Способы определения предпочитаемого dns-сервера и выбор альтернативного

Mikrotik. Настройка DNS сервера

Когда подключение к провайдеру происходит при помощи технологии Dynamic IP или PPPoE, то ИП-адрес DNS назначается автоматически, если установлена “галочка” в соответствующем клиенте:

Автоматическое получение настроек DNS по DHCP-клиенту.Автоматическое получение настроек DNS по PPPoE-клиенту.

Рассмотрим ситуацию, когда ДНС задается вручную (подключение к провайдеру осуществляется статическим способом или значение Use Peer DNS неактивно). Выполним настройку DNS сервера для Mikrotik с помощью графической утилиты Winbox. Для этого перейдем:

IP => DNS.

  • Настроим адреса вышестоящих DNS-серверов, к которым мы будем отправлять запросы. Это могут быть значения, полученные от провайдера или публичных DNS серверов;
  • Разрешим примем удаленных запросов.

А также можем задать настройки для кэша:

  • Cache Size – определяет размер кэша ДНС. Указывается в килобайтах;
  • Cache Max TTL — Максимальное время хранения записей для кэша. При этом учитываются меньшие значение TTL полученные от вышестоящих ДНС-серверов;

Чтобы посмотреть содержимое кэша на устройстве Mikrotik:

нажмем кнопку Cache:

Если нужно удалить кэшированные страницы, то:

нажимаем Flush Cache:

Поэтому необходимо создать правило в firewall:

IP => Firewall => «+»:

Разрешим принимать ДНС запросы от всех, кроме WAN интерфейса:

Chain: input;

Protocol: 17 (udp);
Dst. Port: 53;
In. interface: ! ether1 – Выбрать интерфейс с настроенным интернетом от провайдера

Обратите внимание на восклицательный знак перед интерфейсом (“!”), он означает выражение “НЕ”.

Откроем вкладку Action:

Для примера приведу рабочую конфигурацию firewall, где выполнена данная настройка:

Mikrotik DNS. Статические записи

Если мы сами служим DNS-сервером, то можем создавать статические записи. До версии 6.47 RouterOS, служба доменных имен в Mikrotik могла создавать записи только типа A (соответствие между именем узла и ИП-адресом). Но начиная с версии 6.47 появилась возможность создавать и другие типы основных ресурсных записей:

DNS static. Настройка

Используя статические записи, можно блокировать сайты. Рассмотрим это на примере mail.ru. Запретим пользователям доступ к этому ресурсу, перенаправив ДНС-запросы на localhost.

Создадим статическую запись для сайта mail.ru:

IP => DNS => Static;

Нажимаем «+». В открывшимся окне:

  • Name – указываем имя хоста;
  • Type – A;
  • Address – указываем IP-адрес;
  • OK.

Однако, при этом поддомены сайта будут доступны. Чтобы запретить сайт со всеми поддоменами, создадим статическую запись для доменного имени:

  • Regexp: .*\.mail\.ru
  • Type: A
  • Address: 127.0.0.1

Чтобы заблокировать все сайты, в строке которых содержится слово «mail», создадим запись:

  • Regexp: .*mail.*
  • Type: A
  • Address: 127.0.0.1
  • OK.

Настройки, описанные выше, только из командной строки:

Настройка DNS Forward

Также возможно пересылать определенные запросы DNS на другой сервер. Предположим, что у нас есть небольшой филиал и нам нужно настроить forward запросов для имени внутреннего домена на ДНС сервера Active Directory. Для этого Mikrotik использует тип записи FWD. Данная функция появилась, начиная с RouterOS v6.47.

Откроем:

Все запросы, которые пришли на «ad.local» Mikrotik разрешит через 192.168.10.100.

Из консоли:

> ip dns static add regexp= «.*\\.ad\\.local» forward-to=192.168.10.100

DNS сервер не отвечает в Виндовс 7, 8 или 10 — что это за проблема

Если используемому браузеру не удается установить соединение с Интернетом, встроенный в ОС инструмент исправления неисправностей периодически выдает уведомление наподобие «DNS-сервер не отвечает». Существует немало провоцирующих факторов появления такой ошибки. И, к счастью, почти всегда ее можно решить.

Ошибка «DNS-сервер не отвечает» в Windows 10

К сведению! ДНС-сервер представляет собой своеобразную телефонную книгу Интернета. Пользователи получают доступ к информации онлайн через доменные имена. DNS преобразует доменные имена в IP, чтобы пакеты данных могли свободно, быстро и корректно загружаться.

Основные причины, почему на ноутбуке или на стационарном компьютере System DNS-Server перестает работать:

  • проблема может быть на стороне провайдера, а не непосредственно у пользователя. Например, DNS-сервер недоступен, на магистрали проводятся ремонтные работы, повреждение кабеля или банальное отключение электроэнергии;
  • если же проблема на стороне пользователя, то речь может идти об отсутствии Интернета, сбросе параметров сетевого оборудования (роутер, модем), проблемах с программным обеспечением. Также возможная причина проблемы — вирусы.

Прежде чем начать устранять неполадку, пользователю необходимо выяснить, на каком этапе возникает ошибка, связанная с отсутствием доступа адресов сервера. Самый простой способ — подключить к сетевому оборудованию другие устройства.

Обратите внимание! Если ДНС недоступен только при работе за компьютером, то проблема в самом устройстве

Определение ДНС провайдера из своей сети

Проще всего это сделать, когда имеется сеть и выход в интернет, либо то же самое можно сделать от абонента, также обслуживающегося в вашей провайдерской сети. Для этих целей следуйте инструкции:

  • запустите командную строку, нажав в меню «Пуск», затем «Выполнить» и набрав в строке CMD (строчными);
  • в открывшемся окне командной строки наберите ipconfig/all;
  • в отчете вы получите список DNS-адресов;
  • полученные адреса можно физически прописать в настройках сети, в этом случае выход в сеть будет стабильно работать даже при сбоях автоматического обнаружения ДНС-серверов.

Этот способ помогает сделать доступ в сеть более устойчивым, фактически вы назначаете постоянный ДНС-сервер с резервным адресом. Оба сервера будут осуществлять маршрутизацию ваших запросов в сети интернет.

Настройка Яндекс.DNS на Wi-Fi роутере (точке доступа)

Все очень просто. Показываю на примере роутера TP-Link TL-WR841N. Заходим в настройки роутера. Наберите в адресной строке браузера адрес 192.168.1.1 (если этот адрес не работает, то посмотрите снизу роутера, там есть информация).

Введите логин и пароль для доступа к настройкам, по умолчанию это admin и admin. Нам нужно указать свой DNS, точнее DNS Яндекса. Для этого переходим на вкладку “Network” – “WAN”.

Ставим галочку возле Use These DNS Servers и в первой строчке напротив Primary DNS пропишите один из DNS от Яндекса. Во второй строчке, напротив Secondary DNS ничего указывать не нужно. Если там у Вас были уже прописаны DNS, то Вы можете их удалить. Но советую записать их куда нибудь, на всякий случай. После этого нажмите кнопку “Save” для сохранения изменений.

Вот и все настойка роутера закончена. У меня все работало даже без перезагрузки роутера. Опасные сайты блокировались.

Если Вы захотите убрать DNS от Яндекса, тем самым отключить блокировку сайтов, то просто на этой же странице удалите адрес и уберите галочку возле пункта Use These DNS Servers. А если у Вас провайдер выдает статичные DNS, то пропишите их, Вы же их сохранили?

Настройка Яндекс.DNS на компьютере (ноутбуке, нетубке и т. д.)

Если Вы хотите установить защиту от опасных сайтов только на одном компьютере, или например Вы подключаетесь к интернету напрямую по сетевому кабелю, или по технологии 3G, то нужно указать DNS адрес в настройках сетевого соединения. На панели уведомлений нажмите правой кнопкой мыши на значок интернет подключения и выберите “Центр управления сетями и общим доступом”.

Выбираем “Изменение параметров адаптера”.

Теперь внимание! Если Вы подключаетесь к интернету по Wi-Fi, то нажимаем правой кнопкой на “Беспроводное сетевое соединение” и выбираем “Свойства”. Если же Вы подключаетесь по кабелю, то выбираем “Подключение по локальной сети” и свойства

Выделяем пункт «Протокол интернета версии 4 (TCP/IPv4)», затем нажимаем “Свойства”. Ставим метку возле “Использовать следующие адреса DNS-серверов “. Напротив “Предпочитаемый DNS-сервер” указываем DNS от Яндекса. Нажимаем “Ок” и еще раз “Ок”.

Все готово, защита на компьютере настроена.

Указываем Яндекс.DNS на мобильном устройстве

Я покажу на примере HTC One V, который работает на Android 4.0.

Заходим в настройки и выбираем Wi-Fi. Затем нажимаем на сеть к которой подключены и держим несколько секунд, пока не появится меню. Выбираем “Изменить сеть”.

Устанавливаем галочку возле “Расширенные параметры” и прокручиваем окно. Нажимаем кнопку “DHCP”. Выбираем “Статический”.

Прокручиваем список, и там где “DNS 1” пишем выбранный Вами DNS от Яндекса. Нажимаем “Сохранить”.

Теперь опасные сайты будут заблокированные на телефоне.

Проверка Яндекс.DNS в работе

Для того, что бы проверить работает ли блокировка опасных сайтов, нужно просто зайти на сайт с плохим содержанием, или на сайт взрослой тематики (если Вы установили DNS с фильтром сайтов для взрослых).

Для проверки я попытался зайти на один из таких сайтов, и вот что увидел:

Проблемы при работе через Яндекс.DNS

Скорее всего, без проблем при работе через эти DNS не обойтись. Тем более, что сервис Яндекс.DNS пока что работает в режиме бета тестирования (по состоянию на 03.04.2013). Что стоит понимать под словом “проблемы”? Прежде всего, это блокировка нужных и не опасных сайтов. Поскольку для блокировки Яндекс будет использовать свою базу “плохих” сайтов, то казусы будут. Я как вебмастер, знаю, что Яндекс может ошибочно отнести хороший и чистый сайт к числу вредоносных.

Заключение

Мне нравится то, что делает Яндекс. Его старания сделать интернет безопасным и чистым, заслуживают внимания. Самое главное, что есть хорошая возможность защитить детей от сайтов, которые содержат информацию для взрослых.

Ну а я свое дело сделал, я рассказал Вам как это все настроить :). Всего хорошего!

Tp-link и подмена DNS. Перенастройка и защита роутеров.

By Редакция 2dsl.ru Модемы

Чтобы защититься от трояна Trojan.Rbrute, поражающих модемы/маршрутизаторы фирмы TP-link нужно выполнять несколько простых условий. Вирус распространяется перебором сканированием IP-адресов по n-ому диапазону, после чего начинается подбор пароля методом brutforce. Атаке подвержены практически все популярные модели роутеров Tp-link. Пробираясь в настройки устройства троян меняет адреса DNS провайдера на адреса злоумышленников.

Ваш роутер заражен, если:

При попытке выйти на любой сайт, будь-то forumwww.ru или сервис Gmail.com открывается сайт загрузки фейкового Google Chrome или другие подозрительные ресурсы. Изначально редирект работал только для запросов пользователя, содержащие слова Facebook или Google, но теперь троян реагирует на любой из них. Индикация на модеме остается прежней, «Интернет» горит стабильно, компьютер показывает, что подключение выполнено, авторизация пройдена, но сам интернет не работает, а лишь перебрасывает на рекламные и/или фейковые страницы загрузок

Пункт 1. Reset. Перенастройка модема Инструкцию подготовил специалист ГТП ЦОО Корчагина Мария

Если вы не можете зайти в настройки модема через 192.168.1.1, то попробуйте сделать это через адрес 192.168.42.1

1. Чтобы правильно сбросить настройки на модеме следует зажать иголкой/пастой/зубочисткой кнопку Reset в небольшом углублении. Держим от 5 до 15 секунд до исчезновения индикации на устройстве. Лампочки должны погаснуть так, как после обычной перезагрузки роутера

2. Для настройки модем следует подключать кабелем в любой LAN-порт, не проводите настройку посредством Wi-Fi соединения.

3. Зайдите через браузер Internet Explorer в интерфейс роутера, по адресу: 192.168.1.1. Откроется диалоговое окно. В полях «Имя пользователя» и «Пароль» введите соответственно admin/admin. Откроется стартовая страница роутера (см. ниже)

На этой странице вы увидите, какие настройки уже существуют:

4. Перед тем как приступить к настройке маршрутизатора, необходимо удалить все ранее созданные настройки, для этого нужно перейти в раздел «Настройка интерфейса» -> «Интернет», выбираем «Виртуальный канал» — PVC0, внизу страницы нажимаем кнопку «удалить». Так проделываем с каждым виртуальным каналом (их всего 8).

