Как настроить dns сервер на windows server 2003
Перейти к содержимому

Как настроить dns сервер на windows server 2003

  • автор:

Настройка сервера-получателя имен в Windows Server 2003

В этой пошаговой статье описывается настройка дополнительного DNS-сервера.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 816518

Определение сервера-получателя имен

На основном DNS-сервере определите дополнительный сервер имен. Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  2. В дереве консоли разверните узел Имя узла (где имя узла — это имя узла DNS-сервера).
  3. В дереве консоли разверните узел Зоны прямого просмотра.
  4. Щелкните правой кнопкой мыши нужную зону (например, example.com ), а затем выберите пункт Свойства.
  5. Перейдите на вкладку Серверы имен и нажмите кнопку Добавить.
  6. В поле Полное доменное имя сервера (FQDN) введите имя узла сервера, который требуется добавить. Например, введите namesvr2.example.com .
  7. В поле IP-адрес введите IP-адрес сервера имен, который нужно добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
  8. Щелкните ОК, а затем щелкните ОК.
  9. В дереве консоли выберите пункт Зоны обратного просмотра, щелкните правой кнопкой мыши нужную зону и выберите пункт Свойства.
  10. Перейдите на вкладку Серверы имен и нажмите кнопку Добавить.
  11. В поле Имя сервера введите имя узла сервера, который требуется добавить. Например, namesvr2.example.com .
  12. В поле IP-адрес введите IP-адрес сервера имен, который нужно добавить (например, 192.168.0.22), а затем нажмите кнопку Добавить.
  13. Два раза нажмите кнопку ОК.

Установка DNS на сервере-получателе имен

Чтобы установить службу DNS, выполните следующие действия.

  1. Войдите в систему с учетной записью администратора.
  2. Нажмите кнопку Пуск, наведите указатель мыши на панель управления, а затем нажмите кнопку Добавить или удалить программы.
  3. Щелкните Добавить\Удалить компоненты Windows.
  4. В списке Компоненты щелкните Сетевые службы (не нажимайте, чтобы выбрать или очистить поле проверка), а затем нажмите кнопку Сведения.
  5. Щелкните, чтобы выбрать проверка система доменных имен (DNS), а затем нажмите кнопку ОК.
  6. На странице Компоненты Windows нажмите кнопку Далее.
  7. Вставьте компакт-диск Windows 2003 Server при появлении запроса и нажмите кнопку ОК.
  8. На странице Завершение работы мастера компонентов Windows нажмите кнопку Готово.
  9. Нажмите кнопку Закрыть. Служба DNS теперь установлена. Чтобы запустить оснастку DNS, нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем — DNS.

Настройка зоны прямого просмотра

Чтобы настроить зону прямого просмотра на сервере-получателе имен, выполните следующие действия.

  1. Войдите на сервер-получатель имен с правами администратора.
  2. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  3. В дереве консоли в разделе DNS щелкните Имя узла (где Имя узла — это имя узла DNS-сервера).
  4. В дереве консоли щелкните Зоны прямого просмотра.
  5. Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Создать зону.
  6. При запуске мастера создания зоны нажмите кнопку Далее , чтобы продолжить.
  7. Щелкните Вторичная зона и нажмите кнопку Далее.
  8. В поле Имя введите имя зоны (например, example.com ) и нажмите кнопку Далее.
  9. На странице Главные DNS-серверы введите IP-адрес основного сервера имен для этой зоны, нажмите кнопку Добавить, нажмите кнопку Далее и нажмите кнопку Готово.

Настройка зоны обратного просмотра

Чтобы настроить зону обратного просмотра на сервере-получателе имен, выполните следующие действия.

  1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  2. В дереве консоли щелкните Имя узла (где имя узла — это имя узла DNS-сервера).
  3. В дереве консоли щелкните Зоны обратного просмотра.
  4. Щелкните правой кнопкой мыши Пункт Зоны обратного просмотра и выберите команду Создать зону.
  5. При запуске мастера создания зоны нажмите кнопку Далее , чтобы продолжить.
  6. Щелкните Вторичная зона и нажмите кнопку Далее.
  7. В поле Идентификатор сети введите идентификатор сети (например, 192.168.0) и нажмите кнопку Далее.

