Поменять dns через групповые политики

Обновлено: 06.07.2024

В этом разделе объясняется, как настроить список поиска DNS-суффиксов с помощью консоли управления групповыми политиками. В некоторых средах Microsoft Exchange 2013 при наличии несвязанного пространства имен необходимо настроить список DNS-суффиксов и включить в него несколько DNS-суффиксов.

Что нужно знать перед началом работы

Осталось времени до завершения: 10 минут

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в группе администраторов домена.

Текущая версия консоли управления групповыми политиками, которую можно загрузить из Центра загрузки Майкрософт, поддерживает 32-разрядные версии операционных систем Windows Server 2003 иWindows XP. С ее помощью можно удаленно управлять объектами групповой политики на 32- и 64-разрядных контроллерах домена. Эта версия консоли управления групповыми политиками не включает 64-разрядную версию, а 32-разрядная версия не работает на 64-разрядных платформах. 32-разрядная версия Windows Server 2008 и 32-разрядная версия Windows Vista включают 32-разрядную версию консоли управления групповыми политиками. 64-разрядная версия Windows Server 2008 и 64-разрядная версия Windows Vista включают 64-разрядную версию консоли управления групповыми политиками.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Использование консоли управления групповыми политиками для настройки списка поиска DNS-суффиксов

На 32-разрядном компьютере в домене установите консоль управления групповыми политиками с пакетом обновления 1 (SP1). Дополнительные сведения о загрузке см. на странице Консоль управления групповыми политиками с пакетом обновления 1 (SP1) .

Если в домене есть компьютер под управлением Windows Server 2008 или Windows Vista, это действие можно пропустить.

Выберите Пуск > Программы > Средства администрирования > Управление групповой политикой.

В окне Управление групповыми политиками разверните лес и домен, к которым требуется применить групповую политику. Щелкните правой кнопкой мыши узел Объекты групповой политики и выберите команду Создать.

В окне Новый объект групповой политики введите имя политики и нажмите кнопку ОК.

Щелкните правой кнопкой мыши политику, созданную в действии 4, и выберите команду Изменить.

В редакторе управления групповыми политиками разверните последовательно сайты Конфигурация компьютера, Политики, Административные шаблоны, Сеть и выберите пункт DNS-клиент.

Щелкните правой кнопкой мыши пункт Список поиска DNS-суффиксов и выберите пункт Все задачи и Изменить.

В окне Управление групповыми политиками разверните узел Объекты групповой политики и выберите политику, созданную в действии 4. На вкладке Область действия задайте область действия политики, чтобы она применялась только к несвязанным компьютерам.

Как убедиться, что все получилось?

В настоящее время мы находимся в процессе миграции домена DNS Windows Server 2003 с одной меткой на домен Windows Server 2012 R2. Мы также переносим наших клиентов Windows XP на Windows 7. После успешной миграции объектов компьютеров и серверов нам пришлось перенести объект групповой политики DNS, который мы использовали для настройки наших первичных и вторичных DNS-серверов.

К сожалению, эта политика действительна только для компьютеров с Windows XP и Windows Server 2003 и расположена по адресу:

Конфигурация компьютера | Административные шаблоны | Сеть | DNS-клиент | DNS-серверы

DNS-серверы

Как видно на рисунке выше, этот параметр поддерживается только в Windows XP Professional, поэтому он не будет работать с Windows 7 или Windows Server 2008 и более новыми клиентами. Имейте в виду, что Microsoft рекомендует использовать DHCP для настройки DNS-серверов, но, поскольку этот параметр не полностью применим в нашей среде, нам пришлось искать другой способ добиться этого.

Мы попытались настроить DNS-серверы, используя наш синтаксис .bat script:

К сожалению, это тоже не сработало, поэтому мы нашли другой способ сделать это. Вот скрипт, который работает с Windows 7, Windows 8 и 8.1, Windows Server 2008 / R2 и Windows Server 2012 R2.

Вы должны изменить полужирные значения с адресами вашего DNS-сервера.

Вы должны сохранить этот скрипт как файл .bat и создать новый объект групповой политики.

Определите объект групповой политики для запуска этого сценария в:

Конфигурация компьютера | Политики | Настройки Windows | Сценарии | Запускать

DNS-серверы

DNS-серверы

Вот и ты. Теперь ваши клиенты должны получать DNS-серверы через групповую политику.

Таким образом, вы также можете определить сервер WINS. Вот еще один пример сценария, который включает сервер WINS.

Не стесняйтесь оставлять свои комментарии ниже.

Редактировать:

Если у вас есть необходимость использовать 2 DNS-сервера и 2 WINS-сервера, наш читатель GILBERT опубликовал измененный скрипт для достижения этой цели:

Как изменить настройки DNS сервера в Windows

При появлении проблем с открытием сайтов, таких как ERR_NAME_NOT_RESOLVED и многих других одно из первых рекомендуемых действий изменить DNS сервер в свойствах подключения Windows. Использование другого сервера может работать быстрее (и точнее) чем DNS сервер вашего провайдера, ускоряя тем самым загрузку страниц. Также некоторые серверы предоставляют функции фильтрации нежелательного трафика.

В этой инструкции подробно о том, как изменить DNS-сервер в Windows 10, 8.1 и Windows 7 — один универсальный метод для всех указанных систем и один дополнительный, только для Windows 10. Также в статье приведены популярные быстрые и безопасные DNS-серверы.

Изменение DNS сервера в Windows

Если вам требуется изменить DNS-сервер в Windows 10, 8.1 или Windows 7 используйте следующие шаги, которые подойдут для всех указанных версий ОС:

  1. Нажмите клавиши Win+R на клавиатуре, введите ncpa.cpl в окно «Выполнить» и нажмите Enter.
  2. В открывшемся окне нажмите правой кнопкой мыши по подключению, используемое для доступа в Интернет и выберите пункт «Свойства» в контекстном меню.
  3. В списке компонентов подключения выберите «IP версии 4» или «TCP/IPv4» и нажмите кнопку «Свойства».
  4. Установите отметку «Использовать следующие адреса DNS-серверов» и укажите нужные адреса.
  5. Примените настройки кнопкой Ок.
  6. При необходимости (обычно таковая отсутствует) измените аналогичным образом DNS для IP версии 6.

После изменения параметров DNS не обязательно, но желательно сбросить кэш DNS.

На этом процесс будет завершен, а при открытии сайтов в Интернете у вас будет использоваться заданный вами адрес DNS-сервера.

Еще один способ изменить DNS сервер в Windows 10

В Windows 10 присутствует дополнительный метод изменения DNS-сервера для Интернет-подключения:

  1. Зайдите в Параметры — Сеть и Интернет, слева выберите тип подключения (Ethernet, Wi-Fi), для которого нужно выполнить изменение.
  2. Нажмите по имени активной сети.
  3. Пролистайте следующую страницу вниз до раздела «Параметры IP» и нажмите кнопку «Редактировать».
  4. Вместо «Автоматически» установите «Вручную».
  5. Включите IPv4, пролистайте вниз и установите желаемые параметры предпочитаемого и дополнительного DNS сервера, сохраните настройки.
  6. При необходимости, задайте DNS для IPv6 (обычно не требуется).

Также, как и в предыдущем случае, желательно очистить кэш DNS после применения настроек.

Адреса популярных DNS-серверов

Многие известные Интернет-компании предоставляют доступ к своим DNS-серверам: вы можете ввести их в параметрах, и они будут использоваться вашим подключением. Среди популярных DNS-серверов:

Видео инструкция

Надеюсь, в вашем случае все сработало. Если вы решили сменить DNS-сервер из-за каких-либо ошибок при открытии сайтов, рекомендую попробовать ввести текст ошибки в поиск на этом сайте: возможно, у меня есть решение для вашей проблемы.

А вдруг и это будет интересно:

20.04.2020 в 20:53

21.04.2020 в 13:53

Кеш DNS при очистке выдаёт ошибку. Очистка не происходит.

21.04.2020 в 14:58

А что за ошибка?

21.04.2020 в 15:37

Не удаётся очистить кэш сопоставителя DNS:Ошибка исполнения функции.

21.04.2020 в 15:47

От администратора? Странно, у меня нет решения, не сталкивался с такой ошибкой.
Но вообще, как правило, очистка не критична.

21.04.2020 в 23:15

А как из cmd быстро изменить, не зная названия подключения?

22.04.2020 в 14:15

Имя подключения и в cmd нужно будет, а вообще вот так:

Для просмотра списка подключений с именами и другими параметрами:

22.04.2020 в 12:03

30.04.2020 в 17:44

01.05.2020 в 10:44

01.05.2020 в 15:29

А если сменить провайдера? Вы не скажете у какого провайдера нет проблем с изменением DNS сервера?

01.05.2020 в 16:25

Боюсь, не подскажу, тут требуется эксперимент.
А вообще, по идее, если у вас прописан DNS в системе, то именно он будет использоваться, а не тот, что роутер получил от провайдера.

02.05.2020 в 10:52

02.05.2020 в 10:54

Пока нет, у меня такое освещение пока только в планах, как раз на это лето)
Но вообще наверняка есть форумы конкретно по этим лампам и другим от Xiaomi и там проблема скорее всего рассматривается и можно найти методы решения.

date

08.02.2021

directory

Windows Server 2016, Windows Server 2019

comments

комментария 4

В этой статье мы рассмотрим два способа организации условного разрешения имен в DNS сервере на Windows Server 2016: DNS conditional forwarding и DNS policy. Эти технологии позволяют настроить условное разрешение DNS имен в зависимости от запрошенного имени, IP адреса и местоположения клиента, времени суток и т.д.

Настройка DNS Conditional Forwarder в Windows Server

  1. Запустите консоль управления DNS ( dnsmgmt.msc );
  2. Разверните ваш DNS сервер, щелкните правой кнопкой по разделу Conditional Forwarders и выберите New Conditional Forwarder;
  3. В поле DNS domain укажите FQDN имя домена, для которого нужно включить условную пересылку;
  4. В поле IP addresses of the master servers укажите IP адрес DNS сервера, на который нужно пересылать все запросы для указанного пространства имен;
  5. Если вы хотите хранить правило условной переадресации не только на этом DNS сервере, вы можете интегрировать его в AD. Выберите опцию “Store this conditional forwarder in Active Directory”;
  6. Выберите правило репликации записи conditional forwarding (All DNS servers in this forest, All DNS servers in this domain или All domain controllers in this domain).

Настройка DNS Conditional Forwarding с помощью PowerShell

Вы можете создать правило Conditional Forward для определенной DNS зоны с помощью PowerShell. Воспользуйтесь командлетом Add-DnsServerConditionalForwarderZone:

Чтобы вывести список DNS Conditional Forwarders на определенном сервере, выполните следующий PowerShell скрипт:

$DNSServer = "DC01"
$Zones = Get-WMIObject -Computer $DNSServer -Namespace "root\MicrosoftDNS" -Class "MicrosoftDNS_Zone"
$Zones | Select-Object Name,MasterServers,DsIntegrated,ZoneType | where | ft -AutoSize

powershell вывести список правил Conditional Forwarders на DNS сервере с windows server

Фильтрация запросов DNS, политики разрешения имен в Windows Server 2016

В Windows Server 2016 появилась новая фича в службе DNS сервера – DNS политики. DNS политики позволяют настроить DNS сервер так, чтобы он возвращал различные ответы на DNS запросы в зависимости от местоположения клиента (с какого IP адреса или подсети пришел запрос), интерфейса DNS сервера, времени суток, типа запрошенной записи (A, CNAME, PTR, MX) и т.д. DNS политики в Windows Server 2016 позволяют реализовать сценарии балансировки нагрузки, фильтрации DNS трафика, возврата DNS записей в зависимости от геолокации (IP адреса клиента) и многие другие сложные сценарии.

Вы можете создать политику как на уровне DNS сервера, так и на уровне всей зоны. Настройка DNS политик в Windows Server 2016 возможна только из командной строки PowerShell.

Я создал 3 подсети для разных офисов компании:

Add-DnsServerClientSubnet -Name "MSK_DNS_Subnet" -IPv4Subnet "192.168.1.0/24"
Add-DnsServerClientSubnet -Name "EKB_DNS_Subnet" -IPv4Subnet "192.168.11.0/24"
Add-DnsServerClientSubnet -Name "SPB_DNS_Subnet" -IPv4Subnet "192.168.21.0/24"

Эти команды придется выполнить на всех DNS серверах, на которых должна работать условная политика DNS. Эти записи не реплицируются в DNS и хранятся локально в реестре DNS сервера. Вы можете указать имя сервера с помощью параметра -ComputerName dc01 .

Чтобы вывести список всех IP подсетей клиентов, выполните:

создать отдельные DNS подсети для различных IP подсетей (офисов(

Теперь нужно для каждого офиса создать отдельную DNS область:

Следующие команды добавят 3 DNS записи с одним именем, но указывающие на разные IP адреса в разных областях DNS:

Вы можете вывести все ресурсные DNS записи для области с помощью команды:

вывести список записей в dns области Get-DnsServerResourceRecord

Теперь нужно создать DNS политики, которые свяжут IP подсети, DNS области и A записи.

  • -Action ALLOW
  • -Action DENY
  • -Action IGNORE

Можно использовать следующие параметры в фильтре DNS:

-InternetProtocol "EQ,IPv4,NE,IPv6"
-TransportProtocol "EQ,UDP,TCP"
-ServerInterfaceIP "EQ,192.168.1.21"
-QType "EQ,A,AAAA,NE,PTR"
-TimeOfDay "EQ,9:00-18:00"

Вывести список всех DNS политик для DNS зоны на сервере можно так:

политики DNS в windows server Get-DnsServerQueryResolutionPolicy

Теперь с устройств из различных офисов проверьте, что DNS сервер на один и тот же запрос возвращает различные IP адреса прокси:

Можно запретить DNS серверу возвращать DNS адреса для определенного пространства имен (домена):

Читайте также: