Abilita e configura il server DNS. Installazione del server DNS Installazione del server DNS

Installazione e configurazione Server DNS e Directory attiva in Windows Server 2016 praticamente non differisce dalle versioni precedenti dei server Microsoft, come Windows Server 2012, 2008. Dopo alcuni passaggi, vengono installati il ​​ruolo DNS e Active Directory Domain Services e anche il server dei nomi richiederà una piccola configurazione.

Installazione e configurazione del ruolo del server DNS e dei servizi di dominio Active Directory

Prima di installare i ruoli del server, è necessario impostare un nome per il server futuro, nonché un indirizzo IP statico. Inoltre, se disponibile, specificare l'indirizzo IP del gateway.

1. Fare clic con il pulsante destro del mouse su "Questo PC" e selezionare "Proprietà". Nella finestra che si apre - "Modifica impostazioni" - "Cambia". Impostare il nome del computer e fare clic su OK. Per rendere effettive le modifiche, riavvia il computer.

2. Per aprire le connessioni di rete, nel campo "Cerca", digitare il comando ncpa.cpl. Selezionare l'interfaccia di rete desiderata, fare clic con il pulsante destro del mouse su "Proprietà". IP versione 6 (TCP / IPv6) è disabilitato se non utilizzato. Quindi seleziona la versione IP (TCP / IPv4). Compila i campi:

indirizzo IP: indirizzo del server (es. 192.168.100.5)

Maschera di sottorete: maschera di rete (es. 255.255.255.0)

Cancello principale: gateway se disponibile (ad esempio 192.168.100.1)

Server DNS preferito: (ad esempio, 192.168.100.5)

3. Ora puoi iniziare a installare i ruoli del server. Per fare ciò, seleziona "Gestione server".

4. Nella finestra successiva - "Aggiungi ruoli e funzionalità".

5. Leggi "Prima di iniziare" e fai clic su "Avanti". Quindi lascia la casella di controllo predefinita "Installa ruoli o funzionalità" e di nuovo "Avanti". Nella finestra successiva, seleziona il server su cui installeremo i ruoli e "Avanti".

6. Selezione dei ruoli del server: selezionare le caselle accanto a "Server DNS" e "Servizi di dominio Active Directory". Quando viene richiesto di aggiungere componenti - "Aggiungi componenti". Quindi "Avanti".

8. Al termine dell'installazione dei ruoli del server selezionati, fare clic sull'icona di avviso in "Gestione server" e selezionare "Promuovi questo server a controller di dominio".

9. Nella finestra successiva - "Aggiungi nuova foresta". Il nome di dominio principale è il nome univoco del tuo dominio.

10. Nei "Parametri del controller di dominio" lasciamo la modalità operativa predefinita della foresta e del dominio: "Windows Server 2016". Inseriamo la password per Directory Services Restore Mode (DSRM) Questa password può tornare utile, deve essere ricordata o annotata in un luogo sicuro.

11. Nella finestra "Impostazioni DNS" fare clic su "Avanti".

12. In "Opzioni avanzate" - "Avanti".

13. La posizione del database di Servizi di dominio Active Directory, dei file di registro e delle cartelle SYSVOL viene lasciata per impostazione predefinita, fare clic su "Avanti".

15. Dopo che il server ha verificato che i prerequisiti siano soddisfatti, è possibile fare clic su "Installa".

16. Dopo aver configurato il controller di dominio, è possibile procedere alla configurazione della zona inversa del server DNS. Per fare ciò, in "Server Manager" selezionare "Strumenti", quindi "DNS".

17. Nella finestra che si apre, seleziona il nostro server, quindi "Zona di ricerca inversa". Pulsante destro del mouse - "Crea una nuova zona...".

18. Nella procedura guidata per la creazione di una nuova zona, lasciare il tipo di zona - "Zona principale", quindi "Avanti".

19. Lasciamo la casella di controllo predefinita su "Per tutti i server DNS in esecuzione su controller di dominio in questo dominio, di nuovo "Avanti".

20. Nella finestra successiva - "Zona di ricerca inversa IPv4", quindi "Avanti".

21. Per configurare la zona di ricerca inversa, impostare l'"ID di rete" (ad esempio, 192.168.100). Successivamente, la zona di ricerca inversa apparirà automaticamente. Fare clic su "Avanti".

22. Nella finestra successiva, lascia l'impostazione predefinita "Consenti solo aggiornamenti dinamici sicuri", quindi "Avanti".

23. Per completare la configurazione per la creazione di una nuova zona, verificare le impostazioni e fare clic su "Fine".

24. Viene visualizzata la zona di ricerca inversa per il dominio.

25. In "Gestione server" selezionare "Utenti e computer di Active Directory". Verifica del funzionamento di Active Directory.

Ciò completa l'installazione e la configurazione dei ruoli del server selezionati.

Puoi vedere cosa e come fare qui:

DNS sta per Domain Name System, ovvero "Domain Name System". Questo è un tale sistema in cui tutti i nomi di dominio dei server sono distribuiti secondo una certa gerarchia. Vediamo a cosa servono i server DNS, come configurarli su Windows 7, cosa fare se il server non risponde e come correggere possibili errori.

Cos'è il DNS e perché è necessario

Il server DNS memorizza le informazioni sui domini. Cosa serve? Il fatto è che il computer non comprende le nostre designazioni di lettere delle risorse di rete. Qui, ad esempio, yandex.ru. Lo chiamiamo indirizzo di un sito Web e per un computer è solo un insieme di caratteri. Ma il computer comprende perfettamente gli indirizzi IP e come accedervi. Gli indirizzi IP sono rappresentati come quattro numeri di otto caratteri in formato binario. Ad esempio, 00100010.11110000.00100000.11111110. Per comodità, gli indirizzi IP binari vengono scritti come numeri decimali identici (255.103.0.68).

Quindi, un computer, avendo un indirizzo IP, può accedere immediatamente a una risorsa, ma sarebbe difficile ricordare indirizzi a quattro cifre. Pertanto, sono stati inventati server speciali, che memorizzavano la corrispondente designazione simbolica per ciascun indirizzo IP della risorsa. Pertanto, quando scrivi l'indirizzo di un sito Web nella barra di ricerca del browser, i dati vengono inviati al server DNS, che cerca le corrispondenze con il suo database. Quindi il DNS invia l'indirizzo IP corretto al computer e quindi il browser accede direttamente alla risorsa di rete.

Quando imposti il ​​DNS sul tuo computer, la connessione di rete passerà attraverso il server DNS, che ti consente di proteggere il tuo computer dai virus, impostare il controllo genitori, bloccare determinati siti Web e molto altro.

Come scoprire se il server DNS è abilitato sul computer

Puoi scoprire se il server DNS è abilitato sul tuo computer e il suo indirizzo tramite il "Pannello di controllo".

Come installare

Video: configurazione del server DNS

Perché è necessario modificare il server DNS

Naturalmente, anche il tuo ISP ha il suo server DNS, la tua connessione è definita tramite questo server per impostazione predefinita. Ma i server standard non sono sempre la scelta migliore: possono essere molto lenti o addirittura non funzionare affatto. Molto spesso i server DNS degli operatori non riescono a far fronte al carico e alla “caduta”. Per questo motivo è impossibile accedere a Internet.

Inoltre, i server DNS standard hanno solo la funzione di determinare gli indirizzi IP e di convertirli in caratteri, ma non hanno alcuna funzione di filtro. I server DNS di terze parti di grandi aziende (ad esempio Yandex.DNS) non presentano queste carenze. I loro server si trovano sempre in luoghi diversi e la tua connessione passa attraverso quella più vicina. Di conseguenza, la velocità di caricamento della pagina viene aumentata.

Hanno una funzione di filtro e implementano una funzione di controllo parentale. Se hai figli, questa è l'opzione migliore: i siti dubbi e non destinati al pubblico dei bambini diventeranno inaccessibili per loro.

Hanno un antivirus integrato e una lista nera di siti. Quindi i siti fraudolenti e i siti contenenti malware verranno bloccati e non sarai in grado di catturare accidentalmente il virus.

I server DNS di terze parti ti consentono di aggirare il blocco del sito. Sembra un po' assurdo, perché abbiamo detto che i server DNS sono progettati per bloccare le risorse indesiderate. Ma il fatto è che i provider Internet sono costretti a vietare l'accesso ai siti vietati da Roskomnadzor nei loro server DNS. I server DNS indipendenti di Goggle, Yandex e altri non sono affatto tenuti a farlo, quindi saranno disponibili per la visita vari tracker torrent, social network e altri siti.

Come impostare/modificare il DNS

Qui puoi configurare l'ordine di accesso ai server DNS. Agli utenti inesperti dovrebbe essere spiegato che non esiste un server di questo tipo che memorizzerebbe tutti gli indirizzi Internet esistenti. Ci sono troppi siti web là fuori in questo momento, quindi ci sono troppi server DNS. E se l'indirizzo inserito non viene trovato su un server DNS, il computer passa a quello successivo. Quindi, in Windows, puoi configurare l'ordine in cui accedere ai server DNS.

È possibile configurare i suffissi DNS. Se non lo sai, non hai bisogno di queste impostazioni. I suffissi DNS sono una cosa molto difficile da capire e sono più importanti per i provider stessi. In termini generali, tutti gli indirizzi URL sono divisi in sottodomini. Ad esempio, server.dominio.com. Quindi, com è il dominio di primo livello, il dominio è il secondo, il server è il terzo. In teoria, domain.com e server.domain.com sono risorse completamente diverse, con indirizzi IP diversi e contenuti diversi. Tuttavia, server.domain.com è ancora all'interno di domain.com, che a sua volta è all'interno di com. Il suffisso DNS quando si accede al server è domain.com. Anche se gli indirizzi IP sono diversi, il server può essere trovato solo tramite domain.com. In Windows, puoi personalizzare la modalità di assegnazione dei suffissi, il che presenta alcuni vantaggi per le reti interne. Per quanto riguarda Internet, i creatori di server DNS hanno già configurato tutto il necessario in automatico.

Possibili errori e come risolverli

Cosa fare se il server non risponde o non viene trovato

Cosa devo fare se ricevo l'errore "Le impostazioni del computer sono corrette, ma il dispositivo o la risorsa (server DNS) non risponde" quando provo ad accedere a un sito Web? È possibile che il servizio DNS sia stato disabilitato sul computer per qualche motivo. È possibile che il server DNS in uso abbia smesso di funzionare.

Non risolve i nomi correttamente

Se il server DNS non risolve i nomi o risolve i nomi in modo errato, ci sono due possibili cause:

1. DNS configurato in modo errato. Se hai impostato esattamente tutto correttamente, potrebbe esserci un errore nel server DNS stesso. Cambia il server DNS, il problema dovrebbe essere risolto.
2. Problemi tecnici sui server dell'operatore di telecomunicazioni. La soluzione al problema è la stessa: utilizzare un server DNS diverso.

Server DHCP: cos'è e quali sono le sue caratteristiche

Il server DHCP configura automaticamente le impostazioni di rete. Tali server aiuteranno nella rete domestica in modo da non configurare separatamente ciascun computer collegato. Il DHCP prescrive in modo indipendente i parametri di rete al dispositivo connesso (incluso l'indirizzo IP dell'host, l'indirizzo IP del gateway e il server DNS).

DHCP e DNS sono cose diverse. Il DNS elabora semplicemente la richiesta come indirizzo simbolico e trasmette l'indirizzo IP corrispondente. DHCP è un sistema molto più complesso e intelligente: organizza i dispositivi su una rete, distribuendo in modo indipendente gli indirizzi IP e il loro ordine, creando un ecosistema di rete.

Quindi, abbiamo capito che i server DNS sono progettati per trasmettere l'indirizzo IP della risorsa richiesta. I server DNS di terze parti ti consentono di velocizzare Internet (a differenza dei server di provider standard), proteggere la tua connessione da virus e truffatori e abilitare il controllo genitori. La configurazione di un server DNS non è difficile e la maggior parte dei problemi può essere risolta passando a un server DNS diverso.

Visto: 125678

0

Configurazione di un server DNS per puntare su se stesso

Una delle prime attività da eseguire immediatamente dopo l'installazione di un server DNS è configurare le sue impostazioni TCP/IP in modo che punti a se stesso durante la risoluzione dei nomi DNS, a meno che non ci sia un motivo speciale per non farlo.

3. Nella finestra Connessioni di rete, fare clic con il pulsante destro del mouse sull'icona Connessione alla rete locale e selezionare Proprietà dal menu contestuale.

4. Fare doppio clic sulla voce Protocollo Internet (TCP/IP).

5. Nella sezione della finestra associata al server DNS, assicurati che la casella di controllo Usa il seguente indirizzo del server DNS sia selezionata e inserisci l'indirizzo IP del tuo server DNS nel campo "Server DNS preferito".

6. Se è presente un altro server DNS, immettere il suo indirizzo IP nel campo Server DNS alternativo.

7. Fare doppio clic sul pulsante OK per rendere effettive le modifiche.

Configurazione di un server DNS

1. Aprire la console di Server Manager.

2. Espandere i ruoli, il server DNS ei nodi DNS, quindi fare clic sul nome del server DNS.

3. Dal menu Azione, selezionare Configura server DNS.

4. Nella pagina di benvenuto della Configurazione guidata server DNS, fare clic sul pulsante Avanti.

5. Selezionare la casella di controllo Crea zone di ricerca diretta e inversa (consigliata per reti di grandi dimensioni) e fare clic sul pulsante Avanti.

6. Selezionare Sì, creare subito una zona di ricerca diretta (consigliato) e fare clic sul pulsante Avanti.

7. Specificare quale tipo di zona si desidera creare, in questo caso selezionando l'opzione Zona primaria, e fare clic sul pulsante Avanti. Se il server è un controller di dominio con accesso in scrittura, sarà disponibile anche la casella di controllo Salva zona in Active Directory.

8. Se si salva la zona in Active Directory, selezionare l'area di replica e fare clic sul pulsante Avanti.

9. Immettere il nome di dominio completo (FQDN) della zona nel campo Nome zona e fare clic su Avanti.

10. A questo punto, se crei una zona non integrata con AD, puoi creare un nuovo file di testo per la zona o importarne uno esistente. In questo caso, seleziona l'opzione Crea un nuovo file con questo nome e lascia le opzioni predefinite, quindi fai clic su Avanti per continuare.

11. Nella pagina successiva, ti verrà chiesto di consentire o negare gli aggiornamenti dinamici al server DNS. In questo esempio, impediremo al server DNS di accettare aggiornamenti dinamici selezionando la casella di controllo Disabilita aggiornamenti dinamici e facendo clic sul pulsante Avanti.

12. La pagina successiva richiede di creare una zona di ricerca inversa. In questo caso, selezionare la casella di controllo Sì, creare una zona di ricerca inversa ora e fare clic sul pulsante Avanti.

13. Specificare che la zona di ricerca inversa deve essere la zona primaria selezionando il pulsante di opzione Zona primaria e fare clic sul pulsante Avanti.

14. Se si salva questa zona in Active Directory, selezionare l'area di replica e fare clic sul pulsante Avanti.

15. Lasciare selezionata la zona di ricerca inversa IPv4 predefinita e fare clic su Avanti.

16. Immettere l'ID di rete per la zona di ricerca inversa e fare clic sul pulsante Avanti. (In genere, il primo set di ottetti dall'indirizzo IP della zona viene inserito come ID di rete. Ad esempio, se la rete utilizza l'intervallo di indirizzi IP di Classe C 192.168.0.0/24, è possibile immettere 192.168.0 come ID di rete .

17. Se crei una zona non integrata con AD, ti verrà nuovamente chiesto di creare un nuovo file per la zona o di importarne uno esistente. In questo esempio, seleziona il pulsante di opzione Crea un nuovo file con questo nome e fai clic sul pulsante Avanti.

18. Verrà quindi richiesto di specificare se gli aggiornamenti dinamici devono essere consentiti. Ai fini di questo esempio, selezionare la casella di controllo Disabilita aggiornamenti dinamici e fare clic sul pulsante Avanti.

19. Nella pagina successiva verrà richiesto di configurare i parametri dei ripetitori. In questo esempio, selezionare la casella di controllo No, le richieste non devono essere reindirizzate e quindi fare clic su Avanti.

20. La schermata finale fornirà un riepilogo delle modifiche e delle zone che hai selezionato per apportare e aggiungere al database DNS. Fare clic sul pulsante Fine per apportare tutte queste modifiche e creare le zone desiderate.

Apri la console di Server Manager. Espandi i nodi Ruoli, server DNS, DNS, nome server, zone di ricerca diretta in sequenza e seleziona la zona che abbiamo creato.

Un server DNS è una funzionalità estremamente utile per proteggere il proprio computer da siti dannosi. Il processo di lavoro per i principianti sembra difficile, ma in realtà è tutto molto più semplice e la procedura per l'installazione di un server DNS non richiederà molto tempo.

DNS è un acronimo derivato da Domain Name System. Dall'inglese al russo, questo si traduce come "Domain Name System", che li trasforma in indirizzi IP. E il server DNS memorizza gli indirizzi corrispondenti nel database.

Il lavoro si svolge in questo modo: il browser, andando sul sito, accede al server DNS per scoprire l'indirizzo desiderato. Il server determina il sito, gli invia una richiesta e invia la risposta all'utente.

Come sapere se il server DNS è abilitato su un computer

Le impostazioni correnti del server DNS sono definite come segue:

1. "Pannello di controllo" -> "Rete e Internet" -> "Visualizza stato e attività della rete". Evidenzia la tua connessione di rete, vai al pannello Generale, quindi Proprietà.
2. Vai alle proprietà di "Protocollo Internet versione 4 (TCP/IPv4)".
3. Apri la scheda Generale. Se è attivata l'opzione per utilizzare i seguenti indirizzi del server DNS, significa che è in modalità di lavoro.

Ripetere i passaggi precedenti, attivare "Usa server DNS". Successivamente, dovrai specificare il server DNS primario e quindi quello secondario.

Come impostare/modificare il DNS

Quando si modifica o si aggiunge una configurazione, non è necessario eseguire molte azioni. Devi usare la finestra che è stata aperta in precedenza, vai alla voce "Avanzate". Qui viene eseguita la regolazione dettagliata dell'accesso ai server DNS. In Windows 7, è tutto possibile configurarlo da solo. Pertanto, la domanda su come modificare da soli il server DNS non causerà problemi.

I suffissi DNS sono disponibili anche per la gestione. L'utente medio non ne ha bisogno. Questa impostazione, che aiuta a condividere comodamente le risorse, è stata creata per i provider.

Su un router wifi

Quando si utilizza un router nelle opzioni DNS, è necessario impostarne l'indirizzo IP. Per eseguire queste manipolazioni, avrai bisogno dell'inoltro DNS abilitato e del server DHCP.

L'interfaccia del router serve per il controllo e le successive impostazioni dettagliate. Per prima cosa devi controllare il DNS nella porta WAN. L'inoltro DNS è attivato nelle impostazioni della porta LAN.

Sul computer

La configurazione di un server DNS in Windows 10 è simile a una situazione simile nelle versioni precedenti del sistema operativo. Innanzitutto è necessario selezionare le proprietà di "Protocollo Internet versione 4 (TCP/IPv4)". Vai alle opzioni avanzate e configura l'elenco dei server.

La configurazione di un server DNS su un computer e su un laptop è la stessa.

Su una tavoletta

A seconda del sistema operativo installato, le azioni sono leggermente diverse, ma sono tutte accomunate dai seguenti punti:

• Apri il menu "Wi-Fi" che si trova nelle "Impostazioni".
• Vai alle proprietà della connessione Internet corrente.
• Fai clic su "Cambia rete", quindi su "Mostra opzioni avanzate".
• Scorri fino alla voce Server DNS, quindi registrali.

Su uno smartphone

Dato che ormai non c'è molta differenza tra i sistemi operativi di un telefono e di un tablet, per configurare i server dns necessari è sufficiente conoscere le istruzioni sopra descritte.

Possibili errori e come risolverli

I problemi con Internet si verificano quando le impostazioni del server DNS non sono corrette, anche in caso di errore imprevisto.

Cosa fare se il server non risponde o non viene trovato

Molto spesso, questo problema si verifica quando un server si arresta o perde le impostazioni. Per fare ciò, apri il "Pannello di controllo", vai su "Sistema e sicurezza", quindi - "Strumenti di amministrazione". Fai clic su "Servizi", trova "Client DNS" e fai doppio clic su di esso. La barra di stato mostra il comando "In esecuzione". In caso contrario, è necessario selezionare il tipo di avvio automatico dall'elenco a discesa sopra.

Se il servizio è in esecuzione ma l'errore continua a essere visualizzato, si è verificato un problema con il server. Innanzitutto, è meglio modificare gli indirizzi del server DNS secondo le istruzioni di cui sopra. Tuttavia, è ancora possibile reinstallare i driver della scheda di rete, verificare la connessione a Internet e chiedere al provider eventuali problemi tecnici.

Non risolve i nomi correttamente

Con un tale errore, è necessario verificare la correttezza dei parametri del proprio server DNS. Ed è meglio ricorrere semplicemente alla modifica dell'indirizzo del server DNS per eliminare il problema.

Inoltre, sono possibili problemi sui server dell'operatore e il problema viene risolto allo stesso modo, modificando il DNS.

Per un utente inesperto, c'è un elenco di server gratuiti e di qualità:

Indirizzi: 8.8.8.8; 8.8.4.4

Come tutti i servizi Google, svolge i suoi compiti in modo qualitativo, ma presenta un noto svantaggio: raccoglie e memorizza le statistiche degli utenti. Nonostante ciò, il server non ha accesso ai dati personali, quindi non dovresti preoccuparti della sicurezza.

Se vuoi saperne di più sul lavoro con i server, c'è la documentazione ufficiale sul sito delle informazioni.

OpenDNS

Indirizzi: 208.67.222.222; 208.67.220.220

Un server popolare per la presenza di un'ampia gamma di filtri e protezione contro il furto di identità. Le funzionalità di base sono gratuite, ma puoi acquistare l'accesso premium per creare un "ambiente di rete bloccato" e aumentare la velocità di connessione.

DNS.WATCH

Indirizzi: 84.200.69.80; 84.200.70.40

Non richiede la registrazione per l'uso, fornisce un livello più serio. L'unico aspetto negativo è la bassa velocità.

Norton Connect Safe

Indirizzi: 199.85.126.10; 199.85.127.10

Inoltre non "richiede" la pre-registrazione, memorizza in modo sicuro i dati dell'utente. Creato dagli sviluppatori dell'antivirus Norton, senza richiedere pubblicità aggiuntiva.

DNS di livello 3

Indirizzi: 4.2.2.1; 4.2.2.2

Adatto non solo per uso personale, ma anche per scopi aziendali. Una risorsa completamente gratuita, è al terzo posto per popolarità mondiale.

Comodo Secure DNS

Indirizzi: 8.26.56.26; 8.20.247.20

La versione base è gratuita, ma per pochi soldi è possibile acquistare un gran numero di servizi utili. Sia nella versione a pagamento che in quella gratuita, fornisce una protezione dei dati affidabile.

DNS OpenNIC

Indirizzi: dovresti andare sul sito web del progetto, selezionerà i migliori a seconda della posizione dell'utente.

Grazie alla sua vasta copertura, ti consente di navigare comodamente in Internet in qualsiasi parte del mondo.

Server DHCP: cos'è e quali sono le sue caratteristiche

Particolarmente adatto per reti con un gran numero di computer, grazie al trasferimento delle sue impostazioni di rete a tutti i dispositivi collegati.

Questo server consente all'amministratore di impostare una gamma di host del server ed evitare di dedicare molto tempo all'ottimizzazione dettagliata.

Funziona solo con le impostazioni dell'indirizzo IP e gli indirizzi stessi.

Conclusione

Il compito principale dei server DNS è trasmettere un indirizzo IP. I server di altre società, alcune delle quali sopra descritte, possono velocizzare e facilitare notevolmente la navigazione in Internet. Allo stesso tempo, non necessita di una configurazione minuziosa e molti errori vengono risolti utilizzando un altro server.

Abilitando questo servizio su una rete VPNKI, hai la possibilità di utilizzare i protocolli di rete di Microsoft Windows all'interno dei tuoi tunnel VPN. Ciò ti consentirà di fare riferimento ai dispositivi all'interno della tua rete con i loro nomi, come \\SERVER o \\COMPUTER

Puoi anche utilizzare la funzione di navigazione delle risorse di Microsoft Windows sulla tua rete. La scheda "Rete" o "Posizioni di rete" in varie versioni di Windows è solitamente responsabile di questo. Usando WINS sarai in grado di vedere, ad esempio, un'immagine del genere.

in questa immagine:

CAR è un laptop da casa,

WINS è il server dei nomi VPNKI,

VILLAGGIO e FORESTA - Dispositivi RaspberryPi nel paese,

KUT - anche RaspberryPi, ma in un appartamento di città,

LIL - server nell'appartamento dei genitori

Come puoi vedere dall'immagine, il compito principale del server WINS è trovare un computer in base al suo nome nella rete Microsoft. È quasi come un servizio DNS su Internet, solo per il protocollo Netbios. Ad essere onesti, l'illogicità di questo servizio e il numero di termini diversi nati all'interno di Microsoft per il suo lavoro è argomento di un articolo a parte.

In questo manuale, cercheremo di riflettere brevemente le impostazioni di lavoro e allo stesso tempo di non approfondire ciò che sta accadendo. Il lavoro di Netbios e WINS all'interno della rete locale è tutt'altro che ottimale, e anche all'interno della VPN è un doppio incubo :)

Esempio di utilizzo

Diciamo che nella tua rete domestica ci sia un server o un computer chiamato \\SERVER, su cui la cartella di rete PHOTOS è data per uso pubblico (in termini di Microsoft Windows). Vuoi accedere a questa cartella da qualsiasi punto della tua rete, anche se sei connesso tramite una VPN.

1. Per questo hai bisogno attivare il servizio server WINS, che fungerà da unico punto di registrazione per le risorse Microsoft Windows all'interno della rete distribuita. Il suo indirizzo sulla tua rete è 172.16.255.10

IMPORTANTE 1: Una piccola condizione: tutto questo funzionerà se il tuo computer o server appartiene al cosiddetto gruppo di lavoro denominato

Puoi verificarlo nel sistema operativo Windows, entrando nelle impostazioni di sistema:

Se hai WORKGROUP nei parametri di sistema, sentiti libero di andare avanti. In caso contrario, puoi cambiarlo. Hai davvero bisogno di riavviare.

Dopo aver avviato il server, verificarne la disponibilità eseguendo il comando ping 172.16.255.10(Naturalmente, con un tunnel collegato al sistema VPNKI).

2. Se il ping ha esito positivo, registra i dispositivi che dispongono di risorse Microsoft Windows (cartelle condivise, stampanti e altri dispositivi). La registrazione implica la prescrizione dell'indirizzo del server server WINS - 172.16.255.10 nelle impostazioni dei tuoi dispositivi. Per fare ciò, è necessario apportare alcune modifiche:

2.1. Per dispositivi con Sistema operativo Windows nelle impostazioni della connessione di rete (da tunnel VPN a VPNKI), imposta le caselle di controllo come mostrato nelle immagini sottostanti e specifica l'indirizzo del server WINS

2.2. Per dispositivi con Sistema operativo Linux specificare l'indirizzo del server WINS 172.16.255.10 nelle impostazioni del file /etc/samba/smb.conf

Se non hai samba, installalo con il comando sudo apt-get install samba

Non dimenticare di controllare il nome del gruppo di lavoro, dovrebbe essere -

In nessun caso dovresti impostare "wins supprot = yes", poiché ciò costringerà il tuo samba a essere un server wins.

Quindi riavvia samba (service samba stop, service samba start su sistemi con systemd e o /etc/init.d/)

3. Dopo aver apportato modifiche alle impostazioni della connessione di rete (per SO Windows) o alle impostazioni Samba (per Linux), stabilire una connessione con VPNKI e attendere circa 10 minuti.

Durante questo periodo, ha luogo un processo mozzafiato di registrazione delle risorse nel server WINS (non si può dire diversamente sul protocollo Netbios).

Successivamente, puoi provare ad accedere alla tua risorsa digitandone il nome nella riga di Esplora risorse nel formato \\NAME.

È così che accedo a tutti i miei server nella prima immagine... per esempio \\LIL o \\FORESTA

4. Il punto finale dell'intero evento è stato il desiderio di vedere tutte le tue risorse in un ambiente di rete (su un computer Windows). Provalo: con le impostazioni corrette, dovrebbero apparire lì. Come minimo, dovresti essere in grado di vedere il server WINS stesso. Tuttavia, c'è una difficoltà...

IMPORTANTE 2: La funzione Sfoglia (ovvero, la ricerca di risorse sulla rete) funzionerà se la tua rete NON esiste un dispositivo che agisca da Local Master (o Master Browser). Succede che quando avvii il servizio smb sui router domestici, è il tuo router che diventa il Local Master nella tua rete e con questa funzione interferirà con la navigazione e la ricerca di risorse Netbios nella tua rete.

5. Dopo aver registrato correttamente le risorse sul server WINS, sarai in grado di accedervi da qualsiasi punto della tua rete, anche quando connesso tramite un tunnel VPN.

Il dispositivo che si connetterà tramite il tunnel VPN deve utilizzare anche l'impostazione del server WINS, che può essere:

• difficile da specificare nelle impostazioni della connessione VPN, come indicato nel paragrafo 2.1. (L'indirizzo del server WINS è visibile sulla tua pagina - 172.16.255.10)
• oppure ottenere l'indirizzo del server WINS tramite DHCP quando si collega il tunnel a VPNKI (solo per dispositivi che supportano DHCP)

Se si desidera ottenere automaticamente l'indirizzo del server WINS, indicare questa necessità nella pagina "Applica applicazioni ai tunnel" selezionando la casella accanto al tunnel selezionato.

Caratteristiche tecniche

Il tuo server WINS in 172.16.255.10 è solo il server dei nomi WORKGROUP e non contiene altri dati.

Se stabilisci una connessione VPN con un PC connesso a una rete dell'ufficio che ha anche il nome del gruppo di lavoro GRUPPO DI LAVORO, molto probabilmente vedrai nel tuo ambiente di rete non solo le workstation dei tuoi colleghi d'ufficio, ma anche le tue risorse domestiche. Non preoccuparti: nessuno tranne te vede questi nomi, le tue finestre hanno semplicemente combinato la loro visualizzazione su un'unica pagina.

Periodo di prova del servizio

Prevediamo che il periodo di test del servizio server WINS richiederà circa un mese.

Cancellazione del servizio

Puoi annullare il servizio in qualsiasi momento. In questo caso, tutte le registrazioni del tuo dispositivo verranno eliminate e il server WINS verrà arrestato.