本文分步說明如何在Windows Server 2003 產品中為域名系統 (DNS) 配置Internet 訪問。DNS是Internet上使用的核心名稱解析工具。負責主機名稱和Internet 地址之間的解析。
如何從運行 Windows Server 2003 的獨立服務器開始
運行Windows Server 2003 的獨立服務器成為網絡的DNS 服務器。第一步,為該服務器分配一個靜態 Internet“協議(IP)”地址。DNS服務器不應該使用動態分配的IP地址,因為地址的動態更改會使客戶端與DNS服務器失去聯系。
第1步:配置TCP/IP
打開網絡連接,然後使用右鍵查看本地連接的屬性。
選擇Internet 協議 (TCP/IP)。查看其屬性。
單擊常規選項卡。
選擇“使用下面的IP地址”,然後在相應的框中鍵入IP 地址、子網掩碼和默認網關地址。
選中高級選項中的DNS選項卡。
單擊附加主要的和連接特定的DNS 後綴。
單擊以選中附加主DNS 後綴的父後綴復選框。
單擊以選中在DNS中注冊此連接的地址復選框。
注意,運行Windows Server 2003的DNS服務器必須將其DNS服務器指定為它本身。
如果該服務器需要解析來自它的Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器部分將討論轉發器。
單擊確定三次。
備注: 如果收到一個來自DNS 緩存解析器服務的警告,單擊“確定”關閉該警告。緩存解析器正試圖與DNS服務器取得聯系,但您尚未完成該服務器的配置。
第2步:安裝 Microsoft DNS 服務器
單擊開始,指向控制面板,然後單擊添加或刪除程序。
單擊“添加或刪除Windows組件”。
在組件列表中,單擊網絡服務(但不要選中或清除該復選框),然後單擊詳細信息。單擊以選中域名系統 (DNS) 復選框,然後單擊確定。
單擊下一步。
得到提示後,將Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器。
安裝完成時,在完成 Windows 組件向導頁上單擊完成。
單擊關閉關閉添加或刪除程序窗口。
第3步:配置 DNS 服務器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟操作:
單擊開始,指向程序,指向管理工具,然後單擊DNS。
右擊正向搜索區域,然後單擊新建區域。
當“新建區域向導”啟動後,單擊下一步。
接著將提示您選擇區域類型。區域類型包括:
主要區域:創建可以直接在此服務器上更新的區域的副本。此區域信息存儲在一個.dns 文本文件中。
輔助區域:標准輔助區域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為區域復制而配置的 Active Directory 區域、主要區域或輔助區域。注意,您無法修改輔助DNS服務器上的區域數據。所有數據都是從主 DNS 服務器復制而來。
存根區域:存根區域只包含標識該區域的權威 DNS 服務器所需的資源記錄。這些資源記錄包括名稱服務器 (NS)、起始授權機構 (SOA) 和可能的glue 主機 (A) 記錄。
Active Directory 中還有一個用來存儲區域的選項。此選項僅在 DNS 服務器是域控制器時可用。
新的正向搜索區域必須是主要區域或 Active Directory 集成的區域,以便它能夠接受動態更新。單擊主要,然後單擊下一步。
新區域包含該基於 Active Directory 的域的定位器記錄。區域名稱必須與基於Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基於Active Directory 的域的名稱為“support.microsoft.com”,那麼有效的區域名稱只能是“support.microsoft.com”。
接受新區域文件的默認名稱,單擊下一步。
備注:有經驗的DNS 管理員可能希望創建反向搜索區域,因此建議他們鑽研向導的這個分支。DNS 服務器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜索將IP地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區域,您可以在創建原始正向記錄時自動創建關聯的反向記錄。
如何移除根DNS 區域運行 Windows Server 2003 的 DNS 服務器在它的名稱解析過程中遵循特定的步驟。DNS服務器首先查詢它的高速緩存,然後檢查它的區域記錄,接下來將請求發送到轉發器,最後使用根服務器嘗試解析。
默認情況下,Microsoft DNS 服務器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo工具將服務器提升為域控制器時,域控制器需要DNS。如果在提升過程中安裝 DNS,會創建一個根區域。這個根區域向您的 DNS 服務器表明它是一個根Internet 服務器。因此,您的 DNS 服務器在名稱解析過程中並不使用轉發器或根提示。
單擊開始,指向管理工具,然後單擊DNS。
展開 ServerName,其中 ServerName 是服務器的名稱,單擊屬性 ,然後展開正向搜索區域。
右擊"." 區域,然後單擊刪除.
如何配置轉發器
Windows Server 2003 可以充分利用 DNS 轉發器。該功能將 DNS 請求轉發到外部服務器。如果 DNS 服務器無法在其區域中找到資源記錄,可以將請求發送給另一台 DNS 服務器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉發器。
單擊開始,指向管理工具,然後單擊DNS。
右擊ServerName,其中ServerName是服務器的名稱,然後單擊轉發器 選項卡。
單擊DNS域列表中的一個DNS域。或者單擊新建,在DNS“域框”中鍵入希望轉發查詢的DNS域的名稱,然後單擊確定。
在所選域的轉發器IP地址框中,鍵入希望轉發到的第一個DNS服務器的IP地址,然後單擊添加。
重復步驟 4,添加希望轉發到的DNS服務器。
單擊確定。
如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標准的 Internic 根服務器。另外,當運行 Windows Server 2003 的服務器查詢根服務器時,它將用最新的根服務器列表更新自身。
單擊開始,指向管理工具,然後單擊DNS。
右擊 ServerName,其中 ServerName 是服務器的名稱,然後單擊屬性.單擊根提示 選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。
如何在防火牆後配置DNS
代理和網絡地址轉換 (NAT) 設備可以限制對端口的訪問。DNS使用UDP 端口A和TCP端口53。DNS服務管理控制台也使用RCP。RCP使用端口135。當您配置DNS和防火牆時,這些問題都有可能發生。