Как настроить DNS-сервер на Windows Server 2012 R2

Нужно настроить dns, чтобы устройства в локальной сети находили по именам нужные ip-адреса. В типовом сценарии настраивают зоны прямого просмотра и указывают этот dns-сервер в DHCP или вручную на клиентских устройствах.

Что подготовить заранее

1. Статический ip на сервере, где будет работать dns.
2. План имен: что за зона будет использоваться (например, home.local или site.local) и какие записи нужны (A для www, api, server и т.д.).
3. Схема для клиентов:
4. либо DHCP выдает клиентам адрес dns
5. либо на каждом устройстве вручную задается dns-сервер

Примечание про имена зон: домен .local часто встречается в локальных сетях, но в некоторых системах может конфликтовать с особенностями mDNS/Bonjour. В домашней сети это обычно решается выбором зоны вроде home.local, а если нужна надежность, лучше выбрать имя в стиле home.arpa или home.site (внутренние пространства имен настраиваются по вашему выбору). Общие принципы доменных имен описаны, например, во справке Microsoft по DNS.

Установка роли DNS-сервер

1. Откройте Диспетчер серверов.
2. Выберите Добавить роли и компоненты.
3. В мастере отметьте роль DNS-сервер.
4. Нажмите Установить и дождитесь завершения.

После установки переходите в оснастку DNS: Средства -> DNS (или через поиск по “DNS”).

Источник по роли DNS и установке: документация Microsoft по Windows Server DNS - https://learn.microsoft.com/windows-server/networking/dns/dns-overview

Базовая настройка dns: зона прямого просмотра

В оснастке DNS:
1. Раскройте дерево Имя_сервера.
2. Правый клик по Зоны прямого просмотра -> Создать новую зону.
3. Выберите Основная зона.
4. Создать новый файл зоны.
5. Отключите динамические обновления, если не планируете автоматическую регистрацию клиентов. Для простых домашних сценариев это безопаснее.

Дальше создайте записи.

Какие записи нужны чаще всего

Обычно для доступа внутри сети нужны записи типа A.

Типы записей и назначение зон описаны в материалах по DNS в Windows Server: https://learn.microsoft.com/windows-server/networking/dns/dns-zones-and-records

Настройка пересылки запросов на внешний dns (чтобы интернет не ломался)

Если клиенты отправляют запросы в ваш локальный dns, он должен понимать, что делать с именами, которые не относятся к вашим зонам.

1. В оснастке DNS откройте свойства сервера.
2. Перейдите на вкладку Пересылка (Forwarders).
3. Добавьте публичные dns, которые будут обрабатывать внешние домены, например:
4. 8.8.8.8
5. 8.8.4.4

Так локальный dns будет отвечать по вашим зонам и переадресовывать остальные запросы.

Подход с пересылкой описан в справке по параметрам DNS-сервера: https://learn.microsoft.com/windows-server/networking/dns/dns-server-properties

Как сделать так, чтобы клиенты использовали этот dns

Вариант 1. DHCP на сервере (рекомендуется, если есть DHCP)

Если у вас есть DHCP на Windows Server:
1. В настройках DHCP укажите dns-сервер как адрес вашего server.
2. Проверьте, что клиенты получают эти параметры (обычно требуется обновление аренды).

Официально: DHCP и параметры сети на клиентских устройствах в Windows - https://learn.microsoft.com/windows-server/networking/technologies/dhcp/dhcp-top

Вариант 2. Без DHCP: прописать dns вручную на роутере или устройствах

1. На роутере задайте, что dns-сервер для клиентов - адрес Windows Server.
2. Либо на каждом устройстве в LAN/Wi-Fi вручную укажите dns-сервер.

Инструментальная проверка параметров на Windows выполняется командой:
- ipconfig /all

Проверка отображает используемый dns-сервер, это подтверждает корректность настройки клиента.

Пример настройки dns-адресов в Windows Server на уровне интерфейса описан в инструкции Timeweb (в части базовой замены dns в TCP/IPv4): https://timeweb.cloud/docs/windows-guides/nastrojka-dns-serverov-v-windows-server

Проверка работы

1. На клиенте попробуйте:
2. ping www.home.local
3. На самом dns сервере можно проверить, что зона резолвится:
4. командой nslookup www.home.local

Для диагностики также пригодны встроенные утилиты:
- nslookup
- тесты в оснастке DNS

Системные инструменты и подходы к диагностике DNS описаны в документации Microsoft по устранению неполадок DNS: https://learn.microsoft.com/troubleshoot/windows-server/networking/dns/dns-troubleshooting-techniques

Частые ошибки

1. Клиенты не используют dns-сервер
2. адрес dns задан не туда или не обновилась аренда в DHCP
3. Нет нужных записей A
4. имя есть в зоне, но запись не создана
5. Зона создана не там
6. A записи должны лежать именно в зоне home.local (или вашей)
7. Пересылка не настроена
8. внутренние имена работают, но внешние домены не резолвятся
9. Динамические обновления включены без контроля
10. появляются неожиданные записи, особенно если клиенты активно регистрируются

Итоговый чек-лист

Источники

• Microsoft Learn: DNS overview - https://learn.microsoft.com/windows-server/networking/dns/dns-overview
• Microsoft Learn: DNS zones and records - https://learn.microsoft.com/windows-server/networking/dns/dns-zones-and-records
• Microsoft Learn: DNS server properties (forwarders и параметры) - https://learn.microsoft.com/windows-server/networking/dns/dns-server-properties
• Microsoft Learn: DNS troubleshooting techniques - https://learn.microsoft.com/troubleshoot/windows-server/networking/dns/dns-troubleshooting-techniques
• Timeweb: базовая настройка dns на Windows Server через TCP/IPv4 - https://timeweb.cloud/docs/windows-guides/nastrojka-dns-serverov-v-windows-server