文章編號: 323380 - 上次校閱: 2007年12月3日 - 版次: 9.2

HOW TO:在 Windows Server 2003 中設定 DNS,以存取網際網路

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何在 Windows Server 2003 產品中設定「網域名稱系統」(DNS,Domain Name System),以存取網際網路。DNS 是網際網路上所使用的核心名稱解析工具。DNS 負責處理主機名稱和網際網路位址之間的解析作業。

回此頁最上方

如何與執行 Windows Server 2003 的獨立伺服器一起啟動

執行 Windows Server 2003 的獨立伺服器會成為您網路的 DNS 伺服器。 首先,為這個伺服器指派靜態網際網路通訊協定 (IP) 位址。由於動態變更位址會使用戶端與 DNS 伺服器失去連線,因此,DNS 伺服器絕對不能使用動態指派的 IP 位址。

步驟 1:設定 TCP/IP

  1. 按一下 [開始],指向 [控制台],再指向 [網路連線],然後按一下 [區域連線]
  2. 按一下 [內容]
  3. 按一下 [Internet Protocol (TCP/IP)],再按 [內容]
  4. 按一下 [一般] 索引標籤。
  5. 按一下 [使用下列的 IP 位址],然後在適當的方塊中輸入 IP 位址、子網路遮罩及預設閘道位址。
  6. 按一下 [進階],再按 [DNS] 索引標籤。
  7. 按一下 [附加主要及連線特定的 DNS 尾碼]
  8. 按一下以選取 [附加主要 DNS 尾碼的父系尾碼] 核取方塊。
  9. 按一下以選取 [在 DNS 中登錄這個連線網路的位址] 核取方塊。

    請注意,執行 Windows Server 2003 的 DNS 伺服器必須指向本身做為 DNS。 如果這部伺服器必須從自己的網際網路服務提供者 (ISP) 解析名稱,您必須設定轉寄站。本文稍後的<如何設定轉寄站>一節將說明轉寄站。
  10. 按三次 [確定]

    注意:如果收到 DNS Caching Resolver 服務的警告,請按一下 [確定] 來解除警告。Caching Resolver 會嘗試與 DNS 伺服器連線,但是伺服器尚未完成設定。

步驟 2:安裝 Microsoft DNS 伺服器

  1. 按一下 [開始],指向 [控制台],然後按一下 [新增或移除程式]
  2. 按一下 [新增/移除 Windows 元件]
  3. [元件] 清單中,按一下 [Networking Services] (但不要選取或清除核取方塊),然後按一下 [詳細資料]
  4. 按一下以選取 [網域名稱系統 (DNS)] 核取方塊,再按一下 [確定]
  5. 按一下 [下一步]
  6. 出現提示時,請將 Windows Server 2003 光碟插入電腦的 CD-ROM 或 DVD-ROM 光碟機。
  7. 安裝程式執行完成時,請按一下 [完成 Windows 元件精靈] 頁面上的 [完成]
  8. 按一下 [關閉],關閉 [新增或移除程式] 視窗。

步驟 3:設定 DNS 伺服器

如果要使用 Microsoft Management Console (MMC) 中的 DNS 嵌入式管理單元來設定 DNS,請執行下列步驟:
  1. 按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [DNS]
  2. 用滑鼠右鍵按一下 [正向對應區域],然後按一下 [新增區域]
  3. 「新增區域精靈」啟動時,按一下 [下一步]

    電腦會提示您輸入區域類型。區域類型包括:

    • 主要區域:會建立可以直接在這部伺服器上加以更新的區域複本。此區域的資訊是儲存在 .dns 文字檔。
    • 次要區域:標準次要區域會複製主要 DNS 伺服器中的所有資訊。主要 DNS 伺服器可以是設定做為區域轉送的 Active Directory、主要或次要區域。請注意,您不能修改次要 DNS 伺服器上的區域資料。次要 DNS 伺服器的所有資料都是從主要 DNS 伺服器複製來的。
    • 虛設常式區域:虛設常式區域只包含識別該區域的授權 DNS 伺服器時所要使用的那些資料記錄,其中包括了名稱伺服器 (NS)、授權啟動 (SOA) 及主機(A) 記錄。
    此外,Active Directory 中的儲存區域有個選項。但是,只有在 DNS 伺服器是網域控制站時,才能使用這個選項。
  4. 新的正向對應區域必須是主要區域或 Active Directory 整合區域,才能接受動態更新。按一下 [主要],再按 [下一步]
  5. 新的區域包含有關此 Active Directory 網域的定位程式記錄。區域的名稱必須與 Active Directory 網域的名稱相同,或是該名稱的邏輯 DNS 容器。例如,如果 Active Directory 網域的名稱是 support.microsoft.com,則區域名稱必須命名為 support.microsoft.com,才是有效的名稱。

    接受預設的名稱,做為新區域檔案的名稱。按一下 [下一步]

    注意:有經驗的 DNS 系統管理員可以建立反向對應區域,Micorsoft 非常鼓勵他們多多瞭解精靈的這部份。DNS 伺服器可以解析兩種基本要求:正向對應和反向對應。較常解析正向對應要求。正向對應會使用 A 或主機資源記錄,將主機名稱解析為 IP 位址。反向對應會使用 PTR 或指標資源記錄,將 IP 位址解析為主機名稱。如果您已經設定了反向 DNS 區域,當您建立原始正向記錄時,就可以自動建立相關的反向記錄。

如何移除根 DNS 區域

執行 Windows Server 2003 的 DNS 伺服器會依照名稱解析程序中的特定步驟執行。DNS 伺服器會先查詢自己的快取,再檢查區域記錄,並將要求傳送至轉寄站,然後使用根伺服器來執行解析。

依預設,Microsoft DNS 伺服器會連接至網際網路,以便進一步使用根目錄提示處理 DNS 要求。當您使用 Dcpromo 工具將伺服器升級為網域控制站時,網域控制站需要 DNS。 如果您在升級過程中安裝 DNS,就會建立根區域。此根區域會向您的 DNS 伺服器指出,它是根網際網路伺服器。因此,您的 DNS 伺服器不會在名稱解析程序中使用轉寄站或根目錄提示。

  1. 按一下 [開始],指向 [系統管理工具],再按一下 [DNS]
  2. 展開 [ServerName],其中 ServerName 是伺服器的名稱,按一下 [內容],然後展開 [正向對應區域]
  3. 用滑鼠右鍵按一下 ["."] 區域,然後按一下 [刪除]

如何設定轉寄站

Windows Server 2003 可以利用 DNS 轉寄站。此功能會將 DNS 要求轉寄至外部伺服器。如果 DNS 伺服器在區域中找不到資源記錄,就會將要求傳送至其他 DNS 伺服器,以進一步嘗試解析。常見的做法是,將轉寄站設定在 ISP 的 DNS 伺服器。
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [DNS]
  2. 用滑鼠右鍵按一下 [ServerName],其中 ServerName 是伺服器的名稱,然後按一下 [轉寄站] 索引標籤。
  3. 按一下 [DNS 網域] 清單中的 DNS 網域。或者,按一下 [新增],在 [DNS 網域] 方塊中輸入您想要轉寄查詢的 DNS 網域名稱,然後按一下 [確定]
  4. [選取的網域轉寄站 IP 位址] 方塊中,輸入您想要轉寄的第一部伺服器 IP 位址,然後按一下 [新增]
  5. 重複執行步驟 4,以新增您想要轉寄的 DNS 伺服器。
  6. 按一下 [確定]

如何設定根目錄提示

Windows 可以使用根目錄提示。「根目錄提示」資源記錄可以儲存在 Active Directory 或文字檔 (%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準 Internic 根伺服器。此外,當執行 Windows Server 2003 的伺服器查詢根伺服器時,就會使用最新的根伺服器清單自行更新。
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [DNS]
  2. 用滑鼠右鍵按一下 [ServerName],其中 ServerName 是伺服器的名稱,然後按一下 [內容]
  3. 按一下 [根目錄提示] 索引標籤。DNS 伺服器的根伺服器會列在 [名稱伺服器] 清單中。

    如果無法使用 [根目錄提示] 索引標籤,表示您的伺服器仍是設定為根伺服器。請參閱本文前面的<如何移除根 DNS 區域>一節。您可能需要使用與預設不同的自訂根目錄提示。 但是,指向根目錄提示之相同伺服器的組態是錯誤的。請勿修改您的根目錄提示。 如果您的根目錄提示是錯誤的,並且必須加以替換,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    237675? (http://support.microsoft.com/kb/237675/ ) 為 Active Directory 設定網域名稱系統

如何設定防火牆後面的 DNS

Proxy 和網路位址轉譯 (NAT) 裝置可以限制連接埠的存取。DNS 使用 UDP 連接埠 53 和 TCP 連接埠 53。此外,「DNS 服務管理」(DNS Service Management) 主控台使用 RCP。RCP 使用連接埠 135。在您設定 DNS 和防火牆時,這些都是可能發生的問題。

回此頁最上方

?考

249868? (http://support.microsoft.com/kb/249868/ ) Replacing Root Hints with the Cache.dns File
如需有關如何在 Windows Server 2003 已經啟用 Active Directory 的情況下,整合 DNS 基礎結構的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323418? (http://support.microsoft.com/kb/323418/ ) HOW TO:Integrate DNS with an Existing DNS Infrastructure If Active Directory Is Enabled in Windows Server 2003
如需有關如何在 Windows Server 2003 中將新的 DNS 伺服器整合至現有 DNS 基礎結構的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323417? (http://support.microsoft.com/kb/323417/ ) HOW TO:Integrate Windows Server 2003 DNS with an Existing DNS Infrastructure in Windows Server 2003
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
回此頁最上方
關鍵字:?
kbhowtomaster kbnetwork KB323380
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。