Не работает dns windows server 2016

Solution: This ended up being a lot simpler than I thought, and should have been resolved long ago.Apparently our firewall has rules in place only allowing DNS

Hello Spiceworks,

I have a new Server 2016 (no GUI) VM that I set up recently. It’s running DNS, DHCP, and it’s a domain controller as well. It’s in the same subnet as two other DC’s that it is going to replace and they are also running DNS.

Everything else is working fine. It’s serving up DHCP addresses and we’ve been making AD changes without any issue. I recently added this new server to my MDM server’s DNS list and it came back with an error. I switched my PC’s DNS to use only the new server and couldn’t resolve anything by name.

I know it’s replicating fine because it has all the same DNS entries as the other two servers but it doesn’t seem to be resolving anything. The firewall is disabled. I did check the forwarders and the old servers have four while this new server only had two of them and while they resolve if I’m looking at the forwarders tab, if I click EDIT they just say «Attempting to resolve…» and never update. Also, I can open DNS Manager from RSAT but if I right-click on the server and choose «Launch nslookup» it comes back with an error. These are the only things I can find that are obviously broken. I have reviewed the new server’s IP settings and they are all correct. IP, gateway, subnet, etc. It’s using the other two servers as DNS at the moment.

I don’t really know where to begin so I’m hoping someone else might have a bright idea or can at least point me in the right direction.

Thanks.

  • Remove From My Forums
  • Общие обсуждения

  • Здравствуйте.
    Несколько месяцев назад на базе Windows Server 2016 был поднят контролер домена с DNS. Чуть позже я заметил, что когда задавал имя сервера, пропустил в названии одну букву(sch309sever-01 вместо sch309seRver-01). Поиск по теме
    переименования контроллеров домена выдал несколько результатов, в которых написано, что можно переименовывать без проблем(вот
    например), службы сертификации у меня нет.
    Позже заметил, что в DNS осталась запись(узел A) со старым именем, а так же записи со старым именем во всех вложенных папках. A-запись удалил, записи во вложенных папках исправил. После этого в журнале событий стала
    появляться записи от NETLOGON(код 5781) об ошибке динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS (DomainDnsZones, ForestDnsZones DOMAIL.local). Эти записи используются другими
    компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).

    Возможные причины ошибки:  
    — В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов

    — Указанные предпочитаемый и альтернативный DNS-серверы не работают

    — DNS-серверы, являющиеся основными для регистрируемых записей, не работают

    — Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок

    — Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  
    ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
    Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду «nltest.exe /dsregdns» в командной строке на контроллере домена или перезапустив службу сетевого
    входа на контроллере домена.

    Команда dcdiag /test:dns выдает следующий результат:

    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера…
       Основной сервер = Sch309Server-01
       * Определен лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-NameSCH309SERVER-01
          Запуск проверки: Connectivity
             ……………………. SCH309SERVER-01 — пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-NameSCH309SERVER-01
          Запуск проверки: DNS
             Проверки DNS выполняются без зависания. Подождите несколько минут…
             ……………………. SCH309SERVER-01 — пройдена проверка DNS
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: DOMAIN
       Выполнение проверок предприятия на: DOMAIN.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:
                Контроллер домена: Sch309Server-01.DOMAIN.local
                Домен: DOMAIN.local
                   TEST: Basic (Basc)
                      Внимание! У адаптера [00000001] Intel(R) Gigabit CT Desktop Adapter неверный DNS-сервер: 127.0.0.1
                      (sch309server-01.DOMAIN.local.)
                      Ошибка: все DNS-серверы недействительны
                   TEST: Delegations (Del)
                      Ошибка: DNS-сервер: sch309server-01.DOMAIN.local. IP-адрес:192.168.39.253
                      [Broken delegated domain _msdcs.DOMAIN.local.]
                   TEST: Dynamic update (Dyn)
                      Warning: Failed to add the test record dcdiag-test-record in zone DOMAIN.local
                TEST: Records registration (RReg)
                   Ошибка. Не удается найти регистрации записей для всех сетевых адаптеров
             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
                DNS-сервер: 192.168.39.253 (sch309server-01.DOMAIN.local.)
                   2 — проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.39.253              
    Name resolution is not functional. _ldap._tcp.DOMAIN.local. failed on the DNS server 192.168.39.253

             Отчет по результатам проверки DNS:
                                               
    Auth Basc Forw Del  Dyn  RReg Ext

                _________________________________________________________________
                Домен: DOMAIN.local
                   Sch309Server-01              PASS FAIL PASS FAIL WARN FAIL n/a

             ……………………. DOMAIN.local — не пройдена проверка DNS

    Команда ipconfig /all:

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : Sch309Server-01
       Основной DNS-суффикс  . . . . . . : DOMAIN.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : DOMAIN.local

    Адаптер Ethernet Ethernet:
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
       Физический адрес. . . . . . . . . : 68-05-CA-3E-02-C8
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.39.253(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.39.254
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети* 2:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    В консоли DNS, в записи о сервере имен DNS(уже с новым именем) не выполняется проверка IP-адреса, появляется ошибка «Время ожидания проверки истекло».
    При присоединении новых компьютеров к домену, получается присоединить их только по записи DOMAIN.local, просто по записи DOMAIN получаю ошибку о недоступности домена.
    При этом вроде бы все нормально работает(DNS по локальной сети и в Интернет, политики, новые пользователи и т.д.).
    Помогите пожалуйста разобраться.

    • Изменено

      28 июня 2018 г. 15:19

    • Изменен тип
      Petko KrushevMicrosoft contingent staff
      6 июля 2018 г. 7:33

В Windows 10 при активном VPN подключении в режиме Force Tunneling (включена опция “Use default gateway on remote network”/ “Использовать основной шлюз в удаленной сети”) для разрешения имен через службу DNS используются DNS сервера и суффиксы, настроенные для VPN подключения. Соответственно, вы теряете возможность резолвить DNS имена в своей локальной сети и пользоваться Интернетом через внутреннюю LAN.

При этом с Windows 10 можно выполнить ping до ресурсов в вашей LAN сети (пропингуйте ваш шлюз, соседний компьютер или принтер), но по имени они не доступны, т.к. Windows пытается разрешить имена в локальной сети через DNS сервера, указанные для VPN соединения.

В Google я нашел рекомендации по отключению IPv6 на локальном (LAN) подключении и это работает (если вы хотите использовать Force-Tunneling).

Если для VPN подключения используется режим Split Tunneling (снята галка “Use default gateway on remote network”), вы можете пользоваться интернетом через свою локальную сеть, но не можете резолвить DNS адреса в удаленной VPN сети (в этом случае не помогает отключение IPv6).

Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса). Допустим, ваше VPN подключение работает в режиме Split Tunneling (вы хотите пользоваться интернетом через свою LAN и корпоративными ресурсами через VPN подключение).

С помощью PowerShell проверьте значение метрик всех сетевых интерфейсов:

Get-NetIPInterface | Sort-Object Interfacemetric

Get-NetIPInterface

На картинке выше видно, что у локального Ethernet подключения указана более низкая метрика (25), чем у VPN интерфейса (в этом примере 100). Соответственно, DNS трафик идет через интерфейс с более низким значением метрики. Это значит, что ваши DNS запросы отправляются на ваши локальные DNS сервера, а не на DNS сервера VPN подключения. Т.е. в такой конфигурации вы не можете резолвить адреса во внешней VPN сети.

Кроме того, нужно обязательно упомянуть новую фичу DNS клиента в Windows 8.1 и Windows 10. В этих версиях ОС для максимально быстрого получения ответов на DNS запросы был добавлен функционал DNS релолвера под названием Smart Multi-Homed Name Resolution (SMHNR). При использовании SMHNR система по умолчанию отправляет DNS запросы на все известные системе DNS сервера параллельно и использует тот ответ, который пришел быстрее. Это не безопасно, т.к. потенциально внешние DNS сервера (которые указаны в вашем VPN подключении) могут видеть ваши DNS запросы (утечка ваших DNS запросов вовне). Вы можете отключить SMHNR в Windows 10 с помощью групповой политики:

Computer Configuration -> Administrative Templates -> Network -> DNS Client-> Turn off smart multi-homed name resolution = Enabled.

Turn off smart multi-homed name resolution политика DNS клиента

Или командами (для Windows 8.1):

Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord

В Windows 10 Creators Update (1709) и выше DNS запросы отправляются на все известные DNS сервера по порядку, а не параллельно. Вы можете увеличить приоритет конкретного DNS, если уменьшите его метрику.

Соответственно, изменение метрики позволит вам отправлять DNS запросы через тот сетевой интерфейс (LAN или VPN), разрешение имен через который для вас более приоритетно.

Итак, чем меньше значение метрики интерфейса, тем больше приоритет такого подключения. Windows выставляет метрику IPv4 сетевым интерфейсам автоматически в зависимости от их скорости и типа. Например, для LAN подключения с скоростью >200 Мбит значение метрики интерфейса 10, а для беспроводного Wi-FI подключения со скоростью 50-80 Мбит метрика 50 (см. таблицу https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).

Вы можете изменить метрику интерфейса через графический интерфейс, PowerShell или команду netsh.

Например, вы хотите, чтобы DNS запросы отправлялись через VPN подключение. Вам нужно увеличить метрики ваших локальных LAN подключений, чтобы они стали больше 100 (в моем примере).

Откройте Панель управления -> Сеть и Интернет -> Сетевые подключения, откройте свойства вашего Ethernet подключения, выберите свойства протокола TCP/IPv4, перейдите на вкладку “Дополнительные параметры TCP/IP”. Снимите галку “Автоматическое назначение метрики” и измените метрику интерфейса на 120.

установить метрику LAN интерфейса вручную в Windows 10

Тоже самое можно сделать командами PowerShell управления сетью (используйте индекс вашего LAN интерфейса, полученный с помощью командлета
Get-NetIPInterface
):

Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120

Или netsh (нужно указать имя вашего LAN подключения)

netsh int ip set interface interface="Ethernet 3" metric=120

Аналогично вы можете уменьшить значение метрики в свойствах VPN подключения.

метрика для VPN подключения

Также вы можете изменить настройки вашего VPN подключения, изменив режим на SplitTunneling и указать DNS суффикс для подключения c помощью PowerShell:

Get-VpnConnection
Set-VpnConnection -Name "VPN" -SplitTunneling $True
Set-VpnConnection -Name "VPN" -DnsSuffix yourdomain.com

Вступление

В этом руководстве показано, как установить и настроить DNS на сервере Windows Server 2016.

Шаги по установке и настройке DNS в Windows Server 2016

Демо включает:

  • Установить роль DNS на Windows Server 2016
  • Настройка DNS в Windows Server 2016 (зоны прямого и обратного просмотра)

Рекомендуется установить и настроить DNS на контроллере домена, чтобы вы могли интегрировать свои зоны с Active Directory. Это обеспечивает большую безопасность.

Установить роль DNS в Windows Server 2016

Чтобы установить роль DNS в Windows Server 2016:

  • Войдите на сервер, на котором вы хотите установить роль DNS (желательно контроллер домена). Затем откройте диспетчер серверов.
  • В диспетчере сервера нажмите « Управление» и выберите « Добавить роли или компоненты» .

  • Когда откроется Мастер добавления ролей и компонентов , нажмите Далее.

  • На экране выбора типа установки выберите ролевую или функциональную установку. Затем нажмите «Далее».

  • Когда откроется экран выбора целевого сервера, нажмите «Далее».

  • На экране « Выбор ролей сервера» установите флажок « DNS-сервер» . Когда будет предложено Добавить функции, необходимые для DNS-сервера , нажмите Добавить компоненты .

  • Когда вы вернетесь к экрану выбора ролей сервера, нажмите Далее.

  • Прежде чем приступить к установке роли DNS на Windows Server 2016, прочтите информацию о DNS. Затем нажмите «Далее».

  • Наконец, чтобы установить роль DNS в Windows Server 2016, нажмите « Установить» .

  • Когда установка будет завершена, нажмите «Закрыть».

Настроить DNS на Windows Server 2016

Следующим шагом по установке и настройке DNS в Windows Server 2016 является выполнение настройки.

Для DNS — сервера на функцию, он требует зону прямого просмотра и зоны обратного просмотра . Шаги в этом руководстве демонстрируют, как создать зону прямого и обратного просмотра в DNS Server 2016.

Как создать зону прямого просмотра в DNS Server 2016

Вот шаги:

  • В диспетчере сервера щелкните Инструменты. Затем выберите DNS.

  • Когда откроется диспетчер DNS, разверните DNS-сервер.

  • Затем щелкните правой кнопкой мыши Forward Lookup Zones и выберите New Zone …

  • На Добро пожаловать в мастер создания новой зоны нажмите кнопку Далее.

  • Затем на экране « Тип зоны» выберите тип зоны и нажмите «Далее».

Если вы хотите интегрировать зону в Active Directory, она должна быть основной зоной. Затем установите флажок Сохранить зону в Active Directory (доступно, только если DNS-сервер является контроллером домена с возможностью записи) .

  • На этом экране выберите Область репликации зоны Active Directory . Если вы не уверены, примите значение по умолчанию (показано). Затем нажмите «Далее».

  • Введите имя зоны и нажмите Далее.

  • На экране «Динамическое обновление» выберите вариант и нажмите «Далее». Если зона является зоной, интегрированной в AD, рекомендуется первый вариант.

  • Наконец, чтобы создать зону прямого просмотра, нажмите «Готово».

Как создать зону обратного просмотра в DNS Server 2016

Последним шагом для установки и настройки DNS в Windows Server 2016 является создание зоны обратного просмотра.

Вот шаги:

  • Щелкните правой кнопкой мыши Зоны обратного просмотра. Затем выберите New Zone …

  • На экране приветствия нажмите Далее.

  • Затем выберите свой Тип зоны и нажмите Далее.

  • Если вы отметили сохранение зоны в AD на предыдущем экране, выберите область репликации AD. Затем нажмите «Далее».

  • Затем выберите «Имя зоны обратного просмотра» (по умолчанию — IPv4). Нажмите «Далее.

  • Введите идентификатор сети (имя зоны обратного просмотра определяется автоматически). Нажмите «Далее.

Вы можете использовать этот калькулятор IP-подсети, чтобы определить свой сетевой идентификатор по IP-адресу.

  • Наконец, выберите тип динамического обновления вашей зоны и нажмите Далее.

  • Затем нажмите «Готово».

Заключение

Чтобы установить и настроить DNS в Windows Server 2016: Установите роль DNS, затем настройте зоны прямого и обратного просмотра.

В этой базовой конфигурации ваш DNS-сервер должен иметь возможность предоставлять разрешения имен.


Microsoft Windows Server 2016 — это обновленная версия и мощная операционная система, способная выполнять множество различных настраиваемых ролей и функций. Однако для предотвращения перегрузки оборудования и серьезного снижения производительности оборудования Windows Server 2016 по-прежнему предоставляет модульный подход к задачам и ролям в административной среде сервера с помощью функции добавления ролей и компонентов.

В дополнение к текущим мощным возможностям, предлагаемым ролью DNS Windows Server 2012, Windows Server 2016 включает в себя обновленные и улучшенные функции.Назвать несколько:

  • Настройки GP для NRPT позволяют клиенту DNS больше не связываться с определенным интерфейсом.
  • Добавлены политики DNS
  • Добавлено ограничение RRP / Response Rate.
  • Аутентификация именованных объектов на основе DNS (DANE)
  • Поддержка неизвестной записи
  • Корневые подсказки IPv6
  • Улучшена поддержка Windows Powershell

Чтобы настроить и настроить DNS, вам необходимо установить роль сервера DNS на Windows Server 2016. Эта статья проведет вас через процесс установки и настройки DNS в Windows Server 2016. Обратите внимание, что вам нужно будет войти в системуВаш Windows Server нашей функции VNC или подключение к удаленному рабочему столу.Когда вы готовы продолжить, пожалуйста, обратитесь к следующим шагам.

Как установить роль DNS-сервера в Windows Server 2016

1. Откройте окно диспетчера сервера и перейдите к локальному серверу.

2. Нажмите Управление и «Добавить роли и функции».

3. После того, как появится окно мастера добавления ролей и функций, найдите время, чтобы прочитать информацию в разделе «Перед началом», прежде чем нажать Далее

4. Если вы используете установку на основе ролей или функций, выберите переключатель рядом с ним.

5. Выберите сервер, который вы хотите использовать для этой роли.Как правило, для установки только для DNS, это то же самое, что и машина, на которой вы смотрите на это.Однако возможность удаленно установить роль доступна

6. Выберите роль DNS-сервера.

7. Затем окно просит вас подтвердить зависимости (обычно только инструменты администрирования, необходимые для роли DNS), также для установки. Нажмите Добавить функции, как это обычно требуется

8. Флажок должен быть отмечен в черном значке проверки. (Черный ящик в этом окне, как правило, означает, что не все функции установлены в этом дереве. Обычно это, по умолчанию, вещью для служб файлов и хранения). Затем нажмите Далее, чтобы двигаться вперед

9. В окне функций вы можете установить дополнительные функции, которые часто не нужны для конфигурации только для DNS-DNS, однако не стесняйтесь взглянуть на них и помнить их, если вы найдете абсолютную потребность в них позже

10. В следующем окне он дает вам краткое описание услуг и их функции, указывая на то, что может быть затронуто этой ролью или требует установки этой роли

11. Окончательное подтверждение установки. Он предоставляет возможность перезапустить целевой сервер (рекомендуется для массовых установок) и возвращает вас в окно диспетчера серверов.

Запуск / настройка роли DNS

1. Выберите параметр DNS на боковой панели диспетчера сервера.
2. Выберите сервер, который вы хотите управлять, щелкните правой кнопкой мыши его и нажмите «DNS Manager» (альтернативный метод, щелкните меню «Пуск», выберите «Административные инструменты», и нажмите DNS).
3. Щелкните «Действие».
4. Щелкните Настроить DNS-сервер…
5. Появится приглашение к мастеру настройки DNS-сервера, нажмите «Далее».
6. Выберите один из 3 вариантов, который вы хотите использовать, который может удовлетворить ваши потребности.

Зона прямого просмотра

1. Как только будет выбран любой из вариантов, он перейдет к запросу имени зоны. Введите название зоны.
2. Если выбран параметр DNS, поддерживаемый поставщиком Интернет-услуг, он будет запрашивать информацию для DNS поставщика услуг Интернета. Если Сервер обслуживает зону, он запросит имя зоны. Подойдет любое имя.
3. После нажатия следующего на сервере придерживается зона, она будет спросить, хотите ли вы создать новый файл или использовать существующий файл, вводит информацию или файл, который вы хотите использовать, а затем нажмите «Далее»
4. Далее он представит вам 3 варианта, 2, если Active Directory не установлен. Сделал предпринимаемые предупреждения, выберите вариант, который вы хотите использовать, и нажмите Далее.
5. Этот раздел спросит вас, должен ли он переадресовывать запросы на DNS-серверы с определенным IP или если это не должно.Выберите опцию, которую вы хотите использовать, введите любую необходимую информацию и нажмите Далее.
6. Наконец, подтвердите детали с вами, и «Готово» завершит процесс.

Зона прямого и обратного просмотра

Эта опция использует аналогичный процесс для первой половины (Rester Zoneup Zone), с возможностью разницы, являющейся опцией первичных, вторичных и заглушних зон. Параметры описывают параметры для каждого и переходят к обратной половине зоны поиска.

1. Выберите, хотите ли вы создать зону обратного просмотра сейчас.
2. Нажмите Далее. Если вы выбрали, чтобы создать один сейчас, он перейдет на аналогичный экран к зоне переднего поиска, выбирая, какой вариант желательна. Однако, если вы решите не устанавливать зону обратного поиска, она закончит процесс.
3. Зона обратного просмотра использует тот же процесс, что и зона прямого просмотра, но требует информации rDNS.

Расширенный вид отображает зоны обратного поиска на 0, 127.0.0.1 и 255 трансляций. Это дополнительно отображает кэшированные поиски. Включите только продвинутый вид, если требуется диктует его, так как редактирование их может вызвать проблемы.

Доверительные пункты должны быть установлены для публичных криптографических ключей подписанных зон. Также известен как доверительный якорь и должен быть настроен на нефинансирующем сервере DNS.

Серверы условной пересылки Позволяют пользователю преобразовывать имена в частное пространство имен или ускорять преобразование в общедоступное пространство имен. Он работает так же, как мостовое соединение между двумя внутренними сайтами для связи.

Если вы нажали Root Hint, он отправит вас в конец и завершит задачу. Если вы выберете параметры зоны прямого или прямого и обратного просмотра, он будет продолжен.

Опубликовано
⏰ 29.06.2019

DNS-сервер в Windows Server 2012-2016

что посмотреть

Приветствую Вас, уважаемые читатели. Сегодня у нас тема: «DNS-сервер в Windows Server 2012-2016». И опять две ОС в одной статье. Статья о добавлении роли DNS-сервера, и создании зон просмотра.

В этой статье мы пройдем по тем же шагам, что и в предыдущей статье, только произведём все действия на другой операционной системе.

Установка DNS-сервера в Windows Server 2012-2016

Подготовительные действия

Так же как и в статье о Windows Server 2008, убеждаемся, что сетевой адаптер у Вас настроен должным образом. (Ip адресс, маска подсети, основной шлюз, DNS-сервера)

  • В свойствах системы, заходим в «Изменить параметры», и в открывшемся окне жмём на «Изменить».
свойства системы
  • В следующем окне, даём имя серверу (на Ваше усмотрение), и жмём на «Дополнительно».
имя компьютера

Открывается следующее окно.

  • Прописываем основной DNS-суффикс компьютера.(Имя домена Вашей сети)
  • Жмём «ОК».
основной DNS-суффикс компьютера
  • В окне, изменения имени компьютера, так же жмём «ОК».
закрытие окон

Выходит сообщение, о необходимости перезагрузить компьютер.

  • Перезагружаем компьютер.
сообщение о перезагрузке

Добавление роли DNS-сервера

  • После загрузки системы, открываем диспетчер сервера, и заходим в «Добавить роли и компоненты».
панель мониторинга
  • Жмём «Далее», в окне памятке мастера.
памятка мастера установки ролей
  • В окне, типа установки, нас интересует «Установка ролей и компонентов».
  • Жмём «Далее».
выбор типа установки

В следующем окне нам нужно выбрать целевой сервер.

  • Выбираем нужный сервер или виртуальный диск.
  • Жмём «Далее».
выбор целевого сервера

Следующий шаг, это выбор ролей сервера.

  • Выбираем DNS-сервер.
выбор ролей сервера
  • Появляется окно с компонентами, необходимыми для функционала данной роли.
  • Жмём «Добавить компоненты».
сообщение о необходимых компонентах
  • И в окне, выбора ролей, жмём «Далее».
роль выбрана

В следующем окне, можно выбрать дополнительные компоненты.

  • Если что то нужно, выбираем.
  • Жмём «Далее».
выбор компонентов

Окно с информацией о DNS-сервере.

  • Жмём «Далее».
информация о DNS-сервере
  • Выходит сводка, устанавливаемых компонентов.
  • Если ничего не забыли, то жмём «Установить».
подтверждение установки компонентов
  • Ждём окончания установки.
  • По окончании, жмём «Закрыть».
установка завершена

Настройка DNS-сервера

  • Заходим в диспетчер сервера, в списке выбираем «DNS».
  • В панели мониторинга появляется наш сервер, кликаем по нему правой кнопкой мышки, и выбираем «Диспетчер DNS».
диспетчер DNS
  • Открывается оснастка, выбираем наш сервер, кликаем правой кнопкой мышки, и выбираем «Настроить DNS-сервер».
настройка DNS-сервера
  • Открывается мастер.
  • Жмём «Далее».
мастер настройки DNS-сервер

Открывается окно выбора действия.

  • Выбираем «Создание зон прямого и обратного просмотра».
  • Жмём «Далее».
выбор действия по настройке
  • В следующем окне, выбираем «Да, создать зону прямого просмотра».
  • Жмём «Далее».
создание зоны прямого просмотра шаг 1

Следующее окно, это выбор типа зоны.

  • Выбираем «Основная».
  • Жмём «Далее».
создание зоны прямого просмотра шаг 2
  • Теперь нужно задать имя зоны.
  • Задаём имя, и жмём «Далее».
создание зоны прямого просмотра шаг 3

Следующий шаг, это создание файла зоны.

  • Выбираем «Создать новый», и жмём «Далее».
создание зоны прямого просмотра шаг 4
  • В следующем окне, запрещаем динамические обновления. Мы будем сами обновлять информацию на сервере.
  • Жмём «Далее».
создание зоны прямого просмотра шаг 5
  • Далее нам предлагают создать зону обратного просмотра, ведь мы выбрали это в предыдущих шагах.
  • Выбираем «Да, создать зону обратного просмотра сейчас».
  • Жмём «Далее».
создание зоны обратного просмотра шаг 1
  • В выборе типа зоны, выбираем «Основная».
  • Жмём «Далее».
создание зоны обратного просмотра шаг 2

Далее окно выбора версии протокола, для зоны.

  • Выбираем «Зона обратного просмотра IPv4».
создание зоны обратного просмотра шаг 3
  • В открывшемся окне, указываем идентификатор зоны, и жмём «Далее».
создание зоны обратного просмотра шаг 4

Окно создания файла зоны.

  • Выбираем «Создать новый файл», и жмём «Далее».
создание зоны обратного просмотра шаг 5
  • Так же, как и при создании зоны прямого просмотра, запрещаем динамические обновления.
  • Жмём «Далее».
создание зоны обратного просмотра шаг 6
  • Сервер у нас в сети будет один, так что в следующем окне, выбираем вариант «Нет, не пересылать запросы».
  • Жмём «Далее».
создание зоны обратного просмотра шаг 7
  • Система начинает поиск корневых ссылок.

У нас нет подключения к интернету, поэтому результата не будет.

поиск корневых ссылок
  • Появляется окно, завершения настройки, жмём «Готово».
завершение настройки DNS-сервера
  • Выходит сообщение, о неудаче в поиске корневых ссылок.
  • Жмём «ОК».
сообщение об невозможности настройки корневых ссылок

Проверяем созданные зоны

  • В диспетчере DNS, открываем вкладку «Зоны прямого просмотра», и видим созданную нами зону.
зона прямого просмотра
  • Открываем вкладку «Зоны обратного просмотра», и так же видим зону, которую мы создали.
зона обратного просмотра

Сегодня мы рассмотрели тему: «DNS-сервер в Windows Server 2012-2016». Добавили роль DNS-сервера, и создали зону прямого, и зону обратного просмотра.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «DNS-сервер в Windows Server 2012»:

Видео на тему «DNS-сервер в Windows Server 2016»:

✧✧✧

Поблагодарить автора за полезную статью:

wm-logo
WMZ-кошелёк = Z667041230317

что посмотреть


✧ Рубрика «Windows server»

✧ Комментарии: нет


Похожие записи


На чтение 8 мин Просмотров 75.6к.

Юлия Дьякова

Юлия Дьякова

Системный администратор с навыками работы инженера-программиста.

«DNS-сервер не отвечает» – частая ошибка при попытке выхода в интернет. Причем появляется она как при первичном, так и при повторном подключении. Разберем понятие DNS-сервер и расскажем о способах устранения проблемы.

ошибка

Содержание

  1. Что такое DNS
  2. Причины появления ошибки
  3. Способы решения проблемы
  4. Настройка протокола интернета
  5. Проверка службы DNS
  6. Очистка кэша
  7. Обновление драйвера сетевой карты
  8. Откат драйвера
  9. Настройка антивируса и брандмауэра
  10. Проблема с роутером
  11. Общение с провайдером

Что такое DNS

DNS или Domain name system переводится как система доменных имен. Для упрощения понятия ее можно сравнить с телефонной книгой. В интернете каждому сайту присваивается один или несколько IP адресов, которые состоят исключительно из набора цифр. Например, для сайта google.com одним из IP адресов служит 173.194.222.101. То есть если в строке браузера вместо стандартного google.com набрать этот IP адрес, откроется страница Гугл поиска.

Поскольку запомнить такие адреса пользователям сложно, сайтам присвоили имена. За преобразование этих имен в IP адреса и обратно как раз и отвечает DNS-сервер. Работоспособность интернета напрямую зависит от доступности DNS-сервера. Если от него нет отклика, вместо нужной страницы сайта на экране монитора отображается надпись: «DNS-сервер не отвечает».

Эта ошибка появляется в случае отсутствия:

  • загрузки конкретного ресурса (сайта);
  • доступа в интернет в общем.

Причины появления ошибки

Ошибка «ДНС-сервер не отвечает» появляется в случае наличия проблем:

  1. На стороне провайдера. Сюда относится отключение электроэнергии, выход из строя оборудования, проведение технических работ.
  1. На оборудовании клиента: сбились настройки роутера, неправильные настройки DNS-сервера на ПК, отсутствие драйверов на сетевой карте, блокировка брандмауэром или антивирусом ОС.

Способы решения проблемы

Поиск решения проблемы начинается с перезагрузки своего оборудования: роутера и ноутбука или ПК. Иногда этого бывает достаточно для устранения ошибки DNS-сервера. Решает проблему и запуск диагностики сетей Windows.

Инструкция:

  1. Вызовите контекстное меню иконки «Сеть». Она располагается в правом углу панели задач.трей
  2. Выберите пункт «Диагностика неполадок», и ждите окончания проверки.диагностика неполадок

Если обнаруженная ошибка сообщает: «DNS-сервер недоступен» или «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает» — проверьте:

  • настройки протокола интернета;
  • службу DNS;
  • кэш системы;
  • наличие и актуальность драйверов сетевой платы;
  • настройки антивируса и брандмауэра;
  • работоспособность и настройки роутера.

Рассмотрим подробнее, как исправить ошибку ДНС каждым из способов.

Настройка протокола интернета

Для доступа в интернет используется IP протокол версии 4 (TCP/IPv4). Настройки прописываются в свойствах сетевой платы. При подключении по кабелю настраивается локальная сеть, а для Wi-Fi – беспроводная.

Инструкция:

  1. Нажмите на указанную иконку и выберите отмеченный пункт.свойства сети
  2. Далее «Центр управления сетями и общим доступом».параметры
  3. Выберите отмеченный на картинке пункт.сетевые подключения
  4. Выберите ту сетевую карту, к которой подключен маршрутизатор. Вызовите меню и выберите последний пункт.подключения
  5. Выберите выделенный пункт и откройте его свойства.свойства
  6. Если провайдер использует динамический IP адрес, как, например, Ростелеком, активируйте «Получить IP-адрес автоматически». DNS-сервер при этом можно как прописать вручную, так и получить автоматически. При использовании статического IP адреса заполняются все указанные поля. ip4При проблемах с работой ДНС-сервера в настройках можно использовать Google public DNS: 8.8.8.8 и 8.8.4.4, где первый будет предпочитаемым, а второй альтернативным сервером.днс гугла

Если DNS не работает на всех подключенных к маршрутизатору устройствах, он прописывается на нем самом. Для этого потребуется зайти в веб-конфигуратор роутера и выбрать подходящий пункт. На роутере TP-Link, к примеру, поля предпочитаемый и альтернативный DNS-сервер прописываются в разделе «Сеть».

настройки роутера

Проверка службы DNS

Если DNS-сервер не отвечает даже после настройки протокола интернета, проверьте, активирована ли эта служба.

Инструкция:

Если служба DNS активирована, попробуйте перезапустить ее. Все операции доступны в контекстном меню.

Очистка кэша

Для использования этого способа решения проблемы потребуется запустить командную строку с правами администратора.

Алгоритм для Windows 7 и Windows 10 одинаковый:

  1. В строке поиска рядом с кнопкой «Пуск» наберите команду «cmd».
  2. Наведите на нее курсор и нажмите правой кнопкой мыши.
  3. В появившемся меню выберите пункт «Запуск от имени администратора».командная строка

Исправить ошибку можно путем поэтапного набора и выполнения команд:

  • ipconfig /flushdns;
  • ipconfig /registerdns;
  • ipconfig /renew;
  • ipconfig /release.команды

Кэш очищен, осталось выполнить перезагрузку ПК.

В Windows 10 ошибка «DNS-сервер не отвечает» устраняется как через командную строку, так и встроенной опцией «Сброс сети».

Инструкция:

  1. Нажмите на значок подключений.
  2. Выберите «Параметры сети и Интернет».
  3. Нажмите «Сброс сети».сброс
  4. Далее «Сбросить сейчас».сброс
  5. Дождитесь перезагрузки компьютера и проверьте работу интернета.

Обновление драйвера сетевой карты

Если ДНС-сервер недоступен или не отвечает, попробуйте устранить проблему обновлением драйверов сетевой карты. Для этого потребуется запустить диспетчер устройств.

Инструкция:

  1. Нажмите кнопку поиска и наберите в строке «Диспетчер устройств».диспетчер у
  2. Раскройте ветку «Сетевые адаптеры».сетевые адаптеры
  3. Выберите нужный адаптер и нажмите на нем правой кнопкой мыши.адаптер
  4. В контекстном меню выберите пункт «Обновить драйвер».обновление
  5. Далее пункт «Автоматический поиск обновленных драйверов».поиск драйверов

Если в сети имеются обновления, драйвер будет установлен автоматически.

Откат драйвера

Возможно DNS-сервер недоступен или работает с ошибками из-за неправильно установленного или несовместимого с ОС драйвера. Устранить проблему поможет откат драйвера. Для этого выполните следующее:

  • откройте «Диспетчер устройств»;
  • найдите в списке «Сетевые адаптеры» и раскройте эту ветку;
  • выберите нужный адаптер и вызовите к нему контекстное меню;
  • выберите пункт «Свойства»;
  • перейдите на вкладку «Драйвер» и нажмите на кнопку «Откатить».откат

Для активации изменений требуется выполнить перезагрузку ПК.

Настройка антивируса и брандмауэра

Доступ к DNS может отсутствовать из-за неправильных настроек антивируса или брандмауэра Виндовс. Проверьте, так ли это, временно отключив их.

Инструкция по отключению межсетевых экранов антивируса Аваст:

  1. В правом углу панели задач найдите иконку антивируса и нажмите на нем правой кнопкой мыши. В открывшемся окне выберите отмеченный пункт и перейдите в следующее окно.аваст
  2. Выберите один из имеющихся пунктов: отключить на 10 минут, на 1 час, до перезапуска ПК или же навсегда.приостановка антивируса

Антивирус отключен, проверьте работоспособность интернета. Если надпись: «DNS-сервер не отвечает» так и появляется, попробуйте отключить брандмауэр Виндовс.

Инструкция для Windows 10:

Брандмауэр отключен, проверьте, есть ли интернет на компьютере.

Проблема с роутером

На компьютере отсутствует доступ в интернет и при наличии неисправностей на роутере, а именно в том случае, если у него сбросились настройки или устарела прошивка. Решением проблемы будет его настройка и обновление. Эти действия выполняются в веб-конфигураторе устройства. Для того чтобы настроить маршрутизатор самостоятельно, потребуется договор провайдера. В нем указывается логин и пароль, используемые для выхода в интернет.

Для обновления программного обеспечения перейдите в соответствующий раздел веб-конфигуратора устройства и нажмите кнопку «Проверить наличие обновлений».

Инструкция по автоматическому обновлению

Так обновляется прошивка на роутерах с автоматическим обновлением. Для всех других придется выполнить немного больше действий:

  • зайти на официальный сайт производителя;
  • найти и скачать файл прошивки;
  • затем вставить его в соответствующее окно веб-конфигуратора роутера;
  • нажать кнопку «Обновить».

После обновления прошивки перезагрузите роутер и проверьте работоспособность интернета.

Общение с провайдером

Ошибка «DNS-сервер не отвечает» появляется на экранах мониторов и по причине провайдера. Как правило, такое случается при проведении им технических работ, выхода из строя оборудования и так далее. При наличии неисправностей на своей стороне провайдер об этом сообщит и озвучит временной интервал решения проблемы.

Like this post? Please share to your friends:
  • Не работает dlna на windows 10
  • Не работает dhcp windows server 2016
  • Не работает ctrl shift esc windows 10
  • Не работает ctrl alt del windows 11
  • Не работает css v34 на windows 10