Как настроить резервный dns сервер

Восстановление леса Active Directory — настройка службы DNS-сервера

Если роль DNS-сервера не установлена на контроллере домена, который восстанавливается из резервной копии, необходимо установить и настроить DNS-сервер.

Установка и настройка службы DNS-сервера

Выполните этот шаг для каждого восстановленного контроллера домена, который не запущен в качестве DNS-сервера после завершения восстановления.

Если контроллер домена, восстановленный из резервной копии, работает под управлением Windows Server 2008 R2, необходимо подключить контроллер домена к изолированной сети, чтобы установить DNS-сервер. Затем подключите каждый из восстановленных DNS-серверов к взаимно общей изолированной сети. Запустите repadmin /replsum, чтобы убедиться, что реплика tion работает между восстановленным DNS-серверами. После проверки реплика tion можно подключить восстановленные контроллеры домена к рабочей сети, если роль DNS-сервера уже установлена, можно применить исправление, которое позволяет DNS-серверу запускаться, пока сервер не подключен к какой-либо сети. Во время автоматизированных процессов сборки необходимо скольжения исправления в образ установки операционной системы. Дополнительные сведения об исправлении см. в статье 975654 в базе знаний Майкрософт (https://go.microsoft.com/fwlink/?LinkId=184691).

Выполните приведенные ниже действия по установке и настройке.

Установка и служба DNS-сервера с помощью диспетчер сервера

1. Откройте диспетчер сервера и выберите «Добавить роли и компоненты«.
2. В мастере добавления ролей, если появится страница «Перед началом работы «, нажмите кнопку «Далее«.
3. На экране «Тип установки» выберите установкуна основе ролей или компонентов и нажмите кнопку «Далее«.
4. На экране выбора сервера выберите сервер и нажмите кнопку «Далее«.
5. На экране «Роли сервера» выберите DNS-сервер, если появится запрос на добавление компонентов и нажмите кнопку «Далее«.
6. На экране «Компоненты» нажмите кнопку «Далее«.
7. Прочитайте сведения на странице DNS-сервера и нажмите кнопку «Далее«.
8. На странице подтверждения убедитесь, что роль DNS-сервера будет установлена, а затем нажмите кнопку «Установить«.

Настройка службы DNS-сервера

1. Откройте диспетчер сервера, выберите «Сервис» и выберите DNS.
2. Создайте зоны DNS для одинаковых доменных имен DNS, размещенных на DNS-серверах до критической неисправности. Дополнительные сведения см. в разделе «Добавление зоны прямого поиска» (https://go.microsoft.com/fwlink/?LinkId=74574).
3. Настройте dns-данные как существующие до критической неисправности. Пример:
   • Настройте зоны DNS для хранения в AD DS. Дополнительные сведения см. в разделе «Изменение типа зоны» (https://go.microsoft.com/fwlink/?LinkId=74579).
   • Настройте зону DNS, которая является авторитетной для записей ресурсов контроллера домена (DC Locator), чтобы разрешить безопасное динамическое обновление. Дополнительные сведения см. в разделе «Разрешить только безопасную динамическую Обновления( (https://go.microsoft.com/fwlink/?LinkId=74580).
4. Убедитесь, что родительская зона DNS содержит записи ресурсов делегирования (NS) и записи ресурсов узла (A) для дочерней зоны, размещенной на этом DNS-сервере. Дополнительные сведения см. в разделе «Создание делегирования зоны» (https://go.microsoft.com/fwlink/?LinkId=74562).
5. После настройки DNS можно ускорить регистрацию записей NETLOGON.

Примечание. Безопасные динамические обновления работают только в том случае, если доступен глобальный сервер каталога. В командной строке введите следующую команду и нажмите клавишу ВВОД: net stop netlogon

Введите следующую команду и нажмите клавишу ВВОД: net start netlogon

Следующие шаги

• Восстановление леса AD — необходимые условия
• Ad Forest Recovery — разработка пользовательского плана восстановления леса
• Восстановление леса AD— шаги по восстановлению леса
• Восстановление леса AD. Определение проблемы
• Восстановление леса AD— определение способа восстановления
• Восстановление леса AD — выполнение первоначального восстановления
• Восстановление леса AD — процедуры
• Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
• Ad Forest Recovery — восстановление одного домена в многодоменном лесу
• Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
• Восстановление леса AD — виртуализация
• Восстановление леса AD — очистка

Чтобы установить DNS-сервер

Откройте диспетчер сервера. Чтобы открыть диспетчер сервера, щелкните Пуск, затем выберите Диспетчер сервера.
В области результатов, в разделе Сводка по ролям щелкните элемент Добавить роли.
В мастере добавления ролей при появлении страницы Прежде чем приступить к работе нажмите кнопку Далее.
В списке Роли щелкните DNS-сервер, а затем нажмите кнопку Далее.
Прочитайте сведения на странице DNS-сервер, затем нажмите кнопку Далее.
На странице Подтверждение параметров установки убедитесь, что будет установлена роль DNS-сервера, затем нажмите кнопку Установить.

Настройка

Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства. На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет «прослушивать» DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов. Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы — вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется. На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью — в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени. Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время ожидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке. На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации. В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами. Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения: Строгое следование (Strict) RFC (ANSI) — все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;

• Не (Non) RFC (ANSI) — допускается ввод нестандартных имен, недопустимых стандартом RFC 1123;
• Многобайтовый (UTF8) — допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.

Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:

Из реестра — параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters. Из файла — параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра. Из Active Directory и реестра — параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.

Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.

Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.

При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.

На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой «.» (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.

Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.

Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.

Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root. Переименуйте полученный файл в cache.dns. Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.

Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.

Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.

При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.

Ниже приводится содержимое стандартного файла cache.dns:

cache.dns — DNS CACHE FILE Initial cache data for root domain servers. YOU SHOULD CHANGE -> Nothing if connected to the Internet. Edit this file only when updated root name server list is released. OR -> If NOT connected to the Internet, remove these records and replace with NS and A records for the DNS server authoritative for the root domain at your site. Note, if you are a root domain server, for your own private intranet, no cache is required, and you may edit your boot file to remove it. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the «cache . » configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET last update Nov 5, 2002 related version of root zone 2002110501 formerly NS.INTERNIC.NET

. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

. 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

. 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

. 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

operated by VeriSign, Inc.

. 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

housed in LINX, operated by RIPE NCC

. 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

operated by IANA

. 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

housed in Japan, operated by WIDE

. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.

На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.

Чтобы включить параметр, установите соответствующий флажок.

В журнале могут фиксироваться следующие события:

Запросы и передачи — фиксируются все запросы клиентов на разрешение имен; Уведомление — фиксируются уведомления, посылаемые серверу другими DNS-серверами; Обновление — фиксируются все динамические обновления; Запрос — фиксируются основные параметры запроса на разрешение имени; Отклик — фиксируются основные параметры ответа на запрос на разрешение имени; Исходящие — фиксируется количество запросов, отправленных DNS-сервером; Входящие — фиксируется количество запросов, полученных DNS-сервером; UDP — фиксируется количество запросов, полученных DNS-сервером через UDP-порт; TCP — фиксируется количество запросов, полученных DNS-сервером через TCP-порт;

Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.

На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.

Вы можете использовать два вида тестов.

Простой запрос к этому DNS-серверу — для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии); Рекурсивный запрос к другим DNS-серверам — для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.

После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.

Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.

Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.

Рекомендации по настройке параметров DNS-клиента в Windows Server

В этой статье описаны рекомендации по настройке параметров клиента системы доменных имен (DNS). Рекомендации в этой статье предназначены для установки поддерживаемых сред Windows Server, где ранее не определена инфраструктура DNS.

Исходный номер базы знаний: 825036

Контроллер домена с установленной DNS

На контроллере домена, который также выступает в качестве DNS-сервера, корпорация Майкрософт рекомендует настроить параметры DNS-клиента контроллера домена в соответствии со следующими спецификациями:

• Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, и на сервере выполняется DNS, настройте параметры DNS-клиента так, чтобы он указывал на IP-адрес этого первого сервера. Например, необходимо настроить параметры DNS-клиента так, чтобы они указывали на себя. Не перечисляйте другие DNS-серверы, пока в этом домене не будет размещен другой контроллер домена, на котором размещается DNS.
• Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы они указывали на другой контроллер домена, на котором выполняется DNS в домене и на сайте и где размещается пространство имен домена, в котором установлен новый контроллер домена. или при использовании стороннего DNS к DNS-серверу, на котором размещена зона для домена Active Directory этого контроллера домена. Не настраивайте контроллер домена для использования собственной службы DNS для разрешения имен, пока не убедитесь, что входящая и исходящая репликация Active Directory работает и обновлена. Если это не сделать, dns может привести к созданию «Islands».
  Чтобы получить дополнительные сведения о связанной теме, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 275278 DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs.ForestDnsName домена
• Убедившись, что репликация успешно завершена, dns можно настроить на каждом контроллере домена двумя способами в зависимости от требований среды. Параметры конфигурации:
  • Настройте предпочтительный DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы использовать себя в качестве основного DNS-сервера.
    • Преимущества. Гарантирует, что DNS-запросы, исходящие от контроллера домена, будут разрешаться локально, если это возможно. Минимизирует влияние dns-запросов контроллера домена на сеть.
    • Недостатки. Зависит от репликации Active Directory для обеспечения актуальности зоны DNS. Сбои длительной репликации могут привести к неполному набору записей в зоне.
    • Преимущества:
      • Сводит к минимуму зависимость от репликации Active Directory для обновления зоны DNS записей указателя контроллера домена. Она включает в себя более быстрое обнаружение новых или обновленных записей указателя контроллера домена, так как время задержки репликации не является проблемой.
      • Предоставляет один полномочный DNS-сервер, который может быть полезен при устранении неполадок с репликацией Active Directory
      • Будет в большей степени использовать сеть для разрешения ЗАПРОСОВ DNS, исходящих от контроллера домена
      • Разрешение DNS-имен может зависеть от стабильности сети. Потеря подключения к предпочтительному DNS-серверу приведет к сбою при разрешении ЗАПРОСОВ DNS от контроллера домена. Это может привести к очевидной потере подключения даже к расположениям, которые не расположены в потерянном сегменте сети.
      • DNS-клиент не использует все DNS-серверы, перечисленные в конфигурации TCP/IP, для каждого запроса. По умолчанию при запуске DNS-клиент попытается использовать сервер в записи Предпочитаемый DNS-сервер. Если этот сервер не отвечает по какой-либо причине, DNS-клиент переключится на сервер, указанный в записи альтернативного DNS-сервера. DNS-клиент будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
        • Не удается ответить на запрос DNS или:
        • Достигнуто значение ServerPriorityTimeLimit (по умолчанию 15 минут).

        Только сбой ответа приведет к тому, что DNS-клиент переключится на предпочитаемые DNS-серверы; Получение достоверного, но неверного ответа не приводит к тому, что DNS-клиент будет пробовать другой сервер. В результате настройка контроллера домена с самим собой и другим DNS-сервером в качестве предпочтительного и альтернативного серверов помогает гарантировать получение ответа, но не гарантирует точность этого ответа. Сбои обновления записей DNS на любом из серверов могут привести к несогласованности разрешения имен.

        • Не настраивайте параметры DNS-клиента на контроллерах домена, чтобы они указывали на DNS-серверы поставщика услуг Интернета. Если настроить параметры DNS-клиента так, чтобы они указывали на DNS-серверы вашего поставщика услуг Интернета, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут найти сведения, связанные с Active Directory. Контроллер домена должен зарегистрировать свои записи на собственном DNS-сервере.

        Чтобы перенаправить внешние DNS-запросы, добавьте DNS-серверы поставщика услуг Интернета в качестве dns-серверов пересылки в консоль управления DNS. Если вы не настраиваете серверы пересылки, используйте серверы корневых подсказок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер перенаправлялся на DNS-сервер Интернета, необходимо также удалить корневой «.» (также известная как «точка») зона в консоль управления DNS в папке Зоны прямого просмотра.

        • Если на контроллере домена, на котором размещается DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации DNS-имени.

        Дополнительные сведения о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

        292822 проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также выполняется DNS или WINS

        Чтобы проверить параметры DNS-клиента контроллера домена, введите в командной строке следующую команду, чтобы просмотреть сведения о конфигурации IP-адреса: ipconfig /all
        Чтобы изменить конфигурацию DNS-клиента контроллера домена, выполните следующие действия.

        1. Щелкните правой кнопкой мыши Мои сетевые расположения и выберите Свойства.
        2. Щелкните правой кнопкой мыши подключение по локальной сети, а затем выберите Свойства.
        3. Выберите Протокол ИНТЕРНЕТА (TCP/IP) и выберите Свойства.
        4. Выберите Дополнительно, а затем перейдите на вкладку DNS . Чтобы настроить сведения о DNS, выполните следующие действия.
           1. В поле Адреса DNS-сервера в порядке использования добавьте рекомендуемые адреса DNS-сервера.
           2. Если для параметра Для разрешения неквалифицированных имен задано значение Добавление этих DNS-суффиксов (в порядке), корпорация Майкрософт рекомендует сначала перечислить доменное имя Active Directory DNS (вверху).
           3. Убедитесь, что DNS-суффикс для этого параметра подключения совпадает с доменным именем Active Directory.
           4. Убедитесь, что установлен флажок Зарегистрировать адреса этого подключения в DNS проверка.
           5. Три раза нажмите кнопку ОК.

           Контроллер домена без установленной DNS

           Если вы не используете службу DNS, встроенную в Active Directory, и у вас есть контроллеры домена, на которых не установлена служба DNS, корпорация Майкрософт рекомендует настроить параметры DNS-клиента в соответствии со следующими спецификациями:

           • Настройте параметры DNS-клиента на контроллере домена, чтобы он указывал на DNS-сервер, который является полномочным для зоны, соответствующей домену, участником которого является компьютер. Локальный основной и вторичный DNS-сервер предпочтительнее из-за соображений трафика глобальной сети( WAN).
           • Если локальный DNS-сервер отсутствует, наведите указатель на DNS-сервер, доступный по надежному каналу глобальной сети. Время работы и пропускная способность определяют надежность.
           • Не настраивайте параметры DNS-клиента на контроллерах домена, чтобы они указывали на DNS-серверы вашего поставщика услуг Интернета. Вместо этого внутренний DNS-сервер должен пересылать dns-серверы поставщика услуг Интернета для разрешения внешних имен.

           Рядовые серверы Windows Server

           На рядовых серверах Windows Server корпорация Майкрософт рекомендует настроить параметры DNS-клиента в соответствии со следующими спецификациями:

           • Настройте параметры основного и дополнительного DNS-клиента, чтобы они указывали на локальный первичный и вторичный DNS-серверы (если локальные DNS-серверы доступны), на которых размещена зона DNS для домена Active Directory компьютера.
           • Если локальные DNS-серверы отсутствуют, наведите указатель на DNS-сервер для домена Active Directory этого компьютера, доступ к которому можно получить через надежный канал глобальной сети. Время работы и пропускная способность определяют надежность.
           • Не настраивайте параметры DNS клиента так, чтобы они указывали на DNS-серверы вашего поставщика услуг Интернета. В этом случае могут возникнуть проблемы при попытке присоединить сервер под управлением Windows Server к домену или при попытке войти в домен с этого компьютера. Вместо этого внутренний DNS-сервер должен настроить перенаправление на DNS-серверы поставщика услуг Интернета для разрешения внешних имен.

           Серверы, не являющиеся членами Windows Server

           • Если у вас есть серверы, которые не настроены как часть домена, вы по-прежнему можете настроить их для использования DNS-серверов, интегрированных с Active Directory, в качестве основных и вторичных DNS-серверов. Если в вашей среде есть серверы, не являющиеся членами, которые используют службу DNS, встроенную в Active Directory, они не регистрируют свои записи DNS динамически в зоне, настроенной для приема только безопасных обновлений.
           • Если вы не используете службу DNS, встроенную в Active Directory, и хотите настроить серверы, не являющиеся членами, как для внутреннего, так и для внешнего разрешения DNS, настройте параметры DNS-клиента так, чтобы они указывали на внутренний DNS-сервер, который перенаправляется в Интернет.
           • Если требуется только разрешение DNS-имен Через Интернет, можно настроить параметры DNS-клиента на серверах, не являющихся членами, чтобы они указывали на DNS-серверы поставщика услуг Интернета.

           Обратная связь

           Были ли сведения на этой странице полезными?

           Настройка глобальных параметров DNS

           DNS-сервер Plesk может быть настроен на предоставление рекурсивной службы для запросов. Если рекурсивная служба разрешена, то при получении запроса сервер DNS выполняет все процедуры поиска, необходимые для обнаружения целевого IP-адреса запрашивающего. Если рекурсивные запросы не разрешены к выполнению, сервер DNS выполняет минимальное количество процедур, необходимых только для обнаружения сервера, который знает, где расположен запрошенный ресурс, и перенаправляет запрашивающего на этот сервер. Таким образом, при рекурсивных запросах используется больше ресурсов, и в этом случае ваш сервер становится подверженным воздействиям, вызывающим отказ в обслуживании законных пользователей, в особенности, если на сервере включено обслуживание рекурсивных запросов от клиентов вне пределов вашей сети.

           После того как вы установите Plesk, встроенный DNS-сервер будет принимать рекурсивные запросы только от вашего собственного сервера и других серверов в вашей сети. Это оптимальные настройки. Если вы обновили Plesk с более ранней версии, вы можете настроить свой DNS-сервер на обслуживание рекурсивных запросов с любого хоста.

           Если вы хотите изменить настройки рекурсивной службы доменных имен:

           1. Откройте страницу Инструменты и настройки >Настройки DNS, а затем перейдите на вкладку «Глобальные настройки».
           2. В разделе «Рекурсивные DNS-запросы» выберите нужный вариант:
              • Чтобы разрешить обслуживание рекурсивных запросов со всех хостов, выберите Разрешить для всех запросов.
              • Чтобы разрешить обслуживание рекурсивных запросов с вашего сервера и хостов из вашей сети, выберите Разрешить только для запросов от локальной(ых) сети(ей).
              • Чтобы разрешить обслуживание рекурсивных запросов только с вашего сервера, выберите Разрешить только для локальных запросов.
           3. Нажмите OK или Применить.

           Дополнительные настройки PHP

           В Plesk вы можете настроить дополнительные параметры DNS для выполнения пользовательских сценариев DNS. Например, вы можете добавить некоторые настройки, которых нет в текущем списке, или изменить существующие. Эти настройки переопределяют общесерверные и будут сохраняться во время всех последующих обновлений конфигурации DNS.

           Примечание: Чтобы предотвратить любые ошибки в работе службы DNS, Plesk автоматически проверяет настройки DNS, которые вы добавляете или изменяете, на наличие опечаток или ошибок. Если будут обнаружены какие-либо ошибки, Plesk не сохранит ваши изменения, и вы увидите соответствующее предупреждающее сообщение.

           Чтобы создать или изменить дополнительную настройку DNS:

           1. Откройте страницу Инструменты и настройки >Настройки DNS, а затем перейдите на вкладку «Глобальные настройки».
           2. В поле «Дополнительные настройки DNS» укажите требуемую настройку.
           3. Нажмите OK или Применить.
           Похожие публикации:

           1. Как дать доступ к календарю в outlook
           2. Как открыть jar файл в intellij idea
           3. Как поменять индекс в pandas
           4. Как узнать версию загрузчика samsung