Настройка dns на контроллере домена. Как это сделать?

Содержание

1 Как настроить DNS сервер в windows server 2012 R2-2 часть. Настройка дополнительной зоны. Создание и настройка заглушки
2 Как настроить DNS сервер в windows server 2012 R2-2 часть. Настройка дополнительной зоны. Создание и настройка заглушки
3 Зона-заглушка
4 Что такое домен?
5 Настройка dns на контроллере домена

Задайте вопрос Быстрый доступ

Серверные ОС Windows > Windows Server 2003/2000/NT

Общие обсуждения
Имеются два контроллера домена под управлением Win2003SE.sp2.rus. Оба являются контроллерами домена, на обоих установлена служба DNS, в которую интергрирована доменная зона. Читал, что следует «перекрестно» указывать в настройках сети ДНСы: в качестве primary dns для контроллера домена 1 указать айпи ВТОРОГО контроллера (там же второй днс-сервер), а в качестве primary dns для контроллера домена 2 — айпи ПЕРВОГО сервера (там днс-сервер номер 1). В качестве secondary dns указать каждому серверу самого себя, причем явным образом — адрес типа 192.168.1.1, а не 127.0.0.1.

Если же сделать наоборот (т.е. primary dns — он же сам, а secondary — второй сервер) , то загрузка сервера становится в разы дольше — окно «подготовка сетевых подключений при загрузке висит до 10 минут, в логах ошибки с невозможностью разрешать имена и прочих проблем из-за ошибок ДНС.

Правильно ли указывать в качестве primary dns адрес другого контроллера с другим днс-сервером? Увы, не нашел статьи в KB на эту тему, но на практике заметил, что только с такой настройкой сети сервер может нормально загружаться за приемлемое время и не сыпать ошибками. Да, dcdiag и netdiag отрабатывают тоже без ошибок в этом случае.

Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в «Свойствах TCP/IP» каждого «внутреннего» (глядящего внутрь вашей локальной сети) интерфейса следует указать- «первым сервером DNS» — IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,- «вторым сервером DNS» — IPшник этого же самого интерфейса, т.е. «самого себя» (но ни в коем случае не 127.0.0.1!).источник: http://admin.vlady.ru/w2k-dns.htm
- Изменен тип25 ноября 2010 г. 18:58
16 октября 2007 г. 16:33 Ответить | Цитировать

Все ответы

Я за перекрестное указание dns. Коллеги здесь выступали против. Мнения расходятся, у каждого способа есть плюсы и минусы.

Надо поглубже посмотреть физику процесса. В теории, если 127.0.0.1 недоступен, resolver должен сам переключиться на второй dns. Почему это не происходит на практике — не понятно.

Еще правильно будет сделать зависимость dns от netlogon, тогда загрузка вероятнее всего будет происходить корректно.

Еще тормозит загрузка из-за отсутствия сервера Global Catalog. А Global Catalog не рекоммендуется размещать вместе с Хозяином инфраструктуры… Что создает определенные проблемы когда dc всего лишь два.

В общем перезагрузка контроллера домена (особенно всех одновременно) это зачастую болезненное и затянутое по времени мероприятие.

Вот рекоммендации MS —

Рекомендации по настройке параметров клиента DNS в Windows 2000 Server и Windows Server 2003

http://support.microsoft.com/kb/825036

В соответствии с ней допустимы оба варианта.

16 октября 2007 г. 17:22 Ответить | Цитировать
- Wi-CAT LLC
Вот http://support.microsoft.com/kb/825036

Сам практикую 1й DNS на себя, со 2го указываем остальные контроллеры домена.

Стартует не быстро (относительно, Exchange еще дольше стартует…) но ошибок в журналах нет.

16 октября 2007 г. 17:26 Ответить | Цитировать
Спасибо за ссылку на статью в КБ — прочитал внимательно, задумался… В любом случае, оба способа имеют ме100. Если перекрестно указывать серверы, то увеличивается нагрузка на сеть (всерьез я бы это не рассматривал), плюс появляется возможность попасть на еще нереплицированную запись в зоне… Подумал, да и поставил первым себя, вторым второй контроллер. Посмотрю, как будет на практике… Кстати, загрузка все равно дольше (видимо, ждет старта службы ДНС…), но незначительно. 

Теперь по поводу адреса — почему не рекомендуют указывать 127.0.0.1, а именно адрес адаптера? Думаю, это на тот случай, когда установлены 2 и более сетевых адаптера (хотя такое ведь не рекомендуется для контроллеров), чтобы более точно указать тот интерфейс, который смотрит в локальную сеть, а ДНС-сервер заставить слушать только его же?

17 октября 2007 г. 16:21 Ответить | Цитировать
Все проще, при старте ваш ip регистрируется в dns a + ptr запись (посмотрите настройки tcp/ip).

Кроме, того DNS сервер может быть настроен так, что будет принимать запросы только с определенного ip.

По умолчанию DNS сервер обслуживает все адреса имеющиеся у компьютера, но можно уточнить какие именно обслуживать.

17 октября 2007 г. 17:59 Ответить | Цитировать
Спасибо за помощь. Резюмируя: все-таки разумнее указывать именно адрес конкретного интерфейса? 

18 октября 2007 г. 12:42 Ответить | Цитировать
Да, вместо 127.0.0.1

18 октября 2007 г. 12:49 Ответить | Цитировать
Советую ознакомится http://www.osp.ru/win2000/2003/08/176556/
Зоны, интегрированные с AD, и разделенная DNS могут породить конфликт, известный под названием «островная DNS» (island DNS). В случае с островной DNS два или несколько DC выполняют роль DNS-серверов домена, и на них, как обычно, размещается зона, интегрированная с AD. Но каждый DC располагает своей информацией. Каждый DC регистрирует идентификационную информацию о своем экземпляре зоны DNS, но никогда не реплицирует эту информацию на другие DC/DNS-серверы (то есть серверы, которые играют двойную роль DC и DNS-серверов). Поэтому каждый DC/DNS-сервер считает себя единственным на планете.

Островная DNS возникает только в корневом домене леса, только если используются зоны, интегрированные с AD, применяется разделенная DNS (каждый DNS-сервер настроен на разрешение запросов DNS лишь у себя) и только если в корневом домене имеется более одного DC/DNS-сервера. Насколько мне известно, возникновение островной DNS возможно в DNS-серверах на базе Windows 2003 и Windows 2000.

Чтобы избежать появления островной DNS, следует изменить конфигурацию DC/DNS-сервера. Во-первых, нужно назначить одну систему DC/DNS «ведущим» DNS-сервером зоны. Этот сервер не будет настоящим мастером. Регистрацию DNS по-прежнему станут выполнять несколько мастеров, но я пользуюсь этим термином для простоты изложения. Ведущий DNS-сервер должен по-прежнему указывать на себя (поле Preferred DNS server в окне TCP/IP Properties этой системы должно содержать только собственный IP-адрес данного сервера). Поле Alternate DNS server остается пустым. Затем нужно настроить другие DNS-серверы таким образом, чтобы они использовали IP-адрес мастера в качестве основного DNS-сервера, а какой-нибудь другой DNS-сервер — в качестве альтернативного. За исключением мастер-сервера, никогда не следует настраивать систему на обращение к самой себе как основной или альтернативной.

Предположим, у нас имеется три контроллера с именами DC1, DC2 и DC3. Все три DC являются DNS-серверами, расположены в корневом домене леса и хранят информацию о зоне DNS данного домена в интегрированной с AD зоне. Произвольно назначив DC1 ведущим, я настроил DC1 таким образом, чтобы в его поле Preferred DNS server содержался IP-адрес DC1, и оставил поле Alternate DNS server пустым. Я вставил IP-адрес DC1 в поле Preferred DNS server контроллера DC2, а в поле Alternate DNS server контроллера DC2 указал IP-адрес DC3. В поле Preferred DNS server контроллера DC3 я ввел IP-адрес DC1, а в поле Alternate DNS server контроллера DC3 — IP-адрес DC2.

Рассмотрим еще два DC (MYDC1 и MYDC2), связи между которыми организованы по тому же принципу. Если произвольно выбрать MYDC1 в качестве мастера, то в поле Preferred DNS server контроллера MYDC1 следует указать IP-адрес MYDC1 и оставить поле Alternate DNS server пустым. В контроллере MYDC2 требуется указать IP-адрес MYDC1 в поле Preferred DNS server. Но что делать с полем Alternate DNS server контроллера MYDC2? Это поле нужно оставить пустым.

23 октября 2007 г. 12:50 Ответить | Цитировать
читал вышеуказанную статью — выше уже были ссылки на неё. Именно поэтому и отказался от перекрестного указания ДНС и утвердился в указании самого себя в качестве первичного ДНС по айпи интерфейса (а не 127.0.0.1), а в качестве вторичного ДНС указываю адрес второго ДНС-сервера.

Спасибо всем откликнувшимся за ссылку и описанный опыт!

