Настройка сервера имен Windows Server 2003

Обновлено: 02.07.2024

Вы хотите настроить DNS-серверы, которые будут использоваться для разрешения имен на компьютере под управлением Windows Server 2003.

Использование графического пользовательского интерфейса

<р>1. Откройте апплет «Сетевые подключения».

<р>2. Дважды щелкните значок "Подключение по локальной сети".

<р>3. Нажмите «Протокол Интернета (TCP/IP)» и выберите «Свойства».

<р>4. Убедитесь, что установлен переключатель рядом с параметром Использовать следующий IP-адрес и настроены IP-адрес, маска подсети и шлюз по умолчанию.

<р>5. Введите IP-адрес основного DNS-сервера в текстовом поле «Предпочитаемый DNS-сервер» и IP-адрес альтернативного сервера в текстовом поле «Альтернативный DNS-сервер».

<р>6. Чтобы добавить более двух DNS-серверов, нажмите «Дополнительно». На вкладке DNS выберите Добавить и введите IP-адрес одного или нескольких дополнительных DNS-серверов.

<р>7. Нажмите OK, когда закончите.

Использование интерфейса командной строки

Следующая команда настраивает два DNS-сервера для сетевой карты, связанной с вашим подключением по локальной сети. В первой команде вы укажете, что вы настраиваете информацию о статическом DNS-сервере, и укажите IP-адрес основного DNS-сервера. Во второй команде вы просто добавляете дополнительный DNS-сервер для резервирования. Измените имя подключения (в нашем примере — «Подключение по локальной сети») и IP-адреса DNS-серверов в соответствии с вашей средой.

> netsh interface ip set dns name = "Local Area Connection" source = static addr = 192.168.1.151

> netsh interface ip add dns name = "Подключение по локальной сети" addr = 192.168.1.152

■Примечание. Использование здесь add dns добавит второй DNS-сервер в конец порядка поиска DNS. В следующем рецепте будет рассмотрено изменение порядка поиска.

Использование реестра

Чтобы настроить DNS-серверы, используемые для разрешения имен, установите следующее значение реестра:

[HKey_Local_Machine\System\CurrentControlSet\Services\Tcpip\Parameters\] "NameServer" = REG SZ:" "

Примечание. В этот ключ можно ввести несколько IP-адресов, разделяя адреса пробелами.

Использование VBScript

В этом примере кода локальный компьютер будет настроен с двумя DNS-серверами: 192.168.1.151 и 192.168.1.152. Чтобы настроить этот сценарий для вашей среды, просто введите соответствующие значения в массив arrDNSServers.

arrDNSServers = Array("192.168.1.151", "192.168.1.152") ' --------- КОНЕЦ КОНФИГУРАЦИИ ------

Установите objWMIService = GetObject("winmgmts:" _

& "!\\" & strComputer & "\root\cimv2") Set Nics = objWMIService.ExecQuery _

("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")

Для каждого Nic In Nics intSetDNSServers = Nic.SetDNSServerSearchOrder(arrDNSServers) If intSetDNSServers = 0 Then

WScript.Echo " DNS-серверы установлены!" Остальное

WScript.Echo "Ошибка установки информации о DNS-сервере." Конец, если следующий

DNS является протоколом разрешения имен по умолчанию для операционных систем Windows с момента выпуска Windows 2000. Это имеет решающее значение для функциональности Active Directory, поскольку позволяет клиентским компьютерам находить серверы, работающие в качестве контроллеров домена, глобальных каталогов и эмулятора основного контроллера домена (PDC) для каждого домена. Вы должны указать как минимум два DNS-сервера в целях отказоустойчивости, используя любой из методов, перечисленных в этом рецепте.

• Рецепт 1–10 для изменения порядка поиска DNS

• Microsoft KB 825036: «Рекомендации по настройке DNS-клиентов в Windows 2000 Server и Windows Server 2003»

Как в частных, так и в общедоступных сетях (например, в Интернете) DNS используется для преобразования имен хостов в IP-адреса и наоборот. DNS делает это, используя записи, хранящиеся в его базе данных. В Интернете DNS в основном хранит записи для общедоступных доменных имен и серверов, тогда как в частных сетях он может хранить записи для клиентских компьютеров, сетевых серверов и данные, относящиеся к Active Directory.

В этой статье мы установим и настроим DNS на автономном сервере Windows Server 2003. Мы начнем с настройки DNS-сервера только для кэширования и перейдем к созданию основной зоны прямого просмотра, зоны обратного просмотра и, наконец, некоторых ресурсные записи. В конце этой статьи мы настроим DNS-сервер, способный преобразовывать внутренние и внешние имена хостов в IP-адреса и наоборот.

