Четверг, 28.03.2024, 21:29
Приветствую Вас Гость

SYSTEM ADMINISTRATOR

Меню
Разделы
Друзья
Реклама
Наша кнопка
Опрос
Нужен ли нам форум?
Всего ответов: 64
Главная » 2011 » Апрель » 20 » Настройка DNS-сервера под управлением Windows Server 2k3
11:26
Настройка DNS-сервера под управлением Windows Server 2k3
В этой статье подробно рассмотрен процесс настройки системы доменных имен (DNS) для подключения к Интернету в продуктах Windows Server 2003. Система DNS — это основной компонент для разрешения имен в Интернете. Система DNS выполняет процедуру разрешения имен между именами узлов и интернет-адресами.

Запуск изолированного сервера, работающего под управлением Windows Server 2003

Этот изолированный сервер, работающий под управлением Windows Server 2003, будет DNS-сервером для вашей сети. На первом этапе серверу назначается статический IP-адрес. Динамически назначаемые IP-адреса не используются для DNS-серверов, поскольку смена адреса может стать причиной разрыва связи между клиентом и DNS-сервером.

Шаг 1. Настройка протокола TCP/IP

  1. Нажмите кнопку Пуск, выделите пункт Панель управления, затем — пунктСетевые подключения и щелкните правой кнопкой мыши команду Подключение по локальной сети.
  2. Выберите команду Свойства.
  3. Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  4. Откройте вкладку Общие.
  5. Установите флажок Использовать следующий IP-адрес, а затем введите в соответствующих полях IP-адрес, маску подсети и адрес основного шлюза.
  6. Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
  7. Установите переключатель в положение Дописывать основной DNS-суффикс и суффикс подключения.
  8. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
  9. Установите флажок Зарегистрировать адреса этого подключения в DNS.
  10. Трижды нажмите кнопку ОК.

Шаг 2. Установка DNS-сервера корпорации Майкрософт

  1. В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
  2. Щелкните ссылку Установка компонентов Windows.
  3. В списке Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
  4. Установите флажок DNS и нажмите кнопку ОК.
  5. Нажмите кнопку Далее.
  6. В ответ на приглашение вставьте в дисковод CD-ROM или DVD-ROM установочный компакт-диск Windows Server 2003.
  7. После завершения работы программы установки нажмите кнопку Готово в окне Завершение работы мастера компонентов Windows.
  8. Нажмите кнопку Закрыть в окне Установка и удаление программ.

Шаг 3. Настройка DNS-сервера

Чтобы настроить DNS с помощью оснастки DNS в консоли управления MMC, выполните следующие действия.
  1. Нажмите кнопку Пуск, выделите в меню Программы пункт Администрирование, а затем — DNS.
  2. Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Новая зона.
  3. В окне мастера создания новой зоны нажмите кнопку Далее.

    Укажите тип зоны. Зоны бывают следующих типов.

    • Основная зона. Создает копию зоны, которая может быть обновлена непосредственно на этом сервере. Информация этой зоны хранится в текстовом файле с расширением .dns.
    • Дополнительная зона. Стандартная дополнительная зона копирует всю информацию из своего основного DNS-сервера. Основной DNS-сервер может быть зоной, интегрированной в Active Directory, основной или дополнительной зоной, которая настраивается на передачи зон. Сведения о зоне не могут быть изменены на дополнительном DNS-сервере, поскольку они копируются с основного DNS-сервера.
    • Зона-заглушка. Зона-заглушка содержит только те записи о ресурсах, которые необходимы для идентификации DNS-серверов, обслуживающих эту зону. Эти записи ресурсов включают записи «Сервер имен» (Name Server, NS), «Начальная запись зоны» (Start of Authority, SOA), а также, возможно, записи узлов (тип A).
    Имеется также параметр, позволяющий хранить зону в Active Directory. Этот параметр доступен только в том случае, когда DNS-сервер является контроллером домена.
  4. Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
  5. Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, допустимо только имя зоны support.microsoft.com.

    Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.

    Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и означает разрешение имени узла в IP-адрес с записью типа А или записью ресурса узла. Обратный просмотр — это разрешение IP-адреса в имя узла с записью типа PTR или записью ресурса указателя. После настройки обратных зон DNS можно автоматически создавать связанные обратные записи одновременно с исходными прямыми записями.

Удаление корневой зоны DNS

Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.

По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью программы Dcpromo этому контроллеру домена потребуется служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая указывает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует пересылок и корневых ссылок в процессе разрешения имен.

  1. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
  2. Разверните узел имя_сервера, где имя_сервера — имя нужного сервера, выберите Свойства и затем разверните узел Зоны прямого просмотра.
  3. Щелкните правой кнопкой мыши зону "." и выберите команду Удалить.

Настройка пересылки

Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета.
  1. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
  2. Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
  3. Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
  4. В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
  5. Повторяйте шаг 4, пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
  6. Нажмите кнопку ОК.

Настройка корневых ссылок

Windows может использовать корневые ссылки. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%\System32\DNS\Cache.dns). Windows использует стандартный корневой сервер Internic. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows Server 2003 обновляет свой список корневых серверов.
  1. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
  2. Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, и выберите команду Свойства.
  3. Откройте вкладку Корневые ссылки. Корневые серверы DNS-сервера перечислены в списке Серверы имен.

    Если вкладка Корневые ссылки недоступна, значит, сервер все еще настроен в качестве корневого, приведенный выше в этой статье. Может возникнуть необходимость использования специальных корневых ссылок вместо принятых по умолчанию. Однако конфигурация, которая в настройках корневых ссылок

Настройка DNS под защитой брандмауэра

Прокси-серверы и устройства NAT (Network Address Translation) ограничивают доступ к определенным портам. Служба DNS использует UDP-порт 53 и TCP-порт 53. Консоль «Управление DNS» использует также удаленный вызов процедур (RPC), для которого требуется доступ к порту 135. Все может вызвать проблемы при настройке службы DNS и брандмауэра.
Категория: Настройки | Просмотров: 6755 | Добавил: AinCross | Теги: DNS, Настройка DNS | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Регистрация
Поиск
Пользовательский поиск
Реклама
Архив записей
Календарь
«  Апрель 2011  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Считалки
Яндекс.Метрика

Онлайн всего: 1
Гостей: 1
Пользователей: 0