Приоритет DNS-сервера для Windows 10

Обновлено: 28.06.2024

Доброе утро, пряники, мы работаем над некоторыми странными проблемами с одним из наших клиентов:

они подключаются к серверу RDS Windows в Azure через виртуальный VPN-интерфейс от своего брандмауэра Watchguard. Иногда некоторые из их клиентов, не все и не одинаковые, не могут подключиться к серверу, используя его имя хоста, в то время как им это удается, используя общедоступный IP-адрес сервера.

Я проверил настройки VPN, которые передают клиентам 2 IP-адреса DNS, первый для контроллера домена в Azure, а второй для Mr.Google, в качестве резервной копии.

Если я заставлю клиентов использовать контроллер домена, запросы завершатся успешно.

Знаете ли вы, что DNS-запросы "транслируются" на все DNS-серверы, установленные для клиентов, или они должны следовать своему порядку приоритета? Как возможно, что DC не отвечает на DNS-запросы, если он «выглядит» работающим?

Что я упускаю при устранении такой проблемы с подключением?

Спасибо за любое предложение или дополнительные замечания!

Разрыв связывающих вас ИТ-цепочек

2022-03-24 18:00:00 Веб-семинар UTC Веб-семинар: Масштабирование вычислений — разрыв связывающих вас ИТ-цепочек Подробности о событии Просмотреть все события

GerardBeekmans

Этот человек является проверенным специалистом

Джерард Бикманс

Windows 10 изменила принцип работы DNS. Теперь DNS-запросы отправляются на все DNS-сервера одновременно. Первый ответивший считается "победителем".

В вашем случае Google может ответить на миллисекунду быстрее, и этого достаточно. Google не будет знать о вашем внутреннем доменном имени, поэтому отказ «нет такого имени хоста» будет кэшироваться на некоторое время. Пока не будет достигнуто значение TTL, повторите попытку. В следующий раз контроллер домена может ответить на долю секунды быстрее.

Не смешивайте общедоступный и частный DNS. Если у вас есть внутренний домен, такой как Active Directory, используйте только внутренние DNS-серверы. Внутренние DNS-серверы ретранслируют в общедоступный Интернет все, что не связано с доменом (например, используя перенаправления или корневые ссылки, встроенные в Windows DNS).

8 ответов

Эрртус

Я бы начал с nslookup на одном из клиентов, который не может подключиться. Просто откройте командную строку и введите

вы увидите, что запрашивается, что должно указать вам решение.

Исходя из предоставленной информации, я могу предположить, что каким бы ни было имя хоста вашего сервера, Google DNS ничего о нем не знает.

Брайан Готтшалк

Этот человек является проверенным специалистом

Брайан Готтшалк

GerardBeekmans

Этот человек является проверенным специалистом

Джерард Бикманс

Windows 10 изменила принцип работы DNS. Теперь DNS-запросы отправляются на все DNS-сервера одновременно. Первый ответивший считается "победителем".

В вашем случае Google может ответить на миллисекунду быстрее, и этого достаточно. Google не будет знать о вашем внутреннем доменном имени, поэтому отказ «нет такого имени хоста» будет кэшироваться на некоторое время. Пока не будет достигнуто значение TTL, повторите попытку. В следующий раз контроллер домена может ответить на долю секунды быстрее.

Не смешивайте общедоступный и частный DNS. Если у вас есть внутренний домен, такой как Active Directory, используйте только внутренние DNS-серверы. Внутренние DNS-серверы ретранслируют в общедоступный Интернет все, что не связано с доменом (например, используя перенаправления или корневые ссылки, встроенные в Windows DNS).

Спасибо всем за предложения.

К сожалению, когда я подключаюсь к пользователям, я не могу проверить, как разрешается имя хоста с помощью команды «nslookup»: они пытаются использовать ярлык RDS с именем хоста, в то время как у них есть «резервный» ярлык RDS с общедоступным IP-адресом. , который используется в случае, если они не могут использовать основной. Когда я подключаюсь к их сессиям, они уже использовали резервную, что, вероятно, каким-то образом восстанавливает возможность доступа к терминальному серверу по его имени хоста; когда я использую «имя хоста nslookup», оно правильно разрешается контроллером домена.

Возможно, ситуация вызвана тем, что указал Джерард, но я "не могу" удалить строку Google из списка DNS, так как мы помещаем ее туда на случай сбоев Azure VPN, чтобы пользователи могли по-прежнему просматривать веб-страницы и получить доступ к серверу терминалов с помощью резервного ярлыка.

Думаю, я попытаюсь настроить основной ярлык с частным IP-адресом с помощью GPO, чтобы избежать разрешения DNS.

Эрртус

Что ж, вы можете просто перезаписать их файл hosts, просто добавив строку вида
123.123.123.123 serverHostname

файл находится в
C:\Windows\System32\drivers\etc

тогда он всегда будет разрешаться правильно, конечно, если имя хоста или IP изменится, его тоже нужно будет изменить.

Кроме того, могу ли я спросить, в чем смысл использования ярлыка с адресом имени хоста вместо ярлыка с IP-адресом?

Какой алгоритм использует Windows, чтобы решить, какой DNS-сервер будет запрашивать для разрешения имен?

Допустим, у меня есть несколько интерфейсов, все активные, некоторые без указанного DNS-сервера, некоторые говорят, что он определяется автоматически, а некоторые указываются вручную (в интерфейсе ipv4 И интерфейсе ipv6).

Я прошу ответить на этот общий вопрос, надеясь, что знаю, как решить более конкретную проблему в Windows Vista — у меня есть два интерфейса, один с более низкой метрикой и DNS-сервер, указанный вручную. nslookup использует ЭТОТ DNS-сервер и правильно разрешает имена. Однако все другие приложения не могут разрешить имя, если я вручную не укажу DNS-сервер для другого интерфейса, который затем используют приложения. nslookup также использует DNS-сервер, указанный для этого другого интерфейса, как только он будет указан.

7 ответов 7

Если я не ошибаюсь, это определяется порядком привязки сетевой карты в дополнительных настройках в папке сетевых подключений. Вы можете проверить это, изменив порядок привязки различных сетевых карт и запустив nslookup в качестве теста.

Чтобы расширить свой ответ, цитируя статью, на которую ссылается Эван, вот отрывок из указанной статьи:

  1. Служба DNS-клиента отправляет запрос имени на первый DNS-сервер в списке DNS-серверов предпочтительного адаптера и ожидает ответа в течение одной секунды.

  2. Если служба DNS-клиент не получает ответ от первого DNS-сервера в течение одной секунды, она отправляет запрос имени на первые DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа две секунды. .

  3. Если служба DNS-клиента не получает ответа от какого-либо DNS-сервера в течение двух секунд, служба DNS-клиент отправляет запрос на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет еще две секунды, пока ответ.

  4. Если служба DNS-клиента по-прежнему не получает ответа от какого-либо DNS-сервера, она отправляет запрос имени на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа четыре секунды.

  5. Если служба DNS-клиента не получает ответа от какого-либо DNS-сервера, DNS-клиент отправляет запрос на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа восемь секунд.

На шаге 1 предпочтительным адаптером является адаптер, указанный первым в порядке привязки.

Какой алгоритм использует Windows, чтобы решить, какой DNS-сервер будет запрашивать для разрешения имен?

Допустим, у меня есть несколько интерфейсов, все активные, некоторые без указанного DNS-сервера, некоторые говорят, что он определяется автоматически, а некоторые указываются вручную (в интерфейсе ipv4 И интерфейсе ipv6).

Я прошу ответить на этот общий вопрос, надеясь, что знаю, как решить более конкретную проблему в Windows Vista — у меня есть два интерфейса, один с более низкой метрикой и DNS-сервер, указанный вручную. nslookup использует ЭТОТ DNS-сервер и правильно разрешает имена. Однако все другие приложения не могут разрешить имя, если я вручную не укажу DNS-сервер для другого интерфейса, который затем используют приложения. nslookup также использует DNS-сервер, указанный для этого другого интерфейса, как только он будет указан.

Ниже приведены все возможные решения или предложения по приведенным выше вопросам.

Предлагаемый ответ
Предложение: 1:

Если я не ошибаюсь, это определяется порядком привязки сетевой карты в дополнительных настройках в папке сетевых подключений. Вы можете проверить это, изменив порядок привязки различных сетевых карт и запустив nslookup в качестве теста.

Чтобы расширить свой ответ, цитируя статью, на которую ссылается Эван, вот отрывок из указанной статьи:

  1. Служба DNS-клиента отправляет запрос имени на первый DNS-сервер в списке DNS-серверов предпочтительного адаптера и ожидает ответа в течение одной секунды.

  2. Если служба DNS-клиент не получает ответ от первого DNS-сервера в течение одной секунды, она отправляет запрос имени на первые DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа две секунды. .

  3. Если служба DNS-клиента не получает ответа от какого-либо DNS-сервера в течение двух секунд, служба DNS-клиент отправляет запрос на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет еще две секунды, пока ответ.

  4. Если служба DNS-клиента по-прежнему не получает ответа от какого-либо DNS-сервера, она отправляет запрос имени на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа четыре секунды.

  5. Если служба DNS-клиента не получает ответа от какого-либо DNS-сервера, DNS-клиент отправляет запрос на все DNS-серверы на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа восемь секунд.

Предпочтительным адаптером на шаге 1 является адаптер, указанный первым в порядке привязки.

Ищете более частные и надежные DNS-серверы? В этом руководстве мы покажем, как изменить эти настройки в Windows 10.

Windows 10 изменить DNS-адреса

Источник: Windows Central

Когда вы подписываетесь на доступ в Интернет для дома или бизнеса, интернет-провайдер (ISP) также предоставляет необходимые сетевые настройки, включая адреса системы доменных имен (DNS), что позволяет получить доступ к вашим любимым сайтам, онлайн-сервисам, вам может понадобиться работать из дома и скачивать файлы.

Единственное предостережение заключается в том, что DNS-серверы интернет-провайдера обычно медленнее, иногда ненадежны и не очень конфиденциальны. Однако вы всегда можете использовать различные преобразователи от сторонних компаний, чтобы улучшить работу в Интернете в Windows 10. Вот как это сделать.

Что такое DNS?

Система доменных имен – это услуга (обычно бесплатная для вас), позволяющая ввести понятное доменное имя в веб-браузере для загрузки веб-страницы. Интернет.

Обычно вы не замечаете этот процесс, потому что все происходит за миллисекунды. Однако, если используемые вами преобразователи ненадежны, замедляют работу вашего Интернета или вы хотите использовать более быстрые и частные серверы, Windows 10 позволяет изменить эти параметры на любые службы, которые вы хотите использовать.

В этом руководстве по Windows 10 мы расскажем, как изменить настройки DNS на вашем компьютере с помощью панели управления, командной строки и приложения "Параметры".

Как изменить настройки DNS в Windows 10 с помощью панели управления

Чтобы изменить настройки DNS в Windows 10 с помощью панели управления, выполните следующие действия:

  1. Откройте панель управления.
  2. Нажмите "Сеть и Интернет".
  3. Нажмите «Центр управления сетями и общим доступом».

На левой панели нажмите «Изменить настройки адаптера».

Центр управления сетями и общим доступом

Источник: Windows Central

Щелкните правой кнопкой мыши сетевой интерфейс, который подключает Windows 10 к Интернету, и выберите параметр "Свойства".

Опция свойств сетевого адаптера

Источник: Windows Central

Совет. Вы узнаете, какой адаптер подключен к сети, поскольку на нем не будет меток "Отключен" или "Сетевой кабель отключен".

Нажмите кнопку "Свойства".

Интернет-протокол версии 4

Источник: Windows Central

Выберите параметр Использовать следующие адреса DNS-серверов.

Небольшое примечание. Если вы выберете параметр для указания настроек DNS вручную, устройство продолжит получать TCP/IP-адрес от DHCP-сервера (маршрутизатора).

Введите предпочитаемый и альтернативный DNS-адреса.

Статические сетевые настройки DNS

Источник: Windows Central

Если вы хотите использовать Cloudflare, Google Public DNS или Cisco OpenDNS, вы можете использовать следующие настройки:

Нажмите кнопку "Добавить".

Совет. Помимо добавления дополнительных адресов, на этой вкладке вы также можете редактировать и удалять преобразователи, и у вас даже есть возможность изменить их приоритет.

После выполнения этих шагов устройство немедленно начнет использовать указанные вами настройки DNS.

Как изменить настройки DNS Windows 10 с помощью настроек

Чтобы изменить DNS-адреса с помощью приложения "Настройки", выполните следующие действия:

  1. Откройте настройки.
  2. Нажмите "Сеть и Интернет".
  3. Нажмите Ethernet (или Wi-Fi, в зависимости от вашего подключения).

Выберите подключение, которое соединяет Windows 10 с сетью.

Настройки подключения Ethernet

Источник: Windows Central

В разделе "Настройки IP" нажмите кнопку "Изменить".

Редактирование IP-адреса в настройках сети

Источник: Windows Central

Подтвердите адреса "Предпочтительный DNS" и "Альтернативный DNS".

Настройки задают адреса DNS

Источник: Windows Central

Если вы хотите использовать Cloudflare, Google Public DNS или Cisco OpenDNS, вы можете использовать следующие настройки:

После выполнения этих шагов вы сможете подключаться к Интернету с помощью новых преобразователей.

Несмотря на то, что приложение "Настройки" должно быть рекомендуемым способом изменения настроек DNS на вашем компьютере, мы не указываем этот параметр первым, поскольку некоторых людей это может сбить с толку.

Как изменить настройки DNS в Windows 10 с помощью командной строки

Кроме того, вы также можете использовать командную строку для изменения настроек DNS в Windows 10.

Чтобы использовать командную строку для изменения настроек DNS устройства, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы запустить инструмент для изменения сетевых настроек, и нажмите Enter:

Введите следующую команду, чтобы определить имена сетевых адаптеров, и нажмите Enter:

интерфейс показать интерфейс

Введите следующую команду, чтобы установить основной IP-адрес DNS, и нажмите Enter:

набор IP-адресов интерфейса dns name="ADAPTER-NAME" source="static" address="X.X.X.X"

В команде не забудьте изменить ADAPTER-NAME на имя вашего сетевого адаптера, которое вы определили на шаге № 4, и измените X.X.X.X на IP-адрес DNS-сервера, который вы хотите использовать.

Если вы хотите использовать Cloudflare, Google Public DNS или Cisco OpenDNS, вы можете использовать следующие настройки:

Например, эта команда задает основной DNS-адрес 1.1.1.1:

набор IP-адресов интерфейса dns name="Ethernet1" source="static" address="1.1.1.1"

Командная строка задает основной адрес DNS

Источник: Windows Central

Введите следующую команду, чтобы добавить альтернативный IP-адрес DNS, и нажмите Enter:

ip-адрес интерфейса add dns name="ADAPTER-NAME" addr="X.X.X.X" index=2

В команде не забудьте изменить ADAPTER-NAME на имя вашего сетевого адаптера, которое вы запросили на шаге № 4, и измените X.X.X.X на дополнительный адрес, который вы хотите использовать.

Например, эта команда задает для вторичного DNS-адреса значение 1.0.0.1:

IP-адрес интерфейса add dns name="Ethernet1" addr="1.0.0.1" index=2

Командная строка задает вторичный адрес DNS

Источник: Windows Central

Совет: если вам нужно добавить еще больше DNS-адресов, вы можете повторить описанные выше шаги, но увеличить число параметра индекса на 1. Например, интерфейс ip add dns name="Ethernet1" addr="8.8 .8,8" индекс=3

После выполнения этих шагов Windows 10 начнет использовать новые адреса DNS-серверов для преобразования доменных имен в числовые адреса, понятные вашему устройству.

Дополнительные ресурсы по Windows 10

Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени

Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!

Обзор: Stranger of Paradise просто не подходит

Обзор: «Незнакомец из рая» не совсем правильно понял

Stranger of Paradise: Final Fantasy Origin — это игра, набитая возмутительными персонажами и потрясающими мемами, но этого недостаточно, чтобы передать общее впечатление.

Здесь

Вот как можно сделать Forza Horizon 5 еще лучше

Forza Horizon 5 — одна из лучших игр 2021 года и одна из лучших гоночных игр, в которые вы можете играть. Однако это, конечно, не идеально, с множеством областей, которые можно улучшить. Вот пять вещей, которые можно улучшить в Forza Horizon 5.

Познакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

Читайте также: