Они устанавливают окна в DNS

Обновлено: 21.11.2024

Узнайте, как установить DNS-сервер в Windows Server версий 2012, 2016 и 2019, в сегодняшнем подробном руководстве.

Список контента, который вы прочтете в этой статье:

Несмотря на то, что существует множество DNS-серверов, как бесплатных, так и платных, доступных для всех, в определенных ситуациях лучше иметь свой собственный. Однако его установка может быть более сложной, чем вы думаете. В этом руководстве мы обсудим установку DNS-серверов в Windows Server 2012, 2016 и 2019.

Что такое DNS?

DNS преобразует доменные имена в IP-адреса, чтобы веб-браузеры могли получить доступ к интернет-ресурсам. Каждое устройство, подключенное к Интернету, имеет уникальный IP-адрес. Устройства используют эти IP-адреса других устройств для обмена информацией. DNS-серверы отказываются от необходимости запоминать такие сложные числа, как 192.168.1.1. Или есть еще более сложные адреса, такие как 2111.bc00.2789.1::c567:s9a2.

Давайте дальше, вот некоторые сведения об особенностях серверов Windows!

Windows Server 2019 обладает рядом мощных функций и стоит на первом месте среди других серверов Windows, а именно Windows Server 2012 и 2016!

Возможности Windows Server 2019:

  • Центр администрирования Windows
  • Службы переноса хранилища
  • HCI и WSSD
  • Статистика системы

Точно так же, как и раньше, по сравнению с Windows Server 2012, Windows Server 2016 явно была более обновленной и мощной.

Вот некоторые особенности:

  • Добавление дополнительных политик DNS
  • Импровизированная поддержка Windows Powershell
  • Корневые ссылки IPv6
  • Поддержка неизвестной записи
  • Добавление RRP

Как установить DNS-сервер в Windows?

Давайте начнем нашу основную тему с понимания процесса установки DNS-сервера. Перед этим выполните некоторые предварительные условия.

Предпосылки

  • Сервер с Windows Server 2012, 2016, 2019 (в соответствии с вашими требованиями)
  • Предустановленная роль DNS-сервера

Если у вас нет предустановленной роли DNS-сервера, выполните следующие действия!

Установка роли DNS-сервера

Теперь приступим к установке:

  1. Нажмите «Диспетчер серверов» и перейдите к «Локальный сервер».
  1. Нажмите «Управление». Вы увидите самый первый вариант с надписью «Добавить роли и функции», нажмите на него.
  1. Прочитайте информацию и данные перед вами для лучшего понимания, а затем нажмите "Далее".
  2. Выберите первый вариант, Установка на основе ролей или функций, и перейдите на следующую страницу.
  1. Далее из пула серверов вы должны выбрать желаемый сервер для роли DNS-сервера.
  1. Затем выберите роль DNS-сервера. Вы увидите всплывающее окно с просьбой установить некоторые дополнительные инструменты для DNS-сервера. Если вы хотите установить инструменты, проверьте свои требования и сделайте соответствующий шаг.
  1. Теперь вы увидите контрольный список. Отметьте опцию DNS-сервер. По умолчанию выбран вариант служб файлов и хранилищ. Нажмите "Далее".
  1. В следующем окне показаны некоторые дополнительные функции вашего DNS-сервера. Внимательно прочтите их и добавьте, если требуется.
  1. Следующее окно снова представляет собой информационный слайд. Прочтите и нажмите "Далее".
  1. Вот оно! Последнее окно запрашивает ваше подтверждение и возвращает вас к диспетчеру серверов.

Браво! Вы успешно установили роль DNS-сервера в своей системе. Теперь перейдите к диспетчеру серверов. Вы можете увидеть поле, представляющее роль DNS!

Что ж, теперь, когда вы установили роль DNS-сервера, давайте двигаться вперед. Вот руководство по облегчению вашей работы по установке DNS-сервера в Windows Server 2012.

Установите DNS-сервер в Windows Server

Чтобы настроить DNS-сервер, выполните следующие действия:

  1. Откройте Диспетчер серверов и нажмите «Инструменты». Затем выберите вариант DNS.
  1. Теперь ожидается настройка зон.

