Установка настройка dns. Установка автоматического получения IP и DNS на Windows XP

Теперь пройдемся по основным настройкам DNS.

Идем на наш DNS сервер и выбираем DNS-правый клик. Видм что в контекстном меню, можно создать новую зону, Установить свойства очистки для всех зон, очень удобно, очистить кэш, запустить nslookup, а так же рестартануть.

Идем в свойства данного сервера. Первая вкладка которая нас интересует это Интерфейсы. На ней перечислены интерфейсы которые должен слушать DNS сервер.

Вкладка Сервер пересылки позволяет задать DNS которые разрешают все остальное кроме зон данного сервера, чаще всего это провайдерские dns или гугловские как у меня.

Вкладка дополнительно.

Позволяет включить автоматическое удаление старых записей

а так же задать откуда будет грузиться зона при старте

Вкладка наблюдение позволяет проверить правильность настройки DNS.

Якори доверия нужна для настройки DNSSEC цифровой подписи зоны

Теперь рассмотрим свойства конкретной зоны правый клик-свойства по нужной вам зоне. Первая будет вкладка Общие.

Можно задать обновление зоны, лучше оставить безопасное

Кнопка Очистка включаем удаление старых записей для данной зоны, цифры заданные тут суммируются с цифрой заданной в свойствах DNS сервера.

Начальная запись зоны (SOA)

Серийный номер - номер зоны, на него ориентируются DNS сервера, сверяя не произошло ли обновлений после последней синхронизации.

Основной сервер - Сервер, отвечающий за данную зону

Ответственное лицо - тут можно прописать email ответственного.

Ну и про интервалы и так понятно все из названия.

Вернемся на вкладку общие и выберем пункт Интегрированный в AD Изменить

Видим, что тут можно сменить тип зоны и при желании убрать галку хранить не в AD а в файле.

Если убрать галку то зона пересохранится в файл

Пункт Репликация Изменить позволит выбрать уровень реплики зоны.

Настройка репликации зон, интегрированных в Active Directory

Зоны, интегрированные в Active Directory, можно устанавливать только на контроллерах домена, где установлена роль DNS-сервер. Зоны, интегрированные в Active Directory, в отличие от стандартных зон обеспечивают многоуровневую репликацию данных, упрощенную конфигурацию, а также повышенную безопасность и эффективность. С помощью хранилища, интегрированного в Active Directory, DNS-клиенты могут отправлять обновления на любой DNS-сервер, интегрированный в Active Directory. Затем эти обновления копируются с помощью репликации на другие DNS-серверы, интегрированные в Active Directory.

Репликация и раздел каталога приложений

Данные DNS для отдельной зоны можно реплицировать среди контроллеров домена различными способами, в зависимости от раздела каталога приложения, где хранятся данные зоны DNS.

Раздел - это структура данных в Active Directory, которая определяет данные для репликации. По умолчанию контроллеры домена включают два раздела каталога приложений, зарезервированные для данных DNS: DomainDnsZones и ForestDnsZones. Репликация раздела DomainDnsZones выполняется на всех контроллерах домена, также являющихся DNS-серверами в отдельном домене, а репликация раздела ForestDnsZones выполняется на всех контроллерах домена, также служащих DNS-серверами в каждом домене леса Active Directory.

Каждый из этих разделов каталога приложений получает имя в соответствии с именем FQDN дочернего домена DNS. Эти разделы можно просмотреть в диспетчере DNS. Кроме того, каждая зона содержит имя DomainDnsZones, указывающее раздел, репликация которого выполняется лишь в локальных доменах.

Помимо этих двух разделов в каталоге приложений можно также создать настраиваемый или определяемый пользователем раздел и присвоить ему имя по своему усмотрению. Затем можно отконфигурировать зону для хранения данных в этой новой структуре. По умолчанию новый раздел каталога приложений существует только на сервере, где создается, однако в этом разделе можно перечислить и другие серверы, чтобы туда копировались данные репликации его содержимого.

Хранение данных DNS в разделе домена Данные зоны, интегрированной в Active Directory, хранятся в разделе домена вместе с остальными данными домена. В этой конфигурации репликация данных DNS выполняется не только на контроллерах домена, которые также являются DNS-серверами, но и па всех контроллерах локального домена. Однако при использовании этой опции генерируется дополнительный трафик репликации. Ее следует применять для репликации данных DNS на компьютерах Windows Server 2000.

Выбор области репликации зон

Раздел, в котором хранится зона, эффективно определяет область репликации для этой зоны, интегрированной в Active Directory. При использовании программы Dcpromo для назначения сервера контроллером нового домена в разделе DomainDnsZones автоматически создается новая зона, интегрированная в Active Direcrory. Однако при создании новой зоны с помощью мастера создания новой зоны на странице Область репликации зоны, интегрированной в Active Directory(Active Directory Zone Replication Scope), можно выбрать раздел для сохранения зоны.

На странице Область репликации зоны, интегрированной в Active Directory (ActiveDirectory Zone Replication Scope), представлены четыре опции.

■ Для всех DNS -серверов в этом лесу (То All DNS Servers In This Forest )

Новая зона сохраняется в разделе ForestDnsZones. Каждый контроллер домена во всем лесу, где установлен DNS-сервер, получит копию этой зоны.

■ Для всех DNS серверов в этом домене (То All DNS Servers In This Domain )

Новая зона сохраняется в разделе DomainDnsZones. Каждый контроллер локального домена, где установлен DNS-сервер, получит копию этой зоны.

■ Для всех контроллеров домена в этом домене (То All Domain Controllers In This Domain )

Зона сохраняется в разделе домена. Каждый контроллер локального домена получит копию этой зоны независимо от наличия па нем установленного DNS-сервера.

■ На все контроллеры домена , указанные в области данного раздела каталога (То All Domain Controllers Specified In The Scope Of This Directory Partition)

Зона сохраняется в созданном пользователем разделе каталога приложения, который указан в раскрывающемся списке. Чтобы контроллер домена попадал в область такого раздела каталога, нужно вручную указать этот контроллер домена в разделе.

Область репликации созданной зоны можно изменить в любое время. Для этого на вкладке Общие (General) щелкните кнопку Изменить (Change) напротив параметра репликации.

Откроется диалоговое окно Изменение области видимости зоны репликации (Change Zone Replication Scope), в котором представлены те же опции выбора области репликации, что и на странице мастера создания новой зоны.

При выборе области репликации нужно учесть, что увеличение этой области приводит к повышению объема сетевого трафика, связанного с репликацией. Например, если выбрать репликацию интегрированной в Active Directory зоны для всех DNS-серверов в лесу, объем сетевого трафика будет больше, чем при репликации данных зоны DNS лишь на все DNS-серверы в локальном домене. С другой стороны, репликация данных зоны на все DNS-серверы в лесу может ускорить разрешение имен и обеспечить отказоустойчивость.

ПРИМЕЧАНИЕ: Повторное создание зон DomalnDnsZones и ForestDnsZones

Удаленные или поврежденные разделы каталога приложений можно воссоздать в диспетчере DNS, щелкнув правой кнопкой мыши узел сервера и применив команду Создать используемые по умолчанию разделы каталога приложений (Create Default Application Directory Partitions).

В следующих статья мы поговорим про nslookup dnscmd и раздел Каталога.

Знаете ли Вы, что качество доступа в сеть Интернет зависит только от канал связи. Очень много зависит ещё и от DNS сервера, плохая работа которого может испортить жизнь любому пользователю широкополосного доступа. Иногда достаточно всего лишь сменить DNS сервер в настройках сети и нормальная работа Интернета восстановится.

В некоторых случаях, менять параметры сети приходится при смене провайдера, а иногда это приходится делать после того, как на компьютере хозяйничала вредоносная программа.

В операционной системе Windows 10 есть два основных способа, позволяющих изменить DNS сервер в настройках сетевого подключения.

Смена DNS сервера через графический интерфейс

Это самый простой и понятный даже новичку способ изменить ДНС сервер в Виндовс. Порядок действий такой. Открываем параметры Windows 10 и заходим в раздел Сеть и Интернет . Далее выбираем подключение у которого хотим поменять адрес DNS сервера - Ethernet для кабельного подключения или Wi-Fi для беспроводного.

Кликаем по строчке "Настройка параметров адаптера". Откроется окно сетевых подключение.

Примечание: Открыть список подключение в Виндовс можно немного быстрее. Для этого надо нажать сочетание клавиш Win+R и в появившемся окне "Выполнить" ввести команду ncpa.cpl .

Кликаем по подключению правой кнопкой мыши и выбираем пункт Свойства .

В открывшемся окне кликните дважды левой кнопкой мыши по строчке IP версии 4(TCP/IPv4) .

Появится еще одно окно параметров протокола, в котором на вкладке "Общие" надо обратить внимание на поле Использовать следующие адреса DNS .
Здесь в соответствующие поля Вам нужно ввести IP адреса новых серверов. Например, публичный сервер Яндекс - 77.88.8.8 или Гугл - 8.8.8.8 . Нажмите на кнопку ОК .

Как поменять ДНС через командую строку Виндовс

Второй способ подойдет для более продвинутых пользователей, так как он позволяет изменить DNS сервер используя не графический интерфейс, а командную строку Windows 10.
Кликаем на кнопку Пуск правой кнопкой мыши и в появившемся меню выбираем пункт Командная строка(Администратор) .

Для того, чтобы изменить адрес DNS-сервера, надо сначала точно узнать название сетевого подключения в Windows 10. Для этого вводим вот такую команду:

netsh interface ip show config

После ввода нажимаем клавишу "Enter".

Выводом команды будет список активных сетевых подключений, имеющихся в системе. Находим нужный интерфейс и смотрим его название - оно написано в кавычках. В приведённом примере интерфейс называется "Ethernet".

Следующим шагом надо ввести команду, которая выполняет смену ДНС через консоль Виндовс:

netsh interface ip set dns "имя_интерфейса" static

В моём примере команда будет выглядеть следующим образом:

Нажимаем клавишу "Enter". Если всё сделано правильно, то теперь у выбранного подключения будет по умолчанию использоваться указанный в программе сервер.

Для обеспечения безопасности и надежности интернет-соединения, а также для бесперебойного доступа к веб-сайтам, социальным сетям и онлайн-сервисам, можно использовать сторонние DNS-серверы, которые работают на первом рубеже доступа к сети Интернет.

Популярные DNS-серверы представлены на нашем сайте в разделе Безопасные DNS-сервисы . Чаще всего настройка DNS помогает эффективнее работать VPN и прокси , обеспечивая более высокий уровень защиты вашей конфиденциальности и анонимности.

Предлагаем вашему вниманию подробные инструкции, как настроить DNS на компьютере с операционными системами Windows 10, 8.1, 8, 7, Vista и XP.

Настройка DNS с помощью DNS Jumper

Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS .

Настройка DNS в Windows 10, 8.1, 8

2. В разделе Просмотр основных сведений о сети и настройка подключений , выберите пункт сеть от

3. В открывшемся окне выберите пункт Свойства .

4. В окне свойств подключения в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или и нажмите кнопку Свойства .

5. В открывшемся окне на вкладке Общие выберите пункт .

6. Введите выбранные вами адреcа DNS, например Google DNS , в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep (в зависимости от выбранного сервиса поле может оставаться пустым).

7. Поставьте галочку для и нажмите OK , чтобы сохранить изменения.

• Нажмите правой кнопкой мыши по значку Windows (меню Пуск) и выберите Командная строка (администратор) или Windows PowerShell (администратор)
• Введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод)

Настройка DNS в Windows 7

1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом .

2. В разделе Просмотр активных сетей , выберите пункт справа от :

3. На вкладке Общие в окне нажмите кнопку Свойства .

4. На вкладке Сеть окна свойства подключения, прокрутите вниз и выберите , нажмите кнопку Свойства .

5. На вкладке "Общие" окна Свойства, в нижней части, выберите , а затем введите IP-адреса выбранного DNS-сервиса, например, Google DNS .

6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK , чтобы сохранить изменения.

Обновите DNS-кэш следующим образом :

• Нажмите меню Пуск > введите cmd в поле "Найти программы и файлы" > нажмите правой кнопкой мыши по найденной ссылке и выберите Запустить от администратора
• В Командной строке введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод).
• Сделайте перезагрузку компьютера.

Настройка DNS в Windows XP

1. В меню Пуск, откройте Панель управления .
2. В окне Панель управления> выберите Сетевые подключения , затем выберите текущее подключение.
3. На вкладке Общие в окне Состояние подключения нажмите кнопку Свойства.
4. На вкладке "Общие" окна Свойства подключения, прокрутите вниз и выберите Протокол Интернета (TCP/IP) , затем нажмите Свойства .
5. На вкладке "Общие" окна Свойства Протокол Интернета (TCP/IP), в нижней части, выберите , а затем введите IP-адреса выбранного DNS-сервиса, например Google DNS .
6. Нажмите кнопку ОК и закройте все окна.

Настройка DNS в Windows Vista

1. В меню Пуск, откройте Панель управления .
2. В окне Панель управления выберите Центр управления сетями и общим доступом .
3. В разделе Сеть, выберите Просмотр состояния каждого соединения.
4. На вкладке Общие в окне Состояние подключения нажмите кнопку Свойства.
5. На вкладке Сеть cвойства подключения, прокрутите вниз и выберите , нажмите кнопку Свойства.
6. На вкладке "Общие" окна Свойства, в нижней части, выберите , а затем введите IP-адреса выбранного DNS-сервиса, Google DNS .
7. Нажмите кнопку ОК и закройте все окна.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

DNS-сервер - важный инструмент для любого вебмастера. Главная его задача - обеспечение связи между доменами и IP, а также предоставление пользователям информации об интересующих их объектах посредством ответов на соответствующие запросы о них. Проще говоря, задача DNS-сервера - это преобразование доменных имен в IP-адреса и обратно. При этом использовать такой сервер намного удобнее, чем вести таблицы сетей, ведь они могут подойти только для небольших организаций со стабильным количеством узлов. Для DNS необходимо, как минимум 2 сервера. Поэтому мы рекомендуем заказать аренду VPS серверов или выделенных в компании RigWEB.

Чтобы понять, как подключить DNS-сервер, необходимо обладать определенным опытом в данной сфере деятельности. Тем не менее, если вы решили сделать это самостоятельно, вам пригодится представленный ниже небольшой список советов.

Так, для DNS сервера лучше всего использовать BIND - он обеспечивает поиск IP и доменов для любых узлов во всей представленной сети. Он работает по схеме клиент-сервер, где сервером служит сам BIND, а в качестве клиента выступает так называемый resolver (резолвер), модули которого можно найти в Unix библиотеке libc.a. Почему нужно использовать BIND? Потому что этот DNS сервер самый распространенный, ведь BIND входит в состав любого Unix-дистрибутива.

Для простоты будем рассматривать процесс установки на Debian или Ubuntu. Чтобы установить DNS-сервер BIND, необходимо запустить Unix-консоль и ввести следующую команду: %# apt-get install bind9

После окончания установки - переходите к выполнению начальной конфигурации - указываете определенные свойства сервера, которые находятся в файле /etc/bind/named.conf.options. Редактируя данный файл, нужно внести необходимые коррективы в 3 параметра, а именно:

Directory - показывает, где следует располагать временные файлы;

listen-on - показывает интерфейсы для прослушивания 53 порта;

Forwarders - определяет сервер для отправки запросов, если ваш DNS не сможет самостоятельно определить указанные в них имя или IP.

После окончания предыдущего этапа следует выполнить рестарт. Как перезагрузить DNS-сервер? Достаточно выполнить команду:

%# /etc/init.d/bind9 restart

Stopping domain name service...: bind.

Starting domain name service...: bind.

Как проверить ДНС-сервер и настроить его

После рестарта сервера следует проверить его работоспособность, если вы знаете, как это делается. Если вы не знаете, как проверить работу DNS-сервера, то мы напомним, что выполняется эта задача при помощи команды %# netstat -lnp | grep:53

Также на этом этапе следует выполнить основную настройку в качестве главного сервера. Вы знаете, как настроить DNS-сервер? Для этого нужно найти основной файл конфигурации, который находится по адресу: /etc/bind/named.conf.local.

И если говорить о том, как изменить настройки DNS-сервера, то в этом конфигурационном файле нужно указать названия файлов, описывающих зоны просмотра (преобразования). В случае с прямым преобразованием используется файл /etc/bind/db.unix.nt, тогда как настройка зоны обратного просмотра подразумевает использование файла /etc/bind/db.rev_unix.nt.

Зоны могут быть описаны специальными командами wim, а именно:

прямого просмотра - :r! for i in `seq 1 254`;do echo host$i.unix.nt. A 192.168.15.$i; done

обратного просмотра - :r! for i in `seq 1 254`;do echo $i PTR host$i.unix.nt. ; done

Наконец, следует перезапустить сервер и проверить его работоспособность таким же образом, как проверить ДНС-сервер вы уже успели ранее.

Как установить вторичную зону DNS

Финальный этап создания DNS и его последующей настройки - это работа с резолвером. Резолвер - это клиентская библиотека, используемая любыми приложениями в Unix-системах, когда требуется доступ к DNS. И если вас интересует, как установить вторичную зону DNS в качестве завершения настройки резолвера и сервера в целом, то вам следует скомандовать ОС использовать свежесозданный DNS посредством команды:

%# cat /etc/resolv.conf

Где IP1 и IP2 - имена первичного и вторичного сервера доменов.

В целом настроить DNS - дело непростое, поэтому по возможности его выполнение стоит доверить профильным специалистам. И если вам нужен работоспособный DNS-сервер в кратчайшие сроки, вы можете заказать его создание и настройку у квалифицированных специалистов компании RigWEB.

Впрочем, если вы решите заняться подобным самостоятельно на базе нашего хостинга, то вы можете получить помощь и от сотрудников техподдержки. Например, если вы не знаете, как создать DNS¬-запись, наши специалисты проконсультируют вас и ответят на любые вопросы в рамках своей компетенции. Техподдержка RigWEB работает в режиме 24/7/365 и отвечает на тикет в течение 30 минут с момента его получения, поэтому вы можете быть уверены в оперативной реакции наших специалистов на вашу проблему. Пользуйтесь профессиональным хостингом от RigWEB, ведь вместе с 99.9% аптаймом наших серверов вы получаете максимально комфортные и удобные условия для воплощения в жизнь любых ваших проектов!

Наше соединение с глобальной сетью Интернет обеспечиваются не только шнурами и проводами, но и программной настройкой. Большинство пользователей полностью полагаются на своего провайдера, и в принципе это правильно, там ведь не дураки работают. Но иногда и они ошибаются. Дабы меньше зависеть от ошибок нашего провайдера, попробуем немного отвязаться от его. Конечно аппаратура, шнуры, кабеля, антенны - это мы не изменим, в этом мы полностью зависим от провайдера, но вот программное подключение - в этом я больше доверяю специалистам из Google, чем местным технарям.

Что такое

DNS (простое объяснение)?

Сеть Интернет это техническое строение. Каждый компьютер пользователя или какого-либо сервиса в этой сети имеет свой цифровой IP-адрес, на подобие 24.198.15.6 На серверах в сети, как мы знаем размещают веб-сайты. Связь между компьютерами сети происходит по его цифровым значениям. Но людям легче запоминать слова (к примеру google.com), чем цифровой IP-адрес его местонахождения (24.198.15.6). Именно для того, чтобы людям не запоминать не связный набор цифр, а оперировать словами, создали сервис DNS (Domain Name Service). Его задача сообщать компьютерам сети какой цифровой IP-адрес соответствует буквенному адресу.

Как проверить работает ли DNS?

Мы можем проверить работу DNS даже на своем локальном компьютере. Для проверки наш компьютер должен быть подключен к сети Интернет. Через меню пуск выберите опцию "Выполнить", наберите команду cmd и нажмите Ввод. Откроется черное окно. Проще говоря вы перешли в командную строку. Введите:

и нажмите Ввод. Если идет обмен пакетами (как на изображении), то значит DNS работает. Заметьте, обмен пакетами идет именно с цифровым адресом сайта 74.125.136.113, с его IP-адресом. Ваша DNS служба основываясь на данные получаемые с управляющих DNS-серверов приняла от вас запрос на пинг сайта google.com и преобразовала его буквенное значение в цифровое.

Как узнать, что не работает DNS?

Если ваш компьютер подключен к сети Интернет, но сайты не открывает, возможно не работает DNS. Проверить работает ли у вас DNS достаточно просто. Снова открываем командную строку (черный экран) и пингуем google.com. Ответа не должно поступить (сайты то не открываются), поэтому для проверки работы DNS нужно сделать пинг не буквенных адресов, а цифровых. В командной строке делаете

Таким образом, вы проверяете на доступность DNS сервер компании Google. Заметьте, для проверки работоспособности DNS необходимо пинговать именно цифровой IP-адрес. Если идет обмен пакетами (пинг) с IP адресом, а сайты с компьютера не открываются, значит у вас или вашего провайдера неполадки с DNS. Если же пинг не последует, то ищите проблему вашего выхода в Интернет в чем то другом.

Как поменять DNS провайдера?

Для смены DNS серверов, которые по умолчанию предоставляет вам ваш Интернет провайдер, необходимо на вашем устройстве, через которое вы выходите в сеть, задать DNS значения вручную. Для Windows пользователей необходимо в сетевых подключениях выбрать адаптер, через который происходит подключение с сетью, открыть свойства этого подключения и в настройках "Протокол Интернета" или для более современных устройств "Протокол IP4" задать DNS. Значения 8.8.8.8 и 8.8.4.4 это общедоступные DNS сервера от лидера современного Интернета Google.

Стоит понимать, что лишь бы какие IP задавать нельзя. DNS сервис размещается на конкретных IP-адресах. Кроме того, не стоит использовать лишь бы какие DNS. DNS это золотое место для кибермошенников. К примеру, вы используете Интернет-банкинг, если злоумышленники подменят DNS сервера и заставят вас ходить через их DNS, то они смогут перенаправлять вас на свои мошеннические сайты. К примеру, вы будете открывать сайт https://bank.com, но ложный DNS сервис будет направлять вас не на истинный Интернет-банкинг, а на сайт мошенников. В браузере вы будете видеть, что открываете нужный вам адрес, а на самом деле вы, ничего не подозревая, будете находится на сайте преступников.

Зачем менять DNS провайдера?

Используя свои DNS провайдер может создавать правила или накладывать ограничивая на доступ к какому-либо сайту своим клиентам. Кроме того, неправильные настройки провайдера могут парализовать работу клиентов. При всем уважении к местным Интернет провайдерам, я больше доверяю специалистам Google. Конечно, они наверняка работают с спецслужбами США, но и мы ведь не террористы.

Есть и другие способы изменения ваших настроек выхода в сеть, как к примеру VPN, но это уже более технически сложные, часто требующие финансовых затрат решения, впрочем конечно и более надежные, чем обычная смена DNS, так как обеспечивают полную независимость от провайдера, изменяя ваш IP, DNS, точку выхода в сеть, шифруя трафик.