Краткое руководство. Установка и настройка DNS-сервера на Windows Server

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этом кратком руководстве показано, как установить и настроить DNS-сервер на Windows Server. Роль DNS-сервера устанавливается для размещения данных зоны DNS, перенаправления ЗАПРОСОВ DNS на серверы имен корневого указания DNS или дополнительно на вышестоящий сервер имен.

Необходимые компоненты

Прежде чем установить и настроить DNS-сервер, компьютер должен соответствовать следующим предварительным требованиям:

• Компьютер под управлением поддерживаемой версии Windows Server.
• Статический IP-адрес.
• Учетная запись, являющаяся членом группы "Администраторы" или эквивалентной.

Установка DNS-сервера

Установка сервера доменных имен (DNS) включает добавление роли DNS-сервера в существующий сервер Windows Server.

Совет

При установке служб домен Active Directory (AD DS) с помощью мастера установки служб домен Active Directory мастер предоставляет возможность автоматической установки и настройки DNS-сервера. Полученная зона DNS интегрирована с пространством доменных имен AD DS. Дополнительные сведения см. в статье "Общие сведения о интеграции служб домен Active Directory".

Чтобы установить роль DNS-сервера в качестве автономного сервера, выполните следующие действия.

PowerShell

Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.

2. Чтобы установить роль DNS, выполните следующую команду. Установка не требует перезагрузки.

   Install-WindowsFeature -Name DNS
   

Графический интерфейс пользователя

Вот как установить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

1. На рабочем столе Windows откройте меню "Пуск", а затем выберите плитку диспетчер сервера.

2. В меню перейдите в раздел "Управление", а затем выберите " Добавить роли и компоненты".

3. На странице "Перед началом работы" нажмите кнопку "Далее", чтобы начать.

4. На странице "Выбор типа установки" выберите параметр установки на основе ролей или компонентов и нажмите кнопку "Далее".

5. На странице выбора целевого сервера оставьте параметры по умолчанию. Выберите Далее.

6. На странице "Выбор ролей сервера" установите флажок DNS-сервера и нажмите кнопку "Далее".

   1. Вам будет предложено добавить функции, необходимые для DNS-сервера, если вы удовлетворены значениями по умолчанию, нажмите кнопку "Добавить компоненты".

7. На странице "Выбор компонентов" можно оставить выбранные по умолчанию параметры, а затем нажать кнопку "Далее".

8. На странице DNS-сервера просмотрите описание роли и сведения, которые необходимо заметить, нажмите кнопку "Далее".

9. На странице выбора "Подтверждение установки" просмотрите выбранные роли и компоненты, а затем нажмите кнопку "Установить", чтобы начать процесс установки.

10. После завершения установки нажмите кнопку "Закрыть". Установка не требует перезагрузки.

Настройка DNS-сервера

Теперь вы установили роль DNS-сервера, можно настроить сервер.

Настройка интерфейсов

По умолчанию DNS-сервер прослушивает запросы ко всем интерфейсам IP-адресов. Dns-сервер можно настроить для прослушивания указанного интерфейса с помощью графического интерфейса или с помощью PowerShell.

PowerShell

Вот как настроить интерфейс, используемый для прослушивания ЗАПРОСОВ DNS с помощью команды Set-DNSServerSetting .

1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.

2. Найдите существующий IP-адрес компьютера, выполнив командлет Get-NetIPAddress . Запишите IP-адрес, который вы хотите использовать для DNS-сервера.

   Get-NetIPAddress | fl IPAddress,InterfaceAlias
   

3. Сохраните текущий параметр DNS-сервера во временной переменной, задайте свойство ListeningIpAddress и примените новые параметры, выполнив следующие команды. Замените заполнитель <ip_address> IP-адресом, который вы записали ранее.

   $DnsServerSettings = Get-DnsServerSetting -ALL
   $DnsServerSettings.ListeningIpAddress = @("<ip_address>")
   Set-DNSServerSetting $DnsServerSettings
   

Графический интерфейс пользователя

Вот как настроить интерфейс, используемый для прослушивания DNS-запросов с помощью консоли диспетчера DNS.

1. На рабочем столе Windows откройте меню "Пуск" и выберите DNS "Администрирование > Windows".

2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".

3. Чтобы ограничить DNS-сервер для использования определенного IP-адреса, выберите только следующий IP-адрес, выберите IP-адрес, который вы хотите использовать, и нажмите кнопку "ОК".

Настройка корневых подсказок

Серверы корневых подсказок используются для разрешения сведений о DNS-адресах, когда DNS-сервер не может разрешить запрос локально из размещенной зоны или кэша DNS-сервера. Серверы имен корневых подсказок заполняются по умолчанию в новых установках.

При необходимости можно изменить список корневых серверов имен, перейдя на вкладку "Корневые подсказки " диалогового окна свойств DNS-сервера или с помощью PowerShell.

Удаление всех серверов корневых подсказок не поддерживается. Вместо этого настройте DNS-сервер, чтобы не использовать сервер имени корневого указания, выбрав параметр "Отключить сервер рекурсии" на вкладке "Дополнительно" консоли диспетчера DNS. Отключение рекурсии также отключает все настроенные серверы пересылки. Кроме того, снимите флажки "Использовать корневые подсказки", если на вкладке "Переадресаторы" отсутствуют средства пересылки.

PowerShell

Ниже показано, как обновить сервер имени корневого указания DNS с помощью команды Set-DnsServerRootHint .

1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.

2. Найдите существующий IP-адрес компьютера, выполнив командлет Get-DnsServerRootHint . Запишите сервер имен, который требуется обновить.

   Get-DnsServerRootHint
   

3. Сохраните текущий параметр DNS-сервера в переменной, выполнив следующие команды. Замените заполнитель <root_hint_name_server> сервером имени корневого подсказки, который вы указали ранее.

   $RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
   

4. Задайте свойство Ipv4address во временной переменной, выполнив следующие команды. Замените заполнитель <ip_address> обновленным IP-адресом.

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
   

5. Примените обновленную запись, выполнив следующие команды.

   Set-DnsServerRootHint $RootHintServer
   

6. Чтобы проверить обновленные корневые подсказки, выполните следующую команду. Обратите внимание, что сервер имен имеет конечную точку (.).

   Get-DnsServerRootHint
   

Графический интерфейс пользователя

Вот как корень подсказок с помощью консоли диспетчера DNS.

1. На рабочем столе Windows откройте меню "Пуск" и выберите DNS "Администрирование > Windows".

2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".

3. Перейдите на вкладку "Корневые подсказки" , выберите элемент для редактирования и нажмите кнопку "Изменить".

4. Введите полное доменное имя, а затем нажмите кнопку "Разрешить". Проверьте IP-адрес. При необходимости измените IP-адрес.

5. Нажмите ОК.

6. Просмотрите обновленный сервер корневых подсказок в списке. Затем нажмите кнопку ОК. Обратите внимание, что сервер имен имеет конечную точку (.).

Настройка переадресации

При необходимости можно настроить сервер пересылки для разрешения сведений о DNS-адресе, а не перенаправления трафика на корневые серверы DNS. Вы можете добавить серверы пересылки с помощью графического интерфейса или с помощью командлета Set-DNSServerForwarder PowerShell.

Примечание.

Корневые подсказки DNS не будут использоваться, если ваши переадресаторы не смогут отвечать.

PowerShell

Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.

2. Чтобы настроить dns-пересылки, замените заполнители <ip_forwarder_1> и <ip_forwarder_2> IP-адрес DNS-сервера, который будет использоваться в качестве серверов пересылки. Затем выполните следующие команды.

   $Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
   Set-DnsServerForwarder -IPAddress $Forwarders
   

Графический интерфейс пользователя

Вот как настроить dns-пересылки с помощью консоли диспетчера DNS.

1. На рабочем столе Windows откройте меню "Пуск" и выберите DNS "Администрирование > Windows".

2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт "Свойства".

3. Перейдите на вкладку "Пересылка" и нажмите кнопку "Изменить".

4. Введите IP-адрес DNS-сервера для пересылки запросов. Повторите этот шаг столько раз, сколько вам нужно.

5. Нажмите ОК.

6. Просмотрите DNS-сервер в списке, нажмите кнопку "ОК" или "Применить", чтобы завершить настройку.

Удаление роли DNS-сервера

Чтобы удалить роль DNS-сервера, выполните следующие действия.

PowerShell

Вот как удалить роль DNS-сервера с помощью команды Uninstall-WindowsFeature .

1. В командной строке PowerShell с повышенными привилегиями выполните следующую команду:

   Uninstall-WindowsFeature -Name DNS
   

Графический интерфейс пользователя

Вот как удалить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

1. На рабочем столе Windows откройте меню "Пуск", а затем выберите плитку диспетчер сервера.
2. В меню перейдите к разделу "Управление", а затем выберите " Удалить роли и компоненты".
3. На странице "Перед началом работы" нажмите кнопку "Далее", чтобы начать.
4. На странице "Выбор целевого сервера" выберите сервер, из которого требуется удалить службу ролей DNS-сервера, а затем нажмите кнопку "Далее".
5. В списке снимите флажок DNS-сервера .
   1. Вам будет предложено удалить компоненты, требующие DNS-сервера, а затем нажмите кнопку "Удалить компоненты" и "Далее ".
6. На странице "Удалить функции" можно оставить выбранные по умолчанию параметры, а затем нажмите кнопку "Далее".
7. На странице "Подтверждение удаления" просмотрите выбранные роли и компоненты, а затем нажмите кнопку "Удалить".
8. После удаления роли и компонента нажмите кнопку "Закрыть".
9. Перезапустите компьютер, чтобы завершить удаление.

Внимание

При удалении службы ролей DNS-сервера с компьютера Windows Server помните следующее:

• Для DNS-сервера, на котором размещаются зоны, интегрированные с AD DS, эти зоны сохраняются или удаляются в соответствии с типом хранилища. Данные зоны не удаляются, если DNS-сервер, который вы удаляете, является последним DNS-сервером, на котором размещена эта зона.
• Для DNS-сервера, на котором размещены стандартные зоны DNS, файлы зоны остаются в каталоге %systemroot%\System32\Dns , но они не перезагрузятся, если DNS-сервер переустановлен. При создании новой зоны с тем же именем, что и старая зона, старый файл зоны заменяется новым файлом зоны.

Связанный контент

• Общие сведения о политиках DNS
• Обзор DNS для любой рассылки