Windows server 2012 r2 dns сервер не отвечает

Обновлено: 01.07.2024

Есть домен, поднятый на windows 2012r2 . Назовём его company.local.
сетевой адрес контроллера: 192.168.10.2. Интернета на нём нет.
В DHCP указано, что DNS 1 : 192.168.10.2 DNS 2: 192.168.10.4 .
На 192.168.10.4 живёт маршрутизатор, который раздаёт интернет, там поднят свой DNS

есть машины с .
Пытаюсь загнать машины (windows xp sp3 и windows 8.1x64) в домен, мне пишут имя company.local не найден. Оставляю на машине только один DNS (192.168.10.2) - всё видится.
Попробовал на роутере в dns сопоставить company.local с 192.168.10.2 , не помогло. Попробовал прописать вторым dns - 8.8.8.8, тоже не помогает.
Получается, машина загоняется в домен только если у неё в dns одна запись.

Помогите разобраться, что делаю не так.

Конфигурация компьютера
Процессор: Intel i5-580M (2,66 ГГц)
Память: CMSA8GX3M2A1333C9 (8 Гб)
HDD: WDS500G2B0A (500 Гб)
Ноутбук/нетбук: Sony VPCEB1S1R (upgrade)
ОС: Windows 10 x64
У КД в настройках сетевой ДНС должен соответствовать его IP (если на КД IP 192.168.10.2, то ДНС 192.168.10.2 или 127.0.0.1 и больше никакого быть не должно), а у доменных компьютеров ДНС должен быть IP КД (192.168.10.2 и больше никакого быть не должно).
На 192.168.10.4 живёт маршрутизатор, который раздаёт интернет, там поднят свой DNS »
Используй ДНС сервер от КД. Пропиши в адресах пересылки ДНС адрес роутера (192.168.10.4) или провайдера, или публичные (например : 8.8.8.8 8.8.4.4)
В DHCP указано, что DNS 1 : 192.168.10.2 DNS 2: 192.168.10.4 »

ДНС быть только 192.168.10.2, а шлюз должен быть 192.168.10.4

Какова конечная цель?

Последний раз редактировалось zai, 11-02-2018 в 18:00 .

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Цитата zai:
Какова конечная цель?
У КД в настройках сетевой ДНС должен соответствовать его IP (если на КД IP 192.168.10.2, то ДНС 192.168.10.2 или 127.0.0.1 и больше никакого быть не должно), а у доменных компьютеров ДНС должен быть IP КД. »
У КД в DNS : 127.0.0.1 . У доменных компов хотелось бы DNS1 КД, DNS2: 192.168.10.4. Типа посмотрел там, не нашёл, посмотрел в другом DNS.

У нас роутер раздает интернет. А на КД он не желателен. Соответственно настройка "шлюз" на КД - пустая.
В настройках DHCP для компов указано что шлюз - 192.168.10.4. И машины за инетом ломятся на маршрутизатор.

Если на КД прописать шлюз, тогда и на КД, и на машинах появится интернет с одним DNS1: 192.168.10.2. Но так делать не хотелось бы.
А без обоих DNS, конечные машины могут пинговать по ip в интернет, но по именам они не видят, т.к. КД сам не знает что к чему сопоставлять.
Скажите, на КД должен быть указан только ОДИН DNS и только от КД ?

Система доменных имён (DNS) — это каталог, который переводит доменные имена или имена хостов в адреса интернет-протокола (IP). Благодаря этому процессу пользователи могут легко заходить на сайты через браузер.

Существует ряд причин, по которым может возникнуть эта ошибка: от неправильно настроенного сетевого адаптера до недействительного адреса DNS-сервера. К счастью, большинство этих проблем лежит на стороне пользователя, и их можно довольно просто решить.

1. Устраните проблемы с сетью

Диагностика сети — первый шаг к устранению ошибки «DNS-сервер не отвечает». Этот метод без особых усилий поможет диагностировать и устранить все сетевые проблемы и ошибки.

Вот как запустить диагностику сети на компьютерах с Windows и Mac.

Диагностика сети в Windows

Выполните следующие действия, чтобы запустить диагностику сети в Windows 10:

Если этот метод не помог уcтранить проблему с DNS-сервером, переходите к следующему шагу.

2. Подключитесь с другого устройства

Попробуйте подключить другое устройство к той же домашней сети и зайти на сайт, с которым у вас возникли проблемы.

Если второму устройству удалось получить доступ к странице через ту же сеть, проблема связана с основным устройством.

Однако, если вы по-прежнему не можете зайти на сайт, это может свидетельствовать о проблеме с вашим маршрутизатором.

Попробуйте подключиться с помощью мобильного интернета, чтобы убедиться, что проблема не на стороне сайта.

3. Попробуйте другой браузер

Ещё один простой способ решения проблемы «DNS-сервер не отвечает» — посетить сайт из другого браузера.

Например, если вашим основным браузером является Mozilla Firefox, попробуйте зайти на страницу из Microsoft Edge или Google Chrome.

4. Загрузите компьютер в безопасном режиме

Чтобы выяснить это, необходимо загрузить компьютер в безопасном режиме — урезанной версии вашей операционной системы, которая может ограничивать файлы и ресурсы, используемые для работы вашего устройства.

Вот инструкция по запуску компьютера в безопасном режиме в Windows:

  1. Перейдите в меню Пуск, выберите кнопку питания, затем нажав и удерживая клавишу Shift, нажмите Перезагрузка.
  2. В окне Выберите параметр нажмите Поиск и устранение неисправностей -> Дополнительные параметры.
  3. Выберите опцию Параметры загрузки в разделе Дополнительные параметры и нажмите Перезагрузить.
  4. Нажмите F5 на клавиатуре, чтобы выбрать Безопасный режим с загрузкой сетевых драйверов.

Если вы используете Mac, вот как запустить компьютер в безопасном режиме:

  1. Перейдите в меню Apple -> Выключить. Подождите около 10 секунд после выключения устройства.
  2. Включите Mac и быстро нажмите и удерживайте клавишу Shift, пока не увидите экран входа в систему.

Если в безопасном режиме ваше сетевое соединение работает, значит причина проблемы «DNS-сервер не отвечает» в стороннем программном обеспечении. Чтобы устранить неполадку, вам нужно будет найти и удалить проблемное приложение со своего компьютера.

5. Перезагрузите модем или роутер

Неисправный модем или маршрутизатор также могут быть причиной того, что DNS-сервер не отвечает.

Попробуйте перезапустить модем или маршрутизатор, чтобы очистить кэш.

Для этого просто нажмите кнопку питания на маршрутизаторе или модеме и выньте вилку кабеля питания из розетки. Подождите не менее 30 секунд, прежде чем снова включить устройство.

Если это не помогло, попробуйте сбросить модем или роутер до настроек по умолчанию. Обратитесь к инструкции по эксплуатации устройства, чтобы узнать, как это сделать.

6. Деактивируйте антивирус и брандмауэр

Антивирусные программы и брандмауэры призваны защитить ваше устройство от вредоносного программного обеспечения. Однако эти инструменты также могут блокировать ваше интернет-соединение.

Попробуйте временно отключить антивирус и брандмауэр, чтобы проверить, не являются ли они причиной ошибки «DNS-сервер не отвечает».

Чтобы перейти к настройкам антивируса и брандмауэра в Windows, выберите меню Пуск и нажмите Параметры -> Обновление и безопасность -> Безопасность Windows -> Защита от вирусов и угроз.

Меню "Защита от вирусов и угроз" в Windows

Если вы используете компьютер с Mac, перейдите в Системные настройки -> Защита и безопасность -> Брандмауэр.

Вкладка "Брандмауэр" на Mac

После деактивации антивируса и брандмауэра повторно запустите диагностику сети и откройте сайт снова.

Если проблема исчезла, обновите или переустановите антивирус и брандмауэр перед их повторной активацией.

7. Отключите другие подключения

Ещё одно решение проблемы «DNS-сервер не отвечает» — отключить неиспользуемые соединения на вашем устройстве.

Выполните следующие действия, чтобы отключить дополнительные сетевые подключения в Windows:

Вот как отключить сетевые подключения на Mac:

После отключения всех неиспользуемых подключений перезапустите браузер и попробуйте зайти на сайт снова.

8. Измените адрес DNS-сервера

Если ни одно из выше перечисленных решений не помогло получить доступ к сайту, попробуйте изменить адрес DNS-сервера.

Ваша домашняя сеть настроена таким образом, чтобы автоматически получать адрес DNS-сервера от вашего интернет-провайдера (ISP). Однако, если DNS-сервер интернет-провайдера не отвечает, интернет-служба тоже перестанет работать.

Чтобы временно решить эту проблему, измените настройки DNS, заменив DNS-адрес. Это позволит вашему браузеру загружать любые сайты, как и прежде.

К счастью, многие сервисы, такие как Cloudflare или Google Public DNS, предлагают DNS-адреса для бесплатного использования.

Чтобы настроить другой DNS-сервер в Windows, выполните следующие действия:

Вот пошаговая инструкция, как изменить адрес DNS-сервера на Mac:

Переподключитесь к интернету и проверьте, исчезла ли проблема «DNS-сервер не отвечает».

9. Очистите DNS-кэш

Ещё одно решение для устранения проблем с подключением к DNS-серверу — очистка кэша DNS. Очистка кэша маршрутизатора может способствовать правильной работе DNS.

Чтобы удалить файлы кэша DNS в Windows:

Очистить кэш DNS на Mac также относительно просто, но крайне важно запустить правильную командную строку в зависимости от вашей текущей версии операционной системы.

На вашем Mac откройте Терминал, нажав F4 и введя слово «терминал» в поиске Launchpad.

После открытия приложения запустите команду, которая подходит для вашей версии macOS.

Для macOS Big Sur введите следующую команду:

Чтобы очистить DNS-кэш в macOS Catalina, запустите эту команду:

Используйте эту команду, чтобы очистить кэш DNS в macOS Mojave:

Очистите DNS-кэш в macOS High Sierra с помощью этой команды:

Для macOS Sierra, Mac OS X El Capitan, X Mavericks, X Mountain Lion или X Lion выполните следующую команду:

Если вы используете Mac OS X Yosemite, введите эту команду:

Для Mac OS X Snow Leopard выполните команду:

Если вы используете версию Mac OS X Leopard и ниже, введите эту команду:

После выполнения приведённых выше команд сетевой адаптер обновит свою DNS-конфигурацию.

10. Отключите IP версии 6 (IPv6)

Интернет-протокол версии 6 (IPv6) — это последняя версия интернет-протокола, который идентифицирует устройства в Интернете и локальной сети.

Однако IPv6 также может быть причиной ошибки «DNS-сервер не отвечает». Поэтому попробуйте отключить IPv6, если предыдущие решения не помогли решить проблему.

Чтобы отключить IPv6 в Windows:

Чтобы отключить IPv6 на вашем Mac:

  1. Перейдите в меню Apple -> Системные настройки -> Сеть.
  2. Щёлкните по службе, которую вы используете для текущего подключения к интернету и выберите Дополнения -> TCP/IP.
  3. Нажмите на выпадающее меню Настроить IPv6 и установите для него значение Выкл. Нажмите ОК.

Если параметр Выкл недоступен в раскрывающемся меню Настроить IPv6, попробуйте отключить IPv6 с помощью командной строки.

Чтобы отключить IPv6 при беспроводном подключении, откройте приложение Терминал на своем Mac и выполните следующую команду:

Если вы хотите отключить IPv6 при подключении к сети Ethernet, используйте эту команду:

Также можно отключить IPv6 для беспроводного и Ethernet-соединения одновременно, введя следующую команду:

Обязательно перезагрузите устройство и снова подключитесь к интернету, чтобы проверить, исчезла ли ошибка «DNS-сервер не отвечает».

11. Обновите драйвер сетевого адаптера

Причиной появления проблемы «DNS-сервер не отвечает» на компьютере с Windows также может быть устаревший драйвер сетевого адаптера.

Есть два варианта, как вы можете обновить драйвер сетевого адаптера — вручную или автоматически.

Для новичков, не знакомых с программным обеспечением драйвера, обновить его вручную может быть довольно сложно. Поэтому лучше воспользоваться методом автоматического обновления с помощью такого инструмента, как Driver Easy.

Обратите внимание, что прежде чем использовать бесплатную версию Driver Easy, необходимо создать точку восстановления системы (англ.). Это позволит вернуть ваш компьютер к предыдущему состоянию в случае, если что-то пойдёт не так.

Чтобы автоматически обновить драйвер сетевого адаптера с помощью Driver Easy, выполните следующие действия:

По завершению всего процесса ещё раз зайдите на сайт, чтобы проверить, помог ли этот метод решить проблему «DNS-сервер не отвечает».

Частые причины ошибки “DNS-сервер не отвечает”

Одна из наиболее частых причин проблем с DNS — неправильно настроенные DNS-записи. Это может произойти, если в процессе добавления записей ввести неправильные значения или неправильный IP-адрес.

Вот другие возможные причины того, что вам не удаётся получить доступ к сайту:

Итоги

Ошибка «DNS-сервер не отвечает» означает, что ваш браузер не может подключиться к интернету.

Среди причин появления проблемы с DNS можно выделить следующие: неправильно настроенные DNS-записи, недоступные службы DNS, неисправный маршрутизатор или модем, проблемы с оборудованием или сетью, а также ошибки антивирусного ПО.

Вот некоторые из наиболее распространённых методов решения проблемы «DNS-сервер не отвечает»:

  • Устранение сетевых проблем. Запустите диагностику сети, чтобы выявить и устранить проблемы с подключением к интернету.
  • Перезагрузка модема или роутера. Очистите кэш модема или маршрутизатора, выключив устройство и отключив кабель питания.
  • Отключение антивируса и брандмауэра. Временная деактивация антивируса и брандмауэра может помочь решить проблему с DNS.
  • Очистка DNS-кэша. Очистите кэш маршрутизатора, чтобы обновить конфигурацию DNS.
  • Изменение адреса DNS-сервера. Замените адрес вашего интернет-провайдера другим адресом DNS.

Мы надеемся, что эта статья помогла вам решить проблему «DNS-сервер не отвечает» и вам удалось подключиться к желаемому сайту.

Если у вас остались вопросы или есть предложения, как мы можем улучшить эту статью, поделитесь ими в разделе комментариев ниже.

Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.

Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: "DNS-сервер не отвечает". При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку "Не удается найти DNS-адрес", "err name not resolved ", или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.

Сама ошибка "DNS-сервер не отвечает" появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Диагностика неполадок".

Ошибка "DNS-сервер не отвечает"

Иногда, может появляться ошибка: "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает".

Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает

Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.

Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.

  • Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку "DNS-сервер не отвечает", то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
  • Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
  • Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
  • При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
  • Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.

Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.

Проверяем службу DNS-клиент

Прежде чем что-то менять, я рекомендую посмотреть, работает ли служба "DNS-клиент". Нажмите на клавиатуре сочетание клавиш Win + R. В появившемся окне введите команду services.msc, и нажмите Ok.

Выполнение команды services.msc

В новом окне ищем службу "DNS-клиент", нажимаем на нее правой кнопкой мыши, и выбираем "Свойства".

Тип запуска должен быть "Автоматически". И если у вас кнопка "Запустить" будет активной, то нажмите на нее. Дальше: "Применить" и "Ok".

Проверка и активация службы DNS-клиент

Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.

Меняем настройки DNS-серверов в свойствах подключения

Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки "DNS-сервер не отвечает".

Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Центр управления сетями. ". Дальше переходим в "Изменение параметров адаптера".

Изменение параметров адаптера

Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем "Свойства". Если подключение по Wi-Fi, то это подключение "Беспроводная сеть", если по кабелю, то "Ethernet" (Подключение по локальной сети) .

У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.

DNS-сервер не отвечает по Wi-Fi через роутер TP-Link

В новом окне выделите "IP версии 4 (TCP/IPv4)", и нажмите "Свойства". Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.

Автоматическое получение DNS-серверов в Windows 10

Но чаще всего помогает следующее: ставим переключатель возле "Использовать следующие адреса DNS-серверов", и прописываем DNS от Google:

Нажимаем "Ok" и перезагружаем компьютер.

Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе "Интернет", или "WAN". Где задаются параметры для подключения к провайдеру.

Для примера, покажу как это сделать на роутере TP-Link:

Не забудьте сохранить настройки.

Очищаем кэш DNS и другие сетевые параметры

Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).

Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите "Командная строка (администратор)". В Windows 7, в поиске можно набрать "cmd", нажать правой кнопкой на "cmd" в результатах поиска, и выбрать "Запустить от имени администратора".

По очереди копируем и выполняем такие команды:

ipconfig /flushdns

ipconfig /registerdns

ipconfig /renew

ipconfig /release

В Windows 10 можно еще попробовать выполнить сброс сетевых настроек. Это практически то же самое.

После этого перезагрузите компьютер.

Обновление: отключаем или удаляем антивирус Avast

В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.

По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.

Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .

Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:

Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Настройка сетевого адаптера для DNS-сервера

Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:


Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

Далее предстоит проделать цепочку действий:

  • Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
  • Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
  • В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
  • Заполнить соответствующие поля необходимыми данными:


Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

Установка роли DNS-сервера

Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:


Откроется окно Мастера, в котором рекомендуют убедиться что:

1. Учётная запись администратора защищена надёжным паролем.

2. Настроены сетевые параметры, такие как статические IP-адреса.

3. Установлены новейшие обновления безопасности из центра обновления Windows.

Убедившись, что все условия выполнены, нажимайте Далее;

Выберите Установку ролей и компонентов и нажмите Далее:


Выберите необходимый сервер из пула серверов и нажмите Далее:


Отметьте чек-боксом роль DNS-сервер и перейдите Далее:


Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:


Оставьте список компонентов без изменений, нажмите Далее:


Прочитайте информацию и нажмите Далее:


В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:


Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:


Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:


Создание зоны прямого просмотра

  • Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:


  • Откроется окно Мастера с приветствием, нажмите Далее:


  • Из предложенных вариантов выберите Основная зона и перейдите Далее:



  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:


  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:


  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:


Создание зоны обратного просмотра

  • Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:



  • Выберите назначение для адресов IPv4, нажмите Далее:


  • Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:


  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:


  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:


  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:


Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

  • В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду "Создать узел (A или AAAA). ":


  • Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:


Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

  • Также можно добавить записи для других серверов:


Проверка

  • Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):



  • Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:


  • Запрос по домену;
  • Запрос по IP-адресу:


В примере получены подходящие ответы по обоим запросам.


В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:


Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Читайте также: