Перейти к содержанию

Настройка DNS-серверов для ADSL-соединения


Sandynist

Рекомендуемые сообщения

Добрый вечер!

 

Подскажите, для ADSL-соединения настройки DNS-сервера в каком месте являются приоритетными?

 

Их можно настроить в двух местах — в самом ADSL-модеме, и в сетевой карте. Какой из настроек отдаёт предпочтение обозреватель при открытии страницы при различных вариантах настройки? Той, которая в модеме, или той, которая в сетевой карте ( в случае изменений как на скриншотах 2 и 3)?

post-860-0-42797900-1409494261_thumb.png

post-860-0-54195400-1409494269_thumb.png

post-860-0-39143900-1409494433_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Приоритетна та, которая в сетевой.

Если в сетевой в качестве днс указан адрес роутера - то работают те, которые в роутере.

 

Рассмотрим подробнее.

Если настроить как на втором скрине - первым делом обозреватель будет стучать на 8.8.8.8.

Если как на третьем скрине - будет стучать на роутер, а роутер в свою очередь на 212.19.149.226.

Изменено пользователем SLASH_id
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

а почему возник вопрос? все ДНС сервера будут работать, и те что в модеме и те что в сетевой карте. Если вы планируете обходить запрет от Роспотребсоюза, провайдером определенных сайтов, то лучше изменить ДНС сервера на предпочитаемые в самом модеме, вместо автоматически предоставляемых провайдером.

А вообще в настройках сетевой карты, ДНС серверов может быть больше двух, в отличие от предоставляемых настроек прошивками модемов, в них как правило можно задать только предпочитаемый и альтернативный адреса ДНС

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

 

 


лучше изменить ДНС сервера на предпочитаемы в модеме, вместо автоматически предоставляемых провайдером.

И это не даст ровным счетом ничего если модем не прописан в качестве ДНС на ПК.

Ссылка на комментарий
Поделиться на другие сайты

К сожалению, у моего провайдера постоянные проблемы с DNS-серверами в следствие их перегрузки либо полной неработоспособности. Приходится постоянно экспериментировать и что-то выдумывать. У большинства моих знакомых настроено «на автомате», т.е в модеме — получать адреса DNS-серверов автоматически от провайдера, в сетевой карте — получать IP-адреса и адреса DNS-серверов автоматически от модема. Участились жалобы от них, что страницы открываются слишком медленно, а иногда вообще не открываются. 

 

Сам провайдер разъясняет по этим вопросам очень мало, в основном советует не пользоваться автоматически присвоенными DNS-серверами, а настраивать их вручную. К сожалению, и эти рекомендации помогают не всегда. На личном опыте убедился, что иногда вообще невозможно открыть никакие страницы если применять гугловские серверы, иногда всё в точности до наоборот — всё работает более-менее сносно только на них :unsure:  

Ссылка на комментарий
Поделиться на другие сайты

когда будут проблемы с каким нибудь сайтом, в командной строке выполните nslookup [host server]

она покажет какой ДНС сервер используется и в какой IP резолвится именой адрес хоста, либо что нет ни одного ДНСсервера и имя неизвестно

 

команда nslookup [host server] [DNS cerver], покажет в какой IP резолвит именной адрес, данный ДНС сервер

Изменено пользователем kmscom
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Конкретно сейчас проблема с открытием сайта   www.flyredwings.com

 

С чем это связано я пока не выяснил, версий две: 1) косяк у провайдера 2) сайт сам ограничил доступ пользователей с «левых» по его понятиям IP-адресов

post-860-0-00696500-1409496866_thumb.png

post-860-0-30813800-1409496880_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Нет, по IP тоже не открывается.


P.S. Открывается только через прокси с российскими адресами, правда прокси других стран не пробовал, может с других стран тоже есть какие-то проблемы.

Ссылка на комментарий
Поделиться на другие сайты

хм, возможно где то обрыв связи

post-27870-0-74722200-1409499141_thumb.jpg

 

c:\>nslookup www.flyredwings.com

?хЁтхЁ: KEENETIC

Address: 192.168.1.1

 

Не заслуживающий доверия ответ:

?ь : www.flyredwings.com

Address: 91.106.207.31

Ссылка на комментарий
Поделиться на другие сайты

@Sandynist, У меня открывается вообще без проблем. ДНС провайдерские.

Что в трассировке? 

Tracing route to flyredwings.com [91.106.207.31]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2     1 ms     1 ms     1 ms  176.36.55.1
  3    29 ms    30 ms    30 ms  dtel-ix.ptspb.ru [193.25.180.131]
  4    32 ms    34 ms    32 ms  85.235.198.22.ptspb.net [85.235.198.22]
  5    30 ms    30 ms    30 ms  mail.stack.beget.ru [91.106.207.31]

Trace complete.
Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

В трассировке полный порядок, проблем нет. Написал запрос по двум адресам — админу сайта и в тех поддержку хостера.

 

Вообще, такие случаи уже бывали неоднократно — втихую провайдер прикрывал доступ к тому или иному сайту без объяснения причин. Самый яркий пример — закрыли доступ к сайту Олега Зайцева http://z-oleg.com , как выяснилось впоследствии, на одном с ним IP-адресе висит ещё и сайт, который рассказывает об оружии. 

 

Хотя были и обратные истории, сами сайты закрывали доступ с определённых IP-диапазонов. Так было, например, с сайтом http://habrahabr.ru/ , письмо в техподдержку этого сайта решило данную проблему.

Ссылка на комментарий
Поделиться на другие сайты

Попробовал этот сайт открыть с ноутбука — всё нормально работает. С основного компа сайт открыть так и не смог. Получается, что ни сайт, не провайдер не при чём.  :lol:

 

Нифига себе какой прикол! Неожиданно )) Антивирус выгрузил — не помогло. Перерыл все настройки в обозревателях, понажимал все кнопочки какие можно, сайт открыть так и не смог. То есть он открывается только через прокси, выключаешь прокси — открыть невозможно, все настройки и в сетевой карте основного компа выставил также, как в ноутбуке — эффект нулевой :oh:  Во дела.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • andrew75
      Автор andrew75
      Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC.
       
      Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу.
       
      1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию".
       
      2. Выбираем протокол OpenVPN и нажимаем "Продолжить".
       
      3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя.
      Нажимаем кнопку "Продолжить".
       
      4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn
      Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию.
       
      Теперь настроим OVPN подключение c использованием этой конфигурации на Linux
      Рассмотрим на примере Linux Mint 22.1
      Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо.
       
      1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети".
       
      2. Добавляем новое VPN подключение.
       
      3. Выбираем "Импортировать из файла"
       
      4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть".
       
      5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо.
       
      6. В результате мы создали новое соединение VPN Kaspersky.
       
      7. Идем в "Менеджер сетей" и нажимаем движок "Подключить".
       
      8. Соединение установлено.
       
      9. Проверяем. Германия, Франкфурт.
       
      Как видите, все достаточно просто.
       
      Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована. 
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
×
×
  • Создать...