Learn how to set up and manage DNS on Windows Server to enable efficient name resolution and improve network performance.
Published
3 min read
DNS (Domain Name System) is a crucial service for both businesses and the internet, allowing us to use human-readable names instead of IP addresses to locate systems. This guide will walk you through the process of installing and configuring DNS on Windows Server, enabling you to manage name resolution effectively in your network environment.
Preparing Your Server
Before we begin the DNS installation and configuration process, it’s important to set up your server correctly. This involves assigning a static IP address to ensure consistent network connectivity.
Step 1: Open the Network Connections settings by searching for “View network connections” in the Start menu.
Step 2: Right-click on your active network interface (Ethernet or Wi-Fi) and select “Properties”.
Step 3: In the properties window, select “Internet Protocol Version 4 (TCP/IPv4)” and click “Properties”.
Step 4: Choose “Use the following IP address” and enter the appropriate IP address, subnet mask, and default gateway for your network. Also, specify a preferred DNS server address (you can use your local system’s IP for now).
Step 5: Click “OK” to save the changes and close all open windows.
Step 6: Restart your computer to ensure the new network settings take effect.
It’s crucial to set up a default gateway (usually your router or modem) and an external DNS server. The gateway directs traffic outside your network, while the external DNS server helps resolve names beyond your local network.
Installing the DNS Server Role
Now that we have a static IP address configured, let’s install the DNS Server role on Windows Server.
Step 1: Open Server Manager from the Start menu or taskbar.
Step 2: Click on “Manage” in the top-right corner and select “Add Roles and Features”.
Step 3: In the Add Roles and Features Wizard, click “Next” until you reach the “Server Roles” page.
Step 4: Check the box next to “DNS Server” and click “Add Features” when prompted.
Step 5: Continue clicking “Next” through the remaining pages of the wizard.
Step 6: On the “Confirmation” page, check the box that says “Restart the destination server automatically if required”, then click “Install”.
Step 7: Wait for the installation to complete, then click “Close”.
To verify that DNS is working correctly, open an elevated Command Prompt and try pinging your host. If DNS is configured properly, it should resolve the hostname successfully.
Configuring DNS Settings
After installing the DNS Server role, we need to configure it to manage name resolution effectively.
Adding DNS Entries
Step 1: Open Server Manager and go to “Tools” > “DNS”.
Step 2: In the DNS Manager, expand your server name, then expand “Forward Lookup Zones”, and click on your domain.
Step 3: Right-click in the empty space and select “New Host (A or AAAA)”.
Step 4: Enter a name for the new host and its corresponding IP address.
Step 5: Check the box that says “Create associated pointer (PTR) record” if you want reverse lookup functionality.
Step 6: Click “Add Host”, then “OK” to confirm.
After adding new DNS entries, it’s a good practice to flush the DNS cache on your system. Open Command Prompt as an administrator and run the following command:
ipconfig /flushdnsLimiting DNS Server Interfaces
If your server has multiple network interfaces, you can specify which ones should handle DNS requests:
Step 1: In DNS Manager, right-click on your server name and select “Properties”.
Step 2: Go to the “Interfaces” tab.
Step 3: Select “Only the following IP addresses” and choose the IP addresses you want to use for DNS.
Step 4: Click “Apply” and then “OK” to save the changes.
Configuring DNS Forwarders
DNS forwarders can improve name resolution performance by directing queries for external domains to specific DNS servers.
Step 1: In DNS Manager, right-click on your server name and select “Properties”.
Step 2: Go to the “Forwarders” tab.
Step 3: Click “Edit” to add forwarder IP addresses. You can use public DNS servers like Google (8.8.8.8) or Cloudflare (1.1.1.1).
Step 4: Click “OK” to save the changes.
Creating Reverse Lookup Zones
Reverse lookup zones allow DNS to resolve IP addresses to hostnames, which can be useful for various network applications and security measures.
Step 1: In DNS Manager, right-click on “Reverse Lookup Zones” and select “New Zone”.
Step 2: Follow the New Zone Wizard, selecting “Primary zone” and specifying the network ID for which you want to create the reverse lookup zone.
Step 3: Complete the wizard to create the reverse lookup zone.
Step 4: Add Pointer (PTR) records for your hosts in this new reverse lookup zone.
With these steps completed, you’ve successfully installed and configured DNS on your Windows Server. Remember to regularly update your DNS records as your network changes and monitor DNS performance to ensure smooth name resolution for your users.
Оснастка DNS является стандартным инструментом для управления службой DNS в операционных системах семейства Window Server.
Хотя этот инструмент предназначен исключительно для администрирования, он иногда находит применение и при диагностике возникающих проблем, особенно при попытке найти источник проблемы в новой реализации инфраструктуры DNS.
Для получения доступа к этой утилите выберите Пуск > Администрирование > DNS (Start > Administrative Tools > DNS). После запуска оснастки DNS можно просматривать события, свойства и конфигурацию зон, связанные с определенным сервером DNS.
В пределах оснастки предоставляется три инструмента для диагностики:
- Журнал отладки
- Журнал событий
- Монитор
Каждый из этих инструментов рассматривается в соответствующих статьях, представленных по ссылкам.
The Domain Name System (DNS) is a crucial component of the TCP/IP protocol suite that maps human-readable domain names to IP addresses. It enables seamless communication between computers on a network or the internet. In this guide, we’ll walk through the steps to install and configure a DNS Server on Windows Server 2019.
Prerequisites
Before proceeding, ensure that your Windows Server 2019 has a static IP address configured. A static IP address is required for the DNS Server to function correctly.
Step 1: Install the DNS Server Role
1. Open the Server Manager.
2. Navigate to the “Manage” menu and select “Add Roles and Features.”
3. In the “Add Roles and Features Wizard,” click “Next” until you reach the “Server Roles” page.
4. Select the “DNS Server” role from the list of available roles.
5. Click “Add Features” when prompted, and then click “Next.”
6. Proceed through the remaining prompts, confirming the installation selections.
7. Click “Install” to begin the installation process.
8. Wait for the installation to complete, and then click “Close.”
Step 2: Configure DNS Forward Lookup Zone
With the DNS Server installed, you can now configure a DNS Forward Lookup Zone. A Forward Lookup Zone requests the IP address that corresponds to a fully qualified domain name (FQDN). When you type a domain name like “example.com” in your browser, the DNS Forward Lookup Zone translates that FQDN to the IP address of the server hosting that site.
Follow these steps to add a DNS Forward Lookup Zone:
2. Right-click your server name and choose “New Zone…” to open the New Zone Wizard.
3. Click “Next” on the first Wizard screen.
4. Choose the “Primary Zone” option and click “Next.”
5. Select “Forward Lookup Zone” and click “Next.”
6. Enter the desired “Zone Name” for the lookup and click “Next.”
7. Specify a “Zone File” or use the auto-generated one, then click “Next.”
8. Configure dynamic updates if needed, or click “Next” to proceed.
9. Review the settings and click “Finish” to complete the New Zone Wizard.
10. Verify that your Forward Lookup Zone appears in the DNS Manager.
With the Forward Lookup Zone configured, you can now add DNS records for your domain names and their corresponding IP addresses.
Conclusion
You have successfully installed and configured a DNS Server on Windows Server 2019, including setting up a DNS Forward Lookup Zone. With the DNS Server up and running, you can now manage domain name resolution for your network or organization. Remember to follow best practices and keep your DNS Server updated with the latest security patches and updates.
Салимжанов Р.Д
Part 3 Basic Configuration of Windows Server 2019(DNS, AD)
Salimzhanov R.D.
Во второй части, мы рассмотрели, как провести настройку удаленного доступа и установку необходимых служб, таких как, DHCP-сервер.
Сейчас мы рассмотрим настройку DNS-сервера и Active Directory (AD).
Мы знаем, что DNS-сервер — это технология интернет-протокола, которая переводит человеко-читаемые доменные имена в IP-адреса компьютеров, чтобы обеспечить связь между ними. DNS (Domain Name System) серверы хранят базы данных доменных имен и их соответствующих IP-адресов, позволяя пользователям получить доступ к веб-сайтам и другим ресурсам в интернете по их доменным именам.
А если простыми словами, то DNS сервер работает по принципу.
После ввода названия какого-либо сайта в браузер:
1) Запрос, который ввел пользователь переадресуется на DNS-сервер.
2) Интернет-провайдер настраивает на своем сетевом оборудовании локальные DNS-серверы. Далее сервер DNS ищет записи о соответствии запрашиваемого домена IP-адресу.
3) По IP-адресу устройство ищется во всемирной паутине.
4) Если оно найдено, запрос обрабатывается и возвращается ответ. В итоге пользователь видит запрошенный сайт.
5) Если не удалось определить IP-адрес устройства, пользователь получает сообщение об ошибке.
Настройка DNS-сервера внутри компании имеет несколько важных целей:
1. Управление именами: Внутренний DNS-сервер позволяет управлять именами хостов и служб внутри сети, что упрощает доступ к ресурсам.
2. Ускорение доступа: Локальный DNS-сервер может значительно ускорить разрешение имен, так как запросы не нужно отправлять на внешние серверы.
3. Безопасность: Внутренний DNS-сервер позволяет контролировать и фильтровать запросы, что может повысить уровень безопасности сети.
Перейдем к настройке, следуем инструкции в скринах:
Создадим зону DNS:
Обратная зона DNS (Reverse DNS Zone) используется для преобразования IP-адресов в доменные имена. Это обратный процесс по сравнению с обычным DNS, где доменное имя преобразуется в IP-адрес. То есть простыми словами мы присвоим имя нашему серверу для пинга с пользовательского ПК.
DNS и Active Directory (AD) являются взаимосвязанными технологиями, поскольку Active Directory зависит от DNS для обеспечения разрешения имен компьютеров и других сетевых ресурсов.
В среде Windows-сервера Active Directory использует DNS для регистрации и поиска устройств, служб и других ресурсов в сети. Когда компьютер присоединяется к домену Active Directory, он автоматически регистрирует свое имя и IP-адрес в службе DNS. Это позволяет другим компьютерам в сети находить и общаться с ним по его имени вместо IP-адреса.
Таким образом, DNS и Active Directory тесно интегрированы для обеспечения эффективной и безопасной работы сети в среде Windows.
Настроим Active Directory (AD):
Создание дополнительных папок (или контейнеров) в Active Directory (AD) позволяет организовать и управлять объектами более эффективно. К примеру, нам это пригодится, когда будем настраивать групповую политику.
Добавляем пользователя в раздел User:
Далее переходим на другой ПК подключений к нашему серверу и подключаемся через нашего созданного пользователя:
Далее входим от пользователя.
Если выдает ошибку проверьте подключение:
После входа автоматически перезагружается ПК.
После перезагрузки входим под созданного пользователя и работаем, если нужно что-то поменять в системе, то заходим от админа (созданного естественно заранее).
Теперь на сервере в подразделении компьютеров отображается подключение:
Если надо мы его можем перенести в другое нужное нам подразделение:
Следующая часть будет об управлении групповыми политиками.
1) Основные сведения об обратной зоне DNS // [электронный ресурс]. URL: https://learn.microsoft.com/ru-ru/azure/dns/dns-reverse-dns-overview / (дата обращения 16.08.2024).
2) Помощник Админа // [канал]. URL: https://t.me/channel_adminwinru (дата обращения 18.08.2024).