Konfigurace služby DNS pro přístup k Internetu v systému Windows Server 2003

Souhrn

Tento podrobný postup popisuje konfiguraci služby DNS (Domain Name System) pro přístup k Internetu v produktech systému Windows Server 2003. Služba DNS je hlavním nástrojem pro překlad adres, který je používán na Internetu. Služba DNS provádí překlad mezi názvy hostitelů a adresami IP.

Jak zahájit práci se samostatným serverem se systémem Windows Server 2003

Samostatný server se systémem Windows Server 2003 se v síti stane serverem DNS. Během prvního kroku danému serveru přiřadíte statickou adresu IP (protokol sítě Internet). Servery DNS nesmějí používat dynamicky přiřazované adresy IP, protože dynamické změny adres by mohly způsobit přerušení spojení klientů se serverem DNS.

Krok 1: Konfigurace protokolu TCP/IP

 1. Klepněte na tlačítko Start, přejděte na příkaz Ovládací panely, přejděte na možnost Síťová připojení a potom klepněte na příkaz Připojení k místní síti.
 2. Klepněte na tlačítko Vlastnosti.
 3. Klepněte na položku Protokol sítě Internet (TCP/IP) a pak klepněte na tlačítko Vlastnosti.
 4. Klepněte na kartu Obecné.
 5. Klepněte na přepínač Použít následující adresu IP a potom zadejte do příslušných polí adresu IP, masku podsítě a adresu výchozí brány.
 6. Klepněte na tlačítko Upřesnit a pak klepněte na kartu DNS.
 7. Klepněte na přepínač Připojit přípony DNS primární domény a specifické domény připojení.
 8. Klepnutím zaškrtněte políčko Připojit příponu DNS domény nadřazené primární doméně.
 9. Klepnutím zaškrtněte políčko Zaregistrovat adresy tohoto připojení v systému DNS.

  Servery DNS se systémem Windows Server 2003 musí službu DNS odkazovat samy na sebe. Má-li tento server překládat názvy od poskytovatele služeb Internetu, musí být nakonfigurován server pro předávání. Informace o serverech pro předávání naleznete v části Postup při konfiguraci serverů pro předávání dále v tomto článku.
 10. Třikrát klepněte na tlačítko OK.

  Poznámka: Zobrazí-li se varování od služby DNS Caching Resolver, odstraňte je klepnutím na tlačítko OK. Služba mezipaměti přeložených adres se snaží spojit se serverem DNS, konfigurace ale ještě není dokončena.

Krok 2: Instalace serveru Microsoft DNS Server

 1. V nabídce Start přejděte na příkaz Ovládací panely a potom klepněte na panel Přidat nebo odebrat programy.
 2. Klepněte na možnost Přidat nebo odebrat součásti systému Windows.
 3. V seznamu Součásti klepněte na položku Síťové služby (tak, abyste nezměnili zaškrtnutí políčka) a potom klepněte na tlačítko Podrobnosti.
 4. Zaškrtněte políčko Domain Name System (DNS) a klepněte na tlačítko OK.
 5. Klepněte na tlačítko Další.
 6. Až budete vyzváni, vložte disk CD-ROM systému Windows Server 2003 do jednotky CD-ROM nebo DVD-ROM v počítači.
 7. Na stránce Dokončení průvodce součástmi systému Windows klepněte na tlačítko Dokončit.
 8. Klepnutím na tlačítko Zavřít zavřete okno panelu Přidat nebo odebrat programy.

Krok 3: Konfigurace serveru DNS

Chcete-li server DNS konfigurovat pomocí modulu snap-in DNS v konzole MMC (Microsoft Management Console), postupujte takto:
 1. Klepněte na tlačítko Start, přejděte na příkaz Programy, na položku Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. Klepněte pravým tlačítkem na složku Zóny dopředného vyhledávání a potom klepněte na příkaz Nová zóna.
 3. V Průvodci vytvořením zóny klepněte na tlačítko Další.

  Zobrazí se výzva pro zadání typu zóny. Typy zón:

  • Primární zóna: Vytvoří kopii zóny, kterou lze na tomto serveru aktualizovat. Tyto informace o zóně jsou uloženy v textovém souboru s příponou DNS.
  • Sekundární zóna: Standardní sekundární zóna kopíruje všechny uložené informace ze svého hlavního serveru DNS. Hlavní server DNS může být zóna služby Active Directory nebo primární nebo sekundární zóna, která je nastavena pro přenos zón. Data zóny uložená v sekundárním serveru DNS nelze upravovat. Veškerá data jsou do ní kopírována z jejího hlavního serveru DNS.
  • Zóna se zakázaným inzerováním: Zóna se zakázaným inzerováním obsahuje pouze ty záznamy o prostředcích, které jsou potřebné k identifikaci autoritativních serverů DNS pro tuto zónu. Tyto záznamy o prostředcích obsahují záznamy NS (Name Server), SOA (Start of Authority) a případné záznamy typu glue A (Host).
  Služba Active Directory obsahuje také možnost zóny úložiště. Tato možnost je dostupná pouze tehdy, je-li server DNS řadičem domény.
 4. Nová zóna dopředného vyhledávání musí být primární zónou nebo integrovanou zónou služby Active Directory, aby mohla zpracovávat dynamické aktualizace. Klepněte na přepínač Primární a potom klepněte na tlačítko Další.
 5. Nová zóna obsahuje záznamy lokátoru pro tuto doménu založenou na službě Active Directory. Název zóny musí být stejný jako název příslušné domény založené na službě Active Directory nebo musí představovat logický kontejner DNS daného názvu. Pokud má například doména založená na službě Active Directory název support.microsoft.com, jsou platnými názvy zóny pouze položky support.microsoft.com.

  Potvrďte výchozí název souboru nové zóny. Klepněte na tlačítko Další.

  Poznámka: Zkušení správci služby DNS budou pravděpodobně chtít vytvořit zónu zpětného vyhledávání, proto jim doporučujeme, aby se seznámili i s tuto částí průvodce. Server DNS řeší dva základní požadavky: dopředné vyhledávání a zpětné vyhledávání. Dopředné vyhledávání je využíváno častěji. Dopředné vyhledávání přeloží název hostitele na adresu IP, která má záznam typu A nebo záznam o hostiteli. Zpětné vyhledávání přeloží adresu IP na název hostitele, který má záznam o ukazateli (PTR). Máte-li nastaveny zóny DNS zpětného vyhledávání, můžete při vytváření původního záznamu dopředného vyhledávání automaticky vytvořit přidružené záznamy zpětného vyhledávání.

Postup při odebírání kořenové zóny DNS

Server DNS se systémem Windows Server 2003 používá v procesu překladu adres specifické kroky. Server DNS nejprve prohledá svoji mezipaměť, zkontroluje záznamy ve své zóně, odešle požadavky serverům pro předávání a nakonec se pokusí o překlad adres pomocí kořenových serverů.

Server Microsoft DNS se ve výchozím nastavení připojuje k Internetu, aby mohl dále zpracovat požadavky DNS s odkazy na kořenové servery. Zvýšíte-li úroveň serveru na úroveň řadiče domény pomocí nástroje Dcpromo, vyžaduje řadič domény server DNS. Pokud je server DNS instalován v průběhu procesu zvyšování na úroveň řadiče domény, vytvoří se kořenová zóna. Tato kořenová zóna udává serveru DNS, že je kořenovým internetovým serverem. Proto server DNS nepoužívá při překladu adres ani servery pro předávání, ani odkazy na kořenové servery.

 1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. Rozbalte uzel Název_serveru, kde Název_serveru je název serveru, klepněte na možnost Vlastnosti a potom rozbalte složku Zóny dopředného vyhledávání.
 3. Klepněte pravým tlačítkem na zónu . a potom klepněte na tlačítko Odstranit.

Postup při konfiguraci serverů pro předávání

Systém Windows Server 2003 může využívat výhod serverů DNS pro předávání. Tato funkce předává požadavky DNS externím serverům. Pokud server DNS nenajde záznam o prostředcích ve svých vlastních zónách, odešle požadavek na další pokusy o překlad adres IP jinému serveru DNS. Obvykle se servery pro předávání nastavují na servery DNS poskytovatele připojení k Internetu.
 1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. Rozbalte uzel Název_serveru, kde Název_serveru je název serveru, a potom klepněte na kartu Servery pro předávání.
 3. Klepněte na doménu DNS v seznamu domén DNS. Nebo klepněte na tlačítko Nová, do pole Doména DNS zadejte název domény DNS, pro kterou chcete předávat dotazy, a potom klepněte na tlačítko OK.
 4. Do pole Adresa IP serveru pro předávání vybrané domény zadejte adresu IP prvního serveru DNS pro předávání a potom klepněte na tlačítko Přidat.
 5. Opakujte krok 4 pro každý server DNS, který má sloužit pro předávání.
 6. Klepněte na tlačítko OK.

Postup při konfiguraci odkazů na kořenové servery

Systém Windows může používat odkazy na kořenové servery . Záznamy o prostředcích odkazů na kořenové servery lze uložit ve službě Active Directory nebo v textovém souboru (%SystemRoot%\System32\DNS\Cache.dns). Systém Windows používá kořenový server podle standardu asociace InterNIC. Odesílá-li server se systémem Windows 2003 dotazy kořenovému serveru, aktualizuje svůj vlastní seznam kořenových serverů.
 1. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Služba DNS.
 2. Rozbalte uzel Název_serveru, kde Název_serveru je název serveru, a potom klepněte na kartu Vlastnosti.
 3. Klepněte na kartu Odkazy na kořenové servery. V seznamu Názvové servery jsou uvedeny kořenové servery serveru DNS.

  Není-li karta Odkazy na kořenové servery dostupná, je server stále nakonfigurován jako kořenový server. Další informace naleznete v části Postup při odebírání kořenové zóny DNS výše v tomto článku. Pravděpodobně bude nutné použít vlastní odkazy na kořenové servery, které jsou jiné než výchozí. Konfigurace, ve které odkazy na kořenové servery směřují na stejný server, však není nikdy správná. Odkazy na kořenové servery byste neměli měnit. Nejsou-li odkazy na kořenové servery správné a je třeba je nahradit, prostudujte informace v následujícím článku znalostní báze Microsoft Knowledge Base:
  237675 Nastavení služby DNS (Domain Name System) pro službu Active Directory

Postup při konfiguraci služby DNS za branou firewall

Použití proxy serveru a zařízení NAT (Network Address Translation) může omezit přístup k portům. Služba DNS používá port UDP s číslem 53 a port TCP s číslem 53. Konzola správy služby DNS používá také program RCP. Program RCP používá port 135. Tyto porty mohou způsobit potíže při konfiguraci serveru DNS a bran firewall.

Odkazy

Další informace o tom, jak lze integrovat infrastrukturu DNS, je-li v systému Windows Server 2003 povolena služba Active Directory, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

323418 Postup při integraci infrastruktury DNS, je-li v systému Windows Server 2003 povolena služba Active Directory (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o tom, jak lze integrovat nový server DNS do existující infrastruktury DNS v systému Windows Server 2003, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

323417 Postup při integraci serveru DNS se systémem Windows Server 2003 do infrastruktury DNS v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace získáte v následujících článcích znalostní báze Microsoft Knowledge Base:

816567 Postup při řešení potíží při překladu adres DNS na Internetu v systému Windows 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
249868 Nahrazení odkazů na kořenové servery pomocí souboru Cache.dns (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 323380 - Poslední kontrola: 7. 1. 2008 - Revize: 1

Váš názor