Настройка dns для домена

Обновлено: 05.07.2024

В этой статье описываются наилучшие методы настройки параметров клиента системы доменных имен (DNS). Рекомендации в этой статье посвящены установке среды 2000 Windows или Windows Server 2003, где ранее не было определенной инфраструктуры DNS.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 825036

Контроллер домена с установленным DNS

На контроллере домена, который также выступает в качестве DNS-сервера, Корпорация Майкрософт рекомендует настроить параметры клиента DNS-контроллера домена в соответствии с этими спецификациями:

Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, а сервер выполняет DNS, настройте параметры клиента DNS, чтобы указать IP-адрес этого первого сервера. Например, необходимо настроить параметры клиента DNS, чтобы указать на себя. Не перечислять другие DNS-серверы, пока в этом домене не будет размещен другой контроллер домена.

Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы указать на другой контроллер домена, который работает с DNS в домене и на сайте, и в котором размещено пространство имен домена, в котором установлен новый контроллер домена. или при использовании 3-й стороной DNS на DNS-сервере, на котором размещена зона для домена Active Directory dc. Не настраивать контроллер домена для использования собственной службы DNS для разрешения имен до тех пор, пока вы не убедились в том, что репликация Active Directory входящие и исходящие не функционирует и будет работать в срок. Невыполнение этого может привести к DNS "Острова".
Дополнительные сведения о связанной теме нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

275278 DNS Server становится островом, когда контроллер домена указывает на себя для _msdcs.ForestDnsName домена

После успешного завершения репликации DNS может быть настроен на каждом контроллере домена двумя способами в зависимости от требований среды. Параметры конфигурации:

• Настройте предпочтительный DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы использовать себя в качестве основного DNS Server.
  • Преимущества. Гарантирует, что запросы DNS, возникающие из контроллера домена, будут разрешены локально, если это возможно. Свести к минимуму влияние DNS-запросов контроллера домена на сеть.
  • Недостатки. В зависимости от репликации Active Directory для обеспечения того, чтобы зона DNS была в курсе. Длительные сбои репликации могут привести к неполному набору записей в зоне.
  • Преимущества:
    • Минимизирует зависимость от репликации Active Directory для обновлений зон DNS записей локатора контроллера домена. Он включает более быстрое обнаружение новых или обновленных записей локатора контроллера домена, так как время задержки репликации не является проблемой.
    • Предоставляет один авторитетный DNS-сервер, который может быть полезен при устранении неполадок с репликацией Active Directory
    • Будет более активно использовать сеть для решения запросов DNS, возникающих из контроллера домена
    • Разрешение имен DNS может зависеть от стабильности сети. Потеря подключения к предпочтительному DNS-серверу приведет к неспособности разрешить запросы DNS от контроллера домена. Это может привести к очевидной потере подключения даже к расположениям, которые не являются в потерянном сегменте сети.

    Возможно сочетание этих двух стратегий с удаленным DNS-сервером в качестве предпочтительного DNS-сервера, а локальный контроллер домена — альтернативным (или наоборот). Хотя эта стратегия имеет множество преимуществ, перед изменением конфигурации необходимо учитывать некоторые факторы:

    • Клиент DNS не использует каждый из DNS-серверов, перечисленных в конфигурации TCP/IP для каждого запроса. По умолчанию при запуске клиент DNS будет пытаться использовать сервер в записи предпочитаемого DNS-сервера. Если этот сервер не отвечает по какой-либо причине, клиент DNS перейдет на сервер, указанный в альтернативной записи DNS-сервера. Клиент DNS будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
      • Он не отвечает на запрос DNS или:
      • Значение ServerPriorityTimeLimit достигается (15 минут по умолчанию).

      Только невыполнение ответа приведет к тому, что клиент DNS переключает предпочтительные DNS-серверы; Получение достоверного, но неправильного ответа не вызывает попытку клиента DNS на другом сервере. В результате настройка контроллера домена с собой и другим DNS-сервером в качестве предпочтительных и альтернативных серверов помогает гарантировать, что ответ получен, но не гарантирует точность этого ответа. Сбои обновления записей DNS на обоих серверах могут привести к несогласованному разрешению имен.

      • Не настраивайте параметры клиента DNS на контроллерах домена, чтобы указать на DNS-серверы поставщика интернет-услуг (ISP). Если настроить параметры DNS-клиентов, чтобы указать на DNS-серверы вашего isP, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут находить сведения, связанные с Active Directory. Контроллер домена должен зарегистрировать свои записи на своем DNS-сервере.

      Чтобы перенаправление внешних запросов DNS, добавьте DNS-серверы isP в качестве DNS-переадверщиков в консоль управления DNS. Если не настроены переадверщики, используйте серверы корневых подсказок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер переадновится на сервер DNS в Интернете, необходимо также удалить корневой "". (также известная как зона "точка") в консоли управления DNS в папке Зоны forward Lookup.

      • Если контроллер домена, на котором размещенА DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации имен DNS.

      Дополнительные сведения о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

      292822 и проблемы с подключением имен на сервере маршрутиза и удаленного доступа, который также выполняет DNS или WINS

      Чтобы проверить параметры клиента DNS-контроллера домена, введите следующую команду в командной подсказке, чтобы просмотреть сведения о конфигурации ip-протокола Интернета: ipconfig /all
      Чтобы изменить конфигурацию клиента DNS контроллера домена, выполните следующие действия:

      Щелкните правой кнопкой мыши Мои сетевые места, а затем выберите Свойства.

      Щелкните правой кнопкой мыши локальное подключение к области, а затем выберите Свойства.

      Выберите протокол Интернета (TCP/IP) и выберите свойства.

      Выберите Расширенный, а затем выберите вкладку DNS. Чтобы настроить данные DNS, выполните следующие действия:

      1. В DNS-серверах в порядке использования добавьте рекомендуемые DNS-серверные адреса.
      2. Если параметр Для разрешения неквалифицированных имен задан для приложения этих суффиксов DNS (в порядке), Корпорация Майкрософт рекомендует сначала указать доменное имя Active Directory DNS (в верхней части).
      3. Убедитесь, что Суффикс DNS для этого параметра подключения такой же, как доменное имя Active Directory.
      4. Убедитесь, что выбраны адреса этого подключения в поле DNS.
      5. Выберите ОК три раза.

      При изменении параметров клиента DNS необходимо очистить кэш разрешения DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш разрешения DNS, введите следующую команду в командной подсказке: ipconfig /flushdns
      Чтобы зарегистрировать записи ресурсов DNS, введите следующую команду по командной подсказке: ipconfig /registerdns

      Чтобы подтвердить правильность записей DNS в базе данных DNS, запустите консоль управления DNS. Должна быть запись для имени компьютера. (Эта запись хостов — запись "A" в расширенных представлениях.) Также должна быть запись Start of Authority (SOA) и запись Name Server (NS), которая указывает на контроллер домена.

      Контроллер домена без установки DNS

      Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, которые не установлены DNS, Корпорация Майкрософт рекомендует настроить параметры клиента DNS в соответствии с этими спецификациями:

      • Настройте параметры клиента DNS на контроллере домена, чтобы указать на DNS-сервер, который является авторитетным для зоны, соответствующей домену, в котором компьютер является участником. Локальный первичный и вторичный DNS-сервер предпочтительнее из-за соображений трафика широкой сети (WAN).
      • Если отсутствует локальный DNS-сервер, указать на DNS-сервер, доступный по надежной ссылке WAN. Надежность определяется временем и пропускной способностью.
      • Не настраивайте параметры клиента DNS на контроллерах домена, чтобы указать на DNS-серверы вашего isP. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.

      Windows серверов 2000 и Windows Server 2003

      На Windows серверов-членов 2000 Server и Windows Server 2003 Корпорация Майкрософт рекомендует настроить параметры клиентов DNS в соответствии с этими спецификациями:

      В панели управления аккаунтом вы можете настроить следующие записи для доменов и поддоменов:

      Меню настроек

      В разделе "Домены и поддомены" нажмите на значок шестеренки рядом с доменом и выберите пункт Настройки DNS.

      
      

      Для добавления новой записи выберите ее тип из выпадающего списка. Для редактирования уже созданной записи кликните на значок карандаша рядом с ней.

      Для редактирования NS-серверов домена нажмите соответствующую ссылку справа вверху.

      
      

      Во всплывающем окне укажите необходимые значения и сохраните изменения.

      Удалить запись можно, нажав на крестик рядом с ней.

      При добавлении или редактировании любой DNS-записи, для домена автоматически добавляется IPv6-запись на сервере (без отображения в панели). Наличие IPv6 никак не мешает работе сайта, но может помешать выпустить SSL-сертификат или привязать домен к конструктору сайтов Tilda. Чтобы удалить добавленную запись на сервере, создайте для домена в панели любую IPv6-запись и удалите ее.

      NS-серверы

      Для изменения NS-серверов домена нажмите на ссылку "Редактировать NS-серверы" и укажите требуемые значения. Для успешного делегирования домена необходимо указать не менее двух NS-серверов.

      
      

      Процедура делегирования домена на новые NS может занимать от 3 до 24 часов; после ее завершения на административный e-mail домена будет отправлено уведомление об успешном делегировании.

      Если домен находится под управлением другого регистратора, настройка NS будет доступна только через панель соответствующего регистратора.

      А и АААА

      А и АААА - адресные записи, связывающие имя домена с его IP-адресом. Просто укажите во всплывающем окне необходимый IP-адрес.

      MX - записи для почтовых серверов.

      При добавлении новой MX-записи выберите используемый вами почтовый сервис либо укажите необходимые значения вручную по кнопке "Другое":

      
      

      Созданные ранее MX-записи при этом нужно удалить.

      Настройка этого типа записей требуется, например, при использовании протоколов SIP и XMPP (Jabber).

      Запросите параметры у провайдера Jabber-сервиса и укажите их в настройках домена. Для этого нажмите "Добавить DNS-запись", выберите SRV и заполните поля:

      
      

      SRV-записи имеют формат: _service._proto.name IN SRV priority weight port hostname , где:

      service - имя сервиса;
      proto - имя протокола, обычно это _tcp или _udp;
      priority - приоритет записи;
      weight - вес записи;
      port - порт на сервере;
      hostname - хост, имя сервера.

      Настройка недоступна для поддоменов

      TXT-запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-записи используются, как правило, для настройки SPF и DKIM.

      Настройка недоступна для поддоменов

      Для доменов, делегированных на наши NS-серверы, SPF-запись указывается автоматически; в настройках вам доступно ее редактирование.

      
      

      Для добавления новой SPF-записи нажмите "Добавить DNS-запись" и выберите TXT. Обратите внимание: Не рекомендуется создавать несколько SPF-записей для домена, так как это может вызывать проблемы с доставкой почты. Для добавления дополнительных почтовых серверов необходимо обновить существующую запись, не создавая новую.

      Пример записи: v=spf1 ip4:176.57.223.0/24 ip4:92.53.116.0/22

      Подробнее о настройке SPF см. в отдельной статье.

      Настройка недоступна для поддоменов

      Если вы используете почту Timeweb, то для домена уже создана DKIM-подпись - необходимые настройки прописываются автоматически при создании в разделе "Почта" первого ящика на домене.

      Если же вы используете сторонний почтовый сервис, вам необходимо запросить параметры для настройки DKIM у провайдера почтовой услуги и указать их в настройках домена: "Настройка DNS" - "Добавить DNS-запись" - "TXT".

      В окне настроек укажите необходимое значение в поле "Хост", а также полученное от провайдера значение TXT-записи:

      
      

      Для писем, отправляемых с сервера виртуального хостинга, настроить DKIM можно по следующей инструкции.

      CNAME

      Запись CNAME (каноническое имя) используется для наследования доменом всех ресурсных записей указанного домена, за исключением NS.

      
      

      В рамках нашей системы невозможно указать какие-либо ресурсные записи для поддомена www, в том числе запись CNAME.

      Если вы настраиваете Bitrix24, для его корректной работы на нашем хостинге указание CNAME не потребуется. Достаточно сделать следующее:

      В статье мы расскажем, как указать или сменить DNS серверы для домена. Используйте инструкцию, если вы ещё не знаете Какие DNS-серверы прописать для домена.

      Важно: чтобы изменения вступили в силу, DNS-серверам нужно обновиться. Обновление DNS-серверов занимает до 24 часов. Почему так происходит читайте в статье Что такое DNS простыми словами.

      Держи домен близко, а хостинг еще ближе!

      
      

      Как настроить DNS-серверы для домена

      Как изменить DNS-серверы для домена:

      Нажмите на фильтр Домены и выберите нужный домен из списка:

      
      

      Во вкладке «Управление» кликните по строке DNS-серверы и управление зоной или нажмите кнопку Изменить:

      
      

      Затем кликните по области DNS-серверы или нажмите Изменить:

      
      

      Смена DNS

      
      

      Как правильно прописать адрес DNS

      Чтобы подключиться к сторонним сервисам или указать DNS-серверы на базе своего домена, выберите блок Свой список DNS-серверов:

      
      

      Если вы хотите указать DNS-серверы на базе своего домена, введите имена серверов. В появившихся строках укажите IP-адреса серверов и нажмите Продолжить:

      
      

      Если вы хотите подключиться к сторонним сервисам, введите соответствующие имена серверов и нажмите Продолжить:

      
      

      Кликните Да, чтобы подтвердить изменение DNS-серверов:

      
      

      Изменение DNS серверов

      Готово. Изменения вступят в силу после обновления DNS-серверов. Этот процесс занимает в среднем до 24 часов. Теперь вы знаете, как прописать или поменять DNS для домена, чтобы ваш сайт работал исправно.

      Не получается прописать DNS, что делать

      При настройке DNS-серверов вы можете столкнуться с ошибкой «Неверное имя хоста DNS-сервера». Эта ошибка появляется в том случае, если вы добавили лишний пробел до или после имени DNS-сервера. Для устранения ошибки необходимо убрать лишние пробелы.

      Что дальше

      После обновления корневых DNS-серверов ваш домен будет отображаться в сети интернет.

      Теперь можно приступать к настройке зоны доменного имени. Для дальнейшей работы не забудьте прописать IP-адрес для домена и настроить ресурсные записи.

      Интернет - это совокупность локальных сетей компьютеров, расположенных по всему миру, которые связываются между собой по единым правилам, называемым протоколами.

      Для того, чтобы Ваш сайт с Вашим доменным именем заработал - необходимо указать DNS-сервера, на которых будет "записано", на каком именно сервере(хостинге) находится Ваш сайт. DNS сервера имеют вид:

      1. DNS регистратора. В этом случае, Вам нужно будет полностью настроить зону DNS как в третьем варианте.
      2. DNS хостинг-провайдера. В этом случае всю предварительную настройку DNS, достаточную для нормальной работы Вашего сайта сделает хостинг-провайдер.
      3. Сторонний DNS. Вы можете указать хостинг DNS вообще на стороннем сервере DNS, например, Яндекс-DNS.

      Как указать (изменить) DNS-сервера для домена?

      1. зарегистрироваться у регистратора домменых имен;
      2. Найти нужный домен и выбрать там "Управление DNS-серверами / Делегирование"
      3. В открывшейся форме укажите нужные DNS-сервера (IP можно не указывать). или установите галочку "Использовать DNS-сервера регистратора".
      4. Нажмите на кнопку "Сохранить".

      Информация о Ваших изменениях будет доступна за период от нескольких минут до 72 часов. Поэтому в первое время возможно, что DNS-сервера будут старые. Это не зависит не от регистратора не от хостиг-провайдера. Вам остается только ждать.

      Настройка DNS-записей.

      Пример внесения записей в DNS:

      Предположим, вы зарегистрировали домен mydomain.ru и IP-адрес web-сервера, на котором будет расположен сайт - 195.128.128.26. В этом случае Вам потребуется создать минимум две записи типа "A" для Вашего домена (чтобы связать mydomain.ru и www.mydomain.ru с адресом 195.128.128.26). Для этого в форме добавления записей "A" в поле "Имя поддомена" укажите "@" для первой записи и "www" для второй записи, а в поле "Данные" укажите 195.128.128.26 (для обоих записей).

      Чтобы сделать пересылку всех поддоменов на IP адрес, нужно в качестве "Имени поддомена" указать *

      Пример 2: Вы хотите, чтобы адрес mail.mydomain.ru указывал на тот же хост, что и адрес relay.highway.ru. Для этого необходимо в поле 'Имя поддомена' указать "mail", выбрать 'Тип записи' CNAME, а в поле 'Данные' указать "relay.highway.ru.".

      Инструкции по смене DNS-серверов

      Как прикрепить домен к IP адресу?

      Для того, чтобы прикрепить домен к IP адресу, Вам необходимо:

      1. зайти в настроку dns-записей и внести в зону DNS три записи:
         • Для первой в качестве поддомена укажите www, выберите тип записи А, в качестве данных укажите IP адрес, к которому нужно прикрепить домен.
         • Для второй записи укажите знак @ (собака) в качестве поддомена и так же выберите тип А и укажите тот же IP.
         • Для третьей записи в качестве поддомена укажите знак * (звёздочку) и так же выберите тип А и укажите тот же IP.
      2. Нажмите "Добавить/Сохранить"

      Теперь Вам нужно подождать, пока изменения вступят в силу и Ваш сайт будет открываться с этого IP адреса. Это может занять до 72 часов.

      Как долго происходит изменение DNS?

      Сами изменения в DNS вносятся моментально. Но в связи с тем, что провайдеры кэшируют DNS, то процесс изменения DNS по всему миру может занять время от нескольких минут до 72 часов.

      Читайте также:

        
      • Не удалось создать экземпляр поставщика ole db oraoledb oracle для связанного сервера
        
      • Как изменить текст в сони вегас про 13
        
      • Если к компьютеру было недавно подключено новое устройство например камера или плеер как исправить
        
      • Vmware увеличить размер lun
        
      • Не работает жк дисплей на приборной панели