Как настроить DNS: подробные инструкции от WiFiGid

Введение

Важным элементом управления конфигурацией и инфраструктурой сервера является поддержание удобного способа просмотра сетевых интерфейсов и IP-адресов по имени с помощью настройки корректной системы доменных имен (DNS). Использование полных доменных имен (FQDN)

, а не IP-адреса, для указания сетевых адресов облегчает настройку служб и приложений и повышает поддерживаемость файлов конфигурации. Настройка собственной DNS для вашей частной сети — это отличный способ совершенствования методов управления серверами.

Из этого руководства вы узнаете, как выполнить настройку внутреннего DNS-сервера с помощью программного обеспечения сервера имен BIND (BIND9) на Ubuntu 18.04, которое может быть использовано вашими серверами для предоставления частных имен хостов и частных IP-адресов.

Версию CentOS, используемую в данном руководстве, можно найти здесь.

Настройка основного dns-сервера

Конфигурация BIND состоит из множества файлов, которые включены в основной файл конфигурации, named.conf. Эти имена файлов начинаются с named, потому что это имя процесса, который запускает BIND (сокращение от “domain name daemon”). Мы начнем с настройки файла параметров.

Основной сервер доменных имен

• Файл зоны для прямого просмотра: добавьте запись A для нового хоста, увеличив значение “Serial”
• Файл зоны для обратного просмотра: добавьте запись PTR для нового хоста, увеличив значение “Serial”
• Добавьте частный IP-адрес вашего нового хоста в доверенный ACL (named.conf.options)

Протестируйте ваши файлы конфигурации:

Затем перезагрузите BIND:

Ваш основной сервер должен быть настроен для использования нового хоста.

Comodo secure dns

Благодаря тому, что Comodo Secure DNS рассылает ваш запрос на большое количество глобальных серверов, она способна обеспечить высокую скорость работы в интернете. Чтобы воспользоваться этим сервисом, введите основной адрес «8.26.56.26» и дополнительный «8.20.247.20».

Dns jumper

Обычно проще все прописать вручную – стандартные средства Windows позволяют легко изменить DNS сервер. Но некоторые люди упорно ищут сторонние программы под такие простые задачи. И мы нашли такую – DNS Jumper.

Здесь все просто – выбираете нужный адаптер, задаете DNS, нажимаете кнопку «Применить DNS»:

Dns.watch

DNS.Watch – это бесплатный, быстрый и незаметно работающий сервис DNS. Для его настройки введите на своём компьютере следующие IP-адреса: предпочитаемый DNS-сервер «84.200.69.80», альтернативный «84.200.70.40».

Google

Публичный DNS от компании Google является одним из самых быстрых и безопасных. Чтобы его настроить, нужно ввести IP-адрес «8.8.8.8» в качестве первичного DNS, а «8.8.4.4» в качестве дополнительного.

Level3

Level3 – это ещё один бесплатный качественный сервис. Он работает на следующих IP-адресах: предпочитаемый 209.244.0.3, альтернативный 208.244.0.4.

Norton connectsafe

Компания Norton разрабатывает не только антивирусные программы, но и предлагает воспользоваться их сервером доменных имен. Данный облачный сервис защищает ПК от фишинговых сайтов. Он поставляется в трёх версиях, с разными предварительно настроенными фильтрами:

1. безопасность;
2. безопасность и порнография;
3. безопасность, порнография и другое.

Safedns

Служба SafeDNS основана на облачной технологии, что помогает защитит ПК. Для работы с ней нужно задать следующие адреса: предпочитаемый «195.46.39.39», дополнительный «195.46.39.40».

Windows 10

Самая популярная ныне операционная система. Для настройки DNS сервера в Windows 10 на компьютере или ноутбуке делаем так:

1. Щелкаем правой кнопкой мыши по значку сетевого соединения в трее возле часов и выбираем «Параметры сети и интернет»:

2. Настройка параметров адаптера:

3. Выбираем свой подключенный к сети адаптер – проводной или беспроводной. В моем случае это Wi-Fi. Щелкаем правой кнопкой мыши по нему, выбираем Свойства, а далее повторяем за рисунком по стрелочкам:

4. Очищаем кэш-ДНС. Запускаем командную строку или PowerShell от имени администратора и выполняем команду:

ipconfig /flushdns

Windows 7 и другие

Вторая по популярности операционная система – Windows 7. Сюда бы я отнес и ей подобные Windows 8 – 8.1, т.к. алгоритм все равно будет тот же самый:

1. В трее щелкаем правой кнопкой мыши по значку сетевого соединения и выбираем «Центр управления сетями и общим доступом»:

2. Изменение параметров адаптера:

3. Как на инструкции выше – выбираем подключенный к сети адаптер, щелкаем правой кнопкой, Свойства, далее как на картинке:

4. Для профилактики чистим ДНС. Запускаем командную строку, и выполняем:

ipconfig /flushdns

Где находятся

Самые важные DNS-серверы – корневые, которые содержат информацию о нахождении других серверов, более низкого уровня. Впервые они появились в Северной Америке, но потом их стали разворачивать и в других странах. Сейчас корневых серверов всего 13. Однако для увеличения надёжности работы интернет были созданы их копии, и их общее количество возросло до 123.

Наибольшее из количество расположено в Северной Америке, где их 40, что составляет 32,5% от общей численности. На втором месте по числу серверов находится Европа – 35 серверов (28,5%). 6 (4,9%) серверов имеется в Южной Америке и 3 (2,4%) в Африке. Также есть свои DNS-серверы есть в Австралии, Китае и даже Исландии. Общая закономерность расположения серверов такая: чем интенсивнее используется интернет, тем больше серверов.

В России есть несколько корневых серверов:

• F.root – расположен в Москве;
• I.root – находиться в Санкт-Петербурге;
• J.root – распределённый, расположен в Москве, Санкт-Петербурге;
• K.root – еще один распределённый, находится в трёх городах: Москва, Санкт-Петербург и Новосибирск;
• L.root – присутствует сразу в трёх городах: Москва, Ростов-на-Дону и Екатеринбург.

Добавление хоста в dns

При добавлении хоста в вашу среду (в одном центре обработки данных) вам нужно добавить его в DNS. Здесь представлен список шагов, которые вам нужно предпринять:

Дополнительный сервер доменных имен

• Добавьте частный IP-адрес вашего нового хоста в доверенный ACL (named.conf.options)

Проверьте синтаксис конфигурации:

Затем перезагрузите BIND:

Ваш вторичный сервер теперь будет принимать подключения с нового хоста.

Как проверить?

Если вы выставили настройки по одной из инструкций выше, то для проверки достаточно зайти на любой сайт – да хоть на наш. Если сайты открываются, значит сервер настроен правильно, остается только пользоваться или радоваться. Если же отдаются ошибки, то стоит повторить процедуру, и, возможно, выбрать другие серверы.

Клиенты centos

В CentOS, RedHat и Fedora Linux отредактируйте файл /etc/sysconfig/network-scripts/ifcfg-eth0. Возможно, вам придется заменить eth0 на имя вашего основного сетевого интерфейса:

Клиенты ubuntu 16.04 и debian

В серверах Ubuntu 16.04 и Debian вы можете изменить файл /etc/network/interfaces:

Клиенты ubuntu 18.04

На Ubuntu 18.04 настройка сетевого взаимодействия выполняется с помощью Netplan, абстракции, которая позволяет вам записывать стандартную конфигурацию сети и применять ее к несовместимому сетевому ПО, отвечающему за бекэнд. Для настройки DNS нам потребуется записать файл конфигурации Netplan.

Во-первых, найдите устройство, связанное с вашей частной сетью, отправив частной подсети команду ip address:

Output
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 10.128.100.101/16 brd 10.128.255.255 scope global eth1 valid_lft forever preferred_lft forever

В этом примере используется частный интерфейс eth1.

Далее необходимо создать новый файл в /etc/netplan с именем 00-private-nameservers.yaml:

Вставьте в файл следующее содержимое. Вам потребуется изменить интерфейс частной сети, адреса ваших DNS-серверов ns1 и ns2, а также зону DNS:

Примечание: Netplan использует формат сериализации данных YAML для своих файлов конфигурации. Поскольку YAML использует структурирование текста и пробелы для определения структуры данных, убедитесь, что ваше определение имеет равномерное структурирование текста во избежание ошибок.

/etc/netplan 00-private-nameservers.yaml

Настройка dns-клиентов

Прежде чем все ваши серверы в доверенном ACL смогут отправлять запросы на ваши DNS-серверы, вы должны настроить для каждого из них использование ns1 и ns2 в качестве сервера имен. Этот процесс варьируется в зависимости от операционной системы, но для большинства дистрибутивов Linux он подразумевает добавление ваших серверов доменных имен в файл /etc/resolv.conf.

Настройка в windows

Чтобы настроить DNS-сервер в операционной системе acl «trusted» {
10.128.10.11; # ns1
10.128.20.12; # ns2 — can be set to localhost
10.128.100.101; # host1
10.128.200.102; # host2
};

options {

. . .
Под директивой directory добавьте следующие строки: /etc/bind/named.conf.options — updated 2 of 2 (secondary) recursion yes;
allow-recursion { trusted; };
listen-on { 10.128.20.12; }; # ns2 private IP address
allow-transfer { none; }; # disable zone transfers by default

forwarders {
8.8.8.8;
8.8.4.4;
};
Сохраните и закройте файл named.conf.options. Этот файл должен выглядеть так же, как файл named.conf.options сервера ns1, за исключением того, что его необходимо настроить на прослушивание частного IP-адреса ns2.Теперь необходимо отредактировать файл named.conf.local: Определите slave-зоны, соответствующие master-зонам основного DNS-сервера. Обратите внимание, что в качестве типа используется slave, в файле отсутствует путь, и существует директива masters, которая должна быть настроена на частный IP-адрес основного DNS-сервера./etc/bind/named.conf.local — updated (secondary)
Настройка локального файла
На сервере ns1 откройте файл named.conf.local для редактирования:
Настройка нового хоста для использования вашей DNS
Настройте /etc/resolv.conf для использования ваших DNS-серверовВыполните проверку с помощью nslookup
Настройка режима IPv4 для Bind
Прежде чем продолжить, давайте настроим режим IPv4 в BIND, так как наша частная сеть использует исключительно IPv4. На обоих серверах отредактируйте файл настроек по умолчанию bind9 с помощью следующей команды: Добавьте “-4” в конец параметра OPTIONS. Результат будет выглядеть следующим образом: /etc/default/bind9 . . .
OPTIONS=»-u bind -4″
Сохраните файл и закройте его после завершения. Перезапустите BIND для вступления изменений в силу: Теперь, после установки BIND, давайте настроим основной DNS-сервер.
Настройка сетевого адаптера для DNS-сервера
Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.Далее предстоит проделать цепочку действий:Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;В окне свойств выбрать IPv4 и нажать на кнопку Свойства;Заполнить соответствующие поля необходимыми данными:Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].
Настройка файла параметров
На сервере ns1 откройте файл named.conf.options для редактирования: Над существующим блоком options создайте новый блок ACL (список контроля доступа) под названием “trusted”. Именно здесь мы создадим список клиентов, для которых мы будем разрешать рекурсивные DNS-запросы (т. е. запросы от ваших серверов, находящихся в том же центре обработки данных, что и ns1)./etc/bind/named.conf.options — 1 of 3 acl «trusted» {
10.128.10.11; # ns1 — can be set to localhost
10.128.20.12; # ns2
10.128.100.101; # host1
10.128.200.102; # host2
};

options {

. . .
Теперь, когда у нас есть список доверенных DNS-клиентов, нам нужно отредактировать блок options. В настоящее время начало блока выглядит следующим образом: /etc/bind/named.conf.options — 2 of 3 . . .
};

options {
directory «/var/cache/bind»;
. . .
}
Под директивой directory добавьте выделенные цветом строки конфигурации (и замените в соответствующем IP-адресе ns1), чтобы результат выглядел примерно следующим образом: /etc/bind/named.conf.options — 3 of 3 . . .

};

options {
directory «/var/cache/bind»;

recursion yes; # enables resursive queries
allow-recursion { trusted; }; # allows recursive queries from «trusted» clients
listen-on { 10.128.10.11; }; # ns1 private IP address — listen on private network only
allow-transfer { none; }; # disable zone transfers by default

forwarders {8.8.8.8;8.8.4.4;};

. . .
};
После завершения редактирования сохраните и закройте файл named.conf.options. Согласно конфигурация выше, только ваши собственные серверы (т. е. доверенные) смогут запрашивать у вашего DNS-сервера внешние домены. Далее мы настроим локальный файл, чтобы задать ваши DNS-зоны.
Обратный просмотр
Чтобы протестировать обратный просмотр, отправьте DNS-серверу запрос на частный IP-адрес host1: Результат будет выглядеть следующим образом:
Пара моментов в конфиге
global {
perm_cache=10240; //Максимальный размер кэша в килобайтах.
//По дефолту было 1024, все записи у меня не влазили.
cache_dir=»/var/cache/pdnsd»;
[…]
min_ttl=60m; // Минимальное время сохранения записи в кэше.
//Даже если TTL придет меньше 60минут — будет 60минут
max_ttl=1w; // Максимальное время сохранения записи в кэше
neg_ttl=5m; //Время кеширования отрицательных ответов (т.е. если домен не найден)
[..]
par_queries=3; //Количество одновременно опрашиваемых «родительских» DNS серверов
}

server {
label = «main»;
ip = 85.21.192.5 //Тут 4 сервера, если первые 3 не ответят, то будет отправлен запрос на 4-й
, 213.234.192.7 //Первые 2 сервера — это сервер вашего провайдера, и какого-нибудь соседнего
, 8.8.4.4 //Это Google Public DNS — у них закэшировано все редкое и резолвят они быстро
, 8.8.8.8
;
[..]
}
В принципе, кэширование можно сделать менее агрессивным (min_ttl=1m например), но за год работы проблем особых не возникло. В случае проблем — при желании можно вытереть одну запись из кэша: sudo pdnsd-ctl record 3.14.by delete
или сразу все: sudo pdnsd-ctl empty-cache

Перезапуск BIND
Перезапустите BIND: Если у вас есть настроенный брандмауэр UFW, откройте доступ к BIND с помощью следующей команды: Теперь ваш основной DNS-сервер настроен и может отвечать на запросы DNS. Давайте перейдем к созданию дополнительного DNS-сервера.
Предварительные требования
Для выполнения данного руководства вам потребуется следующая инфраструктура. Создайте каждый сервер в одном центре обработки данных *с активированной *опцией частной сети: Свежий сервер Ubuntu 18.04, который будет использоваться в качестве основного DNS-сервера, ns1.(Рекомендуется) Второй сервер Ubuntu 18.04, который используется в качестве дополнительного DNS-сервера, ns2.Дополнительные серверы в одном центре обработки данных, которые будут использовать ваши DNS-серверы.На каждом из этих серверов необходимо настроить административный доступ с помощью пользователя sudo и брандмауэра согласно инструкциям нашего руководства по начальной настройке сервера Ubuntu 18.04. Если вы не знакомы с концепцией DNS, рекомендуем ознакомиться минимум с первыми тремя частями нашего руководства Введение в управление DNS.
Преимущества публичных DNS
Иногда лучше использовать не те ДНС серверы, которые по умолчанию предоставляет провайдер, а воспользоваться публичными. Для этого существуют следующие причины:использование быстрых публичных DNS увеличит скорость работы интернета;иногда используемые по умолчанию серверы работают нестабильно, в этом случае использование публичных серверов повысит надёжность;некоторые публичные DNS включают дополнительные функции по фильтрации данных, которые увеличивают безопасность компьютера;публичные DNS помогут обойти ограничения по расположению, например, можно будет смотреть видео в ютубе, на котором раньше было написано: «Это видео недоступно в вашей стране».
Пример инфраструктуры и целей
В рамках данной статьи мы предполагаем следующее:
Принцип работы и применение
Работа DNS похожа на работу со списком контактов смартфона. Вы находите требуемый контакт по имени, нажимаете на значок “позвонить”, телефон набирает нужный номер и соединяет с соответствующим абонентом. То же самое происходит, когда вы набираете адрес сайта в браузере. Так как компьютер не знает реального IP-адреса, он отсылает запрос на DNS-сервер, на котором храниться база адресов.После получения ответа браузер загружает данные с нужного сайта и показывает их пользователю.Рассмотрим подробнее, как работает dns сервер:Пользователь в адресной строке браузера вводит доменное имя сайта, на который хочет перейти.Браузер ищет нужный IP-адрес на локальном компьютере, в файле hosts. Если нужной информации там не находит, то отправляет свой запрос на сервер более высокого уровня. Например, это может быть локальный сервер провайдера.Если и на этом сервере нет данных об IP-адресе сайта, то запрос переправляется на сервис более высокого уровня. Такая переадресация будет длиться, пока нужный адрес не будет найден или корневой DNS-сервер не ответит, что сайта с таким именем не существует.После этого начнётся обратное движение запроса, от высшего уровня до низшего, пока данные не придут на компьютер пользователя.С помощью DNS можно не только найти адрес сайта по IP-адресу, но и выполнить обратную операцию: зная адрес, узнать его доменное имя.
Проверка
Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:
Проверка синтаксиса конфигурации BIND
Запустите следующую команду для проверки синтаксиса файлов named.conf*: Если в ваших именованных файлах конфигурации нет ошибок в синтаксисе, вы должны будете вернуться в командную строку без каких-либо сообщений об ошибках. При обнаружении проблем с файлами конфигурации вы должны будете просмотреть сообщение об ошибке и раздел «Настройка основного DNS сервера», а затем снова воспользоваться командой named-checkconf.Команда named-checkzone может использоваться для проверки корректности ваших файлов зоны. Первый аргумент команды указывает имя зоны, а второй аргумент определяет соответствующий файл зоны, оба из которых определены в named.conf.local​​​.
Результаты тестирования в NameBench

Видим, что для 50% запросов ответ мы получаем менее чем за 10мс, для 85% быстрее Google Public DNS, ну а дальше результаты естественно совпадают с гуглом. По результатам тестов NameBench нам радостно сообщает:
8.8.8.8 Slower replica of SYS-192.167.0.98 [192.167.0.98]
8.8.4.4 Slower replica of SYS-192.167.0.98 [192.167.0.98]

Таким образом, умный кэширующий DNS прокси с параллельными запросами — позволяет ускорить даже 100-мегабитный интернет. А уж для медленных (радио)линков с большой латентностью и потерей пакетов — и вовсе разница может быть как между небом и землей.
Роутер
Для задания единого DNS на всю свою домашнюю сеть иногда проще указать их сразу на роутере. Метод больше для продвинутых пользователей, так как все они немного отличаются друг от друга, но обычно такие настройки можно задать везде. Краткий план: Заходите в веб-конфигуратор маршрутизатора.Ищите раздел с настройками DHCPМеняете DNS на своиКак зайти в настройки своего роутера, вы можете уточнить на нашем сайте. Для этого нужно в поиске ввести свою модель и ознакомиться с инструкцией. Я же тут покажу весь процесс на примере своего TP-Link. Перехожу в панель управления роутеров: у меня адрес подключения 192.168.0.1:Идем в раздел DHCP – подраздел Настройки DHCP. Здесь и устанавливаем наши DNS:
Создание A-записи
Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов. Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными. Запись A — запись, позволяющая по доменному имени узнать IP-адрес. Запись PTR — запись, обратная A записи. В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA)…»:Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны. Также можно добавить записи для других серверов:Добавив все необходимые узлы, нажмите Готово.
Создание зон прямого и обратного просмотра
Доменная зона — совокупность доменных имён в пределах конкретного домена. Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом. Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем. Создание зон и управление ими осуществляется при помощи Диспетчера DNS. Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:
Создание зоны обратного просмотра
Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:Выберите тип Основная Зона, перейдите Далее:Выберите назначение для адресов IPv4, нажмите Далее:Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:При необходимости поменяйте название будущего файла зоны и перейдите Далее:Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание зоны прямого просмотра
Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:Откроется окно Мастера с приветствием, нажмите Далее:Из предложенных вариантов выберите Основная зона и перейдите Далее:Укажите имя зоны и нажмите Далее:При необходимости поменяйте название будущего файла зоны и перейдите Далее:Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Сохранение DNS-записей
Теперь, когда у вас есть работающий внутренний DNS-сервер, вам нужно хранить ваши записи DNS, чтобы они точно отражали среду сервера.
Телефоны и планшеты
Телефонов и планшетов очень много, а статья ознакомительная. Да, есть Android, а есть iOS, но и там, и там интерфейсы все равно норовят периодически поменяться. Поэтому при запросе или по свободному времени мы просто опубликуем отдельную инструкцию под конкретную модель.Здесь же покажу все на примере своего смартфона (Android 7). Главное, что стоит запомнить – DNS выставляется как для сети Wi-Fi, так и для мобильных данных. Т.е. сначала определитесь каким интернетом вы пользуетесь сейчас, а уже потом принимайте решение. В моем случае для Wi-Fi:Настройки – Wi-Fi – Тапаем по подключенной сети – Изменить сеть – Расширенные настройки – Настройки IP – ПользовательскиеИ уже здесь задаем нужные нам адреса:
Тестирование клиентов
Используйте nslookup для проверки того, могут ли ваши клиенты отправлять запросы вашим серверам доменных имен. У вас должна быть возможность сделать это для всех клиентов, которые были настроены и находятся в доверенном ACL. Для клиентов CentOS вам может потребоваться установка утилиты с помощью следующей команды: Мы можем начать выполнять прямой просмотр.
Топ 10 публичных DNS
Теперь вы знаете, чем могут быть полезны публичные DNS-серверы. Рассмотрим список из 10 наиболее популярных.
Удаление хоста из DNS
Если вы удалите хост из вашей среды или захотите просто убрать его из DNS, просто удалите все данные, которые были добавлены при добавлении сервера в DNS (т. е. выполните описанные выше шаги в обратно порядке).
Установка роли DNS-сервера
Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:Откроется окно Мастера, в котором рекомендуют убедиться что:1. Учётная запись администратора защищена надёжным паролем.2. Настроены сетевые параметры, такие как статические IP-адреса.3. Установлены новейшие обновления безопасности из центра обновления Windows.Убедившись, что все условия выполнены, нажимайте Далее;Выберите Установку ролей и компонентов и нажмите Далее:Выберите необходимы сервер из пула серверов и нажмите Далее:Отметьте чек-боксом роль DNS-сервер и перейдите Далее:Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:Оставьте список компонентов без изменений, нажмите Далее:Прочитайте информацию и нажмите Далее:В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:
Заключение
Теперь вы можете обращаться к интерфейсам серверов вашей частной сети по имени, а не по IP-адресу. Это упрощает настройку служб и приложений, поскольку вам больше не нужно запоминать частные IP-адреса, а файлы будет легче читать и понимать. Кроме того, теперь вы можете изменять свои конфигурации для работы с новыми серверами в одном месте, на вашем основном DNS-сервере, вместо того чтобы редактировать целых набор самых разных файлов.Когда ваш внутренний DNS-сервер был настроен, а файлы конфигурации используют частные FQDN для указания сетевых подключений, *критически *важно, чтобы ваши DNS-сервера обслуживались надлежащим образом. Если оба сервера окажутся недоступны, ваши службы и приложения, которые опираются на них при работе, не смогут нормально функционировать.
OpenDNS
OpenDNS предлагает один из лучших облачных серверов, который защитит ваш компьютер. Он имеет два бесплатных решения: OpenDNS Home и OpenDNS Family Shield. OpenDNS Home идёт вместе с защитой от фишинга. Для его настройки нужно ввести два адреса DNS: предпочитаемый 208.67.222.222 и альтернативный 208.67.222.220. В решении OpenDNS Shield имеется блокировка контента только для взрослых. Чтобы воспользоваться, введите следующие DNS адреса: основной 208.67.222.123, дополнительный 208.67.220.123.