Использование публичных DNS-серверов в интернет-центре

Роутер Keenetic подключен провайдеру услуг доступа в Интернет. Какие нужно выполнить настройки, чтобы определение адресов доменных имён в Интернете осуществлялось не через предоставленные провайдером DNS-серверы, а через общедоступные публичные DNS-сервера?


В сети Интернет доступ к узлам может осуществляться по их адресам (например, 2.11.115.99) либо соответствующим доменным именам, таким как help.keenetic.net. Соответствие между доменными именами и их адресами хранится в иерархической структуре службы доменных серверов (DNS-серверов). Обычно интернет-провайдер автоматически предоставляет своим пользователям собственный доменный сервер, однако в некоторых случаях может потребоваться использовать так называемые публичные серверы, расположенные в сети Интернет и доступные всем её пользователям.

В ОС NDMS V2 модуль, отвечающий за работу службы доменных имён (DNS Proxy) агрегирует полученные от провайдера и настроенные вручную адреса серверов DNS в соответствии с указанными зонами (интерфейсами) и отправляет запрос на определение адреса доменного имени наиболее подходящему из них. Если адрес для доменного имени уже был определён в результате полученного ранее запроса, он может хранится в кэше устройства, что обеспечивает ускорение повторного отклика сайтов.

Далее рассмотрим настройки интернет-центра серии Keenetic, которые можно выполнить для использования DNS-серверов в сети Интернет.

 
1. Использование публичных серверов DNS непосредственно компьютерами, подключенными к интернет-центру.
 
Существует два варианта такой настройки — на компьютерах домашней сети или в интернет-центре.

а) На компьютере выполняется ручная настройка параметров протокола IP и требуемые адреса серверов DNS указываются в конфигурации сетевого интерфейса, например как на приведённом ниже скриншоте (Windows 7/8/8.1), — интерфейс компьютера получит IP-адрес и адрес шлюза по умолчанию от интернет-центра автоматически, но использовать в качестве DNS-сервера будет не его, а адреса серверов публичного провайдера SafeDNS.
 
 
Такой способ может быть неудобен, когда необходимо выполнить настройки на большом количестве устройств в сети или когда к интернет-центру подключаются всякий раз разные устройства, для которых требуется обеспечить одинаковые условия доступа.
 
б) Можно указать нужные публичные адреса DNS-серверов в веб-конфигураторе интернет-центра в разделе Домашняя сеть > Параметры IP > Сервер DHCP, и при подключении компьютеров к его сети настройка будет выполнена в автоматическом режиме.
 
 
Следует отметить, что при использовании публичных DNS-серверов непосредственно на компьютерах невозможно будет получить доступ к интернет-центру по имени my.keenetic.net, а также воспользоваться преимуществами кэширования DNS-запросов на интернет-центре, автоматического выбора оптимального сервера и другими функциями DNS Proxy.
 
2. Указание на интернет-центре публичных серверов DNS вместо предоставленных провайдером.
 
Такая настройка позволит отказаться от использования серверов провайдера, заменив их любыми подходящими для конкретного варианта использования адресами публичных серверов DNS. Настройка проходит в два шага.
 
а) Отключение использования серверов провайдера.
Иногда провайдеры предоставляют адреса собственных серверов DNS для включения их в конфигурацию вручную. В таком случае нужно будет удалить указанные в параметрах подключения адреса серверов. Например, для подключения по Ethernet со статическим адресом через веб-конфигуратор примените изменения, как на скриншоте ниже.
 
 
Внимание! При выходе в сеть Интернет с использованием авторизации, например типа PPTP/L2TP/PPPoE, обратите внимание на предоставленные провайдером реквизиты. Если в них присутствует адрес сервера в формате доменного имени, например tp.internet.beeline.ru, нельзя отключать DNS-сервера на подключении, использующемся для установления соединения авторизации, — обычно это подключение Broadband Connection (ISP), так как это может сделать невозможным определение адреса сервера, предоставляющего доступ к Интернет. Посмотрите Примечание 1.
 
Для того чтобы убрать из конфигурации DNS Proxy серверы DNS, полученные от провайдера автоматически, в случае разных интерфейсов потребуется выполнить следующие команды через интерфейс командной строки (CLI) интернет-центра:
 
  • Интерфейсы типа IPoE. В таких интерфейсах для получения адресов серверов DNS используется протокол DHCP (Dynamic Host Configuration Protocol, набор правил динамической настройки узла). Выключить настройку для интерфейса с именем ISP (это преднастроенный в интернет-центре интерфейс для WAN-подключения Ethernet) можно так:

    (config)> interface ISP
    (config-if)> ip dhcp client no name-servers
    Dhcp::Client: ISP DHCP name servers are disabled.

    В этом случае DNS-адрес, полученный от интернет-провайдера, исчезнет из списка DNS-серверов.
    Для обратного включения возможности получения DNS-сервера на интерфейсе ISP выполните команды:

    (config)> interface ISP
    (config-if)> ip dhcp client name-servers
    Dhcp::Client: ISP DHCP name servers are enabled.

  • Интерфейсы с авторизацией (типа PPP – PPTP/L2TP/PPPoE). Параметры IP в интерфейсах этого типа обычно передаются с сервера по протоколу IPCP (Internet Protocol Control Protocol, управляющий протокол Интернета). Для того чтобы отключить получение адресов DNS-серверов от провайдера на таком интерфейсе, нужно перейти к его настройкам при помощи команды interface {имя_интерфейса} и выполнить ipcp no name-servers. Например, для интерфейса PPTP0 команды могут выглядеть следующим образом:

    (config)> interface PPTP0
    (config-if)> ipcp no name-servers
    Not using remote name servers.

     
  • В случае использования USB-модема, в зависимости от типа (режима) его подключения в устройстве, адреса DNS-серверов могут быть назначены как по DHCP (для модемов, работающих в режиме эмуляции порта Ethernet либо NDIS), так и по IPCP (для RAS-подключений). Для выполнения настройки нужно в командной строке перейти к управлению соответствующим интерфейсом и дать команду, отвечающую типу модема.
Проверить успешность отключения полученных автоматически от провайдера DNS-серверов можно, просмотрев файл конфигурации модуля DNS Proxy. Для этого дайте устройству команду:
 
(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180
 
В отображенном выводе не должно быть записей dns_server.
 
б) Указание требуемых адресов серверов вручную.
Эту операцию можно выполнить через веб-конфигуратор устройства в разделе Интернет > Прочие.
 
 
Для задания серверов общего назначения, которые будут использоваться при работе в сети Интернет, не нужно заполнять поле Домен и менять значение по умолчанию поля Интерфейс. Через CLI адреса DNS-серверов можно указать, используя команду:
 
(config)>ip name-server {адрес_сервера}
 
Более подробно её формат описан в Справочнике командного интерфейса устройств серии Keenetic с ОС NDMS V2 (справочник для каждого устройства можно найти в разделе Файлы, выбрав нужную модель).
После указания адресов DNS-серверов файл конфигурации DNS Proxy примет вид:
 
(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 195.170.55.1 .
dns_server = 141.1.27.249 .
dns_server = 80.252.130.254 .
dns_server = 141.1.1.1 .
static_a = my.keenetic.net 78.47.125.180
 
Примечание 1
 
Конфигурации сетей отличаются у различных провайдеров доступа. Отключение автоматического получения адресов DNS-серверов в известных случаях может привести к неработоспособности туннельных подключений, сбоям в работе дополнительных услуг и пр. Перед тем как отключать использование серверов DNS, предоставленных вашим провайдером, убедитесь что в настройках отсутствуют доменные имена серверов, авторизующих ваше подключение. В противном случае следует уточнить, возможно ли использовать вместо имени сервера его IP-адрес. Для самостоятельного определения адреса сервера авторизации можно использовать программу nslookup (в операционных системах Windows), например:
 
$>nslookup vpn.myisp.com
Server:  UnKnown
Address:  192.168.1.1
Non-authoritative answer:
Name:    vpn.myisp.com
Addresses:  208.48.81.134
          64.15.205.100
          64.15.205.101
          208.48.81.133
 
В приведённом выше примере имя сервера указывает на несколько адресов, в этом случае рекомендуем уточнить у провайдера какой из них можно явно указать на вашем подключении.
 
Примечание 2
 
Использование публичных серверов DNS, в особенности при указании их в настройках DNS Proxy на интернет-центре, может в некоторых случаях понизить время отклика ресурсов в сети Интернет. На это могут влиять разнообразные факторы: место расположения серверов относительно точки выхода в Интернет вашего подключения, ширина и загруженность каналов, ведущих к этим серверов, время суток и прочие.
Для определения наиболее подходящих серверов среди доступных можно воспользоваться специализированными программами, такими как, например, DNS Benchmark.
 
Примечание 3
 
При использовании публичных серверов DNS возможны проявления некорректного поведения при работе браузеров и других использующих подключение к сети Интернет программ. Также не рекомендуем использовать информацию из данной статьи для неправомерных задач.
Кроме того, следует иметь в виду, что при использовании публичных серверов DNS информация об отправленных с вашего устройства запросах может быть доступна лицам, обслуживающим эти серверы.
 
Примечание 4
 
На сайте https://www.dnsleaktest.com можно запустить тест и определить через какой DNS-сервер проходят ваши запросы.
 

 

KB-4460

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 14 из 17

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.