概要
本分步指南說明如何在 Windows Server 2003 產品中為域名系統 (DNS) 配置Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和Internet 地址之間的解析
如何從運行 Windows Server 2003 的獨立服務器開始運行 Windows Server 2003 的獨立服務器成為網絡的 DNS 服務器。第一步,為該服務器分配一個靜態 Internet 協議 (IP) 地址。DNS 服務器不應該使用動態分配的 IP 地址,因為地址的動態更改會使客戶端與 DNS 服務器失去聯系。
第 1 步:配置 TCP/IP
單擊開始,指向控制面板,指向網絡連接,然後單擊本地連接。
單擊屬性.
單擊 Internet 協議 (TCP/IP)。,然後單擊屬性.
單擊常規 選項卡。
單擊使用下面的 IP 地址,然後在相應的框中鍵入 IP 地址、子網掩碼和默認網關地址。
單擊高級,然後單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 後綴。
單擊以選中附加主 DNS 後綴的父後綴復選框。
單擊以選中在 DNS 中注冊此連接的地址復選框。
注意,運行 Windows Server 2003 的 DNS 服務器必須將其 DNS 服務器指定為它本身。如果該服務器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器 部分將討論轉發器。
單擊確定三次。
備注: 如果收到一個來自 DNS 緩存解析器服務的警告,單擊確定 關閉該警告。緩存解析器正試圖與 DNS 服務器取得聯系,但您尚未完成該服務器的配置。
第 2 步:安裝 Microsoft DNS 服務器
單擊開始,指向控制面板,然後單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件 列表中,單擊網絡服務 (但不要選中或清除該復選框),然後單擊詳細信息.
單擊以選中域名系統 (DNS) 復選框,然後單擊確定。
單擊下一步.
得到提示後,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。
安裝完成時,在完成 Windows 組件向導頁上單擊完成 。
單擊關閉 關閉添加或刪除程序窗口。
第 3 步:配置 DNS 服務器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟操作:
單擊開始,指向程序,指向管理工具,然後單擊DNS。
右擊正向搜索區域,然後單擊新建 區域。當“新建區域向導”啟動後,單擊下一步.
接著將提示您選擇區域類型。區域類型包括:
主要區域:創建可以直接在此服務器上更新的區域的副本。此區域信息存儲在一個.dns 文本文件中。
輔助區域:標准輔助區域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為區域復制而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改輔助 DNS 服務器上的區域數據。所有數據都是從主 DNS 服務器復制而來。
存根區域:存根區域只包含標識該區域的權威 DNS 服務器所需的資源記錄。這些資源記錄包括名稱服務器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 服務器是域控制器時可用。
新的正向搜索區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受動態更新。單擊主要,然後單擊下一步.
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於Active Directory 的域的名稱相同,或者是該名稱的邏輯DNS 容器。例如,如果基於Active Directory 的域的名稱為“support.microsoft.com”,那麼有效的區域名稱只能是“support.microsoft.com”。
接受新區域文件的默認名稱。單擊下一步.
備注: 有經驗的 DNS 管理員可能希望創建反向搜索區域,因此建議他們鑽研向導的這個 分支。DNS 服務器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區域,您可以在創建原始正向記錄時自動創建關聯的反向記錄。
如何移除根 DNS 區域
運行 Windows Server 2003 的 DNS 服務器在它的名稱解析過程中遵循特定的步驟。DNS 服務器首先查詢它的高速緩存,然後檢查它的區域記錄,接下來將請求發送到轉發器,最後使用根服務器嘗試解析。
默認情況下,Microsoft DNS 服務器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將服務器提升為域控制器時,域控制器需要 DNS。如果在提升過程中安裝 DNS,會創建一個根區域。這個根區域向您的 DNS 服務器表明它是一個根Internet 服務器。因此,您的 DNS 服務器在名稱解析過程中並不使用轉發器或根提示 。
單擊開始,指向管理工具,然後單擊DNS。
展開 ServerName,其中 ServerName 是服務器的名稱,單擊屬性 ,然後展開正向搜索區域。
右擊"." 區域,然後單擊刪除.
如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部服務器。如果 DNS 服務器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 服務器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉發器。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是服務器的名稱,然後單擊轉發器 選項卡。
單擊DNS 域 列表中的一個 DNS 域。或者單擊新建,在DNS 域 框中鍵入希望轉發查詢的DNS 域的名稱,然後單擊確定.
在所選域的轉發器 IP 地址框中,鍵入希望轉發到的第一個 DNS 服務器的 IP 地址,然 後單擊添加.
重復步驟 4,添加希望轉發到的 DNS 服務器。
單擊確定.
如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標准的 Internic 根服務器。另外,當運行 Windows Server 2003 的服務器查詢根服務器時,它將用最新的根服
務器列表更新自身。單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是服務器的名稱,然後單擊屬性.
單擊根提示 選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。
如何在防火牆後配置 DNS
代理和網絡地址轉換 (NAT) 設備可以限制對端口的訪問。DNS 使用 UDP 端口 A 和 TCP 端口 53。DNS 服務管理控制台也使用 RCP。RCP 使用端口 135。當您配置 DNS 和 防火牆時,這些問題都有可能發生。