A DNS konfigurálása internet-hozzáféréshez Windows Server 2003 rendszerben

Az alábbi útmutató alapján beállíthatja a Windows Server 2003 termékek DNS rendszerét az internet eléréséhez. A DNS az interneten használt alapvetõ névfeloldási eszköz. Kezeli az állomásnevek és az internetcímek közötti névfeloldást.

Windows Server 2003 rendszerû önálló kiszolgáló konfigurálásának elsõ lépései

A Windows Server 2003 rendszerû önálló kiszolgáló lesz a hálózat DNS-kiszolgálója. Elsõ lépésként rendeljen hozzá a kiszolgálóhoz egy statikus IP-címet. DNS-kiszolgálókhoz nem szabad dinamikusan hozzárendelt IP-címeket használni, mert a dinamikus címmódosítás miatt az ügyfelek elveszthetik a kapcsolatot a DNS-kiszolgálóval.

1. lépés: A TCP/IP protokoll beállítása

1. Kattintson a Start menü Vezérlõpult parancsára, kattintson duplán a Hálózati kapcsolatok ikonra, és kattintson a jobb gombbal a Helyi kapcsolat elemre.
2. Válassza a Tulajdonságok parancsot.
3. Kattintson a TCP/IP protokoll elemre, majd a Tulajdonságok gombra.
4. Kattintson az Általános fülre.
5. Jelölje be A következõ IP-cím használata választógombot, majd a megfelelõ mezõkbe írja be az IP-címet, az alhálózati maszkot és az alapértelmezett átjárót.
6. Kattintson a Speciális gombra, majd a DNS fülre.
7. Jelölje be az Elsõdleges és kapcsolatfüggõ DNS-utótagok hozzáfûzése választógombot.
8. Jelölje be Az elsõdleges DNS-utótag szülõutótagjainak hozzáfûzése jelölõnégyzetet.
9. Jelölje be A kapcsolat címének regisztrálása a DNS-be jelölõnégyzetet.
   
   Ne feledje, hogy a Windows 2003 Server alapú DNS-kiszolgálóknak a névfeloldáshoz saját magukra kell mutatniuk. Ha a kiszolgálónak a névfeloldáshoz az internetszolgáltatót kell igénybe vennie, akkor be kell állítani egy továbbítót. A továbbítókról a cikk késõbbi, A továbbítók beállítása címû részében olvashat.
10. Kattintson háromszor az OK gombra.
    
    MEGJEGYZÉS: Ha a DNS-gyosítótárazás feloldási szolgáltatása figyelmeztetést jelenít meg, zárja azt be az OK gombra kattintva. A gyorsítótárazás-feloldási szolgáltatás megpróbálja felvenni a kapcsolatot a DNS-kiszolgálóval, de még nem fejezte be a kiszolgáló konfigurálását.

2. lépés: A Microsoft DNS-kiszolgáló telepítése

1. Kattintson a Start menü Vezérlõpult parancsára, majd kattintson duplán a Programok telepítése és törlése ikonra.
2. Kattintson a Windows-összetevõk hozzáadása vagy eltávolítása gombra.
3. Az Összetevõk listában kattintson a Hálózatszolgáltatás elemre (de ne jelölje be vagy törölje a jelölõnégyzetet), majd kattintson a Részletek gombra.
4. Jelölje be a Tartománynév-szolgáltató (DNS) jelölõnégyzetet, majd kattintson az OK gombra.
5. Kattintson a Tovább gombra.
6. Amikor a rendszer kéri, helyezze a Windows Server 2003 telepítõlemezét a számítógép CD- vagy DVD-meghajtójába.
7. A Windows összetevõk – a varázsló befejezése lapon kattintson a Befejezés gombra.
8. A Programok telepítése és törlése ablak bezárásához kattintson a Bezárás gombra.

3. lépés: A DNS-kiszolgáló beállítása

A DNS szolgáltatásnak a DNS beépülõ MMC-modullal való beállításához végezze el az alábbi mûveleteket:

1. Mutasson a Start menü Programok, majd Felügyeleti eszközök pontjára, és kattintson a DNS parancsra.
2. Kattintson a jobb gombbal a Címkeresési zónák elemre, majd kattintson az Új zóna parancsra.
3. Kattintson az Új zóna varázsló Tovább gombjára.
   
   A varázsló kéri a zónatípus megadását. Ez a következõ lehet:
   
   
   • Elsõdleges zóna: a rendszer másolatot készít egy, a kiszolgálón közvetlenül frissíthetõ zónáról. Ennek a zónának az adatait a rendszer egy .dns szövegfájlba menti.
   • Másodlagos zóna: szabványos másodlagos zóna, amely minden adatot lemásol a fõ DNS-kiszolgálóról. A fõ DNS-kiszolgáló olyan Active Directory, elsõdleges vagy másodlagos zóna lehet, amely zónaletöltésre van beállítva. Ne feledje, hogy a zónaadatok másodlagos DNS-kiszolgálón nem módosíthatók. Minden adat a fõ DNS-kiszolgálón lévõ adatoknak a másolata.
   • Helyettes zóna: csak azokat az erõforrásrekordokat tartalmazza, amelyek az adott zóna mérvadó DNS-kiszolgálóinak azonosításához szükségesek. Ezek az erõforrásrekordok a következõk lehetnek: NS (névkiszolgáló), SOA (adatforrás) és lehetõleg összetartó A (állomás) rekord.
   Lehetõség van a zóna Active Directoryban való tárolására is, de csak akkor, ha a DNS-kiszolgáló egyben tartományvezérlõ.
4. Az új címkeresési zónának elsõdleges vagy Active Directoryval integrált zónának kell lennie, hogy el tudja fogadni a dinamikus frissítéseket. Jelölje be az Elsõdleges zóna választógombot, majd kattintson a Tovább gombra.
5. Az új zóna tartalmazza az Active Directory-tartomány lokátorrekordjait. A zóna nevének meg kell egyeznie az Active Directory-tartományéval, vagy a név logikai DNS-tárolójának kell lennie. Ha az Active Directory-tartomány neve például „support.microsoft.com”, az egyetlen elfogadható zónanév a „support.microsoft.com”.
   
   Fogadja el az új zónafájl alapértelmezett nevét. Kattintson a Tovább gombra.
   
   MEGJEGYZÉS: Tapasztalt DNS-rendszergazdák névlekérdezési zónát is létrehozhatnak, amit a varázsló ezzel foglalkozó részében tehetnek meg. A DNS-kiszolgáló két alapvetõ kérést tud teljesíteni: címkeresést és névlekérdezést. A címkeresés a gyakoribb. A címkeresés során a rendszer egy IP-címhez egy állomásnevet nevet rendel „A” vagy más néven Host (állomáscím) erõforrásrekorddal. Névlekérdezés esetén a rendszer egy állomásnévhez rendel hozzá egy IP-címet „PTR” vagy más néven Pointer (mutató) erõforrásrekorddal. Ha a névlekérdezési DNS-zónák be vannak állítva, az eredeti címkeresési rekordok létrehozásakor automatikusan hozhat létre kapcsolódó névlekérdezési rekordokat.

A gyökér DNS-zóna eltávolítása

Windows Server 2003 rendszerû DNS-kiszolgálókon a névfeloldás egy meghatározott módon történik. A DNS-kiszolgáló elõször lekérdezi a gyorsítótárat, ellenõrzi a zónarekordokat, kérést küld a továbbítókhoz, majd a gyökérkiszolgálók segítségével kísérletet tesz a név feloldására.

Alapértelmezés szerint a Microsoft DNS-kiszolgáló a DNS-kérések feldolgozásához többségében az interneten található gyökérmutatókat használja. Ha a Dcpromo eszköz segítségével a kiszolgálót tartományvezérlõvé lépteti elõ, a tartományvezérlõn szükség lesz a DNS szolgáltatásra. Ha a DNS szolgáltatást az elõléptetési folyamat közben telepíti, a rendszer létrehoz egy gyökérzónát. Ez a gyökérzóna jelzi, hogy a DNS-kiszolgáló egy gyökér internetkiszolgáló, így az a névfeloldáshoz nem használ továbbítókat vagy gyökérmutatókat.

1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson a DNS parancsra.
2. Bontsa ki a Kiszolgálónév csomópontot (ahol a Kiszolgálónév a kiszolgáló neve), kattintson a Tulajdonságok elemre, majd bontsa ki a Címkeresési zónák csomópontot.
3. Kattintson a jobb gombbal a „.” zónára, majd kattintson a Törlés parancsra.

A továbbítók beállítása

A Windows Server 2003 rendszerben DNS-továbbítók is használhatók, amelyek segítségével a DNS-kérések külsõ kiszolgálókhoz továbbíthatók. Ha egy DNS-kiszolgáló a saját zónájában nem talál erõforrásrekordot, a kérést elküldheti más DNS-kiszolgálókhoz, és a névfeloldást megpróbálja azokkal végrehajtatni. Az internetszolgáltató DNS-kiszolgálójához továbbítókat az alábbi módon állíthat be:

1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson a DNS parancsra.
2. Kattintson a jobb gombbal a Kiszolgálónév elemre (ahol a Kiszolgálónév a kiszolgáló neve), majd kattintson a Továbbítók fülre.
3. Jelöljön ki egy tartománynevet a DNS-tartomány listában, vagy kattintson az Új gombra, írja be a DNS-tartomány mezõbe annak a tartománynak a nevét, ahová a kéréseket továbbítani szeretné, majd kattintson az OK gombra.
4. A kijelölt tartomány továbbítóinak IP-címlistája mezõbe írja be az elsõ, továbbításhoz megadni kívánt DNS-kiszolgáló IP-címét, majd kattintson a Hozzáadás gombra.
5. Újabb DNS-kiszolgálók megadásához ismételje meg a 4. lépést.
6. Kattintson az OK gombra.

A gyökérmutatók beállítása

A Windows rendszer gyökérmutatók használatára is képes. A gyökérmutató erõforrásrekordok az Active Directoryban vagy egy szövegfájlban (%SystemRoot%\System32\DNS\Cache.dns) tárolhatók. A Windows a szabványos Internic gyökérkiszolgálót használja. Amikor egy Windows Server 2003 rendszerû kiszolgáló lekérdez egy gyökérkiszolgálót, egyúttal frissíti a saját gyökérkiszolgálói listáját is.

1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson a DNS parancsra.
2. Kattintson a jobb gombbal a Kiszolgálónév elemre (ahol a Kiszolgálónév a kiszolgáló neve, majd kattintson a Tulajdonságok parancsra.
3. Kattintson a Gyökérmutató fülre. A DNS-kiszolgálók gyökérkiszolgálói a Névkiszolgálók listában találhatók.
   
   Ha a Gyökérmutató fül nem érhetõ el, akkor a kiszolgáló még mindig gyökérkiszolgálóként van beállítva. Ezzel kapcsolatban olvassa el a cikk egy korábbi szakaszát, amelynek címe: A gyökér DNS-zóna eltávolítása. Lehet, hogy az alapértelmezettõl eltérõ, egyéni gyökérmutatókat kell használnia. Egy olyan beállítás azonban, amely a gyökérmutatók ugyanazon kiszolgálójára mutat, minden esetben hibás. Ne módosítsa a gyökérmutatókat. A hibás gyökérmutatók cseréjérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat.
   237675  (http://support.microsoft.com/kb/237675/ ) A DNS beállítása az Active Directory címtárszolgáltatáshoz

A DNS beállítása tûzfal használata esetén

A proxy és hálózati címfordítási (NAT) eszközök gátolhatják a portok elérését. A DNS az 53-as számú UDP-portot és az 53-as számú TCP-portot használja. A DNS szolgáltatáskezelõ alkalmazása RCP protokollt is alkalmaz, amely a 135-ös portot használja. Ezek a problémák potenciálisan felmerülhetnek a DNS és a tûzfal beállítása során.

Ha tudni szeretné, hogy miként integrálhatja a DNS-infrastruktúrát a Windows Server 2003 rendszerben, ha az Active Directory engedélyezett, olvassa el a Microsoft Tudásbázis alábbi cikkét. Ha tudni szeretné, hogy miként integrálhat új DNS-kiszolgálót meglévõ DNS-infrastruktúrába a Windows Server 2003 rendszerben, olvassa el a Microsoft Tudásbázis alábbi cikkét. További információt a Microsoft Tudásbázis következõ cikkeiben talál a cikkek számára kattintva: