Как собрать комп в dns

Обновлено: 04.07.2024

Сведения об архитектуре и конфигурации DNS в контексте домена/леса Windows AD

Правильная конфигурация DNS необходима при использовании Active Directory. Он поддерживает важные серверные операции, такие как репликация контроллера домена, а также взаимодействие клиент-сервер. Прежде чем приступить к настройке AD, вы должны иметь четкое представление о том, как работает DNS, в том числе о выполнении диагностики DNS, такой как поиск записи DNS из авторитетного источника в режиме отладки.

Как выбрать основную архитектуру

Microsoft Active Directory использует DNS, чтобы серверы и рабочие станции могли находить службы (например, контроллеры домена), работающие в пространстве имен Active Directory.

Два пространства имен не обязательно должны быть одинаковыми, что приводит к трем основным архитектурам:

  1. Внутреннее и внешнее пространство имен DNS одинаковы. Используйте домен DNS вашего подразделения для AD. Это рекомендуемое и наиболее распространенное развертывание.
  2. Внутреннее пространство имен DNS со ссылкой на другое внешнее пространство имен DNS. Это может быть в том случае, если DNS вашего подразделения изменился с момента настройки AD или если вам нужно управлять более чем одним доменом AD в вашем подразделении.
  3. Только внутреннее пространство имен DNS, используемое только в вашей собственной сети — маловероятная конфигурация в Оксфорде, поскольку она исключает доступ в Интернет и не подробно описана ниже.

Вариант 1 — общее внутреннее и внешнее пространство имен DNS

Предварительные условия

Прежде чем начать, обратите внимание или решите следующие вопросы:

Известные проблемы

  • Системы, не присоединенные к домену, не могут найти пространства имен домена DFS через DNS.
  • Попытка создать пространство имен DFS на сервере 2008 в домене может завершиться ошибкой RPC
  • Присоединение клиентов Mac OS X 10.5 к домену завершается ошибкой для версий до 10.5.3. Это было решено в версии 10.5.3.

Если вы столкнулись с какой-либо из проблем с DFS или считаете, что могли обнаружить другие функции, которые не работают из-за этих отсутствующих записей, свяжитесь с нами.

Настройте параметры сети для использования Google Public DNS

При использовании Google Public DNS вы меняете оператора «коммутатора» DNS с поставщика услуг Интернета на Google Public DNS.

В большинстве случаев протокол динамической конфигурации хоста (DHCP) автоматически настраивает вашу систему на использование IP-адресов серверов доменных имен вашего интернет-провайдера. Чтобы использовать Google Public DNS, вам необходимо явно изменить настройки DNS в вашей операционной системе или устройстве, чтобы использовать IP-адреса Google Public DNS. Процедура изменения настроек DNS зависит от операционной системы и версии (Windows, Mac, Linux или Chrome OS) или устройства (компьютер, телефон или маршрутизатор). Здесь мы приводим общие процедуры, которые могут не применяться к вашей ОС или устройству; обратитесь к документации поставщика для получения достоверной информации.

В зависимости от вашей системы вы также можете включить новую функцию, ориентированную на конфиденциальность, которая называется DNS-over-TLS. Эта функция обеспечивает конфиденциальность и безопасность DNS-сообщений, отправляемых между вашим устройством и DNS-серверами Google. Подробная информация о настройке этой дополнительной функции находится в отдельных разделах для каждой системы.

Важно: прежде чем начать

Прежде чем изменить настройки DNS для использования Google Public DNS, обязательно запишите текущие адреса или настройки серверов на листе бумаги. Очень важно сохранить эти номера для резервного копирования на случай, если вам понадобится вернуться к ним в любое время.

Мы также рекомендуем вам распечатать эту страницу в случае возникновения проблем и необходимости обратиться к этим инструкциям.

IP-адреса Google Public DNS

IP-адреса Google Public DNS (IPv4) следующие:

IPv6-адреса Google Public DNS:

Вы можете использовать любой адрес в качестве основного или дополнительного DNS-сервера.

Вы можете настроить общедоступные DNS-адреса Google для подключений IPv4, IPv6 или обоих. Для сетей только для IPv6 со шлюзом NAT64, использующим префикс 64:ff9b::/96, вы можете использовать Google Public DNS64 вместо IPv6-адресов Google Public DNS, обеспечивая подключение к службам только для IPv4 без какой-либо другой настройки.

Измените настройки DNS-серверов

Поскольку инструкции различаются для разных версий/выпусков каждой операционной системы, мы приводим только одну версию в качестве примера. Если вам нужны конкретные инструкции для вашей операционной системы/версии, обратитесь к документации вашего поставщика. Вы также можете найти ответы на странице нашей группы пользователей.

Многие системы позволяют указать несколько DNS-серверов, чтобы с ними связывались в порядке приоритета. В следующих инструкциях мы приводим шаги, чтобы указать только общедоступные DNS-серверы Google в качестве основного и дополнительного серверов, чтобы убедиться, что ваша установка правильно использует общедоступный DNS Google во всех случаях.

Окна

Настройки DNS задаются в окне свойств TCP/IP для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Windows 10

  1. Перейдите в панель управления.
  2. Нажмите «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменить параметры адаптера».

Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:

  • Чтобы изменить настройки подключения Ethernet, щелкните правой кнопкой мыши интерфейс Ethernet и выберите "Свойства".
  • Чтобы изменить настройки беспроводного подключения, щелкните правой кнопкой мыши интерфейс Wi-Fi и выберите "Свойства".

Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Выберите вкладку Сеть. В разделе «Это подключение использует следующие элементы» выберите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)», а затем нажмите «Свойства».

Нажмите «Дополнительно» и выберите вкладку DNS. Если там указаны какие-либо IP-адреса DNS-серверов, запишите их для дальнейшего использования и удалите их из этого окна.

Нажмите "ОК".

Выберите Использовать следующие адреса DNS-серверов. Если на предпочитаемом DNS-сервере или альтернативном DNS-сервере указаны какие-либо IP-адреса, запишите их для дальнейшего использования.

Замените эти адреса IP-адресами DNS-серверов Google:

  • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
  • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
  • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

macOS

Настройки DNS задаются в окне «Сеть».

Пример: изменение настроек DNS-сервера в macOS 10.15

  1. Выберите меню Apple >Системные настройки >Сеть.
  2. Если значок замка в левом нижнем углу окна заблокирован, щелкните его, чтобы внести изменения, и при появлении запроса на аутентификацию введите свой пароль.
  3. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Wi-Fi, выберите Wi-Fi и нажмите "Дополнительно".
    • Чтобы изменить настройки подключения Ethernet, выберите «Встроенный Ethernet» и нажмите «Дополнительно».
  4. Выберите вкладку DNS.
  5. Нажмите +, чтобы заменить все перечисленные адреса или добавить IP-адреса Google вверху списка:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите "ОК" > "Применить".
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Линукс

В большинстве современных дистрибутивов Linux настройки DNS настраиваются через Network Manager.

Пример: изменение настроек DNS-сервера в Ubuntu

  1. Нажмите «Система» > «Настройки» > «Сетевые подключения».
  2. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, выберите вкладку "Проводная сеть", затем выберите свой сетевой интерфейс в списке. Обычно он называется eth0 .
    • Чтобы изменить настройки беспроводного подключения, откройте вкладку "Беспроводная связь", затем выберите соответствующую беспроводную сеть.
  3. Нажмите «Изменить» и в появившемся окне выберите вкладку «Параметры IPv4» или «Параметры IPv6».
  4. Если выбран автоматический метод (DHCP), откройте раскрывающийся список и вместо этого выберите только автоматические (DHCP) адреса. Если для метода задано другое значение, не меняйте его.
  5. В поле DNS-серверы введите IP-адреса Google Public DNS, разделенные запятой:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите «Применить», чтобы сохранить изменения. Если вам будет предложено ввести пароль или подтверждение, введите пароль или предоставьте подтверждение.
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Если ваш дистрибутив не использует Network Manager, ваши настройки DNS указаны в /etc/resolv.conf .

Пример: изменение настроек DNS-сервера на сервере Debian

Если появятся какие-либо строки сервера имен, запишите IP-адреса для дальнейшего использования.

Замените строки сервера имен или добавьте следующие строки:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Кроме того, если вы используете программное обеспечение DHCP-клиента, которое перезаписывает настройки в /etc/resolv.conf , вам необходимо настроить DHCP-клиент, отредактировав файл конфигурации клиента.

Пример: настройка программного обеспечения DHCP-клиента на сервере Debian

Создайте резервную копию /etc/resolv.conf:

Отредактируйте файл /etc/dhcp/dhclient.conf (или /etc/dhcp3/dhclient.conf):

Если после запроса есть строка, содержащая только серверы доменных имен, удалите эту строку.

Если есть строка, содержащая серверы доменных имен с IP-адресами, запишите IP-адреса для дальнейшего использования.

Замените эту строку или добавьте следующую строку:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

ОС Chrome

Настройки DNS задаются в разделе «Сеть» меню «Настройки» для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Chrome OS 71

  1. Откройте меню настроек.
  2. В разделе «Сеть» выберите подключение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, щелкните раздел Ethernet.
    • Чтобы изменить настройки беспроводного подключения, щелкните раздел Wi-Fi и выберите соответствующее имя сети.
    • Изменить настройки DNS для мобильного подключения для передачи данных, установленного с помощью Instant Tethering, невозможно. Однако для мобильных точек доступа Wi-Fi, настроенных вручную, вы можете изменить настройки DNS, следуя инструкциям для беспроводного подключения.
  3. Разверните раздел "Сеть" для выбранного подключения.
  4. В разделе Серверы имен:
    • Для IPv4: нажмите кнопку серверов имен Google (или нажмите кнопку "Пользовательские серверы имен" и введите 8.8.8.8 и 8.8.4.4).
    • Для IPv6: нажмите кнопку Пользовательские серверы имен и введите 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Нажмите за пределами раздела «Сеть», чтобы применить настройки.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  7. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Маршрутизаторы

Каждый маршрутизатор использует свой пользовательский интерфейс для настройки параметров DNS-сервера. мы предоставляем только общую процедуру. Дополнительные сведения см. в документации к маршрутизатору.

Чтобы изменить настройки маршрутизатора:

  1. В браузере введите IP-адрес маршрутизатора, чтобы открыть консоль администрирования маршрутизатора. Большинство маршрутизаторов производятся с использованием адреса по умолчанию, такого как 192.168.0.1, 192.168.1.1, 192.168.2.1 или 192.168.1.100. Если ни один из них не работает или он был изменен, попробуйте найти адрес шлюза по умолчанию в панели сетевых настроек вашей системы.
  2. При появлении запроса введите пароль для изменения настроек сети.
  3. Найдите экран, на котором указаны настройки DNS-сервера.
  4. Если в полях для основного и вторичного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  5. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Сохранить и выйти.
  7. Перезапустите браузер.
  8. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Некоторые маршрутизаторы используют отдельные поля для всех восьми частей IPv6-адресов и не могут принимать синтаксис аббревиатуры :: IPv6. Для таких полей введите:

  • 2001:4860:4860:0:0:0:0:8888
  • 2001:4860:4860:0:0:0:0:8844

Расширьте записи 0 до 0000, если требуются четыре шестнадцатеричных цифры.

Вы можете изменить настройки DNS на iPhone, iPad или iPod touch, выполнив следующие действия.

  1. Откройте "Настройки" > "Wi-Fi".
  2. Нажмите значок ⓘ рядом с сетью Wi-Fi, для которой вы хотите изменить DNS-серверы. Прокрутите вниз, найдите раздел DNS и нажмите «Настроить DNS».
  3. Нажмите «Вручную» и добавьте IP-адреса Google. При желании вы также можете удалить из списка все DNS-серверы по умолчанию.
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844

Возвращение к автоматическому режиму восстановит DNS-сервер, указанный сетью Wi-Fi.

Андроид

Android 9 (круговая) или выше

Android 9 поддерживает "частный DNS", который использует DNS-over-TLS для обеспечения безопасности и конфиденциальности ваших DNS-запросов. Вы можете настроить его, выполнив следующие действия.

  1. Откройте "Настройки" > "Сеть и Интернет" > "Дополнительно" > "Частный DNS".
  2. Выберите имя хоста частного поставщика DNS.
  3. Введите dns.google в качестве имени хоста поставщика DNS.
  4. Нажмите "Сохранить".

Для получения дополнительной информации см. сообщение в блоге Android, анонсирующее эту функцию. Обратите внимание, что в Android P режим по умолчанию для частного DNS — «Автоматический», что означает, что он использует указанный в сети DNS-сервер и пытается установить TLS-соединение с портом 853, прежде чем вернуться к UDP на порту 53.

Старые версии Android

Устройства с более ранними версиями, чем Android 9, не поддерживают DNS-over-TLS и не могут настроить частный DNS для всех сетей. Вы можете настроить DNS для каждой отдельной сети Wi-Fi, которую вы используете. Это требует ручной настройки всей сетевой информации и рекомендуется только для опытных пользователей.

Мобильные и другие устройства

DNS-серверы обычно указываются в дополнительных настройках Wi-Fi. Однако, поскольку каждое мобильное устройство использует свой пользовательский интерфейс для настройки параметров DNS-сервера, мы предоставляем только общую процедуру. Дополнительную информацию см. в документации вашего оператора мобильной связи.

Чтобы изменить настройки на мобильном устройстве:

  1. Перейдите к экрану, на котором указаны настройки Wi-Fi.
  2. Найдите экран, на котором указаны настройки DNS-сервера.
  3. Если в полях для основного и дополнительного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  4. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Сохранить и выйти.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Протестируйте новые настройки

Чтобы проверить, работает ли преобразователь DNS Google:

Если все эти тесты работают, все работает правильно. Если нет, перейдите к следующему шагу.

Если это работает правильно, перезагрузите страницу в новом открытом браузере, чтобы убедиться, что страница загружается с нуля. Если эти тесты работают (но шаг 1 терпит неудачу), то это проблема с вашей конфигурацией DNS; проверьте шаги, описанные выше, чтобы убедиться, что вы все настроили правильно. Если эти тесты не работают, перейдите к следующему шагу.

Откатите сделанные вами изменения DNS и снова запустите тесты. Если тесты по-прежнему не работают, значит проблема в настройках вашей сети; обратитесь за помощью к своему интернет-провайдеру или сетевому администратору.

Если у вас возникнут проблемы после установки Google Public DNS в качестве преобразователя, запустите процедуру диагностики.

Вернуться к старым настройкам DNS

Если вы ранее не настраивали какие-либо настроенные DNS-серверы, чтобы вернуться к старым настройкам, в окне, в котором вы указали IP-адреса Google, выберите параметр, позволяющий автоматически получать адреса DNS-серверов, и/или удалите IP-адреса Google. Это вернет ваши настройки к использованию серверов вашего интернет-провайдера по умолчанию.

Если вам нужно вручную указать какие-либо адреса, используйте приведенные выше процедуры для указания старых IP-адресов.

При необходимости перезагрузите систему.

Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.

Это руководство охватывает множество тем, связанных с DNS, и предназначено для пользователей от начинающих до пользователей среднего уровня. Начиная с основ, которые должен знать каждый новичок, в нем содержатся инструкции по различным методам установки и настройки, а также некоторые дополнительные методы, которые помогут предотвратить проблемы в будущем.

Если у вас есть конкретный вопрос или проблема, которую вы решаете, воспользуйтесь оглавлением, чтобы перейти к соответствующему разделу ниже. Однако, если ваша цель — просто узнать больше о DNS в целом, это руководство даст вам более глубокое понимание, а также несколько полезных советов.

Что такое DNS? Руководство для начинающих

DNS означает систему доменных имен. Доменное имя — это представление IP-адреса на человеческом языке.IP-адрес — это то, что каждый компьютер в Интернете использует для обращения к себе при взаимодействии с другими компьютерами с использованием сетевого протокола TCP/IP. IP-адреса (v4) выглядят как последовательность чисел и десятичных точек, например 123.123.123.12.

Таким образом, DNS выступает в роли посредника, преобразовывая запросы пользователей в IP-адреса. Это то, что позволяет людям подключаться к веб-сайтам через Интернет. Без DNS людям пришлось бы запоминать и вводить длинные IP-адреса при подключении к другим веб-сайтам, а не просто вводить название веб-сайта.

Терминология DNS

Ниже приведен список важных терминов и понятий, связанных с системой доменных имен.

www В 1.2.3.4

В 2.3.4.5

В этом случае, когда делается запрос к DNS-серверу, он сначала выдает IP-адрес 1.2.3.4 для хоста www. Однако в следующий раз, когда будет сделан запрос на IP-адрес www, он будет обслуживать 2.3.4.5. Этот процесс будет чередоваться для каждого последующего запроса.

