DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.
DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.
Как настроить DNS-сервер:
- Настройка сетевого адаптера для DNS-сервера
- Установка роли DNS-сервера
- Создание зоны прямого просмотра
- Создание зоны обратного просмотра
- Создание A-записи
- Описание функции Domain Name System (DNS), которые являются новыми или измененными в Windows Server 2016.
Настройка сетевого адаптера для DNS-сервера
Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.
После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:
Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.
Далее предстоит проделать цепочку действий:
- Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
- Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
- В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
- Заполнить соответствующие поля необходимыми данными:
Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].
Установка роли DNS-сервера
Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.
На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:
Откроется окно Мастера, в котором рекомендуют убедиться что:
1. Учётная запись администратора защищена надёжным паролем.
2. Настроены сетевые параметры, такие как статические IP-адреса.
3. Установлены новейшие обновления безопасности из центра обновления Windows.
Убедившись, что все условия выполнены, нажимайте Далее;
Выберите Установку ролей и компонентов и нажмите Далее:
Выберите необходимы сервер из пула серверов и нажмите Далее:
Отметьте чек-боксом роль DNS-сервер и перейдите Далее:
Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:
Оставьте список компонентов без изменений, нажмите Далее:
Прочитайте информацию и нажмите Далее:
В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:
Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:
Создание зон прямого и обратного просмотра
Доменная зона — совокупность доменных имён в пределах конкретного домена.
Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.
Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.
Создание зон и управление ими осуществляется при помощи Диспетчера DNS.
Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:
Создание зоны прямого просмотра
- Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:
- Откроется окно Мастера с приветствием, нажмите Далее:
- Из предложенных вариантов выберите Основная зона и перейдите Далее:
- Укажите имя зоны и нажмите Далее:
- При необходимости поменяйте название будущего файла зоны и перейдите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание зоны обратного просмотра
- Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:
- Выберите тип Основная Зона, перейдите Далее:
- Выберите назначение для адресов IPv4, нажмите Далее:
- Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:
- При необходимости поменяйте название будущего файла зоны и перейдите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание A-записи
Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.
Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.
Запись A — запись, позволяющая по доменному имени узнать IP-адрес.
Запись PTR — запись, обратная A записи.
- В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA)…»:
- Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:
Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.
- Также можно добавить записи для других серверов:
- Добавив все необходимые узлы, нажмите Готово.
Проверка
- Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):
- Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:
Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.
Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:
- Запрос по домену;
- Запрос по IP-адресу:
В примере получены подходящие ответы по обоим запросам.
- Можно попробовать отправить запрос на какой-нибудь внешний ресурс:
В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.
Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:
Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).
Описание функции Domain Name System (DNS), которые являются новыми или измененными в Windows Server 2016.
В Windows Server 2016 DNS-сервер предлагает обновления в следующих областях:
- Политики DNS-серверов
- Ограничение скорости отклика (RRL)
- Аутентификация именованных объектов на основе DNS (DANE)
- Поддержка неизвестных записей
- Корневые подсказки IPv6
- Доработка поддержки Windows PowerShell
Политики DNS-серверов
Теперь вы сможете использовать:
- DNS-политики для управления трафиком на основе геолокации
- Интеллектуальные ответы DNS в зависимости от времени суток, для управления одним DNS-сервером, настроенным для развертывания с разделением
- Применять фильтры к DNS-запросам и многое другое.
Конкретное описание данных возможностей:
Балансировка нагрузки приложений.
Когда вы развернули несколько экземпляров приложения в разных местах, вы можете использовать политику DNS для балансировки нагрузки трафика между разными экземплярами приложения, динамически распределяя нагрузку трафика для приложения.
Управление трафиком на основе геолокации.
Вы можете использовать DNS-политику, чтобы разрешить первичным и вторичным DNS-серверам отвечать на запросы DNS-клиентов на основе географического положения как клиента, так и ресурса, к которому клиент пытается подключиться, предоставляя клиенту IP-адрес ближайшего ресурса. .
Разделенный Brain-DNS.
При разделенном DNS записи DNS распределяются по разным областям зоны на одном и том же DNS-сервере, а DNS-клиенты получают ответ в зависимости от того, являются ли клиенты внутренними или внешними. Вы можете настроить разделенный DNS для зон, интегрированных с Active Directory, или для зон на автономных DNS-серверах.
Фильтрация.
Вы можете настроить политику DNS для создания фильтров запросов на основе предоставленных вами критериев. Фильтры запросов в DNS-политике позволяют настроить DNS-сервер для ответа настраиваемым образом на основе DNS-запроса и DNS-клиента, отправляющего DNS-запрос.
Forensics.
Вы можете использовать политику DNS для перенаправления вредоносных DNS-клиентов на несуществующий IP-адрес вместо того, чтобы направлять их на компьютер, к которому они пытаются подключиться.
Перенаправление по времени суток.
Политику DNS можно использовать для распределения трафика приложения между различными географически распределенными экземплярами приложения с помощью политик DNS, основанных на времени суток.
Вы также можете использовать политики DNS для зон DNS, интегрированных с Active Directory.
Ограничение скорости отклика (RRL)
Теперь вы cможете настроить параметры RRL, чтобы контролировать, как отвечать на запросы к DNS-клиенту, когда ваш сервер получает несколько запросов, направленных на одного и того же клиента. Сделав это, вы можете предотвратить отправку атаки типа «Отказ в обслуживании» (Dos) с использованием ваших DNS-серверов.
Например, бот-сеть может отправлять запросы на ваш DNS-сервер, используя в качестве отправителя IP-адрес третьего компьютера. Без RRL ваши DNS-серверы могут отвечать на все запросы, переполняя третий компьютер. При использовании RRL вы можете настроить следующие параметры:
Количество ответов в секунду. Это максимальное количество раз, когда один и тот же ответ дается клиенту в течение одной секунды.
Количество ошибок в секунду. Это максимальное количество раз, когда ответ об ошибке отправляется одному и тому же клиенту в течение одной секунды.
Окно между запросами. Это количество секунд, на которое приостанавливаются ответы клиенту, если сделано слишком много запросов.
Скорость утечки. Это то, как часто DNS-сервер отвечает на запрос во время приостановки ответов. Например, если сервер приостанавливает ответы клиенту на 10 секунд, а уровень утечки равен 5, сервер по-прежнему отвечает на один запрос на каждые 5 отправленных запросов. Это позволяет обычным клиентам получать ответы, даже если DNS-сервер применяет ограничение скорости ответов в их подсети или полном доменном имени.
TC rate. Эта функция используется, чтобы сообщить клиенту о попытке соединения с TCP, когда ответы клиенту приостановлены. Например, если скорость TC равна 3, и сервер приостанавливает ответы данному клиенту, сервер выдает запрос на TCP-соединение для каждых 3 полученных запросов. Убедитесь, что значение скорости TC ниже, чем скорость утечки, чтобы дать клиенту возможность подключиться через TCP перед утечкой ответов.
Максимум откликов. Это максимальное количество ответов, которые сервер выдает клиенту, пока ответы приостановлены.
Белые домены. Это список доменов, которые нужно исключить из настроек RRL.
Белые подсети. Это список подсетей, которые необходимо исключить из настроек RRL.
Интерфейсы серверов белого списка. Это список интерфейсов DNS-серверов, которые необходимо исключить из настроек RRL.
Аутентификация именованных объектов на основе DNS (DANE)
Теперь вы сможете использовать поддержку DANE (RFC 6394 и 6698), чтобы указать своим DNS-клиентам, от какого CA они должны ожидать выдачи сертификатов для доменных имен, размещенных на вашем DNS-сервере.
Это предотвращает форму атаки «main in the middle», когда кто-то может повредить кэш DNS и указать DNS-имя на свой собственный IP-адрес.
Поддержка неизвестных записей
«Неизвестная запись» — это RR, формат RDATA которой неизвестен DNS-серверу. Недавно добавленная поддержка неизвестных типов записей (RFC 3597) означает, что вы cvожете добавлять неподдерживаемые типы записей в зоны DNS-сервера Windows в двоичном формате по сети.
Распознаватель кэширования Windows уже имеет возможность обрабатывать неизвестные типы записей. DNS-сервер Windows не выполняет никакой конкретной обработки неизвестных записей, но отправляет их обратно в ответах, если для них получены запросы.
Корневые подсказки IPv6
Корневые подсказки IPV6, опубликованные IANA, были добавлены на DNS-сервер Windows. Запросы имен в Интернете теперь могут использовать корневые серверы IPv6 для разрешения имен.
Доработка поддержки Windows PowerShell
В Windows Server 2016 представлены следующие новые командлеты (cmdlets) и параметры Windows PowerShell:
Add-DnsServerRecursionScope — Этот командлет создает новую область рекурсии на DNS-сервере. Области рекурсии используются политиками DNS для указания списка серверов пересылки, которые будут использоваться в запросе DNS.
Remove-DnsServerRecursionScope — Этот командлет удаляет существующие области рекурсии.
Set-DnsServerRecursionScope — Этот командлет изменяет параметры существующей области рекурсии.
Get-DnsServerRecursionScope — Этот командлет извлекает информацию о существующих областях рекурсии.
Add-DnsServerClientSubnet — Этот командлет удаляет существующие подсети DNS-клиентов.
Set-DnsServerClientSubnet — Этот командлет изменяет параметры существующей подсети DNS-клиента.
Get-DnsServerClientSubnet — Этот командлет извлекает информацию о существующих подсетях DNS-клиентов.
Add-DnsServerQueryResolutionPolicy — Этот командлет создает новую политику разрешения запросов DNS. Политики разрешения запросов DNS используются для указания того, как и следует ли отвечать на запрос на основе различных критериев.
Remove-DnsServerQueryResolutionPolicy — Этот командлет удаляет существующие политики DNS.
Set-DnsServerQueryResolutionPolicy — Этот командлет изменяет параметры существующей политики DNS.
Get-DnsServerQueryResolutionPolicy — Этот командлет извлекает информацию о существующих политиках DNS.
Enable-DnsServerPolicy — Этот командлет включает существующие политики DNS.
Disable-DnsServerPolicy — Этот командлет отключает существующие политики DNS.
Add-DnsServerZoneTransferPolicy — Этот командлет создает новую политику передачи зоны DNS-сервера. Политики передачи зоны DNS определяют, следует ли отклонять или игнорировать передачу зоны на основе различных критериев.
Remove-DnsServerZoneTransferPolicy — Этот командлет удаляет существующие политики передачи зон DNS-сервера.
Set-DnsServerZoneTransferPolicy. — Этот командлет изменяет параметры существующей политики переноса зоны DNS-сервера.
Get-DnsServerResponseRateLimiting — Этот командлет извлекает параметры RRL.
Set-DnsServerResponseRateLimiting — Этот командлет изменяет настройки RRL.
Add-DnsServerResponseRateLimitingExceptionlist — Этот командлет создает список исключений RRL на DNS-сервере.
Get-DnsServerResponseRateLimitingExceptionlist — Этот командлет извлекает списки исключений RRL.
Remove-DnsServerResponseRateLimitingExceptionlist — Этот командлет удаляет существующий список исключений RRL.
Set-DnsServerResponseRateLimitingExceptionlist — Этот командлет изменяет списки исключений RRL.
Add-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.
Get-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.
Remove-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.
Set-DnsServerResourceRecord — Этот командлет был обновлен для поддержки неизвестного типа записи.
С дополнительными сведениями вы можете ознакомится в следующих разделах справочника по командам Windows PowerShell для Windows Server 2016 от Microsoft:
Powershell DNS Server
Powershell DNS Client
Настройка собственного DNS сервера вам может потребоваться в случае, если ваш хостинг-провайдер и регистратор домена не предоставляют NS сервера для привязки домена, либо вам самостоятельно необходимо контролировать настройки и записи DNS.
Данная инструкция будет актуальна для ОС Windows Server версии 2012 — 2022.
- Добавление роли «DNS-сервера»
- Создание первичной зоны «DNS-сервера»
- Добавление «DNS-записей»
- Проверка работоспособности
Добавление роли «DNS-сервера»
Откройте «Server Manager».
В правом верхнем меню выберите «Manage» > «Add Roles and Features». В появившемся окне нажмите «Next».
Далее убедитесь, что выбран пункт «Role-based or feature-based installation» и нажмите «Next».
В окне выбора сервера установки ничего не меняйте и нажмите «Next».
В окне выбора роли поставьте галочку на пункте «DNS Server».
В появившемся окне согласитесь с добавлением утилит, нажав на кнопку «Add Features».
Нажмите кнопку «Next».
Далее ничего не меняйте, нажмите кнопку «Next».
Нажмите «Next».
Далее для начала установки нажмите кнопку «Install».
Ждём завершения установки роли «DNS Server».
Как только увидите надпись о завершении установки «Installation succeeded», закройте окно, нажав «Close».
Создание первичной зоны «DNS-сервера»
Возвращаемся в «Server Manager», в правом верхнем углу наведите курсор на «Tools» и выберите пункт «DNS».
Двойным кликом выберите ваш сервер, в данном случае это «WIN-LIVFRVQFMKO».
Выберите «Forward Lookup Zones» и нажмите кнопку «New Zone».
Нажмите «Next».
Выберите первичный тип зоны «Primary zone», нажмите «Next».
В поле «Zone name» введите имя домена, на основе которого будут создаваться DNS сервер, нажмите «Next».
При необходимости поменяйте название создаваемого файла зоны, нажмите «Next».
Выберите «Do not allow dynamic updates», чтобы запретить динамическое обновление зоны для повышения безопасности, нажмите «Next».
Нажмите «Finish».
Добавление «DNS записей»
Выберите зону созданного домена и нажмите кнопку «New Record». Далее выберите из предложенного списка пункт «Host (A or AAAA)» для привязки домена к IP-адресу и нажмите кнопку «Create Record…».
В появившемся окне добавьте «А» записи для основного домена зоны. Для этого поле «Name» оставьте пустым (в данном случае «А» запись будет добавлена для основного домена зоны mydomens.ru). В поле «IP address» введите IP, куда должен быть привязан домен. После нажмите кнопку «Add Host».
Остальные записи типа «А» добавляются по тому же принципу. Добавим для примера запись для домена mail.mydomens.ru. В поле «Name» введите имя поддомена mail, в поле «IP address» введите IP-адрес.
Все добавленные записи вы можете видеть в списке DNS записей зоны.
Добавьте все необходимые «А» записи для доменов. Обязательно добавьте «А» записи для NS адресов в том же соответствии, как они указаны у регистратора домена:
ns1.mydomens.ru\192.168.1.1
ns2.mydomens.ru\192.168.1.2
Далее отредактируйте запись типа «Name Server (NS)». Для этого выберите запись в списке, она создана по умолчанию, после нажмите кнопку «Properties».
В появившемся окне выделите имеющуюся запись из списка и нажмите кнопку «Edit…».
В первом поле введите имя NS адреса, ниже введите соответствующий ему IP, после нажмите «Enter» на клавиатуре, далее нажмите кнопку «OK».
Далее добавьте второй NS, для этого нажмите кнопку «Add…».
Введите соответствующие данные в поля и нажмите кнопку «ОК».
Проверьте, что все NS записи добавлены верно, и нажмите кнопку «ОК».
Отредактируйте «SOA» запись.
В поле «Primary server» введите первичный NS адрес вашей DNS зоны. В поле «Responsible person» введите email адрес ответственного лица зоны DNS, вместо знака @ поставьте точку. Далее нажмите кнопку «ОК».
Добавьте «MX» запись для указания сервера, на который будет приходить почта на домен.
В окне выбора типа записи выберите «Mail Exchanger (MX)».
Если добавляете запись для основного домена зоны, поле «Host» оставьте пустым. В поле «mail server» введите доменное имя почтового сервера, куда будет пересылаться почта для домена.
После выполнения всех настроек у вас должен получится примерно следующий перечень записей.
Проверка работоспособности
Для проверки вы можете воспользоваться командной строкой CMD или PowerShell, сторонними ресурсами для проверки DNS записей, например https://2whois.ru/?t=dig.
После выполнения запроса записей зоны вы должны получить соответствующую запись запрошенную с DNS сервера. При запросе записи типа ANY, с сервера будут отданы все имеющиеся DNS записи домена. Для примера рассмотрим два варианта проверки, через PowerShell и на сайте 2whois.ru.
PowerShell
Для проверки используйте следующий синтаксис команды: nslookup -type=ANY имя_домена IP_сервера
После выполнения соответствующей команды вы увидите сервер, с которого получена информация, и соответствующий перечень записей, добавленных вами ранее.
В случае если запрашиваемые записи не удалось получить, проверьте введенную команду, если введено всё верно, но записи не отдаются, обратитесь в службу поддержки вашего сервера.
Онлайн сервис 2whois.ru
Для проверки работы DNS сервера на сайте https://2whois.ru/ выберите вкладку DIG, далее в поле «Домен или IP» введите имя домена, который вы добавляли ранее. В поле «DNS сервер» введите IP адрес сервера, на котором вы выполняли настройки. В поле «Тип записи» выберите «ANY» для получения всех записей доменной зоны. После нажмите кнопку «DIG».
После получения результата проверки в секции «ANSWER SECTION» вы увидите перечень записей, добавленных ранее на сервер, это будет означать, что DNS сервер функционирует и работает корректно.
Если добавленных ранее записей в данной секции не появится, обратитесь в службу поддержки вашего сервера.
Опубликовано
Приветствую Вас, уважаемые читатели. Сегодня у нас тема: «DNS-сервер в Windows Server 2012-2016». И опять две ОС в одной статье. Статья о добавлении роли DNS-сервера, и создании зон просмотра.
В этой статье мы пройдем по тем же шагам, что и в предыдущей статье, только произведём все действия на другой операционной системе.
Установка DNS-сервера в Windows Server 2012-2016
Подготовительные действия
Так же как и в статье о Windows Server 2008, убеждаемся, что сетевой адаптер у Вас настроен должным образом. (Ip адресс, маска подсети, основной шлюз, DNS-сервера)
- В свойствах системы, заходим в «Изменить параметры», и в открывшемся окне жмём на «Изменить».
- В следующем окне, даём имя серверу (на Ваше усмотрение), и жмём на «Дополнительно».
Открывается следующее окно.
- Прописываем основной DNS-суффикс компьютера.(Имя домена Вашей сети)
- Жмём «ОК».
- В окне, изменения имени компьютера, так же жмём «ОК».
Выходит сообщение, о необходимости перезагрузить компьютер.
- Перезагружаем компьютер.
Добавление роли DNS-сервера
- После загрузки системы, открываем диспетчер сервера, и заходим в «Добавить роли и компоненты».
- Жмём «Далее», в окне памятке мастера.
- В окне, типа установки, нас интересует «Установка ролей и компонентов».
- Жмём «Далее».
В следующем окне нам нужно выбрать целевой сервер.
- Выбираем нужный сервер или виртуальный диск.
- Жмём «Далее».
Следующий шаг, это выбор ролей сервера.
- Выбираем DNS-сервер.
- Появляется окно с компонентами, необходимыми для функционала данной роли.
- Жмём «Добавить компоненты».
- И в окне, выбора ролей, жмём «Далее».
В следующем окне, можно выбрать дополнительные компоненты.
- Если что то нужно, выбираем.
- Жмём «Далее».
Окно с информацией о DNS-сервере.
- Жмём «Далее».
- Выходит сводка, устанавливаемых компонентов.
- Если ничего не забыли, то жмём «Установить».
- Ждём окончания установки.
- По окончании, жмём «Закрыть».
Настройка DNS-сервера
- Заходим в диспетчер сервера, в списке выбираем «DNS».
- В панели мониторинга появляется наш сервер, кликаем по нему правой кнопкой мышки, и выбираем «Диспетчер DNS».
- Открывается оснастка, выбираем наш сервер, кликаем правой кнопкой мышки, и выбираем «Настроить DNS-сервер».
- Открывается мастер.
- Жмём «Далее».
Открывается окно выбора действия.
- Выбираем «Создание зон прямого и обратного просмотра».
- Жмём «Далее».
- В следующем окне, выбираем «Да, создать зону прямого просмотра».
- Жмём «Далее».
Следующее окно, это выбор типа зоны.
- Выбираем «Основная».
- Жмём «Далее».
- Теперь нужно задать имя зоны.
- Задаём имя, и жмём «Далее».
Следующий шаг, это создание файла зоны.
- Выбираем «Создать новый», и жмём «Далее».
- В следующем окне, запрещаем динамические обновления. Мы будем сами обновлять информацию на сервере.
- Жмём «Далее».
- Далее нам предлагают создать зону обратного просмотра, ведь мы выбрали это в предыдущих шагах.
- Выбираем «Да, создать зону обратного просмотра сейчас».
- Жмём «Далее».
- В выборе типа зоны, выбираем «Основная».
- Жмём «Далее».
Далее окно выбора версии протокола, для зоны.
- Выбираем «Зона обратного просмотра IPv4».
- В открывшемся окне, указываем идентификатор зоны, и жмём «Далее».
Окно создания файла зоны.
- Выбираем «Создать новый файл», и жмём «Далее».
- Так же, как и при создании зоны прямого просмотра, запрещаем динамические обновления.
- Жмём «Далее».
- Сервер у нас в сети будет один, так что в следующем окне, выбираем вариант «Нет, не пересылать запросы».
- Жмём «Далее».
- Система начинает поиск корневых ссылок.
У нас нет подключения к интернету, поэтому результата не будет.
- Появляется окно, завершения настройки, жмём «Готово».
- Выходит сообщение, о неудаче в поиске корневых ссылок.
- Жмём «ОК».
Проверяем созданные зоны
- В диспетчере DNS, открываем вкладку «Зоны прямого просмотра», и видим созданную нами зону.
- Открываем вкладку «Зоны обратного просмотра», и так же видим зону, которую мы создали.
Сегодня мы рассмотрели тему: «DNS-сервер в Windows Server 2012-2016». Добавили роль DNS-сервера, и создали зону прямого, и зону обратного просмотра.
Надеюсь статья была вам полезна. До встречи в новых статьях.
✍
С уважением, Андрей Бондаренко.
Видео на тему «DNS-сервер в Windows Server 2012»:
Видео на тему «DNS-сервер в Windows Server 2016»:
✧✧✧
Поблагодарить автора за полезную статью:
WMZ-кошелёк = Z667041230317
✧ Рубрика «Windows server»
✧ Комментарии: нет
Похожие записи
List of content you will read in this article:
While there are plenty of DNS servers, both free and paid, available for anyone to use, in certain situations it is better to have your own. Its installation, however, can be more complex than you may think. In this tutorial, we are going to discuss the installation of DNS servers in Windows Server 2012, 2016, and 2019.
What is DNS?
In simple terms, DNS or Domain Name Server is like an internet address book. While you browse information on the web, you type different domain names, such as abc.com or xyz.com. Right? Furthermore, the web browser interacts with the help of IP (Internet Protocol) addresses.
The DNS translates the domain names to the IP addresses so that the web browsers can access the internet resources. Every device connected with the internet has a unique IP address. The devices use these IP addresses of other devices to exchange information. The DNS servers discard the requirement of remembering such complicated numbers, such as 192.168.1.1. Or there are even more complex addresses like 2111.bc00.2789.1::c567:s9a2.
Moving on, here are some insights about the features of the Window Servers!
Windows Server 2019 is power-packed with several features, standing first in the lane of other windows servers, namely, windows server 2012 and 2016!
Features of Windows Server 2019:
- Windows Admin center
- Storage Migration Services
- HCI and WSSD
- System Insights
In the same way earlier, as compared to Windows server 2012, Windows Server 2016, was clearly a more updated and powerful addition.
Here are some of the features:
- Addition of more DNS policies
- Improvised support of Windows Powershell
- Root hints IPv6
- Support for unknown record
- Addition of RRP
How to Install a DNS Server on Windows?
Let us begin our core topic to understand the process of installing a DNS server. Before that, here are some prerequisites.
Prerequisites
- Server with Windows Server 2012,2016,2019 (as per your requirements)
- Pre-installed DNS server role
If you do not have a pre-installed DNS server role, follow these steps!
Installing DNS server role
Now, let us start the process of installation:
- Click on the Server Manager and move on to Local server.
- Tap on Manage, as you can see the very first option that says, Add roles and features, click on it.
- Read the information and the data in front of you for a better understanding and then click on next.
- Click on the first option, Role-based or feature-based installation, and move on to the next page.
- Next up, from the server pool, you have to choose your desired server for the DNS server role.
- Then select the DNS server role. You will encounter a pop-up window asking you to install some additional tools for the DNS server. If you wish to install the tools, check your requirements and accordingly take the step.
- Now, you will see a checklist. Tick off the option DNS server. By default, the option of file and storage services is checked. Tap on next.
- The next window shows you some additional features for your DNS server. Read them carefully, add them if required.
- The next window is again an informational slide. Read and click Next.
- That’s it! The last window asks for your confirmation and takes you back to the Server Manager.
Bravo! You have successfully installed the DNS Server role in your system. Now, go to your Server Manager. You can see a box representing the DNS role!
Well, now that you have installed the DNS server role, let us tread forward. Here is a guide to making your work easy regarding the installation of the DNS server in Windows Server 2012.
Install the DNS server in Windows Server
To configure the DNS server, follow these steps:
- Open the Server Manager and click ‘Tools’. Then hit the DNS option.
- Now, the configuration of the zones is pending.
Zones are simply the distinct portions of a domain namespace. Furthermore, click on the DNS server, then on the Action menu. Click on Configure a DNS Server and the DNS Server wizard pops up. The wizard shows you three options, namely,
- Create forward and reverse lookup zones
- Create a forward lookup zone
- Configure root hints only
You need to select one option. Now, to sort your ambiguities, let us explain these pointers one by one.
- Forward and reverse lookup zone: This option takes an IP address and resolves it into a domain name.
- Forward lookup zone: This option is the exact opposite of the forward and reverse lookup zones. It helps you to take a domain name and then resolve it into an IP address.
- Root hints only: This option allows you to have the IP addresses of the DNS servers where records can be easily acquired.
Now, click on the option that suits you the best, and hit next. After that, enter the zone name. Move on and click next. Let us tread forward.
- Right Click on the Forward lookup zone and click on the first option, the ‘New zone’ option.
- Now, you have to select the kind of DNS you want to have. Now, there are three options on the screen. Primary zone, Secondary zone, and Stub zone.
The location of the Primary zone is in your server, whereas the Secondary zone resides on some other server. If your requirement is not related to handling large networks, then simply go for the Primary zone. Now, click on next and type any desired name for your zone file.
- The wizard box of the new zone file appears and asks you to select an option related to dynamic updates.
Now, you have to make a selection regarding how your server will respond to the Dynamic updates. You will see several options. Options like, allow only secure dynamic updates and then, do not allow dynamic updates. Here, choose the first option if you want integration between the DNS and the Active directory. If not, then opt for the latter option.
- Simply click next and hit finish.
Great! You have successfully created the forward zone. Now, to set up the zone, you have to complete another task. You need to add DNS records. There are numerous DNS records. Here’s a glimpse of some of them:
- A-record
- MX
- NS
- CNAME-record
- Now, click on your zone name file and hit the option,’ New host (A or AAAA)’.
- Enter the asked details in the next window and tap on Add host.
The host is now created.
Now, using PowerShell, create a record. The next step is to allocate a file name for storing your DNS records. The zone name that you entered previously with a .dns extension, is by default the filename.
When you go to the DNS server window, you will see that a host has been created. Now, choose the reverse lookup zone and click on add new zone again. Keep following the steps as done in the case of forward lookup zone till you click the option of Primary zone.
Now here you have to enter the kind of IP address. Choose IPv4 and click next.
In the next window, type the first three parts of your IP address and hit next.
Again, click next.
Again click on Do not allow dynamic updates and hit next.
The next window is the last window. Hit finish.
The next popup is regarding the configuration of the forwarders. Forwarders are DNS servers to which the server sends queries when it itself can’t answer them.
To complete the configuration, click on the properties.
Click next, and add the desired address where you want to divert the requests.
And that’s it, you’re done.
Conclusion
If you have precisely followed all the steps outlined in this article, the DNS server has been successfully installed in the Windows Server. We hope that this article assisted you to accomplish your goal in the best way possible. If you run into any problems during the installation process, have any questions or suggestions, please leave a comment in the comment section below.
Configuring a DNS server in Windows Server 2022 is a two-step process. First, you must create a DNS zone. Then, you must add a DNS server to that zone. In this article, we will walk you through the steps necessary to create a DNS zone and add a DNS server to it.
Creating a DNS Zone
To create a DNS zone, you must first open the DNS Manager console. To do this, open the Start menu, type dns, and then click the DNS Manager icon that appears.
In the DNS Manager console, you will see a list of zones. To create a new zone, click the Add Zone button.
In the Add Zone dialog box, you will need to provide a name for the zone and a description. Click the Next button.
In the Select a Zone Type dialog box, you will need to select the type of zone that you want to create. The options are Primary, Secondary, or Stub. Select the Primary zone type, and then click the Next button.
In the Select a DNS Server dialog box, you will need to specify the name of the DNS server that you want to use to serve the zone. Click the Next button.
In the Confirm Zone Creation dialog box, you will be asked to confirm that you want to create the zone. Click the Finish button to create the zone.
Adding a DNS Server to a Zone
Now that you have created a zone, you need to add a DNS server to it. To do this, open the DNS Manager console, and then click the Add Zone button.
In the Add Zone dialog box, you will need to provide a name for the zone and a description. Click the Next button.
In the Select a Zone Type dialog box, you will need to select the type of zone that you want to add the DNS server to. The options are Primary, Secondary, or Stub. Select the Primary zone type, and then click the Next button.
In the Select a DNS Server dialog box, you will need to specify the name of the DNS server that you want to use to serve the zone. Click the Next button.
In the Confirm Zone Creation dialog box, you will be asked to confirm that you want to add the DNS server to the zone. Click the Finish button to add the DNS server to the zone.
Table Of Contents Show
- What is DNS Server?
- What Is the Function of a DNS Server?
- DNS Resolution Process
- Windows DNS Server Installation and Configuration on Windows 2022
- Prerequisites
- Install DNS Server
- Create a Forward Lookup Zone
- Create a Reverse Lookup Zone
- DNS A and PTR records should be added.
- Verify DNS Name Resolution
- Conclusion to How to Setup Windows DNS Server and Configuration on Windows 2022
- In Windows, how do I set up a DNS server?
- How do you set up your DNS server?
- In Windows Server, how do I manage DNS?
- In Windows Server 2012, how do I set up a DNS server?
How to Install and Configure a Windows DNS Server in Windows 2022
by Hitesh Jethva
in DNS
In this post, we will introduce DNS server, its working process, and then move on to the DNS server setup and zone creation phase on Windows 2022.
The DNS server is the most important because you would be unable to find any website without it. It is a globally distributed service organized in a hierarchy, with each section denoting a subdivision.
Let’s get started with this blog post about Windows DNS Server Setup and Configuration on Windows 2022.
Also Read
Types of DNS Records: A, CNAME, AAAA, MX, TXT, NS, PTR, SRV, SOA
What is DNS Server?
DNS servers are quite similar to phonebooks and are crucial part of the Internet. What DNS servers do is they help convert website names into IP addresses so that machines can understand the query and load the requested pages for usersAs a result, users will find it easier and faster to access them online.
The domain name system (DNS) can be summed up as a naming database that stores data about domain names and the IP addresses that correspond to them. It also translates human readable domain names into the IP addresses that correspond to them, IPv4 or IPv6, which are difficult for people to remember and type out.
When a user types a domain name into a browser, it sends a request to the DNS server for its corresponding IP address (usually an IPv4 address). The DNS server then searches its database for the requested domain name, finds it, and returns its corresponding IP address to the browser, which uses this information to connect with the website.
A DNS server is a type of name server that responds to queries from other computers, such as web browsers and email clients. It is a hierarchical naming system for computers, services, or any resource connected to the Internet or a private network that associates various information with domain names assigned to each participating entity.
DNS servers are classified into four types: recursive servers, root name servers, TLD servers, and authoritative name servers.
Also Read
How Primary and Secondary DNS Function (Using DNS Servers)
What Is the Function of a DNS Server?
DNS basically converts domain names into IP addresses that computers can read, understand, and use. When a user types a query or domain into a browser, the DNS service translates the user type into Internet Protocol (IP) addresses that the machine can understand.
In exchange, the machine locates and delivers the requested webpage; this entire process of translating and discovering the requested data is known as DNS resolution.
DNS Resolution Process
The DNS resolution process includes the following steps:
- The user enters his or her query or a domain name into the browser.
- The recursive DNS query or message is forwarded to the network by the Browser in order to determine the corresponding IP address.
- The query is then forwarded to an ISP-managed recursive DNS server, which looks for the page and loads it for the user once it receives the address.
- If the recursive DNS server cannot find the correct answer to the user’s query, it will query other servers, beginning with the DNS root name servers, then moving on to top level domain (TLD) name servers, and finally authoritative name servers.
- These servers collaborate and redirect until they find a DNS record that contains the correct answer to the requested query.
- The recursive server also caches the information for future use, ensuring that the next time a similar request is made, it responds directly rather than querying a series of other servers.
- If the authoritative name servers also fail to find the information, the user receives an error message.
Because a domain name server (DNS) completes this process in a matter of seconds, the DNS protocol is the set of rules for querying and updating these servers that define how the Internet’s Domain Name System (DNS) works.
To put it simply, the process employs a recursive server that converts domain names into Internet Protocol (IP) addresses and asks on the user’s behalf.
Also Read
Configure Azure/AWS/Google GCP Cloud Windows DNS Server
It is now time to learn how to Setup and Configure Windows DNS Server on Windows 2022.
Windows DNS Server Installation and Configuration on Windows 2022
Prerequisites
- A server with the Windows Server 2022 operating system and RDP access.
- A user with administrative privileges.
- A minimum of 4 GB of RAM and a CPU with two cores is required.
Install DNS Server
Log in as an administrator user to Windows Server 2022 and follow the instructions below to install the DNS server.
Step 1: Launch the Server Manager, as illustrated below:
Step 2 — Select Add roles and features, and you should see the following screen:
Step 3 — After clicking the Next button, you should see the following screen:
Step 4 — Click the Next button after selecting Role-based and feature-based installation, and you should see the Select Destination Server screen:
Step 5 — From the server pool, select the server and click the Next button to bring up the roles selection screen:
Step 6 — Select the DNS server and press the Next button; you should see the following screen:
Step 7 — Check all settings and click the Install button to begin the installation; you should see the following screen:
Step 8 — Allow some time for the installation to complete before closing the installation wizard by clicking the Close button.
Also Read
How to Install and Configure a Linux BIND DNS Server on Azure/AWS/GCP
Create a Forward Lookup Zone
To resolve the name to an IP address, you must first create a forward lookup zone. To do so, follow the steps below:
Step 1 — On the server manager, navigate to Tools => DNS to access the DNS manager, as shown below:
Step 2: Right-click on the server name to reveal the following options:
Step 3 — Select New Zone, and the zone configuration wizard should appear:
Step 4 — Press the Next button to bring up the zone type selection screen:
Step 5 — Click the Next button after selecting the Primary zone, and you should see the following screen:
Step 6 — Choose Forward lookup zone and press the Next button to see the following screen:
Step 7 — Enter your zone name and click the Next button to see the following screen:
Step 8 — Click the Next button after selecting «Create a file with the file name,» and you should see the Dynamic update screen:
Step 9 — Select «Do not allow dynamic update» and click the Next button. The following screen should appear:
Step 10 — Click the Finish button, and your forward lookup zone should appear in the following screen:
Also Read
How to Modify DNS Server Settings in Windows 10/11
Create a Reverse Lookup Zone
The next step is for you to create a reverse lookup zone to resolve the IP address to the name. To do so, follow the steps below:
Step 1 — In the DNS manager, right-click on the server name and select New Zone; the zone creation wizard should appear:
Step 2 — Press the Next button to bring up the zone type selection screen:
Step 3 — Choose the Primary zone and press the Next button to see the following screen:
Step 4 — Click the Next button after selecting «Reverse lookup zone,» and you should see the following screen:
Step 5 — Click the Next button after selecting IPv4 Reverse Lookup Zone, and you should see the following screen:
Step 6 — Enter your network id and press the Next button to see the following screen:
Step 7 — Click the Next button after selecting «Create a file with this file name,» and you should see the Dynamic update screen:
Step 8 — Select «Do not allow dynamic updates» and click the Next button. The following screen should appear:
Step 9 — Click the Finish button, and your reverse lookup zone should appear on the following screen:
Also Read
What is DNS Hierarchy Architecture (Explained) with Examples
DNS A and PTR records should be added.
The following steps should be followed to add A and PTR records to DNS for remote hosts in order to perform name resolution:
Step 1 — In the DNS manager, right-click on the forward lookup zone to bring up the following screen:
Step 2 — Select New Host (A or AAAA). The following screen should appear:
Step 3 — Enter your host’s parent domain name and IP address, and select «Create associated pointer record,» then click the Add Host button. Finally, click the forward lookup zone, and you should see your newly added A record on the screen below:
Also Read
Best DNS Security Practices for Securing Your DNS Server (Checklist)
Verify DNS Name Resolution
Now that the DNS server installation and configuration is complete, we must test whether or not the DNS name resolution works.
Open your command prompt and type the following command: nslookup
nslookup
You should get the following results:
Default Server: web.exampledns.com
Address: 208.117.85.195
Now, enter the FQDN of your newly added host:
> web.exampledns.com
The following output should show the name to IP address resolution:
Server: web.exampledns.com
Address: 208.117.85.195
Name: web.exampledns.com
Address: 208.117.85.195
Then enter your newly added host’s IP address:
> 208.117.85.195
In the output, you should see the IP address to name resolution:
Server: web.exampledns.com
Address: 208.117.85.195
Name: web.exampledns.com
Address: 208.117.85.195
Thank you for reading this article on how to Setup and Configure Windows DNS Server on Windows 2022.
Also Read
Top 20 Open Source DNS Servers (Linux/Windows)
Conclusion to How to Setup Windows DNS Server and Configuration on Windows 2022
We explained how to install a DNS server, create a forward and reverse lookup zone, and add A/PTR records to DNS in this How to Setup Windows DNS Server and Configuration on Windows 2022 post, so I hope you can now easily deploy your own DNS server for local name resolution in your organization.
Furthermore, remembering a website’s IP address can be difficult, but DNS servers alleviate this problem by converting long IP addresses into human-readable domain names that are simple to remember and use.Finally, a DNS server and innovative features such as AI-based searches and chatbots allow you to make online transactions quickly.
In Windows, how do I set up a DNS server?
Windows..
Go to the Control Panel..
Change adapter settings by selecting Network and Internet > Network and Sharing Center.
Choose the connection for which you want to set up Google Public DNS..
Choose the Networking tab..
Select the DNS tab by clicking Advanced..
Click OK..
Select Use the DNS server addresses listed below.
How do you set up your DNS server?
How do I change the address of my DNS server?.
Launch the Google Home app…
Tap Wi-Fi Settings. Advanced Networking..
Tap DNS..
Choose your preferred public DNS server, or enter a primary and secondary server address if you want to use a custom DNS server.
Tap Save ..
In Windows Server, how do I manage DNS?
To edit a DNS zone..
Click IPAM in Server Manager..
Click DNS Zones under MONITOR AND MANAGE in the navigation pane..
Make one of the following choices in the lower navigation pane:…
Select IPv4 Reverse Lookup as an example.
Right-click the zone you want to edit in the display pane, and then select Edit DNS Zone.
In Windows Server 2012, how do I set up a DNS server?
Step 1: To install the DNS role, navigate to «Server Manager» and select Manage Add Roles and Features. Step 2: Click Next.Step 3 Select the Role-based or feature-based installation option, then click Next. Step 4 Install a Local DNS role, which will select a server from the server pool, then click Next.