概要 本分步指南說明如何在 Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置 Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負(fù)責(zé)主機(jī)名稱和 Internet 地址之間的解析 如何從運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器開始 運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的 DNS 服務(wù)器。第一步，為該服務(wù) 器分配一個(gè)靜態(tài) Internet 協(xié)議 (IP) 地址。DNS 服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的 IP 地 址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與 DNS 服務(wù)器失去聯(lián)系。 第 1 步：配置 TCP/IP 單擊開始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。 單擊屬性. 單擊 Internet 協(xié)議 (TCP/IP)。，然后單擊屬性. 單擊常規(guī) 選項(xiàng)卡。 單擊使用下面的 IP 地址，然后在相應(yīng)的框中鍵入 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址 。 單擊高級(jí)，然后單擊 DNS 選項(xiàng)卡。 單擊附加主要的和連接特定的 DNS 后綴。 單擊以選中附加主 DNS 后綴的父后綴復(fù)選框。 單擊以選中在 DNS 中注冊(cè)此連接的地址復(fù)選框。 注意，運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器必須將其 DNS 服務(wù)器指定為它本身。 如果該服務(wù)器需要解析來自它的 Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺(tái) 轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器 部分將討論轉(zhuǎn)發(fā)器。 單擊確定 三次。 備注: 如果收到一個(gè)來自 DNS 緩存解析器服務(wù)的警告，單擊確定 關(guān)閉該警告。緩存解 析器正試圖與 DNS 服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置。 第 2 步：安裝 Microsoft DNS 服務(wù)器 單擊開始，指向控制面板，然后單擊添加或刪除程序。 單擊添加或刪除 Windows 組件。 在組件 列表中，單擊網(wǎng)絡(luò)服務(wù) （但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息. 單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。 單擊下一步. 得到提示后，將 Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng) 器。 安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊完成 。 單擊關(guān)閉 關(guān)閉添加或刪除程序窗口。 第 3 步：配置 DNS 服務(wù)器 要使用 Microsoft 管理控制臺(tái) (MMC) 中的 DNS 管理單元配置 DNS，請(qǐng)按照下列步驟xx 作： 單擊開始，指向程序，指向管理工具，然后單擊DNS。 右擊正向搜索區(qū)域，然后單擊新建 區(qū)域。 當(dāng)“新建區(qū)域向?qū)А眴?dòng)后，單擊下一步. 接著將提示您選擇區(qū)域類型。區(qū)域類型包括： 主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè) .dns 文本文件中。 輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為 區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改 輔助 DNS 服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來。 存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記 錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的 glue 主機(jī) (A) 記錄。 Active Directory 中還有一個(gè)用來存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制 器時(shí)可用。 新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受 動(dòng)態(tài)更新。單擊主要，然后單擊下一步. 新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于 Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于 Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只 能是“support.microsoft.com”。 接受新區(qū)域文件的默認(rèn)名稱。單擊下一步. 備注: 有經(jīng)驗(yàn)的 DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個(gè) 分支。DNS 服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索請(qǐng)求。正向搜索 更普遍一些。正向搜索將主機(jī)名稱解析為一個(gè)帶有“A”或主機(jī)資源記錄的 IP 地址。反 向搜索將 IP 地址解析為一個(gè)帶有 PTR 或指針資源記錄的主機(jī)名稱。如果您配置了反向 DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時(shí)自動(dòng)創(chuàng)建關(guān)聯(lián)的反向記錄。 如何移除根 DNS 區(qū)域 運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過程中遵循特定的步驟。DNS 服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器， 最后使用根服務(wù)器嘗試解析。 默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請(qǐng) 求。當(dāng)使用 Dcpromo 工具將服務(wù)器提升為域控制器時(shí)，域控制器需要 DNS。如果在提升 過程中安裝 DNS，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的 DNS 服務(wù)器表明它是一個(gè)根 Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示 。 單擊開始，指向管理工具，然后單擊DNS。 展開 ServerName，其中 ServerName 是服務(wù)器的名稱，單擊屬性 ，然后展開正向搜索 區(qū)域。 右擊'.' 區(qū)域，然后單擊刪除. 如何配置轉(zhuǎn)發(fā)器 Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù) 器。如果 DNS 服務(wù)器無法在其區(qū)域中找到資源記錄，可以將請(qǐng)求發(fā)送給另一臺(tái) DNS 服 務(wù)器，以進(jìn)一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。 單擊開始，指向管理工具，然后單擊DNS。 右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項(xiàng)卡。 單擊DNS 域 列表中的一個(gè) DNS 域。或者單擊新建，在DNS 域 框中鍵入希望轉(zhuǎn)發(fā)查詢的 DNS 域的名稱，然后單擊確定. 在所選域的轉(zhuǎn)發(fā)器 IP 地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè) DNS 服務(wù)器的 IP 地址，然 后單擊添加. 重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的 DNS 服務(wù)器。 單擊確定. 如何配置根提示 Windows 可以使用根提示。根提示資源記錄可以存儲(chǔ)在 Active Directory 或文本文件 (%SystemRoot%/System32/DNS/Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù) 器。另外，當(dāng)運(yùn)行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時(shí)，它將用最新的根服 務(wù)器列表更新自身。 單擊開始，指向管理工具，然后單擊DNS。 右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊屬性. 單擊根提示 選項(xiàng)卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。 如何在防火墻后配置 DNS 代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對(duì)端口的訪問。DNS 使用 UDP 端口 A 和 TCP 端口 53。DNS 服務(wù)管理控制臺(tái)也使用 RCP。RCP 使用端口 135。當(dāng)您配置 DNS 和 防火墻時(shí)，這些問題都有可能發(fā)生。