Microsoft-Windows-DNS-Client

The Microsoft-Windows-DNS-Client component contains settings for configuring the Domain Name System (DNS), a system for naming computers and network services that organizes them into a hierarchy of domains. DNS naming is used on TCP/IP networks, such as the Internet, to locate computers and services by using user-friendly names.

The DNS Client service is used to resolve DNS domain names, by querying locally cached information obtained from a previous query or by querying a remote DNS server.

Some settings are global, and others are interface-specific. Global settings apply to all network adapters on the computer. Interface-specific settings apply only to a single interface and may overlap with global settings.

In This Section

Setting	Description
DNSDomain	Specifies the primary DNS suffix of the network connection across all adapters. If DNSDomain is specified in two places as a global parameter (x) and as an interface-specific parameter (y), the two values are concatenated appropriately for each interface (as x, y) and used.
DNSSuffixSearchOrder	Specifies the suffix search order for DNS servers. This is a global setting.
Interfaces	Specifies an interface collection.
UseDomainNameDevolution	Specifies whether to use domain-name devolution when the DNS-caching resolver resolves an unqualified query.

Applies To

To determine whether a component applies to the image you’re building, load your image into Windows SIM and search for the component or setting name. For information on how to view components and settings, see Configure Components and Settings in an Answer File.

Настройка DNS на компьютере с Windows

Для обеспечения безопасности и надежности интернет-соединения, а также для бесперебойного доступа к веб-сайтам, социальным сетям и онлайн-сервисам, можно использовать сторонние DNS-серверы, которые работают на первом рубеже доступа к сети Интернет.

Популярные DNS-серверы представлены на нашем сайте в разделе Безопасные DNS-сервисы. Чаще всего настройка DNS помогает эффективнее работать VPN и прокси, обеспечивая более высокий уровень защиты вашей конфиденциальности и анонимности.

Предлагаем вашему вниманию подробные инструкции, как настроить DNS на компьютере с операционными системами Windows 10, 8.1, 8, 7, Vista и XP.

Настройка DNS с помощью DNS Jumper

DNS Jumper – удобный портативный инструмент для быстрого переключения DNS на вашем компьютере. Утилита работает со следующими операционными системами: Windows 10, 8.1, 8, 7, Vista, XP и не требует дополнительных настроек в системе.

Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS.

Настройка DNS с помощью YogaDNS

YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.

Настройка DNS в Windows 10, 8.1, 8

1. Чтобы открыть Центр управления сетями и общим доступом (также доступен в меню Панель управления > Сеть и Интернет), нажмите сочетание клавиш Windows + R и в окне «Выполнить» введите следующую команду и нажмите ОК:

2. В разделе Просмотр основных сведений о сети и настройка подключений, выберите пункт сеть для Подключения.

3. В открывшемся окне выберите пункт Свойства.

4. В окне свойств подключения в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства.

5. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов.

6. Введите выбранные вами адреcа DNS, например Comss.one DNS или Google DNS, в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep (в зависимости от выбранного сервиса поле может оставаться пустым).

7. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.

Обновите DNS-кэш следующим образом:

• Нажмите правой кнопкой мыши по значку Windows (меню Пуск) и выберите Командная строка (администратор) или Windows PowerShell (администратор)
• Введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод)
• Сделайте перезагрузку компьютера.

Настройка DNS в Windows 7

1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом.

2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения:

3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства.

4. На вкладке Сеть окна свойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.

5. На вкладке «Общие» окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, Google DNS.

6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.

Обновите DNS-кэш следующим образом:

• Нажмите меню Пуск > введите cmd в поле «Найти программы и файлы» > нажмите правой кнопкой мыши по найденной ссылке и выберите Запустить от администратора
• В Командной строке введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод).
• Сделайте перезагрузку компьютера.

Как остановить или запустить DNS-клиент в Windows с помощью этих альтернатив

DNS имеет решающее значение для работы в Интернете. Как мы знаем, они действуют как своего рода переводчик, так что имена доменов, которые мы вводим в адресную строку, автоматически связываются с IP-адресом, которому они соответствуют. Таким образом, нам не нужно запоминать номера для входа на страницу, а просто ее доменное имя. Windows позволяет легко запустить или остановить службу DNS , что полезно в случае возникновения проблемы.

Как остановить или запустить службу DNS в Windows

Иногда бывает, что Служба Windows DNS не работает правильно и вызывает проблемы. Мы можем использовать разные методы, чтобы запустить его снова. Один из самых простых вариантов — использовать подпрограмму Windows Services.

Чтобы запустить или остановить службу DNS в Windows, первое, что нам нужно сделать, это нажать комбинацию клавиш Windows + R. Тогда мы должны запустить services.msc . Оказавшись внутри, мы должны искать DNS-клиента.

Когда мы здесь, нам просто нужно щелкнуть второй кнопкой мыши поверх DNS-клиента, и мы увидим возможность Пауза или Старт . Мы также можем ввести свойства и настроить его автоматически. Таким образом, мы можем как запустить службу DNS, если она была приостановлена, так и остановить ее, если она запущена.

Однако на некоторых устройствах этот параметр недоступен. Мы можем обнаружить, что на этом этапе, как мы видим на изображении выше, эта опция отображается серым цветом, без возможности ее пометить. Поэтому мы не можем запустить или остановить службу DNS в Windows таким образом, как мы объяснили.

К счастью, у нас есть другие альтернативы что мы собираемся показать. Другие методы, с помощью которых мы сможем запустить или остановить службу DNS в Windows 10, которая на сегодняшний день является наиболее часто используемой операционной системой среди пользователей настольных компьютеров. Это означает, что он может пригодиться многим пользователям, которые в какой-то момент сталкиваются с подобными проблемами.

Используйте реестр Windows

Альтернативный вариант, который мы можем найти, — это использовать Реестре . Для этого нам нужно перейти в меню «Пуск», написать редактор реестра и запустить его в режиме администратора.

Внутри HKEY_LOCAL_MACHINE мы должны перейти в System, CurrentControlSet, Services и Dnscache. Когда мы здесь, мы должны щелкнуть правой кнопкой мыши на Пуск и выбрать Изменить.

Мы увидим, что по умолчанию присвоено значение 2. Что мы собираемся сделать, так это поставить значение 4 и нажимаем ОК. Благодаря этому мы добиваемся автоматического запуска службы. Если мы отметим 3, нам придется запускать его вручную.

Теперь мы можем выполнить начальные шаги, которые мы упомянули, чтобы запустить или приостановить службу DNS, чтобы эти параметры не отображались серым цветом.

Конфигурация системы

У нас также есть альтернатива использования конфигурации системы. На этот раз нам нужно нажать комбинацию клавиш Windows + R и выполнить MSConfig команда. Новое окно откроется автоматически.

В этом окне мы должны щелкнуть по Services, что является третьим вариантом. Позже мы ищем DNS-клиент . Чтобы сообщить нам, что он запущен, необходимо установить флажок. Если убрать галочку, служба остановится.

Символ системы

Третий и последний вариант — это командная строка. Для этого нам нужно снова перейти в Пуск, ввести Командная строка и запустите его в режиме администратора. Отсюда мы сможем вносить различные изменения в систему.

С помощью команды net stop dnscache мы останавливаем службу, если она уже была запущена. Вместо этого его запускает команда net start dns cache.

Короче говоря, эти три упомянутые нами опции позволяют запускать или останавливать службу DNS в Windows. Альтернативы, когда мы не можем воспользоваться упомянутым начальным методом, который доступен не на всех устройствах.

DNS-клиент

DNS-клиент — программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени (точка в конце обычно либо добавляется DNS-клиентом, либо неявно подразумевается, однако, в случае использования доменных суффиксов, возможны различия в поведении клиента при определении имени с точкой в конце и без).

Функция клиента DNS встроена почти в любую программу, предназначенную для работы в сети Internet. Однако, большинство DNS-клиентов не умеют самостоятельно выполнять рекурсию [источник не указан 694 дня] , так как в противном случае их алгоритмы пришлось бы неоправданно усложнять. Помимо этого использование рекурсии DNS-клиентами не позволило бы осуществлять режимы ограничения доступа во внешнюю сеть и кеширования DNS.

Содержание

Специализированные программы

Для диагностики DNS используются специализированные программы — nslookup и dig. Версия nslookup для Windows (как и многие DNS-клиенты для windows) поддерживает WINS, что может создавать неразбериху при различающихся ответах WINS и DNS серверов. Некоторые версии nslookup в Unix поддерживают помимо DNS ещё и Network Information Service, что так же усложняет диагностику. При проверке интегрированных с Active Directory DNS-серверов может использоваться утилита dcdiag [1] .

Режимы работы DNS-сервера

DNS-сервер, выполняющий запрос клиента может работать в одном из трёх режимов:

• режим форвардинга (передачи) запросов другому DNS-серверу — в этом случае запрос почти не отличается от запроса DNS-клиента. (Такая схема используется при использовании кеширующих DNS-серверов и серверов в DMZ).
• режим самостоятельного выполнения рекурсивного запроса.
• режим обслуживания зоны (в этом случае запросы на посторонние (неавторитативные) зоны не принимаются, вместо этого возвращаются адреса корневых серверов).

Во многих версиях BIND запрос к другим DNS-серверам исходил с 53-го порта (порта, по которому принимаются запросы DNS, как TCP, так и UDP), в отличие от клиентских приложений, использующих произвольный порт отправителя (из незарегистрированного диапазона).

Работа с DNS различных программ

Почтовый сервер использует клиент DNS, для запроса MX, SPF, A-запись (например, sendmail использует MX-записи в порядке возрастания приоритета, но в случае отсутствия подходящего маршрута, в качестве последней попытки использует A-запись), PTR-записей (для определения имени хоста). Кроме того, многие версии почтовых серверов используют имена, полученные через запрос PTR-записи для определения наличия MX-записи у данного имени, это используется для автоматического отказа в доставке у не-почтовых серверов (в большинстве своём бот-нетов).

В общем случае возможна конфигурация, когда для разных серверов и зон DNS-сервер ведёт себя различно (например, из локальной сети принимает рекурсивные запросы, из внешней — только запросы на авторитативные зоны, или форвардит запросы на другой сервер только для заданных зон).

Рабочие станции и серверы в составе Active Directory используют множество DNS-записей типа SRV для определения положения ближайшего контроллера домена в сайте и для выполнения динамического обновления DNS-записи о рабочей станции.

Интерфейс между программой и DNS-клиентом

Большинство программ, использующих функции DNS, не реализуют его функциональность самостоятельно (через сокеты), а используют либо предоставляемые операционной системой функции DNS-клиента, либо используют готовую библиотеку клиента. К меньшинству относятся в основном низкоуровневые утилиты и серверное ПО, которому необходима более специфичная функциональность, чем предоставляется DNS-клиентом.

YogaDNS: Настройка DNS over HTTPS, DNSCrypt и правил обработки DNS запросов в Windows

YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.

Содержание

Установка программы YogaDNS

Поддерживаемые операционные системы

• Microsoft Windows 7
• Microsoft Windows 8
• Microsoft Windows 8.1
• Microsoft Windows 10
• Microsoft Windows Server 2012
• Microsoft Windows Server 2016
• Microsoft Windows Server 2019

Поддерживаемые протоколы

• Стандартный DNS
• DNSCrypt
• DNS over HTTPS
• Анонимный DNS
• DNSSEC
• IPv4 и IPv6

Установка

• Запустить файл инсталляции программы YogaDNS
• В окне приветствия нажать кнопку Next
• Принять лицензионное соглашение, установив радиокнопку I accept the agreement и нажать кнопку Next
• Указать директорию для установки программы

Рис.1 Установка программы YogaDNS

В следующем диалоговом окне можно выставить следующие значения для программы:

• Start YogaDNS automatically on Windows startup – автоматический запуск программы YogaDNS при старте ОС MS Windows
• Check for product updates on YogaDNS startup – проверка обновлений при запуске программы YogaDNS
• Create a desktop shortcut – создать ярлык на рабочем столе

Рис.2 Установка программы YogaDNS

В следующем диалоговом окне нажать кнопку Install и по окончании установки программы нажать кнопку Finish.

Рис.3 Установка программы YogaDNS

Настройка программы YogaDNS во взаимодействии с DNS сервером Comss.one с использованием протокола DNS over HTTPS

При первом запуске программы YogaDNS в окне мастера первого запуска можно выбрать определенный сценарий. Данное окно можно запустить в любое время, выбрав в главном меню Configuration > First Start Wizard

Рис.4 Открытие мастера первого запуска

Мастер упрощает процесс настройки программы при добавлении определенных DNS серверов, указанных в окне First Start Wizard, в этом случае настройки (выбор протокола, указание IP адреса, порта и др.) происходят в автоматическом режиме. Достаточно в окне мастера первого запуска выбрать DNS сервер и в дальнейшем правило по умолчанию будет задействовано для выбранного DNS сервера.

Также в окне мастера доступна опция Import servers from the web, test and select, которая позволяет импортировать DNS сервера. Импорт DNS серверов рассмотрен ниже.

Можно начать с пустой конфигурации, оставив радиокнопку по умолчанию Start with an empty configuration. All queries will be unaltered и нажать Next. В любом случае, если Вы начнете с пустой конфигурации, необходимо будет вручную добавлять определенный сервер DNS.

Рис.5 Мастер первого запуска

Если в программе YogaDNS не прописаны DNS-сервера, все DNS-запросы игнорируются.

Рис.6 Журнал YogaDNS

После того, как была выбрана пустая конфигурация, в появившемся окне будет предложено добавить DNS – сервера и настроить правила.

Рис.7 Мастер первого запуска

Для добавления определенного DNS – сервера необходимо в главном меню выбрать Configuration > DNS Servers. Также данное окно можно открыть, кликнув ПКМ по иконке программы YogaDNS в системном трее и выбрав DNS Servers.

Рис.8 Добавление DNS сервера

В открывшемся окне DNS Servers необходимо нажать кнопку Add, чтобы добавить нужный (-е) DNS – сервер (-ы).

Рис.9 Добавление DNS сервера

В примере ниже рассмотрен вариант добавления DNS сервера Comss.one DNS с использованием протокола DNS over HTTPS. Доступные параметры зависят от выбранного протокола.

• User friendly name – произвольное имя, которое необходимо задать для дальнейшего обращения к данному серверу с последующей настройкой правил и просмотра детализированной информации в журнале.
• IP address and optional port – IP – адрес и порт (при необходимости) используемого DNS – сервера.
• Protocol – в раскрывающемся списке в зависимости от DNS сервера можно выбрать используемый протокол.

Протокол шифрования трафика DNS over HTTPS (DoH) предназначен для улучшения конфиденциальности, безопасности и надежности подключения DNS.

Для протокола DNS over HTTPS обязательно указывается URL, ниже указаны следующие параметры для связи с Comss.one DNS

• User friendly name – Comss.one DNS
• IP address and optional port – 93.115.24.204 (может быть указан другой адрес)
• Protocol – DNS over HTTPS
• URL – https://dns.comss.one/dns-query

Для проверки корректности настроек и отображения времени отклика (RTT — roundtrip time) нажать кнопку Check. RTT определяет задержку, с которой приходит ответ на запросы от удаленного сервера. Если приходится выбирать один из нескольких серверов, выбор падает на сервер с наименьшим показателем RTT.

Рис.10 Добавление DNS сервера

После проверки нажать кнопку ОК.

Настройка правил обработки DNS запросов

После добавления первого сервера DNS, в окне Rules можно увидеть, что для добавленного DNS сервера правило назначено по умолчанию.

Правила являются неотъемлемой частью YogaDNS. Правила позволяют указать DNS-сервер, который будет использоваться для запроса разрешения на основе имени хоста. Можно также заблокировать, обойти запрос или принудительно выполнить его через выбранный сетевой интерфейс.

Возможно настроить определенные правила для разных DNS серверов. В приведенном примере описана задача при использовании двух DNS серверов от COMSS и Google с назначением разных правил для разрешения определенных имен хостов через выбранные DNS-серверы.

Открыть в главном меню Configuration > Rules

Чтобы добавить новое правило, необходимо нажать кнопку Add

Рис.11 Настройка правил

Предположим, необходимо сайт YogaDNS открывать с использованием Google Public DNS, а остальные сайты открывать с использованием Comss.one DNS.

В открывшемся окне Rule необходимо:

• В поле Name прописать произвольное название для правила.
• В поле Hostname указать сайт или сайты, которые необходимо открывать с использованием выбранного DNS. Можно использовать точку с запятой или новую строку в качестве разделителя.
• В раскрывающемся списке Action выбрать действие Process.
• В раскрывающемся списке DNS Server выбрать DNS сервер (в данном примере выбран заранее добавленный DNS сервер Google DoH).
• Нажать ОК.

Рис.12 Настройка правил

Рис.13 Настройка правил

Проверить результат при выходе на указанный ресурс можно в журнале сообщений.

Рис.14 Проверка результата в журнале YogaDNS

После необходимых настроек главное окно программы YogaDNS можно закрыть, процесс работы не прекратится, пока программа не будет закрыта через контекстное меню иконки Yoga DNS, расположенной в системной трее и выбора команды exit, либо другими мерами.

Рис.15 Завершение работы программы YogaDNS

Для того, чтобы программа YogaDNS запускалась автоматически при старте ОС Windows (вход пользователя), необходимо в главном меню программы выбрать File > Autostart

Рис.16 Настройка автоматического запуска программы

Импорт DNS сервера на примере Comss.one с использованием протокола DNSCrypt

Для упрощения процесса первоначальных настроек DNS серверов в программе реализована возможность импортировать настройки DNS серверов.

В главном меню программы выбрать Configuration > DNS Servers

В окне DNS Servers выбрать Get from the web…

Рис.17 Импорт DNS серверов

В открывшемся окне Import Settings нажать кнопку Load для выбора DNS сервера

Рис.18 Импорт DNS серверов

В окне Import servers from the web можно выбрать DNS сервер (-ы), установив флажок в соответствующем чекбоксе и нажать кнопку Import Marked.

В данном примере выбран DNS сервер Comss.one DNS с использованием протокола DNSCrypt.

Рис.19 Импорт DNS серверов

Рис.20 Результат импорта настроек DNS сервера