Зоны — это просто отдельные части пространства имен домена. Кроме того, нажмите на DNS-сервер, затем в меню «Действие». Нажмите «Настроить DNS-сервер», и появится мастер DNS-сервера. Мастер показывает вам три варианта, а именно:

  • Создайте зоны прямого и обратного просмотра.
  • Создать зону прямого просмотра
  • Настроить только корневые ссылки

Вы должны выбрать один вариант. Теперь, чтобы разобраться в ваших неясностях, давайте объясним эти указатели один за другим.

  • Зона прямого и обратного просмотра. Этот параметр берет IP-адрес и преобразует его в доменное имя.
  • Зона прямого просмотра. Этот параметр полностью противоположен зонам прямого и обратного просмотра. Это поможет вам взять доменное имя, а затем преобразовать его в IP-адрес.
  • Только корневые ссылки. Этот параметр позволяет использовать IP-адреса DNS-серверов, на которых можно легко получить записи.

Теперь выберите наиболее подходящий вариант и нажмите "Далее". После этого введите имя зоны. Двигайтесь дальше и нажмите «Далее». Давайте двигаться вперед.

  1. Щелкните правой кнопкой мыши зону прямого просмотра и выберите первый вариант — «Новая зона».
  1. Теперь вам нужно выбрать тип DNS, который вы хотите использовать. Теперь на экране три варианта. Основная зона, дополнительная зона и зона-заглушка.

Первичная зона находится на вашем сервере, а вторичная зона — на каком-то другом сервере. Если ваше требование не связано с работой с большими сетями, просто выберите Первичную зону. Теперь нажмите «Далее» и введите любое желаемое имя для файла зоны.

  1. Появится окно мастера нового файла зоны, в котором вам будет предложено выбрать параметр, связанный с динамическими обновлениями.

Теперь вам нужно выбрать, как ваш сервер будет реагировать на динамические обновления. Вы увидите несколько вариантов. Например, разрешить только безопасные динамические обновления, а затем запретить динамические обновления. Здесь выберите первый вариант, если вы хотите интеграцию между DNS и Active Directory. Если нет, то выберите последний вариант.

Отлично! Вы успешно создали зону пересылки. Теперь, чтобы настроить зону, вам нужно выполнить еще одно задание. Вам нужно добавить записи DNS. Существует множество DNS-записей. Вот краткий обзор некоторых из них:

  • А-рекорд
  • МХ
  • Н.С.
  • CNAME-запись
  1. Теперь нажмите на файл имени зоны и выберите вариант «Новый хост (A или AAAA)».
  1. Введите запрашиваемые данные в следующем окне и нажмите «Добавить хост».

Теперь хост создан.

Теперь с помощью PowerShell создайте запись. Следующим шагом является выделение имени файла для хранения ваших DNS-записей. Имя зоны, которое вы ввели ранее с расширением .dns, по умолчанию является именем файла.

Когда вы перейдете к окну DNS-сервера, вы увидите, что хост создан. Теперь выберите зону обратного просмотра и снова нажмите «Добавить новую зону». Продолжайте выполнять шаги, как в случае с зоной прямого просмотра, пока не выберете вариант основной зоны.

Теперь здесь вам нужно ввести тип IP-адреса. Выберите IPv4 и нажмите «Далее».

В следующем окне введите первые три части своего IP-адреса и нажмите "Далее".

Снова нажмите "Далее".

Снова нажмите "Не разрешать динамические обновления" и нажмите "Далее".

Следующее окно является последним окном. Нажмите "Готово".

Следующее всплывающее окно касается конфигурации серверов пересылки. Переадресаторы — это DNS-серверы, на которые сервер отправляет запросы, когда сам не может на них ответить.

Чтобы завершить настройку, нажмите на свойства.

Нажмите "Далее" и добавьте нужный адрес, на который вы хотите перенаправлять запросы.

Все готово.

Заключение

Если вы точно выполнили все шаги, описанные в этой статье, DNS-сервер был успешно установлен на Windows Server. Мы надеемся, что эта статья помогла вам достичь вашей цели наилучшим образом. Если вы столкнетесь с какими-либо проблемами в процессе установки, у вас есть какие-либо вопросы или предложения, оставьте комментарий в разделе комментариев ниже.

Привет, как дела? Сегодня мы продолжим изучение функциональных возможностей Windows Server. Конкретно речь пойдет об одной из самых важных ролей. Действительно, DNS-сервер имеет первостепенное значение в системе. Начиная с этой роли, у него есть функция перевода IP-адресов в доменные имена и наоборот. В результате функциональность сервера будет значительно увеличена. Итак, давайте посмотрим, как установить и настроить DNS-сервер в Windows Server 2019/2016.

Как установить роль DNS в Windows Server 2019/2016.

В большинстве случаев эта роль устанавливается вместе с ролью Active Directory. Чаще всего эта роль устанавливается вместе с ролью Active Directory. Поэтому, если вы просматривали наши сообщения о Windows Server, вы уже должны знать, как это сделать. Тем не менее, я напоминаю вам о шагах. Во-первых, в Диспетчере серверов нажмите Добавить роли и компоненты

Добавить роли и функции

Нажмите "Далее", чтобы продолжить

Теперь выберите тип установки. В этом случае мы будем использовать установку на основе ролей или функций.

Пожалуйста, выберите тип установки

Выберите сервер, на котором будет установлен DNS-сервер.

Выберите сервер

Ниже вы можете увидеть уже установленную роль DNS. Если нет, установите флажок и следуйте инструкциям мастера.

Настройка DNS-сервера в Windows Server 2019/2016.

После проверки установки пришло время настроить роль DNS. Для этого снова воспользуемся диспетчером серверов. Оказавшись там, пожалуйста, войдите в меню «Инструменты». Затем нажмите DNS:

Пожалуйста, нажмите DNS

Затем отобразится диспетчер DNS. Щелкните правой кнопкой мыши имя сервера. Затем выберите Настроить DNS-сервер.

Начните настройку DNS-сервера.

Немедленно отобразится мастер настройки DNS-сервера. Нажмите «Далее», чтобы продолжить.

Настало время выбрать оптимальный вариант зоны, которая будет использоваться на сервере. Если вы используете небольшие сети, я рекомендую создать зону прямого просмотра.

Выберите соответствующий тип области поиска.

Теперь укажите местоположение основного сервера. На этот раз сервер поддерживает зону.

Укажите местоположение основного сервера.

Затем назначьте имя зоны.

Пришло время настроить получение обновлений. Из соображений безопасности я рекомендую использовать первый вариант.

Выберите режим для получения обновлений.

В этом варианте можно настроить DNS-сервер в качестве временного торгового посредника. Это очень интересно, так как позволяет нашему DNS-серверу запрашивать другие внешние DNS-серверы. Это в случае тех записей, которые он не может разрешить сам. Имея это в виду, добавьте IP-адрес внешнего DNS-сервера.

Добавьте IP-адрес внешнего DNS-сервера.

После этого шага помощник закончит свою работу. После этого шага помощник закончит свою работу.

Наконец-то вы сможете увидеть правильно созданную область. Следовательно, администрирование DNS-сервера теперь доступно на Windows Server.

Заключение

Ну, таким простым способом мы увидели, как установить и настроить DNS-сервер в Windows Server 2019/2016. Поэтому у администратора есть эта важная функция. Ладно, это пока. Прежде чем попрощаться, я приглашаю вас посмотреть наш пост об активации Wi-Fi в Windows Server. До скорой встречи!

Для того, чтобы вы могли использовать DNS, если вы собираетесь использовать его в локальной среде, то есть внутри, или если вы собираетесь настроить его как DNS-сервер только для кэширования. , первое, что вам нужно будет сделать, это установить DNS.

В этой демонстрации мы узнаем, как установить DNS с нуля на сервере.Прежде чем мы начнем со среды, в настоящее время у нас есть два сервера 2012 R2. Один сервер — это автономный сервер без DNS, без каких-либо ролей или функций на нем. На другом сервере уже установлен DNS.

Начнем с сервера, на котором не установлен DNS. Во время установки DNS мы переключимся на другой сервер, чтобы показать, как вы проверяете, как установлен DNS. Давайте начнем.

Для начала мы поднимем виртуализированную среду.

Это сервер Microsoft 2012. Мы можем установить роли и функции на этом сервере несколькими способами. Один из способов установить его — использовать Диспетчер серверов, а затем использовать раскрывающийся список управления.

Еще один способ установки — использование PowerShell, который позволяет устанавливать роли и компоненты. Поскольку это не урок PowerShell, мы не будем заставлять вас использовать PowerShell.

Третий способ установки роли или функции — использование продукта DISM, инструмента Управление развертыванием, созданием образов и обслуживанием. Мы собираемся установить это, используя самые простые инструменты, Диспетчер серверов и все серверные продукты в углу.

Если вы используете серверный продукт Microsoft, у вас всегда будет значок диспетчера серверов. Все, что вам нужно сделать, это щелкнуть по нему, чтобы запустить его, а затем он появится в разделе «Управление».

В разделе Управление он выйдет и запросит компьютер, чтобы определить, что на нем уже есть.

Далее мы выберем «Добавить роли и функции».

Появится экран «Перед началом работы».

Это говорит нам о том, что нам нужно запустить это как локальный администратор.

Это дает вам возможность запустить мастер для установки роли или функции. Это также позволяет вам убедиться, что ваши обновления Windows запущены и установлены последние обновления.

В типе установки у вас есть вариант, если вы собираетесь выполнить установку на основе ролей или функций, то есть что-то, что вы хотите установить на эту машину, или вы настраиваете инфраструктуру виртуального рабочего стола или VDI-среда. Мы собираемся установить роль или функцию, используя верхний переключатель.

Затем мы можем выбрать сервер. Одна из вещей, которую Microsoft сделала в Server 2008 R2, заключалась в том, чтобы иметь возможность просматривать роли и функции на других серверах. На сервере 2012 теперь у нас есть возможность установить роль или функцию на другом сервере. Раньше мы не могли этого сделать.

Для этого перед этим экраном, где написано "Все серверы".

Это позволяет нам добавлять дополнительные серверы в нашу среду. Пока у нас были права администратора на этих машинах, мы могли выбрать эту машину на этом экране, чтобы удаленно установить эту роль или эту функцию. Мы установим его на эту локальную машину. Затем нажмите «Далее».

Далее он уведомляет нас, какую роль мы хотим установить?

Мы устанавливаем роль DNS-сервера. Когда мы отметим эту кнопку, она выйдет и спросит нас, нужны ли нам инструменты удаленного администрирования сервера?

Другими словами, хотим ли мы, чтобы графические инструменты могли управлять и администрировать DNS? Если я скажу «Отмена» здесь, он все равно установит DNS, но не даст мне возможности управлять им, принимая его из командной строки.

Мы добавим функции.

Для Microsoft разница между ролью и функцией очень мала. Обычно роли — это то, что предоставляет услуги кому-то другому. Функция — это то, что мы собираемся сделать, чтобы расширить наши возможности. Вот почему у вас есть два разных экрана установки. Нажмите "Далее".

Помните, что вы устанавливаете DNS, который должен иметь статический IP-адрес. Вы должны указать DNS на себя, и мы сейчас покажем вам, как это сделать. Нажмите «Далее».

Далее подтвердите, нужно ли нам устанавливать. Это то, что мы хотим установить. DNS не требует перезапуска, но если эта роль или функция требуют перезапуска, мы не хотим устанавливать этот флажок здесь. Компьютер автоматически перезапускается после установки роли или функции.

Теперь мы продолжим и проверим это, чтобы показать вам, что машина на самом деле не перезагружается, потому что эта роль не требует установки. Теперь мы можем нажать «Установить». Он начинается и показывает индикатор выполнения.

В зависимости от объема памяти на вашем компьютере и мощности процессора установка этой роли может занять от 2, 3 до 10 минут.

Теперь, когда установка DNS на сервере завершена, мы можем сделать пару вещей, чтобы проверить ее, выбрав Инструменты и еще раз убедившись, что у нас есть консоль DNS.

Мы хотим убедиться, что консоль DNS указывает на этот компьютер, а не на другой сервер.

Мы всегда можем добавить еще один сервер в эту консоль, добавив инструменты RSAT.

В консоли диспетчера серверов мы можем убедиться, что у нас есть DNS и что он указывает на этот компьютер, потому что мы можем добавить к нему еще один компьютер.

Еще несколько вещей здесь.Мы также можем зайти в мои службы и убедиться, что служба моего DNS-сервера работает.

Обратите внимание, что служба DNS-сервера запущена.

Есть две вещи, на которые следует обратить внимание. Этот маленький значок в углу. Все всегда предполагают, что эти значки означают: «У меня нет подключения к Интернету?»

Значок означает не это.

Этот значок указывает на сетевое местоположение. В операционной системе Microsoft он фактически выходит в Microsoft и проверяет два разных места. Один для проверки, он может преобразовать свое имя в определенный IP-адрес и проверить, может ли он открыть определенный веб-сайт.

Далее мы можем перейти к машине. Мы можем проверить подключение к Интернету, отправив эхо-запрос [ping, 8.8.8.8], который является средой Google.

DNS в настоящее время не настроен в моих настройках TCP/IP. Следующим шагом будет вход на мой локальный сервер, мое интернет-соединение.

Мы могли щелкнуть правой кнопкой мыши по сетевым подключениям в меню "Пуск". Мы могли бы перейти к началу или к центру общего доступа к сети, к панели управления, независимо от того, что вы предпочитаете для доступа к вашим сетевым подключениям.

Нажмите значок Ethernet и выберите "Свойства".

Далее выберите параметр IPv4.

Затем перейдите вниз и введите 172.16.1.20.

Это IP-адрес этого сервера.

Наконец, нажмите OK, чтобы закрыть это.

Это займет около 45 секунд. Вы увидите, что значок внизу лишится восклицательного знака с треугольником.

Все происходит автоматически, потому что теперь мы используем DNS и можем разрешать запросы во внешний мир.

Вы заметите, что на этот раз это заняло несколько секунд. Он проходит методологию разрешения имен. Он пингует этот веб-сайт, потому что мы смогли получить доступ к Интернету. Обратите внимание, что значок изменился.

Обратите внимание, что на этом компьютере мы установили DNS. Мы ничего не настроили для этого DNS-сервера, кроме как установили его и настроили так, чтобы IP-адрес указывал сам на себя.

Этот DNS-сервер теперь является DNS-сервером только для кэширования. Мы не настроили какие-либо зоны на этом компьютере. Под кэш-сервером DNS подразумевается, что эта машина может разрешать что угодно в Интернете.

Опять же, это DNS-сервер только с кешем. Это позволяет нам обращаться к внешнему миру без настройки DNS-сервера после его установки.

Достаточно только, чтобы сервер имел подключение к Интернету. Мы должны указывать на себя в качестве адреса.

Тем не менее, мы установили DNS, и вы видите, как легко создать DNS-сервер, использующий только кеширование.

Stubby был протестирован в Windows 10 и должен работать в Windows 8. Поддержка Windows 7 ограничена — см. ниже. Отчеты о пользовательском тестировании, отчеты об ошибках и запросы на исправление / вытягивание приветствуются через систему отслеживания ошибок Stubby github!

Установка

Установщик в настоящее время перезаписывает все существующие файлы, поэтому, если вы внесли изменения в stubby.yml, вам следует создать резервную копию этого файла перед обновлением!

Последние стабильные установщики msi и zip:

Последний стабильный установщик версии 0.3.0.6 создан из:

  • версия getdns: 1.6.0
  • версия openssl: 1.0.2s
  • короткая версия: 0.3.0

Последние версии установщиков msi и zip:

Последняя версия установщика разработки – версия 0.4.0-a2, созданная на основе:

  • версия getdns: 1.6.0
  • версия openssl: 1.0.2s
  • короткая версия: 0.4.0rc1

ПРИМЕЧАНИЕ. Это альфа-версия!

Примечания к выпуску

Версия 0.4.0-a2

  • Значительные обновления графического интерфейса Stubby Manager — подробности см. здесь.

Версия 0.4.0-a1

  • Файлы msi и zip теперь содержат альфа-версию графического интерфейса Stubby Manager. Подробнее см. на этой странице. Это устанавливается вместе с существующей установкой и не должно мешать существующим установкам. (Пакет Chocolatey еще не содержит этого.) Альфа-версия не является полной, и ее следует использовать с осторожностью, см. Графический интерфейс Stubby Manager.
  • Теперь Stubby можно установить как службу Windows. Подробнее см. в этом файле README.md.

Версия 0.3.0

  • Обновите для использования Stubby 0.3.0.
  • Этот выпуск создан с помощью цепочки инструментов Visual Studio. Предыдущие выпуски были созданы с помощью MinGW.

Версия 0.2.6

Версия 0.2.5

Предыдущие версии программы установки имели номера от 0.0.1 до 0.0.7. Начиная с этого выпуска, мы принимаем новую политику. Выпуски установщика будут иметь 4-компонентную версию a.b.c.d. a.b.c дает версию Stubby. d указывает версию пакета установщика, начиная с 0 для первого пакета данной версии Stubby.

Выпуск 0.2.5.0 теперь поддерживает как 32-разрядную, так и 64-разрядную установку.

  • В 64-разрядной версии Windows при установке 32-разрядной версии файлы будут помещены в папку C:\Program Files (x86)\Stubby . Все другие установки размещают файлы в C:\Program Files\Stubby .

В этом выпуске исправлено расположение файла конфигурации по умолчанию на C:\Program Files\Stubby\stubby.yml . Этот путь больше не нужно указывать в командной строке.

stubby.bat был обновлен для поиска файла конфигурации в том же каталоге, что и исполняемый файл Stubby.

Содержимое установщика

Они содержат следующие файлы программы установки.

Выпуск 0.3.0.6 и более поздние версии обеспечивают как 32-разрядную, так и 64-разрядную установку. При установке 64-битной Windows 32-битная установка поместит файлы в C:\Program Files (x86)\Stubby . Все другие установки размещают файлы в C:\Program Files\Stubby .

  • README.txt, содержащий эти инструкции
  • stubby.exe — двоичный файл
  • stubby.yml — файл конфигурации
  • getdns_query.exe – инструмент для тестирования заглушек
  • getdns_server_mon.exe — инструмент для проверки серверов
  • Сценарии Powershell для изменения системных преобразователей:
    • stubby_setdns_windows.ps1
    • stubby_resetdns_windows.ps1
    • Версии сценариев Powershell для Windows 7 (см. ниже)
      • stubby_setdns_windows7.ps1
      • stubby_resetdns_windows7.ps1
      • stubby.xml
      • stubby.bat

      Конфигурация

      Рекомендуется использовать предоставленный файл конфигурации по умолчанию, который будет использовать «Строгий» режим конфиденциальности и распределять DNS-запросы между несколькими текущими тестовыми серверами конфиденциальности DNS. Обратите внимание, что этот файл содержит адреса IPv4 и IPv6. Он установлен в «C:\Program Files\Stubby\stubby.yml»

      Дополнительную информацию о том, как настроить конфигурацию, можно найти здесь.

      Беги Стабби

      Просто вызовите Stubby в командной строке из окна командной строки (чтобы получить командную строку, перейдите в окно поиска Windows и введите «cmd», а затем выберите параметр «Командная строка»)

      > "C:\Program Files\Stubby\stubby.exe" -l

      Флаг -l включает полное ведение журнала. В качестве альтернативы можно управлять определенным уровнем ведения журнала с помощью флага -v (запустите ' "C:\Program Files\Stubby\stubby.exe" - h', чтобы узнать подробности о доступных уровнях).

      Мы работаем над поддержкой запуска Stubby как службы в Windows 10. Ниже приведены инструкции по настройке запланированного задания.

      Проверить заглушку

      Быстрый тест можно выполнить, открыв отдельное окно командной строки и выполнив getdns_query (или ваш любимый инструмент DNS) на петлевом адресе:

      Вы должны увидеть статус GETDNS_RESPSTATUS_GOOD и rcode GETDNS_RCODE_NOERROR в выводе getdns_query. Вы также должны увидеть установление соединения в журналах-заглушках.

      Измените исходные преобразователи

      После внесения этого изменения все ваши DNS-запросы будут перенаправлены на Stubby и отправлены по протоколу TLS!
      (Возможно, вам придется перезапустить некоторые приложения, чтобы они активировали сетевые настройки).

      Чтобы Stubby мог повторно отправлять исходящие DNS-запросы через TLS, рекурсивные преобразователи, настроенные на вашем компьютере, должны быть изменены для отправки всех локальных запросов на петлевой интерфейс, который Stubby прослушивает.

      В большинстве случаев ваша система будет использовать DNS-серверы по умолчанию, предоставляемые любой сетью, в которой вы находитесь в данный момент. Использование двух команд Powershell — это все, что вам нужно для переключения между Stubby и обратно на настройки DNS по умолчанию для сети, в которой вы находитесь. (Сценарии не хранят информацию о конфигурации DNS, поскольку она может меняться динамически). Если вы хотите дважды проверить, какие серверы вы используете прямо сейчас, вы можете использовать их, следуйте приведенным ниже инструкциям, чтобы проверить настройки вашей системы. Если у вас есть основания полагать, что ваша система использует определенные серверы во всех сетях, может быть полезно отметить существующие серверы имен по умолчанию, прежде чем вносить это изменение, чтобы вы могли использовать те же инструкции для их сброса!

      Чтобы настроить DNS-серверы на использование Stubby

      В поле поиска Windows введите «cmd» и в появившемся параметре «Командная строка» щелкните правой кнопкой мыши и выберите «Запуск от имени администратора»

      В появившемся окне командной строки введите следующее, чтобы переключить системные преобразователи DNS на использование Stubby.

      Вы можете отслеживать DNS-трафик с помощью Wireshark, отслеживающего порт 853.

      Если вы столкнулись с проблемами или хотите отключить Stubby по какой-либо причине, отмените это изменение, чтобы восстановить сетевые настройки по умолчанию (без конфиденциальности DNS), запустив

      PowerShell -ExecutionPolicy bypass -``file "C:\Program Files\Stubby\stubby_resetdns_windows.ps1

      Измените исходные преобразователи (Windows 7)

      Следуйте описанной выше процедуре, но используйте скрипты:

      • C:\Program Files\Stubby\stubby_setdns_windows7.ps1 и
      • C:\Program Files\Stubby\stubby_resetdns_windows7.ps1

      ВНИМАНИЕ! Эти сценарии могут обновлять DNS-серверы только в службе IPv4. IPv6 по-прежнему будет использовать DNS-серверы по умолчанию, отправляя запросы в виде открытого текста, поэтому один из вариантов — отключить IPv6, а другой — вручную обновить адреса IPv6 (см. ниже).

      Установить Stubby как службу Windows

      Создать запланированное задание

      Если вы хотите, чтобы Stubby всегда запускался при загрузке системы, вы можете создать для этого запланированную задачу. Предоставляется шаблон задания.

      Для создания задачи просто запустите

      Известные проблемы

      • Нам известно о некоторых проблемах, когда Windows переходит в спящий режим и возобновляет работу, когда для правильной работы необходимо перезапустить заглушку.
      • Если вы получаете сообщение об ошибке при попытке запустить Stubby со словами «Не удалось выполнить привязку по указанному адресу», повторите команду из окна командной строки «Администратор».
      • В выходных данных stubby.exe ‘-h’ указан неверный путь к установленному файлу конфигурации. Для этого открыта проблема.
      • Установщик в настоящее время перезаписывает файл stubby.yml, поэтому, если были внесены изменения, перед обновлением необходимо создать резервную копию.

      Ручное обновление системных револьверов в Windows

      Если вам нужно вручную проверить или изменить системные револьверы в Windows через графический интерфейс, выполните следующие действия:

      Читайте также: