配置DNS服務器

最近老總想讓公司員工使用友好的名稱(如「www.cce.com.cn」)訪問內網上的各類站點，而且但願在訪問Internet上的站點時，儘可能使用ISP提供的DNS服務器進行域名解析。晨晨知道部署一臺DNS服務器就能夠完成老總交待的任務，但是畢竟本身剛剛當上網管，哪敢輕易地獨立主持一項「工程」的實施！看來離了阿昊，晨晨是不敢動工的，且看咱們的阿昊是怎麼實施這項「工程」的……

　　爲了部署一臺值得信賴的DNS服務器，在運行Windows Server 2003的計算機中擁有一個靜態IP地址(或經過「DHCP保留」得到固定的IP地址)是必要的，這是由於DNS客戶端須要使用靜態IP地址定位DNS服務器。若是但願該DNS服務器可以解析Internet上的域名，還需保證該DNS服務器可以可靠地鏈接到Internet上。晨晨的計算機已經達到了上述要求，所以省了阿昊一些力氣。

　　阿昊提示：DNS(Domain Name System，域名系統)是一種組織成層次結構的分佈式數據庫，裏面包含從DNS域名到各類數據類型(如IP地址)的映射。這一般須要創建一種A(Address)記錄，意爲「主機記錄」或「主機地址記錄」，是全部DNS記錄中最多見的一種。經過DNS，用戶可使用友好的名稱查找計算機和服務在網絡上的位置。DNS名稱分爲多個部分，各部分之間用點分隔。最左邊的是主機名，其他部分是該主機所屬的DNS域。所以一個DNS名稱應該表示爲「主機名＋DNS域」的形式。

　　● 安裝DNS服務器

　　默認狀況下Windows Server 2003系統中沒有安裝DNS服務器，阿昊所作的第一件工做就是安裝DNS服務器。

　　第1步 依次單擊「開始/管理工具/配置您的服務器嚮導」，在打開的嚮導頁中依次單擊「下一步」按鈕。配置嚮導自動檢測全部網絡鏈接的設置狀況，若沒有發現問題則進入「服務器角色」嚮導頁。

　　阿昊提示：若是是第一次使用配置嚮導則還會出現一個「配置選項」嚮導頁，點選「自定義配置」單選框便可。

　　第2步 在「服務器角色」列表中單擊「DNS服務器」選項，並單擊「下一步」按鈕。打開「選擇總結」嚮導頁，若是列表中出現「安裝DNS服務器」和「運行配置 DNS 服務器嚮導來配置DNS」，則直接單擊「下一步」按鈕。不然單擊「上一步」按鈕從新配置(如圖1)。

　　第3步 嚮導開始安裝DNS服務器，而且可能會提示插入Windows Server 2003的安裝光盤或指定安裝源文件。

　　阿昊提示：若是該服務器當前配置爲自動獲取IP地址，則「Windows 組件嚮導」的「正在配置組件」頁面就會出現，提示用戶使用靜態IP地址配置DNS服務器。

　　● 建立區域

　　DNS服務器安裝完成之後會自動打開「配置DNS服務器嚮導」對話框。在該向導的指引下，阿昊開始建立第一個區域。

　　第1步 在「配置DNS服務器嚮導」的歡迎頁面中單擊「下一步」按鈕，打開「選擇配置操做」嚮導頁。在默認狀況下適合小型網絡使用的「建立正向查找區域」單選框處於選中狀態。而晨晨所管理的網絡就不太大，所以保持默認選項並單擊「下一步」按鈕。

　　第2步 打開「正向查找區域」嚮導頁，阿昊如今要作的正是建立區域的工做，所以保持「是，建立正向查找區域」單選框的選種狀態，單擊「下一步」按鈕。

　　第3步 在打開的「區域類型」嚮導頁中能夠選擇要建立的區域類型。由於如今所部署的是網絡中的第一臺DNS服務器，所以應該保持「主要區域」單選框的選中狀態，單擊「下一步」按鈕(如圖2)。

　　第4步 打開「區域名稱」嚮導頁，在「區域名稱」編輯框中鍵入一個能反映公司信息的區域名稱(如「cce.com」)，單擊「下一步」按鈕。

　　第5步 在打開的「區域文件」嚮導頁中已經根據區域名稱默認填入了一個文件名。該

文件是一個ASCII文本文件，裏面保存着該區域的信息，默認狀況下保存在「/windows/system32/dns

」文件夾中。保持默認值不變，單擊「下一步」按鈕。

 

　　第6步 在打開的「動態更新」嚮導頁中指定該DNS區域可以接受的註冊信息更新類型。容許動態更新可讓系統自動地在DNS中註冊有關信息，在實際應用中比較有用，所以點選「容許非安全和安全動態更新」單選框，單擊「下一步」按鈕。

　　第7步 打開「反向查找區域」嚮導頁，保持默認值並單擊「下一步」按鈕。在打開的「轉發器」嚮導頁中點選「是，應當將查詢轉送到有下列IP地址的DNS服務器上」單選框。在IP地址編輯框中鍵入ISP(或上級DNS服務器)提供的DNS服務器IP地址，單擊「下一步」按鈕(如圖3)。

　　阿昊提示：配置「轉發器」正式爲了知足老總提出的「在訪問Internet上的站點時，儘可能使用ISP提供的DNS服務器進行域名解析」的要求。

　　第8步 依次單擊「完成/完成」按鈕結束「cce.com」區域的建立過程和DNS服務器的安裝配置過程。

　　● 建立域名

　　阿昊利用嚮導成功建立了「cce.com」區域，但員工還不能使用這個名稱來訪問內部站點。由於它還不是一個合格的域名，還須要在其基礎上建立指向不一樣主機的域名。

　　阿昊準備建立一個用以訪問Web站點的域名「www.cce.com」，具體操做步驟以下：

　　第1步 依次單擊「開始→管理工具→DNS」，打開「dnsmagt」窗口。

　　第2步 在左窗格中依次展開「ServerName→正向查找區域」目錄。而後右擊「cce.com」區域，執行「新建主機」命令，打開「新建主機」對話框。在「名稱」編輯框中鍵入一個能表明該主機所提供服務的名稱(本例鍵入「www」)。在「IP地址」編輯框中鍵入該主機的IP地址(如「10.115.223.168」)，單擊「添加主機」按鈕。很快就會提示已經成功建立了主機記錄(如圖4)。

　　接着阿昊又重複上述步驟建立了「ftp.cce.com」、「bbs.cce.com」和「movie.cce.com」等域名，並分別指定了合適的主機IP地址。最後單擊「完成」按鈕結束建立。

　　● 設置DNS客戶端

　　成功部署了DNS服務器並建立了合適的域名之後，晨晨覺得能夠用這些域名訪問內部站點了。但是在客戶機的瀏覽器中鍵入「www.cce.com」後並回車，卻並無出現期盼中的網頁。這是怎麼回事呢？晨晨一臉疑惑。

　　阿昊解釋說：雖然已經有了DNS服務器，但客戶機並不知道DNS服務器在哪裏，所以不能識別你輸入的域名，必須告訴它們DNS服務器的IP地址才行。接着阿昊在客戶機「Internet協議(TCP/IP) 屬性」對話框中的「首選DMS服務器」編輯框中設置了剛剛部署的DNS服務器的IP地址(本例爲「10.115.223.1」)。

　　如今阿昊讓晨晨再次輸入域名，熟悉的網頁終於呈如今了晨晨眼前。

　　● DNS服務器指向自身

　　任務完成了，但阿昊是個細心的人，他考慮到，當在DNS服務器上使用「nslookup」命令進行DNS域名查詢的時候，可讓DNS服務器詢問自身來解析這些域名。因而他又將DNS服務器的「首選DMS服務器」指定爲本機IP地址。儘管晨晨如今還不知道「nslookup」究竟是個什麼東東，但他相信之後確定能用得上。

　　送走了阿昊，晨晨心中暗自高興：就等着老總的表揚吧……

　　圖1 選擇「DNS服務器」角色

　圖2 選擇區域類型

　圖 3 配置DNS轉發

　　圖4 建立主機記錄