|
实验环境:
wji123公司是一家新成立的公司,该公司的局域网内没有DNS服务器,所有计算机都使用ISP的DNS服务器(202.202.202.202)。wji123公司计划搭建一台DNS服务器,为公司内部创建一个benet.com区域,并为公司的服务器建立主机记录,使用户能用FQDN访问这些服务器,同时该DNS服务器能为内网用户解析公网域名。
主要安装目录:
安装DNS服务器角色
创建正向查找区域
创建反向查找区域
创建主机记录
配置DNS客户机
配置DNS转发器
详细步骤:
安装DNS服务器角色
1.打开“服务器管理器”窗口选择“添加角色”。
2.跟随向导在“选择服务器”窗口中选择“DNS服务器”,单击“下一步”
3.跟随向导一直“下一步”直到完成安装。
创建正向查找区域
安装好DNS服务器角色后,接下来需要新建区域。区域包括两种类型:正向查找区域和反向查找区域。正向查找区域是通过FQDN查找IP地址,反向查找区域是通过IP地址查找FQDN.创建正向查找区域的详细步骤如下:
1.在“开始”-“管理工具”中单击“DNS”打开“DNS管理控制台”,右击服务器名称,选择“新建区域”。
2.在“新建区域向导”窗口中单击“下一步”;在“区域类型”窗口,选择“主要区域”,单击“下一步”。
3.在“正向或反向查找区域”窗口选择“正向查找区域”,单击“下一步”。
4.在“区域名称”窗口输入“”,单击“下一步”。
5.在“区域文件”窗口使用默认设置,不修改文件名,单击“下一步”。
6.在“动态更新”窗口选择“不允许动态更新”,单击“下一步”。
7.在“正在完成新建区域向导”窗口单击“完成”,完成新建区域。
创建反向查找区域
创建反向查找区域的步骤与正向查找区域类似,具体步骤如下:
1.打开DNS管理器控制台,右击服务器名称,选择“新建区域”;在“新建区域向导”窗口中单击“下一步”,在“区域类型”页,选择“主要区域”。
2.在“正向或反向查找区域”窗口,选择“反向查找区域”,单击“下一步”。
3.在“反向查找区域名称”窗口,选择“IPv4反向查找区域”,单击“下一步”。
4.在“反向查找区域名称”窗口,输入网络ID,也就是要查找的网了地址,单击“下一步”。
5.在“区域文件”窗口使用默认设置,不修改文件名,单击“下一步”;
6.在“动态更新”窗口选择“不允许动态更新”,单击“下一步”;
7.在“正在完成新建区域向导”窗口单击“完成”,完成新建区域。
创建主机记录
1.在“DNS管理器”窗口中展开节点树,右击“”区域,选择“新建主机”。
2.在“新建主机”窗口中输入主机的名称和地址,单击“添加主机”,完成新建主机记录。
配置DNS客户机
1.配置静态DNS服务器地址 2.动态获得DNS服务器地址,需要和DHCP服务结合起来。 详细步骤请看配置DNS转发器
1.使用管理员账户登录DNS服务器,从管理工具中打开“DNS管理器”窗口,右击服务器名称,选择“属性”。
2.在“属性”窗口中选择“转发器”选项卡,单击“编辑”。
3.在窗口中输入远端DNS服务器地址,单击“确定”。
4.单击“确定”按钮,如果设置正确,系统会自动解析出远端DNS服务器的FQDN。
配置 DNS 服务器以使用转发器
使用 Windows 界面
- 打开 DNS。
- 单击控制台树中适用的 DNS 服务器。
位置
- 在“操作”菜单上,单击“属性”。
- 在“转发器”选项卡上,单击“DNS 域”,然后单击域名。
- 在“所选域的转发器 IP 地址列表”下,键入转发器的 IP 地址,然后单击“添加”。
注意
- To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
- To open DNS, click Start, click Control Panel, double-click Administrative Tools, and then double-click DNS.
- 要创建新域名,请单击“新建”,然后在“DNS 域”下,键入域名。
- 指定条件转发器时,应首先选择一个 DNS 域名,然后输入一个 IP 地址。
- 默认情况下,DNS 服务器将等待 5 秒钟,等待来自一个转发器 IP 地址的响应,然后尝试另一个转发器 IP 地址。在“在转发查询超时之前的秒数”中,可更改 DNS 服务器将等待的秒数。服务器用完所有转发器后,会尝试进行标准递归。
- 如果希望 DNS 服务器只使用转发器,而在转发器失败时不尝试进一步递归,请选中“不对这个域使用递归”复选框。
可对 DNS 服务器禁用递归,以便它不对任何查询执行递归。如果在 DNS 服务器上禁用递归,那么您将无法在同一服务器上使用转发器。有关在 DNS 服务器上禁用递归的详细信息,请参阅“相关主题”。
- 不要在 DNS 服务器的转发器列表中多次输入一个转发器的 IP 地址,因为该转发器是比较可靠或在地域上比较靠近的服务器。如果首选一个转发器,该转发器在转发器 IP 地址系列中应排在首位。
- 如果 DNS 服务器寄存了一个域名的主要、辅助或存根区域,则无法在条件转发器中使用该域名。例如,如果 DNS 服务器是域名“example.microsoft.com”的权威服务器(寄存了该域名的主要区域),则无法用“example.microsoft.com”的条件转发器配置该 DNS 服务器。
- 与转发器关联的问题常常是由于低效配置和使用过度造成的。有关一些常见问题的信息,请参阅“相关主题”。
使用命令行
- 打开“命令提示符”。
- 键入:
dnscmdServerName/ZoneAddZoneName/ForwarderMasterIPaddress ...[/TimeOut Time] [/Slave]
| 值 |
描述 |
|
dnscmd |
指定命令行工具的名称。 |
|
ServerName |
必需。指定 DNS 服务器的 DNS 主机名。还可以键入 DNS 服务器的 IP 地址。要在本地计算机上指定 DNS 服务器,还可以键入句点 (.)。 |
|
/ZoneAdd |
必需。添加区域。 |
|
ZoneName |
必需。指定该区域的完全合格的域名 (FQDN)。 |
|
/Forwarder |
必需。指定该命令配置转发器。在 Active Directory 域控制器上运行的 DNS 服务器上配置转发器时,必须使用“/DsForwarder”来代替“/Forwarder”。“/DsForwarder”将转发器设置复制到 Active Directory 域中的域控制器上运行的所有 DNS 服务器中。 |
|
MasterIPaddress... |
必需。指定转发“ZoneName”查询的 DNS 服务器的一个或多个 IP 地址的列表,用空格分隔这些 IP 地址。可以指定用空格分隔的 IP 地址列表。 |
|
/TimeOut |
指定超时设置。超时设置是未成功转发查询超时之前的秒数。 |
|
Time |
指定“/TimeOut”参数的值。该值以秒为单位。默认超时时间为 5 秒。 |
|
/Slave |
确定查询“ZoneName”指定的域名时 DNS 服务器是否使用递归。 |
注意
- To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
- To open a command prompt, click Start, point to All programs, point to Accessories, and then click Command prompt.
- 此过程需要 Dnscmd Windows 支持工具。有关安装 Windows 支持工具的信息,请参阅“相关主题”。
- 要查看该命令的完整语法,请在命令提示符下键入:
dnscmd/ZoneAdd/help
- 要查看所添加的只用作条件转发器的区域,请使用以下命令:
dnscmdServerName/ZoneInfoZoneName
- 要为条件转发器域名重设转发器 IP 地址,请键入:
dnscmdServerName/ZoneResetMastersZoneName [/Local] [ServerIPs]
“/Local”参数为与 Active Directory 集成的转发器设置本地主机列表,“ServerIPs”参数是该区域的主服务器的一个或多个 IP 地址的列表。主服务器可以包含寄存主要或辅助区域副本的 DNS 服务器,但不以如下方式包含 DNS 服务器 IP 地址:即寄存某个区域的副本的两个 DNS 服务器将彼此作为主服务器。这种配置将使转发路径循环使用。
- 要为 DNS 服务器重设标准的非条件转发器,请键入:
dnscmdServerName/ResetForwarders [IPAddress ...] [ /[No]Slave ] [/TimeOut Time]
参数“IPAddress”是 DNS 服务器将向其转发不能解析的 DNS 查询的 IP 地址。“/Slave”参数将 DNS 服务器设置为从属服务器。“/NoSlave”参数(默认设置)将 DNS 服务器设置为非从属服务器,意味着它将执行递归。上表对“/Timeout”和“Time”参数做了描述。
- 如果 DNS 服务器寄存了一个域名的主要、辅助或存根区域,则无法在条件转发器中使用该域名。例如,如果 DNS 服务器是域名“example.microsoft.com”的权威服务器(寄存了该域名的主要区域),则无法用“example.microsoft.com”的条件转发器配置该 DNS 服务器。
- 与转发器关联的问题常常是由于低效配置和使用过度造成的。有关一些常见问题的信息,请参阅“相关主题”。
|
