Как днс сервер настроить
Перейти к содержимому

Как днс сервер настроить

  • автор:

Настройка DNS для выделенного сервера

В данной статье вы узнаете, как различными способами настроить DNS для сервера Dedicated (выделенного сервера).

Но прежде чем начать, удостоверьтесь, что аренда выделенного сервера не приостановлена по каким-либо причинам, и вы можете с ним работать.

Способ 1. Обновить ресурсные записи

Если ваш домен обслуживает RU-CENTER:

  1. Войдите в свою учётную запись RU-CENTER, указав номер договора и пароль.
  2. Найдите раздел Услуги в панели навигации.
  3. Откройте Мои домены.
  4. Выберите нужный домен и кликните по нему.

  1. Пролистайте до конца страницы, чтобы найти строку «DNS-премиум». Рядом с ней будет доступна Панель управления.

  1. В этой панели вы можете обновить ресурсные записи DNS. Нажмите Добавить новую запись.

  1. Выберите запись типа A в столбце «Type». В поле «Name» напишите @, а в «IP address» – IP-адрес вашего выделенного сервера.

  1. Создайте ещё одну запись — с префиксом www в поле «Name». Остальное, как и в предыдущем шаге: тип записи А и IP-адрес сервера Dedicated.

Таким образом, у вас должно получиться две записи:

@ A IP-адрес выделенного сервера

www A IP-адрес выделенного сервера

Если домен обслуживает другой регистратор:

В случае, если ваш домен обслуживается у другого регистратора, свяжитесь с ним и попросите внести следующие изменения в зоне:

@ A IP-адрес выделенного сервера

www A IP-адрес выделенного сервера

Примечание: Обновление информации на DNS-серверах занимает до 24 часов.

Способ 2. Настройка DNS для Dedicated с помощью ispmanager

В управлении зоной вам очень поможет интерфейс ispmanager 6 lite, который бесплатно предоставляется при аренде выделенного сервера RU-CENTER. Он значительно упрощает управление сервером, сайтами и доменами.

  1. Зайдите в вашу панель управления ispmanager под пользователем «root».
  2. В левом меню вы найдёте опцию Доменные имена (или Управление DNS). Кликните по ней.

  1. Выберите вкладку Настройки доменов по умолчанию.

  1. Перед вами откроется новое окно с несколькими полями для ввода. В строке «Серверы имён» пропишите ns3.nic.ru, ns4.nic.ru и ns8.nic.ru и поставьте галочку рядом с Применить к существующим.
  2. Не забудьте подтвердить изменения, нажав ОК.

Способ 3. Изменить список DNS-серверов в личном кабинете

Если ваш домен находится в обслуживании RU-CENTER:

  1. Авторизуйтесь в личном кабинете RU-CENTER, указав номер договора и пароль.
  2. Перейдите в раздел Услуги и выберите опцию Мои домены.
  3. Кликните по необходимому домену.
  4. В столбце «DNS-серверы» нажмите Делегировать или Изменить.

  1. В правом блоке «Использовать DNS-серверы услуг RU-CENTER» укажите Хостинг, а затем нажмите Сохранить изменения.

Если ваш домен находится у другого регистратора:

Чтобы изменить список DNS-серверов, вы можете или обратиться к текущему регистратору, или самостоятельно настроить его в личном кабинете этого регистратора.

Укажите для домена список DNS-серверов хостинга RU-CENTER:

Заключение. «Администрирование выделенного сервера»

Вот и всё. Как видите, панели управления и в самом деле намного упрощают даже такие задачи, которые на первый взгляд кажутся невыполнимыми.

Мы надеемся, что наши инструкции помогли вам решить проблему и настроить DNS для выделенного сервера. Однако, если вы всё же затрудняетесь с самостоятельной настройкой DNS, вам с удовольствием помогут наши специалисты в рамках услуги Администрирование выделенного сервера.

Настройка протокола DNS

Служба DNS обеспечивает соответствие текстового имени (доменного имени) удаленного ресурса его реальному IP-адресу. Для ее работы необходимо указать на ВМ UserGate адреса соответствующих внешних DNS-серверов, настроить режим проксирования DNS-запросов и указать на внутренних хостах VDC в качестве DNS-сервера локальный интерфейс (шлюз) UserGate. Если во внутренней IT-инфраструктуре есть собственный DNS-сервер, необходимо указать его в качестве предпочтительного сервера DNS, а в качестве дополнительных — внешние DNS-серверы интернет-провайдера.

Для настройки DNS перейдите в раздел настроек “Сеть>DNS” и выполните следующее:

  1. В разделе Системные DNS-серверы добавьте адрес внутреннего DNS-сервера, а затем добавьте DNS-адреса серверов интернет-провайдера.
  2. В разделе DNS-прокси нажмите Добавить для указания домена своей организации.
  3. В появившемся окне Свойства DNS-правила на вкладке Общие введите название правила.
  4. На вкладке Домены при помощи маски “*” введите имена всех внутренних доменов вашей организации.
  5. На вкладке Серверы DNS укажите IP-адреса внутренних DNS-серверов вашей организации.
  6. Нажмите Сохранить .
  7. В разделе Статические записи создайте список DNS-адресов для улучшения отказоустойчивости DNS-инфраструктуры, а также для ситуации, когда используется внутренняя служба DNS, но временно недоступны внутренние DNS-серверы.
  8. В разделе Настройки DNS-прокси включите опции DNS-фильтрация , Кеширование DNS , Рекурсивные DNS-запросы и Только А и АААА DNS-записи .
  9. Для корректного функционирования DNS-службы укажите на всех внутренних хостах в качестве DNS-сервера внутренний IP-адрес сетевых интерфейсов ВМ UserGatec для проксирования DNS-запросов на внутренние или внешние IP-адреса.

Масштабная конференция

GoCloud 2024:
облачные грани будущего

Настройка DNS-сервера на Windows Server 2012 и старше

DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

Настройка сетевого адаптера для DNS-сервера

Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:

Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

Далее предстоит проделать цепочку действий:

  • Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
  • Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
  • В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
  • Заполнить соответствующие поля необходимыми данными:

Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

Установка роли DNS-сервера

Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:

Откроется окно Мастера, в котором рекомендуют убедиться что:

1. Учётная запись администратора защищена надёжным паролем.

2. Настроены сетевые параметры, такие как статические IP-адреса.

3. Установлены новейшие обновления безопасности из центра обновления Windows.

Убедившись, что все условия выполнены, нажимайте Далее;

Выберите Установку ролей и компонентов и нажмите Далее:

Выберите необходимы сервер из пула серверов и нажмите Далее:

Отметьте чек-боксом роль DNS-сервер и перейдите Далее:

Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:

Оставьте список компонентов без изменений, нажмите Далее:

Прочитайте информацию и нажмите Далее:

В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:

Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:

Создание зон прямого и обратного просмотра

Доменная зона — совокупность доменных имён в пределах конкретного домена.

Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:

Создание зоны прямого просмотра
  • Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:

  • Откроется окно Мастера с приветствием, нажмите Далее:

  • Из предложенных вариантов выберите Основная зона и перейдите Далее:

  • Укажите имя зоны и нажмите Далее:

  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:

  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание зоны обратного просмотра
  • Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:

  • Выберите тип Основная Зона, перейдите Далее:

  • Выберите назначение для адресов IPv4, нажмите Далее:

  • Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:

  • При необходимости поменяйте название будущего файла зоны и перейдите Далее:

  • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

  • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

Создание A-записи

Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

Запись PTR — запись, обратная A записи.

  • В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA). «:

  • Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:

Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

  • Также можно добавить записи для других серверов:

  • Добавив все необходимые узлы, нажмите Готово.
Проверка
  • Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):

  • Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:

Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.

Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:

  • Запрос по домену;
  • Запрос по IP-адресу:

В примере получены подходящие ответы по обоим запросам.

  • Можно попробовать отправить запрос на какой-нибудь внешний ресурс:

В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:

Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

Помощь

Настройка собственного DNS сервера вам может потребоваться в случае, если ваш хостинг-провайдер и регистратор домена не предоставляют NS сервера для привязки домена, либо вам самостоятельно необходимо контролировать настройки и записи DNS.

Данная инструкция будет актуальна для ОС Windows Server версии 2012 — 2022.

  • Добавление роли «DNS-сервера»
  • Создание первичной зоны «DNS-сервера»
  • Добавление «DNS-записей»
  • Проверка работоспособности

Добавление роли «DNS-сервера»

Откройте «Server Manager».

В правом верхнем меню выберите «Manage» > «Add Roles and Features». В появившемся окне нажмите «Next».

Далее убедитесь, что выбран пункт «Role-based or feature-based installation» и нажмите «Next».

В окне выбора сервера установки ничего не меняйте и нажмите «Next».

В окне выбора роли поставьте галочку на пункте «DNS Server».

В появившемся окне согласитесь с добавлением утилит, нажав на кнопку «Add Features».

Нажмите кнопку «Next».

Далее ничего не меняйте, нажмите кнопку «Next».

Далее для начала установки нажмите кнопку «Install».

Ждём завершения установки роли «DNS Server».

Как только увидите надпись о завершении установки «Installation succeeded», закройте окно, нажав «Close».

Создание первичной зоны «DNS-сервера»

Возвращаемся в «Server Manager», в правом верхнем углу наведите курсор на «Tools» и выберите пункт «DNS».

Двойным кликом выберите ваш сервер, в данном случае это «WIN-LIVFRVQFMKO».

Выберите «Forward Lookup Zones» и нажмите кнопку «New Zone».

Выберите первичный тип зоны «Primary zone», нажмите «Next».

В поле «Zone name» введите имя домена, на основе которого будут создаваться DNS сервер, нажмите «Next».

При необходимости поменяйте название создаваемого файла зоны, нажмите «Next».

Выберите «Do not allow dynamic updates», чтобы запретить динамическое обновление зоны для повышения безопасности, нажмите «Next».

Добавление «DNS записей»

Выберите зону созданного домена и нажмите кнопку «New Record». Далее выберите из предложенного списка пункт «Host (A or AAAA)» для привязки домена к IP-адресу и нажмите кнопку «Create Record…».

В появившемся окне добавьте «А» записи для основного домена зоны. Для этого поле «Name» оставьте пустым (в данном случае «А» запись будет добавлена для основного домена зоны mydomens.ru). В поле «IP address» введите IP, куда должен быть привязан домен. После нажмите кнопку «Add Host».

Остальные записи типа «А» добавляются по тому же принципу. Добавим для примера запись для домена mail.mydomens.ru. В поле «Name» введите имя поддомена mail, в поле «IP address» введите IP-адрес.

Все добавленные записи вы можете видеть в списке DNS записей зоны.

Добавьте все необходимые «А» записи для доменов. Обязательно добавьте «А» записи для NS адресов в том же соответствии, как они указаны у регистратора домена:

Далее отредактируйте запись типа «Name Server (NS)». Для этого выберите запись в списке, она создана по умолчанию, после нажмите кнопку «Properties».

В появившемся окне выделите имеющуюся запись из списка и нажмите кнопку «Edit…».

В первом поле введите имя NS адреса, ниже введите соответствующий ему IP, после нажмите «Enter» на клавиатуре, далее нажмите кнопку «OK».

Далее добавьте второй NS, для этого нажмите кнопку «Add…».

Введите соответствующие данные в поля и нажмите кнопку «ОК».

Проверьте, что все NS записи добавлены верно, и нажмите кнопку «ОК».

Отредактируйте «SOA» запись.

В поле «Primary server» введите первичный NS адрес вашей DNS зоны. В поле «Responsible person» введите email адрес ответственного лица зоны DNS, вместо знака @ поставьте точку. Далее нажмите кнопку «ОК».

Добавьте «MX» запись для указания сервера, на который будет приходить почта на домен.

В окне выбора типа записи выберите «Mail Exchanger (MX)».

Если добавляете запись для основного домена зоны, поле «Host» оставьте пустым. В поле «mail server» введите доменное имя почтового сервера, куда будет пересылаться почта для домена.

После выполнения всех настроек у вас должен получится примерно следующий перечень записей.

Проверка работоспособности

Для проверки вы можете воспользоваться командной строкой CMD или PowerShell, сторонними ресурсами для проверки DNS записей, например https://2whois.ru/?t=dig.

После выполнения запроса записей зоны вы должны получить соответствующую запись запрошенную с DNS сервера. При запросе записи типа ANY, с сервера будут отданы все имеющиеся DNS записи домена. Для примера рассмотрим два варианта проверки, через PowerShell и на сайте 2whois.ru.

PowerShell

Для проверки используйте следующий синтаксис команды: nslookup -type=ANY имя_домена IP_сервера

После выполнения соответствующей команды вы увидите сервер, с которого получена информация, и соответствующий перечень записей, добавленных вами ранее.

В случае если запрашиваемые записи не удалось получить, проверьте введенную команду, если введено всё верно, но записи не отдаются, обратитесь в службу поддержки вашего сервера.

Онлайн сервис 2whois.ru

Для проверки работы DNS сервера на сайте https://2whois.ru/ выберите вкладку DIG, далее в поле «Домен или IP» введите имя домена, который вы добавляли ранее. В поле «DNS сервер» введите IP адрес сервера, на котором вы выполняли настройки. В поле «Тип записи» выберите «ANY» для получения всех записей доменной зоны. После нажмите кнопку «DIG».

После получения результата проверки в секции «ANSWER SECTION» вы увидите перечень записей, добавленных ранее на сервер, это будет означать, что DNS сервер функционирует и работает корректно.

Если добавленных ранее записей в данной секции не появится, обратитесь в службу поддержки вашего сервера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *