Всем привет!!
В этом видео ролике я попытаюсь рассказать для чего дома нужен свой DNS и как его настроить.
DNS – это система доменных имен (domain name system) похожая на адресную книгу в Интернете, которая нужна для сопоставления значения имен доменов с IP -адресами, позволяя пользователям легко получать доступ к веб страницам, компьютерам и другим ресурсам в сети. По простому говоря находит IP адрес по имени.
Для начала надо сказать про кеширование DNS. Каждый DNS запрос должен пройти от вашего ПК к DNS серверу, который должен запросить у следующего DNS сервера, а тот у следующего пока они не дойдут то того DNS сервера, на котором прописан ваш домен. Скорее всего таких будет 3 или 4, но в обще никто не знает сколько таких следующих будет в вашем случаи. А на каждый такой запрос нужно время на обработку.
Эти все задержки могут сильно повлиять на скорость открытия интернет страниц на вашем ПК. К примеру интернет у вас быстрый, а страницы открываются долго. Так как на одной странице могут быть реклама, статьи, ссылки и многое другое с разными доменами и все эти домены нужно отрезолвить через DNS сервер.
Для решения этой задачи приходит на помощь кеширующий DNS сервер. Он работает так: все запросы проходящие через него он так же пересылает следующему DNS серверу, а ответы помещает в кеш и когда приходит точно такой же запрос, то он не пересылает его следующему DNSсерверу, а выдает из своего локального кеша. Это ускоряет в разы работу локального DNS сервера и загрузка сайта на ваш ПК выполняется быстрее.
На схеме выше я постарался нарисовать стандартную домашнею локальную сеть. Я специально разделил роутер на две части на роутер и на коммутатор(switch). Если не настроить домашний DNS и подключаться к Synology NAS по доменному имени, то ваша локальная домашняя сеть будет работать не корректно. Трафик будет не коммутироваться через коммутатор, а пытаться маршрутизироваться заходя на роутер.
Роутер предназначен для маршрутизации трафика с WAN порта на LAN порты или наоборот, ему может быть трудно маршрутизировать с LAN в LAN. Из-за этого роутер может зависать, работать не корректно или скорость между ПК и Synology быть маленькой. Даже если у вас все хорошо работает, то это не значит что все сервисы будут работать одинаково хорошо. В общем настройка домашнего DNS поможет решить все данные проблемы и возможно забыть о проблемах с роутером раз и навсегда, кто знает.
Synology DNS кеширующий сервер
Тайм коды:
- 1) 00:06 – Начало
- 2) 02:04 – теория, для чего это нужно
- 3) 08:07 – Установка DNS сервера
- 4) 08:50 – настройка кеширующего DNS сервера
- 5) 13:10 – настройка локальной DNS зоны
- 6) 17:40 – настройка роутера \ DHCP сервера
- 7) 19:55 – настройка “представления” или расщепление горизонта
- 8) 24:17 – правильная настройка расщепления горизонта ))) (сорян за косяк)
- 9) 26:44 – завершение ролика
- 10) 27:20 – аналогичная настройка в AdGuard home, если вы им пользуетесь
- 11) 28:13 – ну теперь точно завершение ролика
Типы DNS записей:
- A Type: Адресная запись, соответствие между именем и IP-адресом (name -> IP)
- AAAA Type: Адрес в формате IPv6
- CNAME Type: Каноническое имя для псевдонима (alias -> name)
- MX Type: Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла (domain -> mail server)
- NS Type: Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён
- SPF Type: Указывает серверы, которые могут отправлять почту с данного домена
- SRV Type: Указание на местоположение серверов для сервисов
- TXT Type: Запись произвольных двоичных данных, до 255 байт в размере
- Яндекс DSN: 77.88.8.8 и 77.88.8.1 и другие интересные DNS сервера
- AdGuard DNS нефильтрующие: 94.140.14.140 и 94.140.14.141 более подробно на офф сайте.
- Google DSN: 8.8.8.8 и 8.8.4.4
Если вы хотете пользоваться своим DNS серверов за пределами свой домашней локально сети, то ваш DNS сервер будет выдавать всем клиентам, не важно где они находятся в локальной сети или в интернете, одинаковые IP адреса. Соответственно находясь в интернете вы получите локальный IP адрес Synology NAS и не сможете к нему подключиться. Для решения этой задачи есть функция “Представление”.
Представления – что это такое?
Сервер доменных имен предоставляет каждому клиенту настраиваемую информацию в соответствии с представлениями. Эта функция (иногда называемая DNS с раздельным горизонтом) может оптимизировать управление системой безопасности и конфиденциальной информацией записей зоны DNS.
Если у вас есть доменное имя, но вы хотите предоставить разные ответы на запросы из внешних и внутренних источников, можно создать различные представления с отдельными записями ресурсов.
Я не смогу описать, все что хочу текстом, да и голосом не очень получается, точнее получается не так как хочу. Поэтому рекомендую просмотреть мой видео ролик.
