Como configure o servidor DNS no Windows

O Microsoft Windows Server 2016 foi projetado para lidar Servidor de Sistema de Nome de Domínio (DNS).O DNS age como a lista telefônica da Internet-ela traduz nomes de domínio fáceis de lembrar nos endereços IP que os computadores usam para se encontrarem.Esteja você configurando uma rede interna ou gerenciando domínios voltados para o público, acertar o DNS é um grande passo em direção a um sistema confiável e responsivo.

Este tutorial abrange tudo o que você precisa para instalar e configurar o DNS no Windows Server 2016. Inclui métodos gráficos e PowerShell, aplicativos do mundo real e orientação prática para iniciantes e administradores experientes.

Recursos DNS introduzidos no Windows Server 2016

O Windows Server 2016 inclui várias atualizações para o DNS que o tornam mais poderoso e seguro do que nas versões anteriores.Se você vem de um ambiente de servidor mais antigo ou apenas começar, é útil saber o que há de novo para que você possa decidir quais recursos usar.Esses aprimoramentos oferecem mais controle sobre o comportamento do DNS, melhoram a proteção contra certos ataques e facilitam a administração do DNS - especialmente através da automação.

• Política de grupo para NRPT: Gerencie as configurações da tabela de políticas de resolução de nomes por meio da política do grupo, sem vinculá -las a uma interface específica.
• Políticas de DNS: Controle como a resposta do DNS com base em critérios como IP do cliente, hora do dia ou tipo de consulta.
• Limitação da taxa de resposta (RRL): Mitiga os ataques de negação de serviço baseados em DNS.
• Dane (autenticação baseada em DNS de entidades nomeadas): Fortalece a segurança com os registros DNSSEC e TLSA.
• Suporte para tipos de registros desconhecidos: Facilita o uso de registros DNS não padronizados ou personalizados.
• Dicas de raiz IPv6: Simplifica a integração do IPv6.
• Suporte aprimorado do PowerShell: Suporte completo de script para administração DNS.

Requisitos e preparação do sistema

Antes de entrar no processo de instalação, reserve um momento para garantir que seu sistema esteja pronto.O DNS é uma peça central da sua infraestrutura de rede, por isso vale a pena configurar as coisas corretamente desde o início.Isso inclui fazer o login com as permissões corretas, ter um endereço IP fixo para consistência e instalar as atualizações mais recentes, para que tudo funcione conforme o esperado.

• Faça login no sistema do Windows Server 2016 via console ou Área de trabalho remota.
• Use uma conta com privilégios de administrador.
• Atribua um endereço IP estático ao servidor.
• Aplique todas as atualizações atuais do Windows.

Etapa 1: Instale a função do servidor DNS

Para começar a usar o servidor Windows como um servidor DNS, você precisará instalar a função do servidor DNS.Este é o recurso que adiciona a funcionalidade DNS ao sistema.Você pode fazê -lo através do gerenciador de servidor gráfico ou com um comando PowerShell Quick PowerShell.Qualquer um dos métodos faz o trabalho - escolha o que você estiver mais confortável.

Opção A: Usando o servidor Manager

1. Abrir Gerenciador de servidor Na barra de tarefas ou no menu Iniciar.
2. Clique Gerenciar> Adicionar funções e recursos.
3. Clique Próxima na tela "Antes de começar".
4. Selecione Instalação baseada em funções ou baseada em funções, então clique Próxima.
5. Escolha o seu servidor na lista e clique Próxima.
6. Dentro Funções do servidor, verificar Servidor DNS.
7. Quando solicitado, clique Adicione recursos.
8. Clique Próxima através da tela de recursos.
9. Revise suas escolhas e clique Instalar.
10. Aguarde o término da instalação.Uma reinicialização pode ser necessária.

Opção B: Usando PowerShell

Se você preferir usar a linha de comando, Powershell Oferece uma maneira mais rápida de instalar a função DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Etapa 2: Open DNS Manager

Depois que a função do servidor DNS estiver instalada, você usará o DNS Manager para configurar e gerenciar zonas e registros DNS.Essa ferramenta fornece uma interface gráfica na qual você pode ver facilmente a estrutura do DNS do servidor, fazer alterações e solucionar problemas.É o hub principal para as tarefas do DNS diário no Windows Server.

Existem algumas maneiras de abrir o gerente do DNS - use o que for mais conveniente:

Opção A: do servidor Manager

1. Clique no Começar botão e inicie Gerenciador de servidor.
   
2. No canto superior direito, clique Ferramentas, então selecione DNS Na lista suspensa.
   
3. O DNS Manager abrirá em uma nova janela, exibindo o nome do seu servidor no painel esquerdo.

Opção B: No menu Iniciar

1. Clique no Começar botão ou pressione a tecla Windows.
   
2. Digite 'DNS' na barra de pesquisa.
   
3. Clique em DNS (Deve aparecer como "gerente do DNS") para abrir a ferramenta diretamente.

Opção C: Usando a caixa de diálogo Executar

1. pressione Chave do Windows + R Para abrir a caixa de corrida.
   
2. Tipo 'dnsmgmt.msc' e pressione Entrar.
   
3. O DNS Manager será lançado imediatamente.

Depois de abrir o DNS Manager:

• Expanda o nó do seu servidor no painel esquerdo.
  
• A partir daqui, você poderá visualizar zonas de pesquisa avançadas, zonas de pesquisa reversa e outras opções de configuração.
  
• Clique com o botão direito do mouse no nome do servidor para acessar tarefas como limpar o cache, criar novas zonas, definir configurações de envelhecimento/eliminação e acesso a propriedades.

Etapa 3: Crie uma zona de pesquisa avançada

As zonas de pesquisa avançadas são as zonas DNS mais comuns.Eles traduzem nomes de domínio (como exemplo.com) em endereços IP para que os dispositivos saibam onde se conectar.Se você estiver hospedando algum serviço ou sites, este é o primeiro tipo de zona de que você precisará.

1. No DNS Manager, expanda o nó do servidor.
2. Clique com o botão direito do mouse Zonas de pesquisa avançadas> Nova zona.
3. Selecione Zona primária.
4. Escolha armazenar a zona no Active Directory, se aplicável.
5. Digite o nome da zona (por exemplo, exemplo.com).
6. Aceite ou ajuste o nome do arquivo da zona.
7. Defina as preferências de atualização dinâmica:
   • Permitir apenas atualizações dinâmicas seguras (Recomendado para o Active Directory).
   • Não permita atualizações dinâmicas Para configurações estáticas.
8. Complete o mago.

Etapa 4: Crie uma zona de pesquisa reversa

Zonas de pesquisa reversa Faça o oposto das zonas avançadas.Em vez de resolver um nome para um IP, eles permitem procurar um nome de host a partir de um endereço IP.Essas zonas são úteis para ferramentas como nslookup, log e alguns aplicativos de segurança.

1. Clique com o botão direito do mouse Zonas de pesquisa reversa> Nova zona.
2. Escolher Zona primária.
3. Selecione IPv4. ou IPv6.
4. Introduzir o ID da rede (por exemplo, 192.168.1 para uma sub -rede A/24).
5. Aceite ou altere o nome do arquivo da zona.
6. Defina suas preferências de atualização dinâmica.
7. Termine o mago.

Etapa 5: Adicionar registros DNS

Depois que as zonas estiverem no lugar, você precisará adicionar registros para que seu servidor DNS saiba como responder às consultas.Os tipos mais comuns incluem registros A, PTR e CNAME.Esses nomes de mapas para endereços, endereços para nomes ou um nome para outro.

Um registro (host)

1. Clique com o botão direito do mouse em seu fZona de pesquisa avançada> Novo host (A ou AAAA).
2. Introduzir o nome de anfitrião (por exemplo, www) e endereço IP.
3. Verifica Crie registro de PTR associado para DNS reverso.

PTR Record (reverso)

• Criado automaticamente se você verificou a caixa acima.
• Ou adicionado manualmente na zona reversa.

CNAME RECORD (Alias)

1. Clique com o botão direito do mouse no Zona> Novo Alias ​​(CNAME).
2. Use isso para apontar um nome para outro (por exemplo, ftp.example.com → www.example.com).

Etapa 6: Verifique a configuração do DNS

Antes de ligar para o dia, é inteligente testar sua configuração de DNS para garantir que tudo resolva da maneira que deveria.Você pode fazer isso com o comando nslookup, que consulta os registros DNS diretamente.É uma maneira rápida de confirmar que seus registros estão funcionando.

nslookup example.com
nslookup 192.168.1.100

Os resultados devem refletir os registros que você criou.

Melhores práticas e dicas do DNS

Um servidor DNS em funcionamento é ótimo - mas um seguro e confiável é ainda melhor.Essas práticas recomendadas ajudam a evitar problemas na linha.Eles cobrem o básico como redundância e log, além de recursos de segurança como DNSSEC e controle de recursão.

• Use dois ou mais servidores DNS para fornecer redundância.
• Atribuir endereços IP estáticos para todos os servidores DNS.
• Ligue o registro do DNS:
  • Clique com o botão direito do mouse em seu servidor em Gerente de DNS> Propriedades> Loging de depuração.
  • Verifique o visualizador de logs no evento para obter eventos relacionados ao DNS.
• Prenda suas zonas:
  • Ativar DNSSec.
  • Transferências de zona restritas.
  • Limite a recursão ao IPS interno.

PowerShell para automação DNS

O PowerShell não é apenas para instalação - você pode usá -lo para gerenciar zonas, registros e configurações de DNS.Se você está trabalhando em ambientes maiores ou deseja automatizar tarefas repetitivas, esses comandos são úteis.

Criar uma zona primária

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Adicione um encaminhador condicional

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Mantendo seu servidor DNS

A configuração do DNS é apenas o começo.Para manter as coisas funcionando de maneira confiável, seu servidor precisará de manutenção ocasional.Isso inclui a remoção de registros obsoletos, a revisão de configurações e a atenção do desempenho.Ficar por dentro das atualizações também é importante, especialmente à medida que os prazos de suporte se aproximam.

• Ativar eliminação Para limpar os registros antigos:
  • Clique com o botão direito do mouse Servidor> Defina o envelhecimento/eliminação.
• Monitore as configurações TTL para gerenciar o cache.
• Revise seus arquivos de zona regularmente.
• Comece a planejar atualizações - o suporte do Windows Server 2016 termina em janeiro de 2027.

Solução de problemas de problemas com DNS comuns

Mesmo com tudo configurado corretamente, os problemas do DNS ainda podem acontecer.Esses problemas podem aparecer como pesquisa lenta, resoluções de nomes com falha ou comportamento inesperado em sua rede.Quando isso acontece, aqui estão algumas etapas que você pode seguir para identificar e corrigir o problema:

Verifique erros de digitação e registros ausentes

Comece com o básico.Verifique se seus nomes de zona, nomes de host e endereços IP estão corretos.Um único erro de digitação em um registro ou um arquivo de zona nomeado incorretamente pode impedir que o DNS funcione como esperado.

Reinicie o serviço do servidor DNS

Às vezes, um serviço só precisa de um novo começo.Você pode reiniciar o serviço do servidor DNS no Serviços Console (Services.MSC) ou executando o seguinte no PowerShell:

Restart-Service -Name DNS

Teste com nslookup

Use nslookup para testar as pesquisas para a frente e a reversa.Isso pode ajudar a confirmar se o problema está relacionado ao DNS ou a outra coisa em sua rede:

nslookup example.com
nslookup 192.168.1.100

Verifique os logs de eventos

O visualizador de eventos geralmente contém mensagens de erro úteis que podem apontar na direção certa.Olhe para baixo Logs do Windows> Sistema e Aplicativos e serviços Logs> DNS Server.

Revise as configurações do firewall

Se as consultas do DNS estiverem cronometrando ou não chegando ao seu servidor, verifique se o seu firewall não está bloqueando Porta UDP/TCP 53.Pode ser necessário permitir isso através do Windows Firewall ou de qualquer outro firewall da rede.

Procure problemas comuns de conexão com DNS

Se você ainda não está obtendo resultados, dê uma olhada Servidor DNS não respondendo: 8 correções para PC/Mac.Embora esteja focado na solução de problemas do lado do cliente, abrange muitas das causas raízes comuns que também podem afetar os servidores-como configurações de rede, problemas de adaptador ou cache de DNS ruim.