Сброс и обновление IP и DNS
В данной статье вы найдете инструкции для обновления IP адреса и DNS. Эта процедура помогает решить распространенные затруднения соединения.
- Выберите операционную систему
Windows® 10 и Windows® 8
- Находясь на Рабочем столе, нажмите клавишу Windows Key и введите CMD.
- Нажмите на Командную строку правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите команду ipconfig /release в командной строке.
- Дождитесь сообщения о том, что IP адрес был сброшен.
- Введите команду ipconfig /renew в командной строке.
- Дождитесь сообщения о том, что IP адрес был восстановлен.
- Введите команду ipconfig /flushdns в командной строке.
- Закройте командную строку и попробуйте подключиться снова.
Windows® 7
- Нажмите Пуск.
- Выберите опцию (Все) Программы.
- Выберите раздел Стандартные и найдите ярлык командной строки.
- Нажмите правой кнопкой мыши по ярлыку Командная строка и выберите опцию «Запуск от имени администратора» в появившемся меню.
- Введите команду ipconfig /release в командной строке.
- Дождитесь сообщения о том, что IP адрес был сброшен.
- Введите команду ipconfig /renew в командной строке.
- Дождитесь сообщения о том, что IP адрес был восстановлен.
- Введите команду ipconfig /flushdns в командной строке.
- Закройте командную строку и попробуйте подключиться снова.
В данной статье вы найдете инструкции для обновления IP адреса и DNS. Эта процедура помогает решить распространенные затруднения соединения.
- Откройте меню Сеть: меню Apple > Системные настройки > Сеть.
- Выберите активное подключение в меню Сеть и нажмите кнопку Дополнительно.
- Нажмите TCP/IP, далее нажмите Запросить адрес DHCP. Данная процедура может занять несколько минут.
- Закройте окно Сеть.
Чтобы сбросить кэш DNS:
- Откройте Терминал: Переход > Утилиты > Терминал.
- В зависимости от версии macOS воспользуйтесь одной из приведенных ниже команд, чтобы сбросить DNS:
- macOS High Sierra (10.13), macOS Sierra (10.12) и OS X El Capitan (10.11): sudo dscacheutil -flushcache
- macOS Yosemite (10.10.4+): sudo killall -HUP mDNSResponder
- macOS Yosemite (10.10 вплоть до 10.10.3): sudo discoveryutil mdnsflushcache
- Повторите попытку подключения.
Примечание: Терминал не выдаст никакого сообщения, если процедура прошла успешно.
Настройка динамических обновлений DNS в Windows Server — Windows Server
-
- Чтение занимает 20 мин
В этой статье
В этой статье описывается настройка функции обновления DNS в Windows.
Применяется к: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows 10
Исходный номер КБ: 816592
Сводка
Функция обновления DNS позволяет клиентские компьютеры DNS регистрироваться и динамически обновлять свои записи ресурсов на DNS-сервере при всех изменениях. Если вы используете эту функцию, можно снизить требования к ручное администрирование записей зон, особенно для клиентов, которые часто перемещаются и используют динамический протокол конфигурации хостов (DHCP) для получения IP-адреса.
Windows поддерживает функции динамического обновления, описанные в разделе Запрос на комментарии (RFC) 2136. Для DNS-серверов служба DNS позволяет включить или отключить функции обновления DNS на основе каждой зоны на каждом сервере, настроенном для загрузки стандартной первичной или интегрированной в каталог зоны.
Windows Функции обновления DNS
Служба DNS позволяет клиентские компьютеры динамически обновлять записи ресурсов в DNS. При использовании этой функции вы улучшаете администрирование DNS, сокращая время, необходимое для ручного управления записями зон. Функциональность обновления DNS с помощью DHCP можно использовать для обновления записей ресурсов при смене IP-адреса компьютера.
Windows предоставляет следующие функции, связанные с протоколом динамического обновления DNS:
Использование службы каталогов Active Directory в качестве службы локатора для контроллеров домена.
Интеграция с Active Directory.
Вы можете интегрировать зоны DNS в Active Directory, чтобы обеспечить повышенную устойчивость к неисправностям и безопасность. Каждая зона, интегрированная в Active Directory, реплицируется среди всех контроллеров домена в домене Active Directory. Все DNS-серверы, работающие на этих контроллерах домена, могут выступать в качестве основных серверов для зоны и принимать динамические обновления. Active Directory реплицируется на основе каждого свойства и распространяет только соответствующие изменения.
Старение и очистка записей.
Служба DNS Server может сканировать и удалять записи, которые больше не требуются. Если включить эту функцию, можно запретить устаревшим записям оставаться в DNS.
Безопасные динамические обновления в зонах, интегрированных в Active Directory.
Вы можете настроить зоны, интегрированные в Active Directory, для безопасных динамических обновлений, чтобы только уполномоченные пользователи могли вносить изменения в зону или запись.
Администрирование из командной подсказки.
Расширенное разрешение имен.
Расширенный кэшинг и отрицательный кэшинг.
Интероперабельность с другими реализации DNS-серверов.
Интеграция с другими сетевыми службами.
Перенос дополнительных зон.
Как Windows-компьютеры обновляют имена DNS
По умолчанию Windows, статично настроенные для TCP/IP, пытаются динамически зарегистрировать записи ресурсов хост-адреса (A) и указателей (PTR) для IP-адресов, настроенных и используемых установленными сетевыми подключениями. По умолчанию все записи регистра компьютеров основаны на полном имени компьютера.
Основное полное имя компьютера — это полное доменное имя (FQDN). Кроме того, основное полное имя компьютера — это основной Суффикс DNS компьютера, который примыкает к имени компьютера. Чтобы определить основной Суффикс DNS компьютера и имя компьютера, щелкните правой кнопкой мыши «Мой компьютер», нажмите кнопку Свойства, а затем нажмите имя компьютера.
Обновления DNS можно отправить по одной из следующих причин или событий:
- Ip-адрес добавляется, удаляется или видоизменяется в конфигурации свойств TCP/IP для любого из установленных сетевых подключений.
- Аренда IP-адресов изменяет или обновляет одно из установленных сетевых подключений с сервером DHCP. Например, это обновление происходит при работе компьютера или при использовании
ipconfig /renew
команды. - Вы используете команду вручную для принудительного обновления регистрации
ipconfig /registerdns
имени клиента в DNS. - Компьютер включен.
- Сервер участника повышен до контроллера домена.
Когда одно из этих событий запускает обновление DNS, клиентская служба DHCP, а не клиентская служба DNS, отправляет обновления. Если изменение сведений об IP-адресе происходит из-за DHCP, соответствующие обновления в DNS выполняются для синхронизации сопоставлений между именами и адресами для компьютера. Клиентская служба DHCP выполняет эту функцию для всех сетевых подключений в системе. Это включает подключения, которые не настроены для использования DHCP.
Примечание
- Процесс обновления для Windows компьютеров, которые используют DHCP для получения IP-адреса, отличается от процесса, описанного в этом разделе. Дополнительные сведения см. в разделе «Интеграция DHCP с DNS» и раздел «клиенты Windows DHCP и протокол динамического обновления DNS».
- Процесс обновления, описанный в этом разделе, предполагает, что Windows по умолчанию установки. Конкретные имена и поведение обновления не удается, если расширенные свойства TCP/IP настроены на использование параметров DNS по умолчанию.
- Помимо полного имени компьютера или основного имени компьютера можно настроить дополнительные имена DNS, определенные для подключения, и дополнительно зарегистрировать или обновить их в DNS.
По умолчанию Windows записи ресурсов A и PTR каждые 24 часа независимо от роли компьютера. Чтобы изменить этот раз, добавьте запись реестра DefaultRegistrationRefreshInterval в следующем подкайке реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
Интервал устанавливается в секундах.
Пример работы обновлений DNS
Динамические обновления обычно запрашиваются при изменениях имени DNS или IP-адреса на компьютере. Например, клиент с именем oldhost сначала настроен в свойствах системы, чтобы иметь следующие имена:
Имя компьютера: oldhost
Доменное имя компьютера DNS: example.microsoft.com
Полное имя компьютера: oldhost.example.microsoft.com
В этом примере для компьютера не настраиваются доменные имена DNS, определенные для подключения. Если переименовать компьютер из «oldhost» в «newhost», произойдет следующее изменение имени:
Имя компьютера: newhost
Доменное имя компьютера DNS: example.microsoft.com
Полное имя компьютера: newhost.example.microsoft.com
После изменения имени в System Properties Windows вам перезапустить компьютер. После перезапуска компьютера Windows клиентская служба DHCP выполняет следующую последовательность обновления DNS:
Клиентская служба DHCP отправляет запрос типа власти (SOA) с помощью доменного имени DNS компьютера.
Клиентский компьютер использует настроенный в настоящее время FQDN компьютера, например » «, как указано
newhost.example.microsoft.com
в этом запросе.Авторитетный DNS-сервер для зоны, в которую входит клиентская FQDN, отвечает на запрос типа SOA.
Для стандартных первичных зон основной сервер или владелец, возвращаемый в ответ на запрос SOA, является фиксированным и статичным. Имя основного сервера всегда соответствует точному имени DNS, так как это имя отображается в записи ресурсов SOA, которая хранится в зоне. Однако если обновляемая зона интегрирована в каталог, любой DNS-сервер, загружающий зону, может ответить и динамически вставить свое имя в качестве основного сервера зоны в ответ на запрос SOA.
Клиентская служба DHCP пытается связаться с основным сервером DNS.
Клиент обрабатывает ответ на запрос SOA для своего имени, чтобы определить IP-адрес DNS-сервера, который уполномочен в качестве основного сервера для приемки его имени. Если это необходимо, клиент выполняет следующие действия, чтобы связаться с основным сервером и динамически обновить его:
Клиент отправляет динамический запрос обновления на основной сервер, который определяется в ответе на запрос SOA.
Если обновление успешно, никаких дополнительных действий не будет.
Если это обновление не удается, клиент затем отправляет запрос типа NS для имени зоны, указанного в записи SOA.
Когда клиент получает ответ на этот запрос, клиент отправляет запрос SOA на первый DNS-сервер, который указан в ответе.
После решения запроса SOA клиент отправляет динамическое обновление на сервер, указанный в возвращенной записи SOA.
Если обновление успешно, никаких дополнительных действий не будет.
Если это обновление не удается, клиент повторяет процесс запроса SOA, отправляя на следующий DNS-сервер, который указан в ответе.
После контакта с основным сервером, который может выполнять обновление, клиент отправляет запрос на обновление, и сервер обрабатывает его.
Содержимое запроса обновления включает инструкции по добавлению A и, возможно, PTR, записи ресурсов для «» и удалению этих же типов записей для
newhost.example.microsoft.com
oldhost.example.microsoft.com
«». (»oldhost.example.microsoft.com
это имя, которое было ранее зарегистрировано.)Сервер также проверяет, разрешены ли обновления для клиентского запроса. Для стандартных основных зон динамические обновления не защищены. Любая попытка клиента обновить успешно. Для зон, интегрированных в Active Directory, обновления защищены и выполняются с помощью параметров безопасности на основе каталогов.
Динамические обновления отправляются или обновляются периодически. По умолчанию компьютеры отправляют обновление каждые двадцать четыре часа. Если обновление не вызывает изменений в данных зон, зона остается в текущей версии, и изменения не написаны. Обновления, которые приводят к фактическому изменению зоны или увеличению передачи зон, происходят только в том случае, если имена или адреса действительно изменяются.
Примечание
Имена не удаляются из зон DNS, если они становятся неактивными или не обновляются в интервале обновления в 24 часа. DNS не использует механизм для выпуска или для имен надгробий, хотя клиенты DNS пытаются удалить или обновить старые записи имен при применении нового имени или изменения адреса.
Когда клиентская служба DHCP регистрирует записи ресурсов A и PTR для компьютера на Windows, клиент использует для записей хост-записей кэшировать время кэшинга по умолчанию в течение 15 минут. Это значение определяет, как долго другие DNS-серверы и клиенты кэшировать записи компьютера, когда они включены в ответ на запрос.
Интеграция DHCP с DNS
Сервер Windows DHCP может включить динамические обновления в пространстве имен DNS для любого из своих клиентов, которые поддерживают эти обновления. Клиенты области могут использовать протокол динамического обновления DNS для обновления сведений о сопоставлении между именами и адресами, когда происходят изменения в адресе, назначенном DHCP. Эта информация сопоставления хранится в зонах на сервере DNS. Сервер Windows DHCP может выполнять обновления от имени своих клиентов DHCP на любом DNS-сервере.
Взаимодействие обновления DHCP/DNS
Вы можете использовать сервер DHCP для регистрации и обновления записей PTR и ресурса от имени клиентов с поддержкой DHCP сервера. При этом необходимо использовать дополнительный параметр DHCP — параметр Client FQDN (вариант 81). Этот параметр позволяет клиенту отправлять свои FQDN на сервер DHCP в пакете DHCPREQUEST. Это позволяет клиенту уведомлять сервер DHCP о требуемом уровне обслуживания.
Параметр FQDN включает в себя следующие шесть полей:
- Код
Указывает код для этого параметра (81). - Len
Указывает длину этого параметра. (Это должно быть не менее 4.) - Flags
Указывает тип службы. - 0
Клиент зарегистрирует запись «A» (Host). - 1
Клиент хочет, чтобы DHCP зарегистрировала запись «A» (Host). - 3
DHCP регистрирует запись «A» (Host) независимо от запроса клиента. - RCODE1
Указывает код ответа, который сервер отправляет клиенту. - RCODE2
Указывает дополнительное разграничение RCODE1. - Доменное имя
Указывает FQDN клиента.
Если клиент запрашивает зарегистрировать записи ресурсов в DNS, клиент отвечает за создание динамического запроса UPDATE для запроса на комментарии (RFC) 2136. Затем сервер DHCP регистрирует запись PTR (указатель).
Предположим, что этот параметр выдан квалифицированным клиентом DHCP, например компьютером с поддержкой DHCP, который Windows. В этом случае этот параметр обрабатывается и интерпретируется Windows серверами DHCP на основе сервера, чтобы определить, как сервер инициирует обновления от имени клиента.
Например, можно использовать любую из следующих конфигураций для обработки клиентских запросов:
Сервер DHCP регистрирует и обновляет сведения о клиентах с настроенными DNS-серверами в соответствии с клиентской просьбой.
Это конфигурация по умолчанию для Windows. В этом режиме любой из Windows DHCP-клиентов может указать способ обновления сервером DHCP своих записей ресурсов A и PTR. Если это возможно, сервер DHCP обрабатывает клиентский запрос на обработку обновлений с его именем и данными IP-адресов в DNS.
Чтобы настроить сервер DHCP для регистрации клиентских сведений в соответствии с запросом клиента, выполните следующие действия:
- Откройте свойства DHCP для сервера или отдельной области.
- Щелкните вкладку DNS, щелкните Свойства, а затем выберите динамическое обновление записей DNS A и PTR только по запросу контрольного окна клиентов DHCP.
Сервер DHCP всегда регистрирует и обновляет клиентскую информацию с настроенными DNS-серверами.
Это измененная конфигурация, поддерживаемая для Windows серверов DHCP и клиентов, которые работают Windows. В этом режиме сервер DHCP всегда выполняет обновления сведений о FQDN клиента и арендованных IP-адресов независимо от того, запрашивал ли клиент собственные обновления.
Чтобы настроить сервер DHCP для регистрации и обновления клиентской информации с помощью настроенных DNS-серверов, выполните следующие действия:
- Откройте свойства DHCP для сервера
- Щелкните DNS, щелкните Свойства, щелкните, чтобы выбрать динамические обновления включить DNS в соответствии с настройками ниже контрольного окна, а затем нажмите кнопку Всегда динамическое обновление записей DNS A и PTR .
Сервер DHCP никогда не регистрирует и не обновляет клиентскую информацию с настроенными DNS-серверами.
Чтобы использовать эту конфигурацию, сервер DHCP должен быть настроен для отключения производительности обновлений, задаваемых DHCP/DNS. При использовании этой конфигурации записи ресурсов A или PTR не обновляются в DNS для клиентов DHCP.
Чтобы настроить сервер, чтобы никогда не обновлять сведения о клиентах, выполните следующие действия:
- Откройте свойства DHCP для сервера DHCP или одного из его областей на Windows сервере DHCP на основе сервера.
- Щелкните DNS, щелкните Свойства, а затем очистить динамические обновления включить DNS в соответствии с настройками ниже контрольного окна.
По умолчанию обновления всегда выполняются для недавно установленных серверов DHCP на Windows серверов DHCP и любых новых областей, которые вы создаете для них.
Windows Клиенты DHCP и протокол динамического обновления DNS
Клиенты DHCP, Windows могут взаимодействовать по-разному при выполнении взаимодействий DHCP и DNS. В следующих примерах покажите, как этот процесс изменяется в разных случаях.
Пример взаимодействия обновления DHCP/DNS для Windows клиентов DHCP на основе
Клиенты взаимодействуют с протоколом динамического обновления DNS следующим образом:
- Клиент инициирует сообщение запроса DHCP (DHCPREQUEST) на сервер. Запрос включает параметр 81.
- Сервер возвращает клиенту сообщение о признании DHCP (DHCPACK). Клиент предоставляет аренду IP-адресов и включает в себя параметр 81. Если сервер DHCP настроен с настройками по умолчанию, параметр 81 сообщает клиенту, что сервер DHCP зарегистрирует запись PTR DNS и что клиент зарегистрирует запись DNS A.
- Асинхронно клиент отправляет запрос на обновление DNS на DNS-сервер для собственной записи смотра вперед, записи ресурса host A.
- Сервер DHCP регистрирует запись PTR клиента.
Пример взаимодействия обновления DHCP/DNS для клиентов DHCP, которые не поддерживают динамические обновления DNS
Клиенты DHCP, которые не поддерживают процесс динамического обновления DNS напрямую, не могут напрямую взаимодействовать с DNS-сервером. Для этих клиентов DHCP обновления обычно обрабатываются следующим образом:
- Клиент инициирует сообщение запроса DHCP (DHCPREQUEST) на сервер. Этот запрос не включает параметр 81.
- Сервер возвращает клиенту сообщение о признании DHCP (DHCPACK). Клиент предоставляет аренду IP-адресов без варианта 81.
- Сервер отправляет обновления на DNS-сервер для записи переадресовки клиента, записи ресурса хост-сервера и отправляет обновление для записи обратного досмотра PTR клиента.
Безопасные динамические обновления
Для Windows Server безопасность обновления DNS доступна только для зон, интегрированных в Active Directory. После интеграции зоны можно использовать функции редактирования списка управления доступом (ACL), доступные в оснастке DNS, для добавления или удаления пользователей или групп из ACL для определенной зоны или записи ресурсов.
Дополнительные сведения можно найти в разделе «Изменение безопасности записи ресурсов» или раздел «Изменение безопасности для интегрированной зоны каталога» в разделе Windows Server Help.
По умолчанию динамическая безопасность обновления для Windows DNS-серверов и клиентов Сервера обрабатывается следующим образом:
Windows Клиенты DNS, основанные на сервере, сначала пытаются использовать динамические обновления несекреационных данных. Если несекреционное обновление отказано, клиенты пытаются использовать безопасное обновление.
Кроме того, клиенты используют политику обновления по умолчанию, которая позволяет им пытаться перезаписать ранее зарегистрированную запись ресурса, если они не заблокированы специально безопасностью обновления.
По умолчанию после того, как зона становится интегрированной в Active Directory, Windows серверы DNS на основе сервера позволяют использовать только безопасные динамические обновления.
По умолчанию при использовании стандартного хранилища зон служба DNS Server не включает динамические обновления в своих зонах. Для зон, интегрированных с каталогами или с использованием стандартного хранилища на основе файлов, можно изменить зону, чтобы включить все динамические обновления. Это позволяет принимать все обновления, передав использование безопасных обновлений.
Важно!
Служба DHCP Server может выполнять регистрацию прокси и обновление записей DNS для устаревших клиентов, которые не поддерживают динамические обновления. Дополнительные сведения см. в разделе «Использование DNS-серверов с DHCP» в Windows Server Help.
Если вы используете несколько серверов DHCP на Windows серверов на основе сервера в сети и настраиваете зоны только для обеспечения безопасных динамических обновлений, используйте оснастку Active Directory Users and Computers, чтобы добавить свои серверные компьютеры DHCP в встроенную группу DnsUpdateProxy. При этом все серверы DHCP имеют безопасные права на выполнение обновлений прокси для любого из ваших клиентов DHCP. Дополнительные сведения см. в разделе «Использование DNS-серверов с DHCP» или раздел «Управление группами» в Windows Server Help.
Внимание!
Функциональность безопасных динамических обновлений может быть скомпрометирована, если верны следующие условия:
- Вы запустите сервер DHCP на Windows контроллере домена на основе сервера
- Сервер DHCP настроен для выполнения регистрации записей DNS от имени своих клиентов. Чтобы избежать этой проблемы, разместим серверы DHCP и контроллеры домена на отдельных компьютерах или настроим сервер DHCP на использование выделенной учетной записи пользователя для динамических обновлений. Дополнительные сведения см. в разделе «Использование DNS-серверов с DHCP» в Windows Server Help.
Дополнительные сведения см. в разделе «Соображения безопасности при использовании раздела DnsUpdateProxy».
Включить только безопасные динамические обновления
- Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
- В DNS дважды щелкните применимый DNS-сервер, дважды щелкните зоны досмотра вперед или зоны обратного досмотра, а затем щелкните правой кнопкой мыши применимую зону.
- Выберите команду Свойства.
- На вкладке General убедитесь, что тип зоны интегрирован в Active Directory.
- В поле Динамические обновления нажмите кнопку Безопасность только.
- Нажмите кнопку ОК.
Примечание
Функциональность безопасного динамического обновления поддерживается только для зон, интегрированных в Active Directory. Если вы настроите другой тип зоны, измените тип зоны, а затем интегрируете зону, прежде чем обезопасить ее для обновлений DNS. Динамическое обновление — это расширение, совместимое с RFC, до стандарта DNS. Процесс обновления DNS определяется в RFC 2136 «Динамические обновления в системе доменных имен (DNS UPDATE)».
Используйте группу безопасности DnsUpdateProxy
Вы можете настроить сервер Windows DHCP на основе сервера, чтобы он динамически регистрирует записи ресурсов A и PTR от имени клиентов DHCP. При использовании безопасных динамических обновлений в этой конфигурации Windows серверов DNS на основе сервера, записи ресурсов могут стать устаревшими.
Например, рассмотрим следующий сценарий:
- Сервер Windows DHCP (DHCP1) выполняет безопасное динамическое обновление от имени одного из своих клиентов для определенного доменного имени DNS.
- Так как сервер DHCP успешно создал имя, он становится владельцем имени.
- После того как сервер DHCP становится владельцем имени клиента, только сервер DHCP может обновить имя.
В некоторых случаях этот сценарий может вызвать проблемы. Например, если DHCP1 сбой и второй сервер резервного копирования DHCP выходит в интернет, сервер резервного копирования не может обновить имя клиента, так как сервер не является владельцем имени.
В другом примере предположим, что сервер DHCP выполняет динамические обновления для устаревших клиентов. При обновлении этих клиентов до версии, поддерживающей динамические обновления, обновленный клиент не может взять на себя ответственность или обновить записи DNS.
Для решения этой проблемы предоставляется встроенная группа безопасности dnsUpdateProxy. Если все серверы DHCP добавлены в группу DnsUpdateProxy, записи одного сервера могут обновляться на другом сервере, если первый сервер не справился с управлением. Кроме того, все объекты, созданные членами группы DnsUpdateProxy, не защищены. Таким образом, его владельцем становится первый пользователь, который не входит в группу DnsUpdateProxy и изменяет набор записей, связанных с именем DNS. После обновления устаревших клиентов они могут взять на себя ответственность за свои записи имен на DNS-сервере. Если каждый сервер DHCP, регистрирует записи ресурсов для устаревших клиентов, входит в группу DnsUpdateProxy, многие проблемы устраняются.
Добавление участников в группу DnsUpdateProxy
Чтобы настроить группу безопасности DnsUpdateProxy, используйте оснастку пользователей и компьютеров Active Directory.
Примечание
Если вы используете несколько серверов DHCP для допуска ошибок и безопасных динамических обновлений, добавьте каждый сервер в глобальную группу безопасности DnsUpdateProxy.
Соображения безопасности при использовании группы DnsUpdateProxy
Доменные имена DNS, зарегистрированные на сервере DHCP, не защищены, если сервер DHCP входит в группу DnsUpdateProxy. Пример такой записи — запись ресурса хост (A) для сервера DHCP. Кроме того, объекты, созданные членами группы DnsUpdateProxy, не защищены. Поэтому нельзя эффективно использовать эту группу в интегрированной зоне Active Directory, которая позволяет обеспечить безопасность динамических обновлений, если не предпринять дополнительные действия, чтобы обеспечить безопасность записей, созданных членами группы.
Чтобы защититься от несекреационных записей или позволить участникам группы DnsUpdateProxy регистрировать записи в зонах, которые позволяют только защищенные динамические обновления, выполните следующие действия:
- Создание выделенной учетной записи пользователя.
- Настройка серверов DHCP для выполнения динамических обновлений DNS с учетными данными учетных записей пользователей. (Эти учетные данные — имя пользователя, пароль и домен.)
Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими серверами DHCP.
Выделенная учетная запись пользователя — это учетная запись пользователя, единственной целью которой является поставка серверов DHCP с учетными данными для регистрации динамических обновлений DNS. Предположим, что вы создали специальную учетную запись пользователя и настроили серверы DHCP с учетными данными учетных записей. Каждый сервер DHCP будет поставлять эти учетные данные при регистрации имен от имени клиентов DHCP, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в лесу, где находится основной DNS-сервер для обновленной зоны. Выделенная учетная запись пользователя также может быть расположена в другом лесу. Однако лес, в который находится учетная запись, должен иметь лесной траст, установленный с лесом, который содержит основной DNS-сервер для обновляемой зоны.
При установке службы DHCP Server на контроллер домена можно настроить сервер DHCP с помощью учетных данных выделенной учетной записи пользователя, чтобы предотвратить наследующий сервер и, возможно, неправильное использование полномочий контроллера домена. Когда служба DHCP Server установлена на контроллере домена, она наследует разрешения безопасности контроллера домена. Служба также имеет право обновлять или удалять записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory. (Это включает записи, которые были надежно зарегистрированы другими компьютерами Windows и контроллерами домена.)
Настройка динамических обновлений DNS
Динамические функции обновления, включенные в Windows, следуют RFC 2136. Динамическое обновление позволяет клиентам и серверам регистрировать доменные имена DNS (записи ресурсов PTR) и сопоставления IP-адресов (записи ресурсов) на DNS-сервере RFC 2136, совместимом с RFC.
Настройка динамических обновлений DNS для клиентов DHCP
По умолчанию Windows клиенты DHCP настроены для того, чтобы клиент зарегистрировал запись ресурса и чтобы сервер зарегистрировал запись ресурса PTR. По умолчанию имя, используемого в регистрации DNS, является консатуцией имени компьютера и основного суффикса DNS. Чтобы изменить это имя по умолчанию, откройте свойства TCP/IP сетевого подключения.
Чтобы изменить по умолчанию динамическое обновление для клиента динамического обновления, выполните следующие действия:
В панели управления дважды щелкните сетевые подключения.
Щелкните правой кнопкой мыши подключение, которое необходимо настроить, и нажмите кнопку Свойства.
Щелкните Протокол Интернета (TCP/IP), щелкните Свойства и нажмите кнопку Advanced.
Щелкните DNS.
По умолчанию выбирается адрес этого подключения в DNS и не выбирается Суффикс DNS этого подключения в регистрации DNS. Эта конфигурация по умолчанию заставляет клиента запрашивать, чтобы клиент зарегистрировал запись ресурса и сервер зарегистрировал запись ресурса PTR.
Щелкните, чтобы выбрать Суффикс DNS этого подключения в поле регистрации DNS.
Затем клиент запрашивает, чтобы сервер обновил запись PTR с помощью FQDN. Если сервер DHCP настроен для регистрации записей DNS в соответствии с запросом клиента, клиент регистрирует следующие записи:
- Запись PTR.
- Запись, использующая имя, которое является консатуцией имени компьютера и основного Суффикса DNS.
- Запись, использующая имя, которое является консатуцией имени компьютера и суффиксом DNS, определенного для подключения.
Чтобы настроить клиента, чтобы он не запрашивал регистрацию DNS, щелкните, чтобы очистить адрес этого подключения в поле DNS.
Настройка динамических обновлений DNS на многодомных клиентских компьютерах
Если клиент динамического обновления является многодомным, он регистрирует все СВОИ IP-адреса в DNS по умолчанию. Клиент является многодомным, если он имеет несколько адаптеров и связанный IP-адрес. Если вы не хотите, чтобы клиент зарегистрировал все IP-адреса, его можно настроить, чтобы не регистрировать один или несколько IP-адресов в свойствах сетевого подключения.
Чтобы компьютер не зарегистрировал все IP-адреса, выполните следующие действия:
- В панели управления дважды щелкните сетевые подключения.
- Щелкните правой кнопкой мыши подключение, которое необходимо настроить, и нажмите кнопку Свойства.
- Щелкните Протокол Интернета (TCP/IP), щелкните Свойства и нажмите кнопку Advanced.
- Щелкните DNS.
- Щелкните, чтобы очистить адрес этого подключения в поле DNS.
Вы также можете настроить компьютер для регистрации своего доменного имени в DNS. Например, если у вас есть клиент, подключенный к двум разным сетям, можно настроить клиента на другое доменное имя в каждой сети.
Настройка динамических обновлений DNS на сервере DHCP на Windows сервере на основе сервера DHCP
Чтобы настроить динамическое обновление DNS для Windows сервера DHCP на основе сервера, выполните следующие действия:
Нажмите кнопку Начните, указать на административные средства, а затем нажмите кнопку DHCP.
Щелкните правой кнопкой мыши соответствующий DHCP-сервер или область, а затем нажмите кнопку Свойства.
Щелкните DNS.
Щелкните, чтобы выбрать динамические обновления включить DNS в соответствии с настройками ниже, чтобы включить динамическое обновление DNS для клиентов, которые поддерживают динамическое обновление.
Примечание
По умолчанию этот флажок установлен.
Чтобы включить динамическое обновление DNS для клиентов DHCP, которые не поддерживают его, щелкните выбрать динамическое обновление записей DNS A и PTR для клиентов DHCP, которые не запрашивают обновления (например, клиенты, работающие Windows NT 4.0).
Нажмите кнопку ОК.
Включить динамические обновления DNS на DNS-сервер
На сервере Windows сервере DHCP на основе сервера можно динамически обновлять записи DNS для предварительно Windows серверных клиентов, которые не могут сделать это самостоятельно.
Чтобы сервер DHCP динамически обновлял записи DNS своих клиентов, выполните следующие действия:
- В консоли управления DHCP выберите область или сервер DHCP, для чего необходимо включить обновления DNS.
- В меню Действия щелкните Свойства и нажмите кнопку DNS.
- Щелкните, чтобы выбрать динамические обновления включить DNS в соответствии с настройками ниже.
- Чтобы обновить DNS-записи клиента в зависимости от типа запроса DHCP, который делает клиент, выберите динамическое обновление записей DNS A и PTR только по запросу клиентов DHCP. (Это обновление будет происходить только тогда, когда клиент делает запрос.)
- Чтобы всегда обновлять записи с обратным и обратным просмотром клиента, нажмите кнопку Всегда динамическое обновление записей DNS A и PTR.
- Щелкните, чтобы выбрать записи сброса A и PTR при удалении окна аренды, чтобы сервер DHCP удалил запись для клиента, когда срок его аренды DHCP истекает и не обновляется.
Отключение динамических обновлений DNS
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows
По умолчанию динамические обновления настраиваются на Windows серверных клиентов. Чтобы отключить динамические обновления для всех сетевых интерфейсов, выполните следующие действия:
Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
Найдите и нажмите следующий подкай реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
В меню Редактирование указать значение New, а затем нажмите значение DWORD.
Введите DisableDynamicUpdate и нажмите кнопку ENTER два раза.
В редактировании значения DWORD введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
Quit Registry Editor.
Чтобы отключить динамические обновления для определенного интерфейса, выполните следующие действия:
- Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.
- Найдите и нажмите следующий подкай реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
Примечание
интерфейс — это ID устройства сетевого адаптер для интерфейса, для который требуется отключить динамическое обновление.
- В меню Редактирование указать значение New, а затем нажмите значение DWORD.
- Введите DisableDynamicUpdate и нажмите кнопку ENTER два раза.
- В редактировании значения DWORD введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
- Quit Registry Editor.
Как очистить DNS кэш в Windows 10
В этой краткой статье мы покажем основные способы сброса / очистки DNS кеша в Windows 10.
Для начала разберемся, в каких ситуациях приходится прибегать к очистки записей в кеше DNS?
При посещении нового сайта или доступе к какому-то онлайн сервису, Windows помещает информацию о соответствии его имени и IP адреса в локальный кэш DNS. Благодаря этому системе при следующем обращении к тому же ресурсу, не придется тратить время на отправку запроса и получения ответа от DNS сервера. IP адрес удалённого сервера при этом берется из локального DNS кэша.
В том случае, если вы пользуетесь услугами небольших и средних интернет-провайдеров, вы можете периодически сталкиваться с различными ошибками и проблемами при работе DNS-серверов провайдера. Это может быть связано с неправильной настройкой серверов, невысокой квалификации администраторов, взломом серверов провайдера или аппаратными проблемами. В самых простых случаях при работе через такие DNS сервера вместо нужного сайта вы можете получить ошибку «сервер не найден», а в самых плохих – начнут открываться «левые» или фишинговые/зараженные сайты. И вот, вы решили изменить убрать адрес DNS сервера провайдера и изменить его на классический Google DNS (8.8.8.8), а проблема остается. Что делать в этом случае?
Именно очитка кэша DNS в этом случае поможет удалить старые записи распознавателя. Кроме того, сброс кеша DNS бывает полезен после изменения параметров DNS на компьютере или маршрутизаторе, а также в случаях, когда нужный сайт сменил IP-адрес на другой.
Описанный метод сброса кеша DNS- работает во всех версиях Windows от Windows XP до Windows 10
Если вы хотите вывести список записей ресурсов, которые находятся в локальном кэше DNS, откройте командную строку с повышенными привилегиями и выполните команду:
ipconfig /displaydns
Если вывод команды очень длинный, его можно перенаправить в тестовый файл для более удобного его рассмотрения.
ipconfig /displaydns >c:\ps\loc_dns_cache.txt
Чтобы сбросить кеш DNS и удалить из него все записи, выполните команду:
ipconfig /flushdns
Если все пройдет хорошо, команда вернет результат “Кэш сопоставителя DNS успешно очищен” (“Successfully flushed the DNS Resolver Cache”).
Другой способ удалить кэш DNS – выполнить команду:
netsh winsock reset
Кроме того, чтобы очистить кэш, достаточно перезапустить службу клиента DNS. Сделать это можно из консоли services.msc. Щелкните правой кнопкой мыши по службе DNS-клиент (DNS Client) и выберите пункт Перезапустить (Restart).
Также можно перезапустить службу DNS из командной строки:
net stop Dnscache && net start Dnscache
Если после запуска команды ipconfig /flushdns появится ошибка “Не удается очистить кэш распознавателя DNS: Ошибка исполнения функции” (“Could not flush the DNS Resolver Cache: Function failed during execution”), скорее всего у вас отключена служба DNS-клиента.
Просто запустите (или перезапустите службу).
Устранение необходимости обновлять записи DNS вручную путем настройки динамического обновления и безопасного динамического обновления
В Windows Server 2008 DHCP-сервер может выполнять
динамические обновления в пространстве имен DNS в отношении любого
из своих клиентов, поддерживающих такие обновления. С помощью
протокола динамического обновления DNS входящие в область клиенты
могут обновлять сведения о сопоставлении имен и адресов своих
серверов при изменении адресов, назначаемых для них DHCP-сервером.
(Сведения о сопоставлении хранятся в определенных зонах на данном
DNS-сервере.) DHCP-сервер на базе Windows Server 2008 может
выполнять обновления в отношении любого DNS-сервера по запросу от
своих DHCP-клиентов.
DHCP-сервер можно использовать для регистрации и
обновления записей PTR-ресурсов и A-ресурсов по запросу от
DHCP-клиентов этого сервера. При выполнении этой операции
необходимо использовать дополнительный параметр DHCP — параметр
полного доменного имени клиента (параметр 81). Этот параметр
управляет возможностью отправки клиентом своего полного доменного
имени DHCP-серверу в пакете DHCPREQUEST. В результате клиент
получает возможность уведомить DHCP-сервер о требуемом для него
уровне обслуживания.
Параметр полного доменного имени содержит следующие
шесть полей:
- «Код». Код параметра (81).
- Len. Длина строки параметра. Эта длина должна быть не менее 4
знаков. - «Флаги». Тип обслуживания.
- 0 — клиент регистрирует запись типа «A»
(сервер). - 1 — клиент запрашивает регистрацию записи
типа «A» (сервер) DHCP-сервером. - 3 — DHCP-сервер регистрирует запись типа «A»
(сервер) независимо от запроса клиента.
- 0 — клиент регистрирует запись типа «A»
- RCODE1. Код ответа, направляемого сервером клиенту.
- RCODE2. Дополнительное определение параметра RCODE1.
- «Имя домена». Полное доменное имя клиента.
Если клиент запрашивает регистрацию записей ресурса в
DNS, на этого клиента возлагается создание динамического запроса
UPDATE в соответствии с RFC 2136. Затем DHCP-сервер регистрирует
свою PTR-запись.
Предположим, что значение этого параметра определяется
квалифицированным DHCP-клиентом, например компьютером с поддержкой
DHCP, который работает под управлением Windows Vista,
Windows 2000 или Windows XP. В этом случае данный
параметр обрабатывается и воспринимается DHCP-серверами на основе
Windows Server 2008 с целью определить порядок инициирования
этим сервером обновлений от имени клиента.
В Windows Server 2008 безопасность обновления DNS
доступна только для зон, интегрированных в каталог Active
Directory. После интегрирования зоны становится доступной
возможность добавлять пользователей или группы пользователей в
списки управления доступом (ACL) либо удалять их оттуда в отношении
конкретной зоны или записи ресурса с помощью средств редактирования
списков ACL, доступных в оснастке DNS.
По умолчанию безопасность динамического обновления для
DNS-серверов и клиентов на основе Windows Server 2008
обеспечивается следующим образом:
- DNS-клиенты на основе Windows Server 2008 сначала
предпринимают попытку использовать небезопасные динамические
обновления. Если в выполнении небезопасного обновления отказано,
клиенты пытаются использовать безопасное обновление.Помимо этого клиенты используют стандартную политику обновления,
которая позволяет им попробовать переписать ранее
зарегистрированную запись ресурса, если они не заблокированы
специально системой безопасности при обновлении. - По умолчанию после интеграции зоны в каталог Active Directory в
DNS-серверах на основе Windows Server 2008 включены только
безопасные динамические обновления.По умолчанию при использовании стандартного хранилища зон служба
DNS-сервера не включает динамическое обновление для своих зон. Если
зоны интегрированы в каталог или используется стандартное файловое
хранилище, можно изменить зону таким образом, чтобы включить все
динамические обновления. В результате все обновления будут
приниматься путем передачи использования безопасных обновлений.
Если в сети используется несколько DHCP-серверов на
основе Windows Server 2008 и зоны настроены таким образом,
чтобы действовали только безопасные обновления, для добавления
DHCP-серверов во встроенную группу DnsUpdateProxy используется
оснастка «Active Directory — пользователи и компьютеры». В
результате все DHCP-серверы обладают соответствующими правами
безопасности для выполнения прокси-обновлений любого из
DHCP-клиентов.
Внимание! | |
|
Примечание | |
Функциональность безопасных динамических обновлений
|
Как очистить кеш DNS в Windows, MacOS, Linux
Очистка DNS
Подавляющее количество операционных систем использует кеширование DNS записей. Такой подход считается результативным, поскольку пользователю обеспечивается скорый доступ к веб-сайту, но если DNS поменялся, то требуется очистить кэш на Вашем компьютере, чтобы получить новые DNS записи. Эта процедура подразумевает, что удаляется локальный кэш Вашей системы и Ваш компьютер получает обновленный кэш, которым располагает Ваш интернет провайдер.
Очистка DNS записей на компьютере — полезный шаг, в случае если требуется ускорить обновление DNS для корректного отображения недавно добавленного или модифицированного домена на принадлежащем Вам аккаунте.
Эта статья предоставляет подробные инструкции по очистке кэша для различеных операционных систем.
Проверить и зарегистрировать домен в любой из 350 доменных зон!
Как очистить DNS кэш в Windows?
Windows XP
- Нажмите «Пуск» (Start), а затем выберите опцию «Выполнить» (Run).
- Наберите команду cmd и потом щелкните «OK».
- В открывшемся окне введите:
ipconfig / flushdns - Нажмите «Enter» и проделайте процедуру еще два раза.
- Введите exit, затем нажмите «Enter», чтобы закрыть окно.
Виртуальный хостинг для Вашего сайта!
Windows Vista
- Нажмите кнопку «Пуск».
- В меню, выберите пункт «Все программы».
- Щелкните папку «Стандартные».
- Нажмите на пункт «Командная строка».
- Выберите опцию «Запуск от имени администратора».
- В открывшемся окне, впишите следующую команду и нажмите «Enter»:
ipconfig / flushdns - Нажмите «Enter» и проделайте процедуру еще два раза.
- Введите exit, затем нажмите «Enter», чтобы закрыть окно.
Если Вы хотите проверить домены и IP адреса, которые Ваш компьютер прокэшировал, используйте команду ipconfig / displaydns в описанных выше действиях.
Windows 7
- Нажмите «Пуск» и в строке поиска введите cmd (там, где написано «искать программы и файлы»).
- В появившейся командной строке, введите:
ipconfig / flushdns - Нажмите «Enter» и проделайте процедуру еще два раза.
- Наберите exit, затем нажмите «Enter», чтобы закрыть окно.
Windows 8
- Зажмите клавишу со значком Windows и нажмите «R» одновременно. Появляется диалоговое окно «Выполнить».
- В диалоговом окне наберите cmd и щелкните «Enter».
- В появившейся командной строке, введите:
ipconfig / flushdns - Команда выполняется и строка возвращается в первоначальное состояние.
- Пропишите exit и нажмите «Enter», чтобы закрыть окно.
Очистка ДНС кэша в Mac OS X
OS X 10.4 (Tiger)
- Откройте окно терминала (Расположенное в «/Приложения/Утилиты»).
- Для очистки DNS кэша, введите следующую команду:
lookupd -flushcache - Пропишите logout и нажмите «Enter», чтобы закрыть окно.
OS X 10.5 (Leopard) и 10.6 (Snow Leopard)
- Откройте окно терминала (Расположенное в «/Приложения/Утилиты»).
- Чтобы очистить DNS кэш, пропишите следующую команду:
dscacheutil -flushcache - Наберите logout, затем нажмите «Enter», чтобы закрыть окно.
OS X 10.7 (Lion) и 10.8 (Mountain Lion)
- Откройте окно терминала (Расположенное в «/Приложения/Утилиты»).
- Для очистки DNS кэша, введите следующую команду:
sudo killall -HUP mDNSResponder - Наберите logout, затем щелкните клавишу «Enter», чтобы закрыть окно.
OS X 10.9 (Mavericks)
- Откройте окно терминала (Расположенное в «/Приложения/Утилиты»).
- Чтобы очистить DNS кэш, пропишите следующую команду:
dscacheutil -flushcache; sudo killall -HUP mDNSResponder - Пропишите logout и нажмите «Enter», чтобы закрыть окно.
OS X 10.10 (Yosemite)
Версии 10.10.1, 10.10.2, 10.10.3
- Откройте окно терминала (Расположенное в «/Приложения/Утилиты»).
- Для очистки DNS кэша, введите следующую команду:
sudo discoveryutil udnsflushcashes - Наберите logout, затем щелкните клавишу «Enter», чтобы закрыть окно.
Версии 10.10.4+
sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder;say cache flushed
Очистка DNS кэша в Linux
Обильное количество современных версий операционной системы Linux не используют DNS кэш резолвер, как это делает Windows и Mac OS X. Чтобы удостовериться какой демон установлен на Вашей Linux системе, проверьте веб-сайт или страницы форума, где описаны возможности ОС.
Тем не менее, наиболее часто используемым кэширующим DNS приложением принято считать Демона Кэширования Для Службы Имен (Name Service Caching Daemon). Он вряд ли устанавливается по умолчанию, потому и отсутствует потребность в очистке кеша. Но если Вы уже установили данное приложение, то Вы в состоянии очистить кэш, введя в терминал следующую команду:
sudo service ncsd restart
Как альтернативу, Вы также можете ввести эти команды:
/etc/rc.d/init.d/nscd stop
/etc/rc.d/init.d/nscd start
Выбор профессионалов — VPS хостинг на SSD дисках.
Рекомендации
- Выходя из командной строки, Вы можете столкнуться с сообщением, что Windows «…не в состоянии завершить программу, поскольку она еще используется…» — в этом случае рекомендуется нажать кнопку «Завершить сейчас» (End Now) для выхода.
- Удостоверьтесь, что Вы закрыли браузер, поскольку он продолжит читать кэш, загруженный в память. Затем перезапустите браузер и попробуйте проверить сайт. Подождите некоторое время (предположительно пару часов) и Вы увидите свой сайт онлайн. Если этого не произошло, то видимо Ваш провайдер не обновил DNS кэш; подобные операции невозможно выполнить без внесения изменений в файл hosts.
- Техническая поддержка не может повлиять на скорость обновления DNS Вашего хостинг провайдера. Вам просто нужно подождать некоторое время.
- Для полного выполнения DNS изменений требуется до 72 часов — если Ваш сайт не заработал спустя данный промежуток времени, то обратитесь в техническую поддержку.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
Настройка DNS компьютера через командную строку
Настройка DNS компьютера через командную строку
DNS позволяет определять IP-адрес компьютера по его хост-имени и наоборот. Для компьютеров со статическими IP-адресами нужно указать, к какому DNS-серверу они должны обращаться; вы можете сделать это, используя контекст InterfaceIP в Netsh. Синтаксис для задания конкретного DNS-сервера таков:
- set dns nаmе=ИмяИнтерфейса source=static addr=Адрес
Рассмотрим следующий пример:
- set dns source=static addr=192.168.1.56
Здесь вы указываете, что работаете с интерфейсом Local Area Connection (Подключение по локальной сети) и задаете адрес DNS-сервера — 192.168.1.56.
Если компьютер использует DHCP и вы хотите, чтобы он получал адрес DNS-сервера через DHCP, введите команду вида:
- set dns namе=ИмяИнтерфейса source=dhcp
Вот пример: set dns source=dhcp
Здесь вы указываете, что интерфейс Local Area Connection должен получать адрес DNS-сервера через DHCP.
Если компьютеру уже заданы IP-адреса DNS-серверов, SET DNS заменяет существующие значения. Чтобы добавить IP-адреса DNS-серверов, а не заменить их, пользуйтесь командой ADD DNS. Для проверки параметров DNS введите show dns.
Дополнительные параметры для настройки DNS
Ниже рассматриваются другие, необязательные параметры:
- ddns=enabled|disabled — по умолчанию все IP-адреса для интерфейсов регистрируются в DNS с полным доменным именем компьютера. При такой автоматической регистрации используется протокол динамического обновления DNS. Если вы хотите отключить такую функцию, добавьте параметр ddns=disabled;
- sufflx=interface|primary — по умолчанию полное имя компьютера регистрируется только в его первичном домене. При использовании динамического DNS вы также можете указать, что в DNS должно регистрироваться DNS-имя, специфичное для интерфейса. Введите параметр suffix=interface. Если у компьютера несколько сетевых адаптеров, это позволит подключаться к нескольким доменам.
Автоматическое обновление ДНС записей ПК под управлением Linux
Работая в домене Windows на компьютерах под управлением Windows, мы зачастую даже не задумываемся о том, что при любом изменении параметров ПК (будь то имя или IP адрес) все изменения автоматически регистрируются на DNS сервере. Так устроен Windows и, как правило, не требуется никаких ручных действий. В ОС Linux автоматический механизм обновления записей ДНС отсутствует. Исключение составляет тот случай, когда клиент работает в домене FreeIPA (при условии, что DNS сервер развернут на том же сервере FreeIPA). Там этот механизм реализован клиентом FreeIPA. Работая же в домене Windows (или совсем без домена) клиенты Linux такой возможности лишены. Но тем не менее и там тоже можно его реализовать, хотя и понадобится приложить некоторые усилия. Речь пойдет об утилите nsupdate
NSUPDATE — утилита, предназначенная для обновления записей в ДНС. Утилита интерактивная, но можно написать небольшой скрипт и запускать его по расписанию.
Содержание скрипта с коментариями:
#!/bin/sh # Определяем IP адрес необходимого нам сетевого интерфейса (в данном случае ens33)
ADDR=`/sbin/ifconfig ens33 | grep 'inet ' | awk '{print $2}' | sed -e s/.*://`
# Еще один способ определения адреса
#ADDR=$( ip -o a s | awk '$1 !~ /lo/ && $2 !~ /lo/' | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]+' | awk -F'/' '{print $1}' )
# Определяем переменную для обновления обратной зоны
RADDR=$( echo ${ADDR} | tr '.' '\n' | tac | tr '\n' '.' )in-addr.arpa
# Определяем имя узла
HOST=`hostname`# Обновление записей на DNS сервере. Первым делом удаляется предыдущая A запись и вставляется новая с переменными $HOST и $ADDR.
# Затем удаляется запись в обратной зоне и вставляется новая с переменными $HOST и $PADDR
nsupdate <<EOF
update delete $HOST A
update add $HOST 86400 A $ADDR
send
update delete $RADDR PTR
update add $RADDR 86400 PTR $HOST.
send
EOF
Остается только задать соответствующие права на файл и запускать его по крону с тем интервалом, который сочтете нужным.
Важное замечание. Соответствующие зоны DNS сервера должны быть настроены на динамическое обновление.
Изолированные проблемы DNS провайдера, препятствующие подключению к службе Центра обновления Windows
Сводка
Клиенты
Центра обновления Windows недавно пострадали от события сетевой инфраструктуры 29 января 2019 г. (21:00 UTC), вызванного глобальным отключением внешнего поставщика услуг DNS. Обновление программного обеспечения на DNS-серверах внешнего поставщика привело к распространению поврежденных DNS-записей, которые повлияли на возможность подключения к службе Windows Update. Записи DNS были восстановлены к 30 января 2019 г. (00:10 UTC), и большинство местных интернет-провайдеров (ISP) обновили свои DNS-серверы, а обслуживание клиентов было восстановлено.
Если вы по-прежнему не можете подключиться к службам Центра обновления Windows из-за этой проблемы, обратитесь к местному интернет-провайдеру или сетевому администратору и направьте их в эту базу знаний, которая поможет им решить проблему с DNS за вас.
Как мне узнать, затронута ли моя сеть повреждением DNS?
Вы можете подключить свое устройство к Интернету и открыть командную строку (Пуск> Выполнить> cmd), а затем выполнить каждую из этих команд:
C: \> nslookup sls.update.microsoft.com C: \> nslookup fe2.update.microsoft.com C: \> nslookup fe3.delivery.mp.microsoft.com C: \> nslookup au.download.windowsupdate.com C: \> nslookup sls.update.microsoft.com.nsatc.net C: \> nslookup fe2.update.microsoft.com.nsatc.net C: \> nslookup fe3.delivery.dsp.mp.microsoft.com.nsatc.net C: \> nslookup audownload.windowsupdate.nsatc.net
Каждая из этих команд будет возвращать информацию об имени хоста, подобную этому выводу:
Сервер: модем.домен Адрес: 192.168.0.1 Неавторитетный ответ: Имя: sls.update.microsoft.com.nsatc.net Адреса: 2a01: 111: f307: 1790 :: f001: 7a5 13.68.93.109 Псевдонимы: sls.update.microsoft.com
Если на вас влияет поврежденная запись DNS с DNS-сервера в вашей сети, в ней будет отсутствовать такая информация, как адреса, например, это может выглядеть так:
Сервер: модем.домен Адрес: 192.168.0.1 Неавторитетный ответ: Имя: Адреса: Псевдонимы:
Разрешение
Интернет-провайдеры
или сетевые администраторы, обслуживающие DNS-серверы для своих клиентов, могут быстро решить эту проблему для своих клиентов, очистив записи DNS для следующих имен хостов службы Windows Update:
sls.update.microsoft.com fe2.update.microsoft.com fe3.delivery.mp.microsoft.com au.download.windowsupdate.com sls.update.microsoft.com.nsatc.net fe2.update.microsoft.com.nsatc.net fe3.delivery.dsp.mp.microsoft.com.nsatc.net audownload.windowsupdate.nsatc.net
Это разблокирует подключения к службе Центра обновления Windows, так что обновления снова могут снова начать проходить через их сети.
Если вы не можете связаться со своими поставщиками услуг Интернета или сетевыми администраторами, возможно, вам придется попробовать другие варианты, например:
Подключите свои устройства к другим сетям, на которые это не влияет
Временно настройте устройство на использование альтернативного поставщика DNS, пока записи DNS в вашей сети не будут обновлены.
Список литературы
Узнайте о терминологии, которую Microsoft использует для описания обновлений программного обеспечения.
Обязательное обновление Windows 10, вызывающее проблемы с DNS и общей папкой
У некоторых пользователей Windows 10 возникают проблемы с разрешением DNS после установки последних накопительных обновлений Windows 10, выпущенных на этой неделе.
В рамках вторника обновлений в апреле 2021 года Microsoft выпустила накопительные обновления Windows 10 KB5001330 и KB5001337 для исправления различных уязвимостей и ошибок, обнаруженных в операционной системе.
После установки обновлений некоторые корпоративные пользователи сообщали о проблемах с разрешением DNS, которые препятствуют доступу к общим папкам на серверах при попытке доступа к ним по имени сервера. При попытке доступа к общей папке через IP-адрес сервера пользователи могут правильно подключиться к общим папкам.
Чтобы снова получить доступ к общим папкам, администраторам пришлось удалить накопительное обновление, что не является хорошим решением, поскольку оно удаляет исправления безопасности.
После того, как пользователи начали сообщать о проблеме на форуме BleepingComputer, пользователи определили, что многие затронутые пользователи используют программное обеспечение Dentrix Dental Practice Management в своих офисах.
Давняя рекомендация службы поддержки для клиентов Dentrix по сокращению задержки сети заключалась в том, чтобы отключить разрешение множественных имен (LLMNR) на рабочих станциях Windows.Это делается путем включения групповой политики «Отключить разрешение многоадресных имен» в разделе Конфигурация компьютера > Административные шаблоны > Сеть > DNS-клиент .
Отключить групповую политику разрешения многоадресных имен
Однако после установки последних кумулятивных обновлений эта политика запрещает пользователям доступ к своим общим папкам на сервере.
Dentrix признал наличие проблемы и заявил, что после согласования с Microsoft отключение этой групповой политики является рекомендуемым способом решения этой проблемы.
«Поработав с Microsoft, мы считаем, что нашли решение, которое позволяет сохранить установленное критическое обновление безопасности Microsoft. Похоже, что эту проблему можно решить, включив« Разрешение многоадресных имен канального уровня »(LLMNR). Это групповая политика Windows, которую многие пользователи отключили на протяжении многих лет. Повторное включение, похоже, восстанавливает правильное разрешение IP-адресов, которое, в свою очередь, восстанавливает подключение к базе данных Dentrix. Чтобы включить LLMNR, выполните следующие действия.«
Чтобы отключить политику (включить LLMNR) и исправить проблемы с разрешением DNS, рекомендуемые шаги:
- Перейдите в Пуск> Выполнить и введите GPEdit.msc
- Откроется редактор локальной групповой политики.
- Используйте редактор групповой политики, чтобы перейти к Политика локального компьютера> Конфигурация компьютера> Административный шаблон> Сеть> DNS-клиент.
- Двойной щелчок « Отключить разрешение имени многоадресной рассылки .«
- Отметьте радиокнопку «Отключено».
- Щелкните Применить и ОК .
- Откройте окно командной строки Windows (Пуск> Cmd.exe) и введите команду ipconfig / flushdns .
Клиенты Dentrix не считают это подходящим решением, поскольку LLMNR может вызвать задержку при использовании программного обеспечения. Вместо этого они рекомендуют пользователям добавлять имя и IP-адрес затронутого сервера в файл HOSTS, что, похоже, решает проблему.
«Включение многоадресной рассылки определенно не подходит для Dentrix из-за медлительности.
Microsoft необходимо как можно скорее выпустить исправление.
Лучшее решение, которое мы нашли до сих пор, — это исправление файла хоста, исправление службы DNS еще не исправило ни одного из них для нас, но было сообщено кем-то другим как исправление. «- клиент Dentrix написал на нашем форуме.
Эта ошибка связана не только с пользователями Dentrix, но и с теми, у кого отключен LLMNR, которые по большей части были клиентами Dentrix, которым было приказано отключить его.
Хотя неизвестно, что вызвало эту ошибку, в этом месяце Microsoft исправила две уязвимости DNS [1, 2], которые могли способствовать такому аномальному поведению.
BleepingComputer связался с Microsoft по поводу этой ошибки, но не получил ответа.
Сеть
— Как Windows решает, какой DNS-сервер использовать при разрешении имен?
У меня была точно такая же проблема. Я потратил день, пытаясь понять это.
Если у вас несколько сетевых карт и если вы укажете DNS-сервер на каждой из них, знаете ли вы, какой DNS-сервер будет использоваться?
Что ж, вы можете проверить это с помощью:
nslookup 192.168.3.6
Итак, вы видите сервер, который на самом деле использует ваш компьютер.
Вопрос: как Windows выбирает, какой DNS-сервер использовать, и как мы можем его изменить.
Нам это особенно нужно, когда мы пользуемся VPN-клиентами.
Ответ от qwerty2010 правильный и правильный. Но вы можете использовать его ТОЛЬКО когда у вас есть сетевая карта в панели управления — центр управления сетями и общим доступом — изменение настроек адаптера — список сетевых адаптеров
Только если вы видите нишу, отвечающую за ваш VPN-клиент, вы можете использовать графический способ.
Итак, вы идете Центр управления сетями и общим доступом -> Изменить настройки адаптера -> Дополнительно -> Расширенные настройки -> и перемещаете UP на ник с DNS, который вы хотите ИСПОЛЬЗОВАТЬ.
Однако, если вы, например, используете клиент Shrew vpn — у вас не будет никаких сетевых адаптеров.
Чем вы занимаетесь? Вы открываете реестр.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class \ {4D36E972-E325-11CE-BFC1-08002BE10318}
А смотришь в подпапки 0000, 0001 и т.д. папку с
DriverDesc = Виртуальный адаптер Shrew Soft
Потом копируешь в буфер обмена
NetCfgInstanceId = {B498E7DE-7257-48F6-AD32-60E470030F05}
Теперь вы идете
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Linkage]
и вы открываете ключ = привязать
.Вы увидите такой список
\ Device \ {1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\ Device \ {70126DBE-B44D-4392-9417-0CABD6E384B1}
\ Device \ {D5127F8E-E7BB-4661-AE5A-A922614173D0}
\ Device \ {C44039AB-6801-4A9B-A736-3B12782FF411}
\ Device \ {85231D0F-CD05-4774-A983-632C5D83AC62}
\ Device \ {7E87BC81-8C58-4E05-9FA0-7897A6AA5CCE}
\ Устройство \ {3A1A3EFC-A9DE-4BCA-BAF6-81C7074487E0}
\ Устройство \ {8D41EDFC-04AC-4537-B5D5-0D54EB51A023}
Все, что вам нужно сделать, это поставить на вершину
\ Устройство \ {B498E7DE-7257-48F6-AD32-60E470030F05}
\ Устройство \ {1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\ Device \ {70126DBE-B44D-4392-9417-0CABD6E384B1}
\ Device \ {D5127F8E-E7BB-4661-AE5A-A922614173D0}
\ Device \ {C44039AB-6801-4A9B-A736-3B12782FF411}
\ Device \ {85231D0F-CD05-4774-A983-632C5D83AC62}
\ Device \ {7E87BC81-8C58-4E05-9FA0-7897A6AA5CCE}
\ Устройство \ {3A1A3EFC-A9DE-4BCA-BAF6-81C7074487E0}
\ Устройство \ {8D41EDFC-04AC-4537-B5D5-0D54EB51A023}
Вот и все.Перезагружать не нужно.
Теперь ваши окна будут использовать DNS, указанный в shrew vpn nic, когда вы используете соединение vpn.
Понимание концепции обновления и обновления в Windows DNS Server
Существует разница в том, как DNS-сервер обрабатывает статических и динамических записей . После регистрации на DNS-сервере информация в статических записях всегда считается действительной .Однако это не относится к динамическим записям. Динамические записи необходимо периодически обновлять. , чтобы сохранить статус достоверности на DNS-сервере. Этот процесс обновления динамической записи может происходить посредством обновления или обновления . В этой статье мы расскажем, что на самом деле делает этот процесс, и поможем вам Понимание концепции обновления и обновления в Windows DNS Server .
Понимание концепции обновления и обновления в Windows DNS Server
Понимание концепции обновления и обновления на DNS-сервере Windows является ключом к ведению динамических записей.Прежде чем мы перейдем к этому, взгляните на рисунок ниже, чтобы быстро напомнить, в чем отличие между статической и динамической записью :
.
Да, разница между статической и динамической записью — , отметка времени . Статическая запись не имеет метки времени, но динамическая запись имеет. Отметка времени — , индикатор того, когда в последний раз происходит процесс обновления для конкретной записи. Теперь вопрос: , кто выполняет процесс обновления записи?
Ответ: владелец записи, которая выполняет процесс обновления .По умолчанию владельцем записи является тот же компьютер, который использует комбинацию имени и IP-адреса в записи . Это поведение применимо ко всем последним версиям Windows (например, Windows 7/8/10, Windows Server 2008/2012 и выше) со статическим IP-адресом. Компьютер Windows со статическим IP-адресом зарегистрирует свои собственные A и PTR-запись на DNS-сервере. Тогда именно сама машина выполнит обновление для своих собственных записей .
В случае, когда компьютер Windows получает IP-адрес от DHCP-сервера , именно DHCP-сервер регистрирует записи A и PTR на DNS-сервере от имени DHCP-клиента.Но владельцем записи по умолчанию по-прежнему является сама машина Windows (DHCP-клиент) , если только DHCP-сервер не настроен на владение записью .
Обновление против обновления
Теперь, когда мы знаем, кто выполняет обновление записи, мы можем глубже погрузиться в сам процесс обновления. Мы упоминаем в первом абзаце, что обновление записи DNS может быть выполнено путем обновления или обновления. Итак, в чем разница между обновлением и обновлением ?
Refresh означает изменение метки времени записи на DNS-сервере , если владелец записи все еще подключен к сети, используя ту же комбинацию имени хоста и IP-адреса .Компьютер с Windows по умолчанию обновляет метку времени для своей собственной записи на DNS-сервере каждые 24 часа .
Теперь, если обновление происходит, когда нет изменений в информации записи, происходит обновление , происходит , когда есть изменение в записи . Например, в случае, когда владелец записи меняет свой IP-адрес или получает другой IP-адрес от DHCP-сервера. Когда происходит обновление, обновление метки времени также происходит вместе с изменением информации .
Даже несмотря на то, что владелец больше не выполняет обновление / обновление , его запись может все еще существовать на DNS-сервере . Но после некоторого периода времени без обновления / обновления , эта запись превратится в устаревшую запись . Обычно это происходит, если владелец на какое-то время отключается от сети или использует другое имя.
Важность обновления и обновления записи DNS
Поняв концепцию обновления и обновления на DNS-сервере Windows, вы должны знать, почему они так важны.Как обновление , так и обновление происходят в динамических записях , что означает, что информация об этих записях не будет действительна вечно. Процесс обновления и обновления нужен для того, чтобы динамические записи оставались актуальными. Если обновление / обновление больше не происходит с записью, она может устареть и превратиться в устаревшую запись. Наряду с очисткой , это процесс, который администратор должен понимать, чтобы эффективно управлять DNS-сервером Windows.
Следующие две вкладки изменяют содержимое ниже.
Я практикующий ИТ-специалист со специализацией в сетевой и серверной инфраструктуре. У меня есть многолетний опыт проектирования, анализа, эксплуатации и оптимизации инфраструктурных решений для сетей масштаба предприятия. Вы можете отправить мне сообщение в LinkedIn или электронное письмо по адресу [email protected], чтобы узнать подробнее о материалах, которые я написал, или о возможности сотрудничества в проекте.
Как исправить проблемы с DNS в Windows 10 [Краткое руководство]
by Милан Станоевич
Эксперт по Windows и программному обеспечению
Милан с детства увлекался ПК, и это побудило его заинтересоваться всеми технологиями, связанными с ПК.До прихода в WindowsReport он работал интерфейсным веб-разработчиком. Подробнее
- Если у вас возникают проблемы с DNS, это обычно означает, что вы не можете просматривать веб-страницы должным образом.
- Внесите некоторые изменения в настройки или смените провайдера, если ваш DNS-сервер не отвечает.
- Вы можете отключить одноранговую загрузку обновлений Windows, чтобы быстро исправить ошибки DNS в Windows 10.
- Изменение параметров питания и переустановка сетевых адаптеров решат любую проблему с DNS в Windows 10.
XУСТАНОВИТЕ, НАЖМИТЕ СКАЧАТЬ ФАЙЛ
Чтобы исправить различные проблемы с ПК, мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Загрузите Restoro PC Repair Tool , который поставляется с запатентованными технологиями (патент доступен здесь).
- Нажмите Начать сканирование , чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
- Нажмите Восстановить все , чтобы исправить проблемы, влияющие на безопасность и производительность вашего компьютера.
- Restoro загрузили 0 читателей в этом месяце.
Для доступа в Интернет ваш DNS должен работать без проблем. К сожалению, пользователи сообщали о различных проблемах с DNS в Windows 10, которые не позволяют им получить доступ к Интернету.
Существует множество проблем с DNS, особенно с ошибкой, когда DNS-сервер не отвечает, что также беспокоит пользователей Windows 10.
Сегодня мы поможем вам настроить некоторые параметры DNS в Windows 10 и, надеюсь, решим проблему на вашем ПК или ноутбуке с Windows 10.
Как исправить проблемы с DNS-сервером в Windows 10?
- Использовать командную строку
- Отключить одноранговую загрузку обновлений Windows
- Переустановите драйверы сетевого адаптера
- Изменить настройки параметров электропитания
- Убедитесь, что драйвер протокола Microsoft LLDP включен
- Выполните чистую загрузку, чтобы исправить проблемы с DNS в Windows 10
- Изменить конфигурацию беспроводного маршрутизатора
- Использовать общедоступный DNS-сервер Google
- Измените MAC-адрес сетевого адаптера
- Удалить ключи Winsock из реестра
1.Используйте командную строку
- Запустите командную строку от имени администратора, нажав Клавиша Windows + X , чтобы открыть меню опытного пользователя.
- Выберите в меню Командная строка (администратор) .
- Когда откроется командная строка , введите следующие строки и нажмите Enter после каждой:
ipconfig / flushdns
ipconfig / registerdns
ipconfig / release
ipconfig / refresh
NETSH winsock reset catalog
NETSH int ipv4 reset reset.log
NETSH int ipv6 reset reset.log
Exit
После закрытия командной строки проверьте, решена ли проблема. По словам пользователей, вы можете исправить проблемы с DNS с помощью командной строки.
Многие проблемы с сетью вызваны вредоносными программами, различными скриптами и ботами. Вы можете обезопасить себя, установив VPN. Он защитит ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
⇒ Получить Cyberghost VPN
2.Отключить одноранговую загрузку обновлений Windows
- Откройте приложение «Настройки» и перейдите в раздел «Обновление и безопасность » .
- Щелкните Дополнительные параметры .
- Теперь нажмите Выберите способ доставки обновлений .
- Выберите ПК в моей локальной сети и отключите Обновления из более чем одного места .
- Закройте приложение «Настройки ». и проверьте, решена ли проблема.
Иногда обновления Windows могут вызывать проблемы с DNS. Одно из возможных решений, которое нашли пользователи, — отключить одноранговую загрузку обновлений Windows.
3. Переустановите драйверы сетевого адаптера
- Нажмите Клавиша Windows + X и выберите Диспетчер устройств из списка результатов.
- Найдите сетевой адаптер, щелкните его правой кнопкой мыши и выберите Удалить .
- После удаления нажмите кнопку Сканировать на предмет изменений оборудования .
- Снова найдите сетевой адаптер, щелкните его правой кнопкой мыши и выберите Обновить программное обеспечение драйвера .
- Выберите опцию Автоматический поиск обновленного программного обеспечения драйвера .
- Подождите, пока Windows 10 загрузит и установит необходимое программное обеспечение на ваше устройство.
- Мы также рекомендуем использовать сторонний инструмент для автоматической загрузки всех устаревших драйверов на ваш компьютер.
Некоторые пользователи утверждают, что эту проблему можно решить, удалив и переустановив драйвер сетевого адаптера.
Автоматическое обновление драйверов
Обновление драйверов с помощью диспетчера устройств — не лучший способ найти последние версии драйверов. Поэтому мы настоятельно рекомендуем установить сторонний установщик драйверов.
Вам больше не нужно искать драйверы вручную. Программное обеспечение поможет вам сделать это автоматически, периодически проверяя и обновляя все данные.
Различные ошибки являются результатом неисправности драйвера. В этом случае вам может потребоваться полностью обновить или переустановить этот конкретный компонент.Поскольку этот процесс непросто завершить, мы рекомендуем использовать для этого автоматизированный инструмент. Вот как это сделать:
- Загрузите и установите DriverFix .
- Запустите приложение.
- Подождите, пока программа обнаружит все неисправные драйверы.
- Теперь вам будет представлен список всех драйверов, у которых есть проблемы, и вам просто нужно выбрать те, которые вы хотели исправить.
- Подождите, пока DriverFix загрузит и установит новейшие драйверы.
- Перезагрузите компьютер, чтобы изменения вступили в силу.
DriverFix
Защитите свою Windows от любых ошибок, вызванных поврежденными драйверами, установив и используя DriverFix сегодня!
Заявление об отказе от ответственности: эту программу необходимо обновить с бесплатной версии для выполнения определенных действий.
4. Изменение настроек параметров электропитания
- Нажмите Windows Key + S и введите параметры питания.
- Выберите Электропитание из меню.
- Найдите свой текущий план электропитания и нажмите Изменить настройки плана .
- Теперь нажмите Изменить дополнительные параметры питания .
- Найдите Настройки беспроводного адаптера и установите для них Максимальная производительность .
- Нажмите Применить и ОК , чтобы сохранить изменения.
Эту проблему можно решить, изменив параметры питания адаптера беспроводной сети.
5. Убедитесь, что драйвер протокола Microsoft LLDP включен
- Нажмите Windows Key + X и выберите Сетевые подключения .
- Сетевые подключения. Найдите свое сетевое подключение, щелкните его правой кнопкой мыши и выберите «Свойства ».
- Найдите Драйвер протокола Microsoft LLDP и убедитесь, что он включен.
- Нажмите кнопку ОК , чтобы сохранить изменения.
Откроется окно
Совет эксперта: Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит причину неисправности.
Щелкните здесь, чтобы загрузить и начать восстановление.
Если у вас есть проблемы с DNS, мы рекомендуем вам проверить, включен ли драйвер протокола Microsoft LLDP для вашего соединения.
6. Выполните чистую загрузку, чтобы исправить проблемы с DNS в Windows 10
- Нажмите Windows Key + R и введите msconfig .
- Щелкните ОК или нажмите Введите .
- Когда откроется окно Конфигурация системы , перейдите на вкладку Services .
- Установите флажок Скройте все службы Microsoft и нажмите кнопку Отключить все .
- Нажмите Применить и ОК , чтобы сохранить изменения.
- Перезагрузите ваш компьютер.
Теперь вы можете повторять те же шаги и включать службы одну за другой, пока не найдете проблемную.
По их словам, какая-то сторонняя служба вмешивалась в работу DNS, и после обнаружения и отключения проблемной службы проблема была решена
7. Измените конфигурацию беспроводного маршрутизатора
Пользователи
сообщили, что в Windows 10 есть некоторые проблемы с определенными частотами и стандартами беспроводной связи.
Чтобы решить эту проблему, вам необходимо изменить настройки беспроводного маршрутизатора.
Похоже, что у Windows 10 есть проблемы с сетями 2,4 ГГц, поэтому, если ваш беспроводной адаптер поддерживает частоту 5 ГГц, убедитесь, что вы его используете.
Если ваш адаптер не работает с частотой 5 ГГц, обязательно используйте вместо него устаревший вариант 2,4 ГГц. Для получения дополнительных сведений о том, как изменить эти настройки, обязательно ознакомьтесь с руководством к вашему беспроводному маршрутизатору.
8. Используйте общедоступный DNS-сервер Google
- Откройте Сетевые подключения , найдите свое подключение, щелкните его правой кнопкой мыши и выберите Свойства .
- В открывшемся окне Свойства выберите Протокол Интернета версии 4 (TCP / IPv4) и затем откройте Свойства.
- Выберите Используйте следующие адреса DNS-серверов и установите 8.8.8.8 как Предпочитаемый DNS-сервер и 8.8.4.4 как Альтернативный DNS-сервер .
- По завершении нажмите ОК .
DNS-сервер вашего интернет-провайдера может иметь некоторые проблемы, поэтому вы можете вместо этого использовать общедоступный DNS Google.Для этого выполните следующие действия.
В качестве альтернативы некоторые пользователи предлагают использовать 208.67.222.222 в качестве предпочтительного DNS-сервера и 208.67.222.220 в качестве альтернативного DNS-сервера.
9. Измените MAC-адрес сетевого адаптера
- Запустите командную строку от имени администратора.
- Введите ipconfig / all и нажмите Enter.
- Найдите значение для физического адреса .
- Это ваш MAC-адрес.В нашем случае это 00-A1-FF-05-DA-11.
- Теперь откройте Сетевые подключения и откройте свойства сетевого адаптера.
- Нажмите кнопку Настроить .
- Перейдите на вкладку Advanced и выберите Сетевой адрес .
- Отметьте опцию Value и введите MAC-адрес, который вы получили в Step 3 .
- Помните, что нельзя вводить тире.
- По завершении нажмите кнопку OK .
- Перезагрузите ваш компьютер и проверьте, решена ли проблема.
Чтобы выполнить это решение, сначала необходимо узнать MAC-адрес сетевого адаптера. Для этого выполните следующие действия:
10. Удалите ключи Winsock из реестра
- Нажмите Windows Key + R и введите regedit и нажмите Введите , чтобы запустить редактор реестра.
- На левой панели перейдите к:
ComputerHKEY_LOCAL_MACHINE
- Затем перейдите по адресу:
SYSTEMCurrentControlSetServices
- Найдите ключи Winsock и Winsock2 .
- Щелкните каждую клавишу правой кнопкой мыши и выберите Экспорт .
- Сохраните их как winsock и winsock2 .
- После экспорта ключей Winsock и Winsock2 их необходимо удалить.
- Щелкните каждую клавишу правой кнопкой мыши и выберите в меню Удалить .
- Перезагрузите ваш компьютер.
- После перезагрузки компьютера снова запустите редактор реестра .
- Перейдите в Файл> Импортировать .
- Выберите winsock и нажмите Открыть.
- После импорта winsock файл также импортирует winsock2 .
- Перезагрузите ваш компьютер еще раз и проверьте, решена ли проблема.
Если ваш DNS не отвечает, вы можете попробовать удалить ключи Winsock из реестра.
Проблемы с DNS могут помешать вам получить доступ к Интернету, и если у вас есть проблемы с DNS на вашем ПК или ноутбуке с Windows 10, обязательно попробуйте некоторые из наших решений.
Если ваш DNS вообще не отвечает, вы можете ознакомиться с решениями из этой подробной статьи, посвященной устранению проблемы.
По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:
- Загрузите этот PC Repair Tool с оценкой «Отлично» на TrustPilot.com (загрузка начинается с этой страницы).
- Нажмите Начать сканирование , чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
- Нажмите Восстановить все , чтобы исправить проблемы с запатентованными технологиями (эксклюзивная скидка для наших читателей).
Restoro загрузили 0 читателей в этом месяце.
Была ли эта страница полезной?
834
Спасибо!
Недостаточно подробностей
Трудно понять
Другой
Связаться с экспертом
Есть 3 комментария
DNS-сервер не отвечает на windows 10? Примените эти решения
Ряд пользователей сообщают, что подключение к Интернету прерывается после установки последних обновлений Windows.для некоторых других внезапно не удается получить доступ к каким-либо веб-сайтам через Интернет. И при запуске средства устранения неполадок в Интернете и сети результаты « DNS-сервер не отвечает » или «Устройство или ресурс (DNS-сервер) не отвечает»
«Ваш компьютер настроен правильно, но устройство или ресурс ( DNS-сервер) не отвечает »сообщение об ошибке в Windows 10 / 8.1 / 7 ″
Давайте сначала разберемся, что такое DNS
DNS означает ( система доменных имен) сервер , предназначенный для преобразования адреса веб-сайта (имени хоста) в IP-адрес, к которому ваш браузер будет подключаться.И IP-адрес для Hostname (имя веб-сайта).
Например, когда вы вводите веб-адрес www.abc.com в адресной строке браузера Chrome, DNS-сервер переводит в свой общедоступный IP-адрес: 115.34.25.03 для Chrome для подключения и открытия страница в Интернете.
И что-то не так с DNS-сервером. Вызывает временный сбой, когда DNS-сервер не может преобразовать имя хоста / IP-адрес. В результате веб-браузер (Chrome) не может отображать веб-страницы, или мы не можем подключиться к Интернету.
Исправить DNS-сервер не отвечает в Windows 10
Вероятно, это результат неправильной настройки параметров Windows, поврежденного кеша DNS, модема или маршрутизатора. Иногда ваш антивирус или брандмауэр могут создавать проблемы такого типа. Или, может быть, проблема с вашим интернет-провайдером. Какой бы ни была причина здесь, примените приведенные ниже решения, чтобы избавиться от этой ошибки «DNS-сервер не отвечает».
Начните с Basic Перезагрузите маршрутизатор , модем и компьютер.
Отсоедините шнур питания от маршрутизатора.
Подождите не менее 10 секунд после того, как все индикаторы на маршрутизаторе погаснут.
Подсоедините шнур питания к маршрутизатору.
Кроме того, убедитесь, что у вас установлен , чтобы очистить кеши браузера и файлы cookie с вашего ПК. Лучше запустите Системный оптимизатор, такой как Ccleaner, чтобы очистить кеш браузера, файлы cookie одним щелчком мыши.
Удалите ненужные расширения Chrome , которые могут вызывать эту проблему.
Временно Отключить программное обеспечение безопасности (Антивирус), если установлено, брандмауэр и VPN-соединение включены и настроены на вашем ПК
Запустите Windows в состояние чистой загрузки и откройте веб-браузер (проверьте, работает ли подключение к Интернету), чтобы проверить и выполнить убедитесь, что какое-либо стороннее приложение, служба запуска не заставляет DNS-сервер не отвечать.
Сконфигурируйте настройки TCP / IP
Сконфигурируйте настройки TCP / IP. Для этого выполните следующие действия:
- Выберите Пуск> Панель управления.
- Выберите Просмотр состояния сети и задач в разделе «Сеть и Интернет».
- Выберите Изменить настройки адаптера.
- Нажмите и удерживайте (или щелкните правой кнопкой мыши) Подключение по локальной сети, а затем выберите «Свойства».
- Выберите Протокол Интернета версии 6 (TCP / IPv6)> Свойства.
- Выберите Получить IPv6-адрес автоматически> Получить адрес DNS-серверов автоматически> ОК.
- Выберите Протокол Интернета версии 4 (TCP / IPv4)> Свойства.
- Выберите Получить IP-адрес автоматически> Получить адрес DNS-серверов автоматически> ОК.
Используйте инструмент командной строки Ipconfig.
Также попробуйте очистить кеш DNS и перенастроить конфигурацию сети (например, освободить текущий IP-адрес и запросить новый IP-адрес, адрес DNS-сервера с DHCP-сервера). Это очень полезно. решение для устранения проблем с подключением к Интернету.
Для этого щелкните в меню «Пуск» поиска, введите cmd.В результатах поиска щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора». Теперь в командной строке введите следующие команды. Нажимайте Enter после каждой команды.
ipconfig / flushdns
ipconfig / registerdns
ipconfig / release
ipconfig / refresh
Теперь введите exit, чтобы закрыть командную строку и перезапустить окна. При следующей проверке входа в систему интернет-соединение начало работать.
Введите адрес DNS вручную
Нажмите Windows + R, введите ncpa.cpl, и ОК, чтобы открыть окно сетевых подключений. Щелкните правой кнопкой мыши активный сетевой адаптер и выберите свойства. Здесь дважды щелкните Интернет-протокол версии 4 (TCP / IPv4), чтобы открыть его свойства.
Теперь выберите переключатель «Использовать следующие адреса DNS-серверов» и введите следующее:
Предпочитаемый DNS-сервер: 8.8.8.8
Альтернативный DNS-сервер: 8.8.4.4
Также не забудьте поставить галочку напротив « Подтвердите настройки при выходе ».Нажмите ОК, чтобы сохранить изменения. Закрыть все и введите ipconfig / all . Здесь запишите физический адрес (MAC). Для меня это: FC-AA-14-B7-F6-77
Теперь нажмите Windows + R, введите ncpa.cpl и хорошо. Затем щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства». Выберите «Клиент для сетей Microsoft », затем нажмите «Настроить».
Перейдите на вкладку «Дополнительно», затем в разделе «Свойство» выберите «Сетевой адрес». А теперь выберите значение, а затем введите физический адрес, который вы указали ранее. (Обязательно удалите все тире при вводе своего физического адреса.)
Щелкните OK и перезагрузите компьютер, чтобы сохранить изменения. После перезагрузки увидите, что Интернет-соединение начало работать, и больше нет DNS-сервера, не отвечающего в Windows 10.
Также щелкните правой кнопкой мыши в меню «Пуск», выберите «Диспетчер устройств», разверните сетевой адаптер. Щелкните правой кнопкой мыши установленный сетевой адаптер / адаптер Wi-Fi и выберите обновить драйвер. Следуйте инструкциям на экране, чтобы Windows проверила и установила последний доступный драйвер для вашего сетевого / WiFi-адаптера. Если Windows не обнаружила ни одного, попробуйте переустановить драйвер сетевого адаптера.
Помогли ли эти решения исправить DNS-сервер, который не отвечает в Windows 10 / 8.1 и 7? Сообщите нам, какой вариант подходит вам.
Как изменить DNS-сервер в Windows 10
Большинство людей имеют базовое представление о том, как работает Интернет, и предоставляют им веб-страницы для просмотра. Когда вы вводите URL-ссылку в браузере, маршрутизатор отправляет соответствующую страницу, хранящуюся где-то на удаленном сервере. Однако это еще не все, чем кажется на первый взгляд. DNS-сервер — одна из жизненно важных частей, обеспечивающая быстрый доступ ко всему Интернету.
В этой статье мы подробнее расскажем о назначении DNS и о том, как изменить DNS-сервер в Windows 10.
Что такое DNS?
В отличие от людей, компьютеры и браузеры работают, интерпретируя числа. Для них URL, например https://google.com, совершенно нечитаем, но мы не можем себе представить, чтобы вводить случайные числа всякий раз, когда мы хотим получить доступ к веб-сайту. Сервер DNS (система доменных имен) устраняет разрыв между человеком и машиной.
Он содержит список веб-сайтов и соответствующих им IP-адресов, которые браузер может использовать для доступа к веб-страницам. Когда вы вводите URL-адрес в адресную строку, браузер первым делом обращается к кешу DNS и серверу на предмет соответствующего IP-адреса, а затем извлекает для вас содержимое веб-сайта.
DNS-сервер бывает нескольких форм. Большинство интернет-провайдеров (интернет-провайдеров) будут использовать DNS-серверы по умолчанию любым из их пользователей. Даже ваш компьютер будет содержать элементарный кеш DNS, в котором хранятся часто используемые и недавние адреса для более быстрого доступа. Однако эти DNS-серверы не являются безошибочными, и серверы интернет-провайдеров могут быть подвержены сбоям и узким местам, которые могут побудить пользователей подумать, что у них нет доступа в Интернет.
DNS-серверы вашего интернет-провайдера также будут хранить все запросы URL, сохраняя для их удобства полную историю просмотров.Этого нельзя избежать, если вы не используете VPN или встроенный в VPN браузер, например DuckDuckGo.
Проблемы с DNS
Хотя DNS-серверы являются важной частью инфраструктуры Интернета, они часто могут подвергаться атакам хакеров. Фишинговая атака может использовать метод заражения кешем или перехвата DNS, чтобы перенаправить ваш DNS-сервер на сервер по своему выбору или предоставить вам список мошеннических IP-адресов для существующих URL-адресов. Затем ваш браузер будет перенаправлен на поддельные веб-сайты, которые могут вызвать любое количество нарушений безопасности ваших онлайн-учетных записей и служб.
В то время как большинство этих методов требует прохождения антивирусных мер и мер безопасности интернет-провайдера, модернизация этих методов атаки означает, что хакеры и защитное программное обеспечение постоянно пытаются противостоять друг другу. Изменение настроек DNS на вашем устройстве — это шаг к повышению безопасности, но оно полезно только в том случае, если сервер, который вы собираетесь использовать, безопаснее исходного.
Как найти альтернативный DNS-сервер в Windows 10
Однако, поскольку DNS-серверы интернет-провайдеров не совсем безопасны, и вы никогда не можете быть слишком уверены в том, что происходит за экраном, несколько альтернативных вариантов DNS сервера обходят эти системы.Двумя наиболее популярными из них являются DNS-домен Google (8.8.8.8 и 8.8.4.4) и безопасный DNS-сервис Cloudflare (1.1.1.1 или 1.0.0.1). Эти две компании имеют репутацию тех, кто уделяет особое внимание безопасности и скорости. DNS-серверы Google считаются одними из самых быстрых из доступных.
Хотя существуют и другие общедоступные службы DNS, вы не ошибетесь, выбрав Google или Cloudflare DNS для личного использования.
Прежде чем приступить к внесению изменений, необходимо выяснить, как найти текущие настройки DNS.Вот как это сделать:
- Щелкните значок «Сеть» на панели инструментов.
- Щелкните по используемой в настоящее время сети.
- Щелкните текущую сеть еще раз, чтобы отобразить ее текущие настройки.
- Текущие настройки DNS отображаются в таблице свойств. Найдите поля «DNS-серверы IPv4» и «DNS-серверы IPv6».
После того, как вы найдете используемые DNS-серверы (которые, скорее всего, являются настройками по умолчанию либо маршрутизатора, либо провайдера), вы можете устранить проблемы и внести необходимые изменения.
Как изменить DNS-сервер в Windows 10
Теперь, когда вы знаете больше о службе DNS и о том, как она может повлиять на работу в Интернете и безопасность, вам все еще нужно узнать, как изменить настройки вашего устройства. Для этого доступно несколько вариантов, и все они могут быть использованы для внесения быстрых изменений, которые сохранятся. Вот основной способ изменить эти настройки на ПК с Windows:
- Щелкните значок «Сеть» в правом углу панели инструментов.
- Откройте настройки сети и Интернета.
- Щелкните «Изменить параметры адаптера».
- Щелкните правой кнопкой мыши сеть, которую хотите изменить, затем нажмите «Свойства».
- Выберите «Протокол Интернета версии 4 (TCP / IPv4)».
- Щелкните «Свойства».
- Щелкните радиальную кнопку «Использовать следующие адреса DNS-серверов». Это позволит вам вручную ввести предпочитаемые DNS-серверы.
- Введите два адреса IPv4 в соответствующее поле. Обычно к ним относятся первичный DNS-сервер и вторичный DNS-сервер службы DNS.Например, если вы хотите использовать DNS Google, укажите 8.8.8.8 в первой строке и 8.8.4.4 во второй.
- Нажмите «ОК», а затем закройте диалоговое окно «Свойства».
Эти настройки изменят только настройки IPv4. Ipv4 — это один из двух используемых протоколов, другой — более крупный IPv6 с собственным набором адресов. Если вы хотите изменить настройки IPv4, выполните описанные выше шаги, но выберите Internet Protocol Version 6 (TCP / IPv6) на шаге 5.
IP-адреса, которые вы вводите в текстовые поля, также будут другими, и вам понадобится чтобы проконсультироваться с вашей службой DNS, чтобы предоставить вам правильные адреса.Поскольку эти адреса могут быть довольно длинными (и содержать комбинацию цифр и букв), обязательно скопируйте их или введите правильно, иначе вы вообще не сможете пользоваться Интернетом.
Предположим, ваш компьютер использует несколько сетей для подключения к Интернету, например, портативный компьютер, который использует соединение Ethernet и соединение Wi-Fi в разное время. В этом случае вам нужно будет настроить оба из них соответствующим образом, повторив шаги, описанные выше.
Как изменить настройки DNS в Windows 10 с помощью командной строки
Если вы технически подкованы и хотите, чтобы все выполнялось с помощью командной строки, есть возможность изменить DNS-сервер в командной строке.Вот что вам нужно сделать:
- Откройте командную строку в режиме администратора.
- Введите следующую строку в приглашении, чтобы активировать инструмент сетевых настроек, и нажмите Enter:
netsh - Введите эту строку, чтобы предоставить список всех сетевых адаптеров, затем нажмите Enter: interface show interface
В приглашении отобразится список все доступные переходники. Вам нужно знать, в какие из них вносить изменения. Адаптеры Ethernet и беспроводной сети, скорее всего, находятся в состоянии «Подключено», которое показывает, что они в настоящее время используются, например, при загрузке этой статьи. - Используйте следующую команду для установки первичного адреса DNS на адаптере:
interface ip set dns name = ”ADAPTER-NAME” source = ”static” address = ”XXXX”
Значение ADAPTER-NAME — это имя адаптер, настройки которого вы изменяете, и вы получите это имя на шаге 3. XXXX — это желаемый DNS-адрес, который вы вводите. - Вам также понадобится команда для установки вторичного DNS-адреса:
interface ip add dns name = ”ИМЯ-АДАПТЕРА” адрес = “XXXX” индекс = 2
Для значений применяется та же логика, что и на шаге 4. - Вы можете увеличить число в разделе «index», чтобы после этого добавить больше вторичных адресов, но для большинства пользователей будет достаточно одного первичного и одного вторичного адресов.
- Закройте командную строку.
После настройки этих параметров ПК автоматически начнет использовать новые значения для разрешения имен хостов.
Как сбросить DNS-сервер в Windows 10
Если вы хотите сбросить настройки DNS до значений по умолчанию вашего интернет-провайдера, вам нужно сделать следующее:
- Щелкните значок «Сеть» на панели инструментов.
- Откройте настройки сети и Интернета.
- Щелкните «Изменить параметры адаптера».
- Щелкните правой кнопкой мыши сеть, которую хотите изменить, и нажмите «Свойства».
- Выберите «Протокол Интернета версии 4 (TCP / IPv4)».
- Щелкните «Свойства».
- Щелкните радиальную кнопку «Получить адрес DNS-сервера автоматически».
- Нажмите ОК, а затем закройте диалоговое окно «Свойства».
Этот параметр отменит изменения, внесенные в адаптер, и позволит вам вернуться к DNS-серверам по умолчанию.
Как очистить кэш DNS
После того, как вы внесете какие-либо изменения в настройки DNS, рекомендуется очистить кеш DNS вашего компьютера. В этом кеше хранятся часто используемые IP-адреса или те, которые вы использовали недавно. Если ваш DNS-сервер предоставил вам неверный адрес, а компьютер кэшировал его, изменение адреса сервера не будет иметь значения, пока компьютер не обновит кэш естественным образом. Очистка кеша DNS заставит компьютер повторно использовать правильные настройки DNS и получить правильные IP-адреса для своих программ.Вот что вам нужно сделать:
- Откройте командную строку в режиме администратора. Вы можете сделать это, выполнив поиск «cmd» в строке поиска ПК, щелкнув правой кнопкой мыши результат «Командная строка» (обычно это первая строка) и выбрав «Запуск от имени администратора».
- Введите или скопируйте следующую строку и нажмите Enter:
ipconfig / flushdns - Должно появиться сообщение, подтверждающее очистку кэша DNS Resolver.
- Закройте командную строку.
Очистка DNS также может быть первым ответом на более распространенные проблемы с подключением к Интернету, прежде чем потребуется дальнейшая работа.
Вносите изменения с умом
Теперь вы знаете, как изменить настройки DNS вашего ПК. Используйте предоставленные бесплатные DNS-серверы Google или Cloudflare, если вам нужны одни из лучших общедоступных вариантов, или используйте другого поставщика, который лучше всего подходит для вас. Серверы вашего интернет-провайдера по умолчанию обычно являются безопасным вариантом, но их может быть сложнее устранить при возникновении любых ошибок.Система DNS является жизненно важной частью сети, и некоторые общие проблемы можно решить, просто изменив ее настройки.
Какие настройки DNS вы используете? Дайте нам знать в комментариях ниже.
Добавить комментарий