Установка и настройка dns серверов. DNS сервер не отвечает

Установка и настройка DNS-сервера и Active Directory в Windows Server 2016 практически не отличается от предыдущих выпусков серверов компании Microsoft, таких как Windows Server 2012, 2008. Пройдя несколько шагов устанавливается роль DNS и Доменные службы Active Directory, также для сервера имён потребуется небольшая настройка.

Установка и настройка роли DNS-сервера и Доменные службы Active Directory

До установки ролей сервера, требуется задать имя будущему серверу, а также статический IP-адрес. Также, если имеются, указываем IP-арес шлюза.

1. Нажимаем правой клавишей мыши на "Этот компьютер" и выбираем "Свойства". В открывшемся окне - "Изменить параметры" - "Изменить". Задаём имя компьютера и нажимаем "ОК". Для того, чтобы изменения вступили в силу, перезагружаем компьютер.

2. Для того, чтобы открыть сетевые соединения, в поле "Поиск" набираем команду ncpa.cpl . Выбираем нужный сетевой интерфейс, правой клавишей мыши - "Свойства". IP версии 6(TCP/IPv6) выключаем, если не используем. Затем выбираем IP версии(TCP/IPv4). Заполняем поля:

IP-адрес : адрес сервера (например, 192.168.100.5)

Маска подсети : маска сети (например, 255.255.255.0)

Основной шлюз : шлюз, если имеется (например, 192.168.100.1)

Предпочитаемый DNS-сервер : (например, 192.168.100.5)

3. Теперь можно начать установку ролей сервера. Для этого выбираем "Диспетчер серверов".

4. В следующем окне - "Добавить роли и компоненты".

5. Читаем "Перед началом работы" и нажимаем "Далее". Затем оставляем по умолчанию чекбокс "Установка ролей или компонентов" и снова "Далее". В следующем окне выбираем сервер, на который будем устанавливать роли и "Далее".

6. Выбора ролей сервера - ставим галочки напротив "DNS-сервера" и "Доменные службы Active Directory". При появлении запроса о добавлении компонентов - "Добавить компоненты". Затем "Далее".

8. После окончания установки выбранных ролей сервера, нажимаем на значок предупреждения в "Диспетчере серверов" и выбираем "Повысить роль этого сервера до уровня контроллера домена".

9. В следующем окне - "Добавить новый лес". Имя корневого домена - уникальное имя вашего домена.

10. В "Параметрах контроллера домена" оставляем по умолчанию режим работы леса и домена - "Windows Server 2016". Вводим пароль для режима восстановления служб каталогов (DSRM).Этот пароль может пригодиться, его обязательно надо запомнить или записать в надежное место.

11. В окне "Параметры DNS" - нажимаем "Далее".

12. В "Дополнительные параметры" - "Далее".

13. Расположение базы данных AD DS, файлов журналов и попок SYSVOL оставляем по умолчанию, нажимаем "Далее".

15. После того, как сервер проверит соответствие предварительных требований, можно нажимать "Установить".

16. После настройки контроллера домена, можно перейти к настройке обратной зоны DNS-сервера. Для этого в "Диспетчер серверов" выбираем "Средства", далее "DNS".

17. В открывшемся окне выбираем наш сервер, затем "Зона обратного просмотра". Правой клавишей мыши - "Создать новую зону...".

18. В мастере создания новой зоны оставляем тип зоны - "Основная зона", затем "Далее".

19. Оставляем по умолчанию чекбокс на "Для всех DNS-серверов, работающих на контроллерах домена в этом домене, снова "Далее".

20. В следующем окне - "Зона обратного просмотра IPv4", затем "Далее".

21. Для настройки зоны обратного просмотра задаем "Идентификатор сети" (например 192.168.100). После этого появится автоматически зона обратного просмотра. Нажимаем "Далее".

22. В следующем окне оставляем по умолчанию "Разрешить только безопасные динамические обновления, затем "Далее".

23. Для завершения настройки создания новой зоны проверяем настройки и нажимаем "Готово".

24. Появится зона обратного просмотра для домена.

25. В "Диспетчере серверов" выбираем "Пользователи и компьютеры Active Directory". Проверяем работу Active Directory.

На этом установка и настройка выбранных ролей сервера заканчивается.

Посмотреть, что и как делать, можно здесь:

Современный интернет является не чем иным, как множеством разных компьютеров, ноутбуков и мобильных устройств, связанных между собой в одну сеть. По сути все эти устройства представляют собой сервера. Ведь каждое из них имеет IP-адрес, являющийся уникальным. Именно благодаря IP и происходит идентификация устройств в глобальной сети.

При этом для работы интернета требуется два типа серверов: основной и вспомогательный. Первый служит для размещения сайтов пользователей. В зависимости от того, какой объём информации отдаётся и получается, на сервере может храниться разное число сайтов - от одного (facebook.com, mail.ru, odnoklassniki.ru) до многих тысяч. Второй тип представлен вспомогательными серверами, которые помогают работать основной сети, обеспечивая общее взаимодействие. Одной из разновидностей таких вспомогательных устройств являются DNS-сервера.

Что собой представляет DNS-сервер и для чего используется

DNS-сервер является по сути компьютером, но не совсем. Он служит для размещения распределённой базы данных, входящей в систему доменных имён (DNS), которая используется для получения и передачи и передачи пользователям информации об интересующих доменах. DNS-сервера соединяются в сеть и взаимодействуют между собой по определённому протоколу.

Можно дать и более простое описание. С помощью DNS-сервера определяется соответствие привычного нам имени сайта его IP-адресу. Эта информация хранится в постоянно пополняемой базе данных.

Рассмотрим на практике всю последовательность. Браузер, в котором пользователь открывает сайт, изначально обращается к DNS-серверу и оповещает его, что хочет отыскать и попасть на сайт, адрес которого введён в текстовом поле адресной строки. Идём дальше. DNS-сервер определяет по своей базе, в каком месте сети находится сайт с таким именем, сопоставив его IP-адресу сервера с находящимся на нём ресурсом и отправляет туда запрос. В результате формируется ответ, состоящий из набора различных файлов, составляющих сам сайт (HTML-документы, изображения и таблицы, CSS-стили) и отправляется в браузер пользователя.

Где находятся настройки ДНС-сервера и как узнать его адрес в Windows 7

Рассмотрим ситуацию, когда пользователь на своём компьютере под управлением Windows 7 спокойно «путешествует» по интернету. Это значит, что DNS-сервер работает. Убедиться в этом можно, зайдя через вкладку «Администрирование» панели управления в меню «Службы» и посмотреть состояние DNS-клиента. Служба должна быть включена при выбранном автоматическом типе запуска.

Для того чтобы узнать адрес DNS-сервера, следует воспользоваться командой ipconfig/all, введя её в командной строке утилиты cmd.exe, запущенной от имени администратора.

Как установить и настроить: инструкция

DNS-сервер подключается при настройке сетевого протокола.

Последовательность запуска:

1. Выберите в нижней части рабочего стола (справа в трее) сетевое подключение, щёлкнув мышкой по соответствующей пиктограмме, и перейдите в открывшемся всплывающем окне по ссылке на вкладку управления сетевыми подключениями.
2. Выберите действующее подключение и в открывшемся окне нажмите кнопку «Свойства».
3. Выберите вкладку настройки свойств протокола интернета TCP/IPv4.
4. Отметьте радиокнопки автоматического получения адресов IP и DNS-сервера, нажмите «ОК» и закройте все открытые вкладки.

Следует заметить, что такая автоматическая настройка возможна только в том случае, если включена служба DHCP-клиент, обеспечивающая запуск и работу в сети DHCP-сервера. Её настройки можно посмотреть и изменить, выбрав соответствующий пункт в открытом окне системных служб вкладки «Администрирование» панели управления.

При автоматической настройке используются DNS-серверы провайдера. Это не всегда целесообразно, так как могут возникнуть сложности. Например, серверы провайдера далеко не всегда могут справиться с возникающей нагрузкой и не делают фильтрацию. В этом случае предпочтительно подключаться через большие известные компании.

DNS-серверы Яндекс:

• 88.8.8;
• 88.8.1.

DNS-серверы Google:

• 8.8.8;
• 8.4.4.

DNS-серверы OpenDNS:

• 67.222.222;
• 67.220.220.

В зависимости от выбранной компании пара адресов вводится в окне свойств протокола интернета в поля предпочитаемого и альтернативного DNS-сервера при отмеченной радиокнопке их использования.

Возможные проблемы и пути их решения

Если у вас возникли проблемы с доступом к интернету, то не спешите расстраиваться. Вполне возможно, что это произошло из-за нарушений работы DNS-сервера.

Основные проблемы:

• пропадает интернет и невозможно открыть ни одного сайта;
• сайты в браузере не откраваются, но при этом торрент-клиент продолжает работать;
• при попытке перезагрузки сетевого адаптера процесс «зависает»;
• невозможно перезагрузить DNS-клиент, при этом выдаётся ошибка.

Может случиться, что ваш провайдер включил блокировку некоторых DNS-серверов или же прописанные в настройках сетевого протокола адреса стали недоступны. Решение проблемы очень простое. Вначале попробуйте поменять адреса DNS-серверов, а если из этого ничего не получится, то включите их автоматическое получение. Если проблема не решена, то следует искать другую причину или же обратиться в сервисный центр.

Видео: что делать, если DNS не отвечает, и как исправить другие неполадки

Сервер DHCP и его отличие от DNS

DHCP-сервер относится к вспомогательному типу серверов, содержащих сетевой протокол, обеспечивающий динамическую настройку узла на этапе автоматического конфигурирования любого сетевого устройства, подключаемого к интернету. Администратором сети при этом задаётся только диапазон адресов. В этом случае отсутствует ручная настройка и, соответственно, сокращается число возникающих ошибок. Так происходит потому, что сервер автоматически распределяет адреса между компьютерами в соответствии с заданным диапазоном. Большинство сетей TCP/IP работает по протоколу DHCP.

(Продолжительность занятия 45 минут)

Службу WINS проще эксплуатировать, чем DNS, поскольку она динамически регистрирует соответствия имен и IP-адресов. На этом занятии объясняется, почему и каким образом WINS можно использовать совместно с DNS.

Изучив материал этого занятия, Вы сможете:

^ объяснить, как можно объединить DNS и WINS;

^ настроить клиент WINS;

^ настроить разрешение имен и обработку обратных запросов службой

^ задать псевдонимы для имени узла.

База данных DNS, содержащая соответствия имен и IP-адресов, является статической. и изменения в нее вносятся вручную. В DNS реализована иерархическая модель, что позволяет разбить на зоны администрирование и репликацию базы данных.

С другой стороны, WINS позволяет компьютерам динамически регистрировать для себя соответствия имени и IP-адреса, что упрощает эксплуатацию. Но пространство имен WINS - одноуровневое, и кроме того, необходимо репликацией обеспечить хранение полной базы данных на каждом WINS сервере.

Запись WINS

Новый тип записи - WINS - определен как часть файла базы данных и применяется только в Microsoft DNS. Для этого в корневой домен зоны вводится новая запись, сохраняемая в файле базы данных. Теперь, если в файле базы данных не найдено соответствие имени и IP-адреса, то DNS обратится к базе данных сервера WINS.

1. Клиент связывается со своим DNS-сервером и запрашивает IP-адрес другого узла.

DNS-сервер просматривает свою базу данных и не находит записи, содержащей IP-адрес этого узла.

2. Поскольку в файле базы данных есть запись типа WINS, то DNS-сервер преобразует имя узла в NetBIOS-имя и посылает запрос на это имя серверу WINS.

3. Если сервер WINS может разрешить это имя, то он возвращает DNS-серверу IP-адрес.

4. DNS-сервер передает этот IP-адрес запрашивающему клиенту,

DNS-клиент

Примечание Если зона использует разрешение имен при помощи WINS, то все DNS-серверы, ответственные за эту зону, должны быть настроены на использование WINS.

Возможность использования WINS

Включив WINS Lookup (Использовать WINS), Вы можете настроить DNS-сервер так: если он не может разрешить имя своими силами, то отправляет запросы серверу WINS.

Включите WINS Lookup посредством DNS Manager: выберите зону, откройте ее контекстное меню и укажите в нем Properties. Перейдите на вкладку WINS Lookup, установите флажок Use WINS Resolution и введите IP-адреса серверов WINS (это показано на иллюстрации).

Обратный просмотр при помощи WINS

Присутствие записи типа WINS-R в корне зоны заставляет DNS-сервер использовать механизм просмотра состояния адаптера узла NetBIOS (NetBIOS node adapter status lookup). Этот механизм используется при выполнении запросов на обратное разрешение IP-адресов, для которых нет статически заданных PTR-записей.

Включение механизма обратного разрешения при помощи WINS осуществляется в DNS Manager, Надо вызвать свойства соответствующей зоны in-addr.arpa, перейти на страницу WINS Reverse Lookup, установить флажок Use WINS Reverse Lookup и затем - значение поля DNS Host Domain, которым будет дополняться обнаруженное NetBIOS имя перед тем. как оно будет отправлено в качестве ответа клиенту,

Время жизни для сервиса WINS

Значение WINS TTL можно задать на странице Advanced, которая вызывается с вкладки WINS Lookup окна свойств зоны. Когда сервер WINS успешно разрешает соответствие имени и IP-адреса, то IP-адрес сохраняется в кэше в течение времени Cache Timeout Value. По умолчанию это значение равно 10 минутам. Если этот IP-адрес пересылается другому DNS-серверу, то вместе с ним передается и TTL.

Упражнения

В этих упражнениях Вы сконфигурируете сервер Windows NT, чтобы он использовал WINS для разрешения имен. В первом задании Вы настроите клиента WINS на использование основного сервера WINS.

> Настройка клиента WINS

Примечание Выполняйте это задание на компьютере - DNS-клиенте.

1. Перейдите в диалоговое окно Microsoft TCP/IP Properties.

2. Щелкните ярлычок WINS Address.

3. В поле ввода Primary WINS Server введите IP-адрес Вашего DNS-сервера,

4. Щелкните OK, а затем - Close.

Появится окно Network Settings Change, в котором Вам предлагается перезагрузить компьютер.

5. Щелкните Yes.

Компьютер перезагрузится.

6. Войдите в систему как Administrator.

В этом задании Вы настроите DNS так, чтобы для имен, которые не удалось разрешить, применялся WINS.

> Настройка разрешения имен при помощи WINS

Примечание Выполняйте это задание на компьютере - DNS-сервере.

1. Запустите DNS Manager.

2. Щелкните правой кнопкой мыши имя Вашей зоны, затем щелкните Properties. Появится диалоговое окно Zone Properties.

3. Щелкните ярлычок WINS Lookup.

4. Установите флажок Use WINS Resolution.

5. -В поле WINS Servers введите IP-адрес Вашего DNS-сервера.

6. Щелкните Add, а затем ОК.

В этом упражнении Вы настроите DNS так, чтобы для тех IP-адресов, которые разрешить не удалось, применялся WINS.

> Настройка обратного просмотра при помощи WINS

Примечание Выполняйте это упражнение на компьютере - DNS-сервере.

1. Запустите DNS Manager.

2. Щелкните правой кнопкой мыши имя Вашей зоны обратного просмотра 107.131.in-addrMrpa, а затем щелкните Properties. Появится диалоговое окно Zone Properties.

3. Щелкните ярлычок WINS Reverse Lookup.

4. Установите флажок Use WINS Reverse Lookup.

5. Введите имя вашей зоны в поле DNS Host Domain, а затем щелкните ОК.

> Тестирование обратного просмотра при помощи WINS

Примечание Выполняйте это задание на компьютере - DNS-сервсре.

1. В командной строке введите:

nslookup 131.107.2,211 где 131.107.2.211 - IP-адрес клиента,

Утилита Nslookup покажет имя узла, поскольку в базе данных обратного просмотра есть запись для Вашего узла.

2. Введите:

nslookup 131.107.2.200 где 131.107.2.200 - IP-адрес Вашего сервера.

Утилита NSLOOKUP покажет имя узла с IP-адресом 131.107.2.200, поскольку был включен обратный просмотр при помощи WINS. Кроме того, DNS автоматически добавит адресную запись в базу данных после разрешения IP-адреса.

Резюме

Используя WINS, Вы можете настроить DNS сервер так, что, если соответствие имени и IP-адреса не определяется средствами DNS, запросы будут обрабатываться средствами сервера WINS, Включить использование WINS можно в диалоговом окне Zone Properties в DNS Manager.

Некоторые пользователи часто слышат такой термин как DNS, но что это? Так и раньше я задавал себе вопрос, и откладывал выяснение на потом.. но как оказалось, все что кажется сложным, на самом деле является простым =)

DNS это такая штука, которая позволяет понять, где находится сайт — по какому адресу. Но вы подумаете, как это, весь сам сайт и есть адрес? Все верно, дело в том, что на самом деле все сайты называются так, чтобы было удобно в первую очередь нам, пользователям.

На самом деле, они имеют имя в виде IP-адреса, то есть набор цифр через точку. И вот чтобы наша Windows поняла, к какому сайту какие точки — и придумана служба DNS.

А DNS-сервера это и есть те компьютеры, которую эту информацию выдают! И у каждого провайдера, или на каком-то крупном интернет узле такие сервера также есть, и соответственно если они работают мягко говоря «не очень», то и интернет у вас часто может подтормаживать. В таком случае можно изменить эти DNS-сервера, чтобы использовать в качестве их мировые DNS сервера Google (мировые, потому что они всегда работают быстро и никогда не отключаются!).

Ну и как изменить DNS в Windows 10?

Все очень просто, вам нужно на подключение к интернету «повесить» новый DNS-сервер, это легко, я покажу. Просто есть один важный моментик — это нужно сделать только на то подключение, откуда идет интернет! То есть это или ваше подключение, где вы вводите логин и пароль (ну или он уже запомнен) или у вас простое подключение по локальной сети, как у меня, в любом случае что в первом, что во втором случае — настройка почти одинакова.

Сперва хочу вам сообщить, какие лучше использовать DNS сервера в Windows 10 — это во-первых конечно от Google , а еще можно и от OpenDNS (все они безопасны и бесплатны для использования):

DNS Google :

8.8.8.8
8.8.4.4 (альтернативный)

DNS OpenDNS :

208.67.222.222
208.67.220.220 (альтернативный)

Вот и все, теперь их осталось только вписать. Для этого заходим в центр управления сетями:

Потом нажимаем Изменение параметров адаптера :

И теперь самое главное! Нужно выбрать вам то подключение, что является интернетом (у вас может называться как VPN , название провайдера, или просто «интернет»), после чего зайти в свойства подключения:

В свойствах вам нужно мышкой нажать на IP версии 4 (TCP/IPv4) и потом выбрать свойства:

У вас там может что-то быть, а может быть и пусто, как у меня:

Теперь видите, там внизу можно вручную задать DNS-адреса, так вот это то что нам нужно, задавать лучше два (но можно и один, без второго), в общем вот я прописал DNS адреса от Google:

Потом нажимайте окей, все окошки закрывайте и все, можно даже сделать перезагрузку — теперь ваша Windows получает IP-адреса сайтов через другие, стабильные и качественные, DNS-сервера!

DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.

Настройка DNS на компьютере

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом :

4 Нажмите кнопку Свойства :

5 Найдите в списке пункт Протокол Интернета версии 4 (TCP/IPv4) и выделите его левой кнопкой мыши.

6 Нажмите кнопку Свойства :

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически если в вашей сети работает DHCP-сервер.

В противном случае, установите переключатель в положение Использовать следующие адреса DNS-серверов и укажите адреса серверов.

8 Нажмите OK :

9 Нажмите кнопку Закрыть в окне Ethernet:Свойства для применения настроек:

10 Нажмите кнопку Закрыть в окне Состояние — Ethernet :

Настройка DNS на роутере

Если в вашей локальной сети компьютеры подключены к Интернету через роутер, то в качестве DNS-сервера на компьютерах должен быть указан внутренний IP роутера (например, 192.168.0.1). Всё, что нужно для этого — это включённый DHCP-сервер и включённый параметр DNS relay.

Проверьте настройки DNS в конфигурации WAN-порта:

Войдите в конфигурацию LAN-порта:

Проверьте настройки DNS relay:

Что такое DNS relay и для чего он нужен

DNS relay — это функция трансляции DNS. Если функция включена, в качестве DNS-сервера будет использоваться сам роутер. DNS служба роутера будет разрешать не только Интернет-имена, но и внутренние имена в локальной сети.

Если фукнция выключена, компьютерам будет выдаваться DNS-сервер провайдера или сервер, указанный вручную в настройках WAN-порта. При этом, компьютеры не смогут обращаться друг к другу по имени хоста, т.к. сервера провайдера не обладают информацией о сопоставлении внутренних IP-адресов с именами компьютеров внутри локальной сети.

Настройка DNS: видео