Наверняка многие знают, что такое ip адрес, для чего он нужен, какие типы ip адресов существуют и т.д. В этой статье мы опустим это за скобки. Многие так же слышали о DNS, но мало кто понимает что это и для чего он нужен. В данной статье я помогу вам заполнить пробел в некоторых знаниях, в частности о DNS.
DNS-сервер, Domain name server — приложение, предназначенное для ответов на DNS -запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение. (Источник ).
Все мы ежедневно пользуемся интернетом, и каждый раз когда мы заходим на какой-нибудь сайт или сервис по доменному имени, например: ya.ru, mail.ru или google.com, мы сами того не подозревая обращаемся к какому-либо DNS серверу. Дело в том, что у каждого сайта или сервиса, опубликованного в мировой паутине, есть тот самый ip адрес, однако чтобы упростить жизнь и не вбивать каждый раз в браузер непонятные цифры и существует DNS сервер. Конечно, это не единственная его функция, но для нас этой информации достаточно чтобы понять в общих чертах его предназначение. DNS сервер условно хранит у себя списки соответствия ip адресов и доменных имен.
Давайте посмотрим на практике, допустим мы хотим узнать ip адрес yandex.ru. Делается это довольно просто, запускаем командную строку Windows и пишем ping yandex.ru.
Командой ping yandex.ru мы проверили доступность сервиса yandex с домашнего ПК, а так же мы узнали один из ip адресов данного сайта. Почему один? Потому что у таких крупных сервисов одному доменному имени может соответствовать несколько адресов. Проверяем:
Команда nslookup вернула нам список ip адресов закрепленных за доменом yandex.ru. Адрес 2a02:6b8:a::a не должен вас смущать, это ipv6 адрес, по которому также можно попасть на yandex.ru, как и по другим ipv4 адресам из списка, если на вашем ПК в настройках сетевого адаптера включен протокол ipv6. Более того, со стороны сервера, к которому вы обращаетесь тоже должно быть разрешено подключение по ipv6 к данному ресурсу. Все вышесказанное относится и к ipv4.
Давайте проверим, в браузер вобьем любой из адресов из полученного списка.
Получаем ошибку 406. Это говорит о том, что наш запрос блокируется на стороне назначения. Как говорят в таких случаях админы со стажем - "Проблема не нашей стороне" :)
Мы не сдаемся и проворачиваем то же самое, только с гуглом.
И по адресу 216.58.210.142 мы попадаем на сайт google.com. Это говорит о том, что на DNS сервере, к которому мы обращаемся, есть обратная запись (PTR) для google.com и ipv4 адреса 216.58.210.142. Если же мы вбиваем в браузер google.com и попадаем на сайт гугла, это говорит о том, что на DNS сервере к которому мы обращаемся, есть запись типа (А) для ipv4 адреса 216.58.210.142 и домена google.com.
Надеюсь это понятно, для рядового пользователя больше знать и не нужно. Но почему это важно? Дело в том, что в наше время распространены фишинговые атаки, например через почтовый спам или смс сообщения. Так вот, когда вам приходит письмо, допустим от "Сбербанк", чтобы проверить действительно ли это письмо из банка, а не от "Рога и Копыта" или мошенников, для начала нужно проверить кому принадлежит домен в адресе отправителя. Зачастую, в почтовых программах полный адрес электронной почты может быть спрятан под условное наименование компании или имя физического лица. Для того чтобы увидеть полный адрес, необходимо кликнуть по этому имени в самом письме. Как проверить работает ли у вас интернет в принципе, или нет? Достаточно проверить доступность адреса 8.8.8.8 - это один из публичных DNS компании Google.
В ситуации, когда адрес 8.8.8.8 доступен, а сайт google.com или любой другой не открывается, есть все признаки того, что у вас проблемы с DNS. Чаще всего, в роли DNS сервера у вас дома, выступает ваш роутер. С роутера запрос летит вашему провайдеру, и вот на стороне провайдера случается всякое. Однако никто не мешает вам изменить DNS сервер на своем роутере на любой из публичных.
Давайте посмотрим, какой адрес у нас прописан в качестве DNS сервера на домашнем ПК. Командой ipconfig /all мы узнаем все наши сетевые параметры.
Адрес нашего DNS совпадает с адресом шлюза, в нашем случае это и есть адрес самого роутера. Для того чтобы изменить DNS адрес на ПК, мы можем изменить его на DHCP пуле роутера или принудительно на самом ПК, в настройках сетевого адаптера.
На этом, пожалуй, всё, если понравилась статья, подписывайтесь на мой канал Дзен и на канал в телеграм.
Ссылка на первоисточник, (где я впервые опубликовал данную статью).
