Win2003设置DNS.doc

Win2003设置DNS。 一、如何配置转发器 Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。单击开始，指向管理工具，然后单击DNS。 右击ServerName，其中ServerName是服务器的名称，然后单击转发器 选项卡。 单击DNS域列表中的一个DNS域。或者单击新建，在DNS“域框”中键入希望转发查询的DNS域的名称，然后单击确定。 在所选域的转发器IP地址框中，键入希望转发到的第一个DNS服务器的IP地址，然后单击添加。重复步骤 4，添加希望转发到的DNS服务器。 单击确定。 如何配置根提示 Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%System32DNSCache.dns) 中。Windows 使用标准的 Internic 根服务器。另外，当运行 Windows Server 2003 的服务器查询根服务器时，它将用最新的根服务器列表更新自身。 单击开始，指向管理工具，然后单击DNS。 右击 ServerName，其中 ServerName 是服务器的名称，然后单击属性.单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。如何在防火墙后配置DNS 代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS使用UDP 端口A和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时，这些问题都有可能发生。、如何配置Win 2003的DNS服务器 本文介绍如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。如何获取IP地址若要承载可从外部访问的Web站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口 如何注册域名 通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名：进行搜索，确认要注册的名称是否可用。 提供该帐户的联系信息和交费信息（包括电子邮件地址）。 键入主从DNS服务器的完全合格的域名称 (FQDN)。 备注：这些是ISP提供的公用IP地址。 支付年费或作好支付年费的准备。 如何配置Web服务器 安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。 如何为Web服务器创建DNS项 请为配置了IIS的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web服务器。创建方法是：打开DNS管理单元。方法是：单击开始，指向管理工具，然后单击 DNS。在DNS下，展开“主机名”（主机名是DNS服务器的主机名）。展开正向搜索区域。在正向搜索区域下，右键单击所需区域（例如，域名.com。），然后单击新建别名(CNAME)。在“别名”框中，键入www。在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns.域名.com，然后单击确定。二、 配置DNS的Internet访问本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。如何从运行 Windows Server 2003 的独立服务器开始运行Windows Server 2003 的独立服务器成为网络的DNS 服务器。第一步，为该服务器分配一个静态 Internet“协议(IP)”地址。DNS服务器不应该使用动态分配的IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系。第1步：配置TCP/IP打开网络连接，然后使用右键查看本地连接的属性。选择Internet 协议 (TCP/IP)。查看其属性。 单击常规选项卡。 选择“使用下面的IP地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址。 选中高级选项中的DNS选项卡。 单击附加主要的和连接特定的DNS 后缀。 单击以选中附加主DNS 后缀的父后缀复选框。单击以选中在DNS中注册此连接的地址复选框。注意，运行Windows Server 2003的DNS服务器必须将其DNS服务器指定为它本身。如果该服务器需要解析来自它的Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。单击确定三次。备注: 如果收到一个来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告。缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置。第2步：安装 Microsoft DNS 服务器单击开始，指向控制面板，然后单击添加或删除程序。单击“添加或删除Windows组件”。在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息。单击以选中域名系统 (DNS) 复选框，然后单击确定。 单击下一步。 得到提示后，将Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。安装完成时，在完成 Windows 组件向导页上单击完成。单击关闭关闭添加或删除程序窗口。 第3步：配置 DNS 服务器 要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS，请按照下列步骤操作： 单击开始，指向程序，指向管理工具，然后单击DNS。右击正向搜索区域，然后单击新建区域。 当“新建区域向导”启动后，单击下一步。 接着将提示您选择区域类型。区域类型包括： 主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。 存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的glue 主机 (A) 记录。 Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。 新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，现在越来越多的人开始用Win 2003服务器,DNS是一个重要的环节.要想使DNS服务器更好地发挥作用，需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些常用配置作一下介绍。 一.添加正向搜索区域 什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。 添加正向搜索区域的步骤如下: 第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域(Z)”命令 第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮 第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“”)，并单击“下一步”按钮. 4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名采用默认值，单击“下一步”按钮。 第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮 第6步，最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。 二.添加主机记录 主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时，DNS服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。 添加主机记录的步骤如下: 第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令. 第2步，在打开的“新建主机”对话框中键入名称(如“WWW”)，并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“69”)。单击“添加主机”按钮. 第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。单击“确定”按钮即可。 第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录. 三.设置DNS转发器 通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器，设置步骤如下: 第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS服务器名称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName 属性”对话框。 第2步，在“服务器名 属性”对话框中单击“转发器”标签，单击选中“DNS域”列表框中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址，最后单击“确定”按钮保存对DNS转发器的设置. 小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的DNS调整至顶端，加快解析速度。 四.创建辅助DNS服务器 辅助DNS服务器用于当主DNS服务器发生故障后，立即启动并承担域名解析服务。当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。本文如有更新将第一时间发表在中国网管人网，敢兴趣的请注意关注。 创建辅助DNS服务器必须在另一台运行Windows Server 2003的服务器中进行，其步骤如下: 第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。 第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮. 第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名(本例为“”)，单击“下一步”按钮. 第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮. 第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮. 第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。 至此，在局域网中已经成功部署了一套较为完善DNS服务(暂不考虑安全方面的设置)。 本文介绍了如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。 如何获取IP地址 若要承载可从外部访问的Web站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口 如何注册域名 通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。 各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名： 进行搜索，确认要注册的名称是否可用。 提供该帐户的联系信息和交费信息（包括电子邮件地址）。 键入主从DNS服务器的完全合格的域名称 (FQDN)。 备注：这些是ISP提供的公用IP地址。 支付年费或作好支付年费的准备。 如何配置Web服务器 安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。 如何为Web服务器创建DNS项 请为配置了IIS的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web服务器。创建方法是： 打开DNS管理单元。方法是：单击开始，指向管理工具，然后单击 DNS。 在DNS下，展开“主机名”（主机名是DNS服务器的主机名）。 展开正向搜索区域。 在正向搜索区域下，右键单击所需区域（例如，域名.com。），然后单击新建别名(CNAME)。 在“别名”框中，键入www。 在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns.域名.com，然后单击确定。 #page_# 最后将刚才建立的adan用户添加到DHCP管理员用户组，通过这样的设置，adan这个User组用户，就有了管理DHCP服务器的权限。（如图12）图12：添加DHCP管理用户4、 DHCP服务器的IP地址与MAC地址绑定策略在网络管理的过程当中，我们经常会遇到一些用户私自更改IP地址，而造成IP地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。在DHCP服务器中，我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备，如路由器、打印服务器等等，如果客户机私自将自己的IP地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配置这些IP地址与MAC地址进行绑定，来防止保留的IP地址被盗用。第一步：了解客户机的MAC地址在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令，打开Windows 2003的命令提示符窗口。然后输入“IPCONFIG /ALL”查看网络的配置信息，其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。（如下图描红部分）图13：查看客户机的MAC地址第二步：实现IP地址与MAC地址绑定策略打开DHCP服务器控制台，展来已经建立好的DHCP服务器，右键单击“保留”选项，这时我们选择“新建保留”选项。（如下图）图14：选择新建保留选项出的对话框中，在“名称”里输入保留的计算机名，在“IP地址”的选项中，是需要绑定MAC地址的IP地址，这里我们输入网关的地址 ，在“MAC地址”的选项当中，将之前在客户机中看到的MAC地址添加到其中。这样，我们就为网络上的网关设备路由器添加了一个 MAC地址绑定，就再也不会出现这个地址被盗用的情况了。图15：实现保留IP地址与其MAC地址绑定5、 跨子网间的DHCP服务器中继代理随着网络规模的不同扩大，我们会使用Windows 服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。如何通过一台DHCP服务器，在两台子网间同时提供服务呢？在这时，就需要使用到 DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。第一步：安装DHCP中继代理在已经安装好“路由和远程访问”服务的计算机当中，打开“路由和远程访问”控制台，然后选择“IP路由协议”中的“常规”选项，右键单击，在弹出的菜单中选择新增路由协议。（如下图）图16：新增路由协议在弹出的对话框当中，选择“DHCP中继代理程序”然后单击“确定”按键，安装DHCP中继代理。（如下图）图17：安装DHCP中继代理程序第二步：指向的DHCP服务器的IP地址这时，在“IP路由选择”选项当中就会多了一项“DHCP中继代理程序”，右键单击这个选项，打开“属性“对话框。（如下图）图18：选择DHCP中继代理程序属性选项在DHCP中继代理的属性对话框中，我们需要指定DHCP中继代理程序指向的DHCP服务器的IP地址，这里我们输入DHCP服务器的地址。（如下图） 图19：指向的DHCP服务器的IP地址第三步：设置DHCP服务的中继接口最后，我们再次右键单击“DHCP服务中继代理程序”选项，选择“新增接口”来将DHCP服务中继加载到一个接口当中，在例子中我们选择“内部”的这个接口，这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。通过以上这些设置，不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。图20：将DHCP中继代理程序应用到接口总结：本文主要为大家介绍了DHCP服务器的一些高级配置选项，相信对于我们网管员朋友在管理及配置DHCP服务器时会有所帮助。DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。小提示:要想成功部署DNS服务，运行Windows Serve 2003的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet。一.安装DNS服务器默认情况下Windows Server 2003系统中没有安装DNS服务器，老伟所做的第一件工作就是安装DNS服务器。第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1)。图1 选择“DNS服务器”角色第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件(如图2)。 图2 指定系统安装盘或安装源文件小提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。二.创建区域DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大，因此保持默认选项并单击“下一步”按钮(如图3)。 图3 选择配置操作第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮(如图4)。 图4 确定主服务器的位置第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮(如图5)。 图5 填写区域名称第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6)。 图6 创建区域文件第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安