Свої дні сервера. Як зробити власний динамічний DNS-сервер. DNS та Active Directory, доменні зони

Головна / 2 Cool Reader

Зараз ми встановимо роль сервера DNS-серверна операційній системі Microsoft Windows Server 2012 R2 Datacenter потім створимо зону прямого перегляду, а також пригадаємо, що таке взагалі DNS і для чого він потрібен.

І перш ніж встановлювати і налаштовувати сервер DNS, давайте згадаємо, що таке DNS і DNS сервер. Так як подібної інформації в Інтернеті повно ми розглянемо це коротко і одразу перейдемо до справи. Нагадаю, що в минулих статтях ми розглядали інсталяцію Windows Server 2012 R2 і інсталяцію та налаштування DHCP сервера на цій же операційній системі, тепер продовжуємо і на черзі у нас DNS сервер.

Що таке DNS та DNS сервер?

DNS (Domain Name System) – це система доменних імен, яка дозволяє по доменному імені дізнатися IP адресу хоста і навпаки. Так як у кожного комп'ютера або мережевого пристрою є своя IP адреса і для того щоб звернутися до того чи іншого комп'ютера або пристрою відповідно потрібно знати цю IP адресу, але оскільки запам'ятовувати певну послідовність цифр не зручно, та й як якщо, наприклад, Ви звертаєтеся до багатьом комп'ютерам (запам'ятати просто не реально) тому, щоб не запам'ятовувати ці цифри, і існує система доменних імен, наприклад, що краще для сприйняття 192.168.1.1 або mycomp. Ось таке просте визначення, але оскільки матеріал для адміністраторів-початківців, цього цілком достатньо.

DNS сервер– це мережна служба або програмне забезпечення, яке забезпечує і підтримує роботу DNS. DNS-сервер може відповідати за певну зону, в якій розташовуються відповідні комп'ютери. І оскільки система DNS ієрархічна, то DNS сервер може перенаправити запит вищому серверу, якщо він не може визначити ip адресу хоста по доменному імені.

Досить теорії, і оскільки матеріал присвячений саме установки ролі DNS сервер, давайте переходити безпосередньо до цього.

Примітка! Як видно з назви, сервер DNS ми будемо встановлювати на ОС Windows Server 2012 R2 Datacenter, тільки ми будемо використовувати, як і в минулих статтях, ознайомлювальну версію.

Встановлення DNS сервера на Windows Server 2012 R2

Крок 1

Відкриваємо диспетчер серверів та вибираємо « Додати ролі та компоненти»

Крок 2

На наступному вікні нічого не потрібно робити, це вікно просте нагадування адміністратору про те, що обліковий запис адміністратора повинен бути захищений надійним паролем, про те, що необхідно встановлювати всі останні оновлення, до речі, можна зробити так, щоб це вікно не з'являлося наступного разу, для цього поставте відповідну галочку. І тиснемо « Далі»


Крок 3

На цьому кроці, також нічого не потрібно робити, все за замовчуванням вибрано правильно саме так як нам і потрібно, тиснемо. Далі»


Крок 4

Потім доведеться вибрати сервер, на який буде проводитися установка ролі DNS сервера, так як у мене сервер один я його і вибираю, тисну « Далі»


Крок 5

Ось саме на цьому кроці і потрібно вибрати, які ролі ми встановлюватимемо, а ми відповідно будемо встановлювати роль DNS сервер, тому вибираємо його


Потім нам відразу запропонують встановити засоби адміністрування DNS сервера, і так як я адмініструватиму його на цьому ж сервері, я тисну « Додати компоненти», щоби на наступному кроці їх не шукати і примусово не вибирати. А якщо Ви адмініструватимете DNS сервер з іншого сервера, то можете і не додавати ці кошти, а додати їх відповідно на тому сервері, з якого здійснюватиметься налаштування та керування.


Крок 6


Крок 7

На наступному вікні нам говорять, на що звернути увагу при встановленні ролі DNS сервер, тиснемо « Далі»


Крок 8

Все підтверджуємо встановлення натисканням кнопки « Встановитиставити галочку «Автоматичний перезапуск сервера» в даному випадку не потрібно.


Ось і все почалося встановлення


Продовжиться вона не довго хвилини 3, і з'явиться наступне повідомлення, тиснемо « Закрити»


Все, роль сервера DNS-сервер встановлено. Для запуску засобів керування сервером DNS використовуйте Диспетчер серверів->Кошти ->DNS


Або через меню Пуск


Сам засіб управління виглядає так


Створення зони прямого перегляду на сервері DNS 2012 R2

На групі «Зони прямого перегляду» клацаємо правою кнопкою миші та вибираємо « Створити нову зону»


Після в нас запуститься майстер створення нової зони, тиснемо « Далі»


У наступному вікні вибираємо тип нашої зони, опис можете подивитися безпосередньо під кожним типом, я вибираю Основнустискаю Далі»


Потім ми маємо написати ім'я нашої зони, в моєму випадку, так як сервер тестовий я виберу ім'я local, Ви в свою чергу пишете, назва вашого домену, або якщо Ваш домен не буде мати виходу в Інтернет або локальний (чисто у Вашій мережі), то в принципі можете писати все що завгодно.



Потім потрібно вибрати «Тип динамічного оновлення» я поки що такий функціонал забороню, але згодом я завжди можу його включити, а Ви можете включити його, якщо, наприклад, у Вас DNS сервер тільки для Вашої локальної мережі, тисну « Далі»


Заключне вікно, яке каже нам, що все готове, ми відповідно і тиснемо. Готово»


Ось і вся зона створена, давайте створимо запис типу A, наприклад, для нашого ж сервера. Для цього по зоні клацаємо правою кнопкою миші і тиснемо « Створити вузол A або AAAA»


Потім вводимо ім'я нашого вузла, яке ми хочемо, щоб у нього було, і відповідно яка у нього IP адреса, це вже за фактом. Тиснемо « Додати вузол»

З'явиться повідомлення про те, що вузол створений

І з'явиться відповідний запис


Потім не забуваємо перевірити, який сервер сервер встановлений у нас в налаштуваннях мережного інтерфейсу (він повинен бути відповідно наш, тобто ip адреса цього сервера). Потім ми можемо перевірити роботу щойно встановленого DNS сервера, наприклад, запустити командний рядок і спробувати пропінгувати вузол який ми створили трохи раніше


Як бачите, система розпізнала по домену ім'я його IP адресу. І на цьому пропоную закінчувати. Успіхів!

Вересень 5, 2017 11:59 дп 1 718 views | коментарів немає

Дочірні та користувацькі DNS-сервери усуває необхідність клієнтів надсилати домени на DNS-сервери інших компаній. Цей мануал допоможе створити дочірній та користувальницький DNS-сервер.

Типи DNS-серверів

Дочірній DNS-сервер (vanity nameserver) дозволяє використовувати ваш домен без налаштування zone-файлів. DNS-сервер, ім'я якого містить домен, називається дочірнім. Відповідно, домен по відношенню до такого DNS-сервера є батьківським. Дочірній DNS-сервер домену example.com виглядає так:

ns1.example.com
ns2.example.com

З ім'ям такого DNS-сервера потрібно вказувати також і IP-адресу.

Користувальницький DNS-сервер (branded nameserver) вимагає трохи більш ретельного налаштування, але надає повний контроль над DNS вашого домену. Однак це може викликати деякі труднощі в керуванні вашим DNS. Вам потрібно буде розгорнути щонайменше два VPS зі спеціалізованим програмним забезпеченням, таким як BIND, PowerDNS або NSD (демони DNS-серверів). Добре порівняння програмного забезпечення DNS-серверів можна знайти у Вікіпедії.

При налаштуванні можна використовувати будь-яку схему іменування, але в мануалі використовуються стандартні схеми:

ns1.example.com
a.ns.example.com.

Вимоги

  • Зареєстрований домен. Ви можете скористатись послугами GoDaddy; NameCheap; 1 NetworkSolutions; Register.com тощо.
  • Сполучні записи: визначте процедуру реєстратора домену для створення записів. Різні реєстратори посилаються на записи по-різному. Деякі посилаються на них як на імена хостів. Інші провайдери називають цей процес "реєстрацією DNS-сервера" або "створенням запису хоста". Сполучні записи допомагають клієнтам знайти ваші DNS-сервери та запобігти появі циклічних посилань. Циклічні посилання ведуть ту саму сторінку, де вони перебувають. Якщо ви не можете зрозуміти, як створити записи у вашого реєстратора домену, вам необхідно звернутися за допомогою в техпідтримку.
  • IP-адреса для дочірнього DNS-сервера.

Щоб збільшити контроль над DNS-сервером користувача, використовуйте мінімум два VPS, які будуть діяти як первинний і вторинний DNS-сервери.

Читайте також:

Примітка: Технічно один VPS може працювати як первинний та вторинний DNS-сервер одночасно. Однак цей підхід застосовувати не рекомендується, оскільки він негативно впливає на безпеку та відмовостійкість. Майте на увазі, що кількість DNS-серверів для одного домену не обмежена. Обмеження тут може вводити лише провайдер домену.

Створення дочірнього сервера DNS

Відкрийте панель керування хостинг-провайдера та додайте свій домен до DNS-менеджера.

Створіть запис А для дочірніх DNS-серверів та надішліть на IP-адресу провайдера для ns1.hosting-provider.com; ns2.hosting-provider.com; ns3.hosting-provider.com.

Створити новий запис А для ns1.yourdomain.com. (ім'я хоста має закінчуватися точкою). У полі IP address вкажіть IP-адресу провайдера ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

Наприклад:

A ns1.yourdomain.com .
A ns2.yourdomain.com .
A ns3.yourdomain.com .

Відкоригуйте записи NS:

NS ns1.yourdomain.com .
NS ns2.yourdomain.com .
NS ns3.yourdomain.com .

Примітка: Пам'ятайте про точки наприкінці імен хоста

Далі все залежить від реєстратора доменного імені. Відкрийте панель керування реєстратора доменного імені та зареєструйте IP-адреси ваших DNS-серверів, створивши зв'язувальні записи. Ці записи зв'яжуть IP-адреси провайдера з іменами хостів DNS-серверів.

Наприклад, у GoDaddy потрібно просто відкрити панель керування доменними іменами та знайти область, в якій можна вказати імена хостів. Натисніть Manage → Add Hostname та введіть NS1 у Hostname та IP-адресу провайдера; Натисніть Add Hostname ще раз і введіть NS2, а потім повторіть процес для NS3.

Залишилось лише перевірити роботу DNS-серверів.

Створення сервера користувача

Найпростіший спосіб налаштувати DNS – це використовувати DNS-менеджер, якщо такий надається вашим хостинг-провайдером.

Однак, якщо такої можливості немає, вам необхідно розгорнути DNS-сервер, наприклад BIND. Повна конфігурація zone-файлу виходить за рамки цього мануалу. Загальний процес виглядає так:

  • Створіть записи A та NS для ns1.example.com. and ns2.example.com. пам'ятайте про точки наприкінці.
  • Zone-файл повинен містити такі записи:

ns1.yourdomain.com. IN A 1.2.3.4
ns2.yourdomain.com. IN A 1.2.3.5
yourdomain.com. IN NS ns1.yourdomain.com.
yourdomain.com. IN NS ns2.yourdomain.com.

  • Вкажіть IP-адреси для записів А ns1 і ns2 та зв'язуючих записів. Потрібно щонайменше 2 VPS для підтримки DNS-серверів.
  • Відкрийте панель керування реєстратора домену і створіть записи для всіх DNS-серверів, які ви хочете розгорнути. Просто переконайтеся, що ви використовуєте правильні IP-адреси серверів.

Після цього можна протестувати DNS-сервери. Однак майте на увазі, що в залежності від реєстратора зміни в DNS-серверах можуть тривати до 72 годин.

Tags:

Інтернет- це сукупність локальних мереж комп'ютерів, що розташовані по всьому світу, які зв'язуються між собою за єдиними правилами, які називають протоколами.

Для того, щоб не запам'ятовувати числову адресу комп'ютера, було створено систему DNS. Система Доменних Іменабо DNS (Domain Names System), зв'язує імена, подібні до цифрових адрес (185.12.92.137), які використовують комп'ютери, щоб зв'язуватися один з одним.

Для того, щоб Ваш сайт з Вашим доменним ім'ям запрацював - необхідно вказати DNS-сервера, на яких буде "записано", на якому сервері (хостингу) знаходиться Ваш сайт. DNS сервери мають вигляд:

Ns1.yourhosting.ru
ns2.yourhosting.ru

Є три шляхи налаштування DNS:

  1. DNS реєстратора. У цьому випадку Вам потрібно буде повністю налаштувати зону DNS як у третьому варіанті.
  2. DNS хостинг-провайдера. У цьому випадку все попереднє налаштування DNS, достатнє для нормальної роботи Вашого сайту зробить хостинг-провайдер.
  3. Сторонній DNS. Ви можете вказати хостинг DNS взагалі на сторонньому сервері DNS, наприклад, Яндекс-DNS.

Як вказати (змінити) DNS-сервер для домену?

Для вказівки/зміни DNS-сервера у домену Вам необхідно:

  1. зареєструватися у реєстратора домменних імен;
  2. Знайти потрібний домен і вибрати там "Керування DNS-серверами / Делегування"
  3. У формі, що відкрилася, вкажіть потрібні DNS-сервера (IP можна не вказувати). або встановіть галочку "Використовувати DNS-сервер реєстратора".
  4. Натисніть кнопку "Зберегти".

Інформація про Ваші зміни буде доступна за період від кількох хвилин до 72 годин. Тому спочатку можливо, що DNS-сервера будуть старі. Це не залежить не від реєстратора, не від хостиг-провайдера. Вам залишається лише чекати.

Налаштування записів DNS.

Для внесення/зміни записів на сервері DNS Вам необхідно зробити наступне:

Приклад внесення записів до DNS:

Припустимо, ви зареєстрували домен mydomain.ru та IP-адресу web-сервера, на якій буде розташований сайт - 195.128.128.26. У цьому випадку Вам потрібно буде створити мінімум два записи типу "A" для Вашого домену (щоб зв'язати mydomain.ru та www.mydomain.ru з адресою 195.128.128.26). Для цього у формі додавання записів "A" у полі "Ім'я піддомена" вкажіть "@" для першого запису та "www" для другого запису, а в полі "Дані" вкажіть 195.128.128.26 (для обох записів).

Щоб зробити пересилання всіх піддоменів на IP адресу, потрібно як "Ім'я піддомену" вказати *

Приклад 2: Ви хочете, щоб адресу mail.mydomain.ru вказував на той самий хост, що й адресу relay.highway.ru. Для цього необхідно в полі "Ім'я піддомена" вказати "mail", вибрати "Тип запису" CNAME, а в полі "Дані" вказати "relay.highway.ru".

Приклад DNS-записів для зони mydomain.ru:

@ A 195.161.114.80 @ MX 10 relay.highway.ru. www A 195.161.114.80 ctrl CNAME ctrl.muse.highway.ru. ftp CNAME ftp.muse.highway.ru. mail CNAME relay.highway.ru. ssh CNAME ssh.muse.highway.ru.

Інструкції щодо зміни DNS-серверів

  1. Якщо ви вказуєте у домену RU, SU, РФ DNS-сервера, які розташовані в цьому ж домені (тобто "свої" DNS), наприклад, для домену testsite.ruви вказуєте DNS-сервера ns1.testsite.ruі ns2.testsite.ru, то обов'язковонеобхідно вказати для кожного DNS-сервера його IP-адресу.
  2. Якщо ви вказуєте у будь-якого домену DNS-сервера, які розташовані в іншому домені, наприклад, для домену testsite.ruви вказуєте DNS-сервера ns1.abrakadabra.ruі ns2.abrakadabra.ru, то вказувати для кожного DNS-сервера IP адреси не потрібно.
  3. IP-адреси у DNS-серверів (у разі необхідності їх вказівки, див. вище) для доменів RU, SU, РФ повинні відрізнятися хоча б на одну цифру! Поодинокі IP для всіх DNS не допустимі.
  4. Для міжнародних доменів (com, net, org, info тощо) DNS-сервера, які ви вказуєте у домену, повинні бути обов'язковозареєстровані у міжнародній базі NSI Registry. Якщо вони там не зареєстровані, то їх не можна вказати. Для міжнародних доменів IP адреси у DNS-серверів не потрібно вказувати. Вони вказуються під час реєстрації DNS у базі NSI Registry

Як прикріпити домен до IP-адреси?

Для того, щоб прикріпити домен до IP-адреси, Вам необхідно:

Тепер Вам потрібно почекати, поки зміни набудуть чинності і Ваш сайт відкриватиметься з цієї IP-адреси. Це може тривати до 72 годин.

Як довго змінюється DNS?

Самі зміни до DNS вносяться миттєво. Але у зв'язку з тим, що провайдери кешують DNS, процес зміни DNS по всьому світу може зайняти час від декількох хвилин до 72 годин.

Які сервери DNS можна використовувати для доступу в інтернет?

Для отримання IP адреси на ім'я домену можна використовувати наступні DNS сервери:

8.8.8.8 4.4.4.4

77.88.8.8 77.88.8.1

Подробиці про індекс DNS і про те, як за допомогою DNS захиститися від шкідливих веб-сайтів читайте на dns.yandex.ru

    Читати

Наявність DNS сервера у мережі значно полегшує життя системним адміністраторам та користувачам. DNS перетворює повні імена вузлів (FQDN) на IP-адреси. Завдяки цьому користувачам для доступу до ресурсів сервера не потрібно вводити його числову адресу (наприклад, 192.168.15.250). Достатньо написати щось на кшталт "server1" або будь-яке інше ім'я, яке поставив адміністратор. Запам'ятати його набагато простіше, ніж набір чисел.

DNS та Active Directory, доменні зони

Служба DNS входить до базового комплекту компонентів серверних операційних систем від компанії Microsoft, починаючи з перших версій. Її інсталяція, як і монтаж DHCP, не займає багато часу. Попередня установка DNS сервера є базовою умовою для розгортання найпотужнішого комплексу інструментів адміністрування мережевих користувачів та комп'ютерів – домену Active Directory.

Попередня підготовка

Перед тим, як буде виконано повне встановлення DNS, має бути проведена попередня підготовка. Для початку станції, на якій планується розгорнути службу, слід присвоїти статичну IP-адресу. Також необхідно вказати відповідне ім'я, яке буде відповідати новому домену.

Нами повинна бути виконана активація ролі DNS-сервера на активній в даний момент станції, щоб отримати доступ до відповідного оснащення та команд, що управляють. Шукане знаходиться в оснащенні "Управління сервером" (Панель управління>>Адміністрування>>УС). Розкриваємо вкладку та клацаємо мишею за написом "Ролі". Тиснемо "Додати" і в списку вказуємо потрібний нам пункт. Ми активували інсталяцію DNS у Windows Server.

Після завершення інсталяції сервер доменних імен повністю готовий до роботи. Поки на ньому немає жодної робочої зони, і сервер виконує лише функції, що кешують.

Усього існує 3 типи зон:

  • основна (для запису та читання);
  • додаткова (тільки для читання; потрібна, щоб забезпечити відмовостійкість та розподілити навантаження);
  • зона-заглушка (зберігає мінімальний обсяг записів).

Крім того, зони можуть бути:


З недавнього часу я став помічати якісь незрозумілі гальмування в різних випадках пов'язаних з інтернетом. Не тільки банальний перегляд сторінок став відчуватися дещо більш важким, а й доступ до різних ресурсів не пов'язаних із браузингом безпосередньо. Це уповільнення було нерегулярним і важко класифікується, але згодом стало дратувати.

Після нескладних досліджень було знайдено передбачуваного винуватця - DNS сервера мого провайдера. Він, в принципі, працює швидко, але іноді дуже замислюється. Я зміг це довести собі за допомогою namebench, який перевіряє швидкість резолвінгу не за допомогою синтетичних тестів, а використовуючи історію вашого бродіння по інтернатах.

При тому, що середня швидкість була непогана, вершини гальмування сягали майже секунди, що, безсумнівно, неподобство. Звичайно, дешево і сердито просто поміняти DNS на більш інший, наприклад гугловий 8.8.8.8 / 8.8.4.4 або opendns або якийсь інший за смаком (namebench пропонує список альтернатив), але якщо я за цю справу взявся, то вирішив довести до логічного кінця - завести свій власний DNS, що кешує.

Ставити руками bind або його альтернативи - це, звичайно, не наш шлях. Найпростіше пошукати відповідний docker image і, якщо не знайдений, зробити його самому.

На щастя, така вже є і вона навіть працює. Там всередині bind та webmin для GUI керування. Я трохи додав його docker-compose.yml , щоб передати пароль для webmin і заборонив IPv6, який приводив до помилок резолвінгу. Ось такий compose вийшов у результаті:

Bind: image: sameersbn/bind:latest container_name: bind log_driver: json-file log_opt: max-size: 10m max-file: 5 :53/udp" - "10000:10000" volumes: - ./data:/data restart: always command: /usr/sbin/named -4

Якщо ви не заважаєте IPv6, просто видаліть рядок command .

Щоб цю справу підняти у себе, треба просто зберегти це у відповідному місці (у мене /srv/bind) як docker-compose.yml і запустити приблизно так:

Cd /srv/bind docker-compose up -d

Після запуску нацькуйте свій DNS на адресу того комп'ютера, що запускає контейнер з bind і все має заробити. Якщо вам, для якихось цілей, треба локально переводити свої внутрішні імена на адреси (і/або навпаки), то це теж робиться майже легко через webmin. приклад такого використання намальований і у вигляді картинок і зрозумілим поясненням.

В результаті все це працює, проблема нерегулярного гальмування зникла і namebench радісно пропонує мені власний сервер, який, природно, рве всі видалені варіанти.

P.S. Я, звичайно, пробував скористатися DNS підтримкою, яку забезпечує мій ZyWall USG20, але воно працювало повільно і якось дивно.

Вибір редакції

© 2023 androidas.ru - Все про Android