Главная » Windows

Установить и настроить DNS-сервер в Windows Server 2016

Автор На чтение 9 мин Просмотров 483 Опубликовано

Система доменных имен (DNS) – это служба, которая используется для выполнения разрешения имен. Разрешение имен – это процесс преобразования доменных имен в IP-адреса и наоборот. Системы взаимодействуют друг с другом с помощью IP-адресов, однако трудно запомнить IP-адреса каждого клиента в большой корпоративной сети. Служба DNS позволяет связываться с системами, используя доменные имена, которые легче запомнить, чем IP-адреса.

В этом посте мы объясним, как установить и настроить DNS-сервер в Windows Server 2016. Прежде чем настраивать DNS-сервер, сначала разберитесь в топологии, которую мы собираемся использовать. Чтобы продемонстрировать это пошаговое руководство, мы будем использовать следующие системы:

  • DC1: предварительно настроенный контроллер домена Windows Server 2016 для домена mcsalab.local.
    • IP-адрес: 10.0.0.100/8
    • Первичный DNS-сервер: 10.0.0.100
    • Вторичный DNS-сервер: 10.0.0.101
  • Server1: рядовой сервер Windows Server 2016 в домене mcsalab.local.
    • IP-адрес: 10.0.0.101/8
    • Первичный DNS-сервер: 10.0.0.101
    • Вторичный DNS-сервер: 10.0.0.100

Также прочтите: Что нового в DNS-сервере в Windows Server 2016

Содержание
  1. Настройка члена домена в качестве контроллера домена
  2. Создание и настройка зон DNS
  3. Добавление хостов в зону DNS
  4. Установка роли DNS-сервера
  5. Репликация зон DNS
  6. Как установить и настроить DNS в Windows Server 2016
  7. Установка роли DNS-сервера
  8. Использование диспетчера серверов для установки DNS-сервера в Windows Server 2016
  9. Настройка параметров DNS-сервера
  10. Настройка DNS-сервера Windows Server 2016
  11. Создание зоны прямого просмотра

Настройка члена домена в качестве контроллера домена

Когда вы повышаете сервер до дополнительного контроллера домена, DNS-сервер обязательный. Вы можете либо использовать предварительно настроенный DNS-сервер вашего домена, либо вы можете установить и настроить DNS-сервер позже. Однако это не применимо во время настройки основного контроллера домена (корневого домена). Вот почему роль DNS-сервера неактивна во время повышения роли основного контроллера домена. В нашем сценарии у нас есть предварительно настроенный DNS-сервер (на корневом сервере домена DC1), и мы собираемся установить и настроить DNS-сервер на дополнительном контроллере домена (на Server1). Чтобы настроить член домена (Server1) в качестве контроллера домена, необходимо выполнить следующие шаги:

  1. Откройте консоль Server Manager и запустите мастер Добавить роли и компоненты .
  2. Нажимайте Далее , пока не появится Выбрать роли сервера , установите флажок Доменные службы Active Directory , а затем нажмите Добавить компоненты , чтобы добавить зависимые функции.
  3. Нажмите Далее , подтвердите выбор по умолчанию на остальных страницах и завершите установку.
  4. В консоли Server Manager , щелкните значок Уведомления , а затем щелкните ссылку Сделать этот сервер контроллером домена .
  5. На странице Конфигурация развертывания :
    1. убедитесь, что Добавить контроллер домена к бывшему установлен переключатель домена isting .
    2. В разделе Укажите учетные данные для выполнения этой операции нажмите Изменить и установите учетные данные в формате DomainName Administrator. .
    3. На странице Параметры контроллера домена снимите флажок Сервер системы доменных имен (DNS) . Мы покажем вам, как установить роль DNS-сервера вручную.
  6. Установите желаемый раздел пароля DSRM, а затем нажмите Далее .
  7. Нажмите Далее , пока не появится Проверка предварительных требований отобразится страница, а затем нажмите Установить . После завершения процесса установки перезагрузите сервер.

Создание и настройка зон DNS

После настройки Server1 в качестве контроллера домена мы создадим зону DNS на контроллере домена (DC1). После этого мы реплицируем и протестируем ту же зону DNS на Server1. Чтобы создать и настроить зону DNS, вам необходимо выполнить следующие шаги:

  1. В консоли Server Manager DC1 нажмите Инструменты и откройте консоль DNS Manager .
  2. Разверните сервер домена , выберите и вправо- щелкните Зоны прямого просмотра , а затем выберите Новая зона .
  3. Перейдите к типу зоны , убедитесь, что установлен переключатель Основная зона .
  4. Удалите Сохранить зону в Active Directory . установите флажок, а затем нажмите Далее .
  5. На Имя зоны , введите имя зоны и нажмите Далее .
  6. Перейдите к динамическому обновлению , убедитесь, что установлен переключатель Не разрешать динамические обновления , а затем нажмите Далее и f подготовьте мастер.

Добавление хостов в зону DNS

После создания зоны DNS вы должны добавить в эту зону нужные хосты. В нашем сценарии мы добавим хост Server1 в нашу зону DNS. Для этого вам необходимо выполнить 4 следующих шага:

  1. В консоли DNS Manager разверните Зоны прямого просмотра . Выберите и щелкните созданную зону правой кнопкой мыши, а затем выберите Новый узел (A или AAAA) .
  2. На Новый узел , укажите Имя хоста и IP-адрес вашего хоста, а затем нажмите Добавить хост .
  3. Нажмите Готово после того, как добавите нужные хосты.

Установка роли DNS-сервера

На предыдущих шагах вы настроили новую зону DNS на контроллере домена.. Кроме того, вы также добавили хост в созданную зону. Теперь мы установим роль DNS-сервера на вторичный сервер. Для этого вам необходимо выполнить следующие шаги:

  1. Откройте консоль Server Manager на сервере Server1 и запустите Мастер добавления ролей и компонентов .
  2. Нажимайте “Далее”, пока не отобразится страница Выбор ролей сервера , а затем выберите DNS-сервер роль.
  3. Нажмите Добавить функции, нажмите Затем просмотрите остальные страницы и завершите процесс установки.

Репликация зон DNS

После установки роли DNS-сервера пришло время реплицировать зоны DNS с первичного DNS-сервера на вторичный DNS-сервер. Для этого выполните следующие действия на вторичном сервере DSN (Server1).

  1. Откройте консоль DNS Management и обновите консоль. Убедитесь, что отображаются зоны DNS основного DNS-сервера.

    Примечание. зоны не отображаются, перейдите к следующим шагам.

  2. Откройте консоль Active Directory Sites and Services , разверните Сайты , а затем нажмите Default-First-Site-Name. Щелкните Серверы , а затем щелкните основной контроллер домена ( DC1 ).
  3. Выберите NTDS Настройки , выберите и щелкните правой кнопкой мыши подключение репликации Server1, а затем выберите Реплицировать сейчас , чтобы реплицировать изменения DNS.

Примечание : Если вы получаете сообщение об ошибке, переходите к следующему шагу.

  • Под Узел NTDS Settings , выберите и щелкните правой кнопкой мыши соединение репликации DC1, выберите Реплицировать сейчас , а затем нажмите OK . Вернитесь в консоль DNS Manager , обновите консоль и убедитесь, что отображаются зоны DNS.

В этом посте мы обсудили, как установить и настроить DNS-сервер в Windows Server 2016. Не останавливайтесь на этом, ваша задача все еще не завершена. Оставайтесь на связи, чтобы узнать, как настроить DNS-сервер пересылки в Windows Server. Поделитесь статьей, если вам это нравится.

Как установить и настроить DNS в Windows Server 2016

Система доменных имен (DNS), определенная в нескольких документах запроса комментариев (RFC), выполняет одну задачу: перевод удобных имен хостов в адреса IPv4 или IPv6. . DNS-сервер в Windows Server 2016 работает так же, как и в Windows Server 2012 R2.. Тем не менее, группа инженеров Windows Server добавила некоторые полезные улучшения, в том числе политики DNS и ограничение скорости ответа (RRL).

Прочтите, чтобы узнать, как настроить и запустить DNS-сервер на базе Windows Server 2016 .

Установка роли DNS-сервера

Чтобы установить роль DNS-сервера, мы можем открыть консоль Windows PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши значок PowerShell и выберите Запуск от имени Administrator из контекстного меню) и выполните одну команду:

Install-WindowsFeature -Name DNS -IncludeAllSubFeature -IncludeManagementTools

Если вы больше ориентированы на графический интерфейс администратора, вы можете использовать диспетчер серверов для установки DNS-сервера.

Использование диспетчера серверов для установки DNS-сервера в Windows Server 2016

Как показано на предыдущем снимке экрана, я На моем контроллере домена Windows Server 2016 уже установлен DNS-сервер.

Настройка параметров DNS-сервера

Мы можем управлять DNS-сервером Windows Server различными способами:

  • DNS Manager Microsoft Management Console (MMC)
  • DNS-командлеты Windows PowerShell
  • Утилита командной строки Dnscmd.exe

Windows Server 2016 также включает традиционные инструменты командной строки Nslookup.exe и IPConfig.exe.

Если вы устанавливаете инструменты удаленного администрирования сервера (RSAT) на административную рабочую станцию, вы получите все вышеупомянутые утилиты управления DNS-сервером.

Откройте диспетчер DNS, набрав dnsmgmt.msc в консоли PowerShell с повышенными привилегиями. Щелкните правой кнопкой мыши свой сервер, и вы увидите ряд параметров конфигурации прямо в контекстном меню. Например, вы можете:

Создать новую зону прямого или обратного просмотра

Искать в файлах зоны DNS устаревшие и/или неточные записи

Очистить кеш преобразователя сервера

Приостановить, остановить, запустить или перезапустить сервер

Настройка DNS-сервера Windows Server 2016

На предыдущем снимке экрана вы видите страницу «Дополнительно» на странице свойств моих DNS-серверов.

Выполните следующую команду, чтобы получить список всех 130-ти с лишним функций PowerShell DNS:

Get-Command -Module DNSServer | Select-Object -Property Name

Используйте Get-DNSServer для получения данных конфигурации локального сервера. В следующем примере я использую Set-DNSServer для переноса данных конфигурации с server01 на server02:

Get-DnsServer -CimSession ‘server01’ | Set-DnsServer -ComputerName ‘server02’

Конечно, мы используем собственные командлеты PowerShell * -Service для работы непосредственно с сервером. Например, чтобы перезапустить локальный DNS-сервер, мы можем запустить:

Restart-Service -Name DNS -Force

Создание зоны прямого просмотра

Хотя вы можете настроить DNS-сервер так, чтобы он ничего не делал, кроме выполнения запросов на разрешение имен и кэширования результатов, основная работа DNS-сервера Windows заключается в размещении одной или нескольких зон поиска..

Давайте создадим простую зону прямого просмотра (то есть, преобразование имени хоста в IP-адрес) для домена с именем toms.local.

В диспетчере DNS справа- щелкните «Зоны прямого просмотра» и выберите «Новая зона» из контекстного меню. Это запустит Мастер создания новой зоны, который попросит нас указать следующую информацию:

Тип зоны. Возможны следующие варианты: основной, дополнительный, заглушка и интегрированный в Active Directory. Давайте выберем здесь основной и снимем флажок с опции интеграции AD (кстати, опция интеграции AD доступна только на контроллерах домена AD DS)

Имя зоны. В нашем случае мы укажем toms.local.

Имя файла зоны. Мы примем имя по умолчанию – toms.local.dns. На самом деле это простой текстовый файл.

Динамические обновления. Примите значение по умолчанию, запрещающее динамические обновления. В производственных бизнес-сетях вам нужно включить эту опцию, чтобы клиенты DNS могли самостоятельно обновлять свои записи DNS.

По умолчанию ваша новая зона будет иметь две записи DNS:

Начало полномочий (SOA): эта запись определяет, какой сервер является полномочным для зоны.

Сервер имен (NS): эта запись определяет серверы, на которых размещены записи для этой зоны

Щелкните правой кнопкой мыши новую зону, и вы увидите различные параметры создания записи ресурсов прямо в контекстном меню; к ним относятся:

Хост (A): это ваша запись «хлеба с маслом», которая идентифицирует один хост.

Псевдоним (CNAME): Эта запись позволяет вам сопоставить более одного имени хоста с одним IP-адресом

Mail Exchanger (MX): эта запись идентифицирует сервер (ы) электронной почты вашей компании, которые подключены к текущему домену DNS

Мы закончим сегодняшнее руководство, используя PowerShell, чтобы определить новую запись A для хоста с именем client1 и проверить ее существование. Для создания записи мы используем Add-DnsServerResourceRecordA (да, это длинное имя команды.)

Add-DnsServerResourceRecordA -Name ‘client1’ -ZoneName ‘toms.local’ -IPv4Address 172.16.1.100

Наконец, мы запускаем столь же неудобную команду Get-DnsServerResourceRecord для получения записи A client1:

Get-DnsServerResourceRecord -ZoneName ‘toms.local’ -Name ‘client1’ | Format-Table -AutoSize

Просмотр содержимого нашей новой зоны DNS.

На предыдущем снимке экрана мы видим нашу новую запись client1 A как в диспетчере DNS, так и в в консоли Windows PowerShell

Оцените статью
futurei.ru
Добавить комментарий