продвинутых пользователей: dns-сервер не отвечает .

В этой статье я расскажу о причинах возникновения этой ошибки, а также о нескольких способах ее решения. От вас в комментариях я буду ждать подтверждения, что именно вам помогло, а также новые варианты, если кто-то знает. Поехали!

1. Что значит «DNS-сервер не отвечает»?

Чтобы перейти к устранению неисправности, необходимо понять, что значит DNS сервер не отвечает.

Для понятия сути проблемы следует знать, что представляет собой DNS-сервер. При обращении к любой виртуальной странице в сети, пользователь получает доступ к определенному разделу удаленного сервера. В этом разделе располагаются и хранятся файлы, которые преобразуются используемым браузером и предлагаются пользователям в виде страницы с текстом, изображениями и другой информацией, привычной для визуального восприятия любого пользователя. Каждый сервер обладает индивидуальным IP-адресом, который необходим для получения доступа. DNS сервер – это функциональное средство комфортного и корректного перенаправления запросов на домен с конкретного IP-адреса.

Часто DNS сервер не отвечает в Windows 7 /10 при подключении к сети посредством модема и без использования сетевого кабеля, а также у пользователей, которые используют другой беспроводной метод интернет соединения. В отдельных случаях ошибка может возникнуть после установки антивируса .

Важно! Нередко пользователи лично проявляют интерес и вносят изменения в настройки модема, которые приводят к потере связи и возникновению нежелательной ошибки. Поэтому не рекомендуется без необходимости править работающие настройки.

2. Dns сервер не отвечает - как исправить?

Если пользователь наблюдает ошибку, то можно предпринять четыре способа ее ликвидации:

Чтобы исправить ошибку с бОльшей вероятностью, необходимо рассмотреть подробно конкретные ситуации. Этим и займемся ниже.

2.1. В Windows

Можно выделить несколько возможных решений проблемы, указанных в таблице.

Можно прописать адреса, предоставленные Google, которые, мнению самой поисковой системы, помогают ускорить загрузку web-страниц: 8.8.8.8 или 8.8.4.4.

3. DNS сервер не отвечает: роутер TP-link

Большинство современных пользователей используют маршрутизаторы и устройства TP-link. Ошибка DNS сервер не отвечает может быть ликвидирована несколькими способами:

Внимание! У некоторых, особенно недорогих моделей TP-link сбиваются параметры. При этом следует придерживаться инструкции по настройке, которая прилагается к устройству и вписывать данные и DNS адреса, указанные в договоре и предоставленные провайдером.

На роутере TP-link лучше выставить базовые настройки, если в договоре с провайдером не указано иного.

4. DNS сервер не отвечает (Билайн или Ростелеком)

Все перечисленные способы ликвидации ошибки рассчитаны на то, что проблемы возникли именно у пользователя. Но практика демонстрирует, что в большинстве случаев неполадки возникают у провайдера по ряду причин, например технические неисправности.

По этой причине необходимо при возникновении ошибки не спешить, а подождать некоторое время: можно за этот период перегрузить компьютер и роутер, не трогая никакие настройки. Если ситуация не изменилась, то рекомендуется связаться с представителями компании-провайдера и рассказать о сложившейся проблеме, сообщив специалисту данные, которые он требует: номер договора, фамилию, IP-адрес или другую информацию. Если проблема возникла у поставщика услуг по интернет-связи, то он сообщит об этом и скажет примерные сроки устранения аварии. Особенно это актуально для владельцев интернета от компании Ростелеком (я сам из таких, поэтому знаю, о чем говорю). Очень полезные номера:

• 8 800 302 08 00 - техподдержка Ростелеком для физических лиц;
• 8 800 302 08 10 - техподдержка Ростелеком для юридических лиц.

Если проблема возникла не у провайдера, то специалист компании может в некоторых случаях помочь пользователю решить ее, дав грамотный совет или рекомендации.

Расскажет нам о настройке DNS сервера в Linux. Для начала, поговорим немного о том, для чего это нужно и как работает? DNS (Domain Name System - Система Доменных Имен) очень важна для работы Интернета, так как для соединения с конечным узлом (компьютером) необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.

Чтобы мы могли использовать такие удобные имена как сайт, а не адрес вида 91.204.74.143, была давным-давно придумана DNS. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса.

Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts , который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети.

С ростом Сети возникла необходимость в эффективном и автоматизированном механизме, которым и стала DNS. Хотя этот файл можно использовать и сейчас, он имеет больший приоритет при получении IP адреса чем DNS, т.е. сначала идет обращение в DNS кэш, потом в файл hosts и в самом конце - на внешний сервер DNS.

DNS обладает следующими характеристиками :

• Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации. Т.е. нельзя так просто взять и отключить целый домен.
• Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. Сервера отвечают только за свою зону или за ее часть.
• Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
• Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
• Резервирование. За хранение и обслуживание своих узлов (зон) отвечают обычно несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из них.

Принцип работы рекурсивного DNS сервера.

Предположим, мы набрали в браузере адрес сайт. Наш клиент спрашивает у первого (указанного в настройках подключения к сети) сервера DNS: «какой IP-адрес у сайт»?

Однако, сервер DNS может ничего не знать не только о запрошенном имени, но даже обо всём домене сайт. В этом случае он может обратиться к другому серверу, ответственному за зону ru или корневому серверу - например, 198.41.0.4 Предположим, что этот узел сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 является ответственным за зону ru.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном домене, но я знаю, что 207.142.131..» Наконец, тот же запрос отправляется к третьему DNS-серверу и находится нужный ответ - IP-адрес, который и передаётся клиенту - браузеру.

Структура имен напоминает дерево, где корень (root) это его верх, а зоны - его "ветки". Выглядит это примерно так, как показано на схеме (фото ниже - кликабельно):

Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M - тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast.

Так, при обращении к K.root-servers.net, пользователь из Новосибирска, скорее всего, обратится к новосибирскому серверу (в NSK-IX).

Опровержение распространённых заблуждений :

1. Не весь интернет-трафик проходит через корневой сервер;
2. Не каждый DNS-запрос обрабатывается корневым узлом;
3. Корневые зоны обслуживаются не добровольцами в качестве хобби, а профессионалами, и хорошо финансируются;
4. Ни одна организация (коммерческая или правительственная) не контролирует всю систему.

Также есть несколько типов DNS-записей:

• Запись A (address record) или запись адреса связывает имя компьютера или сервера с адресом IP. Например, запрос A-записи на имя referrals.icann.org вернет его IP адрес - 192.0.34.164
• Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернет его IPv6 адрес - 2001:7fd::1
• Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Например www..ru
• Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена. Их может быть несколько, для каждого можно выставить приоритет, чем ниже цифра, тем он приоритетнее по сравнению с остальными. По умолчанию - 10
• Запись NS (name server) указывает на DNS-сервера для данного домена.
• Запись PTR (pointer) или запись указателя связывает IP хоста с его каноническим именем. Запрос в домене in-addr.arpa на IP хоста в reverse форме вернёт имя (FQDN) данного хоста (см. обратный DNS-запрос). Например, (на момент написания), для IP адреса 192.0.34.164: запрос записи PTR 164.34.0.192.in-addr.arpa вернет его каноническое имя referrals.icann.org. В целях уменьшения объёма нежелательной корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он "представляется" в процессе SMTP-сессии.
• Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком узле хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, тайминги (параметры времени) кеширования зонной информации и взаимодействия DNS-серверов.
• SRV-запись (server selection) указывает на серверы для сервисов. Используется, в частности, для Jabber (альтернатива ICQ) и Active Directory (групповое администрирование пользователей)

На этом покончим с теорией и перейдем к практике.

Установка и настройка bind9

Теперь давайте настроим свой DNS сервер для локального домена, например home . Вы можете выбрать любое название, но учтите, что оно не должно пересекаться с настоящими доменами, так как Вы не сможете потом обратиться к настоящим (внешним) сайтам в Интернете. Т.е. создав зону com и в ней запись о сайте vk.com вы не сможете обратиться к настоящему сайту, если конечно не укажете там правильную информацию. Рекомендую использовать выдуманную зону, как например home , office или название организации.

Так как cамым популярным для *NIX систем сервером DNS является Bind , мы тоже будем использовать его. Установим bind на наш сервер, для этого выполним команду apt-get install bind9 также будет установлен пакет bind9utils. Если все прошло хорошо, то сразу после установки он запустится, о чем будет сообщено в терминале.

* Starting domain name service... bind9

Теперь приступим к настройке сервера Bind. Перейдем в его каталог командой cd /etс/bind/ и создадим там файл с именем myzones.conf, для этого выполним команду touch myzones.conf и откроем его nano myzones.conf

Впишем в файл такую строку: zone "home" {type master; file "/etс/bind/db.home";}; эта запись значит, что для нашей зоны home данный сервер будет главным (master), а вcя информация о зоне хранится в файле /etс/bind/db.home который нам нужно будет создать чуть позже.

Сохраняем этот файл и открываем файл named.conf командой nano named.conf в конец файла дописываем include "/etс/bind/myzones.conf"; и тоже сохраняем. Эта надпись подключит при запуске служб bind файлик myszones.conf в котором мы указали наши зоны (домены).

Приступим к созданию файла зоны о котором писалось чуть выше. Для этого выполним команду nano db.home и впишем туда следующее:

Первое что нужно знать при редактировании файла зоны, это то, что при каждом внесении изменении нужно увеличивать значение serial . Общепринято и правильно это делать в таком виде YYYYMMDDRR, где YYYY текущий год, MM месяц, DD день, RR номер правки за текущий день.

Например, сегодня 9 сентября 2013 года. Это будет наша первая правка зоны за день, получаем serail равный 2013090900, так как в программировании счет начинается с ноля, первая правка будет иметь номер 00, вторая 01 и т.д. Хотя это не принципиально в данном случае, главное чтобы цифра была хотя бы на единицу больше предыдущего значения.

Строка @ IN NS ns1.home. гласит, что для текущей зоны сервер DNS имеет имя ns1.home, далее строкой ns1 IN A 127.0.0.1 мы указываем что у хоста ns1 IP-адрес равен 127.0.0.1 (т.е. он находится на этом же компьютере).

Чтобы добавить новую запись об имени хоста, добавим такую строку: server IN A 192.168.0.254 где server это имя хоста (компьютера), а 192.168.0.254 его IP-адрес, т.е. компьютер с этим IP-адресом будет иметь имя server.home. Таких записей может быть сколько угодно. Также можно назначать несколько имен для одного IP. Это бывает необходимо, если нам нужно настроить несколько виртуальных web-серверов. Сохраняем этот файл.

Для того чтобы DNS сервер применил последние наши настройки, его нужно перезапустить. Для этого используется такая команда /etс/init.d/bind9 restart Если конфигурация оказалась без ошибок, мы увидим следующее

* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]

Если сервер не смог запуститься, проверьте конфигурационные файлы, которые мы редактировали.

Внимание : основная причина ошибок это пропущенные символы вроде точки, двоеточия или точки с запятой. Проверьте синтаксис написания, также заметьте что после все имен, кроме названия хостов, в файле db.home стоят точки, это - важно.

Если все запустилось, проверим правильно ли работает наш сервер? Для этого воспользуемся утилиткой nslookup, она есть в каждой ОС. Для этого выполним на сервере в командной строке команду nslookup

Далее введем команду server 127.0.0.1 это укажет, что мы хотим использовать сервер находящийся по адресу 127.0.0.1, после напишем имя какого-нибудь хоста, который мы указали в нашей зоне, например server.home Вот как должны выглядеть правильные ответы сервера:

roоt@CoоlServ:/etс/bind# nslookup

> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53

> server.home
Server: 127.0.0.1
Address: 127.0.0.1#53
server.home canonical name = home.

Если все совпадает, значит все работает правильно. Теперь можно использовать этот сервер для работы. Если не совпадает, проверьте настройки, возможно служба не запустилась или не удалось найти зону, те она была указана с ошибкой.

Также можно использовать наш DNS на нашем же сервере, для этого нужно указать его IP в файле /etс/resolv.conf. Для этого запустим nano /etс/resolv.conf и впишем в самом начале файла строку nameserver 127.0.0.1 , а в следующей строке - nameserver 8.8.8.8

Первая строчка укажет нашему серверу, что по умолчанию нужно использовать DNS-сервер на локальном хосте, в случае если он перестанет отвечать на запросы, использовать DNS по адресу 8.8.8.8 (это IP публичного DNS от Google). Сохраняем файл и на этом настройка DNS окончена.

Использование ресурсов провайдера/другой сети через свой DNS

Может возникнуть задача использовать ресурсы провайдера или имена из другой «серой» сети, которые невозможно получить через всемирные DNS. Для ее решения нужно подредактировать конфигурацию нашего сервера.

Предположим, нужно получить доступ к зоне lan Интернет провайдера. Для этого в файл myzones.conf допишем такую строку zone "lan" IN { type forward; forward only; forwarders { 10.0.0.1; 10.0.0.2;}; }; где lan название зоны, а 10.0.0.1 и 10.0.0.2 DNS сервера провайдера или другой сети. Теперь при запросе к этой зоне, компьютер будет обращаться к ней напрямую, а не тратить время на поиск того же узла в Интернете.

Настройка альтернативного (slave) DNS

Пришлось мне однажды настраивать slave сервер, чтобы поддержать друга в его начинаниях.

Slave сервера нужны для обеспечения отказоустойчивости зоны. Например, если с главным сервером что-то случится (он «упадет», повреждение Интернет магистрали и другие неприятные вещи) зона будет продолжать работать дальше на резервном, пока главный сервер не начнет нормально функционировать. Для этого на альтернативном сервере нам потребуется написать вот такую строку в файле /etс/bind9/myzones.conf

zone "home." IN { type slave; file "/etс/bind/slave/mirror.home"; masters { 192.168.0.254; }; }; где 192.168.0.254 наш первичный DNS сервер, а /etс/bind/slave/mirror.home файл в котором будет храниться копия DNS зоны основного сервера. Также нужно создать папку командой mkdir /etс/bind/slave/ и передать ее пользователю bind, для этого выполним chown bind:bind /etс/bind/slave/

Здесь меня ждал подводный камень: так как до этого мне не приходилось сталкиваться с такими серверами, я никак не предполагал, что служба не сможет писать временный файл в эту папку даже с полными правами!

На анализ логов и поиск решения ушла добрая часть ночи, было пролистано пол поисковика, пока на каком-то англоязычном форуме я не наткнулся на такое решение. Нужно открыть файл nano /etс/apparmor.d/usr.sbin.named найти строку /etс/bind/zones/** r, и заменить ее на /etс/bind/zones/** rw, т.е. дописать атрибут w чтобы bind получил право на запись в эту директорию. Перезапустить /etс/init.d/apparmor reload и /etс/init.d/bind9 restart и после этого сервер сразу заработал, как нужно!

Ошибка «DNS-сервер не отвечает» может свидетельствовать как о проблемах с компьютером, так и о более глобальных проблемах.

Сейчас мы перечислим все, что может предпринять пользователь в такой непростой ситуации.

Простые способы решения проблемы

Иногда проблема, которая кажется очень сложной, решается достаточно просто.

Вот что вам нужно сделать с самого начала:

• Перезагрузите свой компьютер. Найти истинную причину возникновения данной ошибки может быть достаточно непросто. Вполне возможно, какие-то параметры операционной системы не дают ей подключиться к интернету. Поэтому лучше запустить ее заново.
• Перезагрузите роутер. То же самое касается – какие-то параметры сбиваются время от времени. Можно пытаться найти их и настроить правильным образом, а можно просто запустить систему заново. Второй вариант быстрее. Просто выключите вилку роутера из розетки и через минуту включите его.
• Если интернет попадает не через роутер, а напрямую по кабелю, проверьте его целостность. По возможности лучше даже подняться на крышу дома, чтобы посмотреть, что там с проводом – нередко, к примеру, хулиганы зачем-то режут их. Если где-то есть повреждения, этот участок лучше заменить или изолировать.
• Если вы все-таки подключаетесь через роутер, попробуйте подключиться напрямую. Таким образом вы сможете понять, в чем действительно проблема. Если соединение восстановится при прямом подключении, попробуйте взять другой роутер. Это даст возможность убедиться в том, что дело действительно в старом роутере.
• Просто подождите некоторое время. Вполне возможно, провайдер ведет какие-то работы или же по другой причине соединение временно отсутствует. Тогда нужно просто немного подождать.

Настройки сервера

Бывает, что сбиваются определенные настройки подключения к серверу, к примеру, его адрес. Поэтому их нужно поправить.

Делается это так:

• Нажмите на иконку подключения в трее (внизу справа) правой кнопкой мыши. В выпадающем меню выберете «Центр управления сетями… ».
• В открывшемся окне нажмите «Изменение параметров… » на панели слева.

• На используемом вами подключении жмите правую кнопку мыши и в выпадающем меню выбирайте пункт «Свойства ».
• В открывшемся окне нажмите левой кнопкой мыши один раз по пункту «IP версии 4 (TCP/IPv4) ». Немного ниже нажимайте кнопку «Свойства ».

• Если сказать просто, то в следующем окне не должно быть никаких адресов. Поставьте отметки на двух пунктах «Получать адрес автоматически », нажмите «ОК », перезагрузите компьютер и попробуйте подключиться заново.

Если установка автоматического получения адресов не помогла, попробуйте выставить адреса серверов Гугл – и 8.8.4.4.

Это нужно ввести как «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» соответственно.

Очистка кэша

При соединении с DNS накапливается очень много различной информации, иными словами кэш.

От него, как и от любого другого вида кэша, следует избавляться.

То же самое касается и разнообразных временных сетевых параметров.

Благо, сделать это можно очень просто – нужно ввести всего лишь 4 команды:

• ipconfig /flushdns
• ipconfig /registerdns
• ipconfig /renew
• ipconfig /release

Вводить их следует в консоль, которая запускается вводом команды «cmd» в окно выполнения команд.

Напомним, оно открывается по нажатию кнопок «Win » и «R ».

После ввода каждой команды жмите «Enter », чтобы выполнить ее.

Обновление драйверов

В некоторых случаях помогает обновление драйверов сетевой карты. Делается это следующим образом:

• В меню «Пуск » введите «Диспетчер драйверов » в строке поиска. Запустите найденную программу.
• Найдите раздел «Сетевые адаптеры ». Там может быть несколько устройств. Лучше выполнить следующие действия для каждого из них.
• Нажмите на устройстве правой кнопкой мыши и выберете пункт «Обновить драйверы ».

• В окне обновления сначала выберете автоматический поиск драйверов. Если необходимые файлы будут найдены, установите их. А если ничего не получится, попробуйте найти в интернете драйвера для выбранного устройства. Для этого просто вводите запрос вида «[Название устройства] драйверы ». Затем нажмите «Выполнить поиск драйверов на этом компьютере ». Если система не сможет найти их, укажите путь к файлам вручную.

Желательно после этого перезагрузить компьютер. Но интернет может восстановиться даже после обычного обновления.

Отключение вспомогательных программ

На компьютере могут быть установлены те или иные программы, которые работают с интернетом.

Они могут пользоваться определенными портами, некоторые полностью блокируют соединение с интернетом или каким-либо образом фильтруют, ограничивают его.

К примеру, во многих антивирусах есть функция родительского контроля.

Она позволяет вовремя «засечь» и не открывать сайты, где есть материалы неподобающего характера (порнография, насилие и тому подобное).

Разумеется, чтобы выполнять такую функцию, необходимо иметь доступ к соединению.

Еще одним примером является фаервол. Он буквально фильтрует все материалы, которые попадают к пользователю.

Но в некоторых случаях такие программы работают некорректно. Например, они могут полностью заблокировать интернет, несмотря на то, что пользователь не давал им такую задачу.

Какие-то настройки могут сбиваться.

Поэтому все программы, которые так или иначе связаны с интернетом, следует на время отключить.

Но важно не выключать сразу все из них. В таком случае вы не сможете найти виновника. Лучше отключать их по очереди и смотреть, не восстановилось ли соединение.

Антивирус обычно выключается легко – нажимаем на его значок в трее правой кнопкой мыши и выбираем пункт «Выход » или «Отключение ». На рисунке ниже данный процесс показан для .

То же самое касается множества других программ, связанных с интернетом. Все они предполагают создание значка в трее.

Если такого нет, заходите непосредственно всему программу и там ищите кнопку отключения.

Что касается брандмауэра (он же фаервол), то чтобы его выключить, сделайте вот что:

• В открывшемся окне нажмите «Включение и отключение брандмауэра Windows ».

• Поставьте две отметки напротив пунктов «Отключить брандмауэр Windows (не рекомендуется) ». Жмите «ОК ».

Как видите, ничего сложного в этом нет.

Откат системы

Скорее всего, одно из последних изменений в операционной системе привело к отсутствию подключения.

Поэтому лучше всего выполнить откат системы до того состояния, когда все еще было хорошо.

Чтобы выполнить такую задачу, сделайте вот что:

• В меню «Пуск » введите запрос «восстановление». Вам удастся найти программу «Восстановление системы ». Запустите ее.
• В первом окне нажмите «Далее ».

• Дальше вы увидите доступные точки восстановления . Опирайтесь на ту дату, когда с подключением все было хорошо. Нажмите на желаемый вариант и нажмите «Далее ».

• В следующем окне кликните «Готово », подтвердите данное действие и дождитесь окончания процесса.

Если в операционной системе был какой-либо сбой, который не позволял ей выполнить соединение, в его не будет.

В любой случае не бойтесь звонить провайдеру и требовать, чтобы к вам пришел мастер и устранил проблему.

Это входит в список его обязанностей. Особенно это актуально для случаев, когда ни один способ из тех, что мы перечислили выше, не помогает.

В последнее время часто встречаются вопросы, связанные с неправильной настройкой DNS (почта по IP -адресу работает, а по имени сервера — нет, и т.п.). В общем народ ленится, доки не читает, поэтому решил сделать краткую инструкцию по настройке DNS на компьютере с Kerio Winroute Firewall и клиентских компьютерах.

Рассматриваем три самых распространеных общих случая:

1. Одноранговая сеть, без домена (по определению тов. Naliman-а), точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
3. Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.

Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет 🙂 В любом случае это вариант рассматирать не будем, потому что его настройки ничем не отличаются от второго варианта, кроме того, что имя и адрес DNS-сервера совпадают с именем и адресом компьютера с Winroute соответственно.

Имеется в любом случае компьютер с двумя сетевыми картами (одна внутренняя — смотрит в локальную сеть, другая внешняя — в Интернет соответственно), играющий роль шлюза, через который мы и будем выходить в Интернет, и на который естественно 🙂 будет установлен Kerio Winroute Firewall.
Не забывайте, что адреса на этих сетевых картах должны быть из разных подсетей, т.е. например так:

192.168. 0 .1/24
192.168. 1 .1/24

почему-то новички очень часто на этом попадаются, если у них например ADSL-модем стоит.

1. Настройка DNS в одноранговой сети.

Настройки внутренней сетевой:

192.168.0.1 — IP-адрес компьютера с Winroute
255.255.255.0 — маска.
192.168.0.1 — в качестве DNS-сервера указываем IP-адрес этой же сетевой

ip 80.237.0.99 — реальный IP
mask 255.255.255.240 — маска
gate 80.237.0.97 — шлюз
dns 80.237.0.97 — DNS провайдера

Но! Не забиваем их втупую во внешнюю сетевую, а делаем немного по-своему:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой ;
80.237.0.97 — в качестве альтернативного DNS-сервера указываем DNS-сервер провайдера

Жмем Advanced . В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.

Кстати, удобно переименовать внешний интерфейс, назвать не Local Area Connection (Подключение по локальной сети), а например Internet Interface.

Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке «Адаптеры и привязки» передвигаем «Local Area Connection» («Подключение по локальной сети») на самую верхнюю позицию:

На клиентском компьютере настройки сетевой карты будут примерно такие:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 —
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес компьютера с Winroute

В Winroute, Configuration -> DNS Forwarder ставим галку «Enable DNS Forwarding», указываем DNS-серверы провайдера.

2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute

Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:

2.1 В зонах прямого просмотра DNS следует убрать зону «.», если она там есть. После этого перезапустить службу «DNS-сервер».

2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера, в данном случае 80.237.0.97 (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера):

2.3 DNS Forwarder в Winroute выключаем (убираем галку «Enable DNS Forwarding»), так как он у нас есть уже в на нашем DNS-сервере.

2.4 На контроллере домена в DNS необходимо создать зону обратного просмотра (у правильных админов она наверняка создана еще при поднятии DNS 🙂), так как без нее невозможно по IP-адресу определить имя компьютера. В качестве кода сети указываем первые 3 группы цифр своего IP-адреса.
Для проверки заходим в свойства зоны и убеждаемся там в наличии нашего DNS-сервера (или серверов, если их несколько) на закладке «Серверы имен». Если серверов не хватает, добавляем их туда. Желательно делать это с помощью «Обзора». Все. Осталось разрешить динамическое обновление, чтобы клиентские машины регистрировались в этой зоне, хотя можно обойтись и без этого.

2.5 Настройки внутренней сетевой компьютера с Winroute:

ip 192.168.0.1 — IP-адрес компьютера с Winroute
mask 255.255.255.0 — маска
dns 192.168.0.100 —

Шлюз НЕ указываем!

Настройки внешней сетевой:

ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 — в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

Альтернативный DNS-сервер не указываем! Он у нас имеется в пересылке.

2.6 Настройки клиента:

ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)

2.7 Для проверки на клиенте следует выполнить команды:

nslookup {GateWayName}
nslookup {GateWayIP}
nslookup yandex.ru
nslookup 213.180.204.11

Если в результате выполнения всех вышеперечисленных команд нет сообщений об ошибках — значит все у вас получилось.

Исправления и дополнения принимаются.