Как изменить настройки DNS-сервера на роутере TP-Link (новый интерфейс)?
Руководство по настройке Дата последнего обновления: 02-19-2018 07:26:01 AM 107350Эта статья подходит для:
Archer VR900 , Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer C5 , Archer AX10 , Archer AX51 , Archer C50 V3.0 , Archer VR2800 , Archer C80 , Archer C8 , Archer C3150 , Archer C9 , Archer AX50 , Archer C20 V4 , Archer C6 , Archer C7 , Archer VR900v v1 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C24 , Archer A64 , Archer C2 V1 , Archer C60 , Archer VR900 v1 , Archer AX10/A , Archer C2600 , Archer C21 , Archer C2 V3 , Archer A10 Pro , Archer AX1800 , Archer VR200 , Archer VR400 , Archer VR600 , Archer C59 , Archer C58 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer A10 , Archer VR2100 , Archer A54 , Archer C50 , Archer VR2800v , Archer C1900 , Archer VR600v , Archer C54 , Archer A2300 , Archer A2600 Pro , Archer C5 v4.0 , Archer A6 , Archer A7 , Archer A5 , Archer A8 , Archer A9 , Archer C5 Pro , Archer C2(EU) , Archer AX68 , Archer C2300 , Archer VR900v , Archer C4000 , Archer C2700 , Archer AX1500 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000
В данной инструкции мы покажем, как изменить DNS-адрес в настройках вашего роутера TP-LINK в новом интерфейсе.
Синий интерфейс
Шаг 1: Откройте браузер IE, Firefox или Google Chrome для входа в веб-интерфейс роутера.
-или-
Шаг 2: Войдите в веб-интерфейс роутера, по умолчанию имя пользователя и пароль для входа — “admin”.
Шаг 3: Выберите вкладку “Дополнительные настройки” (1), далее пункт “Сеть” (2), далее “Интернет”(3).
Шаг 4: Выберите в меню “Дополнительные настройки” (4) параметр “Использовать следующие адреса DNS-серверов”(5). Укажите предпочитаемый DNS-сервер (6) и нажмите Сохранить (7).
Шаг 5: Выберите пункт Перезагрузить (8) в верхнем правом углу и в всплывающем окне нажмите Да (9).
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу веб-сайта.
Да Не знаю Нет
Вы хотите добавить что-нибудь ещё?
Как мы можем это улучшить?
Отправить Нет, спасибо.
СпасибоСпасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Настройка кэширующего DNS-сервера на роутере Mikrotik
В RouterOS есть простейший DNS-сервер, который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей.
Базовую настройку DNS можно выполнить в графическом интерфейсе WinBox:
1. Войдем в меню IP
2. Пункт
3. В параметре Servers введем адреса DNS провайдера
4. Поставим галочку Allow Remote Requests (без нее сервер DNS не будет обрабатывать DNS-запросы клиентов)
5. Установим размер кэша DNS
6. И установим TTL для записей в кэше DNS, по истечению которого записи будут обновляться
Настроим статические записи DNS:
1. В DNS Settings нажимаем Static
2. В появившемся окне нажимаем +
3. Вводим DNS-адрес в поле
4. Вводим IP-адрес в поле Address
5. Устанавливаем TTL в соответствующее поле
Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами (например, для запрещенных в вашей компании сайтов).
Рассмотрим кэш DNS чуть подробнее:
1. В DNS Settings нажимаем Cache. Перед нами предстанет список скэшированных DNS-записей. Обратите внимание: ранее введенные статические адреса тут присутствуют с флагом S (static) в виде записей типа A и PTR.
2.
Более тонкая настройка DNS доступна только из консоли:
1. Запускаем терминал в меню
2. Входим в меню /ip dns. Чтобы увидеть все доступные команды внутри меню, набираем на клавиатуре ? — консоль выдаст все доступные команды и их описание. Аналогичная справка появляется и внутри подменю. Например, чтобы увидеть все команды в подменю set, необходимо набрать на клавиатуре set ?.
| — | Канал | Тематика | Язык | Формат |
| 1 | В гостях у сказки | Детские | рус | SD |
| 2 | УНИКУМ (ранее Детский) | Детские | рус | SD |
| 3 | Детский мир | Детские | рус | SD |
| 4 | Канал Disney | Детские | рус | SD |
| 5 | Малыш-ТВ | детские | рус | SD |
| 6 | Мультиландия | Детские | рус | SD |
| 7 | Радость моя | Детские | рус | SD |
| 8 | Рыжий | Детские | рус | SD |
| 9 | СТС Kids HD | Детские | рус | HD |
| 10 | Дорама HD | Кино | рус | HD |
| 11 | Еврокино | Кино | рус | SD |
| 12 | Иллюзион+ | Кино | рус | SD |
| 13 | Индийское кино | Кино | рус | SD |
| 14 | Камеди HD | кино | рус | HD |
| 15 | Кинокомедия HD | Кино | рус | HD |
| 16 | Киномикс HD | Кино | рус | HD |
| 17 | КиноСат | Кино | рус | SD |
| 18 | Киносерия HD | Кино | рус | HD |
| 19 | Любимое кино | Кино | рус | SD |
| 20 | Мир сериала | Кино | рус | SD |
| 21 | Наше Мужское HD | кино | рус | HD |
| 22 | Наше новое кино HD | Кино | рус | HD |
| 23 | НТВ Сериал | Кино | рус | SD |
| 24 | Родное кино | Кино | рус | SD |
| 25 | Русский Иллюзион | Кино | рус | SD |
| 26 | A1 | Кино | рус | SD |
| 27 | A2 | Кино | рус | SD |
| 28 | Amedia Hit HD | Кино | рус | HD |
| 29 | FlixSnip HD | Кино | рус | HD |
| 30 | Trash HD | Кино | рус | HD |
| 31 | Zee TV Russia | Кино | рус | SD |
| 32 | 1 HD | Музыкальные | рус | HD |
| 33 | Восток ТВ | Музыкальные | рус | SD |
| 34 | Европа Плюс ТВ HD | Музыкальные | рус | HD |
| 35 | ЖАРА | Музыкальные | рус | SD |
| 36 | Курай | Музыкальные | рус | SD |
| 37 | Ля-Минор | Музыкальные | рус | SD |
| 38 | Майдан | Музыкальные | тат | SD |
| 39 | ТНТ Music | Музыкальные | рус | SD |
| 40 | Шансон-ТВ | Музыкальные | рус | SD |
| 41 | AIVA HD | Музыкальные | рус | HD |
| 42 | Bridge TV | Музыкальные | рус | SD |
| 43 | BRIDGE TV Русский Хит (RUSONG TV) | Музыкальные | рус | SD |
| 44 | Bridge TV Classic | Музыкальные | рус | SD |
| 45 | BRIDGE TV HITS (BRIDGE TV DANCE) | Музыкальные | рус | SD |
| 46 | Music Box | Музыкальные | рус | SD |
| 47 | Music Box Russia HD | Музыкальные | рус | HD |
| 48 | O2 | Музыкальные | рус | SD |
| 49 | Ru.TV | Музыкальные | рус | SD |
| 50 | Trace Urban HD | Музыкальные | рус | HD |
| 51 | 360 HD Новости | Новостные | рус | HD |
| 52 | 360° HD | Новостные | рус | HD |
| 53 | БелРос (бывший ТРО) | Новостные | рус | SD |
| 54 | Вместе-РФ | Новостные | рус | SD |
| 55 | Известия HD | Новостные | рус | HD |
| 56 | Мир 24 | Новостные | рус | SD |
| 57 | Москва 24 | Новостные | рус | SD |
| 58 | РБК ТВ | Новостные | рус | SD |
| 59 | BBC World News | Новостные | eng | SD |
| 60 | Deutsche Welle | Новостные | deu | SD |
| 61 | Euronews | Новостные | рус | SD |
| 62 | France 24 HD | Новостные | fra | HD |
| 63 | RT HD | Новостные | eng | HD |
| 64 | RTD HD | Новостные | рус | HD |
| 65 | #КтоКуда (Мир увлечений) | Познавательные | рус | SD |
| 66 | 365 Дней ТВ HD | Познавательные | рус | HD |
| 67 | Большая Азия HD | Познавательные | рус | HD |
| 68 | Вопросы и ответы | Познавательные | рус | SD |
| 69 | Диалоги о рыбалке HD | Познавательные | рус | HD |
| 70 | Домашние животные | Познавательные | рус | SD |
| 71 | ЕГЭ ТВ | Познавательные | рус | SD |
| 72 | Еда | Познавательные | рус | SD |
| 73 | Загородная жизнь | Познавательные | рус | SD |
| 74 | Здоровое ТВ | Познавательные | рус | SD |
| 75 | Красная линия | Познавательные | рус | SD |
| 76 | Кто есть кто | познавательные | рус | SD |
| 77 | Кухня ТВ HD | Познавательные | рус | HD |
| 78 | ЛДПР ТВ | Познавательные | рус | SD |
| 79 | Моя стихия (ранее Морской) | Познавательные | рус | SD |
| 80 | Мужской | Познавательные | рус | SD |
| 81 | Наша Тема HD | Познавательные | рус | HD |
| 82 | Охота и Рыбалка | Познавательные | рус | SD |
| 83 | Пёс@Ко | Познавательные | рус | SD |
| 84 | Психология 21 | Познавательные | рус | SD |
| 85 | РЖД ТВ | Познавательные | рус | SD |
| 86 | Рыболов (Охотник и рыболов) | Познавательные | рус | SD |
| 87 | Совершенно секретно | Познавательные | рус | SD |
| 88 | Тайны Галактики | Познавательные | рус | SD |
| 89 | Тномер | Познавательные | рус | SD |
| 90 | Три ангела | Познавательные | рус | SD |
| 91 | Усадьба | Познавательные | рус | SD |
| 92 | Успех | Познавательные | рус | SD |
| 93 | CGTN | Познавательные, развлекательные | eng | SD |
| 94 | CGTN Russian | Познавательные, развлекательные | китайский/рус | SD |
| 95 | CCTV-4 | Познавательные, развлекательные | китайский | SD |
| 96 | Pro Бизнес | Познавательные | рус | SD |
| 97 | Russian Travel Guide HD | Познавательные | рус | HD |
| 98 | SochiLive.TV HD | Познавательные | рус | HD |
| 99 | 8 канал | Развлекательные | рус | SD |
| 100 | Авто 24 | Развлекательные | рус | SD |
| 101 | Авто Плюс HD | Развлекательные | рус | HD |
| 102 | БСТ | Развлекательные | рус/башк | SD |
| 103 | Драйв | Развлекательные | рус | SD |
| 104 | Жар-Птица | Развлекательные | рус | SD |
| 105 | Калейдоскоп | Развлекательные | рус | SD |
| 106 | КВН ТВ | Развлекательные | рус | SD |
| 107 | Ключ HD | Развлекательные | рус | HD |
| 108 | Конный мир | Развлекательные | рус | SD |
| 109 | Ностальгия | Развлекательные | рус | SD |
| 110 | Открытый мир | Развлекательные | рус | SD |
| 111 | Первый Вегетарианский | Развлекательные | рус | SD |
| 112 | Первый Российский Национальный Канал (ПРНК) | Развлекательные | рус | HD |
| 113 | Ретро | Развлекательные | рус | SD |
| 114 | Ростов-ПАПА | Развлекательные | рус | SD |
| 115 | СТС Love | Развлекательные | рус | SD |
| 116 | Суббота! (Супер) | Развлекательные | рус | SD |
| 117 | ТДК | Развлекательные | рус | SD |
| 118 | Телеканал Театр | Развлекательные | рус | SD |
| 119 | ТНВ Планета | Развлекательные | тат | SD |
| 120 | ТНТ4 | Развлекательные | рус | SD |
| 121 | Точка | Развлекательные | рус | SD |
| 122 | Хабар 24 | Развлекательные | рус | SD |
| 123 | Центральное телевидение | Развлекательные | рус | SD |
| 124 | Че | Развлекательные | рус | SD |
| 125 | Ю | Развлекательные | рус | SD |
| 126 | Ювелирочка | Развлекательные | рус | SD |
| 127 | Arirang | Развлекательные | eng | SD |
| 128 | Fashion TV SD | Развлекательные | eng | SD |
| 129 | Kazakh TV | Развлекательные | рус | SD |
| 130 | KBS World | Развлекательные | кор | SD |
| 131 | NHK World TV | Развлекательные | eng | SD |
| 132 | Shopping Live | Развлекательные | рус | SD |
| 133 | TVM Channel | Развлекательные | рус | SD |
| 134 | U-blog | Развлекательные | рус | HD |
| 135 | V1 Fem | Развлекательные | рус | HD |
| 136 | World Fashion Channel HD | Развлекательные | рус | HD |
| 137 | 78 | Региональные | рус | SD |
| 138 | 360HD Богородский | Региональные | рус | SD |
| 139 | 7 канал | Региональные | рус | SD |
| 140 | Абакан 24 | Региональные | рус | SD |
| 141 | Аист Братск | Региональные | рус | SD |
| 142 | Алмазный край | Региональные | рус | SD |
| 143 | Амурское областное телевидение | Региональные | рус | SD |
| 144 | Афонтово | Региональные | рус | SD |
| 145 | Барс | Региональные | рус | SD |
| 146 | Брянская Губерния | Региональные | рус | SD |
| 147 | БСТ Братск | Региональные | рус | SD |
| 148 | Волга | Региональные | рус | SD |
| 149 | ВРТ | Региональные | рус | SD |
| 150 | Губерния 33 | Региональные | рус | SD |
| 151 | Дон 24 | Региональные | рус | SD |
| 152 | Енисей (Красноярск) | Региональные | рус | SD |
| 153 | Ингушетия | Региональные | рус | SD |
| 154 | Катунь 24 | Региональные | рус | SD |
| 155 | Крым 24 | Региональные | рус | SD |
| 156 | Кубань 24 | Региональные | рус | SD |
| 157 | ЛЕН24ТВ (ЛОТ Регион) | Региональные | рус | SD |
| 158 | Лимон ТВ | Региональные | рус | SD |
| 159 | НТМ (Народное телевидение Мордовии) | Региональные | рус | SD |
| 160 | ОТВ (Екатеринбург) | Региональные | рус | SD |
| 161 | ОТВ-Булат | Региональные | рус | SD |
| 162 | Прима | Региональные | рус | SD |
| 163 | РГВК Дагестан | Региональные | рус | SD |
| 164 | РТС | Региональные | рус | SD |
| 165 | Самарское губернское телевидение (ГУБЕРНИЯ) | Региональные | рус | SD |
| 166 | Своё ТВ | Региональные | рус | HD |
| 167 | Сочи 24 | Региональные | рус | SD |
| 168 | СТВ | Региональные | рус | SD |
| 169 | ТВ-ИН Магнитогорск HD | Региональные | рус | HD |
| 170 | ТВ7 (ранее 360 Хакасия) | Региональные | рус | |
| 171 | ТВК | Региональные | рус | SD |
| 172 | Твой канский | Региональные | рус | SD |
| 173 | ТКР | Региональные | рус | SD |
| 174 | ТСТ | Региональные | рус | SD |
| 175 | Удмуртия | Региональные | рус | SD |
| 176 | Центр Красноярск | Региональные | рус | SD |
| 177 | Щёлково | Региональные | рус | SD |
| 178 | Юрган | Региональные | рус | SD |
| 179 | Якутия 24 | Региональные | рус | SD |
| 180 | Санкт-Петербург | региональный | рус | SD |
| 181 | ТРК Экспресс | региональный | рус | SD |
| 182 | БОКС ТВ ПЛЮС | Спорт | рус | SD |
| 183 | ЖИВИ! HD | Спорт | рус | HD |
| 184 | КХЛ ТВ | Спорт | рус | SD |
| 185 | Матч! АРЕНА HD | Спорт | рус | HD |
| 186 | Матч! ИГРА HD | Спорт | рус | HD |
| 187 | Матч! Боец | Спорт | рус | SD |
| 188 | МАТЧ! Страна (бывший Матч! Наш Спорт) | Спорт | рус | SD |
| 189 | Старт | Спорт | рус | SD |
| 190 | Спортивный HD | Спорт | рус | HD |
| 191 | Футбол | Спорт | рус | SD |
| 192 | Футбол HD | Спорт | рус | HD |
| 193 | Футбольный HD | Спорт | рус | HD |
| 194 | M-1 Global | спорт | рус | HD |
| 195 | V1 Ego | Спорт, развлекательный | рус | HD |
| 196 | 5 канал | Эфирные | рус | SD |
| 197 | Домашний | Эфирные | рус | SD |
| 198 | Звезда | Эфирные | рус | SD |
| 199 | Карусель | Эфирные | рус | SD |
| 200 | Матч! | Эфирные | рус | SD |
| 201 | Мир | Эфирные | рус | SD |
| 202 | Муз-ТВ | Эфирные | рус | SD |
| 203 | НТВ | Эфирные | рус | SD |
| 204 | ОТР | Эфирные | рус | SD |
| 205 | Первый канал | Эфирные | рус | SD |
| 206 | Пятница! | Эфирные | рус | SD |
| 207 | РенТВ | Эфирные | рус | SD |
| 208 | Россия 1 | Эфирные | рус | SD |
| 209 | Россия 24 | Эфирные | рус | SD |
| 210 | Россия К | Эфирные | рус | SD |
| 211 | Спас | Эфирные | рус | SD |
| 212 | СТС | Эфирные | рус | SD |
| 213 | ТВ Центр | Эфирные | рус | SD |
| 214 | ТВ3 | Эфирные | рус | SD |
| 215 | ТНТ | Эфирные | рус | SD |
Инструкция по настройке | AdGuard Knowledgebase
Наши IP адреса
По умолчанию
Используйте этот режим, чтобы блокировать рекламу, счетчики и фишинговые сайты.
IPV4:
94.140.14.14
94.140.15.15
IPV6:
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
DNSCrypt:
sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
DNS-over-HTTPS:
https://dns.adguard.com/dns-query
DNS-over-TLS:
dns.adguard.com
Семейный
Используйте этот режим, чтобы блокировать рекламу, счетчики, фишинговые и «взрослые» сайты, а также включить безопасный поиск в вашем браузере.
IPV4:
94.140.14.15
94.140.15.16
IPV6:
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff
DNSCrypt:
sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
DNS-over-HTTPS:
https://dns-family.adguard.com/dns-query
DNS-over-TLS:
dns-family.adguard.com
Нефильтрующий
«Нефильтрующие» DNS-серверы обеспечивают надёжное и безопасное соединение, однако не фильтруют какие-либо элементы, как это делают «Стандартные» и «Семейные» серверы. Пожалуйста, используйте их только в том случае, если вы знаете, что делаете.
IPV4:
94.140.14.140
94.140.14.141
IPV6:
2a10:50c0::1:ff
2a10:50c0::2:ff
DNSCrypt:
sdns://AQcAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB—pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
DNS-over-HTTPS:
https://dns-unfiltered.adguard.com/dns-query
DNS-over-TLS:
dns-unfiltered.adguard.com
Инструкция по настройке
Настройка AdGuard DNS для Windows 10
- Откройте «Панель управления» с помощью «Пуск» или воспользовавшись поиском по Windows.
- Перейдите в раздел «Сеть и Интернет» и затем откройте «Центр управления сетями и общим доступом».
- Выберите пункт «Изменение параметров адаптера».
- В открывшемся окне щелкните правой кнопкой мыши по активному подключению и затем по пункту «Свойства».
- В списке компонентов найдите пункт «IP версии 4 (TCP/IP)», выделите его щелчком мыши и снова нажмите «Свойства».
- Выберите пункт «Использовать следующие адреса DNS-серверов» и введите эти значения:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный»
Настройка AdGuard DNS для Windows 8/8.1
- Наведите мышку на левый нижний угол экрана. Когда появится всплывающее меню, целкните на нем правой кнопкой мыши и выберите в контекстном меню пункт «Панель управления».
- Перейдите в раздел «Сеть и Интернет» -> «Центр управления сетями и общим доступом», затем нажмите на надпись «Изменение параметров адаптера» в левой части экрана.
- В разделе «Просмотр активных сетей» выберите ваше активное подключение, щелкните по нему правой кнопкой мыши и нажмите кнопку «Свойства».
- Найдите в списке пункт «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства» (аналогично для IPv6).
- В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для Windows 7
- Нажмите кнопку «Пуск», найдите и откройте «Панель управления».
- В открывшемся окне в разделе «Сеть и Интернет» выберите раздел «Просмотр состояния сети и задач».
- В разделе «Просмотр активных сетей» выберите ваше активное подключение и нажмите кнопку «Свойства».
- Выберите «Протокол Интернета (TCP/IP)» и снова нажмите на пункт «Свойства».
- В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для Windows Vista
Нажмите кнопку «Пуск», затем правой кнопкой щелкните на значке «Сеть», в выпавшем меню выберите пункт «Свойства».
В открывшемся окне выберите пункт «Управление сетевыми подключениями», расположенный в меню слева.
Найдите ваше активное подключение, щелкните на нем правой клавишей мыши и выберите «Свойства».
Выберите «Протокол Интернета (TCP/IP)» и снова нажмите кнопку «Свойства».
В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для Windows XP
- Откройте «Панель управления» (меню «Пуск» -> «Настройка»).
- Перейдите в раздел «Сетевые подключения».
- Найдите ваше активное подключение и дважды щелкните на его значке мышью.
- В открывшемся списке внайдите и выделите «Протокол интернета (TCP/IP)» , а затем снова нажмите «Свойства».
- В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для macOS
- Щелкните мышью на значке Apple и перейдите в «Системные настройки».
- Щелкните мышью на значке «Сеть».
- Выберите первое подключение в списке и нажмите кнопку «Дополнительно».
- Выберите вкладку «DNS» и добавьте следующие адреса в список DNS серверов:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для Android
Настройка AdGuard DNS для WiFI соединений:
- В меню Андроида нажмите на значок «Настройки».
- Нажмите на надпись «Wi-Fi». Появится экран со списком доступных сетей
- Долгим нажатием по текущей сети вызовите меню, в котором нажмите «Изменить сеть».
- На некоторых устройствах может потребоваться нажать «Расширенные настройки». Чтобы получить возможность изменять настройки DNS, вам потребуется переключить «Настройки IP» в режим «Пользовательские».
- Теперь можно изменить поля «DNS 1» и «DNS 2». Введите в них следующее:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для мобильных соединений (Android 9+)
На Android версии 9 и выше, вы можете настроить AdGuard DNS следующим образом:
- Откройте «Настройки» Android.
- «Сеть и Интернет» > «Дополнительно».
- Выберите раздел «Персональный DNS-сервер».
