在配置DNS服务器之前,首先要安装DNS服务器角色。配置DNS服务器包括创建正向和反向查找区域,以及配置DNS服务器属性,如转发器。
一、必要条件
DNS服务器要为客户机提供域名解析服务,必须具备以下条件。
1、有固定的IP地址。
2、安装并启动DNS服务。
3、有区域文件,或者配置转发器,或者配置根提示。
二、安装DNS服务器角色
案例:某公司新建了一个内部局域网,需要一台DNS服务器为内部用户提供域名解析,如何搭建该DNS服务器?
在Windows Server2008下搭建DNS服务的步骤如下:
1、打开“程序和功能”
在“控制面板”中打开“程序和功能”,单击“打开或关闭Windows功能”选项,如下图。
2、添加角色
在“服务器管理器”窗口中选择“角色”选项,然后单击“添加角色”,如下图示。
3、添加“DNS服务器”角色
在“添加角色向导”窗口中选择“服务器角色”,然后选择“DNS服务器”,单击“下一步”,如下图所示。
4、DNS服务器简介
在“DNS服务器”窗口中直接单击“下一步”,如下图示。
5、确认安装选择
单击“安装”,开始安装DNS服务器,如下图。
6、安装结果
安装成功后,单击“关闭”,结束安装,如下图。
三、新建区域
安装好DNS服务器角色后,接下来需要新建区域。区域包括两种类型:正向查找区域和反向查找区域。顾名思义正向查找区域就是通过FQDN查找IP地址,而反向查找区域就是通过IP地址查找FQDN。这里主要介绍正向查找区域的创建,创建反向查找区域与创建正向区域的方法相似,这里就不再介绍。
在创建区域时有三种类型可供选择:
1、“主要区域”是新区域的主副本,负责在新区域的计算机上管理和维护本区域的资源记录。如果这是一个新区域,则选择“主要区域”单选按钮。
2、“辅助区域”是现有区域的副本,主要区域中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。使用辅助区域的目的是提供冗余,减少包含主要区域数据库文件的DNS服务器的负载。辅助DNS服务器上的区域数据无法修改。所有数据都是从主DNS服务器复制而来。
3、“存根区域”只包含用于标识该区域的权威DNS服务器所需的资源记录。含有存根区域的DNS服务器对该区域没有管理权,它维护着该区域的权威DNS服务器列表,列表存放在DNS资源记录中。
除了上面三种类型可选外,还有一个复选框“在Active Directory”中存储区域(DNS服务器是可写域控制器时才可用)。
当创建的区域只用于局域网内而不用于Internet时,可以不用遵守域名空间的命名规则。但是若域名用于Internet时必须遵守域名空间结构,而且使用的域名必须是经域名注册机构注册过的。
创建正向查找区域的操作步骤如下:
1、打开DNS管理控制台
单击“开始”-“管理工具”-“DNS”,在“DNS管理器”窗口中右击服务器名称,选择“新建区域”,如下图。
2、新建区域向导
在“新建区域向导”窗口中单击“下一步”,如下图。
3、区域类型
在“区域类型”窗口,选择“主要区域”,单击“下一步”,如下图。
4、正向或反向查找区域
在“正向或反向查找区域”窗口选择“正向查找区域”,单击“下一步”,如下图。
5、区域名称
在“区域名称”窗口输入“mingzhu.com”,单击“下一步”,如下图。
6、区域文件
在区域文件窗口使用默认设置,不修改文件名,单击“下一步”,如下图。
7、动态更新
在“动态更新”窗口选择“不允许动态更新”,单击“下一步”,如下图。
8、完成新建区域
在“正在完成新建区域向导”窗口单击“完成”,完成新建区域,如下图。
注意:
动态更新是指当资源记录对应的主机发生更改时,可以使用DNS服务器注册和动态更新其资源记录,它减少了对区域记录进行手动管理的需要,这种功能给活动目录中的DNS维护带来了方便,当计算机加入域时,可以在活动目录区域中自动添加该计算机的主机资源记录。
四、资源记录
1、资源记录类型
在完成DNS服务器查找区域的创建后,可以新建资源记录。在区域文件中包含着许多种资源记录,DNS上常用的资源记录如下:
【SOA(起始授权机构)】:定义了该域中的权威名称服务器。
【NS(名称服务器)】:表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器。
【A(主机)】:列出了区域中FQDN(完全合格的域名)到IP地址的映射。
【PTR(指针)】:相对于A资源记录,PTR记录是把IP地址映射到FQDN。
【MX】:邮件交换器记录,向指定的邮件交换主机提供消息路由。
【SRV(服务)】:列出了正在提供特定服务的服务器。
【CNAME(别名)】:将多个名字映射到同一台计算机上,便于用户访问。
2、创建资源记录
a、新建主机记录
假设有一台计算机的FQDN为www.mingzhu.com,IP地址为192.168.1.116,如何在区域mingzhu.com下创建该主机记录呢?方法如下。
在“DNS管理器”窗口中展开节点树,右击“mingzhu.com”,选择“新建主机”,如下图所示。
在“新建主机”窗口中输入主机的名称和地址,单击“添加主机”,完成新建主机记录,如下图所示。
b、新建别名记录
新建别名记录的方法如下。
打开DNS管理器控制台,右击目标区域,选择“新建别名”,在“新建资源记录”窗口中,输入别名和目标主机的FQDN,单击“确定”,完成新建别名记录,如下图示。
别名记录不光可以和源主机记录在同一个区域内,而且还可以将别名记录建立在不同的区域上,但是需要确保DNS服务器能正确解析源主机记录。
本文出自 “光阴的故事” 博客,转载请与作者联系!