配置DNS服務器

http://www.360doc.com/content/19/0819/19/21464170_855895445.shtml

 

在配置DNS服務器之前，首先要安裝DNS服務器角色。配置DNS服務器包括創建正向和反向查找區域，以及配置DNS服務器屬性，如轉發器。

一、必要條件

DNS服務器要為客戶機提供域名解析服務，必須具備以下條件。

1、有固定的IP地址。

2、安裝並啟動DNS服務。

3、有區域文件，或者配置轉發器，或者配置根提示。

二、安裝DNS服務器角色

案例：某公司新建了一個內部局域網，需要一台DNS服務器為內部用戶提供域名解析，如何搭建該DNS服務器？

在Windows Server2008下搭建DNS服務的步驟如下：

1、打開“程序和功能”

在“控制面板”中打開“程序和功能”，單擊“打開或關閉Windows功能”選項，如下圖。

 

 

 

2、添加角色

在“服務器管理器”窗口中選擇“角色”選項，然后單擊“添加角色”，如下圖示。

3、添加“DNS服務器”角色

在“添加角色向導”窗口中選擇“服務器角色”，然后選擇“DNS服務器”，單擊“下一步”，如下圖所示。

4、DNS服務器簡介

在“DNS服務器”窗口中直接單擊“下一步”，如下圖示。

5、確認安裝選擇

單擊“安裝”，開始安裝DNS服務器，如下圖。

6、安裝結果

安裝成功后，單擊“關閉”，結束安裝，如下圖。

三、新建區域

安裝好DNS服務器角色后，接下來需要新建區域。區域包括兩種類型：正向查找區域和反向查找區域。顧名思義正向查找區域就是通過FQDN查找IP地址，而反向查找區域就是通過IP地址查找FQDN。這里主要介紹正向查找區域的創建，創建反向查找區域與創建正向區域的方法相似，這里就不再介紹。

在創建區域時有三種類型可供選擇：

1、“主要區域”是新區域的主副本，負責在新區域的計算機上管理和維護本區域的資源記錄。如果這是一個新區域，則選擇“主要區域”單選按鈕。

2、“輔助區域”是現有區域的副本，主要區域中的DNS服務器將把區域信息傳遞給輔助區域中的DNS服務器。使用輔助區域的目的是提供冗余，減少包含主要區域數據庫文件的DNS服務器的負載。輔助DNS服務器上的區域數據無法修改。所有數據都是從主DNS服務器復制而來。

3、“存根區域”只包含用於標識該區域的權威DNS服務器所需的資源記錄。含有存根區域的DNS服務器對該區域沒有管理權，它維護着該區域的權威DNS服務器列表，列表存放在DNS資源記錄中。

除了上面三種類型可選外，還有一個復選框“在Active Directory”中存儲區域（DNS服務器是可寫域控制器時才可用）。

當創建的區域只用於局域網內而不用於Internet時，可以不用遵守域名空間的命名規則。但是若域名用於Internet時必須遵守域名空間結構，而且使用的域名必須是經域名注冊機構注冊過的。

創建正向查找區域的操作步驟如下：

1、打開DNS管理控制台

單擊“開始”-“管理工具”-“DNS”，在“DNS管理器”窗口中右擊服務器名稱，選擇“新建區域”，如下圖。

2、新建區域向導

在“新建區域向導”窗口中單擊“下一步”，如下圖。

3、區域類型

在“區域類型”窗口，選擇“主要區域”，單擊“下一步”，如下圖。

4、正向或反向查找區域

在“正向或反向查找區域”窗口選擇“正向查找區域”，單擊“下一步”，如下圖。

5、區域名稱

在“區域名稱”窗口輸入“mingzhu.com”,單擊“下一步”，如下圖。

6、區域文件

在區域文件窗口使用默認設置，不修改文件名，單擊“下一步”，如下圖。

7、動態更新

在“動態更新”窗口選擇“不允許動態更新”，單擊“下一步”，如下圖。

8、完成新建區域

在“正在完成新建區域向導”窗口單擊“完成”，完成新建區域，如下圖。

注意：

動態更新是指當資源記錄對應的主機發生更改時，可以使用DNS服務器注冊和動態更新其資源記錄，它減少了對區域記錄進行手動管理的需要，這種功能給活動目錄中的DNS維護帶來了方便，當計算機加入域時，可以在活動目錄區域中自動添加該計算機的主機資源記錄。

四、資源記錄

1、資源記錄類型

在完成DNS服務器查找區域的創建后，可以新建資源記錄。在區域文件中包含着許多種資源記錄，DNS上常用的資源記錄如下：

【SOA（起始授權機構）】：定義了該域中的權威名稱服務器。

【NS（名稱服務器）】：表示某區域的權威服務器和SOA中指定的該區域的主服務器和輔助服務器。

【A（主機）】：列出了區域中FQDN（完全合格的域名）到IP地址的映射。

【PTR（指針）】：相對於A資源記錄，PTR記錄是把IP地址映射到FQDN。

【MX】：郵件交換器記錄，向指定的郵件交換主機提供消息路由。

【SRV（服務）】：列出了正在提供特定服務的服務器。

【CNAME（別名）】：將多個名字映射到同一台計算機上，便於用戶訪問。

2、創建資源記錄

a、新建主機記錄

假設有一台計算機的FQDN為www.mingzhu.com，IP地址為192.168.1.116，如何在區域mingzhu.com下創建該主機記錄呢？方法如下。

在“DNS管理器”窗口中展開節點樹，右擊“mingzhu.com”，選擇“新建主機”，如下圖所示。

 

在“新建主機”窗口中輸入主機的名稱和地址，單擊“添加主機”，完成新建主機記錄，如下圖所示。

b、新建別名記錄

新建別名記錄的方法如下。

打開DNS管理器控制台，右擊目標區域，選擇“新建別名”，在“新建資源記錄”窗口中，輸入別名和目標主機的FQDN，單擊“確定”，完成新建別名記錄，如下圖示。

別名記錄不光可以和源主機記錄在同一個區域內，而且還可以將別名記錄建立在不同的區域上，但是需要確保DNS服務器能正確解析源主機記錄。