Настройка DNS на компьютере с Windows
Для обеспечения безопасности и надежности интернет-соединения, а также для бесперебойного доступа к веб-сайтам, социальным сетям и онлайн-сервисам, можно использовать сторонние DNS-серверы, которые работают на первом рубеже доступа к сети Интернет.
Популярные DNS-серверы представлены на нашем сайте в разделе Безопасные DNS-сервисы. Чаще всего настройка DNS помогает эффективнее работать VPN и прокси, обеспечивая более высокий уровень защиты вашей конфиденциальности и анонимности.
Предлагаем вашему вниманию подробные инструкции, как настроить DNS на компьютере с операционными системами Windows 10, 8.1, 8, 7, Vista и XP.
- Настройка DNS с помощью DNS Jumper
- Настройка DNS с помощью YogaDNS
- Настройка DNS в Windows 10, 8.1, 8
- Настройка DNS в Windows 7
- Настройка DNS в Windows XP
- Настройка DNS в Windows Vista
Настройка DNS с помощью DNS Jumper
DNS Jumper – удобный портативный инструмент для быстрого переключения DNS на вашем компьютере. Утилита работает со следующими операционными системами: Windows 10, 8.1, 8, 7, Vista, XP и не требует дополнительных настроек в системе.
Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS.

Настройка DNS с помощью YogaDNS
YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.

Настройка DNS в Windows 10, 8.1, 8
1. Чтобы открыть Центр управления сетями и общим доступом (также доступен в меню Панель управления > Сеть и Интернет), нажмите сочетание клавиш Windows + R и в окне «Выполнить» введите следующую команду и нажмите ОК:
control.exe /name Microsoft.NetworkandSharingCenter

2. В разделе Просмотр основных сведений о сети и настройка подключений, выберите пункт сеть для Подключения.
3. В открывшемся окне выберите пункт Свойства.

4. В окне свойств подключения в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства.

5. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов.

6. Введите выбранные вами адреcа DNS, например Comss.one DNS или Google DNS, в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep (в зависимости от выбранного сервиса поле может оставаться пустым).
7. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.
Обновите DNS-кэш следующим образом:
- Нажмите правой кнопкой мыши по значку Windows (меню Пуск) и выберите Командная строка (администратор) или Windows PowerShell (администратор)
- Введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод)
- Сделайте перезагрузку компьютера.

Настройка DNS в Windows 7
1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом.

2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения:

3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства.

4. На вкладке Сеть окна свойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.

5. На вкладке «Общие» окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, Google DNS.

6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.
Обновите DNS-кэш следующим образом:
- Нажмите меню Пуск > введите cmd в поле «Найти программы и файлы» > нажмите правой кнопкой мыши по найденной ссылке и выберите Запустить от администратора
- В Командной строке введите команду ipconfig /flushdns и нажмите клавишу Enter (Ввод).
- Сделайте перезагрузку компьютера.

Настройка DNS в Windows XP
- В меню Пуск, откройте Панель управления.
- В окне Панель управления> выберите Сетевые подключения, затем выберите текущее подключение.
- На вкладке Общие в окне Состояние подключения нажмите кнопку Свойства.
- На вкладке «Общие» окна Свойства подключения, прокрутите вниз и выберите Протокол Интернета (TCP/IP), затем нажмите Свойства.
- На вкладке «Общие» окна Свойства Протокол Интернета (TCP/IP), в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например Google DNS.
- Нажмите кнопку ОК и закройте все окна.
Настройка DNS в Windows Vista
- В меню Пуск, откройте Панель управления.
- В окне Панель управления выберите Центр управления сетями и общим доступом.
- В разделе Сеть, выберите Просмотр состояния каждого соединения.
- На вкладке Общие в окне Состояние подключения нажмите кнопку Свойства.
- На вкладке Сеть cвойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.
- На вкладке «Общие» окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, Google DNS.
- Нажмите кнопку ОК и закройте все окна.
Краткое руководство. Установка и настройка DNS-сервера
В этом кратком руководстве показано, как установить и настроить DNS-сервер на Windows Server. Роль DNS-сервера устанавливается для размещения данных зоны DNS, пересылки ЗАПРОСОВ DNS на серверы имен корневого указания DNS или, при необходимости, на сервер имен вышестоящий.
Необходимые компоненты
Прежде чем установить и настроить DNS-сервер, компьютер должен соответствовать следующим предварительным требованиям:
- Компьютер под управлением версии поддержки Windows Server.
- Статический IP-адрес.
- Учетная запись, являющаяся членом группы Администратор istrators или эквивалентной.
Установка DNS-сервера
Установка сервера доменных имен (DNS) включает добавление роли DNS-сервера в существующий сервер Windows Server.
При установке служб домен Active Directory (AD DS) с помощью мастера установки служб домен Active Directory мастер предоставляет возможность автоматической установки и настройки DNS-сервера. Полученная зона DNS интегрирована с пространством доменных имен AD DS. Дополнительные сведения см. в статье «Общие сведения о интеграции служб домен Active Directory».
Чтобы установить роль DNS-сервера в качестве автономного сервера, выполните следующие действия.
Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .
- Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
- Чтобы установить роль DNS, выполните следующую команду. Установка не требует перезагрузки.
Install-WindowsFeature -Name DNS
Вот как установить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.
- На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
- В меню перейдите в раздел «Управление«, а затем выберите » Добавить роли и компоненты«.
- На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
- На странице «Выбор типа установки» выберите параметр установки на основе ролей или компонентов и нажмите кнопку «Далее«.
- На странице выбора целевого сервера оставьте параметры по умолчанию. Выберите Далее.
- На странице «Выбор ролей сервера» выберите dns-сервер проверка box, а затем нажмите кнопку «Далее«.
- Вам будет предложено добавить функции, необходимые для DNS-сервера, если вы удовлетворены значениями по умолчанию, нажмите кнопку «Добавить компоненты«.
Настройка DNS-сервера
Теперь вы установили роль DNS-сервера, можно настроить сервер.
Настройка интерфейсов
По умолчанию DNS-сервер будет прослушивать запросы во всех интерфейсах IP-адресов. Dns-сервер можно настроить для прослушивания указанного интерфейса с помощью графического интерфейса или с помощью PowerShell.
Вот как настроить интерфейс, используемый для прослушивания ЗАПРОСОВ DNS с помощью команды Set-DNSServerSetting .
- Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
- Найдите существующий IP-адрес компьютера, выполнив командлет Get-NetIPAddress . Запишите IP-адрес, который вы хотите использовать для DNS-сервера.
Get-NetIPAddress | fl IPAddress,InterfaceAlias$DnsServerSettings = Get-DnsServerSetting -ALL $DnsServerSettings.ListeningIpAddress = @("") Set-DNSServerSetting $DnsServerSettingsВот как настроить интерфейс, используемый для прослушивания DNS-запросов с помощью консоли диспетчера DNS.
- На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
- Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
- Чтобы ограничить DNS-сервер для использования определенного IP-адреса, выберите только следующий IP-адрес, выберите IP-адрес, который вы хотите использовать, и нажмите кнопку «ОК«.
Настройка корневых подсказок
Серверы корневых подсказок используются для разрешения сведений о DNS-адресах, когда DNS-сервер не может разрешить запрос локально из размещенной зоны или кэша DNS-сервера. Серверы имен корневых подсказок заполняются по умолчанию в новых установках.
При необходимости можно изменить список корневых серверов имен, перейдя на вкладку «Корневые подсказки » диалогового окна свойств DNS-сервера или с помощью PowerShell.
Удаление всех серверов корневых подсказок не поддерживается. Вместо этого настройте DNS-сервер, чтобы не использовать сервер имени корневого указания, выбрав параметр «Отключить сервер рекурсии» на вкладке «Дополнительно» консоли диспетчера DNS. Отключение рекурсии также отключает все настроенные серверы пересылки. Кроме того, снимите флажки «Использовать корневые подсказки», если на вкладке «Переадресаторы» отсутствуют средства пересылки.
Ниже показано, как обновить сервер имени корневого указания DNS с помощью команды Set-DnsServerRootHint .
- Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
- Найдите существующий IP-адрес компьютеров, выполнив командлет Get-DnsServerRootHint . Запишите сервер имен, который требуется обновить.
Get-DnsServerRootHint$RootHintServer = (Get-DnsServerRootHint | Where-Object "> )$RootHintServer.IPAddress[0].RecordData.Ipv4address = ""Set-DnsServerRootHint $RootHintServerGet-DnsServerRootHintВот как корень подсказок с помощью консоли диспетчера DNS.
- На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
- Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
- Перейдите на вкладку «Корневые подсказки» , выберите элемент для редактирования и нажмите кнопку «Изменить«.
- Введите полное доменное имя, а затем нажмите кнопку «Разрешить«. Проверьте IP-адрес и при необходимости измените IP-адрес.
- Нажмите ОК.
- Просмотрите обновленный сервер корневых подсказок в списке, когда вы будете готовы ОК. Вы заметите, что сервер имен имеет конечную точку (.).
Настройка переадресации
При необходимости можно настроить сервер пересылки для разрешения сведений о DNS-адресе, а не перенаправления трафика на корневые серверы DNS. Вы можете добавить серверы пересылки с помощью графического интерфейса или с помощью командлета Set-DNSServerForwarder PowerShell.
Корневые подсказки DNS не будут использоваться, если ваши переадресаторы не смогут отвечать.
Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .
- Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
- Чтобы настроить dns-пересылки, замените заполнители и IP-адрес DNS-сервера, который будет использоваться в качестве серверов пересылки. Затем выполните следующие команды.
$Forwarders = "","" Set-DnsServerForwarder -IPAddress $ForwardersВот как настроить dns-пересылки с помощью консоли диспетчера DNS.
- На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
- Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
- Перейдите на вкладку «Пересылка» и нажмите кнопку «Изменить«.
- Введите IP-адрес DNS-сервера для пересылки запросов. Повторите этот шаг столько раз, сколько вам нужно.
- Нажмите ОК.
- Просмотрите DNS-сервер в списке, нажмите кнопку «ОК» или «Применить«, чтобы завершить настройку.
Удаление роли DNS-сервера
Чтобы удалить роль DNS-сервера, выполните следующие действия.
Вот как удалить роль DNS-сервера с помощью команды Uninstall-WindowsFeature .
-
В командной строке PowerShell с повышенными привилегиями выполните следующую команду:
Uninstall-WindowsFeature -Name DNSВот как удалить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.
- На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
- В меню перейдите к разделу «Управление«, а затем выберите » Удалить роли и компоненты«.
- На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
- На странице «Выбор целевого сервера» выберите сервер, из которого требуется удалить службу ролей DNS-сервера, а затем нажмите кнопку «Далее«.
- В списке снимите папку DNS-сервера проверка box.
- Вам будет предложено удалить компоненты, требующие DNS-сервера, а затем нажмите кнопку «Удалить компоненты» и «Далее «.
При удалении службы ролей DNS-сервера с компьютера Windows Server следует учитывать следующее:
- Для DNS-сервера, на котором размещаются зоны, интегрированные с AD DS, эти зоны сохраняются или удаляются в соответствии с типом хранилища. Данные зоны не удаляются, если DNS-сервер, который вы удаляете, является последним DNS-сервером, на котором размещена эта зона.
- Для DNS-сервера, на котором размещены стандартные зоны DNS, файлы зоны остаются в каталоге %systemroot%\System32\Dns , но они не перезагрузятся, если DNS-сервер переустановлен. При создании новой зоны с тем же именем, что и старая зона, старый файл зоны заменяется новым файлом зоны.
Следующие шаги
Теперь вы установили и настроили DNS-сервер, ниже приведены некоторые статьи, которые помогут вам сделать больше.
- Общие сведения о политиках DNS
- Обзор DNS для любой рассылки
Установка и настройка DNS-сервера
ISPmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.
ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.
Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.
Установка сервера доменных имён
Чтобы установить сервер доменных имён:
- Перейдите в Настройки → Возможности → выберите Сервер имён (DNS) → Изменить.
- Выберите нужный DNS-сервер.
- Нажмите Применить изменения и дождитесь окончания установки.
Настройка сервера доменных имён
Чтобы настроить DNS-сервер:
- Перейдите в Домены → Доменные имена → Настройки.
- Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
- Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны.
- Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
- Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос «_ip_» для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ISPmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ISPmanager.
- Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
- Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку «.» на конце (например, «mail1.mydomain.com.» «mail2.mydomain.com.»). Если указываете запись в текущем домене, точку ставить не нужно (например «mail» «mail»).
- Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
- При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
- Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
- Нажмите Ok.
Поддержка технологии DNSSEC
Чтобы настроить DNSSEC:
- Перейдите в Домены → Доменные имена → Настройки.
- Включите опцию Поддержка DNSSEC.
- Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключей. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
- Алгоритм — метод генерации ключей. Устаревшие алгоритмы: «5 — RSA/SHA-1», «7 — RSASHA1-NSEC3-SHA1». Современные алгоритмы: «8 — RSA/SHA-256», «10 — RSA/SHA-512». Новейшие алгоритмы: «13 — ECDSA Curve P-256 with SHA-256», «14 — ECDSA Curve P-384 with SHA-384».
- Длина ключа — указывается в битах.
- Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.
Обратите внимание!
Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.
Подробнее о технологии см. в статье Настройка DNSSEC.
Как настроить простой DNS-сервер для локальной сети
Если вы впервые столкнулись с необходимостью поднять DNS-сервер для локальной сети под Linux, то эта статья – для вас. Преимущество предлагаемого способа – простота: сервер можно настроить буквально за несколько минут. Но этот способ, скорее всего, не подойдёт для продакшн серверов.
Автор статьи провёл несколько часов в борьбе с ошибками, багами и непонятным поведением системы прежде чем получил стабильный результат.
Далее будем считать, что имеется локальная сеть, состоящая из нескольких хостов. Локальная сеть настроена, сетевой доступ между хостами имеется. На хостах установлен Ubuntu 18.04.4 LTS (для других версий не проверялось).
Шаг 1. Установка необходимых пакетов
Следующие шаги выполняются на хосте, на котором будет устанавливаться DNS-сервер.
-
Установите Dnsmasq: sudo apt-get install dnsmasq При установке выведутся следующие ошибки:
failed to create listening socket for port 53: Address already in use
FAILED to start up
Failed to start dnsmasq — A lightweight DHCP and caching DNS server.При рестарте системы файл /etc/resolv.conf автоматически пересоздаётся. Поэтому если прописать в него нужный адрес вручную, то изменения окажутся стёртыми после перезапуска. По умолчанию после перезапуска в этот файл прописывается адрес 127.0.0.53 , который используется сервисом systemd-resolve . Этот сервис осуществляет определение IP-адресов доменов для приложений, работающих на том же хосте, на котором запущен сервис. Но мы планируем перестать использовать этот сервис и начать использовать dnsmasq .
Шаг 2. Настройка пакетов
- Отредактируйте файл /etc/dnsmasq.conf :
sudo nano /etc/dnsmasq.conf
- no-resolv Эта настройка выключает загрузку настроек из /etc/resolv.conf . Все настройки будут браться из редактируемого файла /etc/dnsmasq.conf . Это сильно упрощает конфигурацию Dnsmasq’а, поскольку файл /etc/resolv.conf автоматически пересоздаётся при рестарте системы.
- server=8.8.8.8 8.8.8.8 — это адрес DNS-сервера Гугл. Этот адрес можно заменить на любой другой адрес публичного DNS-сервера. Например, на адрес DNS-сервера вашего провайдера или ранее используемого DNS-сервера. Запросы, которые не сможет обработать Dnsmasq будут направлены на этот сервер.
- listen-address=0.0.0.0 Эта настройка позволит осуществлять запросы к Dnsmasq’у с других хостов.
- bind-interfaces Задаёт режим, при котором Dnsmasq не осуществляет привязку к интерфейсам, по которым не должна осуществляться обработка запросов. Без этой настройки в предлагаемом варианте конфигурации сервер не работает.
Шаг 3. Настройка используемых DNS-серверов
Данная настройка выполняется на всех хостах-клиентах, с которых будут отправляться запросы на хост с сервисом Dnsmasq.
Проще всего настроить используемые DNS-сервера в графическом интерфейсе. Укажите адрес хоста, на котором установлен Dnsmasq, первым в списке:

Шаг 4. Локальное тестирование DNS-сервера
Проверку настроек можно и не делать. Но если вам интересно узнать, всё ли работает правильно, то выполните следующие команды на хосте с сервисом Dnsmasq.
- Проверьте, что в файле /etc/resolve.conf прописан адрес 127.0.0.1 : cat /etc/resolve.conf
- Выполните команду: sudo netstat -tulpen Вы должны увидеть, что адрес 0.0.0.0:53 занят Dnsmasq’ом, а адрес 127.0.0.53:53 не фигурирует в списке.
- Выполните команду: dig ya.ru Вы должны получить вывод, в котором присутствует примерно такая строчка. В начале строки не должно быть символов ; . ya.ru. 220 IN A 87.250.250.242
- Выполните команду: dig myserver.tst Вы должны получить вывод, в котором присутствует примерно такая строчка: myserver.tst. 0 IN A 1.2.3.4
Шаг 5. Тестирование DNS-сервера с других хостов
Теперь можно проверить работу DNS-сервера с других хостов.
Выполните пункты 3 и 4 из предыдущего раздела. Вывод в консоль должен быть аналогичен результатам, указанным в предыдущем разделе.
Дополнительная информация
Открыть, если что-то пошло не так
- Следующая команда в режиме реального времени выводит в консоль все запросы, выполняемые на порт 53. Это помогает определить факт выполнения запросов. sudo tcpdump -l port 53 Данную команду логично выполнять в другом терминале – не в том, в который вводятся команды, подлежащие проверке.
- Обратите внимание, что DNS-запросы кэшируются и сервисом systemd-resolved, и сервисом dnsmasq. Для сброса кэша проще всего перезапустить используемый сервис: sudo systemctl restart dnsmasq (на серверном хосте) sudo systemctl restart systemd-resolved (на клиентских хостах)
Заключение
В этой статье мы рассмотрели, как можно сравнительно быстро настроить DNS-сервер для локальной сети под Linux. Если вы знаете какие-то другие фишки по настройке DNS-сервера, напишите об этом в комментариях.