Как настроить DNS Server на Windows

Microsoft Windows Server 2016 предназначен для выполнения многих задач на уровне предприятия, и одна из самых важных ролей, которые он может взять на себя,-это запуск Сервер доменных имен (DNS)ПолемDNS действует как телефонная книга Интернета-она переводит простые в запоминающихся доменных именах в IP-адреса, которые компьютеры используют для поиска друг друга.Независимо от того, настраиваете ли вы внутреннюю сеть или управляете общедоступными доменами, получение правильных DNS является большим шагом к надежной и отзывчивой системе.

Этот урок охватывает все, что вам нужно для установки и настройки DNS на Windows Server 2016. Он включает как графические, так и графические методы, приложения реального мира и практическое руководство для начинающих и опытных администраторов.

Функции DNS, представленные в Windows Server 2016

Windows Server 2016 включает в себя несколько обновлений для DNS, которые делают его более мощным и безопасным, чем в предыдущих версиях.Если вы приходите из более старой среды сервера или только начинаете работу, полезно узнать, что нового, чтобы вы могли решить, какие функции использовать.Эти улучшения дают вам больший контроль над поведением DNS, улучшают защиту от определенных атак и облегчают администрацию DNS, особенно посредством автоматизации.

• Групповая политика для NRPT: Управляйте настройками таблицы политики разрешения имени с помощью групповой политики, не привязывая их к конкретному интерфейсу.
• Политика DNS: Контролируйте, как ответ DNS на основе критериев, таких как IP клиента, время суток или тип запроса.
• Ограничение скорости ответа (RRL): Смягчает отрицание атаки на базе DNS.
• Датчик (DNS-аутентификация названных сущностей): Укрепляет безопасность с помощью DNSSEC и TLSA Records.
• Поддержка неизвестных типов записей: Облегчает использование нестандартных или пользовательских DNS -записей.
• Корневые подсказки IPv6: Упрощает интеграцию IPv6.
• Улучшенная поддержка PowerShell: Полная поддержка сценариев для администрации DNS.

Системные требования и подготовка

Прежде чем прыгнуть в процесс установки, убедитесь, что ваша система готова.DNS является основной частью вашей сетевой инфраструктуры, поэтому с самого начала стоит настроить вещи.Это включает в себя вход в систему с правильными разрешениями, наличие фиксированного IP -адреса для согласованности и установка последних обновлений, чтобы все работало, как и ожидалось.

• Войдите в систему Windows Server 2016 через консоли или Удаленный рабочий стол.
• Используйте учетную запись с привилегиями администратора.
• Назначьте статический IP -адрес серверу.
• Примените все текущие обновления Windows.

Шаг 1: Установите роль сервера DNS

Чтобы начать использование вашего Windows Server в качестве DNS -сервера, вам нужно установить роль DNS Server.Это функция, которая добавляет функциональность DNS в систему.Вы можете сделать это через диспетчер графических серверов или с помощью быстрой команды PowerShell.Любой метод выполняет работу - выберите то, что вам более удобно.

Вариант A: Использование диспетчера сервера

1. открыто Диспетчер серверов с панели задач или меню начала.
2. Нажмите Управление> Добавить роли и функции.
3. Нажмите следующий На экране «Прежде чем начать».
4. Выбрать Находящая ролевая или функциональная установка, затем щелкните следующий.
5. Выберите свой сервер из списка, затем нажмите следующий.
6. В Серверные роли, проверять DNS -сервер.
7. При запросе нажмите Добавьте функции.
8. Нажмите следующий через экран функций.
9. Просмотрите свой выбор и нажмите Установить.
10. Подождите, пока установка закончится.Может потребоваться перезагрузка.

Вариант B: Использование PowerShell

Если вы предпочитаете использовать командную строку, PowerShell предлагает более быстрый способ установить роль DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Шаг 2: Открыть менеджер DNS

Как только роль DNS -сервера будет установлена, вы используете DNS Manager для настройки и управления зонами и записями DNS.Этот инструмент предоставляет графический интерфейс, где вы можете легко увидеть структуру DNS вашего сервера, вносить изменения и проблемы с устранением неполадок.Это основной центр для повседневных задач DNS на Windows Server.

Есть несколько способов открыть DNS -менеджер - использовать то, что наиболее удобно:

Вариант A: от Derver Manager

1. Щелкните значок Начало кнопка и запуск Диспетчер серверов.
   
2. В правом верхнем углу нажмите инструменты, затем выберите DNS из раскрывающегося списка.
   
3. DNS Manager откроется в новом окне, отображая имя вашего сервера на левой панели.

Вариант B: из меню «Пуск»

1. Щелкните значок Начало кнопку или нажмите клавишу Windows.
   
2. Введите «DNS» в строку поиска.
   
3. Нажмите на DNS (Он должен показаться «DNS Manager»), чтобы напрямую открыть инструмент.

Вариант C: Использование диалога Run

1. Нажмите Windows Key + R Чтобы открыть коробку.
   
2. Тип 'dnsmgmt.msc' и пресс Войти.
   
3. DNS Manager сразу запустится.

Как только вы открыте DNS Manager:

• Разверните узел вашего сервера на левой панели.
  
• Отсюда вы сможете просматривать зоны поиска вперед, зоны обратного поиска и другие параметры конфигурации.
  
• Щелкните правой кнопкой мыши имени сервера, чтобы получить доступ к таким задачам, как очистка кеша, создание новых зон, настройка настройки старения/массовой информации и доступ к свойствам.

Шаг 3: Создайте зону поиска вперед

Зоны прямого поиска являются наиболее распространенными зонами DNS.Они переводят доменные имена (например, example.com) в IP -адреса, чтобы устройства знали, где подключиться.Если вы размещаете какие -либо услуги или веб -сайты, это первый тип зоны, который вам понадобится.

1. В DNS Manager разверните узел сервера.
2. Щелкните правой кнопкой мыши Зоны поиска вперед> Новая зона.
3. Выбрать Первичная зона.
4. Выберите для хранения зоны в Active Directory, если применимо.
5. Введите имя зоны (например, example.com).
6. Принять или настроить имя файла зоны.
7. Установить динамические предпочтения обновления:
   • Разрешить только безопасные динамические обновления (Рекомендуется для Active Directory).
   • Не допускайте динамические обновления Для статических настройков.
8. Завершите волшебник.

Шаг 4: Создайте зону обратного поиска

Зоны обратного поиска Сделайте противоположность передовым зонам.Вместо того, чтобы разрешить имя на IP, они позволяют искать имя хоста с IP -адреса.Эти зоны полезны для таких инструментов, как NSLOKUP, журнал и некоторые приложения безопасности.

1. Щелкните правой кнопкой мыши Зоны обратного поиска> Новая зона.
2. выбирать Первичная зона.
3. Выбрать IPv4. или IPv6.
4. Введите Идентификатор сети (например, 192.168.1 для A/24 подсеть).
5. Принять или изменить имя файла зоны.
6. Установите свои динамические предпочтения обновления.
7. Закончить мастер.

Шаг 5: Добавить записи DNS

Как только зоны на месте, вам нужно добавить записи, чтобы ваш DNS -сервер знал, как ответить на запросы.Наиболее распространенные типы включают записи A, PTR и CNAME.Эти имена карт по адресам, адресам на имена или одно имя другому.

Запись (хост)

1. Щелкните правой кнопкой мыши свой fЗона поиска вперед> Новый хост (A или AAAA).
2. Введите имя хоста (например, www) и IP -адрес.
3. Проверьте Создать связанную запись PTR Для обратного DNS.

PTR Record (обратный)

• Создано автоматически, если вы проверили поле выше.
• Или вручную добавлено в обратной зоне.

Запись cname (псевдоним)

1. Щелкните правой кнопкой мыши Зона> Новый псевдоним (CNAME).
2. Используйте это, чтобы указать одно имя на другое (например, ftp.example.com → www.example.com).

Шаг 6: Проверьте конфигурацию DNS

Прежде чем называть это днем, разумно проверить настройку DNS, чтобы убедиться, что все разрешает так, как это должно.Вы можете сделать это с командой NSLOKUP, которая напрямую записывает DNS.Это быстрый способ подтвердить, что ваши записи работают.

nslookup example.com
nslookup 192.168.1.100

Результаты должны отражать созданные вами записи.

Лучшие практики и советы DNS

Рабочий сервер DNS отличный, но надежный и надежный еще лучше.Эти лучшие практики помогают вам избежать проблем в будущем.Они охватывают основы, такие как избыточность и журнал, а также функции безопасности, такие как DNSSEC и рекурсионное управление.

• Используйте два или более серверов DNS, чтобы обеспечить избыточность.
• Назначить статические IP -адреса всем серверам DNS.
• Включите журнал DNS:
  • Щелкните правой кнопкой мыши свой сервер в DNS Manager> Свойства> Отладка журнала.
  • Проверьте журналы в просмотре событий для событий, связанных с DNS.
• Закрепите свои зоны:
  • Включить DNSSEC.
  • Ограничить передачи зоны.
  • Ограничьте рекурсию внутренним IPS.

PowerShell для DNS Automation

PowerShell - это не только для установки - вы можете использовать его для управления зонами DNS, записей и настроек.Если вы работаете в более крупных средах или хотите автоматизировать повторяющиеся задачи, эти команды пригодится.

Создать первичную зону

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Добавить условного пересылки

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Поддержание DNS -сервера

Настройка DNS - это только начало.Чтобы все было надежно, вашему серверу потребуется случайное обслуживание.Это включает в себя удаление устаревших записей, обзор настроек и следствие на производительность.Оставаться на вершине обновлений также важно, особенно при подходе к срокам поддержки.

• Включить масса Чтобы очистить старые записи:
  • Щелкните правой кнопкой мыши Сервер> Установите старение/шкаф.
• Мониторинг настроек TTL для управления кэшированием.
• Регулярно просматривайте свои зоны.
• Начать обновления планирования - поддержка Windows Server 2016 заканчивается в январе 2027 года.

Устранение неисправностей общих проблем DNS

Даже когда все настроено правильно, проблемы с DNS все еще могут произойти.Эти проблемы могут проявиться как медленный поиск, неудачные разрешения имен или неожиданное поведение в вашей сети.Когда это произойдет, вот несколько шагов, которые вы можете предпринять, чтобы определить и решить проблему:

Проверьте на наличие опечаток и отсутствующих записей

Начните с оснований.Убедитесь, что имена ваших зон, имена хостов и IP -адреса верны.Одна опечатка в записи или неправильно названном зоне файл может предотвратить работу DNS, как и ожидалось.

Перезагрузить службу сервера DNS

Иногда услугу просто нуждается в новом начале.Вы можете перезагрузить службу DNS Server из консоли Services (services.msc) или запустив следующее в PowerShell:

Restart-Service -Name DNS

Проверьте с Nslookup

Используйте NSLOKUP, чтобы проверить как вперед, так и обратный поиск.Это может помочь подтвердить, связана ли проблема с DNS или чем -то еще в вашей сети:

nslookup example.com
nslookup 192.168.1.100

Проверьте журналы событий

Просмотр просмотра событий часто содержит полезные сообщения об ошибках, которые могут указать вам в правильном направлении.Заглянуть под Журналы Windows> Система а также Приложения и журналы услуг> DNS -сервер.

Просмотрите настройки брандмауэра

Если запросы DNS выходят из строя или не достигнут вашего сервера, убедитесь, что ваш брандмауэр не блокирует UDP/TCP Port 53ПолемВам может потребоваться разрешить их через брандмауэр Windows или любой другой брандмауэр в сети.

Посмотрите на общие проблемы с соединением DNS

Если вы все еще не получаете результатов, посмотрите на DNS Server не отвечает: 8 исправлений для ПК/MacПолемНесмотря на то, что он сосредоточен на устранении неполадок на стороне клиента, он охватывает многие из общих корневых причин, которые также могут влиять на серверы-например, настройки сети, проблемы с адаптером или плохое кэширование DNS.