Настройка сервера имен Windows

Обновлено: 06.07.2024

Узнайте, как установить DNS-сервер в Windows Server версий 2012, 2016 и 2019, в сегодняшнем подробном руководстве.

Список контента, который вы прочтете в этой статье:

Несмотря на то, что существует множество DNS-серверов, как бесплатных, так и платных, доступных для всех, в определенных ситуациях лучше иметь свой собственный. Однако его установка может быть более сложной, чем вы думаете. В этом руководстве мы обсудим установку DNS-серверов в Windows Server 2012, 2016 и 2019.

Что такое DNS?

DNS преобразует доменные имена в IP-адреса, чтобы веб-браузеры могли получить доступ к интернет-ресурсам. Каждое устройство, подключенное к Интернету, имеет уникальный IP-адрес. Устройства используют эти IP-адреса других устройств для обмена информацией. DNS-серверы отказываются от необходимости запоминать такие сложные числа, как 192.168.1.1. Или есть еще более сложные адреса, такие как 2111.bc00.2789.1::c567:s9a2.

Давайте дальше, вот некоторые сведения об особенностях серверов Windows!

Windows Server 2019 обладает рядом мощных функций и стоит на первом месте среди других серверов Windows, а именно Windows Server 2012 и 2016!

Возможности Windows Server 2019:

  • Центр администрирования Windows
  • Службы переноса хранилища
  • HCI и WSSD
  • Статистика системы

Точно так же, как и раньше, по сравнению с Windows Server 2012, Windows Server 2016 явно была более обновленной и мощной.

Вот некоторые особенности:

  • Добавление дополнительных политик DNS
  • Импровизированная поддержка Windows Powershell
  • Корневые ссылки IPv6
  • Поддержка неизвестной записи
  • Добавление RRP

Как установить DNS-сервер в Windows?

Давайте начнем нашу основную тему с понимания процесса установки DNS-сервера. Перед этим выполните некоторые предварительные условия.

Предпосылки

  • Сервер с Windows Server 2012, 2016, 2019 (в соответствии с вашими требованиями)
  • Предустановленная роль DNS-сервера

Если у вас нет предустановленной роли DNS-сервера, выполните следующие действия!

Установка роли DNS-сервера

Теперь приступим к установке:

  1. Нажмите «Диспетчер серверов» и перейдите к «Локальный сервер».
  1. Нажмите «Управление». Вы увидите самый первый вариант с надписью «Добавить роли и функции», нажмите на него.
  1. Прочитайте информацию и данные перед вами для лучшего понимания, а затем нажмите "Далее".
  2. Выберите первый вариант, Установка на основе ролей или функций, и перейдите на следующую страницу.
  1. Далее из пула серверов вы должны выбрать желаемый сервер для роли DNS-сервера.
  1. Затем выберите роль DNS-сервера. Вы увидите всплывающее окно с просьбой установить некоторые дополнительные инструменты для DNS-сервера. Если вы хотите установить инструменты, проверьте свои требования и сделайте соответствующий шаг.
  1. Теперь вы увидите контрольный список. Отметьте опцию DNS-сервер. По умолчанию выбран вариант служб файлов и хранилищ. Нажмите "Далее".
  1. В следующем окне показаны некоторые дополнительные функции вашего DNS-сервера. Внимательно прочтите их и добавьте, если требуется.
  1. Следующее окно снова представляет собой информационный слайд. Прочтите и нажмите "Далее".
  1. Вот оно! Последнее окно запрашивает ваше подтверждение и возвращает вас к диспетчеру серверов.

Браво! Вы успешно установили роль DNS-сервера в своей системе. Теперь перейдите к диспетчеру серверов. Вы можете увидеть поле, представляющее роль DNS!

Что ж, теперь, когда вы установили роль DNS-сервера, давайте двигаться вперед. Вот руководство по облегчению вашей работы по установке DNS-сервера в Windows Server 2012.

Установите DNS-сервер в Windows Server

Чтобы настроить DNS-сервер, выполните следующие действия:

  1. Откройте Диспетчер серверов и нажмите «Инструменты». Затем выберите вариант DNS.
  1. Теперь ожидается настройка зон.

Зоны — это просто отдельные части пространства имен домена. Кроме того, нажмите на DNS-сервер, затем в меню «Действие». Нажмите «Настроить DNS-сервер», и появится мастер DNS-сервера. Мастер показывает вам три варианта, а именно:

  • Создайте зоны прямого и обратного просмотра.
  • Создать зону прямого просмотра
  • Настроить только корневые ссылки

Вы должны выбрать один вариант. Теперь, чтобы разобраться в ваших неясностях, давайте объясним эти указатели один за другим.

  • Зона прямого и обратного просмотра. Этот параметр берет IP-адрес и преобразует его в доменное имя.
  • Зона прямого просмотра. Этот параметр полностью противоположен зонам прямого и обратного просмотра. Это поможет вам взять доменное имя, а затем преобразовать его в IP-адрес.
  • Только корневые ссылки. Этот параметр позволяет использовать IP-адреса DNS-серверов, на которых можно легко получить записи.

Теперь выберите наиболее подходящий вариант и нажмите "Далее". После этого введите имя зоны. Двигайтесь дальше и нажмите «Далее». Давайте двигаться вперед.

  1. Щелкните правой кнопкой мыши зону прямого просмотра и выберите первый вариант — «Новая зона».
  1. Теперь вам нужно выбрать тип DNS, который вы хотите использовать. Теперь на экране три варианта. Основная зона, дополнительная зона и зона-заглушка.

Первичная зона находится на вашем сервере, а вторичная зона — на каком-то другом сервере. Если ваше требование не связано с работой с большими сетями, просто выберите Первичную зону. Теперь нажмите «Далее» и введите любое желаемое имя для файла зоны.

  1. Появится окно мастера нового файла зоны, в котором вам будет предложено выбрать параметр, связанный с динамическими обновлениями.

Теперь вам нужно выбрать, как ваш сервер будет реагировать на динамические обновления. Вы увидите несколько вариантов. Например, разрешить только безопасные динамические обновления, а затем запретить динамические обновления. Здесь выберите первый вариант, если вы хотите интеграцию между DNS и Active Directory. Если нет, то выберите последний вариант.

Отлично! Вы успешно создали зону пересылки. Теперь, чтобы настроить зону, вам нужно выполнить еще одно задание. Вам нужно добавить записи DNS. Существует множество DNS-записей. Вот краткий обзор некоторых из них:

  • А-рекорд
  • МХ
  • Н.С.
  • CNAME-запись
  1. Теперь нажмите на файл имени зоны и выберите вариант «Новый хост (A или AAAA)».
  1. Введите запрашиваемые данные в следующем окне и нажмите «Добавить хост».

Теперь хост создан.

Теперь с помощью PowerShell создайте запись. Следующим шагом является выделение имени файла для хранения ваших DNS-записей. Имя зоны, которое вы ввели ранее с расширением .dns, по умолчанию является именем файла.

Когда вы перейдете к окну DNS-сервера, вы увидите, что хост создан. Теперь выберите зону обратного просмотра и снова нажмите «Добавить новую зону». Продолжайте выполнять шаги, как в случае с зоной прямого просмотра, пока не выберете вариант основной зоны.

Теперь здесь вам нужно ввести тип IP-адреса. Выберите IPv4 и нажмите «Далее».

В следующем окне введите первые три части своего IP-адреса и нажмите "Далее".

Снова нажмите "Далее".

Снова нажмите "Не разрешать динамические обновления" и нажмите "Далее".

Следующее окно является последним окном. Нажмите "Готово".

Следующее всплывающее окно касается конфигурации серверов пересылки. Переадресаторы — это DNS-серверы, на которые сервер отправляет запросы, когда сам не может на них ответить.

Чтобы завершить настройку, нажмите на свойства.

Нажмите "Далее" и добавьте нужный адрес, на который вы хотите перенаправлять запросы.

Все готово.

Заключение

Если вы точно выполнили все шаги, описанные в этой статье, DNS-сервер был успешно установлен на Windows Server. Мы надеемся, что эта статья помогла вам достичь вашей цели наилучшим образом. Если вы столкнетесь с какими-либо проблемами в процессе установки, у вас есть какие-либо вопросы или предложения, оставьте комментарий в разделе комментариев ниже.

В этой пошаговой статье описывается, как настроить дополнительный DNS-сервер.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 816518

Определить вторичный сервер имен

На основном DNS-сервере укажите дополнительный сервер имен. Для этого выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли разверните узел Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли разверните Зоны прямого просмотра.

Перейдите на вкладку "Серверы имен" и нажмите "Добавить".

В поле Полное доменное имя сервера (FQDN) введите имя хоста сервера, который вы хотите добавить.

В поле IP-адрес введите IP-адрес сервера имен, который вы хотите добавить (например, 192.168.0.22), и нажмите кнопку Добавить.

Нажмите "ОК", а затем нажмите "ОК".

В дереве консоли щелкните Зоны обратного просмотра, щелкните правой кнопкой мыши нужную зону и выберите пункт Свойства.

Перейдите на вкладку "Серверы имен" и нажмите "Добавить".

В поле Имя сервера введите имя хоста сервера, который вы хотите добавить.

В поле IP-адрес введите IP-адрес сервера имен, который вы хотите добавить (например, 192.168.0.22), и нажмите кнопку Добавить.

Нажмите "ОК" два раза.

Установите DNS на вторичном сервере имен

Чтобы установить службу DNS, выполните следующие действия:

Войдите на компьютер как администратор.

Нажмите "Пуск", выберите "Панель управления" и нажмите "Установка и удаление программ".

Нажмите Добавить\Удалить компоненты Windows.

В списке "Компоненты" нажмите "Сетевые службы" (не щелкайте, чтобы выбрать или снимите флажок), а затем нажмите "Подробности".

Установите флажок Система доменных имен (DNS) и нажмите OK.

На странице "Компоненты Windows" нажмите "Далее".

Вставьте компакт-диск Windows 2003 Server, когда появится соответствующий запрос, а затем нажмите OK.

На странице "Завершение работы мастера компонентов Windows" нажмите "Готово".

Нажмите "Закрыть".

DNS теперь установлен. Чтобы запустить оснастку DNS, нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

Настроить зону прямого просмотра

Чтобы настроить зону прямого просмотра на вторичном сервере имен, выполните следующие действия:

Настроить зону обратного просмотра

Чтобы настроить зону обратного просмотра на вторичном сервере имен, выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли щелкните Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли выберите Зоны обратного просмотра.

Щелкните правой кнопкой мыши "Зоны обратного просмотра" и выберите "Новая зона".

Когда запустится мастер создания новой зоны, нажмите "Далее", чтобы продолжить.

Нажмите "Дополнительная зона", а затем нажмите "Далее".

В поле "Идентификатор сети" введите идентификатор сети (например, 192.168.0) и нажмите "Далее".

Идентификатор сети – это часть TCP/IP-адреса, относящаяся к сети.

На странице "Файл зоны" нажмите "Далее", а затем нажмите "Готово".

Устранение ошибки: зона не загружается DNS-сервером

При выборе зоны на вторичном сервере имен может появиться следующее сообщение об ошибке в правой части окна DNS:

Зона не загружена DNS-сервером

DNS-сервер обнаружил ошибку при попытке загрузить зону.
Не удалось передать данные зоны с основного сервера.

Эта проблема может возникнуть, если передача зон отключена. Чтобы решить эту проблему, выполните следующие действия:

Войдите на компьютер с первичным сервером имен в качестве администратора.

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли щелкните Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли выберите Зоны прямого просмотра.

Перейдите на вкладку "Передача зоны".

Установите флажок Разрешить передачу зоны, а затем выберите один из следующих вариантов:

  • На любой сервер
  • Только для серверов, перечисленных на вкладке "Серверы имен".
  • Только для следующих серверов.

Если вы нажмете Только на следующие серверы, введите IP-адрес вторичного сервера имен в поле IP-адрес, а затем нажмите Добавить.

Нажмите «Применить», а затем нажмите «ОК».

Закройте оснастку DNS.

Устранение неполадок DNS

Для устранения неполадок и получения информации о конфигурации DNS используйте утилиту Nslookup.

Дополнительные сведения об установке и настройке DNS см. в разделе Установка и настройка DNS-сервера в Windows Server 2003.

В этой статье описаны рекомендации по настройке параметров клиента системы доменных имен (DNS). Рекомендации в этой статье относятся к установке сред Windows 2000 Server или Windows Server 2003, где нет ранее определенной инфраструктуры DNS.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 825036

Контроллер домена с установленным DNS

На контроллере домена, который также выступает в качестве DNS-сервера, Microsoft рекомендует настраивать параметры DNS-клиента контроллера домена в соответствии со следующими спецификациями:

Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, и сервер работает с DNS, настройте параметры клиента DNS так, чтобы они указывали на IP-адрес этого первого сервера. Например, вы должны настроить параметры DNS-клиента так, чтобы он указывал на самого себя. Не указывайте какие-либо другие DNS-серверы, пока в этом домене не появится другой контроллер домена, на котором размещается DNS.

Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы они указывали на другой контроллер домена, на котором работает DNS в их домене и на сайте, и на котором размещено пространство имен домена, в котором установлен новый контроллер домена. или при использовании стороннего DNS на DNS-сервер, на котором размещена зона для домена Active Directory этого контроллера домена. Не настраивайте контроллер домена на использование собственной службы DNS для разрешения имен, пока не убедитесь, что входящая и исходящая репликация Active Directory работает и обновлена. Невыполнение этого требования может привести к возникновению «островов» DNS.
Для получения дополнительной информации по связанной теме щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

275278 DNS-сервер становится островом, когда контроллер домена указывает на себя для домена _msdcs.ForestDnsName

  • Настройте предпочитаемый DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы он использовал себя в качестве основного DNS-сервера.
    • Преимущества: гарантирует, что DNS-запросы, исходящие от контроллера домена, будут разрешаться локально, если это возможно. Сведет к минимуму влияние DNS-запросов контроллера домена на сеть.
    • Недостатки. Зависит от репликации Active Directory для обеспечения актуальности зоны DNS. Длительные сбои репликации могут привести к неполному набору записей в зоне.
    • Преимущества:
      • Сводит к минимуму зависимость от репликации Active Directory для обновлений зоны DNS записей локатора контроллера домена. Он включает более быстрое обнаружение новых или обновленных записей локатора контроллера домена, поскольку время задержки репликации не является проблемой.
      • Предоставляет один авторитетный DNS-сервер, который может быть полезен при устранении неполадок репликации Active Directory
      • Будет более интенсивно использовать сеть для разрешения DNS-запросов, исходящих от контроллера домена.
      • Разрешение имени DNS может зависеть от стабильности сети. Потеря подключения к предпочитаемому DNS-серверу приведет к невозможности разрешения DNS-запросов от контроллера домена. Это может привести к очевидной потере подключения даже к местам, которые не находятся в потерянном сегменте сети.

      Возможна комбинация этих двух стратегий, когда удаленный DNS-сервер устанавливается в качестве предпочтительного DNS-сервера, а локальный контроллер домена — в качестве альтернативного (или наоборот). Хотя эта стратегия имеет много преимуществ, есть факторы, которые следует учитывать перед внесением этого изменения в конфигурацию:

      • Клиент DNS не использует каждый из DNS-серверов, перечисленных в конфигурации TCP/IP, для каждого запроса. По умолчанию при запуске DNS-клиент попытается использовать сервер, указанный в записи «Предпочитаемый DNS-сервер». Если этот сервер по какой-либо причине не отвечает, DNS-клиент переключится на сервер, указанный в альтернативной записи DNS-сервера. DNS-клиент будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
        • Он не отвечает на запрос DNS или:
        • Достигнуто значение ServerPriorityTimeLimit (по умолчанию 15 минут).

        Только отсутствие ответа приведет к тому, что DNS-клиент переключится на предпочитаемые DNS-серверы; получение авторитетного, но неправильного ответа не приводит к тому, что DNS-клиент пытается использовать другой сервер. В результате настройка контроллера домена с самим собой и другим DNS-сервером в качестве предпочитаемого и альтернативного серверов помогает гарантировать получение ответа, но не гарантирует точность этого ответа. Сбои обновления записей DNS на любом из серверов могут привести к несогласованному разрешению имен.

        • Не настраивайте параметры DNS-клиента на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера (ISP). Если вы настроите параметры DNS-клиента так, чтобы они указывали на DNS-серверы вашего интернет-провайдера, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут находить информацию, связанную с Active Directory. Контроллер домена должен зарегистрировать свои записи на собственном DNS-сервере.

        Чтобы перенаправлять внешние DNS-запросы, добавьте DNS-серверы интернет-провайдера в качестве серверов пересылки DNS в консоли управления DNS. Если вы не настраиваете серверы пересылки, используйте серверы корневых ссылок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер переадресовывался на DNS-сервер в Интернете, вы также должны удалить корневой «.». (также называемой «точечной») в консоли управления DNS в папке «Зоны прямого просмотра».

        • Если на контроллере домена, на котором размещается DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации DNS-имени.

        Для получения дополнительной информации о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи базы знаний Майкрософт:

        292822 Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS

        Чтобы проверить настройки DNS-клиента контроллера домена, введите в командной строке следующую команду, чтобы просмотреть сведения о конфигурации интернет-протокола (IP): ipconfig /all
        Чтобы изменить конфигурацию DNS-клиента контроллера домена, выполните следующие действия. эти шаги:

        Щелкните правой кнопкой мыши Мое сетевое окружение и выберите Свойства.

        Щелкните правой кнопкой мыши "Подключение по локальной сети" и выберите "Свойства".

        Выберите Интернет-протокол (TCP/IP), а затем выберите Свойства.

        Выберите «Дополнительно», а затем перейдите на вкладку «DNS».Чтобы настроить информацию DNS, выполните следующие действия:

        1. В адресах DNS-серверов в порядке использования добавьте рекомендуемые адреса DNS-серверов.
        2. Если для параметра "Для разрешения неполных имен" установлено значение "Добавлять эти суффиксы DNS (по порядку"), Microsoft рекомендует сначала указать DNS-имя домена Active Directory (вверху).
        3. Убедитесь, что DNS-суффикс для этого параметра подключения совпадает с доменным именем Active Directory.
        4. Убедитесь, что установлен флажок Зарегистрировать адреса этого подключения в DNS.
        5. Нажмите кнопку "ОК" три раза.

        Если вы изменяете какие-либо настройки DNS-клиента, необходимо очистить кэш преобразователя DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш преобразователя DNS, введите в командной строке следующую команду: ipconfig /flushdns
        Чтобы зарегистрировать записи ресурсов DNS, введите в командной строке следующую команду: ipconfig /registerdns

        Чтобы убедиться в правильности записей DNS в базе данных DNS, запустите консоль управления DNS. Должна быть запись хоста для имени компьютера. (Эта запись хоста является записью "A" в расширенном представлении.) Также должны быть запись Start of Authority (SOA) и запись сервера имен (NS), указывающая на контроллер домена.

        Контроллер домена без установленного DNS

        Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, на которых не установлена ​​DNS, Microsoft рекомендует настроить параметры клиента DNS в соответствии со следующими спецификациями:

        • Настройте параметры DNS-клиента на контроллере домена, чтобы они указывали на DNS-сервер, уполномоченный для зоны, соответствующей домену, членом которого является компьютер. Локальные первичный и вторичный DNS-серверы предпочтительнее из-за соображений трафика глобальной сети (WAN).
        • Если локальный DNS-сервер недоступен, укажите DNS-сервер, доступный по надежному каналу глобальной сети. Время безотказной работы и пропускная способность определяют надежность.
        • Не настраивайте параметры клиента DNS на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера. Вместо этого внутренний DNS-сервер должен переадресовывать DNS-серверы провайдера для разрешения внешних имен.

        Рядовые серверы Windows 2000 Server и Windows Server 2003

        На рядовых серверах Windows 2000 Server и Windows Server 2003 Microsoft рекомендует настраивать параметры DNS-клиента в соответствии со следующими спецификациями:

        Это руководство охватывает множество тем, связанных с DNS, и предназначено для пользователей от начинающих до пользователей среднего уровня. Начиная с основ, которые должен знать каждый новичок, в нем содержатся инструкции по различным методам установки и настройки, а также некоторые дополнительные методы, которые помогут предотвратить будущие проблемы в будущем.

        Если у вас есть конкретный вопрос или проблема, которую вы решаете, воспользуйтесь оглавлением, чтобы перейти к соответствующему разделу ниже. Однако, если ваша цель — просто узнать больше о DNS в целом, это руководство даст вам более глубокое понимание, а также несколько полезных советов.

        Что такое DNS? Руководство для начинающих

        DNS означает систему доменных имен. Доменное имя — это представление IP-адреса на человеческом языке. IP-адрес — это то, что каждый компьютер в Интернете использует для обращения к себе при взаимодействии с другими компьютерами с использованием сетевого протокола TCP/IP. IP-адреса (v4) выглядят как последовательность чисел и десятичных точек, например 123.123.123.12.

        Таким образом, DNS выступает в роли посредника, преобразовывая запросы пользователей в IP-адреса. Это то, что позволяет людям подключаться к веб-сайтам через Интернет. Без DNS людям пришлось бы запоминать и вводить длинные IP-адреса при подключении к другим веб-сайтам, а не просто вводить название веб-сайта.

        Терминология DNS

        Ниже приведен список важных терминов и понятий, связанных с системой доменных имен.

        www В 1.2.3.4

        В 2.3.4.5

        В этом случае, когда делается запрос к DNS-серверу, он сначала выдает IP-адрес 1.2.3.4 для хоста www. Однако в следующий раз, когда будет сделан запрос на IP-адрес www, он будет обслуживать 2.3.4.5. Этот процесс будет чередоваться для каждого последующего запроса.

        Хотя настройка DNS с циклическим перебором позволяет лучше распределять нагрузку, следует отметить, что если один из хостов станет недоступным, DNS-сервер не узнает об этом. Если это произойдет, DNS будет попеременно выдавать IP-адрес отключенного сервера.

        Пример записи DNS

        Ниже приведен пример того, как может выглядеть образец записи DNS.

        < /tr> < td style="width: 378px;">A-Record
        Имя хоста IP-адрес/URL Тип записи
        @ 123.123.123.12 A-Record
        www domain.com. CNAME
        ftp 123.123.123.12 A-Record
        mail 123.123.123.12 A-Record
        ns1 123.123.123.12 A-запись
        ns2 123.123.123.13
        subdomain1 domain.com. CNAME
        subdomain2 domain.com. CNAME

        *Примечание. Не забудьте поставить точку после имени домена, как в приведенных выше примерах.

        Как установить и настроить DNS

        Теперь вы знаете больше о системе доменных имен и о том, что она делает, но прежде чем вы сможете начать ее использовать, вам необходимо узнать, как установить и настроить DNS. для целей этого руководства мы рассмотрим настройку DNS и процедуру установки специально для более старой версии Windows Server 2003. Для получения информации об установке DNS на новые модели серверов ознакомьтесь с нашим руководством «Как настроить DNS-сервер на Windows Server 2012».

        Предварительные требования к настройке DNS

        Прежде чем вы сможете настроить свой DNS, вам необходимо собрать некоторую базовую информацию. Некоторые из этих требований должны быть предварительно одобрены InterNIC для использования в Интернете. Если вы настраиваете свой сервер только для внутреннего использования, вы можете сами решить, какие имена и IP-адреса использовать.

        Для начала у вас должна быть следующая информация:

        • Ваше доменное имя (одобренное InterNIC)
        • IP-адрес и имя хоста каждого сервера, для которого вы хотите обеспечить разрешение имен.

        *Примечание. Ваши серверы могут включать почтовые серверы, серверы общего доступа, FTP-серверы, WWW-серверы и другие.

        Кроме того, прежде чем вы сможете настроить свой компьютер в качестве DNS, вам необходимо убедиться, что выполняются следующие условия:

        • Во-первых, вам необходимо убедиться, что ваша операционная система настроена правильно. В семействе Windows Server 2003 служба DNS зависит от правильной конфигурации операционной системы и ее служб, таких как TCP/IP. Если у вас новая установка операционной системы Windows Server 2003, вы можете использовать параметры службы по умолчанию, избавляя от необходимости предпринимать дополнительные действия.
        • Затем убедитесь, что вы выделили все доступное место на диске.
        • Наконец, убедитесь, что все существующие тома диска используют файловую систему NTFS. Тома FAT32 не защищены и не поддерживают сжатие файлов и папок, дисковые квоты, шифрование файлов или разрешения для отдельных файлов.

        Установка DNS

        Чтобы установить DNS, выполните следующие 4 шага:

        1. Во-первых, вам нужно открыть мастер компонентов Windows. Чтобы найти мастер компонентов Windows:
          1. Нажмите «Пуск» -> «Панель управления», а затем нажмите «Установка и удаление программ».
          2. Нажмите «Добавить/удалить компоненты Windows».

          После завершения этого процесса следует начать установку DNS.

          Конфигурация DNS

          Чтобы настроить DNS-сервер, выполните следующие 5 шагов:

          1. Во-первых, вам нужно запустить мастер настройки сервера. Для этого нажмите «Пуск» -> «Все программы» -> «Инструменты администрирования», а затем нажмите «Мастер настройки сервера».
          2. На странице "Роль сервера" щелкните DNS-сервер, а затем нажмите кнопку Далее.
          3. На странице "Сводка вариантов" просмотрите и подтвердите выбранные параметры. На этой странице должны появиться следующие элементы:
            • Установите DNS
            • Запустите мастер настройки DNS, чтобы настроить DNS

          Если на странице "Сводка по выбору" перечислены эти два элемента, нажмите "Далее".

          1. В диалоговом окне "Свойства подключения по локальной сети" нажмите "Протокол Интернета (TCP/IP)", а затем нажмите "Свойства".
          2. Далее нажмите Использовать следующий IP-адрес и введите статический IP-адрес, маску подсети и шлюз по умолчанию для этого сервера.
          3. В поле Preferred DNS введите IP-адрес этого сервера.
          4. В альтернативном DNS введите IP-адрес другого внутреннего DNS-сервера или оставьте это поле пустым.
          5. После завершения настройки статических IP-адресов для DNS нажмите «ОК», а затем нажмите «Закрыть».
            1. На странице "Выбор действия конфигурации" установите флажок "Создать зону прямого просмотра" и нажмите "Далее".
            2. Чтобы указать, что этот DNS размещает зону, содержащую записи ресурсов DNS для ваших сетевых ресурсов, на странице Расположение основного сервера щелкните Этот сервер обслуживает зону, а затем нажмите Далее.
            3. На странице "Имя зоны" в поле "Имя зоны" укажите имя зоны DNS для вашей сети, а затем нажмите "Далее". Имя зоны совпадает с именем домена DNS для вашей небольшой организации или филиала.
            4. На странице "Динамическое обновление" нажмите "Разрешить как незащищенные, так и безопасные динамические обновления", а затем нажмите "Далее". Это гарантирует, что записи ресурсов DNS для ресурсов в вашей сети обновляются автоматически.
            5. На странице "Переадресация" нажмите "Да, он должен перенаправлять запросы на DNS-серверы со следующими IP-адресами", а затем нажмите "Далее". Когда вы выбираете эту конфигурацию, вы перенаправляете все DNS-запросы для DNS-имен вне вашей сети в DNS вашего интернет-провайдера или центрального офиса. Введите один или несколько IP-адресов, которые использует ваш интернет-провайдер или DNS-серверы центрального офиса.
            6. На странице «Завершение настройки мастера DNS» мастера настройки DNS можно нажать «Назад», чтобы изменить любой из выбранных параметров. Если вы довольны своим выбором, нажмите "Готово", чтобы применить его.

            После завершения работы мастера настройки DNS мастер настройки сервера отображает страницу Этот сервер теперь является DNS-сервером. Чтобы просмотреть изменения, внесенные на вашем сервере, или убедиться, что новая роль была успешно установлена, нажмите на журнал «Настройка сервера». Журнал мастера настройки сервера находится по адресу:

            %systemroot%\Debug\Configure Your Server.log

            Чтобы закрыть мастер настройки сервера, просто нажмите "Готово".

            Настройка зоны прямого просмотра DNS

            Зоны прямого просмотра — это специальные зоны, в которых доменные имена преобразуются в IP-адреса. Если вы следовали приведенным выше инструкциям по настройке, ваша зона прямого просмотра уже должна быть настроена. Если по какой-то причине вам нужно настроить зону прямого просмотра после настройки DNS, вы можете следовать этим инструкциям:

            1. Сначала откройте DNS, выбрав меню "Пуск" -> "Инструменты администрирования" -> DNS.
            2. Разверните сервер, щелкните правой кнопкой мыши Зоны прямого просмотра и выберите Новая зона.
            3. Нажмите «Далее» и выберите тип создаваемой зоны.
            4. Выберите способ репликации данных зоны по всей сети и нажмите «Далее».
            5. Введите название зоны.
            6. Выберите тип разрешенных обновлений и нажмите "Далее".
            7. После завершения всех действий нажмите "Готово".

            Изменение DNS-сервера для сетевых интерфейсов

            Если вам нужно изменить DNS-сервер для разных сетевых интерфейсов, вы можете сделать это следующим образом:

            1. В разделе «Сетевые подключения» щелкните правой кнопкой мыши подключение по локальной сети и выберите «Свойства».
            2. В свойствах подключения по локальной сети выберите «Протокол Интернета (TCP/IP)», а затем нажмите «Свойства».
            3. Нажмите «Использовать следующие адреса DNS-серверов» и в полях «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» введите IP-адреса предпочтительного и альтернативного DNS-серверов.
            4. Чтобы добавить больше DNS-серверов, нажмите кнопку "Дополнительно".

            Очистить кэш преобразователя DNS

            Кэш преобразователя DNS — это временная база данных, созданная сервером для хранения данных о последних запросах DNS. Хранение кеша помогает ускорить процесс поиска возвращаемых IP-адресов. Вы можете использовать команду ipconfig /displaydns, чтобы увидеть, какие записи в данный момент хранятся в кэше вашего сервера.

            Однако иногда вирус захватывает кеш DNS сервера и использует его для перенаправления запросов. Это иногда называют отравлением кеша, и это одна из нескольких причин, по которым может потребоваться очистить кеш DNS.

            Для этого введите следующую команду:

            ipconfig /flushdns

            После успешного завершения вы должны получить сообщение «Конфигурация IP-адресов Windows успешно сбросила кэш преобразователя DNS».

            Создание записи DNS для веб-сервера

            Очевидно, что одним из самых важных аспектов работы веб-сайта является обеспечение его доступности для пользователей. Часть этого процесса включает создание псевдонимов или записей CNAME (каноническое имя) для DNS-сервера, на котором вы настроили IIS (Internet Information Services). Этот шаг важен, потому что он гарантирует, что внешние хост-компьютеры могут подключаться к вашему веб-серверу, используя имя хоста «www».

            Чтобы создать новую запись DNS, выполните следующие действия:

            Создание записи DNS с помощью cPanel, WHM или Plesk

            В зависимости от настроек вашего сервера вы можете предпочесть создавать записи DNS с помощью панели управления вашего сервера с графическим интерфейсом. Ниже приведен список ссылок на статьи, посвященные созданию новых записей DNS с помощью cPanel, WHM или Plesk.Если вы используете любую из этих трех панелей управления, вы можете просмотреть соответствующую статью для получения дополнительной информации об использовании DNS вместе с предпочитаемой панелью управления.

            • Инструкции по созданию записей DNS с помощью cPanel см. в нашем руководстве «Как создавать записи DNS в cPanel» .
            • Инструкции по созданию записей DNS с помощью WHM см. в нашем руководстве «Как создавать записи DNS в WHM» .
            • Инструкции по созданию записей DNS с помощью Plesk см. в нашем руководстве «Как создавать записи DNS в Plesk» .

            Безопасный рекурсивный DNS

            Исходя из этого принципа, рекурсия DNS, также известная как наличие открытого DNS-сервера, заключается в том, что ваш DNS-сервер доступен для поиска DNS для широкой публики. Если у вас есть открытый DNS-сервер, вероятность того, что ваш сервер будет атакован спамерами, выше. Кроме того, открытая рекурсия DNS требует больших ресурсов.

            Чтобы снизить нагрузку на сервер и снизить потенциальный риск, можно внести следующие изменения, чтобы ограничить рекурсивный поиск и поиск в кэше только блоками IP, указанными в конфигурации. Это может помочь снизить риск, связанный с эксплуатацией DNS, используемой хакерами и злоумышленниками в Интернете.

            Во-первых, вам необходимо следовать набору инструкций, специфичных для ОС вашего сервера. Мы включили инструкции для пользователей серверов Linux и Windows.

            Linux-серверы

            Чтобы защитить рекурсию на серверах Linux с Bind, вам потребуется изменить файл /etc/named.conf. *Примечание: прежде чем вносить какие-либо изменения, обязательно сделайте резервную копию файла, чтобы ничего не потерять.

            Если вы посмотрите на приведенный ниже пример, вы заметите, что первая строка «allow-recursion» настроена для IP-адреса 127.0.0.1. Это позволяет локальному Linux-компьютеру запрашивать этот конкретный IP-адрес (127.0.0.1), предполагая, что сервер имеет сервер имен 127.0.0.1 для запроса. Кроме того, если вы хотите еще больше заблокировать свой DNS, вы можете отредактировать эти строки, включив в них только нужные или предпочтительные подсети.

            После внесения любых изменений вам потребуется перезапустить Bind с помощью следующей команды:

            служба перезапуска

            /etc/init.d/именованный перезапуск

            Серверы Windows

            Для серверов Windows, если локальный DNS-сервер не используется для кэширования, необходимо отключить рекурсию. К счастью, это легко сделать, установив галочку в настройках конфигурации DNS-серверов.

            Если вам нужно отключить рекурсию DNS для установки Bind, выполните следующие действия:

            1. Сначала войдите на сервер Windows через удаленный рабочий стол.
            2. Откройте консоль DNS-сервера Windows, выбрав «Пуск» -> «Инструменты администрирования» -> «DNS».
            3. В дереве консоли щелкните правой кнопкой мыши имя DNS-сервера, на котором вы вносите изменения.
            4. Выберите «Свойства», чтобы открыть новое окно, а затем выберите вкладку «Дополнительно».
            5. В разделе "Параметры сервера" установите флажок "Отключить рекурсию", затем нажмите кнопку "ОК" или "Применить" в приложении.

            Теперь рекурсия отключена для вашего DNS-сервера. Если вы когда-нибудь захотите изменить этот параметр, просто повторите описанный выше процесс и снимите флажок «Отключить рекурсию».

            В заключение и для дальнейшего чтения

            Теперь вы должны лучше понимать, что такое DNS и для чего он нужен, а также процессы, необходимые для его установки и настройки. Кроме того, мы рассмотрели несколько дополнительных функций DNS, включая настройку рекурсии и создание CNAME.

            Для получения дополнительной информации о DNS мы включили ряд ссылок на соответствующие статьи в список ниже. Если вы столкнулись с проблемами, не описанными в этой статье, просмотрите их или обратитесь за помощью в нашу службу поддержки.

            Ссылки по теме DNS:

            Популярные ссылки

            Ищете дополнительную информацию о DNS? Поиск в нашей базе знаний!

            Хотите узнать больше статей о веб-хостинге? Перейдите на страницу «Категории» с помощью панели слева или ознакомьтесь со следующими популярными статьями:

            К популярным тегам в этой категории относятся: DNS , FTP , IIS , записи MX и другие.

            Не видите то, что ищете? Воспользуйтесь строкой поиска вверху, чтобы выполнить поиск по всей нашей базе знаний.

            Разница в Hivelocity

            Ищете лучшее решение для выделенного сервера? Ищете услуги частного облака или колокейшн? Ознакомьтесь с обширным списком продуктов Hivelocity, чтобы узнать о выгодных предложениях и предложениях.

            Благодаря лучшему в своем классе обслуживанию клиентов, доступным ценам, широкому спектру полностью настраиваемых опций и уникальной сети Hivelocity — это решение для хостинга, которого вы так долго ждали.

            Не уверены, какие из наших услуг лучше всего подходят для ваших конкретных нужд? Позвоните или пообщайтесь с одним из наших агентов по продажам уже сегодня и узнайте, чем Hivelocity может помочь вам.

            Читайте также: