Настройка DNS-сервера Windows 2003 server

Обновлено: 21.11.2024

<р>1. Ваша компания планировала миграцию со своего домена Windows NT 4.0 на новый домен Windows Server 2003 более года. У вас есть корпоративный офис в Чарльстоне, Южная Каролина, и 15 дополнительных филиалов, разбросанных по восточному побережью. В каждом филиале в настоящее время работает контроллер домена Windows NT 4.0, который также работает как сервер DNS, WINS и DHCP. В корпоративном офисе у вас есть три контроллера домена и два рядовых сервера. Рядовые серверы в корпорации работают под управлением WINS, DHCP и DNS. Серверы WINS в каждом филиале настроены на модель репликации узлов и лучей с корпоративной. Все DNS-серверы филиалов извлекают дополнительную зону из DNS-сервера в корпоративной зоне. Наконец пришло время, и вы готовы начать миграцию. Вы обновляете свой основной DNS-сервер до Windows 2000. Вы включаете динамические обновления. Вы настраиваете все контроллеры домена в корпорации так, чтобы они указывали на новый DNS-сервер Windows Server 2003. Затем вы обновляете свой PDC до Windows 2000. Вроде бы все работает нормально, но через несколько часов вы начинаете получать звонки из некоторых ваших филиалов о том, что служба DNS выдает им ошибки Dr.Watson. В чем может быть причина проблемы ?

А. На серверах NT 4.0 установлен пакет обновлений 5.

Б. На серверах NT 4.0 не должен работать DNS, поскольку они являются контроллерами домена.

С. На серверах NT 4.0 установлен пакет обновлений 3.

Д. Для серверов NT 4.0 требуется полная передача зоны, но Windows Server 2003 поддерживает только добавочную передачу зоны.

0 C. Ответ C правильный, поскольку DNS-серверы Windows NT 4.0 могут реплицироваться с DNS-серверами Windows Server 2003. Однако если на серверах версии 4.0 не установлен хотя бы пакет обновлений 4, они не будут поддерживать записи SRV. В этом вопросе ваш основной DNS-сервер был обновлен до Windows 2000, что дает ему встроенную поддержку динамических обновлений и служебных (SRV) записей. Затем он реплицирует эти записи во все дополнительные зоны DNS Windows NT 4.0. Теперь, когда файл зоны загружается, Windows выполняет Dr. Watson (указывая, что в системе произошел сбой).

0 Ответ А неверен, так как наличие пакета обновлений 5 не требуется. Ответ Б неверен, потому что работа DNS на контроллере домена вполне приемлема. Ответ Г нужен для того, чтобы попытаться сбить вас с толку. Это верное утверждение, поскольку Windows NT 4.0 поддерживает передачу только полных зон, а Windows Server 2003 поддерживает добавочную передачу зон. Однако это не вызовет проблем, поскольку Windows Server 2003 также поддерживает полную передачу зоны и будет без проблем реплицироваться с DNS-сервером Windows NT 4.0.

<р>2. Лиза работает в компании-разработчике, у которой есть собственная инфраструктура домена Windows Server 2003 Active Directory. Они используют Windows XP и Windows 2000 исключительно на всех клиентских ноутбуках и развертывают все параметры конфигурации IP через DHCP. Все DHCP-серверы настроены на автоматическую регистрацию записей A и PTR от имени своих клиентов. Лиза поддерживает интегрированную с Active Directory базу данных DNS Windows Server 2003. Корпоративная среда сильно загружена мобильными пользователями, перемещающимися с этажа на этаж, отсоединяя свои сетевые кабели и не закрывая должным образом или не публикуя старую информацию об IP. Разработчики постоянно добавляют машины в домен через виртуальное программное обеспечение, а затем отключают их. Каждый из четырех этажей, на которых работает Лиза, настроен как поддомен корневого домена первого этажа. Каждому клиенту назначается порядок поиска DNS-суффиксов для каждого поддомена. Проработав там некоторое время, Лиза обнаруживает, что ее база данных DNS заполнена застойными устаревшими записями. Она считает, что это вызывает некоторые проблемы с производительностью, и хочет инициировать ручную очистку базы данных, чтобы увидеть, сколько записей она очищает. Лиза не изменила никаких параметров настройки DNS по умолчанию с тех пор, как она его установила. Лиза заходит в консоль DNS, щелкает правой кнопкой мыши свой DNS-сервер и выбирает Очистить устаревшие записи ресурсов. Она отвечает утвердительно на вопрос, хочет ли она очистить все записи ресурсов в базе данных. Она ждет до следующего дня и проверяет базу данных только для того, чтобы обнаружить, что записи все еще там. Затем она вспоминает, что где-то читала, что интервал обновления по умолчанию составляет 7 дней, поэтому она запускает очистку еще раз, чтобы убедиться, и решает проверить через неделю. Две недели спустя устаревшие записи базы данных все еще существуют и, похоже, не хотят исчезать. Что Лиза делает не так?

А. Лиза забыла включить очистку на сервере.

Б. Лиза забыла включить очистку домена.

С. Лиза забыла включить очистку на сервере и в домене.

Д. Лиза ждала недостаточно долго.

0 C. Ответ C правильный, потому что для того, чтобы очистка работала вручную или автоматически, она должна быть включена как в свойствах сервера, так и в свойствах домена.Если один из них не включен, ручная очистка не будет работать, даже если она не выдаст вам сообщение об ошибке.

0 Ответ A неверен, потому что Lisa не изменила установку по умолчанию. Это означает, что должны быть включены и сервер, и домен, а не только сервер. Ответ Б неверен по той же причине. Ответ D неверен, потому что количество времени ожидания Лизы не меняет того факта, что уборка вообще не работает.

Как в частных, так и в общедоступных сетях (например, в Интернете) DNS используется для преобразования имен хостов в IP-адреса и наоборот. DNS делает это, используя записи, хранящиеся в его базе данных. В Интернете DNS в основном хранит записи для общедоступных доменных имен и серверов, тогда как в частных сетях он может хранить записи для клиентских компьютеров, сетевых серверов и данные, относящиеся к Active Directory.

В этой статье мы установим и настроим DNS на автономном сервере Windows Server 2003. Мы начнем с настройки DNS-сервера только для кэширования и перейдем к созданию основной зоны прямого просмотра, зоны обратного просмотра и, наконец, некоторых ресурсные записи. В конце этой статьи мы настроим DNS-сервер, способный преобразовывать внутренние и внешние имена хостов в IP-адреса и наоборот.

Установка DNS на Windows Server 2003

Перед установкой и настройкой DNS на нашем сервере необходимо выполнить некоторые предварительные задачи. В частности, мы должны настроить сервер со статическим IP-адресом и суффиксом DNS. Суффикс будет использоваться для полного определения имени сервера. Для начала:

<р>1. Выберите «Пуск» > «Панель управления» > «Сетевые подключения», щелкните правой кнопкой мыши «Подключение по локальной сети» и выберите «Свойства».

<р>2. Когда появится окно «Свойства подключения по локальной сети», выберите «Протокол Интернета (TCP/IP)» и нажмите «Свойства». Когда появится окно Интернет-протокола (TCP/IP), введите IP-адрес, маску подсети и IP-адреса шлюза по умолчанию, которые совместимы с вашей локальной сетью.

Наша локальная сеть находится в сети 192.168.1.0/24, поэтому наши настройки следующие:

<р>3. В качестве предпочитаемого DNS-сервера введите петлевой адрес 127.0.0.1. Это говорит серверу использовать свою собственную службу DNS-сервера для разрешения имен, а не использовать отдельный сервер. После заполнения этих полей нажмите кнопку "Дополнительно".

<р>4. Когда появится окно «Дополнительные параметры TCP/IP», перейдите на вкладку DNS, введите firewall.test в текстовом поле суффикса DNS для этого подключения, установите флажок «Зарегистрировать адрес этого подключения в DNS» и установите флажок «Использовать DNS этого подключения». суффикса в регистрации DNS и нажмите OK , OK , а затем Закрыть:

Теперь, когда мы настроили наш сервер со статическим IP-адресом и DNS-суффиксом, мы готовы установить DNS. Для этого:

<р>1. Выберите «Пуск» > «Панель управления» > «Установка и удаление программ».

<р>2. Когда откроется окно «Установка и удаление программ», нажмите «Установка и удаление компонентов Windows» на левой панели.

<р>3. Когда откроется Мастер компонентов Windows, прокрутите вниз и выделите Сетевые службы, а затем нажмите кнопку Подробности.

<р>4. Когда появится окно «Сетевые службы», установите флажок рядом с системой доменных имен (DNS) и нажмите «ОК», а затем еще раз «ОК».

Обратите внимание, что во время установки Windows может выдать сообщение об ошибке, утверждающее, что не удалось найти файл, необходимый для установки DNS. В этом случае вставьте компакт-диск Windows Server 2003 в привод компакт-дисков сервера и перейдите в каталог i386. Мастер должен автоматически найти файл и позволить вам выбрать его. После этого мастер должен возобновить установку.

После этого DNS должен быть успешно установлен. Чтобы запустить DNS MMC, выберите «Пуск» > «Администрирование» > «DNS».

Поскольку наш DNS-сервер был только что установлен, он ничем не заполнен. На левой панели DNS MMC находится серверный узел с тремя узлами под ним, которые называются Зоны прямого просмотра, Зоны обратного просмотра и Просмотр событий.

В узле "Зоны прямого просмотра" хранятся зоны, которые используются для сопоставления имен хостов с IP-адресами, тогда как в узле "Зоны обратного просмотра" хранятся зоны, которые используются для сопоставления IP-адресов с именами хостов.

Настройка кэширующего DNS-сервера

Кеширующий DNS-сервер не содержит зон или записей ресурсов.Его единственная функция - кэшировать ответы на запросы, которые он обрабатывает, таким образом, если сервер снова получит тот же запрос позже, вместо того, чтобы снова проходить процесс рекурсии, чтобы ответить на запрос, DNS-сервер только для кэширования просто вернет кешированный ответ. , тем самым экономя время. При этом наш недавно установленный DNS-сервер уже является DNS-сервером только для кэширования!

Создание основной зоны прямого просмотра

Благодаря своей ограниченной функциональности DNS-сервер только с кэшем лучше всего подходит для среды небольшого офиса или небольшого удаленного филиала. Однако на крупном предприятии, где обычно развертывается Active Directory, от DNS-сервера потребуются дополнительные функции, такие как возможность хранить записи для компьютеров, серверов и Active Directory. DNS-сервер хранит эти записи в базе данных или в зоне .

В DNS есть несколько разных типов зон, каждая из которых выполняет свою функцию. Сначала мы создадим основную зону прямого просмотра под названием firewall.test . Мы не хотим называть его firewall.cx или любой другой вариант, в котором используется действительное доменное имя верхнего уровня, так как это потенциально нарушит возможности доступа клиентов к реальным веб-сайтам для этих доменов.< /p> <р>1. В DNS MMC щелкните правой кнопкой мыши узел "Зоны прямого просмотра" и выберите "Новая зона" .

<р>2. Когда откроется мастер создания новой зоны, нажмите «Далее» .

<р>3. На экране «Тип зоны» убедитесь, что выбрана основная зона, и нажмите «Далее».

<р>4. На экране «Имя зоны» введите firewall.test .

<р>5. На экране "Файл зоны" нажмите "Далее" .

<р>6. На экране «Динамическое обновление» убедитесь, что выбран параметр «Не разрешать динамические обновления», и нажмите «Далее».

<р>7. На следующем экране нажмите Готово .

Теперь у нас есть основа, в которую мы можем помещать записи ресурсов для разрешения имен внутренними клиентами.

Создание основной зоны обратного просмотра

В отличие от зоны прямого просмотра, зона обратного просмотра используется DNS-сервером для преобразования IP-адресов в имена хостов. Не так часто, как зоны прямого просмотра, зоны обратного просмотра часто используются антиспамовыми системами для борьбы со спамом и системами мониторинга при регистрации событий или проблем. Чтобы создать зону обратного просмотра:

<р>1. В MMC DNS щелкните правой кнопкой мыши узел "Зоны обратного просмотра" и выберите "Новая зона" .

<р>2. Когда откроется мастер создания новой зоны, нажмите «Далее» .

<р>3. На экране «Тип зоны» убедитесь, что выбрана основная зона, и нажмите «Далее».

<р>4. На экране «Имя зоны обратного просмотра» введите 192.168.1 и нажмите «Далее».

<р>5. На экране "Файл зоны" нажмите "Далее" .

<р>6. На экране «Динамическое обновление» убедитесь, что выбран параметр «Не разрешать динамические обновления», и нажмите «Далее» .

<р>7. На следующем экране нажмите Готово .

Теперь на левой панели DNS MMC появилась зона обратного просмотра под названием Подсеть 192.168.1.x. Это будет использоваться для хранения записей PTR для компьютеров и серверов в этих подсетях.

Используя приведенные выше инструкции, создайте две дополнительные зоны обратного просмотра, одну для подсети 192.168.2.x и для подсети 192.168.3.x.

Создание записей ресурсов

DNS использует записи ресурсов (RR) для привязки имен хостов к IP-адресам и наоборот. Существуют разные типы записей ресурсов, и DNS-сервер ответит записью, запрошенной в запросе.

<р>1. На MMC DNS разверните узел Зоны прямого просмотра, а затем зону firewall.test.

<р>2. Щелкните правой кнопкой мыши зону firewall.test и выберите Другие новые записи .

<р>3. В окне «Тип записи ресурса» выберите «Хост» (A) и нажмите «Создать запись»

<р>4. В окне «Новая запись ресурса» введите «webserver001» в текстовом поле «Хост», введите «192.168.2.200» в текстовом поле «IP-адрес», установите флажок «Создать запись связанного указателя (PTR)» и нажмите «ОК».

Это указывает DNS создать запись PTR в соответствующей зоне обратного просмотра. И для демонстрационных целей не важно, существует этот сервер на самом деле или нет.

<р>5. Вернувшись в окно «Тип записи ресурса», снова выберите «Хост» (A) и нажмите «Создать запись» .

<р>6. В окне «Новая запись ресурса» введите «mailserver001» в текстовом поле «Хост» и введите «192.168.3.200» в текстовом поле «IP-адрес». Убедитесь, что установлен флажок «Создать связанную запись указателя (PTR)», и нажмите «ОК». Соответствующая запись PTR будет создана в соответствующей зоне обратного просмотра.

<р>7. Вернувшись в окно «Тип записи ресурса», выберите «Псевдоним» (CNAME) и нажмите «Создать запись» .

<р>8. В окне «Новая запись ресурса» введите «www» в текстовое поле «Псевдоним», затем нажмите «Обзор».

<р>9. В окне Обзор дважды щелкните имя сервера, затем дважды щелкните Зоны прямого просмотра, а затем дважды щелкните брандмауэр.test и, наконец, дважды щелкните webserver001. Это должно заполнить полное доменное имя webserver001 в Полное доменное имя (FQDN) для текстового поля целевого хоста. После этого нажмите "ОК".

<р>10. Вернувшись в окно «Тип записи ресурса», выберите «Почтовый обменник (MX)» и нажмите «Создать запись» .

<р>11. В окне "Новая запись ресурса" нажмите "Обзор", дважды щелкните имя сервера, затем дважды щелкните "Зоны прямого просмотра", затем дважды щелкните файл firewall.test и, наконец, дважды щелкните mailserver001. Это должно заполнить полное доменное имя mailserver001 в текстовом поле Полное доменное имя (FQDN) почтового сервера. После этого нажмите "ОК".

<р>12. Вернувшись в окно «Тип записи ресурса», нажмите «Готово» .

Заключение

Наш автономный DNS-сервер Windows Server 2003 теперь имеет основную зону прямого просмотра, основную зону обратного просмотра и несколько записей ресурсов. В качестве стандартной функции он также кэширует ответы на уже разрешенные запросы.

В этом руководстве показано, как установить и настроить службы DNS на выделенном сервере или сервере VPS.

В этом руководстве предполагается, что вы не используете систему панели управления, такую ​​как Helm или Plesk (если это так, то настройка DNS выполняется автоматически, когда вы добавляете домен на сервер через панель управления)

Если вы хотите запустить собственную службу DNS, сначала необходимо установить службу DNS в Windows 2003:

Чтобы установить службу DNS, выберите Пуск -> Панели управления -> Установка и удаление программ:

Нажмите кнопку "Добавить/удалить компоненты Windows":

Дважды щелкните «Сетевые службы»:

Поставьте галочку в поле "Система доменных имен (DNS)"

Нажмите OK, а затем нажмите NEXT.

Если появится окно с запросом компакт-диска Windows или компакт-диска с пакетом обновления, обратитесь в службу поддержки, предоставив информацию о своем VPS, и попросите смонтировать эти диски для вас.

После монтирования компакт-диска просто сообщите установщику, где найти файлы (перейдите к смонтированному компакт-диску), и установка должна завершиться.

После установки служб DNS откройте Диспетчер DNS, выбрав Пуск –> Инструменты администратора –> DNS

Перейдите в меню "Действие" и выберите "Настроить DNS-сервер..."

Выберите параметр «Создать зону прямого просмотра»

На следующем экране выберите вариант «Этот сервер поддерживает зону»

Введите имя своего домена в поле Имя зоны:

На следующем экране еще раз нажмите "Далее":

нажмите «Далее» еще раз:

На экране "Переадресация" выберите "Нет" и нажмите "Далее":

Теперь вам нужно добавить записи A для серверов имен.

Нажмите правой кнопкой мыши на свой основной домен и выберите "Новый хост (A)..."

Введите ns1 в поле имени и IP-адрес вашего основного сервера имен в поле IP-адреса:

Повторите описанные выше шаги, чтобы добавить дополнительный сервер имен (ns2). Нажмите «Готово», когда закончите.

Щелкните правой кнопкой мыши запись Start of Authority и выберите «Свойства»:

Перейдите на вкладку "Серверы имен".

Если какие-либо серверы имен уже перечислены на этом экране, нажмите на них и удалите. После удаления существующих серверов имен нажмите кнопку «Добавить»:

Введите имя вашего основного сервера имен и нажмите "Разрешить"

IP-адрес вашего основного сервера имен теперь появится в поле ниже. Нажмите ОК:

Нажмите «Добавить» еще раз и выполните те же действия, чтобы добавить дополнительный сервер имен.

Теперь вам нужно добавить еще три записи «А»:

1) почта
2) www
3) (пусто, чтобы ваш домен работал без www впереди)

Щелкните правой кнопкой мыши домен и выберите «Новый хост (A)…»

и добавьте все вышеперечисленное, указывая на тот же IP-адрес, что и этот домен.

(если вы настраиваете записи "mail" A для дополнительных доменов на вашем сервере, используйте IP-адрес основного сервера для записи почты A, так как это IP-адрес, который должен использовать ваш почтовый сервер)

Повторите тот же шаг, что и выше, чтобы добавить «www» и пустое место.

По завершении нажмите "Готово".

Последняя запись, которую вам нужно добавить, — это запись почты MX. Щелкните правой кнопкой мыши домен и выберите «Новый почтовый обменник (MX)…»

Введите имя в FQDN почтового сервера и нажмите OK:

Вы завершили настройку DNS для своего основного домена:

Отключить рекурсию DNS:

В DNS MMC щелкните правой кнопкой мыши имя своего сервера и выберите "Свойства":

Перейдите на вкладку "Дополнительно", поставьте галочку в поле "Отключить рекурсию" и нажмите OK:

В этой статье описаны рекомендации по настройке параметров клиента системы доменных имен (DNS). Рекомендации в этой статье относятся к установке сред Windows 2000 Server или Windows Server 2003, где нет ранее определенной инфраструктуры DNS.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 825036

Контроллер домена с установленным DNS

На контроллере домена, который также выступает в качестве DNS-сервера, Microsoft рекомендует настраивать параметры DNS-клиента контроллера домена в соответствии со следующими спецификациями:

Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, и сервер работает с DNS, настройте параметры клиента DNS так, чтобы они указывали на IP-адрес этого первого сервера. Например, вы должны настроить параметры DNS-клиента так, чтобы он указывал на самого себя. Не указывайте какие-либо другие DNS-серверы, пока в этом домене не появится другой контроллер домена, на котором размещается DNS.

Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы они указывали на другой контроллер домена, на котором работает DNS в их домене и на сайте, и на котором размещено пространство имен домена, в котором установлен новый контроллер домена. или при использовании стороннего DNS на DNS-сервер, на котором размещена зона для домена Active Directory этого контроллера домена. Не настраивайте контроллер домена на использование собственной службы DNS для разрешения имен, пока не убедитесь, что входящая и исходящая репликация Active Directory работает и обновлена. Невыполнение этого требования может привести к возникновению «островов» DNS.
Для получения дополнительной информации по связанной теме щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

275278 DNS-сервер становится островом, когда контроллер домена указывает на себя для домена _msdcs.ForestDnsName

• Настройте предпочитаемый DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы он использовал себя в качестве основного DNS-сервера.
  • Преимущества: гарантирует, что DNS-запросы, исходящие от контроллера домена, будут разрешаться локально, если это возможно. Сведет к минимуму влияние DNS-запросов контроллера домена на сеть.
  • Недостатки. Зависит от репликации Active Directory для обеспечения актуальности зоны DNS. Длительные сбои репликации могут привести к неполному набору записей в зоне.
  • Преимущества:
    • Сводит к минимуму зависимость от репликации Active Directory для обновлений зоны DNS записей локатора контроллера домена. Он включает более быстрое обнаружение новых или обновленных записей локатора контроллера домена, поскольку время задержки репликации не является проблемой.
    • Предоставляет один авторитетный DNS-сервер, который может быть полезен при устранении неполадок репликации Active Directory
    • Будет более интенсивно использовать сеть для разрешения DNS-запросов, исходящих от контроллера домена.
    • Разрешение имени DNS может зависеть от стабильности сети. Потеря подключения к предпочитаемому DNS-серверу приведет к невозможности разрешения DNS-запросов от контроллера домена. Это может привести к очевидной потере подключения даже к местам, которые не находятся в потерянном сегменте сети.

    Возможна комбинация этих двух стратегий, когда удаленный DNS-сервер устанавливается в качестве предпочтительного DNS-сервера, а локальный контроллер домена — в качестве альтернативного (или наоборот). Хотя эта стратегия имеет много преимуществ, есть факторы, которые следует учитывать перед внесением этого изменения в конфигурацию:

    • Клиент DNS не использует каждый из DNS-серверов, перечисленных в конфигурации TCP/IP, для каждого запроса. По умолчанию при запуске DNS-клиент попытается использовать сервер, указанный в записи «Предпочитаемый DNS-сервер». Если этот сервер по какой-либо причине не отвечает, DNS-клиент переключится на сервер, указанный в альтернативной записи DNS-сервера. DNS-клиент будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
      • Он не отвечает на запрос DNS или:
      • Достигнуто значение ServerPriorityTimeLimit (по умолчанию 15 минут).

      Только отсутствие ответа приведет к тому, что DNS-клиент переключится на предпочитаемые DNS-серверы; получение авторитетного, но неправильного ответа не приводит к тому, что DNS-клиент пытается использовать другой сервер. В результате настройка контроллера домена с самим собой и другим DNS-сервером в качестве предпочитаемого и альтернативного серверов помогает гарантировать получение ответа, но не гарантирует точность этого ответа. Сбои обновления записей DNS на любом из серверов могут привести к несогласованному разрешению имен.

      • Не настраивайте параметры DNS-клиента на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера (ISP). Если вы настроите параметры DNS-клиента так, чтобы они указывали на DNS-серверы вашего интернет-провайдера, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут находить информацию, связанную с Active Directory. Контроллер домена должен зарегистрировать свои записи на собственном DNS-сервере.

      Чтобы перенаправлять внешние DNS-запросы, добавьте DNS-серверы интернет-провайдера в качестве серверов пересылки DNS в консоли управления DNS. Если вы не настраиваете серверы пересылки, используйте серверы корневых ссылок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер переадресовывался на DNS-сервер в Интернете, вы также должны удалить корневой «.». (также называемой «точечной») в консоли управления DNS в папке «Зоны прямого просмотра».

      • Если на контроллере домена, на котором размещается DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации DNS-имени.

      Для получения дополнительной информации о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи базы знаний Майкрософт:

      292822 Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS

      Чтобы проверить настройки DNS-клиента контроллера домена, введите в командной строке следующую команду, чтобы просмотреть сведения о конфигурации интернет-протокола (IP): ipconfig /all
      Чтобы изменить конфигурацию DNS-клиента контроллера домена, выполните следующие действия. эти шаги:

      Щелкните правой кнопкой мыши Мое сетевое окружение и выберите Свойства.

      Щелкните правой кнопкой мыши "Подключение по локальной сети" и выберите "Свойства".

      Выберите Интернет-протокол (TCP/IP), а затем выберите Свойства.

      Выберите «Дополнительно», а затем перейдите на вкладку «DNS». Чтобы настроить информацию DNS, выполните следующие действия:

      1. В адресах DNS-серверов в порядке использования добавьте рекомендуемые адреса DNS-серверов.
      2. Если для параметра "Для разрешения неполных имен" установлено значение "Добавлять эти суффиксы DNS (по порядку"), Microsoft рекомендует сначала указать DNS-имя домена Active Directory (вверху).
      3. Убедитесь, что DNS-суффикс для этого параметра подключения совпадает с доменным именем Active Directory.
      4. Убедитесь, что установлен флажок Зарегистрировать адреса этого подключения в DNS.
      5. Нажмите кнопку "ОК" три раза.

      Если вы изменяете какие-либо настройки DNS-клиента, необходимо очистить кэш преобразователя DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш преобразователя DNS, введите в командной строке следующую команду: ipconfig /flushdns
      Чтобы зарегистрировать записи ресурсов DNS, введите в командной строке следующую команду: ipconfig /registerdns

      Чтобы убедиться в правильности записей DNS в базе данных DNS, запустите консоль управления DNS. Должна быть запись хоста для имени компьютера. (Эта запись хоста является записью "A" в расширенном представлении.) Также должны быть запись Start of Authority (SOA) и запись сервера имен (NS), указывающая на контроллер домена.

      Контроллер домена без установленного DNS

      Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, на которых не установлена ​​DNS, Microsoft рекомендует настроить параметры клиента DNS в соответствии со следующими спецификациями:

      • Настройте параметры DNS-клиента на контроллере домена, чтобы они указывали на DNS-сервер, уполномоченный для зоны, соответствующей домену, членом которого является компьютер. Локальные первичный и вторичный DNS-серверы предпочтительнее из-за соображений трафика глобальной сети (WAN).
      • Если локальный DNS-сервер недоступен, укажите DNS-сервер, доступный по надежному каналу глобальной сети. Время безотказной работы и пропускная способность определяют надежность.
      • Не настраивайте параметры клиента DNS на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера. Вместо этого внутренний DNS-сервер должен переадресовывать DNS-серверы провайдера для разрешения внешних имен.

      Рядовые серверы Windows 2000 Server и Windows Server 2003

      На рядовых серверах Windows 2000 Server и Windows Server 2003 Microsoft рекомендует настраивать параметры DNS-клиента в соответствии со следующими спецификациями:

      Читайте также:

        
      • Обновление Windows 10 зависло
        
      • Как запустить командную строку от имени администратора в Windows XP
        
      • Как отключить функции f1 f2 f3 f4 в Windows 10
        
      • Подключение по IPv4 или ipv6 отключено, как включить Windows 10
        
      • Удалить значок обновления mac os