Примечание. Идентификатор сети — это часть TCP/IP-адреса, относящаяся к сети.

Устранение ошибки: зона не загружена DNS-сервером

При выборе зоны на сервере-получателе имен в правой области окна DNS может появилось следующее сообщение об ошибке:

Зона, не загруженная DNS-сервером

При попытке загрузить зону DNS-сервер обнаружил ошибку.
Сбой передачи данных зоны с сервера main.

Эта проблема может возникнуть, если передача между зонами отключена. Чтобы устранить эту проблему, выполните следующие действия.

  1. Войдите на основной сервер имен с правами администратора.
  2. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
  3. В дереве консоли щелкните Имя узла (где имя узла — это имя узла DNS-сервера).
  4. В дереве консоли щелкните Зоны прямого просмотра.
  5. В разделе Зоны прямого просмотра щелкните правой кнопкой мыши нужную зону ( например, .com) и выберите пункт Свойства.
  6. Перейдите на вкладку Передача зоны .
  7. Установите флажок Разрешить передачу зон проверка, а затем выберите один из следующих параметров:
    • На любой сервер
    • Только для серверов, перечисленных на вкладке Серверы имен
    • Только на следующих серверах.

Если выбрать только следующие серверы, введите IP-адрес сервера-получателя в поле IP-адрес и нажмите кнопку Добавить.

Устранение неполадок DNS

Чтобы устранить неполадки и получить сведения о конфигурации DNS, используйте служебную программу Nslookup .

Дополнительные сведения об установке и настройке DNS см. в статье Установка и настройка DNS-сервера в Windows Server 2003.

17. Настройка dns сервера в ms Windows 2003 Server

Для настройки DNS-сервера необходимо запустить мастер настройки сервера, выполнив следующие действия.

  • В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. Чтобы открыть оснастку «Управление данным сервером», нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Управление данным сервером.
  • Чтобы открыть мастер настройки сервера, нажмите кнопку Пуск и выберите команды Программы, Администрирование и Мастер настройки сервера.

На странице Роль сервера выберите DNS-сервер и нажмите кнопку Далее.

Сводка выбранных параметров

На странице Сводка выбранных параметров посмотрите и подтвердите выбранные параметры. Если на странице Роль сервера был выбран DNS-сервер, то будут отображены следующие параметры.

  • Установка DNS-севера
  • Запуск мастера настройки DNS-сервера для настройки службы DNS

Если на странице Сводка выбранных параметров отображены эти две строки, нажмите кнопку Далее. Если на странице Сводка выбранных параметров нет этих строк, нажмите кнопку Назад для перезапуска страницы Роль сервера, а затем выберите DNS-сервер и нажмите кнопку Далее.

Настройка статических IP-адресов DNS-сервера

После нажатия кнопки Далее мастер настройки сервера установит службу DNS-сервера. В процессе установки службы DNS-сервера мастер настройки сервера определяет, является ли IP-адрес для этого сервера статическим или настраивается автоматически. Клиенты DNS находят DNS-серверы при помощи автоматически настраиваемых статических IP-адресов. Это может создавать трудности для клиентов DNS при изменении IP-адресов.

Если этот сервер настроен для автоматического получения IP-адреса, то появляется страница Настройка компонентов мастера компонентов Windows и предлагает настроить этот сервер для использования статического IP-адреса. В окне Свойства подключения по локальной сети выберите вариант Протокол Интернета (TCP/IP) и нажмите кнопку Свойства. В диалоговом окне Свойства протокола Интернета (TCP/IP) выберите Использовать следующий IP-адрес и введите статический IP-адрес, маску подсети и основной шлюз для этого сервера. В строке Предпочитаемый DNS-сервер введите IP-адрес этого сервера. В строке Дополнительный DNS-сервер введите IP-адрес DNS-сервера, находящегося в центральном офисе или у поставщика услуг Интернета. Когда будут настроены статические IP-адреса для DNS-сервера нажмите кнопку OK, а затем кнопку Закрыть.

Использование мастера настройки DNS-сервера

После нажатия кнопки Закрыть запускается мастер настройки DNS-сервера. Если вы отмените работу мастера настройки DNS-сервера, служба DNS-сервера останется установленной, но не сможет рассылать клиентам IP-адреса, пока не будет создана область. Создать область позже можно при помощи консоли DNS.

