Postup pri konfigurácii servera DNS na internetový prístup v systéme Windows Server 2003

S U H R N

V tomto článku sa opisuje krokový postup konfigurácie služby Domain Name System (DNS) na internetový prístup v systéme Windows Server 2003. Služba DNS je hlavným nástrojom na rozlišovanie názvov, ktorá sa používa na Internete. Služba DNS funguje ako prekladový nástroj medzi názvami hostiteľov a internetovými adresami.

Začatie konfigurovania samostatného servera so systémom Windows Server 2003

Samostatný server so systémom Windows Server 2003 sa správa ako server DNS vo vašej sieti. V prvom kroku sa priradí tomuto serveru statická adresa Internet Protocol (IP). Servery DNS nesmú používať dynamicky priraďované adresy IP, pretože dynamická zmena adresy by mohla spôsobiť, že klientske počítače stratia kontakt so serverom DNS.

Krok 1: Konfigurácia protokolu TCP/IP

 1. Kliknite na tlačidlo Start (Štart), na položku Control Panel (Ovládací panel), kliknite na položku Network Connections (Sieťové pripojenia) a potom kliknite na položku Local Area Connection (Sieť LAN).
 2. Kliknite na tlačidlo Properties (Vlastnosti).
 3. Kliknite na položku Internet Protocol (TCP/IP) (Internetový protokol (TCP/IP)) a potom na položku Properties (Vlastnosti).
 4. Kliknite na kartu General (Všeobecné).
 5. Kliknite na položku Use the following IP address (Použiť nasledujúcu adresu IP) a potom zadajte adresu IP, masku podsiete a adresu predvolenej brány do príslušných.
 6. Kliknite na tlačidlo Advanced (Spresniť) a potom kliknite na kartu DNS.
 7. Kliknite na položku Append primary and connection specific DNS suffixes (Priradiť primárne prípony a prípony DNS viažuce sa na konkrétne pripojenie).
 8. Začiarknite políčko Append parent suffixes of the primary DNS suffix (Priradiť nadradené prípony primárnej prípony DNS).
 9. Kliknutím začiarknite políčko Register this connection's addresses in DNS (Registrovať adresy tohto pripojenia v službe DNS).

  Všimnite si, že servery DNS so systémom Windows Server 2003 musia odkazovať samé na seba, ak chcú využívať službu DNS. Ak je na tomto serveri nutné prekladať názvy od jeho poskytovateľa internetových služieb (ISP), musíte nakonfigurovať preposielač. Preposielače sú opísané v časti Konfigurácia preposielačov ďalej v tomto článku.
 10. Trikrát kliknite na tlačidlo OK.

  POZNÁMKA: Ak sa zobrazí upozornenie generované službou DNS Caching Resolver, kliknite na tlačidlo OK a upozornenie zavrite. Služba Caching Resolver sa pokúša kontaktovať server DNS, nie je však dokončená konfigurácia servera.

Krok 2: Inštalácia servera Microsoft DNS Server

 1. Kliknite na tlačidlo Start (Štart), kliknite na položku Control Panel (Ovládací panel) a potom kliknite na položku Add or Remove Programs (Pridanie alebo odstránenie programov).
 2. Kliknite na tlačidlo Add or Remove Windows Components (Pridať alebo odstrániť súčasti systému Windows).
 3. V zozname Components (Súčasti) kliknite na položku Networking Services (Sieťové služby) (začiarkavacie políčko však nezačiarknite ani nerušte jeho začiarknutie) a potom kliknite na položku Details (Podrobnosti).
 4. Začiarknite políčko Domain Name System (DNS) a potom kliknite na tlačidlo OK.
 5. Kliknite na tlačidlo Next (Ďalej).
 6. Keď sa zobrazí výzva, vložte disk CD-ROM so systémom Windows Server 2003 do jednotky CD-ROM alebo DVD-ROM v počítači.
 7. Na strane Completing the Windows Components Wizard (Dokončenie práce Sprievodcu súčasťami systému Windows) kliknite po dokončení inštalácie na tlačidlo Finish (Dokončiť).
 8. Kliknutím na tlačidlo Close (Zavrieť) zavrite okno Add or Remove Programs (Pridanie alebo odstránenie programov).

Krok 3: Konfigurácia servera DNS

Ak chcete konfigurovať server DNS pomocou doplnku DNS v konzole Microsoft Management Console (MMC), postupujte nasledovne:
 1. Kliknite na tlačidlo Start (Štart), ukážte na položku All Programs (Všetky programy), ukážte na položku Administrative Tools (Nástroje na správu) a potom kliknite na položku DNS.
 2. Kliknite pravým tlačidlom na položku Forward lookup zones (Zóny štandardne smerovaného vyhľadávania) a potom kliknite na položku New Zone (Nová Zóna).
 3. Keď sa spustí sprievodca New Zone Wizard kliknite na tlačidlo Next (Ďalej).

  Zobrazí sa výzva na zadanie typu zóny. Medzi typy zón patria:

  • Primárna zóna: Vytvorí kópiu zóny, ktorú je možné aktualizovať priamo na tomto serveri. Informácie o tejto zóne sú uložené v textovom súbore .dns.
  • Sekundárna zóna: Štandardná sekundárna zóna kopíruje všetky informácie zo svojho hlavného servera DNS. Hlavným serverom DNS môže byť zóna Active Directory, primárna alebo sekundárna zóna, ktorá je konfigurovaná na prenosy zón. Pamätajte, že údaje zóny nie je možné upravovať na sekundárnom serveri DNS. Všetky jej údaje sa kopírujú z jej hlavného servera DNS.
  • Neúplná zóna: Neúplná zóna obsahuje len tie záznamy o prostriedkoch, ktoré sú potrebné na identifikáciu nadradených serverov DNS pre danú zónu. Tieto záznamy o prostriedkoch zahŕňajú záznamy Name Server (NS), Start of Authority (SOA) a môžu tiež zahŕňať záznamy typu glue Host (A).
  Zónu je tiež možné uložiť v službe Active Directory. Takáto možnosť je k dispozícii len v prípade, že je server DNS doménovým radičom.
 4. Nová zóna štandardne smerovaného vyhľadávania musí byť primárnou zónou alebo zónou integrovanou v službe Active Directory, aby sa jej umožnilo prijímať dynamické aktualizácie. Kliknite na položku Primary (Primárna) a potom na tlačidlo Next (Ďalej).
 5. Nová zóna obsahuje záznamy lokátora pre túto doménu založenú na službe Active Directory. Názov tejto zóny sa musí zhodovať s názvom domény založenej na službe Active Directory, alebo musí byť logickým kontajnerom DNS pre daný názov. Ak sa napríklad doména založená na službe Active Directory volá support.microsoft.com, platnými názvami je len support.microsoft.com.

  Akceptujte predvolený názov súboru novej zóny. Kliknite na tlačidlo Next (Ďalej).

  POZNÁMKA: Skúsení správcovia serverov DNS môžu skúsiť vytvoriť zónu spätne smerovaného vyhľadávania, a odporúčame im preskúmať túto vetvu sprievodcu. Server DNS dokáže spracovať dve základné požiadavky: štandardne smerované vyhľadávanie a spätne smerované vyhľadávanie. Štandardne smerované vyhľadávanie je bežnejšou operáciou. Štandardne smerované vyhľadávanie prekladá názov hostiteľa na adresu IP so záznamom "A" alebo Host Resource. Spätne smerované vyhľadávanie prekladá adresu IP na názov hostiteľa so záznamom PTR alebo Pointer Resource. Ak máte nakonfigurované zóny spätného smerovania DNS, môžete automaticky vytvoriť súvisiace spätné záznamy pri vytváraní pôvodného záznamu štandardného smerovania.

Odstránenie koreňovej zóny DNS

Server DNS so systémom Windows Server 2003 vykonáva v procese prekladania názvov špecifické kroky. Server DNS odošle najprv dotaz do svojej vyrovnávacej pamäte, skontroluje svoje záznamy o zónach, odošle požiadavky preposielačom a potom sa pokúsi vykonať preklad názvu pomocou koreňových serverov.

Na základe predvoleného nastavenia sa server Microsoft DNS pripája na Internet za účelom spracovania požiadaviek DNS v širšej miere využíva odkazy na koreňové servery. Ak použijete na zmenu servera na doménový radič nástroj Dcpromo, doménový radič požaduje server DNS. Ak spustíte inštaláciu servera DNS počas vykonávania zmeny servera na doménový radič, vytvorí sa koreňová zóna. Táto koreňová zóna indikuje serveru DNS, že je koreňovým internetovým serverom. Z tohto dôvodu server DNS nepoužíva preposielače ani odkazy na koreňové servery v procese prekladania názvov.

 1. Kliknite na tlačidlo Start, ukážte na položku Administrative Tools a potom kliknite na položku DNS.
 2. Rozbaľte položku NázovServera, kde NázovServera predstavuje názov servera, kliknite na položku Properties (Vlastnosti) a potom rozbaľte položku Forward Lookup Zones (Zóny štandardne smerovaného vyhľadávania).
 3. Pravým tlačidlom kliknite na zónu "." a potom kliknite na položku Odstrániť.

Konfigurácia preposielačov

V systéme Windows Server 2003 je možné využívať preposielače DNS. Táto funkcia preposiela požiadavky DNS externým serverom. Ak server DNS nedokáže nájsť záznam o prostriedku vo svojich zónach, môže odoslať požiadavku inému serveru DNS v rámci dodatočných pokusov o preloženie. Bežným scenárom by bolo nakonfigurovanie preposielačov na servery DNS poskytovateľa internetových služieb (ISP).
 1. Kliknite na tlačidlo Start, ukážte na položku Administrative Tools a potom kliknite na položku DNS.
 2. Rozbaľte položku NázovServera, kde NázovServera predstavuje názov servera, a potom kliknite na kartu Forwarders (Preposielače).
 3. Kliknite na doménu DNS v zozname DNS domain (Doména DNS). Alebo kliknite na položku New (Nová), zadajte názov domény DNS, pre ktorú chcete preposielať dotazy, do poľa DNS domain (Doména DNS) a kliknite na tlačidlo OK.
 4. Do poľa Selected domain's forwarder IP address (Vybratá adresa IP preposielača domény) zadajte adresu IP prvého servera DNS, na ktorý chcete preposielať , a kliknite na položku Add (Pridať).
 5. Zopakujte krok 4 a pridajte servery DNS, na ktoré chcete preposielať požiadavky.
 6. Kliknite na tlačidlo OK.

Konfigurácia odkazov na koreňové servery

V systéme Windows je možné používať odkazy na koreňové servery. Záznamy prostriedku Odkazy na koreňové servery môžu byť uložené buď v službe Active Directory, alebo v textovom súbore (%SystemRoot%\System32\DNS\Cache.dns). Systém Windows používa štandardný koreňový server Internic. Pri odosielaní požiadavky serverom so systémom Windows Server 2003 na koreňový server vykoná server tiež aktualizáciu svojho zoznamu koreňových serverov najnovšími údajmi.
 1. Kliknite na tlačidlo Start, ukážte na položku Administrative Tools a potom kliknite na položku DNS.
 2. Rozbaľte položku NázovServera, kde NázovServera predstavuje názov servera, a potom kliknite na položku Properties (Vlastnosti).
 3. Kliknite na kartu Root Hints (Odkazy na koreňové servery). Koreňové servery servera DNS sú uvedené v zozname Name servers (Servery s názvom).

  Ak nie je karta Root Hints (Odkazy na koreňové servery) k dispozícii, server je stále nakonfigurovaný ako koreňový server. Prečítajte si časť Odstránenie koreňovej zóny DNS uvedenú skôr v tomto článku. Vo vašom prípade sa môžu používať vlastné odkazy na koreňové servery, ktoré sa líšia od predvolených odkazov. Konfigurácia, ktorá smeruje na rovnaký server, je však pre odkazy na koreňové servery vždy nesprávna. Neupravujte odkazy na koreňové servery. Ak sú odkazy na koreňové servery nesprávne a je nutné ich nahradiť, kliknite na nasledujúce číslo a prečítajte si príslušný článok databázy Microsoft Knowledge Base:
  237675 Nastavenie servera Domain Name System pre službu Active Directory (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)

Konfigurácia servera DNS za bránou firewall

Zariadenia proxy a zariadenia Network Address Translation (NAT) dokážu obmedziť prístup k portom. Server DNS používa UDP port 53 a TCP port 53. Konzola DNS Service Management používa tiež protokol RCP. Protokol RCP používa port 135. Toto môže potenciálne spôsobovať problémy, ktoré sa môžu vyskytnúť pri konfigurácii servera DNS a brán firewall.

O D K A Z Y

Ďalšie informácie o integrácii infraštruktúry DNS, keď je v systéme Windows Server 2003 zapnutá služba Active Directory, získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:

323418 Integrácia servera DNS s existujúcou infraštruktúrou DNS, keď je v systéme Windows Server 2003 zapnutá služba Active Directory (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Ďalšie informácie o integrácii nového servera DNS do existujúcej infraštruktúry DNS v systéme Windows Server 2003 zobrazíte kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:

323417 Integrácia servera Windows Server 2003 DNS s existujúcou infraštruktúrou DNS v systéme Windows Server 2003 (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Ďalšie informácie získate po kliknutí na nasledujúce čísla článkov publikovaných v databáze Microsoft Knowledge Base:

816567 Riešenie problémov s prekladaním názvov DNS na Internete v systéme Windows Server 2003 (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
249868 Nahradenie koreňových odkazov súborom Cache.dn (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Vlastnosti

ID článku: 323380 – Posledná kontrola: 18. 1. 2008 – Revízia: 1

Pripomienky