概要 本分步指南說明如何在 Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和Internet 地址之間的解析
如何從運行 Windows Server 2003 的獨立服務器開始 運行Windows Server 2003 的獨立服務器成為網(wǎng)絡的 DNS 服務器。第一步,為該服務器分配一個靜態(tài) Internet 協(xié)議 (IP) 地址。DNS 服務器不應該使用動態(tài)分配的 IP 地址,因為地址的動態(tài)更改會使客戶端與 DNS 服務器失去聯(lián)系。
第 1 步:配置 TCP/IP 單擊開始,指向控制面板,指向網(wǎng)絡連接,然后單擊本地連接。 單擊屬性. 單擊 Internet 協(xié)議 (TCP/IP)。,然后單擊屬性. 單擊常規(guī) 選項卡。 單擊使用下面的 IP 地址,然后在相應的框中鍵入 IP 地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址。 單擊高級,然后單擊 DNS 選項卡。 單擊附加主要的和連接特定的 DNS 后綴。 單擊以選中附加主 DNS 后綴的父后綴復選框。 單擊以選中在 DNS 中注冊此連接的地址復選框。
注意,運行 Windows Server 2003 的 DNS 服務器必須將其 DNS 服務器指定為它本身。 如果該服務器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一臺轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器 部分將討論轉(zhuǎn)發(fā)器。 單擊確定三次。
備注: 如果收到一個來自 DNS 緩存解析器服務的警告,單擊確定 關(guān)閉該警告。緩存解析器正試圖與 DNS 服務器取得聯(lián)系,但您尚未完成該服務器的配置。
第 2 步:安裝 Microsoft DNS 服務器 單擊開始,指向控制面板,然后單擊添加或刪除程序。 單擊添加或刪除 Windows 組件。 在組件 列表中,單擊網(wǎng)絡服務 (但不要選中或清除該復選框),然后單擊詳細信息. 單擊以選中域名系統(tǒng) (DNS) 復選框,然后單擊確定。 單擊下一步. 得到提示后,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器。 安裝完成時,在完成 Windows 組件向?qū)ы撋蠁螕敉瓿?。 單擊關(guān)閉 關(guān)閉添加或刪除程序窗口。
第 3 步:配置 DNS 服務器 要使用 Microsoft 管理控制臺 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx作: 單擊開始,指向程序,指向管理工具,然后單擊DNS。 右擊正向搜索區(qū)域,然后單擊新建 區(qū)域。 當“新建區(qū)域向?qū)А眴雍,單擊下一?
接著將提示您選擇區(qū)域類型。區(qū)域類型包括:
主要區(qū)域:創(chuàng)建可以直接在此服務器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。 輔助區(qū)域:標準輔助區(qū)域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為區(qū)域復制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意,您無法修改輔助 DNS 服務器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務器復制而來。 存根區(qū)域:存根區(qū)域只包含標識該區(qū)域的權(quán)威 DNS 服務器所需的資源記錄。這些資源記錄包括名稱服務器 (NS)、起始授權(quán)機構(gòu) (SOA) 和可能的 glue 主機 (A) 記錄。 Active Directory 中還有一個用來存儲區(qū)域的選項。此選項僅在 DNS 服務器是域控制器時可用。 新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域,以便它能夠接受動態(tài)更新。單擊主要,然后單擊下一步. 新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于 Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基于 Active Directory 的域的名稱為“support.microsoft.com”,那么有效的區(qū)域名稱只能是“support.microsoft.com”。
接受新區(qū)域文件的默認名稱。單擊下一步.
備注: 有經(jīng)驗的 DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域,因此建議他們鉆研向?qū)У倪@個分支。DNS 服務器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區(qū)域,您可以在創(chuàng)建原始正向記錄時自動創(chuàng)建關(guān)聯(lián)的反向記錄。
如何移除根 DNS 區(qū)域 運行 Windows Server 2003 的 DNS 服務器在它的名稱解析過程中遵循特定的步驟。DNS服務器首先查詢它的高速緩存,然后檢查它的區(qū)域記錄,接下來將請求發(fā)送到轉(zhuǎn)發(fā)器,最后使用根服務器嘗試解析。
默認情況下,Microsoft DNS 服務器連接到 Internet 以便用根提示進一步處理 DNS 請求。當使用 Dcpromo 工具將服務器提升為域控制器時,域控制器需要 DNS。如果在提升過程中安裝 DNS,會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的 DNS 服務器表明它是一個根Internet 服務器。因此,您的 DNS 服務器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。 單擊開始,指向管理工具,然后單擊DNS。 展開ServerName,其中 ServerName 是服務器的名稱,單擊屬性 ,然后展開正向搜索區(qū)域。 右擊"." 區(qū)域,然后單擊刪除.
如何配置轉(zhuǎn)發(fā)器 Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請求轉(zhuǎn)發(fā)到外部服務器。如果 DNS 服務器無法在其區(qū)域中找到資源記錄,可以將請求發(fā)送給另一臺 DNS 服務器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉(zhuǎn)發(fā)器。
單擊開始,指向管理工具,然后單擊DNS。 右擊 ServerName,其中 ServerName 是服務器的名稱,然后單擊轉(zhuǎn)發(fā)器 選項卡。 單擊DNS 域 列表中的一個 DNS 域;蛘邌螕粜陆ǎ贒NS 域 框中鍵入希望轉(zhuǎn)發(fā)查詢的DNS 域的名稱,然后單擊確定. 在所選域的轉(zhuǎn)發(fā)器 IP 地址框中,鍵入希望轉(zhuǎn)發(fā)到的第一個 DNS 服務器的 IP 地址,然后單擊添加. 重復步驟 4,添加希望轉(zhuǎn)發(fā)到的 DNS 服務器。 單擊確定.
如何配置根提示 Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準的 Internic 根服務器。另外,當運行 Windows Server 2003 的服務器查詢根服務器時,它將用最新的根服務器列表更新自身。 單擊開始,指向管理工具,然后單擊DNS。 右擊 ServerName,其中 ServerName 是服務器的名稱,然后單擊屬性. 單擊根提示 選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。
如何在防火墻后配置 DNS 代理和網(wǎng)絡地址轉(zhuǎn)換 (NAT) 設備可以限制對端口的訪問。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服務管理控制臺也使用 RCP。RCP 使用端口 135。當您配置 DNS 和防火墻時,這些問題都有可能發(fā)生。
出處:藍色理想
責任編輯:劍氣凌人
上一頁 下一頁 在Win2003中為Internet信息服務SMTP郵件中繼服務器配置遠程域
|