Установка DNS на Windows Server 2003

Перед установкой и настройкой DNS на нашем сервере необходимо выполнить некоторые предварительные задачи. В частности, мы должны настроить сервер со статическим IP-адресом и суффиксом DNS. Суффикс будет использоваться для полного определения имени сервера. Для начала:

<р>1. Выберите «Пуск» > «Панель управления» > «Сетевые подключения», щелкните правой кнопкой мыши «Подключение по локальной сети» и выберите «Свойства».

<р>2. Когда появится окно «Свойства подключения по локальной сети», выберите «Протокол Интернета (TCP/IP)» и нажмите «Свойства».Когда появится окно Интернет-протокола (TCP/IP), введите IP-адрес, маску подсети и IP-адреса шлюза по умолчанию, которые совместимы с вашей локальной сетью.

Наша локальная сеть находится в сети 192.168.1.0/24, поэтому наши настройки следующие:

tk-windows-dns- p1-1

<р>3. В качестве предпочитаемого DNS-сервера введите петлевой адрес 127.0.0.1. Это говорит серверу использовать свою собственную службу DNS-сервера для разрешения имен, а не использовать отдельный сервер. После заполнения этих полей нажмите кнопку "Дополнительно".

<р>4. Когда появится окно «Дополнительные параметры TCP/IP», перейдите на вкладку DNS, введите firewall.test в текстовом поле суффикса DNS для этого подключения, установите флажок «Зарегистрировать адрес этого подключения в DNS» и установите флажок «Использовать DNS этого подключения». суффикса в регистрации DNS и нажмите OK , OK , а затем Закрыть:

tk-windows-dns- p1-2

Теперь, когда мы настроили наш сервер со статическим IP-адресом и DNS-суффиксом, мы готовы установить DNS. Для этого:

<р>1. Выберите «Пуск» > «Панель управления» > «Установка и удаление программ».

<р>2. Когда откроется окно «Установка и удаление программ», нажмите «Установка и удаление компонентов Windows» на левой панели.

<р>3. Когда откроется Мастер компонентов Windows, прокрутите вниз и выделите Сетевые службы, а затем нажмите кнопку Подробности.

<р>4. Когда появится окно «Сетевые службы», установите флажок рядом с системой доменных имен (DNS) и нажмите «ОК», а затем еще раз «ОК».

tk-windows-dns- p1-3

Обратите внимание, что во время установки Windows может выдать сообщение об ошибке, утверждающее, что не удалось найти файл, необходимый для установки DNS. В этом случае вставьте компакт-диск Windows Server 2003 в привод компакт-дисков сервера и перейдите в каталог i386. Мастер должен автоматически найти файл и позволить вам выбрать его. После этого мастер должен возобновить установку.

После этого DNS должен быть успешно установлен. Чтобы запустить DNS MMC, выберите «Пуск» > «Администрирование» > «DNS».

tk-windows-dns- p1-4

Поскольку наш DNS-сервер был только что установлен, он ничем не заполнен. На левой панели DNS MMC находится серверный узел с тремя узлами под ним, которые называются Зоны прямого просмотра, Зоны обратного просмотра и Просмотр событий.

В узле "Зоны прямого просмотра" хранятся зоны, которые используются для сопоставления имен хостов с IP-адресами, тогда как в узле "Зоны обратного просмотра" хранятся зоны, которые используются для сопоставления IP-адресов с именами хостов.

Настройка кэширующего DNS-сервера

Кеширующий DNS-сервер не содержит зон или записей ресурсов. Его единственная функция - кэшировать ответы на запросы, которые он обрабатывает, таким образом, если сервер снова получит тот же запрос позже, вместо того, чтобы снова проходить процесс рекурсии, чтобы ответить на запрос, DNS-сервер только для кэширования просто вернет кешированный ответ. , тем самым экономя время. При этом наш недавно установленный DNS-сервер уже является DNS-сервером только для кэширования!

Создание основной зоны прямого просмотра

Благодаря своей ограниченной функциональности DNS-сервер только с кэшем лучше всего подходит для среды небольшого офиса или небольшого удаленного филиала. Однако на крупном предприятии, где обычно развертывается Active Directory, от DNS-сервера потребуются дополнительные функции, такие как возможность хранить записи для компьютеров, серверов и Active Directory. DNS-сервер хранит эти записи в базе данных или в зоне .

В DNS есть несколько разных типов зон, каждая из которых выполняет свою функцию. Сначала мы создадим основную зону прямого просмотра под названием firewall.test . Мы не хотим называть его firewall.cx или любой другой вариант, в котором используется действительное доменное имя верхнего уровня, так как это потенциально нарушит возможности доступа клиентов к реальным веб-сайтам для этих доменов.< /p> <р>1. В DNS MMC щелкните правой кнопкой мыши узел "Зоны прямого просмотра" и выберите "Новая зона" .

<р>2. Когда откроется мастер создания новой зоны, нажмите «Далее» .

<р>3. На экране «Тип зоны» убедитесь, что выбрана основная зона, и нажмите «Далее».

<р>4. На экране «Имя зоны» введите firewall.test .

<р>5. На экране "Файл зоны" нажмите "Далее" .

<р>6. На экране «Динамическое обновление» убедитесь, что выбран параметр «Не разрешать динамические обновления», и нажмите «Далее».

<р>7. На следующем экране нажмите Готово .

Теперь у нас есть основа, в которую мы можем помещать записи ресурсов для разрешения имен внутренними клиентами.

Создание основной зоны обратного просмотра

В отличие от зоны прямого просмотра, зона обратного просмотра используется DNS-сервером для преобразования IP-адресов в имена хостов. Не так часто, как зоны прямого просмотра, зоны обратного просмотра часто используются антиспамовыми системами для борьбы со спамом и системами мониторинга при регистрации событий или проблем. Чтобы создать зону обратного просмотра:

<р>1. В MMC DNS щелкните правой кнопкой мыши узел "Зоны обратного просмотра" и выберите "Новая зона" .

<р>2. Когда откроется мастер создания новой зоны, нажмите «Далее» .

<р>3. На экране «Тип зоны» убедитесь, что выбрана основная зона, и нажмите «Далее».

<р>4. На экране «Имя зоны обратного просмотра» введите 192.168.1 и нажмите «Далее».

<р>5. На экране "Файл зоны" нажмите "Далее" .

<р>6. На экране «Динамическое обновление» убедитесь, что выбран параметр «Не разрешать динамические обновления», и нажмите «Далее» .

<р>7. На следующем экране нажмите Готово .

tk-windows-dns- p1-5

Теперь на левой панели DNS MMC появилась зона обратного просмотра под названием Подсеть 192.168.1.x. Это будет использоваться для хранения записей PTR для компьютеров и серверов в этих подсетях.

Используя приведенные выше инструкции, создайте две дополнительные зоны обратного просмотра, одну для подсети 192.168.2.x и для подсети 192.168.3.x.

Создание записей ресурсов

DNS использует записи ресурсов (RR) для привязки имен хостов к IP-адресам и наоборот. Существуют разные типы записей ресурсов, и DNS-сервер ответит записью, запрошенной в запросе.

<р>1. На MMC DNS разверните узел Зоны прямого просмотра, а затем зону firewall.test.

<р>2. Щелкните правой кнопкой мыши зону firewall.test и выберите Другие новые записи .

<р>3. В окне «Тип записи ресурса» выберите «Хост» (A) и нажмите «Создать запись»

<р>4. В окне «Новая запись ресурса» введите «webserver001» в текстовом поле «Хост», введите «192.168.2.200» в текстовом поле «IP-адрес», установите флажок «Создать запись связанного указателя (PTR)» и нажмите «ОК».

Это указывает DNS создать запись PTR в соответствующей зоне обратного просмотра. И для демонстрационных целей не важно, существует этот сервер на самом деле или нет.

<р>5. Вернувшись в окно «Тип записи ресурса», снова выберите «Хост» (A) и нажмите «Создать запись» .

<р>6. В окне «Новая запись ресурса» введите «mailserver001» в текстовом поле «Хост» и введите «192.168.3.200» в текстовом поле «IP-адрес». Убедитесь, что установлен флажок «Создать связанную запись указателя (PTR)», и нажмите «ОК». Соответствующая запись PTR будет создана в соответствующей зоне обратного просмотра.

<р>7. Вернувшись в окно «Тип записи ресурса», выберите «Псевдоним» (CNAME) и нажмите «Создать запись» .

<р>8. В окне «Новая запись ресурса» введите «www» в текстовое поле «Псевдоним», затем нажмите «Обзор».

<р>9. В окне "Обзор" дважды щелкните имя сервера, затем дважды щелкните "Зоны прямого просмотра", затем дважды щелкните firewall.test и, наконец, дважды щелкните webserver001. Это должно заполнить полное доменное имя webserver001 в Полное доменное имя (FQDN) для текстового поля целевого хоста. После этого нажмите "ОК".

<р>10. Вернувшись в окно «Тип записи ресурса», выберите «Почтовый обменник (MX)» и нажмите «Создать запись» .

<р>11. В окне "Новая запись ресурса" нажмите "Обзор", дважды щелкните имя сервера, затем дважды щелкните "Зоны прямого просмотра", затем дважды щелкните файл firewall.test и, наконец, дважды щелкните mailserver001. Это должно заполнить полное доменное имя mailserver001 в текстовом поле Полное доменное имя (FQDN) почтового сервера. После этого нажмите "ОК".

<р>12. Вернувшись в окно «Тип записи ресурса», нажмите «Готово» .

Заключение

Наш автономный DNS-сервер Windows Server 2003 теперь имеет основную зону прямого просмотра, основную зону обратного просмотра и несколько записей ресурсов. В качестве стандартной функции он также кэширует ответы на уже разрешенные запросы.

В этом руководстве показано, как установить и настроить службы DNS на выделенном сервере или сервере VPS.

В этом руководстве предполагается, что вы не используете систему панели управления, такую ​​как Helm или Plesk (если это так, то настройка DNS выполняется автоматически, когда вы добавляете домен на сервер через панель управления)

Если вы хотите запустить собственную службу DNS, сначала необходимо установить службу DNS в Windows 2003:

Чтобы установить службу DNS, выберите Пуск -> Панели управления -> Установка и удаление программ:

Добавить/удалить/программы

Нажмите кнопку "Добавить/удалить компоненты Windows":

компоненты Windows

Дважды щелкните «Сетевые службы»:

Сетевые службы

Поставьте галочку в поле "Система доменных имен (DNS)"

dns

Нажмите OK, а затем нажмите NEXT.

Если появится окно с запросом компакт-диска Windows или компакт-диска с пакетом обновления, обратитесь в службу поддержки, предоставив информацию о своем VPS, и попросите смонтировать эти диски для вас.

После монтирования компакт-диска просто сообщите установщику, где найти файлы (перейдите к смонтированному компакт-диску), и установка должна завершиться.

После установки служб DNS откройте Диспетчер DNS, выбрав Пуск –> Инструменты администратора –> DNS

Диспетчер DNS

Перейдите в меню "Действие" и выберите "Настроить DNS-сервер..."

Настройка DNS-сервера


Выберите параметр «Создать зону прямого просмотра»

Зона прямого просмотра

На следующем экране выберите вариант «Этот сервер поддерживает зону»


Введите имя своего домена в поле Имя зоны:


На следующем экране еще раз нажмите "Далее":

имя файла зоны

нажмите «Далее» еще раз:


На экране "Переадресация" выберите "Нет" и нажмите "Далее":

Запросы переадресации DNS

Завершить настройку DNS

Теперь вам нужно добавить записи A для серверов имен.


Нажмите правой кнопкой мыши на свой основной домен и выберите "Новый хост (A)..."


Введите ns1 в поле имени и IP-адрес вашего основного сервера имен в поле IP-адреса:


Повторите описанные выше шаги, чтобы добавить дополнительный сервер имен (ns2). Нажмите «Готово», когда закончите.

Щелкните правой кнопкой мыши запись Start of Authority и выберите «Свойства»:


Перейдите на вкладку "Серверы имен".

Если какие-либо серверы имен уже перечислены на этом экране, нажмите на них и удалите. После удаления существующих серверов имен нажмите кнопку «Добавить»:


Введите имя вашего основного сервера имен и нажмите "Разрешить"

IP-адрес вашего основного сервера имен теперь появится в поле ниже. Нажмите ОК:

< бр />

Нажмите «Добавить» еще раз и выполните те же действия, чтобы добавить дополнительный сервер имен.

< бр />

Теперь вам нужно добавить еще три записи «А»:

1) почта
2) www
3) (пусто, чтобы ваш домен работал без www впереди)

Щелкните правой кнопкой мыши домен и выберите «Новый хост (A)…»

и добавьте все вышеперечисленное, указывая на тот же IP-адрес, что и этот домен.

(если вы настраиваете записи "mail" A для дополнительных доменов на вашем сервере, используйте IP-адрес основного сервера для записи почты A, так как это IP-адрес, который должен использовать ваш почтовый сервер)

< бр />

Повторите тот же шаг, что и выше, чтобы добавить «www» и пустое место.

По завершении нажмите "Готово".

