Настройка службы DNS для подключения к Интернету на компьютере под управлением Windows 2000

Переводы статьи Переводы статьи
Код статьи: 300202 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Система DNS (Domain Name System) — это основное средство разрешения имен в Интернете, позволяющее определить имя узла на основе интернет-адреса. В этой статье приведены подробные инструкции по настройке параметров DNS-сервера, обеспечивающих поддержку работы в Интернете.

Настройка изолированного сервера под управлением Windows 2000

Данный сервер будет выступать в качестве DNS-сервера для сети организации. На первом этапе серверу присваивается статический IP-адрес. DNS-серверы не должны использовать динамически назначаемые IP-адреса, поскольку смена адреса может привести к тому, что клиенты не смогут обращаться к DNS-серверу.

Шаг 1. Настройка протокола TCP/IP

  1. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
  2. Дважды щелкните значок Сеть и удаленный доступ к сети.
  3. Щелкните правой кнопкой мыши значок Подключение по локальной сети и выберите команду Свойства.
  4. Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  5. Укажите для данного сервера статический IP-адрес, маску подсети и адрес основного шлюза.
  6. Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
  7. Выберите параметр Дописывать основной DNS-суффикс и суффикс подключения.
  8. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
  9. Установите флажок Зарегистрировать адреса этого подключения в DNS.

    В параметрах DNS-сервера под управлением Windows 2000 в качестве адреса DNS-сервера необходимо указывать собственный адрес сервера. Если данный сервер должен выполнять разрешение имен из Интернета, необходимо настроить параметры пересылки. Пересылки будут рассмотрены далее в этой статье.
  10. Нажмите кнопку ОК, чтобы закрыть окно «Дополнительные параметры TCP/IP».
  11. Нажмите кнопку ОК, чтобы сохранить новые значения параметров TCP/IP.
  12. Нажмите кнопку ОК, чтобы закрыть окно свойств подключения по локальной сети.

    Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК. Данное предупреждение появляется из-за того, что кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена.

Шаг 2. Установка DNS-сервера корпорации Майкрософт

  1. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
  2. Дважды щелкните значок Установка и удаление программ.
  3. Нажмите кнопку Добавление и удаление компонентов Windows.
  4. Запустится мастер компонентов Windows. Нажмите кнопку Далее.
  5. Выберите компонент Сетевые службы и нажмите кнопку Состав.
  6. Установите флажок DNS и нажмите кнопку ОК.
  7. Нажмите кнопку ОК, чтобы начать установку DNS-сервера. В процессе установки на компьютер будут скопированы DNS-сервер и служебные программы.

Шаг 3. Настройка DNS-сервера с помощью диспетчера DNS

Ниже представлены инструкции по настройке службы DNS с помощью оснастки MMC «Диспетчер DNS».
  1. Нажмите кнопку Пуск, выберите в меню Программы пункт Администрирование, а затем — DNS.
  2. Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Создать зону.
  3. В окне мастера создания новой зоны нажмите кнопку Далее. Укажите тип зоны. Зоны бывают следующих типов.
    • Интегрированная в Active Directory — сведения о зоне DNS хранятся в Active Directory, а не в файле с расширением DNS.
    • Основная — сведения о зоне DNS хранятся в текстовом файле с расширением DNS, а не в Active Directory.
    • Дополнительная — все сведения копируются с основного DNS-сервера. При этом на основном DNS-сервере настроенная на передачу зона может быть интегрированной в Active Directory, основной или дополнительной зоной. На дополнительном DNS-сервере сведения о зоне не могут быть изменены, поскольку они копируются с основного DNS-сервера.
  4. Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
  5. Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, действительное имя зоны может быть только support.microsoft.com.
  6. Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.

    Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и представляет собой определение IP-адреса на основе имени узла. Для этого используются записи типа А (записи узла). Обратный просмотр — это определение имени узла на основе IP-адреса. Для выполнения обратного просмотра используются записи типа PTR (записи-указатели). После настройки на сервере DNS зон обратного просмотра при создании записей в зоне прямого просмотра можно автоматически создавать соответствующие им записи в зоне обратного просмотра. Дополнительные сведения о настройке зоны обратного просмотра в DNS см. в следующей статье базы знаний Майкрософт:
    174419 Настройка разделенной на подсети зоны обратного просмотра на DNS-серверах под управлением Windows NT, Windows 2000 и Windows Server 2003
Процесс разрешения имен на DNS-сервере под управлением Windows 2000 проходит следующим образом: сначала DNS-сервер опрашивает свой кэш, затем проверяет записи зон, отправляет запросы серверам пересылки и в последнюю очередь использует корневые серверы.

По умолчанию DNS-сервер корпорации Майкрософт подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью средства Dcpromo контроллеру домена необходима служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая сообщает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует при разрешении имен серверы пересылки и серверы корневых ссылок.

Удаление корневой зоны DNS

  1. В окне оснастки «Диспетчер DNS» разверните объект DNS-сервер. Откройте папку Зоны прямого просмотра.
  2. Щелкните правой кнопкой мыши зону «.» и выберите команду Удалить.
Windows 2000 поддерживает пересылки DNS (пересылку DNS-запросов внешним серверам). Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Как правило, в качестве серверов пересылки используются DNS-серверы поставщика услуг Интернета.

Настройка пересылки

  1. В окне оснастки «Диспетчер DNS» щелкните правой кнопкой мыши объект DNS-сервер и выберите пункт Свойства.
  2. Перейдите на вкладку Пересылка.
  3. Установите флажок Разрешить пересылку.
  4. В поле IP-адрес укажите первый DNS-сервер, на который будет производиться пересылка, и нажмите кнопку Добавить.
  5. Повторяйте действие 4, пока не будут добавлены все DNS-серверы, используемые для пересылки.

Настройка корневых ссылок

Windows поддерживает использование серверов корневых ссылок. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%\System32\DNS\Cache.dns). Windows использует стандартный корневой сервер InterNIC. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows 2000 обновляет свой список корневых серверов.
  1. Нажмите кнопку Пуск, выберите в меню Программы пункт Администрирование, а затем — DNS.
  2. В консоли «Диспетчер DNS» щелкните правой кнопкой мыши имя требуемого DNS-сервера и выберите команду Свойства.
  3. Откройте вкладку Корневые ссылки. На этой вкладке перечислены корневые серверы для данного DNS-сервера.

    Если вкладка Корневые ссылки недоступна, значит, данный сервер настроен в качестве корневого сервера. Обратитесь к разделу «Удаление корневой зоны DNS» этой статьи. В некоторых случаях вместо принятых по умолчанию корневых ссылок может потребоваться указать пользовательские корневые ссылки. Однако в качестве корневой ссылки нельзя указывать адрес текущего сервера. Не следует изменять корневые ссылки. Сведения о замене неправильных корневых ссылок см. в следующей статье базы знаний Майкрософт:

    249868 Замена корневых ссылок файлом Cache.dns

Настройка DNS-сервера, находящегося за межсетевым экраном

Прокси-серверы и устройства, выполняющие преобразование сетевых адресов (NAT), ограничивают доступ к определенным портам. Служба DNS использует при работе порт 53 протоколов UDP и TCP, а оснастка «Диспетчер DNS» использует удаленный вызов процедур (RPC). Для работы протокола RPC требуется доступ к порту 135. Это может вызывать проблемы при использовании DNS-сервера, находящегося за межсетевым экраном.




Ссылки

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
237675 Настройка службы доменных имен (DNS) для Active Directory
316341 Устранение неполадок, возникающих на DNS-серверах под управлением Windows 2000 при разрешении имен в Интернете






Свойства

Код статьи: 300202 - Последний отзыв: 23 июня 2005 г. - Revision: 3.1
Информация в данной статье применима к:
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowtomaster KB300202

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com