Запуск изолированного сервера, работающего под управлением Windows Server 2003
Этот изолированного сервер, работающий под управлением Windows Server 2003, будет DNS-сервером для вашей сети. На первом этапе серверу присваивается статический IP-адрес. Динамически назначаемые IP-адреса не используются для DNS-серверов, поскольку смена адреса может стать причиной разрыва связи между клиентом и DNS-сервером.
Шаг 1. Настройка протокола TCP/IP
Нажмите кнопку Пуск, выделите пункт Панель управления, затем пункт Сетевые подключения и выберите команду Подключение по локальной сети.
Нажмите кнопку Свойства.
Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
Откройте вкладку Общие.
Установите флажок Использовать следующий IP-адрес, а затем введите в соответствующих полях IP-адрес, маску подсети и адрес основного шлюза.
Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
Выберите параметр Дописывать основной DNS-суффикс и суффикс подключения.
Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
Установите флажок Зарегистрировать адреса этого подключения в DNS.
Обратите внимание, что DNS-серверы под управлением Windows Server 2003 в настройках службы DNS должны указывать на самих себя. Если этот сервер должен разрешать имена от поставщика услуг Интернета, необходимо настроить пересылку. Пересылки рассматриваются ниже в этой статье в разделе Настройка пересылки.
Нажмите кнопку ОК три раза. Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК. Данное предупреждение появляется из-за того, что кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена.
Шаг 2. Установка DNS-сервера корпорации Майкрософт
В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
Выберите Установка компонентов Windows.
В списке Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
Установите флажок DNS и нажмите кнопку ОК.
Нажмите кнопку Далее.
В ответ на приглашение вставьте в устройство чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003.
После завершения работы программы установки нажмите кнопку Готово в окне Завершение работы мастера компонентов Windows.
Нажмите кнопку Закрыть в окне Установка и удаление программ.
Шаг 3. Настройка DNS-сервера
Чтобы настроить DNS с помощью оснастки DNS в консоли управления MMC, выполните следующие действия.
Нажмите кнопку Пуск, выберите в меню Программы пункт Администрирование, а затем — DNS.
Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Новая зона.
В окне мастера создания новой зоны нажмите кнопку Далее.
Укажите тип зоны. Зоны бывают следующих типов.
Основная зона. Создает копию зоны, которая может быть обновлена непосредственно на этом сервере. Информация этой зоны хранится в текстовом файле с расширением .dns.
Дополнительная зона. — все сведения копируются с основного DNS-сервера. При этом на основном DNS-сервере настроенная на передачу зона может быть интегрированной в Active Directory, основной или дополнительной зоной. На дополнительном DNS-сервере сведения о зоне не могут быть изменены, поскольку они копируются с основного DNS-сервера.
Зона-заглушка. Зона-заглушка содержит только те записи о ресурсах, которые необходимы для идентификации DNS-серверов, обслуживающих эту зону. Эти записи ресурсов включают записи «Сервер имен» (Name Server, NS), «Начальная запись зоны» (Start of Authority, SOA), а также, возможно, записи узлов (тип A).
Имеется также параметр, позволяющий хранить зону в Active Directory. Этот параметр доступен только в том случае, когда DNS-сервер является контроллером домена.
Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, действительное имя зоны может быть только support.microsoft.com.
Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.
Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и представляет собой определение IP-адреса на основе имени узла. Для этого используются записи типа А (записи узла). Обратный просмотр — это определение имени узла на основе IP-адреса. Для выполнения обратного просмотра используются записи типа PTR (записи-указатели). После настройки на сервере DNS зон обратного просмотра при создании записей в зоне прямого просмотра можно автоматически создавать соответствующие им записи в зоне обратного просмотра.
Удаление корневой зоны DNS
Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.
По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью средства Dcpromo контроллеру домена необходима служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая сообщает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует при разрешении имен серверы пересылки и серверы корневых ссылок.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Разверните узел имя_сервера, где имя_сервера обозначает имя сервера, и щелкните Свойства и Зона прямого просмотра.
Щелкните правой кнопкой мыши зону «.» и выберите команду Удалить.
Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. (пересылку DNS-запросов внешним серверам). Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Как правило, в качестве серверов пересылки используются DNS-серверы поставщика услуг Интернета.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши Имя сервера, где Имя сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
Повторяйте шаг 4, пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
Нажмите кнопку ОК.
Настройка корневых ссылок
Windows может использовать корневые ссылки. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%\System32\DNS\Cache.dns). Windows использует стандартный корневой сервер Internic. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows Server 2003 обновляет свой список корневых серверов.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши узел имя_сервера, где имя_сервера обозначает имя сервера, и щелкните Свойства.
Откройте вкладку Корневые ссылки. Корневые серверы DNS-сервера перечислены в списке Серверы имен.
Если вкладка Корневые ссылки недоступна, значит, данный сервер настроен в качестве корневого сервера. См. раздел Удаление корневой зоны DNS, приведенный выше в этой статье. Может возникнуть необходимость использования специальных корневых ссылок вместо принятых по умолчанию. Однако в качестве корневой ссылки нельзя указывать адрес текущего сервера. Не следует изменять корневые ссылки. Если корневые ссылки неправильны и требуется их заменить, обратитесь к следующей статье базы знаний Майкрософт:
237675 Настройка службы доменных имен (DNS) для Active Directory
Настройка DNS под защитой брандмауэра
Прокси-серверы и устройства NAT (Network Address Translation) ограничивают доступ к определенным портам. Служба DNS использует UDP-порт 53 и TCP-порт 53. Консоль «Управление DNS» использует также удаленный вызов процедур (RPC), для которого требуется доступ к порту 135. Все может вызвать проблемы при настройке службы DNS и брандмауэра.