fbpx
linux
539

Установка и настройка DNS на Windows Server 2016

5
(4)

Если по-простому, то DNS (Domain Name System) — это система или база доменных имён, которая сопоставляет названия доменов с IP-адресами компьютеров, соответствующих этим доменам.

Например, когда мы вводим в браузере адрес ya.ru происходит запрос к DNS серверу нашего провайдера, затем от провайдера к DNS серверу верхнего уровня в корневой зоне .ru В мире имеются 13 таких серверов. DNS сервер в запросе возвращает ответ, в котором содержится IP адрес искомого сайта ya.ru.

В системах Windows выполнив эту команду в cmd

Nslookup -type=a ya.ru 8.8.8.8      

Получим ответ от сервера DNS Google

Запоминать ведь проще имена (DC01, EX01 или NS01-MSK), чем запоминать ip адреса компьютеров, а если они еще находятся в разных сетях!

Перейдем к установке и настройке DNS

Изначальные данные: 2 виртуальные машины NS01.company.com на Windows Server 2016 и CL1.company.com с Windows 10. IP адреса 192.168.0.2 и 192.168.0.3 соответственно. В качестве DNS у Windows 10 прописан ip адрес 192.168.0.2.

В Windows Server 2016 все настраивается через так называемые роли. В этом примере нам нужна роль DNS Server.

Открываем Server Manager и нажимаем «Добавить роль»

Server Manager Windows 2016

Нажимаем «Далее» и на следующем шаге выбираем наш сервер. Затем отмечаем роль «DNS Server», соглашаемся с добавлением необходимых компонентов.

Снова «Далее» и «Установить».

После установки нужно запустить оснастку DNS. Это можно сделать разными способами:

  1. Открыть «Компоненты администрирования» и запустить DNS.
  2. Нажать «Выполнить» Win+R и там ввести dnsmgmt.msc
  3. В «Выполнить» открыть mmc и в ней добавить «Оснастку DNS»
Windows Server 2016 DNS

В открывшейся оснастке нужно создать Primary Zone

Windows Server 2016 DNS Primary Zone

Дать ей название, в моем случае это Company.com

Далее можно создать новый файл зоны или использовать существующий, скопированный с другого DNS сервера.

Следующим шагом мастер установки предлагает выбрать тип обновления записей зоны. Первый тип «Только безопасное динамическое обновление записей» доступно только при наличии Active Directory. Про AD я напишу отдельную статью.

Далее, еще раз «Далее», проверяем все что выбрали и производим установку.

Создастся зона прямого просмотра (Forward Lookup Zones) в ней содержится информация о сопоставлении имени узла к ip адресу. Таким же образом можно создать зону обратного просмотра (Reverse Lookup Zones) она будет содержать обратную информацию, т.е. какому ip адресу сопоставлено имя узла (пк).

На клиенте и сервере прописан основной DNS суффикс.

После перезагрузки системы, произойдет попытка регистрации в DNS сервере. Выше я писал, что на клиенте Windows 10 в настройках прописан DNS.

Если все выполнено правильно, в оснастке DNS в зонах Forward и Reverse увидим сопоставления имени к ip адресу и наоборот.

DNS Zones
DNS Zones

Для проверки можно использовать команды ping cl1 и ping -a 192.168.0.3

В моей тестовой среде выключен Брандмауер, в реальной среде такого делать не рекомендуется!
Должны возвращаться правильные данные.

ping -a

Команды nslookup cl1 и nslookup -a 192.168.0.3 должны возвращать правильные данные.

Для открытия сайтов или других ресурсов в сети Интернет, ваш DNS сервер должен перенаправлять запросы отличные от company.com дальше, обычно это DNS сервера провайдера.

Они прописываются в «Свойствах сервера DNS». Также пропишите в настройках сети «Шлюз по умолчанию» и на нем должно быть разрешающее правило для службы DNS и до серверов DNS провайдера, которые вы укажете.

Forwarders DNS server

На сегодня это все.

IT администратор, Иван Тишин https://vk.com/tishini

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 4

Оценок пока нет. Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Читают сейчас
Меню

Чат-бот, который учит Linux и DevOPS