Итак, как установить BIND 9 в Debian/Ubuntu, в Сети очень и очень много материала. Так что быстро пройдемся по этому пункту, не вдаваясь в подробности. Для начала необходимо установить BIND 9 в систему. Для пользователей MS Windows есть версия BIND 9 под их платформу. Привязка внешнего IP адреса или имени хоста, зарегистрированного в сервисе динамического DNS, к профилю в аккаунте SkyDNS необходима для идентификации запросов к нашим DNS серверам и применения заданных вами настроек фильтрации. Привяжите внешний статический IP адрес или имя хоста, зарегистрированное в сервисе динамического DNS, к профилю в аккаунте SkyDNS.

Какой Dns Прописать в Локальной Сети

Правильная настройка DNS имеет важнейшее значение. Ошибки могут привести к плохой работе сети и появлению значительного лишнего трафика DNS. В зависимости от требуемой задачи возможны разные варианты.

В качестве своих служб DNS может использоваться DNS-сервер в серверных версиях Windows или кэширующий DNS от NAT. Использование своих служб актуально, если у провайдера DNS трафик платный, так как они за счет кэширования позволяют его экономить.

Если у Вас имеется домен Windows, то свой DNS-сервер обязательно присутствует и его надо настроить на работу с внешним Интернет. Тут возможен только вариант 3 — см. далее.

У клиентов в качестве DNS-сервера надо прописать IP-адреса DNS-серверов провайдера. Это надо также обязательно сделать, если клиенты получают настройки через DHCP от ICS или RRAS.

У клиентов NAT должен быть разрешен. Если в настройках фильтрации у них трафик по умолчанию запрещен, то надо разрешить UDP/TCP по порту 53.

В ICS это включено по умолчанию, а в RRAS надо явно разрешить. Эта настройка находится в окне общих настроек NAT консоли RRAS. У клиентов в качестве DNS-сервера должен указываться IP-адрес внутреннего интерфейса. При использовании DHCP от NAT эту настройку они получат автоматически.

Все запросы DNS из внутренней сети эта служба будет пересылать на DNS-сервера, указанные в настройках внешнего интерфейса сервера. Проверьте их.

По умолчанию DNS-трафик для клиентов в этом случае считаться не будет, так как идет на IP-адрес интерфейса внутренней сети. При настройках Traffic Inspector его можно сделать платным. Для этого добавьте фильтр «для тарификации» на UDP/TCP по порту 53 для локального интерфейса.

Наиболее предпочтительный вариант. Позволяет описать свою внутреннюю прямую и обратную зону. Наличие своей внутренней зоны упростит обращение внутри сети по именам хостов и позволит исключить паразитный внешний DNS-трафик, связанный с этим.

DNS-сервер лучше всего ставить на сервере, подключенном к Интернет. Он может быть настроен на использование DNS-сервера провайдера, или работать автономно. Первое предпочтительно, если DNS-трафик у провайдера бесплатный. Второе желательно, если у провайдера DNS-сервер работает неустойчиво.

Для использования DNS-сервера провайдера настройте forwarding. Для этого откройте общие настройки в консоли DNS-сервера. Там можно прописать список IP-адресов, по которым будут перенаправляться его запросы. Для автономной работы DNS-сервера этот список оставьте пустым, но у него должен в этом окне настроек присутствовать список корневых DNS-серверов Интернет.

После установки домена в Windows DNS-сервер может оказаться настроенным для локального применения. В этом случае у него forwarding будет запрещен и список корневых серверов будет пустой. Для разрешения работы DNS-сервера с Интернет надо в нем удалить зону с одной точкой. После этого сервер надо перезапустить. Если имеется домен Windows, то перезапустите весь сервер.

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Если используется DHCP-сервер от серверных версий Windows, то его можно настроить на автоматическую прописку в DNS всех клиентов. Если у вас не выходит разобраться в проблеме, пишите мне!

Что такое DNS-сервер — объясняем простыми словами — Блог компании Селектел

Настройте существующий сервер DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251. Но возможно для компьютеров с Linux и части компьютеров с Windows применять одни настройки фильтрации и различные настройки фильтрации для других компьютеров с Windows. Привязка внешнего IP адреса или имени хоста, зарегистрированного в сервисе динамического DNS, к профилю в аккаунте SkyDNS необходима для идентификации запросов к нашим DNS серверам и применения заданных вами настроек фильтрации.

Установка опций на маршрутизаторе для беспроводного подключения

Наконец, чтобы не заниматься сбросом параметров или устранением возможных проблем вручную, можно воспользоваться специальной утилитой Easy Fix, в свое время разработанной специалистами корпорации Microsoft.

Она выложена на официальном ресурсе в свободном доступе, а все использование сводится к тому, чтобы следовать указаниям «Мастера», а по завершении выполнения требуемых операций просто согласиться с предложением немедленной перезагрузки компьютера.

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Вы не могли бы подсказать где копать, мне нужно чтобы на определенные адреса сервер выдавал бы постоянный IP мною подставленный например на. Если у вас не выходит разобраться в проблеме, пишите мне!

BIND 9: опыт настройки и эксплуатации DNS-сервера — Хакер

Настройте существующий сервер DNS на пересылку запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251. Но возможно для компьютеров с Linux и части компьютеров с Windows применять одни настройки фильтрации и различные настройки фильтрации для других компьютеров с Windows. Привязка внешнего IP адреса или имени хоста, зарегистрированного в сервисе динамического DNS, к профилю в аккаунте SkyDNS необходима для идентификации запросов к нашим DNS серверам и применения заданных вами настроек фильтрации.

Создание и настройка локального кэширующего DNS сервера (PDNSD) : 11 комментариев

Большое спасибо за статью. Очень помогло и быстро работает.
Еще интересно узнать, как свои адреса добавить в DNS?
PS
Может отдельно добавить, что бы удалили bind9 если он установлен. Я столкнулся с ошибкой и не мог понять в чем проблема.

Любые дополнительные сервера можно добавить в файл – sudo nano /etc/pdnsd.conf (рядом с гугловскими серверами, например).

А про bind9 – да это понятное дело, что их лучше снести. Допишу об это в начале статьи, спасибо 🙂

Здравствуйте! А если подключение интернета через pppoe, какие будут настройки? Нельзя ли сделать чтоб dns провайдера подхватывался сам?

Автоматом DNS провайдера не подхватится. В принципе, вы можете их и не указывать, всеравно все будет работать.

Но если инет через PPPoE, то DNS провайдера нужно смотреть через сетевые настройки устройства, которое поднимает PPPoE сессию (локальный комп, либо роутер).

Рад помочь. Я себе ставил dnsmasq. Или же можно isc-dhcp-server, да) Смотря для каких целей. Мне был нужен простейший.

Здравствуйте, спасибо за статью, очень помогло.
Вы не могли бы подсказать где копать, мне нужно чтобы на определенные адреса сервер выдавал бы постоянный IP мною подставленный
например на
*.vasyapupkin.ru – 192.168.0.12
*.pardus.org – 192.168.0.12
, и можно ли сделать чтобы он вобще на все вопросы один и тот же IP возвращал?
Спасибо

А не проще ли тогда просто hosts подправить? Зачем все эти сложности с DHCP?

Спасибо за статью!
DarkFess, всем в локальной сети не вариант прописывать в hosts… Так есть ли возможность добавить свои записи?

Здравия, и всетаки годится ли кеширующий для прописывания своих хостов или нужно ставить dnsmasq

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Вы не могли бы подсказать где копать, мне нужно чтобы на определенные адреса сервер выдавал бы постоянный IP мною подставленный например на. Если у вас не выходит разобраться в проблеме, пишите мне!

DNS, связь имени домена с IP-адресом.