- Введите следующую строку в разделе «Имя хоста поставщика персонального DNS-сервера»:
dns.adguard.com
Настройка AdGuard DNS для iOS
- Войдите в меню настроек устройства
- Выберите пункт «Wi-Fi» (для мобильных сетей ручная настройка DNS невозможна).
- Нажмите на название сети, к которой устройство подключено в данный момент.
- В поле «DNS» введите введите наши адреса:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для роутеров
- Откройте настройки вашего роутера. Обычно настройки роутера доступны в браузере по URL (например, http://192.168.0.1/ или http://192.168.1.1/). Иногда при этом у вас могут спросить пароль (если вы забыли пароль, на некоторых устройствах его можно сбросить нажатием кнопки на самом роутере). Некоторые роутеры могут иметь специальную программу для настройки, которая в таком случае уже должна быть установлена на вашем компьютере.
- Найдите буквы ’DNS’ рядом с текстовым полем, в которое можно ввести два или три ряда цифр, разделенных на 4 группы от одной до трёх цифр в каждой.
- Введите в это текстовое поле адреса наших DNS серверов:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка AdGuard DNS для Ubuntu
- Щелкните на значке «Сеть» (по умолчанию на верхней правой панели) и выберите «Изменить соединения».
- Выберите из списка название своего подключения и нажмите «Изменить».
- Перейдите на вкладку «Настройки IPv4» и измените «Метод» на «Автоматически (Только адреса)».
- Впишите ip-адреса наших серверов через запятую в соответствующее поле «DNS-серверы»:
94.140.14.14
94.140.15.15
для режима «По умолчанию», и
94.140.14.15
94.140.15.16
для режима «Семейный».
Настройка DNSCrypt для AdGuard DNS
Возможно, в процессе настройки вам потребуется информация для файла dnscrypt-resolvers.csv.
Найти её вы можете здесь.
TP-LINK / TL-WR940N : Локального DNS-сервера
Примечание: Если вы не можете исправить эту проблему, после того, как вы будете следовать этим инструкциям, может быть мы можем помочь. Получите помощь от RouterCheck поддержки.
Понимание этой проблемы «Локальный DNS-сервер»
DNS-это процесс, который превращает веб-сайт имена в Интернет-адреса, который позволяет компьютеру подключаться к веб-сайтам. Этот процесс происходит с помощью DNS-сервера, который действует как автоматическая система 411 за кулисами. Вещи случаются так быстро и легко, вы могли даже не знать что они работают, но здоровье в системе DNS имеет решающее значение для вашей работы в Интернете.
Есть много серверов DNS, работающих в Интернете. Популярные из них включают в себя Google DNS и OpenDNS, оба из которых являются эффективными и надежными. То, что вы используете часто настраивается в маршрутизатор. Если вы не установите DNS-сервер для использования в вашем маршрутизаторе, тот, который вы используете часто предоставляется для вас автоматически поставщиком услуг Интернета.
Когда хакеров компромисс маршрутизаторов, они часто изменить параметры маршрутизатора DNS таким образом, что они могут управлять вашей системы DNS. Это плохо, потому что они часто настроить маршрутизатор для использования rogue DNS-сервер, который они контролируют. Это позволяет им неверно просмотра всякий раз, когда они любят.
RouterCheck анализирует параметры DNS маршрутизатора чтобы обеспечить, что они не подделаны.
Иногда он находит маршрутизатор утверждает, что предоставляем услуги DNS, сам (например локальный DNS-сервер). Это нормальное поведение, и многие производители маршрутизатор предоставляют эту услугу. Однако это делает для RouterCheck положительно убедитесь, что система DNS является здоровым. Это не значит, что что-нибудь обязательно неправильно, вы просто должны быть в курсе и с осторожностью.
Что такое риск не исправить эту проблему?
Если ваш DNS-запросы обслуживаются rogue DNS-сервер, который контролируется хакером, вся сеть находится под угрозой. Они могут делать вещи, такие как перенаправление любые запросы, сделанные в чувствительных сайт (например, Интернет-банк) на сайт, который они контролируют. Эти изгоев сайты выглядят идентично те, которые вы привыкли, но их единственная цель заключается в том, чтобы обмануть вас в давать вверх вашу личную информацию таким образом, чтобы они могли извлечь пользу. Неправильно DNS также используется для прямых жертв на страницы, содержащие вредоносные программы, который заражает компьютер вирусами, дальнейшего ущерба для сети.
Команда разработчиков RouterCheck в настоящее время строительство системы для обнаружения мошеннических DNS-серверы, то, что до сих пор не удалось. Посмотрите на этой новой функциональности в будущих версиях RouterCheck.
Документации поставщика
Часто это хорошая идея, чтобы посмотреть в документации маршрутизатора чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки производителя, где вы можете скачать документацию.
Как исправить проблему «Локальный DNS-сервер»
Step 1: Войдите в маршрутизатор
Вы используете веб-браузер для взаимодействия с вашим маршрутизатором и исправить свои проблемы конфигурации. Однако прежде чем вы можете взаимодействовать с вашим браузером, необходимо войти в нее. RouterCheck может дать вам подробные инструкции для входа в ваш маршрутизатор.
Step 2: Если вход выполнен успешно, ваш маршрутизатор домашней странице откроется.
Step 3: Перейдите на страницу параметры DNS.
Вы хотите, чтобы найти страницу, которая позволяет настроить параметры DNS-сервера. Имя страницы может быть похож на:
- Свойства обозревателя
- Параметры WAN
- Параметры DNS
Перейдите на эту страницу, щелкнув на соответствующих пунктов меню и кнопок.
Step 4: Если вы успешно, откроется страница параметры DNS маршрутизатора.
Step 5: Выберите новый сервер DNS
Чтобы явно возможное решение проблем, связанных с DNS устанавливается DNS-сервер, вы бы хотели использовать в конфигурации вашего маршрутизатора. Первый шаг к делать, что выбрать какой DNS-сервер вы бы хотели использовать
Существует много публично доступных DNS-серверов, которые вы можете использовать бесплатно. Популярные выборы invlude Google DNS и OpenDNS. Кроме того, говорить с вашим Провайдером, чтобы узнать как configre маршрутизатор для использования их DNS-серверов.
Step 6: Настройка параметров DNS-сервера
На странице с настройками DNS-сервера вы должны найти несколько коробок, где вы можете выбрать на DNS-серверы, которые вы бы хотели использовать. Рекомендуется использовать по крайней мере два сервера, так что если есть проблемы, связавшись с первым, второй может использоваться. Часто они называются первичным и вторичным серверами.
Заполните информацию, что у вас есть о DNS-сервер, который вы выбрали. Это нужно будет сделать в виде IP-адреса, так как DNS-сервер будет необходимо разрешить имя обычный веб-сайт.
Step 7: Повторно запустите RouterCheck.
Теперь, что вы исправили вашу проблему, запустите RouterCheck снова, чтобы убедиться, что вы действительно исправили проблему.
Настройка маршрутизаторов на основе DD-WRT —
Для начала работы скачайте c сайта dd-wrt.com файл прошивку factory-to-ddwrt.bin соответствующий вашей модели роутера и его аппаратной версии.
Рекомендуем использовать программное обеспечения DD-WRT релиза r25697 от 22.12.2014г. Если в данной ветке не найдется ваша модель роутера, попробуйте последнюю версию в разделе beta. О настройке beta версии читайте ниже.
Загрузите прошивку DD-WRT в маршрутизатор. О том как это сделать для роутеров TP-Link написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов, можно найти на сайте разработчика DD-WRT или на их форуме.
После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу с просьбой ввести новое имя пользователя и пароль. Введите их и обязательно запишите.
Далее вы попадете на страницу состояния роутера.
Перейдем к настройке роутера. В меню выберите Setup — Basic Setup. В разделе Network Setup в поле Local IP Addressпропишите 192.168.99.1 , это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.
В Local DNS прописываем ip адрес DNS сервера — 8.8.8.8
На той же странице в разделе Network Address Server Settings (DHCP) выключите 3 опции Use DNSMasq for DHCP, Use DNSMasq for DNS, DHCP-Authoritative
Внимание, после применения параметров адрес роутера сменится на 192.168.99.1
Чтобы не потерять контроль над роутером настроим удаленный доступ из внешней сети через WAN порт. Перейдите на страницу Administration — Management. В разделе RemoteAccess включите в опции Web GUI Management отметку HTTP. После этого роутер будет доступен по его внешнему ip адресу и порту 8080.
Перейдем к настройке WiFi точки доступа. Откройте страницу Wireless — Basic settings. В поле Wireless Network Name (SSID) введите название своего WiFi хотспота, например название вашего заведения.
В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.
Перейдите на страницу Wireless — Wireless Security, убедитесь, что опция Security Mode находится в состоянии Disabled.
Теперь непосредственно перейдем к настройке самого хотспота.
- Откройте страницу Services — Hotspot
- в разделе Chillispot активируйте опцию Chillispot установив отметку Enable
- в поле Primary Radius Server IP/DNS введите radius.wi-fi.click
- в поле Backup Radius Server IP/DNS введите radius2.wi-fi.click
- в DNS Server IP введите 8.8.8.8
- в Redirect URL введите https://login.wi-fi.click
- в Shared Key введите ключ wfs123
- в Radius NAS ID введите Идентификатор вашего хостпота из личного кабинета
- в поле UAM Secret введите пароль вашего хотспота из личного кабинета
- в поле UAM Allowed введите
95.167.165.64/27,195.14.118.0/23,91.229.116.0/22,213.59.200.64/28,91.200.28.0/24,91.227.52.0/24,198.241.128.0/17,66.211.128.0/17,216.113.128.0/17,paypal.com,paypalobjects.com,paymaster.ru,wi-fi.click,www.paymaster.ru,www.paypal.com,www.paypalobjects.com,www.wi-fi.click,auth.wi-fi.click,support.wi-fi.click,lk.wi-fi.click,account.wi-fi.click,s1.wi-fi.click,s2.wi-fi.click,s3.wi-fi.click,s4.wi-fi.click,s5.wi-fi.click,s6.wi-fi.click,s7.wi-fi.click,s8.wi-fi.click,s9.wi-fi.click,s10.wi-fi.click,s11.wi-fi.click,s12.wi-fi.click,s13.wi-fi.click,s14.wi-fi.click,s15.wi-fi.click,s16.wi-fi.click,s17.wi-fi.click,s18.wi-fi.click,s19.wi-fi.click,s20.wi-fi.click
- в поле UAM Domains введите
wi-fi.click paymaster.ru paypal.com paypalobjects.com
Возможные проблемы
Убедитесь, что вы нечаянно не ввели лишние пробелы в поле UAM Allowed, иначе что-то может не заработать.
На этом настройку WiFi хотспота можно считать законченной.
Настройка DNS на маршрутизаторах Cisco
Целью этого документа является сведение воедино некоторых данных об использовании DNS маршрутизаторами Cisco.
Требования
Читатели данного документа должны обладать знаниями по следующим темам:
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.
