Как настроить на роутере dns: Как поменять DNS на роутере

Содержание

Как изменить настройки DNS-сервера на роутере TP-Link (новый интерфейс)?

Руководство по настройке Дата последнего обновления: 02-19-2018 07:26:01 AM 107350

Эта статья подходит для: 

Archer VR900 , Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer C5 , Archer AX10 , Archer AX51 , Archer C50 V3.0 , Archer VR2800 , Archer C80 , Archer C8 , Archer C3150 , Archer C9 , Archer AX50 , Archer C20 V4 , Archer C6 , Archer C7 , Archer VR900v v1 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C24 , Archer A64 , Archer C2 V1 , Archer C60 , Archer VR900 v1 , Archer AX10/A , Archer C2600 , Archer C21 , Archer C2 V3 , Archer A10 Pro , Archer AX1800 , Archer VR200 , Archer VR400 , Archer VR600 , Archer C59 , Archer C58 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer A10 , Archer VR2100 , Archer A54 , Archer C50 , Archer VR2800v , Archer C1900 , Archer VR600v , Archer C54 , Archer A2300 , Archer A2600 Pro , Archer C5 v4.0 , Archer A6 , Archer A7 , Archer A5 , Archer A8 , Archer A9 , Archer C5 Pro , Archer C2(EU) , Archer AX68 , Archer C2300 , Archer VR900v , Archer C4000 , Archer C2700 , Archer AX1500 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000

В данной инструкции мы покажем, как изменить DNS-адрес в настройках вашего роутера TP-LINK в новом интерфейсе. 

Синий интерфейс

Шаг 1: Откройте браузер IE, Firefox или Google Chrome для входа в веб-интерфейс роутера.

-или-

 

Шаг 2: Войдите в веб-интерфейс роутера, по умолчанию имя пользователя и пароль для входа — “admin”.    

 

Шаг 3: Выберите вкладку “Дополнительные настройки” (1), далее пункт “Сеть” (2), далее “Интернет”(3).

 

 

Шаг 4: Выберите в меню “Дополнительные настройки” (4) параметр “Использовать следующие адреса DNS-серверов”(5). Укажите предпочитаемый DNS-сервер (6) и нажмите Сохранить (7).

 

 

Шаг 5: Выберите пункт Перезагрузить (8) в верхнем правом углу и в всплывающем окне нажмите Да (9).

 

Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу

Загрузки для загрузки руководства пользователя к Вашей модели устройства.

 

Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу веб-сайта.

Да Не знаю Нет

Вы хотите добавить что-нибудь ещё?

Как мы можем это улучшить?

Отправить Нет, спасибо.

Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Настройка кэширующего DNS-сервера на роутере Mikrotik

В RouterOS есть простейший DNS-сервер, который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей.

Базовую настройку DNS можно выполнить в графическом интерфейсе WinBox:

1. Войдем в меню IP
2. Пункт

DNS
3. В параметре Servers введем адреса DNS провайдера
4. Поставим галочку Allow Remote Requests (без нее сервер DNS не будет обрабатывать DNS-запросы клиентов)
5. Установим размер кэша DNS
6. И установим TTL для записей в кэше DNS, по истечению которого записи будут обновляться

Настроим статические записи DNS:

1. В DNS Settings нажимаем Static
2. В появившемся окне нажимаем +
3. Вводим DNS-адрес в поле

Name
4. Вводим IP-адрес в поле Address
5. Устанавливаем TTL в соответствующее поле

Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами (например, для запрещенных в вашей компании сайтов).

Рассмотрим кэш DNS чуть подробнее:

1. В DNS Settings нажимаем Cache. Перед нами предстанет список скэшированных DNS-записей. Обратите внимание: ранее введенные статические адреса тут присутствуют с флагом S (static) в виде записей типа A и PTR.
2.

Если необходимо очистить кэш — жмем Flush Cache.

Более тонкая настройка DNS доступна только из консоли:

1. Запускаем терминал в меню
2. Входим в меню /ip dns. Чтобы увидеть все доступные команды внутри меню, набираем на клавиатуре ? — консоль выдаст все доступные команды и их описание. Аналогичная справка появляется и внутри подменю. Например, чтобы увидеть все команды в подменю set, необходимо набрать на клавиатуре set ?.

Пошаговая инструкция по настройке роутера NETGEAR — ИНКО

Канал Тематика Язык Формат
1 В гостях у сказки Детские рус SD
2 УНИКУМ (ранее Детский) Детские рус SD
3 Детский мир Детские рус SD
4 Канал Disney Детские рус SD
5 Малыш-ТВ детские рус SD
6 Мультиландия Детские рус SD
7 Радость моя Детские рус SD
8 Рыжий Детские рус SD
9 СТС Kids HD Детские рус HD
10 Дорама HD Кино рус HD
11 Еврокино Кино рус SD
12 Иллюзион+ Кино рус SD
13 Индийское кино Кино рус SD
14 Камеди HD кино рус HD
15 Кинокомедия HD Кино рус HD
16 Киномикс HD Кино рус HD
17 КиноСат Кино рус SD
18 Киносерия HD Кино рус HD
19 Любимое кино Кино рус SD
20 Мир сериала Кино рус SD
21 Наше Мужское HD кино рус HD
22 Наше новое кино HD Кино рус HD
23 НТВ Сериал Кино рус SD
24 Родное кино Кино рус SD
25 Русский Иллюзион Кино рус SD
26 A1 Кино рус SD
27 A2 Кино рус SD
28 Amedia Hit HD Кино рус HD
29 FlixSnip HD Кино рус HD
30 Trash HD Кино рус HD
31 Zee TV Russia Кино рус SD
32 1 HD Музыкальные рус HD
33 Восток ТВ Музыкальные рус SD
34 Европа Плюс ТВ HD Музыкальные рус HD
35 ЖАРА Музыкальные рус SD
36 Курай Музыкальные рус SD
37 Ля-Минор Музыкальные рус SD
38 Майдан Музыкальные тат SD
39 ТНТ Music Музыкальные рус SD
40 Шансон-ТВ Музыкальные рус SD
41 AIVA HD Музыкальные рус HD
42 Bridge TV Музыкальные рус SD
43 BRIDGE TV Русский Хит (RUSONG TV) Музыкальные рус SD
44 Bridge TV Classic Музыкальные рус SD
45 BRIDGE TV HITS (BRIDGE TV DANCE) Музыкальные рус SD
46 Music Box Музыкальные рус SD
47 Music Box Russia HD Музыкальные рус HD
48 O2 Музыкальные рус SD
49 Ru.TV Музыкальные рус SD
50 Trace Urban HD Музыкальные рус HD
51 360 HD Новости Новостные рус HD
52 360° HD Новостные рус HD
53 БелРос (бывший ТРО) Новостные рус SD
54 Вместе-РФ Новостные рус SD
55 Известия HD Новостные рус HD
56 Мир 24 Новостные рус SD
57 Москва 24 Новостные рус SD
58 РБК ТВ Новостные рус SD
59 BBC World News Новостные eng SD
60 Deutsche Welle Новостные deu SD
61 Euronews Новостные рус SD
62 France 24 HD Новостные fra HD
63 RT HD Новостные eng HD
64 RTD HD Новостные рус HD
65 #КтоКуда (Мир увлечений) Познавательные рус SD
66 365 Дней ТВ HD Познавательные рус HD
67 Большая Азия HD Познавательные рус HD
68 Вопросы и ответы Познавательные рус SD
69 Диалоги о рыбалке HD Познавательные рус HD
70 Домашние животные Познавательные рус SD
71 ЕГЭ ТВ Познавательные рус SD
72 Еда Познавательные рус SD
73 Загородная жизнь Познавательные рус SD
74 Здоровое ТВ Познавательные рус SD
75 Красная линия Познавательные рус SD
76 Кто есть кто познавательные рус SD
77 Кухня ТВ HD Познавательные рус HD
78 ЛДПР ТВ Познавательные рус SD
79 Моя стихия (ранее Морской) Познавательные рус SD
80 Мужской Познавательные рус SD
81 Наша Тема HD Познавательные рус HD
82 Охота и Рыбалка Познавательные рус SD
83 Пёс@Ко Познавательные рус SD
84 Психология 21 Познавательные рус SD
85 РЖД ТВ Познавательные рус SD
86 Рыболов (Охотник и рыболов) Познавательные рус SD
87 Совершенно секретно Познавательные рус SD
88 Тайны Галактики Познавательные рус SD
89 Тномер Познавательные рус SD
90 Три ангела Познавательные рус SD
91 Усадьба Познавательные рус SD
92 Успех Познавательные рус SD
93 CGTN Познавательные, развлекательные eng SD
94 CGTN Russian Познавательные, развлекательные китайский/рус SD
95 CCTV-4 Познавательные, развлекательные китайский SD
96 Pro Бизнес Познавательные рус SD
97 Russian Travel Guide HD Познавательные рус HD
98 SochiLive.TV HD Познавательные рус HD
99 8 канал Развлекательные рус SD
100 Авто 24 Развлекательные рус SD
101 Авто Плюс HD Развлекательные рус HD
102 БСТ Развлекательные рус/башк SD
103 Драйв Развлекательные рус SD
104 Жар-Птица Развлекательные рус SD
105 Калейдоскоп Развлекательные рус SD
106 КВН ТВ Развлекательные рус SD
107 Ключ HD Развлекательные рус HD
108 Конный мир Развлекательные рус SD
109 Ностальгия Развлекательные рус SD
110 Открытый мир Развлекательные рус SD
111 Первый Вегетарианский Развлекательные рус SD
112 Первый Российский Национальный Канал (ПРНК) Развлекательные рус HD
113 Ретро Развлекательные рус SD
114 Ростов-ПАПА Развлекательные рус SD
115 СТС Love Развлекательные рус SD
116 Суббота! (Супер) Развлекательные рус SD
117 ТДК Развлекательные рус SD
118 Телеканал Театр Развлекательные рус SD
119 ТНВ Планета Развлекательные тат SD
120 ТНТ4 Развлекательные рус SD
121 Точка Развлекательные рус SD
122 Хабар 24 Развлекательные рус SD
123 Центральное телевидение Развлекательные рус SD
124 Че Развлекательные рус SD
125 Ю Развлекательные рус SD
126 Ювелирочка Развлекательные рус SD
127 Arirang Развлекательные eng SD
128 Fashion TV SD Развлекательные eng SD
129 Kazakh TV Развлекательные рус SD
130 KBS World Развлекательные кор SD
131 NHK World TV Развлекательные eng SD
132 Shopping Live Развлекательные рус SD
133 TVM Channel Развлекательные рус SD
134 U-blog Развлекательные рус HD
135 V1 Fem Развлекательные рус HD
136 World Fashion Channel HD Развлекательные рус HD
137 78 Региональные рус SD
138 360HD Богородский Региональные рус SD
139 7 канал Региональные рус SD
140 Абакан 24 Региональные рус SD
141 Аист Братск Региональные рус SD
142 Алмазный край Региональные рус SD
143 Амурское областное телевидение Региональные рус SD
144 Афонтово Региональные рус SD
145 Барс Региональные рус SD
146 Брянская Губерния Региональные рус SD
147 БСТ Братск Региональные рус SD
148 Волга Региональные рус SD
149 ВРТ Региональные рус SD
150 Губерния 33 Региональные рус SD
151 Дон 24 Региональные рус SD
152 Енисей (Красноярск) Региональные рус SD
153 Ингушетия Региональные рус SD
154 Катунь 24 Региональные рус SD
155 Крым 24 Региональные рус SD
156 Кубань 24 Региональные рус SD
157 ЛЕН24ТВ (ЛОТ Регион) Региональные рус SD
158 Лимон ТВ Региональные рус SD
159 НТМ (Народное телевидение Мордовии) Региональные рус SD
160 ОТВ (Екатеринбург) Региональные рус SD
161 ОТВ-Булат Региональные рус SD
162 Прима Региональные рус SD
163 РГВК Дагестан Региональные рус SD
164 РТС Региональные рус SD
165 Самарское губернское телевидение (ГУБЕРНИЯ) Региональные рус SD
166 Своё ТВ Региональные рус HD
167 Сочи 24 Региональные рус SD
168 СТВ Региональные рус SD
169 ТВ-ИН Магнитогорск HD Региональные рус HD
170 ТВ7 (ранее 360 Хакасия) Региональные рус
171 ТВК Региональные рус SD
172 Твой канский Региональные рус SD
173 ТКР Региональные рус SD
174 ТСТ Региональные рус SD
175 Удмуртия Региональные рус SD
176 Центр Красноярск Региональные рус SD
177 Щёлково Региональные рус SD
178 Юрган Региональные рус SD
179 Якутия 24 Региональные рус SD
180 Санкт-Петербург региональный рус SD
181 ТРК Экспресс региональный рус SD
182 БОКС ТВ ПЛЮС Спорт рус SD
183 ЖИВИ! HD Спорт рус HD
184 КХЛ ТВ Спорт рус SD
185 Матч! АРЕНА HD Спорт рус HD
186 Матч! ИГРА HD Спорт рус HD
187 Матч! Боец Спорт рус SD
188 МАТЧ! Страна (бывший Матч! Наш Спорт) Спорт рус SD
189 Старт Спорт рус SD
190 Спортивный HD Спорт рус HD
191 Футбол Спорт рус SD
192 Футбол HD Спорт рус HD
193 Футбольный HD Спорт рус HD
194 M-1 Global спорт рус HD
195 V1 Ego Спорт, развлекательный рус HD
196 5 канал Эфирные рус SD
197 Домашний Эфирные рус SD
198 Звезда Эфирные рус SD
199 Карусель Эфирные рус SD
200 Матч! Эфирные рус SD
201 Мир Эфирные рус SD
202 Муз-ТВ Эфирные рус SD
203 НТВ Эфирные рус SD
204 ОТР Эфирные рус SD
205 Первый канал Эфирные рус SD
206 Пятница! Эфирные рус SD
207 РенТВ Эфирные рус SD
208 Россия 1 Эфирные рус SD
209 Россия 24 Эфирные рус SD
210 Россия К Эфирные рус SD
211 Спас Эфирные рус SD
212 СТС Эфирные рус SD
213 ТВ Центр Эфирные рус SD
214 ТВ3 Эфирные рус SD
215 ТНТ Эфирные рус SD

Инструкция по настройке | AdGuard Knowledgebase

Наши IP адреса

По умолчанию
Используйте этот режим, чтобы блокировать рекламу, счетчики и фишинговые сайты.

IPV4:

94.140.14.14

94.140.15.15

IPV6:

2a10:50c0::ad1:ff

2a10:50c0::ad2:ff

DNSCrypt:

sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20

DNS-over-HTTPS:

https://dns.adguard.com/dns-query

DNS-over-TLS:

dns.adguard.com

Семейный
Используйте этот режим, чтобы блокировать рекламу, счетчики, фишинговые и «взрослые» сайты, а также включить безопасный поиск в вашем браузере.

IPV4:

94.140.14.15

94.140.15.16

IPV6:

2a10:50c0::bad1:ff

2a10:50c0::bad2:ff

DNSCrypt:

sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ

DNS-over-HTTPS:

https://dns-family.adguard.com/dns-query

DNS-over-TLS:

dns-family.adguard.com

Нефильтрующий

«Нефильтрующие» DNS-серверы обеспечивают надёжное и безопасное соединение, однако не фильтруют какие-либо элементы, как это делают «Стандартные» и «Семейные» серверы. Пожалуйста, используйте их только в том случае, если вы знаете, что делаете.

IPV4:

94.140.14.140

94.140.14.141

IPV6:

2a10:50c0::1:ff

2a10:50c0::2:ff

DNSCrypt:

sdns://AQcAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB—pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20

DNS-over-HTTPS:

https://dns-unfiltered.adguard.com/dns-query

DNS-over-TLS:

dns-unfiltered.adguard.com

Инструкция по настройке

Настройка AdGuard DNS для Windows 10

  1. Откройте «Панель управления» с помощью «Пуск» или воспользовавшись поиском по Windows.
  2. Перейдите в раздел «Сеть и Интернет» и затем откройте «Центр управления сетями и общим доступом».
  3. Выберите пункт «Изменение параметров адаптера».
  4. В открывшемся окне щелкните правой кнопкой мыши по активному подключению и затем по пункту «Свойства».
  5. В списке компонентов найдите пункт «IP версии 4 (TCP/IP)», выделите его щелчком мыши и снова нажмите «Свойства».
  6. Выберите пункт «Использовать следующие адреса DNS-серверов» и введите эти значения:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный»

Настройка AdGuard DNS для Windows 8/8.1

  1. Наведите мышку на левый нижний угол экрана. Когда появится всплывающее меню, целкните на нем правой кнопкой мыши и выберите в контекстном меню пункт «Панель управления».
  2. Перейдите в раздел «Сеть и Интернет» -> «Центр управления сетями и общим доступом», затем нажмите на надпись «Изменение параметров адаптера» в левой части экрана.
  3. В разделе «Просмотр активных сетей» выберите ваше активное подключение, щелкните по нему правой кнопкой мыши и нажмите кнопку «Свойства».
  4. Найдите в списке пункт «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства» (аналогично для IPv6).
  5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для Windows 7

  1. Нажмите кнопку «Пуск», найдите и откройте «Панель управления».
  2. В открывшемся окне в разделе «Сеть и Интернет» выберите раздел «Просмотр состояния сети и задач».
  3. В разделе «Просмотр активных сетей» выберите ваше активное подключение и нажмите кнопку «Свойства».
  4. Выберите «Протокол Интернета (TCP/IP)» и снова нажмите на пункт «Свойства».
  5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для Windows Vista

  1. Нажмите кнопку «Пуск», затем правой кнопкой щелкните на значке «Сеть», в выпавшем меню выберите пункт «Свойства».

  2. В открывшемся окне выберите пункт «Управление сетевыми подключениями», расположенный в меню слева.

  3. Найдите ваше активное подключение, щелкните на нем правой клавишей мыши и выберите «Свойства».

  4. Выберите «Протокол Интернета (TCP/IP)» и снова нажмите кнопку «Свойства».

  5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для Windows XP

  1. Откройте «Панель управления» (меню «Пуск» -> «Настройка»).
  2. Перейдите в раздел «Сетевые подключения».
  3. Найдите ваше активное подключение и дважды щелкните на его значке мышью.
  4. В открывшемся списке внайдите и выделите «Протокол интернета (TCP/IP)» , а затем снова нажмите «Свойства».
  5. В нижней части окна выберите пункт «Использовать следующие адреса DNS-серверов», введите наши адреса и нажмите кнопку «Ок»:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для macOS

  1. Щелкните мышью на значке Apple и перейдите в «Системные настройки».
  2. Щелкните мышью на значке «Сеть».
  3. Выберите первое подключение в списке и нажмите кнопку «Дополнительно».
  4. Выберите вкладку «DNS» и добавьте следующие адреса в список DNS серверов:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для Android

Настройка AdGuard DNS для WiFI соединений:
  1. В меню Андроида нажмите на значок «Настройки».
  2. Нажмите на надпись «Wi-Fi». Появится экран со списком доступных сетей
  3. Долгим нажатием по текущей сети вызовите меню, в котором нажмите «Изменить сеть».
  4. На некоторых устройствах может потребоваться нажать «Расширенные настройки». Чтобы получить возможность изменять настройки DNS, вам потребуется переключить «Настройки IP» в режим «Пользовательские».
  5. Теперь можно изменить поля «DNS 1» и «DNS 2». Введите в них следующее:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для мобильных соединений (Android 9+)

На Android версии 9 и выше, вы можете настроить AdGuard DNS следующим образом:

  1. Откройте «Настройки» Android.
  2. «Сеть и Интернет» > «Дополнительно».
  3. Выберите раздел «Персональный DNS-сервер».
  4. Введите следующую строку в разделе «Имя хоста поставщика персонального DNS-сервера»:

    dns.adguard.com

Настройка AdGuard DNS для iOS

  1. Войдите в меню настроек устройства
  2. Выберите пункт «Wi-Fi» (для мобильных сетей ручная настройка DNS невозможна).
  3. Нажмите на название сети, к которой устройство подключено в данный момент.
  4. В поле «DNS» введите введите наши адреса:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для роутеров

  1. Откройте настройки вашего роутера. Обычно настройки роутера доступны в браузере по URL (например, http://192.168.0.1/ или http://192.168.1.1/). Иногда при этом у вас могут спросить пароль (если вы забыли пароль, на некоторых устройствах его можно сбросить нажатием кнопки на самом роутере). Некоторые роутеры могут иметь специальную программу для настройки, которая в таком случае уже должна быть установлена на вашем компьютере.
  2. Найдите буквы ’DNS’ рядом с текстовым полем, в которое можно ввести два или три ряда цифр, разделенных на 4 группы от одной до трёх цифр в каждой.
  3. Введите в это текстовое поле адреса наших DNS серверов:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка AdGuard DNS для Ubuntu

  1. Щелкните на значке «Сеть» (по умолчанию на верхней правой панели) и выберите «Изменить соединения».
  2. Выберите из списка название своего подключения и нажмите «Изменить».
  3. Перейдите на вкладку «Настройки IPv4» и измените «Метод» на «Автоматически (Только адреса)».
  4. Впишите ip-адреса наших серверов через запятую в соответствующее поле «DNS-серверы»:

94.140.14.14

94.140.15.15

для режима «По умолчанию», и

94.140.14.15

94.140.15.16

для режима «Семейный».

Настройка DNSCrypt для AdGuard DNS

Возможно, в процессе настройки вам потребуется информация для файла dnscrypt-resolvers.csv.
Найти её вы можете здесь.

TP-LINK / TL-WR940N : Локального DNS-сервера

Примечание: Если вы не можете исправить эту проблему, после того, как вы будете следовать этим инструкциям, может быть мы можем помочь. Получите помощь от RouterCheck поддержки.



Понимание этой проблемы «Локальный DNS-сервер»

DNS-это процесс, который превращает веб-сайт имена в Интернет-адреса, который позволяет компьютеру подключаться к веб-сайтам. Этот процесс происходит с помощью DNS-сервера, который действует как автоматическая система 411 за кулисами. Вещи случаются так быстро и легко, вы могли даже не знать что они работают, но здоровье в системе DNS имеет решающее значение для вашей работы в Интернете.

Есть много серверов DNS, работающих в Интернете. Популярные из них включают в себя Google DNS и OpenDNS, оба из которых являются эффективными и надежными. То, что вы используете часто настраивается в маршрутизатор. Если вы не установите DNS-сервер для использования в вашем маршрутизаторе, тот, который вы используете часто предоставляется для вас автоматически поставщиком услуг Интернета.

Когда хакеров компромисс маршрутизаторов, они часто изменить параметры маршрутизатора DNS таким образом, что они могут управлять вашей системы DNS. Это плохо, потому что они часто настроить маршрутизатор для использования rogue DNS-сервер, который они контролируют. Это позволяет им неверно просмотра всякий раз, когда они любят.

RouterCheck анализирует параметры DNS маршрутизатора чтобы обеспечить, что они не подделаны.

Иногда он находит маршрутизатор утверждает, что предоставляем услуги DNS, сам (например локальный DNS-сервер). Это нормальное поведение, и многие производители маршрутизатор предоставляют эту услугу. Однако это делает для RouterCheck положительно убедитесь, что система DNS является здоровым. Это не значит, что что-нибудь обязательно неправильно, вы просто должны быть в курсе и с осторожностью.


Что такое риск не исправить эту проблему?

Если ваш DNS-запросы обслуживаются rogue DNS-сервер, который контролируется хакером, вся сеть находится под угрозой. Они могут делать вещи, такие как перенаправление любые запросы, сделанные в чувствительных сайт (например, Интернет-банк) на сайт, который они контролируют. Эти изгоев сайты выглядят идентично те, которые вы привыкли, но их единственная цель заключается в том, чтобы обмануть вас в давать вверх вашу личную информацию таким образом, чтобы они могли извлечь пользу. Неправильно DNS также используется для прямых жертв на страницы, содержащие вредоносные программы, который заражает компьютер вирусами, дальнейшего ущерба для сети.

Команда разработчиков RouterCheck в настоящее время строительство системы для обнаружения мошеннических DNS-серверы, то, что до сих пор не удалось. Посмотрите на этой новой функциональности в будущих версиях RouterCheck.

Документации поставщика

Часто это хорошая идея, чтобы посмотреть в документации маршрутизатора чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки производителя, где вы можете скачать документацию.


Как исправить проблему «Локальный DNS-сервер»


Step 1: Войдите в маршрутизатор

Вы используете веб-браузер для взаимодействия с вашим маршрутизатором и исправить свои проблемы конфигурации. Однако прежде чем вы можете взаимодействовать с вашим браузером, необходимо войти в нее. RouterCheck может дать вам подробные инструкции для входа в ваш маршрутизатор.

Step 2: Если вход выполнен успешно, ваш маршрутизатор домашней странице откроется.

Step 3: Перейдите на страницу параметры DNS.

Вы хотите, чтобы найти страницу, которая позволяет настроить параметры DNS-сервера. Имя страницы может быть похож на:

  • Свойства обозревателя
  • Параметры WAN
  • Параметры DNS

Перейдите на эту страницу, щелкнув на соответствующих пунктов меню и кнопок.

Step 4: Если вы успешно, откроется страница параметры DNS маршрутизатора.

Step 5: Выберите новый сервер DNS

Чтобы явно возможное решение проблем, связанных с DNS устанавливается DNS-сервер, вы бы хотели использовать в конфигурации вашего маршрутизатора. Первый шаг к делать, что выбрать какой DNS-сервер вы бы хотели использовать

Существует много публично доступных DNS-серверов, которые вы можете использовать бесплатно. Популярные выборы invlude Google DNS и OpenDNS. Кроме того, говорить с вашим Провайдером, чтобы узнать как configre маршрутизатор для использования их DNS-серверов.

Step 6: Настройка параметров DNS-сервера

На странице с настройками DNS-сервера вы должны найти несколько коробок, где вы можете выбрать на DNS-серверы, которые вы бы хотели использовать. Рекомендуется использовать по крайней мере два сервера, так что если есть проблемы, связавшись с первым, второй может использоваться. Часто они называются первичным и вторичным серверами.

Заполните информацию, что у вас есть о DNS-сервер, который вы выбрали. Это нужно будет сделать в виде IP-адреса, так как DNS-сервер будет необходимо разрешить имя обычный веб-сайт.

Step 7: Повторно запустите RouterCheck.

Теперь, что вы исправили вашу проблему, запустите RouterCheck снова, чтобы убедиться, что вы действительно исправили проблему.

Настройка маршрутизаторов на основе DD-WRT —

Для начала работы скачайте c сайта dd-wrt.com файл прошивку factory-to-ddwrt.bin соответствующий вашей модели роутера и его аппаратной версии.

Рекомендуем использовать программное обеспечения DD-WRT релиза r25697 от 22.12.2014г. Если в данной ветке не найдется ваша модель роутера, попробуйте последнюю версию в разделе beta. О настройке beta версии читайте ниже.

Загрузите прошивку DD-WRT в маршрутизатор. О том как это сделать для роутеров TP-Link написано здесь. Инструкцию по замене прошивки для иных производителей маршрутизаторов, можно найти на сайте разработчика DD-WRT или на их форуме.

После обновления прошивки введите в браузер адрес 192.168.1.1. Вы увидите страницу с просьбой ввести новое имя пользователя и пароль. Введите их и обязательно запишите.

Далее вы попадете на страницу состояния роутера.

Перейдем к настройке роутера. В меню выберите Setup — Basic Setup. В разделе Network Setup в поле Local IP Addressпропишите 192.168.99.1 , это будет новый адрес вашего маршрутизатора. Меняем его для того, чтобы в будущем исключить возможные сетевые конфликты  с другими роутерами в вашей сети. Которые с большой вероятностью у вас есть.

В Local DNS прописываем ip адрес DNS сервера — 8.8.8.8

На той же странице в разделе Network Address Server Settings (DHCP) выключите 3 опции Use DNSMasq for DHCP, Use DNSMasq for DNS, DHCP-Authoritative

Внимание, после применения параметров адрес роутера сменится на 192.168.99.1

Чтобы не потерять контроль над роутером настроим удаленный доступ из внешней сети через WAN порт. Перейдите на страницу Administration — Management. В разделе RemoteAccess включите в опции Web GUI Management отметку HTTP. После этого  роутер будет доступен по его внешнему ip адресу и порту 8080.

Перейдем к настройке WiFi точки доступа. Откройте страницу Wireless — Basic settings. В поле Wireless Network Name (SSID) введите название своего WiFi хотспота, например название вашего заведения.

В названии хотспота возможно использовать только английские буквы, цифры и символы. Буквы кириллицы использовать нельзя.

 

Перейдите на страницу Wireless — Wireless Security, убедитесь, что опция Security Mode находится в состоянии Disabled.

Теперь непосредственно перейдем к настройке самого хотспота.

    • Откройте  страницу Services — Hotspot 
    • в разделе Chillispot активируйте опцию Chillispot установив отметку Enable
    • в поле Primary Radius Server IP/DNS введите radius.wi-fi.click
    • в поле Backup Radius Server IP/DNS введите radius2.wi-fi.click
    • в DNS Server IP введите 8.8.8.8
    • в Redirect URL введите https://login.wi-fi.click
    • в Shared Key введите ключ wfs123
    • в Radius NAS ID введите Идентификатор вашего хостпота из личного кабинета
    • в поле UAM Secret введите пароль вашего хотспота из личного кабинета
    • в поле UAM Allowed введите

95.167.165.64/27,195.14.118.0/23,91.229.116.0/22,213.59.200.64/28,91.200.28.0/24,91.227.52.0/24,198.241.128.0/17,66.211.128.0/17,216.113.128.0/17,paypal.com,paypalobjects.com,paymaster.ru,wi-fi.click,www.paymaster.ru,www.paypal.com,www.paypalobjects.com,www.wi-fi.click,auth.wi-fi.click,support.wi-fi.click,lk.wi-fi.click,account.wi-fi.click,s1.wi-fi.click,s2.wi-fi.click,s3.wi-fi.click,s4.wi-fi.click,s5.wi-fi.click,s6.wi-fi.click,s7.wi-fi.click,s8.wi-fi.click,s9.wi-fi.click,s10.wi-fi.click,s11.wi-fi.click,s12.wi-fi.click,s13.wi-fi.click,s14.wi-fi.click,s15.wi-fi.click,s16.wi-fi.click,s17.wi-fi.click,s18.wi-fi.click,s19.wi-fi.click,s20.wi-fi.click

  • в поле UAM Domains введите
    wi-fi.click paymaster.ru paypal.com paypalobjects.com

Возможные проблемы

Убедитесь, что вы нечаянно не ввели лишние пробелы в поле UAM Allowed, иначе что-то может не заработать.

На этом настройку WiFi хотспота можно считать законченной.

Настройка DNS на маршрутизаторах Cisco

Целью этого документа является сведение воедино некоторых данных об использовании DNS маршрутизаторами Cisco.

Требования

Читатели данного документа должны обладать знаниями по следующим темам:

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Можно настраивать конфигурацию маршрутизатора для использования поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не IP адресом. Используйте для этого следующие команды:

Команда Описание
команда ip domain lookup Включает преобразование имени хоста в адрес на основе DNS. Эта команда включена по умолчанию.
ip name-server Задает адрес одного или более сервера доменных имен.
ip domain list Задает список доменов, для каждого из которых выполняется попытка использования.

 Примечание. Если список доменов отсутствует, используется доменное имя, заданное с помощью команды глобальной кофигурации ip domain name.

При наличии списка доменов доменное имя по умолчанию не используется.
ip domain name Задает доменное имя по умолчанию, которое используется ПО Cisco IOS для дополнения неполных имен хоста (имен без доменных имен в виде десятичного представления с точкой). Не включайте первую точку, которая отделяет неполное имя от доменного имени.
ip ospf name-lookup Настраивает протокол OSPF для поиска имен DNS, которые необходимо использовать во всех выводах команды OSPF show EXEC. Эта функция упрощает идентификацию маршрутизатора, потому что маршрутизатор называется по имени, а не по идентификатору маршрутизатора или соседа.

Здесь приведен пример конфигурации на маршрутизаторе, конфигурированном для основного поиска DNS:

Пример основной конфигурации поиска в DNS
 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. !--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end
Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

Устранение неисправностей

Довольно редко можно увидеть одну из следующих ошибок:

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ¡¦ 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

Для того чтобы устранить эту проблему, выполните следующие шаги:

  1. Убедитесь, что маршрутизатор может достичь сервера DNS. Отправьте на сервер DNS эхозапрос от маршрутизатора с помощью его IP-адреса и убедитесь, что для настройки IP-адреса сервера DNS на маршрутизаторе используется команда ip name-server.

  2. Используйте эти шаги, чтобы проверить, перенаправляет ли маршрутизатор запросы поиска:

    1. Задайте список контроля доступа (ACL), совпадающий на пакетах DNS:

      access-list 101 permit udp any any eq domain 
      access-list 101 permit udp any eq domain any
      
    2. Используйте команду debug ip packet 101.

       Примечание. Убедитесь, что задан ACL. При выполнении без ACL объем выходных данных команды debug ip packet в консоли может оказаться слишком большим, что приведет к перезагрузке маршрутизатора.

  3. Убедитесь, что на маршрутизаторе включена команда ip domain-lookup.

В редких случаях доступ к определенным веб-сайтам по имени невозможен. Обычно проблема возникает из-за недоступных сайтов, выполняющих обратный поиск DNS на исходном IP адресе с целью проверки того, что адрес не имитируется. При возврате неверной записи или отсутствии записей (иными словами, при отсутствии cвязанного названия для диапазона IP-адресов) запрос HTTP будет заблокирован.

Получив доменное имя в Интернете, следует также обратиться за получением домена inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Домен обратного преобразования осуществляет преобразование цифровых IP-адресов в доменные имена. Если интернет-провайдер предоставляет вам сервер имен или назначил вам адрес из блока своих адресов, не требуется самостоятельно обращаться за получением домена in-addr.arpa. Консультация Интернет-провайдера.

Давайте Давайте Рассмотрим пример, в котором используется www.cisco.com. Приведенные ниже выходные данные были получены от рабочей станции UNIX. Использовались программы nslookup и dig. Обратите внимание на различия в выходных данных:

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

Программа dig дает более детальную информацию о DNS пакетах:

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

В зависимости от уровня сетевой активности маршрутизатор может запросить несколько серверов имен, перечисленных в конфигурации. Ниже представлен пример:

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

Это поведение весьма вероятно и имеет место, когда маршрутизатору требуется создать запись протокола разрешения адресов (ARP) для сервера DNS. По умолчанию маршрутизатор поддерживает ARP-запись в течение четырех часов. В периоды низкой активности маршрутизатору требуется дополнить ARP-запись и затем выполнить запрос DNS. Если ARP-запись для сервера DNS отсутствует в ARP-таблице маршрутизатора, при передаче только одного запроса DNS произойдет сбой. Поэтому отправляются два запроса: один для получения ARP-записи, если необходимо, а второй — для отправки запроса DNS. Такое поведение является обычным для приложений TCP/IP.

Как настроить DNS-сервер на маршрутизаторе Cisco

Протокол DNS используется для преобразования FQDN (полных доменных имен) в IP-адреса по всему миру. Это позволяет нам успешно находить веб-сайты и услуги в Интернете и подключаться к ним, где бы они ни находились. Однако его полезность не заканчивается: местные компании и частные сети также полагаются на DNS для своей эффективной и правильной работы.

Во многих случаях, когда локальный DNS-сервер недоступен, мы вынуждены либо использовать DNS-серверы нашего интернет-провайдера, либо какой-либо общедоступный DNS-сервер, однако иногда это может оказаться проблематичным.Сегодня небольшие недорогие маршрутизаторы имеют возможность интегрировать функции DNS, что упрощает жизнь, но то же самое и с маршрутизаторами Cisco — их просто нужно настроить, и все готово.

В этой статье показано, как настроить маршрутизатор Cisco для предоставления услуг DNS в вашей сети и заставить всех клиентов использовать его в качестве DNS-сервера. Наш простой пошаговый процесс гарантирует, что вы поймете этот процесс и запустите его в считанные минуты.

Пример сценария

Рассмотрим следующую схему сети.Это наш пример сети, мы хотели бы включить службу DNS, чтобы наши рабочие станции могли правильно разрешать Интернет-домены, а также имена локальной сети.

Первый шаг — включить службу DNS и поиск домена на маршрутизаторе:

R1 # настроить терминал
R1 (config) # ip dns server
R1 (config) # ip domain-lookup

Затем нам нужно настроить маршрутизатор с общедоступным сервером имен, это заставит маршрутизатор выполнять рекурсивный поиск DNS, другими словами, для каждого запроса, который он получает от наших рабочих станций, маршрутизатор будет пытаться найти ответ, задавая запрос как многие DNS-серверы, которые ему нужны, и, наконец, возвращаются с ответом:

R1 (config) # ip name-server 4.2.2.5
R1 (config) # ip name-server 4.2.2.6

Cisco IOS позволит вам ввести до 6 различных серверов имен (в основном DNS-серверов). Обычно вы используете DNS-сервер вашего интернет-провайдера, чтобы получать быстрые ответы, а затем размещаете несколько бесплатных общедоступных DNS-серверов, таких как указанные выше. Это гарантирует, что вы получите ответ DNS либо от вашего интернет-провайдера, либо от общедоступных DNS-серверов.

Следующим шагом является настройка вашего DNS-сервера с использованием имен хостов вашей локальной сети, таким образом, когда ПК Алана пытается выполнить эхо-запрос или подключиться к Уэйну, маршрутизатор успешно разрешит свое имя netbios на соответствующий IP-адрес:

R1 (config) # ip host alan 192.168.1.10
R1 (конфигурация) # ip host john 192.168.1.11
R1 (config) # ip host wayne 192.168.1.12

Если теперь вы попытаетесь выполнить эхо-запрос «wayne» прямо из командной строки вашего маршрутизатора, вы должны получить ответ:

R1 # ping wayne

Введите escape-последовательность для отмены.
Отправка 5 100-байтовых эхо-сообщений ICMP на адрес 192.168.1.12, тайм-аут составляет 2 секунды:
!!!!!
Коэффициент успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 1/1/4 мс

На этом этапе вы можете настроить свои рабочие станции на использование IP-адреса вашего маршрутизатора в качестве основного DNS-сервера:

Краткое содержание статьи

Мы рассмотрели, как маршрутизатор Cisco можно использовать в качестве основного DNS-сервера, чтобы сетевые клиенты могли выполнять DNS-запросы для локальной сети и Интернета.

В будущих статьях по DNS будут рассмотрены более сложные конфигурации, включая полные записи ресурсов домена, балансировку нагрузки DNS и многое другое.

Если вы нашли статью полезной, мы были бы очень признательны, если вы поделились ею с другими, воспользовавшись предоставленными услугами в верхнем левом углу этой статьи. Публикация наших статей займет у вас всего минуту и ​​поможет Firewall.cx привлечь больше людей с помощью таких сервисов.

Вернуться к разделу маршрутизаторов Cisco

Настройка DNS на маршрутизаторах Cisco

Целью этого документа является обобщение определенных моментов, касающихся использования системы доменных имен (DNS) маршрутизаторами Cisco.

Требования

Читатели этого документа должны знать следующие темы:

Используемые компоненты

Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:

Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Соглашения

Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».

Ваш маршрутизатор может быть настроен на использование поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не с IP-адресом. Используйте для этого следующие команды:

Команда Описание
поиск IP-домена Включает преобразование имени хоста в адрес на основе DNS.Эта команда включена по умолчанию.
IP-сервер имен Задает адрес одного или нескольких серверов имен.
список IP-доменов Определяет список доменов, каждый из которых будет проверяться по очереди.

Примечание: Если список доменов отсутствует, используется доменное имя, указанное вами с помощью команды глобальной настройки ip domain-name .

Если есть список доменов, имя домена по умолчанию не используется.
IP доменное имя Определяет доменное имя по умолчанию, которое программное обеспечение Cisco IOS использует для завершения неквалифицированных имен хостов (имена без десятичных доменных имен, разделенных точками). Не включайте начальную точку, отделяющую неквалифицированное имя от имени домена.
ip ospf name-lookup Настраивает сначала открытый кратчайший путь (OSPF) для поиска имен DNS для использования во всех отображаемых командах OSPF show EXEC .Эта функция упрощает идентификацию маршрутизатора, поскольку он отображается по имени, а не по идентификатору маршрутизатора или идентификатору соседа.

В этом примере показан пример конфигурации маршрутизатора, настроенного для базового поиска DNS:

Пример базовой конфигурации поиска в DNS
Маршрутизатор №  покажет рабочую конфигурацию 
Конфигурация здания ...
Текущая конфигурация: 470 байт
!
версия 12.2
сервисные отметки времени отладки datetime мсек
отметки времени службы журнал работоспособности
нет сервисного шифрования паролей
!
имя хоста Маршрутизатор
!
!
  ip подсеть нулевая
ip-сервер имен 192.168.1.100 
 
! --- Настраивает IP-адрес сервера имен. ! --- Поиск домена включен по умолчанию.
 
!
!
интерфейс Ethernet0
 IP-адрес 192.168.1.1 255.255.255.0
!
!
 
! --- Выходные данные подавлены.
 
 конец 
 Router #  ping www.cisco.com 
Перевод "www.cisco.com" ... сервер домена (192.168.1.100) [OK]
Для отмены введите escape-последовательность.
Отправка 5 100-байтовых эхо-сообщений ICMP на номер 198.133.219.25, время ожидания составляет 2 секунды:
!!!!!
Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 224/228/236 мс 

Устранение неисправностей

В редких случаях может появиться одно из следующих состояний ошибки:

 маршрутизатор #  отладка ip udp 
Отладка пакетов UDP включена
Маршрутизатор № пингует www.yahoo.com 
Перевод "www.yahoo.com" ... сервер домена (129.250.35.250)
* 8 марта 06: 26: 41.732: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59
* 8 марта 06: 26: 44.740: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59
* 8 марта 06: 26: 47.744: UDP: отправлено src = 209.69.16.66 (5476), dst = 129.250.35.250 (53), длина = 59
 % Неизвестный хост или адрес, или протокол не работает. 
Router # undebug all Все возможные отладки отключены

Маршрутизатор № пингует www.yahoo.co.kr 
  Перевод "www.yahoo.co.kr" ... сервер домена (169.140.249.4) ¡¦
Не процесс 
 
Маршрутизатор #  пингует www.novell.com 
  Перевод "www.novell.com" ... сервер домена (255.255.255.255)
% Неизвестный хост или адрес, или протокол не работает. 
 

Выполните следующие действия, чтобы устранить эту проблему:

  1. Убедитесь, что маршрутизатор может подключиться к DNS-серверу. Выполните эхо-запрос DNS-сервера с маршрутизатора, используя его IP-адрес, и убедитесь, что команда ip name-server используется для настройки IP-адреса DNS-сервера на маршрутизаторе.

  2. Выполните следующие действия, чтобы маршрутизатор пересылал запросы поиска:

    1. Определите список управления доступом (ACL), который соответствует пакетам DNS:

        список доступа 101 разрешить udp для любого домена eq
      список доступа 101 разрешить udp любой домен eq любой 
       
    2. Используйте команду debug ip packet 101 .

      Примечание: Убедитесь, что вы указали ACL.Если вы включите команду debug ip packet без ACL, это может привести к большому объему вывода на консоль и вызвать перезагрузку маршрутизатора.

  3. Убедитесь, что на маршрутизаторе включена команда ip domain-lookup .

В редких случаях вы не можете получить доступ к определенным веб-сайтам по имени. Эта проблема обычно возникает из-за того, что недоступные сайты выполняют обратный поиск в DNS по исходному IP-адресу, чтобы убедиться, что адрес не подделывается.Если введена неверная запись или запись не возвращается (другими словами, для диапазона IP-адресов нет связанного имени), то HTTP-запрос будет заблокирован.

Когда вы получаете свое доменное имя в Интернете, вам также следует подать заявку на домен inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Обратный домен отображает числовые IP-адреса в доменные имена. Если ваш интернет-провайдер предоставляет ваш DNS-сервер или ваш интернет-провайдер назначил вам адрес из блока своих собственных адресов, вам, возможно, не потребуется подавать заявку на входящий адрес.arpa самостоятельно. Уточняйте у своего интернет-провайдера.

Давайте рассмотрим пример, в котором используется www.cisco.com. Последующий вывод был получен с рабочей станции UNIX. Мы использовали программу nslookup и программу dig. Обратите внимание на различия в выводе:

 sj-cse-280%  nslookup www.cisco.com 
Примечание. Nslookup устарел и может быть удален из будущих выпусков.
Вместо этого рассмотрите возможность использования программ «копать» или «хост». Запустите nslookup с
параметр '-sil [ent]', чтобы предотвратить появление этого сообщения.Сервер: 171.68.226.120
Адрес: 171.68.226.120 # 53
Имя: www.cisco.com
Адрес: 198.133.219.25

sj-cse-280%  nslookup 198.133.219.25 
Примечание. Nslookup устарел и может быть удален из будущих выпусков.
Вместо этого рассмотрите возможность использования программ «копать» или «хост». Запустите nslookup с
параметр '-sil [ent]', чтобы предотвратить появление этого сообщения.
Сервер: 171.68.226.120
Адрес: 171.68.226.120 # 53
25.219.133.198.in-addr.arpa name = www.cisco.com. 

Программа dig выводит более подробную информацию из пакетов DNS:

 sj-cse-280%  копать 198.133.219.25 
 
; << >> DiG 9.0.1 << >> 198.133.219.25
;; глобальные параметры: printcmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NXDOMAIN, id: 5231
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 0
 
;; РАЗДЕЛ ВОПРОСА:
; 198.133.219.25. В
 
;; РАЗДЕЛ ВЛАСТИ:
. 86400 В SOA
A.ROOT-SERVERS.NET. nstld.verisign-grs.com.
(2002031800 1800 900 604800 86400)

;; Время запроса: 135 мсек.
;; СЕРВЕР: 171.68.226.120 # 53 (171.68.226.120)
;; КОГДА: 18 мар, пн, 09:42:20 2002
;; РАЗМЕР MSG rcvd: 107 

В зависимости от уровня сетевой активности маршрутизатор может запрашивать несколько серверов имен, перечисленных в конфигурации. Это пример:

 роутер>  test002 
Перевод? Test002? ... сервер домена (172.16.33.18) (171.70.10.78)
(171.100.20.78)
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Перевод? Test002? ... сервер домена (172.16.33.18) [ОК]
Пробуем test002.rtr.abc.com (171.68.23.130) ... Открыть 

Такое поведение является ожидаемым и возникает, когда маршрутизатору необходимо создать запись протокола разрешения адресов (ARP) для DNS-сервера. По умолчанию маршрутизатор поддерживает запись ARP в течение четырех часов. В периоды низкой активности маршрутизатору необходимо заполнить запись ARP, а затем выполнить запрос DNS. Если запись ARP для DNS-сервера отсутствует в таблице ARP маршрутизатора, вы получите ошибку при отправке только одного DNS-запроса.Итак, отправляются два запроса: один для получения записи ARP, если это необходимо, а второй - для фактического выполнения DNS-запроса. Такое поведение характерно для приложений TCP / IP.

Как настроить маршрутизатор Cisco в качестве DNS-сервера? - GetLabsDone

Есть много способов настроить DNS-сервер. Если вы сетевой инженер и хотите создать частный DNS-сервер для небольшого офиса, вы можете предпочесть настроить маршрутизатор в качестве DNS-сервера, чем настраивать машину Linux или Windows для той же цели, верно?

В этой лабораторной работе мы собираемся настроить маршрутизаторы Cisco в качестве DNS-сервера.Эта конфигурация DNS также может быть полезна, если вы хотите запустить лабораторию или небольшой офис, требующий настройки DNS.

Цель.

Лаборатория, которую я настраиваю, выглядит так, как показано ниже. Если вы хотите продолжить, вы можете развернуть эту лабораторию под GNS3 или EVE-NG. Может быть, у вас топология, которая не обязательно такая, поэтому вы можете просто сфокусировать конфигурацию DNS-сервера.

После того, как вы настроили DNS-сервер на маршрутизаторе, мы проверим подключение к внутренним хостам с помощью записи A локального DNS-хоста, и аналогичным образом мы также проверим доступ к общедоступному DNS, этот общедоступный DNS-запрос снова будет перенаправлен на общедоступные DNS-серверы из наш внутренний роутер DNS.

В лабораторных условиях я настроил следующее.

  • Настроил IP-адрес на каждом конечном узле, а также на шлюзах.
  • Убедитесь, что все устройства подключены, и они могут отправлять эхо-запросы друг другу.

Как видно из DNS-сервера, я могу связаться со всеми IP-адресами в сети, и это хорошо.

 DNS1 # пинг 10.1.1.11
 Для отмены введите escape-последовательность.
 Отправка 5 100-байтовых эхо-сообщений ICMP на 10.1.1.11, тайм-аут составляет 2 секунды:
 . !!!!
 Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 32/47/56 мс.
 DNS1 # пинг 10.1.1.22
 Для отмены введите escape-последовательность.
 Отправка 5 100-байтовых эхо-сообщений ICMP на 10.1.1.22, тайм-аут составляет 2 секунды:
 . !!!!
 Коэффициент успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 36/54/68 мс.
 DNS1 # пинг 10.100.1.6
 Для отмены введите escape-последовательность.
 Отправка 5 100-байтовых эхо-сообщений ICMP на 10.100.1.6, время ожидания составляет 2 секунды:
 . !!!!
 Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 32/46/52 мс.
 DNS1 # пинг 10.100.1.2
 Для отмены введите escape-последовательность.
 Отправка 5 100-байтовых эхо-сообщений ICMP на 10.100.1.2, время ожидания составляет 2 секунды:
 .!!!!
 Коэффициент успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 44/49/52 мс.
 DNS1 # пинг 192.168.1.6
 Для отмены введите escape-последовательность.
 Отправка 5 100-байтовых эхо-сообщений ICMP на адрес 192.168.1.6, время ожидания составляет 2 секунды:
 . !!!!
 Показатель успеха составляет 80 процентов (4/5), мин. / Сред. / Макс. Туда-обратно = 40/49/52 мс.
 DNS1 # 

Все выглядит отлично, и наша сеть работает с полной доступностью. Теперь давайте настроим DNS на маршрутизаторах cisco.

Как настроить DNS на маршрутизаторе?

  1. Включите службу DNS на маршрутизаторе.
  2. Включить поиск DNS на маршрутизаторе.
  3. Укажите доменное имя.
  4. Настройте запись A внутреннего хоста.
  5. Настройте внешние DNS-серверы.
  6. Настройте сервер имен.
  7. Окончательная конфигурация с DNS-серверов.
  8. Укажите хосты на DNS-серверы.
  9. Проверка DNS маршрутизатора.
  10. Как очистить кеш DNS на маршрутизаторе?

1. Включите службу DNS на маршрутизаторе.

Чтобы включить службу DNS на маршрутизаторе, вы можете ввести команду ip dns server на терминале настройки.

 DNS1 # conf т
DNS1 (config) #ip dns server 

2. Включите поиск DNS на маршрутизаторе.

Когда вы попытаетесь пропинговать www.google.com по умолчанию, вы не получите никакого ответа.

Чтобы разрешение домена работало на маршрутизаторе cisco, необходимо включить поиск домена.

 DNS1 # conf t
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
DNS1 (config) #ip поиск домена
DNS1 (конфигурация) # выход
DNS1 # 

3. Укажите доменное имя.

Вы можете иметь в виду доменное имя, вам нужно будет указать здесь доменное имя.Поскольку это мой локальный DNS-сервер, я бы просто выбрал свой домен как getlabsdone.local

Чтобы указать имя домена, вы должны ввести команду ip domain name getlabsdone.local

 DNS1 (config) #ip доменное имя getlabsdone.local 

4. Настройте запись A внутреннего хоста.

Теперь мы собираемся настроить запись A внутреннего хоста на нашем DNS-сервере. Чтобы настроить запись хоста A, вы можете использовать команду IP host в терминале конфигурации. Я создал запись хоста A, как показано ниже, на данный момент я добавляю только шесть записей.Если вам нужно настроить больше записей, вы можете добавить их ниже, используя команду IP host.

Для следующих шести записей маршрутизатор будет авторитетным DNS-сервером.

 IP-хост dns1.getlabsdone.local 192.168.1.5
IP-хост dns2.getlabsdone.local 192.168.1.6
IP-хост web1.getlabsdone.local 10.100.1.2
ip хост ftp1.getlabsdone.local 10.100.1.6
IP-хост pc1.getlabsdone.local 10.1.1.11
ip host pc2.getlabsdone.local 10.1.1.22 

5. Настройте внешние DNS-серверы.

Мы собираемся использовать маршрутизатор Cisco в качестве внутренних DNS-серверов для внутренней сети, а также настроили запись A внутреннего хоста, чтобы внутренние пользователи могли запрашивать и получать ответ.
Что, если кто-то из ваших внутренних пользователей захочет выйти в Интернет?
По умолчанию наши DNS-серверы не имеют записи для записей внешнего хоста, поэтому нам необходимо настроить наши внутренние DNS-серверы для взаимодействия с внешними DNS-серверами, чтобы любые внешние DNS-запросы передавались на внешний DNS-сервер.

Например, если один пользователь пытается запросить www.google.com и поскольку это внешняя запись DNS, наш DNS-маршрутизатор перенаправит запрос на внешние DNS-серверы, которые мы настроили.И в следующий раз, когда пользователи попытаются запросить внешние записи, он не будет пересылать запрос, а внутренний DNS-сервер ответит из своего кеша. Далее мы увидим это в действии при проверке DNS маршрутизатора на шаге 8.

Чтобы настроить внешние DNS-серверы на нашем внутреннем маршрутизаторе cisco, вы можете ввести команду ниже. И я использую внешние серверы 8.8.8.8 и 4.2.2.2.

  ip name-server 8.8.8.8 4.2.2.2  

6. Настройте сервер имен.

Укажите запись NS, известную как запись сервера имен, как первичную и вторичную.

DNS1

  ip dns primary getlabsdone.local soa dns1.getlabsdone.local mailbox.getlabsdone.local  

DNS2

 
  ip dnsone Primary getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getalabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getalabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.getlabsdone.get local  

7. Окончательная настройка с DNS-серверов.

DNS1
  IP DNS сервер
IP-поиск домена
ip доменное имя getlabsdone.местный
ip-сервер имен 8.8.8.8 4.2.2.2
ip dns primary getlabsdone.local soa dns1.getlabsdone.local mailbox.getlabsdone.local
ip host getlabsdone.local ns dns1.getlabsdone.local
ip host getlabsdone.local ns dns2.getlabsdone.local
IP-хост dns1.getlabsdone.local 192.168.1.5
ip хост dns2.getlabsdone.local 192.168.1.6
IP-хост web1.getlabsdone.local 10.100.1.2
ip хост ftp1.getlabsdone.local 10.100.1.6
IP-хост pc1.getlabsdone.local 10.1.1.11
ip host pc2.getlabsdone.local 10.1.1.22  
DNS2
  ip dns server
IP-поиск домена
ip доменное имя getlabsdone.местный
ip-сервер имен 8.8.8.8 4.2.2.2
ip dns primary getlabsdone.local soa dns2.getlabsdone.local mailbox.getlabsdone.local
ip host getlabsdone.local ns dns2.getlabsdone.local
ip host getlabsdone.local ns dns1.getlabsdone.local
IP-хост dns1.getlabsdone.local 192.168.1.5
IP-хост dns2.getlabsdone.local 192.168.1.6
IP-хост web1.getlabsdone.local 10.100.1.2
ip хост ftp1.getlabsdone.local 10.100.1.6
IP-хост pc1.getlabsdone.local 10.1.1.11
ip хост pc2.getlabsdone.local 10.1.1.22  

8.Направьте хосты на DNS-серверы.

Теперь вы успешно настроили DNS-серверы, теперь вам нужно будет указать все хост-машины в вашей внутренней сети, чтобы они разговаривали с первичным, а вторичные DNS-серверы также включают поиск хоста. Введите следующие команды на всех конечных хостах.

Обычно в производственной сети DNS-серверы настраиваются автоматически с использованием DHCP. Я также рассказал, как настроить маршрутизатор cisco в качестве DHCP-сервера.Поскольку я построил эту сеть для лабораторных целей, мне нужно указать DNS-серверы вручную.

Сначала позвольте мне настроить DNS-сервер PC2, я использую клиент Windows 10 как pc2.

  • Щелкните меню Start , введите ncpa.cpl и нажмите Enter. В качестве альтернативы , вы можете щелкнуть start > Run > Введите CMD >, введите ncpa.cpl и нажмите введите .
  • Щелкните правой кнопкой мыши адаптер Ethernet и выберите «Свойства».
  • Выберите Интернет-протокол версии 4 (TCP / IPv4) и щелкните Свойства.
  • Наряду с IP-адресами вы можете настроить первичный и вторичный IP-адреса и нажать «Дополнительно».
  • Щелкните вкладку DNS и в поле DNS-суффикс для этого подключения введите доменное имя нашего внутреннего сервера. В моем сценарии это getlabsdone.local, и я нажимаю ОК.
  • Если вы хотите указать другим маршрутизаторам cisco для взаимодействия с DNS-серверами, вы можете ввести команду ниже.
  IP-сервер имен 192.168.1.5 192.168.1.6
IP-поиск домена
ip доменное имя getlabsdone.local  

9. Проверка DNS маршрутизатора

Как мы проверяем конфигурацию DNS?

Прежде чем мы продолжим тест, позвольте мне продолжить и выключить интерфейс на DNS server2, так только DNS1 будет отвечать на запросы DNS. НЕ ДЕЛАЙТЕ ЭТОГО В ПРОИЗВОДСТВЕ, ТАКЖЕ ВАШ DNS-МАРШРУТИЗАТОР БУДЕТ ПЕРЕНОСИТЬ ДРУГОЙ ТРАФИК, ПОСКОЛЬКУ ЭТО ЛАБОРАТОРИЯ, ЭТО ДОЛЖНО БЫТЬ В порядке.

Вы можете проверить конфигурацию DNS, выполнив эхо-запрос имени хоста с компьютера конечного пользователя или используя nslookup.
Итак, давайте перейдем к нашим хостам Windows, то есть к ПК2, и попробуем проверить связь с нашими внутренними хостами.
Как видите, мы можем пинговать внутренние хосты.

Как насчет нашего шлюза-роутера?

Я уже указал своему маршрутизатору разговаривать с DNS-серверами на шаге 7 , позвольте мне попытаться проверить связь с внутренними хостами.
Как вы можете видеть ниже, я также могу пинговать внутренние хосты с маршрутизаторов.

Как насчет общедоступных DNS-запросов?

Прежде чем мы начнем пинговать внешние записи DNS, давайте взглянем на записи нашего хоста, набрав команду show hosts. Мы только видим, внутренние записи хоста и его флаг отображается как постоянный.

Теперь давайте перейдем к проверке связи с некоторыми внешними DNS-именами.

Хорошо, мы получили ответ на запросы DNS для внешних имен DNS, так как же нам проверить, кто предоставил разрешение DNS для внутренних пользователей?
Чтобы убедиться, что вы можете вернуться к DNS-серверу на нашем маршрутизаторе, введите команду, которую мы выполнили ранее: show hosts.

На этот раз вместо того, чтобы просто показывать записи наших собственных локальных DNS-хостов, вы также можете видеть внешние записи DNS.

Если вы посмотрите на флаги для внешних записей, вы увидите, что они временные, что означает, что внешние записи кэшируются.

10. Как очистить кеш DNS на маршрутизаторе?

Используя команду show hosts, мы можем увидеть DNS, кэшированный на нашем маршрутизаторе, и то, как долго этот DNS-кеш будет храниться на маршрутизаторе, зависит от TTL, установленного на внешних DNS-серверах.Я снова взглянул на кеш DNS на моем маршрутизаторе, и на этот раз присутствуют записи для Yahoo. другие записи удаляются автоматически.

Перед очисткой кеша DNS на маршрутизаторе Cisco введите show hosts, чтобы просмотреть записи DNS. Как видите, у нас есть только одна запись для yahoo.com.

Очистить определенный кеш DNS на маршрутизаторе.

Поскольку это лаборатория, у меня остался только один DNS-кеш, однако в производственной среде у вас будет много DNS-записей. Итак, чтобы очистить определенные записи DNS, в нашем случае yahoo.com. Вы можете ввести команду clear host all yahoo.com

Я удалил их на своем DNS-сервере, и у меня больше нет записей для yahoo.com.

Очистите весь кэш DNS на маршрутизаторе cisco.

Возможно, у вас уже есть DNS-кеш на вашем DNS-сервере, в противном случае вы можете начать пинговать как можно больше внешних веб-сайтов и использовать приведенную ниже единственную команду для очистки всего DNS-кеша.
очистить хост все *

Как вы можете видеть ниже, у меня есть DNS-кеш на моем DNS-маршрутизаторе.

После очистки записей у вас больше нет записей.

Почему я не могу видеть кеш DNS после очистки кеша на моем маршрутизаторе?

Как и кеш DNS на сервере DNS, на вашем компьютере конечного пользователя также включен кеш DNS. Таким образом, после того, как вы очистили кеш DNS на своем маршрутизаторе и когда вы попытаетесь выполнить эхо-запрос того же IP-адреса, например, с вашего хоста Windows 10, вы можете не увидеть кеш на DNS-маршрутизаторе. Это связано с тем, что хост Windows кэшировал запрос DNS, поэтому ему не нужно отправлять запрос на DNS-сервер.

  • Чтобы просмотреть кеш DNS на хосте Windows, введите команду ipconfig / dnsdisplay
  • Чтобы очистить кеш DNS в Windows 10.
  • Откройте CMD с правами администратора и введите команду ipconfig / flushdns.

Теперь вы можете включить интерфейс на интерфейсе маршрутизатора DNS2, чтобы у вас были первичный и вторичный серверы.

Заключение.

Настройка службы DNS на маршрутизаторе Cisco - простой способ включения DNS.Однако основная функция маршрутизатора заключается в маршрутизации трафика, и использование маршрутизатора в качестве DNS не рекомендуется. Этот метод отлично подходит для лаборатории, сетей POC и небольших сетей. В большой сетевой среде рекомендуется использовать выделенные DNS-серверы для работы DNS.

сообщить об этом объявлении

DNS на маршрутизаторах Cisco - FlackBox

В этом учебном пособии по Cisco CCNA вы узнаете о командах для настройки маршрутизатора в качестве DNS-клиента.Причина, по которой вы это сделаете, заключается в том, что вы хотите, чтобы сам маршрутизатор мог разрешать полное доменное имя. Прокрутите вниз до видео, а также текстового руководства.

DNS на маршрутизаторах Cisco Видеоурок

Например, вы, возможно, захотите проверить связь с LinuxA с маршрутизатора, тогда вам нужно будет установить его в качестве DNS-клиента. Вам не нужно настраивать маршрутизатор в качестве DNS-клиента, чтобы трафик DNS проходил через него. Это только в том случае, если вам нужен сам маршрутизатор, чтобы иметь возможность преобразовывать полные доменные имена в имена хостов.

DNS-команды маршрутизатора

Часто, когда мы работаем над маршрутизатором, мы всегда будем работать с IP-адресами. Если вы действительно хотите, чтобы он мог разрешать имена хостов, введите следующие команды:

  • ip domain-lookup: эта команда позволяет ему искать DNS-сервер
  • ip-сервер имен < IP-адрес DNS-сервера >
  • ip доменное имя < первичное доменное имя >
  • ip domain-list < дополнительных суффиксов >: эта команда используется для поиска дополнительных суффиксов DNS

Если вы хотите, чтобы маршрутизатор был вашим DNS-сервером, вы должны ввести те же команды в конфигурации DNS-клиента, а также следующие команды:

  • ip dns server: эта команда настраивает его как DNS-сервер.
  • ip host < имя хоста > < IP-адрес хоста >: эта команда вводит записи адресов для всего, что вы хотите разрешить.

Теперь вы обычно не хотите, чтобы маршрутизатор Cisco был DNS-сервером. Обычно для этого вы используете внешний сервер Windows, Unix или Linux.

В нашем примере ниже вы можете видеть, что у меня три маршрутизатора: R1, R2 и R3. R1 получил IP-адрес 10.10.10.1. R2 - 10.10.10.2, а также интерфейс 10.10.20.2. R3 находится на 10.10.20.1.

Я собираюсь настроить R3 как DNS-сервер. Я также собираюсь настроить записи для всех трех маршрутизаторов, чтобы он мог их разрешить. Затем мы настроим R1 как DNS-клиент.

Давайте сначала настроим DNS-сервер, то есть R3. Я сделаю «краткое описание интерфейса IP», чтобы проверить IP-адреса прямо там.10.10.20.1 будет нашим DNS-сервером. В режиме глобальной конфигурации я введу первую команду, ip domain-lookup, чтобы разрешить ему использовать DNS.

Далее следует команда ip name-server для настройки расположения DNS-сервера. Он будет самим собой, который находится на 10.10.20.1. Затем я настрою доменное имя с помощью команды ip domain-name. В этом примере я буду использовать flackbox.lab. Затем мы введем команду, чтобы сделать это DNS-сервером, ip dns server.Наши команды будут:

IP-поиск домена

ip name-server 10.10.20.1

ip доменное имя flackbox.lab

ip DNS сервер

Итак, это мои основные команды DNS. Затем мне нужно ввести адреса хоста, который я хочу разрешить. Первый - это R1, который находится в 10.10.10.1, затем R2 в 10.10.10.2 и R3 на 10.10.20.1. Команда для этого:

IP-хост R1 10.10.10.1

IP-хост R2 10.10.10.2

ip хост R3 10.10.20.1

Я также введу их как полные доменные имена. Команды будут такими:

IP-хост R1.flackbox.lab 10.10.10.1

IP-хост R2.flackbox.lab 10.10.10.2

IP-хост R3.flackbox.lab 10.10.20.1

Это все, что мне нужно для моего DNS-сервера. Теперь давайте настроим R1 как DNS-клиент. Я перейду в режим глобальной конфигурации R1 и введу команду ip domain-lookup, чтобы разрешить ему использовать DNS-сервер.Затем я введу команду ip name-server, чтобы указать, где находится DNS-сервер. Это на R3, то есть на 10.10.20.1. Наконец, в качестве DNS-суффикса я скажу ip domain-list flackbox.lab.

IP-поиск домена

ip имён-сервер

ip список доменов flackbox.lab

Теперь я воспользуюсь командой end, чтобы вернуться к приглашению enable, и посмотрим, смогу ли я разрешить имена хостов сейчас на R1. Итак, я попробую пинговать R3 по его имени хоста, пинговать R3 и посмотреть, как он разрешает его на сервере домена на 10.10.20.1.

Затем он решил это, и процент успеха составил пять из пяти. Все выглядит хорошо. Давайте также попробуем пинговать R2, пинговать R2. Таким образом, это также будет разрешено DNS-сервером в 10.10.20.1, и он разрешил это до 10.10.10.2. Я тоже смог пропинговать это.

DNS в примере конфигурации маршрутизаторов Cisco

Этот пример конфигурации взят из моего бесплатного «Руководства по лаборатории Cisco CCNA», которое включает в себя более 350 страниц лабораторных упражнений и полные инструкции по установке бесплатной лаборатории на вашем ноутбуке.

Щелкните здесь, чтобы загрузить бесплатное руководство по лабораторной работе Cisco CCNA.

Обратите внимание, что маршрутизаторы не могут быть DNS-серверами в Packet Tracer (он не поддерживает команду «ip dns server»), поэтому мы используем серверное устройство Packet Tracer в качестве DNS-сервера.

Хост с IP-адресом 10.10.10.10 настроен как DNS-сервер и может разрешать DNS-запросы для «R1», «R2» и «R3».

Доменное имя не используется.

  1. Настройте R1, R2 и R3 на использование 10.10.10.10 в качестве DNS-сервера. Вам не нужно настраивать доменное имя или список доменов.

R1 (config) #ip domain-lookup

R1 (config) #ip name-server 10.10.10.10

R2 (конфигурация) #ip domain-lookup

R2 (config) #ip name-server 10.10.10.10

R3 (конфигурация) #ip domain-lookup

R3 (config) #ip name-server 10.10.10.10

2. Убедитесь, что вы можете выполнить эхо-запрос R2 и R3 от R1, используя их имена хостов «R2» и «R3» (DNS-серверу может потребоваться некоторое время для разрешения DNS-запроса).

R1 # пинг R2

Перевод "R2" ... сервер домена (10.10.10.10)

Введите escape-последовательность для отмены.

Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.2, тайм-аут составляет 2 секунды:

!!!!!

Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/1 мс

R1 # пинг R3

Перевод "R3"...доменный сервер (10.10.10.10)

Введите escape-последовательность для отмены.

Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.20.1, тайм-аут составляет 2 секунды:

!!!!!

Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/1 мс

3. Убедитесь, что вы можете проверить связь с маршрутизаторами R1 и R2 с маршрутизатора R3, используя их имена хостов «R1» и «R2».

R3 # пинг R1

Перевод "R1" ... сервер домена (10.10.10.10)

Введите escape-последовательность для отмены.

Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.1, тайм-аут составляет 2 секунды:

!!!!!

Коэффициент успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда-обратно = 0/0/2 мс

R3 # пинг R2

Перевод "R2" ... сервер домена (10.10.10.10)

Введите escape-последовательность для отмены.

Отправка 5 100-байтовых эхо-сообщений ICMP на 10.10.10.2, тайм-аут составляет 2 секунды:

!!!!!

Уровень успеха составляет 100 процентов (5/5), мин. / Сред. / Макс. Туда и обратно = 0/0/2 мс

Дополнительные ресурсы

Настройка DNS на маршрутизаторах Cisco: https: // www.cisco.com/c/en/us/support/docs/ip/domain-name-system-dns/24182-reversedns.html

Глава: Настройка DNS: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configuration/15-mt/dns-15-mt-book/dns- config-dns.html

Настройте DNS на устройстве Cisco: https://geek-university.com/ccna/configure-dns-on-a-cisco-device/

Хотите попрактиковаться в технологиях Cisco CCNA на своем ноутбуке? Загрузите мое полное 350-страничное руководство по лаборатории Cisco CCNA бесплатно.

Щелкните здесь, чтобы получить мой учебный курс Cisco CCNA Gold Bootcamp, курс CCNA с наивысшим рейтингом в Интернете с рейтингом 4,8 звезды из более чем 20 000 общедоступных обзоров.

Либби Теофило

Текст Либби Теофило, технический писатель на www.flackbox.com

Выполняя миссию распространения информации о сети посредством письма, Либби постоянно погружается в безжалостный процесс приобретения и распространения знаний. Если вы не увлечены технологиями, вы могли бы увидеть ее с книгой в одной руке и кофе в другой.

Как настроить службу DNS Cloudflare 1.1.1.1 в Windows 10 или на вашем маршрутизаторе

Каждый бит вашего веб-трафика проходит через DNS - службу доменных имен - обычно управляемую вашим интернет-провайдером. Ряд компаний предлагают альтернативы, позволяющие направлять трафик более быстрыми или безопасными способами, а гигант веб-инфраструктуры Cloudflare развернул свой собственный DNS для потребителей: 1.1.1.1. Cloudflare обещает, что его новый DNS не только быстрее, чем у конкурентов, но также более безопасен и приватен.

Что такое Cloudflare?

Cloudflare - это компания, занимающаяся веб-инфраструктурой, предлагающая сеть доставки контента (CDN), защиту от распределенного отказа в обслуживании (DDoS), авторитетные службы DNS, а теперь и службу распознавания DNS для потребителей. Его сеть обслуживает более 6 миллионов веб-сайтов, в том числе таких крупных компаний, как Uber, OkCupid и Mobile Nations. Среди всех своих сервисов Cloudflare имеет огромную инфраструктуру, разбросанную по всему миру - чем ближе его серверы CDN к вашему компьютеру, тем быстрее он может предоставлять вам контент.Огромный размер Cloudflare CDN также означает, что он может служить системой DNS на уровне потребителя.

VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более

Что такое DNS и что делает сервис Cloudflare уникальным?

DNS - это, по сути, телефонная книга Интернета. Каждый веб-сайт расположен по IP-адресу - строке цифр, обозначающей точное местоположение сервера в Интернете. Поскольку запоминание множества IP-адресов, таких как 104.16.213.223, было бы проблемой, вместо этого у нас есть доменные имена, такие как WindowsCentral.com, который хранится в базе данных DNS вместе с IP-адресом. Вы вводите WindowsCentral.com в свой браузер, ваш компьютер отправляет его через сеть в DNS, который затем возвращает страницу, расположенную по адресу 104.16.213.223.

У вашего интернет-провайдера есть собственный DNS-преобразователь, что позволяет легко подключить услугу и выйти в Интернет. Но это не всегда самые быстрые и безопасные сервисы, поэтому популярность сторонних сервисов растет. На протяжении многих лет мы видели множество компаний, предлагающих услуги быстрого DNS, включая Cisco OpenDNS и Google Public DNS.Хотя эти сервисы известны своей быстротой и надежностью, ожидается, что Cloudflare 1.1.1.1 будет еще быстрее и безопаснее.

Изображение предоставлено: Cloudflare

Согласно Cloudflare, средняя задержка 1.1.1.1 составляет около 14 мс, что делает его самым быстрым DNS-преобразователем во всем мире (средняя задержка Google Public DNS составляет 34 мс). Помимо скорости, Cloudflare также рекламирует большую конфиденциальность, обещая, что записи пользователей никогда не будут храниться на дисках, а журналы будут удаляться каждые 24 часа.

В этом руководстве по Windows 10 мы расскажем, как настроить маршрутизатор или компьютер для использования нового сверхбыстрого и безопасного 1.1.1.1 DNS-преобразователь от Cloudflare.

IP-адреса бесплатного DNS-резолвера Cloudflare

Это IP-адреса для настройки службы DNS Cloudflare на компьютере или маршрутизаторе.

IP версия 4

IP версия 6

  • 2606: 4700: 4700 :: 1111
  • 2606: 4700: 4700 :: 1001

Как настроить службу Cloudflare DNS на маршрутизаторе

Лучший способ изменить текущие настройки DNS, чтобы начать использовать Cloudflare 1.1.1.1 - это перенастроить ваш роутер. Такой подход позволяет автоматически настраивать каждое устройство в доме (например, настольный компьютер, ноутбук, планшет, телефон, игровую консоль и смарт-телевизор), а не настраивать каждое устройство по отдельности.

Чтобы настроить маршрутизатор на использование DNS-адресов Cloudflare, выполните следующие действия:

Важно: Инструкции по настройке могут отличаться на вашем маршрутизаторе, прежде чем продолжить, обязательно посетите веб-сайт поддержки производителя для получения более подробной информации.

  1. Откройте свой веб-браузер.
  2. Введите IP-адрес вашего маршрутизатора и нажмите Введите .

    Быстрый совет: Эту информацию можно узнать, нажав клавишу Windows + сочетание клавиш R , набрав cmd , нажав OK , а в командной строке запустите команду ipconfig . IP-адрес маршрутизатора будет тот, который указан в поле Default Gateway .

  3. Войдите в систему, используя имя пользователя и пароль вашего маршрутизатора, как требуется.(Обычно вы найдете эту информацию на наклейке на маршрутизаторе.)
  4. Откройте страницу настроек DNS-сервера. Посетите веб-сайт поддержки производителя вашего маршрутизатора, чтобы найти эти настройки. Однако в большинстве случаев эти настройки можно найти в разделе дополнительных настроек. Вот место, где можно перейти к настройкам DNS в некоторых из самых популярных брендов домашних маршрутизаторов:

    • Linksys: Настройка > Базовая настройка .
    • ASUS: WAN > Подключение к Интернету .
    • Google Wifi: Настройки > Сеть и общие > Расширенная сеть > DNS .
    • Netgear: Интернет .
    • D-Link: Настройка подключения к Интернету вручную .
  5. В разделе настроек DNS используйте эти IPv4-адреса:

  6. Сохраните ваши настройки.
  7. Перезагрузите браузер.

После того, как вы выполнили все шаги, перезагрузите компьютер, чтобы начать использовать новые настройки.

Кроме того, вы можете открыть командную строку и запустить эти две команды:

  • ipconfig / flushdns
  • ipconfig / обновить

Эти команды очистят кеш DNS Resolver на вашем устройстве и запросят обновление настроек IPv4.

Стоит отметить, что вам не нужно применять адреса IP версии 6 на вашем маршрутизаторе, если ваша сеть уже использует IP версии 4. Однако, если вам необходимо использовать адреса IPv6, вы должны ввести их в IPv6. Страница настройки DNS на вашем роутере.

  • 2606: 4700: 4700 :: 1111
  • 2606: 4700: 4700 :: 1001

Как настроить службу Cloudflare DNS в Windows 10

В качестве альтернативы, если настройка домашнего маршрутизатора является немного сложной задачей или вы хотите использовать настройки Cloudflare DNS в каждой сети, к которой вы подключаетесь, включая общедоступные сети (например, кафе и аэропорт), на своем ноутбуке или планшете вы можете настроить настройки DNS в Windows 10 вместо настройки маршрутизатора.

Чтобы настроить параметры DNS Cloudflare в Windows 10, выполните следующие действия:

Важно: Не рекомендуется использовать эти инструкции, если вы используете компьютер на работе, поскольку изменение этих параметров может вызвать проблемы с подключением и другие проблемы. Если вы хотите изменить эти настройки на своем рабочем компьютере, всегда сначала консультируйтесь со своим ИТ-администратором.

  1. Открыть Старт .
  2. Найдите Панель управления и щелкните верхний результат, чтобы открыть интерфейс.
  3. Щелкните Сеть и Интернет .
  4. Щелкните Центр управления сетями и общим доступом .
  5. Нажмите Изменить настройки адаптера .

  6. Щелкните правой кнопкой мыши адаптер Wi-Fi или Ethernet, который вы используете для подключения к Интернету, и выберите параметр Properties .

  7. Выберите опцию Internet Protocol Version 4 (TCP / IPv4) .
  8. Нажмите кнопку «Свойства » .

  9. Выберите вариант Использовать следующий адрес DNS-сервера .
  10. В поле «Предпочитаемый DNS-сервер» введите этот IPv4-адрес:

  11. В поле «Альтернативный DNS-сервер» введите этот IPv4-адрес:

  12. Щелкните ОК .

  13. (Необязательно) Если в свойствах сетевого адаптера включен стек Internet Protocol Version 6 (TCP / IPv6) , выберите эту опцию.
  14. Нажмите кнопку «Свойства » .

  15. Выберите вариант Использовать следующий адрес DNS-сервера .
  16. В поле «Предпочитаемый DNS-сервер» введите этот IPv6-адрес:

  17. В поле «Альтернативный DNS-сервер» введите этот IPv6-адрес:

  18. Щелкните ОК .

  19. Щелкните Закрыть .

После выполнения этих шагов ваше устройство свяжется с серверами Cloudflare для разрешения доменных имен (например, Google.com или WindowsCentral.com).

Упомянутые выше действия относятся к Windows 10, но инструкции также работают с Windows 8.1 и Windows 7.

Как проверить, используете ли вы настройки DNS Cloudflare

Если вы хотите убедиться, что действительно используете настройки Cloudflare DNS, вы можете использовать инструмент nslookup , чтобы быстро узнать эту информацию:

  1. Открыть Старт .
  2. Найдите cmd , щелкните верхний результат, чтобы открыть командную строку .
  3. Введите следующую команду и нажмите Введите :

Вывод команды должен включать следующий результат:

  • Сервер по умолчанию: 1dot1dot1dot1.cloudflare-dns.com
  • Адрес: 1.1.1.1

Если вы используете адреса IPv6, то результат должен выглядеть следующим образом:

  • Сервер по умолчанию: 1dot1dot1dot1.cloudflare-dns.com
  • Адрес: 2606: 4700: 4700 :: 1111

Если вы настраиваете маршрутизатор вместо компьютера, инструмент nslookup покажет IP-адрес вашего маршрутизатора.Это ожидаемый результат, поскольку именно ваш маршрутизатор выполняет запросы DNS от имени всех устройств, подключенных к сети.

В этом случае вы можете убедиться, что настройки Cloudflare DNS настроены правильно, с помощью сетевых инструментов вашего маршрутизатора (если применимо) и с помощью метода nslookup для проверки настроек.

Вы переходите на службу Cloudflare DNS? Расскажите в комментариях.

Дополнительные ресурсы по Windows 10

Чтобы получить дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10, посетите следующие ресурсы:

Новая сборка

В последней предварительной версии Windows 11 ваш телефон обновлен.

Сегодня среда, а это значит, что пришло время для еще одной предварительной сборки Windows 11 для инсайдеров на Dev Channel, чтобы они могли опробовать ее.Сегодняшняя сборка - 22504 и включает в себя несколько заметных новых изменений и улучшений, в том числе новые персонализированные смайлы на панели смайликов, новое приложение Media Player и обновленное приложение Your Phone.

Как изменить DNS-серверы на беспроводном маршрутизаторе и маршрутизаторе с модемом DSL (новый интерфейс)?

Данная статья применима к:

Лучник VR900, Лучник C1200, Лучник C5400, Лучник A2600, Лучник AX55, Лучник C4, Лучник C5200, Лучник C5, Лучник AX10, Лучник AX51, Лучник C50 V3.0, Лучник VR2800, Лучник C80, Лучник C8, Лучник C3150, Лучник C9, Лучник AX50, Лучник C20 V4, Лучник C6, Лучник C7, Лучник VR900v v1, Лучник AX90, Лучник AX6000, Лучник C5400X, Лучник C24, Лучник A64, Лучник C2 V1, Лучник C60, Лучник VR900 v1, Лучник AX10 / A, Лучник C2600, Лучник C21, Лучник C2 V3, Лучник A10 Pro, Лучник AX1800, Лучник VR200, Лучник VR400, Лучник VR600, Лучник C59, Лучник C58, Лучник C3200, Лучник C900, Лучник A2, Лучник AX75, Лучник AX4400, Лучник C3000, Лучник AX73, Лучник A10, Лучник VR2100, Лучник A54, Лучник C50, Лучник VR2800v, ​​Лучник C1900, Лучник VR600v, Лучник C54, Лучник A2300, Лучник A2600 Pro, Лучник C5 v4.0, Лучник A6, Лучник A7, Лучник A5, Лучник A8, Лучник A9, Лучник C5 Pro, Лучник C2 (ЕС), Лучник AX68, Лучник C2300, Лучник VR900v, Лучник C4000, Лучник C2700, Лучник AX1500, Лучник AX60, Лучник AX11000 , Лучник AX3200, Лучник AX3000

Это руководство покажет вам, как изменить DNS-адрес в беспроводном маршрутизаторе TP-Link с помощью нашего новейшего пользовательского интерфейса.

Для беспроводного маршрутизатора (синий графический интерфейс)

Шаг 1: с помощью любого веб-браузера, такого как IE, Firefox или Google Chrome, войдите в маршрутизатор.

-или-

Шаг 2: Войдите в маршрутизатор. Имя пользователя и пароль по умолчанию - «admin».

Шаг 3: Щелкните «Дополнительно», затем «Сеть», затем «Интернет».

Шаг 4: Щелкните раскрывающийся список для «Дополнительно», затем щелкните переключатель «Использовать следующий адрес DNS». Введите свои DNS-адреса и нажмите «Сохранить».

Шаг 5: Нажмите «Перезагрузить» в правом верхнем углу, затем во всплывающем окне нажмите «Да».

Для DSL-модема-роутера (например, Archer VR600) :

Шаг 1: Войдите на веб-страницу после FAQ : Как войти в веб-интерфейс модема-маршрутизатора AC VDSL / ADSL (новый логотип)?

Шаг 2: Перейдите в Advanced >> Network >> LAN Settings, нажмите Modify, затем вы можете изменить DNS на тот, который вам нужен, и перезагрузить модем-маршрутизатор.

Чтобы узнать больше о каждой функции и конфигурации, перейдите в центр загрузок , чтобы загрузить руководство для вашего продукта.

Как изменить настройки DNS на вашем маршрутизаторе

Это означает, что маршрутизатор был взломан, а настройки DNS были изменены для предоставления взломанного содержимого кибервору. Это довольно серьезная ситуация . Когда хакеры используют уязвимости маршрутизатора, получают к нему доступ и изменяют настройки DNS-серверов, весь ваш интернет-трафик может быть перенаправлен на мошеннические серверы. Это называется атакой человек посередине .

DNS или система доменных имен - это «телефонная книга» Интернета, а IP-адрес - это то, что указано в книге. DNS дает имена компьютерам, службам или любым ресурсам, подключенным к Интернету или частной сети. Он переводит легко запоминающиеся доменные имена, например, www.example.com, в уникальные числовые IP-адреса, необходимые для поиска службы по всему миру.

Что произойдет, если ваш роутер взломан?

Вместо подключения к чистому сайту или сервису, когда ваш маршрутизатор взломан, вы посетите мошеннический и взломанный.Совершенно очевидно, что ваша конфиденциальность будет нарушена, а ваша банковская информация может быть перехвачена - упомянутым выше посредником. Даже обычно безопасный SSL, протокол HTTPS, который мы все должны искать для обозначения защищенного сайта, не гарантирует, что вы защищены. Вместо этого вы будете проксированы через вредоносные серверы, а зашифрованное соединение прервется посередине. На этой иллюстрации показано, что происходит.

Источник изображения: https://www.cert.pl

Это также может произойти, если на вашем маршрутизаторе установлен пароль по умолчанию / слабый / заводской.Так что худший сценарий взлома - не такая уж редкость. Смотрите последние новости о взломе веб-камер из-за того, что владелец использует пароли по умолчанию. Винсент Стеклер, генеральный директор Avast, сказал VentureBeat, что потребители печально известны тем, что не обновляют пароли по умолчанию, как я говорю здесь. По словам Штеклера, около 63 процентов беспроводных маршрутизаторов работают с паролями по умолчанию .

Проблема заключается не только в одном пользователе или одном устройстве. Вредоносные эффекты могут распространяться на всех пользователей в локальной сети, независимо от используемой операционной системы.

Как защититься от этой чумы?

Сначала просканируйте домашнюю сеть с помощью Avast Home Network Security, чтобы убедиться, что ваше устройство не взломано. Если Avast предупреждает вас, уже слишком поздно. Вы уже были скомпрометированы. Вам нужно вручную проверить DNS-серверы в конфигурации роутера.

По умолчанию ваш маршрутизатор использует DNS-серверы, автоматически полученные от вашего интернет-провайдера. Все устройства в вашей сети - ПК, смартфоны, планшеты, игровые консоли и все остальное, подключенное к сети, - получают свой DNS-сервер от маршрутизатора.Вы можете изменить DNS-сервер на своем маршрутизаторе, тем самым заменив любое другое устройство в вашей сети.

В Интернете есть несколько хороших статей об изменении DNS. Вот один с сайта howtogeek.com.

Также нужно обратить внимание на адресную строку браузера. Индикатор HTTPS должен быть все время . Если это приходит и уходит, возможно, вы уже были скомпрометированы. В этих случаях или в случае любого другого странного симптома, который может возникнуть у вас: немедленно отключите подключение к Интернету и измените имя пользователя и пароль маршрутизатора на уникальные (см. Инструкции в руководстве к маршрутизатору).

Но будьте осторожны, ни того, ни другого будет недостаточно, потому что, если маршрутизатор уязвим, злоумышленнику не потребуется времени, чтобы изменить настройки обратно. Необходимо будет обновить прошивку роутера или даже полностью изменить ее, как описано в предыдущей статье.

.

Leave a comment