Windows Server DNS 服务器
虽然云服务越来越流行,但是最近还是想学习一下如何从零开始架设一个网站。为了防止以后遗忘一些细节,决定把自己实验的东西记录下来作为以后的参考,顺便也为其他有需要的同学们作个参考。
本篇是网络基础设置的第二篇。之前的记录中,我已经设置好了 DHCP 服务器,本篇来记录 DNS 服务器的安装过程。
从“服务器管理器“中选择添加角色DNS服务器,并且在弹出框中选择安装管理工具。
通过 DNS 管理工具,我们可以对服务器进行设置。DNS 的最基本任务就是编写本地网络的“黄页”。这个功能由查找域完成。查找域有两种,
- 正向查找域:由计算机名称查找 IP 地址;
- 反向查找域:由 IP 地址查找计算机名称。
首先建立正向查找域。展开当前 DNS 服务器,右键选择“正向查找区域”,选择“新建区域”。进入向导后的第一个选择题便是确定区域的类型:
- 主要区域:新建一个区域;当前服务器具有对此区域的完全控制权;如果当前服务器同时也是活动目录的控制器,勾选最下方的选项将使得 DNS 可以被储存到目录上的所有控制器,否则会以文件的形式储存在当前服务器上。
- 辅助区域:将其他 DNS 服务器上的主要区域的副本储存在当前服务器上,同时当前服务器也可以对这些拷贝过来的区域进行解析。注:需要将当前服务器添加到主服务器的传送列表中。
- 存根区域:与辅助区域不同,存根区域并不会将主 DNS 目录拷贝过来,只会在当前服务器创建一个指向主服务器的指针。好处是避免了拷贝副本中的记录由于更新不及时与主目录不完全同步;坏处是每次解析查询时都要向主服务器在查询一次。
由于网络上的计算机名和 IP 地址会经常变化,手动更新每条记录是不现实的,我们需要由网络上的 DHCP 和客户端自行更新 DNS 目录。在向导中接下来要选择 DNS 的更新许可:
- 只允许安全的动态更新:最为安全;只允许活动目录中的客户端更新 DNS 信息。因为还没有建立活动目录所以选项暂时是灰的。
- 允许非安全的动态更新:有时网络中的客户端不全都在活动目录中,比如访客或者 Linux 客户端。
- 仅手动更新:不推荐。
正向查找域创建完成,我们再为他添加几个设置。首先我们设置 DNS 服务需要侦听的端口,如果你的服务器同时连接多个网络,可以在这个页面限制仅为其中的一个或几个端口提供 DNS 服务。
其次是 DNS 请求转发。我们的 DNS 对外网的 IP 地址一无所知,为了防止每次解析外网地址都要跑到全球根目录服务器遍历一遍,我们可以把工作交给专业的 DNS 服务器来做。
如果谷歌和百度都无法解析某条请求呢,99.9%是因为网址打错了,剩下的0.1%就只能求助于全球根目录了。Windows 自带的根目录服务器信息多半是 N 年之前的了,储存在 windows/system32/dns 目录下。与其自己一条一条更新,不如去网上下载一份现成的覆盖掉,比如 IANA - Root Files。
再次是开启 DNS 日志。通过调试日志,我们可以知道都有哪些客户端在访问和请求这台 DNS 服务器。
最后我们把本机网络设置中的 DNS 地址转向自己。
接下来创建与正向查找域相对应的反向查找域。过程与正向查找域基本一致。
但是到目前为止我们的正向区域里面一片空白,连本机的记录都没有。前往系统属性,更改计算机的 DNS 后缀为我们刚创建的查找域的域名,lab.testco.pri。再重新刷新查找域,我们终于可以看到本机的地址记录了。
到目前为止我们完成了创建活动目录前的铺垫工作。接下来我们进入重头戏,活动目录。