Можно настраивать конфигурацию маршрутизатора для использования поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не IP адресом. Используйте для этого следующие команды:
| Команда | Описание |
|---|---|
| команда ip domain lookup | Включает преобразование имени хоста в адрес на основе DNS. Эта команда включена по умолчанию. |
| ip name-server | Задает адрес одного или более сервера доменных имен. |
| ip domain list | Задает список доменов, для каждого из которых выполняется попытка использования. Примечание. Если список доменов отсутствует, используется доменное имя, заданное с помощью команды глобальной кофигурации ip domain name. При наличии списка доменов доменное имя по умолчанию не используется. |
| ip domain name | Задает доменное имя по умолчанию, которое используется ПО Cisco IOS для дополнения неполных имен хоста (имен без доменных имен в виде десятичного представления с точкой). Не включайте первую точку, которая отделяет неполное имя от доменного имени. |
| ip ospf name-lookup | Настраивает протокол OSPF для поиска имен DNS, которые необходимо использовать во всех выводах команды OSPF show EXEC. Эта функция упрощает идентификацию маршрутизатора, потому что маршрутизатор называется по имени, а не по идентификатору маршрутизатора или соседа. |
Здесь приведен пример конфигурации на маршрутизаторе, конфигурированном для основного поиска DNS:
| Пример основной конфигурации поиска в DNS |
|---|
Router# show running-config Building configuration... Current configuration : 470 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ip name-server 192.168.1.100 !--- Configures the IP address of the name server. !--- Domain lookup is enabled by default. ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ! ! !--- Output Suppressed. end |
Router# ping www.cisco.com Translating "www.cisco.com"...domain server (192.168.1.100) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms
Устранение неисправностей
Довольно редко можно увидеть одну из следующих ошибок:
Router# debug ip udp UDP packet debugging is on Router# ping www.yahoo.com Translating "www.yahoo.com"...domain server (129.250.35.250) *Mar 8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 *Mar 8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 *Mar 8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 % Unrecognized host or address, or protocol not running. Router#undebug allAll possible debugging has been turned off Router# ping www.yahoo.co.kr Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ¡¦ Not process Router# ping www.novell.com Translating "www.novell.com"...domain server (255.255.255.255) % Unrecognized host or address, or protocol not running.
Для того чтобы устранить эту проблему, выполните следующие шаги:
Убедитесь, что маршрутизатор может достичь сервера DNS. Отправьте на сервер DNS эхозапрос от маршрутизатора с помощью его IP-адреса и убедитесь, что для настройки IP-адреса сервера DNS на маршрутизаторе используется команда ip name-server.
Используйте эти шаги, чтобы проверить, перенаправляет ли маршрутизатор запросы поиска:
Задайте список контроля доступа (ACL), совпадающий на пакетах DNS:
access-list 101 permit udp any any eq domain access-list 101 permit udp any eq domain any
Используйте команду debug ip packet 101.
Примечание. Убедитесь, что задан ACL. При выполнении без ACL объем выходных данных команды debug ip packet в консоли может оказаться слишком большим, что приведет к перезагрузке маршрутизатора.
Убедитесь, что на маршрутизаторе включена команда ip domain-lookup.
В редких случаях доступ к определенным веб-сайтам по имени невозможен. Обычно проблема возникает из-за недоступных сайтов, выполняющих обратный поиск DNS на исходном IP адресе с целью проверки того, что адрес не имитируется. При возврате неверной записи или отсутствии записей (иными словами, при отсутствии cвязанного названия для диапазона IP-адресов) запрос HTTP будет заблокирован.
Получив доменное имя в Интернете, следует также обратиться за получением домена inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Домен обратного преобразования осуществляет преобразование цифровых IP-адресов в доменные имена. Если интернет-провайдер предоставляет вам сервер имен или назначил вам адрес из блока своих адресов, не требуется самостоятельно обращаться за получением домена in-addr.arpa. Консультация Интернет-провайдера.
Давайте Давайте Рассмотрим пример, в котором используется www.cisco.com. Приведенные ниже выходные данные были получены от рабочей станции UNIX. Использовались программы nslookup и dig. Обратите внимание на различия в выходных данных:
sj-cse-280% nslookup www.cisco.com Note: nslookup is deprecated and may be removed from future releases. Consider using the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 171.68.226.120 Address: 171.68.226.120#53 Name: www.cisco.com Address: 198.133.219.25 sj-cse-280% nslookup 198.133.219.25 Note: nslookup is deprecated and may be removed from future releases. Consider using the 'dig' or 'host' programs instead. Run nslookup with the '-sil[ent]' option to prevent this message from appearing. Server: 171.68.226.120 Address: 171.68.226.120#53 25.219.133.198.in-addr.arpa name = www.cisco.com.
Программа dig дает более детальную информацию о DNS пакетах:
sj-cse-280% dig 198.133.219.25 ; <<>> DiG 9.0.1 <<>> 198.133.219.25 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;198.133.219.25. IN A ;; AUTHORITY SECTION: . 86400 IN SOA A.ROOT-SERVERS.NET. nstld.verisign-grs.com. ( 2002031800 1800 900 604800 86400 ) ;; Query time: 135 msec ;; SERVER: 171.68.226.120#53(171.68.226.120) ;; WHEN: Mon Mar 18 09:42:20 2002 ;; MSG SIZE rcvd: 107
В зависимости от уровня сетевой активности маршрутизатор может запросить несколько серверов имен, перечисленных в конфигурации. Ниже представлен пример:
router> test002 Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) (171.100.20.78) (172.16.33.18) (171.70.10.78) (171.10.20.78) Translating ?test002?...domain server (172.16.33.18) [OK] Trying test002.rtr.abc.com (171.68.23.130)... Open
Это поведение весьма вероятно и имеет место, когда маршрутизатору требуется создать запись протокола разрешения адресов (ARP) для сервера DNS. По умолчанию маршрутизатор поддерживает ARP-запись в течение четырех часов. В периоды низкой активности маршрутизатору требуется дополнить ARP-запись и затем выполнить запрос DNS. Если ARP-запись для сервера DNS отсутствует в ARP-таблице маршрутизатора, при передаче только одного запроса DNS произойдет сбой. Поэтому отправляются два запроса: один для получения ARP-записи, если необходимо, а второй — для отправки запроса DNS. Такое поведение является обычным для приложений TCP/IP.
Как настроить DNS-сервер на маршрутизаторе Cisco
Протокол DNS используется для преобразования FQDN (полных доменных имен) в IP-адреса по всему миру. Это позволяет нам успешно находить веб-сайты и услуги в Интернете и подключаться к ним, где бы они ни находились. Однако его полезность не заканчивается: местные компании и частные сети также полагаются на DNS для своей эффективной и правильной работы.
Во многих случаях, когда локальный DNS-сервер недоступен, мы вынуждены либо использовать DNS-серверы нашего интернет-провайдера, либо какой-либо общедоступный DNS-сервер, однако иногда это может оказаться проблематичным.Сегодня небольшие недорогие маршрутизаторы имеют возможность интегрировать функции DNS, что упрощает жизнь, но то же самое и с маршрутизаторами Cisco — их просто нужно настроить, и все готово.
В этой статье показано, как настроить маршрутизатор Cisco для предоставления услуг DNS в вашей сети и заставить всех клиентов использовать его в качестве DNS-сервера. Наш простой пошаговый процесс гарантирует, что вы поймете этот процесс и запустите его в считанные минуты.
Пример сценария
Рассмотрим следующую схему сети.Это наш пример сети, мы хотели бы включить службу DNS, чтобы наши рабочие станции могли правильно разрешать Интернет-домены, а также имена локальной сети.
Первый шаг — включить службу DNS и поиск домена на маршрутизаторе:
R1 # настроить терминал
R1 (config) # ip dns server
R1 (config) # ip domain-lookup
Затем нам нужно настроить маршрутизатор с общедоступным сервером имен, это заставит маршрутизатор выполнять рекурсивный поиск DNS, другими словами, для каждого запроса, который он получает от наших рабочих станций, маршрутизатор будет пытаться найти ответ, задавая запрос как многие DNS-серверы, которые ему нужны, и, наконец, возвращаются с ответом:
R1 (config) # ip name-server 4.2.2.5
R1 (config) # ip name-server 4.2.2.6
Cisco IOS позволит вам ввести до 6 различных серверов имен (в основном DNS-серверов). Обычно вы используете DNS-сервер вашего интернет-провайдера, чтобы получать быстрые ответы, а затем размещаете несколько бесплатных общедоступных DNS-серверов, таких как указанные выше. Это гарантирует, что вы получите ответ DNS либо от вашего интернет-провайдера, либо от общедоступных DNS-серверов.
Следующим шагом является настройка вашего DNS-сервера с использованием имен хостов вашей локальной сети, таким образом, когда ПК Алана пытается выполнить эхо-запрос или подключиться к Уэйну, маршрутизатор успешно разрешит свое имя netbios на соответствующий IP-адрес:
R1 (config) # ip host alan 192.168.1.10
R1 (конфигурация) # ip host john 192.168.1.11
R1 (config) # ip host wayne 192.168.1.12
Если теперь вы попытаетесь выполнить эхо-запрос «wayne» прямо из командной строки вашего маршрутизатора, вы должны получить ответ:
R1 # ping wayne Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на адрес 192.168.1.12, тайм-аут составляет 2 секунды:
!!!!!
Коэффициент успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 1/1/4 мс
На этом этапе вы можете настроить свои рабочие станции на использование IP-адреса вашего маршрутизатора в качестве основного DNS-сервера:
Краткое содержание статьи
Мы рассмотрели, как маршрутизатор Cisco можно использовать в качестве основного DNS-сервера, чтобы сетевые клиенты могли выполнять DNS-запросы для локальной сети и Интернета.
В будущих статьях по DNS будут рассмотрены более сложные конфигурации, включая полные записи ресурсов домена, балансировку нагрузки DNS и многое другое.
Если вы нашли статью полезной, мы были бы очень признательны, если вы поделились ею с другими, воспользовавшись предоставленными услугами в верхнем левом углу этой статьи. Публикация наших статей займет у вас всего минуту и поможет Firewall.cx привлечь больше людей с помощью таких сервисов.
Вернуться к разделу маршрутизаторов Cisco
Настройка DNS на маршрутизаторах Cisco
Целью этого документа является обобщение определенных моментов, касающихся использования системы доменных имен (DNS) маршрутизаторами Cisco.
Требования
Читатели этого документа должны знать следующие темы:
Используемые компоненты
Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:
Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Соглашения
Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».
Ваш маршрутизатор может быть настроен на использование поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не с IP-адресом. Используйте для этого следующие команды:
| Команда | Описание |
|---|---|
| поиск IP-домена | Включает преобразование имени хоста в адрес на основе DNS.Эта команда включена по умолчанию. |
| IP-сервер имен | Задает адрес одного или нескольких серверов имен. |
| список IP-доменов | Определяет список доменов, каждый из которых будет проверяться по очереди. Примечание: Если список доменов отсутствует, используется доменное имя, указанное вами с помощью команды глобальной настройки ip domain-name . Если есть список доменов, имя домена по умолчанию не используется. |
| IP доменное имя | Определяет доменное имя по умолчанию, которое программное обеспечение Cisco IOS использует для завершения неквалифицированных имен хостов (имена без десятичных доменных имен, разделенных точками). Не включайте начальную точку, отделяющую неквалифицированное имя от имени домена. |
| ip ospf name-lookup | Настраивает сначала открытый кратчайший путь (OSPF) для поиска имен DNS для использования во всех отображаемых командах OSPF show EXEC .Эта функция упрощает идентификацию маршрутизатора, поскольку он отображается по имени, а не по идентификатору маршрутизатора или идентификатору соседа. |
В этом примере показан пример конфигурации маршрутизатора, настроенного для базового поиска DNS:
| Пример базовой конфигурации поиска в DNS |
|---|
Маршрутизатор № покажет рабочую конфигурацию Конфигурация здания ... Текущая конфигурация: 470 байт ! версия 12.2 сервисные отметки времени отладки datetime мсек отметки времени службы журнал работоспособности нет сервисного шифрования паролей ! имя хоста Маршрутизатор ! ! ip подсеть нулевая ip-сервер имен 192.168.1.100 ! --- Настраивает IP-адрес сервера имен. ! --- Поиск домена включен по умолчанию. ! ! интерфейс Ethernet0 IP-адрес 192.168.1.1 255.255.255.0 ! ! ! --- Выходные данные подавлены. конец |
Router # ping www.cisco.com Перевод "www.cisco.com" ... сервер домена (192.168.1.100) [OK] Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на номер 198.133.219.25, время ожидания составляет 2 секунды: !!!!! Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 224/228/236 мс
Устранение неисправностей
В редких случаях может появиться одно из следующих состояний ошибки:
маршрутизатор # отладка ip udp Отладка пакетов UDP включена Маршрутизатор № пингует www.yahoo.com Перевод "www.yahoo.com" ... сервер домена (129.250.35.250) * 8 марта 06: 26: 41.732: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59 * 8 марта 06: 26: 44.740: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59 * 8 марта 06: 26: 47.744: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59 % Неизвестный хост или адрес, или протокол не работает. Router # undebug all Все возможные отладки отключены Маршрутизатор № пингует www.yahoo.co.kr Перевод "www.yahoo.co.kr" ... сервер домена (169.140.249.4) ¡¦ Не процесс Маршрутизатор # пингует www.novell.com Перевод "www.novell.com" ... сервер домена (255.255.255.255) % Неизвестный хост или адрес, или протокол не работает.
Выполните следующие действия, чтобы устранить эту проблему:
Убедитесь, что маршрутизатор может подключиться к DNS-серверу. Выполните эхо-запрос DNS-сервера с маршрутизатора, используя его IP-адрес, и убедитесь, что команда ip name-server используется для настройки IP-адреса DNS-сервера на маршрутизаторе.
Выполните следующие действия, чтобы маршрутизатор пересылал запросы поиска:
Определите список управления доступом (ACL), который соответствует пакетам DNS:
список доступа 101 разрешить udp для любого домена eq список доступа 101 разрешить udp любой домен eq любой
Используйте команду debug ip packet 101 .
Примечание: Убедитесь, что вы указали ACL.Если вы включите команду debug ip packet без ACL, это может привести к большому объему вывода на консоль и вызвать перезагрузку маршрутизатора.
Убедитесь, что на маршрутизаторе включена команда ip domain-lookup .
В редких случаях вы не можете получить доступ к определенным веб-сайтам по имени. Эта проблема обычно возникает из-за того, что недоступные сайты выполняют обратный поиск в DNS по исходному IP-адресу, чтобы убедиться, что адрес не подделывается.Если введена неверная запись или запись не возвращается (другими словами, для диапазона IP-адресов нет связанного имени), то HTTP-запрос будет заблокирован.
Когда вы получаете свое доменное имя в Интернете, вам также следует подать заявку на домен inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Обратный домен отображает числовые IP-адреса в доменные имена. Если ваш интернет-провайдер предоставляет ваш DNS-сервер или ваш интернет-провайдер назначил вам адрес из блока своих собственных адресов, вам, возможно, не потребуется подавать заявку на входящий адрес.arpa самостоятельно. Уточняйте у своего интернет-провайдера.
Давайте рассмотрим пример, в котором используется www.cisco.com. Последующий вывод был получен с рабочей станции UNIX. Мы использовали программу nslookup и программу dig. Обратите внимание на различия в выводе:
sj-cse-280% nslookup www.cisco.com Примечание. Nslookup устарел и может быть удален из будущих выпусков. Вместо этого рассмотрите возможность использования программ «копать» или «хост». Запустите nslookup с параметр '-sil [ent]', чтобы предотвратить появление этого сообщения.Сервер: 171.68.226.120 Адрес: 171.68.226.120 # 53 Имя: www.cisco.com Адрес: 198.133.219.25 sj-cse-280% nslookup 198.133.219.25 Примечание. Nslookup устарел и может быть удален из будущих выпусков. Вместо этого рассмотрите возможность использования программ «копать» или «хост». Запустите nslookup с параметр '-sil [ent]', чтобы предотвратить появление этого сообщения. Сервер: 171.68.226.120 Адрес: 171.68.226.120 # 53 25.219.133.198.in-addr.arpa name = www.cisco.com.
Программа dig выводит более подробную информацию из пакетов DNS:
sj-cse-280% копать 198.133.219.25 ; << >> DiG 9.0.1 << >> 198.133.219.25 ;; глобальные параметры: printcmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: NXDOMAIN, id: 5231 ;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 0 ;; РАЗДЕЛ ВОПРОСА: ; 198.133.219.25. В ;; РАЗДЕЛ ВЛАСТИ: . 86400 В SOA A.ROOT-SERVERS.NET. nstld.verisign-grs.com. (2002031800 1800 900 604800 86400) ;; Время запроса: 135 мсек. ;; СЕРВЕР: 171.68.226.120 # 53 (171.68.226.120) ;; КОГДА: 18 мар, пн, 09:42:20 2002 ;; РАЗМЕР MSG rcvd: 107
В зависимости от уровня сетевой активности маршрутизатор может запрашивать несколько серверов имен, перечисленных в конфигурации. Это пример:
роутер> test002 Перевод? Test002? ... сервер домена (172.16.33.18) (171.70.10.78) (171.100.20.78) (172.16.33.18) (171.70.10.78) (171.10.20.78) Перевод? Test002? ... сервер домена (172.16.33.18) [ОК] Пробуем test002.rtr.abc.com (171.68.23.130) ... Открыть
Такое поведение является ожидаемым и возникает, когда маршрутизатору необходимо создать запись протокола разрешения адресов (ARP) для DNS-сервера. По умолчанию маршрутизатор поддерживает запись ARP в течение четырех часов. В периоды низкой активности маршрутизатору необходимо заполнить запись ARP, а затем выполнить запрос DNS. Если запись ARP для DNS-сервера отсутствует в таблице ARP маршрутизатора, вы получите ошибку при отправке только одного DNS-запроса.Итак, отправляются два запроса: один для получения записи ARP, если это необходимо, а второй - для фактического выполнения DNS-запроса. Такое поведение характерно для приложений TCP / IP.
Как настроить маршрутизатор Cisco в качестве DNS-сервера? - GetLabsDone
Есть много способов настроить DNS-сервер. Если вы сетевой инженер и хотите создать частный DNS-сервер для небольшого офиса, вы можете предпочесть настроить маршрутизатор в качестве DNS-сервера, чем настраивать машину Linux или Windows для той же цели, верно?
В этой лабораторной работе мы собираемся настроить маршрутизаторы Cisco в качестве DNS-сервера.Эта конфигурация DNS также может быть полезна, если вы хотите запустить лабораторию или небольшой офис, требующий настройки DNS.
Цель.
Лаборатория, которую я настраиваю, выглядит так, как показано ниже. Если вы хотите продолжить, вы можете развернуть эту лабораторию под GNS3 или EVE-NG. Может быть, у вас топология, которая не обязательно такая, поэтому вы можете просто сфокусировать конфигурацию DNS-сервера.
После того, как вы настроили DNS-сервер на маршрутизаторе, мы проверим подключение к внутренним хостам с помощью записи A локального DNS-хоста, и аналогичным образом мы также проверим доступ к общедоступному DNS, этот общедоступный DNS-запрос снова будет перенаправлен на общедоступные DNS-серверы из наш внутренний роутер DNS.
В лабораторных условиях я настроил следующее.
- Настроил IP-адрес на каждом конечном узле, а также на шлюзах.
- Убедитесь, что все устройства подключены, и они могут отправлять эхо-запросы друг другу.
Как видно из DNS-сервера, я могу связаться со всеми IP-адресами в сети, и это хорошо.
DNS1 # пинг 10.1.1.11 Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на 10.1.1.11, тайм-аут составляет 2 секунды: . !!!! Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 32/47/56 мс. DNS1 # пинг 10.1.1.22 Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на 10.1.1.22, тайм-аут составляет 2 секунды: . !!!! Коэффициент успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 36/54/68 мс. DNS1 # пинг 10.100.1.6 Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на 10.100.1.6, время ожидания составляет 2 секунды: . !!!! Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 32/46/52 мс. DNS1 # пинг 10.100.1.2 Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на 10.100.1.2, время ожидания составляет 2 секунды: .!!!! Коэффициент успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 44/49/52 мс. DNS1 # пинг 192.168.1.6 Для отмены введите escape-последовательность. Отправка 5 100-байтовых эхо-сообщений ICMP на адрес 192.168.1.6, время ожидания составляет 2 секунды: . !!!! Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 40/49/52 мс. DNS1 #
Все выглядит отлично, и наша сеть работает с полной доступностью. Теперь давайте настроим DNS на маршрутизаторах cisco.
Как настроить DNS на маршрутизаторе?
- Включите службу DNS на маршрутизаторе.
- Включить поиск DNS на маршрутизаторе.
- Укажите доменное имя.
- Настройте запись A внутреннего хоста.
- Настройте внешние DNS-серверы.
- Настройте сервер имен.
- Окончательная конфигурация с DNS-серверов.
- Укажите хосты на DNS-серверы.
- Проверка DNS маршрутизатора.
- Как очистить кеш DNS на маршрутизаторе?
1. Включите службу DNS на маршрутизаторе.
Чтобы включить службу DNS на маршрутизаторе, вы можете ввести команду ip dns server на терминале настройки.
DNS1 # conf т DNS1 (config) #ip dns server
2. Включите поиск DNS на маршрутизаторе.
Когда вы попытаетесь пропинговать www.google.com по умолчанию, вы не получите никакого ответа.
Чтобы разрешение домена работало на маршрутизаторе cisco, необходимо включить поиск домена.
DNS1 # conf t Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. DNS1 (config) #ip поиск домена DNS1 (конфигурация) # выход DNS1 #
3. Укажите доменное имя.
Вы можете иметь в виду доменное имя, вам нужно будет указать здесь доменное имя.Поскольку это мой локальный DNS-сервер, я бы просто выбрал свой домен как getlabsdone.local
Чтобы указать имя домена, вы должны ввести команду ip domain name getlabsdone.local
DNS1 (config) #ip доменное имя getlabsdone.local
4. Настройте запись A внутреннего хоста.
Теперь мы собираемся настроить запись A внутреннего хоста на нашем DNS-сервере. Чтобы настроить запись хоста A, вы можете использовать команду IP host в терминале конфигурации. Я создал запись хоста A, как показано ниже, на данный момент я добавляю только шесть записей.Если вам нужно настроить больше записей, вы можете добавить их ниже, используя команду IP host.
Для следующих шести записей маршрутизатор будет авторитетным DNS-сервером.
IP-хост dns1.getlabsdone.local 192.168.1.5 IP-хост dns2.getlabsdone.local 192.168.1.6 IP-хост web1.getlabsdone.local 10.100.1.2 ip хост ftp1.getlabsdone.local 10.100.1.6 IP-хост pc1.getlabsdone.local 10.1.1.11 ip host pc2.getlabsdone.local 10.1.1.22
5. Настройте внешние DNS-серверы.
Мы собираемся использовать маршрутизатор Cisco в качестве внутренних DNS-серверов для внутренней сети, а также настроили запись A внутреннего хоста, чтобы внутренние пользователи могли запрашивать и получать ответ.
Что, если кто-то из ваших внутренних пользователей захочет выйти в Интернет?
