Konfigurace služby DNS pro přístup k Internetu v systému Windows 2000

Verzi tohoto článku pro systém Microsoft Windows Server 2003 naleznete ve znalostní bázi Microsoft Knowledge Base pod číslem
323380 Konfigurace služby DNS pro přístup k Internetu v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


Souhrn

Služba DNS (Domain Name System) je hlavní nástroj v Internetu používaný k překladu adres IP. Služba DNS provádí překlad mezi názvy hostitelů a adresami IP. Tento návod krok za krokem popisuje konfiguraci služby DNS pro přístup k Internetu.

Spuštění samostatného serveru se systémem Windows 2000

Tento server bude v síti představovat server DNS. Během prvního kroku danému serveru přiřadíte statickou adresu IP (protokol sítě Internet). Servery DNS by neměly používat dynamicky přiřazované adresy IP, protože dynamické změny adres by mohly způsobit přerušení spojení se serverem DNS.

Krok 1: Konfigurace protokolu TCP/IP

 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
 2. Poklepejte na panel Síťová a telefonická připojení.
 3. Klepněte pravým tlačítkem myši na položku Připojení k místní síti a pak klepněte na příkaz Vlastnosti.
 4. Klepněte na položku Protokol sítě Internet (TCP/IP) a pak klepněte na tlačítko Vlastnosti.
 5. Přiřaďte danému serveru statickou adresu IP, masku podsítě a adresu brány.
 6. Klepněte na tlačítko Upřesnit a pak klepněte na kartu DNS.
 7. Klepněte na přepínač Připojit přípony DNS primární domény a specifické domény připojení.
 8. Klepnutím zaškrtněte políčko Připojit příponu DNS domény nadřazené primární doméně.
 9. Klepnutím zaškrtněte políčko Zaregistrovat adresy tohoto připojení v systému DNS.

  Servery DNS se systémem Windows 2000 by měly službu DNS odkazovat samy na sebe. Pokud je nutné, aby daný server překládal adresy IP poskytovatele služeb Internetu, je třeba nakonfigurovat server pro předávání. Servery pro předávání jsou popsány dále v tomto článku.
 10. Klepnutím na tlačítko OK zavřete okno vlastností Upřesnit nastavení TCP/IP.
 11. Klepnutím na tlačítko OK přijměte změny v nastavení protokolu TCP/IP.
 12. Klepnutím na tlačítko OK zavřete okno vlastností Připojení k místní síti.

  Poznámka: Jestliže vám bude doručeno varování od služby DNS Caching Resolver, odstraňte jej klepnutím na tlačítko OK. Služba Mezipaměť přeložených adres se snaží spojit se serverem DNS, konfigurace ale ještě není dokončena.

Krok 2: Instalace serveru Microsoft DNS Server

 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
 2. Poklepejte na panel Přidat nebo odebrat programy.
 3. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows.
 4. Spustí se Průvodce součástmi systému Windows. Klepněte na tlačítko Další.
 5. Klepněte na položku Síťové služby a potom klepněte na tlačítko Podrobnosti.
 6. Zaškrtněte políčko Domain Name System (DNS) a klepněte na tlačítko OK.
 7. Klepnutím na tlačítko OK spustíte instalaci serveru. Do počítače je zkopírován server DNS a soubory nástrojů.

Krok 3: Konfigurace serveru DNS pomocí Správce DNS

Následující kroky popisují konfiguraci serveru DNS pomocí modulu snap-in Správce DNS konzoly MMC (Microsoft Management Console).

 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, na položku Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. Klepněte pravým tlačítkem myši na složku Zóny dopředného vyhledávání a potom klepněte na příkaz Nová zóna.
 3. V Průvodci vytvořením zóny klepněte na tlačítko Další. Zobrazí se výzva pro zadání typu zóny. Typy zón:
  • Integrovaná zóna služby Active directory: Integrovaná zóna služby Active directory neukládá informace o zóně DNS v souboru DNS, ale ve službě Active Directory.
  • Standardní primární zóna: Standardní primární zóna ukládá informace o zóně DNS v textovém souboru DNS (nevyužívá službu Active Directory).
  • Standardní sekundární zóna: Standardní sekundární zóna kopíruje všechny uložené informace ze svého hlavního serveru DNS. Hlavní server DNS může být zóna služby Active Directory nebo primární nebo sekundární zóna, která je nastavena pro přenos zón. Data zóny uložená v sekundárním serveru DNS nelze upravovat. Veškerá data jsou do ní kopírována z jejího hlavního serveru DNS.
 4. Nová zóna dopředného vyhledávání musí být primární zóna nebo integrovaná zóna služby Active directory, aby mohla zpracovávat dynamické aktualizace. Klepněte na přepínač Primární a potom klepněte na tlačítko Další.
 5. Nová zóna obsahuje záznamy lokátoru pro tuto doménu založenou na službě Active Directory. Název zóny se musí shodovat s názvem příslušné domény založené na službě Active Directory nebo musí představovat logický kontejner DNS daného názvu. Pokud má například doména založená na službě Active Directory název support.microsoft.com, jsou platnými názvy zóny pouze položky support.microsoft.com.
 6. Potvrďte výchozí název souboru nové zóny. Klepněte na tlačítko Další.

  Poznámka: Zkušení správci služby DNS budou pravděpodobně chtít zónu zpětného vyhledávání vytvořit, proto jim doporučujeme projít i tuto část průvodce. Server DNS řeší dva základní požadavky: dopředné vyhledávání a zpětné vyhledávání. Dopředné vyhledávání je využíváno častěji. Dopředné vyhledávání přeloží název hostitele na adresu IP, která má záznam typu A nebo záznam o hostiteli. Zpětné vyhledávání přeloží adresu IP na název hostitele, který má záznam o ukazateli PTR. Máte-li nastaveny zóny DNS zpětného vyhledávání, lze při vytvoření nového záznamu dopředného vyhledávání automaticky vytvořit příslušné záznamy zpětného vyhledávání. Další informace o konfiguraci zóny DNS zpětného vyhledávání naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  174419 Postup konfigurace zóny zpětného vyhledávání v podsíti v systémech Windows NT, Windows 2000 a Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Server DNS se systémem Windows 2000 postupuje při překladu adres specifickým způsobem. Server DNS nejprve prohledá vlastní mezipaměť, potom zkontroluje záznamy ve vlastní zóně, potom odešle požadavky serverům pro předávání a nakonec se pokusí o překlad adres pomocí kořenových serverů.

Server Microsoft DNS se ve výchozím nastavení připojuje k Internetu, aby mohl dále zpracovat požadavky DNS s odkazy na kořenovou zónu. Použijete-li k povýšení serveru do role řadiče domény nástroj Dcpromo, řadič domény vyžaduje server DNS. Pokud je server DNS nainstalován v průběhu povýšení do role řadiče domény, je vytvořena kořenová zóna. Tato kořenová zóna označuje, že server DNS je kořenovým serverem Internetu. V takovém případě server DNS nepoužívá během překladu adres servery pro předávání ani odkazy na kořenovou zónu.

Postup odstranění kořenové zóny služby DNS

 1. Ve Správci DNS rozbalte objekt Server DNS. Rozbalte složku Zóny dopředného vyhledávání.
 2. Klepněte pravým tlačítkem myši na zónu . a potom klepněte na tlačítko Odstranit.
Systém Windows 2000 může využít servery DNS pro předávání. Tato funkce předává požadavky DNS externím serverům. Pokud server DNS nenajde příslušný záznam ve vlastních zónách, odešle požadavek o pokračování v překladu adres jinému serveru DNS. Obvyklým scénářem je konfigurace serverů DNS poskytovatele připojení k Internetu jako serverů pro předávání.

Postup konfigurace serverů pro předávání

 1. Ve Správci DNS klepněte pravým tlačítkem myši na objekt Server DNS a potom klepněte na příkaz Vlastnosti.
 2. Klepněte na kartu Servery pro předávání.
 3. Klepnutím zaškrtněte políčko Povolit servery pro předávání.
 4. Do políčka Adresa IP zadejte adresu prvního serveru DNS, který má sloužit pro předávání, a potom klepněte na tlačítko Přidat.
 5. Krok 4 opakujte, dokud nezadáte všechny servery DNS, které mají sloužit pro předávání.

Postup konfigurace odkazů na kořenovou zónu

Systém Windows obsahuje funkci umožňující využít odkazy na kořenovou zónu. Záznamy o prostředcích odkazů na kořenovou zónu lze uložit ve službě Active Directory nebo v textových souborech (soubory %SystemRoot%\System32\DNS\Cache.dns). Systém Windows využívá standardní kořenový server asociace InterNIC. Pokud server se systémem Windows 2000 odesílá dotazy kořenovému serveru, aktualizuje vlastní seznam kořenových serverů podle aktuálního stavu.

 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, na položku Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. V konzole správy serverů DNS klepněte pravým tlačítkem myši na název serveru a potom klepněte na příkaz Vlastnosti.
 3. Klepněte na kartu Odkazy na kořenové servery. V této kartě jsou uvedeny kořenové servery vašeho serveru DNS.

  Je-li karta Odkazy na kořenové servery nedostupná, váš server je stále nakonfigurován jako kořenový server. Další informace naleznete v tomto článku v části Postup odstranění kořenové zóny služby DNS. Pravděpodobně bude nutné nastavit vlastní odkazy na kořenovou zónu, které se budou lišit od výchozích. Konfigurace, ve které odkazy na kořenovou zónu směřují na stejný server, však není nikdy správná. Odkazy na kořenovou zónu byste neměli měnit. Pokud odkazy na kořenovou zónu nejsou správné a je třeba je nahradit, další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  249868 Nahrazení odkazů na kořenovou zónu pomocí souboru Cache.dns (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Postup konfigurace služby DNS za branou firewall

Při použití serveru proxy nebo zařízení pro překládání adres (NAT) může dojít k omezení přístupu k portům. Služba DNS používá port 35 protokolů UDP a TCP. Konzola správy serverů DNS také používá vzdálené volání procedur (RPC). Služba RPC používá port 135. S těmito porty mohou nastat problémy při konfiguraci serveru DNS za bránou firewall.
Odkazy

Další informace získáte v následujících článcích znalostní báze Microsoft Knowledge Base:

237675 Nastavení služby DNS (Domain Name System) pro službu Active Directory

316341 Řešení potíží při překladu názvů služby DNS v Internetu v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


Vlastnosti

ID článku: 300202 - Poslední kontrola: 9. 1. 2017 - Revize: 1

Váš názor