本文分步說明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS是Internet上使用的核心名稱解析工具。負(fù)責(zé)主機名稱和Internet 地址之間的解析。

如何從運行 Windows Server 2003 的獨立服務(wù)器開始

運行Windows Server 2003 的獨立服務(wù)器成為網(wǎng)絡(luò)的DNS 服務(wù)器。第一步，為該服務(wù)器分配一個靜態(tài) Internet“協(xié)議(IP)”地址。DNS服務(wù)器不應(yīng)該使用動態(tài)分配的IP地址，因為地址的動態(tài)更改會使客戶端與DNS服務(wù)器失去聯(lián)系。

第1步：配置TCP/IP

打開網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性。

選擇Internet 協(xié)議 (TCP/IP)。查看其屬性。

單擊常規(guī)選項卡。

選擇“使用下面的IP地址”，然后在相應(yīng)的框中鍵入IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。

選中高級選項中的DNS選項卡。

單擊附加主要的和連接特定的DNS 后綴。

單擊以選中附加主DNS 后綴的父后綴復(fù)選框。

單擊以選中在DNS中注冊此連接的地址復(fù)選框。

注意，運行Windows Server 2003的DNS服務(wù)器必須將其DNS服務(wù)器指定為它本身。

如果該服務(wù)器需要解析來自它的Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。

單擊確定三次。

備注: 如果收到一個來自DNS 緩存解析器服務(wù)的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置

第2步：安裝 Microsoft DNS 服務(wù)器

單擊開始，指向控制面板，然后單擊添加或刪除程序。

單擊“添加或刪除Windows組件”。

在組件列表中，單擊網(wǎng)絡(luò)服務(wù)（但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。

單擊下一步。

得到提示后，將Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器。

安裝完成時，在完成 Windows 組件向?qū)ы撋蠁螕敉瓿伞?/p>

單擊關(guān)閉關(guān)閉添加或刪除程序窗口。

第3步：配置 DNS 服務(wù)器

要使用 Microsoft 管理控制臺 (MMC) 中的 DNS 管理單元配置 DNS，請按照下列步驟操作：

單擊開始，指向程序，指向管理工具，然后單擊DNS。

右擊正向搜索區(qū)域，然后單擊新建區(qū)域。

當(dāng)“新建區(qū)域向?qū)?rdquo;啟動后，單擊下一步。

接著將提示您選擇區(qū)域類型。區(qū)域類型包括：

主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。

輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來。

存根區(qū)域：存根區(qū)域只包含標(biāo)識該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器 (NS)、起始授權(quán)機構(gòu) (SOA) 和可能的glue 主機 (A) 記錄。

Active Directory 中還有一個用來存儲區(qū)域的選項。此選項僅在 DNS 服務(wù)器是域控制器時可用。

新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動態(tài)更新。單擊主要，然后單擊下一步。

新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”。

接受新區(qū)域文件的默認(rèn)名稱，單擊下一步。

備注：有經(jīng)驗的DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個分支。DNS 服務(wù)器可以解析兩種基本的請求：正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反向搜索將IP地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時自動創(chuàng)建關(guān)聯(lián)的反向記錄。

如何移除根DNS 區(qū)域

運行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過程中遵循特定的步驟。DNS服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來將請求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務(wù)器嘗試解析。

默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請求。當(dāng)使用 Dcpromo工具將服務(wù)器提升為域控制器時，域控制器需要DNS。如果在提升過程中安裝 DNS，會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的 DNS 服務(wù)器表明它是一個根Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。

單擊開始，指向管理工具，然后單擊DNS。

展開 ServerName，其中 ServerName 是服務(wù)器的名稱，單擊屬性 ，然后展開正向搜索區(qū)域。

右擊"." 區(qū)域，然后單擊刪除.

如何配置轉(zhuǎn)發(fā)器

Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請求轉(zhuǎn)發(fā)到外部服務(wù)器。如果 DNS 服務(wù)器無法在其區(qū)域中找到資源記錄，可以將請求發(fā)送給另一臺 DNS 服務(wù)器，以進(jìn)一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。

單擊開始，指向管理工具，然后單擊DNS。

右擊ServerName，其中ServerName是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項卡。

單擊DNS域列表中的一個DNS域。或者單擊新建，在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢的DNS域的名稱，然后單擊確定。

在所選域的轉(zhuǎn)發(fā)器IP地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個DNS服務(wù)器的IP地址，然后單擊添加。

重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的DNS服務(wù)器。

單擊確定。

如何配置根提示

Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(%SystemRoot%/System32/DNS/Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù)器。另外，當(dāng)運行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時，它將用最新的根服務(wù)器列表更新自身。

單擊開始，指向管理工具，然后單擊DNS。

右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊屬性.單擊根提示 選項卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。

如何在防火墻后配置DNS

代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對端口的訪問。DNS使用UDP 端口A和TCP端口53。DNS服務(wù)管理控制臺也使用RCP。RCP使用端口135。當(dāng)您配置DNS和防火墻時，這些問題都有可能發(fā)生。