По умолчанию наши DNS-серверы не имеют записи для записей внешнего хоста, поэтому нам необходимо настроить наши внутренние DNS-серверы для взаимодействия с внешними DNS-серверами, чтобы любые внешние DNS-запросы передавались на внешний DNS-сервер.
Например, если один пользователь пытается запросить www.google.com и поскольку это внешняя запись DNS, наш DNS-маршрутизатор перенаправит запрос на внешние DNS-серверы, которые мы настроили.И в следующий раз, когда пользователи попытаются запросить внешние записи, он не будет пересылать запрос, а внутренний DNS-сервер ответит из своего кеша. Далее мы увидим это в действии при проверке DNS маршрутизатора на шаге 8.
Чтобы настроить внешние DNS-серверы на нашем внутреннем маршрутизаторе cisco, вы можете ввести команду ниже. И я использую внешние серверы 8.8.8.8 и 4.2.2.2.
ip name-server 8.8.8.8 4.2.2.2 6. Настройте сервер имен.
Укажите запись NS, известную как запись сервера имен, как первичную и вторичную.
DNS1
ip dns primary getlabsdone.local soa dns1.getlabsdone.local mailbox.getlabsdone.local DNS2
ip dnsone Primary getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getalabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getalabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.get local7. Окончательная настройка с DNS-серверов.
DNS1
IP DNS сервер IP-поиск домена ip доменное имя getlabsdone.местный ip-сервер имен 8.8.8.8 4.2.2.2 ip dns primary getlabsdone.local soa dns1.getlabsdone.local mailbox.getlabsdone.local ip host getlabsdone.local ns dns1.getlabsdone.local ip host getlabsdone.local ns dns2.getlabsdone.local IP-хост dns1.getlabsdone.local 192.168.1.5 ip хост dns2.getlabsdone.local 192.168.1.6 IP-хост web1.getlabsdone.local 10.100.1.2 ip хост ftp1.getlabsdone.local 10.100.1.6 IP-хост pc1.getlabsdone.local 10.1.1.11 ip host pc2.getlabsdone.local 10.1.1.22DNS2
ip dns server IP-поиск домена ip доменное имя getlabsdone.местный ip-сервер имен 8.8.8.8 4.2.2.2 ip dns primary getlabsdone.local soa dns2.getlabsdone.local mailbox.getlabsdone.local ip host getlabsdone.local ns dns2.getlabsdone.local ip host getlabsdone.local ns dns1.getlabsdone.local IP-хост dns1.getlabsdone.local 192.168.1.5 IP-хост dns2.getlabsdone.local 192.168.1.6 IP-хост web1.getlabsdone.local 10.100.1.2 ip хост ftp1.getlabsdone.local 10.100.1.6 IP-хост pc1.getlabsdone.local 10.1.1.11 ip хост pc2.getlabsdone.local 10.1.1.228.Направьте хосты на DNS-серверы.
Теперь вы успешно настроили DNS-серверы, теперь вам нужно будет указать все хост-машины в вашей внутренней сети, чтобы они разговаривали с первичным, а вторичные DNS-серверы также включают поиск хоста. Введите следующие команды на всех конечных хостах.
Обычно в производственной сети DNS-серверы настраиваются автоматически с использованием DHCP. Я также рассказал, как настроить маршрутизатор cisco в качестве DHCP-сервера.Поскольку я построил эту сеть для лабораторных целей, мне нужно указать DNS-серверы вручную.
Сначала позвольте мне настроить DNS-сервер PC2, я использую клиент Windows 10 как pc2.
- Щелкните меню Start , введите ncpa.cpl и нажмите Enter. В качестве альтернативы , вы можете щелкнуть start > Run > Введите CMD >, введите ncpa.cpl и нажмите введите .
- Щелкните правой кнопкой мыши адаптер Ethernet и выберите «Свойства».
- Выберите Интернет-протокол версии 4 (TCP / IPv4) и щелкните Свойства.
- Наряду с IP-адресами вы можете настроить первичный и вторичный IP-адреса и нажать «Дополнительно».
- Щелкните вкладку DNS и в поле DNS-суффикс для этого подключения введите доменное имя нашего внутреннего сервера. В моем сценарии это getlabsdone.local, и я нажимаю ОК.
- Если вы хотите указать другим маршрутизаторам cisco для взаимодействия с DNS-серверами, вы можете ввести команду ниже.
IP-сервер имен 192.168.1.5 192.168.1.6
IP-поиск домена
ip доменное имя getlabsdone.local 9. Проверка DNS маршрутизатора
Как мы проверяем конфигурацию DNS?
Прежде чем мы продолжим тест, позвольте мне продолжить и выключить интерфейс на DNS server2, так только DNS1 будет отвечать на запросы DNS. НЕ ДЕЛАЙТЕ ЭТОГО В ПРОИЗВОДСТВЕ, ТАКЖЕ ВАШ DNS-МАРШРУТИЗАТОР БУДЕТ ПЕРЕНОСИТЬ ДРУГОЙ ТРАФИК, ПОСКОЛЬКУ ЭТО ЛАБОРАТОРИЯ, ЭТО ДОЛЖНО БЫТЬ В порядке.
Вы можете проверить конфигурацию DNS, выполнив эхо-запрос имени хоста с компьютера конечного пользователя или используя nslookup.
Итак, давайте перейдем к нашим хостам Windows, то есть к ПК2, и попробуем проверить связь с нашими внутренними хостами.
Как видите, мы можем пинговать внутренние хосты.
Как насчет нашего шлюза-роутера?
Я уже указал своему маршрутизатору разговаривать с DNS-серверами на шаге 7 , позвольте мне попытаться проверить связь с внутренними хостами.
Как вы можете видеть ниже, я также могу пинговать внутренние хосты с маршрутизаторов.
Как насчет общедоступных DNS-запросов?
Прежде чем мы начнем пинговать внешние записи DNS, давайте взглянем на записи нашего хоста, набрав команду show hosts. Мы только видим, внутренние записи хоста и его флаг отображается как постоянный.
Теперь давайте перейдем к проверке связи с некоторыми внешними DNS-именами.
Хорошо, мы получили ответ на запросы DNS для внешних имен DNS, так как же нам проверить, кто предоставил разрешение DNS для внутренних пользователей?
Чтобы убедиться, что вы можете вернуться к DNS-серверу на нашем маршрутизаторе, введите команду, которую мы выполнили ранее: show hosts.
На этот раз вместо того, чтобы просто показывать записи наших собственных локальных DNS-хостов, вы также можете видеть внешние записи DNS.
Если вы посмотрите на флаги для внешних записей, вы увидите, что они временные, что означает, что внешние записи кэшируются.
10. Как очистить кеш DNS на маршрутизаторе?
Используя команду show hosts, мы можем увидеть DNS, кэшированный на нашем маршрутизаторе, и то, как долго этот DNS-кеш будет храниться на маршрутизаторе, зависит от TTL, установленного на внешних DNS-серверах.Я снова взглянул на кеш DNS на моем маршрутизаторе, и на этот раз присутствуют записи для Yahoo. другие записи удаляются автоматически.
Перед очисткой кеша DNS на маршрутизаторе Cisco введите show hosts, чтобы просмотреть записи DNS. Как видите, у нас есть только одна запись для yahoo.com.
Очистить определенный кеш DNS на маршрутизаторе.
Поскольку это лаборатория, у меня остался только один DNS-кеш, однако в производственной среде у вас будет много DNS-записей. Итак, чтобы очистить определенные записи DNS, в нашем случае yahoo.com. Вы можете ввести команду clear host all yahoo.com
Я удалил их на своем DNS-сервере, и у меня больше нет записей для yahoo.com.
Очистите весь кэш DNS на маршрутизаторе cisco.
Возможно, у вас уже есть DNS-кеш на вашем DNS-сервере, в противном случае вы можете начать пинговать как можно больше внешних веб-сайтов и использовать приведенную ниже единственную команду для очистки всего DNS-кеша.
очистить хост все *
Как вы можете видеть ниже, у меня есть DNS-кеш на моем DNS-маршрутизаторе.
После очистки записей у вас больше нет записей.
Почему я не могу видеть кеш DNS после очистки кеша на моем маршрутизаторе?
Как и кеш DNS на сервере DNS, на вашем компьютере конечного пользователя также включен кеш DNS. Таким образом, после того, как вы очистили кеш DNS на своем маршрутизаторе и когда вы попытаетесь выполнить эхо-запрос того же IP-адреса, например, с вашего хоста Windows 10, вы можете не увидеть кеш на DNS-маршрутизаторе. Это связано с тем, что хост Windows кэшировал запрос DNS, поэтому ему не нужно отправлять запрос на DNS-сервер.
- Чтобы просмотреть кеш DNS на хосте Windows, введите команду ipconfig / dnsdisplay
- Чтобы очистить кеш DNS в Windows 10.
- Откройте CMD с правами администратора и введите команду ipconfig / flushdns.
Теперь вы можете включить интерфейс на интерфейсе маршрутизатора DNS2, чтобы у вас были первичный и вторичный серверы.
Заключение.
Настройка службы DNS на маршрутизаторе Cisco - простой способ включения DNS.Однако основная функция маршрутизатора заключается в маршрутизации трафика, и использование маршрутизатора в качестве DNS не рекомендуется. Этот метод отлично подходит для лаборатории, сетей POC и небольших сетей. В большой сетевой среде рекомендуется использовать выделенные DNS-серверы для работы DNS.
сообщить об этом объявленииDNS на маршрутизаторах Cisco - FlackBox
В этом учебном пособии по Cisco CCNA вы узнаете о командах для настройки маршрутизатора в качестве DNS-клиента.Причина, по которой вы это сделаете, заключается в том, что вы хотите, чтобы сам маршрутизатор мог разрешать полное доменное имя. Прокрутите вниз до видео, а также текстового руководства.
DNS на маршрутизаторах Cisco Видеоурок
Например, вы, возможно, захотите проверить связь с LinuxA с маршрутизатора, тогда вам нужно будет установить его в качестве DNS-клиента. Вам не нужно настраивать маршрутизатор в качестве DNS-клиента, чтобы трафик DNS проходил через него. Это только в том случае, если вам нужен сам маршрутизатор, чтобы иметь возможность преобразовывать полные доменные имена в имена хостов.
DNS-команды маршрутизатораЧасто, когда мы работаем над маршрутизатором, мы всегда будем работать с IP-адресами. Если вы действительно хотите, чтобы он мог разрешать имена хостов, введите следующие команды:
- ip domain-lookup: эта команда позволяет ему искать DNS-сервер
- ip-сервер имен < IP-адрес DNS-сервера >
- ip доменное имя < первичное доменное имя >
- ip domain-list < дополнительных суффиксов >: эта команда используется для поиска дополнительных суффиксов DNS
Если вы хотите, чтобы маршрутизатор был вашим DNS-сервером, вы должны ввести те же команды в конфигурации DNS-клиента, а также следующие команды:
- ip dns server: эта команда настраивает его как DNS-сервер.
- ip host < имя хоста > < IP-адрес хоста >: эта команда вводит записи адресов для всего, что вы хотите разрешить.
Теперь вы обычно не хотите, чтобы маршрутизатор Cisco был DNS-сервером. Обычно для этого вы используете внешний сервер Windows, Unix или Linux.
В нашем примере ниже вы можете видеть, что у меня три маршрутизатора: R1, R2 и R3. R1 получил IP-адрес 10.10.10.1. R2 - 10.10.10.2, а также интерфейс 10.10.20.2. R3 находится на 10.10.20.1.
Я собираюсь настроить R3 как DNS-сервер. Я также собираюсь настроить записи для всех трех маршрутизаторов, чтобы он мог их разрешить. Затем мы настроим R1 как DNS-клиент.
Давайте сначала настроим DNS-сервер, то есть R3. Я сделаю «краткое описание интерфейса IP», чтобы проверить IP-адреса прямо там.10.10.20.1 будет нашим DNS-сервером. В режиме глобальной конфигурации я введу первую команду, ip domain-lookup, чтобы разрешить ему использовать DNS.
Далее следует команда ip name-server для настройки расположения DNS-сервера. Он будет самим собой, который находится на 10.10.20.1. Затем я настрою доменное имя с помощью команды ip domain-name. В этом примере я буду использовать flackbox.lab. Затем мы введем команду, чтобы сделать это DNS-сервером, ip dns server.Наши команды будут:
IP-поиск домена
ip name-server 10.10.20.1
ip доменное имя flackbox.lab
ip DNS сервер
Итак, это мои основные команды DNS. Затем мне нужно ввести адреса хоста, который я хочу разрешить. Первый - это R1, который находится в 10.10.10.1, затем R2 в 10.10.10.2 и R3 на 10.10.20.1. Команда для этого:
IP-хост R1 10.10.10.1
IP-хост R2 10.10.10.2
ip хост R3 10.10.20.1
Я также введу их как полные доменные имена. Команды будут такими:
IP-хост R1.flackbox.lab 10.10.10.1
IP-хост R2.flackbox.lab 10.10.10.2
IP-хост R3.flackbox.lab 10.10.20.1
Это все, что мне нужно для моего DNS-сервера. Теперь давайте настроим R1 как DNS-клиент. Я перейду в режим глобальной конфигурации R1 и введу команду ip domain-lookup, чтобы разрешить ему использовать DNS-сервер.Затем я введу команду ip name-server, чтобы указать, где находится DNS-сервер. Это на R3, то есть на 10.10.20.1. Наконец, в качестве DNS-суффикса я скажу ip domain-list flackbox.lab.
IP-поиск домена
ip имён-сервер
ip список доменов flackbox.lab
Теперь я воспользуюсь командой end, чтобы вернуться к приглашению enable, и посмотрим, смогу ли я разрешить имена хостов сейчас на R1. Итак, я попробую пинговать R3 по его имени хоста, пинговать R3 и посмотреть, как он разрешает его на сервере домена на 10.10.20.1.
Затем он решил это, и процент успеха составил пять из пяти. Все выглядит хорошо. Давайте также попробуем пинговать R2, пинговать R2. Таким образом, это также будет разрешено DNS-сервером в 10.10.20.1, и он разрешил это до 10.10.10.2. Я тоже смог пропинговать это.
DNS в примере конфигурации маршрутизаторов CiscoЭтот пример конфигурации взят из моего бесплатного «Руководства по лаборатории Cisco CCNA», которое включает в себя более 350 страниц лабораторных упражнений и полные инструкции по установке бесплатной лаборатории на вашем ноутбуке.
Щелкните здесь, чтобы загрузить бесплатное руководство по лабораторной работе Cisco CCNA.
Обратите внимание, что маршрутизаторы не могут быть DNS-серверами в Packet Tracer (он не поддерживает команду «ip dns server»), поэтому мы используем серверное устройство Packet Tracer в качестве DNS-сервера.
Хост с IP-адресом 10.10.10.10 настроен как DNS-сервер и может разрешать DNS-запросы для «R1», «R2» и «R3».
Доменное имя не используется.
- Настройте R1, R2 и R3 на использование 10.10.10.10 в качестве DNS-сервера. Вам не нужно настраивать доменное имя или список доменов.
R1 (config) #ip domain-lookup
R1 (config) #ip name-server 10.10.10.10
R2 (конфигурация) #ip domain-lookup
R2 (config) #ip name-server 10.10.10.10
R3 (конфигурация) #ip domain-lookup
R3 (config) #ip name-server 10.10.10.10
2. Убедитесь, что вы можете выполнить эхо-запрос R2 и R3 от R1, используя их имена хостов «R2» и «R3» (DNS-серверу может потребоваться некоторое время для разрешения DNS-запроса).
R1 # пинг R2
Перевод "R2" ... сервер домена (10.10.10.10)
Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.2, тайм-аут составляет 2 секунды:
!!!!!
Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/1 мс
R1 # пинг R3
Перевод "R3"...доменный сервер (10.10.10.10)
Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.20.1, тайм-аут составляет 2 секунды:
!!!!!
Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/1 мс
3. Убедитесь, что вы можете проверить связь с маршрутизаторами R1 и R2 с маршрутизатора R3, используя их имена хостов «R1» и «R2».
R3 # пинг R1
Перевод "R1" ... сервер домена (10.10.10.10)
Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.1, тайм-аут составляет 2 секунды:
!!!!!
Коэффициент успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 0/0/2 мс
R3 # пинг R2
Перевод "R2" ... сервер домена (10.10.10.10)
Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.2, тайм-аут составляет 2 секунды:
!!!!!
Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/2 мс
Дополнительные ресурсыНастройка DNS на маршрутизаторах Cisco: https: // www.cisco.com/c/en/us/support/docs/ip/domain-name-system-dns/24182-reversedns.html
Глава: Настройка DNS: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configuration/15-mt/dns-15-mt-book/dns- config-dns.html
Настройте DNS на устройстве Cisco: https://geek-university.com/ccna/configure-dns-on-a-cisco-device/
Хотите попрактиковаться в технологиях Cisco CCNA на своем ноутбуке? Загрузите мое полное 350-страничное руководство по лаборатории Cisco CCNA бесплатно.
Щелкните здесь, чтобы получить мой учебный курс Cisco CCNA Gold Bootcamp, курс CCNA с наивысшим рейтингом в Интернете с рейтингом 4,8 звезды из более чем 20 000 общедоступных обзоров.
Либби Теофило
Текст Либби Теофило, технический писатель на www.flackbox.com
Выполняя миссию распространения информации о сети посредством письма, Либби постоянно погружается в безжалостный процесс приобретения и распространения знаний. Если вы не увлечены технологиями, вы могли бы увидеть ее с книгой в одной руке и кофе в другой.
Как настроить службу DNS Cloudflare 1.1.1.1 в Windows 10 или на вашем маршрутизаторе
Каждый бит вашего веб-трафика проходит через DNS - службу доменных имен - обычно управляемую вашим интернет-провайдером. Ряд компаний предлагают альтернативы, позволяющие направлять трафик более быстрыми или безопасными способами, а гигант веб-инфраструктуры Cloudflare развернул свой собственный DNS для потребителей: 1.1.1.1. Cloudflare обещает, что его новый DNS не только быстрее, чем у конкурентов, но также более безопасен и приватен.
Что такое Cloudflare?
Cloudflare - это компания, занимающаяся веб-инфраструктурой, предлагающая сеть доставки контента (CDN), защиту от распределенного отказа в обслуживании (DDoS), авторитетные службы DNS, а теперь и службу распознавания DNS для потребителей. Его сеть обслуживает более 6 миллионов веб-сайтов, в том числе таких крупных компаний, как Uber, OkCupid и Mobile Nations. Среди всех своих сервисов Cloudflare имеет огромную инфраструктуру, разбросанную по всему миру - чем ближе его серверы CDN к вашему компьютеру, тем быстрее он может предоставлять вам контент.Огромный размер Cloudflare CDN также означает, что он может служить системой DNS на уровне потребителя.
VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более
Что такое DNS и что делает сервис Cloudflare уникальным?
DNS - это, по сути, телефонная книга Интернета. Каждый веб-сайт расположен по IP-адресу - строке цифр, обозначающей точное местоположение сервера в Интернете. Поскольку запоминание множества IP-адресов, таких как 104.16.213.223, было бы проблемой, вместо этого у нас есть доменные имена, такие как WindowsCentral.com, который хранится в базе данных DNS вместе с IP-адресом. Вы вводите WindowsCentral.com в свой браузер, ваш компьютер отправляет его через сеть в DNS, который затем возвращает страницу, расположенную по адресу 104.16.213.223.
У вашего интернет-провайдера есть собственный DNS-преобразователь, что позволяет легко подключить услугу и выйти в Интернет. Но это не всегда самые быстрые и безопасные сервисы, поэтому популярность сторонних сервисов растет. На протяжении многих лет мы видели множество компаний, предлагающих услуги быстрого DNS, включая Cisco OpenDNS и Google Public DNS.Хотя эти сервисы известны своей быстротой и надежностью, ожидается, что Cloudflare 1.1.1.1 будет еще быстрее и безопаснее.
Изображение предоставлено: CloudflareСогласно Cloudflare, средняя задержка 1.1.1.1 составляет около 14 мс, что делает его самым быстрым DNS-преобразователем во всем мире (средняя задержка Google Public DNS составляет 34 мс). Помимо скорости, Cloudflare также рекламирует большую конфиденциальность, обещая, что записи пользователей никогда не будут храниться на дисках, а журналы будут удаляться каждые 24 часа.
В этом руководстве по Windows 10 мы расскажем, как настроить маршрутизатор или компьютер для использования нового сверхбыстрого и безопасного 1.1.1.1 DNS-преобразователь от Cloudflare.
IP-адреса бесплатного DNS-резолвера Cloudflare
Это IP-адреса для настройки службы DNS Cloudflare на компьютере или маршрутизаторе.
IP версия 4
IP версия 6
- 2606: 4700: 4700 :: 1111
- 2606: 4700: 4700 :: 1001
Как настроить службу Cloudflare DNS на маршрутизаторе
Лучший способ изменить текущие настройки DNS, чтобы начать использовать Cloudflare 1.1.1.1 - это перенастроить ваш роутер. Такой подход позволяет автоматически настраивать каждое устройство в доме (например, настольный компьютер, ноутбук, планшет, телефон, игровую консоль и смарт-телевизор), а не настраивать каждое устройство по отдельности.
Чтобы настроить маршрутизатор на использование DNS-адресов Cloudflare, выполните следующие действия:
Важно: Инструкции по настройке могут отличаться на вашем маршрутизаторе, прежде чем продолжить, обязательно посетите веб-сайт поддержки производителя для получения более подробной информации.
- Откройте свой веб-браузер.
Введите IP-адрес вашего маршрутизатора и нажмите Введите .
Быстрый совет: Эту информацию можно узнать, нажав клавишу Windows + сочетание клавиш R , набрав cmd , нажав OK , а в командной строке запустите команду ipconfig . IP-адрес маршрутизатора будет тот, который указан в поле Default Gateway .
- Войдите в систему, используя имя пользователя и пароль вашего маршрутизатора, как требуется.(Обычно вы найдете эту информацию на наклейке на маршрутизаторе.)
Откройте страницу настроек DNS-сервера. Посетите веб-сайт поддержки производителя вашего маршрутизатора, чтобы найти эти настройки. Однако в большинстве случаев эти настройки можно найти в разделе дополнительных настроек. Вот место, где можно перейти к настройкам DNS в некоторых из самых популярных брендов домашних маршрутизаторов:
- Linksys: Настройка > Базовая настройка .
- ASUS: WAN > Подключение к Интернету .
- Google Wifi: Настройки > Сеть и общие > Расширенная сеть > DNS .
- Netgear: Интернет .
- D-Link: Настройка подключения к Интернету вручную .
В разделе настроек DNS используйте эти IPv4-адреса:
- Сохраните ваши настройки.
- Перезагрузите браузер.
После того, как вы выполнили все шаги, перезагрузите компьютер, чтобы начать использовать новые настройки.
Кроме того, вы можете открыть командную строку и запустить эти две команды:
-
ipconfig / flushdns -
ipconfig / обновить
Эти команды очистят кеш DNS Resolver на вашем устройстве и запросят обновление настроек IPv4.
Стоит отметить, что вам не нужно применять адреса IP версии 6 на вашем маршрутизаторе, если ваша сеть уже использует IP версии 4. Однако, если вам необходимо использовать адреса IPv6, вы должны ввести их в IPv6. Страница настройки DNS на вашем роутере.
-
2606: 4700: 4700 :: 1111 -
2606: 4700: 4700 :: 1001
Как настроить службу Cloudflare DNS в Windows 10
В качестве альтернативы, если настройка домашнего маршрутизатора является немного сложной задачей или вы хотите использовать настройки Cloudflare DNS в каждой сети, к которой вы подключаетесь, включая общедоступные сети (например, кафе и аэропорт), на своем ноутбуке или планшете вы можете настроить настройки DNS в Windows 10 вместо настройки маршрутизатора.
Чтобы настроить параметры DNS Cloudflare в Windows 10, выполните следующие действия:
Важно: Не рекомендуется использовать эти инструкции, если вы используете компьютер на работе, поскольку изменение этих параметров может вызвать проблемы с подключением и другие проблемы. Если вы хотите изменить эти настройки на своем рабочем компьютере, всегда сначала консультируйтесь со своим ИТ-администратором.
- Открыть Старт .
- Найдите Панель управления и щелкните верхний результат, чтобы открыть интерфейс.
- Щелкните Сеть и Интернет .
- Щелкните Центр управления сетями и общим доступом .
Нажмите Изменить настройки адаптера .
Щелкните правой кнопкой мыши адаптер Wi-Fi или Ethernet, который вы используете для подключения к Интернету, и выберите параметр Properties .
- Выберите опцию Internet Protocol Version 4 (TCP / IPv4) .
Нажмите кнопку «Свойства » .
- Выберите вариант Использовать следующий адрес DNS-сервера .
В поле «Предпочитаемый DNS-сервер» введите этот IPv4-адрес:
В поле «Альтернативный DNS-сервер» введите этот IPv4-адрес:
Щелкните ОК .
- (Необязательно) Если в свойствах сетевого адаптера включен стек Internet Protocol Version 6 (TCP / IPv6) , выберите эту опцию.
Нажмите кнопку «Свойства » .
- Выберите вариант Использовать следующий адрес DNS-сервера .
В поле «Предпочитаемый DNS-сервер» введите этот IPv6-адрес:
В поле «Альтернативный DNS-сервер» введите этот IPv6-адрес:
Щелкните ОК .
- Щелкните Закрыть .
После выполнения этих шагов ваше устройство свяжется с серверами Cloudflare для разрешения доменных имен (например, Google.com или WindowsCentral.com).
Упомянутые выше действия относятся к Windows 10, но инструкции также работают с Windows 8.1 и Windows 7.
Как проверить, используете ли вы настройки DNS Cloudflare
Если вы хотите убедиться, что действительно используете настройки Cloudflare DNS, вы можете использовать инструмент nslookup , чтобы быстро узнать эту информацию:
- Открыть Старт .
- Найдите cmd , щелкните верхний результат, чтобы открыть командную строку .
Введите следующую команду и нажмите Введите :
Вывод команды должен включать следующий результат:
- Сервер по умолчанию: 1dot1dot1dot1.cloudflare-dns.com
- Адрес: 1.1.1.1
Если вы используете адреса IPv6, то результат должен выглядеть следующим образом:
- Сервер по умолчанию: 1dot1dot1dot1.cloudflare-dns.com
- Адрес: 2606: 4700: 4700 :: 1111
Если вы настраиваете маршрутизатор вместо компьютера, инструмент nslookup покажет IP-адрес вашего маршрутизатора.Это ожидаемый результат, поскольку именно ваш маршрутизатор выполняет запросы DNS от имени всех устройств, подключенных к сети.
В этом случае вы можете убедиться, что настройки Cloudflare DNS настроены правильно, с помощью сетевых инструментов вашего маршрутизатора (если применимо) и с помощью метода nslookup для проверки настроек.
Вы переходите на службу Cloudflare DNS? Расскажите в комментариях.
Дополнительные ресурсы по Windows 10
Чтобы получить дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10, посетите следующие ресурсы:
Новая сборкаВ последней предварительной версии Windows 11 ваш телефон обновлен.
Сегодня среда, а это значит, что пришло время для еще одной предварительной сборки Windows 11 для инсайдеров на Dev Channel, чтобы они могли опробовать ее.Сегодняшняя сборка - 22504 и включает в себя несколько заметных новых изменений и улучшений, в том числе новые персонализированные смайлы на панели смайликов, новое приложение Media Player и обновленное приложение Your Phone.
Как изменить DNS-серверы на беспроводном маршрутизаторе и маршрутизаторе с модемом DSL (новый интерфейс)?
Данная статья применима к:
Лучник VR900, Лучник C1200, Лучник C5400, Лучник A2600, Лучник AX55, Лучник C4, Лучник C5200, Лучник C5, Лучник AX10, Лучник AX51, Лучник C50 V3.0, Лучник VR2800, Лучник C80, Лучник C8, Лучник C3150, Лучник C9, Лучник AX50, Лучник C20 V4, Лучник C6, Лучник C7, Лучник VR900v v1, Лучник AX90, Лучник AX6000, Лучник C5400X, Лучник C24, Лучник A64, Лучник C2 V1, Лучник C60, Лучник VR900 v1, Лучник AX10 / A, Лучник C2600, Лучник C21, Лучник C2 V3, Лучник A10 Pro, Лучник AX1800, Лучник VR200, Лучник VR400, Лучник VR600, Лучник C59, Лучник C58, Лучник C3200, Лучник C900, Лучник A2, Лучник AX75, Лучник AX4400, Лучник C3000, Лучник AX73, Лучник A10, Лучник VR2100, Лучник A54, Лучник C50, Лучник VR2800v, Лучник C1900, Лучник VR600v, Лучник C54, Лучник A2300, Лучник A2600 Pro, Лучник C5 v4.0, Лучник A6, Лучник A7, Лучник A5, Лучник A8, Лучник A9, Лучник C5 Pro, Лучник C2 (ЕС), Лучник AX68, Лучник C2300, Лучник VR900v, Лучник C4000, Лучник C2700, Лучник AX1500, Лучник AX60, Лучник AX11000 , Лучник AX3200, Лучник AX3000
Это руководство покажет вам, как изменить DNS-адрес в беспроводном маршрутизаторе TP-Link с помощью нашего новейшего пользовательского интерфейса.
Для беспроводного маршрутизатора (синий графический интерфейс)
Шаг 1: с помощью любого веб-браузера, такого как IE, Firefox или Google Chrome, войдите в маршрутизатор.
-или-
Шаг 2: Войдите в маршрутизатор. Имя пользователя и пароль по умолчанию - «admin».
Шаг 3: Щелкните «Дополнительно», затем «Сеть», затем «Интернет».
Шаг 4: Щелкните раскрывающийся список для «Дополнительно», затем щелкните переключатель «Использовать следующий адрес DNS». Введите свои DNS-адреса и нажмите «Сохранить».
Шаг 5: Нажмите «Перезагрузить» в правом верхнем углу, затем во всплывающем окне нажмите «Да».
Для DSL-модема-роутера (например, Archer VR600) :
Шаг 1: Войдите на веб-страницу после FAQ : Как войти в веб-интерфейс модема-маршрутизатора AC VDSL / ADSL (новый логотип)?
Шаг 2: Перейдите в Advanced >> Network >> LAN Settings, нажмите Modify, затем вы можете изменить DNS на тот, который вам нужен, и перезагрузить модем-маршрутизатор.
Чтобы узнать больше о каждой функции и конфигурации, перейдите в центр загрузок , чтобы загрузить руководство для вашего продукта.
Как изменить настройки DNS на вашем маршрутизаторе
Это означает, что маршрутизатор был взломан, а настройки DNS были изменены для предоставления взломанного содержимого кибервору. Это довольно серьезная ситуация . Когда хакеры используют уязвимости маршрутизатора, получают к нему доступ и изменяют настройки DNS-серверов, весь ваш интернет-трафик может быть перенаправлен на мошеннические серверы. Это называется атакой человек посередине .
DNS или система доменных имен - это «телефонная книга» Интернета, а IP-адрес - это то, что указано в книге. DNS дает имена компьютерам, службам или любым ресурсам, подключенным к Интернету или частной сети. Он переводит легко запоминающиеся доменные имена, например, www.example.com, в уникальные числовые IP-адреса, необходимые для поиска службы по всему миру.
Что произойдет, если ваш роутер взломан?
Вместо подключения к чистому сайту или сервису, когда ваш маршрутизатор взломан, вы посетите мошеннический и взломанный.Совершенно очевидно, что ваша конфиденциальность будет нарушена, а ваша банковская информация может быть перехвачена - упомянутым выше посредником. Даже обычно безопасный SSL, протокол HTTPS, который мы все должны искать для обозначения защищенного сайта, не гарантирует, что вы защищены. Вместо этого вы будете проксированы через вредоносные серверы, а зашифрованное соединение прервется посередине. На этой иллюстрации показано, что происходит.
Источник изображения: https://www.cert.pl
Это также может произойти, если на вашем маршрутизаторе установлен пароль по умолчанию / слабый / заводской.Так что худший сценарий взлома - не такая уж редкость. Смотрите последние новости о взломе веб-камер из-за того, что владелец использует пароли по умолчанию. Винсент Стеклер, генеральный директор Avast, сказал VentureBeat, что потребители печально известны тем, что не обновляют пароли по умолчанию, как я говорю здесь. По словам Штеклера, около 63 процентов беспроводных маршрутизаторов работают с паролями по умолчанию .
Проблема заключается не только в одном пользователе или одном устройстве. Вредоносные эффекты могут распространяться на всех пользователей в локальной сети, независимо от используемой операционной системы.
Как защититься от этой чумы?
Сначала просканируйте домашнюю сеть с помощью Avast Home Network Security, чтобы убедиться, что ваше устройство не взломано. Если Avast предупреждает вас, уже слишком поздно. Вы уже были скомпрометированы. Вам нужно вручную проверить DNS-серверы в конфигурации роутера.
По умолчанию ваш маршрутизатор использует DNS-серверы, автоматически полученные от вашего интернет-провайдера. Все устройства в вашей сети - ПК, смартфоны, планшеты, игровые консоли и все остальное, подключенное к сети, - получают свой DNS-сервер от маршрутизатора.Вы можете изменить DNS-сервер на своем маршрутизаторе, тем самым заменив любое другое устройство в вашей сети.
В Интернете есть несколько хороших статей об изменении DNS. Вот один с сайта howtogeek.com.
Также нужно обратить внимание на адресную строку браузера. Индикатор HTTPS должен быть все время . Если это приходит и уходит, возможно, вы уже были скомпрометированы. В этих случаях или в случае любого другого странного симптома, который может возникнуть у вас: немедленно отключите подключение к Интернету и измените имя пользователя и пароль маршрутизатора на уникальные (см. Инструкции в руководстве к маршрутизатору).
Но будьте осторожны, ни того, ни другого будет недостаточно, потому что, если маршрутизатор уязвим, злоумышленнику не потребуется времени, чтобы изменить настройки обратно. Необходимо будет обновить прошивку роутера или даже полностью изменить ее, как описано в предыдущей статье.
.