Адміністрування комп'ютерних систем та мереж (Великий О.А.)

DNS (Domain Name System, Система Доменних імен) – система, що дозволяє перетворити доменне ім'я на IP-адресу сервера і навпаки.

DNS-сервер – це мережна служба, яка забезпечує та підтримує роботу DNS. Служба DNS-сервера не потребує ресурсів машини. Якщо не передбачається налаштування інших ролей і служб на цільовій машині, то мінімальної конфігурації буде цілком достатньо.

Налаштування мережевого адаптера для сервера DNS

Встановлення DNS-сервера передбачає наявність доменної зони, тому необхідно створити приватну мережу в особистому кабінеті та підключити до неї віртуальні машини.

Після того, як машина буде приєднана до двох мереж, важливо не переплутати, яке підключення потребує налаштування. Первинний мережевий адаптер налаштований автоматично з самого початку, через нього відкритий доступ до інтернету, в той час як на додатково підключених мережевих адаптерах доступу в інтернет немає, поки не буде зроблено ручне налаштування:

Наведіть курсор на значок мережі в системному треї, можна викликати підказку з короткими відомостями про мережі. З прикладу вище видно, що мережа приєднана це Network 3.

Далі потрібно зробити послідовність дій:

• Натиснути правою клавішею миші Пуск, у меню, що випадає, вибрати пункт Мережні підключення; 
• Правою кнопкою миші натиснути на необхідний адаптер мережі, в меню вибрати Властивості; 
• У вікні властивостей вибрати IPv4 і натиснути кнопку Властивості; 
• Заповнити відповідні поля необхідними даними:

Тут як перевагу DNS-сервера машина призначена сама собі, альтернативним призначений dns.google [8.8.8.8].

Встановлення ролі DNS-сервера

Для встановлення додаткових ролей на сервер використовується Майстер Додавання Ролей та Компонентів, який можна знайти у Диспетчері Сервера.

На верхній навігаційній панелі Диспетчера сервера праворуч відкрийте меню Керування, виберіть опцію Додати Ролі та Компоненти:

Відкриється вікно Майстра, в якому рекомендують переконатися, що: 

1. Обліковий запис адміністратора захищений надійним паролем. 
2. Налаштовані параметри мережі, такі як статичні IP-адреси. 
3. Встановлено новітні оновлення безпеки з Windows Update. 

Переконавшись, що всі умови виконані, натискайте Далі; 

Виберіть Встановлення ролей та компонентів та натисніть Далі:

Виберіть потрібний сервер з пулу серверів і натисніть Далі:

Позначте чек-боксом роль DNS-сервер та перейдіть Далі:

Перевірте список компонентів для встановлення, підтвердіть натисканням кнопки Додати компоненти:

Залишіть список компонентів без змін, натисніть Далі:

Прочитайте інформацію та натисніть Далі:

Востаннє перевірте конфігурацію установки та підтвердьте рішення натисканням кнопки Встановити:

Фінальне вікно Майстра повідомить, що установка пройшла успішно, Майстер установки можна закрити:

Створення зон прямого та зворотного перегляду

Доменна зона - сукупність доменних імен у межах конкретного домену. 

Зони прямого перегляду призначені для порівняння доменне ім'я з IP-адресою. 

Зони зворотного перегляду працюють у протилежний бік і зіставляють IP-адресу з доменним ім'ям. 

Створення зон та керування ними здійснюється за допомогою Диспетчера DNS. 

Перейти до нього можна у правій частині верхньої навігаційної панелі, вибравши меню Інструменти та у випадаючому списку пункт DNS:

Створення зони прямого перегляду

Виділіть каталог Зони Прямого Перегляду, запустіть Майстер Створення Нової Зони за допомогою кнопки Нова зона на панелі інструментів зверху:

Відкриється вікно Майстра з привітанням, натисніть Далі:

Із запропонованих варіантів виберіть Основна зона та перейдіть Далі:

Вкажіть назву зони та натисніть Далі:

За потреби поміняйте назву майбутнього файлу зони та перейдіть Далі:

Виберіть, дозволити динамічні оновлення чи ні. Дозволяти не рекомендується через значну вразливість. Перейдіть далі:

Перевірте правильність вибраної конфігурації та завершіть налаштування, натиснувши кнопку Готово:

Створення зони зворотного перегляду

Виділіть у Диспетчері DNS каталог Зони Зворотного Перегляду та натисканням кнопки Нова зона на панелі інструментів зверху запустіть Майстер Створення Нової Зони:

Виберіть тип Основна Зона, перейдіть Далі:

Виберіть призначення для IPv4-адрес, натисніть Далі:

Вкажіть ідентифікатор мережі (перші три октети мережевої адреси) та дотримуйтесь Далі:

За потреби поміняйте назву майбутнього файлу зони та перейдіть Далі:

Виберіть, дозволити динамічні оновлення чи ні. Дозволяти не рекомендується через значну вразливість. Перейдіть далі:

Перевірте правильність вибраної конфігурації та завершіть налаштування, натиснувши кнопку Готово:

Створення A-запису

Цей розділ інструкції більшою мірою призначений для перевірки раніше зроблених кроків. 

Ресурсний запис - одиниця зберігання та передачі інформації в DNS, містить відомості про відповідність будь-якого імені з певними службовими даними. 

Запис A — запис, який дозволяє доменному імені дізнатися IP-адресу. 

Запис PTR — запис, обернений A запису. 

У диспетчері DNS виберіть каталог створеної раніше зони всередині каталогу зони прямого перегляду. 

У правій частині Диспетчера, де відображається вміст каталогів, правою кнопкою миші викличте меню, що випадає, і запустіть команду "Створити вузол (A або AAAA)...":

Відкриється вікно створення Нового Вузла, де знадобиться вписати у відповідні поля ім'я вузла (без доменної частини, як доменна частина використовується назва зони, що настроюється) і IP-адресу. Тут же є чек-бокс Створити відповідний PTR-запис — щоб перевірити роботу обох зон (прямої та зворотної), чек-бокс має бути активовано:

Якщо поле імені залишається порожнім, вказана адреса буде пов'язана з ім'ям доменної зони. 

Також можна додати записи для інших серверів:

Додавши всі необхідні вузли, натисніть кнопку Готово.

Перевірка

Перевірте зміни в каталогах обох зон (на прикладі нижче в обох зонах з'явилося по 2 нових записи):

Відкрийте командний рядок (cmd) або PowerShell та запустіть команду nslookup:

З виводу команди видно, що за умовчанням використовується DNS-сервер example-2012.com із адресою 10.0.1.6. 

Щоб остаточно переконатися, що пряма та зворотна зони працюють як належить, можна надіслати два запити: 

• Запит домену; 
• Запит по IP-адресі:

У прикладі отримані відповіді з обох запитів. 

Можна спробувати надіслати запит на якийсь зовнішній ресурс:

На додаток до імені домену та адрес з'явився рядок «Non-authoritative answer», це означає, що наш DNS-сервер не має необхідної повноти інформації по зоні, а інформація виведена нижче, хоч і отримана від авторитетного сервера, але сама в такому випадку не є авторитетною. 

Для порівняння ті самі запити виконані на сервері, де не були налаштовані пряма і зворотна зони:

Тут машина сама собі призначена уподобаним DNS-сервером. Доменне ім'я DNS-сервера відображається як невідоме, оскільки ніде немає ресурсних записів для IP-адреси (10.0.1.7). З цієї причини запит 2 повертає помилку (Non-existent domain).