Как запустить днс сервер на компьютере
Перейти к содержимому

Как запустить днс сервер на компьютере

  • автор:

Как изменить DNS сервер в Windows 10

Responsive image

Знаете ли Вы, что качество доступа в сеть Интернет зависит только от канал связи. Очень много зависит ещё и от DNS сервера, плохая работа которого может испортить жизнь любому пользователю широкополосного доступа. Иногда достаточно всего лишь сменить DNS сервер в настройках сети и нормальная работа Интернета восстановится.

как сменить dns сервер windows 10

В некоторых случаях, менять параметры сети приходится при смене провайдера, а иногда это приходится делать после того, как на компьютере хозяйничала вредоносная программа.

В операционной системе Windows 10 есть два основных способа, позволяющих изменить DNS сервер в настройках сетевого подключения.

Смена DNS сервера через графический интерфейс

Это самый простой и понятный даже новичку способ изменить ДНС сервер в Виндовс. Порядок действий такой. Открываем параметры Windows 10 и заходим в раздел Сеть и Интернет. Далее выбираем подключение у которого хотим поменять адрес DNS сервера — Ethernet для кабельного подключения или Wi-Fi для беспроводного.

смена адреса днс в виндовс 10

Кликаем по строчке «Настройка параметров адаптера». Откроется окно сетевых подключение.

Примечание: Открыть список подключение в Виндовс можно немного быстрее. Для этого надо нажать сочетание клавиш Win+R и в появившемся окне «Выполнить» ввести команду ncpa.cpl.

Кликаем по подключению правой кнопкой мыши и выбираем пункт Свойства.

свойства сетевого подключения ethernet

В открывшемся окне кликните дважды левой кнопкой мыши по строчке IP версии 4(TCP/IPv4).

как изменить dns сервер в windows 10

Появится еще одно окно параметров протокола, в котором на вкладке «Общие» надо обратить внимание на поле Использовать следующие адреса DNS.
Здесь в соответствующие поля Вам нужно ввести IP адреса новых серверов. Например, публичный сервер Яндекс — 77.88.8.8 или Гугл — 8.8.8.8. Нажмите на кнопку ОК.

Как поменять ДНС через командую строку Виндовс

Второй способ подойдет для более продвинутых пользователей, так как он позволяет изменить DNS сервер используя не графический интерфейс, а командную строку Windows 10.
Кликаем на кнопку Пуск правой кнопкой мыши и в появившемся меню выбираем пункт Командная строка(Администратор).

Запуск командной строки виндовс

Для того, чтобы изменить адрес DNS-сервера, надо сначала точно узнать название сетевого подключения в Windows 10. Для этого вводим вот такую команду:

netsh interface ip show config

После ввода нажимаем клавишу «Enter».

смена адреса днс сервера через командную строку

Выводом команды будет список активных сетевых подключений, имеющихся в системе. Находим нужный интерфейс и смотрим его название — оно написано в кавычках. В приведённом примере интерфейс называется «Ethernet».

Следующим шагом надо ввести команду, которая выполняет смену ДНС через консоль Виндовс:

netsh interface ip set dns «имя_интерфейса» static

В моём примере команда будет выглядеть следующим образом:

как поменять dns сервер в виндовс 10

Нажимаем клавишу «Enter». Если всё сделано правильно, то теперь у выбранного подключения будет по умолчанию использоваться указанный в программе сервер.

Инструкции и советы:

  • 192.168.l.l недоступен, в чём причина?
  • 192.168 0.1 Вход в роутер D-Link и TP-Link
  • Поменять пароль WiFi роутера
  • admin admin не подходит — что делать?
  • 192.168.100.1 Huawei HG8245
  • Как настроить вай-фай на TP-Link
  • Как поставить и поменять пароль на вход
  • 192.168.1.1 my keenetic net
  • Как зайти в настройки роутера TP-Link, Asus
  • Забыл пароль на 192.168.1.1 — как быть?
  • Для чего нужен IP-адрес 192.168.1.1
  • Что такое VLAN 802.1 Q тегирование?!
  • Настройка сети в Debian и Ubuntu Linux?!
  • Ошибки подключения к Интернету PPP и VPN
  • Вход на tplinklogin.net для роутера ТП-Линк
  • Настройка WiFi ASUS
  • Обновление прошивки роутера
  • CentOS: настройка сети из консоли
  • Обновление прошивки роутера
  • Модем Промсвязь М-200 А
  • Настройка модема MT-PON-AT4 для ByFly
  • Роутер не сохраняет настройки
  • Как узнать пароль от своего WiFi
  • tplinkwifi.net и tplinkmodem.net
  • Как посмотреть ip адрес роутера
  • Как сменить канал на роутере
  • Почему роутер не раздаёт WiFi
  • Как скрыть сеть WiFi на роутере
  • Как отключить WiFi на роутере
  • Как сменить DNS сервер Windows 10
  • Настройка Huawei HG532E

Полезная информация:

  • Как подключить ADSL модем
  • Как раздать WiFi без роутера
  • Как подключить роутер FTTB ETTH
  • Статическая маршрутизация Windows 10
  • Трассировка маршрута сети
  • Как пинговать ip адрес роутера
  • Технология доступа FTTX, FTTB, FTTC
  • Цифровое телевидение iptv Ростелеком
  • Как повысить скорость роутера
  • IP телефония SIP от Мегафон, МТС
  • Ubiquity AirOS пароль по умолчанию
  • Wireless Multicast Forwarding
  • Что такое маска подсети 255.255.255.0
  • Стандарты wifi 802.11 b/g/n
  • Какой пароль роутера Ростелеком
  • Решение проблем с DNS сервером
  • Что такое метрика сети и маршрута
  • Чем отличаются серый и белый IP адреса
  • Как узнать MAC адрес по IP
  • Как измерить скорость Интернет соединения
  • Как создать сеть между компьютерами
  • Как увеличить скорость WiFi
  • Как поменять пароль WiFi Ростелеком
  • Как соединить два роутера
  • Как настроить режим WDS мост на TP-Link
  • Как подключить компьютер к компьютеру
  • Как посмотреть пароль от своего WiFi роутера
  • Mikrotik проброс портов Routerboard
  • где пароль WiFi в Windows 10
  • Чем отличается коммутатор от маршрутизатора и роутера
  • Почему горит красным лампочка Интернет
  • Почему плохо работает WiFi роутер
  • Как открыть порты
  • Почему плохо работает wi-fi
  • Вход в админку роутера Ростелеком

Реклама и объявления:

Other versions:

  • English
  • Spanish and Portuguese

Настройка сервера имен (DNS-сервер) на VDS без ISPmanager

url image

Иногда для каких-либо проектов необходимо обеспечить работу серверов имен на своем VDS, используя минимальный вариант операционной системы. В этой статье рассказано, как настроить эту конфигурацию. При установке использовались VDS без предустановленного ПО. Для работы серверов имен требуется два IP-адреса (это требование регистраторов доменов), следовательно, необходимо заказать второй адрес в биллинге для вашего сервера. Заказ выполняется в разделе Виртуальные серверы — кнопка IP-адреса. BIND — это DNS сервер с открытым исходным кодом, который предоставляет службы DNS в дистрибутивах Linux. В ОС семейства Windows Server используется встроенная роль DNS сервера.

Настройка DNS в системе Debian

В шаблоне debian следует установить пакет bind (предварительно синхронизировав информацию о пакетах).

# apt update # apt -y install bind9

Отредактируйте файл /etc/bind/named.conf добавив в него описание вашей зоны (предположим, что домен называется example.com).

zone "example.com" < type master; file "/etc/bind/example.com"; >;

Отредактируйте файл /etc/bind/example.com добавив в него строки:

$TTL 3600 @ IN SOA ns1.example.com. root.example.com. (2012000001 10800 3600 604800 86400) @ IN NS ns1 @ IN NS ns2 ns1 IN A 1.1.1.1 ns2 IN A 2.2.2.2 @ IN A 1.1.1.1 www IN A 1.1.1.1

Здесь 1.1.1.1 и 2.2.2.2 — ваши IP-адреса, example.com — ваш домен. Не забудьте проверить права на файл /etc/bind/example.com и поправить их в случае необходимости:

# chown bind:bind /etc/bind/example.com

После чего можно перечитать конфигурацию DNS-сервера:

# rndc reload

После приведенной настройки можно указывать серверы имен ns1.example.com/1.1.1.1 и ns2.example.com/2.2.2.2 у регистратора. В Личном кабинете следует указывать записи через символ /, у регистраторов может быть меню Child Nameservers где указывается данное соответствие.

Настройка DNS в системе Ubuntu

Иногда пакет bind9 уже установлен в шаблоне Ubuntu, его необходимо запустить и добавить в автозапуск:

# systemctl start bind9 # systemctl enable bind9

Если bind9 не установлен, установка такая же, как для системы Debian.

# apt update # apt -y install bind9

Дальнейшая настройка выполняется точно также как в случае настройки на Debian

Настройка DNS в системе CentOS /AlmaLinux/RockyLinux

Иногда DNS сервер уже предустановлен в шаблоне ПО Сentos/AlmaLinux/RockyLinux. Его следует настроить и запустить. Если его нет, то нужно предварительно установить:

# dnf -y install bind # yum -y install bind (для Centos 7)

Запускаем DNS сервер и добавляем его в автозагрузку:

# systemctl start named # systemctl enable named

Отредактируйте /etc/named.conf и удалите или закомментируйте символами // строки:

listen-on port 53 < 127.0.0.1; >; allow-query < localhost; >;

После чего необходимо в конец блока options добавить параметр allow-transfer и указать IP-адреса:

allow-transfer < 1.1.1.1; 2.2.2.2;>;

В результате блок options файла /etc/named.conf будет выглядеть примерно так:

options < // listen-on port 53 < 127.0.0.1; >; // listen-on-v6 port 53 < ::1; >; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query < localhost; >; // recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.root.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; allow-transfer < 1.1.1.1; 2.2.2.2;>; >;

Следующий шаг (создание и настройка использования rndc.key) можно пропустить, если не будете пользоваться командой rndc, — в таком случае перезапустите DNS-сервер командой:

# systemctl restart named/etc/init.d/named restart

Создайте ключ /etc/rndc.key командой:

# rndc-confgen -a

Добавьте в /etc/named.conf :

key "rndc-key" < algorithm hmac-md5; secret "sUUony71pdPDHSZjNrkDFQ=="; >; controls < inet 127.0.0.1 port 953 allow < 127.0.0.1; >keys < "rndc-key"; >; >;

Где строку secret :

secret "sUUony71pdPDHSZjNrkDFQ= mw-headline" >Настройка DNS в Windows Server 2019  

Зайдите в Диспетчер серверовУправление — нажмите Добавить роли и компоненты и добавьте DNS-сервер.

Далее в Диспетчере серверов переходим в СредстваDNS.

Нажимаем на имя сервера, на кнопку ДействиеНастроить DNS сервер. Откроется мастер настройки DNS сервера. Нажимаем Далее и выбираем Зону прямого просмотра.

Вводим имя зоны и жмем Далее.

Запрещаем динамическое обновление.

После можно настроить пересылку запросов определенным DNS серверам, либо оставить распознавание имен при помощи корневых серверов. Жмем ДалееГотово.

Осталось добавить DNS-записи. Выбираем Зоны прямого просмотра, нажимаем на созданную нами зону и нажимаем на кнопку Тип записи ресурса. Ищем тип записи Узел (типа А или АААА), выбираем его и создаем запись.

В появившемся окне добавляем А-записи. У первой записи Узел остается пустой. Указываем IP и создаем запись.

Аналогичным образом создаем остальные А-записи, при этом указывая название в поле Узел.

Редактируем запись Сервер имен (NS).

Выбираем имя сервера и нажимаем на кнопку Изменить. В открывшемся окне меняем имя NS (в нашем случае ns1.example.com.). Не забудьте в конце добавить точку!

Ниже указываем соответствующий IP (в нашем случае 1.1.1.1) и нажимаем ОК.

Первое имя NS настроено, добавляем второе. В окне нажимаем на Добавить, а затем таким же способом добавляем второе имя NS (в нашем случае это ns2.example.com. и IP 2.2.2.2). Получим такую картину:

Теперь отредактируем начальную зону (SOA) аналогичным способом. Указываем первичный NS зоны и email администратора (в email вместо символа @ нужно поставить точку, т.е. если почта admin@example.com — указываем admin.example.com).

Аналогично А-записям можно добавить другие, например, MX или TXT.

Проверка работоспособности DNS-сервера

Проверить работоспособность полученной конфигурации можно используя команду dig. В Debian/Ubuntu устанавливается через apt-get пакет dnsutils.

# apt -y install dnsutils

В CentOS/AlmaLinux/RockyLinux установка dig производится через менеджер пакетов dnf или yum (для CentOS 7) — пакет bind-utils.

# dnf -y install bind-utils # yum -y install bind-utils (для CentOS 7)

Для проверки запускаем команду dig:

# dig @1.1.1.1 example.com

В случае успеха ответ будет таким:

; > DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 > @1.1.1.1 exapmle.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER


Данной утилитой проверяется ответ сервера, то что ему известно про существование зоны и записи в ней.

Краткое руководство. Установка и настройка DNS-сервера

В этом кратком руководстве показано, как установить и настроить DNS-сервер на Windows Server. Роль DNS-сервера устанавливается для размещения данных зоны DNS, пересылки ЗАПРОСОВ DNS на серверы имен корневого указания DNS или, при необходимости, на сервер имен вышестоящий.

Необходимые компоненты

Прежде чем установить и настроить DNS-сервер, компьютер должен соответствовать следующим предварительным требованиям:

  • Компьютер под управлением версии поддержки Windows Server.
  • Статический IP-адрес.
  • Учетная запись, являющаяся членом группы Администратор istrators или эквивалентной.

Установка DNS-сервера

Установка сервера доменных имен (DNS) включает добавление роли DNS-сервера в существующий сервер Windows Server.

При установке служб домен Active Directory (AD DS) с помощью мастера установки служб домен Active Directory мастер предоставляет возможность автоматической установки и настройки DNS-сервера. Полученная зона DNS интегрирована с пространством доменных имен AD DS. Дополнительные сведения см. в статье "Общие сведения о интеграции служб домен Active Directory".

Чтобы установить роль DNS-сервера в качестве автономного сервера, выполните следующие действия.

Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

  1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
  2. Чтобы установить роль DNS, выполните следующую команду. Установка не требует перезагрузки.

Install-WindowsFeature -Name DNS 

Вот как установить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

  1. На рабочем столе Windows откройте меню "Пуск", а затем выберите плитку диспетчер сервера.
  2. В меню перейдите в раздел "Управление", а затем выберите " Добавить роли и компоненты".
  3. На странице "Перед началом работы" нажмите кнопку "Далее", чтобы начать.
  4. На странице "Выбор типа установки" выберите параметр установки на основе ролей или компонентов и нажмите кнопку "Далее".
  5. На странице выбора целевого сервера оставьте параметры по умолчанию. Выберите Далее.
  6. На странице "Выбор ролей сервера" выберите dns-сервер проверка box, а затем нажмите кнопку "Далее".
    1. Вам будет предложено добавить функции, необходимые для DNS-сервера, если вы удовлетворены значениями по умолчанию, нажмите кнопку "Добавить компоненты".

    Настройка DNS-сервера

    Теперь вы установили роль DNS-сервера, можно настроить сервер.

    Настройка интерфейсов

    По умолчанию DNS-сервер будет прослушивать запросы во всех интерфейсах IP-адресов. Dns-сервер можно настроить для прослушивания указанного интерфейса с помощью графического интерфейса или с помощью PowerShell.

    Вот как настроить интерфейс, используемый для прослушивания ЗАПРОСОВ DNS с помощью команды Set-DNSServerSetting .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Найдите существующий IP-адрес компьютера, выполнив командлет Get-NetIPAddress . Запишите IP-адрес, который вы хотите использовать для DNS-сервера.

    Get-NetIPAddress | fl IPAddress,InterfaceAlias 
    $DnsServerSettings = Get-DnsServerSetting -ALL $DnsServerSettings.ListeningIpAddress = @("") Set-DNSServerSetting $DnsServerSettings 

    Вот как настроить интерфейс, используемый для прослушивания DNS-запросов с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню "Пуск" и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".
    3. Чтобы ограничить DNS-сервер для использования определенного IP-адреса, выберите только следующий IP-адрес, выберите IP-адрес, который вы хотите использовать, и нажмите кнопку "ОК".

    Настройка корневых подсказок

    Серверы корневых подсказок используются для разрешения сведений о DNS-адресах, когда DNS-сервер не может разрешить запрос локально из размещенной зоны или кэша DNS-сервера. Серверы имен корневых подсказок заполняются по умолчанию в новых установках.

    При необходимости можно изменить список корневых серверов имен, перейдя на вкладку "Корневые подсказки " диалогового окна свойств DNS-сервера или с помощью PowerShell.

    Удаление всех серверов корневых подсказок не поддерживается. Вместо этого настройте DNS-сервер, чтобы не использовать сервер имени корневого указания, выбрав параметр "Отключить сервер рекурсии" на вкладке "Дополнительно" консоли диспетчера DNS. Отключение рекурсии также отключает все настроенные серверы пересылки. Кроме того, снимите флажки "Использовать корневые подсказки", если на вкладке "Переадресаторы" отсутствуют средства пересылки.

    Ниже показано, как обновить сервер имени корневого указания DNS с помощью команды Set-DnsServerRootHint .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Найдите существующий IP-адрес компьютеров, выполнив командлет Get-DnsServerRootHint . Запишите сервер имен, который требуется обновить.

    Get-DnsServerRootHint 
    $RootHintServer = (Get-DnsServerRootHint | Where-Object "> ) 
    $RootHintServer.IPAddress[0].RecordData.Ipv4address = "" 
    Set-DnsServerRootHint $RootHintServer 
    Get-DnsServerRootHint 

    Вот как корень подсказок с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню "Пуск" и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".
    3. Перейдите на вкладку "Корневые подсказки" , выберите элемент для редактирования и нажмите кнопку "Изменить".
    4. Введите полное доменное имя, а затем нажмите кнопку "Разрешить". Проверьте IP-адрес и при необходимости измените IP-адрес.
    5. Нажмите ОК.
    6. Просмотрите обновленный сервер корневых подсказок в списке, когда вы будете готовы ОК. Вы заметите, что сервер имен имеет конечную точку (.).

    Настройка переадресации

    При необходимости можно настроить сервер пересылки для разрешения сведений о DNS-адресе, а не перенаправления трафика на корневые серверы DNS. Вы можете добавить серверы пересылки с помощью графического интерфейса или с помощью командлета Set-DNSServerForwarder PowerShell.

    Корневые подсказки DNS не будут использоваться, если ваши переадресаторы не смогут отвечать.

    Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Чтобы настроить dns-пересылки, замените заполнители и IP-адрес DNS-сервера, который будет использоваться в качестве серверов пересылки. Затем выполните следующие команды.

    $Forwarders = "","" Set-DnsServerForwarder -IPAddress $Forwarders 

    Вот как настроить dns-пересылки с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню "Пуск" и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".
    3. Перейдите на вкладку "Пересылка" и нажмите кнопку "Изменить".
    4. Введите IP-адрес DNS-сервера для пересылки запросов. Повторите этот шаг столько раз, сколько вам нужно.
    5. Нажмите ОК.
    6. Просмотрите DNS-сервер в списке, нажмите кнопку "ОК" или "Применить", чтобы завершить настройку.

    Удаление роли DNS-сервера

    Чтобы удалить роль DNS-сервера, выполните следующие действия.

    Вот как удалить роль DNS-сервера с помощью команды Uninstall-WindowsFeature .

      В командной строке PowerShell с повышенными привилегиями выполните следующую команду:

    Uninstall-WindowsFeature -Name DNS 

    Вот как удалить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

    1. На рабочем столе Windows откройте меню "Пуск", а затем выберите плитку диспетчер сервера.
    2. В меню перейдите к разделу "Управление", а затем выберите " Удалить роли и компоненты".
    3. На странице "Перед началом работы" нажмите кнопку "Далее", чтобы начать.
    4. На странице "Выбор целевого сервера" выберите сервер, из которого требуется удалить службу ролей DNS-сервера, а затем нажмите кнопку "Далее".
    5. В списке снимите папку DNS-сервера проверка box.
      1. Вам будет предложено удалить компоненты, требующие DNS-сервера, а затем нажмите кнопку "Удалить компоненты" и "Далее ".

      При удалении службы ролей DNS-сервера с компьютера Windows Server следует учитывать следующее:

      • Для DNS-сервера, на котором размещаются зоны, интегрированные с AD DS, эти зоны сохраняются или удаляются в соответствии с типом хранилища. Данные зоны не удаляются, если DNS-сервер, который вы удаляете, является последним DNS-сервером, на котором размещена эта зона.
      • Для DNS-сервера, на котором размещены стандартные зоны DNS, файлы зоны остаются в каталоге %systemroot%\System32\Dns , но они не перезагрузятся, если DNS-сервер переустановлен. При создании новой зоны с тем же именем, что и старая зона, старый файл зоны заменяется новым файлом зоны.

      Следующие шаги

      Теперь вы установили и настроили DNS-сервер, ниже приведены некоторые статьи, которые помогут вам сделать больше.

      • Общие сведения о политиках DNS
      • Обзор DNS для любой рассылки

      Как настроить простой DNS-сервер для локальной сети

      Если вы впервые столкнулись с необходимостью поднять DNS-сервер для локальной сети под Linux, то эта статья – для вас. Преимущество предлагаемого способа – простота: сервер можно настроить буквально за несколько минут. Но этот способ, скорее всего, не подойдёт для продакшн серверов.

      Автор статьи провёл несколько часов в борьбе с ошибками, багами и непонятным поведением системы прежде чем получил стабильный результат.

      Далее будем считать, что имеется локальная сеть, состоящая из нескольких хостов. Локальная сеть настроена, сетевой доступ между хостами имеется. На хостах установлен Ubuntu 18.04.4 LTS (для других версий не проверялось).

      Шаг 1. Установка необходимых пакетов

      Следующие шаги выполняются на хосте, на котором будет устанавливаться DNS-сервер.

        Установите Dnsmasq: sudo apt-get install dnsmasq При установке выведутся следующие ошибки:

      failed to create listening socket for port 53: Address already in use
      FAILED to start up
      Failed to start dnsmasq — A lightweight DHCP and caching DNS server.

      При рестарте системы файл /etc/resolv.conf автоматически пересоздаётся. Поэтому если прописать в него нужный адрес вручную, то изменения окажутся стёртыми после перезапуска. По умолчанию после перезапуска в этот файл прописывается адрес 127.0.0.53 , который используется сервисом systemd-resolve . Этот сервис осуществляет определение IP-адресов доменов для приложений, работающих на том же хосте, на котором запущен сервис. Но мы планируем перестать использовать этот сервис и начать использовать dnsmasq .

      Шаг 2. Настройка пакетов

      1. Отредактируйте файл /etc/dnsmasq.conf :

      sudo nano /etc/dnsmasq.conf

      1. no-resolv Эта настройка выключает загрузку настроек из /etc/resolv.conf . Все настройки будут браться из редактируемого файла /etc/dnsmasq.conf . Это сильно упрощает конфигурацию Dnsmasq'а, поскольку файл /etc/resolv.conf автоматически пересоздаётся при рестарте системы.
      2. server=8.8.8.8 8.8.8.8 - это адрес DNS-сервера Гугл. Этот адрес можно заменить на любой другой адрес публичного DNS-сервера. Например, на адрес DNS-сервера вашего провайдера или ранее используемого DNS-сервера. Запросы, которые не сможет обработать Dnsmasq будут направлены на этот сервер.
      3. listen-address=0.0.0.0 Эта настройка позволит осуществлять запросы к Dnsmasq'у с других хостов.
      4. bind-interfaces Задаёт режим, при котором Dnsmasq не осуществляет привязку к интерфейсам, по которым не должна осуществляться обработка запросов. Без этой настройки в предлагаемом варианте конфигурации сервер не работает.

      Шаг 3. Настройка используемых DNS-серверов

      Данная настройка выполняется на всех хостах-клиентах, с которых будут отправляться запросы на хост с сервисом Dnsmasq.

      Проще всего настроить используемые DNS-сервера в графическом интерфейсе. Укажите адрес хоста, на котором установлен Dnsmasq, первым в списке:

      Шаг 4. Локальное тестирование DNS-сервера

      Проверку настроек можно и не делать. Но если вам интересно узнать, всё ли работает правильно, то выполните следующие команды на хосте с сервисом Dnsmasq.

      1. Проверьте, что в файле /etc/resolve.conf прописан адрес 127.0.0.1 : cat /etc/resolve.conf
      2. Выполните команду: sudo netstat -tulpen Вы должны увидеть, что адрес 0.0.0.0:53 занят Dnsmasq'ом, а адрес 127.0.0.53:53 не фигурирует в списке.
      3. Выполните команду: dig ya.ru Вы должны получить вывод, в котором присутствует примерно такая строчка. В начале строки не должно быть символов ; . ya.ru. 220 IN A 87.250.250.242
      4. Выполните команду: dig myserver.tst Вы должны получить вывод, в котором присутствует примерно такая строчка: myserver.tst. 0 IN A 1.2.3.4

      Шаг 5. Тестирование DNS-сервера с других хостов

      Теперь можно проверить работу DNS-сервера с других хостов.

      Выполните пункты 3 и 4 из предыдущего раздела. Вывод в консоль должен быть аналогичен результатам, указанным в предыдущем разделе.

      Дополнительная информация

      Открыть, если что-то пошло не так

      1. Следующая команда в режиме реального времени выводит в консоль все запросы, выполняемые на порт 53. Это помогает определить факт выполнения запросов. sudo tcpdump -l port 53 Данную команду логично выполнять в другом терминале – не в том, в который вводятся команды, подлежащие проверке.
      2. Обратите внимание, что DNS-запросы кэшируются и сервисом systemd-resolved, и сервисом dnsmasq. Для сброса кэша проще всего перезапустить используемый сервис: sudo systemctl restart dnsmasq (на серверном хосте) sudo systemctl restart systemd-resolved (на клиентских хостах)

      Заключение

      В этой статье мы рассмотрели, как можно сравнительно быстро настроить DNS-сервер для локальной сети под Linux. Если вы знаете какие-то другие фишки по настройке DNS-сервера, напишите об этом в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *