Omogočite in konfigurirajte strežnik DNS. Namestitev strežnika DNS Namestitev strežnika DNS

Namestitev in nastavitev DNS strežniki in Aktivni imenik v Windows Server 2016 se praktično ne razlikuje od prejšnjih izdaj Microsoftovih strežnikov, kot je Windows Server 2012, 2008. Po nekaj korakih sta nameščena vloga DNS in domenske storitve Active Directory, imenski strežnik pa bo zahteval tudi malo konfiguracije.

Namestitev in konfiguracija vloge strežnika DNS in domenskih storitev Active Directory

Pred namestitvijo vlog strežnika morate nastaviti ime za bodoči strežnik in statični naslov IP. Določite tudi naslov IP prehoda, če je na voljo.

1. Z desno tipko miške kliknite »Ta računalnik« in izberite »Lastnosti«. V oknu, ki se odpre - "Spremeni nastavitve" - ​​"Spremeni". Nastavite ime računalnika in kliknite V redu. Da bodo spremembe začele veljati, znova zaženite računalnik.

2. Če želite odpreti omrežne povezave, v polje "Išči" vnesite ukaz ncpa.cpl. Izberite želeni omrežni vmesnik, z desno tipko miške kliknite - "Lastnosti". Različica IP 6 (TCP / IPv6) je onemogočena, če se ne uporablja. Nato izberite različico IP (TCP / IPv4). Izpolnite polja:

IP naslov: naslov strežnika (npr. 192.168.100.5)

Maska podomrežja: omrežna maska ​​(npr. 255.255.255.0)

Glavna vrata: prehod, če je na voljo (na primer 192.168.100.1)

Prednostni strežnik DNS: (na primer 192.168.100.5)

3. Zdaj lahko začnete nameščati strežniške vloge. Če želite to narediti, izberite "Upravitelj strežnika".

4. V naslednjem oknu - "Dodaj vloge in funkcije".

5. Preberite »Preden začnete« in kliknite »Naprej«. Nato pustite privzeto potrditveno polje "Namesti vloge ali funkcije" in spet "Naprej". V naslednjem oknu izberite strežnik, na katerega bomo namestili vloge in "Naprej".

6. Izbira vlog strežnika - potrdite polja poleg "DNS strežnik" in "Active Directory Domain Services". Ko ste pozvani, da dodate komponente - "Dodaj komponente". Nato "Naprej".

8. Ko je namestitev izbranih vlog strežnika končana, kliknite na ikono opozorila v "Upravitelj strežnika" in izberite "Promote this server to a domain controller".

9. V naslednjem oknu - "Dodaj nov gozd". Korensko ime domene je edinstveno ime vaše domene.

10. V "Parametri krmilnika domene" pustimo privzeti način delovanja gozda in domene - "Windows Server 2016". Vnesemo geslo za način obnovitve imenikov (DSRM).To geslo vam lahko pride prav, zapomniti si ga morate ali zapisati na varno mesto.

11. V oknu "Nastavitve DNS" - kliknite "Naprej".

12. V "Napredne možnosti" - "Naprej".

13. Lokacija baze podatkov AD DS, dnevniških datotek in map SYSVOL je privzeto puščena, kliknite »Naprej«.

15. Ko strežnik preveri, ali so predpogoji izpolnjeni, lahko kliknete »Namesti«.

16. Po konfiguriranju krmilnika domene lahko nadaljujete s konfiguracijo povratnega območja strežnika DNS. Če želite to narediti, v "Upravitelj strežnika" izberite "Orodja", nato "DNS".

17. V oknu, ki se odpre, izberite naš strežnik, nato "Reverse Lookup Zone". Desni gumb miške - "Ustvari novo cono ...".

18. V čarovniku za ustvarjanje nove cone pustite vrsto cone - "Glavno območje", nato "Naprej".

19. Pustite privzeto potrditveno polje na "Za vse strežnike DNS, ki delujejo na krmilnikih domen v tej domeni, spet "Naprej".

20. V naslednjem oknu - "IPv4 Reverse Lookup Zone", nato "Naprej".

21. Če želite konfigurirati območje za povratno iskanje, nastavite "ID omrežja" (na primer 192.168.100). Po tem se bo samodejno prikazalo območje povratnega iskanja. Kliknite "Naprej".

22. V naslednjem oknu pustite privzeto "Dovoli samo varne dinamične posodobitve", nato "Naprej".

23. Če želite dokončati nastavitev za ustvarjanje nove cone, preverite nastavitve in kliknite "Dokončaj".

24. Prikaže se območje povratnega iskanja za domeno.

25. V "Server Manager" izberite "Active Directory Users and Computers". Preverjanje delovanja Active Directory.

S tem je namestitev in konfiguracija izbranih vlog strežnika končana.

Kaj in kako narediti si lahko ogledate tukaj:

DNS pomeni sistem imen domen, to je "sistem imen domen". To je tak sistem, v katerem so vsa domenska imena strežnikov razporejena po določeni hierarhiji. Poglejmo, čemu služijo strežniki DNS, kako jih nastaviti v sistemu Windows 7, kaj storiti, če se strežnik ne odziva in kako odpraviti morebitne napake.

Kaj je DNS in zakaj je potreben

Strežnik DNS shranjuje informacije o domenah. za kaj je to? Dejstvo je, da računalnik ne razume naših črkovnih oznak omrežnih virov. Tukaj, na primer, yandex.ru. Imenujemo ga naslov spletne strani, za računalnik pa je to le nabor znakov. Toda računalnik odlično razume naslove IP in kako do njih dostopati. Naslovi IP so predstavljeni kot štiri številke po osem znakov v binarnem sistemu. Na primer, 00100010.11110000.00100000.11111110. Zaradi udobja so binarni naslovi IP zapisani kot enaka decimalna števila (255.103.0.68).

Torej lahko računalnik z naslovom IP takoj dostopa do vira, vendar bi si težko zapomnil štirimestne naslove. Zato so bili izumljeni posebni strežniki, ki so shranili ustrezno simbolno oznako za vsak naslov IP vira. Tako, ko v iskalno vrstico brskalnika vpišete naslov spletne strani, se podatki pošljejo strežniku DNS, ki išče ujemanja s svojo bazo podatkov. Nato DNS pošlje pravilen naslov IP v računalnik, nato pa brskalnik neposredno dostopa do omrežnega vira.

Ko nastavite DNS na vašem računalniku, bo omrežna povezava šla prek strežnika DNS, ki vam omogoča zaščito računalnika pred virusi, nastavitev starševskega nadzora, blokiranje določenih spletnih mest in še veliko več.

Kako ugotoviti, ali je strežnik DNS omogočen v računalniku

Če je na vašem računalniku omogočen strežnik DNS in njegov naslov, lahko ugotovite prek "Nadzorne plošče".

Kako namestiti

Video: Nastavitev strežnika DNS

Zakaj morate spremeniti strežnik DNS

Seveda ima vaš ponudnik internetnih storitev tudi svoj strežnik DNS, vaša povezava je privzeto definirana prek tega strežnika. Toda standardni strežniki niso vedno najboljša izbira: lahko so zelo počasni ali pa sploh ne delujejo. Zelo pogosto se DNS strežniki operaterjev ne morejo spopasti z obremenitvijo in "padejo". Zaradi tega je nemogoče dostopati do interneta.

Poleg tega imajo standardni strežniki DNS samo funkcije določanja naslovov IP in njihove pretvorbe v znakovne, nimajo pa nobene funkcije filtriranja. DNS strežniki tretjih oseb velikih podjetij (na primer Yandex.DNS) nimajo teh pomanjkljivosti. Njihovi strežniki se vedno nahajajo na različnih mestih, vaša povezava pa poteka prek najbližjega. Posledično se poveča hitrost nalaganja strani.

Imajo funkcijo filtriranja in izvajajo funkcijo starševskega nadzora. Če imate otroke, potem je to najboljša možnost - dvomljiva mesta, ki niso namenjena otroškemu občinstvu, jim bodo postala nedostopna.

Imajo vgrajen protivirusni program in črni seznam spletnih mest. Tako bodo goljufiva spletna mesta in spletna mesta, ki vsebujejo zlonamerno programsko opremo, blokirana in virusa ne boste mogli po naključju ujeti.

DNS strežniki tretjih oseb vam omogočajo, da zaobidete blokiranje spletnih mest. Sliši se nekoliko absurdno, saj smo rekli, da so strežniki DNS zasnovani tako, da blokirajo neželene vire. Toda dejstvo je, da so ponudniki interneta prisiljeni prepovedati dostop do spletnih mest, ki jih je Roskomnadzor prepovedal, v svojih strežnikih DNS. Neodvisni strežniki DNS Goggle, Yandex in drugi tega sploh niso potrebni, zato bodo na voljo različni sledilci hudournikov, socialna omrežja in druga spletna mesta.

Kako nastaviti/spremeniti DNS

Tukaj lahko konfigurirate vrstni red dostopa do strežnikov DNS. Neizkušenim uporabnikom je treba pojasniti, da ni enega takega strežnika, ki bi shranil vse obstoječe internetne naslove. Zdaj je preveč spletnih mest, zato je veliko strežnikov DNS. In če vnesenega naslova ni na enem strežniku DNS, se računalnik obrne na naslednjega. Torej, v sistemu Windows lahko konfigurirate vrstni red dostopa do strežnikov DNS.

Konfigurirate lahko pripone DNS. Če tega ne veste, potem teh nastavitev ne potrebujete. Pripone DNS so zelo težko razumljive in so pomembnejše za ponudnike same. Na splošno so vsi url-naslovi razdeljeni na poddomene. Na primer server.domain.com. Torej, com je domena prve stopnje, domena je druga, strežnik je tretja. V teoriji sta domain.com in sever.domain.com popolnoma različna vira, z različnimi naslovi IP in različno vsebino. Vendar je server.domain.com še vedno znotraj domene.com, ta pa je znotraj com. Pripona DNS pri dostopu do strežnika je domain.com. Čeprav so naslovi IP različni, je strežnik mogoče najti samo prek domene.com. V sistemu Windows lahko prilagodite način dodeljevanja končnic, kar ima določene prednosti za notranja omrežja. Kar zadeva internet, so ustvarjalci strežnikov DNS že samodejno konfigurirali vse potrebno.

Možne napake in kako jih odpraviti

Kaj storiti, če se strežnik ne odziva ali ga ni mogoče najti

Kaj naj storim, če se ob poskusu dostopa do spletnega mesta prikaže napaka »Nastavitve računalnika so pravilne, vendar se naprava ali vir (strežnik DNS) ne odziva«? Možno je, da je bila storitev DNS v računalniku iz nekega razloga onemogočena. Možno je, da je strežnik DNS, ki ga uporabljate, prenehal delovati.

Ne razreši imen pravilno

Če strežnik DNS ne razreši imen ali razreši imena napačno, sta možna dva vzroka:

1. DNS napačno konfiguriran. Če imate točno vse pravilno nastavljeno, je morda napaka v samem strežniku DNS. Spremenite strežnik DNS, težavo je treba rešiti.
2. Tehnične težave na strežnikih telekomunikacijskega operaterja. Rešitev težave je enaka: uporabite drug strežnik DNS.

Strežnik DHCP: kaj je to in kakšne so njegove značilnosti

Strežnik DHCP samodejno konfigurira omrežne nastavitve. Takšni strežniki bodo pomagali v domačem omrežju, da ne bi konfigurirali vsakega povezanega računalnika posebej. DHCP neodvisno predpiše omrežne parametre povezani napravi (vključno z naslovom IP gostitelja, naslovom IP prehoda in strežnikom DNS).

DHCP in DNS sta različni stvari. DNS preprosto obdela zahtevo kot simbolni naslov in posreduje ustrezen naslov IP. DHCP je veliko bolj zapleten in inteligenten sistem: organizira naprave v omrežju, neodvisno razporeja naslove IP in njihov vrstni red ter ustvarja omrežni ekosistem.

Tako smo ugotovili, da so strežniki DNS zasnovani za prenos IP naslova zahtevanega vira. DNS strežniki tretjih oseb vam omogočajo, da pospešite internet (za razliko od strežnikov standardnih ponudnikov), zaščitite vašo povezavo pred virusi in prevaranti ter omogočite starševski nadzor. Nastavitev strežnika DNS ni težka, večino težav z njim pa je mogoče rešiti s prehodom na drug strežnik DNS.

Ogledano: 125678

0

Konfiguriranje strežnika DNS, da kaže nase

Ena od prvih nalog, ki jo je treba opraviti takoj po namestitvi strežnika DNS, je konfiguracija njegovih nastavitev TCP/IP tako, da kaže nase pri razreševanju imen DNS, razen če obstaja poseben razlog, da tega ni storil.

3. V oknu Omrežne povezave z desno tipko miške kliknite ikono Lokalna povezava in v kontekstnem meniju izberite Lastnosti.

4. Dvokliknite vnos Internet Protocol (TCP/IP).

5. V delu okna, ki je povezan s strežnikom DNS, se prepričajte, da je izbrano potrditveno polje Uporabi naslednji naslov strežnika DNS in v polje »Prednostni strežnik DNS« vnesite naslov IP vašega strežnika DNS.

6. Če obstaja drug strežnik DNS, vnesite njegov naslov IP v polje Alternativni strežnik DNS.

7. Dvokliknite gumb V redu, da spremembe začnejo veljati.

Nastavitev strežnika DNS

1. Odprite konzolo Server Manager.

2. Razširite vozlišča Vloge, strežnik DNS in DNS ter kliknite ime strežnika DNS.

3. V meniju Dejanje izberite Konfiguriraj strežnik DNS.

4. Na pozdravni strani čarovnika za konfiguracijo strežnika DNS kliknite gumb Naprej.

5. Izberite potrditveno polje Ustvari cone za iskanje naprej in nazaj (priporočeno za velika omrežja) in kliknite gumb Naprej.

6. Izberite Da, zdaj ustvarite območje za iskanje naprej (priporočeno) in kliknite gumb Naprej.

7. Določite, katero vrsto cone želite ustvariti, v tem primeru izberite možnost Primarno območje in kliknite gumb Naprej. Če je strežnik krmilnik domene za dostop za pisanje, bo na voljo za izbiro tudi potrditveno polje Shrani območje v imeniku Active Directory.

8. Če območje shranite v Active Directory, izberite območje podvajanja in kliknite gumb Naprej.

9. V polje Ime cone vnesite polno kvalificirano ime domene (FQDN) in kliknite Naprej.

10. Na tej stopnji, če ustvarite območje, ki ni integrirano z AD, lahko ustvarite novo besedilno datoteko za območje ali uvozite obstoječo. V tem primeru izberite možnost Ustvari novo datoteko s tem imenom in pustite privzete možnosti, nato kliknite Naprej za nadaljevanje.

11. Na naslednji strani boste pozvani, da dovolite ali zavrnete dinamične posodobitve strežnika DNS. V tem primeru bomo preprečili strežniku DNS, da bi sprejel dinamične posodobitve, tako da izberemo izbirni gumb Onemogoči dinamične posodobitve in kliknemo gumb Naprej.

12. Naslednja stran vas pozove, da ustvarite območje za povratno iskanje. V tem primeru potrdite polje Da, zdaj ustvari območje za povratno iskanje in kliknite gumb Naprej.

13. Določite, da mora biti območje povratnega iskanja primarno območje, tako da izberete izbirni gumb Primarno območje in kliknite gumb Naprej.

14. Če to območje shranite v Active Directory, izberite območje podvajanja in kliknite gumb Naprej.

15. Pustite izbrano privzeto območje za povratno iskanje IPv4 in kliknite Naprej.

16. Vnesite ID omrežja za območje povratnega iskanja in kliknite gumb Naprej. (Običajno se prvi niz oktetov iz naslova IP cone vnese kot ID omrežja. Če omrežje na primer uporablja obseg IP naslovov razreda C 192.168.0.0/24, se lahko 192.168.0 vnese kot ID omrežja .

17. Če ustvarite območje, ki ni integrirano z AD, boste znova pozvani, da ustvarite novo datoteko za območje ali uvozite obstoječo. V tem primeru izberite izbirni gumb Ustvari novo datoteko s tem imenom in kliknite gumb Naprej.

18. Nato boste pozvani, da določite, ali naj bodo dinamične posodobitve dovoljene. Za namene tega primera izberite potrditveno polje Onemogoči dinamične posodobitve in kliknite gumb Naprej.

19. Na naslednji strani boste pozvani, da konfigurirate parametre repetitorjev. V tem primeru izberite potrditveno polje Ne, zahtev se ne sme preusmeriti in nato kliknite Naprej.

20. Končni zaslon bo zagotovil povzetek sprememb in območij, ki ste jih izbrali za izvedbo in dodajanje v bazo podatkov DNS. Kliknite gumb Dokončaj, da naredite vse te spremembe in ustvarite želena območja.

Odprite konzolo Server Manager. Zaporedoma razširite vozlišča Vloge, strežnik DNS, DNS, ime strežnika, cone za iskanje naprej in izberite cono, ki smo jo ustvarili.

Strežnik DNS je izjemno uporabna funkcija za zaščito vašega računalnika pred zlonamernimi spletnimi mesti. Postopek dela za začetnike se zdi težak, v resnici pa je vse veliko enostavnejše in postopek namestitve strežnika dns ne bo trajal veliko časa.

DNS je akronim, ki izhaja iz Domain Name System. Iz angleščine v ruščino se to prevaja kot "sistem imen domen", ki jih spremeni v naslove IP. In strežnik dns shrani ustrezne naslove v bazo podatkov.

Delo poteka na ta način: brskalnik, ki gre na spletno mesto, dostopa do strežnika DNS, da poišče želeni naslov. Strežnik določi spletno mesto, mu pošlje zahtevo in pošlje odgovor nazaj uporabniku.

Kako vedeti, ali je strežnik DNS omogočen v računalniku

Trenutne nastavitve strežnika DNS so opredeljene na naslednji način:

1. "Nadzorna plošča" -> "Omrežje in internet" -> "Ogled stanja omrežja in opravil". Označite svojo omrežno povezavo, pojdite na ploščo Splošno in nato na lastnosti.
2. Pojdite na lastnosti "Internet Protocol Version 4 (TCP/IPv4)".
3. Odprite zavihek Splošno. Če je aktivirana možnost uporabe naslednjih naslovov strežnika DNS, to pomeni, da je v delovnem načinu.

Ponovite prejšnje korake, aktivirajte "Uporabi strežnik DNS". Po tem boste morali določiti primarni strežnik DNS in nato sekundarni.

Kako nastaviti/spremeniti DNS

Pri spreminjanju ali dodatni konfiguraciji vam ni treba izvesti veliko dejanj. Uporabiti morate okno, ki se je odprlo prej, pojdite na postavko "Napredno". Tu se izvede podrobna prilagoditev dostopa do strežnikov DNS. V sistemu Windows 7 je vse mogoče konfigurirati sami. Zato vprašanje, kako sami spremeniti strežnik dns, ne bo povzročalo težav.

Za upravljanje so na voljo tudi pripone DNS. Povprečen uporabnik jih ne potrebuje. Ta nastavitev, ki omogoča priročno skupno rabo virov, je bila ustvarjena za ponudnike.

Na wifi usmerjevalniku

Ko uporabljate usmerjevalnik v možnostih DNS, morate nastaviti njegov naslov IP. Za izvedbo teh manipulacij boste potrebovali omogočen DNS relej in strežnik DHCP.

Vmesnik usmerjevalnika je namenjen preverjanju in kasnejšim podrobnim nastavitvam. Najprej morate preveriti DNS v vratih WAN. Rele DNS je aktiviran v nastavitvah vrat LAN.

Na računalniku

Nastavitev strežnika DNS v sistemu Windows 10 je podobna podobni situaciji v prejšnjih različicah operacijskega sistema. Najprej morate izbrati lastnosti "Internet Protocol Version 4 (TCP/IPv4)". Pojdite na napredne možnosti in konfigurirajte seznam strežnikov.

Nastavitev strežnika DNS na računalniku in prenosniku je enaka.

Na tablici

Odvisno od nameščenega operacijskega sistema so dejanja nekoliko drugačna, vendar jih vse združujejo naslednje točke:

• Odprite meni "Wi-Fi", ki se nahaja v "Nastavitve".
• Pojdite na lastnosti trenutne internetne povezave.
• Kliknite "Spremeni omrežje", nato - "Pokaži napredne možnosti".
• Pomaknite se do elementa strežniki DNS in jih registrirajte.

Na pametnem telefonu

Ker zdaj ni velike razlike med operacijskimi sistemi telefona in tablice, je za konfiguriranje potrebnih strežnikov dns dovolj, da poznate zgoraj opisana navodila.

Možne napake in kako jih odpraviti

Težave z internetom nastanejo, ko so nastavitve strežnika DNS nepravilne, vključno z nepričakovanim odpovedjo.

Kaj storiti, če se strežnik ne odziva ali ga ni mogoče najti

Najpogosteje se ta težava pojavi, ko se strežnik zaustavi ali izgubi nastavitve. Če želite to narediti, odprite "Nadzorno ploščo", pojdite na "Sistem in varnost", nato - "Skrbniška orodja". Kliknite na "Storitve", poiščite "DNS Client" in dvokliknite nanj. V vrstici stanja je prikazan ukaz "Running". V nasprotnem primeru morate na zgornjem spustnem seznamu izbrati vrsto samodejnega zagona.

Če se storitev izvaja, vendar se napaka še vedno pojavlja, je težava s strežnikom. Najprej je bolje spremeniti naslove strežnika DNS v skladu z zgornjimi navodili. Še vedno pa je mogoče znova namestiti gonilnike omrežne kartice, preveriti internetno povezavo in povprašati ponudnika o morebitnih tehničnih težavah.

Ne razreši imen pravilno

Pri takšni napaki morate preveriti pravilnost parametrov vašega strežnika DNS. In bolje je, da se zatečete k spremembi naslova strežnika dns, da se znebite težave.

Prav tako so možne težave na strežnikih operaterja, problem pa se rešuje na enak način – s spremembo DNS.

Za neizkušenega uporabnika je na voljo seznam kakovostnih in brezplačnih strežnikov:

Naslovi: 8.8.8.8; 8.8.4.4

Kot vse Googlove storitve opravlja svoje naloge kakovostno, vendar ima dobro znano slabost - zbira in shranjuje statistiko uporabnikov. Kljub temu strežnik nima dostopa do osebnih podatkov, zato vam za varnost ni treba skrbeti.

Če želite izvedeti več o delu s strežniki, je na spletnem mestu uradna dokumentacija.

OpenDNS

Naslovi: 208.67.222.222; 208.67.220.220

Priljubljen strežnik zaradi prisotnosti velikega nabora filtrov in zaščite pred krajo identitete. Osnovne funkcije so brezplačne, vendar lahko kupite premium dostop, da ustvarite "blokirano omrežno okolje" in povečate hitrost povezave.

DNS.WATCH

Naslovi: 84.200.69.80; 84.200.70.40

Za uporabo ne zahteva registracije, zagotavlja resnejšo raven. Edina pomanjkljivost je nizka hitrost.

Norton ConnectSafe

Naslovi: 199.85.126.10; 199.85.127.10

Prav tako ne "zahteva" predregistracije, varno shranjuje uporabniške podatke. Ustvarili so ga razvijalci protivirusnega programa Norton, ne da bi zahtevali dodatno oglaševanje.

DNS stopnje 3

Naslovi: 4.2.2.1; 4.2.2.2

Primerno ne samo za osebno uporabo, ampak tudi za poslovne namene. Popolnoma brezplačen vir, je na tretjem mestu po svetovni priljubljenosti.

Comodo Secure DNS

Naslovi: 8.26.56.26; 8.20.247.20

Osnovna različica je brezplačna, za nekaj denarja pa je mogoče kupiti veliko uporabnih storitev. V plačljivi in ​​brezplačni različici zagotavlja zanesljivo zaščito podatkov.

OpenNIC DNS

Naslovi: pojdite na spletno stran projekta, ki bo izbrala najboljše glede na lokacijo uporabnika.

Zaradi velike pokritosti vam omogoča udobno brskanje po internetu kjer koli na svetu.

Strežnik DHCP: kaj je to in kakšne so njegove značilnosti

Najbolj primeren za omrežja z velikim številom računalnikov, zaradi prenosa omrežnih nastavitev na vse povezane naprave.

Ta strežnik omogoča skrbniku, da nastavi vrsto gostiteljev strežnikov in se izogne ​​porabi veliko časa za podrobno optimizacijo.

Deluje samo z nastavitvami naslova IP in samimi naslovi.

Zaključek

Primarna naloga strežnikov DNS je prenos naslova IP. Strežniki drugih podjetij, nekateri so opisani zgoraj, lahko pospešijo in močno olajšajo brskanje po internetu. Hkrati ne potrebuje skrbne konfiguracije, številne napake pa se rešujejo z drugim strežnikom.

Če omogočite to storitev v omrežju VPNKI, dobite možnost uporabe omrežnih protokolov Microsoft Windows znotraj vaših tunelov VPN. To vam bo omogočilo sklicevanje na naprave v vašem omrežju z njihovimi imeni, na primer \\SERVER ali \\COMPUTER

Uporabite lahko tudi funkcijo brskanja po virih Microsoft Windows v vašem omrežju. Za to je običajno odgovoren zavihek »Omrežje« ali »Omrežna mesta« v različnih različicah sistema Windows. Z WINS-om boste lahko videli na primer takšno sliko.

na tej sliki:

CAR je domači prenosnik,

WINS je imenski strežnik VPNKI,

VASI in GOZD - RaspberryPi naprave na deželi,

KUT - tudi RaspberryPi, vendar v mestnem stanovanju,

LIL - strežnik v stanovanju staršev

Kot je razvidno iz slike, je glavna naloga strežnika WINS najti računalnik po imenu v Microsoftovem omrežju. To je skoraj kot storitev DNS na internetu, samo za protokol Netbios. Če sem iskren, je nelogičnost te storitve in število različnih izrazov, rojenih znotraj Microsofta za njegovo delo, tema ločenega članka.

V tem priročniku bomo poskušali na kratko predstaviti delovne nastavitve in se hkrati ne poglobiti v dogajanje. Delo Netbiosa in WINS znotraj lokalnega omrežja še zdaleč ni optimalno in tudi znotraj VPN je dvojna nočna mora :)

Primer uporabe

Recimo, da v vašem domačem omrežju obstaja strežnik ali računalnik z imenom \\SERVER, na katerem je omrežna mapa FOTOGRAFIJE dana v javno uporabo (v smislu Microsoft Windows). Do te mape želite dostopati od koder koli v omrežju, tudi če ste povezani prek VPN-ja.

1. Za to potrebujete aktivirajte storitev strežnika WINS, ki bo delovala kot enotna registracijska točka za vire Microsoft Windows v vašem distribuiranem omrežju. Njegov naslov v vašem omrežju je 172.16.255.10

POMEMBNO 1: En majhen pogoj - vse to bo delovalo, če vaš računalnik ali strežnik pripada tako imenovani delovni skupini

To lahko preverite v operacijskem sistemu Windows, grem v sistemske nastavitve:

Če imate v sistemskih parametrih WORKGROUP, potem lahko nadaljujte. Če ne, potem ga lahko spremenite. Resnično morate znova zagnati.

Po zagonu strežnika preverite njegovo razpoložljivost tako, da zaženete ukaz ping 172.16.255.10(Seveda s tunelom, ki je povezan s sistemom VPNKI).

2. Če je bil ping uspešen, registrirajte svoje naprave, ki imajo vire Microsoft Windows (mape v skupni rabi, tiskalniki in druge naprave). Registracija pomeni predpisovanje naslova strežnika WINS strežnika - 172.16.255.10 v nastavitvah vaših naprav. Če želite to narediti, morate narediti nekaj sprememb:

2.1. Za naprave z OS Windows v nastavitvah omrežne povezave (VPN tunel do VPNKI) nastavite potrditvena polja, kot je prikazano na spodnjih slikah in določite naslov strežnika WINS

2.2. Za naprave z OS Linux podajte naslov strežnika WINS 172.16.255.10 v nastavitvah datoteke /etc/samba/smb.conf

Če nimate sambe, jo namestite z ukazom sudo apt-get install samba

Ne pozabite preveriti imena delovne skupine, mora biti -

V nobenem primeru ne smete nastaviti "wins supprot = yes", saj bo to prisililo vašo sambo, da bo wins strežnik.

Nato znova zaženite sambo (storitev sambe se ustavi, storitev samba se zažene v sistemih s sistemom systemd in ali /etc/init.d/)

3. Ko spremenite nastavitve omrežne povezave (za operacijski sistem Windows) ali nastavitve Samba (za Linux), vzpostavite povezavo z VPNKI in počakajte približno 10 minut.

V tem času poteka dih jemajoč proces registracije virov v strežniku WINS (za protokol Netbios ne morete reči drugače).

Po tem lahko poskusite dostopati do svojega vira tako, da vnesete njegovo ime v vrstico Windows Explorer v obliki \\NAME.

Tako dostopam do vseh svojih strežnikov na prvi sliki... na primer \\LIL oz \\ GOZD

4. Končna točka celotnega dogodka je bila želja videti vse svoje vire v omrežnem okolju (na računalniku z operacijskim sistemom Windows). Poskusite - s pravimi nastavitvami bi se morale pojaviti tam. Najmanj bi morali videti sam strežnik WINS. Vendar pa obstaja težava ...

POMEMBNO 2: Funkcija Brskanje (to je iskanje virov v omrežju) bo delovala, če je vaše omrežje NI naprave, ki deluje kot lokalni glavni (ali glavni brskalnik). Zgodi se, da ko zaženete storitev smb na domačih usmerjevalnikih, vaš usmerjevalnik postane lokalni glavni v vašem omrežju, s to funkcijo pa bo motil brskanje in iskanje virov Netbios v vašem omrežju.

5. Po uspešni registraciji virov na strežniku WINS boste lahko do njih dostopali od koder koli v vašem omrežju, tudi če ste povezani prek tunela VPN.

Naprava, ki se bo povezovala prek tunela VPN, mora uporabljati tudi nastavitev strežnika WINS, ki je lahko:

• težko določiti v nastavitvah povezave VPN, kot je navedeno v odstavku 2.1. (Naslov strežnika WINS je viden na vaši strani - 172.16.255.10)
• ali pridobite naslov strežnika WINS prek DHCP, ko povežete tunel z VPNKI (samo za naprave, ki podpirajo DHCP)

Če želite naslov strežnika WINS pridobiti samodejno, označite to potrebo na strani »Uporabi aplikacije za tunele« tako, da potrdite polje poleg izbranega tunela.

Tehnične lastnosti

Vaš strežnik WINS na 172.16.255.10 je samo imenski strežnik WORKGROUP in ne vsebuje nobenih drugih podatkov.

Če vzpostavite povezavo VPN z osebnim računalnikom, ki je povezan s pisarniškim omrežjem, ki ima tudi ime delovne skupine WORKGROUP, potem v vašem omrežnem okolju najverjetneje ne boste videli le delovnih postaj vaših pisarniških kolegov, ampak tudi vaše domače vire. Ne skrbite – nihče razen vas ne vidi teh imen, vaš Windows je pravkar združil njihov prikaz na eni strani.

Obdobje testiranja storitev

Načrtujemo, da bo obdobje testiranja strežniške storitve WINS trajalo približno en mesec.

Preklic storitve

Storitev lahko kadar koli prekličete. V tem primeru bodo vse vaše registracije naprav izbrisane in strežnik WINS bo ustavljen.