Хотя настройка DNS с циклическим перебором позволяет лучше распределять нагрузку, следует отметить, что если один из хостов станет недоступен, DNS-сервер не узнает об этом. Если это произойдет, DNS будет попеременно выдавать IP-адрес отключенного сервера.

Пример записи DNS

Ниже приведен пример того, как может выглядеть образец записи DNS.

< /tr> < td style="width: 378px;">CNAME
Имя хоста IP-адрес/URL Тип записи
@ 123.123.123.12 A-Record
www domain.com. CNAME
ftp 123.123.123.12 A-Record
почта 123.123.123.12 A-Record
ns1 123.123.123.12 A-Record
ns2 123.123.123.13 A-Record
subdomain1 domain.com. CNAME
subdomain2 domain.com.

*Примечание. Не забудьте поставить точку после имени домена, как в приведенных выше примерах.

Как установить и настроить DNS

Теперь вы знаете больше о системе доменных имен и о том, что она делает, но прежде чем вы сможете начать ее использовать, вам необходимо узнать, как установить и настроить DNS. для целей этого руководства мы рассмотрим настройку DNS и процедуру установки специально для более старой версии Windows Server 2003. Для получения информации об установке DNS на новые модели серверов ознакомьтесь с нашим руководством «Как настроить DNS-сервер на Windows Server 2012».

Предварительные требования к настройке DNS

Прежде чем вы сможете настроить свой DNS, вам необходимо собрать некоторую базовую информацию. Некоторые из этих требований должны быть предварительно одобрены InterNIC для использования в Интернете. Если вы настраиваете свой сервер только для внутреннего использования, вы можете сами решить, какие имена и IP-адреса использовать.

Для начала у вас должна быть следующая информация:

  • Ваше доменное имя (одобренное InterNIC)
  • IP-адрес и имя хоста каждого сервера, для которого вы хотите обеспечить разрешение имен.

*Примечание. Ваши серверы могут включать почтовые серверы, серверы общего доступа, FTP-серверы, WWW-серверы и другие.

Кроме того, прежде чем вы сможете настроить свой компьютер в качестве DNS, вам необходимо убедиться, что выполняются следующие условия:

  • Во-первых, вам необходимо убедиться, что ваша операционная система настроена правильно. В семействе Windows Server 2003 служба DNS зависит от правильной конфигурации операционной системы и ее служб, таких как TCP/IP. Если у вас есть новая установка операционной системы Windows Server 2003, вы можете использовать параметры службы по умолчанию, избавляя от необходимости предпринимать дополнительные действия.
  • Затем убедитесь, что вы выделили все доступное место на диске.
  • Наконец, убедитесь, что все существующие тома диска используют файловую систему NTFS. Тома FAT32 не защищены и не поддерживают сжатие файлов и папок, дисковые квоты, шифрование файлов или разрешения для отдельных файлов.

Установка DNS

Чтобы установить DNS, выполните следующие 4 шага:

  1. Во-первых, вам нужно открыть мастер компонентов Windows.Чтобы найти мастер компонентов Windows:
    1. Нажмите «Пуск» -> «Панель управления», а затем нажмите «Установка и удаление программ».
    2. Нажмите «Добавить/удалить компоненты Windows».

    После завершения этого процесса следует начать установку DNS.

    Конфигурация DNS

    Чтобы настроить DNS-сервер, выполните следующие 5 шагов:

    1. Во-первых, вам нужно запустить мастер настройки сервера. Для этого нажмите «Пуск» -> «Все программы» -> «Инструменты администрирования», а затем нажмите «Мастер настройки сервера».
    2. На странице "Роль сервера" щелкните DNS-сервер, а затем нажмите кнопку Далее.
    3. На странице "Сводка вариантов" просмотрите и подтвердите выбранные параметры. На этой странице должны появиться следующие элементы:
      • Установите DNS
      • Запустите мастер настройки DNS, чтобы настроить DNS

    Если на странице "Сводка по выбору" перечислены эти два элемента, нажмите "Далее".

    1. В диалоговом окне "Свойства подключения по локальной сети" нажмите "Протокол Интернета (TCP/IP)", а затем нажмите "Свойства".
    2. Далее нажмите Использовать следующий IP-адрес и введите статический IP-адрес, маску подсети и шлюз по умолчанию для этого сервера.
    3. В поле Preferred DNS введите IP-адрес этого сервера.
    4. В альтернативном DNS введите IP-адрес другого внутреннего DNS-сервера или оставьте это поле пустым.
    5. После завершения настройки статических IP-адресов для DNS нажмите «ОК», а затем нажмите «Закрыть».
      1. На странице "Выбор действия конфигурации" установите флажок "Создать зону прямого просмотра" и нажмите "Далее".
      2. Чтобы указать, что этот DNS размещает зону, содержащую записи ресурсов DNS для ваших сетевых ресурсов, на странице Расположение основного сервера щелкните Этот сервер обслуживает зону, а затем нажмите Далее.
      3. На странице "Имя зоны" в поле "Имя зоны" укажите имя зоны DNS для вашей сети, а затем нажмите "Далее". Имя зоны совпадает с именем домена DNS для вашей небольшой организации или филиала.
      4. На странице "Динамическое обновление" нажмите "Разрешить как незащищенные, так и безопасные динамические обновления", а затем нажмите "Далее". Это гарантирует, что записи ресурсов DNS для ресурсов в вашей сети обновляются автоматически.
      5. На странице "Переадресация" нажмите "Да, он должен перенаправлять запросы на DNS-серверы со следующими IP-адресами", а затем нажмите "Далее". Когда вы выбираете эту конфигурацию, вы перенаправляете все DNS-запросы для DNS-имен вне вашей сети в DNS вашего интернет-провайдера или центрального офиса. Введите один или несколько IP-адресов, которые использует ваш интернет-провайдер или DNS-серверы центрального офиса.
      6. На странице «Завершение настройки мастера DNS» мастера настройки DNS можно нажать «Назад», чтобы изменить любой из выбранных параметров. Если вы довольны своим выбором, нажмите "Готово", чтобы применить его.

