Настройка DNS-сервера на Windows Server 2012 и старше

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Настройка сетевого адаптера для DNS-сервера

Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:

Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

Далее предстоит проделать цепочку действий:

• Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
• Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
• В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
• Заполнить соответствующие поля необходимыми данными:

Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

Установка роли DNS-сервера

Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:

Откроется окно Мастера, в котором рекомендуют убедиться что:

1. Учётная запись администратора защищена надёжным паролем.

2. Настроены сетевые параметры, такие как статические IP-адреса.

3. Установлены новейшие обновления безопасности из центра обновления Windows.

Убедившись, что все условия выполнены, нажимайте Далее;

Выберите Установку ролей и компонентов и нажмите Далее:

Выберите необходимый сервер из пула серверов и нажмите Далее:

Отметьте чек-боксом роль DNS-сервер и перейдите Далее:

Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:

Оставьте список компонентов без изменений, нажмите Далее:

Прочитайте информацию и нажмите Далее:

В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:

Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:

Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:

Создание зоны прямого просмотра

• Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:

• Откроется окно Мастера с приветствием, нажмите Далее:

• Из предложенных вариантов выберите Основная зона и перейдите Далее:

• Укажите имя зоны и нажмите Далее:

• При необходимости поменяйте название будущего файла зоны и перейдите Далее:

• Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

• Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание зоны обратного просмотра

• Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:

• Выберите тип Основная Зона, перейдите Далее:

• Выберите назначение для адресов IPv4, нажмите Далее:

• Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:

• При необходимости поменяйте название будущего файла зоны и перейдите Далее:

• Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

• Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

• В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA)…»:

• Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:

Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

• Также можно добавить записи для других серверов:

• Добавив все необходимые узлы, нажмите Готово.

Проверка

• Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):

• Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:

Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.

Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:

• Запрос по домену;
• Запрос по IP-адресу:

В примере получены подходящие ответы по обоим запросам.

• Можно попробовать отправить запрос на какой-нибудь внешний ресурс:

В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:

Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Как изменить DNS сервер на компьютере и не только

Привет! Эта статья будет посвящена тому, как настроить DNS и изменить его под нужные нам условия. Во многих своих прошлых статьях на нашем WiFiGid я уже писал, что для решения многих проблем с недоступностью интернета проще всего будет изменить свои DNS. О том, как это провернуть под все актуальные операционные системы, роутеры и телефоны, я и хочу рассказать в этой статье.

Остались нерешенные вопросы после прочтения этой статьи? Пишите комментарии, будем разбираться.

Введение

Для чего нужны DNS, и какие они бывают, где найти лучший, здесь я писать не буду – все уже было и без того достаточно сказано мною в ЭТОЙ СТАТЬЕ.

Здесь исключительно для примера мы будем устанавливать Google Public DNS – 8.8.8.8 и 8.8.4.4.

Далее будут исключительно сухие инструкции по быстрой замене. Ищите свой случай и делайте все по шагам.

DNS Jumper

Обычно проще все прописать вручную – стандартные средства Windows позволяют легко изменить DNS сервер. Но некоторые люди упорно ищут сторонние программы под такие простые задачи. И мы нашли такую – DNS Jumper.

Здесь все просто – выбираете нужный адаптер, задаете DNS, нажимаете кнопку «Применить DNS»:

Скачать программу можно, например, ЗДЕСЬ

Windows 10

Самая популярная ныне операционная система. Для настройки DNS сервера в Windows 10 на компьютере или ноутбуке делаем так:

1. Щелкаем правой кнопкой мыши по значку сетевого соединения в трее возле часов и выбираем «Параметры сети и интернет»:

1. Настройка параметров адаптера:

1. Выбираем свой подключенный к сети адаптер – проводной или беспроводной. В моем случае это Wi-Fi. Щелкаем правой кнопкой мыши по нему, выбираем Свойства, а далее повторяем за рисунком по стрелочкам:

1. Очищаем кэш-ДНС. Запускаем командную строку или PowerShell от имени администратора и выполняем команду:

Windows 7 и другие

Вторая по популярности операционная система – Windows 7. Сюда бы я отнес и ей подобные Windows 8 – 8.1, т.к. алгоритм все равно будет тот же самый:

1. В трее щелкаем правой кнопкой мыши по значку сетевого соединения и выбираем «Центр управления сетями и общим доступом»:

1. Изменение параметров адаптера:

1. Как на инструкции выше – выбираем подключенный к сети адаптер, щелкаем правой кнопкой, Свойства, далее как на картинке:

1. Для профилактики чистим ДНС. Запускаем командную строку, и выполняем:

Роутер

Для задания единого DNS на всю свою домашнюю сеть иногда проще указать их сразу на роутере. Метод больше для продвинутых пользователей, так как все они немного отличаются друг от друга, но обычно такие настройки можно задать везде. Краткий план:

1. Заходите в веб-конфигуратор маршрутизатора.
2. Ищите раздел с настройками DHCP
3. Меняете DNS на свои

Как зайти в настройки своего роутера, вы можете уточнить на нашем сайте. Для этого нужно в поиске ввести свою модель и ознакомиться с инструкцией. Я же тут покажу весь процесс на примере своего TP-Link.

1. Перехожу в панель управления роутеров: у меня адрес подключения 192.168.0.1:

1. Идем в раздел DHCP – подраздел Настройки DHCP. Здесь и устанавливаем наши DNS:

Телефоны и планшеты

Телефонов и планшетов очень много, а статья ознакомительная. Да, есть Android, а есть iOS, но и там, и там интерфейсы все равно норовят периодически поменяться. Поэтому при запросе или по свободному времени мы просто опубликуем отдельную инструкцию под конкретную модель.

Здесь же покажу все на примере своего смартфона (Android 7). Главное, что стоит запомнить – DNS выставляется как для сети Wi-Fi, так и для мобильных данных. Т.е. сначала определитесь каким интернетом вы пользуетесь сейчас, а уже потом принимайте решение. В моем случае для Wi-Fi:

Настройки – Wi-Fi – Тапаем по подключенной сети – Изменить сеть – Расширенные настройки – Настройки IP – Пользовательские

И уже здесь задаем нужные нам адреса:

Как проверить?

Если вы выставили настройки по одной из инструкций выше, то для проверки достаточно зайти на любой сайт – да хоть на наш. Если сайты открываются, значит сервер настроен правильно, остается только пользоваться или радоваться. Если же отдаются ошибки, то стоит повторить процедуру, и, возможно, выбрать другие серверы.

На этом заканчиваю разговоры о настройке клиента DNS. Если же вы хотели прочитать здесь про разные Active Directory и службы DNS-сервера – то такого здесь не будет, т.к. наш портал про Wi-Fi и для обычных людей, которые даже не знают таких слов. Комментарии ниже всегда открыты для вопроса или совета другим читателям – если есть что добавить, обязательно сделайте это!