Конфигуратор пк с проверкой совместимости днс: Сборка ПК — DNS – интернет магазин цифровой и бытовой техники по доступным ценам. — Магазин Apple iPhone в Перми

Содержание

Идеальный компьютер своими руками! | Новости DNS

Дорогие друзья!

Мы представляем Вашему вниманию новый сервис «Конфигуратор компьютера»! Теперь собрать ПК самостоятельно, исходя из своих пожеланий, на нашем сайте легко как никогда – нужно просто зайти в конфигуратор и по порядку выбрать необходимые комплектующие, периферию и программное обеспечение.

Новый сервис «Конфигуратор компьютера» позволяет, не выходя из дома или офиса, собрать полноценный ПК «от и до». Вы можете сколько угодно подбирать различные комплектующие, делая идеальный компьютер для себя, и при этом никто не будет стоять у вас над душой. И не бойтесь упустить что-то из вида – на странице конфигуратора указаны все детали, вплоть до антивируса и клавиатуры, а самые необходимые отмечены звёздочкой*.

На случай, если вы сомневаетесь в совместимости всех деталей при самостоятельном выборе, после сборки сервис прямо в режиме online проверит все комплектующие на оптимальность совместной работы и отсутствие конфликтов между комплектующими, ПО и периферийными устройствами. Кстати, таким же образом вы можете проверять совместимость комплектующих для уже имеющегося компьютера, если решили обновить своего «друга», одно условие – ваши детали должны быть у нас в наличии.

Интерфейс конфигуратора очень простой и интуитивно понятный, но мы добавили подробную пользовательскую инструкцию, чтобы любой мог разобраться в работе сервиса. Даже тот, кто ни разу своими силами не собирал компьютер, сможет сделать это при помощи нашего сервиса! После того, как вы завершите свой выбор и убедитесь в совместимости элементов, конфигуратор рассчитает полную стоимость и поможет оформить заказ – вам останется всего лишь дождаться набора необходимых деталей и собрать свой новенький идеальный ПК!

Найти на сайте конфигуратор компьютера очень просто – на главной странице слева под каталогом вы увидите заветную кнопочку. А если обнаружите какие-то проблемы в работе сервиса, то, пожалуйста, напишите об этом нам в обратную связь в разделе «Конфигуратор компьютера».

Ждем Вас в сети магазинов цифровой и бытовой техники DNS!

Конфигуратор пк с проверкой совместимости днс. Как собрать компьютер в онлайн конфигураторе с проверкой совместимости

Мышь A4Tech Bloody V4M — 43,82 р. A4Tech Bloody V7M — 42,79 р. A4Tech Bloody ZL5 — 74,99 р. A4Tech XL-747H — 52,01 р. A4Tech Bloody A60 White — 48,91 р. A4Tech Bloody A9081 — 75,25 р. A4Tech Bloody J95 — 77,94 р. A4Tech Bloody ML16 — 59,94 р. A4Tech Bloody P85 — 61,28 р. A4Tech Bloody P97 — 86,00 р. A4Tech Bloody Q80 — 51,36 р. A4Tech Bloody Terminator TL6 — 64,24 р. A4Tech Bloody TL70 — 74,71 р. A4Tech Bloody V3M — 42,79 р. A4Tech Bloody V5 — 38,70 р. A4Tech Bloody V5M — 42,57 р. A4Tech Bloody V7M71 — 62,09 р. A4Tech Bloody Winner T6 — 58,33 р. A4Tech BW-18K-2 — 16,56 р. A4Tech G-CUBE GLBW-20SG — 20,21 р. A4Tech G-CUBE GLF-61F — 21,50 р. A4Tech G-CUBE GLMH-6120L — 22,79 р. A4Tech G-Cube GMLA-206SF — 24,08 р. A4Tech G10-810F — 39,56 р. A4Tech GLCR-61B — 21,07 р. A4Tech GLCR-61R — 21,29 р. A4Tech K3-23E — 19,35 р. A4Tech K4-59MD — 16,56 р. A4Tech MOP-18 — 16,56 р. A4Tech MOP-57K — 16,56 р. A4Tech N-350-1 — 25,80 р. A4Tech N-350-2 — 27,15 р. A4Tech N-360-1 — 25,80 р. A4Tech N-360-2 — 25,80 р. A4Tech N-400-2 — 25,80 р. A4Tech N-600X-2 Black — 28,57 р. A4Tech N-60F-2 — 27,95 р. A4Tech OP-720 — 15,48 р. A4Tech T50 Winner — 62,09 р. A4Tech X-748K — 43,00 р. A4Tech XL-750BK — 51,60 р. Arctic Cooling M111 — 13,55 р. Cooler Master CM Storm Recon Black — 80,63 р. CROWN CMM-128 — 11,83 р. CROWN CMXG-600 — 29,24 р. CROWN CMXG-601 — 27,95 р. CROWN CMXG-602 — 28,38 р. CROWN CMXG-604 — 30,10 р. CROWN CMXG-613 — 27,95 р. CROWN CMXG-614 — 28,60 р. CROWN Gaming CMXG-711 — 39,35 р. CROWN Gaming CMXG-804 STORM — 27,74 р. Defender Accura MM-950 Red — 25,37 р. Defender Laguna MS-245 — 26,88 р. Defender MM-310 — 13,12 р. Defender NetSprinter MM-440 Black/Green — 16,13 р. Defender Optimum MB-160 — 11,59 р. Defender Optimum MB-270 Black (52270) — 11,72 р.

Defender Phantom 320 — 21,50 р. Defender Rainbow MS-770L Black — 23,65 р. Defender Sky Dragon GM-090L (52090) — 28,60 р. Defender Warhead GM-1740 — 32,90 р. Defender Warhead MP-1400 (52704) — 21,72 р. Dowell MO-002 — 11,18 р. Genius Ergo T355 Black — 27,95 р. Genius Ergo T555 Silver — 27,95 р. Genius Mini Traveler Black — 19,78 р. Genius Navigator 335 Red — 24,08 р. Genius Navigator 380 Green — 16,13 р. Genius Navigator 535 — 25,80 р. Genius NetScroll 110 Black PS/2 — 11,83 р. Genius NetScroll 120 Optical Black PS/2 Black — 12,69 р. Genius NetScroll 200 PS/2 — 17,42 р. Genius NetScroll 220 — 18,92 р. Genius NetScroll T220 — 25,80 р. Genius ScrollToo 310 — 21,29 р. Genius Traveler 320 USB Silver — 19,35 р. Genius Traveler 515 — 21,93 р. Genius Traveler 525 Laser — 19,14 р. Genius Traveler 900 Ruby — 22,58 р. Gigabyte AIRE M1 Dark Blue (546458) — 21,50 р. Gigabyte GM-M7000 — 34,40 р. Gigabyte GM-M7580 — 36,55 р. Intro MU190 Black — 15,05 р. Intro MU103 Black — 15,05 р. Intro MU111 Black — 15,05 р. Jet.A ARROW JA-Gh45 Black — 20,00 р. Jet.A ARROW JA-Gh45 Green — 20,00 р. Jet.A ARROW JA-Gh45 Red — 20,00 р. Jet.A ARROW JA-Gh45 Yelow — 20,00 р. Jet.A Comfort OM-U50 Blue — 14,41 р. Jet.A Comfort OM-U50 Gray — 14,41 р. Jet.A Comfort OM-U54 LED Red — 20,43 р. Jet.A Comfort OM-U54 LED Yellow — 20,43 р. Jet.A Comfort OM-U54 Red — 15,27 р. Jet.A Comfort OM-U54 Yellow — 15,27 р. Jet.A Comfort OM-U57 Black — 15,05 р. Jet.A Comfort OM-U57 Gray — 15,05 р. Jet.A Comfort OM-U57 Red — 15,05 р. Jet.A Comfort OM-U57 Yellow — 15,05 р. Jet.A Comfort OM-U59 Blue — 15,05 р. Jet.A Comfort OM-U59 Red — 15,05 р. Jet.A Comfort OM-U59 Yellow — 15,05 р. Jet.A Comfort OM-U60 Black — 17,20 р. Jet.A Comfort OM-U60 Blue — 17,20 р. Jet.A Comfort OM-U60 Gray — 17,20 р. Jet.A Comfort OM-U60 Red — 17,20 р. Jet.A CRATUS JA-Gh32 — 33,54 р. Jet.A DEIMOS JA-Gh40 — 30,10 р. Jet.A ENIO JA-Gh33 Black-Blue — 32,90 р. Jet.A ENIO JA-Gh33 Black-Grey — 32,90 р. Jet.

A GERYON JA-Gh31 Black-Orange — 51,06 р. Jet.A GERYON JA-Gh31 Black-Red — 45,69 р. Jet.A HYDRA JA-Gh37 Graphite — 33,33 р. Jet.A LYCAN JA-Gh49 Black — 25,80 р. Jet.A OM-U55 LED Black — 21,50 р. Jet.A OM-U55 LED Grey — 21,50 р. Jet.A OM-U55 LED White — 21,50 р. Jet.A Panteon MS53 Black — 32,25 р. Jet.A Panteon MS53 White — 32,25 р. Jet.A Panteon MS62 Black — 38,70 р. Jet.A Panteon MS65 Black — 32,25 р. Jet.A Panteon MS69 Black — 31,18 р. Jet.A Panteon PS90 Black — 64,50 р. Jet.A Panteon PS91 — 48,38 р. Jet.A Panteon PS94 Black — 51,06 р. Jet.A Panteon PS97 Black — 56,44 р. Jet.A PANZER JA-Gh51 Black-Grey — 32,25 р. Jet.A SHADOW JA-Gh38 Graphite — 33,33 р. Jet.A XENOMORPH JA-Gh46 Black — 26,88 р. Kingston HyperX Pulsefire Core — 130,94 р. Logitech M90 Optical Mouse USB — 17,20 р. Logitech B100 Optical USB Mouse — 17,31 р. Logitech G Pro — 252,63 р. Logitech G102 Prodigy — 57,25 р. Logitech G403 Prodigy — 150,50 р. Logitech G502 Hero (910-005470) — 190,81 р. Logitech G502 Proteus Spectrum — 190,81 р. Logitech G602 Wireless Gaming Mouse — 193,50 р. Logitech Laser Mouse M150 (910-003743) Black/Yellow — 36,44 р. Logitech M100 — 26,77 р. Logitech M100 (910-001604/001605) — 19,57 р. Logitech M105 Black 910-002943 — 32,04 р. Logitech M105 Blue 910-003114 — 29,24 р. Logitech M110 SILENT (910-005488) BLue — 26,45 р. Logitech M110 SILENT (910-005490) Gray — 47,58 р. Logitech M220 SILENT — 56,18 р. Logitech M330 Silent Plus Black (910-004909) — 65,85 р. MARVO M302G — 38,57 р. MARVO M314 — 33,07 р. Microsoft Basic Optical Mouse P58-00059 — 38,70 р. Microsoft Basic Optical Mouse USB White P58-00060 — 30,10 р. Microsoft Comfort Mouse 4500 4EH-00002 Black — 36,55 р. Microsoft Comfort Mouse 4500 4FD-00024 — 56,44 р. Microsoft Compact Optical Mouse 500 U81-00083 — 40,85 р. MSI Clutch GM40 — 80,63 р. MSI Interceptor DS B1 — 43,00 р. MSI Interceptor DS200 — 102,13 р. MSI Interceptor DS300 — 120,94 р. OKLICK 715G Gaming Optical Mouse (754785) — 20,21 р.

Razer Abyssus Essential (RZ01-02160300-R3M1) — 104,81 р. Razer Basilisk (RZ01-02330100-R3G1) — 247,25 р. Razer DeathAdder Expert (RZ01-00840100-R3G1) — 193,50 р. Razer Mamba Chroma Tournament (RZ01-01370100-R3G1) — 298,31 р. Redragon Gainer (75170) — 27,31 р. Redragon Gerderus (70241) — 30,10 р. Redragon Giffin (75093) — 38,70 р. Redragon Hydra (74762) — 56,44 р. Redragon Inquisitor (75099) — 39,56 р. Redragon Lavawolf (70236) — 24,08 р. Redragon Mammoth (70242) — 48,12 р. Redragon Memeanlion Chroma (75033) — 45,15 р. Redragon Nemeanlion (70437) — 21,93 р. Redragon Nemeanlion 2 (70438) — 29,03 р. Redragon Origin (70343) — 39,78 р. Redragon Pegasus — 32,25 р. Redragon Phoenix 2 (75097) — 48,38 р. Redragon Samsara (70245) — 69,88 р. Redragon Titanoboa (70243) — 36,77 р. RITMIX ROM-111 — 18,08 р. RITMIX ROM-202 — 19,89 р. RITMIX ROM-305 — 22,92 р. RITMIX ROM-307 — 22,53 р. RITMIX ROM-311 — 24,40 р. RITMIX ROM-345 — 27,05 р. RITMIX ROM-350 — 28,06 р. RITMIX ROM-355 — 29,39 р. RITMIX ROM-360 — 30,12 р. Sven CS-301 USB — 25,13 р. Sven GX-970 Gaming — 39,99 р. Sven GX-990 Gaming — 43,19 р. Sven RX-111 — 22,04 р. Sven RX-112 — 13,65 р. Sven RX-150 — 16,21 р. Sven RX-165 — 25,07 р. Sven RX-170 — 25,99 р. Sven RX-180 — 26,94 р. Sven RX-515 Silent — 33,07 р. Sven GX-950 Gaming — 37,90 р. Sven RX-110 Black — 12,69 р. Sven RX-110 PS/2 Black — 12,58 р. Sven RX-110 Silver — 13,18 р. Sven RX-110 White — 12,99 р. Sven RX-140 — 15,57 р. Sven RX-335 Wireless — 32,83 р. Sven RX-350 Wireless — 34,14 р. Sven RX-355 Wireless — 31,30 р. Sven RX-500 Silent — 30,96 р. Sven RX-525 Silent Wireless — 46,76 р. Sven RX-610 Wireless — 37,09 р. Sven RX-G920 Gaming — 41,45 р. Sven RX-G930 — 31,93 р. Sven RX-G940 — 32,31 р. Sven RX-G950 — 41,50 р. Sven RX-G955 — 42,48 р. Sven RX-G965 — 77,94 р. Sven RX-G970 — 47,75 р. Sven RX-G980 — 45,69 р. Sven RX-G985 — 78,48 р. Tracer Take Me Neptun — 15,05 р. Trust CARVE 15862 — 26,94 р. Trust GXT 101 Gav Gaming Mouse 21044 — 45,45 р.

Trust GXT 101D Gav Optical Gaming Mouse Jungle camo 22793 — 42,16 р. Trust GXT 105 Izza Illuminated Gaming Mouse 21683 — 40,96 р. Trust GXT 108 Rava Illuminated Gaming Mouse 22090 — 32,34 р. Trust GXT 111 — 48,03 р. Trust GXT 138 X-Ray Illuminated Gaming Mouse 22089 — 85,55 р. Trust GXT 152 Illuminated Gaming Mouse 19509 — 49,73 р. Trust GXT 154 Falx Illuminated Mouse 21835 — 52,01 р. Trust GXT 155 Gaming Mouse 20411 — 80,11 р. Trust GXT 155C Gaming Mouse Green camouflage 20853 — 77,49 р. Trust GXT 160 Ture Illuminated Gaming Mouse 22332 — 67,40 р. Trust GXT 162 Gaming Mouse 21186 — 66,39 р. Trust GXT 168 Haze Illuminated Gaming Mouse 22331 — 70,52 р. Trust GXT 170 Heron RGB Mouse 21813 — 93,76 р. Trust GXT 180 Kusan Pro Gaming Mouse 22401 — 79,89 р. Trust GXT 188 Laban RGB Mouse 21789 — 130,78 р. Trust GXT 782 Gaming Mouse & Mouse Pad (21142) — 60,44 р. Trust GXT 783 Gaming Mouse & Mouse Pad 22736 — 34,92 р. Trust MaxTrack Mini Mouse 17179 — 37,95 р. Trust MaxTrack Mouse 17178 — 28,70 р. Trust Optical Mouse 16591 — 26,42 р. Trust ZIVA Gaming Mouse 21512 — 34,96 р. Trust Ziva Gaming Mouse with mouse pad 21963 — 41,95 р. Гарнизон GM-100B — 11,40 р. Гарнизон GM-105B — 12,47 р. Гарнизон GM-110 — 13,33 р. Гарнизон GM-115 — 13,33 р. Гарнизон GM-200 — 13,33 р. Гарнизон GM-205 — 13,33 р. Гарнизон GM-210 — 13,33 р. Гарнизон GM-620G — 18,06 р. Гарнизон GM-710G — 22,58 р. Гарнизон GM-720G — 22,58 р. Гарнизон GM-730G Астерион — 24,73 р. Гарнизон GM-740G Альтаир — 24,73 р. Гарнизон GM-750G Альтаир — 28,60 р. Гарнизон GM-760G — 21,72 р. A4Tech G10-730F USB — 38,49 р. A4Tech Bloody R80 — 75,25 р. A4Tech Bloody Warrior RT7 — 84,67 р. A4Tech G10-730F-1 — 45,49 р. Canyon CNS-CMSW01B Black — 16,13 р. Defender Kiddo 105 Black Nano USB — 24,73 р. Defender Accura MM-275 (52275) Black/Blue — 16,56 р. Defender Dacota MS-155 Nano (52155) — 21,07 р. Defender Datum MM-265 (52265) — 15,05 р. Genius Navigator R820BT — 24,73 р. Genius Traveler 915 — 25,37 р.

Huawei AF30 Gray — 92,94 р. Intro MW175 Wireless Black — 19,35 р. Jet.A Comfort OM-U36G Black — 18,28 р. Jet.A Comfort OM-U36G Blue — 20,64 р. Jet.A Comfort OM-U36G Red — 18,28 р. Jet.A Comfort OM-U38G Blue — 23,65 р. Jet.A Comfort OM-U38G Yellow — 23,65 р. Jet.A Comfort OM-U50G Black — 19,35 р. Jet.A Comfort OM-U50G Blue — 19,35 р. Jet.A Comfort OM-U50G Gray — 19,35 р. Jet.A Comfort OM-U50G Red — 19,35 р. Jet.A Comfort OM-U54G Red — 27,95 р. Jet.A Comfort OM-U54G Yellow — 27,95 р. Jet.A Comfort OM-U57G Black — 19,35 р. Jet.A Comfort OM-U57G Black-Blue — 19,35 р. Jet.A Comfort OM-U57G Black-Red — 19,57 р. Jet.A Comfort OM-U57G Black-Yellow — 19,57 р. Jet.A Comfort OM-U60G Black — 23,65 р. Jet.A Comfort OM-U60G Blue — 23,65 р. Jet.A Comfort OM-U60G Gray — 23,65 р. Jet.A Comfort OM-U60G Red — 23,65 р. Jet.A OM-R53G LED Black — 32,25 р. Jet.A OM-R53G LED Gray — 32,25 р. Jet.A Panteon MS60 Black — 35,48 р. Jet.A R200G Black — 36,55 р. Jet.A R200G White — 32,25 р. Logitech M560 — 77,94 р. Logitech B170 — 23,22 р. Logitech B220 Silent (910-004881) — 53,75 р. Logitech G603 Lightspeed 910-005101 — 163,94 р. Logitech G703 Lightspeed — 247,25 р. Logitech G903 Lightspeed — 353,42 р. Logitech M170 Wireless Mouse — 23,01 р. Logitech M171 Wireless Mouse — 26,45 р. Logitech M310 Dark Gay (910-003986) — 34,40 р. Logitech M310 Flame Red Gloss (910-002486) — 34,83 р. Logitech M310 Peacock Blue (910-001917) — 38,49 р. Logitech M325 — 54,57 р. Logitech M590 Multi-Device Silent Black 910-005197 — 104,81 р. Logitech Marathon Mouse M705 — 112,88 р. Logitech MX Anywhere 2S Graphite Black 910-005153 — 180,06 р. Logitech MX Anywhere 2S Midnight Teal 910-005154 — 182,75 р. Logitech MX Ergo — 225,75 р. Logitech MX Master 2S 910-005139 — 226,83 р. Logitech MX Master 2S 910-005140 — 231,13 р. Logitech MX Master 2S 910-005141 — 231,13 р. Logitech Wireless Mini Mouse (910-002731) Black — 43,54 р. Logitech Wireless Mouse M185 (910-002238) Gray — 34,40 р.

Logitech Wireless Mouse M185 (910-002240) Red — 32,90 р. Logitech Wireless Mouse M185 Blue — 37,52 р. Logitech Wireless Mouse M235 — 43,54 р. Logitech Wireless Mouse M280 Black — 38,92 р. Microsoft Mobile Mouse 1850 U7Z-00014 — 34,40 р. Microsoft Mobile Mouse 1850 U7Z-00044 — 34,40 р. Microsoft Mobile Mouse 1850 U7Z-00065 — 34,40 р. Microsoft Mobile Mouse 3500 GMF-00292 — 77,94 р. Microsoft Mobile Mouse 3500 GMF-00294 — 74,99 р. Microsoft Mobile Mouse 4000 D5D-00133 — 93,27 р. Microsoft Sculpt Ergonomic Mouse L6V-00005 — 132,23 р. Microsoft Sculpt Mobile Mouse 43U-00004 — 73,10 р. Microsoft Sculpt Mobile Mouse 43U-00014 — 55,10 р. Microsoft Sculpt Mobile Mouse 43U-00020 — 73,10 р. Microsoft Sculpt Mobile Mouse 43U-00026 — 45,69 р. Microsoft Wireless Mobile Mouse 1850 Black U7Z-00004 — 34,40 р. Microsoft Wireless Mouse 900 Black PW4-00004 — 43,00 р. Redragon Mirage (74847) — 31,39 р. RITMIX RMW-111 — 23,03 р. RITMIX RMW-505 — 21,74 р. RITMIX RMW-555 — 22,92 р. RITMIX RMW-560 Black — 23,22 р. RITMIX RMW-560 Black+Blue — 23,22 р. RITMIX RMW-560 Black+Gray — 23,22 р. Sven RX-300 Wireless — 30,53 р. Sven RX-305 Wireless — 20,10 р. Sven RX-325 Wireless — 20,06 р. Sven RX-155 — 24,51 р. Sven RX-220W — 18,58 р. Sven RX-270W — 19,22 р. Sven RX-330 Wireless — 36,98 р. Sven RX-345 — 21,07 р. Sven RX-400W — 31,26 р. Sven RX-425W — 21,50 р. Sven RX-560SW Black — 24,73 р. Sven RX-560SW Blue — 24,73 р. Sven RX-560SW Grey — 24,73 р. Sven RX-560SW Red — 24,73 р. Trust Aera Wireless Mouse Blue 22373 — 32,34 р. Trust Aera Wireless Mouse Gray 22372 — 32,34 р. Trust Aera Wireless Mouse Red 22374 — 32,34 р. Trust CARVE 19932 — 29,73 р. Trust EVO Advanced Laser Mouse 19829 — 116,98 р. Trust GXT 115 Macci Wireless Gaming Mouse 22417 — 40,98 р. Trust GXT 117 Strike Wireless Gaming Mouse 22625 — 42,36 р. Trust Kerb Wireless Laser Mouse 20784 — 70,33 р. Trust MaxTrack Wireless Mini Mouse 17177 — 35,63 р. Trust MaxTrack Wireless Mouse 17176 — 36,79 р.

Trust Mute Silent Click Wireless Mouse 21833 — 35,80 р. Trust Mydo Silent Click Wireless Mouse Blue 21870 — 30,29 р. Trust Mydo Silent Click Wireless Mouse Red 21871 — 30,29 р. Trust PRIMO 20322 — 34,96 р. Trust PRIMO 20785 — 27,80 р. Trust PRIMO 20786 — 27,80 р. Trust PRIMO 20787 — 27,80 р. Trust PRIMO 21479 — 28,87 р. Trust PRIMO 21480 — 28,87 р. Trust Primo Wireless Mouse with mouse pad Black 21979 — 29,28 р. Trust Ravan Wireless Mouse 22878 — 30,29 р. Trust Yvi FX Wireless Mouse Black 22333 — 29,46 р. Trust Yvi FX Wireless Mouse Blue 22334 — 29,46 р. Trust Yvi FX Wireless Mouse Geometrics 22337 — 29,46 р. Trust Yvi Wireless Mouse Bird 20251 — 39,56 р. Trust Yvi Wireless Mouse Dream catcher 20252 — 38,49 р. Trust Yvi Wireless Mouse Flower 19521 — 39,56 р. Trust Ziva Wireless Gaming Mouse 22205 — 34,23 р. Trust Ziva Wireless Optical Mouse 21948 — 26,92 р. Trust Ziva Wireless Optical Mouse 21949 — 27,09 р. Xiaomi Mi Wireless Mouse WSB01TM Black — 37,20 р. Zalman ZM-M520W — 29,67 р. Гарнизон GMW-400 — 15,27 р. Гарнизон GMW-400B — 15,70 р. Гарнизон GMW-405 — 16,77 р. Гарнизон GMW-410 — 18,28 р. Гарнизон GMW-415 — 17,63 р. Гарнизон GMW-420 — 16,99 р. Гарнизон GMW-425 — 19,57 р.

Сборка игрового ПК в онлайн-конфигураторе HYPERPC по силам даже новичку. Укажите игровую платформу, и сервис предложит комплектующие для стабильной совместной работы, накопители, системы охлаждения и периферию. А профессионально собрать компьютер на заказ в Москве могут наши инженеры. При сборке компьютера в конфигураторе системного блока HYPERPC учитываются требования тяжелых игр – это отличный помощник для создания мощной платформы с лучшими комплектующими 2018 года. При анализе совместимости учитываются рекомендации производителей, результаты нагрузочных тестов и опыт киберспортсменов.

Подобрать конфигурацию

Конструктор системного блока с проверкой совместимости оценивает не только тип слотов, шин, портов и разъемов. Все комплектующие проверяются на согласованную работу друг с другом, поэтому даже при ограниченном бюджете вы можете собрать хороший компьютер с высокой производительностью. Начните с определения платформы, а конфигуратор предложит доступные компоненты для сборки игрового ПК под заказ.

Онлайн сборка системного блока

Вы собираете компьютер онлайн – HYPERPC претворяет ваш проект в жизнь! Укажите видеокарту, процессор, материнскую плату и другие параметры системы. Калькулятор покажет стоимость конфигурации с учетом сборки и настройки. По каждому компоненту есть подсказки, они помогут принять решение. Сразу можно заказать периферию, установку операционной системы и другого софта, моддинг и безопасный разгон компьютера. Можно создать несколько конфигураций и сравнить их между собой.

Конфигуратор ПК

Для каждой игровой платформы предлагаются комплектующие с разными характеристиками – от начального в своем сегменте уровня до топового железа. В конструкторе системного блока с проверкой совместимости есть компоненты разных производителей, поэтому выбор игрового компьютера не ограничен. Заказ пойдет в производство сразу после подтверждения с вашей стороны. Если есть сомнения – к вашим услугам экспертная помощь сотрудников HYPERPC, которые помогут собрать игровой компьютер 2018 года для уверенного покорения игровых вершин.

Уважаемые покупатели! В целях обеспечения сохранности оборудования, доставка собранных ПК возможна только по Москве и в пределах 40 км от МКАД.

Гарантия на компьютеры «Регард» – 2 года!

Гарантия на собранный ПК составляет 2 года — в течение этого срока гарантийный отдел Регард самостоятельно произведет диагностику и выявит неисправное устройство.

На отдельные комплектующие внутри системного блока срок гарантии может быть более двух лет (он указывается в гарантийном талоне) — такое оборудование обслуживается в гарантийном отделе Регард на протяжении всего срока гарантии.

Фирменными стикерами отмечаются только комплектующие, установленные сотрудниками сборки — нарушение целостности стикера, его повреждение или следы переклеивания ведут к потере гарантии на системный блок.

Мы оставляем доступ в корпус компьютера — при необходимости Вы всегда можете добавить другие комплектующие в ПК, а также почистить его от пыли без потери гарантии.

Вы составляете – мы собираем!

За последнее десятилетие компьютер стал неотъемлемой частью жизни любого современного человека. Компьютер – это универсальный инструмент, способный выполнять как рабочие, так и развлекательные функции. Уже давно перестав быть дорогостоящей роскошью, современный компьютер стал вполне доступной необходимостью.

Сегодня на рынке представлено огромное количество компьютеров и комплектующих для них. Вследствие такого разнообразия все чаще встает вопрос о том, какой купить компьютер и сколько это может стоить. В зависимости от планируемых задач, можно купить хороший компьютер с дорогими комплектующими и высокой производительностью – для мультимедийного использования; а можно купить компьютер дешево – для выполнения несложных офисных задач. Любителям современных интерактивных развлечений стоить купить игровой компьютер – это мощные машины, для которых практически нет пределов возможного. В любом случае, разнообразие существующих продуктов позволит вам купить компьютер под любые нужды.

Если вы хотите купить компьютер, наш интернет-магазин может стать идеальным решением. Собрать компьютер в онлайне проще, удобнее и дешевле, чем в розничной точке. Интернет-магазин «Регард» – это именно то место, где купить компьютер можно быстро и с существенной экономией для вашего бюджета. Мы поможем вам собрать компьютер как для домашнего, так и для офисного использования, подберем такую конфигурацию компьютера, которая в полной мере удовлетворит вашим целям и задачам.

Для самостоятельной сборки компьютера предлагаем вам воспользоваться нашей новинкой – «Конфигуратором системного блока». Эта чрезвычайно удобная функция позволит вам наглядно составить желаемую конфигурацию компьютера и сопутствующей периферии. По мере выбора комплектующих, наш конфигуратор ПК выведет примерное изображение получающейся системы. Цена рассчитывается в режиме реального времени – это удобно, если вы планируете купить компьютер в рамках определенного бюджета. После утверждения конфигурации сборка компьютера осуществляется нами бесплатно.

В нашем магазине можно купить компьютер любой конфигурации – комплектующие представлены широко и во всех ценовых диапазонах. Собрать компьютер можно как на платформе Intel, так и на AMD – у нас представлен полный спектр процессоров и материнских плат для обоих брендов. Для удобства и наглядности Вы можете использовать наш новый конфигуратор компьютера.

Если вы затрудняетесь самостоятельно купить компьютер, наши консультанты с радостью предложат вам свои рекомендации.

Продвинутый онлайн-сервис «Конфигуратор компьютера»

Компания «Арсенал+» уже 25 лет работает в сфере производства и продажи IT-решений. Компьютеры и комплектующие для ПК всегда были в приоритете компании, и именно поэтому мы сделали и внедрили один из лучших сервисов в своем роде – «Конфигуратор компьютера». Данный сервис является конструктором для выбора и дальнейшей сборки системного блока из комплектующих для создания компьютера по индивидуальным параметрам.

С помощью конфигуратора можно заказать компьютер с услугой сборки, комплектующие или периферию для ПК отдельно, а также создать и сохранить спецификацию для оформления заказа в будущем. Эту спецификацию можно распечатать или отправить на электронную почту, из которой с помощью одного клика удобно купить готовый к сборке ПК.

Описание сервиса

Удобство сервисов, как правило, дело субъективное, но мы считаем, что «Конфигуратор компьютера» в первую очередь удобен тем, что все группы комплектующих, а также компьютерной периферии и программного обеспечения находятся в одном месте. Таким образом, для покупки не обязательно искать и выбирать каждый товар в каталоге отдельно – в одном окне находится все необходимое. Для максимального удобства и комфорта наших клиентов, сервис имеет автоматическую проверку комплектующих на совместимость — если какая-либо комплектующая не совместима с другой, то конфигуратор обязательно оповестит Вас об этом. Помимо этого, в конфигураторе находятся подсказки и рекомендации с подробными статьями, в которых написано на что необходимо обратить внимание при выборе той или иной комплектующей.

Также сервис оснащен уникальным дополнительным функционалом — «Управление спецификациями» , с помощью которого можно создавать новые спецификации, просматривать уже созданные, переименовывать, перемещать в «Архив» и загружать спецификации в конфигуратор для их дальнейшего изменения. Дополнительный сервис «Управление спецификациями» удобен и полезен при создании множества спецификаций компьютеров для различных потребностей. Этот функционал будут удобен в первую очередь корпоративным клиентам, в частности, системным администраторам, которым ежедневно приходится подбирать комплектующие и компьютерную технику для успешных решений задач своего бизнеса.

Технология сборки компьютера

За годы работы, компания «Арсенал+» наработала большой опыт в сборках компьютеров, серверов, ноутбуков и моноблоков. Первостепенной задачей производства вышеперечисленной компьютерной техники является качество производимого товара для наших клиентов, поэтому для сборки ПК, моноблоков и ноутбуков выбираются комплектующие только надежных производителей. Перед началом сборки, комплектующие проверяются на их полную совместимость для последующего запуска в производство. В настоящее время, компьютеры, моноблоки и ноутбуки компании «Арсенал+» производятся под торговой маркой «СКАТ» , которые сертифицированы по стандарту ТР ТС (Сертификат Таможенного Союза) и имеют ГОСТ Р ISO 9001-2011 .

В компьютерах серийной сборки (готовые решения) «СКАТ» поменять конфигурацию нельзя!

Но в случае, когда компьютеры «СКАТ» не подходят пользователю по техническим параметрам, можно воспользоваться онлайн конфигуратором, который поможет создать необходимую конфигурацию по индивидуальным параметрам. После выбора комплектующих и периферии в конфигураторе и оформления заказа, инженеры отдела сборочного производства незамедлительно приступят к сборке компьютера. На этом этапе происходит проверка совместимости и тестирование комплектующих, а также подготовка необходимого программного обеспечения, системных дисков, прошивок и драйверов для их дальнейшей установки на компьютер.

Тестрирование компьютера

Во время сборки компьютера инженеры сборочного производства проверяют все комплектующие на работоспособность, после чего производится тестирование устройств, и в частности, всех комплектующих. Тестирование проводится при полностью закрытом корпусе т.е. в условиях максимально приближенных к реалиям.

В первую очередь, производится обновление до последней версии и основная настройка BIOS. Если выбрана услуга сборки компьютера, то обновление до последней версии BIOS производится БЕСПЛАТНО, и услугу по обновлению BIOS выбирать не нужно!

Далее проводится установка драйверов для всех комплектующих, и проверяется, установлены ли они корректно. Видеокарта компьютера тестируется в графическом бенчмарке не менее трех раз подряд для выявления «артефактов». Если «артефактов» не выявлено, то несколько раз производится тестирование оперативной памяти в программе «MemTest+». После чего, на компьютере во второй раз производится тест дискретного видеоадаптера в графическом бенчмарке, только уже на более длительный период.

В случае, когда дискретная видеокарта для компьютера отсутствует в сборке, то встроенный в процессор графический адаптер тестируется в программе «OpenSourceMark». Также, проводится развертывание операционной системы в “Windows Deployment Services”. Это, в свою очередь является одновременной проверкой центрального процессора, материнской платы, жесткого диска и оперативной памяти. В конце производится проверка и тестирование дополнительных устройств, если они были выбраны в конфигураторе: привода CD/DVD/BD, чтением и записью соответствующего диска, дисковода FDD, чтением соответствующей дискеты, внешних USB-панелей, путем подключения устройств ввода-вывода, а также TV-тюнера, путем подключения антенны и настройки каналов. Помимо всего, во время тестирования устанавливается выбранное Вами при составлении конфигурации компьютера программное обеспечение – операционная система Microsoft Windows , антивирусное ПО и/или офисный пакет Microsoft Office .

При обнаружении брака во время тестирования, инженеры сборочного производства заменяют комплектующую на такую же. В среднем, тестирование компьютера проводится в течении суток — все зависит от выбранных комплектующих, а общее времяна сборку и тестирование ПК составляет не менее двух суток.

Завершение этапа сборки компьютера

После сборки и тестирования компьютера производится опломбирование комплектующих. Пломбы клеятся с учетом «вибраций» с небольшим запасом на сгибе т.е. при работе компьютера пломбы не отклеятся и не порвутся. Корпус компьютера не пломбируется, поэтому в дальнейшем, при желании можно доукомплектовать систему дополнительной видеокартой, оперативной памятью, жестким диском или SSD-накопителем, если для них предусмотрено место выбранной Вами материнской платой и корпусом. Гарантия на собранный компьютер составляет 3 года, причем не важно какую гарантию установил производитель на ту или иную комплектующую — мы предоставляем общую гарантию на компьютер, включая все комплектующие, если ПК был собран инженерами сборочного производства «Арсенал+». Ну, и в конце, компьютер, а также вся выбранная в конфигураторе периферия упаковывается и передается в службу доставки, которая доставляет пользователю полностью готовые к работе устройства.

Продвинутый онлайн-сервис «Конфигуратор компьютера»

Описание сервиса

Технология сборки компьютера

В компьютерах серийной сборки (готовые решения) «СКАТ» поменять конфигурацию нельзя!

Тестрирование компьютера

Завершение этапа сборки компьютера

Днс сбор компьютера. Подбор комплектующих для компьютера

Что из себя представляет ПК? Это комплекс элементов, в котором каждый несет важную ответственность в работе всех устройств.

Например, в продаже существуют как и отдельные комплектующие, из которых впоследствии можно собрать устройство, так и уже готовые машины.

Во втором варианте вам не потребуются затраты времени на подбор нужных элементов, проверку их совместимости с другими частями, а также саму сборку.

Вы получаете уже готовый блок, который только стоит присоединить к сети и начать работу.

Но, ежели имеется время и терпение, значит можно воспользоваться конфигуратором компьютера.

Если вы опытный пользователь, разбирающийся в нюансах и тонкостях комплектующих для ПК, легко соберете ПК именно из тех комплектующих, которые вам нужны, при этом значительно сэкономив свои средства.

Здесь вы можете сравнить цену готового продукта с ценой набора его комплектующих, ознакомится с показателями его производительности, а также провести анализ цен и выбрать наиболее приемлемый вариант.

Для чего нужен конфигуратор?

Таким образом, определившись с поставщиками можно приступать непосредственно к конфигураторации.

На сайте будет предоставлен весь ассортимент предлагаемых товаров. Вы можете ознакомиться с характеристиками комплектующих деталей.

Отдельно будет колонка онлайн конфигуратора, который выдаст перечень наименований комплектующих, а так же их краткую характеристику.

Таким образом, вы выбираете именно те детали, которые вас интересуют, и исключаете те, которые вам без надобности.

Конфигуратор делает подсчет суммы за данный набор комплектующих. Так же можно приобрести недостающие элементы на ваш ПК, усовершенствовав его таким образом.

Достоинства и недостатки онлайн конфигураторов

Тут можно рассматривать выгоду с разных сторон. Как и у любой медали здесь есть две стороны. Давайте рассмотрим более детально все нюансы. Первый вопрос будет касаться гарантии.

Когда мы приобретаем готовый системный блок, то производители несут ответственность по всем комплектующим.

Ваша задача – при поломке отнести технику в сервисный центр. А далее они сами разбираются, что неисправно, в чем причина и может ли это быть гарантийным случаем.

Тем самым вы избегаете трат времени и нервов.

В случае самостоятельной сборки ПК, конечно, на покупку комплектующих также распространяется гарантия.

Но при поломке вы должны сами определить, что же именно произошло, и какая деталь вышла из строя.

Многие просто не понимают, что все эти гигабайты и ядра, не несут в себе характеристик производительности, поэтому сталкиваются с проблемами уже непосредственно при покупке, когда работают с техникой.

Также могут быть включены устаревшие элементы, которые давно не используются в обиходе, но несут в себе дополнительную стоимость.

Конфигураторы ПК Юлмарт и Айронбук

На примере можем более детально рассмотреть конфигураторы юлмарт и айронбук.

Конфигуратор компьютера Юлмарт включает в себя выборку по:

ценовой линейке;
производительности процессора;
семейству процессора;
объему жесткого диска;
видеокарте;
объему памяти;
установленной ОС;
оптическому накопителю;
наличию проводной сети и беспроводной сети;
материнской плате;
корпусу, блоку питания ;
аудио и видеосистемах;
модели процессора;
наличие мультиформатного картридера;
объему видеопамяти;
оценке производительности;
производителю графического ядра.

Первым делом требуется точно определиться с задачами, для которых будет использоваться ваш будущий системный блок. Если запланирована покупка игрового оборудования, то особое внимание нужно уделить видеокарте, а для графической рабочей станции основополагающую роль играет мощность процессора и объём оперативной памяти. Наименее требовательными в плане производительности являются офисные системники. Вам даже не потребуется добавлять внешнюю видеокарту, ведь вполне достаточно будет и встроенной. Сперва следует выбрать процессор. Этот элемент влияет на общую производительность всей системы и чем больше будет ядер (и чем выше их частота работы), тем быстрее будут выполняться операции.

Далее конфигуратор ПК поможет подобрать материнскую плату. Она должна быть совместима с CPU и поддерживать оперативную память необходимой частоты. Обратите своё внимание на наличие всех необходимых слотов и разъёмов, а также на размер самой материнской платы (АТХ, micro ATX, mini ATX и пр.). Обычно на любой из них уже присутствует встроенная сетевая и звуковая карта. Конструктор интернет-магазина сайт автоматически подберет подходящие варианты, после того как вы выберете процессор, а не подходящие исключит. Игровой компьютер обязательно укомплектовывается внешней видеокартой. Если вы хотите регулярно играть в современные игры и надолго забыть о модернизации вашей системы, то экономить не стоит. Это касается и объёма оперативной памяти, на стоимость ПК она особо не повлияет, но на производительности скажется значительно. От объёма жесткого диска зависит количество информации, которую вы можете одновременно хранить на компьютере. Но для увеличения быстродействия системы рекомендуют дополнительно устанавливать SSD-накопитель. На нём будет находиться ОС, программы и приложения.

Для удобной работы с внешними носителями данных системный блок, по желанию, укомплектовывают оптическим приводом и карт-ридером. Одним из важных элементов системника выступает блок питания. Его мощность должна подбираться после просчёта суммарного объёма потребления электроэнергии комплектующими. Кроме того, оставьте запас в 100-200 Вт для надёжной работы при повышенных нагрузках на процессор и видеокарту. Конструктор не даст вам ошибиться с выбором блока питания, так как учтет выбранные вами комплектующие и предоставит только подходящие корпуса с блоками питания.

Конфигурация мощного игрового компьютера предусматривает наличие дополнительной системы охлаждения, которая подбирается автоматически, в зависимости от выбранного процессора. Осталось собрать всё в корпус. Он может быть совсем простым и прямолинейным, если системный блок вы планируете установить под столом, где его никто не будет видеть, либо же иметь неоновую подсветку и окно на боковой стороне, позволяющее наблюдать за работой системы (геймерские варианты). Это дело вкуса, но учтите, что корпус для игрового ПК должен быть вместительным и иметь хорошую продуваемость, чтобы комплектующие не перегревались на пиковых нагрузках.

Возникли трудности?

Для удобства клиентов предусмотрена возможность отправить на печать получившуюся конфигурацию. А если возникли трудности, то стоит воспользоваться помощью нашего инженера, который подскажет какие комплектующие правильнее использовать для получения оптимальных технических характеристик.
Решив собрать компьютер у нас, вы получаете лучшие цены и сервис. Гарантируем быструю, но бережную доставку вашего системного блока.

Настольные компьютеры остаются лучшим решением для тех, кто хочет добиться максимальной производительности. Игры, музыка, фильмы, рабочие программы – вашему ПК подвластно все. Не скроем – цена, в большинстве случаев определяет производительность, но, в случае со сборными компьютерами вам есть где двигаться и лавировать, никто вас не ограничивает в модификациях и модернизации.

Выбор огромен, глаза разбегаются, цены демократичны. Офисный или домашний, бюджетный или игровой, для графики и монтажа видео или для просмотра фильмов – Вы безусловно подберете что-то на свой вкус. А теперь скажите, что вы чувствуете при словах игровой компьютер? Мы – немного волнуемся, ведь каждый новый ПК уникален, собирается специально для вас. А что представляете вы? Нечто очень красивое, дорогое и, возможно, труднодоступное? Спешим вас обрадовать – это не так!

Купить игровой компьютер в наше время можно за вполне разумные деньги, да и не обязательно сразу покупать лучшее «железо», ведь его можно легко улучшить в недалеком будущем. Основные компоненты, такие как корпус, процессор, материнская плата, блок питания, оперативная память и, возможно, видеокарта потребуются сразу (иначе компьютер без них не заработает!), но это не помешает вам стать обладателем мощного и надежного компьютера. Представьте, сколько различных модификаций и улучшений вам доступно!

ПК – это тот конструктор, от которого тяжело оторваться. Вы можете придавать ему почти любую форму, размер и цвет. А воспользовавшись нашим конфигуратором вы сможете с легкостью реализовать ваши мечты и не беспокоиться о сборке вашего нового, по-настоящему персонального, компьютера.

Сертифицированный партнер ASUS

Гарантия на компьютеры «Регард» – 2 года!

Вы составляете – мы собираем!

Ключевая единица производительности системы. От выбора модели зависит скорость расчетов, быстродействие, выбор задач и не только. На Ваш выбор, как недорогие производительные 2-4 ядерные решения для дома, так и мощнейшие 6-12 ядерные процессоры для рендеринга и моделирования

Материнская плата — база любого компьютера и основа для остальных комплектующих. Именно на ней строится система. Многослойная печатная плата с обилием разъемов и слотов расширения объединяет такие компоненты как процессор, видеокарту, ОЗУ и диски.

Недорогой, но очень важный элемент ПК, от которого зависит стабильность работы процессора, склонного к перегреву при интенсивных нагрузках. Регулярное охлаждение ЦП убережет вас от артефактов и поломок компьютера. Ключевые характеристики кулера – уровень шума, скорость вращения и тип подшипника

Графическое ядро – ключевой узел для обработки данных, связанных с просчетом 3D-объектов. Это незаменимая составляющая любого игрового компьютера или графической станции. Мощные видеокарты требовательны к качеству блоку питания, поскольку могут потреблять до 300Вт энергии.

Механический накопитель, являющийся постоянным хранилищем всей информации на компьютере. Его характеристики определяются скоростью вращения шпинделя (5400/7200rpm) и емкостью. Последний показатель может колебаться от 500 ГБ до 10 ТБ. Вы сами определяете для себя задачи, возложенные на HDD.

SSD

Твердотельные накопители (Solid State Disk) – устройства для хранения данных с запредельной скоростью чтения и записи информации, которые существенно быстрее обычного HDD. Их также отличает бесшумность и отсутствие механических компонентов, способных выйти из строя.

Металлический кейс, в котором собираются все элементы системного блока. От выбора модели будет зависеть компактность ПК, качество охлаждения, количество места для установки комплектующих и свободное пространство для дальнейшего апгрейда. Некоторые корпуса поставляются с предустановленными блоками питания.

Важнейший элемент компьютера, запитывающий все ключевые компоненты компьютера (процессор, видеокарту, диски, системы охлаждения). Качественные БП дополнительно защищают ПК от короткого замыкания, скачков напряжения и статики.
ПО и операционная система – ключевые компоненты системы, связывающие воедино все компоненты ПК, заставляя их работать корректно. Устанавливайте только лицензионное ПО, чтобы обезопасить себя в дальнейшем, получая официальную поддержку от производителя.
МОДДИНГ
Дополнительные опции
PCI/PCI-E контроллеры LPT, COM, 1394 FireWire, SATA, USB 3.0. Устройства для подключения любых карт-памяти. Bluetooth адаптеры. Регуляторы вращения вентиляторов, классические и с сенсорным управлением. Дополнительные USB контроллеры на переднюю панель 3,5”; 5,25“
Звуковая карта – замечательная альтернатива встроенному в материнскую плату аналоги. Дискретная плата полностью раскроет потенциал акустических систем, добавит современные интерфейсы подключения колонок и позволит получить эффект полного погружения в фильм или игру.
Периферийное оборудование
Монитор – ваше окно в мир информации. TN, PLS, IPS-матрицы с LED-подсветкой, задержкой от 1 мс и способностью отображать картинку на экране с диагональю 22, 24, 27, 30 и более дюймов. Хотите получить больше ощущений от любимой игры? Присмотритесь к геймерским моделям с частотой обновления 120, 144 и даже 240 Гц.
Устройство ввода информации и верный компаньон в большинстве современных игр. У нас представлены офисные модели с минимальным функционалом, мультимедийные с дополнительными клавишами и геймерские варианты. Механические или мембранные переключатели, с подсветкой и без таковой. Найдите вариант по душе.
Оптическая или лазерная мышь – незаменимый компонент ПК, с помощью которого вы будете открывать папки, перемещать документы, серфить интернет, взаимодействовать с программами и играми. Проводные или беспроводные модели. Строгие офисные, или геймерские с дополнительными клавишами. Выберите модель под свою ладонь.
Акустическая система — устройство вывода звукового сигнала и отличный компаньон при просмотре мультимедийного контента, а так же играя в любимые 3D игры. Организуйте домашний кинотеатр, подключив акустическую систему к звуковой карте и наслаждайтесь фильмами и музыкой. Получите преимущество в играх, издали услышав шаги противника.
Удобный инструмент для общения в интернете и бесшумного прослушивания музыки. Незаменимый атрибут для видеозвонков, конференций, групповых голосовых чатов. Наушники позволят просматривать фильмы или получать удовольствие от любимых исполнителей в людных местах, не отвлекая окружающих от повседневных дел.
Защита питания крайне важна в местах с регулярными перебоями в работе электросети. Источник бесперебойного питания позволят ПК работать стабильно без неожиданных аварийных отключений. Характерный звуковой сигнал даст понять, что пора завершать сеанс и сохранять изменения в документации, дабы труд не оказался напрасным.
Для тех, кто решил собрать компьютер в интернет-магазине «ЖЕЛЕЗА.НЕТ», действует постоянное предложение – сборка компьютера, проверка, диагностика, настройка и стресс-тестирование комплектующих бесплатно!
Клиент получает полностью подготовленный к дальнейшей работе системный блок, собранный из тех комплектующих, которые вы ранее выбрали в нашем онлайн-конфигураторе ПК. Если дополнительно вы заказали пакет программного обеспечения или операционную систему, они также будут установлены и отлажены. Каждый предлагаемый компьютер тщательно тестируется на работоспособность под максимальной нагрузкой. При желании заказчика обновляем BIOS, меняем штатный термоинтерфейс на более качественный, проверяем стабильность под разгоном и не только.
Собрать оптимальную сборку ПК с помощью конфигуратора онлайн
Неоспоримым преимуществом нашего конфигуратора ПК является возможность подбора не только основных аппаратных компонентов, но и периферийных устройств. В интернет-магазине «ЖЕЛЕЗА.НЕТ» представлены как новые, так и актуальные модели мониторов, акустических систем, клавиатур и мышек. Подключайте фантазию, приобретая элементы будущего компьютера в едином стиле. Наша команда специалистов не позволит вам запутаться в многообразии товаров. Собрать компьютер с проверкой совместимости не составит особо труда для специалистов компании.
Подобрать комплектующие? Что может быть проще
Ассортимент предлагаемых на рынке комплектующих ежемесячно растет и расширяется. С одной стороны, определиться с выбором железа становится проблематично. С другой же, у вас есть отличная возможность найти именно тот компонент, который максимально подходит к задачам, возложенным на будущую систему. Собрать компьютер с помощью он-лайн конфигуратора ПК – самый простой и доступный способ сгенерировать индивидуальную модель, полностью соответствующую конкретным требованиям. Наш сервис позволит найти оптимальное «железо» без переплаты за ненужный функционал и невостребованные опции. Параллельно он подскажет, как избежать лишних трат при выборе материнской платы или видеокарты под конкретный процессор. Если вы хотите приобрести игровой компьютер в топовой конфигурации без переплат, попробуйте заменять некоторые компоненты (модель GPU, система охлаждения, корпус, диски), во избежание накрутки за бренд. На сегодняшний день не существует плохих производителей, зато недооцененных – через край.
Откройте в себе задатки системного администратора
Самостоятельная сборка ПК научит вас разбираться в компонентах и их характеристиках, что существенно облегчит задачу в последующих апгрейдах. Вы сможете отсеивать несоответствующие вашему сокету и чипсету комплектующие, находить актуальные модели товаров и выстраивать плацдарм для дальнейшей модернизации ПК. Наш конфигуратор ПК с проверкой совместимости сам уберет неподходящие детали, если вы захотите собрать компьютер «с нуля», но не обладаете достаточным опытом для этих целей. Помните, что каждая система требует особого подхода: Домашний (мультимедийный) – хорошая видеокарта, большое количество памяти, качественная акустическая составляющая; Офисный – быстрый процессор для оперативной обработки данных, емкий HDD; Игровой – мощная графическая подсистема, ЦП с возможностью разгона (и соответствующая материнская плата под него), большое количество ОЗУ, быстрый SSD. Рабочая станция для обработки графики – все идентично игровому ПК, но с еще большим размером оперативной памяти и внушительным хранилищем данных (Raid-массив из нескольких HDD).
Преимущества онлайн-конфигуратора интернет-магазина «ЖЕЛЕЗА.НЕТ»
С помощью конфигуратора на нашем сайте вы соберете ПК для любых нужд. Стоимость системного блока отображается автоматически, а потому всегда можно подобрать более дешевую или дорогую альтернативу в зависимости от заложенного ранее бюджета. Не обязательно добавлять в корзину все элементы, представленные в категориях. Возможно, у Вас уже есть HDD, системная плата или GPU. Осталось лишь выбрать недостающие запчасти, ориентируясь на уже имеющиеся, собрав оптимальную по всем параметрам систему. Хотите сохранить конфигурацию? Нет ничего проще. Вернетесь к ней, как только появится время доделать, или переработать сборку.
Помощь специалистов по щелчку пальца
Возникли трудности на этапе виртуальной сборки, или не знаете, какой процессор подойдет для ваших задач? Обратитесь к команде специалистов интернет-магазина «ЖЕЛЕЗА.НЕТ» любым удобным способом: почта, телефон, мессенджеры, социальные сети. Задайте интересующий вопрос и получите на него исчерпывающий ответ. Собирая систему с помощью конфигуратора ПК, вы не переплачиваете дополнительно за сборку, диагностику, настройку и тестирование компьютера – все эти услуги мы оказываем бесплатно. Вы всегда знаете, на что потратили средства. Сделайте заказ уже сейчас и станьте обладателем новенького системного блока, а может и полностью готового компьютера в сборе. Мы всегда будем рады помочь.
★ Конфигурация компьютера — конфигурация компьютера .. Инфо
Пользователи также искали:
конфигурация компьютера где найти, конфигурация компьютера как узнать, конфигурация компьютера пример, Конфигурация, конфигурация, Конфигурация компьютера, компьютера, комплектующих, конфигуратор, проверки, программа, найти, старых, пример, конфигурация компьютера пример, сравнение, узнать, совместимости, сборки, сборки пк, сравнение комплектующих пк, конфигурация компьютера как узнать, конфигурация компьютера где найти, конфигуратор старых пк, умный, умный конфигуратор пк, программа для проверки совместимости комплектующих пк, конфигурация компьютера,
Днс собрать игровой компьютер — Playsguide.
ru

Конфигуратор системного блока HYPERPC поможет подобрать комплектацию игрового ПК и проверить комплектующие на совместимость. Выбирайте, сравнивайте характеристики, заказывайте дополнительные опции для создания конфигурации своей мечты!

Собрать компьютер

Подобрать конфигурацию

Онлайн сборка системного блока

Конфигуратор ПК

Игровая платформа

Выберите тщательно оптимизированную игровую конфигурацию, которая обеспечит наилучшую производительность для вашего бюджета.

Скажу сразу, что история короткая и пукан не поджигающая.
Собирал комп. Все необходимое загуглил заранее и уже знал что мне нужно, но немного ошибся, об этом далее. Брал все комплектующие в DNS, из-за того, что необходимые мне детали имелись в наличии в разных точках этой сети в моем городе, то пришлось объездить весь город. Единственное, что мне не понравилось тогда — полная некомпетентность продавцов-консультантов. В принципе таковые имеются во всех подобных сетях. Они не могли подсказать мне полные характеристики комплектующих и их совместимость, приходилось гуглить. Так я купил проц и не заметил, что по тепловыделению он не совместим с материнкой. (мать, бп и видюха были уже куплена ранее) Обнаружил я это только когда возвращался домой, просто перебирая товарные чеки и сайты с описанием проца и материнки. Когда я вернулся и сообщил о своей проблеме, продавцы сделали удивленное лицо. Но проц приняли. (Стоит сказать что проц был без упаковки, его просто завернули в бумажку). Деньги вернули в полном объеме. Но тут есть важный момент. В момент покупки я расплачивался картой. (не кредитной). Подписал бумажку (точно вспомнить не могу, что там было написано, что-то о потере карты и т.п) и все, наличка у меня. Все просто и без лишнего гемора, без скандалов, интриг и Малахова. Нужного проца в той точке не оказалось, загуглил в какой точке есть, поехал туда. Там кстати тоже долго недоумевали по-поводу совместимости проца и матери по тепловыделению. А еще в той точке я брал монитор. Монитор был последний (якобы) и соответственно с витрины. Когда его упаковывали то бравый продавец очень долго мучился с тем, как открутить опору. Начал откручивать не там, да еще и отвертку долго искал. Вот собственно и все. А комп нормально собрал. Работает без проблем уже 2ой год

Конфигуратор компьютера с проверкой совместимости позволяет быстро собрать системный блок с необходимыми пользователю техническими характеристиками. С помощью нашего онлайн-конструктора вы без труда соберёте надёжную офисную машину, домашний мультимедийный системный блок или мощную геймерскую конфигурацию.

Сборка компьютера онлайн

В наше время, как и многие годы до этого, популярностью пользуется сборка компьютера из самостоятельно подобранных комплектующих. Это хорошая возможность подобрать то, что хотите именно вы. Вас ничего не ограничивает, для сборки доступны сотни вариантов, среди которых обязательно найдётся тот, что вам по душе.

Наш интернет-магазин предлагает такую возможность, как сборка компьютера онлайн, через конфигуратор. В нём данный процесс представлен в виде категорий комплектующих, от процессора до блока питания. Каждая категория содержит расширенный ассортимент по моделям с описанием характеристик для удобства выбора.

Для упрощения подбора комплектующих, в конфигураторе настроен фильтр совместимости по основным компонентам сборки. Например, выбрав определенный процессор, следующие комплектующие фильтруются автоматически по совместимости. Также, вам будет представлен выбор на установку операционной системы. После завершения процесса сборки, вы получаете итоговый результат по трём параметрам: цена, технические данные, визуализированное изображение. После оформления заказа и подтверждения его по телефону, наши специалисты собирают данную комплектацию, проверяют работоспособность.

Преимуществом такого способа покупки системного блока является то, что вы не только выбираете комплектующие, которые хотите, но и имеете возможность выбрать бренд или фирму производителя детали.

Собрав определенную конфигурацию, завершив нажатием кнопок собрать/купить, сборке присваивается определенный порядковый номер, набрав который в строке поиска товара, вы сможете найти данный ПК и отправлять ссылку на него друзьям или знакомым для консультации или рекомендации им к покупке.

Важной особенностью нашего конфигуратора является функция «узнать мнение эксперта» Отправив свой запрос через данную форму, Вы получите развернутый ответ с рекомендацией на электронную почту, указанную вами.

Попробуйте и убедитесь сами — сборка компьютера онлайн — это легко и просто! В случае затруднений, вы всегда можете получить консультации наших специалистов по всем интересующим вас вопросам.

Универсальный метеорологический телекоммуникационный комплекс маршрутизации сообщений и файлов

Установка и настройка

Установка и настройка Загрузка системы Последняя версия установочного образа диска. Данный установочный образ нужно записать на DVD-диск любым приложением для записи дисков или на USB-носитель подходящего

Подробнее Лабораторная работа установка Windows XP
IT Essentials 5.0 5.2.1.7 Лабораторная работа установка Windows XP Введение Распечатайте и выполните эту лабораторную работу. В ходе этой лабораторной работы вы будете устанавливать операционную систему
Подробнее Практическая работа Установка Windows 7
Цель: получить навыки установки ОС. Практическая работа Установка Windows 7 Ход работы: Рекомендуемое оборудование Для этого упражнения требуется следующее оборудование: Компьютер с чистым жѐстким диском.
Подробнее Лабораторная работа установка Windows Vista
IT Essentials 5.0 5.2.1.6 Лабораторная работа установка Windows Vista Введение Распечатайте и выполните эту лабораторную работу. В ходе этой лабораторной работы вы будете устанавливать операционную систему
Подробнее Комитет финансов Санкт-Петербурга
Комитет финансов Санкт-Петербурга Технологическая инструкция по настройке электронного взаимодействия с «Автоматизированной информационной системой бюджетного процесса электронное казначейство» с использованием
Подробнее Лабораторная работа установка Windows 7
IT Essentials 5.0 5.2.1.5 Лабораторная работа установка Windows 7 Введение Распечатайте и выполните эту лабораторную работу. В ходе этой лабораторной работы вы будете устанавливать операционную систему
Подробнее Базовая установка CentOS 7
Базовая установка CentOS 7 Данная установка производилась в виртуальной машине VirtualBOX в начале 2018 года. Цель установки — подготовить ОС для установки сервера 1С. Почему выбор пал на CentOS? Достаточно
Подробнее Руководство по подключению
Стр. 1 из 6 Руководство по подключению Инструкции по локальному подключению принтера при работе с операционной системой Windows Примечание. Если выполняется установка локально подключаемого принтера и
Подробнее Руководство по эксплуатации
Руководство по эксплуатации Программное обеспечение BEWARD Installer Простой и понятный интерфейс Быстрый поиск и настройка IP-камер серии N Оглавление Оглавление ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ BEWARD
Подробнее ООО «Компания «АЛС и ТЕК»
ООО «Компания «АЛС и ТЕК» Система Управления и Мониторинга Оборудования РУКОВОДСТВО ПО ИНСТАЛЛЯЦИИ СИСТЕМЫ Листов 125 2009-2017 2 СОДЕРЖАНИЕ Введение. ..3 1. Общие сведения о программе…4 1.1. Назначение
Подробнее Загрузочный диск ESET
1. Создание «загрузочного диска ESET» 2 2. Загрузка компьютера при помощи «загрузочного диска ESET» 4 3. Работа с «загрузочным диском ESET» 6 Создание «загрузочного диска ESET» Для создания «загрузочного
Подробнее Пошаговая установка Windows XP
Пошаговая установка Windows XP Зачастую нет возможности пригласить специалиста для установки операционной системы на компьютер. Особенно актуально это для небольших населенных пунктов. На самом деле ничего
Подробнее Kaspersky CRYSTAL 2.0. Kaspersky Rescue Disk
Kaspersky Rescue Disk Kaspersky Rescue Disk В Kaspersky CRYSTAL 2.0 реализован сервис создания диска аварийного восстановления, который предназначен для проверки и лечения зараженных x86-совместимых компьютеров.
Подробнее Руководство по эксплуатации
Руководство по эксплуатации Программное обеспечение BEWARD Installer Простой и понятный интерфейс Быстрый поиск и настройка IP-камер серии N Оглавление Оглавление ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ BEWARD
Подробнее Загрузочный диск ESET
1. Создание «загрузочного диска ESET» 2 2. Загрузка компьютера при помощи «загрузочного диска ESET» 4 3. Работа с «загрузочным диском ESET» 6 Создание «загрузочного диска ESET» Для создания «загрузочного
Подробнее Установка и первый запуск системы SET Prisma
Установка и первый запуск системы SET Prisma Подготовка к установке. Для корректной установки SET Prisma необходимо выполнить следующее: Установить в ПК плату видеозахвата для аналогового видео, либо подключить
Подробнее Руководство пользователя AlterOS 7
Руководство пользователя AlterOS 7 2018 г. 2 AlterOS 7 Содержание Часть I Введение 3 Часть II Установка AlterOS 7 4 1 Создание… загрузочного USB-носителя 4 2 Установка… AlterOS 7 с флешки 5 Введение
Подробнее ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА Комплект поставки Беспроводной маршрутизатор DIR 300, адаптер питания постоянного тока 12В/0,5А, Ethernet кабель (CAT 5E), документ «Краткое руководство по установке» (буклет).
Подробнее ViPNet Terminal 3.0. Быстрый старт
ViPNet Terminal 3.0 Быстрый старт 1991 2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00060-04 34 02 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия
Подробнее ROSA Desktop Fresh 2012 GNOME: быстрый старт
ROSA Desktop Fresh 2012 GNOME: быстрый старт Copyright 2012 ЗАО «РОСА» Данное руководство может распространяться только согласно условиям, изложенным в Open Publication License версии 1.0 или более поздней.
Подробнее Руководство по эксплуатации DVRCMS
Руководство по эксплуатации DVRCMS 1. Введение. Данное программное обеспечение позволяет подключаться к одному или нескольким видеорегистраторам через интернет без использования промежуточных серверов.
Подробнее Инструкция для Уполномоченного лица
Инструкция для Уполномоченного лица 1 ПОДГОТОВКА К РАБОТЕ 1.1 УСТАНОВКА КРИПТОПРО CSP Перед началом работы необходимо выполнить установку программного обеспечения КриптоПро CSP и выполнить установку сертификата
Подробнее Версия 1.3 от
Инструкция по установке и настройке ПО ViPNet Client 3. 2 для установки защищенного канала связи для обеспечения доступа к сервисам, расположенным в Мультисервисной информационно-телекоммуникационной сети
Подробнее Программное обеспечение Capture Pro
Программное обеспечение Capture Pro Начало работы A-61640_ru Краткое руководство по программному обеспечению Alaris Capture Pro и Capture Pro Limited Edition Установка программного обеспечения: программное
Подробнее Руководство по подключению
Стр. 1 из 6 Руководство по подключению Поддерживаемые операционные системы С помощью компакт-диска Программное обеспечение и документация можно установить программное обеспечение принтера для указанных
Подробнее защищенная работа с WebFig и корректная работа HotSpot
Если вы хоть раз использовали самоподписные сертификаты на Mikrotik (пункт #5), тогда точно сталкивались с тем, что современные браузеры откажутся принимать такой сертификат, выдавая ошибку.

В сети предприятия, такой сертификат все же лучше, чем его отсутствие. Сегодня мы поговорим о том, как установить полноценный сертификат для WebFig и/или HotSpot.
Для того, чтобы браузеры «не ругались» на сертификат, он должен быть валидным, необходимо соблюсти ряд условий:
SSL-сертификат должен выдать авторитетный центр сертификации (Comodo, RapidSSL, GeoTrust, Thawt и т.д.).
Сертификат не должен быть истекшим или отозванным;
Для целевого IP прописана DNS-запись;
Да, все перечисленные центры выдают только платные сертификаты. Из бесплатных вариантов стоит обратить внимание на Let’s Encrypt.Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.
О том, как и где оформить сертификат SSL в интернете информации предостаточно. Со своей стороны могу порекомендовать Ukrnames, как один из самых дешевых вариантов. В своем примере я буду рассматривать Wildcard-сертификат, выданный COMODO. Сертификаты Wildcard выдаются на субдомены и являются выгодным решением тогда, когда необходимо обеспечить защиту нескольких сайтов на разных субдоменах одного домена.
Импорт SSL-сертификата в Mikrotik RouterOS
Предположим, сертификат у вас уже имеется. Первым делом копируем файл сертификата (с расширением *.cer) и приватный ключ (с расширением *.key) в память Mikrotik.
Далее идем в System – Certificates, выполняем импорт файлов. Сначала импортируем файл *.cer, при этом у сертификата появится признак «CRL» и «trusted».

Затем импортируем *.key, после чего на сертификате добавится статус «private key».
То же самое можно выполнить при помощи командной строки:
/certificate import file-name=[имяфайла].cer /certificate import file-name=[имяфайла].key

Обратите внимание, для некоторых сертификатов/ключей может потребоваться Passphrase – пароль (кодовое слово), который служит для защиты ключа.
Также в вашем распоряжении может присутствовать файл *.ca-bundle, это цепочка корневых сертификатов. CA Bundle позволяет передать браузеру, запросившему сертификат, корректную информацию о том, кто выдал сертификат. Для современных браузеров в этом нет необходимости, т.к. они уже содержат корневые сертификаты ведущих центров сертификации. Цепочка CA Bundle без проблем загружается в Certificates аналогичным образом, поэтому при желании, в целях максимальной совместимости, вы можете выполнить эту процедуру.
Следующий момент обязательно нужно знать всем, чье устройство оборудовано маленьким объемом памяти в 16 МБ. Как правило, это подавляющее большинство устройств Mikrotik, за редким исключением.
В SSL существует такое понятие как CRL.

CRL является сокращением от английского Certificate Revocation List, иными словами, список отозванных сертификатов. CRL содержит список сертификатов, срок которых не истек и которые, при этом, были отозваны центром сертификации. Причиной отзыва сертификата может быть компрометация ключа, неверные данные компании, закрытие ресурса, смена владельца и т.д. Сам CRL регулярно публикуется центром сертификации и защищен цифровой подписью, поэтому исключает возможность его изменения третьими лицами.
Перед тем, как пустить пользователя на сайт, браузер запрашивает CRL и сверяет полученный сертификат. Альтернативой CRLу служит OSCP (с запросом в CA/Certificate Authority), но сейчас не об этом.
Так вот, по-умолчанию RouterOS загружает CRL на диск. Увидеть его в разделе Files вы не сможете, после перезагрузки он не пропадет, зато гарантированно вся доступная память будет занята, а в логах самого маршрутизатора вы увидите красное сообщение «CRL size exceeds free memory».

Возможны 3 варианта решения данной проблемы:
приобрести устройство с 128+ МБ памяти;
настроит выгрузку CRL в оперативную память;
отключить загрузку CRL;
Для того, чтобы выгружать CRL в оперативную память, нажмите «Settings», далее в поле «CRL storage» выберите «ram» вместо «system».

С данной опцией также следует быть осторожным, т.к. она приводит к более интенсивной загрузке оперативной памяти, что может сказаться на производительности устройств с 32-64 МБ RAM.

Исходя из моих наблюдений, CRL отнимает по меньшей мере 20+ МБ. Опять же, эта цифра зависит от центра сертификации, чем крупнее центр, тем больше он выдает сертификатов, и тем больше отозванных сертификатов будет в списке (и наоборот).
Переключаем RoterOS WebFig на HTTPS
Чтобы подключить SSL для web-конфигуратора, заходим в IP – Services, включаем сервис www-ssl, выбираем сертификат из выпадающего списка.

Казалось бы, все, но нет. Сертификат у нас выдан на субдомен, поэтому IP-адрес маршрутизатора необходимо сопоставить с соответствующим доменом.
Заходим в IP – DNS, нажимаем «Static». В появившемся окошке добавляем соответствие IP-Домен, работает это точно так же как и HOSTS в Windows, с тем отличием, что данный параметр применяется ко всем клиентам, у которых маршрутизатор указан в качестве DNS-сервиса.

У меня в списке указаны 2 субдомена, это hotspot-root.zet.com.ua и hotspot.zet.com.ua. Первая запись используется для HotSpot, вторая – для доступа из локальной сети к WebFig, а точнее к странице статистики (Graphing). В данном случае сертификат Wildcard оказался как нельзя кстати.
Важно также понимать, что наличие статической DNS-записи на локальном DNS маршрутизаторе еще не гарантирует, что клиент будет его использовать, особенно если клиент – смартфон или планшет.
Для того, чтобы исключить использование стороннего DNS, можно прибегнуть к DST-NAT. Все, что нам требуется – перенаправить все запросы из локальной сети, идущие на 53-й порт на аналогичный порт самого маршрутизатора.

Настройка HTTPS / SSL для Mikrotik HotSpot
Одна из проблем, с которыми сталкиваются пользователи, пытающиеся настроить корректную работу HotSpot на Mirkotik – перехват обращений по защищенному протоколу HTTPS.
Бывают случаи, когда смартфон (планшет, ноутбук) не определяет Captive Portal и не открывает стартовую страницу. Что делает пользователь? Как правило, открывает браузер и вбивает любой известный ему сайт, или же запускает приложение. В случае с HTTP, произойдет корректная переадресация на Captive Portal. Если сайт использует HTTPS – страницу входа пользователь не увидит.
Что будет при наличии SSL-сертификата? При попытке открыть любой URL с HTTPS, браузер выдаст ошибку о невозможности проверки подлинности и дополнительно уведомит пользователя о том, что для использования данной сети необходимо авторизоваться на странице входа (со ссылкой или кнопкой). В Mozilla Firefox это уведомление отображается в виде всплывающей панели в верхней части браузера.
Для того, чтобы подключить HTTPS к HotSpot, заходим в IP – HotSpot, находим вкладку «Server Profiles», в ней выбираем профиль нашего сервера, затем во вкладке «Login» задаем параметры:

У меня активны 2 опции – HTTPS и Trial, т. к. пользователи входят в сеть с авторизацией по кнопке с предварительным показом стартовой странички. Напротив параметра SSL Certificate выбираем наш сертификат. Применяем настройки.

На этом собственно, настройка завершена. Как видите, ничего сложного нет, вся процедура занимает несколько минут, главное – наличие подходящего сертификата.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

Рекомендации по устранению проблем активации, связанных с DNS
10.09.2019
11 минут на чтение
В этой статье
Возможно, вам придется использовать некоторые из этих методов, если выполняется одно или несколько из следующих условий:
Вы используете носители с корпоративной лицензией и общий ключ продукта с корпоративной лицензией для установки одной из следующих операционных систем:
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows 10
Windows 8.1
Windows 8
Мастер активации не может подключиться к главному компьютеру KMS.
При попытке активировать клиентскую систему мастер активации использует DNS для поиска соответствующего компьютера, на котором запущено программное обеспечение KMS. Если мастер запрашивает DNS и не находит запись DNS для главного компьютера KMS, мастер сообщает об ошибке.
Просмотрите следующий список, чтобы найти подход, соответствующий вашим обстоятельствам:
Если не удается установить узел KMS или использовать активацию KMS, попробуйте изменить ключ продукта на процедуру MAK.
Если вам необходимо установить и настроить узел KMS, используйте параметр «Настроить узел KMS» для клиентов, чтобы выполнить активацию в соответствии с процедурой.
Если клиент не может найти существующий узел KMS, используйте следующие процедуры для устранения неполадок в конфигурациях маршрутизации. Эти процедуры организованы от самых простых до самых сложных.
Измените ключ продукта на MAK
Если вы не можете установить узел KMS или по какой-либо другой причине не можете использовать активацию KMS, измените ключ продукта на MAK.Если вы загрузили образы Windows из Microsoft Developer Network (MSDN) или из TechNet, единицы складского учета (SKU), перечисленные под носителем, обычно являются носителями с корпоративной лицензией, а предоставленный ключ продукта является ключом MAK.
Чтобы изменить ключ продукта на MAK, выполните следующие действия:
Открыть окно командной строки с повышенными привилегиями. Для этого нажмите клавишу с логотипом Windows + X, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора .Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
В командной строке выполните следующую команду:
slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Примечание
Заполнитель xxxxx-xxxxx-xxxxx-xxxxx-xxxxx представляет ключ продукта MAK.
Вернуться к списку процедур.
Настройте узел KMS для активации клиентов на
Активация KMS требует, чтобы узел KMS был настроен для активации клиентов. Если в вашей среде не настроены узлы KMS, установите и активируйте их с помощью соответствующего ключа узла KMS. После настройки компьютера в сети для размещения программного обеспечения KMS опубликуйте параметры системы доменных имен (DNS).
Для получения информации о процессе настройки узла KMS см. Активация с помощью службы управления ключами и Установка и настройка VAMT.
Вернуться к списку процедур.
Проверить базовое IP-подключение к DNS-серверу
Проверьте базовое IP-соединение с DNS-сервером с помощью команды ping.Для этого выполните следующие действия как на клиенте KMS, на котором возникла ошибка, так и на главном компьютере KMS:
Открыть окно командной строки с повышенными привилегиями.
В командной строке выполните следующую команду:
ping
Примечание
Если выходные данные этой команды не содержат фразу «Ответить от», существует проблема с сетью или DNS, которую необходимо решить, прежде чем вы сможете использовать другие процедуры, описанные в этой статье.Дополнительные сведения о том, как устранить проблемы TCP / IP, если вы не можете проверить связь с DNS-сервером, см. В разделе Расширенное устранение неполадок TCP / IP.
Вернуться к списку процедур.
Проверьте конфигурацию узла KMS
Проверьте реестр хост-сервера KMS, чтобы определить, регистрируется ли он в DNS. По умолчанию хост-сервер KMS динамически регистрирует запись DNS SRV один раз каждые 24 часа.
Важно
Тщательно выполните действия, описанные в этом разделе.При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, сделайте резервную копию реестра для восстановления в случае возникновения проблем.
Чтобы проверить этот параметр, выполните следующие действия:
Запустить редактор реестра. Для этого щелкните правой кнопкой мыши Start , выберите Run , введите regedit и нажмите Enter.
Найдите подраздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL и проверьте значение записи DisableDnsPublishing .Эта запись имеет следующие возможные значения:
0 или undefined (по умолчанию): хост-сервер KMS регистрирует запись SRV каждые 24 часа.
1 : хост-сервер KMS не регистрирует записи SRV автоматически. Если ваша реализация не поддерживает динамические обновления, см. Раздел Создание записи KMS SRV вручную.
Если запись DisableDnsPublishing отсутствует, создайте ее (тип DWORD). Если динамическая регистрация приемлема, оставьте значение неопределенным или установите его на 0 .
Вернуться к списку процедур.
Определить тип проблемы маршрутизации
Вы можете использовать следующие команды, чтобы определить, является ли это проблемой разрешения имен или проблемой записи SRV.
На клиенте KMS откройте окно командной строки с повышенными привилегиями.
В командной строке выполните следующие команды:
cscript \ windows \ system32 \ slmgr.vbs -skms : <порт> cscript \ windows \ system32 \ slmgr.vbs -ato
Примечание
В этой команде представляет полное доменное имя (FQDN) хост-компьютера KMS, а представляет TCP-порт, который использует KMS.
Если эти команды решают проблему, это проблема с записью SRV. Вы можете устранить его, используя одну из команд, описанных в разделе «Назначение узла KMS вручную для процедуры клиента KMS».
Если проблема не исчезнет, выполните следующие команды:
скрипт \ windows \ system32 \ slmgr.vbs -skms : <порт> cscript \ windows \ system32 \ slmgr.vbs -ato
Примечание
В этой команде представляет IP-адрес главного компьютера KMS, а представляет TCP-порт, который использует KMS.
Если эти команды решают проблему, скорее всего, это проблема разрешения имен. Дополнительные сведения об устранении неполадок см. В разделе Проверка конфигурации DNS.
Если ни одна из этих команд не решает проблему, проверьте конфигурацию брандмауэра компьютера.Любая связь активации, которая происходит между клиентами KMS и узлом KMS, использует порт TCP 1688. Брандмауэры на клиенте KMS и на узле KMS должны разрешать обмен данными через порт 1688.
Вернуться к списку процедур.
Проверьте конфигурацию DNS
Примечание
Если не указано иное, выполните следующие действия на клиенте KMS, на котором возникла соответствующая ошибка.
Открыть окно командной строки с повышенными привилегиями
В командной строке выполните следующую команду:
IPCONFIG / все
Из результатов команды обратите внимание на следующую информацию:
Назначенный IP-адрес клиентского компьютера KMS
IP-адрес основного DNS-сервера, который использует клиентский компьютер KMS.
IP-адрес шлюза по умолчанию, который использует клиентский компьютер KMS.
Список поиска DNS-суффиксов, который использует клиентский компьютер KMS
Убедитесь, что SRV-записи узла KMS зарегистрированы в DNS.Для этого выполните следующие действия:
Открыть окно командной строки с повышенными привилегиями.
В командной строке выполните следующую команду:
nslookup -type = all _vlmcs._tcp> kms.txt
Откройте файл KMS.txt, созданный командой. Этот файл должен содержать одну или несколько записей, похожих на следующую запись:
_vlmcs._tcp.contoso.com Расположение службы SRV: приоритет = 0 вес = 0 порт = 1688 svr hostname = kms-server.contoso.com
Примечание
В этой записи contoso.com представляет домен узла KMS.
Проверьте IP-адрес, имя хоста, порт и домен узла KMS.
Если эти записи _vlmcs существуют и содержат ожидаемые имена узлов KMS, перейдите к разделу Назначение узла KMS клиенту KMS вручную.
Примечание
Если команда nslookup находит узел KMS, это не означает, что клиент DNS может найти узел KMS. Если команда nslookup находит узел KMS, но вы по-прежнему не можете выполнить активацию с помощью узла KMS, проверьте другие параметры DNS, такие как основной суффикс DNS и список поиска суффикса DNS.
Убедитесь, что список поиска основного DNS-суффикса содержит DNS-суффикс домена, связанный с узлом KMS. Если в списке поиска нет этой информации, перейдите к процедуре настройки узла KMS для публикации в нескольких доменах DNS.
Вернуться к списку процедур.
Создание записи KMS SRV вручную
Чтобы вручную создать запись SRV для узла KMS, использующего DNS-сервер Microsoft, выполните следующие действия:
На DNS-сервере откройте диспетчер DNS.Чтобы открыть диспетчер DNS, выберите Start , выберите Administrative Tools , а затем выберите DNS .
Выберите DNS-сервер, на котором необходимо создать запись ресурса SRV.
В дереве консоли разверните Зоны прямого просмотра , щелкните правой кнопкой мыши домен и выберите Другие новые записи .
Прокрутите список вниз, выберите Местоположение службы (SRV) , а затем выберите Создать запись .
Введите следующую информацию:
Сервис: _VLMCS
Протокол: _TCP
Номер порта: 1688
Хост, предлагающий услугу: < FQDN хоста KMS >
Когда вы закончите, выберите OK , а затем выберите Готово .
Чтобы вручную создать запись SRV для узла KMS, который использует DNS-сервер, совместимый с BIND 9.x, следуйте инструкциям для этого DNS-сервера и предоставьте следующую информацию для записи SRV:
Имя: _vlmcs._TCP
Тип: SRV
Приоритет: 0
Вес: 0
Порт: 1688
Имя хоста: < FQDN или A-имя узла KMS >
Примечание
KMS не использует значения Priority или Weight .Однако запись должна включать их.
Чтобы настроить DNS-сервер, совместимый с BIND 9.x, для поддержки автоматической публикации KMS, настройте DNS-сервер, чтобы разрешить обновление записей ресурсов с узлов KMS. Например, добавьте следующую строку к определению зоны в Named.conf или в Named.conf.local:
allow-update {любой; };
Назначьте узел KMS клиенту KMS вручную
По умолчанию клиенты KMS используют процесс автоматического обнаружения. В соответствии с этим процессом клиент KMS запрашивает у DNS список серверов, которые опубликовали _vlmcs SRV-записи в зоне членства клиента.DNS возвращает список узлов KMS в случайном порядке. Клиент выбирает узел KMS и пытается установить на нем сеанс. Если эта попытка работает, клиент кэширует имя узла KMS и пытается использовать его для следующей попытки обновления. В случае сбоя установки сеанса клиент случайным образом выбирает другой узел KMS. Мы настоятельно рекомендуем вам использовать процесс автоматического обнаружения.
Однако вы можете вручную назначить узел KMS конкретному клиенту KMS. Для этого выполните следующие действия.
На клиенте KMS откройте окно командной строки с повышенными привилегиями.
В зависимости от вашей реализации выполните один из следующих шагов:
Чтобы назначить узел KMS, используя полное доменное имя узла, выполните следующую команду:
cscript \ windows \ system32 \ slmgr. vbs -skms : <порт>
Чтобы назначить узел KMS с использованием IP-адреса узла версии 4, выполните следующую команду:
cscript \ windows \ system32 \ slmgr.vbs -skms :
Чтобы назначить узел KMS с использованием IP-адреса узла версии 6, выполните следующую команду:
скрипт \ windows \ system32 \ slmgr.vbs -skms :
Чтобы назначить узел KMS с использованием имени узла NETBIOS, выполните следующую команду:
cscript \ windows \ system32 \ slmgr.vbs -skms <имя_NETBIOS>: <порт>
Чтобы вернуться к автоматическому обнаружению на клиенте KMS, выполните следующую команду:
скрипт \ windows \ system32 \ slmgr.vbs -ckms
Примечание
В этих командах используются следующие заполнители:
представляет полное доменное имя (FQDN) хост-компьютера KMS
представляет IP-адрес версии 4 главного компьютера KMS
представляет IP-адрес версии 6 главного компьютера KMS
представляет имя NETBIOS главного компьютера KMS
<порт> представляет TCP-порт, который использует KMS.
Настроить узел KMS для публикации в нескольких доменах DNS
Важно
Тщательно выполните действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, сделайте резервную копию реестра для восстановления в случае возникновения проблем.
Как описано в разделе «Назначение узла KMS клиенту KMS вручную», клиенты KMS обычно используют процесс автоматического обнаружения для идентификации узлов KMS.Для этого процесса необходимо, чтобы записи SRV _vlmcs были доступны в зоне DNS клиентского компьютера KMS. Зона DNS соответствует либо основному суффиксу DNS компьютера, либо одному из следующих значений:
Для компьютеров, присоединенных к домену, домен компьютера, назначенный системой DNS (например, DNS доменных служб Active Directory (AD DS)).
Для компьютеров рабочей группы — домен компьютера, назначенный протоколом динамической конфигурации хоста (DHCP).Это доменное имя определяется параметром, имеющим кодовое значение 15, как определено в Запросе комментариев (RFC) 2132.
По умолчанию узел KMS регистрирует свои SRV-записи в зоне DNS, которая соответствует домену главного компьютера KMS. Например, предположим, что узел KMS присоединяется к домену contoso.com. В этом сценарии узел KMS регистрирует свою SRV-запись _vlmcs в зоне DNS contoso.com. Таким образом, запись идентифицирует службу как _VLMCS._TCP.CONTOSO.COM .
Если узел KMS и клиенты KMS используют разные зоны DNS, необходимо настроить узел KMS для автоматической публикации своих записей SRV в нескольких доменах DNS. Для этого выполните следующие действия:
На узле KMS запустите редактор реестра.
Найдите и выберите подраздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL .
На панели Details щелкните правой кнопкой мыши пустую область, выберите New , а затем выберите Multi-String Value .
В качестве имени новой записи введите DnsDomainPublishList .
Щелкните правой кнопкой мыши новую запись DnsDomainPublishList и выберите Изменить .
В диалоговом окне Edit Multi-String введите каждый суффикс домена DNS, который KMS публикует в отдельной строке, а затем выберите OK .
Примечание
Для Windows Server 2008 R2 формат DnsDomainPublishList отличается. Дополнительные сведения см. В Техническом справочном руководстве по многопользовательской активации.
Используйте инструмент администрирования служб, чтобы перезапустить службу лицензирования программного обеспечения. Эта операция создает записи SRV.
Убедитесь, что с помощью обычного метода клиент KMS может связаться с настроенным вами узлом KMS. Убедитесь, что клиент KMS правильно определяет узел KMS как по имени, так и по IP-адресу. Если какая-либо из этих проверок не удалась, исследуйте эту проблему распознавателя DNS-клиента.
Чтобы очистить все ранее кэшированные имена узлов KMS на клиенте KMS, откройте окно командной строки с повышенными привилегиями на клиенте KMS и выполните следующую команду:
cscript C: \ Windows \ System32 \ slmgr.vbs -ckms
Настройка сетевых серверов DNS и WINS
Для работы некоторых функций необходимо настроить сетевые (глобальные) DNS- и WINS-серверы на Firebox. Вы настраиваете сетевые серверы DNS и WINS в конфигурации сети Firebox отдельно от настроек интерфейса. Сетевые DNS- и WINS-серверы также известны как глобальные DNS- и WINS-серверы.
Несколько функций и клиентов Firebox используют сетевые DNS- и WINS-серверы для разрешения DNS-запросов:
Сетевые клиенты в доверенных или дополнительных сетях
IPSec VPN
Клиенты Mobile VPN
Клиенты Mobile VPN используют только первые два DNS-сервера в списке.
Абонентское обслуживание
Лучшие Лрактики
Мы рекомендуем следующие передовые практики для сетевых серверов DNS и WINS:
Настройте как минимум два DNS-сервера, один с частным IP-адресом, а другой с общедоступным IP-адресом. Мы рекомендуем сначала указать частный DNS-сервер, чтобы он имел более высокий приоритет.Если у вас нет внутреннего DNS-сервера, мы рекомендуем указать два внешних DNS-сервера от разных провайдеров для избыточности.
Убедитесь, что ваши сетевые DNS- и WINS-серверы доступны через доверенный интерфейс Firebox.
Используйте только внутренний DNS и WINS-сервер для DHCP и Mobile VPN. Это сделано для того, чтобы вы не создавали политики со свойствами конфигурации, которые затрудняют подключение ваших пользователей к DNS-серверу.
Для получения дополнительной информации о лучших практиках настройки Firebox см. Рекомендации по настройке Firebox.
Приоритет DNS-сервера
Firebox использует сетевые DNS- и WINS-серверы, если вы не укажете другой DNS / WINS-сервер в другом месте конфигурации Firebox.
Вы можете указать разные DNS- и WINS-серверы в Mobile VPN с настройками SSL.Для получения дополнительной информации см. Ручная настройка Firebox для Mobile VPN с SSL.
(Fireware v12.2.1 или выше) Вы можете указать разные серверы DNS и WINS в Mobile VPN с IKEv2, Mobile VPN с IPSec и Mobile VPN с настройками L2TP. Для получения дополнительной информации см. DNS и мобильные VPN.
Вы можете указать разные DNS- и WINS-серверы при настройке интерфейса для использования Firebox в качестве DHCP-сервера.Дополнительные сведения см. В разделе Настройка DHCP-сервера IPv4.
Вы можете настроить правила перенаправления DNS, которые отправляют DNS-запросы для указанных доменов на указанные DNS-серверы. Для получения дополнительной информации см. О перенаправлении DNS.
(Firebox v12.1.1 или выше) Если вы включите функцию DNSWatch на своем Firebox, некоторые DNS-запросы отправляются на DNS-серверы DNSWatch вместо сетевого DNS-сервера.Для получения дополнительной информации о приоритете DNS-сервера см. О DNS в Firebox. Для получения информации о DNSWatch см. О WatchGuard DNSWatch.
Настройка сетевых серверов DNS и WINS
Чтобы настроить сетевые DNS- и WINS-серверы, из веб-интерфейса Fireware:
Выберите Сеть> Интерфейсы .
Откроется страница конфигурации интерфейсов.
Выберите вкладку DNS / WINS .
(Необязательно) В текстовом поле Доменное имя введите имя домена, которое DHCP-клиент добавляет к неполным именам хостов.
В текстовом поле DNS-сервер введите основной IP-адрес DNS-сервера.
Щелкните Добавить .
(Необязательно) Повторите шаги 4–5, чтобы указать до трех DNS-серверов.
Если вы указываете локальный DNS-сервер, убедитесь, что он стоит первым в списке.
(Необязательно) Чтобы указать правила условной переадресации DNS, см. Условная пересылка DNS.
(Необязательно) Чтобы регистрировать DNS-подключения от внутренних хостов к Firebox, установите флажок Включить ведение журнала .
Запись в журнале содержит сведения о том, когда Firebox пересылает соединение.
В текстовом поле WINS Server введите первичный адрес WINS-сервера.
Щелкните Добавить .
(Необязательно) Повторите шаги 9–10, чтобы указать до двух серверов WINS.
Нажмите Сохранить .
Чтобы настроить сетевые DNS- и WINS-серверы, из диспетчера политик:
Выберите Сеть> Конфигурация .
Откроется диалоговое окно конфигурации сети.
Выберите вкладку WINS / DNS .
Появится информация на вкладке WINS / DNS.
(Необязательно) В текстовом поле Доменное имя введите имя домена, которое DHCP-клиент добавляет к неполным именам хостов.
В разделе DNS-серверы щелкните Добавить .
В текстовом поле IP-адрес введите основной IP-адрес DNS-сервера.
Нажмите ОК .
(Необязательно) Повторите шаги 4–6, чтобы указать до трех DNS-серверов.
Если вы указываете локальный DNS-сервер, убедитесь, что он стоит первым в списке.
(Необязательно) Чтобы указать правила условной пересылки, см. Условная пересылка DNS.
(Необязательно) Чтобы регистрировать DNS-подключения от внутренних хостов к Firebox, установите флажок Включить ведение журнала переадресации DNS . Запись в журнале содержит сведения о том, когда Firebox пересылает соединение.
В текстовых полях WINS-серверов введите первичный и вторичный IPv4-адрес WINS-серверов.
Нажмите ОК .
См. Также
О DNS в Firebox
О сетевых режимах и интерфейсах
WSM Online»> Общие настройки интерфейса
DNS и мобильные VPN
О DNS на Firebox
Вы можете настроить различные типы DNS-серверов и сервисов на Firebox.Каждый DNS-сервер и служба имеют разные цели и настраиваются в разных местах в настройках Firebox. Некоторые DNS-серверы имеют приоритет над другими.
С доступными DNS-серверами и службами вы можете:
Настройте DNS-серверы, которые применяются ко всем интерфейсам и локальным процессам Firebox или только к определенным интерфейсам.
Настройте правила перенаправления DNS для отправки DNS-запросов для определенных доменов на разные DNS-серверы.
Включите DNSWatch, если у вас есть ключ подписки на Total Security Suite.
Настройте динамический DNS, чтобы поддерживать связь между вашим доменным именем и динамическим IP-адресом Firebox.
Дополнительные сведения о динамическом DNS см. В разделе «О службе динамического DNS».
Для получения информации о передовых методах работы с DNS см. Рекомендации по настройке Firebox.
Для получения информации о том, как устранить проблемы с DNS, см. Устранение неполадок сетевого подключения.
Ваш Firebox включает DNS-серверы для пересылки DNS. Вы не можете настроить сам Firebox для работы в качестве DNS-сервера. Вместо этого вы настраиваете Firebox для пересылки запросов на указанные вами DNS-серверы.
Доступные DNS-серверы на вашем Firebox включают:
Сетевой (глобальный) DNS-сервер
Это DNS-сервер по умолчанию для всех интерфейсов и локальных процессов Firebox.
В Fireware v12.2.1 или выше вы можете назначить сетевой DNS-сервер для Mobile VPN с IPSec, Mobile VPN с L2TP и Mobile VPN с IKEv2 и Mobile VPN с SSL-клиентами. Или вы можете выбрать использование DNS-серверов, указанных в конфигурации мобильной VPN.
В Fireware v12.2 или ниже сетевой DNS-сервер автоматически используется для Mobile VPN с IPSec, Mobile VPN с L2TP и Mobile VPN с IKEv2.Мобильная VPN с SSL не использует сетевой DNS-сервер; он использует DNS-серверы, настроенные в Mobile VPN с настройками SSL.
Конфигурация сетевого DNS-сервера
Вы можете указать до трех сетевых DNS-серверов.
К первому серверу в списке сетевых DNS обращаются раньше, чем к другим в списке.Если у вас есть локальный DNS-сервер, убедитесь, что он отображается первым в списке сетевых DNS-серверов.
Настройте сетевой DNS-сервер в настройках сети DNS / WINS:
Веб-интерфейс Fireware — выберите Network> Interfaces> DNS / WINS
Policy Manager — выберите Сеть> Конфигурация> WINS / DNS
Приоритет сетевого DNS-сервера
Настройки DNS-сервера, указанные в конфигурациях мобильной VPN, имеют приоритет над настройками сетевого DNS / WINS-сервера.
Если функция переадресации DNS включена, условные DNS-серверы, указанные в правилах переадресации, имеют приоритет над сетевым DNS-сервером. Это также верно для трафика, генерируемого самим Firebox (известного как Firebox-сгенерированный или самогенерируемый трафик).
Если DNSWatch включен:
Если у вас есть локальный DNS-сервер, который отображается первым в списке сетевых DNS-серверов, DNSWatch не имеет приоритета над этим сервером.
Если принудительное использование DNSWatch отключено, DNS-серверы DNSWatch имеют приоритет над сетевыми DNS-серверами, настроенными на вашем Firebox, за исключением локального DNS-сервера, который появляется первым в списке, только для запросов, сгенерированных или адресованных IP-адресу Firebox.
Если принудительное применение DNSWatch включено, DNS-серверы DNSWatch имеют приоритет над сетевыми DNS-серверами, настроенными на вашем Firebox, за исключением локального DNS-сервера, который отображается первым в списке, для всех исходящих запросов на этом интерфейсе.
Чтобы увидеть, какие DNS-серверы используются в Firebox, выберите Front Panel> Interfaces> DNS Servers в Firebox System Manager или выберите Interfaces> Detail в Fireware Web UI. Дополнительные сведения см. В разделе «Информация о DNS-сервере» в этом разделе.
Дополнительные сведения о сетевом DNS-сервере см. В разделе Настройка сетевых DNS- и WINS-серверов.
Интерфейс DNS-сервера
Это дополнительный DNS-сервер, который можно настроить для интерфейса.
Интерфейс Конфигурация DNS-сервера
Вы можете указать до трех DNS-серверов.Настройте DNS-сервер интерфейса в настройках DHCP-сервера для интерфейса:
Fireware Web UI — выберите Network> Interfaces> [Interface Name]> Edit> DNS / WINS
Policy Manager — выберите Сеть> Конфигурация> [Имя интерфейса]> Настроить> Использовать DHCP-сервер> Настроить серверы DNS / WINS
Интерфейс Приоритет DNS-сервера
Интерфейсный DNS-сервер имеет приоритет над сетевым DNS-сервером и условным DNS-сервером.
Если DNSWatch включен с принудительным применением, сервер DNSWatch имеет приоритет над сервером DNS интерфейса IPv4.
Дополнительные сведения о DNS-сервере интерфейса см. В разделе Настройка DHCP-сервера IPv4.
Условный DNS-сервер
Это DNS-сервер для доменных имен и интерфейсов, которые вы указываете в условном правиле переадресации DNS.
Условная конфигурация DNS-сервера
Настройте этот сервер в настройках сети DNS / WINS:
Fireware Web UI — выберите Network> Interfaces> DNS / WINS> DNS Forwarding
Policy Manager — выберите Network> Configuration> WINS / DNS> Enable DNS Forwarding
Условный приоритет DNS-сервера
Сервер условного DNS имеет приоритет над сервером DNS сети и сервером DNSWatch. Это также верно для трафика, генерируемого самим Firebox (известного как Firebox-сгенерированный или самогенерируемый трафик).
Для получения информации о перенаправлении DNS см. О перенаправлении DNS.
DNS-сервер от вашего интернет-провайдера
Это DNS-сервер, предоставленный вашим интернет-провайдером.
Если ваш Firebox настроен как DHCP-клиент, он получает DNS-серверы от вашего интернет-провайдера.
Если ваш Firebox настроен как клиент PPPoE, вы можете выбрать, получать ли DNS-серверы от вашего интернет-провайдера. Если вы не выберете эту опцию, будет использоваться сетевой DNS-сервер, настроенный на Firebox. Вы не можете вручную настроить DNS-серверы в настройках PPPoE.
Для интерфейсов внешнего модема можно вручную настроить до двух DNS-серверов.Если вы не настраиваете DNS-серверы в настройках модема, Firebox получает DNS-серверы от вашего интернет-провайдера.
Для получения информации о DNS-серверах для внешних интерфейсов, настроенных для DHCP или PPPoE, см. Настройка внешнего интерфейса.
Для получения информации о модемных интерфейсах см. О модемных интерфейсах.
Конфигурация DNS-сервера ISP
Для модемного интерфейса можно вручную настроить DNS-серверы:
Fireware Web UI — выберите Network> Interfaces> [modem interface]> Edit
Policy Manager — выберите Сеть> Конфигурация> Интерфейсы> [интерфейс модема]> Настроить
Приоритет DNS-сервера ISP
Сетевые DNS-серверы имеют приоритет над DNS-серверами вашего интернет-провайдера и DNS-серверами, настроенными вручную в настройках модема.
Если DNSWatch включен, серверы DNSWatch имеют приоритет над DNS-серверами вашего интернет-провайдера и DNS-серверами, настроенными вручную в настройках модема.
DNSWatch DNS-сервер
DNSWatch — это функция, которая отслеживает DNS-запросы через Firebox для предотвращения подключений к известным вредоносным доменам.Когда вы включаете DNSWatch, два DNS-сервера DNSWatch добавляются в список доступных сетевых DNS-серверов на вашем Firebox.
Когда вы включаете DNSWatch на своем Firebox, вы должны решить, включать ли принудительное использование DNSWatch. Когда принудительное применение включено, Firebox перенаправляет все исходящие DNS-запросы с этого интерфейса на DNS-серверы DNSWatch. Когда принудительное применение отключено, Firebox перенаправляет исходящие DNS-запросы с этого интерфейса на DNS-серверы DNSWatch, только когда DNS-запрос адресован Firebox.
Конфигурация DNSWatch
Чтобы настроить параметры DNSWatch, в веб-интерфейсе Fireware или в диспетчере политик выберите «Службы подписки »> «DNSWatch ».
Для получения дополнительной информации о DNSWatch см. О WatchGuard DNSWatch.
DNSWatch Приоритет
Если DNSWatch включен и принудительное применение выключено, DNS-серверы DNSWatch имеют приоритет над этими серверами только для DNS-запросов, адресованных непосредственно в Firebox или сгенерированных Firebox:
DNS-серверы общедоступной сети, настроенные на Firebox
DNS-серверов от вашего интернет-провайдера
Если DNSWatch включен с включенным принудительным применением, DNS-серверы DNSWatch имеют приоритет над этими серверами:
DNS-серверы общедоступной сети, настроенные на Firebox
DNS-серверов от вашего интернет-провайдера
Интерфейс DNS-серверов
DNS-серверы, настроенные вручную на сетевом узле
DNSWatch не имеет приоритета над серверами условного DNS, указанными в правилах перенаправления DNS.
Дополнительные сведения о приоритете сервера DNSWatch см. В разделе Приоритет настроек DNSWatch в Firebox.
Мобильный DNS-сервер VPN
В Fireware v12.2.1 или выше, во всех конфигурациях мобильной VPN вы можете выбрать:
Назначать или не назначать настройки сетевого DNS / WINS для мобильных клиентов
Назначение настроек, указанных в конфигурации мобильной VPN для мобильных клиентов
В Fireware v12.2 или ниже:
Сетевые серверы DNS / WINS автоматически назначаются для Mobile VPN с IPSec, Mobile VPN с L2TP и Mobile VPN с клиентами IKEv2.
Вы можете указать настройки серверов DNS и WINS в конфигурации Mobile VPN с SSL. Однако вы не можете выбрать назначение сетевых настроек DNS / WINS для Mobile VPN с клиентами SSL.
Приоритет DNS-сервера мобильного VPN
Настройки DNS-сервера, указанные в конфигурациях мобильной VPN, имеют приоритет над настройками сетевого DNS / WINS-сервера.
DNS-преобразователь и кэш
Если вы включите функции перенаправления DNS или DNSWatch, преобразователь DNS (127. 0.0.1) автоматически активируется в Firebox. Резолвер кэширует результаты DNS-запросов до 10 000 записей.
Чтобы разрешить DNS-запрос, преобразователь Firebox сначала просматривает свой собственный кеш. Если кэшированная информация не существует для запроса, Firebox перенаправляет запрос на другой DNS-сервер на основе настроек DNS, которые вы указали в Firebox.
DNSWatch DNS-серверы также имеют кэш, в котором хранятся данные за одну неделю.
Отключить кеш DNS
В Fireware v12.6.4 или выше, вы можете отключить кеш DNS. В Fireware v12.6.4 этот параметр доступен только в интерфейсе командной строки. Укажите эту команду:
no ip dns cache enable
После отключения кеша DNS Firebox не кэширует запросы DNS и не разрешает запросы DNS на основе информации в кеше. Например, если у вас есть правило переадресации DNS для домена example.com , Firebox перенаправляет этот запрос на другой DNS-сервер на основе настроек DNS, которые вы указали в Firebox.
Для получения дополнительной информации об этой команде см. Справочник по интерфейсу командной строки Fireware.
Информация о DNS-сервере
В диспетчере системы Firebox вы можете увидеть DNS-серверы, которые использует ваше устройство, на передней панели > Интерфейсы> DNS-серверы на вкладке . Для получения дополнительной информации см. Состояние устройства.
В веб-интерфейсе Fireware вы можете увидеть DNS-серверы, которые использует ваше устройство, на странице Dashboard> Interfaces> Detail . Для получения дополнительной информации см. Информация об интерфейсе и мониторинг SD-WAN.
DNS-преобразователь Firebox отображается как 127.0.0.1 в списке DNS-серверов на этих страницах состояния. Здесь отображаются только DNS-преобразователь Firebox и до трех DNS-серверов, которые доступны для разрешения DNS-запросов.
Если DNSWatch включен и локальный DNS-сервер отображается первым в списке сетевых DNS-серверов, DNSWatch DNS-серверы отображаются после локального DNS-сервера на этих страницах состояния.В этом случае другие DNS-серверы, которые появляются в списке сетевых DNS-серверов, здесь не отображаются и не используются для разрешения DNS.
Например, если у вас включен DNSWatch и локальный DNS-сервер отображается первым в списке сетевых DNS-серверов, DNS-серверы отображаются на этих страницах состояния в следующем порядке:
127.0.0.1 (преобразователь Firebox)
Локальный DNS-сервер
DNSWatch DNS-сервер 1
DNSWatch DNS-сервер 2
В этом случае общедоступные DNS-серверы, настроенные в списке сетевых DNS-серверов, не отображаются на странице состояния и не используются для разрешения DNS.
См. Также
О DNS (системе доменных имен)
Web UI Help,en-US.Web UI Online»> О перенаправлении DNS
О службе динамического DNS
О WatchGuard DNSWatch
Services — DNS Resolver | Документация pfSense
Включить
Установка этого флажка включает DNS Resolver или снимает флажок, чтобы отключить эта функциональность.DNS-сервер пересылки и DNS-преобразователь не могут одновременно быть активными. в то же время на том же порту, поэтому отключите DNS Forwarder или переместите его сервис или другой порт на другой порт, прежде чем пытаться включить DNS Резольвер.
Порт прослушивания
По умолчанию DNS Resolver прослушивает TCP и UDP-порт 53 . Это нормально для любого DNS-сервера, так как это порт, который клиенты будут пытаться использовать. В некоторых случаях перемещение DNS-резолвера на другой порт прослушивания, например, 5353 или 54 желательно, а затем могут быть перенаправлены конкретные источники туда через порт форвард.
Интерфейсы
По умолчанию DNS Resolver прослушивает все доступные интерфейсы. и адрес IPv4 и IPv6. Элемент управления интерфейсом ограничивает интерфейсы, где сервер пересылки DNS будет принимать запросы и отвечать на них. Это можно использовать для повысить безопасность в дополнение к правилам брандмауэра. Если конкретный интерфейс выбрано, оба адреса IPv4 и IPv6 на этом интерфейсе будут использоваться для отвечая на запросы. несвязанный демон будет связываться только с выбранным интерфейс.Запросы, отправленные на другие IP-адреса брандмауэра, будут молча отброшен.
исходящие сетевые интерфейсы
По умолчанию DNS Resolver использует все интерфейсов для исходящих запросов, поэтому он будет исходить из любого интерфейс и IP-адрес ближайшего к целевому серверу из маршрута перспектива. Выбор определенных интерфейсов ограничит выбор только конкретные интерфейсы, которые могут использоваться как источник запросов.
Тип локальной зоны системного домена
Эта опция определяет тип local-zone настроен в unbound для системного домена.Зона type определяет тип ответа, который должен дать клиентам, если в нем нет совпадений. локальные данные, такие как переопределения хоста, хосты DHCP и т. д. В каждом случае, если есть является локальным совпадением, на запрос ответят нормально. Доступные типы для управляют несовпадающими ответами:
Запретить
Отбрасывает запрос и не отвечает клиенту.
Отказаться
Уведомляет клиента о том, что запрос был отклонен (Используя rcode ОТКАЗАНО).
Статический
Возвращает ответ NODATA или NXDOMAIN клиенту.
прозрачный
Это поведение по умолчанию. Если запрос предназначен для имени, не существует локально, решается как обычно. Если в названии есть местное совпадают, но тип отличается, ответ NOERROR , NODATA отправлено клиенту
Тип Прозрачный
Подобно прозрачному, он также проходит через запросы где имя совпадает, а тип — нет. Например, если клиент запрашивает запись AAAA, но существует только запись A, запрос AAAA прошло, а не получил отрицательный ответ.
Перенаправление
Обрабатывает запросы от локальных данных и перенаправляет запросы для зон под локальной зоной (например, поддоменами). Это можно использовать для управления запросы для всех поддоменов в данном домене.
Информ
Отвечает нормально, но регистрирует клиентский запрос.
Информировать отказать
Отклоняет и регистрирует запрос.
Нет по умолчанию
Отключает любое содержимое по умолчанию для зоны, не затрагивая поведение запроса.
DNSSEC
Включает расширения безопасности системы доменных имен (DNSSEC), что позволяет клиенты должны доверять источнику и содержанию ответов DNS. Это обеспечивается дефолт. DNSSEC защищает от манипуляций с ответами DNS, такими как DNS. отравление кеша или другой перехват запроса, но это не делает содержание отзывов секретно. DNSSEC лучше всего работает при использовании корневых серверов напрямую, если серверы пересылки не поддерживают DNSSEC. Если восходящий DNS серверы не поддерживают DNSSEC в режиме пересылки или с переопределением домена, Известно, что DNS-запросы перехватываются в восходящем направлении, или у клиентов возникают проблемы с ответы DNS слишком большого размера, возможно, потребуется отключить DNSSEC.
Перенаправление запросов DNS
По умолчанию отключено. При включении несвязанный будет использовать системные DNS-серверы из системы > Общие настройки или полученные из динамическая глобальная сеть, а не напрямую с корневыми серверами. Это лучше для сценария с несколькими WAN, где требуется точный контроль маршрутизации DNS-запросов, но обычно также требует отключения DNSSEC из-за отсутствия поддержки со стороны вышестоящие DNS-серверы или другие проблемы с пересылкой запросов.
Регистрация DHCP
В активном состоянии внутренние имена компьютеров для DHCP-клиентов могут быть разрешается с помощью DNS. Это работает только для клиентов, которые указывают имя хоста в их запросы DHCP. Используется доменное имя из Система> Общие настройки как доменное имя на хостах.
Статический DHCP
Это работает так же, как Регистрация аренды DHCP в сервере пересылки DNS , за исключением того, что вместо этого он регистрирует адреса статического сопоставления DHCP.
Пользовательские параметры
Текстовая область для размещения расширенных директив для несвязанного которые не поддерживаются непосредственно графическим интерфейсом. Если несвязанный не запускается правильно после ввода пользовательских параметров добавьте server: в строке перед настраиваемые параметры.
Переопределение хоста
Пользовательские записи DNS можно создать в разделе Host Overrides на странице. Переопределения хоста могут определять новые записи или переопределять существующие записи, чтобы локальные клиенты получают настроенные ответы вместо ответов от вышестоящие DNS-серверы.Это также полезно для конфигураций раздельного DNS (см. Разделенный DNS), и как полуэффективное средство блокировки доступа к определенные конкретные веб-сайты.
Для одного и того же имени хоста можно определить несколько записей, и все IP-адреса будут быть возвращенным в результате. Это можно использовать для предоставления как IPv4 (A), так и IPv6. (AAAA) результат для одного имени хоста.
Примечание
Мы не рекомендуем использовать только функцию переопределения DNS. как средство блокировки доступа к определенным сайтам.Есть бесчисленное множество способов обойти это. Это остановит нетехнических пользователей, но это легко обойти для тех, у кого больше технических способностей.
Хост
Это поле определяет только часть имени хоста записи DNS (без домен), например www . Его можно оставить пустым, чтобы сделать запись переопределения. для самого домена (аналогично записи «@» в привязке.)
Домен
Это поле является обязательным и определяет доменное имя для переопределения. запись, e.грамм. example.com .
IP-адрес
IP-адрес (IPv4 или IPv6), возвращаемый в качестве результата для Поиск в DNS этой записи.
Описание
Текстовое описание, используемое для идентификации или предоставления дополнительной информации о эта запись.
Дополнительные имена для этого хоста
Определяет дополнительные имена хостов для того же IP-адреса. адрес (так же, как записи CNAME), чтобы сохранить их в одной записи переопределения.
Домен переопределяет
Переопределения домена находятся в нижней части страницы DNS Resolver. Эти записи укажите альтернативный DNS-сервер, который будет использоваться для разрешения определенного домена.
Одним из примеров того, где это обычно используется, являются сети малого бизнеса. с одним внутренним сервером с Active Directory, обычно Microsoft Small Бизнес-сервер. Запросы DNS для доменного имени Active Directory должны быть разрешается внутренним сервером Windows для работы Active Directory должным образом.Добавление переопределения для домена Active Directory, указывающего на внутренний IP-адрес сервера Windows обеспечивает правильное разрешение этих записей используют ли клиенты этот брандмауэр в качестве DNS-сервера или Windows Server напрямую.
В среде Active Directory лучше всего иметь клиентов всегда использовать DNS-сервер Windows в качестве основного DNS-сервера, поэтому динамическое имя регистрация и другие задачи DNS, связанные с доменом, работают правильно. В средах с одним DNS-сервером Windows включите DNS-преобразователь с переопределить для домена Active Directory и использовать этот брандмауэр в качестве вторичного DNS-сервер для внутренних машин.Это обеспечивает разрешение DNS (кроме Active Directory) не имеет единой точки отказа, и потеря одиночный сервер не будет означать полного отключения интернета. Потеря одного сервера в такой среде обычно будет иметь серьезные последствия, но пользователи будут более склонны оставить администратора в покое, чтобы решить проблему, если они могут тем временем зацените их лолкот, Facebook, Twitter и др.
Еще одно распространенное использование переопределений DNS — разрешение внутренних доменов DNS на удаленном компьютере. сайты, использующие DNS-сервер на основном сайте, доступный через VPN. В таком среды все запросы DNS обычно решаются на центральном сайте для централизованный контроль над DNS, однако некоторые организации предпочитают, чтобы Интернет Разрешение DNS с помощью pfSense на каждом сайте и пересылка запросов только для внутренних доменов на центральный DNS-сервер. Обратите внимание, что для этого необходим статический маршрут. работать через IPsec. Дополнительные сведения см. В разделе «Трафик, инициированный pfSense» и «IPsec».
Домен
В поле Домен задается доменное имя, которое будет разрешено с использованием этого Вход.Это не обязательно должен быть действующий TLD, это может быть что угодно (например, local , test , lab ), или это может быть реальное доменное имя ( example.com ).
IP-адрес
Задает IP-адрес DNS-сервера, к которому отправляются запросы имена хостов в Домене отправляются. Если целевой DNS-сервер работает на порту кроме 53 , добавьте номер порта после IP-адреса с @ разделяя значения, например:
Описание
Текстовое описание, используемое для идентификации или предоставления дополнительной информации о эта запись.
Динамический DNS — ArchWiki
Согласно Википедии:
Динамический DNS ( DDNS или DynDNS ) — это метод автоматического обновления сервера имен в системе доменных имен (DNS), часто в реальном времени, с активной конфигурацией DDNS его настроенных имен хостов, адресов или другая информация.
Этот термин используется для описания двух различных концепций. Первый — это «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без ручного редактирования.Эти механизмы описаны в RFC 2136 и используют механизм TSIG для обеспечения безопасности. Второй тип динамического DNS позволяет выполнять легкие и немедленные обновления, часто с использованием клиента обновления, который не использует стандарт RFC2136 для обновления записей DNS. Эти клиенты обеспечивают постоянный метод адресации для устройств, которые часто меняют свое местоположение, конфигурацию или IP-адрес.
Для RFC2136 существует nsupdate (1) from bind. Для служб динамического DNS доступно несколько пакетов, см. # Обновление клиентов.
Маршрутизатор
Если устройство, которому требуется DDNS, находится за маршрутизатором, вам следует сначала проверить, может ли сам маршрутизатор обновлять какие-либо службы DDNS. Хотя выбор услуг может быть ограничен, у использования маршрутизатора есть несколько преимуществ: его, вероятно, будет проще настроить, он практически не потребует обслуживания и не будет иметь простоев (если маршрутизатор не работает, у вас не будет Интернета. в любом случае).
Обновление клиентов
Обратите внимание, что некоторые поставщики динамических DNS не требуют выделенного клиента и могут быть обновлены с помощью curl.
Мультисервисные клиенты
ddclient — Обновление записей динамического DNS для учетных записей многих служб динамического DNS.
https://github.com/ddclient/ddclient || ddclient
ddnsc — простой и легкий клиент, написанный на Python.
https://github.com/shyaminayesh/ddnsc || ddnsc ^AUR
inadyn-fork — клиент динамического DNS с поддержкой SSL / TLS.
http://troglobit.com/inadyn.html || inadyn-fork ^AUR, inadyn-fork-git ^AUR
inadyn-mt — простой клиент динамического DNS на основе inadyn.
http://inadyn-mt.sourceforge.net/ || inadyn-mt ^AUR
ndyndns — поддерживает DynDNS и Namecheap.
https://github.com/niklata/ndyndns || ndyndns ^AUR
Одноразовые клиенты
duckdns — Обновите свой DuckDNS. org с вашего компьютера с помощью systemd.
https://www.duckdns.org/ || duckdns ^AUR, duckdns-ipv6 ^AUR
noip — Dynamic DNS Client Updater для служб no-ip.com.
http://www.no-ip.com/downloads.php?page=linux || noip ^AUR
petrified — Клиент Bash для обновления динамического DNS на freedns.afraid.org.
https://gitlab.com/troyengel/petrified || окаменелый ^AUR
ddclient
ddclient совместим со многими службами DDNS и является рекомендуемым инструментом для обновления DDNS, если ваш маршрутизатор не подходит. Он включает поддержку systemd.
После установки отредактируйте конфигурацию по умолчанию /etc/ddclient/ddclient.conf , чтобы настроить вашего провайдера DDNS (он включает множество примеров). Затем включите и запустите ddclient.сервис .
Конфигурацию можно протестировать, запустив ddclient с опциями -noquiet и -debug :
# ddclient -daemon = 0 -noquiet -debug
Некоторые из совместимых служб перечислены ниже, но вы также можете проверить примеры и протоколы, чтобы узнать больше.
Примечание. Бесплатные пользователи no-ip должны вручную подтверждать свои домены каждые 30 дней. Однако подтверждение домена не требуется для пользователей с расширенными правами.Дополнительная информация на странице Почему мое имя хоста ожидает удаления?
Использование внешнего веб-сайта для определения IP-адреса
Если ddclient не может определить ваш IP-адрес, вы можете настроить ddclient на получение вашего IP-адреса с внешней веб-страницы, такой как checkip.dyndns.org. Этот адрес используется по умолчанию, если указано use = web . Также рекомендуется увеличить интервал проверки, чтобы избежать частых запросов к сервису проверки IP:
/etc/ddclient/ddclient. conf
демон = 900 # получить IP-адрес со страницы веб-статуса использовать = web
Альтернативная услуга проверки IP может быть указана с помощью ключа web :
/ и т. Д. / Ддклиент / ддклиент.conf
демон = 900 # получить IP-адрес со страницы веб-статуса используйте = web, web = myonlineportal.net / checkip
Запуск ddclient после подключения к сети
Если вы обнаружите, что ddclient не может правильно обновить ваш IP-адрес, возможно, процесс ddclient запускается до того, как сеть будет установлена. Чтобы исправить это, вы можете отредактировать файл модуля, чтобы он зависел от network-online.target :
# systemctl edit ddclient.service
[Единица] После = network-online.target Хочет = сеть-онлайн.цель
Может потребоваться дополнительная настройка для network-online.target , см. [1].
Другие провайдеры
Другие поставщики DDNS несовместимы с ddclient, поэтому для обновления вашего IP-адреса с их помощью может потребоваться специальный инструмент или некоторые пользовательские сценарии. Помните, что если служба позволяет обновлять ваш IP-адрес с помощью командной строки, вы можете автоматизировать процесс с помощью таких инструментов, как cron или systemd / Timers.
Как использовать cPanel’s PowerDNS
Как использовать cPanel’s PowerDNS
Последнее изменение: 13 апреля 2020 г.
Обзор
Программное обеспечение DNS-сервера с открытым исходным кодом PowerDNS обеспечивает высокую производительность при очень низких требованиях к памяти.Реализация PowerDNS в cPanel считывает данные DNS из файлов BIND и сохраняет данные DNSSEC в базе данных SQLite. Это делает PowerDNS cPanel совместимым с большинством инструментов управления DNS cPanel.
Примечание:
Системные файлы и другие онлайн-источники могут ссылаться на PowerDNS как на pdns .
Установить PowerDNS
Чтобы установить PowerDNS через интерфейс выбора сервера имен WHM (WHM >> Домашняя страница >> Конфигурация службы >> Выбор сервера имен) , выполните следующие действия:
Перейдите к WHM Nameserver Selection interface (WHM >> Home >> Service Configuration >> Nameserver Selection) .
Выберите PowerDNS .
Нажмите Сохранить .
PowerDNS версия
Чтобы проверить версию PowerDNS вашего сервера, запустите функцию WHM API 1 installed_versions . Выходные данные функции содержат ответ powerdns , который отображает текущую установленную на сервере версию PowerDNS.
DNSSEC
PowerDNS позволяет использовать расширение безопасности DNS (DNSSEC) с записями DNS ваших доменов.DNSSEC повышает уровень безопасности DNS-записей ваших доменов. DNSSEC использует цифровые подписи и криптографические ключи для проверки подлинности ответов DNS. Эти цифровые подписи защищают клиентов от различных форм атак, таких как спуфинг или атака Man-in-the-Middle.
Чтобы включить DNSSEC, следуйте указаниям в нашей документации по редактору зон.
Важно:
Эта функция только появляется в интерфейсе редактора зон cPanel (cPanel >> Home >> Domains >> Zone Editor) , если ваш хостинг-провайдер устанавливает PowerDNS в интерфейсе выбора сервера имен WHM (WHM >> Home >> Конфигурация службы >> Выбор сервера имен) .
Устранение неполадок PowerDNS
Для дальнейшего устранения неполадок PowerDNS проверьте журнал ошибок / var / log / messages .
Руководство по совместимости
для программного обеспечения и VPN — Cisco Umbrella
Обзор
Роуминг-клиент Cisco Umbrella работает с большинством программного обеспечения VPN, но бывают случаи, когда требуются дополнительные действия, чтобы оба типа программного обеспечения работали должным образом.
Этот документ предоставляет техническую информацию и дополнительный контекст для конкретных клиентов VPN, которые могут потребовать дополнительных настроек.Этот документ служит общим руководством и не является официальным списком поддерживаемого программного обеспечения.
Cisco Umbrella не тестирует, не проверяет и не сертифицирует функциональность стороннего программного обеспечения или клиента VPN.
Список известного несовместимого программного обеспечения VPN см. В разделе «Несовместимые VPN» данной статьи.
Содержание
Введение
Также стоит отметить, что, хотя эта статья относится конкретно к автономному клиенту роуминга, любая несовместимость DNS с клиентом роуминга также приведет к сбою AnyConnect SWG, поскольку клиент SWG также зависит от успешного установления соединения DNS для правильной работы.
Введение — Как клиент Umbrella Roaming работает с клиентами VPN
Клиент роуминга Umbrella привязывается ко всем сетевым адаптерам и изменяет настройки DNS на компьютере на 127.0.0.1 (localhost). Это позволяет перемещаемому клиенту Umbrella пересылать все запросы DNS непосредственно в Umbrella, разрешая при этом разрешение локальных доменов с помощью функции внутренних доменов.
После установления соединения с сервером VPN роуминг-клиент Umbrella обнаруживает новое сетевое соединение в системе и изменяет настройки DNS соединения, чтобы указать на роуминг-клиента Umbrella.Клиент роуминга Umbrella полагается на возможность выполнять поиск DNS по IP-адресам AnyCast DNS Umbrella (208.67.222.222/208.67.220.220).
Если вы подключаетесь к VPN, брандмауэр, связанный с VPN, должен разрешать доступ к Umbrella.
Несовместимость клиентов в роуминге с зонтиком
Сегодняшний роуминг-клиент Umbrella состоит из двух основных функций: DNS и принудительное применение уровня IP. Уровень DNS является основной функцией перемещающегося клиента, применяя политики безопасности на основе DNS в любой сети. (версия 2.x и ниже) (Windows, выберите режимы)
F5 VPN ¥ (начиная с версии 2.2+) (режим Split-DNS и разделенное туннелирование на основе DNS несовместимы из-за DNS-прокси)
F5 нельзя использовать с именами DNS, определенными с помощью перемещающегося клиента (см. Раздел ¥ ниже). Чтобы использовать раздельное туннелирование с F5 и перемещающимся клиентом в это время, используйте раздельное туннелирование на основе IP, а не раздельное туннелирование на основе DNS. Кроме того, некоторые конфигурации и версии могут привести к переопределению Umbrella, несмотря на то, что отображается зеленый цвет.
Checkpoint VPN ∂ (только MacOS, только режим раздельного туннеля)
VPN, работающие в режиме split-dns (где DNS разделен между туннелем и локальной сетью), не поддерживаются клиентом роуминга.
Разделенное туннелирование обычно поддерживается, если не указано иное. Блуждающий клиент эффективно создает сценарий разделения DNS, в котором только домены из списка внутренних доменов, настроенного на приборной панели, достигают локальных DNS-серверов, настроенных для VPN, в то время как все остальные DNS-серверы идут прямо на распознаватели Umbrella.
Частичная несовместимость с SonicWall NetExtender и аналогичными *
Импульсное разделенное туннелирование на основе безопасного имени, разделенный DNS (только автономный клиент роуминга, модуль AnyConnect не затронут). Дополнительные сведения см. В разделах Pulse Secure и Umbrella Roaming
. Воздействие: при отключении сохраненные локальные DNS могут оставаться значениями VPN, а не значениями WiFi / Ethernet из-за модификации Pulse во время подключения VPN.
Решение: Не используйте раздельное туннелирование на основе имени.
Поддержка может быть добавлена в будущем — свяжитесь с нами, чтобы зарегистрировать запрос функции.
Zscaler VPN.
Zscaler использует ZPA, который действует как DNS-прокси, что конфликтует с нашим собственным программным обеспечением для шифрования DNS. DNS может не разрешить, включая локальный DNS, или может разрешить совершенно разные IP-адреса, такие как 100.x.x.x ZScaler IP.
Брандмауэр SentinelOne.
Подтвержден конфликт с модулем безопасности роуминга AnyConnect Umbrella и предотвращение применения покрытия после следующей перезагрузки после установки.Нет известных обходных путей. Свяжитесь с SentinelOne, чтобы узнать, можно ли отключить контроль DNS. Это планируется исправить в будущей версии SentinelOne, которая будет подтверждена.
Защита конечных точек Akamai (ETPclient)
Это прокси-сервер для перенаправления DNS, который также будет привязан к 127.0.0.1:53. Мы несовместимы с этим конкурирующим продуктом.
NordVPN
Существует два варианта добавления совместимости. Во-первых, используйте метод подключения OpenVPN, как описано на https: // nordvpn.com / tutorials / windows-10 / openvpn /. Во-вторых, разрешите настраиваемый DNS в разделе «Дополнительные настройки» © ©. Установите DNS на 208.67.220.220 и 208.67.222.222.
Azure VPN
∂ Не влияет на версию модуля безопасности роуминга AnyConnect Umbrella для роумингового клиента, встроенного в AnyConnect (даже если AnyConnect не используется для VPN).
√ Avaya VPN, в дополнение к вышесказанному, как предполагается, предотвращает подключение к локальной сети VPN после включения роумингового клиента Umbrella. Palo Alto GlobalProtect VPN (только для Windows) нельзя настроить на запуск и подключение при загрузке при использовании перемещаемого клиента. В настоящее время доступен обходной путь: отложить запуск перемещаемого клиента или процесс загрузки GlobalProtect в системных службах или использовать инструмент для задержки запуска перемещаемого клиента. Пока перемещаемый клиент запускается после GlobalProtect, проблем не возникает. В версии 3.1.3 этой проблемы не было.
* Роуминг-клиент Umbrella частично несовместим с VPN-клиентами, которые отслеживают и заставляют локальные настройки DNS сохранять значения, установленные для VPN; например, SonicWall NETEXTENDER.Чтобы поддерживать соединение через VPN, роуминг-клиент Umbrella перестанет сбрасывать настройки DNS этого адаптера до значения 127.0.0.1 после повторных переопределений. Зонтичная защита будет поддерживаться через VPN за счет защиты сетевого уровня, включенной на DNS-сервере VPN (который настоятельно рекомендуется настроить). Это применимо только к VPN-клиентам, которые принудительно устанавливают DNS на желаемые значения и не позволяют роуминговому клиенту Umbrella устанавливать 127.0.0.1 в настройках DNS-сервера.Этого можно избежать с помощью модуля AnyConnect Umbrella Roaming Security.
© Экран дополнительных настроек NordVPN.
¥ F5 Разделенное туннелирование VPN с разделением DNS отображается в форме настройки «Адресное пространство DNS». Когда он активен, он запускает собственный DNS-прокси F5, который конфликтует с перемещаемым клиентом. Признак — неспособность разрешить A-записи при активном VPN . См. Следующее изображение для рабочей конфигурации.Наиболее частая установка прерывания — «*». Для получения дополнительной информации об этой функции см. Https://support.f5.com/csp/article/K9694.
Эта функция чаще всего используется для раздельного туннелирования на основе DNS. В настоящее время разделенное туннелирование на основе DNS с F5 несовместимо с роуминг-клиентом Umbrella, и указанная здесь конфигурация требуется, чтобы не запускать DNS-прокси F5.
Сегодня постоянное решение может существовать в виде модуля безопасности роуминга AnyConnect (требуется дополнительная лицензия).В долгосрочной перспективе мы стремимся добавить поддержку этих дополнительных режимов DNS; однако из-за использования прокси-сервера F5 DNS поддержка может оставаться ограниченной.
В некоторых случаях это проявляется с прокси-сервером F5 DNS, где DNS передается на F5, несмотря на то, что перемещающийся клиент показывает защищенный и зашифрованный. Тестовые страницы на welcome.umbrella.com завершатся ошибкой (если в сети не используется Umbrella), и роуминг-клиент не будет использоваться для DNS из-за перехвата.Клиент в роуминге полностью функционален и сообщит о защищенном состоянии, но не получит DNS от системы.
Почему эти клиенты VPN несовместимы?
У некоторых клиентов VPN поведение DNS схоже с поведением роумингового клиента Umbrella. Если DNS-сервер VPN-подключения изменяется на что-то неожиданное для VPN, программное обеспечение VPN изменяет настройки DNS системы обратно на те, которые были установлены в VPN при первоначальном подключении. Клиент роуминга Umbrella также выполняет ту же операцию, изменяя все DNS-серверы на 127.0.0.1. Такое возвратно-поступательное поведение создает конфликт с роуминг-клиентом VPN и Umbrella.
Конфликт вызовет бесконечный цикл сброса DNS-серверов для VPN-соединения. Клиент в роуминге обнаружит это и отключит себя, чтобы поддерживать VPN-соединение, если это возможно.
Несовместимость принудительного применения IP-уровня
Функция принудительного применения IP-уровня клиента в роуминге несовместима с:
AnyConnect VPN с разделением-исключением в случае, если IP-адрес с исключенным разделением совпадает с IP-адресом в списке принудительного IP-уровня
Симптом: VPN-соединение не работает и выдает ошибку проверки маршрута
Разрешение: добавьте IP-адреса в список разрешенных адресов или отправьте их на рассмотрение в Umbrella.Или удалите их из списка разделения-исключения.
Встроенный VPN-клиент OS X
F5 VPN
Фортинет ФортиКлиент
SonicWALL VPN (в некоторых средах)
Контрольно-пропускной пункт VPN
DirectAccess (некоторые развертывания). Может вызвать сбой в поддержании соединений с DA.
Пользователи этих клиентов должны отключить функцию принудительного применения IP-уровня. Пользователи с виртуальным устройством, использующие виртуальное устройство через VPN, могут выборочно отключить принудительное применение IP-уровня для сетевых политик, оставив его включенным для политики роуминга клиента Umbrella вне сети.
Известно, что
IP Layer Enforcement совместим только со следующими VPN-клиентами. Принуждение IP-уровня будет отключено, когда эти VPN станут активными, и автоматически снова активируется при отключении VPN. Если его нет в этом списке и у вас возникла проблема, отключите принудительное применение IP-уровня и подтвердите, сохраняется ли проблема.
Особые соображения для AnyConnect с принудительным использованием IP-уровня: выбор настроек запрещает подключение VPN
В настоящее время 1.1.1.1 может быть заблокирован принудительным IP-уровнем. В некоторых развертываниях AnyConnect 1.1.1.1 используется в качестве DHCP-сервера для туннеля AnyConnect. Поскольку этот адрес будет использоваться при подключении к VPN, он будет заблокирован до того, как принудительное применение IP-уровня сможет отключить. Чтобы решить эту проблему, добавьте 1.1.1.1 в свой глобальный список разрешений, чтобы предотвратить возникновение этой блокировки.
Кроме того, если конфигурация разделения-исключения совпадает с IP-адресом в списке принудительной защиты IP-уровня, VPN может подключиться неправильно.Добавьте любые конфликтующие IP-адреса в список разрешенных или свяжитесь с нами, чтобы просмотреть эти злонамеренно помеченные IP-адреса.
Виртуальные устройства и защищенные сети
Роуминг-клиент Umbrella ведет себя по-разному при подключении к сети, в которой используются виртуальные устройства Umbrella (VA) или функция защищенных сетей. Это верно независимо от того, подключены ли вы к сети локально или через VPN.
Для получения дополнительной информации см. Роуминг-клиент и виртуальные устройства и / или защищенные сети.
Особые соображения при использовании AnyConnect и автономного клиента в роуминге
Следующее относится к автономному клиенту роуминга Umbrella. Следующее не применяется к роуминговому клиенту Umbrella, интегрированному в AnyConnect. Ищете простой плагин? Тогда Umbrella Roaming, интегрированный в AnyConnect, для вас! Чем этот модуль отличается от автономного роумингового клиента Umbrella?
Программное обеспечение Cisco AnyConnect VPN предоставляет варианты того, как система должна обрабатывать DNS при установке VPN-соединения.Cisco опубликовала полную статью со следующей информацией: Различия в поведении в отношении DNS-запросов и разрешения доменных имен в разных ОС
Следующая информация основана на нашем опыте использования AnyConnect и клиента роуминга Umbrella. Ваш опыт может отличаться, и мы рекомендовали протестировать роуминг-клиент Umbrella с включенным Cisco AnyConnect VPN, чтобы убедиться, что внутреннее и внешнее разрешение DNS работает в соответствии с вашими ожиданиями.
Мы настоятельно рекомендуем вам использовать модуль AnyConnect в роуминге Umbrella, если вы также используете AnyConnect 4.4+ для максимальной совместимости. Следующие шаги предназначены для неинтегрированного роумингового клиента только в случае необходимости. Эти шаги не требуются для модуля роуминга AnyConnect. Подробнее: автономный клиент против модуля AnyConnect.
И в полном, и в разделенном туннельном режиме требуются специальные инструкции, чтобы позволить перемещающемуся клиенту работать, пока AnyConnect подключен. Это требуется для того, чтобы разрешить потоку DNS к перемещающемуся клиенту, а не быть переопределенным драйвером ядра AnyConnect.Для полного туннеля симптомом будет принудительное отключение клиента. Для раздельного туннелирования симптомом является потеря внутреннего DNS при подключении к VPN.
VPN (включая AnyConnect) + автономный роуминг-клиент + Windows 10: порядок привязки DNS Режим совместимости с VPN:
В настоящее время в Windows 10 существует ограниченный набор пользователей, которые сталкиваются с конкретной проблемой, когда локальная локальная сеть привязывается к сетевому адаптеру VPN для DNS.В этом случае локальный DNS в списке внутренних доменов для перемещающегося клиента не сможет разрешиться, в то время как общедоступный DNS будет работать без проблем. Это влияет на версии 2.0.338 и 2.0.341 (по умолчанию) и выше. Проблема также не возникала в версии 2.0.255.
Список ранее затронутых клиентов VPN выглядит следующим образом. Затронуты не все развертывания:
AnyConnect 3.x
AnyConnect 4.x (не влияет на модуль роуминга зонтика AnyConnect)
Sophos VPN
Некоторые конфигурации Palo Alto GlobalProtect на старых версиях
WatchGuard Mobile VPN
Шрю Софт ВПН
Barracuda VPN
Разрешение : Переключите параметр роуминг-клиента «Включить устаревший режим совместимости VPN.»для включения.
Чтобы убедиться, что это действительно проблема, запустите наш диагностический тест и щелкните результаты для resolv.confs. Если ваш адаптер VPN указан первым, это не повлияет на вас. Если ваш адаптер VPN указан вторым, это может повлиять на вас. Пример:
Результаты для: resolv.confs
C: \ ProgramData \ OpenDNS \ ERC \ Resolver1-76F52CE47B124D9FB05591D162777829-resolv.conf
# преобразователи для подключения по локальной сети
сервер имен 192.168.2.1
C: \ ProgramData \ OpenDNS \ ERC \ Resolver1-76F52CE47B124D9FB05591D162777829-resolv.conf
# преобразователи для Cisco AnyConnect Secure Mobility
сервер имен 10.1.1.27
сервер имен 10.1.1.28
Всегда на VPN
Автономный перемещающийся клиент несовместим с настройкой AnyConnect Always On VPN, когда определены Доверенные серверы DNS.При работе автономный роуминг-клиент всегда будет устанавливать DNS на 127.0.0.1, когда он активен, удаляя все доверенные DNS-серверы из настроек сетевого адаптера. Клиент в роуминге может быть отключен в сети для восстановления настроек DHCP; однако все средства защиты, связанные с перемещаемым клиентом, будут отключены при настройке. Обратитесь в службу поддержки Umbrella, чтобы узнать больше об отключении клиента в доверенной сети.
Решения:
Модуль безопасности роуминга AnyConnect (клиент роуминга для AnyConnect) не затронут и отлично работает с политикой автоматической VPN
Добавьте 127.0.0.1 в список доверенных DNS-серверов.
Убедитесь, что определены альтернативные методы надежного обнаружения — DNS-имена и серверы, чтобы все сети не были объявлены надежными.
AnyConnect + автономный клиент в роуминге + полное туннелирование
Если вы используете полный туннель, вам необходимо убедиться, что следующие атрибуты на стороне устройства и на стороне клиента установлены соответствующим образом. Без этой настройки весь DNS принудительно передается на DNS-серверы, установленные AnyConnect, и ни один DNS не приходит к перемещающемуся клиенту.
Если роуминг-клиент Umbrella в конечном итоге переходит на Незащищенный / Незашифрованный даже после изменения этих настроек, скопируйте / вставьте часть настроек VPN из вывода show running-config .

На стороне клиента отметьте Разрешить локальный (LAN) доступ при использовании VPN (если настроен) .
Создайте список доступа, который исключает IP, чтобы освободить контроль AnyConnect над всем DNS и позволить перемещающемуся клиенту работать.
ASA 4.2+ (отправляет зашифрованный DNS перемещающегося клиента по туннелю). Почему 208.67.222.123? Клиент AnyConnect в полном туннельном режиме берет на себя полный контроль над DNS, который не позволяет DNS достичь перемещающегося клиента на 127.0.0.1. Чтобы разрешить DNS для роумингового клиента Umbrella и освободить полный контроль клиента AC над DNS, IP-адрес должен быть исключен по разделению. Мы выбрали IP-адрес, который вряд ли будет маршрутизироваться, как тот, который нужно исключить из туннеля. Вы можете использовать любой IP, какой захотите! Мы выбрали 208.67.222.123, потому что это один из наших альтернативных преобразователей, который использует роуминг-клиент, поэтому он никогда не будет фактически использоваться — но служит цели разрешения нашего трафика.
список доступа ExcludeIP хост стандартного разрешения 208.67.222.123
ASA ниже 4.2 (исключит DNS с шифрованием перемещающегося клиента из туннеля). Необходимо исключить это из-за проблемы с ASA ниже 4.2, которая предотвращает отправку DNS на любой сервер, не настроенный в ASA.
список доступа ExcludeIP хост стандартного разрешения 208.67.222.222
Добавьте его в атрибуты групповой политики для вашей VPN.
split-tunnel-policy excludespecified
split-tunnel-network-list value ExcludeIP
Убедитесь, что split-tunnel-all-dns — это НЕ в конфигурации.
split-tunnel-all-dns enable <--- Нет!
AnyConnect + автономный клиент в роуминге + раздельное туннелирование
Настройка DNS
Статус
Описание
Стандартный DNS Поддерживается
Все DNS-запросы проходят через DNS-серверы, определенные устройством адаптивной защиты (ASA), и, в случае отрицательного ответа, могут также идти на DNS-серверы, настроенные на физическом адаптере.
* туннель-все-DNS Частично поддерживается
Разрешен только трафик DNS к серверам DNS, определенным на ASA. Этот параметр настраивается в групповой политике. Задержка после подключения к подключению составляет около шести секунд.
** Разделенный DNS Не поддерживается
Split-DNS — DNS-запросы, которые соответствуют доменным именам, настроенным на Cisco ASA, проходят через туннель, например, к DNS-серверам, определенным на ASA, а другие — нет.
При включенном tunnel-all-dns или split-dns локальный DNS откажет, потому что AnyConnect управляет VPN и не-VPN DNS-сервером драйвером ядра. В результате роуминг-клиент видит, что весь DNS проходит через локальную сеть, отличную от VPN, в результате чего локальные VPN-домены не разрешаются.
* Tunnel-all-DNS частично поддерживается . Tunnel-all-DNS не позволяет клиенту роуминга Umbrella взаимодействовать с Umbrella с точки зрения DNS.Для немедленной работы Tunnel-all-DNS необходимо использовать виртуальные устройства (VA) в качестве DNS-серверов VPN-подключения. Если вы используете Tunnel-all-DNS без виртуальных устройств, подключение к DNS будет недоступно в течение примерно шести секунд, пока клиент роуминга Umbrella не перейдет в состояние «Open». Клиент роуминга Umbrella не будет защищать ваш компьютер, и защиту необходимо будет настроить на сетевом уровне через локальные DNS-серверы, определенные AnyConnect. Клиент роуминга Umbrella будет отключен, пока AnyConnect остается подключенным.Если шестисекундная задержка не вызывает беспокойства и сеть VPN уже защищена Umbrella, вы можете использовать этот метод развертывания.
** Split-DNS не поддерживается. Split-DNS не позволяет клиенту роуминга Umbrella взаимодействовать с Umbrella с точки зрения DNS. Если вы используете Split-DNS, подключение к DNS будет недоступно в течение шести секунд, пока роуминг-клиент Umbrella не перейдет в состояние «Открыто». Клиент роуминга Umbrella не защитит ваш компьютер.
Почему? Короче говоря, из-за того, как разделенный DNS работает в AnyConnect, он отправляет весь DNS на локальный сетевой адаптер (роуминг-клиент Umbrella видит это и пытается отправить весь трафик локального списка DNS на локальный адаптер, отличный от AnyConnect, отсюда и симптом в том, что локальный DNS перестает работать). Затем клиент AnyConnect захватывает любой разделенный локальный DNS и перенаправляет его к адаптеру VPN на уровне ядра.
** Требуется Tunnel-all-DNS или Split-DNS, см. Заголовок этого раздела для получения дополнительной информации о Umbrella Roaming — встроенном в AnyConnect в качестве подключаемого модуля!
Чтобы гарантировать работу роумингового клиента Umbrella, вы должны удалить все имена Split-DNS в конфигурации Split Tunneling.
через интерфейс ASDM
Перейдите к параметрам групповой политики для вашей группы, затем в меню «Дополнительно»> «Раздельное туннелирование» снимите флажок «DNS-имена (наследовать)» и удалите все DNS-имена, введенные в текстовое поле. Затем запишите свои изменения в работающую конфигурацию.
через CLI
Войдите в интерфейс командной строки и выполните следующие команды, заменив «GroupName» конкретным именем групповой политики.
hostname # conf t
hostname (config) # group-policy Атрибуты GroupName

hostname (config-group-policy) # no split-dns

Дополнительную информацию о параметрах конфигурации Cisco Split-DNS можно найти здесь: http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation- firewalls / 71704-dns-doctoring-2zones.html # splitdns
Ниже приводится отрывок из документации Cisco, в которой представлены некоторые полезные замечания по методологии, которую использует клиент AnyConnect.
Примечание: Избегайте использования NSLookup при тестировании разрешения имен на клиенте. Вместо этого полагайтесь на браузер или используйте команду ping. Это связано с тем, что NSLookup не полагается на преобразователь DNS операционной системы (ОС), и поэтому AnyConnect не заставляет запрос DNS через определенный интерфейс. Он только разрешает или отклоняет это в соответствии с конфигурацией раздельного DNS. Чтобы заставить DNS-преобразователь попробовать приемлемый DNS-сервер для этого запроса, важно, чтобы тестирование разделенного DNS выполнялось только с приложениями, которые полагаются на собственный DNS-преобразователь для разрешения доменного имени.Например, все приложения, кроме NSLookup, Dig и подобных приложений, которые сами обрабатывают разрешение DNS.
Вязкость VPN
Visacity VPN требует изменения настроек для работы с роуминг-клиентом Umbrella. Если это изменение не внесено, поведение Visidity по умолчанию имитирует поведение других несовместимых VPN. Это изменение сообщает Visidity, что он будет использовать настройки DNS, переданные через сервер Umbrella, для всех доменов в поисковом домене и 127.0.0.1 по-прежнему будет использоваться для любых других запросов.
В вязкости перейдите к Preferences > Connections > (site specific) > Networking > DNS Settings и выберите Automatic (Default) .
При использовании сервера OpenVPN убедитесь, что «persist-tun» не включен на стороне сервера, чтобы гарантировать, что сетевые изменения инициируются при отключении / повторном подключении.
Tunnelblick
Tunnelblick требует двух изменений, чтобы:
разрешить смену DNS-серверов для адаптера
применяет настройки DNS после того, как туннель был установлен.
Если в меню «Дополнительно» установлены следующие параметры, Tunnelblick будет работать с роуминг-клиентом Umbrella:
На вкладке Подключение и отключение убедитесь, что включены следующие два параметра:
Очистить кеш DNS после подключения или отключения (по умолчанию)
Установить DNS после установки маршрутов, а не до установки маршрутов
На вкладке При подключении измените следующее на «Игнорировать».
DNS: Серверы> При изменении значения до VPN, При изменении на что-нибудь еще.
При использовании сервера OpenVPN убедитесь, что «persist-tun» не включен на стороне сервера, чтобы гарантировать, что сетевые изменения инициируются при отключении / повторном подключении.
Проблемы с отключением Tunnelblick VPN
В некоторых версиях tunnelblick роуминг-клиент не может правильно идентифицировать правильные внутренние DNS-серверы после отключения VPN.Мы рекомендуем следующие шаги, если у вас возникнут проблемы с «внутренними доменами» после отключения VPN.
Следующее изменение заставляет Tunnelblick переводить основной сетевой интерфейс в рабочее состояние после отключения VPN. Это можно сделать на вкладке «Настройки» панели настройки Tunnelblicks:
В более старых версиях Tunnelblick (до 3.7.5beta03) используйте «Сбросить первичный интерфейс после отключения» флажок
В более новых версиях Tunnelblick, 3.7.5beta03 и выше) установите для параметров «При ожидаемом отключении» и «При неожиданном отключении» значение «Сбросить первичный интерфейс» .
Ракета со световой скоростью
Lightspeed Rocket имеет некоторые функции, несовместимые с роуминг-клиентом. В частности, изменение DNS для перенаправления CNAME «Без поиска SSL» и «Безопасный поиск» для www.

На стороне клиента отметьте Разрешить локальный (LAN) доступ при использовании VPN (если настроен) .
Создайте список доступа, который исключает IP, чтобы освободить контроль AnyConnect над всем DNS и позволить перемещающемуся клиенту работать.	ASA 4.2+ (отправляет зашифрованный DNS перемещающегося клиента по туннелю). Почему 208.67.222.123? Клиент AnyConnect в полном туннельном режиме берет на себя полный контроль над DNS, который не позволяет DNS достичь перемещающегося клиента на 127.0.0.1. Чтобы разрешить DNS для роумингового клиента Umbrella и освободить полный контроль клиента AC над DNS, IP-адрес должен быть исключен по разделению. Мы выбрали IP-адрес, который вряд ли будет маршрутизироваться, как тот, который нужно исключить из туннеля. Вы можете использовать любой IP, какой захотите! Мы выбрали 208.67.222.123, потому что это один из наших альтернативных преобразователей, который использует роуминг-клиент, поэтому он никогда не будет фактически использоваться — но служит цели разрешения нашего трафика. список доступа ExcludeIP хост стандартного разрешения 208.67.222.123 ASA ниже 4.2 (исключит DNS с шифрованием перемещающегося клиента из туннеля). Необходимо исключить это из-за проблемы с ASA ниже 4.2, которая предотвращает отправку DNS на любой сервер, не настроенный в ASA. список доступа ExcludeIP хост стандартного разрешения 208.67.222.222
Добавьте его в атрибуты групповой политики для вашей VPN.	split-tunnel-policy excludespecified split-tunnel-network-list value ExcludeIP
Убедитесь, что split-tunnel-all-dns — это НЕ в конфигурации.	`split-tunnel-all-dns enable <--- Нет!`

Настройка DNS	Статус	Описание
Стандартный DNS	Поддерживается	Все DNS-запросы проходят через DNS-серверы, определенные устройством адаптивной защиты (ASA), и, в случае отрицательного ответа, могут также идти на DNS-серверы, настроенные на физическом адаптере.
* туннель-все-DNS	Частично поддерживается	Разрешен только трафик DNS к серверам DNS, определенным на ASA. Этот параметр настраивается в групповой политике. Задержка после подключения к подключению составляет около шести секунд.
** Разделенный DNS	Не поддерживается	Split-DNS — DNS-запросы, которые соответствуют доменным именам, настроенным на Cisco ASA, проходят через туннель, например, к DNS-серверам, определенным на ASA, а другие — нет.