Последняя запись, которую вам нужно добавить, — это запись почты MX. Щелкните правой кнопкой мыши домен и выберите «Новый почтовый обменник (MX)…»

MX-запись

Введите имя в FQDN почтового сервера и нажмите OK:


Вы завершили настройку DNS для своего основного домена:

заполненная запись DNS

Отключить рекурсию DNS:

В DNS MMC щелкните правой кнопкой мыши имя своего сервера и выберите "Свойства":

Отключить рекурсию DNS

Перейдите на вкладку "Дополнительно", поставьте галочку в поле "Отключить рекурсию" и нажмите OK:

В этой пошаговой статье описывается, как настроить дополнительный DNS-сервер.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 816518

Определить вторичный сервер имен

На основном DNS-сервере укажите дополнительный сервер имен. Для этого выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли разверните узел Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли разверните Зоны прямого просмотра.

Перейдите на вкладку "Серверы имен" и нажмите "Добавить".

В поле Полное доменное имя сервера (FQDN) введите имя хоста сервера, который вы хотите добавить.

В поле IP-адрес введите IP-адрес сервера имен, который вы хотите добавить (например, 192.168.0.22), и нажмите кнопку Добавить.

Нажмите "ОК", а затем нажмите "ОК".

В дереве консоли щелкните Зоны обратного просмотра, щелкните правой кнопкой мыши нужную зону и выберите пункт Свойства.

Перейдите на вкладку "Серверы имен" и нажмите "Добавить".

В поле Имя сервера введите имя хоста сервера, который вы хотите добавить.

В поле IP-адрес введите IP-адрес сервера имен, который вы хотите добавить (например, 192.168.0.22), и нажмите кнопку Добавить.

Нажмите "ОК" два раза.

Установите DNS на вторичном сервере имен

Чтобы установить службу DNS, выполните следующие действия:

Войдите на компьютер как администратор.

Нажмите "Пуск", выберите "Панель управления" и нажмите "Установка и удаление программ".

Нажмите Добавить\Удалить компоненты Windows.

В списке "Компоненты" нажмите "Сетевые службы" (не щелкайте, чтобы выбрать или снимите флажок), а затем нажмите "Подробности".

Установите флажок Система доменных имен (DNS) и нажмите OK.

На странице "Компоненты Windows" нажмите "Далее".

Вставьте компакт-диск Windows 2003 Server, когда появится соответствующий запрос, а затем нажмите OK.

На странице "Завершение работы мастера компонентов Windows" нажмите "Готово".

Нажмите "Закрыть".

DNS теперь установлен. Чтобы запустить оснастку DNS, нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

Настроить зону прямого просмотра

Чтобы настроить зону прямого просмотра на вторичном сервере имен, выполните следующие действия:

Настроить зону обратного просмотра

Чтобы настроить зону обратного просмотра на вторичном сервере имен, выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли щелкните Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли выберите Зоны обратного просмотра.

Щелкните правой кнопкой мыши "Зоны обратного просмотра" и выберите "Новая зона".

Когда запустится мастер создания новой зоны, нажмите "Далее", чтобы продолжить.

Нажмите "Дополнительная зона", а затем нажмите "Далее".

В поле "Идентификатор сети" введите идентификатор сети (например, 192.168.0) и нажмите "Далее".

Идентификатор сети – это часть TCP/IP-адреса, относящаяся к сети.

На странице "Файл зоны" нажмите "Далее", а затем нажмите "Готово".

Устранение ошибки: зона не загружается DNS-сервером

При выборе зоны на вторичном сервере имен может появиться следующее сообщение об ошибке в правой части окна DNS:

Зона не загружена DNS-сервером

DNS-сервер обнаружил ошибку при попытке загрузить зону.
Не удалось передать данные зоны с основного сервера.

Эта проблема может возникнуть, если передача зон отключена. Чтобы решить эту проблему, выполните следующие действия:

Войдите на компьютер с первичным сервером имен в качестве администратора.

Нажмите "Пуск", выберите "Администрирование" и нажмите "DNS".

В дереве консоли щелкните Имя хоста (где Имя хоста — это имя хоста DNS-сервера).

В дереве консоли выберите Зоны прямого просмотра.

Перейдите на вкладку "Передача зоны".

Установите флажок Разрешить передачу зоны, а затем выберите один из следующих вариантов:

  • На любой сервер
  • Только для серверов, перечисленных на вкладке "Серверы имен".
  • Только для следующих серверов.

Если вы нажмете Только на следующие серверы, введите IP-адрес вторичного сервера имен в поле IP-адрес, а затем нажмите Добавить.

Нажмите «Применить», а затем нажмите «ОК».

Закройте оснастку DNS.

Устранение неполадок DNS

Для устранения неполадок и получения информации о конфигурации DNS используйте утилиту Nslookup.

Дополнительные сведения об установке и настройке DNS см. в разделе Установка и настройка DNS-сервера в Windows Server 2003.

Читайте также: