В последнее время часто встречаются вопросы, связанные с неправильной настройкой DNS (почта по IP -адресу работает, а по имени сервера — нет, и т.п.). В общем народ ленится, доки не читает, поэтому решил сделать краткую инструкцию по настройке DNS на компьютере с Kerio Winroute Firewall и клиентских компьютерах.
Рассматриваем три самых распространеных общих случая:
1.
Одноранговая сеть, без домена (по определению тов. Naliman-а), точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
2.
Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;
3.
Сеть с доменом, DNS-сервер находится на DC, Winroute также установлен на этот DC.
Третий вариант категорически не рекомендуется по соображениям безопасности и здравого смысла, но к сожалению применяется довольно часто в небольших сетях, где домен уже есть, а денег уже нет 🙂 В любом случае это вариант рассматирать не будем, потому что его настройки ничем не отличаются от второго варианта, кроме того, что имя и адрес DNS-сервера совпадают с именем и адресом компьютера с Winroute соответственно.
Имеется в любом случае компьютер с двумя сетевыми картами (одна внутренняя — смотрит в локальную сеть, другая внешняя — в Интернет соответственно), играющий роль шлюза, через который мы и будем выходить в Интернет, и на который естественно 🙂 будет установлен Kerio Winroute Firewall.
Не забывайте, что адреса на этих сетевых картах должны быть из разных подсетей, т.е. например так:
192.168. 0 .1/24
192.168. 1 .1/24
почему-то новички очень часто на этом попадаются, если у них например ADSL-модем стоит.
1. Настройка DNS в одноранговой сети.
Настройки внутренней сетевой:
192.168.0.1 — IP-адрес компьютера с Winroute
255.255.255.0 — маска.
192.168.0.1 — в качестве DNS-сервера указываем IP-адрес этой же сетевой
ip 80.237.0.99 — реальный IP
mask 255.255.255.240 — маска
gate 80.237.0.97 — шлюз
dns 80.237.0.97 — DNS провайдера
Но! Не забиваем их втупую во внешнюю сетевую, а делаем немного по-своему:
ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес внутренней сетевой ;
80.237.0.97 — в качестве альтернативного DNS-сервера указываем DNS-сервер провайдера
Жмем Advanced . В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.
Кстати, удобно переименовать внешний интерфейс, назвать не Local Area Connection (Подключение по локальной сети), а например Internet Interface.
Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке «Адаптеры и привязки» передвигаем «Local Area Connection» («Подключение по локальной сети») на самую верхнюю позицию:
На клиентском компьютере настройки сетевой карты будут примерно такие:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 —
dns 192.168.0.1 — в качестве основного DNS-сервера указываем IP-адрес компьютера с Winroute
В Winroute, Configuration -> DNS Forwarder ставим галку «Enable DNS Forwarding», указываем DNS-серверы провайдера.
2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute
Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:
2.1 В зонах прямого просмотра DNS следует убрать зону «.», если она там есть. После этого перезапустить службу «DNS-сервер».
2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера, в данном случае 80.237.0.97 (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера):
2.3 DNS Forwarder в Winroute выключаем (убираем галку «Enable DNS Forwarding»), так как он у нас есть уже в на нашем DNS-сервере.
2.4
На контроллере домена в DNS необходимо создать зону обратного просмотра (у правильных админов она наверняка создана еще при поднятии DNS 🙂), так как без нее невозможно по IP-адресу определить имя компьютера. В качестве кода сети указываем первые 3 группы цифр своего IP-адреса.
Для проверки заходим в свойства зоны и убеждаемся там в наличии нашего DNS-сервера (или серверов, если их несколько) на закладке «Серверы имен». Если серверов не хватает, добавляем их туда. Желательно делать это с помощью «Обзора». Все. Осталось разрешить динамическое обновление, чтобы клиентские машины регистрировались в этой зоне, хотя можно обойтись и без этого.
2.5 Настройки внутренней сетевой компьютера с Winroute:
ip 192.168.0.1 — IP-адрес компьютера с Winroute
mask 255.255.255.0 — маска
dns 192.168.0.100 —
Шлюз НЕ указываем!
Настройки внешней сетевой:
ip 80.237.0.99
mask 255.255.255.240
gate 80.237.0.97 — в качестве шлюза указываем IP-адрес шлюза, данный провайдером
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)Альтернативный DNS-сервер не указываем! Он у нас имеется в пересылке.
2.6 Настройки клиента:
ip 192.168.0.2
mask 255.255.255.0
gate 192.168.0.1 — в качестве шлюза указываем IP-адрес компьютера с Winroute
dns 192.168.0.100 — в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)
2.7 Для проверки на клиенте следует выполнить команды:
nslookup {GateWayName}
nslookup {GateWayIP}
nslookup yandex.ru
nslookup 213.180.204.11
Если в результате выполнения всех вышеперечисленных команд нет сообщений об ошибках — значит все у вас получилось.
Исправления и дополнения принимаются.
Хотите быстро проверить знания вашего системного администратора? Спросите у него IP-адрес публичного DNS Google. Любой уважающий себя сисадмин ответит: «8.8.8.8», а продвинутый добавит «… и 8.8.4.4».
Что такое DNS ?
DNS – это аббревиатура от Domain Name System. Переводится как система доменных имён, и является системой, которая сопоставляет между собой доменное имя и IP адрес хоста. Так, зная имя хоста, можно получить его адрес и наоборот. Для чего это нужно? Всемирная сеть Интернет устроена таким образом, что каждое устройство (компьютер, телефон, планшет, маршрутизатор) имеет свой уникальный адрес (на самом деле адреса могут повторяться, если речь идет о разных ЛОКАЛЬНЫХ сетях, но в данной статье мы говорим о глобальной сети и не будем вдаваться в подробности NAT, PAT и маршрутизации), и обратиться к этому устройству можно только зная его адрес в сети. Работая в Интернете, мы обращаемся к десяткам сайтов каждый день. Трудно было бы запомнить все их адреса, состоящие из последовательности номеров и точек, например, что проще запомнить 77.222.61.238 или integrus.compumur.ru? Конечно, второе. А адрес за вас вспомнит система доменных имен.
DNS есть на любом компьютере, в каждой сети и у каждого провайдера, кроме того имеет иерархический вид и в случае, когда система доменных имен не может определить адрес запрошенного ресурса по доменному имени, она передает запрос вышестоящему DNS-серверу. Запрос может передаваться вплоть до одного из 13 «самых главных в мире» корневых DNS серверов.
Как установить DNS-сервер?
Сервер может выполнять различные функции, он может исполнять роль глобального каталога, хранить файловую информацию, работать с базами данных, работать одновременно с несколькими пользователями. В зависимости от предназначения сервера на нем устанавливают роли – специальный набор программ, позволяющих серверу выполнять необходимые функции.
Как установить роль DNS сервера? Установку будем проводить на Windows Server 2012 R2.
Чаще всего роль DNS-сервера устанавливается вместе с контроллером домена. Но в случае если во время установки Active Directory вы сняли галочку «DNS-сервер», либо AD просто не нужен, то необходимо провести установку только DNS-сервера. Для этого нужно зайти в диспетчер сервера и нажать кнопку «Добавить роли и компоненты».
Откроется окно «Мастера добавления ролей и компонентов». Прочитайте вступительный текст мастера и нажмите «Далее».
Убедитесь, что выбран пункт «Установка ролей и компонентов» и нажмите «Далее».
Выберите сервер из пула серверов. В нашем случае сервер всего один, у вас может быть больше.
Выбираем Роль DNS-сервер.
Отметив необходимый пункт галочкой, увидим появившееся окно «Мастера добавления ролей и компонентов». Эти компоненты необходимы для управления устанавливаемой ролью. В случае, если вы собираетесь администрировать DNS-сервер с другого сервера, то можно пропустить добавление данных компонентов.
Вернувшись в окно, с отмеченной галочкой DNS-сервер, нажмите кнопку «Далее», затем «Далее и снова «Далее», пока не станет активна кнопка «Установить».
Нажмите кнопку «Установить».
Начнется установка.
После завершения установки (установка будет длится менее 5 минут) появится надпись: «Установка выполнена на ИмяВашегоСервера». Можно нажать кнопку «Закрыть». Теперь в Панели мониторинга сервера, а также в Меню Пуск появится новая строчка «DNS». Если кликнуть по этой строчке, то запустится «Диспетчер DNS».
Он выглядит следующим образом.
На данный момент на DNS-сервере не настроена ни одна зона. Такой сервер называется кэширующим. Зоны – это части пространства имен, за которые отвечает сервер. Зоны прямого просмотра предполагают преобразование имени в IP-адрес. Зона обратного просмотра наоборот, сопоставляет IP-адрес с именем.
Создадим зону прямого просмотра и сделаем её простую настройку.
Для этого кликнем правой кнопкой мыши на надписи «Зоны прямого просмотра» и затем «Создать новую зону».
Откроется окно «Мастера создания новой зоны», жмем «Далее». Откроется окно выбора типа зоны. Если у Вас нет другого сервера DNS выбирайте «Основная зона» и «Далее».
В следующем окне нужно задать имя зоны. Рекомендуется использовать ваш домен. В нашем случае в качестве имени было бы указано: . Жмем «Далее».
В следующем окне выберите тип динамического обновления. Рекомендуется разрешить динамические обновления, но только если DNS будет использоваться исключительно в вашей локальной сети. В противном случае этот пункт может повлечь за собой риски безопасности, о чем «Мастер создания новой зоны» вас предупредит.
Жмем «Далее» и «Готово». Зона прямого просмотра успешно создана, проведем её простую настройку. Настройка зоны просмотра осуществляется путем добавления в зону DNS-записей. Существует несколько типов DNS-записей. Рассмотрим основные типы:
- А-запись. Соотносит Имя хоста и адрес протокола IPV
- АААА-запись. Соотносит Имя хоста и адрес протокола IPV
- CNAME-запись. Псевдоним, используется для переадресации на другое имя.
- MX-запись. Почтовая запись, указывает на почтовые сервера.
- NS-запись. Указывает на DNS-сервер домена.
Создадим А-запись для нашей новой зоны прямого просмотра. Для этого кликнем правой кнопкой мыши на зоне и выберем соответствующий пункт контекстного меню, как показано на рисунке.
В открывшемся окне «Новый узел» вводим Имя узла, например GateWay и его IP-адрес, например 192.168.0.1. Нажмите кнопку «Добавить узел».
Готово! Запись успешно создана!
В данной статье мы постарались максимально понятным языком объяснить простому человеку без глубоких знаний IT что такое DNS, как установить роль DNS-сервера на Windows Server 2012, познакомились с основными типами записей и в картинках показали как эти записи делаются. А если все вышеописанное показалось Вам трудным, то наши специалисты настроят Вам сервер менее, чем за час.
Очень часто на сайте оставляют комментарии, из которых я беру темы для новых статей. Недавно, к записи об ошибке оставили комментарий, в котором шла речь об ошибке "Не удается найти DNS-адрес сервера". Пропадает интернет, перестают открываться сайты, и в браузере появляется ошибка о том, что не удалось обнаружить DNS-адрес. После чего интернет перестает работать, не открывается ни один сайт.
Есть такая проблема, и сама ошибка о проблемах с DNS очень популярная. Решенные для всех версий Windows будет одинаковым. Не важно, Windows 7, 8, или десятка у вас. И не важно, в каком браузере появляется ошибка, и для какого сайта. Я буду показывать на примере Windows 10. Попробуем устранить ошибку "Не удалось отрыть эту страницу", или "Не удается получить доступ к сайту". Как правило, основное сообщение об ошибке зависит от самого браузера, которым вы пользуетесь.
Не удается найти DNS-address сервера: что это?
Прежде чем перейти к решениям, хочу написать несколько слов о самой ошибке. DNS нужен для преобразования адресов сайтов (которые мы указываем буквами) в цифровые адреса. Браузеры понимают только их. Соответственно, когда DNS не может преобразовать адрес, браузер сообщает об ошибке, что невозможно открыть сайт, и пишет о том, что не может найти DNS-адрес сервера.
Сама ошибка может выглядеть по-разному. Все зависит от браузера.
Как видите, у меня на скриншоте выше ошибка доступа к сайту youtube.com. Это не важно, ошибка может быть для любого сайта. Например, для vk.com, facebook.com, google.com, yandex.ua и т. д. Все зависит от сайта, который вы хотели открыть.
Определяем причину появления ошибки DNS
Причин, из-за которых вы столкнулись с этой ошибкой может быть несколько: интернет-провайдер, проблемы с сайтом, ошибка на роутере, или сбой на вашем компьютере. Определить их не сложно. Давайте по порядку:
- Проблема на стороне сайта. Если ошибку "Не удается найти DNS-адрес сервера" вы видите при попытке зайти только на один сайт, а другие сайты открываются нормально, то скорее всего проблема на стороне определенного сайта. Можно просто немного подождать, или попробовать открыть сайт с другого устройства (через другое подключение) . Если он откроется, то пробуйте решать проблему на своем устройстве.
- Ошибка с DNS из-за интернет-провайдера, или роутера. Если у вас много устройств, и на всех не удается открыть сайты, одинаковая ошибка, то проблема скорее всего на стороне интернет-провайдера, или в роутере. Для начала, просто на минуту отключите маршрутизатор, включите его, и проверьте не пропала ли ошибка. Если нет, то подключите интернет напрямую к компьютеру (если это возможно) , и попробуйте открыть сайты. Если ошибка останется, то обращайтесь в поддержку интернет-провайдера.
- Проблема в компьютере (ноутбуке) . Скорее всего так и есть. В таком случае, на других устройствах (если они есть) , все работает отлично, сайты открываются. В таком случае, пробуйте выполнить советы из этой статьи.
Что делать и как устранить ошибку (на примере Windows 10)
Напомню, что советы подойдут в независимости от того, какая Windows у вас установлена. Советую выполнять рекомендации в таком же порядке.
Проверяем службу "DNS-клиент"
Нам нужно проверить, работает ли служба "DNS-клиент", и перезапустить ее. Для этого, нажмите правой кнопкой мыши на значок "Компьютер" (Этот компьютер) , и выберите пункт "Управление". Или нажмите сочетание клавиш Win+R , и выполните команду compmgmt.msc .
В новом окне выберите "Службы", и найдите в списке "DNS-клиент". Нажмите на службу правой кнопкой мыши, и выберите "Свойства".
Проверьте, установлен ли статус запуска "Автоматически", и нажмите Ok.
Затем, нажмите на службу правой кнопкой мыши еще раз, и выберите "Перезапустить". Перезагрузите компьютер.
Сброс кэша DNS
Если после перезапуска службы сайты не стали открываться, попробуйте сбросить кэш DNS. Сделать это очень просто. Запустите командную строку. В Windows 10 просто нажимаем на меню пуск правой кнопкой мыши, и выбираем "Командная строка (администратор)". Если там будет Windows PowerShell (администратор) – запускаем его. Или находим и запускаем командную строчку через поиск.
Выполняем команду ipconfig /flushdns .
Перезагрузите компьютер, и проверьте результат.
Прописываем альтернативный DNS от Google
Это способ помогает практически всегда. По умолчанию, DNS-адреса нам присваивает интернет-провайдер. И проблема может заключаться именно в них. Поэтому, мы можем прописать свои, статические DNS в свойствах нашего подключения к интернету на компьютере. Лучше всего использовать DNS от Google:
Они надежные, и работают достаточно быстро. Хотя, локальные адреса могут обрабатывать запросы быстрее. Но на это можно даже не обращать внимание. Большое количество пользователей используют именно DNS-адреса от Google. Я настоятельно не рекомендую использовать какие-то другие адреса, это может быть даже опасно.
Нажмите правой кнопкой мыши на иконку подключения к интернету (на панели уведомлений) , и выберите "Центр управления сетями и общим доступом". Перейдите в раздел "Изменение параметров адаптера".
Дальше внимание! Нажмите правой кнопкой мыши на то подключение, через которое вы подключены к интернету, и выберите "Свойства". Если у вас компьютер подключен по Wi-Fi, то это Беспроводное сетевое соединение (в Windows 10 - Беспроводная сеть) . Если просто подключение по сетевому кабелю, то нажимаем на "Подключение по локальной сети" (или Ethernet в Windows 10) . Так же, у вас может быть высокоскоростное подключение, с названием вашего провайдера.
Выделяем пункт "IP версии 4 (TCP/IPv4)", и нажимаем кнопку "Свойства". Дальше ставим переключатель возле "Использовать следующие адреса DNS-серверов", и прописываем адреса, как показано на скриншоте ниже.
Если ошибка "Не удается найти DNS-адрес сервера" останется, то перезагрузите компьютер, и попробуйте открыть сайт еще раз.
1 Попробуйте временно отключить антивирус. Возможно, проблема с открытием сайтов появляется именно из-за него. А еще лучше, загрузить компьютер в безопасном режиме, и попробовать открыть сайты в браузере. 2 Если проблема на всех устройствах, которые подключены к одному роутеру, и смена DNS помогла на одном из устройств, то сменить DNS на адреса от Google можно в настройках роутера. Тогда, все устройства автоматически будут их использовать. На разных роутерах, этот процесс выглядит по-разному. Эти параметры меняются всегда на странице с настройками подключения к провайдеру. На TP-Link это выглядит вот так:
Если у вас другой роутер, и не знаете как сменить, то пишете модель в комментариях, постараюсь подсказать.
3 Делаем сброс параметров TCP/IP. Откройте командную строку от имени администратора, и выполните следующие команды:netsh winsock reset
netsh int ip reset
ipconfig /release
ipconfig /renew
ipconfig /flushdns
Перезагрузите компьютер и проверьте работу.
Если остались вопросы, то задавайте их в комментариях. Не забывайте делится новыми решениями, и писать о способах, которые вам помогли избавится от ошибки с поиском DNS-адресов при серфинге в интернете.
DNS сервер не отвечает, что делать когда подключение к Интернету начинает вызывать сбои или выполняется не ко всем сайтам, постараемся разобраться во всех всех причинах возникновения ошибок DNS сервера.
DNS (Domain Name System) – служба доменных серверов, определяет и выполняет соответствие адресов сайта (IP адрес) и доменного имени (например, example.com). В случае сбоя или ошибки, DNS-сервер может некорректно определять запросы с Вашего устройства и в результате невозможно будет подключиться к сайту или нужному сервису. Многие провайдеры используют DHPC – динамическая настройка узла (автоматическое получение IP адреса и других сетевых параметров), поэтому данная ошибка может быть актуальной при повторном получении параметров сети, но в результате ошибки сети, устройства или ресурса DNS сервер не отвечает и необходимые параметры не присваиваются.
Основные варианты решения проблемы когда DNS сервер не отвечает (недоступен) Windows 7 и 10, как исправить? Разберемся детально!
Работа службы
Нужно удостовериться, что служба работает корректно и не остановлена или выключена. DNS-клиент это одна из основных сетевых служб для корректной работы с сетью и Интернетом.
Откройте окно Выполнить и введите команду services.msc
Или нажмите Win+X и выберите Управление компьютером (если Windows 7, то найдите соответствующий пункт поиске или откройте параметр Администрирование).
Найдите службу DNS-клиент и в свойствах службы убедитесь, что бы Тип был задан как "Автоматически", а состояние "Выполняется".
В реестре за запуск службы отвечает следующая ветка:
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
Значение Start должно быть равно – 2 (Автоматический тип запуска).
Изменение настроек подключения
Откройте Параметры Windows – Сеть и Интернет – Настройки параметров адаптера (или Win+R - ncpa.cpl), затем откройте свойства Вашего подключения.
Откройте свойства IP версии 4(TCP/IPv4) и для DNS-сервера выставьте получение выбор автоматического адреса или можно выставить публичные записи Google серверов:
Обновление сетевых параметров
Откройте окно командной строки от имени Администратора (Win+X).
В открытом окне введите следующие команды:
Сброс сети
Откройте Параметры Windows (+) – Сеть и Интернет – Состояние
и выберите Сброс Сети
, после выполнения всех команд нужно перезагрузить ПК.
Сброс маршрутизатора
Ну и на крайний случай, попробуйте выполнить перезагрузку Вашего маршрутизатора, что бы настройки самого роутера были сброшены, потому что на некоторых устройствах можно задать DNS-адреса в настройках самого маршрутизатора. Именно поэтому зачастую не удается связаться с устройством или ресурсом.
Рекомендации, описанные в данной статье должны помочь Вам решить проблему с тем что делать если DNS сервер не отвечает Windows 10 и 7 , но если параметры компьютера настроены правильно но DNS сервер не отвечает, что значит наличие еще нескольких причин, которые могут препятствовать корректной работе сети:
- Проблема со стороны провайдера
- Проблема со стороны сайта
- Проблема драйвера сетевого адаптера
Отличного Вам дня!
