Содержание
- 1 Установка DNS на Windows Server 2003
- 2 Теперь нужно выбрать создаваемые зоны.
- 3 Проверка работы DNS методом простого пинга
- 4 Проверка работы DNS с помощью NSLOOKUP
Установка DNS на Windows Server 2003
Итак, сегодня мы устанавлиаем и настраиваем службу DNS (служба доменных имён) на нашем сервере под управлением Windows 2003 Server. Для чего нужна эта служба? В общем случае она производит преобразование символьного имени компьютера в его IP-адрес. Ведь компьютеры на 3-ем уровне модели OSI общаются между собой по IP-адресам. А нам, людям, привычней использовать и запоминать не числовой адрес, а простое мнемоническое символьное имя. Так вот, DNS-служба и выступает посредником между нами и сетевыми протоколами, преобразуя адреса типа SERV.MAIN.COM в 192.168.10.1.
Откроем окно “Управление сервером” и добавим новую роль:
При этом происходит поиск установленных и запущеных служб, а так же тех служб, которые мы можем добавить:
Появился список. В данный момент нас интересует служба DNS. Выбираем её, жмём Next.
Теперь нужно выбрать создаваемые зоны.
Forward – прямая зона, нужна для преобразования имени хоста в IP адрес. Рекомендовано для небольших организаций.
Reverse – обратная зона, нужна для обратного преобразования, IP адреса в имя хоста. В данный момент не критично, можно обойтись только прямой зоной, но в моём примере я делаю обе.
Создавать зону сейчас или потом? Создадим сейчас.
Зоны бывают разных типов. Primary – первичная, хранится на этом сервере. Если уже есть DNS-сервер с перивчной зоной – нужно будет создать вторичную (Secondary) и копировать записи из первичной.
Вводим имя нашей зоны. Очень важный этап, образуется как бы суффикс, который будет приписываться всем хостам в этой зоне.
Выбираем файл, в котором будут храниться записи DNS. Создавая первый сервер – создаём новый файл. Если бы мы мигрировали с сервера на сервер без потери записи DNS, то могли бы просто скопировать файл со старого сервера, и в этом окне выбрать “использовать существующий файл”.
Здесь мы разрешаем динамические обновления зоны.
Теперь занимаемся обратной зоной. Создаём её сейчас.
Выбираем пространство адресов зоны.
Создаём новый файл. Обратите внимание на обратный порядок следования октетов IP-адреса.
Надо немного подождать.
Когда всё готово, запускаем консоль управления DNS-сервером.
Нужно произвести ещё некоторые настройки! Надеюсь, всё будет понятно по скриншотам: Выбираем свойства зоны.
На вкладке Name Servers выбираем наш сервер и открываем редактирование Edit. Вписываем полное имя узла (как у нас в схеме планировалось) и присваиваем IP-адреса этому узлу.
Открываем вкладку “Передача зон” и разрешаем передавать зоны на любой сервер. Затем вкладку SOA и дописываем суффиксы к Primary server и Responsible person.
Закрываем свойства, теперь добавим новый хост (узел A). Наверное следует немного пояснить типы узлов:
- A – хост, имя которого разрешается (преобразуется) в IP-адрес.
- CNAME – алиас, то же самое, что псевдоним.
- MX – почтовый сервер.
- NS – сервер DNS.
- PTR – обратная запись (в reverse-зоне)
Итак, нам нужен A – новый хост.
Вписываем имя host и IP-адрес. Таким образом видим полное имя host.serv.main.com. – именно так в нашем плане и сказано!
Проверка работы DNS методом простого пинга
Проверяем созданую запись. Пингуем хост с серверной машины:
Проверка работы DNS с помощью NSLOOKUP
Проверяем DNS-сервер с host-машины. Для этого служит программа nslookup.
Вводим IP адрес, который нужно преобразовать в имя хоста. Сервер возвращает нам host.serv.main.com. Работает!
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!
For both private and public networks (i.e.: the Internet), DNS is used for translating host names to IP addresses and the reverse. DNS does this by using records stored in its database. On the Internet DNS mainly stores records for public domain names and servers whereas in private networks it may store records for client computers, network servers and data pertaining to Active Directory.
In this article, we will install and configure DNS on a standalone Windows Server 2003. We will begin by setting up a cache-only DNS server and progress to creating a primary forward lookup zone, a reverse lookup zone, and finally some resource records. At the end of this article we will have set up a DNS server capable of resolving internal and external host names to IP addresses and the reverse.
Install DNS on Windows Server 2003
Before installing and configuring DNS on our server we have to perform some preliminary tasks. Specifically, we have to configure the server with a static IP address and a DNS suffix. The suffix will be used to fully-qualify the server name. To begin:
1. Go to Start > Control Panel > Network Connections , right-click Local Area Connection and choose Properties .
2. When the Local Area Connection Properties window comes up, select Internet Protocol (TCP/IP) and click Properties . When the Internet Protocol (TCP/IP) window comes up, enter an IP address , subnet mask and default gateway IP addresses that are all compatible with your LAN.
Our LAN is on a 192.168.1.0/24 network, so our settings are as follows:
3. For the Preferred DNS Server , enter the loopback address 127.0.0.1 . This tells the server to use its own DNS server service for name resolution, rather than using a separate server. After filling out those fields , click the Advanced button.
4. When the Advanced TCP/IP Settings window comes up, click the DNS tab, enter firewall.test on the DNS suffix for this connection text field, check Register this connection’s address in DNS , check Use this connection’s DNS suffix in DNS registration , and click OK , OK , and then Close:
Now that we have configured our server with a static IP address and a DNS suffix, we are ready to install DNS. To do this:
1. Go to Start > Control Panel > Add or Remove Programs .
2. When the Add or Remove Program window launches, click Add/Remove Windows Components on the left pane.
3. When the Windows Components Wizard comes up, scroll down and highlight Networking Services and then click the Details button.
4. When the Networking Services window comes up, place a check mark next to Domain Name System (DNS) and click OK and OK again.
Note that, during the install, Windows may generate an error claiming that it could not find a file needed for DNS installation. If this happens, insert your Windows Server 2003 CD into the server’s CD-ROM drive and browse to the i386 directory. The wizard should automatically find the file and allow you to select it. After that, the wizard should resume the install.
After this, DNS should be successfully installed. To launch the DNS MMC, go to Start > Administrative Tools > DNS
As our DNS server was just installed it is not populated with anything. On t he left pane of the DNS MMC, there is a server node with three nodes below it, titled Forward Lookup Zones, Reverse Lookup Zones and Event Viewer.
The Forward Lookup Zones node stores zones that are used to map host names to IP addresses, whereas the Reverse Lookup Zones node stores zones that are used to map IP addresses to host names.
Setting Up a Cache-Only DNS Server
A cache-only DNS server contains no zones or resource records. Its only function is to cache answers to queries that it processes, that way if the server receives the same query again later, rather than go through the recursion process again to answer the query, the cache-only DNS server would just return the cached response, thereby saving time. With that said, our newly installed DNS server is already a cache-only DNS server!
Creating a Primary Forward Lookup Zone
With its limited functionality, a cache-only DNS server is best suited for a small office environment or a small remote branch office. However, in a large enterprise where Active Directory is typically deployed, more features would be needed from a DNS server, such as the ability to store records for computers, servers and Active Directory. The DNS server stores those records in a database, or a zone .
DNS has a few different types of zones, and each has a different function. We will first create a primary forward lookup zone titled firewall.test . We do not want to name it firewall.cx , or any variation that uses a valid top-level domain name, as this would potentially disrupt the clients’ abilities to access the real websites for those domains.
1. On the DNS MMC, right-click the Forward Lookup Zones node and choose New Zone .
2. When the New Zone Wizard comes up, click Next .
3. On the Zone Type screen, make sure that Primary zone is selected and click Next .
4. On the Zone Name screen, type firewall.test .
5. On the Zone File screen, click Next .
6. On the Dynamic Update screen, make sure that “ Do not allow dynamic updates ” is selected and click Next .
7. On the next screen, click Finish .
We now have a foundation that we can place resource records in for name resolution by internal clients.
Creating a Primary Reverse Lookup Zone
Contrary to the forward lookup zone, a reverse lookup zone is used by the DNS server to resolve IP addresses to host names. Not as frequently used as forward lookup zones, reverse lookup zones are often used by anti-spam systems in countering spam and by monitoring systems when logging events or issues. To create a reverse lookup zone:
1. On the DNS MMC, right-click the Reverse Lookup Zones node and choose New Zone .
2. When the New Zone Wizard comes up, click Next .
3. On the Zone Type screen, make sure that Primary zone is selected and click Next .
4. On the Reverse Lookup Zone Name screen, enter 192.168.1 and click Next .
5. On the Zone File screen, click Next .
6. On the Dynamic Update screen, make sure that “Do not allow dynamic updates” is selected and click Next .
7. On the next screen, click Finish .
There is now a reverse lookup zone titled 192.168.1.x Subnet on the left pane of the DNS MMC. This will be used to store PTR records for computers and servers in those subnets.
Using the instructions above, go ahead and create two additional reverse lookup zones, one for a 192.168.2.x subnet and for a 192.168.3.x subnet.
Creating Resource Records
DNS uses resource records (RRs) to tie host names to IP addresses and the reverse. There are different types of resource records, and the DNS server will respond with the record that is requested in a query.
The most common resource records are: Host (A); Mail Exchanger (MX); Alias (CNAME); and Service Location (SRV) for Active Directory zones. As such, we will create all but SRV records because Active Directory will create those automatically:
1. On the DNS MMC, expand the Forward Lookup Zones node followed by the firewall.test zone.
2. Right-click firewall.test zone and choose Other New Records .
3. On the Resource Record Type window, select Host (A) and click Create Record
4. On the New Resource Record window, type “ webserver001 ” on the Host text field, type “ 192.168.2.200” in the IP address text field, check the box next to “Create associated pointer (PTR) record” and click OK .
This tells DNS to create a PTR record in the appropriate reverse lookup zone. And, for demonstration purposes, it does not matter whether this server actually exists or not.
5. Back at the Resource Record Type window, select Host (A) again and click Create Record .
6. On the New Resource Record window, type “ mailserver001 ” on the Host text field and type “ 192.168.3.200” in the IP address text field. Make sure that the check box next to “Create associated pointer (PTR) record” is checked and click OK . A corresponding PTR record will be created in the appropriate reverse lookup zone.
7. Back at the Resource Record Type window, select Alias (CNAME) and click Create Record .
8. On the New Resource Record window, type “ www ” on the Alias name text field, then click Browse .
9. On the Browse window, double-click the server name, then double-click Forward Lookup Zones, then double-click firewall.test , and finally double-click webserver001 . This should populate the webserver001’s fully qualified domain name in the Fully qualified domain name (FQDN) for target host text field. Click OK afterwards.
10. Back at the Resource Record Type window, select Mail Exchanger (MX) and click Create Record .
11. On the New Resource Record window, click Browse , double-click the server name, then double-click Forward Lookup Zones, then double-click firewall.test, and finally double-click mailserver001 . This should populate the mailserver001’s fully qualified domain name in the Fully qualified domain name (FQDN) of mail server text field. Click OK afterwards.
12. Back at the Resource Record Type window, click Done .
Conclusion
Our standalone Windows Server 2003 DNS server now has a primary forward lookup zone, a primary reverse lookup zone, and multiple resource records. As a standard function, it will also cache the answers to queries that it has already resolved.
About the Writer
Nuno Delgado (KiLLaBeE) is a valuable member of the Firewall.cx community and an IT technician for a technology, business process outsourcing company. In his position, Nuno assists in supporting over fifteen-hundred internal and external customers nationally. Nuno currently holds the MCSA, MCP, CompTIA Server+, Network+, and A+ certifications.
Back to Windows 2003 Server Section
В этой статье подробно рассмотрен процесс настройки системы доменных имен (DNS) для подключения к Интернету в продуктах Windows Server 2003. Система DNS — это основной компонент для разрешения имен в Интернете. Система DNS выполняет процедуру разрешения имен между именами узлов и интернет-адресами.
Запуск изолированного сервера, работающего под управлением Windows Server 2003
Этот изолированного сервер, работающий под управлением Windows Server 2003, будет DNS-сервером для вашей сети. На первом этапе серверу назначается статический IP-адрес. Динамически назначаемые IP-адреса не используются для DNS-серверов, поскольку смена адреса может стать причиной разрыва связи между клиентом и DNS-сервером.
Шаг 1. Настройка протокола TCP/IP
- Нажмите кнопку Пуск, выделите пункт Панель управления, затем — пунктСетевые подключения и щелкните правой кнопкой мыши команду Подключение по локальной сети.
- Выберите команду Свойства.
- Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
- Откройте вкладку Общие.
- Установите флажок Использовать следующий IP-адрес, а затем введите в соответствующих полях IP-адрес, маску подсети и адрес основного шлюза.
- Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
- Установите переключатель в положение Дописывать основной DNS-суффикс и суффикс подключения.
- Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
- Установите флажок Зарегистрировать адреса этого подключения в DNS.
Обратите внимание, что DNS-серверы под управлением Windows Server 2003 в настройках службы DNS должны указывать на самих себя. Если этот сервер должен разрешать имена от поставщика услуг Интернета, необходимо настроить пересылку. Пересылки рассматриваются ниже в этой статье в разделе Настройка пересылки.
- Трижды нажмите кнопку ОК.
Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК, чтобы закрыть предупреждение. (Кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена).
Шаг 2. Установка DNS-сервера корпорации Майкрософт
- В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
- Щелкните ссылку Установка компонентов Windows.
- В списке Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
- Установите флажок DNS и нажмите кнопку ОК.
- Нажмите кнопку Далее.
- В ответ на приглашение вставьте в дисковод CD-ROM или DVD-ROM установочный компакт-диск Windows Server 2003.
- После завершения работы программы установки нажмите кнопку Готово в окне Завершение работы мастера компонентов Windows.
- Нажмите кнопку Закрыть в окне Установка и удаление программ.
Шаг 3. Настройка DNS-сервера
Чтобы настроить DNS с помощью оснастки DNS в консоли управления MMC, выполните следующие действия.
- Нажмите кнопку Пуск, выделите в меню Программы пункт Администрирование, а затем — DNS.
- Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Новая зона.
- В окне мастера создания новой зоны нажмите кнопку Далее.
Укажите тип зоны. Зоны бывают следующих типов.
- Основная зона. Создает копию зоны, которая может быть обновлена непосредственно на этом сервере. Информация этой зоны хранится в текстовом файле с расширением .dns.
- Дополнительная зона. Стандартная дополнительная зона копирует всю информацию из своего основного DNS-сервера. Основной DNS-сервер может быть зоной, интегрированной в Active Directory, основной или дополнительной зоной, которая настраивается на передачи зон. Сведения о зоне не могут быть изменены на дополнительном DNS-сервере, поскольку они копируются с основного DNS-сервера.
- Зона-заглушка. Зона-заглушка содержит только те записи о ресурсах, которые необходимы для идентификации DNS-серверов, обслуживающих эту зону. Эти записи ресурсов включают записи «Сервер имен» (Name Server, NS), «Начальная запись зоны» (Start of Authority, SOA), а также, возможно, записи узлов (тип A).
Имеется также параметр, позволяющий хранить зону в Active Directory. Этот параметр доступен только в том случае, когда DNS-сервер является контроллером домена.
- Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
- Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, допустимо только имя зоны support.microsoft.com.
Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.
Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и означает разрешение имени узла в IP-адрес с записью типа А или записью ресурса узла. Обратный просмотр — это разрешение IP-адреса в имя узла с записью типа PTR или записью ресурса указателя. После настройки обратных зон DNS можно автоматически создавать связанные обратные записи одновременно с исходными прямыми записями.
Удаление корневой зоны DNS
Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.
По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью программы Dcpromo этому контроллеру домена потребуется служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая указывает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует пересылок и корневых ссылок в процессе разрешения имен.
- Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
- Разверните узел имя_сервера, где имя_сервера — имя нужного сервера, выберите Свойства и затем разверните узел Зоны прямого просмотра.
- Щелкните правой кнопкой мыши зону «.» и выберите команду Удалить.
Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета.
- Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
- Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
- Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
- В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
- Повторяйте шаг 4, пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
- Нажмите кнопку ОК.
Настройка корневых ссылок
Windows может использовать корневые ссылки. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%System32DNSCache.dns). Windows использует стандартный корневой сервер Internic. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows Server 2003 обновляет свой список корневых серверов.
- Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
- Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, и выберите команду Свойства.
- Откройте вкладку Корневые ссылки. Корневые серверы DNS-сервера перечислены в списке Серверы имен.
Если вкладка Корневые ссылки недоступна, значит, сервер все еще настроен в качестве корневого. См. раздел Удаление корневой зоны DNS, приведенный выше в этой статье. Может возникнуть необходимость использования специальных корневых ссылок вместо принятых по умолчанию. Однако конфигурация, которая в настройках корневых ссылок указывает на тот же сервер, всегда неправильна. Не следует изменять корневые ссылки. Если корневые ссылки неправильны и требуется их заменить, обратитесь к следующей статье базы знаний Майкрософт:
Настройка DNS под защитой брандмауэра
Прокси-серверы и устройства NAT (Network Address Translation) ограничивают доступ к определенным портам. Служба DNS использует UDP-порт 53 и TCP-порт 53. Консоль «Управление DNS» использует также удаленный вызов процедур (RPC), для которого требуется доступ к порту 135. Все может вызвать проблемы при настройке службы DNS и брандмауэра.
How do I install and configure Windows Server 2003 DNS server?
The Domain Name System (DNS) is the Active Directory locator in Windows 2000 and Windows Server 2003. Active Directory clients and client tools use DNS to locate domain controllers for administration and logon. You must have a DNS server installed and configured for Active Directory and the associated client software to function correctly. This article guides you through the required DNS configuration.
Install Microsoft DNS Server
- Click Start, point to Settings, and then click Control Panel.
- Double-click Add/Remove Programs.
- Click Add and Remove Windows Components.
- The Windows Components Wizard starts. Click Next.
- Click Networking Services, and then click Details.
- Click to select the Domain Name System (DNS) check box, and then click OK.
- Click OK to start server Setup. The DNS server and tool files are copied to your computer.
- Continue to the next step to configure the DNS server.
Configure the DNS Server Using DNS Manager
These steps guide you through configuring DNS by using the DNS Manager snap-in in Microsoft Management Console (MMC).
- Click Start, point to Programs, point to Administrative Tools, and then click DNS Manager. You see two zones under your computer name: Forward Lookup Zone and Reverse Lookup Zone.
- The DNS Server Configuration Wizard starts. Click Next.
- If the Wizard does not auto-start, right-click your server name object in the DNS Manager console and choose Configure your Server.
- Choose to add a forward lookup zone. Click Next. The new forward lookup zone must be a primary zone so that it can accept dynamic updates. Click Primary, and then click Next.
- The zone name must be exactly the same as your Active Directory Domain name, or, if on a stand-alone or workgroup environment – the same as the suffix for all of the network computers that are to register with this DNS server. Type the name of the zone, and then click Next.
- Accept the default name for the new zone file. Click Next.
- Choose to add a reverse lookup zone now. Click Next.
- Click Primary, and then click Next.
- Type the name of the zone, and then click Next. The zone name should match the Network ID of your local subnet. For example, if your subnet range is from 192.168.0.1 to 192.168.0.254, type 192.168.0 in the name value.
- Accept the default name for the new zone file. Click Next.
- Click Finish to complete the Server Configuration Wizard.
After the Server Configuration Wizard is finished, DNS Manager starts. Proceed to the next step to enable dynamic update on the zone you just added.
Enable Dynamic Update on the Forward and Reverse Lookup Zones (Optional – Recommended)
- In DNS Manager, expand the DNS Server object.
- Expand the Forward Lookup Zones folder.
- Right-click the zone you created, and then click Properties.
- On the General tab, click to select the Allow Dynamic Update check box, and then click OK to accept the change.
- Do the same for the Reverse Lookup Zone.
Enable DNS Forwarding for Internet connections
- Click Start, point to Programs, point to Administrative Tools, and then click DNS to start the DNS Management Console.
- Right click the DNS Server object for your server in the left pane of the console, and click Properties.
- Click the Forwarders tab.
- Check the Enable forwarders check-box.
- In the IP address box enter the IP address of the DNS servers you want to forward queries to – typically the DNS server of your ISP. You can also move them up or down. The one that is highest in the list gets the first try, and if it does not respond within a given time limit – the query will be forwarded to the next server in the list.
- Click OK.
Links
HOW TO: Integrate Windows Server 2003 DNS with an Existing DNS Infrastructure in Windows Server 2003 – 323417
HOW TO: Install and Configure DNS Server in Windows Server 2003
Большинство системных администраторов знают, насколько важным является такой начальный этап сетевой конфигурации, как отладка DNS в доменах 2к/2k3. По большому счету вся серьезность этой процедуры обусловлена тем, что ошибки, которые способны повлечь за собой неадекватную работу локальной сети, достаточно сложно выявить. Настройка DNS – достаточно ответственный этап, в котором важно предусмотреть и выполнить грамотно определенные ключевые моменты. Предлагаем рассмотреть далее несколько аспектов отладки в рамках сервера DNS.
Настройка
Для начала необходимо удалить зону корневых серверов (» ») из зон прямых просмотров сервера DNS. Далее осуществляем перезапуск «DNS-сервер»-службы. Существует несколько разных типичных ситуаций в данном вопросе, которые следует обозначить.
-
В рамках домена, где предусмотрено от двух и более доменных контроллеров, в разделе «Свойства TCP/IP» на каждом из них для всех внутренних интерфейсов необходимо задать такие параметры:
-
«1 сервер DNS». IP иного ближе всех расположенного топологически контроллера имеющегося домена с DNS;
-
«2 сервер DNS». В качестве IP – тот же интерфейс, исключая 127.0.0.1.
-
В рамках доменов с одним доменным контроллером заходим в свойства «TCP/IP» и указываем IP-шник того же интерфейса (раздел «Предпочтительный сервер DNS»). Альтернативный DNS-сервер просто не указываем.
Также не следует делать контроллер мультидоменным. Но если все же на контроллер с функционирующим DNS установлен не один, а несколько интерфейсов сети, то следует прописать DNS так, как мы указали в примерах для интерфейсов смотрящих внутрь, а для тех интерфейсов, которые обращены наружу в качестве 1-го DNS-а прописываем исключительно IP-шник того же интерфейса.
Перейдем в «Свойства» DNS-server и на вкладке «Forwarding» разрешаем отсылку на сервер DNS высшего уровня. Для того чтобы изменения вступили в силу, необходимо перезапустить DNS-серверную службу. Во вкладке «Forwarding» указываем до двух DNS своего хостинг-провайдера максимум для каждого DNS-сервера. Кроме вкладки «Пересылка» («Forwarding») указывать свои IP нигде больше не следует (в частности это касается интернет-шлюза).
В качестве предпочтительного DNS-сервера в рамках каждой рабочей станции и каждого stadalone-сервера следует указать IP ближнего доменного контроллера (снова идем в свойства «TCP/IP»). Здесь можно указать в качестве DNS-сервера альтернативного IP любого ближнего домен-контроллера (при наличии нескольких вариантов таковых).
Проверяем работоспособность на клиентах
Для этого предстоит выполнить ряд команд, таких как:
C:>nslookup cat
Server: server-166.admin.veta.ru
Addrеss: 172.31.252.4
Name: cat.admin.veta.ru
Address: 172.31.252.1
C:>nslookup magister.admin.veta.ru.
Server: server-166.admin.veta.ru
Address: 172.31.252.4
Name: magister.admin.veta.ru
Address: 172.31.252.2
C:>nslookup 172.31.252.3
Server: server-166.admin.veta.ru
Address: 172.31.252.4
Name: melissa.admin.veta.ru
Address: 172.31.252.3
C:>nslookup microsoft.com.
Server: server-166.admin.veta.ru
Address: 172.31.252.4
Non-authoritative answer:
Name: microsoft.com
Addresses: 207.46.245.222, 207.46.245.214
C:>exit
Если требуется произвести Magister внутри домена Admin.veta.ru, можно воспользоваться следующим способом (используя команду NSLOOKUP):
C:>nslookup magister
Server: server-166.admin.veta.ru
Address: 172.31.252.4
Name: magister.admin.veta.ru
Address: 172.31.252.2
По результатам тестирования в идеале не должно всплывать никаких ошибок. Именно это будет означать, что все выполнено правильно. В случае запроса веб-ресурсов вывод lookup в «Request time out» не является ошибкой – просто NSLOOKUP может долго ожидать ответа от сервера DNS (более двух секунд). Это зачастую происходит потому, что, что запрашиваемые данные у серверов авторитативного типа в Интернете не были найдены вашим DNS-сервером.
Тем не менее, при повторном введении запроса ответ будет положительным, так как ваш DNS уже успел получить те данные, которые были запрошены в первый раз (ответ берется из кэша). А вот в случае, когда подобное сообщение возникает, когда вы запрашиваете адреса local network, это означает, что ваша локалка, скорее всего, неправильно настроена.
Для
настройки DNS-сервера необходимо запустить
мастер настройки сервера, выполнив
следующие действия.
-
В
программе «Управление данным сервером»
выберите ссылку Добавить или удалить
роль. По умолчанию программа «Управление
данным сервером» автоматически
загружается при входе в систему. Чтобы
открыть оснастку «Управление данным
сервером», нажмите кнопку Пуск, выберите
команду Панель управления, дважды
щелкните значок Администрирование, а
затем дважды щелкните значок Управление
данным сервером. -
Чтобы
открыть мастер настройки сервера,
нажмите кнопку Пуск и выберите команды
Программы, Администрирование и Мастер
настройки сервера.
На
странице Роль сервера выберите DNS-сервер
и нажмите кнопку Далее.
Сводка
выбранных параметров
На
странице Сводка выбранных параметров
посмотрите и подтвердите выбранные
параметры. Если на странице Роль сервера
был выбран DNS-сервер, то будут отображены
следующие параметры.
-
Установка
DNS-севера -
Запуск
мастера настройки DNS-сервера для
настройки службы DNS
Если
на странице Сводка выбранных параметров
отображены эти две строки, нажмите
кнопку Далее. Если на странице Сводка
выбранных параметров нет этих строк,
нажмите кнопку Назад для перезапуска
страницы Роль сервера, а затем выберите
DNS-сервер и нажмите кнопку Далее.
Настройка
статических IP-адресов DNS-сервера
После
нажатия кнопки Далее мастер настройки
сервера установит службу DNS-сервера. В
процессе установки службы DNS-сервера
мастер настройки сервера определяет,
является ли IP-адрес для этого сервера
статическим или настраивается
автоматически. Клиенты DNS находят
DNS-серверы при помощи автоматически
настраиваемых статических IP-адресов.
Это может создавать трудности для
клиентов DNS при изменении IP-адресов.
Если
этот сервер настроен для автоматического
получения IP-адреса, то появляется
страница Настройка
компонентов
мастера компонентов Windows и предлагает
настроить этот сервер для использования
статического IP-адреса. В окне Свойства
подключения
по
локальной сети
выберите вариант Протокол
Интернета (TCP/IP)
и нажмите кнопку Свойства.
В диалоговом окне Свойства
протокола Интернета (TCP/IP) выберите
Использовать
следующий IP-адрес
и введите статический IP-адрес, маску
подсети и основной шлюз для этого
сервера. В строке Предпочитаемый
DNS-сервер
введите IP-адрес этого сервера. В строке
Дополнительный
DNS-сервер
введите IP-адрес DNS-сервера, находящегося
в центральном офисе или у поставщика
услуг Интернета. Когда будут настроены
статические IP-адреса для DNS-сервера
нажмите кнопку OK, а затем кнопку Закрыть.
Использование
мастера настройки DNS-сервера
После
нажатия кнопки Закрыть
запускается мастер настройки DNS-сервера.
Если вы отмените работу мастера настройки
DNS-сервера,
служба DNS-сервера
останется установленной, но не сможет
рассылать клиентам IP-адреса,
пока не будет создана область. Создать
область позже можно при помощи консоли
DNS.
В
этом разделе приведены действия при
работе с мастером настройки DNS-сервера.
Выбор
действия по настройке
На
странице Выбор действия по настройке
выберите Создать зону прямого просмотра
и нажмите кнопку Далее.
Размещение
основного сервера
Чтобы
задать, что этот DNS-сервер будет содержать
зону DNS, в которую входят записи ресурсов
DNS для ресурсов сети, на странице
Размещение основного сервера выберите
Управление зоной выполняется этим
сервером и нажмите кнопку Далее.
Имя
зоны
На
странице Имя зоны в строке Имя зоны
задайте имя зоны DNS для сети и нажмите
кнопку Далее. Имя зоны совпадает с именем
DNS домена для небольшой организации или
подразделения.
Динамическое
обновление
На
странице Динамическое обновление
выберите Разрешить любые динамические
обновления и нажмите кнопку Далее. Это
позволит автоматизировать процесс
обновления записей ресурсов DNS для
ресурсов сети.
Пересылка
На
странице Пересылка выберите Да, пересылать
запросы DNS-серверам по следующим
IP-адресам и нажмите кнопку Далее. Выбор
конфигурации позволит пересылать
запросы DNS для DNS-имен вне сети на
DNS-сервер центрального офиса или
поставщика услуг Интернета. Введите
один или несколько IP-адресов, используемых
DNS-серверами центрального офиса или
поставщика услуг Интернета.
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #