كيفية تكوين خادم DNS على Windows

تم تصميم Microsoft Windows Server 2016 للتعامل مع العديد من المهام على مستوى المؤسسة ، وأحد أهم الأدوار التي يمكن أن تأخذها هي تشغيل أ خادم نظام اسم المجال (DNS).تعمل DNS مثل دفتر هاتف الإنترنت-فهو يترجم أسماء النطاق سهلة التذكر إلى عناوين IP التي تستخدمها أجهزة الكمبيوتر للعثور على بعضها البعض.سواء كنت تقوم بإعداد شبكة داخلية أو إدارة المجالات التي تواجه عامًا ، فإن الحصول على DNS بشكل صحيح هو خطوة كبيرة نحو نظام موثوق به وسريع الاستجابة.

يغطي هذا البرنامج التعليمي كل ما تحتاجه لتثبيت وتكوين DNS على Windows Server 2016. ويشمل كل من أساليب الرسوم البيانية و PowerShell ، والتطبيقات الواقعية ، والتوجيه العملي للمبتدئين والمسلمين ذوي الخبرة على حد سواء.

تم تقديم ميزات DNS في Windows Server 2016

يتضمن Windows Server 2016 العديد من التحديثات إلى DNS التي تجعلها أكثر قوة وأمانًا من الإصدارات السابقة.إذا كنت قادمًا من بيئة خادم أقدم أو بدأت للتو ، فمن المفيد معرفة ما هو جديد حتى تتمكن من تحديد الميزات التي يجب استخدامها.تمنحك هذه التحسينات سيطرة أكبر على سلوك DNS ، وتحسين الحماية ضد بعض الهجمات ، وجعل إدارة DNS أسهل - خاصة من خلال الأتمتة.

• سياسة المجموعة لـ NRPT: إدارة إعدادات جدول سياسة حل الاسم عبر سياسة المجموعة ، دون ربطها بواجهة محددة.
• سياسات DNS: تحكم في كيفية استجابة DNS بناءً على معايير مثل IP العميل أو الوقت من اليوم أو نوع الاستعلام.
• الحد من معدل الاستجابة (RRL): يخفف من هجمات رفض الخدمة القائمة على DNS.
• Dane (المصادقة المستندة إلى DNS للكيانات المسماة): يقوي الأمن مع سجلات DNSSEC و TLSA.
• دعم لأنواع السجلات غير المعروفة: يسهل استخدام سجلات DNS غير القياسية أو المخصصة.
• تلميحات الجذر IPv6: يبسط تكامل IPv6.
• دعم PowerShell تحسين: دعم البرمجة النصية الكاملة لإدارة DNS.

متطلبات النظام والإعداد

قبل القفز إلى عملية التثبيت ، خذ لحظة للتأكد من أن نظامك جاهز.DNS هي جزء أساسي من البنية التحتية للشبكة الخاصة بك ، لذلك يجدر إعداد الأشياء بشكل صحيح من البداية.يتضمن ذلك تسجيل الدخول باستخدام الأذونات المناسبة ، وله عنوان IP ثابت للتناسق ، وتثبيت آخر التحديثات بحيث يتم تشغيل كل شيء كما هو متوقع.

• قم بتسجيل الدخول إلى نظام Windows Server 2016 عبر وحدة التحكم أو سطح المكتب البعيد.
• استخدم حسابًا مع امتيازات المسؤول.
• تعيين عنوان IP ثابت للخادم.
• تطبيق جميع تحديثات Windows الحالية.

الخطوة 1: قم بتثبيت دور خادم DNS

لبدء استخدام Windows Server الخاص بك كخادم DNS ، ستحتاج إلى تثبيت دور خادم DNS.هذه هي الميزة التي تضيف وظائف DNS إلى النظام.يمكنك القيام بذلك من خلال مدير الخادم الرسومي أو مع أمر PowerShell السريع.كلتا الحالتين تنجز المهمة - اختر أيهما أكثر راحة.