В итоге вот, что должно получиться (снова перейдите в раздел «Состояние»):

5. Теперь перейдите в раздел «Настройка интерфейса», затем выберете подраздел «Интернет» (см. скриншоте ниже). Указываем параметры как на скриншоте ниже (пользователь и пароль: rtk), затем сохраняем все параметры, нажав кнопку «Сохранить». На этом настройка в режим PPPoE закончилась.

6. Для того, чтобы сохранить настройки перейдите в раздел «Эксплуатация устройства», подраздел «Перезагрузка системы» (см. скриншот ниже), точка стоит на первом пункте, далее нажимаем кнопку «Перезагрузить».

Пункт 2. Смена пароля на вход в маршрутизатор

Для того чтобы сменить пароль, перейдите в раздел «Эксплуатация устройства», затем «Администрирование», где собственно и меняется пароль на вход в маршрутизатор (придумать сложный пароль) (см. скриншот ниже). После чего нажать кнопку «Сохранить»

Пункт 2.5 Список паролей, которые не рекомендуется ставить на вход в маршрутизатор

111111 12345 123456 12345678 abc123 admin Administrator password qwerty root tadpassword trustno1 consumer dragon gizmodo iqrquksm letmein

Все эти пароли вирус уже «знает» и подбор пароля займет 1 секунду. Пароль следует ставить не только из одних цифр или букв. ОБЯЗАТЕЛЬНО должны присутствовать спец.символы (решетки. звездочки, проценты, кавычки) и буквы различного регистра (заглавные и строчные). Чем больше и разнообразней пароль, тем дольше его придется «брутить» (если вообще удастся).

Пункт 3. Ограничиваем доступ к модему к WAN-порту.

1. Заходим в настройки модема и ищем меню «Управление доступом» и выставляем параметры, как на скрине ниже:

2. В результате должна добавиться строка с параметрами (см. рисунок ниже):

Тоже самое для АНГЛИЙСКОЙ версии:

Пункт 4. Настройка LAN (DHCP + DNS)

Для АНГЛИЙСКОЙ версии:

3. После внесения всех дополнений необходимо сохранить все параметры (см. рис ниже)

Пункт 5. Обновление ПО роутера (смена прошивки)

Внимание! Все манипуляции с прошивкой выполняются на ваш страх и риск, но это самый действенный метод защиты от Trojan.Rbrute. Обратите внимание, что новые версии доступны не для всех устройств

Посмотреть последнюю доступную прошивку для вашего роутера можно здесь — http://www.tp-link.com/en/support/download/ . Подробная инструкция по смене прошивки здесь — http://forum.tp-linkru.ru/viewtopic.php?f=2&t=1368

Как настроить правильное значение сервера

Без dns работа в сети интернет будет невозможна. Если установка автоматического адреса не увеличивает интернет поток до нужной скорости, требуется самостоятельная настройка. Итак, если сайты часто не открываются, компьютер «зависает», то установленные программой значения нужно изменить, то есть прописывать новые. Например, сервера поисковой системы Гугл являются лидером во Всемирной паутине, и при их установке работа компьютера, с большой вероятностью, будет идеальной.

Но перед тем как принимать радикальные меры, следует проверить работу сервисов Ростелекома. Главное условие для проверки – подключение устройства к сети интернет. Далее пользователь выполняет такие манипуляции. Относятся к пользователям, у которых установлена операционная система Windows:

  1. Открыть меню «Пуск», и в нём найти и нажать на вкладку «Выполнить».
  2. Далее запускается служба командной строки – прописывается комбинация букв CMD.
  3. Появляется всплывающее окно, в котором вводится команда ping google.com
  4. И если после выполненных действий, абонент увидел адрес подключённого компьютера – это означает, что служба в настоящий момент запущена.

Что делать, если работа в интернете невозможна, сайты не загружаются. В таком случае абонент проверяет работу службы. Для этого выполняются следующие действия:

Как и в первом варианте, абонент вызывает командную строку, и прописывает тот же адрес. Если служба работает некорректно, пользователь не увидит адрес компьютера.
Снова запрашивается команда, как и в первом пункте, но при этом вводимые значения должны быть прописанные цифрами

Важно, чтобы в основных настройках была прописана маска подсети (состоит из десяти цифр) и основной шлюз.
Далее абоненту необходимо проявить особую внимательность. На мониторе компьютера постоянно будет указываться новый адрес. Это говорит о том, что от компании Ростелеком dns сервер не отвечает и не выполняет закреплённые за ним функции полноценно

Поэтому автоматические значения нужно заменить.
Следующий шаг – это вход в центр управления сетью. В данном блоке изменяются настройки свойств адаптера.
Завершающий этап – во вкладке «Свойства» устанавливается ручная настройка, и выставляются нужные значения в указанных полях. В итоге происходит подключение к Гугл серверам, и работа интернета будет безупречной

Это говорит о том, что от компании Ростелеком dns сервер не отвечает и не выполняет закреплённые за ним функции полноценно. Поэтому автоматические значения нужно заменить.
Следующий шаг – это вход в центр управления сетью. В данном блоке изменяются настройки свойств адаптера.
Завершающий этап – во вкладке «Свойства» устанавливается ручная настройка, и выставляются нужные значения в указанных полях. В итоге происходит подключение к Гугл серверам, и работа интернета будет безупречной.

Важно! Когда настройка и установка завершена, информацию следует ввести в параметры, служащие для подключения персонального компьютера. Или изменить настройки маршрутизатора. Данные действия выполняются через роутер

Данные действия выполняются через роутер.

Особое внимание пользователям нужно обратить на неизвестные сервера, которые предлагаются в сети интернет. Непроверенный адрес категорически запрещается устанавливать в настройках компьютера. Высока вероятность, что это могут быть мошеннические действия, направленные на выявление персональной информации, например номера электронных кошельков

После установки «фальшивого» dns, достаточно сделать одно открытие личной страницы, и финансовые накопления могут исчезнуть. Поэтому, грамотный и оптимальный вариант системы доменных имён повышает вероятность скоростного интернета, а также, обеспечивает безопасность

Высока вероятность, что это могут быть мошеннические действия, направленные на выявление персональной информации, например номера электронных кошельков. После установки «фальшивого» dns, достаточно сделать одно открытие личной страницы, и финансовые накопления могут исчезнуть. Поэтому, грамотный и оптимальный вариант системы доменных имён повышает вероятность скоростного интернета, а также, обеспечивает безопасность.

DNS сервер прописывается у Ростелекома автоматически. Провайдеры стараются указывать их так, чтобы скорость интернета была высокой и надежной. Но иногда применение ДНС провайдера не дает необходимую скорость работы в сети. В этой статье даны конкретные рекомендации по решению подобной проблемы с серверами Rostelekom.

Как определить IP-адрес сайта по доменному имени

Иногда возникают ситуации, при которых необходимо выяснить IP-адрес сайта. В этом нет ничего сложного. Простейший из способов — установка дополнений в браузер. В качестве примера возьмите браузер Mozilla Firefox.

Ваш порядок действий:

  1. Заходите в настройки браузера, выбираете пункт «дополнения».

  2. В разделе «расширения», в окошке «поиск среди дополнений» пишете IP finder, нажимаете найти.

  3. Ещё раз нажмите «Добавить в Firefox».

Значок в форме земного шара появится в графе поиска верхней панели браузера. Чтобы определить IP адрес нужного сайта, достаточно открыть его страницу. Наведите курсор мыши на значок и нажмите левую кнопку.

Вы узнаете IP адрес сайта, нажимая на значок IP finder

Ещё один способ установить адрес сайта — использование средств Windows:

  1. Одновременно нажимая клавиши Win и R, вызовите вкладку «Выполнить».
  2. В появившемся окне введите команду «cmd» и нажмите «ОК».

  3. Откроется окно, в самом конце находящегося в нём текста, впишите команду «ping», поставьте пробел и напишите название нужного сайта.

  4. Нажмите клавишу «Enter». Через несколько секунд система выдаст требуемую информацию.

Комфорт и удобство при пользовании интернетом в значительной степени зависит от вас самих. Приложив минимум усилий, вы избавитесь от множества проблем и получите возможность выйти на новый, более высокий уровень сетевого серфинга. Уйти от недостатков, которые распространены среди DNS серверов наших провайдеров, очень легко. Переходите на альтернативные DNC.

Секция ответа

0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F 
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                                               |
/                                               /
/                      NAME                     /
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      TYPE                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                     CLASS                     |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      TTL                      |
|                                               |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                   RDLENGTH                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--|
/                     RDATA                     /
/                                               /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
C0 0C - NAME
00 01 - TYPE
00 01 - CLASS
00 00 
18 4C - TTL
00 04 - RDLENGTH = 4 байта
5D B8 
D8 22 - RDDATA
  • : Этой URL, чей IP-адрес содержится в данном ответе. Он указан в сжатом формате:
    0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F 
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    | 1  1|                OFFSET                   |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

    Первые два бита установлены в значение 1, а следующие 14 содержат беззнаковое целое, которое соответствует смещению байт от начала сообщения до первого упоминания этого имени.
    В данном случае смещение составляет c0 0c или двоичном формате:

    1100 0000 0000 1100

    То есть смещение байт составляет 12. Если мы отсчитаем байты в сообщении, то можем найти, что оно указывает на значение 07 в начале имени example.com.

  • и : Здесь используется та же схема имён, что и в секциях и выше, и такие же значения.
  • : 32-битное беззнаковое целое, которое определяет время жизни этого пакета с ответом, в секундах. До истечения этого интервала результат можно закешировать. После истечения его следует забраковать.
  • : Длина в байтах последующей секции . В данном случае её длина 4.
  • : Те данные, которые мы искали! Эти четыре байта содержат четыре сегмента нашего IP-адреса: 93.184.216.34.

Расширения

  • Составить запрос для произвольного доменного имени
  • Запрос на другой тип записи
  • Отправить запрос с отключенной рекурсией
  • Отправить запрос с доменным именем, которое не зарегистрировано

Шестнадцатеричные

Десятичный Hex Двоичный Десятичный Hex Двоичный
0000 8 8 1000
1 1 0001 9 9 1001
2 2 0010 10 A 1010
3 3 0011 11 B 1011
4 4 0100 12 C 1100
5 5 0101 13 D 1101
6 6 0110 14 E 1110
7 7 0111 15 F 1111

Проверка динамического обновленияVerifying dynamic update

Если основная проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте динамический тест обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировала записи ресурсов автоматически.If the basic DNS test shows that resource records do not exist in DNS, use the dynamic update test to determine why the Net Logon service did not register the resource records automatically. Чтобы убедиться, что Active Directory зона домена настроена на принятие безопасных динамических обновлений и на регистрацию тестовой записи (_dcdiag_test_record), выполните следующую процедуру.To verify that the Active Directory domain zone is configured to accept secure dynamic updates and to perform registration of a test record (_dcdiag_test_record), use the following procedure. Тестовая запись удаляется автоматически после теста.The test record is deleted automatically after the test.

Проверка динамического обновленияTo verify dynamic update

  1. Откройте командную строку как администратор.Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск.To open a command prompt as an administrator, click Start. В поле Начать поиск введите Командная строка.In Start Search, type Command Prompt. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора.At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить.If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД: At the command prompt, type the following command, and then press ENTER:
    Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для < DCName > .Substitute the distinguished name, NetBIOS name, or DNS name of the domain controller for <DCName>. В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:.As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен.If you do not have IPv6 enabled on the domain controller, you should expect the host (AAAA) resource record portion of the test to fail, which is a normal condition when IPv6 is not enabled.

Если безопасные динамические обновления не настроены, для их настройки можно использовать следующую процедуру.If secure dynamic updates are not configured, you can use the following procedure to configure them.

Включение безопасных динамических обновленийTo enable secure dynamic updates

  1. Откройте оснастку DNS.Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск.To open DNS, click Start.
  2. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД.In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить.If the User Account Control dialog box appears, confirm that it displays the action you want and then click Continue.
  3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства.In the console tree, right-click the applicable zone, and then click Properties.
  4. На вкладке Общие убедитесь, что тип зоны — интегрированная Active Directory.On the General tab, verify that the zone type is Active Directory-integrated.
  5. В меню динамические обновления щелкните только безопасные.In Dynamic Updates, click Secure only.

Как изменить DNS адрес на компьютере

О том, как проверить работоспособность серверов Ростелеком, уже было сказано выше, упомянули мы и о том, как в ручном режиме провести настройку DNS от Гугл и Яндекс. Но начинать все надо с поиска альтернативных серверов для подключения, которых огромное множество. Предстоит, в частности, поиск предпочитаемого сервера DNS для Ростелеком, причем в разных регионах они будут отличными. Найти такой сервер поможет специальная программа, одной из которых является утилита DNS Benchmark. С ее помощью вы поймете, какой сервер прописать для Интернета Ростелеком. Выбрав подходящий сервер, приступаем к ручным настройкам. Чтобы получить постоянное скоростное подключение по новым DNS серверам придется изменить некоторые параметры подключения компьютера.

После того, как вы убедились в том, что на сервере Ростелеком возникла проблема, потребуется замена значений по умолчанию и подключение альтернативного адреса. Для этого придется зайти в центр управления сетью (в панели управления устройства) и выполнить ряд несложных действий.

  • Для начала надо зайти в управление соединением, где и будут производиться настройки.
  • На вкладке свойства выбираем параметры IP v4, которые и предстоит отредактировать.
  • Для внесения изменений автоматический режим, предлагаемый по умолчанию, надо изменить на ручной.
  • Далее вводятся предпочитаемый и альтернативный адреса – значения, которые предложит программа. Если вы решили воспользоваться сервером Гугл, то в поле адреса придется прописать значение 8.8.8.8, а в поле DNS комбинацию из следующих символов: 8.8.4.4.

После того, как вы подключили альтернативный, предпочитаемый ДНС сервер интернет должен работать корректно, а страницы открываться быстро. То же произойдет, если вы воспользуетесь сервисами Яндекса, а в этом случае при ручной настройке параметров подключения надо ввести значения: 77.88.8.8 и 77.88.8.1. Указанные выше настройки относятся к одному компьютеру, а если вы привыкли использовать одновременно несколько устройств, подобные настройки придется сделать в панели управления роутером.

В наш век компьютерных технологий от скорости интернета и защищенности сети зависит многое, поэтому прежде чем приступать к замене ДНС сервера, нужно хорошо взвесить все за и против, оценив возможные риски. Самое малое, что может случиться – интернет не станет работать лучше, так как выполнить настройку правильно может не каждый. В худшем случае, вы можете прописать сомнительный адрес, что приведет к потере личных данных, включая пароли от платежных систем. Поэтому не стоит спешить, так как проблемы часто бывают временными, а специалисты Ростелеком с ними научились справляться быстро. В любом случае, обращение в службу техподдержки не помешает.

Подбор быстрых ДНС

DNS Benchmark

Скачать DNS Benchmark лучше всего с официального сайта по адресу

Как пользоваться DNS Benchmark?

После скачивания на компьютер, запустите дистрибутив программы. Приложение не требует установки. Она автоматически при запуске начнет формировать список наиболее подходящих для вас ДНС серверов. Если этого не происходит, перейдите по вкладке Nameservers и кликните на кнопку Run. Спустя несколько секунд или минут у вас появится вся необходимая информация для анализа.

ДНС бенчмарк предлагает советы по улучшению скорости интернета. Для того, чтобы их прочесть, нужно перейти на вкладку Conclusions. Рекомендации помечены каждая своим цветом

Особое внимание обратите на те, что помечены красным. Но не переусердствуйте: информация формируется в автоматическом режиме и не всегда достоверна

Главный совет по использованию приложения: выбирайте в качестве основного самый быстрый DNS-сервер, предложенный программой.

Чтобы обновить список адресов, нажмите на кнопки, как это показано на скриншоте.

Как решить проблему

Прежде чем приступать к решению, определим, на каком этапе проявляется ошибка, связанная с недоступностью адресов DNS-сервера.

Подключим к роутеру другие устройства. Если на них также проявляется ошибка, значит проблема в сетевом устройстве. Если же DNS недоступен только при работе с компьютером, а на планшете работает корректно, начинаем разбираться с ПК.

Проблема с роутером

Начнем проверку с сетевого оборудования, поскольку это наиболее простой и быстрый способ. Выключаем роутер из сети электропитания и ждем 2-3 минуты. Затем включаем вновь и проверяем доступность ресурсов.

Далее проверяем не сбились ли настройки роутера: заходим в панель управления роутера и вносим в нее данные которые предоставлял интернет-провайдер. И, наконец, если устарела прошивка роутера, переходим во вкладку, которая отвечает за обновление ПО и выполняем обновление:

Скриншот №1. Пример автообновления на TP-Link WR942N.

Важно! После обновления роутер необходимо перезагрузить. Проверяем выполненную работу: открываем браузер и проверяем доступность сайтов

Проверяем выполненную работу: открываем браузер и проверяем доступность сайтов.

Смена DNS-адреса

Ошибка DNS может возникать и из-за проблем на рабочем компьютере. Расскажем об одном из методов, который позволяет исправить ошибку.

Важно! Так как ручная настройка DNS-сервера на Windows 7, 8 и 10 аналогична, расскажем об этом на примере одной из версий этих ОС. На компьютере нажимаем сочетание клавиш Win + R и вводим команду ncpa.cpl

Откроется окно «Сетевые подключения». Выбираем текущее подключение, открываем контекстное меню, нажав правую кнопку мыши и выбираем «Свойства»:

На компьютере нажимаем сочетание клавиш Win + R и вводим команду ncpa.cpl. Откроется окно «Сетевые подключения». Выбираем текущее подключение, открываем контекстное меню, нажав правую кнопку мыши и выбираем «Свойства»:

Скриншот №2. Свойства подключения.

В открывшемся окне выбираем строку, отмеченную на изображении «1», нажимаем «Свойства»:

Скриншот №3. Настройка протокола.

На экране отобразится информация о текущем значении IP и DNS-адресов:

Скриншот №4. Смена DNS-сервера.

Выбираем пункт, как показано на скриншоте выше. Заполняем строки следующим образом: в качестве предпочитаемого DNS-сервера указываем 8.8.8.8, а в строке ниже — 8.8.4.4. Данные параметры получены с официального сайта Google, но существуют и другие общедоступные адреса крупных компаний: Yandex, Comodo, OpenDNS (Cisco) и др. Они также поставляются парами: основной и альтернативный DNS-сервер.

Важно! Обязательно указывайте альтернативный адрес. Если предпочитаемый адрес окажется недоступен, обращение пойдет к альтернативному

Для надежности можно указать в качестве основного DNS-сервера адрес, например, компании Google, а в качестве запасного — Comodo. Такая схема гарантирует, что пользователь всегда будет иметь доступ к доступным DNS-серверам.

Проверка службы DNS

Если настройка DNS-сервера выполнена по инструкции, но ошибка осталась, проверяем службу Domane Name System. Одновременно нажимаем на клавиатуре Win+R, вводим services.msc и нажимаем «Enter»:

Скриншот №5. Перечень сервисов.

Откроется рабочая область, которая содержит службы Windows. Выбираем строку, выделенную синим цветом. Открываем контекстное меню и выбираем пункт «Перезапустить» — служба перезагрузится. Можно проверять доступность сайтов.

Обнуление кэша

Еще один вариант решения проблемы — очистка кэша DNS. Запускаем командную строку с правами локального администратора:

Скриншот №6. Выбор утилиты.

Откроется окно терминала. По очереди прописываем следующие команды:

ipconfig /flushdns ipconfig /registerdns ipconfig /renew ipconfig /release

По окончанию перезагружаем компьютер и пробуем повторно зайти на недоступный ранее сайт.

Настройка антивируса

Если параметры компьютера настроены правильно, но ошибка по-прежнему проявляется, проверяем настройки антивирусного ПО. Сразу оговоримся — не существует плохого антивируса, просто многие из них блокируют подключения к некоторым сайтам, либо DNS-серверам.

К примеру, антивирус Avast блокирует доступ на основе собственной базы знаний. В таких случаях необходимо отключить модуль межсетевого экрана и обновить страницу в браузере. Если это не помогло, полностью отключаем защиту антивируса на 15 минут и пробуем повторно.

Чтобы избегать подобных проблем, настраиваем «белый список» в опциях файрвола и добавляем в него только проверенные ресурсы. Или, как вариант, попробуйте другой антивирусный продукт, предварительно удалив старый.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий