Windows Server 2003配置為域名系統(tǒng)(DNS)訪問(wèn)Internet本文分步說(shuō)明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問(wèn)。D

Windows Server 2003配置為域名系統(tǒng)(DNS)訪問(wèn)Internet

本文分步說(shuō)明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問(wèn)。DNS 是Internet 上使用的核心名稱解析工具。負(fù)責(zé)主

機(jī)名稱和Internet 地址之間的解析。

如何從運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器開(kāi)始

運(yùn)行Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的DNS 服務(wù)器。第一步，為該服務(wù)器分配一個(gè)靜態(tài) Internet“協(xié)議(IP)”地址。DNS 服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的IP 地址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與DNS 服務(wù)器失去聯(lián)系。

第1步：配置TCP/IP

打開(kāi)網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性。

選擇Internet 協(xié)議 (TCP/IP)。查看其屬性。

單擊常規(guī)選項(xiàng)卡。

選擇“使用下面的IP 地址”，然后在相應(yīng)的框中鍵入IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。 選中高級(jí)選項(xiàng)中的DNS 選項(xiàng)卡。

單擊附加主要的和連接特定的DNS 后綴。

單擊以選中附加主DNS 后綴的父后綴復(fù)選框。

單擊以選中在DNS 中注冊(cè)此連接的地址復(fù)選框。

注意，運(yùn)行Windows Server 2003的DNS 服務(wù)器必須將其DNS 服務(wù)器指定為它本身。 如果該服務(wù)器需要解析來(lái)自它的Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺(tái)轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。

單擊確定三次。

備注: 如果收到一個(gè)來(lái)自DNS 緩存解析器服務(wù)的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS 服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置。

第2步：安裝 Microsoft DNS 服務(wù)器

單擊開(kāi)始，指向控制面板，然后單擊添加或刪除程序。

單擊“添加或刪除Windows 組件”。

在組件列表中，單擊網(wǎng)絡(luò)服務(wù)（但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。

單擊下一步。

得到提示后，將Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器。

安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊完成。

單擊關(guān)閉關(guān)閉添加或刪除程序窗口。

第3步：配置 DNS 服務(wù)器

要使用 Microsoft 管理控制臺(tái) (MMC) 中的 DNS 管理單元配置 DNS ，請(qǐng)按照下列步驟操作：

單擊開(kāi)始，指向程序，指向管理工具，然后單擊DNS 。

右擊正向搜索區(qū)域，然后單擊新建區(qū)域。

當(dāng)“新建區(qū)域向?qū)А眴?dòng)后，單擊下一步。

接著將提示您選擇區(qū)域類型。區(qū)域類型包括：

主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns 文本文件中。

輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無(wú)法修改輔助DNS 服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來(lái)。

存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的glue 主機(jī) (A) 記錄。

Active Directory 中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制器時(shí)可用。

新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動(dòng)態(tài)更新。單擊主要，然后單擊下一步。

新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是

“support.microsoft.com”。

接受新區(qū)域文件的默認(rèn)名稱，單擊下一步。

備注：有經(jīng)驗(yàn)的DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個(gè)分支。DNS 服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索請(qǐng)求。正向搜索更普遍一些。正向搜索將主機(jī)名稱解析為一個(gè)帶有“A”或主機(jī)資源記錄的 IP 地址。反向搜索將IP 地址解析為一個(gè)帶有 PTR 或指針資源記錄的主機(jī)名稱。如果您配置了反向DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時(shí)自動(dòng)創(chuàng)建關(guān)聯(lián)的反向記錄。

如何移除根DNS 區(qū)域

運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過(guò)程中遵循特定的步驟。DNS 服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來(lái)將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務(wù)器嘗試解析。

默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請(qǐng)求。當(dāng)使用 Dcpromo 工具將服務(wù)器提升為域控制器時(shí)，域控制器需要DNS 。如果在提升過(guò)程中安裝 DNS ，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的 DNS 服務(wù)器表明它是一個(gè)根Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱解析過(guò)程中并不使用轉(zhuǎn)發(fā)器或根提示。 單擊開(kāi)始，指向管理工具，然后單擊DNS 。

展開(kāi) ServerName ，其中 ServerName 是服務(wù)器的名稱，單擊屬性 ，然后展開(kāi)正向搜索區(qū)域。

右擊"." 區(qū)域，然后單擊刪除。

如何配置轉(zhuǎn)發(fā)器

Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù)器。如果 DNS 服務(wù)器無(wú)法在其區(qū)域中找到資源記錄，可以將請(qǐng)求發(fā)送給另一臺(tái) DNS 服務(wù)器，以進(jìn)一步嘗試解析。一種常見(jiàn)情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。 單擊開(kāi)始，指向管理工具，然后單擊DNS 。

右擊ServerName ，其中ServerName 是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項(xiàng)卡。 單擊DNS 域列表中的一個(gè)DNS 域。或者單擊新建，在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢的DNS 域的名稱，然后單擊確定。

在所選域的轉(zhuǎn)發(fā)器IP 地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè)DNS 服務(wù)器的IP 地址，然后單擊添加。

重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的DNS 服務(wù)器。

單擊確定。

如何配置根提示

Windows 可以使用根提示。根提示資源記錄可以存儲(chǔ)在 Active Directory 或文本文件(SystemRoot/System32/DNS/Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù)器。另外，當(dāng)運(yùn)行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時(shí)，它將用最新的根服務(wù)器列表更新自身。

單擊開(kāi)始，指向管理工具，然后單擊DNS 。

右擊 ServerName ，其中 ServerName 是服務(wù)器的名稱，然后單擊屬性. 單擊根提示 選項(xiàng)卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。

如何在防火墻后配置DNS

代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對(duì)端口的訪問(wèn)。DNS 使用UDP 端口A 和TCP 端口53。DNS 服務(wù)管理控制臺(tái)也使用RCP 。RCP 使用端口135。當(dāng)您配置DNS 和防火墻時(shí)，這些問(wèn)題都有可能發(fā)生。