الخيار أ: استخدام Server Manager

1. افتح مدير الخادم من شريط المهام أو قائمة ابدأ.
2. انقر إدارة> إضافة أدوار وميزات.
3. انقر التالى على شاشة "قبل أن تبدأ".
4. تحديد التثبيت القائم على الأدوار أو الميزات، ثم اضغط التالى.
5. اختر الخادم الخاص بك من القائمة ، ثم انقر فوق التالى.
6. في أدوار الخادم، يفحص خادم DNS.
7. عند المطالبة ، انقر إضافة الميزات.
8. انقر التالى من خلال شاشة الميزات.
9. راجع اختياراتك وانقر تثبيت.
10. انتظر حتى ينتهي التثبيت.قد تكون هناك حاجة إلى إعادة تشغيل.

الخيار ب: استخدام PowerShell

إذا كنت تفضل استخدام سطر الأوامر ، PowerShell يوفر طريقة أسرع لتثبيت دور DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

الخطوة 2: افتح مدير DNS

بمجرد تثبيت دور خادم DNS ، ستستخدم DNS Manager لتكوين وإدارة مناطق وسجلات DNS.توفر هذه الأداة واجهة رسومية حيث يمكنك بسهولة رؤية بنية DNS الخاصة بالخادم ، وإجراء التغييرات ، واستكشاف الأخطاء وإصلاحها.إنه المحور الرئيسي لمهام DNS اليومية على Windows Server.

هناك بعض الطرق لفتح DNS Manager - استخدام أيهما أكثر ملاءمة:

الخيار أ: من مدير الخادم

1. انقر على بداية زر وإطلاق مدير الخادم.
   
2. في الزاوية العلوية اليمنى ، انقر فوق أدوات، ثم حدد DNS من قائمة القائمة المنسدلة.
   
3. سيتم فتح DNS Manager في نافذة جديدة ، مع عرض اسم الخادم الخاص بك في الجزء الأيسر.

الخيار ب: من قائمة البداية

1. انقر على بداية زر أو اضغط على مفتاح Windows.
   
2. اكتب "DNS" في شريط البحث.
   
3. انقر فوق DNS (يجب أن يظهر كـ "مدير DNS") لفتح الأداة مباشرة.

الخيار ج: استخدام مربع الحوار تشغيل

1. صحافة مفتاح Windows + R لفتح مربع التشغيل.
   
2. يكتب 'dnsmgmt.msc' و اضغط أدخل.
   
3. سيتم إطلاق DNS Manager على الفور.

بمجرد فتح مدير DNS:

• قم بتوسيع عقدة الخادم في الجزء الأيسر.
  
• من هنا ، ستتمكن من عرض مناطق البحث الأمامية ومناطق البحث العكسي وخيارات التكوين الأخرى.
  
• انقر بزر الماوس الأيمن فوق اسم الخادم للوصول إلى المهام مثل مسح ذاكرة التخزين المؤقت ، وإنشاء مناطق جديدة ، وإعداد إعدادات الشيخوخة/الكسح ، والوصول إلى الخصائص.

الخطوة 3: إنشاء منطقة بحث إلى الأمام

مناطق البحث الأمامية هي مناطق DNS الأكثر شيوعًا.وهي تترجم أسماء النطاق (مثل example.com) إلى عناوين IP بحيث تعرف الأجهزة مكان الاتصال.إذا كنت تستضيف أي خدمات أو مواقع ويب ، فهذا هو النوع الأول من المنطقة التي ستحتاجها.

1. في DNS Manager ، قم بتوسيع عقدة الخادم الخاصة بك.
2. انقر على اليمين مناطق البحث إلى الأمام> منطقة جديدة.
3. تحديد المنطقة الأولية.
4. اختر تخزين المنطقة في Active Directory إذا كان ذلك ممكنًا.
5. أدخل اسم المنطقة (على سبيل المثال ، example.com).
6. قبول أو ضبط اسم ملف المنطقة.
7. تعيين تفضيلات التحديث الديناميكي:
   • السماح فقط بتحديثات ديناميكية آمنة (موصى به لـ Active Directory).
   • لا تسمح بالتحديثات الديناميكية للإعدادات الثابتة.
8. أكمل المعالج.

الخطوة 4: إنشاء منطقة بحث عكسية

عكس مناطق البحث افعل عكس المناطق الأمامية.بدلاً من حل اسم على عنوان IP ، يتيح لك البحث عن اسم مضيف من عنوان IP.هذه المناطق مفيدة لأدوات مثل NSLookup ، وتسجيلها ، وبعض تطبيقات الأمان.

1. انقر على اليمين عكس مناطق البحث> منطقة جديدة.
2. أختر المنطقة الأولية.
3. تحديد IPv4. أو IPv6.
4. دخول معرف الشبكة (على سبيل المثال ، 192.168.1 لشبكة A/24 الفرعية).
5. قبول أو تغيير اسم ملف المنطقة.
6. اضبط تفضيلات التحديث الديناميكي.
7. إنهاء المعالج.

الخطوة 5: إضافة سجلات DNS

بمجرد وجود المناطق في مكانها ، ستحتاج إلى إضافة سجلات حتى يعرف خادم DNS كيفية الرد على الاستعلامات.تشمل الأنواع الأكثر شيوعًا سجلات A و PTR و CNAME.أسماء الخريطة هذه للعناوين أو العناوين للأسماء أو اسم واحد.

سجل (مضيف)

1. انقر بزر الماوس الأيمن فوق F الخاص بكمنطقة البحث إلى الأمام> مضيف جديد (A أو AAAA).
2. دخول اسم المضيف (على سبيل المثال ، www) وعنوان IP.
3. التحقق من إنشاء سجل PTR المرتبط به ل DNS العكسي.

سجل PTR (عكس)

• تم إنشاؤها تلقائيًا إذا قمت بفحص المربع أعلاه.
• أو تمت إضافتها يدويًا في المنطقة العكسية.

سجل CNAME (الاسم المستعار)

1. انقر بزر الماوس الأيمن فوق المنطقة> الاسم المستعار الجديد (CNAME).
2. استخدم هذا لتوجيه اسم إلى آخر (على سبيل المثال ، ftp.example.com → www.example.com).

الخطوة 6: تحقق من تكوين DNS

قبل تسميته في اليوم ، من الذكاء اختبار إعداد DNS الخاص بك للتأكد من أن كل شيء يحل الطريقة التي ينبغي.يمكنك القيام بذلك باستخدام أمر nslookup ، والذي يستفسر عن سجلات DNS مباشرة.إنها طريقة سريعة لتأكيد أن سجلاتك تعمل.

nslookup example.com
nslookup 192.168.1.100

يجب أن تعكس النتائج السجلات التي أنشأتها.

أفضل الممارسات والنصائح DNS

خادم DNS العاملة رائع - لكن خادم آمن وموثوق به أفضل.تساعدك هذه الممارسات الأفضل على تجنب المشاكل.أنها تغطي أساسيات مثل التكرار وتسجيل التسجيل ، بالإضافة إلى ميزات الأمان مثل DNSSEC والتحكم في العودية.

• استخدم خادمين أو أكثر من DNS لتوفير التكرار.
• تعيين عناوين IP ثابتة إلى جميع خوادم DNS.
• قم بتشغيل تسجيل DNS:
  • انقر بزر الماوس الأيمن فوق الخادم الخاص بك في مدير DNS> الخصائص> تسجيل تصحيح الأخطاء.
  • تحقق من السجلات في عارض الحدث للأحداث المتعلقة بـ DNS.
• تأمين مناطقك:
  • تمكين DNSSEC.
  • تقييد نقل المنطقة.
  • الحد من العودية إلى IPS الداخلية.

PowerShell لأتمتة DNS

PowerShell ليس فقط للتثبيت - يمكنك استخدامه لإدارة مناطق DNS والسجلات والإعدادات.إذا كنت تعمل في بيئات أكبر أو ترغب في أتمتة المهام المتكررة ، فإن هذه الأوامر تكون في متناول يدي.

إنشاء منطقة أساسية

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

أضف تكليفًا مشروطًا

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

الحفاظ على خادم DNS الخاص بك

إعداد DNS هو مجرد البداية.للحفاظ على الأمور بشكل موثوق ، سيحتاج الخادم الخاص بك إلى صيانة عرضية.ويشمل ذلك إزالة السجلات التي لا معنى لها ومراجعة الإعدادات ومراقبة الأداء.من المهم أيضًا أن تكون البقاء على رأس التحديثات أمرًا مهمًا ، خاصة مع اقتراب المواعيد النهائية للدعم.

• تمكين الكسح لتنظيف السجلات القديمة:
  • انقر على اليمين خادم> تعيين الشيخوخة/الكسح.
• مراقبة إعدادات TTL لإدارة التخزين المؤقت.
• مراجعة ملفات المنطقة بانتظام.
• ابدأ في تخطيط ترقيات - ينتهي دعم Windows Server 2016 في يناير 2027.

استكشاف الأخطاء وإصلاحها قضايا DNS المشتركة

حتى مع إعداد كل شيء بشكل صحيح ، لا يزال من الممكن أن تحدث مشاكل DNS.قد تظهر هذه المشكلات على أنها بحث بطيء أو قرارات الأسماء الفاشلة أو السلوك غير المتوقع على شبكتك.عندما يحدث ذلك ، إليك بعض الخطوات التي يمكنك اتخاذها لتحديد المشكلة وإصلاحها:

تحقق من الأخطاء المطبعية والسجلات المفقودة

ابدأ بالأساسيات.تأكد من صحة أسماء المناطق وأسماء المضيف وعناوين IP.يمكن أن يمنع خطأ مطبعي واحد في سجل أو ملف المنطقة المسماة بشكل غير صحيح من DNS من العمل كما هو متوقع.

أعد تشغيل خدمة خادم DNS

في بعض الأحيان تحتاج الخدمة إلى بداية جديدة.يمكنك إعادة تشغيل خدمة خادم DNS من وحدة التحكم في الخدمات (Services.MSC) أو عن طريق تشغيل ما يلي في PowerShell:

Restart-Service -Name DNS

اختبار مع nslookup

استخدم NSLOOKUP لاختبار عمليات البحث إلى الأمام والعكس.يمكن أن يساعد ذلك في تأكيد ما إذا كانت المشكلة مرتبطة بـ DNS أو أي شيء آخر في شبكتك:

nslookup example.com
nslookup 192.168.1.100

تحقق من سجلات الأحداث

غالبًا ما يحتوي عارض الحدث على رسائل خطأ مفيدة يمكن أن توجهك في الاتجاه الصحيح.انظر تحت سجلات Windows> النظام و سجلات التطبيقات والخدمات> خادم DNS.

مراجعة إعدادات جدار الحماية

إذا كانت استعلامات DNS توقيت أو تفشل في الوصول إلى الخادم الخاص بك ، فتأكد من عدم حظر جدار الحماية الخاص بك منفذ UDP/TCP 53.قد تحتاج إلى السماح لها من خلال جدار الحماية من Windows أو أي جدار حماية آخر على الشبكة.

ابحث في مشاكل اتصال DNS المشتركة

إذا كنت لا تزال لا تحصل على نتائج ، ألق نظرة على خادم DNS لا يستجيب: 8 إصلاحات للكمبيوتر الشخصي/Mac.على الرغم من أنه يركز على استكشاف الأخطاء وإصلاحها من جانب العميل ، فإنه يغطي العديد من الأسباب الجذرية الشائعة التي يمكن أن تؤثر أيضًا على الخوادم-مثل إعدادات الشبكة أو مشكلات المحول أو التخزين المؤقت لـ DNS السيئة.