Совместное использование служб Active Directory и фильтрации DNS-запросов SkyDNS

Из справки к "Службе доменных имен" Windows Server 2008:

Функциональные возможности сервера
Поддержка доменных служб Active Directory
Служба DNS необходима для поддержки доменных служб при предоставлении компьютерам в сети возможности находить контроллеры домена, а также для поддержки репликации доменных служб Active Directory. При установке роли сервера доменных служб Active Directory вместе с этим необходимо установить и настроить службу DNS-сервера на новом контроллере домена. Таким образом, будет достигнута наилучшая интеграция и поддержка доменных служб, а также улучшение функциональных возможностей DNS-сервера. Однако можно использовать и другой тип DNS-сервера для поддержки развертывания доменных служб Active Directory. При использовании других типов DNS-серверов учтите дополнительные вопросы, связанные с взаимодействием DNS.

Таким образом, если у вас в организации развернуты службы Active Directory, значит и существует внутренний для вашей организации DNS сервер.

В этой инструкции рассмотрена настройка Службы DNS Windows Server 2008 для фильтрации DNS-запросов через сервис SkyDNS. Если в вашей организации другой тип DNS сервера, обратитесь к документации к этому DNS серверу. Для работы с SkyDNS вы должны иметь регистрацию в нашей системе.

Для правильной работы сервиса фильтрации вам нужно настроить Службу DNS для пересылки запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.

Настройка DNS-сервера для использования пересылки с помощью интерфейса Windows

Откройте диспетчер DNS: Пуск → Администрирование → DNS.
В дереве консоли щелкните необходимый DNS-сервер.
В меню Действие выберите Свойства.
Серверы пересылки → Изменить....
В поле IP-адреса серверов пересылки введите IP-адрес 193.58.251.251 → ОК.

Чтобы сервис SkyDNS мог идентифицировать ваш сервер и применять к нему выбранные настройки фильтрации, войдите в личный кабинет SkyDNS и в разделе Настройки привяжите ваш внешний IP адрес.

Сервер DNS кэширует ответы DNS. Чтобы ускорить применение изменений в настройках SkyDNS, очистите кэш DNS на вашем сервере.

Если у вас Windows Server 2003, фильтрация настраивается аналогично (с минимальными отличиями в интерфейсе от версии 2008).

Оглавление

Что такое сервис SkyDNS, и для чего он предназначен

Как подключиться к сервису контент-фильтрации

Блокировка сайтов по категориям

Использование разрешающих и запрещающих списков

Безопасный поиск и безопасный режим YouTube

Функции сервиса по обеспечению безопасности при работе в интернете

Настройка и использование профилей фильтрации

Управление расписанием работы фильтра

Настройка внешнего вида сервиса

Работа со статистикой сервиса

Расширенные настройки и возможности фильтра

Настройка фильтра в корпоративной сети

Особые варианты использования фильтра

Покупка платного тарифа сервиса

Поддержка и диагностика проблем

Изменение кодировки в файле статистики

Рекомендации по усилению защиты от обхода фильтрации

FAQ — список частых вопросов

Настройка профилей фильтрации

Настройка расписания работы фильтрации

Настройка DNS-over-HTTPS

Настройка разрешающих и запрещающих списков

Создание и управление дополнительными страницами блокировки

Установка корневого сертификата SkyDNS

Распределение ролей в управлении контент-фильтрацией SkyDNS

Настройка использования DNS-фильтрации SkyDNS в локальной (корпоративной) сети

Настройка различных профилей фильтрации в сетях с трансляцией сетевых адресов (NAT)

Взаимодействие SkyDNS и корпоративных систем

API обновления динамического IP адреса

Настройка Active Directory

Инструкция по настройке экспорта данных в S3

Настройка двухфакторной аутентификации (2FA)

Блокировка серверов обновления Windows

Если что-то работает не так, как ожидалось

Очистка системного кэша DNS и кэша браузеров

Отключение опции Secure DNS в антивирусах Avast Internet Security и Avast Premier

Как правильно описать проблему при обращении в техническую поддержку SkyDNS

Инструкция по работе с WireShark

Порядок настройки роутера Keenetic

Порядок настройки роутера TP-Link

Порядок настройки роутера с прошивкой DD-WRT

Порядок настройки роутера с прошивкой OpenWRT

Порядок настройки роутера D-Link DAP-1360

Порядок настройки роутера Asus RT-N66W

Порядок настройки роутера Xiaomi

Порядок настройки роутера MikroTik

Порядок настройки роутера NetGear

Порядок настройки роутера Huawei

Работа с агентом

Удаленное управление профилями фильтрации в Агенте SkyDNS

Ключи для автоматической установки SkyDNS Agent

Настройка Windows со статическим IP-адресом

Настройка Windows c динамическим IP адресом с использованием ddclient

Совместное использование служб Active Directory и фильтрации DNS-запросов SkyDNS

Настройка WinGate 6

Настройка OpenVPN SkyDNS на устройствах Mac OS X

Настройка Mac OS X со статическим IP-адресом

Настройка Linux, FreeBSD и клонов UNIX

Настройка Ubuntu

Настройка DNS на шлюзе Debian/Ubuntu

Настройка DNS на шлюзе RHEL/Centos/Fedora

Настройка OpenVPN SkyDNS на Linux

Настройка средствами iptables использования нестандартного порта для запросов DNS

Настройка средствами iptables фильтрации для избранных пользователей компьютера

Настройка Агента на ОС Linux Ubuntu/Debian/Astra и прочих клонов

Настройка OpenVPN на устройствах с iOS

Настройка OpenVPN на устройствах с Android

Настройка Ideco NGFW для фильтрации трафика с помощью облачного сервиса SkyDNS

Что такое Malware (Малварь) и как обезопасить себя от кибер-угроз?

Что такое фишинг и как защититься от кражи паролей в интернете?

Как заблокировать рекламу?

Блокировка по разрешающему и запрещающему спискам

Что делать, если в школу пришла прокурорская проверка?

Требования к настройке контент-фильтрации для образовательных учреждений и библиотек

Совместное использование служб Active Directory и фильтрации DNS-запросов SkyDNS

Настройка DNS-сервера для использования пересылки с помощью интерфейса Windows