Настройка сервера dns и wins

Обновлено: 02.07.2024

Клиентом DHCP может быть практически любое сетевое устройство, настроенное на автоматическое получение IP-адреса. Из операционных систем корпорации Microsoft клиентом DHCP могут быть все системы, имеющие стек TCP/IP (вплоть до системы MS-DOS).

Клиенты посылают запрос на аренду IP-адреса при своей первой загрузке, при смене настройки получения IP-адреса со статической на динамическую, а также с помощью команд ipconfig /release (освобождение арендованного IP-адреса) и ipconfig / renew (запрос на новую аренду).

Внимание! Сервер DHCP обязательно должен иметь статические IP-адреса на всех установленных в нем сетевых адаптерах.

Авторы рекомендуют вообще на всех серверах использовать только статические IP-адреса.

Замечание. При отсутствии в сети DHCP-сервера клиенты, настроенные на автоматическую настройку IP-адреса будут самостоятельно назначать себе IP-адреса из подсети класса B — 169.254.0.0/16 . Данная технология называется автоматической IP-адресацией ( APIPA, Automatic Private IP Addressing ) и поддерживается операционными системами Microsoft, начиная с Windows 98.

Агент ретрансляции DHCP-запросов

Как уже говорилось выше, один сервер DHCP может обслуживать клиентов, расположенных в различных IP-сетях. Чтобы широковещательные запросы на аренду IP-адреса достигали DHCP-сервер из любой подсети, необходимо на маршрутизаторах, объединяющих разные IP-сети в единую сеть, установить и настроить агент ретрансляции DHCP ( DHCP Relay Agent ). Пример такой конфигурации изображен на рис. 10.13.

В данном примере изображены две IP-сети класса C — 192.168.0.0/24 и 192.168.1.0/24 . DHCP-сервер (имеющий IP-адрес 192.168.0.121 ) установлен в первой подсети и содержит 2 области — Scope-1 с диапазоном адресов 192.168.0.1–192.168.0.100 и Scope-2 с диапазоном адресов 192.168.1.1–192.168.1.100 . Между двумя подсетями установлен маршрутизатор R, имеющий в первой подсети сетевой интерфейс с IP-адресом 192.168.0.101 , а во второй подсети сетевой интерфейс с IP-адресом 192.168.1.101 . На маршрутизаторе запущен агент ретрансляции DHCP-запросов, настроенный на перенаправление широковещательных DHCP-запросов на сервер с IP-адресом 192.168.0.121 .

Клиенты DHCP, находящиеся в первой подсети, посылают широковещательные запросы на аренду IP-адреса, которые напрямую попадают на DHCP-сервер.

Клиенты DHCP, находящиеся во второй подсети, также посылают широковещательные запросы на аренду IP-адреса, которые не могут напрямую попасть на DHCP-сервер, т.к. маршрутизаторы не пропускают широковещательные пакеты из одной подсети в другую. Но если широковещательный пакет является запросом на аренду IP-адреса, то агент ретрансляции перехватывает данный пакет и пересылает его напрямую на DHCP-сервер. DHCP-сервер, видя от агента ретрансляции, что запрос пришел из второй подсети, выдает клиенту IP-адрес из пула адресов, заданных во второй области.

Служба WINS

Служба WINS ( Windows Internet Name Service ) выполняет задачи, аналогичные задачам службы DNS, — динамическая регистрация имен компьютеров и других сетевых узлов и их IP-адресов в БД сервера WINS и разрешение имен компьютеров в IP-адреса. Главное отличие в том, что WINS функционирует в совершенно ином пространстве имен, т.н. пространстве имен NetBIOS, которое никак не пересекается с пространством FQDN-имен, в котором работает служба DNS. По этой причине службу WINS еще иначе называют NetBIOS Name Service ( NBNS ). До появления системы Windows 2000 сетевой программный интерфейс NetBIOS был основным сетевым интерфейсом для обмена данными между компьютерами в сетях на базе технологий Microsoft (технология SMB — предоставление совместного доступа к файлам и печати — работала только с помощью сетевого интерфейса NetBIOS), и поэтому служба WINS была основной службой разрешения имен компьютеров в IP-адреса. После выхода Windows 2000 служба файлов и печати может работать без NetBIOS, и основной технологией разрешения имен в IP-адреса стала служба DNS. Если в вашей сети нет операционных систем Windows 95/98/ME/NT, то вам служба WINS может вообще не потребоваться.

Пространство имен NetBIOS

Имена NetBIOS не образуют никакой иерархии в своем пространстве, это простой линейный список имен компьютеров, точнее работающих на компьютере служб. Имена компьютеров состоят из 15 видимых символов плюс 16-й служебный символ. Если видимых символов меньше 15, то оставшиеся символы заполняются нулями (не символ нуля, а байт, состоящий из двоичных нулей). 16-й символ соответствует службе, работающей на компьютере с данным именем.

Просмотреть список имен пространства NetBIOS, которые имеются на данном компьютере, можно с помощью команды " nbtstat –n ".

Имя " ..__MSBROWSE__ ." говорит о том, что данный компьютер является Обозревателем сетевого окружения по протоколу TCP/IP. Т.е. если на каком-либо компьютере с системой Windows открыть " Сетевое окружение ", то данный компьютер будет запрашивать список компьютеров, сгруппированных в сетевой рабочей группе WORLD, именно с сервера DC1.

Все эти имена, перечисленные в данной таблице, будут автоматически регистрироваться в базе данных сервера WINS после того, как данный сервер будет установлен в сети и данный компьютер станет клиентом сервера WINS.

Установка службы WINS

Установка службы WINS выполняется по той же схеме, что и установка службы DHCP: " Пуск " — " Панель управления " — " Установки и удаление программ " — " Установки компонентов Windows " — " Сетевые службы " — кнопка " Состав " — выбрать пункт " WINS " — кнопки " ОК ", " Далее " и " Готово " (если потребуется, то указать путь к дистрибутиву системы).

Настройка клиента WINS

Для настройки сетевых компьютеров для использования ими сервера WINS необходимо в Свойствах протокола TCP/IP на закладке " WINS " указать IP-адреса используемых в сети WINS-серверов (для узлов со статическими IP-адресами; рис. 10.15) или добавить необходимые параметры в свойствах соответствующей области сервера DHCP (для узлов с динамическими IP-адресами).

Клиент после таких изменений сделает попытку автоматической регистрации своих данных на сервере WINS. Автоматическая регистрация клиента на WINS-сервере осуществляется также в процессе загрузки системы на компьютере или командой " nbtstat –RR ".

Для просмотра записей, хранящихся в БД WINS-сервера, необходимо открыть консоль управления WINS, раскрыть в консоли узел, относящийся к данному серверу, щелкнуть правой кнопкой мыши на разделе " Активные регистрации " и выбрать " Отобразить записи " (рис. 10.15):

Службу WINS проще эксплуатировать, чем DNS, поскольку она динамически регистрирует соответствия имен и IP-адресов. На этом занятии объясняется, почему и каким образом WINS можно использовать совместно с DNS.

Изучив материал этого занятия, Вы сможете:

^ объяснить, как можно объединить DNS и WINS;

^ настроить клиент WINS;

^ настроить разрешение имен и обработку обратных запросов службой

^ задать псевдонимы для имени узла.

База данных DNS, содержащая соответствия имен и IP-адресов, является статической. и изменения в нее вносятся вручную. В DNS реализована иерархическая модель, что позволяет разбить на зоны администрирование и репликацию базы данных.

С другой стороны, WINS позволяет компьютерам динамически регистрировать для себя соответствия имени и IP-адреса, что упрощает эксплуатацию. Но пространство имен WINS — одноуровневое, и кроме того, необходимо репликацией обеспечить хранение полной базы данных на каждом WINS сервере.

Запись WINS

Новый тип записи — WINS — определен как часть файла базы данных и применяется только в Microsoft DNS. Для этого в корневой домен зоны вводится новая запись, сохраняемая в файле базы данных. Теперь, если в файле базы данных не найдено соответствие имени и IP-адреса, то DNS обратится к базе данных сервера WINS.

1. Клиент связывается со своим DNS-сервером и запрашивает IP-адрес другого узла.

DNS-сервер просматривает свою базу данных и не находит записи, содержащей IP-адрес этого узла.

2. Поскольку в файле базы данных есть запись типа WINS, то DNS-сервер преобразует имя узла в NetBIOS-имя и посылает запрос на это имя серверу WINS.

3. Если сервер WINS может разрешить это имя, то он возвращает DNS-серверу IP-адрес.

4. DNS-сервер передает этот IP-адрес запрашивающему клиенту,

DNS-клиент

Примечание Если зона использует разрешение имен при помощи WINS, то все DNS-серверы, ответственные за эту зону, должны быть настроены на использование WINS.

Возможность использования WINS

Включив WINS Lookup (Использовать WINS), Вы можете настроить DNS-сервер так: если он не может разрешить имя своими силами, то отправляет запросы серверу WINS.

Включите WINS Lookup посредством DNS Manager: выберите зону, откройте ее контекстное меню и укажите в нем Properties. Перейдите на вкладку WINS Lookup, установите флажок Use WINS Resolution и введите IP-адреса серверов WINS (это показано на иллюстрации).

Обратный просмотр при помощи WINS

Присутствие записи типа WINS-R в корне зоны заставляет DNS-сервер использовать механизм просмотра состояния адаптера узла NetBIOS (NetBIOS node adapter status lookup). Этот механизм используется при выполнении запросов на обратное разрешение IP-адресов, для которых нет статически заданных PTR-записей.

Включение механизма обратного разрешения при помощи WINS осуществляется в DNS Manager, Надо вызвать свойства соответствующей зоны in-addr.arpa, перейти на страницу WINS Reverse Lookup, установить флажок Use WINS Reverse Lookup и затем — значение поля DNS Host Domain, которым будет дополняться обнаруженное NetBIOS имя перед тем. как оно будет отправлено в качестве ответа клиенту,

Время жизни для сервиса WINS

Значение WINS TTL можно задать на странице Advanced, которая вызывается с вкладки WINS Lookup окна свойств зоны. Когда сервер WINS успешно разрешает соответствие имени и IP-адреса, то IP-адрес сохраняется в кэше в течение времени Cache Timeout Value. По умолчанию это значение равно 10 минутам. Если этот IP-адрес пересылается другому DNS-серверу, то вместе с ним передается и TTL.

Упражнения

В этих упражнениях Вы сконфигурируете сервер Windows NT, чтобы он использовал WINS для разрешения имен. В первом задании Вы настроите клиента WINS на использование основного сервера WINS.

> Настройка клиента WINS

Примечание Выполняйте это задание на компьютере — DNS-клиенте.

1. Перейдите в диалоговое окно Microsoft TCP/IP Properties.

2. Щелкните ярлычок WINS Address.

3. В поле ввода Primary WINS Server введите IP-адрес Вашего DNS-сервера,

4. Щелкните OK, а затем — Close.

Появится окно Network Settings Change, в котором Вам предлагается перезагрузить компьютер.

6. Войдите в систему как Administrator.

В этом задании Вы настроите DNS так, чтобы для имен, которые не удалось разрешить, применялся WINS.

> Настройка разрешения имен при помощи WINS

Примечание Выполняйте это задание на компьютере — DNS-сервере.

1. Запустите DNS Manager.

2. Щелкните правой кнопкой мыши имя Вашей зоны, затем щелкните Properties. Появится диалоговое окно Zone Properties.

3. Щелкните ярлычок WINS Lookup.

4. Установите флажок Use WINS Resolution.

5. -В поле WINS Servers введите IP-адрес Вашего DNS-сервера.

6. Щелкните Add, а затем ОК.

В этом упражнении Вы настроите DNS так, чтобы для тех IP-адресов, которые разрешить не удалось, применялся WINS.

> Настройка обратного просмотра при помощи WINS

Примечание Выполняйте это упражнение на компьютере — DNS-сервере.

1. Запустите DNS Manager.

2. Щелкните правой кнопкой мыши имя Вашей зоны обратного просмотра 107.131.in-addrMrpa, а затем щелкните Properties. Появится диалоговое окно Zone Properties.

3. Щелкните ярлычок WINS Reverse Lookup.

4. Установите флажок Use WINS Reverse Lookup.

5. Введите имя вашей зоны в поле DNS Host Domain, а затем щелкните ОК.

> Тестирование обратного просмотра при помощи WINS

Примечание Выполняйте это задание на компьютере — DNS-сервсре.

1. В командной строке введите:

nslookup 131.107.2,211 где 131.107.2.211 — IP-адрес клиента,

Утилита Nslookup покажет имя узла, поскольку в базе данных обратного просмотра есть запись для Вашего узла.

nslookup 131.107.2.200 где 131.107.2.200 — IP-адрес Вашего сервера.

Утилита NSLOOKUP покажет имя узла с IP-адресом 131.107.2.200, поскольку был включен обратный просмотр при помощи WINS. Кроме того, DNS автоматически добавит адресную запись в базу данных после разрешения IP-адреса.

Резюме

Используя WINS, Вы можете настроить DNS сервер так, что, если соответствие имени и IP-адреса не определяется средствами DNS, запросы будут обрабатываться средствами сервера WINS, Включить использование WINS можно в диалоговом окне Zone Properties в DNS Manager.

В этой статье предоставляется решение ошибки, которая возникает при попытке указать один и тот же адрес WINS в адресе Secondary WINS.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 150737

Симптомы

Если сервер Windows NT работает службой Windows internet Naming Service (WINS) и участвует в репликации баз данных WINS в сети, необходимо уделять особое внимание настройке того, на что указывает сервер WINS для собственного разрешения имен (этот параметр задан в разделе Network панели управления, в разделе Конфигурация протокола TCP/IP).

Сервер WINS уже находится в списке.

Конфигурацию можно установить с помощью реестра. Однако, так как адрес уже введен, не нужно добавлять его снова.

Обходной путь

Мы рекомендуем серверу WINS всегда указать только на себя в качестве основного wins. Эта конфигурация позволяет избежать раздельных регистраций и других проблем.

Статус

Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в начале этой статьи.

Дополнительная информация

При загрузке любого компьютера с включенной поддержкой WINS он должен зарегистрировать различные виды служб в WINS. Обычно компьютер имеет основной и вторичный адрес WINS, настроенный в настройке TCP/IP. Если основной wins не отвечает на регистрации, компьютер пытается вторичный WINS.

После репликации между Srv1 и Wins2 обе базы данных показывают это право собственности:

Srv1: владеет его Srv1<20>, и домен<1c> (если это контроллер домена)
Wins2: владеет всеми другими регистрациями Srv1, а также владеет доменом<1c> Srv1

Потенциально проблематичное состояние называется раздельной регистрацией.

На данном этапе Srv1 возвращается к локальной регистрации, однако это занимает некоторое время, прежде чем вы сможете его увидеть. Между тем Srv1 и Wins2 реплицирует разделенные сопоставления регистрации на другие серверы WINS. В конечном счете эти реплики должны быть согласованы в удаленном WINS (то есть реплики Wins2 заменяются более новыми репликами Srv1). Однако до завершения согласования могут возникнуть проблемы с подключением клиентов, включая невозможность подключения к серверу WINS, разделив его регистрацию (в этом примере Srv1), или невозможность решения проблемы домена<1c> имя, которое зарегистрировал Srv1.

Точные условия, которые приводят к сбою, различны. Если серверы WINS работают Windows NT версии 3.51 с Пакет обновления 4 (или больше), эти условия должны быть временными. Тем не менее, проблема может быть более серьезной в зависимости от схемы репликации или при запуске Пакет обновления 4 wins серверов.

Другая неисправная конфигурация — установка удаленного IP-адреса (в этом примере Wins2) в качестве Основного, а локальный WINS (Srv1) — вторичный. В этом случае Srv1 в конечном итоге прекратит обновление аренды NetBIOS в Wins2 и начнет регистрироваться локально. В зависимости от схемы репликации WINS, из-за которой могут возникнуть проблемы с подключением.

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Настройка сетевого адаптера для DNS-сервера

Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:


Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

Далее предстоит проделать цепочку действий:

  • Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
  • Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
  • В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
  • Заполнить соответствующие поля необходимыми данными:


Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

Установка роли DNS-сервера

Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:


Откроется окно Мастера, в котором рекомендуют убедиться что:

1. Учётная запись администратора защищена надёжным паролем.

2. Настроены сетевые параметры, такие как статические IP-адреса.

3. Установлены новейшие обновления безопасности из центра обновления Windows.

Убедившись, что все условия выполнены, нажимайте Далее;

Выберите Установку ролей и компонентов и нажмите Далее:


Выберите необходимый сервер из пула серверов и нажмите Далее:


Отметьте чек-боксом роль DNS-сервер и перейдите Далее:


Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:


Оставьте список компонентов без изменений, нажмите Далее:


Прочитайте информацию и нажмите Далее:


В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:


Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:


Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:


Создание зоны прямого просмотра

  • Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:


  • Откроется окно Мастера с приветствием, нажмите Далее:


  • Из предложенных вариантов выберите Основная зона и перейдите Далее:



  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:


  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:


  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:


Создание зоны обратного просмотра

  • Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:



  • Выберите назначение для адресов IPv4, нажмите Далее:


  • Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:


  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:


  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:


  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:


Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

  • В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду "Создать узел (A или AAAA). ":


  • Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:


Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

  • Также можно добавить записи для других серверов:


Проверка

  • Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):



  • Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:


  • Запрос по домену;
  • Запрос по IP-адресу:


В примере получены подходящие ответы по обоим запросам.


В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:


Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Если по-простому, то DNS (Domain Name System) — это система или база доменных имён, которая сопоставляет названия доменов с IP-адресами компьютеров, соответствующих этим доменам.

В системах Windows выполнив эту команду в cmd

Получим ответ от сервера DNS Google


Запоминать ведь проще имена (DC01, EX01 или NS01-MSK), чем запоминать ip адреса компьютеров, а если они еще находятся в разных сетях!

Перейдем к установке и настройке DNS

В Windows Server 2016 все настраивается через так называемые роли. В этом примере нам нужна роль DNS Server.

Открываем Server Manager и нажимаем «Добавить роль»

Server Manager Windows 2016

Нажимаем «Далее» и на следующем шаге выбираем наш сервер. Затем отмечаем роль «DNS Server», соглашаемся с добавлением необходимых компонентов.

Снова «Далее» и «Установить».

После установки нужно запустить оснастку DNS. Это можно сделать разными способами:

  1. Открыть «Компоненты администрирования» и запустить DNS.
  2. Нажать «Выполнить» Win+R и там ввести dnsmgmt.msc
  3. В «Выполнить» открыть mmc и в ней добавить «Оснастку DNS»

В открывшейся оснастке нужно создать Primary Zone

Windows Server 2016 DNS Primary Zone


Далее можно создать новый файл зоны или использовать существующий, скопированный с другого DNS сервера.


Следующим шагом мастер установки предлагает выбрать тип обновления записей зоны. Первый тип «Только безопасное динамическое обновление записей» доступно только при наличии Active Directory. Про AD я напишу отдельную статью.


Далее, еще раз «Далее», проверяем все что выбрали и производим установку.

Создастся зона прямого просмотра (Forward Lookup Zones) в ней содержится информация о сопоставлении имени узла к ip адресу. Таким же образом можно создать зону обратного просмотра (Reverse Lookup Zones) она будет содержать обратную информацию, т.е. какому ip адресу сопоставлено имя узла (пк).

На клиенте и сервере прописан основной DNS суффикс.


После перезагрузки системы, произойдет попытка регистрации в DNS сервере. Выше я писал, что на клиенте Windows 10 в настройках прописан DNS.


Если все выполнено правильно, в оснастке DNS в зонах Forward и Reverse увидим сопоставления имени к ip адресу и наоборот.

DNS Zones
DNS Zones

Для проверки можно использовать команды ping cl1 и ping -a 192.168.0.3

В моей тестовой среде выключен Брандмауер, в реальной среде такого делать не рекомендуется!
Должны возвращаться правильные данные.

ping -a

Команды nslookup cl1 и nslookup -a 192.168.0.3 должны возвращать правильные данные.

Они прописываются в «Свойствах сервера DNS». Также пропишите в настройках сети «Шлюз по умолчанию» и на нем должно быть разрешающее правило для службы DNS и до серверов DNS провайдера, которые вы укажете.

Читайте также: