Настройка DNS сервера на Windows Server 2012 и старше

Настройка DNS сервера на Windows Server 2012 и старше

DNS сервера

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Настройка сетевого адаптера для DNS-сервера

Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:

Настройка DNS сервера на Windows Server 2012 и старше 21 screenshot 9 2

Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

Далее предстоит проделать цепочку действий:

  • Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
  • Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
  • В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
  • Заполнить соответствующие поля необходимыми данными:
Настройка DNS сервера на Windows Server 2012 и старше 80 screenshot 31

Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

Установка роли DNS-сервера

Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:

Настройка DNS сервера на Windows Server 2012 и старше 18 screenshot 10 2 e1571917921708

Откроется окно Мастера, в котором рекомендуют убедиться что:

1. Учётная запись администратора защищена надёжным паролем.

2. Настроены сетевые параметры, такие как статические IP-адреса.

3. Установлены новейшие обновления безопасности из центра обновления Windows.

Убедившись, что все условия выполнены, нажимайте Далее;

Выберите Установку ролей и компонентов и нажмите Далее:

Настройка DNS сервера на Windows Server 2012 и старше 58 screenshot 14 2

Выберите необходимый сервер из пула серверов и нажмите Далее:

Настройка DNS сервера на Windows Server 2012 и старше 79 screenshot 15 2

Отметьте чек-боксом роль DNS-сервер и перейдите Далее:

Настройка DNS сервера на Windows Server 2012 и старше 77 screenshot 16 2

Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:

Настройка DNS сервера на Windows Server 2012 и старше 3 screenshot 17 2

Оставьте список компонентов без изменений, нажмите Далее:

Настройка DNS сервера на Windows Server 2012 и старше 90 screenshot 18 2

Прочитайте информацию и нажмите Далее:

Настройка DNS сервера на Windows Server 2012 и старше 46 screenshot 19 2

В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:

Настройка DNS сервера на Windows Server 2012 и старше 70 screenshot 20 2

Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:

Настройка DNS сервера на Windows Server 2012 и старше 29 screenshot 21 2

Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:

Настройка DNS сервера на Windows Server 2012 и старше 15 screenshot 40

Создание зоны прямого просмотра

  • Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:
Настройка DNS сервера на Windows Server 2012 и старше 16 screenshot 2612
  • Откроется окно Мастера с приветствием, нажмите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 63 screenshot 2712
  • Из предложенных вариантов выберите Основная зона и перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 63 screenshot 2812
  • Укажите имя зоны и нажмите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 33 screenshot 2912 1
  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 97 screenshot 3012
  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 7 screenshot 3112
  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Настройка DNS сервера на Windows Server 2012 и старше 69 screenshot 3212

Создание зоны обратного просмотра

  • Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:
Настройка DNS сервера на Windows Server 2012 и старше 39 screenshot 3312
  • Выберите тип Основная Зона, перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 32 screenshot 3412
  • Выберите назначение для адресов IPv4, нажмите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 53 screenshot 3512
  • Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:
Настройка DNS сервера на Windows Server 2012 и старше 14 screenshot 3612
  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 13 screenshot 3712
  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
Настройка DNS сервера на Windows Server 2012 и старше 72 screenshot 3812
  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Настройка DNS сервера на Windows Server 2012 и старше 28 screenshot 3912

Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

  • В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA)…»:
Настройка DNS сервера на Windows Server 2012 и старше 48 screenshot 42
  • Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:
Настройка DNS сервера на Windows Server 2012 и старше 53 screenshot 43

Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

  • Также можно добавить записи для других серверов:
Настройка DNS сервера на Windows Server 2012 и старше 51 screenshot 44
  • Добавив все необходимые узлы, нажмите Готово.

Проверка

  • Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):
Настройка DNS сервера на Windows Server 2012 и старше 91 screenshot 45
Настройка DNS сервера на Windows Server 2012 и старше 54 screenshot 46
  • Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:
Настройка DNS сервера на Windows Server 2012 и старше 86 screenshot 47

Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.

Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:

  • Запрос по домену;
  • Запрос по IP-адресу:
Настройка DNS сервера на Windows Server 2012 и старше 68 screenshot 48

В примере получены подходящие ответы по обоим запросам.

  • Можно попробовать отправить запрос на какой-нибудь внешний ресурс:
Настройка DNS сервера на Windows Server 2012 и старше 82 screenshot 49

В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:

Настройка DNS сервера на Windows Server 2012 и старше 74 screenshot 50

Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Как защитить веб-сервер Apache от взлома в Windows Что такое .htaccess ?