Dns настройка windows server: Базовая настройка DNS сервера в Windows Server 2016 Standard
Содержание
Роль DNS-сервера: настройка DNS-сервера
Роль DNS-сервера: настройка DNS-сервера
-серверы поддерживают записи в распределенной базе
данных DNS и используют эти записи для обработки запросов
сопоставления DNS-имен, созданных DNS-клиентами, таких как запросы
имен веб-сайтов или компьютеров в сети или в Интернете. Если
планируется использовать компьютер для обработки DNS-запросов
компьютеров в сети, следует добавить для него роль DNS-сервера.
В этом разделе объясняются основные шаги, которые необходимо
проделать при настройке DNS-сервера для небольшой организации или
подразделения крупной организации. Для обоих сценариев в этом
разделе разъясняются основные действия при настройке DNS-сервера и
настройке зоны DNS для сети. В данном разделе также объясняется,
как пересылать запросы для внешних ресурсов на DNS-сервер либо при
помощи , если это небольшая
организация, либо через центральный офис крупной организации в
случае работы с подразделением.
Для настройки компьютера как DNS-сервера используются: мастер
настройки сервера, мастер создания и настройки DNS-сервера и
программа «Управление данным сервером».
По окончании установки
основного DNS-сервера можно выполнить дополнительную настройку
задач в зависимости от того, как будет использоваться
DNS-сервер.
Примечание
- В малом бизнесе DNS-серверы используются редко, так как для
обнаружения сетевых ресурсов используется метод разрешения имен
, а ресурсы Интернета обнаруживаются при
помощи DNS-серверов поставщика услуг Интернета (ISP). Однако по
причине интеграции многих сетей с Интернетом, DNS все шире
распространяется в небольших сетях.Использование DNS в сети не требует обязательного
администрирования инфраструктуры DNS. При наличии небольшой сети с
необходимостью надежной поддержки информации имеется возможность
задать администрирование пространства имен DNS сторонней
организацией, специализирующейся в администрировании DNS, например
государственной организацией или поставщиком услуг Интернета. В
таком случае сторонняя организация будет размещать и
администрировать информацию о DNS или интегрировать компьютеры с
работающим DNS-сервером, расположенным в ее сети.
В этом разделе:
Предварительная подготовка
Настройка
конфигурации DNS-сервера
Дальнейшие действия: выполнение дополнительных задач
Предварительная
подготовка
Прежде чем компьютер будет настроен как DNS-сервер, необходимо
убедиться в следующем.
- Операционная система настроена корректно. В системах Windows
Server 2003 служба DNS-сервера зависит от настройки
операционной системы и ее служб, таких как TCP/IP. При заново
установленной операционной системеWindows Server 2003 можно
использовать параметры служб по умолчанию. Никаких дополнительных
действий не требуется. При обновлении операционной системы до
Windows Server 2003 или при необходимости убедиться в
соответствии параметров служб требованиям оптимальной
производительности и безопасности см. раздел Стандартная настройка служб. - Все доступное дисковое пространство выделено. Для создания
нового раздела из невыделенного пространства может быть
использована оснастка «Управление дисками» или программа
DiskPart. exe. Дополнительные сведения см. в разделе Чтобы создать раздел или логический диск. - Все существующие тома диска используют . Тома не безопасны и не поддерживают сжатие
файлов и папок, дисковые квоты, шифрование файлов и разрешения
специального доступа к файлам. - Включен брандмауэр Windows. Соответствующие сведения см. на
веб-узле корпорации Майкрософт в документе, в котором описывается
использование мастера настройки безопасности в Windows
Server 2003 Service Pack 1(http://www.microsoft.com/). - Мастер настройки безопасности установлен и активен. Сведения о
мастере настройки безопасности содержатся в разделе Мастер
настройки безопасности. - Запустите Windows Update Дополнительные сведения см. в разделе
Windows Update.
exe. Дополнительные сведения см. в разделе Чтобы создать раздел или логический диск.Следующая таблица содержит сведения, необходимые для добавления
роли DNS-сервера.
| Для всех организаций | |
|---|---|
| Прежде чем добавить роль DNS-сервера | Комментарии |
| Определите, добавляется ли роль DNS-сервера для поддержки Active Directory.  | Если Active Directory будет разворачиваться, то используемые для ее поддержки DNS-серверы будут автоматически установлены и настроены мастером установки Active Directory. Дополнительные сведения см. в разделах Обычная установка первого сервера и Роль контроллера домена: настройка контроллера домена. |
| Учтите особенности поддержки политик безопасности сети и организации при передаче данных через Интернет. | Изначально DNS разрабатывался как открытый протокол, поэтому он уязвим для злоумышленников. Windows Server 2003 предоставляет специальные средства обеспечения повышенной безопасности инфраструктуры DNS. При настройке DNS для поддержки политик безопасности необходимо принимать во внимание доступные на момент разработки и развертывания DNS-сервера, зон и записей ресурсов политики безопасности организации. Дополнительные сведения см. в разделе Сведения о безопасности для DNS. |
| Просмотрите контрольный список для DNS. | Сведения см. в разделе Контрольный список для установки DNS-сервера. |
| Для небольших организаций | |
| Прежде чем добавить роль DNS-сервера | Комментарии |
| Определите первое DNS-имя домена для организации. | Определение первого DNS-имени домена для организации представляет собой выбор уникального имени домена в пространстве DNS-имен в Интернете. Если у организации есть веб-сайт, следует использовать его имя |
| Уточните у поставщика услуг Интернета, зарегистрированы ли IP-адреса сети у регистратора Интернета. | Для работы разворачиваемого DNS-сервера через Интернет и IP-адреса, и DNS-имя домена, используемые в сетью, должны быть зарегистрированы у авторизованного регистратора Интернета. Эти организации несут ответственность за разрешение IP-адресов и DNS-имен доменов и хранение общих записей разрешений.  При соединении через Интернет сеть организации представляет |
| Зарегистрируйте DNS-имя домена у регистратора Интернета. | При развертывании DNS в частной сети следует зарегистрировать DNS-имя домена, которое будет использоваться организацией, у регистратора Интернета. Если имя не будет зарегистрировано, то при попытке использовать его в Интернете или при соединении с сетью, подключенной к Интернету, имя может стать недоступным по причине регистрации его другой организацией. Также можно воспользоваться регистрацией DNS-имени домена, предоставляемой поставщиком услуг Интернета. При выборе DNS-имени домена имеется возможность просмотра |
| Имейте в виду, что имя первой зоны DNS, в которой будет расположен DNS-сервер, совпадает с регистрируемым DNS-именем домена. | При настройке роли DNS-сервера определяется первая зона DNS в которой он будет расположен. Для этого используется DNS-имя домена сети, например corp.humongousinsurance.com. |
| Выделите IP-адрес одного или нескольких DNS-серверов, расположенных у поставщика услуг Интернета, для использования в качестве сервера пересылки. | Настройте DNS-сервер для с целью отправки запросов имен из других сетей на DNS-сервер поставщика услуг Интернета. |
| Для подразделения крупной организации | |
| Прежде чем добавить роль DNS-сервера | Комментарии |
| Получите DNS-имя домена для сети из центрального офиса. | Первое DNS-имя домена для подразделения представляет собой поддомен используемого в центральном офисе домена. Например, если в центральном офисе используется имя домена corp.  humongousinsurance.com, то DNS-имя домена для подразделенияможет быть corp.humongousinsurance.com. В любом случае следует убедиться, что DNS-имя домена корректно делегировано из центрального офиса. |
Настройка
конфигурации DNS-сервера
Для настройки DNS-сервера необходимо запустить мастер настройки
сервера, выполнив следующие действия.
- В программе «Управление данным сервером» выберите ссылку
Добавить или удалить роль. По умолчанию программа
«Управление данным сервером» автоматически загружается при входе в
систему. XOX - Чтобы открыть мастер настройки сервера, нажмите кнопку
Пуск и выберите команды Программы,
Администрирование и Мастер настройки сервера.
На странице Роль сервера выберите DNS-сервер и
нажмите кнопку Далее.
В этом разделе:
Сводка выбранных параметров
Настройка статических IP-адресов
DNS-сервера
Использование мастера настройки
DNS-сервера
Завершение работы мастера
настройки сервера
Удаление роли DNS-сервера
Сводка выбранных параметров
На странице Сводка выбранных параметров посмотрите и
подтвердите выбранные параметры.
Если на странице Роль
сервера был выбран DNS-сервер, то будут отображены
следующие параметры.
- Установка DNS-севера
- Запуск мастера настройки DNS-сервера для настройки службы
DNS
Если на странице Сводка выбранных параметров отображены
эти две строки, нажмите кнопку Далее. Если на странице
Сводка выбранных параметров нет этих строк, нажмите кнопку
Назад для перезапуска страницы Роль сервера, а затем
выберите DNS-сервер и нажмите кнопку Далее.
Настройка
статических IP-адресов DNS-сервера
После нажатия кнопки Далее мастер настройки сервера
установит службу DNS-сервера. В процессе установки службы
DNS-сервера мастер настройки сервера определяет, является ли
IP-адрес для этого сервера статическим или настраивается
автоматически. Клиенты DNS находят DNS-серверы при помощи
автоматически настраиваемых статических IP-адресов. Это может
создавать трудности для клиентов DNS при изменении IP-адресов.
Если этот сервер настроен для автоматического получения
IP-адреса, то появляется страница Настройка компонентов
мастера компонентов Windows и предлагает настроить этот сервер для
использования статического IP-адреса. В окне Свойства
подключения по локальной сети выберите вариант Протокол
Интернета (TCP/IP) и нажмите кнопку Свойства. В
диалоговом окне Свойства протокола Интернета (TCP/IP)
выберите Использовать следующий IP-адрес и введите
статический IP-адрес, маску подсети и основной шлюз для этого
сервера. В строке Предпочитаемый DNS-сервер введите IP-адрес
этого сервера. В строке Дополнительный DNS-сервер введите
IP-адрес DNS-сервера, находящегося в центральном офисе или у
поставщика услуг Интернета. Когда будут настроены статические
IP-адреса для DNS-сервера нажмите кнопку OK, а затем кнопку
Закрыть.
Примечания
- Для небольшой организации статический IP-адрес сервера будет
использоваться для регистрации DNS-имени домена авторизованным
регистратором Интернета. Регистратор Интернета сопоставит DNS-имя
домена организации с IP-адресом, и компьютерам в Интернете при
поиске компьютеров из сети организации будет известен IP-адрес
DNS-сервера этой сети. - Для подразделения статический IP-адрес сервера сервера будет
использоваться при делегировании имени домена, настроенного на
DNS-сервере в центральном офисе организации. Компьютеры в
организации и в Интернете при поиске компьютеров из сети будут
использовать IP-адрес DNS-сервера этой сети. Поэтому очень важно не
изменять IP-адрес этого сервера после добавления роли
DNS-сервера.
Регистратор Интернета сопоставит DNS-имяИспользование мастера настройки DNS-сервера
После нажатия кнопки Закрыть запускается мастер настройки
DNS-сервера. Если вы отмените работу мастера настройки DNS-сервера,
служба DNS-сервера останется установленной, но не сможет рассылать
клиентам IP-адреса, пока не будет создана область. Создать область
позже можно при помощи консоли DNS.
В этом разделе приведены действия при работе с мастером
настройки DNS-сервера.
Выбор действия по настройке
Размещение основного сервера
Имя зоны
Динамическое обновление
Пересылка
Завершение работы мастера настройки
DNS-сервера
Выбор
действия по настройке
На странице Выбор действия по настройке выберите
Создать зону прямого просмотра и нажмите кнопку
Далее.
Размещение
основного сервера
Чтобы задать, что этот DNS-сервер будет содержать зону DNS, в
которую входят записи ресурсов DNS для ресурсов сети, на странице
Размещение основного сервера выберите Управление зоной
выполняется этим сервером и нажмите кнопку Далее.
Имя зоны
На странице Имя зоны в строке Имя зоны задайте имя
зоны DNS для сети и нажмите кнопку Далее. Имя зоны совпадает
с именем DNS домена для небольшой организации или
подразделения.
Динамическое
обновление
На странице Динамическое обновление выберите Разрешить
любые динамические обновления и нажмите кнопку Далее.
Это позволит автоматизировать процесс обновления записей ресурсов
DNS для ресурсов сети.
Пересылка
На странице Пересылка выберите Да, пересылать запросы
DNS-серверам по следующим IP-адресам и нажмите кнопку
Далее. Выбор конфигурации позволит пересылать запросы DNS
для DNS-имен вне сети на DNS-сервер центрального офиса или
поставщика услуг Интернета. Введите один или несколько IP-адресов,
используемых DNS-серверами центрального офиса или поставщика услуг
Интернета.
Завершение
работы мастера настройки DNS-сервера
На странице Завершение работы мастера настройки
DNS-сервера можно нажать кнопку Назад для изменения
любого параметра. Для применения выбранных параметров нажмите
кнопку Готово.
Завершение работы мастера настройки
сервера
После завершения работы мастера настройки DNS-сервера мастер
настройки сервера отобразит страницу Этот сервер теперь является
DNS-сервером. Для просмотра всех изменений, сделанных на
сервере мастером настройки сервера, или для проверки успешной
установки новой роли щелкните ссылку Просмотр сведений о
настройке журнала сервера.
Файл log мастера настройки сервера
хранится по адресу корневая_папка_системы\Debug\Configure
Your Server.log. Для закрытия мастера настройки сервера нажмите
кнопку Готово.
Удаление роли
DNS-сервера
Если требуется перенастроить сервер для другой роли, можно
удалить существующую роль. Если роль DNS-сервера будет удалена,
придется настроить параметры TCP/IP этого сервера и всех клиентов,
использующих данный сервер как DNS-сервер, на IP-адрес другого
DNS-сервера.
Для удаления роли DNS-сервера необходимо перезапустить мастер
настройки сервера, выполнив следующие действия.
- В программе «Управление данным сервером» выберите ссылку
Добавить или удалить роль. По умолчанию программа
«Управление данным сервером» автоматически загружается при входе в
систему. XOX - XOX
На странице Роль сервера выберите DNS-сервер и
нажмите кнопку Далее. На странице Подтверждение удаления
роли просмотрите список, отображенный под заголовком
Сводка, установите флажок Удалить роль DNS-сервера и
нажмите кнопку Далее.
После нажатия кнопки Далее
появится, а затем автоматически закроется страница Настройка
компонентов мастера компонентов Windows. На этой странице
невозможно нажать кнопки Назад или Далее. На странице
Роль DNS-сервера удалена нажмите кнопку Готово.
Дальнейшие
действия: выполнение дополнительных задач
После завершения работы мастера настройки сервера и мастера
настройки DNS-сервера DNS-сервер готов к использованию. К данному
моменту завершены следующие задачи.
- DNS-сервер настроен для использования статического
IP-адреса. - Для сети задана зона DNS.
- DNS-сервер настроен для пересылки всех запросов DNS для
DNS-имен вне сети на DNS-сервер центрального офиса или поставщика
услуг Интернета.
При завершении работы мастера настройки сервера автоматически
устанавливается оснастка DNS, которая используется для управления
DNS-сервером. XOX
В следующей таблице приведены некоторые дополнительные задачи,
которые может понадобиться выполнить на DNS-сервере.
| Задачи | Назначение задачи | Ссылка |
|---|---|---|
| Настройка компьютеров в сети для использования DNS-сервера как предпочитаемого DNS-сервера. | Для подключения клиентов DNS к DNS-серверу и динамического обновления с целью разрешения имен требуется зона с записями ресурсов DNS. | Чтобы настроить TCP/IP на использование DNS; Динамическое обновление |
| Если сервер является , следует настроить службу DNS-сервера для обработки запросов только IP-адресов локальной сети. | Для защиты DNS-сервера от запросов извне. Например, если сервер работает как прокси-сервер, у него может быть установлено два сетевых адаптера, один для внутренней сети, а другой для Интернета. Если этот сервер работает также под управлением службы DNS-сервера Windows Server 2003, то можно настроить службу для использования сетевого адаптера только внутренней сети. Настроив сервер для обработки только запросов IP-адресов локальной сети, удастся защитить сервер от нежелательных запросов из Интернета.  | Чтобы ограничить DNS-сервер прослушиванием только выбранных адресов |
| Проверка конфигурации сервера. | Для проверки правильности настройки конфигурации DNS мастером настройки DNS-сервера. | Проверка конфигурации сервера |
| Проверка отклика DNS-сервера с помощью команды nslookup. | Для проверки возможности сопоставления DNS-сервером запросов DNS с ресурсами сети. | Чтобы проверить отклик DNS-сервера с помощью команды nslookup |
| Проверка существования записи ресурса в DNS. | Для проверки возможности расположения в сети компьютеров, использующих DNS-сервер. | Чтобы проверить существование записи ресурса А в DNS |
| Настройте порты для разрешения удаленного администрирования. | Чтобы управлять DNS-сервером с других компьютеров сети. | При включенном брандмауэре Windows необходимо выполнить специальную настройку ряда параметров, чтобы можно было использовать возможности технологий, поставляемых с операционными системами Windows Server 2003, и осуществлять их удаленное администрирование.  Сведения об этих параметрах см. на веб-узлекорпорации Майкрософт в документе, в котором описываются параметры брандмауэра Windows(http://www.microsoft.com/). |
Названия организаций и изделий, имена доменов, адреса
электронной почты, эмблемы, а также имена, места и события,
используемые в качестве примеров, являются вымышленными. Возможное
сходство с реально существующими предприятиями, организациями,
изделиями, именами доменов, адресами электронной почты, эмблемами,
лицами, местами и событиями следует рассматривать как
случайное.
Как настроить DNS сервер в windows server 2012R2-1 часть. Создание основной и дополнительной зоны
Обновлено 06.12.2014
В первой части мы с вами установили DNS сервер, теперь нужно понять как его настроить и как он работает.
Напомню, что в моем примере у меня есть тестовый домен contoso.com DNS в сети является контролер домена, и нам нужно, чтобы наш новый DNS сервер (который не является контроллером домена) смог быть дополнительным DNS и держателем зоны contoso.
com.
Открываем DNS оснастку на standalone сервере, в моем примере это сервер sccm.
Как настроить DNS сервер в windows server 2012R2-1 часть—01
Выбираем зону прямого просмотра, правый клик-свойства. Создать новую зону
Делее
Как настроить DNS сервер в windows server 2012R2-1 часть—03
Теперь на странице мастера мы видим возможные варианты зон
Как настроить DNS сервер в windows server 2012R2-1 часть—04
Основная зона
Если зона, хранящаяся на DNS-сервере, является основной, DNS-сервер становится основным источником сведений об этой зоне — он хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory. Если зона хранится в файле, файл основной зоны называетсяимя_зоны.dns и размещается в папке сервера %windir%\System32\Dns.
Сначала создадим основную зону. Щелкаем далее.
Как настроить DNS сервер в windows server 2012R2-1 часть—05
Создать новый файл, если бы у вас был уже файл его можно было бы использовать.
Как настроить DNS сервер в windows server 2012R2-1 часть—06
Запрещаем динамические обновления в целях безопасности.
Как настроить DNS сервер в windows server 2012R2-1 часть—07
Готово
Как настроить DNS сервер в windows server 2012R2-1 часть—08
Видим наши записи
Как настроить DNS сервер в windows server 2012R2-1 часть—09
Проблема одиночных DNS домене т.е. те которые установлены не совместно с AD, в том что сразу с DNS сервера, который находится на DC зону среплицировать не получиться.
Создадим дополнительную зону.
Удаляем созданную до этого зону и выбираем создать новую
Как настроить DNS сервер в windows server 2012R2-2 часть—01
Как настроить DNS сервер в windows server 2012R2-2 часть—02
Выбираем дополнительная зона
Дополнительная зона
Если зона, хранящаяся на DNS-сервере, является дополнительной, DNS-сервер становится дополнительным источником сведений о зоне.
Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который будет обеспечивать этот сервер обновленными данными о зоне. Так как дополнительная зона является копией основной зоной, хранящейся на другом сервере, она не может быть размещена в доменных службах Active Directory.
Как настроить DNS сервер в windows server 2012R2-2 часть—03
Пишем название зоны
Как настроить DNS сервер в windows server 2012R2-2 часть—04
Пишем имя DNS сервера, который эту зону даст среплицировать на этот DNS.
Как настроить DNS сервер в windows server 2012R2-2 часть—05
Как настроить DNS сервер в windows server 2012R2-2 часть—06
Готово.
Как настроить DNS сервер в windows server 2012R2-2 часть—07
Как видим зона создалась, но не среплицировалась, и это правильно с точки зрения безопасности. В следующей части мы настроим сервер dc на репликацию с дополнительной зоной.
Как изменить свой DNS-сервер в Windows
Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.
(Изображение предоставлено Tom’s Hardware)
Интернет был нашим окном в мир на протяжении многих десятилетий. Но поскольку времена меняются, нам необходимо обеспечить безопасность в Интернете и максимально возможную производительность нашего оборудования. Какую же роль в этом играет DNS (сервер доменных имен)? Отказавшись от DNS-сервера, предоставляемого нашим провайдером, мы можем получить дополнительные функции, такие как защита от фишинга, предотвращение DDoS-атак и, во многих случаях, долгожданный прирост скорости.
В этом руководстве мы поможем вам изменить DNS-сервер в Windows 10 или 11 и предоставим вам список альтернативных провайдеров DNS, которые можно попробовать.
Что такое DNS?
Сервер DNS (система доменных имен) преобразует доменные имена в IP-адреса.
Например, когда вы переходите в браузере на tomshardware.com, ваш запрос отправляется на DNS-сервер, который сообщает вашему компьютеру, что нужно получить данные с адреса 199.232.194.114. Существует много разных DNS-серверов, и по умолчанию вы, вероятно, используете тот, который предоставляется вашим интернет-провайдером. Однако изменить используемый DNS-сервер очень просто, он предоставляет дополнительные услуги, такие как безопасность и скорость, и многие сторонние DNS-серверы можно использовать бесплатно.
Альтернативные DNS-серверы
Большинство пользователей используют DNS-сервер, предоставленный их провайдером. Это может вас вполне устроить, но существует множество альтернативных DNS-сервисов. Лучший подход — попробовать несколько, у каждого есть свои плюсы и минусы. Ваша потребность в большей онлайн-безопасности может перевесить потребность в невероятной скорости.
- Публичный DNS Google , пожалуй, самый известный. Он утверждает, что предлагает более быстрый просмотр, повышенную безопасность и предоставляет результаты поиска без перенаправления.
- Cisco OpenDNS больше ориентирован на онлайн-безопасность. OpenDNS предоставляет инструменты для фильтрации контента и родительского контроля для устройств в вашей сети.
- DNS Cloudflare имеет встроенную защиту от DDoS и DNSSEC одним щелчком мыши для защиты от атак на основе DNS. Cloudflare утверждает, что это самый быстрый сервис в мире со средней скоростью поиска 11 мс.
- Comodo Безопасный DNS предоставляет целевую услугу, направленную на обеспечение вашей онлайн-безопасности. Он может блокировать попытки фишинга и различные формы вредоносных программ.
Проведите по экрану для горизонтальной прокрутки
| Поставщик услуг DNS | Основной DNS | Альтернативный DNS | Лучшее для |
|---|---|---|---|
8. 8.8.8 | 8.8.4.4 | Общая производительность | |
| Cisco OpenDNS | 208.67.222.222 | 208.67.220.220 | Общая онлайн-защита |
| Cloudflare | 1.1.1.1 | 1.0.0.1 | Скорость / Производительность |
| Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 | Безопасность |
Как изменить DNS-сервер в Windows
1. Щелкните левой кнопкой мыши значок сети (значок, показывающий полосы Wi-Fi или значок Ethernet) и выберите «Настройки сети и Интернета». Экран в Windows 11 будет выглядеть немного иначе, чем в Windows 10.
(Изображение предоставлено Tom’s Hardware)
2. Щелкните Изменить параметры адаптера.
(Изображение предоставлено Tom’s Hardware)
3. Дважды щелкните интерфейс Wi-Fi/Ethernet. В нашем примере у нас есть только Ethernet-соединение, но у вас может быть и Wi-Fi.
(Изображение предоставлено Tom’s Hardware)
4. Выберите Свойства.
(Изображение предоставлено Tom’s Hardware)
5. Дважды щелкните строку TCP/IPv4, чтобы изменить ее свойства.
(Изображение предоставлено Tom’s Hardware)
6. Установите предпочтительный и альтернативный адреса DNS-серверов и нажмите OK, чтобы закрыть окно. Попробуйте одну из служб из таблицы выше.
(Изображение предоставлено Tom’s Hardware)
7. Нажмите «ОК» и «Закрыть», чтобы закрыть ранее открытые окна. Ваш DNS-сервер был успешно изменен
Как изменить DNS через командную строку
Иногда необходимо или удобнее изменить настройки из командной строки. DNS можно легко изменить с помощью приглашения netsh (Network Shell), которое предоставляет интерактивную оболочку для внесения изменений в проводные и беспроводные интерфейсы.
Мы собираемся использовать netsh для изменения DNS нашего интерфейса Ethernet, чтобы он использовал общедоступный DNS Google.
1. Откройте командную строку от имени администратора. Вы можете попасть туда, выполнив поиск командной строки, щелкнув правой кнопкой мыши и выбрав «Запуск от имени администратора».
(Изображение предоставлено Tom’s Hardware)
2. Используйте команду Network Shell, netsh , чтобы ввести приглашение, в котором можно изменить DNS.
(Изображение предоставлено Tom’s Hardware)
3. Выведите список всех имеющихся интерфейсов , введя следующую команду.
interface show interface
(Изображение предоставлено Tom’s Hardware)
4. Используйте эту команду для установки основного DNS-сервера для интерфейса. Нажмите Enter, чтобы внести изменения. В нашем примере мы настраиваем интерфейс Ethernet для использования Google Public DNS.
interface ip set dns name="Ethernet" source="static" address="8.
8.8.8" 5. Введите exit и нажмите Enter , чтобы закрыть сеанс netsh. Теперь DNS-сервер успешно обновлен.
Присоединяйтесь к экспертам, которые читают Tom’s Hardware, чтобы быть в курсе новостей компьютерных технологий для энтузиастов, и делают это уже более 25 лет. Мы будем присылать вам последние новости и подробные обзоры процессоров, графических процессоров, искусственного интеллекта, аппаратного обеспечения производителя и многого другого прямо на ваш почтовый ящик.
Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте от нас электронные письма от имени наших надежных партнеров или спонсоров.
Лес Паундер — помощник редактора Tom’s Hardware. Он творческий технолог и в течение семи лет создавал проекты, чтобы обучать и вдохновлять умы как молодых, так и старых. Он работал с Raspberry Pi Foundation над написанием и реализацией их программы подготовки учителей «Picademy».
Как установить DNS-сервер в Windows Server 2012, 2016, 2019
Список контента, который вы прочтете в этой статье:
Несмотря на то, что существует множество DNS-серверов, как бесплатных, так и платных, доступных для всех, в определенных ситуациях лучше иметь свой собственный.
Однако его установка может быть более сложной, чем вы думаете. В этом руководстве мы собираемся обсудить установку DNS-серверов в Windows Server 2012, 2016 и 2019.
класс = «идентификатор ссылки»>
Проще говоря, DNS или сервер доменных имен похож на адресную книгу в Интернете. При просмотре информации в Интернете вы вводите разные доменные имена, например abc.com или xyz.com. Верно? Кроме того, веб-браузер взаимодействует с помощью IP-адресов (интернет-протокола).
DNS преобразует доменные имена в IP-адреса, чтобы веб-браузеры могли получить доступ к интернет-ресурсам. Каждое устройство, подключенное к Интернету, имеет уникальный IP-адрес. Устройства используют эти IP-адреса других устройств для обмена информацией. DNS-серверы отказываются от необходимости запоминать такие сложные числа, как 192.168.1.1. Или есть еще более сложные адреса, такие как 2111.bc00.2789.1::c567:s9a2.
Идем дальше, вот некоторые сведения об особенностях серверов Windows!
Windows Server 2019 оснащен рядом функций, стоящих на первом месте среди других серверов Windows, а именно Windows Server 2012 и 2016!
Особенности Windows Server 2019:
- Центр администрирования Windows
- Службы миграции хранилища
- HCI и WSSD
- Анализ системы
Так же, как и раньше, по сравнению с Windows Server 2012, Windows Server 2016 была явно более обновленным и мощным дополнением.
Вот некоторые особенности:
- Добавление дополнительных политик DNS
- Импровизированная поддержка Windows Powershell
- Корневые подсказки IPv6
- Поддержка неизвестной записи
- Добавление RRP
класс=»идентификатор ссылки»>
Давайте начнем нашу основную тему, чтобы понять процесс установки DNS-сервера. Перед этим, вот некоторые предварительные условия.
Предпосылки
- Сервер с Windows Server 2012,2016,2019(согласно вашим требованиям)
- Предустановленная роль DNS-сервера
Если у вас нет предустановленной роли DNS-сервера, выполните следующие действия!
Установка роли DNS-сервера
Теперь приступим к установке:
- Щелкните Диспетчер серверов и перейдите к Локальный сервер.
- Нажмите «Управление», чтобы увидеть самую первую опцию «Добавить роли и функции», нажмите на нее.
- Прочитайте информацию и данные перед вами для лучшего понимания, а затем нажмите «Далее».
- Выберите первый вариант, Установка на основе ролей или компонентов, и перейдите на следующую страницу.
- Затем из пула серверов вы должны выбрать желаемый сервер для роли DNS-сервера.
- Затем выберите роль DNS-сервера. Вы увидите всплывающее окно с просьбой установить некоторые дополнительные инструменты для DNS-сервера. Если вы хотите установить инструменты, проверьте свои требования и сделайте соответствующий шаг.
- Теперь вы увидите контрольный список. Отметьте опцию DNS-сервер. По умолчанию выбран вариант служб файлов и хранилищ. Нажмите «Далее».
- В следующем окне показаны некоторые дополнительные функции для вашего DNS-сервера. Внимательно прочтите их, при необходимости добавьте.
- Следующее окно снова информационный слайд. Прочтите и нажмите «Далее».
- Вот именно! Последнее окно запрашивает ваше подтверждение и возвращает вас к диспетчеру серверов.
Браво! Вы успешно установили роль DNS-сервера в своей системе. Теперь перейдите к диспетчеру серверов. Вы можете увидеть поле, представляющее роль DNS!
Что ж, теперь, когда вы установили роль DNS-сервера, давайте двигаться дальше. Вот руководство по облегчению вашей работы по установке DNS-сервера в Windows Server 2012.
Установите DNS-сервер в Windows Server
Чтобы настроить DNS-сервер, выполните следующие действия:
- Откройте Диспетчер серверов и нажмите «Инструменты». Затем нажмите на опцию DNS.
- Сейчас ожидается настройка зон.
Зоны — это просто отдельные части пространства имен домена. Кроме того, нажмите на DNS-сервер, затем в меню «Действие». Нажмите «Настроить DNS-сервер», и появится мастер DNS-сервера. Мастер показывает вам три варианта, а именно
- Создание зон прямого и обратного просмотра
- Создать зону прямого просмотра
- Настроить только корневые ссылки
Вам нужно выбрать один вариант.
Теперь, чтобы разобраться в ваших неясностях, давайте объясним эти указатели один за другим.
- Зона прямого и обратного просмотра: этот параметр берет IP-адрес и преобразует его в доменное имя.
- Зона прямого просмотра: этот параметр является полной противоположностью зон прямого и обратного просмотра. Это поможет вам взять доменное имя, а затем преобразовать его в IP-адрес.
- Только корневые ссылки: этот параметр позволяет вам иметь IP-адреса DNS-серверов, где записи могут быть легко получены.
Теперь выберите наиболее подходящий вариант и нажмите «Далее». После этого введите имя зоны. Двигайтесь дальше и нажмите «Далее». Давайте шагать вперед.
- Щелкните правой кнопкой мыши зону прямого просмотра и выберите первый параметр, параметр «Новая зона».
- Теперь вам нужно выбрать тип DNS, который вы хотите иметь. Теперь на экране три варианта. Первичная зона, Вторичная зона и Зона-заглушка.
Первичная зона расположена на вашем сервере, тогда как Вторичная зона находится на каком-то другом сервере. Если ваше требование не связано с работой с большими сетями, просто выберите Первичную зону. Теперь нажмите «Далее» и введите любое желаемое имя для файла зоны.
- Появится окно мастера создания нового файла зоны, в котором вам будет предложено выбрать параметр, связанный с динамическими обновлениями.
Теперь вам нужно выбрать, как ваш сервер будет реагировать на динамические обновления. Вы увидите несколько вариантов. Например, разрешить только безопасные динамические обновления, а затем запретить динамические обновления. Здесь выберите первый вариант, если вы хотите интеграцию между DNS и Active Directory. Если нет, то выбирайте последний вариант.
- Просто нажмите «Далее» и нажмите «Готово».
Отлично! Вы успешно создали зону пересылки. Теперь, чтобы настроить зону, вам нужно выполнить еще одно задание.
Вам нужно добавить записи DNS. Существует множество DNS-записей. Вот некоторые из них:
- А-запись
- МХ
- НР
- CNAME-запись
- Теперь щелкните файл имени зоны и нажмите «Новый хост (A или AAAA)».
- Введите требуемые данные в следующем окне и нажмите «Добавить хост».
Теперь хост создан.
Теперь с помощью PowerShell создайте запись. Следующим шагом является выделение имени файла для хранения ваших DNS-записей. Имя зоны, введенное ранее с расширением .dns, по умолчанию является именем файла.
Когда вы перейдете в окно DNS-сервера, вы увидите, что хост создан. Теперь выберите зону обратного просмотра и снова нажмите «Добавить новую зону». Продолжайте выполнять шаги, как в случае с зоной прямого просмотра, пока не нажмете опцию «Основная зона».
Теперь здесь вы должны ввести тип IP-адреса. Выберите IPv4 и нажмите «Далее».
В следующем окне введите первые три части своего IP-адреса и нажмите «Далее».
Снова нажмите «Далее».
Снова нажмите «Не разрешать динамические обновления» и нажмите «Далее».
Следующее окно является последним окном. Нажмите «Готово».
Следующее всплывающее окно касается конфигурации серверов пересылки. Форвардеры — это DNS-серверы, на которые сервер отправляет запросы, когда сам не может на них ответить.
Чтобы завершить настройку, нажмите на свойства.
Нажмите «Далее» и добавьте нужный адрес, на который вы хотите перенаправлять запросы.
Вот и все, готово.
класс = «идентификатор ссылки»>
Если вы точно выполнили все шаги, описанные в этой статье, DNS-сервер был успешно установлен в Windows Server. Мы надеемся, что эта статья помогла вам достичь вашей цели наилучшим образом. Если вы столкнетесь с какими-либо проблемами в процессе установки, у вас есть какие-либо вопросы или предложения, оставьте комментарий в разделе комментариев ниже.