Не работает dns windows server 2012

В данной статье описывается проблема перестает работать и не отвечает на запросы DNS в Windows Server 2012 R2 сервера доменных имен (DNS). Доступно исправление для устранения этой проблемы. Перед установкой данного исправления см.

Симптомы

Предположим, что вы используете службу DNS на компьютерах под управлением Windows Server 2012 R2 в лесу Active Directory. Обратите внимание, что использует службу DNS на сервере DNS под управлением Windows Server 2012 R2 увеличение объема памяти, а затем происходит утечка памяти.

Кроме того утечки памяти службой DNS может повлиять на производительность других компонентов, служб и приложений, выполняющихся на том же компьютере.

Командлет Dnscmd может показать подпись, которая выглядит примерно следующим образом:Tagged Allocations: None
Alloc = 8
Free = 7
InUse = 1
Mem = 160
UDP Packet
Alloc = 922979
Free = 513189
InUse = 409,790
Mem = 2,966,879,600
TCP Packet
Alloc = 2789088
Free = 2624289
InUse = 164799
Примечание. Если имеется большое количество пакетов UDP или TCP, возможно попадание утечки.

Решение

Для устранения этой проблемы корпорация Майкрософт выпустила исправление для Windows Server 2012 R2.

Сведения об исправлении

Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.

Предварительные условия

Это исправление в Windows Server 2012 R2 установите обновление 2919355 .

Сведения о реестре

Для использования исправления из этого пакета, нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Ссылки

См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.

Примечания

• Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

  Версия	Продукт	Контрольная точка	Направление поддержки
  6.3.960 0.18 xxx	Windows Server 2012 R2	RTM	GDR

• Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, перечислены в разделе «Сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.

x64 Windows Server 2012 R2

Имя файла	Версия файла	Размер файла	Дата	Время	Платформа
Cache.dns	Неприменимо	3,198	18-Jun-2013	14:43	Неприменимо
Dns.exe	6.3.9600.18008	1,734,656	08-Aug-2015	14:14	x64
Dnsserver.events.xml	Неприменимо	609	18-Jun-2013	14:43	Неприменимо

x64 Windows Server 2012 R2

Свойства файла	Значение
Имя файла	Amd64_04c78c569beac349dca8e52765d29bef_31bf3856ad364e35_6.3.9600.18008_none_0e55fcbd787da4b8.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_4db7a0f98c7042649ed1f573691fdd59_31bf3856ad364e35_6.3.9600.18008_none_3759dd595e0d92f3.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_63b625e920536029524831e0ae990555_31bf3856ad364e35_6.3.9600.18008_none_59c148583e51a014.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_6eb8ae0db833e5a99e2adb16229b1009_31bf3856ad364e35_6.3.9600.18008_none_2d96265855ab264c.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_6edaf298616656cfcc06d7945d4951dc_31bf3856ad364e35_6.3.9600.18008_none_8d8db909237fec3f.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_7b0bc32e737f15f6bd6569868284fe4a_31bf3856ad364e35_6.3.9600.18008_none_12c3468113280ded.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_9e57b761929e99418ac312a8af96e3fa_31bf3856ad364e35_6.3.9600.18008_none_1d1f9a4243c57558.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_a21183cf40ef54c487dec27f583e4f21_31bf3856ad364e35_6.3.9600.18008_none_c80a9c0d2c3e426a.manifest
Версия файла	Неприменимо
Размер файла	710
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_c09587525c1136785e7db949df5a236b_31bf3856ad364e35_6.3.9600.18008_none_e6781fcbaf252e57.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_ce22500a2db3da4e94d2cca03b084637_31bf3856ad364e35_6.3.9600.18008_none_53280313ccda2542.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_cf99b57eddb41e78fd52831e8a663723_31bf3856ad364e35_6.3.9600.18008_none_ae126ae5246bfbc1.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_e2892c63749df43c186b90c47e3c9f36_31bf3856ad364e35_6.3.9600.18008_none_8a4764c0411c5635.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_fe922e59ad6056b204ce5ff6ad8c4dd7_31bf3856ad364e35_6.3.9600.18008_none_e316343599071b9b.manifest
Версия файла	Неприменимо
Размер файла	718
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_de-de_a431c36a4f0fc894.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_en-us_4d2299633dedd459.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_es-es_4cedf6473e14c5fe.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_fr-fr_efa56c4630e6dc60.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_it-it_d9cd628d0818c1de.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ja-jp_7bf2e199fb33d3b9.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ko-kr_1f5cbe4eeda49acf.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_pt-br_4ebecfe7aaa1d1f8.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ru-ru_9643b1178ef2d000.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-cn_aca903d1250fae6b.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-hk_ab53fc5f25eb20fb.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-tw_b0a5412722808adb.manifest
Версия файла	Неприменимо
Размер файла	2,476
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо
Имя файла	Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.18008_none_3f1e92c6aa476120.manifest
Версия файла	Неприменимо
Размер файла	287,181
Дата (UTC)	08-Aug-2015
Время (UTC)	16:29
Платформа	Неприменимо
Имя файла	Update.mum
Версия файла	Неприменимо
Размер файла	16,897
Дата (UTC)	08-Aug-2015
Время (UTC)	23:09
Платформа	Неприменимо

This article describes an issue in which a Domain Name System (DNS) server freezes and doesn’t respond to DNS requests in Windows Server 2012 R2. A hotfix is available to fix this issue. Before you install this hotfix, see the Prerequisites section.

Symptoms

Assume that you’re running Microsoft DNS Services on Windows Server 2012 R2-based computers in an Active Directory Forest. You notice that the DNS service on Windows Server 2012 R2-based DNS servers consumes increasing amounts of memory, and then memory leak occurs.

Additionally, the memory leaks by DNS may affect the performance of other components, services, and applications that are running on the same computer.

The Dnscmd cmdlet may show a signature that looks something like this:Tagged Allocations:
None
Alloc = 8
Free = 7
InUse = 1
Mem = 160
UDP Packet
Alloc = 922979
Free = 513189
InUse = 409,790
Mem = 2,966,879,600
TCP Packet
Alloc = 2789088
Free = 2624289
InUse = 164799 Note If there’re lots of UDP or TCP packages, you may hit the leak.

Resolution

To fix this issue, we have released a hotfix for Windows Server 2012 R2.

Hotfix information

Important If you install a language pack after you install this hotfix, you must reinstall this hotfix. Therefore, we recommend that you install any language packs that you need before you install this hotfix. For more information, see Add language packs to Windows.

A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that’s described in this article. Apply this hotfix only to systems that are experiencing this specific problem.

If the hotfix is available for download, there’s a «Hotfix Download Available» section at the top of this Knowledge Base article. If this section doesn’t appear, submit a request to Microsoft Customer Service and Support to get the hotfix.

Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that don’t qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, visit the following Microsoft website:

Prerequisites

To apply this hotfix, install update 2919355 in Windows Server 2012 R2.

Registry information

To use the hotfix in this package, you don’t have to make any changes to the registry.

Restart requirement

You may have to restart the computer after you apply this hotfix.

Hotfix replacement information

This hotfix doesn’t replace a previously released hotfix.

Status

Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.

References

See the terminology that Microsoft uses to describe software updates.

File Information

The English (United States) version of this software update installs files that have the attributes that are listed in the following tables.

Notes

• The files that apply to a specific product, milestone (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table:

  Version	Product	Milestone	Service branch
  6.3.960 0.18 xxx	Windows Server 2012 R2	RTM	GDR

• The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed in the «Additional file information» section. MUM, MANIFEST, and the associated security catalog (.cat) files, are very important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.

x64 Windows Server 2012 R2

File name	File version	File size	Date	Time	Platform
Cache.dns	Not applicable	3,198	18-Jun-2013	14:43	Not applicable
Dns.exe	6.3.9600.18008	1,734,656	08-Aug-2015	14:14	x64
Dnsserver.events.xml	Not applicable	609	18-Jun-2013	14:43	Not applicable

x64 Windows Server 2012 R2

File property	Value
File name	Amd64_04c78c569beac349dca8e52765d29bef_31bf3856ad364e35_6.3.9600.18008_none_0e55fcbd787da4b8.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_4db7a0f98c7042649ed1f573691fdd59_31bf3856ad364e35_6.3.9600.18008_none_3759dd595e0d92f3.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_63b625e920536029524831e0ae990555_31bf3856ad364e35_6.3.9600.18008_none_59c148583e51a014.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_6eb8ae0db833e5a99e2adb16229b1009_31bf3856ad364e35_6.3.9600.18008_none_2d96265855ab264c.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_6edaf298616656cfcc06d7945d4951dc_31bf3856ad364e35_6.3.9600.18008_none_8d8db909237fec3f.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_7b0bc32e737f15f6bd6569868284fe4a_31bf3856ad364e35_6.3.9600.18008_none_12c3468113280ded.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_9e57b761929e99418ac312a8af96e3fa_31bf3856ad364e35_6.3.9600.18008_none_1d1f9a4243c57558.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_a21183cf40ef54c487dec27f583e4f21_31bf3856ad364e35_6.3.9600.18008_none_c80a9c0d2c3e426a.manifest
File version	Not applicable
File size	710
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_c09587525c1136785e7db949df5a236b_31bf3856ad364e35_6.3.9600.18008_none_e6781fcbaf252e57.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_ce22500a2db3da4e94d2cca03b084637_31bf3856ad364e35_6.3.9600.18008_none_53280313ccda2542.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_cf99b57eddb41e78fd52831e8a663723_31bf3856ad364e35_6.3.9600.18008_none_ae126ae5246bfbc1.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_e2892c63749df43c186b90c47e3c9f36_31bf3856ad364e35_6.3.9600.18008_none_8a4764c0411c5635.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_fe922e59ad6056b204ce5ff6ad8c4dd7_31bf3856ad364e35_6.3.9600.18008_none_e316343599071b9b.manifest
File version	Not applicable
File size	718
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_de-de_a431c36a4f0fc894.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_en-us_4d2299633dedd459.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_es-es_4cedf6473e14c5fe.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_fr-fr_efa56c4630e6dc60.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_it-it_d9cd628d0818c1de.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ja-jp_7bf2e199fb33d3b9.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ko-kr_1f5cbe4eeda49acf.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_pt-br_4ebecfe7aaa1d1f8.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ru-ru_9643b1178ef2d000.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-cn_aca903d1250fae6b.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-hk_ab53fc5f25eb20fb.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-tw_b0a5412722808adb.manifest
File version	Not applicable
File size	2,476
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable
File name	Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.18008_none_3f1e92c6aa476120.manifest
File version	Not applicable
File size	287,181
Date (UTC)	08-Aug-2015
Time (UTC)	16:29
Platform	Not applicable
File name	Update.mum
File version	Not applicable
File size	16,897
Date (UTC)	08-Aug-2015
Time (UTC)	23:09
Platform	Not applicable

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Как настроить DNS-сервер:

• Настройка сетевого адаптера для DNS-сервера
• Установка роли DNS-сервера
• Создание зоны прямого просмотра
• Создание зоны обратного просмотра
• Создание A-записи
• Описание функции Domain Name System (DNS), которые являются новыми или измененными в Windows Server 2016.

Настройка сетевого адаптера для DNS-сервера

Установка роли DNS-сервера

Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:

Создание зоны прямого просмотра

• Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:

• Откроется окно Мастера с приветствием, нажмите Далее:

• Из предложенных вариантов выберите Основная зона и перейдите Далее:

• Укажите имя зоны и нажмите Далее:

• При необходимости поменяйте название будущего файла зоны и перейдите Далее:

• Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

• Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание зоны обратного просмотра

• Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:

• Выберите тип Основная Зона, перейдите Далее:

• Выберите назначение для адресов IPv4, нажмите Далее:

• Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:

• При необходимости поменяйте название будущего файла зоны и перейдите Далее:

• Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

• Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

• В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA)…»:

• Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:

Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

• Также можно добавить записи для других серверов:

• Добавив все необходимые узлы, нажмите Готово.

Проверка

• Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):

• Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:

Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.

Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:

• Запрос по домену;
• Запрос по IP-адресу:

В примере получены подходящие ответы по обоим запросам.

• Можно попробовать отправить запрос на какой-нибудь внешний ресурс:

В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:

Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Описание функции Domain Name System (DNS), которые являются новыми или измененными в Windows Server 2016.

В Windows Server 2016 DNS-сервер предлагает обновления в следующих областях:

• Политики DNS-серверов
• Ограничение скорости отклика (RRL)
• Аутентификация именованных объектов на основе DNS (DANE)
• Поддержка неизвестных записей
• Корневые подсказки IPv6
• Доработка поддержки Windows PowerShell

Политики DNS-серверов

Теперь вы сможете использовать:

• DNS-политики для управления трафиком на основе геолокации
• Интеллектуальные ответы DNS в зависимости от времени суток, для управления одним DNS-сервером, настроенным для развертывания с разделением
• Применять фильтры к DNS-запросам и многое другое.

Конкретное описание данных возможностей:

Балансировка нагрузки приложений.
Когда вы развернули несколько экземпляров приложения в разных местах, вы можете использовать политику DNS для балансировки нагрузки трафика между разными экземплярами приложения, динамически распределяя нагрузку трафика для приложения.

Управление трафиком на основе геолокации.
Вы можете использовать DNS-политику, чтобы разрешить первичным и вторичным DNS-серверам отвечать на запросы DNS-клиентов на основе географического положения как клиента, так и ресурса, к которому клиент пытается подключиться, предоставляя клиенту IP-адрес ближайшего ресурса. .

Разделенный Brain-DNS.
При разделенном DNS записи DNS распределяются по разным областям зоны на одном и том же DNS-сервере, а DNS-клиенты получают ответ в зависимости от того, являются ли клиенты внутренними или внешними. Вы можете настроить разделенный DNS для зон, интегрированных с Active Directory, или для зон на автономных DNS-серверах.

Фильтрация.
Вы можете настроить политику DNS для создания фильтров запросов на основе предоставленных вами критериев. Фильтры запросов в DNS-политике позволяют настроить DNS-сервер для ответа настраиваемым образом на основе DNS-запроса и DNS-клиента, отправляющего DNS-запрос.

Forensics.
Вы можете использовать политику DNS для перенаправления вредоносных DNS-клиентов на несуществующий IP-адрес вместо того, чтобы направлять их на компьютер, к которому они пытаются подключиться.

Перенаправление по времени суток.
Политику DNS можно использовать для распределения трафика приложения между различными географически распределенными экземплярами приложения с помощью политик DNS, основанных на времени суток.

Вы также можете использовать политики DNS для зон DNS, интегрированных с Active Directory.

Ограничение скорости отклика (RRL)

Теперь вы cможете настроить параметры RRL, чтобы контролировать, как отвечать на запросы к DNS-клиенту, когда ваш сервер получает несколько запросов, направленных на одного и того же клиента. Сделав это, вы можете предотвратить отправку атаки типа «Отказ в обслуживании» (Dos) с использованием ваших DNS-серверов.
Например, бот-сеть может отправлять запросы на ваш DNS-сервер, используя в качестве отправителя IP-адрес третьего компьютера. Без RRL ваши DNS-серверы могут отвечать на все запросы, переполняя третий компьютер. При использовании RRL вы можете настроить следующие параметры:

Количество ответов в секунду. Это максимальное количество раз, когда один и тот же ответ дается клиенту в течение одной секунды.

Количество ошибок в секунду. Это максимальное количество раз, когда ответ об ошибке отправляется одному и тому же клиенту в течение одной секунды.

Окно между запросами. Это количество секунд, на которое приостанавливаются ответы клиенту, если сделано слишком много запросов.

Скорость утечки. Это то, как часто DNS-сервер отвечает на запрос во время приостановки ответов. Например, если сервер приостанавливает ответы клиенту на 10 секунд, а уровень утечки равен 5, сервер по-прежнему отвечает на один запрос на каждые 5 отправленных запросов. Это позволяет обычным клиентам получать ответы, даже если DNS-сервер применяет ограничение скорости ответов в их подсети или полном доменном имени.

TC rate. Эта функция используется, чтобы сообщить клиенту о попытке соединения с TCP, когда ответы клиенту приостановлены. Например, если скорость TC равна 3, и сервер приостанавливает ответы данному клиенту, сервер выдает запрос на TCP-соединение для каждых 3 полученных запросов. Убедитесь, что значение скорости TC ниже, чем скорость утечки, чтобы дать клиенту возможность подключиться через TCP перед утечкой ответов.

Максимум откликов. Это максимальное количество ответов, которые сервер выдает клиенту, пока ответы приостановлены.

Белые домены. Это список доменов, которые нужно исключить из настроек RRL.

Белые подсети. Это список подсетей, которые необходимо исключить из настроек RRL.

Интерфейсы серверов белого списка. Это список интерфейсов DNS-серверов, которые необходимо исключить из настроек RRL.

Аутентификация именованных объектов на основе DNS (DANE)

Теперь вы сможете использовать поддержку DANE (RFC 6394 и 6698), чтобы указать своим DNS-клиентам, от какого CA они должны ожидать выдачи сертификатов для доменных имен, размещенных на вашем DNS-сервере.
Это предотвращает форму атаки «main in the middle», когда кто-то может повредить кэш DNS и указать DNS-имя на свой собственный IP-адрес.

Поддержка неизвестных записей

«Неизвестная запись» — это RR, формат RDATA которой неизвестен DNS-серверу. Недавно добавленная поддержка неизвестных типов записей (RFC 3597) означает, что вы cvожете добавлять неподдерживаемые типы записей в зоны DNS-сервера Windows в двоичном формате по сети.
Распознаватель кэширования Windows уже имеет возможность обрабатывать неизвестные типы записей. DNS-сервер Windows не выполняет никакой конкретной обработки неизвестных записей, но отправляет их обратно в ответах, если для них получены запросы.

Корневые подсказки IPv6

Корневые подсказки IPV6, опубликованные IANA, были добавлены на DNS-сервер Windows. Запросы имен в Интернете теперь могут использовать корневые серверы IPv6 для разрешения имен.

Доработка поддержки Windows PowerShell

В Windows Server 2016 представлены следующие новые командлеты (cmdlets) и параметры Windows PowerShell:

Add-DnsServerRecursionScope — Этот командлет создает новую область рекурсии на DNS-сервере. Области рекурсии используются политиками DNS для указания списка серверов пересылки, которые будут использоваться в запросе DNS.

Remove-DnsServerRecursionScope — Этот командлет удаляет существующие области рекурсии.

Set-DnsServerRecursionScope — Этот командлет изменяет параметры существующей области рекурсии.

Get-DnsServerRecursionScope — Этот командлет извлекает информацию о существующих областях рекурсии.

Add-DnsServerClientSubnet — Этот командлет удаляет существующие подсети DNS-клиентов.

Set-DnsServerClientSubnet — Этот командлет изменяет параметры существующей подсети DNS-клиента.

Get-DnsServerClientSubnet — Этот командлет извлекает информацию о существующих подсетях DNS-клиентов.

Add-DnsServerQueryResolutionPolicy — Этот командлет создает новую политику разрешения запросов DNS. Политики разрешения запросов DNS используются для указания того, как и следует ли отвечать на запрос на основе различных критериев.

Remove-DnsServerQueryResolutionPolicy — Этот командлет удаляет существующие политики DNS.

Set-DnsServerQueryResolutionPolicy — Этот командлет изменяет параметры существующей политики DNS.

Get-DnsServerQueryResolutionPolicy — Этот командлет извлекает информацию о существующих политиках DNS.

Enable-DnsServerPolicy — Этот командлет включает существующие политики DNS.

Disable-DnsServerPolicy — Этот командлет отключает существующие политики DNS.

Add-DnsServerZoneTransferPolicy — Этот командлет создает новую политику передачи зоны DNS-сервера. Политики передачи зоны DNS определяют, следует ли отклонять или игнорировать передачу зоны на основе различных критериев.

Remove-DnsServerZoneTransferPolicy — Этот командлет удаляет существующие политики передачи зон DNS-сервера.

Set-DnsServerZoneTransferPolicy. — Этот командлет изменяет параметры существующей политики переноса зоны DNS-сервера.

Get-DnsServerResponseRateLimiting — Этот командлет извлекает параметры RRL.

Set-DnsServerResponseRateLimiting — Этот командлет изменяет настройки RRL.

Add-DnsServerResponseRateLimitingExceptionlist — Этот командлет создает список исключений RRL на DNS-сервере.

Get-DnsServerResponseRateLimitingExceptionlist — Этот командлет извлекает списки исключений RRL.

Remove-DnsServerResponseRateLimitingExceptionlist — Этот командлет удаляет существующий список исключений RRL.

Set-DnsServerResponseRateLimitingExceptionlist — Этот командлет изменяет списки исключений RRL.

Add-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.

Get-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.

Remove-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.

Set-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.

С дополнительными сведениями вы можете ознакомится в следующих разделах справочника по командам Windows PowerShell для Windows Server 2016 от Microsoft:
Powershell DNS Server
Powershell DNS Client

Здравствуйте!

Поставил windows server 2012, развернул на нем AD+DNS+DHCP+RAS(VPN)

Ввел клиентские компы в домен удачно.

Все было отлично, но со временем появились проблемы с DNS. DNS сервер по nslookup локально себе отвечает, а клиентам из сети когда как ( иногда отвечает какой-то период времени (час-два) потом перестает отвечать (по пол
дня)

Если в свойствах DNS во вкладке наблюдение произвести тесты, прямой и рекрусивный, на все тесты приходит «Отказ»

Рабочая сеть 192.168.50.0/24

Шлюз в сети 192.168.50.2 (обычный роутер от dlink, в нем отключен DHCP, DNS работает)

ИП сервера 192.168.50.1

DHCP выдает клиентам следующие параметры:

—————————

пул адресов 192.168.50.3 — 192.168.50.100

Шлюз — 192.168.50.2

DNS серверы

1й) (основной) 192.168.50.1

2й) (на случай отказа основного) 192.168.50.2

————————-

В свойствах DNS сервера на Windows Server 2012 в качестве сервера пересылки указан 192.168.50.2, корневые ссылки стандартные, за исключением IPv6 (ipv6 я удалил, но и с ними не работало)

DNS сервер слушает на «Всех интерфейсах в сети»

Если с клиентской машины просканировать 53й порт сервера, то показывает, что он открыт. 

Nslookup клиентов не отрабатывает запросы через сервер 192.168.50.1

Dig так-же

root@linux:~# dig ya.ru -t soa +noall +answer @192.168.50.1

; <<>> DiG 9.8.1-P1 <<>> ya.ru -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached
root@linux:~# dig habkp.local -t soa +noall +answer @192.168.50.1

; <<>> DiG 9.8.1-P1 <<>> habkp.local -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached

——————————————————————

Привожу ipconfig /all с сервера

C:\Users\cemka>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Alfa
   Основной DNS-суффикс  . . . . . . : HABKP.LOCAL
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : HABKP.LOCAL

Ethernet adapter Ethernet 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #41
   Физический адрес. . . . . . . . . : 00-1B-78-92-A9-00
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #40
   Физический адрес. . . . . . . . . : 00-1B-78-92-A9-02
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::edf1:4208:eeb8:a924%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.50.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.50.2
   IAID DHCPv6 . . . . . . . . . . . : 251665272
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-FB-E5-43-00-1B-78-92-A9-02

   DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                       192.168.50.1
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.50.190(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 12:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{AD1E7C20-0857-44F4-9127-8F07153E91BB}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{483D90C4-7FA4-48E4-8AB7-64C34E2FAB43}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\cemka>                                                                    
                                                                         
                                                                         
                                                                         
                                                                         
                                                                         
                                              Подскажите куда копать? ато уже сил нету, офис удаленный, сильно не поковыряться.