|
實驗環境:
wji123公司是一家新成立的公司,該公司的局域網內沒有DNS服務器,所有計算機都使用ISP的DNS服務器(202.202.202.202)。wji123公司計劃搭建一臺DNS服務器,為公司內部創建一個benet.com區域,并為公司的服務器建立主機記錄,使用戶能用FQDN訪問這些服務器,同時該DNS服務器能為內網用戶解析公網域名。
主要安裝目錄:
安裝DNS服務器角色
創建正向查找區域
創建反向查找區域
創建主機記錄
配置DNS客戶機
配置DNS轉發器
詳細步驟:
安裝DNS服務器角色
1.打開“服務器管理器”窗口選擇“添加角色”。
2.跟隨向導在“選擇服務器”窗口中選擇“DNS服務器”,單擊“下一步”
3.跟隨向導一直“下一步”直到完成安裝。
創建正向查找區域
安裝好DNS服務器角色后,接下來需要新建區域。區域包括兩種類型:正向查找區域和反向查找區域。正向查找區域是通過FQDN查找IP地址,反向查找區域是通過IP地址查找FQDN.創建正向查找區域的詳細步驟如下:
1.在“開始”-“管理工具”中單擊“DNS”打開“DNS管理控制臺”,右擊服務器名稱,選擇“新建區域”。
2.在“新建區域向導”窗口中單擊“下一步”;在“區域類型”窗口,選擇“主要區域”,單擊“下一步”。
3.在“正向或反向查找區域”窗口選擇“正向查找區域”,單擊“下一步”。
4.在“區域名稱”窗口輸入“”,單擊“下一步”。
5.在“區域文件”窗口使用默認設置,不修改文件名,單擊“下一步”。
6.在“動態更新”窗口選擇“不允許動態更新”,單擊“下一步”。
7.在“正在完成新建區域向導”窗口單擊“完成”,完成新建區域。
創建反向查找區域
創建反向查找區域的步驟與正向查找區域類似,具體步驟如下:
1.打開DNS管理器控制臺,右擊服務器名稱,選擇“新建區域”;在“新建區域向導”窗口中單擊“下一步”,在“區域類型”頁,選擇“主要區域”。
2.在“正向或反向查找區域”窗口,選擇“反向查找區域”,單擊“下一步”。
3.在“反向查找區域名稱”窗口,選擇“IPv4反向查找區域”,單擊“下一步”。
4.在“反向查找區域名稱”窗口,輸入網絡ID,也就是要查找的網了地址,單擊“下一步”。
5.在“區域文件”窗口使用默認設置,不修改文件名,單擊“下一步”;
6.在“動態更新”窗口選擇“不允許動態更新”,單擊“下一步”;
7.在“正在完成新建區域向導”窗口單擊“完成”,完成新建區域。
創建主機記錄
1.在“DNS管理器”窗口中展開節點樹,右擊“”區域,選擇“新建主機”。
2.在“新建主機”窗口中輸入主機的名稱和地址,單擊“添加主機”,完成新建主機記錄。
配置DNS客戶機
1.配置靜態DNS服務器地址 2.動態獲得DNS服務器地址,需要和DHCP服務結合起來。 詳細步驟請看配置DNS轉發器
1.使用管理員賬戶登錄DNS服務器,從管理工具中打開“DNS管理器”窗口,右擊服務器名稱,選擇“屬性”。
2.在“屬性”窗口中選擇“轉發器”選項卡,單擊“編輯”。
3.在窗口中輸入遠端DNS服務器地址,單擊“確定”。
4.單擊“確定”按鈕,如果設置正確,系統會自動解析出遠端DNS服務器的FQDN。
配置 DNS 服務器以使用轉發器
使用 Windows 界面
- 打開 DNS。
- 單擊控制臺樹中適用的 DNS 服務器。
位置
- 在“操作”菜單上,單擊“屬性”。
- 在“轉發器”選項卡上,單擊“DNS 域”,然后單擊域名。
- 在“所選域的轉發器 IP 地址列表”下,鍵入轉發器的 IP 地址,然后單擊“添加”。
注意
- To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
- To open DNS, click Start, click Control Panel, double-click Administrative Tools, and then double-click DNS.
- 要創建新域名,請單擊“新建”,然后在“DNS 域”下,鍵入域名。
- 指定條件轉發器時,應首先選擇一個 DNS 域名,然后輸入一個 IP 地址。
- 默認情況下,DNS 服務器將等待 5 秒鐘,等待來自一個轉發器 IP 地址的響應,然后嘗試另一個轉發器 IP 地址。在“在轉發查詢超時之前的秒數”中,可更改 DNS 服務器將等待的秒數。服務器用完所有轉發器后,會嘗試進行標準遞歸。
- 如果希望 DNS 服務器只使用轉發器,而在轉發器失敗時不嘗試進一步遞歸,請選中“不對這個域使用遞歸”復選框。
可對 DNS 服務器禁用遞歸,以便它不對任何查詢執行遞歸。如果在 DNS 服務器上禁用遞歸,那么您將無法在同一服務器上使用轉發器。有關在 DNS 服務器上禁用遞歸的詳細信息,請參閱“相關主題”。
- 不要在 DNS 服務器的轉發器列表中多次輸入一個轉發器的 IP 地址,因為該轉發器是比較可靠或在地域上比較靠近的服務器。如果首選一個轉發器,該轉發器在轉發器 IP 地址系列中應排在首位。
- 如果 DNS 服務器寄存了一個域名的主要、輔助或存根區域,則無法在條件轉發器中使用該域名。例如,如果 DNS 服務器是域名“example.microsoft.com”的權威服務器(寄存了該域名的主要區域),則無法用“example.microsoft.com”的條件轉發器配置該 DNS 服務器。
- 與轉發器關聯的問題常常是由于低效配置和使用過度造成的。有關一些常見問題的信息,請參閱“相關主題”。
使用命令行
- 打開“命令提示符”。
- 鍵入:
dnscmdServerName/ZoneAddZoneName/ForwarderMasterIPaddress ...[/TimeOut Time] [/Slave]
| 值 |
描述 |
|
dnscmd |
指定命令行工具的名稱。 |
|
ServerName |
必需。指定 DNS 服務器的 DNS 主機名。還可以鍵入 DNS 服務器的 IP 地址。要在本地計算機上指定 DNS 服務器,還可以鍵入句點 (.)。 |
|
/ZoneAdd |
必需。添加區域。 |
|
ZoneName |
必需。指定該區域的完全合格的域名 (FQDN)。 |
|
/Forwarder |
必需。指定該命令配置轉發器。在 Active Directory 域控制器上運行的 DNS 服務器上配置轉發器時,必須使用“/DsForwarder”來代替“/Forwarder”。“/DsForwarder”將轉發器設置復制到 Active Directory 域中的域控制器上運行的所有 DNS 服務器中。 |
|
MasterIPaddress... |
必需。指定轉發“ZoneName”查詢的 DNS 服務器的一個或多個 IP 地址的列表,用空格分隔這些 IP 地址。可以指定用空格分隔的 IP 地址列表。 |
|
/TimeOut |
指定超時設置。超時設置是未成功轉發查詢超時之前的秒數。 |
|
Time |
指定“/TimeOut”參數的值。該值以秒為單位。默認超時時間為 5 秒。 |
|
/Slave |
確定查詢“ZoneName”指定的域名時 DNS 服務器是否使用遞歸。 |
注意
- To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
- To open a command prompt, click Start, point to All programs, point to Accessories, and then click Command prompt.
- 此過程需要 Dnscmd Windows 支持工具。有關安裝 Windows 支持工具的信息,請參閱“相關主題”。
- 要查看該命令的完整語法,請在命令提示符下鍵入:
dnscmd/ZoneAdd/help
- 要查看所添加的只用作條件轉發器的區域,請使用以下命令:
dnscmdServerName/ZoneInfoZoneName
- 要為條件轉發器域名重設轉發器 IP 地址,請鍵入:
dnscmdServerName/ZoneResetMastersZoneName [/Local] [ServerIPs]
“/Local”參數為與 Active Directory 集成的轉發器設置本地主機列表,“ServerIPs”參數是該區域的主服務器的一個或多個 IP 地址的列表。主服務器可以包含寄存主要或輔助區域副本的 DNS 服務器,但不以如下方式包含 DNS 服務器 IP 地址:即寄存某個區域的副本的兩個 DNS 服務器將彼此作為主服務器。這種配置將使轉發路徑循環使用。
- 要為 DNS 服務器重設標準的非條件轉發器,請鍵入:
dnscmdServerName/ResetForwarders [IPAddress ...] [ /[No]Slave ] [/TimeOut Time]
參數“IPAddress”是 DNS 服務器將向其轉發不能解析的 DNS 查詢的 IP 地址。“/Slave”參數將 DNS 服務器設置為從屬服務器。“/NoSlave”參數(默認設置)將 DNS 服務器設置為非從屬服務器,意味著它將執行遞歸。上表對“/Timeout”和“Time”參數做了描述。
- 如果 DNS 服務器寄存了一個域名的主要、輔助或存根區域,則無法在條件轉發器中使用該域名。例如,如果 DNS 服務器是域名“example.microsoft.com”的權威服務器(寄存了該域名的主要區域),則無法用“example.microsoft.com”的條件轉發器配置該 DNS 服務器。
- 與轉發器關聯的問題常常是由于低效配置和使用過度造成的。有關一些常見問題的信息,請參閱“相關主題”。
|
