Настроювання DNS-сервера під керуванням Windows Server 2003 для підтримки доступу до Інтернету

Переклади статей Переклади статей
Номер статті: 323380 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цьому поетапному посібнику описано настроювання доменної системи імен (DNS) для доступу до Інтернету в продуктах під керуванням Windows Server2003. DNS - це основне знаряддя розпізнавання імен, які використовуються в Інтернеті. DNS обробляє розпізнавання імен вузлів та адрес в Інтернеті.

Запуск автономного сервера, який працює під керуванням Windows Server 2003

Автономний сервер під керуванням Windows Server 2003 стає DNS-сервером у вашій мережі. На першому етапі потрібно призначити цьому серверу статичну адресу протоколу IP. Сервери DNS не мають використовувати динамічні IP-адреси, оскільки динамічне змінення IP-адреси може призвести до втрати клієнтськими комп'ютерами зв'язку із DNS-сервером.

Крок 1. Настроювання TCP/IP

  1. Натисніть кнопку Пуск і виберіть команди Панель управления, Сетевые подключения та Подключение по локальной спти.
  2. Натисніть кнопку Свойства.
  3. Виберіть пункт Протокол Интернета (TCP/IP) і натисніть кнопку Свойства.
  4. Відкрийте вкладку Общие.
  5. Клацніть пункт Использовать следующий IP-адрес: і введіть IP-адресу, маску підмережі та адресу основного шлюзу у відповідних полях.
  6. Натисніть кнопку Дополнительно та перейдіть до вкладки DNS.
  7. Клацніть параметр Дописывать основной DNS-суффикс и суффикс подключения.
  8. Установіть прапорець Дописывать родительские суффиксы осн. DNS-суффикса.
  9. Установіть прапорець Зарегистрировать адреса этого подключения в DNS.

    Зверніть увагу, що DNS-сервери під керуванням Windows Server 2003 мають вказувати на самих себе в настройках DNS. Якщо цей сервер має розпізнавати імена з Інтернету, потрібно настроїти параметри пересилання. Пересилання розглядаються у розділі цієї статті Настроювання пересилань.
  10. Тричі натисніть кнопку ОК.

    ПРИМІТКА. Якщо з'явиться попередження кешувального засобу розв'язання імен DNS, натисніть кнопку ОК, щоб закрити попередження. Кешувальний засіб розв'язання імен намагається звернутися до сервера DNS, настроювання якого ще не завершено.

Крок 2. Інсталяція Microsoft DNS Server

  1. Натисніть кнопку Пуск, виберіть пункт Панель управления та виберіть команду Установка и удаление программ.
  2. Натисніть кнопку Установка компонентов Windows.
  3. У списку Компоненты виберіть пункт Сетевые службы (але не треба встановлювати або знімати прапорець) і натисніть кнопку Состав.
  4. Установіть прапорець Domain Name System (DNS), а потім натисніть кнопку ОК.
  5. Натисніть кнопку Далее.
  6. Коли буде запропоновано, вставте компакт-диск Windows Server 2003 у привід DVD- чи компакт-дисків.
  7. На сторінці Завершение работы мастера компонентов Windows натисніть кнопку Готово, коли інсталяцію буде завершено.
  8. Натисніть кнопку Закрыть, щоб закрити вікно Установка и удаление программ.

Крок 3. Настроювання DNS-сервера

. Щоб настроїти DNS за допомогою оснащення DNS на консолі керування Microsoft (ММС), виконайте такі дії.
  1. Натисніть кнопку Пуск і послідовно виберіть пункти меню Программы, Администрирование та DNS.
  2. Правою кнопкою миші клацніть пункт Зоны прямого просмотра, а потім виберіть команду Новая зона.
  3. У вікні майстра створення зон натисніть кнопку Далее.

    З'явиться підказка про тип нової зони. Типи зон:

    • Основна зона: створює копію зони, яку можна оновлювати безпосередньо на цьому сервері. Дані цієї зони зберігаються у текстовому файлі з розширенням .dns.
    • Додаткова зона: стандартна додаткова зона копіює всі відомості зі свого головного DNS-сервера. Головний DNS-сервер може бути Active Directory, основною або додатковою зоною, яку настроєно для передавання зон. Зверніть увагу, що не можна змінити дані зони на додатковому DNS-сервері. Усі дані на ньому копіюються з головного DNS-сервера.
    • Зона-заглушка: зона-заглушка містить лише ті записи про ресурси, які потрібні для визначення важливих для цієї зони DNS-серверів. Ці записи ресурсів містять ім'я сервера (NS), початковий запис зони (SOA), а також, можливо, записи вузлів (тип A).
    Також наявний параметр, який дає можливість зберігати зону в Active Directory. Цей параметр доступний лише, коли DNS-сервер являється контролером домену.
  4. Для підтримки динамічних оновлень потрібно, щоб нова зона прямого перегляду була основною зоною або зоною, інтегрованою в Active Directory. Виберіть пункт Основная, а потім натисніть кнопку Далее.
  5. Нова зона містить записи покажчика для цього домену Active Directory. Ім'я зони має бути таким самим, як і ім'я домену Active Directory, або бути логічним DNS-контейнером для цього імені. Наприклад, якщо домен Active Directory називається "support.microsoft.com", іменами зони можуть бути лише "support.microsoft.com".

    Прийміть ім'я зони, яке пропонується за промовчанням, для файлу нової зони. Натисніть кнопку Далее.

    ПРИМІТКА. На цьому етапі досвідчені адміністратори DNS можуть створити зону зворотного перегляду за допомогою відповідних функцій майстра. DNS-сервер може обробляти два основних запити: прямий і зворотній перегляд. Звичайно використовується прямий перегляд. Прямий перегляд розпізнає ім'я вузла в ІР-адресі із записом типу "А" або ресурсу вузла. Зворотній перегляд розпізнає ІР-адресу в ім'я вузла із записом типу "PTR" або ресурсу вказівника. Після настроювання зворотних зон DNS можна автоматично створювати пов'язані зворотні записи під час створення первісного прямого запису.

Видалення кореневої зони DNS

DNS-сервер під керуванням Windows Server 2003 виконує такий процес розпізнавання імен. Спочатку DNS-сервер запитує свій кеш, перевіряє записи зон, надсилає запити про пересилання, а потім намагається виконати розпізнавання за допомогою кореневих серверів.

За промовчанням, DNS-сервер (Microsoft) підключається до Інтернету, щоб обробляти більше DNS-запитів з кореневими посиланнями. За використання знаряддя Dcpromo, щоб зробити сервер контролером домену, контролеру доменів потрібна служба DNS. Якщо DNS встановлюється під час процесу підвищення ролі, створюється коренева зона. Ця коренева зона вказує, що ваш DNS-сервер являється кореневим сервером Інтернету. Відповідно DNS-сервер не використовує пересилання або кореневі посилання в процесі розпізнавання імен.

  1. Натисніть кнопку Пуск, виберіть пункт меню Адміністрирование, а потім - пункт DNS.
  2. Розгорніть вузоел ім'я_сервера, де ім'я_сервера - ім'я сервера, натисніть кнопку Свойства, а потім розгорніть вузол Зоны прямого просмотра.
  3. Клацніть правою кнопкою миші зону "." і виберіть команду Удалить.

Настроювання пересилань

Windows Server 2003 дає можливість використовувати DNS-пересилання. Ця функція пересилає DNS-запити на зовнішні сервери. Якщо DNS-сервер не може знайти запис ресурсу у своїй зоні, він може відправити запит до іншого DNS-сервера, щоб виконати подальші спроби розпізнавання. Зазвичай за сценарієм можна настроїти пересилання на сервери DNS ISP.
  1. Натисніть кнопку Пуск, виберіть пункт меню Администрирование, а потім - пункт DNS.
  2. Клацніть правою кнопкою миші вузол ім'я_сервера, е ім'я_сервера - ім'я сервера, потім клацніть вкладку Пересылка.
  3. Клацніть DNS-домен у списку DNS-домены. Також можна вибрати команду Создать, ввести ім'я DNS-домену, на який потрібно пересилати запити, у полі DNS-домен, потім натиснутикнопку ОК.
  4. У полі ІР-адрес пересылки домена введіть IP-адресу першого DNS-сервера, на який потрібно пересилати, а потім натисніть кнопку Добавить.
  5. Повторіть крок 4, щоб додати DNS-сервери, на які потрібно пересилати.
  6. Натисніть кнопку ОК.

Настроювання кореневих посилань

Windows може використовувати кореневі посилання. Записи ресурсів кореневих посилань можна зберігати в Active Directory або у текстовому файлі (%SystemRoot%\System32\DNS\Cache.dns). Windows використовує стандартний кореневий сервер Internic. Також під час запиту сервером під керуванням Windows Server 2003 кореневого сервера він оновлює себе останнім списком кореневих серверів.
  1. Натисніть кнопку Пуск, виберіть пункт меню Администрирование, а потім - пункт DNS.
  2. Клацніть правою кнопкою миші вузол ім'я_сервера, е ім'я_сервера - ім'я сервера та виберіть команду Свойства.
  3. Відкрийте вкладку Корневые ссылки. Кореневі сервери DNS-сервера наведено у списку Серверы имен.

    Якщо вкладка Корневые ссылки недоступна, ваш сервер все ще є кореневим сервером. Див. вищенаведений розділ Видалення кореневої зони DNS. Можна використовувати спеціальні кореневі посилання. які відмінні від стандартних. Однак настройка яка вказує на той самий сервер для кореневих посилань, завжди неправильна. Не змінюйте кореневі посилання. Якщо кореневі посилання неправильні і їх потрібно замінити, клацніть номер наступної статті, щоб переглянути статтю в базі знань Microsoft Knowledge Base:
    237675 Настроювання служби доменних імен (DNS) для Active Directory

Настроювання DNS під захистом брандмауера

Проксі-сервери та пристрої перетворення мережних адрес(NAT) можуть обмежити доступ до портів. DNS використовує UDP-порт 53 та TCP-порт 53. Консоль керування службами DNS також використовує RCP. RCP використовує порт 135. Існують потенційні проблеми під час настроювання DNS і брандмауерів.

ПОСИЛАННЯ

Щоб отримати додаткові відомості про інтеграцію інфраструктури DNS A за наявності Active Directory у Windows Server 2003, клацніть такий номер статті в базі знань Microsoft Knowledge Base:
323418 Настроювання DNS з інфраструктурою DNS за наявності Active Directory у Windows Server 2003 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Щоб отримати додаткові відомості про інтеграцію нового DNS-сервера в наявну інфраструктуру DNS у Windows Server 2003, клацніть такий номер статті в базі знань Microsoft Knowledge Base:
323417 Інтеграція Windows Server 2003 DNS в наявну інфраструктуру DNS у Windows Server 2003 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Щоб отримати додаткові відомості, клацніть такі номери статей у базі знань Microsoft Knowledge Base:
816567 Виправлення неполадок розпізнавання імен DNS в Інтернеті у Windows Server 2003 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
249868 Заміна кореневих посилань на файл Cache.dns (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)

Властивості

Номер статті: 323380 - Востаннє переглянуто: 3 грудня 2007 р. - Редакція: 9.5
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключові слова: 
kbhowtomaster kbnetwork KB323380

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com