Wie konfigurieren Sie den DNS -Server unter Windows

Microsoft Windows Server 2016 ist so konzipiert, dass viele Aufgaben auf Unternehmensebene erledigt sind. Eine der wichtigsten Rollen, die es übernehmen kann DNS -Server (Domain Name System).DNS wirkt wie das Telefonbuch des Internets-es übersetzt einfach zu erinnerte Domainnamen in die IP-Adressen, die Computer verwenden, um sich zu finden.Unabhängig davon, ob Sie ein internes Netzwerk einrichten oder öffentlich ausgerichtete Domänen verwalten, ist es ein großer Schritt in Richtung eines zuverlässigen und reaktionsschnellen Systems.

Dieses Tutorial umfasst alles, was Sie für die Installation und Konfiguration von DNS unter Windows Server 2016 benötigen. Es umfasst sowohl grafische als auch PowerShell-Methoden, reale Anwendungen und praktische Leitlinien für Anfänger und erfahrene Administratoren gleichermaßen.

DNS -Funktionen in Windows Server 2016 eingeführt

Windows Server 2016 enthält mehrere Updates für DNS, die es leistungsfähiger und sicherer machen als in früheren Versionen.Wenn Sie aus einer älteren Serverumgebung stammen oder gerade erst anfangen, ist es hilfreich zu wissen, was neu ist, damit Sie entscheiden können, welche Funktionen verwendet werden sollen.Diese Verbesserungen bieten Ihnen mehr Kontrolle über DNS -Verhalten, verbessern den Schutz vor bestimmten Angriffen und erleichtern die DNS -Verabreichung - insbesondere durch Automatisierung.

• Gruppenrichtlinie für NRPT: Verwalten Sie die Tabelleneinstellungen der Namensauflösung Richtlinien über Gruppenrichtlinien, ohne sie an eine bestimmte Schnittstelle zu binden.
• DNS -Richtlinien: Steuern Sie, wie die DNS -Reaktion basierend auf Kriterien wie Client -IP, Tageszeit oder Abfragetyp.
• Rücklaufquote (RRL): Mildert die dns-basierte Ablehnung von Serviceangriffen.
• Dane (DNS-basierte Authentifizierung benannter Entitäten): Stärkt die Sicherheit mit DNSSEC- und TLSA -Aufzeichnungen.
• Unterstützung für unbekannte Datensatztypen: Erleichtert die Verwendung von nicht standardmäßigen oder benutzerdefinierten DNS -Datensätzen.
• IPv6 -Root -Hinweise: Vereinfacht die IPv6 -Integration.
• Verbesserte Unterstützung für Powershell: Vollständige Skriptunterstützung für die DNS -Verwaltung.

Systemanforderungen und Vorbereitung

Nehmen Sie sich einen Moment Zeit, um sicherzustellen, dass Ihr System fertig ist.DNS ist ein Kernstück Ihrer Netzwerkinfrastruktur, daher lohnt es sich, die Dinge von Anfang an richtig einzurichten.Dies beinhaltet die Anmeldung bei den richtigen Berechtigungen, eine feste IP -Adresse für Konsistenz und die Installation der neuesten Updates, sodass alles wie erwartet ausgeführt wird.

• Melden Sie sich in Ihrem Windows Server 2016 -System über Konsole oder an Remotedesktop.
• Verwenden Sie ein Konto mit Administratorrechten.
• Weisen Sie dem Server eine statische IP -Adresse zu.
• Wenden Sie alle aktuellen Windows -Updates an.

Schritt 1: Installieren Sie die DNS -Serverrolle

Um Ihren Windows -Server als DNS -Server zu verwenden, müssen Sie die DNS -Serverrolle installieren.Dies ist die Funktion, die dem System DNS -Funktionen hinzufügt.Sie können dies über den grafischen Server -Manager oder mit einem schnellen PowerShell -Befehl tun.Beide Methode erledigt die Aufgabe - sorgen dafür, dass Sie sich wohler wohler können.

Option A: Verwenden von Server Manager

1. Öffnen Servermanager Aus der Taskleiste- oder Startmenü.
2. Klicken Verwalten> Rollen und Funktionen hinzufügen.
3. Klicken Nächster Auf dem Bildschirm "Bevor Sie beginnen".
4. Wählen Rollenbasierte oder featurebasierte Installation, dann klick Nächster.
5. Wählen Sie Ihren Server aus der Liste aus und klicken Sie dann auf Nächster.
6. Im Serverrollen, überprüfen DNS -Server.
7. Wenn Sie aufgefordert werden, klicken Sie auf Fügen Sie Funktionen hinzu.
8. Klicken Nächster Über den Features -Bildschirm.
9. Überprüfen Sie Ihre Auswahlmöglichkeiten und klicken Sie auf Installieren.
10. Warten Sie, bis die Installation abgeschlossen ist.Möglicherweise ist ein Neustart erforderlich.

Option B: Verwenden von PowerShell

Wenn Sie es vorziehen, die Befehlszeile zu verwenden, Power Shell bietet eine schnellere Möglichkeit, die DNS -Rolle zu installieren:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Schritt 2: Öffnen Sie den DNS -Manager

Sobald die DNS -Serverrolle installiert ist, verwenden Sie den DNS -Manager, um DNS -Zonen und Datensätze zu konfigurieren und zu verwalten.Dieses Tool bietet eine grafische Schnittstelle, an der Sie die DNS -Struktur Ihres Servers leicht sehen können, Änderungen vornehmen und Probleme beheben können.Es ist der Hauptzentrum für tägliche DNS-Aufgaben auf Windows Server.

Es gibt einige Möglichkeiten, den DNS -Manager zu öffnen. Verwenden Sie, was auch immer am bequemsten ist:

Option A: vom Server Manager

1. Drücke den Start Taste und Start Servermanager.
   
2. Klicken Sie in der oberen rechten Ecke Werkzeuge, dann auswählen DNS Aus der Dropdown -Liste.
   
3. Der DNS-Manager öffnet in einem neuen Fenster und zeigt Ihren Servernamen im linken Bereich an.

Option B: Aus dem Startmenü

1. Drücke den Start Taste oder drücken Sie die Windows -Taste.
   
2. Geben Sie 'DNS' in die Suchleiste ein.
   
3. Klicke auf DNS (Es sollte als "DNS -Manager" angezeigt werden), um das Tool direkt zu öffnen.

Option C: Verwenden des Dialogfelds Ausführen

1. Drücken Sie Windows -Schlüssel + r um die Laufbox zu öffnen.
   
2. Typ 'dnsmgmt.msc' und drücke Eingeben.
   
3. Der DNS -Manager startet sofort.

Sobald Sie den DNS -Manager geöffnet haben:

• Erweitern Sie den Knoten Ihres Servers im linken Bereich.
  
• Von hier aus können Sie die Vorwärts -Lookup -Zonen, die Umschlags -Lookup -Zonen und andere Konfigurationsoptionen anzeigen.
  
• Klicken Sie mit der rechten Maustaste auf den Servernamen, um auf Aufgaben zuzugreifen, z. B. das Löschen des Cache, das Erstellen neuer Zonen, das Festlegen von Altern/Scavenging-Einstellungen und Zugriff auf Eigenschaften.

Schritt 3: Erstellen Sie eine Vorwärts -Lookup -Zone

Vorwärts -Lookup -Zonen sind die häufigsten DNS -Zonen.Sie übersetzen Domainnamen (wie example.com) in IP -Adressen, damit Geräte wissen, wo sie eine Verbindung herstellen können.Wenn Sie Dienste oder Websites hosten, ist dies die erste Art von Zone, die Sie benötigen.

1. Erweitern Sie im DNS -Manager Ihren Serverknoten.
2. Rechtsklick Vorwärts -Lookup -Zonen> Neue Zone.
3. Wählen Primärzone.
4. Wählen Sie, um die Zone gegebenenfalls in Active Directory zu speichern.
5. Geben Sie den Zonennamen ein (z. B. Beispiel.com).
6. Akzeptieren oder passen Sie den Namen der Zonendatei an.
7. Setzen Sie dynamische Update -Einstellungen:
   • Ermöglichen Sie nur sichere dynamische Updates (für Active Directory empfohlen).
   • Lassen Sie keine dynamischen Updates zu Für statische Setups.
8. Vervollständige den Assistenten.

Schritt 4: Erstellen Sie eine umgekehrte Lookup -Zone

Umgekehrte Lookup -Zonen Machen Sie das Gegenteil von Vorwärtszonen.Anstatt einen Namen in eine IP zu beheben, können Sie einen Hostnamen einer IP -Adresse nachschlagen.Diese Zonen sind nützlich für Tools wie NSLookup, Protokollierung und einige Sicherheitsanwendungen.

1. Rechtsklick Reverse Lookup -Zonen> Neue Zone.
2. Wählen Primärzone.
3. Wählen IPv4. oder IPv6.
4. Geben Sie die Netzwerk -ID (z. B. 192.168.1 für A/24 -Subnetz).
5. Akzeptieren oder ändern Sie den Namen der Zonendatei.
6. Legen Sie Ihre dynamischen Update -Einstellungen ein.
7. Beende den Zauberer.

Schritt 5: DNS -Datensätze hinzufügen

Sobald die Zonen vorhanden sind, müssen Sie Datensätze hinzufügen, damit Ihr DNS -Server weiß, wie Sie auf Abfragen reagieren.Die häufigsten Typen sind A-, PTR- und CNAME -Datensätze.Diese Kartennamen zu Adressen, Adressen zu Namen oder einem Namen zu einem anderen.

Ein Rekord (Host)

1. Klicken Sie mit der rechten Maustaste auf Ihr F.Vorwärts -Lookup -Zone> neuer Host (A oder AAAA).
2. Geben Sie die Hostname (z. B. www) und IP -Adresse.
3. Prüfen Erstellen Sie den zugehörigen PTR -Datensatz Für umgekehrte DNS.

PTR -Datensatz (umgekehrt)

• Automatisch erstellt, wenn Sie das obige Kontrollkästchen überprüft haben.
• Oder manuell in der umgekehrten Zone hinzugefügt.

CNAME -Datensatz (Alias)

1. Klicken Sie mit der rechten Maustaste auf die Zone> neuer Alias ​​(CNAME).
2. Verwenden Sie dies, um einen Namen auf einen anderen zu richten (z. B. ftp.example.com → www.example.com).

Schritt 6: Überprüfen Sie die DNS -Konfiguration

Bevor Sie es einen Tag anrufen, ist es klug, Ihr DNS -Setup zu testen, um sicherzustellen, dass alles so löst, wie es sollte.Sie können dies mit dem Befehl nslookup tun, der DNS -Datensätze direkt abfragt.Dies ist eine schnelle Möglichkeit, zu bestätigen, dass Ihre Unterlagen funktionieren.

nslookup example.com
nslookup 192.168.1.100

Die Ergebnisse sollten die von Ihnen erstellten Datensätze widerspiegeln.

DNS Best Practices und Tipps

Ein funktionierender DNS -Server ist großartig - aber ein sicherer und zuverlässiges ist noch besser.Diese Best Practices helfen Ihnen dabei, Probleme auf der ganzen Linie zu vermeiden.Sie decken Grundlagen wie Redundanz und Protokollierung sowie Sicherheitsfunktionen wie DNSSEC und Recursion Control ab.

• Verwenden Sie zwei oder mehr DNS -Server, um Redundanz bereitzustellen.
• Weisen Sie statische IP -Adressen zu an alle DNS -Server.
• Schalten Sie die DNS -Protokollierung ein:
  • Klicken Sie mit der rechten Maustaste auf Ihren Server in DNS -Manager> Eigenschaften> Debug -Protokollierung.
  • Überprüfen Sie die Protokolle im Event-Viewer auf DNS-bezogene Ereignisse.
• Sichern Sie Ihre Zonen:
  • Aktivieren Sie DNSSEC.
  • Zonenübertragungen einschränken.
  • Begrenzen Sie die Rekursion auf interne IPs.

PowerShell für DNS -Automatisierung

PowerShell dient nicht nur zur Installation - Sie können damit DNS -Zonen, Datensätze und Einstellungen verwalten.Wenn Sie in größeren Umgebungen arbeiten oder sich wiederholende Aufgaben automatisieren möchten, sind diese Befehle nützlich.

Erstellen Sie eine Primärzone

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Fügen Sie einen bedingten Spediteur hinzu

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Pflege Ihres DNS -Servers

Das Einrichten von DNS ist nur der Anfang.Um die Dinge zuverlässig laufen zu lassen, benötigt Ihr Server gelegentlich Wartung.Dies beinhaltet das Entfernen von abgestandenen Aufzeichnungen, das Überprüfen der Einstellungen und die Aufbewahrung der Leistung.Es ist ebenfalls wichtig, auf dem neuesten Stand zu bleiben, insbesondere wenn der Ansatz der Support -Fristen.

• Scavenging aktivieren Alte Aufzeichnungen aufzuräumen:
  • Rechtsklick Server> Alterung/Scavenging setzen.
• Überwachen Sie die TTL -Einstellungen, um das Caching zu verwalten.
• Überprüfen Sie Ihre Zonendateien regelmäßig.
• Starten Sie die Planung von Upgrades - Der Support von Windows Server 2016 endet im Januar 2027.

Fehlerbehebung gemeinsame DNS -Probleme

Selbst bei korrekter Einrichtung können DNS -Probleme immer noch auftreten.Diese Probleme können sich als langsame Suchvorgänge, fehlgeschlagene Namensauflösungen oder unerwartetes Verhalten in Ihrem Netzwerk ergeben.In diesem Fall können Sie hier einige Schritte unternehmen, um das Problem zu identifizieren und zu beheben:

Überprüfen Sie nach Tippfehler und fehlenden Datensätzen

Beginnen Sie mit den Grundlagen.Stellen Sie sicher, dass Ihre Zonennamen, Hostnamen und IP -Adressen korrekt sind.Ein einzelner Tippfehler in einem Datensatz oder einer falsch benannten Zonendatei kann verhindern, dass DNS wie erwartet funktioniert.

Starten Sie den DNS -Serverdienst neu

Manchmal braucht ein Service nur einen Neuanfang.Sie können den DNS -Serverdienst von der Services Console (Services.MSC) neu starten oder Folgendes in PowerShell ausführen:

Restart-Service -Name DNS

Testen Sie mit nslookup

Verwenden Sie NSLookup, um sowohl Vorwärts- als auch umgekehrte Lookups zu testen.Dies kann helfen, zu bestätigen, ob das Problem mit DNS oder etwas anderem in Ihrem Netzwerk zusammenhängt:

nslookup example.com
nslookup 192.168.1.100

Überprüfen Sie die Ereignisprotokolle

Der Ereignisbieter enthält häufig nützliche Fehlermeldungen, die Sie in die richtige Richtung verweisen können.Schauen Sie unter Windows -Protokolle> System und Anwendungs- und Diensteprotokolle> DNS -Server.

Überprüfen Sie die Firewall -Einstellungen

Wenn DNS UDP/TCP -Port 53.Möglicherweise müssen Sie diese über Windows Firewall oder eine andere Firewall im Netzwerk zulassen.

Schauen Sie sich gemeinsame DNS -Verbindungsprobleme an

Wenn Sie immer noch keine Ergebnisse erzielen, werfen Sie einen Blick auf DNS -Server antwortet nicht: 8 Korrekturen für PC/Mac.Während es sich auf die kundenseitige Fehlerbehebung konzentriert, deckt es viele der gängigen Ursachen ab, die auch Server beeinflussen können-wie Netzwerkeinstellungen, Adapterprobleme oder schlechtes DNS-Caching.