Hoe de DNS -server op Windows configureren

Microsoft Windows Server 2016 is ontworpen om veel taken op bedrijfsniveau aan te kunnen, en een van de belangrijkste rollen die het kan vervullen, is een uitgevoerd Domain Name System (DNS) server.DNS gedraagt ​​zich als het telefoonboek van internet-het vertaalt gemakkelijk te onthouden domeinnamen in de IP-adressen die computers gebruiken om elkaar te vinden.Of u nu een intern netwerk opstelt of het beheren van openbare domeinen, het goed krijgen van DNS is een grote stap in de richting van een betrouwbaar en responsief systeem.

Deze zelfstudie omvat alles wat u nodig hebt om DNS op Windows Server 2016 te installeren en te configureren. Het bevat zowel grafische als PowerShell-methoden, real-world applicaties en praktische richtlijnen voor zowel beginners als ervaren beheerders.

DNS -functies geïntroduceerd in Windows Server 2016

Windows Server 2016 bevat verschillende updates voor DNS die het krachtiger en veiliger maken dan in eerdere versies.Als u uit een oudere serveromgeving komt of gewoon aan de slag gaat, is het handig om te weten wat er nieuw is, zodat u kunt beslissen welke functies u moet gebruiken.Deze verbeteringen geven u meer controle over DNS -gedrag, verbeteren de bescherming tegen bepaalde aanvallen en maken DNS -administratie gemakkelijker - vooral door automatisering.

• Groepsbeleid voor NRPT: Beheer Naam Resolutiebeleid Tabelinstellingen via groepsbeleid, zonder deze aan een specifieke interface te binden.
• DNS -beleid: Controleer hoe DNS -reactie op basis van criteria zoals client IP, tijdstip of querytype.
• Responspercentage beperking (RRL): Mitigeert op DNS gebaseerde ontkenning van service-aanvallen.
• Dane (op DNS gebaseerde authenticatie van benoemde entiteiten): Versterkt de beveiliging met DNSSEC- en TLSA -records.
• Ondersteuning voor onbekende recordtypen: Maakt het gemakkelijker om niet -standaard of aangepaste DNS -records te gebruiken.
• Ipv6 root hints: Vereenvoudigt IPv6 -integratie.
• Verbeterde PowerShell -ondersteuning: Volledige scriptondersteuning voor DNS -administratie.

Systeemvereisten en voorbereiding

Voordat u in het installatieproces springt, neemt u even de tijd om ervoor te zorgen dat uw systeem klaar is.DNS is een kernstuk van uw netwerkinfrastructuur, dus het is de moeite waard om dingen vanaf het begin goed op te zetten.Dat omvat het inloggen met de juiste machtigingen, het hebben van een vast IP -adres voor consistentie en het installeren van de nieuwste updates zodat alles wordt uitgevoerd zoals verwacht.

• Log in op uw Windows Server 2016 -systeem via Console of Extern bureaublad.
• Gebruik een account met beheerdersrechten.
• Wijs een statisch IP -adres toe aan de server.
• Pas alle huidige Windows -updates toe.

Stap 1: Installeer de DNS -serverrol

Om uw Windows -server als DNS -server te gebruiken, moet u de DNS -serverrol installeren.Dit is de functie die DNS -functionaliteit aan het systeem toevoegt.U kunt het doen via de grafische serverbeheer of met een snelle PowerShell -opdracht.Beide methoden krijgen de klus geklaard - chees waar je je meer prettig bij voelt.

Optie A: Server Manager gebruiken

1. Open Serverbeheer vanuit de taakbalk of Startmenu.
2. Klik Beheer> Rollen en functies toevoegen.
3. Klik De volgende Op het scherm "Voordat u begint".
4. Selecteer Op rollen gebaseerde of op functies gebaseerde installatie, dan klikken De volgende.
5. Kies uw server in de lijst en klik vervolgens op De volgende.
6. In Serverrollen, rekening DNS -server.
7. Klik wanneer daarom wordt gevraagd Functies toevoegen.
8. Klik De volgende via het scherm Functies.
9. Bekijk uw keuzes en klik Installeren.
10. Wacht tot de installatie is voltooid.Een reboot kan nodig zijn.

Optie B: Powershell gebruiken

Als u liever de opdrachtregel gebruikt, Powershell biedt een snellere manier om de DNS -rol te installeren:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Stap 2: Open DNS -manager

Zodra de DNS -serverrol is geïnstalleerd, gebruikt u DNS Manager om DNS -zones en records te configureren en te beheren.Deze tool biedt een grafische interface waar u eenvoudig de DNS -structuur van uw server kunt zien, wijzigingen en problemen kunt oplossen.Het is de belangrijkste hub voor dagelijkse DNS-taken op Windows Server.

Er zijn een paar manieren om DNS -manager te openen - gebruik welke het meest handig is:

Optie A: van Server Manager

1. Klik op de Begin knop en starten Serverbeheer.
   
2. Klik in de rechterbovenhoek op Hulpmiddelen, selecteer dan DNS van de vervolgkeuzelijst.
   
3. DNS Manager wordt geopend in een nieuw venster en toont uw servernaam in het linkervenster.

Optie B: vanaf het menu Start

1. Klik op de Begin knop of druk op de Windows -toets.
   
2. Typ 'DNS' in de zoekbalk.
   
3. Klik op DNS (Het moet verschijnen als "DNS Manager") om de tool rechtstreeks te openen.

Optie C: het dialoogvenster Run gebruiken

1. druk op Windows -sleutel + r Om de runbox te openen.
   
2. Type 'dnsmgmt.msc' en druk op Enter.
   
3. DNS Manager wordt onmiddellijk gelanceerd.

Zodra u DNS -manager hebt geopend:

• Vouw het knooppunt van uw server uit in het linkervenster.
  
• Vanaf hier kun je voorwaartse opzoekzones, omgekeerde opzoekzones en andere configuratie -opties bekijken.
  
• Klik met de rechtermuisknop op de servernaam om toegang te krijgen tot taken zoals het wissen van de cache, het creëren van nieuwe zones, het instellen van verouderende/opruimingsinstellingen en toegang tot eigenschappen.

Stap 3: Maak een voorwaartse opzoekzone

Voorwaartse opzoekzones zijn de meest voorkomende DNS -zones.Ze vertalen domeinnamen (zoals voorbeeld.com) in IP -adressen zodat apparaten weten waar ze verbinding moeten maken.Als u services of websites host, is dit het eerste type zone dat u nodig hebt.

1. Vouw in DNS -manager uw serverknooppunt uit.
2. Klik met de rechtermuisknop Voorwaartse opzoekzones> Nieuwe zone.
3. Selecteer Primaire zone.
4. Kies ervoor om de zone op te slaan in Active Directory indien van toepassing.
5. Voer de zonenaam in (bijv. Voorbeeld.com).
6. Accepteer of pas de zone -bestandsnaam aan.
7. Stel Dynamic Update -voorkeuren in:
   • Sta alleen veilige dynamische updates toe (Aanbevolen voor Active Directory).
   • Sta geen dynamische updates toe voor statische opstellingen.
8. Voltooi de wizard.

Stap 4: Maak een omgekeerde opzoekzone

Omgekeerde opzoekzones Doe het tegenovergestelde van voorwaartse zones.In plaats van een naam op te lossen naar een IP, laten ze je een hostnaam opzoeken uit een IP -adres.Deze zones zijn handig voor tools zoals NSLookup, logging en enkele beveiligingstoepassingen.

1. Klik met de rechtermuisknop Omgekeerde opzoekzones> Nieuwe zone.
2. Kiezen Primaire zone.
3. Selecteer IPv4 of IPv6.
4. Voer het Netwerk -ID (bijv. 192.168.1 voor een/24 subnet).
5. Accepteer of wijzig de zone -bestandsnaam.
6. Stel uw dynamische updatevoorkeuren in.
7. Maak de wizard af.

Stap 5: DNS -records toevoegen

Zodra de zones aanwezig zijn, moet u records toevoegen, zodat uw DNS -server weet hoe hij op query's moet reageren.De meest voorkomende typen omvatten A-, PTR- en CNAME -records.Deze kaartnamen op adressen, adressen naar namen of de ene naam naar de andere.

Een record (host)

1. Klik met de rechtermuisknopForward Lookup Zone> Nieuwe host (A of AAAA).
2. Voer het hostnaam (bijv. WWW) en IP -adres.
3. Controleren Maak een geassocieerd PTR -record voor omgekeerde DNS.

PTR Record (Reverse)

• Automatisch gemaakt als u het bovenstaande vakje hebt gecontroleerd.
• Of handmatig toegevoegd in de omgekeerde zone.

CNAME RECORD (alias)

1. Klik met de rechtermuisknop op de Zone> Nieuwe alias (CNAME).
2. Gebruik dit om de ene naam op de andere te wijzen (bijv. FTP.Example.com → www.example.com).

Stap 6: Controleer de DNS -configuratie

Voordat je het een dag noemt, is het slim om je DNS -opstelling te testen om ervoor te zorgen dat alles oplost zoals het zou moeten.U kunt dit doen met de opdracht NSLookUp, die DNS -records rechtstreeks vraagt.Het is een snelle manier om te bevestigen dat uw records werken.

nslookup example.com
nslookup 192.168.1.100

De resultaten moeten de records weerspiegelen die u hebt gemaakt.

DNS best practices en tips

Een werkende DNS -server is geweldig - maar een veilige en betrouwbare is nog beter.Deze best practices helpen u om problemen langs de lijn te voorkomen.Ze behandelen basisprincipes zoals redundantie en logboekregistratie, plus beveiligingsfuncties zoals DNSSEC en recursiebesturing.

• Gebruik twee of meer DNS -servers om redundantie te bieden.
• Wijs statische IP -adressen toe aan alle DNS -servers.
• Schakel DNS -logboekregistratie in:
  • Klik met de rechtermuisknop in uw server DNS Manager> Eigenschappen> Debug -logboekregistratie.
  • Controleer logboeken in gebeurtenisviewer voor DNS-gerelateerde gebeurtenissen.
• Beveilig uw zones:
  • Schakel DNSSec in.
  • Beperk zone -transfers.
  • Beperk recursie tot interne IP's.

PowerShell voor DNS -automatisering

PowerShell is niet alleen voor installatie - u kunt het gebruiken om DNS -zones, records en instellingen te beheren.Als u in grotere omgevingen werkt of repetitieve taken wilt automatiseren, zijn deze opdrachten van handig.

Maak een primaire zone

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Voeg een voorwaardelijke expediteur toe

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Het onderhouden van uw DNS -server

Het opzetten van DNS is nog maar het begin.Om dingen betrouwbaar te laten draaien, heeft uw server af en toe onderhoud nodig.Dit omvat het verwijderen van oude records, het beoordelen van instellingen en het in de gaten houden van de prestaties.Bovenop updates blijven is ook belangrijk, vooral als ondersteuning van de deadlines.

• Schakel opruimen in Om oude records op te ruimen:
  • Klik met de rechtermuisknop Server> Stel veroudering/opruiming in.
• Controleer de TTL -instellingen om caching te beheren.
• Bekijk uw zonebestanden regelmatig.
• Begin met het plannen van upgrades - Windows Server 2016 Support eindigt in januari 2027.

Problemen oplossen van gemeenschappelijke DNS -problemen

Zelfs met alles wat correct is ingesteld, kunnen DNS -problemen nog steeds gebeuren.Deze problemen kunnen verschijnen als langzame lookups, mislukte naamresoluties of onverwacht gedrag op uw netwerk.Wanneer dat gebeurt, zijn hier een paar stappen die u kunt nemen om het probleem te identificeren en op te lossen:

Controleer op typefouten en ontbrekende records

Begin met de basis.Zorg ervoor dat uw zonenamen, hostnamen en IP -adressen correct zijn.Een enkele typefout in een record of een onjuist benoemd zone -bestand kan voorkomen dat DNS werkt zoals verwacht.

Start de DNS Server -service opnieuw op

Soms heeft een service gewoon een nieuwe start nodig.U kunt de DNS Server -service opnieuw opstarten van de Services Console (Services.MSC) of door het volgende in PowerShell uit te voeren:

Restart-Service -Name DNS

Test met NSLOOKUP

Gebruik NSLookup om zowel voorwaartse als omgekeerde opzoekingen te testen.Dit kan helpen bevestigen of het probleem verband houdt met DNS of iets anders in uw netwerk:

nslookup example.com
nslookup 192.168.1.100

Controleer gebeurtenislogboeken

De gebeurtenisviewer bevat vaak nuttige foutmeldingen die u in de goede richting kunnen wijzen.Uitkijken Windows -logboeken> Systeem en Toepassingen en serviceslogboeken> DNS -server.

Bekijk firewall -instellingen

Als DNS -query's timen of niet uw server bereiken, zorg er dan voor dat uw firewall niet blokkeert UDP/TCP -poort 53.Mogelijk moet u deze toestaan ​​via Windows Firewall of een andere firewall op het netwerk.

Kijk naar gemeenschappelijke DNS -verbindingsproblemen

Als u nog steeds geen resultaten krijgt, bekijk dan DNS -server reageert niet: 8 fixes voor pc/mac.Hoewel het gericht is op probleemoplossing voor client-side, omvat het veel van de gemeenschappelijke grondoorzaken die ook van invloed kunnen zijn op servers-zoals netwerkinstellingen, adapterproblemen of slechte DNS-caching.