Настройка dns windows server 2016

Обновлено: 06.07.2024

В этом руководстве показано, как установить и настроить DNS на сервере Windows Server 2016.

Шаги по установке и настройке DNS в Windows Server 2016

  • Установить роль DNS на Windows Server 2016
  • Настройка DNS в Windows Server 2016 (зоны прямого и обратного просмотра)
Рекомендуется установить и настроить DNS на контроллере домена, чтобы вы могли интегрировать свои зоны с Active Directory. Это обеспечивает большую безопасность.

Установить роль DNS в Windows Server 2016

Чтобы установить роль DNS в Windows Server 2016:

  • Войдите на сервер, на котором вы хотите установить роль DNS (желательно контроллер домена). Затем откройте диспетчер серверов.
  • В диспетчере сервера нажмите « Управление» и выберите « Добавить роли или компоненты» .
  • Когда откроется Мастердобавления ролей и компонентов , нажмите Далее.
  • На экране выбора типа установки выберите ролевую или функциональную установку. Затем нажмите «Далее».
  • Когда откроется экран выбора целевого сервера, нажмите «Далее».
  • На экране « Выбор ролей сервера» установите флажок « DNS-сервер» . Когда будет предложено Добавить функции, необходимые для DNS-сервера , нажмите Добавить компоненты .
  • Когда вы вернетесь к экрану выбора ролей сервера, нажмите Далее.
  • Прежде чем приступить к установке роли DNS на Windows Server 2016, прочтите информацию о DNS. Затем нажмите «Далее».
  • Наконец, чтобы установить роль DNS в Windows Server 2016, нажмите « Установить» .
  • Когда установка будет завершена, нажмите «Закрыть».

Настроить DNS на Windows Server 2016

Следующим шагом по установке и настройке DNS в Windows Server 2016 является выполнение настройки.

Как создать зону прямого просмотра в DNS Server 2016

  • В диспетчере сервера щелкните Инструменты. Затем выберите DNS.
  • Когда откроется диспетчер DNS, разверните DNS-сервер.
  • Затем щелкните правой кнопкой мыши Forward Lookup Zones и выберите New Zone …
  • Затем на экране « Тип зоны» выберите тип зоны и нажмите «Далее».
Если вы хотите интегрировать зону в Active Directory, она должна быть основной зоной. Затем установите флажок Сохранить зону в Active Directory (доступно, только если DNS-сервер является контроллером домена с возможностью записи) .
  • На этом экране выберите Область репликации зоны Active Directory . Если вы не уверены, примите значение по умолчанию (показано). Затем нажмите «Далее».
  • На экране «Динамическое обновление» выберите вариант и нажмите «Далее». Если зона является зоной, интегрированной в AD, рекомендуется первый вариант.
  • Наконец, чтобы создать зону прямого просмотра, нажмите «Готово».

Как создать зону обратного просмотра в DNS Server 2016

Последним шагом для установки и настройки DNS в Windows Server 2016 является создание зоны обратного просмотра.

  • Щелкните правой кнопкой мыши Зоны обратного просмотра. Затем выберите New Zone …
  • Затем выберите свой Тип зоны и нажмите Далее.
  • Если вы отметили сохранение зоны в AD на предыдущем экране, выберите область репликации AD. Затем нажмите «Далее».
Вы можете использовать этот калькулятор IP-подсети, чтобы определить свой сетевой идентификатор по IP-адресу.
  • Наконец, выберите тип динамического обновления вашей зоны и нажмите Далее.

Заключение

Чтобы установить и настроить DNS в Windows Server 2016: Установите роль DNS, затем настройте зоны прямого и обратного просмотра.

В этой базовой конфигурации ваш DNS-сервер должен иметь возможность предоставлять разрешения имен.


Установка и настройка DNS-сервера и Active Directory в Windows Server 2016 практически не отличается от предыдущих выпусков серверов компании Microsoft, таких как Windows Server 2012, 2008. Пройдя несколько шагов устанавливается роль DNS и Доменные службы Active Directory, также для сервера имён потребуется небольшая настройка.

Установка и настройка роли DNS-сервера и Доменные службы Active Directory

До установки ролей сервера, требуется задать имя будущему серверу, а также статический IP-адрес. Также, если имеются, указываем IP-арес шлюза.

1. Нажимаем правой клавишей мыши на "Этот компьютер" и выбираем "Свойства". В открывшемся окне - "Изменить параметры" - "Изменить". Задаём имя компьютера и нажимаем "ОК". Для того, чтобы изменения вступили в силу, перезагружаем компьютер.

setup active directory 2016 1

2. Для того, чтобы открыть сетевые соединения, в поле "Поиск" набираем команду ncpa.cpl. Выбираем нужный сетевой интерфейс, правой клавишей мыши - "Свойства". IP версии 6(TCP/IPv6) выключаем, если не используем. Затем выбираем IP версии(TCP/IPv4). Заполняем поля:

IP-адрес: адрес сервера (например, 192.168.100.5)

Маска подсети: маска сети (например, 255.255.255.0)

Основной шлюз: шлюз, если имеется (например, 192.168.100.1)

Предпочитаемый DNS-сервер: (например, 192.168.100.5)

setup active directory 2016 2

3. Теперь можно начать установку ролей сервера. Для этого выбираем "Диспетчер серверов".

setup active directory 2016 3

4. В следующем окне - "Добавить роли и компоненты".

setup active directory 2016 4

5. Читаем "Перед началом работы" и нажимаем "Далее". Затем оставляем по умолчанию чекбокс "Установка ролей или компонентов" и снова "Далее". В следующем окне выбираем сервер, на который будем устанавливать роли и "Далее".

setup active directory 2016 5

6. Выбора ролей сервера - ставим галочки напротив "DNS-сервера" и "Доменные службы Active Directory". При появлении запроса о добавлении компонентов - "Добавить компоненты". Затем "Далее".

setup active directory 2016 6

7. В следующих окнах нажимаем "Далее", а в окне "Подтверждение установки компонентов" выбираем "Установить". Этот мастер можно закрывать, по окончании установки появится предупреждение в диспетчере серверов.

setup active directory 2016 7

8. После окончания установки выбранных ролей сервера, нажимаем на значок предупреждения в "Диспетчере серверов" и выбираем "Повысить роль этого сервера до уровня контроллера домена".

setup active directory 2016 8

9. В следующем окне - "Добавить новый лес". Имя корневого домена - уникальное имя вашего домена.

setup active directory 2016 9

10. В "Параметрах контроллера домена" оставляем по умолчанию режим работы леса и домена - "Windows Server 2016". Вводим пароль для режима восстановления служб каталогов (DSRM).Этот пароль может пригодиться, его обязательно надо запомнить или записать в надежное место.

setup active directory 2016 10

11. В окне "Параметры DNS" - нажимаем "Далее".

setup active directory 2016 11

12. В "Дополнительные параметры" - "Далее".

setup active directory 2016 12

13. Расположение базы данных AD DS, файлов журналов и попок SYSVOL оставляем по умолчанию, нажимаем "Далее".

setup active directory 2016 13

14. Проверяем параметры, затем "Далее".

setup active directory 2016 14

15. После того, как сервер проверит соответствие предварительных требований, можно нажимать "Установить".

setup active directory 2016 15

16. После настройки контроллера домена, можно перейти к настройке обратной зоны DNS-сервера. Для этого в "Диспетчер серверов" выбираем "Средства", далее "DNS".

setup active directory 2016 16

17. В открывшемся окне выбираем наш сервер, затем "Зона обратного просмотра". Правой клавишей мыши - "Создать новую зону. ".

setup active directory 2016 17

18. В мастере создания новой зоны оставляем тип зоны - "Основная зона", затем "Далее".

setup active directory 2016 18

19. Оставляем по умолчанию чекбокс на "Для всех DNS-серверов, работающих на контроллерах домена в этом домене, снова "Далее".

setup active directory 2016 19

20. В следующем окне - "Зона обратного просмотра IPv4", затем "Далее".

setup active directory 2016 20

21. Для настройки зоны обратного просмотра задаем "Идентификатор сети" (например 192.168.100). После этого появится автоматически зона обратного просмотра. Нажимаем "Далее".

setup active directory 2016 21

22. В следующем окне оставляем по умолчанию "Разрешить только безопасные динамические обновления, затем "Далее".

setup active directory 2016 22

23. Для завершения настройки создания новой зоны проверяем настройки и нажимаем "Готово".

setup active directory 2016 23

24. Появится зона обратного просмотра для домена.

setup active directory 2016 24

25. В "Диспетчере серверов" выбираем "Пользователи и компьютеры Active Directory". Проверяем работу Active Directory.

Если по-простому, то DNS (Domain Name System) — это система или база доменных имён, которая сопоставляет названия доменов с IP-адресами компьютеров, соответствующих этим доменам.

В системах Windows выполнив эту команду в cmd

Получим ответ от сервера DNS Google


Запоминать ведь проще имена (DC01, EX01 или NS01-MSK), чем запоминать ip адреса компьютеров, а если они еще находятся в разных сетях!

Перейдем к установке и настройке DNS

В Windows Server 2016 все настраивается через так называемые роли. В этом примере нам нужна роль DNS Server.

Открываем Server Manager и нажимаем «Добавить роль»

Server Manager Windows 2016

Нажимаем «Далее» и на следующем шаге выбираем наш сервер. Затем отмечаем роль «DNS Server», соглашаемся с добавлением необходимых компонентов.

Снова «Далее» и «Установить».

После установки нужно запустить оснастку DNS. Это можно сделать разными способами:

  1. Открыть «Компоненты администрирования» и запустить DNS.
  2. Нажать «Выполнить» Win+R и там ввести dnsmgmt.msc
  3. В «Выполнить» открыть mmc и в ней добавить «Оснастку DNS»

В открывшейся оснастке нужно создать Primary Zone

Windows Server 2016 DNS Primary Zone


Далее можно создать новый файл зоны или использовать существующий, скопированный с другого DNS сервера.


Следующим шагом мастер установки предлагает выбрать тип обновления записей зоны. Первый тип «Только безопасное динамическое обновление записей» доступно только при наличии Active Directory. Про AD я напишу отдельную статью.


Далее, еще раз «Далее», проверяем все что выбрали и производим установку.

Создастся зона прямого просмотра (Forward Lookup Zones) в ней содержится информация о сопоставлении имени узла к ip адресу. Таким же образом можно создать зону обратного просмотра (Reverse Lookup Zones) она будет содержать обратную информацию, т.е. какому ip адресу сопоставлено имя узла (пк).

На клиенте и сервере прописан основной DNS суффикс.


После перезагрузки системы, произойдет попытка регистрации в DNS сервере. Выше я писал, что на клиенте Windows 10 в настройках прописан DNS.


Если все выполнено правильно, в оснастке DNS в зонах Forward и Reverse увидим сопоставления имени к ip адресу и наоборот.

DNS Zones
DNS Zones

Для проверки можно использовать команды ping cl1 и ping -a 192.168.0.3

В моей тестовой среде выключен Брандмауер, в реальной среде такого делать не рекомендуется!
Должны возвращаться правильные данные.

ping -a

Команды nslookup cl1 и nslookup -a 192.168.0.3 должны возвращать правильные данные.

Они прописываются в «Свойствах сервера DNS». Также пропишите в настройках сети «Шлюз по умолчанию» и на нем должно быть разрешающее правило для службы DNS и до серверов DNS провайдера, которые вы укажете.

Очень простая инструкция по установке DNS сервера на Windows Server 2016. Здесь я не буду касаться вопросов настройки DNS зон, просто установим DNS.

Запускаем Server Manager, Manage > Add roles and Features.

dns

Открывается мастер установки.

dns

Мы находимся во вкладке Before You Begin. Можно установить галку Skip this page by default и эта страница больше не будет показываться. Next.

dns

Открывается вкладка Installation Type. Оставляем по умолчанию выбранную кнопку Role-based or feature-based installation. Next.

dns

Открывается вкладка Server Selection. Выбираем текущий сервер. Next.

dns

Открывается вкладка Server Roles. Находим роль DNS Server, выделяем галкой.

dns

Для роли DNS Server понадобится установка фичи DNS Server Tools. Логично, нажимаем Add Features.

dns

dns

Открывается вкладка Features. Нам здесь ничего не нужно. Next.

dns

Открывается вкладка DNS Server. Эта страница носит чисто информационный характер. Next.

dns

Открывается вкладка Confirmation. Проверяем что будет установлено. При желании можно поставить галку с разрешением перезагружать сервер при необходимости. Install.

В настоящей статье мы подробно рассмотрим процесс развёртывания контроллера домена на на базе Windows Server 2016, а также процесс настройки служб AD DS и DNS.

Первое, что необходимо сделать, это подготовить систему для развертывания служб.

Для этого устанавливаем операционную систему Windows Server 2016 и обновляем её до актуального состояния.

Следующий шаг, это изменяем имя сервера. Для этого идём в Диспетчер серверов и переходим на вкладку Локальный сервер. Кликаем по имени компьютера.


В появившемся окне жмём Изменить


И изменяем имя на своё (например BEARNET_DC1)


Жмём ОК! Система затребует перезагрузку. Жмём Перезагрузить позже.

Следующий шаг, это указать статические IP-адреса в настройках TCP/IP и изменить настройки временной зоны на относящуюся к нам.

Для этого всё в том же Диспетчере серверов кликаем по настройкам сетевой карты и часовому поясу.


Примеры настройки TCP/IP и временной зоны:



На этом первоначальная подготовка система закончена, перезагружаем сервер и можно приступать к развертыванию служб.

Приступим к развертыванию служб Active Directory и DNS.

Добавляем новую роль на сервере. Для этого идём в Диспетчер серверов и на вкладке панель мониторинга кликаем Добавить роли и компоненты.


В появившемся окне жмём Далее.


Выбираем первый пункт Установка ролей и компонентов и жмём Далее


В следующем окне выбираем сервер на котором будет развёрнута роль. Жмём Далее.


Галочкой отмечаем роль Доменные службы Active Directory и в подтверждающем запросе мастера добавления ролей и компонентов жмём Добавить компоненты. Жмём Далее.


В следующем окне система предлагает выбрать дополнительные компоненты. В моём случае в этом нет необходимости. Жмём Далее.


Следующее окно является информационным. на нём наше внимание обращается на то что желательно иметь по два контролера домена в каждом домене. Также здесь говорится о том что службы Active Directory требуют наличие установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить. Жмём Далее.


На завершающей странице мастера жмём Установить.


После завершения установки Роли, в Диспетчере серверов кликаем по значку Флажка с восклицательным знаком и выбираем Повысить роль этого сервера до уровня контроллера домена.


Далее открывается окно Мастера настройки доменных служб Active Directory где необходимо выбрать вариант развёртывания контроллера домена. Выбираем добавить новый лес и указываем корневое имя домена. Жмём Далее.


В параметрах контролера домена оставляем всё по умолчанию, задаём пароль для восстановления служб каталогов (DSRM). Проверяем наличие галочки в пункте DNS-сервер, она необходима для автоматического поднятия роли DNS.


В параметрах DNS оставляем всё по умолчанию. На ошибку делегирования не обращаем внимание, т.к. роль DNS поднимается в процессе конфигурации контроллера домена. Жмём Далее.


Следующие три окна просто жмём Далее.





В ходе установки конфигурации Контроллера домена, сервер будет перезагружен. После того, как сервер перезагрузился добавим в DNS зону обратного просмотра. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.

В Диспетчере серверов кликаем по кнопке Средства и вападающем списке выбираем DNS.


В диспетчере DNS выделяем вкладку Зоны обратного просмотра, кликаем правой кнопкой мыши и выбираем Создать новую зону.


В мастере создания новой зоны выбираем тип добавляемой зоны. Выбираем Основная зона и жмём Далее.


Далее предлагается выбрать каким образом будет выполняться репликация добавляемой зоны. Выбираем Для всех DNS-серверов, работающих на контролерах домена в этом домене.


В следующем окне выбираем Зону обратного просмотра IPv4 и жмём Далее.


Далее задаём Идентификатор сети. В моём варианте это 192.168.1. Жмём Далее.


В следующем окне выбираем Разрешить любые динамические обновления и жмём Далее.


В завершении мастера создания новой зоны жмём Готово.


На следующем этапе укажем Сервера пересылки. Они необходимы для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это необходимо для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.

В диспетчере DNS выделяем наш сервер и кликаем правой кнопкой мыши. В Выпадающем меню выбираем свойства


далее переходим во вкладку Сервер пересылки и жмём кнопку Изменить.


В редакторе серверов пересылки вводим IP-адрес или DNS имя провайдера или например DNS Google (8.8.8.8). Жмём ОК.

Контроллер домена развёрнут и настроен. Можно добавлять компьютеры в домен.

Читайте также: