Мастер настройки DNS-сервера не может завершить настройку корневых ссылок

Обновлено: 02.07.2024

Microsoft Windows Server 2012 — это мощная серверная операционная система, способная выполнять множество различных ролей и функций. Однако, чтобы предотвратить перегрузку производственных серверов функциями и параметрами, которые никогда не используются, Windows Server предлагает модульный подход, при котором администратор вручную устанавливает необходимые службы.

Чтобы установить и настроить DNS, вам потребуется установить роль DNS-сервера в Windows Server 2012. В этой статье описан процесс установки и настройки DNS в Windows Server 2012. Обратите внимание, что вам потребуется войти на ваш сервер Windows. Когда вы будете готовы продолжить, выполните следующие действия.

Установка роли DNS-сервера в Server 2012

Чтобы добавить новую роль в Windows Server 2012, используйте Диспетчер серверов.

  1. Запустить диспетчер серверов
  2. Откройте меню "Управление".
  3. Выберите "Добавить роли и функции".
  4. Нажмите «Далее» в мастере добавления ролей и компонентов. Прежде чем вы начнете открывать всплывающее окно (если в какой-либо момент в прошлом вы установили флажок «Пропускать эту страницу по умолчанию», страница не должна отображаться).
  5. Выберите установку на основе ролей или функций.
  6. Выберите из пула серверов сервер, на который вы хотите установить функцию DNS, и нажмите "Далее".
  7. На этом этапе вы увидите всплывающее окно с информацией о том, что для управления DNS-сервером требуются дополнительные инструменты.
    1. Мы рекомендуем продолжить и установить эти инструменты, если только политика вашей компании прямо не запрещает такую ​​практику.
      1. Вы можете перезапустить сервер после завершения установки, хотя в этом нет необходимости

      Поздравляем! Теперь роль DNS-сервера должна быть установлена ​​и готова к использованию! Теперь вы должны увидеть новую плитку роли DNS в диспетчере серверов.

      Настройка роли DNS-сервера в Server 2012

      Если вы опытный пользователь файлов DNS-сервера, Windows Server 2012 позволяет редактировать файлы напрямую. Однако Microsoft рекомендует использовать инструменты интерфейса, чтобы избежать ошибок, особенно если вы интегрируете DNS с Active Directory. Если вы хотите использовать командную строку для настройки DNS, используйте команду dnscmd. Для тех, кто не запоминает TechNet для развлечения, достаточно нескольких щелчков мышью.

      В этой статье представлены методы устранения неполадок, связанных с разрешением имен системы доменных имен (DNS) в Интернете в Microsoft Windows Server.

      Применимо к: Windows Server 2012 R2
      Исходный номер базы знаний: 816567

      Обзор

      В этой статье описываются методы, которые можно использовать для настройки DNS, если запросы, направленные в Интернет, не разрешаются правильно, но разрешение имен в локальной интрасети работает правильно.

      Файл Cache.dns, в котором хранятся корневые ссылки на вашем компьютере с Windows Server, может отсутствовать или быть поврежденным. Вы можете вручную добавить корневые ссылки с помощью оснастки DNS, заменить файл Cache.dns на жестком диске резервной копией файла Cache.dns или заменить его исходной версией файла Cache.dns.

      Чтобы обновить корневые ссылки с помощью оснастки DNS

      Чтобы обновить корневые ссылки:

      На неконтроллере домена

      Чтобы вручную добавить корневые ссылки на DNS-сервер Windows Server, который не настроен в качестве контроллера домена:

      1. Нажмите "Пуск", выберите "Администрирование", а затем нажмите "DNS".
      2. На правой панели щелкните правой кнопкой мыши имя_сервера, где имя_сервера — это имя сервера, а затем выберите пункт Свойства.
      3. Перейдите на вкладку "Корневые ссылки" и нажмите "Добавить".
      4. Укажите полное доменное имя (FQDN) и IP-адрес корневого сервера, который вы хотите добавить, а затем нажмите "ОК".

      На контроллере домена

      Чтобы обновить корневые ссылки на DNS-сервере Windows Server, который настроен как контроллер домена, выполните следующие действия:

      1. Нажмите "Пуск", выберите "Администрирование", а затем нажмите "DNS".
      2. На правой панели щелкните правой кнопкой мыши имя_сервера, где имя_сервера — это имя сервера, а затем выберите пункт Свойства.
      3. Перейдите на вкладку "Корневые ссылки".
      4. Выполните одно из следующих действий:
        • Добавить корневой сервер в список. Для этого нажмите "Добавить", укажите полное доменное имя и IP-адрес корневого сервера, который вы хотите добавить, а затем нажмите "ОК".
        • Скопируйте корневые ссылки с другого DNS-сервера. Для этого нажмите «Копировать с сервера», укажите IP-адрес DNS-сервера, с которого вы хотите скопировать корневые ссылки, и нажмите «ОК».
      5. Нажмите "ОК".

      Ниже приведен список корневых серверов, указанный Network Solutions:

      Чтобы скопировать и использовать резервную копию файла Cache.dns

      Чтобы переименовать и заменить файл Cache.dns в папке %SystemRoot%\System32\Dns резервным файлом Cache.dns:

      Нажмите "Пуск", а затем "Выполнить".

      В поле "Открыть" введите cmd и нажмите "ОК".

      Остановите службу DNS.Для этого в командной строке введите net stop dns и нажмите клавишу ВВОД.

      Переименуйте файл Cache.dns в папке %SystemRoot%\System32\Dns в Cache.old. Для этого в командной строке введите следующие строки. Нажимайте ENTER после каждой строки:

      Запустите службу DNS. Для этого в командной строке введите net start dns и нажмите клавишу ВВОД.

      Ссылки

      Для получения дополнительных сведений о настройке DNS для доступа в Интернет в Windows Server щелкните следующий номер статьи базы знаний Майкрософт:
      323380 Устранение неполадок DNS-серверов
      Для получения дополнительной информации о том, как чтобы установить и настроить DNS в Windows Server, щелкните следующий номер статьи базы знаний Майкрософт:
      814591 Устранение неполадок системы доменных имен (DNS)

      Спасибо за ответ;

      Требуется ли для выполнения этой опции доступ в Интернет?

      Если при настройке у вас нет доступа к Интернету, Windows 2000 DNS настроит корневую зону (она выглядит как точка) и не заполнит корневые ссылки. Я думаю, что то же самое и с более новыми, но мне нужно проверить это, чтобы подтвердить это.

      Любопытно, что вас больше всего беспокоит? У вас возникли проблемы с его настройкой?

      • О какой версии ОС идет речь?
      • Это инфраструктура AD или автономная?
      • Вы уже установили DNS и использовали его, но решили запустить?

      Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий или гарантий и не дает никаких прав.

      • Помечено в качестве ответа Tiger Li, сотрудник Microsoft, 20 сентября 2011 г., 2:28
      • Снята пометка об ответе R.Alikhani 20 сентября 2011 г. 2:47

      DNS-сервер может ответить на ваш запрос: рекурсивный поиск, нерекурсивный поиск или итеративный поиск.

      Для рекурсивного запроса: DNS-сервер должен отвечать на любой запрос из своей базы данных, т. е. из кэша, записей и серверов пересылки.

      Для итеративного запроса: DNS-серверу не удается рекурсивно ответить на запрос, поэтому он попытается использовать корневые ссылки для ответа на итеративный метод запроса. Таким образом, DNS сначала свяжется с "." Root > "com" > "google" > "www", а затем ответить пользователям с ответами.

      Итеративный запрос требует времени для ответа. Вы можете настроить свой DNS так, чтобы он отвечал только через рекурсивный режим ответа.

      Надеюсь, это поможет.. все остальное, что сказал Эйс.. что очень верно..

      DNS-сервер может ответить на ваш запрос: рекурсивный поиск, нерекурсивный поиск или итеративный поиск.

      Для рекурсивного запроса: — DNS-сервер должен отвечать на любой запрос из своей базы данных, т. е. из кэша, записей и серверов пересылки.

      Для итеративного запроса: — DNS-сервер не может рекурсивно ответить на запрос, тогда он попробуйте Root Hints, чтобы ответить на итеративный метод запроса. Таким образом, DNS сначала свяжется с "." Root > "com" > "google">"www", а затем ответьте пользователям с ответами.

      Итеративный запрос требует времени для ответа. Вы можете настроить свой DNS так, чтобы он отвечал только через рекурсивный режим ответа.

      Хм. может быть, я не понял это правильно, но мне кажется, что вы неправильно смешиваете/сопоставляете авторитетные/итеративные и рекурсивные; вы получаете авторитетный ответ всякий раз, когда DNS-серверы отвечают на данный запрос с установленным флагом «aa» (ответ аутентификации); этот флаг указывает, что сервер является полномочным для данного домена

      Обратите внимание, что перед началом установки НЕОБХОДИМО настроить сервер со статическим IP-адресом, иначе мастер установки предложит настроить сервер со статическим IP-адресом в процессе установки.

      Установка DNS-сервера на Windows Server 2003:

      Чтобы установить DNS-сервер, вы можете выбрать один из двух следующих способов:

      * Установка DNS-сервера через панель управления:

      1. Нажмите «Пуск» ==> «Настройка» ==> «Панель управления» ==> «Установка и удаление программ».
      2. Нажмите «Добавить/удалить компоненты Windows» в меню «Установка и удаление программ».
      3. В компонентах Windows нажмите «Сетевые службы», а затем нажмите «Подробнее».
      4. В сведениях о сетевых службах установите флажок Система доменных имен (DNS), нажмите "ОК", а затем нажмите "Далее".
      5. По завершении установки нажмите "Готово".

      Теперь вы можете настроить DNS-сервер с помощью оснастки DNS, Пуск ==> Программы ==> Администрирование ==> DNS, щелкните правой кнопкой мыши сервер и выберите «Настроить DNS-сервер».

      * Установка DNS-сервера с помощью «Мастера настройки сервера»:


      1. Пуск ==> Программы ==> Инструменты администрирования ==> Мастер настройки сервера
      2. В окне "Добро пожаловать в настройку сервера" нажмите "Далее".
      3. Прочитайте «предварительные шаги» и убедитесь, что все шаги выполнены, затем нажмите «Далее».
      4. Выберите DNS-сервер в меню и нажмите Далее. После завершения установки запустится мастер настройки DNS, нажмите «Далее».

        5. Настройка DNS-сервера:



        • На странице "Выбор действия конфигурации" выберите "Создать зону прямого просмотра" и нажмите "Далее". (процесс настройки можно запустить вручную с помощью оснастки DNS, как упоминалось ранее).

        < бр />

        < бр />

        • В разделе «Первичное расположение сервера» нажмите «Этот сервер поддерживает зону», затем нажмите «Далее».
        • Укажите имя зоны DNS для вашей сети и нажмите кнопку "Далее".

        • В следующем окне выберите наилучший вариант для вашего случая и нажмите "Далее".


        Примечание: в этом окне вы можете выбрать один из трех вариантов:
        – Разрешить только безопасные динамические обновления: доступно только для активной зоны, интегрированной в каталог: это доверенная первичная зона, в которой хранится ее данные в Active Directory
        – разрешить как незащищенные, так и безопасные динамические обновления.
        – Не разрешать динамические обновления: записи должны обновляться вручную.

        • В разделе «Переадресация» нажмите «Да, он должен перенаправлять запросы на DNS-серверы со следующими IP-адресами». Добавьте сюда IP-адреса, если вы назначили DNS-сервер в своей сети для пересылки всех запросов на имена за пределами вашей сети на Интернету или вашему интернет-провайдеру.
        • Вы можете выбрать «Нет, он не должен пересылать запросы», тогда вы не сможете пересылать запросы имен для имен за пределами вашей сети в Интернет или на другие DNS-серверы. Нажмите "Далее".
        • В окне «Завершение работы мастера настройки DNS» нажмите «Готово». «Настройте хосты, которые будут использовать этот DNS-сервер, чтобы они указывали на этот DNS-сервер для разрешения имен, проверьте разрешение имен с помощью nslook up через run==>cmd==> nslookup (проверьте конец этого поста). Если вы добавили новую основную зону, добавьте в нее ресурсные записи для хостов, имена которых должны быть разрешены этим DNS-сервером».

        Если вы получили сообщение об ошибке, например: Мастеру настройки DNS-сервера не удалось настроить корневые ссылки и т. д., вам может потребоваться обновить корневые ссылки вручную с помощью оснастки DNS:
        a. На неконтролируемом домене

        Я проверил свою сеть, и домен работает нормально. Хотя у меня есть переадресация на google DNS. Поэтому я добавил, что в BAM это сработало. Я лично всегда использовал серверы пересылки, но я знаю, что некоторым людям нравится использовать только корневые ссылки. Я бы предположил, если бы эта конфигурация вызвала проблему такого типа, хотя на самом деле никто бы этого не делал. Итак, я пытаюсь определить, ПОЧЕМУ использование корневых подсказок без пересылки вызывает проблему. Моя догадка - это кеширование. Должно быть, он кэшировал неверную информацию или что-то в этом роде. Я мог бы проверить это, удалив сервер пересылки и очистив кеш DNS-сервера, но я предпочитаю не делать этого в рабочее время (если вообще делать). Так что, если у кого-то есть какие-либо предложения по этому вопросу, пожалуйста, дайте мне знать.

        Популярные темы в DNS

        11 ответов

        <р>2. нет, это неправильно — ваши серверы больше не являются отказоустойчивыми, в чем весь смысл наличия нескольких DNS-серверов

        <р>3. нет, это неправильно - серверы пересылки должны быть настроены на DNS-серверы интернет-провайдера или на что-то вроде GoogleDNS, NortonDNS и т. д. (выберите только одного провайдера, а не несколько разных провайдеров, иначе кеш и другие вещи могут быть испорчены)

        <р>5. вы не должны напрямую запрашивать корневые подсказки, возможно, вы уже были в черном списке или ограничены по скорости, или ваш интернет-провайдер не разрешает вам использовать какой-либо DNS, кроме их - или у вас есть другая проблема с DNS-сервером, пробовали перезапустить службу? или весь сервер?

        Вы уверены, что не можете использовать ТОЛЬКО корневые ссылки? Я ЛИЧНО устанавливаю серверы пересылки и, как вы упомянули, не настраиваю серверы пересылки на другой DC, как у них. Но корневые подсказки появляются по умолчанию только при настройке сервера Windows для роли DNS. И я видел обсуждение этого вопроса, где люди спорят об использовании корневых подсказок и НЕТ пересылки. См. ЗДЕСЬ (ссылка на spiceworks) и ЗДЕСЬ (technet). Возможно, со временем рекомендации изменились?

        Вот еще один веб-сайт с этой рекомендацией ЗДЕСЬ;

        Подобные рекомендации есть во всем Интернете.

        Понятия не имею, так как я НИКОГДА не устанавливал это раньше.Но результаты поиска приводят к аргументам только за корневые подсказки, что, как человеку, который никогда так не делал, показалось немного странным и вызвало вопрос "тогда почему это не работает для этого человека, которому я помогаю".

        ЭЛангелэнд

        Недавно у меня была аналогичная проблема, когда файлы корневых ссылок на некоторых наших DNS-серверах устарели или были повреждены, что приводило к спорадическим сбоям разрешения DNS. Я думаю, что исправил это, введя серверы пересылки DNS (не знаю, почему они не были введены изначально), а затем обновив файлы корневых ссылок.

        Я не уверен, что поиск корневого каталога представляет собой большую проблему, но это многоэтапный процесс, поэтому использование DNS вашего интернет-провайдера или общедоступного DNS, такого как Google, в качестве сервера пересылки, как правило, является лучшим решением, на мой взгляд.

        Этот парень знает свое дело. Послушай его! Послушай его! Послушайте его.

        DNS-серверы должны указывать друг на друга в конфигурации сети под DNS-адресом.

        Переадресация должна указывать внешнему миру либо на Google, либо на OpenDNS, либо на DNS-адреса вашего интернет-провайдера.

        <р>. тем не менее, я бы никогда не стал запрашивать корневые подсказки напрямую - слишком много возможностей для отравления кеша, или сервер не работает, или провайдер сервера заносит в черный список или ограничивает скорость ссылочного IP-адреса вашего сервера. Корневые подсказки являются жизненно важной частью глобального Интернета, и их должны запрашивать только те, кто знает, что они делают, а не каждая маленькая компания, ищущая рекурсивный DNS, - они НЕ являются вашими личными DNS-серверами.

        Используйте GoogleDNS, NortonDNS, OpenDNS, DNS Advantage или Comodo Secure DNS. Не используйте известные DNS-серверы Verizon/Level 3 с 4.2.2.1 по 4.2.2.6, если только они не являются вашим интернет-провайдером, тем не менее я иногда нахожу их ненадежными.

        Используйте инструмент из моего поста выше, чтобы определить, какой DNS-сервер является самым быстрым на основе вашего интернет-соединения. Просто потому, что GoogleDNS подходит для большинства, это не значит, что он подходит для вашего конкретного интернет-провайдера.

        Обратите внимание, что если вы находитесь в Великобритании (и некоторых других странах, включая некоторых небольших региональных интернет-провайдеров в США), то интернет-провайдер довольно часто захватывает любой указанный вами DNS-сервер и делает так, чтобы запрос и ответ направлялись на их в любом случае собственные DNS-серверы. У некоторых интернет-провайдеров есть способ отказаться от этого «очень очевидного и тревожного нарушения сетевого нейтралитета», а у некоторых нет, и в этом случае я предлагаю вам проголосовать своим кошельком и найти другого интернет-провайдера.

        К вашему сведению, я не устанавливал это таким образом, и на данный момент я не собираюсь связываться с вещами, выходящим за рамки проблемы в моем вопросе (разрешение внешнего домена не работает с корневыми подсказками и кэшированием DNS) . Я знаю, что конфигурация неверна, я имел дело с группой, которая ее настроила, и неоднократно обнаруживал эти проблемы. Я не верю, что DNS2 с пересылкой на DNS1 является причиной проблемы. Я, скорее всего, вернусь в другой момент и настрою его для них правильно, но не сейчас. Это работает, и я предпочел бы непреднамеренно сделать больше работы для себя, изменив что-то без надлежащего изучения и понимания конфигурации.

        Спасибо. Как я уже сказал, я согласен с вами, и именно так я настроил это лично. Было просто любопытно, есть ли веская причина, по которой использование корневых подсказок может привести к тому, что это одно доменное имя не будет разрешено.

        Стив Нейрал -ИТ

        Корневые подсказки — это крайняя мера, просто используйте переадресацию в Google (как вы пытались), в большинстве случаев работает нормально.

        Я бы не стал беспокоиться об очистке кеша, он перестраивается по мере использования, а Google DNS отвечает достаточно быстро, так что кеш не имеет большого значения.

        Спасибо. Как я уже сказал, я согласен с вами, и именно так я настроил это лично. Было просто любопытно, есть ли веская причина, по которой использование корневых подсказок может привести к тому, что это одно доменное имя не будет разрешено.

        Проблема с пересылкой запросов одним DNS-сервером на другой DNS-сервер заключается в следующем: что произойдет, если DNS2 отключится или его DNS выйдет из строя? Все новые DNS-запросы мертвы. Если оба указывают на надежный внешний DNS-сервер, не имеет значения, какой DNS-сервер выйдет из строя. Также убедитесь, что DHCP указывает оба сервера.

        Очистка кеша DNS может выполняться во время обслуживания клиентских запросов. Конечно, вы хотите, чтобы сначала был настроен действительный указатель на DNS-сервер, потому что изначально ВСЕ запросы будут перенаправляться на DNS-сервер.

        Читайте также: