Нужно ли прописывать dns в локальной сети

Обновлено: 04.07.2024

Для обеспечения безопасности и надежности интернет-соединения, а также для бесперебойного доступа к веб-сайтам, социальным сетям и онлайн-сервисам, можно использовать сторонние DNS-серверы, которые работают на первом рубеже доступа к сети Интернет.

Популярные DNS-серверы представлены на нашем сайте в разделе Безопасные DNS-сервисы. Чаще всего настройка DNS помогает эффективнее работать VPN и прокси, обеспечивая более высокий уровень защиты вашей конфиденциальности и анонимности.

Предлагаем вашему вниманию подробные инструкции, как настроить DNS на компьютере с операционными системами Windows 10, 8.1, 8, 7, Vista и XP.

Настройка DNS с помощью DNS Jumper

DNS Jumper – удобный портативный инструмент для быстрого переключения DNS на вашем компьютере. Утилита работает со следующими операционными системами: Windows 10, 8.1, 8, 7, Vista, XP и не требует дополнительных настроек в системе.

Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS.

Центр управления сетями и общим доступом в Windows 10

Настройка DNS с помощью YogaDNS

YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.

YogaDNS

Настройка DNS в Windows 10, 8.1, 8

1. Чтобы открыть Центр управления сетями и общим доступом (также доступен в меню Панель управления > Сеть и Интернет), нажмите сочетание клавиш Windows + R и в окне «Выполнить» введите следующую команду и нажмите ОК:

2. В разделе Просмотр основных сведений о сети и настройка подключений, выберите пункт сеть для Подключения.

3. В открывшемся окне выберите пункт Свойства.

Состояние сети

4. В окне свойств подключения в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства.

Протокол Интернета версии 4 (TCP/IP)

5. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов.

Использовать следующие адреса DNS-серверов

6. Введите выбранные вами адреcа DNS, например Comss.one DNS или Google DNS, в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep (в зависимости от выбранного сервиса поле может оставаться пустым).

7. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.

Обновите DNS-кэш следующим образом:

  • Нажмите правой кнопкой мыши по значку Windows (меню Пуск) и выберите Командная строка (администратор) или Windows PowerShell (администратор)
  • Введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод)
  • Сделайте перезагрузку компьютера.

Обновите DNS-кэш в Windows 10

Настройка DNS в Windows 7

1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом.

Центр управления сетями и общим доступом в Windows 7

2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения:

Подключения

3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства.

Состояние Подключения

4. На вкладке Сеть окна свойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.

Протокол Интернета версии 4 (TCP/IPv4)

5. На вкладке "Общие" окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, Google DNS.

Использовать следующие адреса DNS-серверов

6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.

установка получения IP и DNS адреса автоматически и вручную

В подавляющем большинстве случаев, ошибки, приводящие к блокировке доступа к Интернету, определенным образом связаны с настройками IP и DNS. Что самое интересное — это происходит при любом типе подключения,как при Wi-Fi, либо же привычный всем интернет по сетевому проводу. В том случае, если в этих настройках указаны не подходящие значения, или способ их установки выбран некорректно, то осуществление подключения к Всемирной паутине не представляется возможным.

Установка параметров получения автоматического IP и DNS адреса

Давайте же изучим различные варианты проверки этих настроек, а кроме того — способы активации автоматического получения IP адреса и некоторых других параметров. В принципе, подобного рода информация уже была приведена в предыдущих публикациях, но по данному случаю целесообразно осуществит более подробный обзор. Эта информация очень пригодится многим пользователям, особенно тем, кто впервые знакомится с сетевыми настройками. Ведь мы будем изучать настройку для всем известных операционных систем: Windows XP, 7, 8, 10.

Ошибки при неверно указанных IP и DNS при wi-fi или сетевом подключении

Как правило, подключение к Интернету осуществляется одним из двух способов — с использованием локальной сети или же беспроводной. В том случае, если использование беспроводного Интернета не доступно из-за отсутствия wi-fi адаптера или роутера, то остается только лишь один вариант — подключение посредством локальной сети. В принципе, для работы данный момент не имеет принципиально важного значения, только надо будет знать, что в любом случае должен быть задан IP и DNS ( или же установлен вариант с их автоматическим получением по умолчанию).

Случаи настройки сети по заданным статическим параметрам

Однако случаются и другие ситуации. Например, в случае, когда маршрутизатор, или провайдер вашей сети, не в состоянии автоматически выдавать IP данные и есть необходимость ввода ручным способом. А, при подключении к интернету, компьютер запрограммирован на получение параметров в автоматическом режиме. По факту, он ждет, когда провайдер предоставит IP и DNS данные для соединения, однако это ожидание успехом не увенчается. Вот почему и возникает затруднение с подключением к сети.
Решением вопроса в данном случае станет указывание параметров, нужных для подключения к сети, в ручном режиме. Узнать эту информацию вы можете у выбранного провайдера.

Частые ошибки при настройке сетевых параметров

подключение ограничено, wi-fi и сетевое

Может получиться так, что ПК начинает бесконечно получать одинаковый адрес IP, что так же приводит к ошибкам и делает невозможным соединение с сетью.

Кроме того, в том случае, если DNS адрес будет указан неверно, то возникает при посещении некоторых сайтов ошибка 105. Решение этого вопроса аналогично: производится установка автоматического определения сетевых адресов. Или же надо будет указать статический адрес.

Настраиваем автоматический IP и DNS на Windows xp/7/8/10

А вот сейчас настало время ознакомиться с процессом настройки IP и DNS адресов. Начнем изучение со всем известной операционной системой Windows 10.

  • Для начала, надо кликнуть правой клавишей мыши по значку сети, расположенной в области уведомлений системы. После этого надо будет перейти в «Центр управления сетями».

3

  • Далее открыть вкладку «Изменения параметров адаптера». После этого увидите раздел, в котором находятся все установленные сетевые адаптеры, к которым есть доступ, Здесь выбираем подходящий способ подключения — в данном варианте это соединение с сетью интернет по локальной сети. Кликаем правой кнопкой мыши по значку «Ethernet» и в предложенном меню кликаем на «Свойства».

9

5


После перезагрузки подключаемся к сети.

Инструкция для получения автоматического IP адреса и DNS в Windows 7, 8

Для Windows 8/8.1 все делается полностью аналогично выше приведенной схеме.

  • Кликаем по иконке сети с панели уведомлений, попадаем в «Центр управления сетями», выбираем «изменение параметров для адаптера». После выбора подходящего варианта соединения заходим в «Свойства», кликнув по используемому адаптеру.
  • Нажимаем на кнопку свойств в строке (TCP/IPv4), устанавливаем нужные параметры для IP и DNS или, в случае потребности, переводим их в режим установки по умолчанию. Сохраняемся.

Доступ к сети после перезагрузки

Установка автоматического получения IP и DNS на Windows XP

Настройка на данной ОС, осуществляется также несколько похожим образом.

  • Посредством меню «Пуск» открывается «Панель управления» и в ней необходимо выбрать «Сеть и подключения к Интернету».
  • Из всех доступных подключений выбираем нужное и кликаем по нему правой кнопкой мышки. Выбираем в предложенном меню вкладку «Свойства».
  • Аналогично предыдущим инструкциям выбираем «Протокол Интернета (TCP/IP)» и ниже кликаем по вкладке «Свойства». После этого все делаем также, как указано в двух вышеперечисленных способах. Фиксируем данные.
  • Перезагрузка и проверка соединения с Всемирной паутиной. Согласитесь,в этом нет ничего сложного!

Настраиваем IP и DNS на Windows xp/7/8/10 вручную

gost-main-dns

Proxmox

В прошлый раз мы установили и настроили Систему виртуализации Proxmox-VE.
Список цикла статей:

Предисловие

В данной статье мы установим отдельный контейнер LXC, я кратко расскажу чем контейнеры отличаются от обычных виртуальных машин.
Установим и настроим сервис для обработки доменных имен в своей локальной сети BIND9
Настроим роутер(MikroTik) и сеть для того, чтобы наши устройства в локальной сети могли находить наши доменные имена.
И для примера настроим наш PVE1(сам сервер) для доступа к нему по доменному имени, а не IP адресу

Вроде ничего не упустил 🙂 Кому интересно прошу далее под кат!
Текста много, предупреждаю сразу 😉

Установка контейнера LXC в Proxmox-VE

Для того, чтобы наш DNS сервис работал самостоятельно и не зависел от наших попыток, что-то сломать сделать, я его установил в отдельный LXC контейнер(виртуальную среду).

Начнем мы с добавления в наш сервер специального шаблона(Template) операционной системы. В Proxmox их можно скачать из своих репозиториев.
Откроем панель управления через WEB по IP адресу. И перейдем к нашему хранилищу Local(pve1), потом переходим к содержимому(Content) и нажмем кнопку Шаблоны(Templates)
Добавление шаблона Т.к. наш Proxmox основан на ОС Debian, то я принял для себя решение использовать LXC Debian 9 версии. Мне с ними удобнее работать.
Находим нужный шаблон и грузим его.
Находим наш шаблон и загружаем его Нам остается только подождать окончания загрузки.
Окончание загрузки

gost-proxmox-4

Начинаем установку.
Нажимаем нужную кнопку Проводим действия по настройке контейнера

ID оставляем по умолчанию, вводим Hostname и пароль доступа к системе контейнера Я отключаю Firewall т.к. он тут не нужен и указываю получать IP адрес автоматически Указываю свой домен как основной и IP адрес основного роутера для DNS запросов Еще раз проверяем все параметры, если что-то не нравится меняем

Установка и настройка DNS сервиса BIND9

Ждем окончания установки и пока останавливаем сервис

Для того, чтобы все работало как нужно в моей нашей сети, необходимо продумать как будут проходить запросы от сети с другим шлюзом и другим роутером обрабатывающим основные DNS запросы не относящиеся к нашей локальной сети.
Согласно статьи: Создание домашней сети на базе устройств MikroTik: Часть 7 – Firewall правильное перенаправление портов в сети с двумя шлюзами

Необходимо сделать так, чтобы локальный DNS сервис корректно обрабатывал локальное доменное имя, а остальные запросы отправлял основному роутеру(шлюзу)

Все файлы настроек и зон в bind9 находятся по пути /etc/bind/

Я решил немного изменить принцип хранения файлов и зон, чтобы было удобнее.
Вот к такому виду необходимо привести конструкцию. Давайте разбираться, что тут и к чему!

Т.к я пока не планирую выводить работу BIND9 на IPv6, то я запустил службу только для IPv4. Для этого необходимо добавить опцию запуска в файл /etc/default/bind9
Добавляем опцию -4 в параметр OPTIONS

Правим основной файл настроек named.conf:

Файл named.conf.options уже есть, проводим некоторые настройки:

Создаем отдельный файл named.conf.logging:
В этом разделе описывается условие ведения журнала.

На файле named.conf.local-zones я бы хотел остановится немного подробнее. Именно в данном файле мы определяем направления. Именно в этом файле указываются сами зоны с доменными именами и правила их обработки. Как я уже писал, у меня всего две зоны и именно для двух зон мне необходимо сделать идентичные описания, но с различными параметрами.

Переименуем стандартный файл named.conf.local в named.conf.local-zones

И отредактируем файл named.conf.local-zones:

Файл rndc.conf создавать не обязательно, но если вы хотите изменить ключ rndc.key, то можно воспользоваться данным механизмом.
Необходимо подать команду:

Содержимое файла выглядит так:

С файлами настроек разобрались, теперь необходимо создать нужные папки и переместить туда базовые файлы с описанием зон.
Создаем папки:

Переносим файлы с описанием базовых зон:

Переносим базовые файлы ключей:

Теперь самое интересное, а именно описание доменных зон!

Описание локальных доменных зон

У нас уже есть базовые доменные зоны и мы указали в файле конфигурации наши локальные зоны. Возможно вы это заметили в файле named.conf.local-zones
Пункты:

Представляю вам файл зоны прямого просмотра:

Остался файл зоны обратного просмотра:

Сохраняем все наши файлы и пробуем запустить сервис BIND9

Для проверки работает или нет, сначала проверяем сервис

Если видим что-то похожее значит все ок

После правки файлов зон, необходимо обнулить кеш и обновить файлы зон:

И не забывайте менять строку Serial при каждом внесении изменений!

Теперь проверим, как резолвится доменное имя:

Если вы установили пакет dnsutils, вы можете проверить свою установку используя обзорную утилиту DNS dig После установки BIND9 примените dig к интерфейсу обратной петли (loopback), чтобы убедиться, что порт 53 прослушивается. Из терминала наберите:

В ответ получите, что-то такое:

Очистить кеш данных DNS сервиса можно командой rndc flush
Для нормальной обработки доменных имен обычно необходимо подождать некоторое время, от минуты до десяти минут.

Все хорошо. Займемся настройкой сети, ведь мы хотим, чтобы локальные доменные имена работали на всех наших локальных устройствах (умеющих работать с DNS)

Настройка локальной сети для обработки внутренних DNS запросов

Локальная сеть настраивается достаточно просто.
Вам необходимо указать IP адрес LXC контейнера, как основной DNS сервер. Его будут получать клиенты через DHCP.
Для устройств со статическими IP настройками, необходимо DNS прописать вручную.

Я покажу, как добавить DNS в DHCP сервер, на примере своего роутера MikroTik

gost-winbox-1

Открываем Winbox или терминал, подключаемся к нашему роутеру и идем по пути: IP -> DHCP Server вкладка Networks
Добавляем IP адрес нашего BIND9 выше IP роутера Консольно:

/ip dhcp-server network set dns-server=192.168.88.7,192.168.88.1

Далее обновляем аренду для всех клиентов или какого-то одного для проверки.

Например в Windows 10 можно запустить командную строку(cmd) и проверить получение DNS:

Видим строку DNS-серверы. . . . . . . . . . . : 192.168.88.7 значит наш ПК получает DNS корректно.

Настройка открытия WEB интерфейса Proxmox-VE по доменному имени

Для того, чтобы запрос к доменному имени был обработан корректно, нам необходимо настроить специальный сервис, который будет за это отвечать.
Этот сервис nginx. Очень мощная штука по которой пишут не маленькие мануалы. Поэтому мы ограничимся самым простым функционалом.

gost-nginx-1

Переходим к консоли хост машины:
Нам нужна консоль хостовой машины

Проверка IP адреса

Для начала давайте поставим nginx:

Файлы nginx хранит по пути /etc/nginx/:

Давайте удалим базовую WEB страницу, она нам не нужна

Ничего страшного это всего лишь simlink, оригинал лежит тут: /etc/nginx/sites-available/default

Все файлы дополнительных конфигураций можно располагать в папке /etc/nginx/conf.d/
Она как раз подключена в основном файле конфигурации.

Создадим файл настройки для нашего PVE1:

Заполним его такими настройками

gost-browser-1

Открытый WEB через доменное имя

По данному мануалу, локальные доменные имена не доступны из Интернета!

Если вы столкнулись с ошибкой "401 no token":
Необходимо отредактировать файл запуска сервиса nginx

и добавить такие строки

Не забудем перезапустить нужные службы

Спасибо за наводку комментатору: Pavel !

Заключение

Статья получилась достаточно большой. Хотя это еще не все, вы могли заметить закомментированные строки связанные с SSL сертификатами.
Возможно позже я разберусь с этим и дополню статью, а пока приходится мириться с паникой браузера в отношении непроверенных сертификатов.

Существуют и системы альтернативные BIND. Например PowerDNS, Unbound, djbdns, Dnsmasq.
Вы можете рассмотреть их для реализации похожего функционала.

Мне остается только напомнить про дальнейшие шаги по реализации своего домашнего сервера:

  1. Torrent Transmission - качалка торрентов. Домашний Сервер: Часть 4 – Настройка Transmission daemon в контейнере LXC Proxmox-VE
  2. Plex Mediaserver - домашний медиа сервер.
  3. The Dude - мониторинг девайсов в домашней сети.
  4. openHAB 2 - домашний IoT.
  5. FreePBX (Asterisk) - IP телефония.

Делитесь своими методиками и способами реализации доменной системы. Читателям будет интересно узнать про альтернативы! 🙂

Благодарю за ваше время!
Всего хорошего на просторах Интернета 😉

Если Вам не безразлична судьба блога или Вы просто хотите отблагодарить Автора за его труд, смело переходите на страницу Поддержки, там описана вся информация, по тому, как это сделать. Заранее благодарен вам за данную инициативу!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Мир интересен, если вы достаточно любопытны.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Ребят, можно просить помощи у Вас?

Я так же держу на темплейте дебиана 9го в lxc.
Домен выбрал home.site.

Если я ковыряю bind и он например отключен, то все запросы идут на роутер и проблем с DNS нет

Если из интернета доступен, а из дома, где bind9 нет, то нужно создать аналогичную CNAME для поддомена в bind9.
Считайте, что DNS в bind9 и DNS хостера у вас должны быть почти одинаковыми. Тогда будете одинаково ходить и в локалке и из интернета.

Спасибо большое, заработало =)

Кстати такой проблемы не будет если вынести Nginx на отдельный LXC.
Спасибо за ваш интерес и найденное решение! Добавлю в статью!

Здравствуйте, подскажите пожадуйста, при запуске bind9 выдет ошибку:
root@DNS:

Ну и пока нет информации. Как ставили, как запускали, что еще есть в логах и т.д.

Нет, сертификаты же у Вас закомментированы и в статье про генерацию их вроде бы ничего не было, поэтому сделано всё согласно статье.

Проверяйте логи bind, как резолвится доменное имя, проверяйте логи nginx, как он реагирует на запрос. При необходимости включите более расширенное логирование
Вам нужно проверить весь путь прохождения запроса

Григорий, если это возможно помогите и мне
root@DNS:

db.root находится тут:
root@DNS:

А что дает проверка командой?

У вас при запуске показывает, что bind не может найти файл db.root по пути /etc/bind когда у вас, как вы говорите, файл лежит по пути /etc/bind/zone
Если делали по моей статье, этот файл зоны подключается в файле конфигурации /etc/bind/named.conf.default-zones

Вот это подключение

Как видите путь указан /etc/bind/zone

Оставьте в options только строчку
dnssec-validation no;
а ‘dnssec-enable no;’ удалите

Григорий, вот спасибо.
Вопрос решен
Так мучительно я не через одну науку не продирался.
С уважением

Видите разницу?
Подайте команду

И перезапустите bind

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 360362 IN PTR localhost.

Проверьте права на папки(и вложенные тоже) куда пишет bind
/etc/bind
/var/log/bind
Должны быть
bind bind
или
root bind

Записная книжка рассеянного [в пространстве и времени] программиста

zeroconf

Или сказ о том, как перестать бояться и начать раздавать динамические адреса в локальной сети.

  • необходимо автоматизировать распределение имен различным устройствам в сети.
  • доисторический (ископаемый) роутер, который не умеет dd-wrt/openwrt и иже. А вместе с этим он не умеет статические адреса или локальный dns.
  • много iot-желаза в локальной сети к которому хочется получать доступ по имени (доменному конечно же).
  • Очень много железа, которое появляется в сети лишь на короткое время, а доступ к нему по сети нужен (ну не прописывать же ему постоянно статику?)
  • большое количество скриптов автоматизации, которым надо откуда-то брать именя устройств.

Проблему можно решить несколькими путями:

  • Поставить слабую железку, поставить на нее bind, поднять локальную доменную зону и убрать с роутера роль dhcp и dns-сервера. Минус в том, что слабой железки может и не быть.
  • Поменять роутер на менее доисторический. Минус в том, что роутера может не быть под рукой.
  • Воспользоваться протоколом zeroconf. Минусы тоже есть - возможный конфликт имен устройств.

Если с первыми двума вариантами все более-менее понятно, то на третьем стоит остановиться подробно. Так как он решает проблему наименее затратным способом. Протокол описывает:

  • назначение адресов устройствам в сети (диапазон 169.254.*)
  • разрешение имен
  • обнаружение сервисов

Поскольку адреса у устройств уже есть (dhcp же), то нас будет интересовать только та часть протокола, где рассказывается про обнаружение сервисов и разрешение имен. Это mDNS+DNSSD. В nix\bsd за эту часть протокола отвечает сервис avahi В ряде дистрибутивов он включен и нормально настроен сразу. На примере федоры посмотрим как его поставить и настроить.

Если у вас в сети уже есть устройства, где активирован avahi, то можно посмотреть на то, найдет ли оно какие-либо устройства

Как видим что-то нашло.

Мы можем попробовать его попинговать.

Если вы увидели такую картину, то это означает лишь одно - mdns для получения имен доменов у вас не подключен. Чтобы его включить требуется отредактировать /etc/nsswitch.conf.

В строчку hosts нужно добавить mdns_minimal [NOTFOUND=return] перед dns.

После перезагрузки или перезапуска соотвествующего сервиса пингуем снова.

Если у вас очень медленно резолвятся локальные домены, то стоит попробовать использовать модуль mdns4_minimal.

Задача раздачи локальных имен полностью решена. В данном случае я не затрагиваю dnssd поскольку цель была лишь обеспечить доступность хостов по имени.

При желании поднять zeroconf можно как на ардуине, так и на модулях esp8266.

Вы можете столнуться с проблемами из-за того, что некоторые продукты используют зону local для своих целей.

Читайте также: