Máy chủ DNS là gì, cách tìm địa chỉ nhà cung cấp ưa thích của bạn, thay thế bằng DNS công cộng của Google hoặc các tùy chọn thay thế. Kích hoạt và cấu hình máy chủ DNS

Tuổi thơ của tôi, để con khỏi rơi vào “bạn xấu”, nhiều bậc cha mẹ đã bỏ con ngồi nhà. Cách này đáng tin cậy hơn: trên TV chỉ có những bộ phim “đúng” và trên báo không có gì thừa. Bây giờ thời thế đã thay đổi, hầu hết trẻ em không thể bị đuổi ra đường, mọi người đều ngồi ở nhà trước máy tính. Nhưng những cuộc tụ tập hiện nay không hề đảm bảo rằng trẻ em sẽ không bị ảnh hưởng bởi “bạn xấu”. Suy cho cùng, ở nhà có Internet, nơi chứa đựng rất nhiều thứ mà tôi đặc biệt muốn bảo vệ con mình.

Cách bảo vệ trẻ khỏi những thông tin không cần thiết

Có nhiều lựa chọn, chẳng hạn như bạn có thể đứng sau lưng và xem ai đang truy cập trang nào :-). Nhưng dù trông có vẻ buồn cười đến đâu thì phương pháp này hoàn toàn không thể thực hiện được khi bạn không ở nhà. Và tôi biết có trường hợp các bà mẹ mang theo dây nguồn máy tính để làm việc với hy vọng con không thể sử dụng được. Và về vấn đề này, một câu hỏi được đặt ra: tại sao lại mua máy tính cho gia đình nếu bạn không cho con mình sử dụng? Rốt cuộc, chỉ cần cấu hình chính xác là đủ và bạn sẽ không có gì phải lo lắng.

Kiểm soát của cha mẹ

Một tùy chọn để lọc nội dung Internet là sử dụng chức năng “kiểm soát của phụ huynh” được tích hợp trong nhiều công cụ chống vi-rút, chẳng hạn như Kaspersky Internet Security cho tất cả các thiết bị. Hoặc bạn có thể mua phần mềm chuyên dụng riêng biệt để hạn chế việc truy cập vào các tài nguyên có hại cho trẻ em.

Máy chủ DNS an toàn

Tuy nhiên, giải pháp đơn giản, miễn phí và hiệu quả nhất là sử dụng các máy chủ DNS đặc biệt, đơn giản là chúng sẽ không cho phép máy tính của bạn kết nối với một trang web không cần thiết. Theo mặc định, máy tính của bạn sẽ tự động nhận máy chủ DNS của ISP hoặc máy chủ DNS công cộng, những máy chủ này không thực hiện bất kỳ quá trình lọc nào. Về nguyên tắc, điều này là đúng vì họ thực hiện công việc của mình - họ cung cấp thông tin về sự tương ứng giữa tên miền và địa chỉ máy chủ thực.
Nhưng vì máy chủ DNS không chỉ là phần cứng mà còn là phần mềm nên bạn có thể dễ dàng cấu hình lại nó để máy chủ không cấp địa chỉ IP cho các trang web “có hại” cho máy tính của bạn, như thể những trang web này không tồn tại.
Nhiệm vụ này đôi khi là không thể đối với người dùng bình thường và vấn đề lọc Internet để bảo vệ trẻ em khỏi những thông tin không cần thiết đang gia tăng mỗi ngày. Do đó, một số công ty đã mở quyền truy cập công khai miễn phí vào các máy chủ DNS sử dụng bộ lọc con của họ.

DNS bảo mật Yandex

Yandex.DNS là dịch vụ của công ty Yandex để bảo vệ mạng gia đình của bạn. Đây là dịch vụ DNS miễn phí hoạt động ở ba chế độ:

• Chế độ cơ bản. Khi sử dụng địa chỉ này, không có tài nguyên nào bị chặn (không có chế độ lọc).
• Chế độ an toàn. Khi sử dụng địa chỉ này, các trang web có thể gây nguy hiểm cho Người dùng sẽ bị chặn, chẳng hạn như những trang web bị nhiễm mã độc hoặc phát tán tệp độc hại, cũng như các trang web có dấu hiệu lừa đảo (có thể được tạo ra để tống tiền, đánh cắp mật khẩu và các hành vi khác). dữ liệu cá nhân, v.v.) .P).
• Chế độ gia đình. Chức năng “Chế độ an toàn” + các trang web có nội dung khiêu dâm và/hoặc khiêu dâm đều bị chặn (bao gồm các liên kết đến các tài nguyên khác có nội dung hoặc chủ đề tương tự).

Địa chỉ IP Yandex.DNS

DNS Norton bảo mật

Norton DNS là một dịch vụ Internet của Symantec Corporation cung cấp các máy chủ DNS công cộng cho mục đích sử dụng công cộng:

• Với việc chặn các trang web độc hại (Bảo mật (phần mềm độc hại, trang lừa đảo và trang lừa đảo))
• Với việc chặn các trang web độc hại và trang web người lớn (Bảo mật + Nội dung khiêu dâm)
• Với việc chặn các trang web độc hại, trang web dành cho người lớn và các trang web phân phối tệp (Bảo mật + Nội dung khiêu dâm + Không thân thiện với gia đình)

  Địa chỉ IP Norton DNS

DNS an toàn Comodo

Comodo Secure DNS là một dịch vụ của Comodo, trong đó Tập đoàn Comodo cung cấp máy chủ DNS miễn phí. Giải pháp DNS này là giải pháp thay thế cho máy chủ DNS do ISP của bạn cung cấp. Ý tưởng là tất cả các yêu cầu DNS sẽ đi qua máy chủ Comodo, nơi các trang web độc hại sẽ được lọc.
Là nhà cung cấp giải pháp bảo mật máy tính hàng đầu, Comodo nhận thức sâu sắc về những mối nguy hiểm tiềm ẩn trên Internet. SecureDNS kiểm tra trong thời gian thực danh sách đen các trang web có hại (trang lừa đảo, trang độc hại, trang gián điệp và trang web chứa quá nhiều quảng cáo, bao gồm cả thông báo bật lên, v.v.) và sẽ cảnh báo bạn khi bạn cố gắng truy cập trang web với nội dung tiềm ẩn nguy hiểm.

Địa chỉ IP Comodo SecureDNS

SkyDNS an toàn

SkyDNS là dịch vụ Internet đám mây của Nga cung cấp dịch vụ lọc nội dung. Dịch vụ này hoạt động vừa miễn phí vừa cung cấp các sản phẩm thương mại cho các cá nhân, tổ chức, cơ sở giáo dục và nhà khai thác viễn thông.
Ở chế độ ẩn danh miễn phí, dịch vụ chặn các trang web lừa đảo và trang web độc hại có phần mềm độc hại, vi rút và Trojan. Ở chế độ ủy quyền, bạn có cơ hội quản lý và chọn các danh mục trang web mà quyền truy cập bị chặn một cách độc lập.

Địa chỉ IP SkyDNS

Dịch vụ DNS của ai tốt hơn?

Tôi nghĩ không có dịch vụ nào hoàn hảo. Nhưng để không bị giảm tốc độ, bạn nên chọn những máy chủ ở gần bạn hơn. Đối với cư dân Nga, đó là Yandex.DNS và SkyDNS.

Tốt nhất bạn nên kiểm tra tốc độ của máy chủ DNS bằng phương pháp được mô tả trong bài viết này -

Cách thiết lập DNS trên máy tính của bạn

Để thay đổi cài đặt DNS, hay nói đúng hơn là buộc hệ điều hành (máy tính) sử dụng máy chủ DNS an toàn trong Windows 7, bạn cần truy cập Bảng điều khiểnMạng và InternetKết nối mạng và chọn bộ điều hợp mạng của bạn.

Trong cửa sổ tiếp theo, nhấp vào nút “Thuộc tính”

Tiếp theo, chọn “Giao thức Internet Phiên bản 4 (TCP/IPv4)” từ danh sách và nhấp vào nút “Thuộc tính”.

Ghi lại địa chỉ IP của máy chủ DNS mong muốn. Và nhấp vào "OK" trong tất cả các cửa sổ.

Trong các phiên bản Windows khác, chúng tôi thực hiện điều đó bằng cách tương tự.

Cách tìm hiểu và nơi xem các máy chủ DNS được sử dụng

Để tìm hiểu máy chủ DNS nào được hệ điều hành sử dụng, hãy chạy các lệnh sau trong bảng điều khiển:

Ipconfig / all

Kiểm tra xem các giá trị có khớp với cài đặt của bạn không.


Tiếp theo, nên thiết lập lại bộ đệm DNS của hệ điều hành.

Ipconfig/flushdns

Thiết lập bộ định tuyến gia đình

Nếu có một số máy tính ở nhà và tất cả chúng đều kết nối Internet thông qua bộ định tuyến, thì việc thiết lập từng máy tính đó chẳng ích gì. Hơn nữa, trẻ em có thể thoát khỏi “mối lo ngại” của bạn bằng cách đưa cài đặt DNS về giá trị mặc định. Tốt hơn hết bạn nên định cấu hình bộ định tuyến tại nhà của mình để sử dụng DNS an toàn. Khi đó tất cả các thiết bị trên mạng gia đình của bạn, dù là máy tính hay máy tính bảng, sẽ tự động sử dụng DNS an toàn.
Có rất nhiều mô hình bộ định tuyến. Các cài đặt cho từng cài đặt là riêng lẻ và không thể cung cấp hướng dẫn chi tiết cho từng cài đặt trong bài viết. Nói chung, bạn nên định cấu hình phân phối địa chỉ máy chủ DNS cho các máy khách trên mạng gia đình của mình để chúng nhận được dữ liệu DNS an toàn.
Trong bộ định tuyến của tôi, nó trông như thế này:

tái bút

Chúc con cái chúng ta có một tuổi thơ hạnh phúc.

Vì vậy, bạn bắt đầu đây DNS là một trong những điều cơ bản mà toàn bộ Internet được xây dựng trên đó. Chữ viết tắt này là viết tắt của Domain Name System, có nghĩa là Hệ Thống Tên Miền.

Tôi đã đề cập đến vấn đề này (cấu trúc của hệ thống tên miền) khi nói về nó, nhưng chỉ nói sơ qua thôi. Hôm nay tôi muốn nói về vai trò của máy chủ DNS trong hoạt động của các trang web và toàn bộ Internet nói chung.

Tại sao chúng ta cần máy chủ DNS và chúng là gì?

Hệ thống tên miền hoạt động với tên đầy đủ (chữ cái Latinh, số, dấu gạch ngang và dấu gạch dưới được cho phép khi tạo chúng)..120.169.66 không có nhiều thông tin) và thao tác với chúng dễ dàng hơn.

Điều thứ hai liên quan cụ thể đến yếu tố con người, bởi vì máy móc sử dụng địa chỉ IP vẫn thuận tiện hơn, đó là những gì họ làm... Nhưng anh ấy hiểu rằng đây là một tên miền, có nghĩa là thông tin về địa chỉ IP của trang web Về ông sẽ có thể nhận được từ máy chủ DNS.

Nó nằm trên các máy chủ DNS này (đôi khi chúng còn được gọi là N.S. từ Máy chủ tên, tức là tên máy chủ) và toàn bộ Internet đều được hỗ trợ (giống như một thế giới phẳng trên ba con cá voi đứng trên một con rùa). không yêu cầu sự tham gia trực tiếp của con người vào công việc của nó (nếu bạn thiết lập, nó sẽ hoạt động 24/7). Và có rất nhiều máy chủ DNS như vậy trên mạng.

DNS hoạt động như thế nào và file Hosts có liên quan gì đến nó?

Vào buổi bình minh của Internet, DNS hoàn toàn không tồn tại. Nhưng lúc đó mạng .120.169.66 hoạt động như thế nào? Cái gọi là chịu trách nhiệm về vấn đề này khi đó (và bây giờ cũng vậy), nơi tất cả các máy chủ của Internet nhỏ lúc bấy giờ đều được đăng ký.

Một tệp như vậy đã (và hiện có) trên máy tính của mọi người dùng (máy của bạn cũng có) được kết nối với mạng (xem liên kết ở trên để biết cách tìm thấy nó).

Trong tập tin Máy chủ Hàng nghìn dòng được viết (theo số lượng trang web trên Internet vào thời điểm đó), trong đó mỗi dòng ghi địa chỉ IP đầu tiên và sau đó là tên miền tương ứng, cách nhau bằng dấu cách. Một mục trong blog của tôi sẽ trông như thế này nếu nó tồn tại trên Internet từ 25 đến 30 năm trước:

Trang web 109.120.169.66

Chúc bạn may mắn! Hẹn gặp lại bạn sớm trên các trang của trang blog

Bạn có thể xem thêm video bằng cách vào

Bạn có thể quan tâm

Máy chủ - nó là gì?
Mua tên miền (tên miền) theo ví dụ của nhà đăng ký Reghouse Dịch vụ WHOIS - thông tin về tên miền (tên miền, tuổi và lịch sử của nó, thời điểm phát hành) hoặc địa chỉ IP
Tệp Máy chủ - nó là gì, nó nằm ở đâu trong Windows, quản trị trang web nên làm gì với nó và cách loại bỏ các mục nhập vi-rút khỏi nó
Kiểm tra việc làm và mua tên miền, sự khác biệt giữa nhà đăng ký tên miền và người bán lại và WHOIS là gì Cách đăng ký tên miền (mua tên miền từ nhà đăng ký)

Bộ lọc Internet DNS là một dịch vụ Internet cho phép bạn lọc các máy chủ không mong muốn trên Internet theo tên miền của chúng. Ví dụ: trang web www.virus.org phát tán vi-rút sang máy tính của người dùng truy cập trang web đó. Nếu người dùng như vậy đã kết nối bộ lọc Internet dựa trên DNS thì thay vì trang web bị nhiễm, người dùng sẽ thấy thông báo về việc chặn trang web nguy hiểm. Điều tương tự sẽ xảy ra với một trang web giả mạo cố gắng đánh cắp mật khẩu mạng xã hội hoặc số thẻ tín dụng của bạn.

Một lĩnh vực ứng dụng khác của các bộ lọc như vậy là sự an toàn của trẻ em trên Internet. Các dịch vụ như vậy cho phép bạn chặn không chỉ các trang web có nội dung khiêu dâm và bạo lực mà còn cả các trang web chứa bất kỳ liên kết nào đến chúng. Như một phần thưởng, một số bộ lọc internet cũng có thể chặn các quảng cáo trực tuyến gây phiền nhiễu.

Một ưu điểm đáng kể là không cần cài đặt bất kỳ phần mềm nào trên máy tính được bảo vệ. Tất cả những gì cần làm là nhập địa chỉ máy chủ DNS được yêu cầu vào cài đặt kết nối mạng của máy tính, địa chỉ này sẽ hoạt động như một bộ lọc.

Bộ lọc DNS hoạt động như thế nào?

Rất đơn giản, nó trông như thế này:

1. Người dùng nhập địa chỉ trang web vào thanh trình duyệt.
2. Máy tính chuyển đổi địa chỉ tượng trưng của trang web thành địa chỉ IP bằng dịch vụ DNS. Do đó, một yêu cầu có địa chỉ trang web sẽ được gửi đến máy chủ bộ lọc.
3. Nếu địa chỉ của trang web trên máy chủ DNS không nằm trong danh sách đen thì máy tính của người dùng sẽ được cấp địa chỉ IP của máy chủ phục vụ trang web và người dùng sẽ nhận được nội dung của trang web trong cửa sổ trình duyệt.
4. Nếu địa chỉ của trang web nằm trong danh sách đen của máy chủ DNS thì người dùng sẽ được cấp địa chỉ IP của một máy chủ web đặc biệt, địa chỉ này sẽ hiển thị thông báo trong cửa sổ trình duyệt của người dùng về việc trang web bị chặn.

Như bạn có thể thấy, mọi thứ đều đơn giản và nhìn chung khá hiệu quả. Phạm vi của các dịch vụ này không giới hạn ở PC gia đình. Nếu bạn là quản trị viên mạng doanh nghiệp thì các dịch vụ này sẽ cung cấp khả năng bảo vệ bổ sung cho mạng của bạn; chỉ cần định cấu hình độ phân giải địa chỉ Internet của mạng thông qua bộ lọc DNS. Bạn cũng có thể sử dụng tính năng lọc trên thiết bị di động như điện thoại thông minh hoặc máy tính bảng.

Bộ lọc DNS công cộng

Ngày nay có nhiều dịch vụ tương tự và hầu hết chúng đều cung cấp khả năng lọc miễn phí. Nhiều công ty chống vi-rút có bộ lọc DNS riêng và công cộng. Tiếp theo, tôi sẽ liệt kê những dịch vụ công cộng nổi tiếng nhất đã được thời gian và con người kiểm chứng.

1. Máy chủ DNS công cộng của Google. Máy chủ này về cơ bản được tạo ra không phải để lọc mà để tăng tốc Internet do tốc độ phân giải rất nhanh, nhưng ngoài ra, DNS công cộng của Google cũng lọc các máy chủ lừa đảo và độc hại. Ngoài ra, máy chủ này có thể hoạt động trên IPv6
   Địa chỉ DNS của Google:
   IPv4 8.8.8.8, 8.8.4.4
   IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
2. OpenDNS- có lẽ là bộ lọc DNS lâu đời nhất. Có những lựa chọn trả phí và miễn phí. Nó có thể sửa các địa chỉ trang web bị gõ sai và cũng hiển thị một trang có tìm kiếm và quảng cáo nếu địa chỉ đó không thể được sửa tự động. Có hồ sơ Kiểm soát của phụ huynh có sẵn miễn phí sau khi đăng ký. Không cần đăng ký, việc giải quyết nhanh chóng và lọc các máy chủ độc hại sẽ được khai báo.
   Địa chỉ DNS OpenDNS:
   208.67.222.222
   208.67.220.220
   https://www.opendns.com/
3. SkyDNS- một trong những dịch vụ nội địa đầu tiên. Có kế hoạch trả phí và miễn phí. Có thể biên soạn danh sách đen trắng theo cách thủ công, chặn các trang web theo danh mục, chặn quảng cáo và thống kê. Gói miễn phí có các tùy chọn hạn chế để chặn thủ công, chỉ thống kê trong tháng, v.v. Nếu không đăng ký, dịch vụ chỉ lọc các trang web lừa đảo và độc hại. Có khả năng kiểm soát của phụ huynh bằng cách lọc các trang web nguy hiểm và thay thế các công cụ tìm kiếm bằng tìm kiếm an toàn từ SkyDNS. Quản lý tài khoản trên website hoặc thông qua ứng dụng cài đặt trên máy tính chạy Windows.
   Địa chỉ DNS SkyDNS:
   193.58.251.251
   http://www.skydns.ru
4. Yandex.DNS. Bộ lọc DNS công cộng từ gã khổng lồ tìm kiếm trong nước. Không cần đăng ký. Bao gồm 3 tình huống sử dụng 1) Giải pháp nhanh và đáng tin cậy 2) Giải quyết + lọc các máy chủ nguy hiểm 3) Giải quyết + lọc các máy chủ nguy hiểm + kiểm soát vai trò. Dữ liệu công cụ tìm kiếm được sử dụng để biên soạn danh sách đen. Máy chủ hỗ trợ IPv6.
   Địa chỉ máy chủ DNS Yandex:
   IPv4 cơ bản 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
   Bảo mật IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
   Gia đình IPv4 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
   http://dns.yandex.ru/advanced/
5. Norton ConnectSafe. Bảo mật máy chủ DNS từ Symantec. Như trường hợp của Yadnex, nó không yêu cầu đăng ký để sử dụng cá nhân. Nó có cấu trúc máy chủ tương tự gồm 3 loại: 1) An toàn 2) An toàn và khiêu dâm 3) An toàn, Khiêu dâm và những thứ khác không mong muốn đối với trẻ em.
   Địa chỉ DNS của Norton:
   Bảo mật: 199.85.126.10, 199.85.127.10
   An toàn+Khiêu dâm: 199.85.126.20, 199.85.127.20
   Kiểm soát của phụ huynh: 199.85.126.30, 199.85.127.30
   https://dns.norton.com/
   

Tất nhiên, danh sách này chưa đầy đủ, nhưng theo tôi, đây là những máy chủ phổ biến và thú vị nhất nên được sử dụng làm tuyến lọc và bảo vệ đầu tiên của mạng máy tính gia đình hoặc mạng doanh nghiệp. Điều quan trọng là phải hiểu rằng việc sử dụng các dịch vụ này không loại trừ nhu cầu sử dụng các công cụ chống vi-rút hiện đại và cập nhật, chẳng hạn như Kaspersky Anti-Virus chẳng hạn;).

Chọn bộ lọc DNS nào?

Bạn có thể tự hỏi nên chọn dịch vụ nào trong số những dịch vụ này. Từ kinh nghiệm cá nhân, tôi có thể đề xuất thuật toán lựa chọn sau:

• Theo tốc độ: SkyDNS, Google, Yandex
• Theo chức năng SkyDNS, OpenDNS
• Bảo mật Bảo mật Yandex, Norton, Google

Để kiểm tra hiệu suất của các máy chủ DNS được mô tả ở trên, tôi đã sử dụng tiện ích DNS Benchmark, kết quả được sắp xếp theo thời gian phản hồi.

Như bạn có thể thấy từ mạng của tôi, SkyDNS hóa ra là mạng nhanh nhất, tiếp theo là Google, sau đó là máy chủ Yandex (Có đầy đủ các bộ lọc để kiểm soát của phụ huynh). Tình hình trên mạng của bạn hoặc vào các thời điểm khác trong ngày có thể khác. Tốt nhất bạn nên tự mình kiểm tra từng dịch vụ! Mỗi dịch vụ có thuật toán riêng để xây dựng danh sách đen, do đó có khả năng chặn sai các trang web đáng tin cậy. Theo tôi, máy chủ Yandex trông giống như một nền tảng trung gian tốt.

Viết trong phần bình luận những gì bạn nghĩ về điều này! Tôi sẽ rất vui khi có các liên kết đến các dịch vụ tương tự khác và các tuyên bố quan trọng có căn cứ (được hỗ trợ bởi các lập luận) về chủ đề này.

Khi nói về việc bảo mật kết nối Internet hoặc truy cập nội dung bị chặn trong khu vực địa lý của bạn, có thể bạn đã nghe nói về DNS. Mặc dù tất cả các nhà cung cấp đều cung cấp máy chủ DNS mặc định của riêng họ nhưng bạn có thể sử dụng một máy chủ thay thế. Dịch vụ DNS được sử dụng để xác định địa chỉ IP của các trang web dựa trên tên miền của chúng. Mọi thứ rất đơn giản - trên thực tế, không có địa chỉ thư nào trên Internet giống như một trang web; mọi liên lạc và tin nhắn giữa các máy tính đều được thực hiện thông qua địa chỉ IP. Để xác định nó theo tên miền, các máy chủ DNS được sử dụng để lưu trữ một bảng tương ứng khổng lồ giữa tên miền và địa chỉ IP.

Sử dụng máy chủ DNS thay thế mang lại một số lợi ích:

• Bạn càng ở gần máy chủ DNS thì độ phân giải tên càng nhanh.
• Nếu DNS của nhà cung cấp của bạn không đáng tin cậy lắm, DNS thay thế sẽ cải thiện tính ổn định.
• Bạn sẽ thoát khỏi các hạn chế về quyền truy cập vào nội dung dựa trên vị trí địa lý.

Nếu những lý do này hoặc ít nhất một trong số chúng khiến bạn quan tâm thì đã đến lúc thiết lập máy chủ DNS trên hệ thống của bạn. Trong bài viết này, chúng tôi sẽ nói về cách thiết lập máy chủ DNS trong Linux, cách tìm hiểu tốc độ của nó cũng như xem xét các máy chủ DNS tốt nhất. Bạn có thể chọn cái tốt nhất tùy thuộc vào nhu cầu của bạn.

Vì trang web của chúng tôi vẫn là về Linux nên hãy xem cách thiết lập máy chủ DNS Linux. Cài đặt máy chủ DNS trong bất kỳ bản phân phối Linux nào đều nằm trong tệp /etc/resolv.conf. Địa chỉ máy chủ DNS được chỉ định theo định dạng sau:

máy chủ tên 192.168.137.1

Ở đây 192.168.137.1 là địa chỉ máy chủ DNS. Nhưng cài đặt trong tệp này sẽ chỉ hoạt động cho đến khi bạn khởi động lại, vì tệp này được tạo lại mỗi khi hệ thống khởi động.

Nếu bạn sử dụng NetworkManager, bạn có thể định cấu hình máy chủ DNS ở đó, trong thuộc tính kết nối. Mở cài đặt kết nối mạng, nhấp vào menu ngữ cảnh VÀthay đổiđối với kết nối mong muốn, sau đó trên tab IPv4 chỉ định máy chủ DNS mong muốn:

Bây giờ các cài đặt được lưu ngay cả sau khi khởi động lại.

Bạn có thể kiểm tra tốc độ của máy chủ DNS bằng tiện ích nslookup. Ví dụ:

thời gian nslookup www.google.com 208.67.222.222

Máy chủ: 208.67.222.222
Địa chỉ: 208.67.222.222#53
Câu trả lời không có thẩm quyền:
Tên: www.google.com
Địa chỉ: 173.194.113.209
Tên: www.google.com
Địa chỉ: 173.194.113.212
Tên: www.google.com
Địa chỉ: 173.194.113.210
Tên: www.google.com
Địa chỉ: 173.194.113.211
Tên: www.google.com
Địa chỉ: 173.194.113.208
thực 0m0.073s
người dùng 0m0.012s
sys 0m0.004s

Tham số đầu tiên là địa chỉ của trang web mà chúng tôi sẽ đo, tham số thứ hai là địa chỉ máy chủ DNS. Đội thời gianđo thời gian thực hiện nslookup tính bằng mili giây. Bây giờ chúng ta hãy chuyển thẳng đến danh sách “máy chủ DNS tốt”.

Máy chủ DNS tốt nhất

1. DNS công cộng của Google

Máy chủ DNS đầu tiên trong danh sách của chúng tôi là máy chủ của Google - Google Public DNS. Nó hoạt động từ tháng 12 năm 2009 và mục tiêu là giúp trải nghiệm trực tuyến của người dùng nhanh hơn, an toàn hơn và thuận tiện hơn. Nó hiện là thực thể DNS của chính phủ lớn nhất trên thế giới. Để sử dụng Google Public DNS, bạn chỉ cần sử dụng địa chỉ IP của máy chủ DNS 8.8.8.8 hoặc 8.8.4.4.

Việc chuyển sang Google Public DNS giúp cải thiện tính bảo mật và tối ưu hóa tốc độ vì Google thực sự sử dụng định tuyến Anycast để tìm máy chủ gần nhất. Ngoài ra, nó có khả năng chống lại các cuộc tấn công DNS Cache cũng như DoS.

2.OpenDNS

Nếu bạn không chỉ tìm kiếm một giải pháp thay thế cho DNS thông thường mà còn tìm kiếm một phiên bản nâng cao mang lại cho bạn nhiều quyền kiểm soát hơn, hãy thử OpenDNS. Theo công ty, bạn sẽ tiến thêm một bước nữa tới vấn đề bảo mật bằng cách triển khai dịch vụ này. Có hai lựa chọn cho OpenDNS - gia đình và công ty. Phiên bản dành cho gia đình đi kèm với tính năng kiểm soát của phụ huynh, bảo vệ chống lừa đảo và tốc độ được cải thiện. Phiên bản doanh nghiệp của OpenDNS có đầy đủ chức năng bảo vệ mạng doanh nghiệp. Để sử dụng tại nhà, bạn có thể nhận OpenDNS miễn phí. Để định cấu hình máy chủ DNS Linux, chỉ cần đặt các địa chỉ DNS sau: 208.67.222.222 và 208.67.220.220. OpenDNS cũng hỗ trợ Anycast.

3. DNS.WATCH

DNS.WATCH là một dịch vụ DNS tối giản cho phép bạn truy cập Internet nhanh chóng mà không bị kiểm duyệt. Vì dịch vụ này được xây dựng trên nguyên tắc tự do nên bạn có thể chắc chắn rằng yêu cầu của mình sẽ đạt được mục tiêu và sẽ không có chuyển hướng nào được sử dụng. Máy chủ hoạt động nhanh và ổn định. Nếu bạn sống ở một quốc gia bị kiểm duyệt, đây sẽ là một giải pháp tuyệt vời. Máy chủ dịch vụ DNS: 82.200.69.80 và 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe là một dịch vụ DNS khác được thiết kế để tăng cường bảo mật Internet của bạn. Cần lưu ý rằng Norton đã tham gia vào khía cạnh bảo mật của nhiều thiết bị trong một thời gian dài. Vì vậy bạn có thể tin tưởng vào chất lượng của Norton ConnectSafe. Dịch vụ này cung cấp ba tùy chọn bảo vệ khác nhau: bảo vệ khỏi phần mềm độc hại, lừa đảo và lừa đảo, bảo vệ khỏi nội dung khiêu dâm và các mối đe dọa khác. Mỗi loại sử dụng địa chỉ IP khác nhau. Để bảo vệ toàn bộ mạng gia đình của bạn, chỉ cần định cấu hình bộ định tuyến của bạn.

5. DNS cấp 3

DNS cấp 3 là một dịch vụ DNS tuyệt vời nếu bạn đang tìm kiếm một máy chủ DNS đáng tin cậy với hiệu suất tuyệt vời. Mặc dù Level3 không lớn bằng Google nhưng nó có cơ sở hạ tầng ấn tượng. Bạn có thể chắc chắn rằng tốc độ sẽ ở mức cao nhất. Địa chỉ IP máy chủ DNS: 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 và 4.2.2.4.

6. DNS bảo mật Comodo

Comodo Secure DNS là một dịch vụ khác kết hợp tốc độ, độ tin cậy và bảo mật. Comodo sử dụng một mạng lưới khổng lồ bao gồm một số lượng lớn máy chủ DNS. Tốc độ sẽ được tối ưu hóa bằng cách chọn máy chủ dựa trên vị trí của bạn. Ngoài ra, Comodo đảm bảo vấn đề bảo mật bằng cách cung cấp danh sách các trang web nguy hiểm và dịch vụ DNS sẽ đảm bảo rằng bạn không truy cập bất kỳ trang web nào trong số đó. Địa chỉ IP DNS bảo mật của Comodo: 8.26.56.26 và 8.20.247.20.

7.DNS OpenNIC

Mặc dù OpenNIC DNS đứng cuối cùng trong danh sách nhưng đây là một giải pháp tuyệt vời nếu bạn muốn truy cập Internet miễn phí mà không có sự kiểm duyệt của chính phủ. OpenNIC DNS có cơ sở hạ tầng mạng rất lớn và do đó rất có thể sẽ tìm thấy máy chủ DNS gần vị trí thực tế của bạn. Chỉ cần chọn máy chủ mong muốn từ danh sách.

kết luận

Như bạn có thể thấy, một số máy chủ này cung cấp DNS thông thường, bỏ qua các hạn chế của nhà cung cấp, trong khi những máy chủ khác có các khả năng bổ sung - bảo vệ khỏi các cuộc tấn công, lừa đảo và các chương trình nguy hiểm. Tất cả chúng đều là những máy chủ DNS tốt nhất và bạn có thể chọn một trong số chúng tùy theo nhu cầu của mình.

Các máy tính trên mạng (bao gồm cả Internet) không có tên; việc truyền dữ liệu được thực hiện bằng địa chỉ IP.

địa chỉ IP(Địa chỉ giao thức Internet) - một địa chỉ số trên Internet, trông giống như 123.123.123.123. Địa chỉ IP rất khó để con người nhớ, đặc biệt khi bạn truy cập hàng chục trang web mỗi ngày với các địa chỉ IP khác nhau.

Tương tự như cách bạn lưu số điện thoại, bạn có thể giữ sổ liên lạc hoặc danh bạ điện thoại cho các địa chỉ IP. Vai trò của danh bạ điện thoại trên Internet được thực hiện bởi DNS(Hệ thống tên miền), hệ thống tên miền. Khi bạn nhập tên miền vào trình duyệt Internet, nó sẽ được chuyển đổi qua DNS thành địa chỉ IP, được sử dụng để truy cập máy chủ.

Trên thực tế, máy chủ DNS không chỉ lưu trữ địa chỉ IP của máy chủ mà còn lưu trữ các dữ liệu khác như bản ghi tài nguyên DNS “MX”, “TXT”, “A”, “CNAME”, “SOA”.

Máy chủ DNS lưu trữ thông tin về hàng nghìn hoặc hàng triệu tên miền thường được lưu trữ trên các máy chủ mạnh mẽ, riêng biệt. Trong những trường hợp như vậy, cụm từ “Máy chủ DNS” có thể có nghĩa là toàn bộ tổ hợp phần mềm và phần cứng (máy chủ và chính chương trình).

Tại sao phải đăng ký máy chủ DNS cho một tên miền?

Khi bạn đăng ký một tên miền mới, không có máy chủ DNS nào trên Internet biết về nó. Và cho đến khi thông tin về miền của bạn xuất hiện trên máy chủ DNS của Internet, cả trang web, thư cũng như bất kỳ dịch vụ nào khác đều không hoạt động.

Để các máy chủ DNS trên Internet biết về miền của bạn, ai đó phải thông báo cho họ và người này chính là máy chủ DNS mà bạn đăng ký cho miền của mình. Nó đóng vai trò là một “người đưa tin” luôn cập nhật những thông tin mới nhất về tên miền của bạn. Ví dụ: máy chủ DNS lưu trữ ns1.hosting.site và ns2.hosting.site lưu trữ thông tin về các miền được kết nối với trang web lưu trữ.

Về sự khác biệt giữa các máy chủ DNS ns1.hosting..hosting.site Và ns1..site và đọc xem cặp nào trong số này phù hợp với bạn.

Máy chủ DNS được đăng ký theo cặp, điều này được thực hiện để có khả năng chịu lỗi tốt hơn: nếu một máy chủ DNS bị lỗi thì máy chủ DNS kia vẫn hoạt động.

Lược đồ xác định địa chỉ IP theo tên miền

Sơ đồ này giải thích ngắn gọn điều gì sẽ xảy ra khi bạn muốn truy cập một trang web cụ thể.

1. 1 Máy tính của bạn kết nối với máy chủ DNS của nhà cung cấp dịch vụ Internet ( mũi tên 1). Các máy chủ DNS của nhà cung cấp sẽ tìm địa chỉ IP trong bộ đệm của họ (bộ đệm trung gian có khả năng truy cập nhanh) và nếu tìm thấy, họ sẽ cung cấp cho bạn IP này và thông qua IP, máy tính của bạn sẽ truy cập vào máy chủ nơi trang web được lưu trữ ( mũi tên 7).
2. 2 Nếu cặp “địa chỉ IP miền” không có trong bộ đệm thì máy chủ DNS của nhà cung cấp sẽ thực hiện các truy vấn đệ quy đến máy chủ DNS gốc ( mũi tên 2), trong số đó chỉ có một số ít trên khắp thế giới. Các thay đổi trong cài đặt tên miền trên máy chủ gốc không được cập nhật ngay lập tức mà cứ sau vài giờ. Ví dụ: những thay đổi trong máy chủ DNS gốc của vùng RU chỉ được cập nhật 4 lần một ngày. Máy chủ gốc trả về địa chỉ máy chủ DNS của miền ( mũi tên 3) nơi lưu trữ vùng DNS của miền.
3. 3 Sau khi nhận được địa chỉ của máy chủ DNS, nhà cung cấp sẽ yêu cầu một trong số chúng ( mũi tên 4), nhận được địa chỉ IP được yêu cầu để phản hồi ( mũi tên 5), lưu nó vào bộ đệm (để bạn không phải liên hệ với máy chủ DNS gốc mỗi lần) và chuyển nó đến trình duyệt của bạn ( mũi tên 6).
4. 4 Và chỉ khi trình duyệt có địa chỉ IP của trang web, nó mới có thể liên hệ với máy chủ lưu trữ nơi đặt trang web ( mũi tên 7) và có thể hiển thị nó trên màn hình máy tính của bạn ( mũi tên 8).

Vì thế:

• Thông tin trên máy chủ gốc chỉ được cập nhật một vài lần trong ngày.
• Theo quy định, các nhà cung cấp Internet sẽ cập nhật bộ đệm của máy chủ DNS không quá một lần một ngày (một số nhà cung cấp cập nhật bộ đệm thậm chí ít thường xuyên hơn, nhưng thường không quá 72 giờ), vì vậy nếu sau khi đăng ký hoặc chuyển miền (thay đổi máy chủ DNS) , Trang web không hoạt động ngay lập tức, đừng lo lắng - hãy đợi một lát.
• Để kiểm tra xem DNS đã được cập nhật chưa, hãy sử dụng .

Cấu trúc hoạt động DNS được mô tả ở trên được đơn giản hóa rất nhiều; để biết chi tiết, bạn có thể tham khảo tài liệu tham khảo trên Internet.