В этом разделе приведены действия при работе с мастером настройки DNS-сервера.

Выбор действия по настройке

На странице Выбор действия по настройке выберите Создать зону прямого просмотра и нажмите кнопку Далее.

Размещение основного сервера

Чтобы задать, что этот DNS-сервер будет содержать зону DNS, в которую входят записи ресурсов DNS для ресурсов сети, на странице Размещение основного сервера выберите Управление зоной выполняется этим сервером и нажмите кнопку Далее.

На странице Имя зоны в строке Имя зоны задайте имя зоны DNS для сети и нажмите кнопку Далее. Имя зоны совпадает с именем DNS домена для небольшой организации или подразделения.

Динамическое обновление

На странице Динамическое обновление выберите Разрешить любые динамические обновления и нажмите кнопку Далее. Это позволит автоматизировать процесс обновления записей ресурсов DNS для ресурсов сети.

На странице Пересылка выберите Да, пересылать запросы DNS-серверам по следующим IP-адресам и нажмите кнопку Далее. Выбор конфигурации позволит пересылать запросы DNS для DNS-имен вне сети на DNS-сервер центрального офиса или поставщика услуг Интернета. Введите один или несколько IP-адресов, используемых DNS-серверами центрального офиса или поставщика услуг Интернета.

Установка DNS и Active Directory Windows Server 2003

Дальнейшую настройку сервера под управлением Windows Server 2003 лучше поручить специалисту, поскольку в зависимости от индивидуальных особенностей топологии сети, использованного сетевого оборудования, объема, целей и задач создаваемой локальной сети конкретные действия и конктретные действия могут быть настолько многовариантными, что общие рекомендации будут либо слишком общими, чтобы быть конкретными, либо слишком конкретными, чтобы быть общими. В любом случае, их объем выходит за рамки наших занятий. В связи с этим вашему вниманию предлагается общий обзор теоретических сведений и практических шагов, направленный на повышение общего уровня компетентности в этой области административных работников школы.

Адресация компьютеров сети

Каждый компьютер в локальной сети имеет свой уникальный адрес, так же как человек имеет свой почтовый адрес. Именно по этим адресам компьютеры находят друг друга в сети. Двух одинаковых адресов в одной сети быть не должно. Формат адреса стандартный и определен протоколом IP.

Правила взаимодействия в сети, называемые сетевым протоколом TCP/IP определяют, что каждый компьютер в сети должен иметь числовой адрес, так называемый IP-адрес. Вид адреса — 4 числа, записанные через точку. Например, 130.51.45.2 или 192.168.0.1.

IP-адрес компьютера-отправителя и IP-адрес компьютера-получателя указывается в пакете информации, который передается по сети.

Компьютеры находят друг друга по IP-адресам. Если же пользователю необходимо найти компьютер в сети, он должен будет указать его IP-адрес, подобно как мы набираем номер телефона, чтобы позвонить знакомым. Знать IP-адреса всех нужных компьютеров для человека достаточно сложно. Для облегчения доступа пользователей к компьютерам сети (в том числе сети Интернет) стали использовать имена. Для поиска сервера в Интернете проще указать его имя, например, microsoft.com, чем IP-адрес, который может выглядеть как 207.46.230.219.

Для совместимости числового IP-адреса и буквенного имени Windows XP и Windows Server 2003 имеют специальную программу (службу) DNS.

IP-адреса

IP-адрес компьютера записывается в 32 разрядах (4 октета). Каждый октет содержит десятичное число от 0 до 255 (в двоичном виде запись представляет последовательность 0 и 1). Общее число IP-адресов составляет 4,2 млрд., все адреса уникальны.

IP-адрес может быть присвоен не только компьютеру, но и другим сетевым устройствам, например, принт-серверу или маршрутизатору. Поэтому все устройства в сети принято называть узлами или хостами.

Одно и тоже физическое устройство (компьютер или др.) может иметь несколько IP-адресов. Например, если в компьютер установлено несколько сетевых адаптеров, то каждый адаптер должен иметь свой уникальный IP-адрес. Такие компьютеры используются для соединения нескольких локальных сетей и называются маршрутизаторами.

IP-сети

Чтобы быстро определить маршрут, по которому будет передаваться информация из одной локальной сети в другую, маршрутизатор может хранить в своей памяти IP-адреса компьютеров этих двух сетей.

В Интернете огромное количество сетей. Маршрутизаторам в Интернете придется хранить адреса всех компьютеров во всех сетях, что делает их работу практически невозможной.

Для указания местонахождения компьютера в сети, IP-адрес разделили на две части, одна содержит номер сети, другая содержит номер компьютера в этой сети. Аналогично наш почтовый адрес указывает улицу и дом на ней.

Для удобства, компьютеры с одним номером сети группируются в логические сети IP-сети.

Связь между логическими IP-сетями осуществляют маршрутизаторы, отвечающие за передачу данных. А сам процесс передачи данных — маршрутизацией.

Процесс целенаправленной доставки данных между IP-сетями, связанный с обеспечением безопасности передаваемых данных, преобразование адресов, фильтрацию и т.п., осуществляют другие специальные устройства – шлюзы.

Подсети и маски подсетей

Введение адреса сети упростило проблемы маршрутизации, но не решило их до конца (например, в больших локальных сетях). Поэтому большую IP-сеть разбивают на несколько подсетей, присвоив каждой из них свой адрес.

Подсети — это отдельные, самостоятельно функционирующие части сети, имеющие свой идентификатор.

Для адреса подсети, в IP-адресе, выделяется пространство из адреса узла.

Для определения адреса сети и подсети используется маска подсети. Формат записи маски подсети такой же, как и формат IP-адреса, это четыре поля, разделяемых точкой. Значения полей маски задаются следующим образом:

  • все биты, установленные в 1, соответствуют идентификатору сети;
  • все биты, установленные в 0, соответствуют идентификатору узла.

Если все биты октета установлены в 1, то это эквивалентно числу 255. Маска рассматривается только в паре с IP-адресом. Например, маска подсети 255.255.255.0 и адрес 192.168.100.5 говорят о том, что 192.168.100 — это номер сети, а 5 — номер компьютера в этой сети.

Просматривая адрес IP через маску подсети IP-протокол, определяет адрес сети, адрес подсети и номер узла.

Таким образом, в паре с IP-адресом компьютеров обязательно указывается маска подсети.

Все IP-адреса должны быть уникальны во всем пространстве сети. Есть два способа задать эти адреса компьютерам сети.

Статические IP-адреса

Статический IP-адрес присваивается компьютеру вручную. Он прописывается администратором сети в настройках протокола TCP/IP на каждом компьютере сети и жестко закрепляется за компьютером.

Важное преимущество: постоянное соответствие IP-адресов определенным компьютерам. Это позволяет, например, запретить определенному компьютеру выходить в Интернет, или определить, с какого компьютера выходили в Интернет и т.п.

В присвоении статических адресов компьютерам есть определенные неудобства:

Динамические IP-адреса

Если компьютеру не присвоен статический IP-адрес, то адрес назначается автоматически службой DHCP. Такой адрес называется динамическим адресом, т.к. при каждом подключении компьютера к локальной сети адрес может меняться, но всегда оставаться в пределах заданного диапазона.

Функция автоматического назначения IP-адреса гарантирует уникальность выдаваемого IP-адреса, но в одноранговой сети и в сети с сервером работает по разному.

Сети с выделенным сервером

В сетях, управляемых сервером, динамический IP-адрес назначается специальной серверной службой DHCP, входящей в состав Windows Server 2003. В параметрах службы DHCP администратором сети прописывается IP-диапазон, адреса из которого, будут выдаваться другим компьютерам сети.

Сервер, на котором работает эта служба, называется DHCP-сервер. Компьютер, получающий IP-адрес из сети, называется DHCP-клиент.

Одноранговые сети

В одноранговой сети нет DHCP-сервера, а на каждом компьютере установлен (по умолчанию) DHCP-клиент. Во время загрузки операционной системы DHCP-клиент пытается найти в сети доступный DHCP-сервер для получения IP-адреса. После неудачной попытки получить IP-адрес, DHCP-клиент данного компьютера включает встроенную функцию IANA (Internet Assigned Numbers Authority), которая назначает компьютеру IP-адрес и маску подсети, используя один из зарезервированных адресов. При этом служба IANA отслеживает уникальность адресов в сети.

Зарезервированные адреса назначаются из диапазона 169.254.0.0 до 169.254.255.255 с маской подсети 255.255.0.0. Последние два поля адреса представляют уникальный идентификатор клиента.

Автоматическое назначение IP-адреса проводится последовательно на всех компьютерах сети.

Система доменных имен DNS

В операционную систему Windows Server 2003 включена служба DNS (Domain Naming System — система доменных имен).

Служба DNS выполняет две основных функции:

  • организацию пространства имен;
  • обеспечение механизма разрешения, т.е. сопоставление «буквенного» адреса цифровому IP-адресу компьютера в сети.

Пространство доменных имен

Пространство доменных имен имеет иерархическую структуру.

Корневой домен располагается на самом верху иерархии и обозначается точкой.

Домены верхнего уровня создаются по определенному признаку. В них объединяются компьютеры сети по географическому признаку или роду деятельности. Например:

  • ru, uk и т.д. — определяют географическое положение (ru — Россия, uk – Украина)
  • com — коммерческие организации (например, microsoft.com);
  • edu — образовательные (например, mit.edu);
  • gov — правительственные организации (например, congress.gov);
  • org — некоммерческие организации (например, rfc-editor.org);
  • net — организации, поддерживающие части сети Internet (например, nsf.net).

Домены второго уровня обычно относятся к названиям компаний и регистрируются владельцами доменов верхнего уровня.

Домены третьего уровня обычно относятся к подразделениям внутри компаний.

При формировании имени домена к нему добавляется имя родительского домена. Например, домен второго уровня microsoft.com, домен третьего уровня eng.microsoft.com.

Домены ниже третьего уровня, как правило, встречаются редко.

Имена узлов. Каждый компьютер, по другому узел или хост, в сети Internet однозначно определяется своим полным доменным именем, которое включает имя узла и имена всех доменов по направлению от узла к корню.

Например, компьютер имеет имя WinXP. Если собрать имена трех доменов по структуре, то получится полное доменное имя узла — winxp.test.ryazan.ru

Алгоритм работы службы DNS достаточно прост.

  • При установке операционной системы протокол TCP/IP настраивается на сервер имен того домена, в который входит данный компьютер.
  • Когда программе-клиенту требуется по доменному имени выяснить IP-адрес, она через протокол TCP/IP связывается с сервером имен, передавая ему свой запрос.
  • Сервер имен обрабатывает запрос. Если указанный домен входит в его базу данных, то сервер преобразует имя в IP-адрес и возвращает результат клиенту.
  • Если запрашиваемое доменное имя не входит в его базу, то он переадресует запрос вышестоящему серверу имен.

Установка DNS.

Служба DNS (Domain Name System) предназначена для преобразования имен узлов в IP-адреса. Для ее функционирования используется два компонента: DNS-клиент и DNS-сервер. В Windows, DNS-клиент является частью стека протоколов TCP/IP и устанавливается автоматически вместе с протоколом. DNS-сервер является отдельной службой, работающей только на серверах.

Установка службы DNS может быть произведена во время или после установки сервера. Чтобы установить службу DNS, необходимо соблюдать следующие условия:

  • протокол TCP/IP должен быть установлен и связан хотя бы с одним сетевым соединением сервера;
  • протокол TCP/IP должен быть сконфигурирован на использование статического IP-адреса хотя бы для одного сетевого соединения;
  • в параметрах настройки TCP/IP в качестве DNS-сервера должен быть указан IP-адрес локального компьютера.

Установка службы DNS осуществляется при помощи Мастера установки компонентов Windows. При установке DNS, помимо службы, устанавливается соответствующая оснастка Консоли управления.

После завершения установки можно сразу переходить к начальной настройке DNS.

Установка Active Directory.

Служба каталогов Active Directory, реализованная в Windows Server 2003, объединяет все объекты в сети (пользователи, файлы, каталоги, принтеры, базы данных, службы и другие ресурсы) и позволяет централизованно управлять ими. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе.

Второе преимущество Active Directory в том, что централизованная база может быть использована другими приложениями, например Exchange Server. Администратору сети нет необходимости создавать учетные записи пользователей в каждом приложении, они просто реплицируются из единой базы.

Еще одно преимущество использования Active Directory — это единая регистрация. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах.

Windows Настройка параметров DNS-сервера

Откройте диспетчер сервера. Чтобы открыть диспетчер сервера, щелкните Пуск, затем выберите Диспетчер сервера. Диспетчер сервера.png
В области результатов, в разделе Сводка по ролям щелкните элемент Добавить роли. Roles.png
В мастере добавления ролей при появлении страницы Прежде чем приступить к работе нажмите кнопку Далее.
В списке Роли щелкните DNS-сервер, а затем нажмите кнопку Далее. DNS.png
Прочитайте сведения на странице DNS-сервер, затем нажмите кнопку Далее.
На странице Подтверждение параметров установки убедитесь, что будет установлена роль DNS-сервера, затем нажмите кнопку Установить.

Настройка

Чтобы настроить параметры DNS-сервера, щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства. Dnswin.jpgНа вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будет «прослушивать» DNS-сервер и отвечать на DNS-запросы. Изменять этот параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов. Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы — вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется. Dnswin2.jpgНа вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Ваш DNS-сервер будет переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к вышестоящим серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью — в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени. Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Время ожидания пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке. Dnswin3.jpgНа вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации. В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows с другими DNS-серверами. Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения: Строгое следование (Strict) RFC (ANSI) — все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;

  • Не (Non) RFC (ANSI) — допускается ввод нестандартных имен, недопустимых стандартом RFC 1123;
  • Многобайтовый (UTF8) — допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.

Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения:

Из реестра — параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters. Из файла — параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows Server 2003 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра. Из Active Directory и реестра — параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.

Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.

Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.

При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.

Dnswin4.jpg

На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой «.» (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.

Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows Server 2003.

Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.

Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root. Переименуйте полученный файл в cache.dns. Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.

Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.

Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.

При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows Server 2003 добавляет glue-записи для всех серверов, указываемых в записях NS.

Ниже приводится содержимое стандартного файла cache.dns:

cache.dns — DNS CACHE FILE Initial cache data for root domain servers. YOU SHOULD CHANGE -> Nothing if connected to the Internet. Edit this file only when updated root name server list is released. OR -> If NOT connected to the Internet, remove these records and replace with NS and A records for the DNS server authoritative for the root domain at your site. Note, if you are a root domain server, for your own private intranet, no cache is required, and you may edit your boot file to remove it. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the «cache . » configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET last update Nov 5, 2002 related version of root zone 2002110501 formerly NS.INTERNIC.NET

. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

. 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

. 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

. 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

operated by VeriSign, Inc.

. 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

housed in LINX, operated by RIPE NCC

. 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

operated by IANA

. 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

housed in Japan, operated by WIDE

. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

Не изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.

Dnswin5.jpg

На вкладке Ведение журнала отладки вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.

Чтобы включить параметр, установите соответствующий флажок.

В журнале могут фиксироваться следующие события:

Запросы и передачи — фиксируются все запросы клиентов на разрешение имен; Уведомление — фиксируются уведомления, посылаемые серверу другими DNS-серверами; Обновление — фиксируются все динамические обновления; Запрос — фиксируются основные параметры запроса на разрешение имени; Отклик — фиксируются основные параметры ответа на запрос на разрешение имени; Исходящие — фиксируется количество запросов, отправленных DNS-сервером; Входящие — фиксируется количество запросов, полученных DNS-сервером; UDP — фиксируется количество запросов, полученных DNS-сервером через UDP-порт; TCP — фиксируется количество запросов, полученных DNS-сервером через TCP-порт;

Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.

Dnswin6.jpg

На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.

Вы можете использовать два вида тестов.

Простой запрос к этому DNS-серверу — для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии); Рекурсивный запрос к другим DNS-серверам — для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.

После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.

Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.

Dnswin7.jpg

Вкладка Безопасность позволяет устанавливать права доступа к объектам службы DNS определенным пользователям и группам пользователей, устанавливая тем самым уровень безопасности и защищенности службы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *