Не работает dns windows server 2016

В Windows 10 при активном VPN подключении в режиме Force Tunneling (включена опция “Use default gateway on remote network”/ “Использовать основной шлюз в удаленной сети”) для разрешения имен через службу DNS используются DNS сервера и суффиксы, настроенные для VPN подключения. Соответственно, вы теряете возможность резолвить DNS имена в своей локальной сети и пользоваться Интернетом через внутреннюю LAN.

При этом с Windows 10 можно выполнить ping до ресурсов в вашей LAN сети (пропингуйте ваш шлюз, соседний компьютер или принтер), но по имени они не доступны, т.к. Windows пытается разрешить имена в локальной сети через DNS сервера, указанные для VPN соединения.

В Google я нашел рекомендации по отключению IPv6 на локальном (LAN) подключении и это работает (если вы хотите использовать Force-Tunneling).

Если для VPN подключения используется режим Split Tunneling (снята галка “Use default gateway on remote network”), вы можете пользоваться интернетом через свою локальную сеть, но не можете резолвить DNS адреса в удаленной VPN сети (в этом случае не помогает отключение IPv6).

Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса). Допустим, ваше VPN подключение работает в режиме Split Tunneling (вы хотите пользоваться интернетом через свою LAN и корпоративными ресурсами через VPN подключение).

С помощью PowerShell проверьте значение метрик всех сетевых интерфейсов:

Get-NetIPInterface | Sort-Object Interfacemetric

На картинке выше видно, что у локального Ethernet подключения указана более низкая метрика (25), чем у VPN интерфейса (в этом примере 100). Соответственно, DNS трафик идет через интерфейс с более низким значением метрики. Это значит, что ваши DNS запросы отправляются на ваши локальные DNS сервера, а не на DNS сервера VPN подключения. Т.е. в такой конфигурации вы не можете резолвить адреса во внешней VPN сети.

Кроме того, нужно обязательно упомянуть новую фичу DNS клиента в Windows 8.1 и Windows 10. В этих версиях ОС для максимально быстрого получения ответов на DNS запросы был добавлен функционал DNS релолвера под названием Smart Multi-Homed Name Resolution (SMHNR). При использовании SMHNR система по умолчанию отправляет DNS запросы на все известные системе DNS сервера параллельно и использует тот ответ, который пришел быстрее. Это не безопасно, т.к. потенциально внешние DNS сервера (которые указаны в вашем VPN подключении) могут видеть ваши DNS запросы (утечка ваших DNS запросов вовне). Вы можете отключить SMHNR в Windows 10 с помощью групповой политики:

Computer Configuration -> Administrative Templates -> Network -> DNS Client-> Turn off smart multi-homed name resolution = Enabled.

Или командами (для Windows 8.1):

Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord

В Windows 10 Creators Update (1709) и выше DNS запросы отправляются на все известные DNS сервера по порядку, а не параллельно. Вы можете увеличить приоритет конкретного DNS, если уменьшите его метрику.

Соответственно, изменение метрики позволит вам отправлять DNS запросы через тот сетевой интерфейс (LAN или VPN), разрешение имен через который для вас более приоритетно.

Итак, чем меньше значение метрики интерфейса, тем больше приоритет такого подключения. Windows выставляет метрику IPv4 сетевым интерфейсам автоматически в зависимости от их скорости и типа. Например, для LAN подключения с скоростью >200 Мбит значение метрики интерфейса 10, а для беспроводного Wi-FI подключения со скоростью 50-80 Мбит метрика 50 (см. таблицу https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).

Вы можете изменить метрику интерфейса через графический интерфейс, PowerShell или команду netsh.

Например, вы хотите, чтобы DNS запросы отправлялись через VPN подключение. Вам нужно увеличить метрики ваших локальных LAN подключений, чтобы они стали больше 100 (в моем примере).

Откройте Панель управления -> Сеть и Интернет -> Сетевые подключения, откройте свойства вашего Ethernet подключения, выберите свойства протокола TCP/IPv4, перейдите на вкладку “Дополнительные параметры TCP/IP”. Снимите галку “Автоматическое назначение метрики” и измените метрику интерфейса на 120.

Тоже самое можно сделать командами PowerShell управления сетью (используйте индекс вашего LAN интерфейса, полученный с помощью командлета
Get-NetIPInterface
):

Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120

Или netsh (нужно указать имя вашего LAN подключения)

netsh int ip set interface interface="Ethernet 3" metric=120

Аналогично вы можете уменьшить значение метрики в свойствах VPN подключения.

Также вы можете изменить настройки вашего VPN подключения, изменив режим на SplitTunneling и указать DNS суффикс для подключения c помощью PowerShell:

Get-VpnConnection
Set-VpnConnection -Name "VPN" -SplitTunneling $True
Set-VpnConnection -Name "VPN" -DnsSuffix yourdomain.com

Microsoft Windows Server 2016 — это обновленная версия и мощная операционная система, способная выполнять множество различных настраиваемых ролей и функций. Однако для предотвращения перегрузки оборудования и серьезного снижения производительности оборудования Windows Server 2016 по-прежнему предоставляет модульный подход к задачам и ролям в административной среде сервера с помощью функции добавления ролей и компонентов.

В дополнение к текущим мощным возможностям, предлагаемым ролью DNS Windows Server 2012, Windows Server 2016 включает в себя обновленные и улучшенные функции.Назвать несколько:

• Настройки GP для NRPT позволяют клиенту DNS больше не связываться с определенным интерфейсом.
• Добавлены политики DNS
• Добавлено ограничение RRP / Response Rate.
• Аутентификация именованных объектов на основе DNS (DANE)
• Поддержка неизвестной записи
• Корневые подсказки IPv6
• Улучшена поддержка Windows Powershell

Чтобы настроить и настроить DNS, вам необходимо установить роль сервера DNS на Windows Server 2016. Эта статья проведет вас через процесс установки и настройки DNS в Windows Server 2016. Обратите внимание, что вам нужно будет войти в системуВаш Windows Server нашей функции VNC или подключение к удаленному рабочему столу.Когда вы готовы продолжить, пожалуйста, обратитесь к следующим шагам.

Как установить роль DNS-сервера в Windows Server 2016

1. Откройте окно диспетчера сервера и перейдите к локальному серверу.

2. Нажмите Управление и «Добавить роли и функции».

3. После того, как появится окно мастера добавления ролей и функций, найдите время, чтобы прочитать информацию в разделе «Перед началом», прежде чем нажать Далее

4. Если вы используете установку на основе ролей или функций, выберите переключатель рядом с ним.

5. Выберите сервер, который вы хотите использовать для этой роли.Как правило, для установки только для DNS, это то же самое, что и машина, на которой вы смотрите на это.Однако возможность удаленно установить роль доступна

6. Выберите роль DNS-сервера.

7. Затем окно просит вас подтвердить зависимости (обычно только инструменты администрирования, необходимые для роли DNS), также для установки. Нажмите Добавить функции, как это обычно требуется

8. Флажок должен быть отмечен в черном значке проверки. (Черный ящик в этом окне, как правило, означает, что не все функции установлены в этом дереве. Обычно это, по умолчанию, вещью для служб файлов и хранения). Затем нажмите Далее, чтобы двигаться вперед

9. В окне функций вы можете установить дополнительные функции, которые часто не нужны для конфигурации только для DNS-DNS, однако не стесняйтесь взглянуть на них и помнить их, если вы найдете абсолютную потребность в них позже

10. В следующем окне он дает вам краткое описание услуг и их функции, указывая на то, что может быть затронуто этой ролью или требует установки этой роли

11. Окончательное подтверждение установки. Он предоставляет возможность перезапустить целевой сервер (рекомендуется для массовых установок) и возвращает вас в окно диспетчера серверов.

Запуск / настройка роли DNS

1. Выберите параметр DNS на боковой панели диспетчера сервера.
2. Выберите сервер, который вы хотите управлять, щелкните правой кнопкой мыши его и нажмите «DNS Manager» (альтернативный метод, щелкните меню «Пуск», выберите «Административные инструменты», и нажмите DNS).
3. Щелкните «Действие».
4. Щелкните Настроить DNS-сервер…
5. Появится приглашение к мастеру настройки DNS-сервера, нажмите «Далее».
6. Выберите один из 3 вариантов, который вы хотите использовать, который может удовлетворить ваши потребности.

Зона прямого просмотра

1. Как только будет выбран любой из вариантов, он перейдет к запросу имени зоны. Введите название зоны.
2. Если выбран параметр DNS, поддерживаемый поставщиком Интернет-услуг, он будет запрашивать информацию для DNS поставщика услуг Интернета. Если Сервер обслуживает зону, он запросит имя зоны. Подойдет любое имя.
3. После нажатия следующего на сервере придерживается зона, она будет спросить, хотите ли вы создать новый файл или использовать существующий файл, вводит информацию или файл, который вы хотите использовать, а затем нажмите «Далее»
4. Далее он представит вам 3 варианта, 2, если Active Directory не установлен. Сделал предпринимаемые предупреждения, выберите вариант, который вы хотите использовать, и нажмите Далее.
5. Этот раздел спросит вас, должен ли он переадресовывать запросы на DNS-серверы с определенным IP или если это не должно.Выберите опцию, которую вы хотите использовать, введите любую необходимую информацию и нажмите Далее.
6. Наконец, подтвердите детали с вами, и «Готово» завершит процесс.

Зона прямого и обратного просмотра

Эта опция использует аналогичный процесс для первой половины (Rester Zoneup Zone), с возможностью разницы, являющейся опцией первичных, вторичных и заглушних зон. Параметры описывают параметры для каждого и переходят к обратной половине зоны поиска.

1. Выберите, хотите ли вы создать зону обратного просмотра сейчас.
2. Нажмите Далее. Если вы выбрали, чтобы создать один сейчас, он перейдет на аналогичный экран к зоне переднего поиска, выбирая, какой вариант желательна. Однако, если вы решите не устанавливать зону обратного поиска, она закончит процесс.
3. Зона обратного просмотра использует тот же процесс, что и зона прямого просмотра, но требует информации rDNS.

Расширенный вид отображает зоны обратного поиска на 0, 127.0.0.1 и 255 трансляций. Это дополнительно отображает кэшированные поиски. Включите только продвинутый вид, если требуется диктует его, так как редактирование их может вызвать проблемы.

Доверительные пункты должны быть установлены для публичных криптографических ключей подписанных зон. Также известен как доверительный якорь и должен быть настроен на нефинансирующем сервере DNS.

Серверы условной пересылки Позволяют пользователю преобразовывать имена в частное пространство имен или ускорять преобразование в общедоступное пространство имен. Он работает так же, как мостовое соединение между двумя внутренними сайтами для связи.

Если вы нажали Root Hint, он отправит вас в конец и завершит задачу. Если вы выберете параметры зоны прямого или прямого и обратного просмотра, он будет продолжен.

Опубликовано
⏰ 29.06.2019

Приветствую Вас, уважаемые читатели. Сегодня у нас тема: «DNS-сервер в Windows Server 2012-2016». И опять две ОС в одной статье. Статья о добавлении роли DNS-сервера, и создании зон просмотра.

В этой статье мы пройдем по тем же шагам, что и в предыдущей статье, только произведём все действия на другой операционной системе.

Установка DNS-сервера в Windows Server 2012-2016

Подготовительные действия

Так же как и в статье о Windows Server 2008, убеждаемся, что сетевой адаптер у Вас настроен должным образом. (Ip адресс, маска подсети, основной шлюз, DNS-сервера)

• В свойствах системы, заходим в «Изменить параметры», и в открывшемся окне жмём на «Изменить».

• В следующем окне, даём имя серверу (на Ваше усмотрение), и жмём на «Дополнительно».

Открывается следующее окно.

• Прописываем основной DNS-суффикс компьютера.(Имя домена Вашей сети)
• Жмём «ОК».

• В окне, изменения имени компьютера, так же жмём «ОК».

Выходит сообщение, о необходимости перезагрузить компьютер.

• Перезагружаем компьютер.

Добавление роли DNS-сервера

• После загрузки системы, открываем диспетчер сервера, и заходим в «Добавить роли и компоненты».

• Жмём «Далее», в окне памятке мастера.

• В окне, типа установки, нас интересует «Установка ролей и компонентов».
• Жмём «Далее».

В следующем окне нам нужно выбрать целевой сервер.

• Выбираем нужный сервер или виртуальный диск.
• Жмём «Далее».

Следующий шаг, это выбор ролей сервера.

• Выбираем DNS-сервер.

• Появляется окно с компонентами, необходимыми для функционала данной роли.
• Жмём «Добавить компоненты».

• И в окне, выбора ролей, жмём «Далее».

В следующем окне, можно выбрать дополнительные компоненты.

• Если что то нужно, выбираем.
• Жмём «Далее».

Окно с информацией о DNS-сервере.

• Жмём «Далее».

• Выходит сводка, устанавливаемых компонентов.
• Если ничего не забыли, то жмём «Установить».

• Ждём окончания установки.
• По окончании, жмём «Закрыть».

Настройка DNS-сервера

• Заходим в диспетчер сервера, в списке выбираем «DNS».
• В панели мониторинга появляется наш сервер, кликаем по нему правой кнопкой мышки, и выбираем «Диспетчер DNS».

• Открывается оснастка, выбираем наш сервер, кликаем правой кнопкой мышки, и выбираем «Настроить DNS-сервер».

• Открывается мастер.
• Жмём «Далее».

Открывается окно выбора действия.

• Выбираем «Создание зон прямого и обратного просмотра».
• Жмём «Далее».

• В следующем окне, выбираем «Да, создать зону прямого просмотра».
• Жмём «Далее».

Следующее окно, это выбор типа зоны.

• Выбираем «Основная».
• Жмём «Далее».

• Теперь нужно задать имя зоны.
• Задаём имя, и жмём «Далее».

Следующий шаг, это создание файла зоны.

• Выбираем «Создать новый», и жмём «Далее».

• В следующем окне, запрещаем динамические обновления. Мы будем сами обновлять информацию на сервере.
• Жмём «Далее».

• Далее нам предлагают создать зону обратного просмотра, ведь мы выбрали это в предыдущих шагах.
• Выбираем «Да, создать зону обратного просмотра сейчас».
• Жмём «Далее».

• В выборе типа зоны, выбираем «Основная».
• Жмём «Далее».

Далее окно выбора версии протокола, для зоны.

• Выбираем «Зона обратного просмотра IPv4».

• В открывшемся окне, указываем идентификатор зоны, и жмём «Далее».

Окно создания файла зоны.

• Выбираем «Создать новый файл», и жмём «Далее».

• Так же, как и при создании зоны прямого просмотра, запрещаем динамические обновления.
• Жмём «Далее».

• Сервер у нас в сети будет один, так что в следующем окне, выбираем вариант «Нет, не пересылать запросы».
• Жмём «Далее».

• Система начинает поиск корневых ссылок.

У нас нет подключения к интернету, поэтому результата не будет.

• Появляется окно, завершения настройки, жмём «Готово».

• Выходит сообщение, о неудаче в поиске корневых ссылок.
• Жмём «ОК».

Проверяем созданные зоны

• В диспетчере DNS, открываем вкладку «Зоны прямого просмотра», и видим созданную нами зону.

• Открываем вкладку «Зоны обратного просмотра», и так же видим зону, которую мы создали.

Сегодня мы рассмотрели тему: «DNS-сервер в Windows Server 2012-2016». Добавили роль DNS-сервера, и создали зону прямого, и зону обратного просмотра.

Надеюсь статья была вам полезна. До встречи в новых статьях.

✍

С уважением, Андрей Бондаренко.

---

Видео на тему «DNS-сервер в Windows Server 2012»:

Видео на тему «DNS-сервер в Windows Server 2016»:

✧✧✧

Поблагодарить автора за полезную статью:

WMZ-кошелёк = Z667041230317

---

✧ Рубрика «Windows server»

✧ Комментарии: нет

Похожие записи

«DNS-сервер не отвечает» – частая ошибка при попытке выхода в интернет. Причем появляется она как при первичном, так и при повторном подключении. Разберем понятие DNS-сервер и расскажем о способах устранения проблемы.

Что такое DNS

DNS или Domain name system переводится как система доменных имен. Для упрощения понятия ее можно сравнить с телефонной книгой. В интернете каждому сайту присваивается один или несколько IP адресов, которые состоят исключительно из набора цифр. Например, для сайта google.com одним из IP адресов служит 173.194.222.101. То есть если в строке браузера вместо стандартного google.com набрать этот IP адрес, откроется страница Гугл поиска.

Поскольку запомнить такие адреса пользователям сложно, сайтам присвоили имена. За преобразование этих имен в IP адреса и обратно как раз и отвечает DNS-сервер. Работоспособность интернета напрямую зависит от доступности DNS-сервера. Если от него нет отклика, вместо нужной страницы сайта на экране монитора отображается надпись: «DNS-сервер не отвечает».

Эта ошибка появляется в случае отсутствия:

• загрузки конкретного ресурса (сайта);
• доступа в интернет в общем.

Причины появления ошибки

Ошибка «ДНС-сервер не отвечает» появляется в случае наличия проблем:

1. На стороне провайдера. Сюда относится отключение электроэнергии, выход из строя оборудования, проведение технических работ.

1. На оборудовании клиента: сбились настройки роутера, неправильные настройки DNS-сервера на ПК, отсутствие драйверов на сетевой карте, блокировка брандмауэром или антивирусом ОС.

Способы решения проблемы

Поиск решения проблемы начинается с перезагрузки своего оборудования: роутера и ноутбука или ПК. Иногда этого бывает достаточно для устранения ошибки DNS-сервера. Решает проблему и запуск диагностики сетей Windows.

Инструкция:

1. Вызовите контекстное меню иконки «Сеть». Она располагается в правом углу панели задач.
2. Выберите пункт «Диагностика неполадок», и ждите окончания проверки.

Если обнаруженная ошибка сообщает: «DNS-сервер недоступен» или «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает» — проверьте:

• настройки протокола интернета;
• службу DNS;
• кэш системы;
• наличие и актуальность драйверов сетевой платы;
• настройки антивируса и брандмауэра;
• работоспособность и настройки роутера.

Рассмотрим подробнее, как исправить ошибку ДНС каждым из способов.

Настройка протокола интернета

Для доступа в интернет используется IP протокол версии 4 (TCP/IPv4). Настройки прописываются в свойствах сетевой платы. При подключении по кабелю настраивается локальная сеть, а для Wi-Fi – беспроводная.

Инструкция:

1. Нажмите на указанную иконку и выберите отмеченный пункт.
2. Далее «Центр управления сетями и общим доступом».
3. Выберите отмеченный на картинке пункт.
4. Выберите ту сетевую карту, к которой подключен маршрутизатор. Вызовите меню и выберите последний пункт.
5. Выберите выделенный пункт и откройте его свойства.
6. Если провайдер использует динамический IP адрес, как, например, Ростелеком, активируйте «Получить IP-адрес автоматически». DNS-сервер при этом можно как прописать вручную, так и получить автоматически. При использовании статического IP адреса заполняются все указанные поля. При проблемах с работой ДНС-сервера в настройках можно использовать Google public DNS: 8.8.8.8 и 8.8.4.4, где первый будет предпочитаемым, а второй альтернативным сервером.

Если DNS не работает на всех подключенных к маршрутизатору устройствах, он прописывается на нем самом. Для этого потребуется зайти в веб-конфигуратор роутера и выбрать подходящий пункт. На роутере TP-Link, к примеру, поля предпочитаемый и альтернативный DNS-сервер прописываются в разделе «Сеть».

Проверка службы DNS

Если DNS-сервер не отвечает даже после настройки протокола интернета, проверьте, активирована ли эта служба.

Инструкция:

Если служба DNS активирована, попробуйте перезапустить ее. Все операции доступны в контекстном меню.

Очистка кэша

Для использования этого способа решения проблемы потребуется запустить командную строку с правами администратора.

Алгоритм для Windows 7 и Windows 10 одинаковый:

1. В строке поиска рядом с кнопкой «Пуск» наберите команду «cmd».
2. Наведите на нее курсор и нажмите правой кнопкой мыши.
3. В появившемся меню выберите пункт «Запуск от имени администратора».

Исправить ошибку можно путем поэтапного набора и выполнения команд:

• ipconfig /flushdns;
• ipconfig /registerdns;
• ipconfig /renew;
• ipconfig /release.

Кэш очищен, осталось выполнить перезагрузку ПК.

В Windows 10 ошибка «DNS-сервер не отвечает» устраняется как через командную строку, так и встроенной опцией «Сброс сети».

Инструкция:

1. Нажмите на значок подключений.
2. Выберите «Параметры сети и Интернет».
3. Нажмите «Сброс сети».
4. Далее «Сбросить сейчас».
5. Дождитесь перезагрузки компьютера и проверьте работу интернета.

Обновление драйвера сетевой карты

Если ДНС-сервер недоступен или не отвечает, попробуйте устранить проблему обновлением драйверов сетевой карты. Для этого потребуется запустить диспетчер устройств.

Инструкция:

1. Нажмите кнопку поиска и наберите в строке «Диспетчер устройств».
2. Раскройте ветку «Сетевые адаптеры».
3. Выберите нужный адаптер и нажмите на нем правой кнопкой мыши.
4. В контекстном меню выберите пункт «Обновить драйвер».
5. Далее пункт «Автоматический поиск обновленных драйверов».

Если в сети имеются обновления, драйвер будет установлен автоматически.

Откат драйвера

Возможно DNS-сервер недоступен или работает с ошибками из-за неправильно установленного или несовместимого с ОС драйвера. Устранить проблему поможет откат драйвера. Для этого выполните следующее:

• откройте «Диспетчер устройств»;
• найдите в списке «Сетевые адаптеры» и раскройте эту ветку;
• выберите нужный адаптер и вызовите к нему контекстное меню;
• выберите пункт «Свойства»;
• перейдите на вкладку «Драйвер» и нажмите на кнопку «Откатить».

Для активации изменений требуется выполнить перезагрузку ПК.

Настройка антивируса и брандмауэра

Доступ к DNS может отсутствовать из-за неправильных настроек антивируса или брандмауэра Виндовс. Проверьте, так ли это, временно отключив их.

Инструкция по отключению межсетевых экранов антивируса Аваст:

1. В правом углу панели задач найдите иконку антивируса и нажмите на нем правой кнопкой мыши. В открывшемся окне выберите отмеченный пункт и перейдите в следующее окно.
2. Выберите один из имеющихся пунктов: отключить на 10 минут, на 1 час, до перезапуска ПК или же навсегда.

Антивирус отключен, проверьте работоспособность интернета. Если надпись: «DNS-сервер не отвечает» так и появляется, попробуйте отключить брандмауэр Виндовс.

Инструкция для Windows 10:

Брандмауэр отключен, проверьте, есть ли интернет на компьютере.

Проблема с роутером

На компьютере отсутствует доступ в интернет и при наличии неисправностей на роутере, а именно в том случае, если у него сбросились настройки или устарела прошивка. Решением проблемы будет его настройка и обновление. Эти действия выполняются в веб-конфигураторе устройства. Для того чтобы настроить маршрутизатор самостоятельно, потребуется договор провайдера. В нем указывается логин и пароль, используемые для выхода в интернет.

Для обновления программного обеспечения перейдите в соответствующий раздел веб-конфигуратора устройства и нажмите кнопку «Проверить наличие обновлений».

Так обновляется прошивка на роутерах с автоматическим обновлением. Для всех других придется выполнить немного больше действий:

• зайти на официальный сайт производителя;
• найти и скачать файл прошивки;
• затем вставить его в соответствующее окно веб-конфигуратора роутера;
• нажать кнопку «Обновить».

После обновления прошивки перезагрузите роутер и проверьте работоспособность интернета.

Общение с провайдером

Ошибка «DNS-сервер не отвечает» появляется на экранах мониторов и по причине провайдера. Как правило, такое случается при проведении им технических работ, выхода из строя оборудования и так далее. При наличии неисправностей на своей стороне провайдер об этом сообщит и озвучит временной интервал решения проблемы.