24 октября 2007 г. 13:04 Ответить | Цитировать

Как настроить DNS сервер в windows server 2012 R2-2 часть. Настройка дополнительной зоны. Создание и настройка заглушки

Всем добрый день, продолжаем нужу эпопею с ДНС службами и разбиранием принципов их работы. В первой части мы создали дополнительную зону, теперь ее нужно среплицировать с основной. Делается это для того, чтобы у вас в созданной области появились нужные записи, для обслуживание клиентских запросов.

Настройка dns windows server 2012 r2

Настройку dns windows server 2012 r2 мы начнем с открывания оснастки Диспетчер DNS. Как видите, contoso.com еще пустая.

Как настроить DNS сервер в windows server 2012R2-2 часть—08

Для этого идем на ваш Контроллер домена, у меня это dc. Выбираем свойства нужной зоны

Как настроить DNS сервер в windows server 2012R2-2 часть—09

Идем на вкладку сервера имен. Нажимаем Добавить

Как настроить DNS сервер в windows server 2012R2-2 часть—11

пишем имя нужного сервера, у меня это sccm

Как настроить DNS сервер в windows server 2012R2-2 часть—12

В итоге у меня получился вот такой список.

Как настроить DNS сервер в windows server 2012R2-2 часть—13

Дальше идем на вкладку передачи зон и смотрим чтобы стаяла галка Разрешить передачу зон и только на сервера из списка серверов имен.

Если все DNS-серверы расположены на контроллерах доменов, для обеспечения согласованности данных зон среди всех DNS-серверов используется репликацияActive Directory. Однако эта возможность недоступна при установке DNS-сервера на компьютере, не являющемся контроллером домена. В таком случае зону нельзя сохранять в Active Directory, вместо этого нужно использовать стандартную зону, которая сохраняет данные в локальном текстовом файле на каждом DNS-сервере. Если в организации используется много DNS-серверов, то исходные данные можно копировать в управляемые другими серверами дополнительные зоны с правом только для чтения. Для того чтобы обеспечить согласованность и обновление данных между основной и дополнительными зонами, нужно настроить передачу зон.

Интеграция Active Directory с DNS

Передача зон, по сути, представляет собой извлечение данных, инициируемое в дополнительных зонах, копирование данных главной зоны, которая сама по себе может быть основной или еще одной дополнительной зоной. Главной зоне необязательно даже быть стандартной по отношению к дополнительной зоне — вы можете отконфигурировать дополнительную зону для основной зоны, интегрированной в Active Directory. К примеру, у вас есть два сайта — один в Нью-Йорке, другой в Лос-Анджелесе, причем каждый сайт принадлежит отдельному домену Active Directory. В каждом домене можно обеспечить разрешение имен для противоположного домена, не устанавливая новый контроллер домена и не управляя трафиком репликации между двумя сайтами.

Включение передачи зон

Передача данных для дополнительных зон может быть инициирована в любом из трех случаев.

■ По истечении интервала обновления начальной записи SOA основной зоны.

■ При загрузке дополнительной зоны сервером.

■ В результате изменения конфигурации основной зоны, если эта зона настроена для уведомления дополнительной зоны об обновлениях.

По умолчанию передача для всех зон отключена. Ее нужно включить на вкладке Передача зон (Zone Transfers) окна свойств зоны. Установив флажок разрешения передачи зон, можно выбрать одни из трех параметров передачи.

■ На любой сервер (To Any Server) Этот параметр обеспечивает минимальную безопасность. Поскольку передача зоны представляет собой копирование данных зоны, этот параметр позволяет кому угодно с сетевым доступом к DNS-серверу просмотреть содержимое зоны, включая имена всех серверов и компьютеров с их IP-адресами. Поэтому данный параметр следует использовать только в частных сетях с высоким уровнем безопасности.

■ Только на серверы, перечисленные на странице серверов зон (Only To ServersListed On The Name Servers Tab) Этот параметр позволяет выполнять передачу зон с записью NS только на те дополнительные DNS-серверы, которые полномочны для данных зон.

Резервное копирование системы Server 2012 R2

■ Только на серверы из этого списка (Only To The Following Servers) Этот параметр позволяет указать список дополнительных серверов, на которые будет выполняться передача зон. Для этих дополнительных серверов не требуется идентификация с помощью записи NS в зоне.

Настройка уведомлений

На вкладке Передача зон (Zone Transfers) можно также настроить уведомление, которое будет отправлено дополнительным серверам в случае изменений в основной зоне. Поскольку передача зон представляет собой операции PULL, их нельзя конфигурировать для переноса новых данных на дополнительные серверы. Вместо этого при модификации данных основная зона отправляет уведомление на все указанные серверы, управляющие дополнительными зонами. Дополнительная зона, получившая уведомление, инициирует передачу зоны.

Для настройки уведомлений на вкладке Передача зон (Zone Transfers) щелкните кнопку Уведомить (Notify). Откроется диалоговое окно Уведомление (Notify), где можно указать дополнительные серверы, которые будут оповещаться при обновлении зоны на локальном главном сервере.

По умолчанию при включении передачи зон все серверы, перечисленные на вкладке Серверы имен (Name Servers), автоматически уведомляются об обновлениях зоны.

Обновление дополнительной зоны вручную

Если щелкнуть дополнительную зону правой кнопкой мыши на вашем DNS, у меня это vcenter, откроется контекстное меню, в котором можно использовать следующие операции для обновления зоны.

■ Перезагрузка (Reload)

Перезагружается дополнительная зона из локального хранилища.

■ Передать зону с основного сервера (Transfer From Master)

Сервер, управляющий локальной дополнительной зоной, определяет истечение интервала обновления серийного номера дополнительной зоны в записи SOA и выполняет передачу зоны с главного сервера.

■ Перезагрузить повторно зону с основного сервера (Reload From Master)

Выполняется передача зоны с главного сервера дополнительной зоны независимо от серийного номера в записи SOA дополнительной зоны.

Выбираем Передать зону с основного сервера

Как настроить DNS сервер в windows server 2012R2-2 часть—14

Как видим если нажать F5 зона передалась

Как настроить DNS сервер в windows server 2012R2-2 часть—15

Все записи прилетели, единственное они не редактируемые.

Как настроить DNS сервер в windows server 2012R2-2 часть—16

Иногда может не получиться, тогда перезапустите службу на сервере DNS где дополнительная зона, сто процентов проканает.

Зона-заглушка

Если зона, хранящаяся на DNS-сервере, является зоной-заглушкой, DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны. Зона на этом сервере должна быть получена от другого DNS-сервера, который хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу для копирования сведений о полномочных серверах имен для этой зоны.

Зоны-заглушки можно использовать в следующих целях:

Поддержка самых текущих сведений о зоне. С помощью регулярного обновления зоны-заглушки для одной из дочерних зон DNS-сервер, содержащий как родительскую зону, так и зону-заглушку, будет поддерживать текущий список полномочных DNS-серверов для дочерней зоны.
Улучшение разрешения имен. С помощью зон-заглушек DNS-сервер может выполнять рекурсию, используя список серверов имен из зоны-заглушки, без необходимости отправки запроса о пространстве имен DNS в Интернет или на внутренний корневой сервер.
Упрощение администрирования DNS. С помощью использования зон-заглушек в инфраструктуре DNS можно распределить список полномочных DNS-серверов для зоны без необходимости использования дополнительных зон. Однако назначение зон-заглушек отличается от назначения дополнительных зон, и зоны-заглушки не являются альтернативой увеличению избыточности и распределению нагрузки.

Существует два списка DNS-серверов, участвующих в загрузке и поддержке зоны-заглушки:

Список главных серверов, из которого DNS-сервер загружает и обновляет зону-заглушку. Главный сервер может быть главным или дополнительным DNS-сервером для зоны. В обоих случаях он будет располагать полным списком DNS-серверов для зоны.
Список полномочных DNS-серверов для зоны. Список содержится в зоне-заглушке с использованием записей ресурсов сервера имен (NS).

Создадим зону заглушку или как еще ее называют stub zone.

Щелкаем правым кликом по зоны прямого просмотра и выбираем создать

Как настроить DNS сервер в windows server 2012R2-2 часть—17

Откроется мастер создания зоны.

Как настроить DNS сервер в windows server 2012R2-2 часть—18

Выбираем зона заглушка

Как настроить DNS сервер в windows server 2012R2-2 часть—19

задаем имя зоны

Как настроить DNS сервер в windows server 2012R2-2 часть—20

создать новый файл, в котором все будет храниться.

Как настроить DNS сервер в windows server 2012R2-2 часть—21

Пишем имя главного dns с которого будем запрашивать зону

Как настроить DNS сервер в windows server 2012R2-2 часть—22

Готово

Как настроить DNS сервер в windows server 2012R2-2 часть—23

Видим что файл зоны заглушки лежим в папке windowssystem32dns

Как настроить DNS сервер в windows server 2012R2-2 часть—24

Файл кстати открывается любым текстовым редактором.

Как настроить DNS сервер в windows server 2012R2-2 часть—25

Пример зоны-заглушки

Предположим, вы работаете администратором DNS-сервера Dns1.microsoft.com, который уполномочен для зоны Microsoft.com. Ваша компания имеет дочерний домен Active Directory с именем India.microsoft.com, для которого выполняется делегирование. При начальном делегировании дочерняя зона, интегрированная иActive Directory, содержит только два полномочных DNS-сервера — 192.168.2.1 и 192.168.2.2. Позже администраторы домена India.microsoft.com развертывают дополнительные контроллеры домена и устанавливают роль DNS-сервер (DNSServer) на новых контроллерах. Однако администраторы не уведомили вас о том, что добавили полномочные DNS-серверы на свой домен. В результате на сервереDns1.microsoft.com оказались не отконфигурированными записи новых DNS-серверов, уполномоченных для домена lndia.microsoft.com, и запросы продолжают пересылаться лишь на два DNS-сервера, заданный в начальном делегировании.

Эту проблему можно устранить, создав зону-заглушку на сервере Dns1. microsoft.com для домена India.microsoft.com. С помощью новой зоны-заглушки компьютер Dns1 посредством передачи зон изучает новые серверы имен, уполномоченные для родительской зоны India.microsoft.com. Таким образом, сервер Dns1 сможет направлять запросы пространства имен Inclia.microsoft.com на все полномочные DNS-серверы дочерней зоны.

В следующей статье мы поговорим про дополнительные настройки и вкладки DNS сервера windows server 2008R2-2012R2

Дек 6, 2014 19:52

В наше время прогресс движется со стремительной скоростью. Изменениям были подвержены различные сферы нашей жизни. Ни для одной из них не было никакого исключения. Невозможно отрицать, что жизнь стала значительно проще и комфортнее после этих изменений.

Мировая сеть вЂ“ это то, что принес нам этот прогресс. Многие люди в наше время не представляют своей жизни без нее. Любой из нас посещает всемирную сеть хотя бы один раз в день.

Но не все осознают, что в ней не так просто устроены разнообразные процессы. Мировая сеть вЂ“ это очень сложный механизм, который обеспечивает настройка dns наконтроллере домена, а так же другие разнообразные приспособления.

Что такое домен?

Не все люди очень хорошо разбираются в интернет-сфере. Поэтому перед тем, как говорить о том, что такое настройка dns на контроллере домена, нужно выяснить, что такое домен.

Домен вЂ“ это определенное имя, которое принадлежит сайту в мировой сети Интернет. Его вводят в адресной строке браузера для того, чтобы перейти на этот сайт. Домены бывают различных уровней, их число в большинстве случаев ограничивается двумя или же тремя, потому как слишком длинное имя в домене невозможно будет запомнить и оно просто не нужно.

Настройка dns на контроллере домена

Если вы хотите настроить DNS на двух контроллерах домена, то убедитесь вначале, что на них обоих установлена служба DNS. В нее должна быть интегрирована доменная зона. Нужно перекрестно указывать в настройках сети dns в качестве primary dns для того контролера, который является первым, доменное имя второго, так же нужно указать второй сервис.

В качестве же secondary dns нужно указывать для каждого контролера самого себя. Если настройка dns на контроллере домена будет осуществлена другим способом, наоборот, то обычная загрузка сервера будет длиться значительно дольше обычного. Будет очень много ошибок, которые будут выданы системой DNS.

Если в вашем доме несколько контроллеров домена, то в каждом из них в свойствах нужно указать следующее:

IP этого же самого интерфейса нужно указать вторым сервером DNS. Другими словами нужно указать самого себя.

В Настройка dns на контроллере домена является не такой сложной, как это может показаться на первый взгляд. Пробуйте и у вас все получиться.В

С уважением, Настя Чехова SEO специалист

ПОСМОТРИТЕ ВИДЕО(ЭТО ВАЖНО): Используемые источники:

https://social.technet.microsoft.com/forums/ru-ru/4be22135-7a24-4e55-87dc-4e277f419dbd/105310721089109010881086108110821072-dns-10851072
http://pyatilistnik.org/kak-nastroit-dns-server-v-windows-server-2012r2-2-chast-nastroyka-dopolnitelnoy-zonyi-sozdanie-i-nastroyka-zaglushki/
https://livesurf.ru/dns-domen/4405-nastrojka-dns-na-kontrollere-domena-kak-yeto-sdelat.html