Как развернуть DNS-сервер на Windows Server

Иван Корнев·17.05.2026·5 мин

Включение DNS-сервера на ПК подразумевает установку соответствующей роли в Windows Server. На обычных клиентских версиях Windows (10/11) полноценный авторитетный DNS-сервер не разворачивается — там можно лишь указать адреса внешних DNS-резолверов.

Для работы локального DNS вам потребуется сервер под управлением Windows Server со статическим IP-адресом. Процесс включает три этапа: установка роли через Server Manager или PowerShell, создание зоны прямого просмотра и настройка переадресации запросов во внешнюю сеть.

Важно: Если вы хотите просто ускорить интернет на домашнем ПК, вам не нужно устанавливать сервер. Достаточно прописать адреса публичных DNS (например, 8.8.8.8 или 1.1.1.1) в настройках сетевого адаптера. Инструкция ниже предназначена для системных администраторов, разворачивающих инфраструктуру.

Подготовка сервера

Перед установкой службы убедитесь, что система готова к работе в качестве сетевого узла. Критически важные требования:

  1. Статический IP-адрес. DNS-сервер должен иметь фиксированный адрес. Если IP изменится (при использовании DHCP), все клиенты потеряют связь с ним, а записи в Active Directory станут неактуальными.
  2. Имя компьютера. Задайте понятное имя серверу (например, DC01 или DNS01) до установки роли. Смена имени после развертывания DNS возможна, но требует дополнительных действий по перерегистрации записей.
  3. Права администратора. Установка выполняется только из-под учетной записи с правами Local Administrator или Domain Admins.

Не устанавливайте роль DNS на компьютер с динамическим IP-адресом. Это приведет к постоянным сбоям в разрешении имен для всех устройств в сети.

Установка роли DNS Server

Развернуть службу можно двумя способами: через графический интерфейс Server Manager или с помощью PowerShell.

Способ 1: Через Server Manager (GUI)

  1. Откройте Server Manager (Диспетчер серверов).
  2. Нажмите Manage (Управление) → Add Roles and Features (Добавить роли и компоненты).
  3. В мастере установки выберите тип Role-based or feature-based installation.
  4. Выберите целевой сервер из пула.
  5. В списке ролей отметьте галочкой DNS Server.
  6. Подтвердите установку зависимых компонентов (Management Tools), если предложит мастер.
  7. Нажмите Install и дождитесь завершения процесса.

Способ 2: Через PowerShell

Этот метод быстрее и удобнее для автоматизации. Запустите PowerShell от имени администратора и выполните команду:

Install-WindowsFeature DNS -IncludeManagementTools

Параметр -IncludeManagementTools гарантирует, что вместе с самой службой установится консоль управления DNS Manager. После выполнения команды перезагрузка обычно не требуется, но рекомендуется проверить статус службы.

Базовая настройка: создание зоны и записей

После установки откройте DNS Manager (можно найти через меню Пуск или в Server Manager → Tools).

Создание прямой зоны поиска (Forward Lookup Zone)

Прямая зона отвечает за преобразование имен хостов в IP-адреса (например, printer.office.local192.168.1.50).

  1. В дереве консоли раскройте имя вашего сервера.
  2. Нажмите правой кнопкой мыши на папку Forward Lookup Zones (Зоны прямого просмотра) и выберите New Zone (Создать зону).
  3. В мастере оставьте настройки по умолчанию (Primary Zone).
    • Если сервер является контроллером домена, зона будет интегрирована в Active Directory. Это предпочтительный вариант для корпоративных сетей.
  4. Укажите имя зоны. Обычно это имя вашего домена (например, company.local или corp.example.com).
  5. Выберите политику динамических обновлений. Для доменной среды рекомендуется Allow only secure dynamic updates (Разрешить только безопасные динамические обновления).

Добавление записей ресурсов

Чтобы устройства могли находиться по именам, добавьте записи вручную или дождитесь их автоматической регистрации.

  • A (Host) Record: Основная запись, связывающая имя с IPv4-адресом.
    • Пример: Имя nas, IP 192.168.1.10. Полный адрес: nas.company.local.
  • CNAME (Alias): Псевдоним для существующей A-записи.
    • Пример: www указывает на webserver.

В доменной среде рабочие станции и серверы сами регистрируют свои A-записи при включении. Вам нужно создавать ручные записи только для сетевых принтеров, NAS, камер и другого оборудования, не входящего в домен Windows.

Настройка переадресации (Forwarders)

Локальный DNS-сервер по умолчанию не знает адресов сайтов в интернете (google.com, youtube.com и т.д.). Чтобы он мог разрешать внешние имена, нужно настроить Forwarders (переадресацию).

Без этого шага пользователи смогут открывать только внутренние ресурсы, а интернет работать не будет.

  1. В DNS Manager нажмите правой кнопкой на имя сервера (корень дерева) → Properties (Свойства).
  2. Перейдите на вкладку Forwarders.
  3. Нажмите Edit (Изменить) и добавьте IP-адреса надежных внешних DNS:
    • Google: 8.8.8.8, 8.8.4.4
    • Cloudflare: 1.1.1.1, 1.0.0.1
    • Или DNS вашего интернет-провайдера.
  4. Нажмите OK.

Теперь все запросы к неизвестным внутреннему DNS доменам будут перенаправляться на указанные выше серверы.

Проверка работоспособности

Убедитесь, что служба работает корректно, используя встроенные утилиты командной строки.

  1. Проверка связи с сервером:
   ping <IP_адрес_DNS_сервера>
  1. Проверка разрешения внутреннего имени:
   nslookup nas.company.local <IP_адрес_DNS_сервера>

Команда должна вернуть правильный IP-адрес. 3. Проверка внешнего резолвинга:

   nslookup google.com <IP_адрес_DNS_сервера>

Если возвращен IP-адрес Google, значит, forwarders настроены верно.

Если запись не обновляется на клиентском ПК, выполните на клиенте команду:

ipconfig /registerdns

Частые ошибки и проблемы

ПроблемаПричинаРешение
Не открываются сайты в интернетеНе настроены Forwarders или нет доступа к внешним DNS.Проверьте вкладку Forwarders в свойствах сервера и доступность указанных IP (ping 8.8.8.8).
Клиенты не видят внутренние ресурсыКлиент использует другой DNS (например, роутера или провайдера).В настройках сетевого адаптера клиента (или в DHCP) укажите IP вашего Windows Server как основной DNS.
Ошибки репликации в ADПроблемы с SRV-записями.Убедитесь, что зона интегрирована в AD и разрешены безопасные динамические обновления. Перезапустите службу Netlogon.
Сервер не отвечает на запросыБрандмауэр блокирует порт 53.Разрешите входящие подключения по UDP/TCP порту 53 в Windows Firewall.

FAQ

Можно ли установить DNS-сервер на Windows 10 или 11? Нет, полноценная роль DNS Server доступна только в редакциях Windows Server. На клиентских ОС можно лишь использовать функцию «Общий доступ к подключению к Интернету» (ICS), которая включает примитивный DNS-прокси, но он не подходит для серьезного администрирования.

Нужен ли DNS, если у меня нет Active Directory? Да, если вы хотите использовать удобные имена для внутренних устройств (например, обращаться к домашнему медиа-серверу по имени media.home вместо IP-адреса). В этом случае создается стандартная первичная зона, не интегрированная в AD.

Что делать, если nslookup выдает ошибку "Request timed out"? Проверьте, запущена ли служба "DNS Server" (Services.msc → DNS Server → Running). Также убедитесь, что брандмауэр не блокирует порт 53 и что клиентский ПК действительно отправляет запросы на IP-адрес вашего сервера.