Установка DNS сервера в локальной сети

Хорошая компьютерная помощь создается годами, а не возникает сама по себе. Оцените наш недорогой и качественный сервис!



Наличие DNS сервера в сети значительно облегчает жизнь системным администраторам и пользователям. DNS преобразует полные имена узлов (FQDN) в IP-адреса. Благодаря этому пользователям для доступа к ресурсам сервера не нужно вводить его числовой адрес (например, 192.168.15.250). Достаточно написать что-то вроде "server1" или любое другое имя, которое задал администратор. Запомнить его гораздо проще, чем набор чисел.


dns01

DNS и Active Directory, доменные зоны

Служба DNS входит в базовый комплект компонентов серверных операционных систем от компании Microsoft, начиная с самых первых версий. Ее инсталляция, как и установка DHCP, не занимает много времени. Предварительная установка DNS сервера является базовым условием для развертывания мощнейшего комплекса инструментов администрирования сетевых пользователей и компьютеров – домена Active Directory.

Предварительная подготовка

Перед тем, как будет выполнена полная установка DNS, должна быть проведена предварительная подготовка. Для начала станции, на которой планируется развернуть службу, следует присвоить статический IP-адрес. Также необходимо указать подходящее имя, которое будет соответствовать новому домену.

dns02_stat_adress

Нами должна быть выполнена активация роли DNS-сервера на активной в данный момент станции, чтобы получить доступ к соответствующей оснастке и управляющим командам. Искомое находится в оснастке "Управление сервером" (Панель управления>>Администрирование>>УС). Раскрываем вкладку и щелкаем мышью по надписи "Роли". Жмем "Добавить" и в появившемся списке указываем нужный нам пункт. Мы активировали установку DNS в Windows Server.

dns03-role-dns

После завершения инсталляции сервер доменных имен оказывается полностью готов к работе. Пока на нем нет ни одной рабочей зоны, и сервер выполняет только кэширующие функции.

Всего существует 3 типа зон:

  • основная (для записи и чтения);
  • дополнительная (только для чтения; нужна, чтобы обеспечить отказоустойчивость и распределить нагрузку);
  • зона-заглушка (хранит минимальный объем записей).

Кроме того, зоны могут быть:

  • прямого просмотра (для преобразования имен в ip-адрес);
  • обратного просмотра (противоположный предыдущему процесс).

    dns04-dns-zones

    Налаживаем работу DNS сервера, создаем зоны

    Нам нужно создать DNS-зону. Для этого следует выполнить следующие действия.

    1. Открываем "Панель управления", выбираем пункт "Администрирование". После этого находим элемент DNS и щелкаем по нему. Откроется консоль управления системой доменных имен.
    2. Раскрываем наш сервер, нажав на знак плюса рядом с ним.
    3. Выполним раскрытие узла "Зоны прямого просмотра" (Forward Lookup Zones в англоязычной версии) в левой части окна управляющей консоли, нажав "+" или значок треугольника (в зависимости от версии).
    4. Щелкнем ПКМ по "Зонам прямого просмотра". Всплывает контекстное меню. Там нам нужно выбрать пункт "Новая зона". Запустится мастер, позволяющий создать новую зону. Жмем "далее".

      dns05-new zone

    5. В следующем окне сохраняем параметры по умолчанию и жмем "далее".
    6. Появляется диалоговое окно с настройкой опций репликации. В первый раз все можно оставить по умолчанию. В этом случае репликация будет выполняться на все контроллеры домена Active Directory.
    7. В поле имени зоны вводим подходящую запись (например, ourcompany.com или zavod.local). Идем дальше.

    8. dns zone name

    9. В разделе настройки динамических обновлений выбираем только безопасные обновления и идем дальше.

    10. dns upd

    11. Завершаем работу мастера, нажав на соответствующую кнопку.

      dns end
      Мы создали зону прямого просмотра. Можно считать, что установка DNS выполнена успешно. С помощью оснастки теперь можно будет увидеть список сетевых компьютеров домена AD с соответствующими IP-адресами и DNS –именами.

    Полезные команды для администрирования DNS

    Если установка DNS сервера выполнена успешна, далее администратора ждет масса рутинных операций, связанных с его обслуживанием. Существуют определенные инструменты командной строки, которые позволяют автоматизировать многие процедуры, сделать процесс администрирования не таким рутинным и скучным. В первую очередь речь идет о DNSCMD.

    Приведем некоторые примеры команды с параметрами.

    • DNSCMD <зона DNS> /info (выводит массу полезной информации о сервере).
    • DNSCMD <…> /statistics (подробная статистика).
    • DNSCMD <…> /zonepause (приостановка работы зоны).
    • DNSCMD <…> /zoneresume (возобновление работы зоны).

    Для эффективной работы сети должна быть также выполнена установка DHCP. Эта служба позволяет компьютерам в сети автоматически получать адреса. Но об этом будет рассказано в других статьях, посвященных настройке серверных служб.

Заказать услугу
Оформите заявку на сайте. Наш менеджер свяжется с вами для уточнения деталей.

Наши мастера

Удаленное системное администрирование

Иван - отличник учёбы в школе, колледже и ВУЗе. Его специализация и жизненные интересы это прикладная информатика с уклоном в системное администрирование рабочих станций и серверов. Опыт его работы по профилю на 2018 год составляет 7,5 лет. Он изучил в совершенстве устройство Windows XP/Vista/7/8/10 и всех прикладных программ. По ОС Windows Server Иван имеет сертификаты Microsoft системного администратора сервера, виртуального сервера. Все стандартные роли сервера он также знает "на зубок", благо опыт администрирования компаний с численностью ПК и серверов от 1 до 200 только в нашей компании у нашего сисадмина порядка 3-х лет. Звоните!


  8(499)390-98-76
Системный администратор Windows Server

Специализация Андрея фокусируется прежде всего на серверах и серверных приложениях. Свои знания он получил в ВУЗе и многочисленных курсах и на самообучении. Опыт работы начался в начале этого века))) - с Виндовс Сервер 2003. ОС Windows Server 2008, 2012 и 2016 пошли для Андрея, как "по накатанной". Все роли сервера: Файловый сервер, сервер терминалов Terminal Server, виртуализацию Hyper-V, VmWare, Oracle, сетевые роли DNS, DHCP, контроллер домена Active Directory, групповые политики, сервер обновлений WSUS, ... он знает в совершенстве! Будьте уверены, знания наших специалистов благотворно повлияют на вашу ИТ инфраструктуру и на работу вашей компании в целом.


  8(499)390-98-76
Системный администратор локальной сети

Системное администрирование сетей, активного сетевого оборудования, роутеров, управляемых свитчей, точек доступа, прокладка кабельных сетей, проектирование сетевой инфраструктуры с нуля и сетевая безопасность - это то, чем в основном занимается Георгий. После "вышки" по профилю были курсы Cisco, TP-Link, D-Link, Kaspersky, Dr.Web, Symantec, ... С апреля 2016 года в нашей компании есть грамотный и проверенный специалист по сетям. В целом, когда человек не перестает обучаться и одновременно работает по профессии, то можно и так догадаться, что ему стоит доверить ИТ инфраструктуру своей компании. Георгий к вашим услугам в любое время!


  8(499)390-98-76