Как настроить DNS-сервер в Windows 10: два способа от WiFiGid

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

Настройка DNS сервера

После выполнения этих шагов роль DNS Server (DNS-сервер) будет установлена на ком­пьютере с Windows Server 2008 R2, но не сконфигурирована. Далее описаны шаги, необхо­димые для ее настройки.

  1. Откройте консоль Server Manager (Диспетчер сервера).
  2. Разверните последовательно узлы Roles (Роли), DNS Server (DNS-сервер) и DNS, по­сле чего щелкните на имени сервера DNS.
  3. В меню Action (Действие) выберите пункт Configure a DNS Server (Конфигурация DNS-сервера).
  4. На странице приветствия мастера настройки сервера DNS (Configure a DNS Server Wizard) щелкните на кнопке Next (Далее).
  5. Выберите переключатель Create Forward and Reverse Lookup Zones (Recommended for Large Networks) (Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей)) и щелкните на кнопке Next.
  6. Выберите вариант Yes, Create a Forward Lookup Zone Now (Recommended) (Да, соз­дать зону прямого просмотра сейчас (рекомендуется)) и щелкните на кнопке Next.
  7. Укажите, зону какого типа требуется создать, в данном случае выбрав вариант Primary Zone (Первичная зона), и щелкните на кнопке Next. Если сервер является контрол­лером домена с доступом для записи, для выбора будет также доступен флажок Store Zone in Active Directory (Сохранить зону в Active Directory).
  8. В случае сохранения зоны в Active Directory выберите область репликации и щелкни­те на кнопке Next.
  9. Введите полностью определенное доменное имя зоны (FQDN) в поле Zone Name (Имя зоны) и щелкните на кнопке Next.
  10. На этом этапе в случае создания не интегрируемой с AD зоны можно либо создать новый текстовый файл для зоны, либо импортировать уже существующий. В данном случае выберите вариант Create a New File with This File Name (Создать новый файл с таким именем) и оставьте предлагаемые по умолчанию параметры, после чего для продолжения щелкните на кнопке Next.
  11. На следующей странице будет предложено разрешить или запретить прием дина­мических обновлений сервером DNS. В рассматриваемом примере разрешите DNS-серверу принимать динамические обновления, выбрав переключатель Allow Both Nonsecure and Secure Updates (Разрешать как безопасные, так небезопасные обнов­ления), и щелкните на кнопке Next.
  12. На следующей странице предлагается создать зону обратного просмотра. В данном случае выберите переключатель Yes, Create a Reverse Lookup Zone Now (Да, создать зону обратного просмотра сейчас) и щелкните на кнопке Next.
  13. Укажите, что зона обратного просмотра должна представлять собой первичную зону, выбрав перелючатель Primary Zone (Первичная зона), и щелкните на кнопке Next.
  14. В случае сохранения этой зоны в Active Directory выберите область репликации и щелкните на кнопке Next.
  15. Оставьте выбранным предлагаемый по умолчанию вариант IPv4 Reverse Lookup Zone (Зона обратного просмотра IPv4) и щелкните на кнопке Next.
  16. Введите идентификатор сети для зоны обратного просмотра и щелкните на кноп­ке Next. (Как правило, в качестве сетевого идентификатора вводится первый набор октетов из IP-адреса зоны. Например, если в сети используется диапазон IP-адресов класса С , то в качестве сетевого идентификатора могут быть введено значение
  17. В случае создания не интегрируемой с AD зоны будет снова предложено либо создать новый файл для зоны, либо импортировать уже существующий. В рассматриваемом примере выберите переключатель Create a New File with This File Name (Создать но­вый файл с таким именем) и щелкните на кнопке Next.
  18. После этого появится приглашение указать, должны ли быть разрешены динами­ческие обновления. Для целей этого примера выберите переключатель Allow Both Nonsecure and Secure Updates (Разрешать как безопасные, так и небезопасные об­новления) и щелкните на кнопке Next.
  19. На следующей странице будет предложено настроить параметры ретрансляторов, о которых более подробно речь пойдет в разделе "Зоны DNS" далее в главе. В рассмат­риваемом примере выберите переключатель No, It Should Not Forward Queries (Нет, не следует переадресовывать запросы) и щелкните на кнопке Next.
  20. На последнем экране будут представлены сводные сведения о выбранных для внесе­ния и добавления в базу данных DNS изменениях и зонах. Щелкните на кнопке Finish (Готово), чтобы внести все эти изменения и создать нужные зоны.

Никогда не было, и вот опять Microsoft выпустили непротестированное обновление с критическим багом.

На этот раз пострадал DNS-сервер из состава Windows Server 2008 R2, который падает и больше не поднимается после установки KB3145126 из майского Patch Tuesday, а в журнале событий появляются сообщений вида:

Способ – С помощью командной строки

Метод для опытных пользователей и выше по смене DNS на Windows 10. Не буду объяснять как запускать командную строку (от имени администратора!), поэтому сразу переходим к командам:

  1. Определяем имя нашего адаптера в консоли:

wmic nic get NetConnectionID

  1. Для имени сети «Беспроводная сеть» (смотрим на прошлом шаге) применяем команды:

netsh interface ip set dnsservers “Беспроводная сеть” static 8.8.8.8 primary netsh interface ip add dnsservers “Беспроводная сеть” 8.8.4.4 index=2

  1. После этого основной ДНС назначится в 8.8.8.8, а альтернативный в 8.8.4.4. На добивку можно почистить кэш DNS:

ipconfig /flushdns

Для отмены ДНС обратно к автоматическим настройкам применяется команда:

netsh interface ip set dnsservers “Беспроводная сеть” dhcp

Вот и все. Все действительно проще чем выглядит на первый взгляд. Настроить самостоятельно не так страшно! Но если вдруг что-то пошло не так или вдруг захотелось поделиться историей – комментарии открыты ниже. До скорых встреч!

Инструменты управления Windows Server R2

Установка новой системы, которая еще в Win2k8 была упрощена до последовательного нажатия клавиши "Next", в R2 практически не изменилась (кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю установку можно произвести буквально за 6 кликов мышки, – после нескольких перезагрузок и ввода пароля администратора получаем готовую систему. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker.

Читайте также:  Сброс Windows 10. Откат к заводским настройкам

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance. Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные изменения производятся через "Панель Управления". Вообще, по части перестройки интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд усовершенствований. Запустившийся сразу же "Initial Configuration Task", при помощи которого выполняются первоначальные настройки, не изменился. Но в Server Manager появилась возможность, которой ранее явно не хватало — удаленное подключение к другому серверу. Теперь достаточно перейти в Action – Connect to Another Computer и ввести данные другой системы, работающей под управлением R2. И самое главное: поддерживается удаленное управление не только системы в полной установке, но и в Server Core. То есть, у многих админов не будет мук выбора: использовать безопасный и быстрый, но неудобный/непривычный в управлении Core или установить полную систему. Также следует отметить, что Server Manager является частью Remote Server Administration Tools для Win7 (при помощи RSAT можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие права, проблем с подключением не будет. А в одноранговой сети компьютер, с которого производится удаленное подключение, должен быть добавлен в "trusted hosts" (подробности по WinRM смотри в статье "Командный забег в лагерь Лонгхорна", опубликованной в февральском номере ][ за 2009 год).

> winrm set winrm/config/client @ {TrustedHosts="system, system2"}

При выполнении задач администрирования UAC может вмешиваться и блокировать работу. Чтобы этого избежать, следует выбрать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Читайте также:  Зачем Microsoft оставляет критические дыры в Windows 10 открытыми

Кстати, если из-под обычной учетной записи запускать в консоли команды, требующие прав админа, то можно получить сообщение "Elevated permissions are required то run …". Решается это просто: выбираем в меню "Пуск" ярлык и в контекстном меню пункт "Run as administrator".

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в Win2k8 — 16 и 35), некоторые роли получили другое название. Например, на смену технологии Terminal Services пришла новая — Remote Desktop Services, соответственно, поменялось и название. WSUS теперь является частью R2. И его не нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В компонентах находим BranchCache (локальное кэширование данных, полученных с центрального сервера), консоль управления Direct Access (упрощает подключение пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен для управления сервером с использованием протокола WS-Management), а также средства миграции Windows Server Migration Tools (позволяют передавать некоторые роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае возникновения проблем – понять, что же собственно произошло, и при необходимости вернуть систему в начальное состояние.

Три новых командлета для PowerShell — Add-WindowsFeature, Get-WindowsFeature и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о выбранной роли. Да, чтобы они были доступны, не забываем вначале работы загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Где настроить DNS в Windows

Рассмотрим как указать конкретный DNS-сервер рекурсивного типа в настройках сетевого адаптера Windows 10.

  1. В поиске Windows вводим «Просмотр сетевых подключений» и переходим в настройки.

  2. Нажимаем на активный сетевой адаптер правой кнопкой мыши и выбираем «Свойства».

  3. В списке выделяем «IP версии 4 (TCP/IPv4)» и нажимаем на кнопку «Свойства».

  4. Эти настройки позволяют указать основной DNS-сервер и запасной.

    Если установлено «Получить адрес DNS-сервера автоматически», то значит операционная система его запрашивает у Интернет-провайдера по протоколу DHCP.

    DHCP — протокол динамической настройки сетевого узла.

Узнать текущие настройки можно с помощью командной строки Windows. Запустите её, введя в поиске «Командная строка» или «cmd». Воспользуйтесь командой «nslookup», которая была рассмотрена ранее или командой «ipconfig».

ipconfig /all

В ответ получим все текущие сетевые настройки.