      После завершения работы мастера настройки DNS мастер настройки сервера отображает страницу Этот сервер теперь является DNS-сервером. Чтобы просмотреть изменения, внесенные на вашем сервере, или убедиться, что новая роль была успешно установлена, нажмите на журнал «Настройка сервера». Журнал мастера настройки сервера находится по адресу:

      %systemroot%\Debug\Configure Your Server.log

      Чтобы закрыть мастер настройки сервера, просто нажмите "Готово".

      Настройка зоны прямого просмотра DNS

      Зоны прямого просмотра — это специальные зоны, в которых доменные имена преобразуются в IP-адреса. Если вы следовали приведенным выше инструкциям по настройке, ваша зона прямого просмотра уже должна быть настроена. Если по какой-то причине вам нужно настроить зону прямого просмотра после настройки DNS, вы можете следовать этим инструкциям:

      1. Сначала откройте DNS, выбрав меню "Пуск" -> "Инструменты администрирования" -> DNS.
      2. Разверните сервер, щелкните правой кнопкой мыши Зоны прямого просмотра и выберите Новая зона.
      3. Нажмите «Далее» и выберите тип создаваемой зоны.
      4. Выберите способ репликации данных зоны по всей сети и нажмите «Далее».
      5. Введите название зоны.
      6. Выберите тип разрешенных обновлений и нажмите "Далее".
      7. После завершения всех действий нажмите "Готово".

      Изменение DNS-сервера для сетевых интерфейсов

      Если вам нужно изменить DNS-сервер для разных сетевых интерфейсов, вы можете сделать это следующим образом:

      1. В разделе «Сетевые подключения» щелкните правой кнопкой мыши подключение по локальной сети и выберите «Свойства».
      2. В свойствах подключения по локальной сети выберите «Протокол Интернета (TCP/IP)», а затем нажмите «Свойства».
      3. Нажмите «Использовать следующие адреса DNS-серверов» и в полях «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» введите IP-адреса предпочтительного и альтернативного DNS-серверов.
      4. Чтобы добавить больше DNS-серверов, нажмите кнопку "Дополнительно".

      Очистить кэш преобразователя DNS

      Кэш преобразователя DNS — это временная база данных, созданная сервером для хранения данных о последних запросах DNS. Хранение кеша помогает ускорить процесс поиска возвращаемых IP-адресов. Вы можете использовать команду ipconfig /displaydns, чтобы увидеть, какие записи в данный момент хранятся в кэше вашего сервера.

      Однако иногда вирус захватывает кеш DNS сервера и использует его для перенаправления запросов. Это иногда называют отравлением кеша, и это одна из нескольких причин, по которым может потребоваться очистить кеш DNS.

      Для этого введите следующую команду:

      ipconfig /flushdns

      После успешного завершения вы должны получить сообщение «Конфигурация IP-адресов Windows успешно сбросила кэш преобразователя DNS».

      Создание записи DNS для веб-сервера

      Очевидно, что одним из самых важных аспектов работы веб-сайта является обеспечение его доступности для пользователей. Часть этого процесса включает создание псевдонимов или записей CNAME (каноническое имя) для DNS-сервера, на котором вы настроили IIS (Internet Information Services). Этот шаг важен, потому что он гарантирует, что внешние хост-компьютеры могут подключаться к вашему веб-серверу, используя имя хоста «www».

      Чтобы создать новую запись DNS, выполните следующие действия:

      Создание записи DNS с помощью cPanel, WHM или Plesk

      В зависимости от настроек вашего сервера вы можете предпочесть создавать записи DNS с помощью панели управления вашего сервера с графическим интерфейсом. Ниже приведен список ссылок на статьи, посвященные созданию новых записей DNS с помощью cPanel, WHM или Plesk. Если вы используете любую из этих трех панелей управления, вы можете просмотреть соответствующую статью для получения дополнительной информации об использовании DNS вместе с предпочитаемой панелью управления.

      • Инструкции по созданию записей DNS с помощью cPanel см. в нашем руководстве «Как создавать записи DNS в cPanel» .
      • Инструкции по созданию записей DNS с помощью WHM см. в нашем руководстве «Как создавать записи DNS в WHM» .
      • Инструкции по созданию записей DNS с помощью Plesk см. в нашем руководстве «Как создавать записи DNS в Plesk» .

      Безопасный рекурсивный DNS

      Исходя из этого принципа, рекурсия DNS, также известная как наличие открытого DNS-сервера, заключается в том, что ваш DNS-сервер доступен для поиска DNS для широкой публики. Если у вас есть открытый DNS-сервер, вероятность того, что ваш сервер будет атакован спамерами, выше. Кроме того, открытая рекурсия DNS требует больших ресурсов.

      Чтобы снизить нагрузку на сервер и снизить потенциальный риск, можно внести следующие изменения, чтобы ограничить рекурсивный поиск и поиск в кэше только блоками IP, указанными в конфигурации. Это может помочь снизить риск, связанный с эксплуатацией DNS, используемой хакерами и злоумышленниками в Интернете.

      Во-первых, вам необходимо следовать набору инструкций, специфичных для ОС вашего сервера. Мы включили инструкции для пользователей серверов Linux и Windows.

      Linux-серверы

      Чтобы защитить рекурсию на серверах Linux с Bind, вам потребуется изменить файл /etc/named.conf. *Примечание: прежде чем вносить какие-либо изменения, обязательно сделайте резервную копию файла, чтобы ничего не потерять.

      Если вы посмотрите на приведенный ниже пример, вы заметите, что первая строка «allow-recursion» настроена для IP-адреса 127.0.0.1. Это позволяет локальному Linux-компьютеру запрашивать этот конкретный IP-адрес (127.0.0.1), предполагая, что сервер имеет сервер имен 127.0.0.1 для запроса. Кроме того, если вы хотите еще больше заблокировать свой DNS, вы можете отредактировать эти строки, включив в них только нужные или предпочтительные подсети.

      После внесения любых изменений вам потребуется перезапустить Bind с помощью следующей команды:

      служба перезапуска

      /etc/init.d/именованный перезапуск

      Серверы Windows

      Для серверов Windows, если локальный DNS-сервер не используется для кэширования, необходимо отключить рекурсию. К счастью, это легко сделать, установив галочку в настройках конфигурации DNS-серверов.

      Если вам нужно отключить рекурсию DNS для установки Bind, выполните следующие действия:

      1. Сначала войдите на сервер Windows через удаленный рабочий стол.
      2. Откройте консоль DNS-сервера Windows, выбрав «Пуск» -> «Инструменты администрирования» -> «DNS».
      3. В дереве консоли щелкните правой кнопкой мыши имя DNS-сервера, на котором вы вносите изменения.
      4. Выберите «Свойства», чтобы открыть новое окно, а затем выберите вкладку «Дополнительно».
      5. В разделе "Параметры сервера" установите флажок "Отключить рекурсию", затем нажмите кнопку "ОК" или "Применить" в приложении.

      Теперь рекурсия отключена для вашего DNS-сервера. Если вы когда-нибудь захотите изменить этот параметр, просто повторите описанный выше процесс и снимите флажок «Отключить рекурсию».

      В заключение и для дальнейшего чтения

      Теперь вы должны лучше понимать, что такое DNS и для чего он нужен, а также процессы, необходимые для его установки и настройки. Кроме того, мы рассмотрели несколько дополнительных функций DNS, включая настройку рекурсии и создание CNAME.

      Для получения дополнительной информации о DNS мы включили ряд ссылок на соответствующие статьи в список ниже. Если вы столкнулись с проблемами, не описанными в этой статье, просмотрите их или обратитесь за помощью в нашу службу поддержки.

      Ссылки по теме DNS:

      Популярные ссылки

      Ищете дополнительную информацию о DNS? Поиск в нашей базе знаний!

      Хотите узнать больше статей о веб-хостинге? Перейдите на страницу «Категории» с помощью панели слева или ознакомьтесь со следующими популярными статьями:

      К популярным тегам в этой категории относятся: DNS , FTP , IIS , записи MX и другие.

      Не видите то, что ищете? Воспользуйтесь строкой поиска вверху, чтобы выполнить поиск по всей нашей базе знаний.

      Разница в Hivelocity

      Ищете лучшее решение для выделенного сервера? Ищете услуги частного облака или колокейшн? Ознакомьтесь с обширным списком продуктов Hivelocity, чтобы узнать о выгодных предложениях и предложениях.

      Благодаря лучшему в своем классе обслуживанию клиентов, доступным ценам, широкому спектру полностью настраиваемых опций и уникальной сети Hivelocity — это решение для хостинга, которого вы так долго ждали.

      Не уверены, какие из наших услуг лучше всего подходят для ваших конкретных нужд? Позвоните или пообщайтесь с одним из наших агентов по продажам уже сегодня и узнайте, чем Hivelocity может помочь вам.

      1. В поле «Пароль» введите пароль для службы каталогов RestoreMode (DSRM), повторно введите новый пароль в поле «Подтверждение пароля» и нажмите «Далее».

      Примечание. Если в окне "Параметры DNS" отображается ошибка делегирования, не обращайте на нее внимания и нажмите "Далее".

      Проверка системы начинается с проверки совместимости системы с выбранными параметрами. По завершении просмотрите результаты проверки предварительных требований.

      Примечание. При успешной проверке предварительных условий в верхней части окна отображается зеленая галочка. Любые обнаруженные критические ошибки должны быть устранены до того, как будет предоставлена ​​возможность начать установку.

      1. На панели управления диспетчером серверов нажмите "Инструменты" на верхней панели навигации, затем нажмите "DNS".

      Примечание. Для настройки управления ESXi введите 192.168.100. x , где x — оставшаяся часть идентификатора, в поле идентификатора сети.

      Добавить узел DNS-сервера

      В этом разделе приведены необходимые шаги для добавления хоста DNS-сервера.

      1. На панели мониторинга диспетчера серверов нажмите Инструменты , а затем DNS .
      2. На левой панели навигации нажмите, чтобы развернуть список зон прямого просмотра.
      3. Щелкните правой кнопкой мыши свой домен и выберите Новый хост .

      Отключить брандмауэр

      В этом разделе приведены действия по отключению брандмауэра.

      1. На панели управления выберите Система и безопасность , Брандмауэр Windows , а затем Настроить параметры .
      2. Установите для брандмауэра Windows в настройках сети значение "Выкл.", а затем нажмите "ОК".
      • WinSCP, установленный на виртуальной машине Microsoft Windows, для копирования файлов из Windows в Linux
      • Установка PuTTY для запуска команд с виртуальной машины Microsoft Widows (необязательно)

      $ openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -extfile v3ext.txt -set_serial 01 -out client.crt

      Примечание. Убедитесь, что PowerShell находится в том же каталоге, что и файл ldap-renewservercert.txt.

      • Перед добавлением NTP на виртуальную машину Microsoft Windows убедитесь, что сервер NTP запущен и работает.
      • Убедитесь, что вы можете отправить эхо-запрос на NTP-сервер с виртуальной машины Windows.

      После настройки Active Directory (AD) на нашем Windows Server рекомендуется использовать другой сервер в качестве вторичного контроллера домена Active Directory, чтобы он стал резервным для Active Directory в случае, если что-то случится с первым сервером AD.

      Ниже приведено подробное руководство по правильной настройке вторичного контроллера домена Active Directory в Windows Server 2016.

      Первичный относится к первому серверу Windows, с которым мы настраиваем Active Directory.

      Вторичный относится ко второму серверу Windows, который мы установим в Active Directory. Это то, что мы настроим здесь.

      Вот основные шаги, которые нам нужно сделать

      Настройка

      Тестирование

      Настройка

      Основной: получение IP-адреса основного контроллера домена Active Directory

      Войдите на свой основной сервер Windows Active Directory.

      Щелкните правой кнопкой мыши значок окна в левом нижнем углу экрана. Затем нажмите «Командная строка» .


      < /p>

      В окне командной строки введите ipconfig, а затем Enter.


      Запишите адрес IPv4 . Это понадобится вам позже на вторичном сервере Windows.

      В моем случае адрес IPv4 — 172.31.25.216. Ваш вариант будет другим, поскольку у вас другая сеть.

      После получения IPv4 вы можете выйти из основного сервера AD Windows Server.

      Дополнительно: изменение имени компьютера Windows Server

      Я переименовал свой основной AD Windows Server в DC01 (контроллер домена 01). Поскольку я настраиваю вторичный сервер AD Windows, я назову его DC02 (контроллер домена 02). Вы можете назвать свой Windows Server как хотите.

      Чтобы изменить имя компьютера дополнительного сервера Windows, следуйте инструкциям в моем сообщении Изменение имени компьютера Windows Server 2016.


      Дополнительно: обновить адрес DNS-сервера

      Теперь, когда мы обновили имя компьютера нашего вторичного сервера Windows, теперь нам нужно указать адрес DNS-сервера этого сервера на наш основной сервер AD Windows. Это необходимо, если мы хотим иметь возможность общаться с основным сервером.

      Щелкните правой кнопкой мыши значок окна в левом нижнем углу экрана. Затем нажмите Сетевые подключения .

      Поскольку мой вторичный сервер Windows подключен через Ethernet, мое сетевое подключение — Ethernet. Если вы подключены к Wi-Fi, ваше сетевое подключение — Wi-Fi.

      Поскольку я использую Ethernet, я буду использовать Ethernet в качестве сетевого подключения. Отрегулируйте соответствующим образом.

      Щелкните правой кнопкой мыши Ethernet и выберите "Свойства" .

      < бр />

      Нажмите на Интернет-протокол версии 4 (TCP/IPv4), не снимайте этот флажок. Затем нажмите Свойства .


      < /p>

      Нажмите кнопку-радио. Используйте следующие адреса DNS-серверов: .

      Введите следующее.

      Предпочитаемый DNS-сервер: IP-адрес вашего основного Windows-сервера Active Directory. Мой 172.31.25.216. Ваш был бы другим.

      Альтернативный DNS-сервер: 127.0.0.1

      Примечание: 127.0.0.1 означает, что этот IP-адрес указывает сам на себя. Если вы хотите узнать больше о 127.0.0.1, прочитайте этот пост.

      Затем нажмите OK .

      Мы успешно обновили адрес нашего DNS-сервера.

      Вы можете закрыть все остальные окна и перейти к следующему шагу.

      Дополнительно: установка компонента Active Directory

      Этот шаг в основном представляет собой установку Active Directory на нашем вторичном сервере Windows. Практически тот же шаг, что и для основного AD Windows Server. Это будет отложено, когда вы перейдете к Повышению роли сервера до контроллера домена.

      Нажмите значок окна в левом нижнем углу. Затем нажмите Диспетчер серверов .

      Нажмите "Добавить роли и функции" .


      < /p>

      В окне мастера добавления ролей и компонентов нажмите кнопку "Далее" .


      Убедитесь, что выбран вариант установки на основе ролей или компонентов. Затем нажмите "Далее" .


      Убедитесь, что установлен флажок «Выбрать сервер из пула серверов», а ваш вторичный сервер Windows выбран в списке пула серверов.

      Нажмите "Далее" .


      Отметьте доменные службы Active Directory в списке. Появится окно.


      Нажмите "Добавить функции" .


      Теперь, когда доменные службы Active Directory отмечены флажком, нажмите "Далее" .


      В разделе "Выбор функций" просто нажмите "Далее" .

      На этой странице объясняется, что такое Active Directory. Просто нажмите "Далее" .


      Нажмите "Установить" .


      Начнется установка. Вы можете подождать около 3-5 минут.


      После завершения установки строка состояния будет заполнена, и в ней будет указано «Требуется конфигурация». Установка прошла успешно на DC02 .

      НЕ нажимайте Закрыть.


      Перейдите к следующему шагу.

      Дополнительно: повысить уровень сервера до контроллера домена

      Вот чем он отличается от основного AD Windows Server, поскольку нам сначала нужно подключиться к основному и стать членом домена Active Directory, прежде чем продвигать его до контроллера домена.

      Если вы не выполнили шаг обновления адреса DNS-сервера, у вас возникнут проблемы с этим.

      Нажмите «Повысить статус этого сервера до контроллера домена» . Появится новое окно.


      Убедитесь, что выбран параметр Добавить контроллер домена в существующий домен.

      Нажмите «Выбрать…»


      Появится всплывающее окно с запросом учетных данных для операции развертывания.


      Введите следующие значения.

      • Имя пользователя: [домен]\Администратор
      • Пароль: ваш пароль

      Затем нажмите OK .


      Откроется другое окно. Выберите свой домен и нажмите OK .


      Вернувшись на страницу конфигурации развертывания, вы увидите, что отображается ваш администратор Active Directory.

      Нажмите "Далее" .


      Убедитесь, что отмечены следующие пункты: сервер системы доменных имен (DNS) и глобальный каталог (GC).

      Создайте пароль режима восстановления служб каталогов (DSRM) . Обычно у меня тот же пароль DSRM, что и на основном AD Windows Server.

      Нажмите "Далее" .


      Нажмите "Далее" .

      На странице "Дополнительные параметры" нажмите "Далее" .


      На странице "Пути" обычно все в порядке. Нажмите Далее .


      Проверьте настройку и нажмите "Далее" .


      Дождитесь завершения проверки предварительных требований. Это займет около 3–5 минут.


      После успешной проверки предварительных требований нажмите Установить .


      Установка займет около 5–10 минут.


      По завершении установки появится синее окно с предупреждением о перезапуске сервера.

      Просто нажмите Закрыть .


      Дополнительный сервер Windows перезапустится и выполнит следующие действия

      • Функция Active Directory успешно установлена
      • Присоединился к вашей Active Directory, которую вы настроили на основном сервере AD Windows
      • Стать контроллером домена Active Directory

      Вы можете выполнить описанный ниже шаг тестирования, но сначала нам нужно выполнить необходимый шаг по обновлению адреса DNS-сервера нашего основного AD Windows Server.

      Вторичное: получение IP-адреса AD Windows Server

      Войдите обратно на вторичный сервер AD Windows.

      Тот же процесс перехода в командную строку на нашем основном AD Windows Server. Та же самая команда, ipconfig .


      Запишите адрес IPv4, так как он понадобится вам на основном сервере.

      IPv4-адрес моего вторичного сервера AD: 172.31.28.247. Ваш был бы другим.

      Основной: обновить адрес DNS-сервера

      Войдите на основной AD Windows Server и откройте окно свойств Интернет-протокола версии 4 (TCP/IP).

      Это можно сделать, выполнив шаг Обновить адрес DNS-сервера для вторичного сервера.

      Выберите переключатель Использовать следующие адреса DNS-серверов .

      Введите следующие значения.

      Предпочтительный DNS-сервер: 127.0.0.1

      Альтернативный DNS-сервер: 172.31.28.247 (IPv4-адрес моего вторичного сервера AD Windows)


      Поскольку это основной AD Windows Server, он должен сначала проверить себя на наличие контроллера домена. Если есть проблема с его собственным контроллером домена, то это время, когда он проверит наш резервный контроллер домена, который является нашим вторичным сервером AD Windows.

      Тестирование

      Дополнительно: войдите в систему с помощью администратора Active Directory

      Поскольку я использую Amazon Web Services (AWS) EC2 в качестве виртуальной машины, для входа в систему мне нужно использовать подключение к удаленному рабочему столу (RDP).

      В приложении Подключение к удаленному рабочему столу при входе в Windows с использованием IP-адреса вашего Windows Server и имени пользователя в качестве администратора Active Directory, которое вы установили на основном AD Windows Server — [домен]\Администратор .

      В моем случае мои значения следующие:

      Ваши значения будут другими.

      Нажмите Подключить .


      Откроется окно безопасности Windows.

      Введите пароль администратора Active Directory. Затем нажмите ОК .


      < /p>

      Может появиться всплывающее сообщение о сертификате безопасности. Если вы заметили имя сертификата, оно говорит о полном имени вашего вторичного сервера AD Windows. Это подтверждает, что ваш вторичный AD Windows Server является членом Active Directory, который мы настроили.

      Нажмите "Да" .


      Теперь мы вошли в наш дополнительный Windows-сервер Active Directory.


      Проверьте информацию о системе, чтобы убедиться, что компьютер теперь является членом домена Active Directory.


      Дополнительно: проверьте пользователей и компьютеры Active Directory

      Нажмите значок окна в левом нижнем углу, а затем щелкните Диспетчер серверов .

      Нажмите «Инструменты» и выберите «Пользователи и компьютеры Active Directory» в списке.


      Появится окно "Пользователи и компьютеры Active Directory".


      Как видно из фотографии выше, теперь у нас есть 2 контроллера домена. Основной и дополнительный серверы Windows.

      Дополнительно: проверьте DNS

      Нажмите значок окна в левом нижнем углу, а затем щелкните Диспетчер серверов .

      Нажмите "Инструменты" , затем "DNS".


      В записях вы увидите, что ваш первичный и вторичный серверы AD Windows перечислены как серверы имен (NS), поэтому теперь они отвечают за то, чтобы быть DNS-серверами в вашей сети.


      Теперь мы успешно настроили и проверили наш дополнительный Windows-сервер Active Directory.

      Если что-то случится с нашим основным сервером, дополнительный сервер будет нашим резервным.

      Если у вас есть какие-либо вопросы, комментарии или исправления по вышеуказанным шагам, дайте мне знать в комментариях ниже. Я все еще хотел бы узнать больше о Windows Active Directory.

      Читайте также: