Перенаправление dns запросов windows server

В этой статье мы рассмотрим два способа организации условного разрешения имен в DNS сервере на Windows Server 2016: DNS conditional forwarding и DNS policy. Эти технологии позволяют настроить условное разрешение DNS имен в зависимости от запрошенного имени, IP адреса и местоположения клиента, времени суток и т.д.

Условная пересылка DNS (Conditional Forwarding) позволяет перенаправить DNS запросы об определенном домене на определенные DNS-сервера. Обычно Conditional Forwarders используется, когда нужно настроить быстрое разрешение имен между несколькими внутренними приватными доменами, или вы не хотите, чтобы DNS запросы с вашего сервера пересылались через публичную сеть Интернет. В этом случае вы можете создать на DNS сервере правило DNS пересылки DNS запросов для определенной доменной зоны (только !!!) на определенный DNS сервер.

Настройка DNS Conditional Forwarder в Windows Server

Попробуем настроить условное перенаправление DNS запросов для определенной доменной зоны на Windows Server 2016. Например, я хочу, чтобы все DNS запросы к зоне corp.winitpro.ru пересылались на DNS сервер 10.1.10.11.

1. Запустите консоль управления DNS (
   dnsmgmt.msc
   );
2. Разверните ваш DNS сервер, щелкните правой кнопкой по разделу Conditional Forwarders и выберите New Conditional Forwarder;
3. В поле DNS domain укажите FQDN имя домена, для которого нужно включить условную пересылку;
4. В поле IP addresses of the master servers укажите IP адрес DNS сервера, на который нужно пересылать все запросы для указанного пространства имен;
5. Если вы хотите хранить правило условной переадресации не только на этом DNS сервере, вы можете интегрировать его в AD. Выберите опцию “Store this conditional forwarder in Active Directory”;
6. Выберите правило репликации записи conditional forwarding (All DNS servers in this forest, All DNS servers in this domain или All domain controllers in this domain).

Настройка DNS Conditional Forwarding с помощью PowerShell

Вы можете создать правило Conditional Forward для определенной DNS зоны с помощью PowerShell. Воспользуйтесь командлетом Add-DnsServerConditionalForwarderZone:

Add-DnsServerConditionalForwarderZone -Name dmz.winitpro.ru -MasterServers 192.168.1.11,192.168.101.11 -ReplicationScope Forest

Чтобы вывести список DNS Conditional Forwarders на определенном сервере, выполните следующий PowerShell скрипт:

$DNSServer = "DC01"
$Zones = Get-WMIObject -Computer $DNSServer -Namespace "root\MicrosoftDNS" -Class "MicrosoftDNS_Zone"
$Zones | Select-Object Name,MasterServers,DsIntegrated,ZoneType | where {$_.ZoneType -eq "4"} | ft -AutoSize

Фильтрация запросов DNS, политики разрешения имен в Windows Server 2016

В Windows Server 2016 появилась новая фича в службе DNS сервера – DNS политики. DNS политики позволяют настроить DNS сервер так, чтобы он возвращал различные ответы на DNS запросы в зависимости от местоположения клиента (с какого IP адреса или подсети пришел запрос), интерфейса DNS сервера, времени суток, типа запрошенной записи (A, CNAME, PTR, MX) и т.д. DNS политики в Windows Server 2016 позволяют реализовать сценарии балансировки нагрузки, фильтрации DNS трафика, возврата DNS записей в зависимости от геолокации (IP адреса клиента) и многие другие сложные сценарии.

Вы можете создать политику как на уровне DNS сервера, так и на уровне всей зоны. Настройка DNS политик в Windows Server 2016 возможна только из командной строки PowerShell.

Попробуем создать простую политику, которая позволяет вернуть разный ответ на DNS запрос в зависимости от геолокации клиента. Допустим, вы хотите, чтобы клиенты в каждом офисе использовали собственный прокси на площадке. Вы создали политику назначения прокси в домене (на всех клиентах будет указано proxy.winitpro.ru). Но клиент из каждого офиса должен резолвить этот адрес по-разному, чтобы использовать для доступа свой локальный прокси-сервер.

Я создал 3 подсети для разных офисов компании:

Add-DnsServerClientSubnet -Name "MSK_DNS_Subnet" -IPv4Subnet "192.168.1.0/24"
Add-DnsServerClientSubnet -Name "EKB_DNS_Subnet" -IPv4Subnet "192.168.11.0/24"
Add-DnsServerClientSubnet -Name "SPB_DNS_Subnet" -IPv4Subnet "192.168.21.0/24"

Эти команды придется выполнить на всех DNS серверах, на которых должна работать условная политика DNS. Эти записи не реплицируются в DNS и хранятся локально в реестре DNS сервера. Вы можете указать имя сервера с помощью параметра
-ComputerName dc01
.

Чтобы вывести список всех IP подсетей клиентов, выполните:

Get-DnsServerClientSubnet

Теперь нужно для каждого офиса создать отдельную DNS область:

Add-DnsServerZoneScope -ZoneName “winitpro.ru” -Name “MSKZoneScope”
Add-DnsServerZoneScope -ZoneName “winitpro.ru” -Name “EKBZoneScope”
Add-DnsServerZoneScope -ZoneName “winitpro.ru” -Name “SPBZoneScope”

Следующие команды добавят 3 DNS записи с одним именем, но указывающие на разные IP адреса в разных областях DNS:

Add-DnsServerResourceRecord -ZoneName “winitpro.ru” -A -Name “proxy” -IPv4Address “192.168.1.10” -ZoneScope “MSKZoneScope”
Add-DnsServerResourceRecord -ZoneName “winitpro.ru” -A -Name “proxy” -IPv4Address “192.168.11.10” -ZoneScope “EKBZoneScope”
Add-DnsServerResourceRecord -ZoneName “winitpro.ru” -A -Name “proxy” -IPv4Address “192.168.21.10” -ZoneScope “SPBZoneScope”

Теперь нужно создать DNS политики, которые свяжут IP подсети, DNS области и A записи.

Add-DnsServerQueryResolutionPolicy -Name “MSKResolutionPolicy” -Action ALLOW -ClientSubnet “eq,MSK_DNS_Subnet” -ZoneScope “MSKZoneScope,1” -ZoneName “winitpro.ru” –PassThru
Add-DnsServerQueryResolutionPolicy -Name “EKBResolutionPolicy” -Action ALLOW -ClientSubnet “eq,EKB_DNS_Subnet” -ZoneScope “EKBZoneScope,1” -ZoneName “winitpro.ru” -PassThru
Add-DnsServerQueryResolutionPolicy -Name “SPBResolutionPolicy” -Action ALLOW -ClientSubnet “eq,SPB_DNS_Subnet” -ZoneScope “SPBZoneScope,1” -ZoneName “winitpro.ru” –PassThru

Вывести список всех DNS политик для DNS зоны на сервере можно так:

Get-DnsServerQueryResolutionPolicy -ZoneName winitpro.ru

Теперь с устройств из различных офисов проверьте, что DNS сервер на один и тот же запрос возвращает различные IP адреса прокси:

nslookup proxy.winitpro.ru

Можно запретить DNS серверу возвращать DNS адреса для определенного пространства имен (домена):

Add-DnsServerQueryResolutionPolicy -Name 'BlockFidhingPolicy' -Action IGNORE -FQDN "EQ,*.cberbank.ru"

This guide is for system administrators running their internal DNS using Windows Server 2016/2019.

When running your own DNS, we recommend configuring CleanBrowsing as a forwarder on your network. This ensure you retain full control of your network, while taking advantage of the filtering our service offers.

What is a DNS Forwarder?

DNS forwarding allows you to designate a third-party to resolve all, or a specific set, of DNS queries from your network while offering the administrator full control of what is happening on the network. Having this type of configuration also allow you to differentiate from internal and external queries, and configure the traffic accordingly.

DNS Forwarder on Windows Server 2016/2019

Configuring a forwarder on the Windows Server 2019 DNS server is a matter of a few clicks.

1 – Open the DNS Manager ( Server Manager > Tools > DNS or dnsmgmt.msc)

2 – Right-click Hostname and select Properties

3 – Click the Forwarders tab and click the Edit button

4 – Enter the IPv4 DNS values provided in your dashboard:

That’s it, click OK and you should see a new Forwarders file appear in the DNS Manager.

This article is a step-by-step tutorial on how to configure DNS forwarding in Windows Server 2012 R2 version. In the continuation of this tutorial, we will teach you how to create a DNS forwarder using DNS Manager and PowerShell.

Simply put, DNS forwarding is asking for help finding an address. The default method is that DNS server sends queries that cannot be answered to a list of DNS servers on the Internet called root hints.
But if DNS forwarding is configured, it sends queries to the destination we call the forwarder.

DNS server installation on Windows Server is done with the help of DNS manager or PowerShell.

How to create a DNS forwarder using DNS Manager

In the server where the DNS server roll is installed, open Sever Manager and then go to Tool> DNS to enter DNS Manager.

Right-click on the DNS Server name and click Properties.

Enter the Forwarder tab and click Edit.

Enter the IP address of the other DNS server (forwarder) and then press Enter. If the IP address is valid, a green tick will be displayed. Do this for each other forwarder server.

Click OK to save the settings.

How to create a DNS forwarder using PowerShell

As we said, you can do this with PowerShell as well. To do this, enter the following command:

Add-DnsServerForwarder –IPAddress < IP Address >

The following command is used for the same purpose:

Set-DnsServerForwarder –IPAddress < IP Address >

Just enter the relevant IP address to execute the command correctly. You can add multiple forwarders in one command by separating their IP addresses using commas (,). Note that there is a difference between the above two commands. The Add command adds the specified forwarder to the list of forwarders, but the Set command replaces the existing forwarders with the specified IP address.

You can see an example of putting the IP address in the forwarder command in the image below.

How to work with DNS Forwarding on Windows DNS server

Before configuring DNS forwarding, you need to make sure that recursion is not disabled. DNS forwarding requires recursion to request information from forwarders for clients.

By default, recursion is enabled, but in some cases, it may be disabled. To check this, you need to enter the DNS server settings and go to the Advanced tab. Then in the Server Option section, make sure that the disable recursion option is not checked.

Conclusion

This article teaches you how to configure DNS Forwarding in Windows Server 2012 R2 version using DNS manager and PowerShell. Then the steps for creating a DNS forwarder were explained with pictures. If you are interested in MikroTik, you can refer to the DNS configuration tutorial in MikroTik.

Сервер пересылки DNS — это важная часть инфраструктуры сети, которая отвечает за перенаправление DNS-запросов между различными серверами DNS. Хорошо настроенный сервер пересылки способен улучшить производительность сети, снизить задержки и облегчить нагрузку на серверы DNS.

Windows Server 2012 предлагает простой и эффективный способ настройки сервера пересылки DNS. В этом пошаговом руководстве мы расскажем о необходимых шагах для его настройки.

Прежде чем начать настройку сервера пересылки DNS, убедитесь, что у вас установлена Windows Server 2012 и вы имеете права администратора.

Шаг 1: Запустите «Сервер DNS» на сервере Windows Server 2012. Откройте «Панель управления», выберите «Серверные роли» и нажмите на «Добавить роли и компоненты».

Шаг 2: В мастере установки роли выберите «Сервер DNS» и нажмите «Далее». Примите условия лицензионного соглашения и нажмите «Установить».

Шаг 3: После установки сервера DNS откройте «Сервер DNS» с помощью «Панели управления». Щелкните правой кнопкой мыши на вашем сервере DNS и выберите «Свойства».

Шаг 4: Во вкладке «Пересылка» нажмите на кнопку «Добавить». Введите IP-адрес сервера DNS, на который вы хотите пересылать запросы. Нажмите «ОК».

Шаг 5: Нажмите «Применить» в окне «Свойства сервера DNS». Теперь ваш сервер пересылки DNS должен быть полностью настроен и готов к использованию.

Поздравляем! Вы успешно настроили сервер пересылки DNS на Windows Server 2012. Теперь ваша сеть должна работать более эффективно и без задержек при обработке DNS-запросов.

Настройка сервера пересылки DNS на Windows Server 2012

Для настройки сервера пересылки DNS на Windows Server 2012 выполните следующие шаги:

1. Откройте «DNS Manager» на сервере Windows Server 2012.
2. Выберите свой сервер DNS в левой части окна и откройте его.
3. Перейдите в раздел «Forwarders» и щелкните правой кнопкой мыши на пустую область справа.
4. Выберите «Edit Forwarders» в контекстном меню.
5. В появившемся окне «Forwarders» нажмите кнопку «Add» и введите IP-адрес сервера DNS, на который вы хотите пересылать запросы.
6. Повторите шаг 5, если вы хотите добавить несколько серверов DNS для пересылки.
7. Щелкните «OK», чтобы сохранить настройки сервера пересылки DNS.

После завершения настройки сервера пересылки DNS, ваш DNS-сервер будет автоматически пересылать запросы к другому серверу DNS, если он не может разрешить запрос самостоятельно. Это поможет обеспечить более надежное и эффективное разрешение DNS-запросов в вашей сети.

Первый шаг: Установка роли DNS на сервере

Перед тем как настроить сервер пересылки DNS на Windows Server 2012, нужно установить роль DNS на сервере. Установка роли DNS позволит серверу выполнять функции DNS-сервера и управлять зонами DNS.

Для установки роли DNS на сервере выполните следующие шаги:

Поздравляем, вы успешно установили роль DNS на сервере! Теперь вы можете приступить к настройке сервера пересылки DNS.

Второй шаг: Настройка пересылки DNS на сервере

После установки роли DNS на сервере Windows Server 2012 необходимо выполнить настройку пересылки DNS для обеспечения правильной работы сервера.

1. Откройте «DNS Manager» с помощью команды «Start» -> «Administrative Tools» -> «DNS».

2. В левой панели выберите имя вашего сервера и кликните правой кнопкой мыши.

3. В контекстном меню выберите «Properties».

4. В появившемся окне выберите вкладку «Forwarders».

5. В области «DNS domain» введите IP-адреса DNS-серверов, на которые вы хотите пересылать запросы. Введите их в соответствующие поля, разделяя их запятыми.

6. Отметьте пункт «Do not use recursion for this domain» если вы хотите отключить рекурсивные запросы для выбранных DNS-серверов.

7. Кликните на кнопку «Apply», чтобы сохранить изменения.

8. Закройте окно «Properties» и «DNS Manager».

Вы успешно выполнели настройку пересылки DNS на сервере Windows Server 2012. Теперь ваш сервер будет пересылать запросы на указанные DNS-серверы для получения соответствующей информации о доменах.