A DNS konfigurálása internet-hozzáféréshez Windows 2000 rendszerben

A DNS az interneten használt alapvetõ névfeloldási eszköz. A DNS kezeli az állomásnevek és az internetcímek közötti névfeloldást. Az alábbi útmutató részletes segítséget nyújt a DNS rendszernek az internet elérésére történõ beállításához.

A konfigurálás megkezdése Windows 2000 rendszerû, önálló kiszolgálón

Ez a kiszolgáló lesz a hálózat DNS-kiszolgálója. Elsõ lépésként rendeljen hozzá a kiszolgálóhoz egy statikus IP-címet. DNS-kiszolgálóknál nem javasolt a dinamikusan hozzárendelt IP-címek használata, mert a dinamikus címmódosítás miatt az ügyfelek elveszthetik a kapcsolatot a DNS-kiszolgálóval.

1. lépés: A TCP/IP protokoll beállítása

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlõpult parancsra.
2. Kattintson duplán a Hálózati és telefonos kapcsolatok ikonra.
3. Kattintson a jobb gombbal a Helyi kapcsolat elemre, és válassza a Tulajdonságok parancsot.
4. Kattintson a TCP/IP protokoll elemre, majd a Tulajdonságok gombra.
5. Rendeljen a kiszolgálóhoz statikus IP-címet, alhálózati maszkot és átjárócímet.
6. Kattintson a Speciális gombra, majd a DNS fülre.
7. Jelölje be az Elsõdleges és kapcsolatfüggõ DNS-utótagok hozzáfûzése választógombot.
8. Jelölje be Az elsõdleges DNS-utótag szülõutótagjainak hozzáfûzése jelölõnégyzetet.
9. Jelölje be A kapcsolat címének regisztrálása a DNS-be jelölõnégyzetet.
   
   Ne feledje, hogy a Windows 2000 rendszerû DNS-kiszolgálóknak a DNS használatához saját magukra kell mutatniuk. Ha a kiszolgálónak a névfeloldáshoz az internetszolgáltatót kell igénybe vennie, akkor konfigurálni kell egy továbbítót. A továbbítókról a cikk egy késõbbi részében olvashat.
10. A speciális TCP/IP-beállítások tulajdonságlapjának bezárásához kattintson az OK gombra.
11. A TCP/IP-konfiguráció módosításainak elfogadásához kattintson az OK gombra.
12. Az OK gombra kattintva zárja be a helyi kapcsolatok tulajdonságlapját.
    
    MEGJEGYZÉS: Ha a DNS-gyosítótárazás feloldási szolgáltatása figyelmeztetést jelenít meg, zárja azt be az OK gombra kattintva. A gyorsítótárazás-feloldási szolgáltatás megpróbálja felvenni a kapcsolatot a DNS-kiszolgálóval, de ezen a ponton még nincs befejezve a kiszolgáló konfigurálása.

2. lépés: A Microsoft DNS-kiszolgáló telepítése

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlõpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Kattintson a Windows-összetevõk hozzáadása vagy eltávolítása gombra.
4. Elindul a Windows-összetevõk varázsló. Kattintson a Tovább gombra.
5. Kattintson a Hálózatszolgáltatás elemre, majd a Részletek gombra.
6. Jelölje be a Tartománynév-szolgáltató (DNS) jelölõnégyzetet, majd kattintson az OK gombra.
7. A telepítés megkezdéséhez kattintson az OK gombra. A telepítõ a számítógépre másolja a DNS-kiszolgáló és az eszközök fájljait.

3. lépés: A DNS-kiszolgáló konfigurálása a DNS-kezelõ segítségével

A következõ lépések a DNS szolgáltatásnak a Microsoft Management Console DNS-kezelõ beépülõ moduljával történõ konfigurálásán vezetik végig.

1. Mutasson a Start menü Programok, majd Felügyeleti eszközök pontjára, és kattintson a DNS parancsra.
2. Kattintson a jobb gombbal a Címkeresési zónák elemre, majd kattintson az Új zóna parancsra.
3. Kattintson az Új zóna varázsló Tovább gombjára. A varázsló kéri a zónatípus megadását. Ez a következõ lehet:
   • Active Directoryval integrált: az Active Directoryval integrált zóna a DNS-zóna adatait nem .dns fájlban, hanem az Active Directoryban tárolja.
   • Szabványos elsõdleges: a szabványos elsõdleges zóna a DNS-zóna adatait nem az Active Directoryban, hanem .dns szövegfájlban tárolja.
   • Szabványos másodlagos: a szabványos másodlagos zóna minden adatot a fõ DNS-kiszolgálóról másol le. A fõ DNS-kiszolgáló olyan Active Directoryval integrált, elsõdleges vagy másodlagos zóna lehet, amely zónaletöltésre van beállítva. Ne feledje, hogy a zónaadatok másodlagos DNS-kiszolgálón nem módosíthatók. Minden adat a fõ DNS-kiszolgálón lévõ adatoknak a másolata.
4. Az új címkeresési zónának elsõdleges vagy Active Directoryval integrált zónának kell lennie, hogy el tudja fogadni a dinamikus frissítéseket. Jelölje be az Elsõdleges zóna választógombot, majd kattintson a Tovább gombra.
5. Az új zóna tartalmazza az Active Directory-tartomány lokátorrekordjait. A zóna nevének meg kell egyeznie az Active Directory-tartományéval, vagy a név logikai DNS-tárolójának kell lennie. Ha az Active Directory-tartomány neve például „support.microsoft.com”, az egyetlen elfogadható zónanév a „support.microsoft.com”.
6. Fogadja el az új zónafájl alapértelmezett nevét. Kattintson a Tovább gombra.
   
   MEGJEGYZÉS: Tapasztalt DNS-rendszergazdák névlekérdezési zónát is létrehozhatnak, amit a varázsló ezzel foglalkozó részében tehetnek meg. A DNS-kiszolgáló két alapvetõ kérést tud teljesíteni: címkeresést és névlekérdezést. A címkeresés a gyakoribb. A címkeresés során a rendszer egy IP-címhez egy állomásnevet rendel „A” vagy más néven Host (állomáscím) erõforrásrekorddal. Névlekérdezés esetén a rendszer egy állomásnévhez rendel hozzá egy IP-címet „PTR” vagy más néven Pointer (mutató) erõforrásrekorddal. Ha a névlekérdezési DNS-zónák be vannak állítva, az eredeti címkeresési rekordok létrehozásakor automatikusan hozhat létre kapcsolódó névlekérdezési rekordokat. A névlekérdezési DNS konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
   174419

   (http://support.microsoft.com/kb/174419/ )

   Alhálózati névlekérdezési zóna konfigurálása Windows NT, Windows 2000 és Windows Server 2003 rendszerekben (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)

Windows 2000 rendszerû DNS-kiszolgálókon a névfeloldás egy meghatározott módon történik. A DNS-kiszolgáló elõször lekérdezi a gyorsítótárat, ellenõrzi a zónarekordokat, kérést küld a továbbítókhoz, majd a gyökérkiszolgálók segítségével kísérletet tesz a név feloldására.

Alapértelmezés szerint a Microsoft DNS-kiszolgáló a DNS-kérések további feldolgozásához az interneten található gyökérmutatókat használja. Ha a Dcpromo eszköz segítségével a kiszolgálót tartományvezérlõvé lépteti elõ, a tartományvezérlõn szükség lesz a DNS szolgáltatásra. Ha a DNS szolgáltatást az elõléptetési folyamat közben telepíti, a rendszer létrehoz egy gyökérzónát. Ez a gyökérzóna jelzi, hogy a DNS-kiszolgáló egy gyökér internetkiszolgáló, így az a névfeloldáshoz nem használ továbbítókat vagy gyökérmutatókat.

A gyökér DNS-zóna eltávolítása

1. A DNS-kezelõben bontsa ki a DNS Server objektumot. Bontsa ki a Címkeresési zónák mappát.
2. Kattintson a jobb gombbal a „.” zónára, majd kattintson a Törlés parancsra.

A Windows 2000 rendszerben DNS-továbbítók is használhatók, amelyek segítségével a DNS-kérések külsõ kiszolgálókhoz továbbíthatók. Ha egy DNS-kiszolgáló a saját zónájában nem talál erõforrásrekordot, a kérést elküldheti más DNS-kiszolgálókhoz, és a névfeloldást megpróbálja azokkal végrehajtatni. Az internetszolgáltató DNS-kiszolgálójához továbbítókat az alábbi módon állíthat be:

A továbbítók beállítása

1. A DNS-kezelõben kattintson a jobb gombbal a DNS Server objektumra, majd válassza a Tulajdonságok parancsot.
2. Kattintson a Továbbítók fülre.
3. Kattintással jelölje be a Továbbítók engedélyezése jelölõnégyzetet.
4. Az IP-cím megadására szolgáló mezõbe írja be az elsõ, továbbításhoz megadni kívánt DNS-kiszolgáló IP-címét, majd kattintson a Hozzáadás gombra.
5. Újabb DNS-kiszolgálók megadásához ismételje meg a 4. lépést.

A gyökérmutatók beállítása

A Windows rendszer gyökérmutatók használatára is képes. A gyökérmutató erõforrásrekordok az Active Directoryban vagy szövegfájlokban (%SystemRoot%\System32\DNS\Cache.dns) tárolhatók. A Windows a szabványos InterNIC gyökérkiszolgálót használja. Amikor egy Windows 2000 rendszerû kiszolgáló lekérdez egy gyökérkiszolgálót, egyúttal frissíti a saját gyökérkiszolgálói listáját is.

1. Mutasson a Start menü Programok, majd Felügyeleti eszközök pontjára, és kattintson a DNS parancsra.
2. A DNS-kezelõben kattintson a jobb gombbal a kívánt kiszolgálóra, majd válassza a Tulajdonságok parancsot.
3. Kattintson a Gyökérmutató fülre. Ezen a lapon a DNS-kiszolgáló gyökérkiszolgálói találhatók.
   
   Ha a Gyökérmutató fül nem érhetõ el, akkor a kiszolgáló még mindig gyökérkiszolgálóként van beállítva. Ezzel kapcsolatban olvassa el a cikk korábbi, „A gyökér DNS-zóna eltávolítása” címû részét. Lehet, hogy az alapértelmezettõl eltérõ, egyéni gyökérmutatókat kell használnia. Egy olyan beállítás azonban, amely a gyökérmutatók ugyanazon kiszolgálójára mutat, minden esetben hibás. Ne módosítsa a gyökérmutatókat. A hibás gyökérmutatók cseréjérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
   
   
   249868

   (http://support.microsoft.com/kb/249868/ )

   Gyökérmutatók helyettesítése a Cache.dns fájllal (Elõfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvû tartalomra mutat.)

A DNS beállítása tûzfal használata esetén

A proxy és hálózati címfordítási (NAT) eszközök gátolhatják a portok elérését. A DNS az 53-as számú UDP portot használja. A DNS szolgáltatáskezelõ alkalmazása távoli eljáráshívást (RPC) is alkalmaz. Az RPC a 135-ös portot használja. Ezek olyan lehetséges problémák, amelyek felmerülhetnek a DNS és a tûzfal beállítása során.

A Microsoft Tudásbázis kapcsolódó cikkei: