Server2003 DNS服务配置篇

在部署

DNS

服务(安装篇)中，老伟向巴哥介绍了部署DNS服务的基本方法，现在局域网用户已经可以使用域名访问局域网中的内部站点了。要想使DNS服务器更好地发挥作用，还需要对其进行更细致的配置和管理。本篇内容将对DNS服务的一些

常用配置作一下介绍。

一.添加正向搜索区域

　　什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。虽然在DNS服务的安装过程中已创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。

添加正向搜索区域的步骤

如下:

　　第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行新建区域(Z)…”命令

(如图1)。

图1 执行“新建主机”命令

第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮(如图2)。

图2 选择区域类型

第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw

.com

”)，并单击“下一步”按钮(如图3)。

图3 键入区域名称

　　第4步，打开“区域文件”向导页，保持“创建新文件、

文件名

为”单选框的选中状态，文件名采用默认值，单击“下一步”按钮。

　　第5步，在打开的“

动态

更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮(如图4)。

图4 不允许动态更新

　　第6步，最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。

二.添加主机记录

　　主机记录用于

静态

地建立

主机名

与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时，DNS服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点(如WWW、

FTP

、

BBS

等站点)的访问。

　　添加主机记录的步骤如下:

　　第1步，打开“dnsmgmt”

控制台

窗口，在左窗格中展开“正向搜索区域”目录，用

鼠标右键

单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令(如图5)。

图5 执行“新建主机”命令

　　第2步，在打开的“新建主机”

对话

框中键入名称(如“WWW”)，并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮(如图6)。

图6 新建主机

　　第3步，打开“DNS”对话框，

提示

用户已经成功创建了主机记录。单击“确定”按钮即可。

　　第4步，

重复

上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的

映射

记录(如图7)。

图7 

查看

映射记录

三.设置DNS转发器 

　　通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将

本地

DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器，设置步骤如下:

　　第1步，打开“dnsmgmt”控制台窗口，用

鼠标

右键单击DNS

服务器名

称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName 属性”对话框。

　　第2步，在“服务器名 属性”对话框中单击“转发器”标签，单击选中“DNS域”

列表框

中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址，最后单击“确定”按钮

保存

对DNS转发器的设置(如图8)。

图8 添加转发器IP地址

　　小提示:目标DNS服务器建议使用本地

ISP

提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将

响应

速度较快的DNS调整至顶端，加快解析速度。

　　四.创建辅助DNS服务器

　　辅助DNS服务器用于当主DNS服务器发生

故障

后，立即启动并承担

域名解析服务

。当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。

　　创建辅助DNS服务器必须在另一台运行

Windows Server 2003

的服务器中进行，其步骤如下:

　　第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。在“

选择配置

操作”向导页中保持“创建正向

查找

区域”单选框处于选中状态，并单击“下一步”按钮。

　　第2步，在打开的“主服务器位置”向导页中点选“ISP

维护

该区域，一份只读的次要

副本

常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮(如图9)。

图9 创建辅助区域

第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名(本例为“yesky.com”)，单击“下一步”按钮(如图10)。 

图10 键入相同的区域名称

　　第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮(如图11)。

图11 键入主DNS服务器IP地址

　　第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮(如图12)。

图12 设置DNS转发器地址

　　第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。

　　至此，在局域网中已经成功部署了一套较为完善DNS服务(暂不考虑安全方面的设置)。

有关 Windows 2000、win2003 DNS 的常见问题

DNS 是 Active Directory 的主体并且是 Windows 2000 的主要名称解析机制。Windows 2000 域控制器在 DNS 中动态注册有关它们本身和 Active Directory 的信息。Windows 2000 域控制器、服务器和其他属于域的工作站查询 DNS 以查找与 Active Directory 相关的信息。如果 DNS 没有正确设置，则会发生域范围内的问题，例如域控制器之间的复制。您还可能无法从工作站或服务器登录到域或加入域。

问：当管理员在包含单个 Windows 2000 域控制器的网络上设置 DNS 时，常犯的错误是什么？

答：最常见的错误有：

域控制器没有将所有网络接口的 DNS 解析都指向它自己

DNS 中的正向搜索区域下存在"."区域

局域网 (LAN) 上的其他计算机在 DNS 中没有指向 Windows 2000 DNS 服务器

问：为什么必须使我的域控制器在 DNS 中指向它自己？

答：域控制器上的 Netlogon 服务在 DNS 中注册了许多记录，它们使其他域控制器和计算机得以搜索与 Active Directory 相关的信息。如果域控制器指向 Internet 服务提供商 (ISP) 的 DNS 服务器，Netlogon 就不会注册正确的 Active Directory 记录，并且"事件查看器"中会生成错误。域控制器的首选 DNS 设置是它自己，不应列出其他 DNS 服务器。此规则的唯一例外是有其他域控制器的情况。域中的其他域控制器必须指向域中安装的第一个域控制器（运行 DNS），然后指向它们自己作为辅助域控制器。

问：域控制器在 DNS 中注册些什么？

答：Netlogon 服务注册该域控制器的所有 SRV 记录。这些记录在正向搜索区域中显示为与您的域名匹配的 _msdcs、_sites、_tcp 和 _udp 文件夹。其他计算机搜索这些记录以查找与 Active Directory 相关的信息。

问：我为什么不能像在 Microsoft Windows NT 4.0 中那样使用 WINS 进行名称解析？

答：Windows 2000 域控制器不在 WINS 服务器中注册与 Active Directory 相关的信息，它只在支持动态更新的 DNS 服务器（如 Windows 2000 DNS 服务器）中注册这些信息。其他基于 Windows 2000 的计算机不在 WINS 中查询与 Active Directory 相关的信息。

问：如果我从域控制器中删除 ISP 的 DNS 服务器设置，它如何解析 Internet 中的名称，如 Microsoft.com？

答：只要 DNS 的正向搜索区域中不存在"."区域，DNS 服务就使用根线索服务器。根线索服务器是 Internet 上众所周知的服务器，它们帮助所有的 DNS 服务器解析名称查询。

问：什么是正向搜索区域中的"."区域？

答：该设置将 Windows 2000 DNS 服务器指定为根线索服务器，通常是被删除的。如果您不删除该设置，可能无法在 Internet 上执行根线索服务器的外部名称解析。

问：我需要在 DNS 中配置转发器吗？

答：不需要。默认情况下，Windows 2000 DNS 使用 Internet 上的根线索服务器；不过，您可以配置转发器直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下，配置转发器可以提高 DNS 的性能和效率，但是如果转发 DNS 服务器遇到问题，该配置也会引入故障点。根线索服务器可以提供某种程度的冗余，以换取 Internet 连接中稍微增加的 DNS 通信量。

问：我应该将 LAN 中其他基于 Windows 2000 的计算机指向 ISP 的 DNS 服务器吗？

答：不应该。如果基于 Windows 2000 的服务器或工作站在 DNS 中找不到域控制器，您在加入域或登录到域时可能会遇到问题。基于 Windows 2000 的计算机的首选 DNS 设置应该指向运行 DNS 的 Windows 2000 域控制器。如果您使用的是 DHCP，请务必检查作用域选项 #15 中您的 LAN 的 DNS 服务器设置是否正确。

问：我需要将运行 Windows NT 4.0 或 Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 Second Edition 的计算机指向 Windows 2000 DNS 服务器吗？

答：传统的操作系统继续使用 NetBIOS 进行名称解析以查找域控制器，但是建议您将所有计算机都指向 Windows 2000 DNS 服务器进行名称解析。

问：如果我的 Windows 2000 DNS 服务器在代理服务器或防火墙的后面，怎么办？

答：如果您能够从代理服务器或防火墙的后面查询 ISP 的 DNS 服务器，则 Windows 2000 DNS 服务器就能够查询根线索服务器。UDP 和 TCP 端口 53 在代理服务器或防火墙上应该是打开的。

问：如果域控制器在 DNS 中指向它自己，但是 SRV 记录仍没有出现在区域中，我该怎么办？

答：请检查断开连接的名称空间，然后运行 Netdiag.exe /fix。必须从 Windows 2000 Server CD-ROM 安装支持工具才能运行 Netdiag.exe。

问：在运行 DNS 的域中，如何设置其他域控制器的 DNS？

答：对于运行 DNS 的其他每个域控制器，首选 DNS 设置是父 DNS 服务器（域中的第一个域控制器），备用 DNS 设置是网络接口的实际 IP 地址。

问：如何设置子域的 DNS？

答：要设置子域的 DNS，请在父 DNS 服务器上为子 DNS 服务器创建一个委派记录。在子 DNS 服务器上创建一个通过父 DNS 服务器传输父区域的辅助区域。设置子 DNS 服务器仅指向它自己。