使用者工具

網站工具


service:dns:windows_2000_架設_dns_伺服器

Windows 2000 架設 DNS 伺服器

   
 每一台連接上互聯網的電腦,均有一個 IP
位址。但如果大家記著這些IP位址搜尋電腦,是一件極為麻煩的事。所以,一個較為人性化
的名稱可幫助電腦用戶搜尋所需電腦。DNS (Domain Name Service)
記錄電腦資料,包括電腦名稱和 IP 位址,方便電腦用戶搜尋所需電腦。

=====================
安裝 DNS 伺服器

由於 Windows 2000 網域是與 DNS
整合,DNS伺服器的角色是不可或缺。所以當電腦升級為網域上第一台網域控制站時,會連D
NS伺服器一併安裝。若要在沒有加入 Windows 2000 網域的獨立伺服器安裝 DNS
伺服器或者在網域上安裝多一台 DNS 伺服器之前,請先檢查該電腦是否有完整的 DNS
電腦名稱 (例如: testing3.testing.com)。

1.
在桌面「我的電腦」圖示上按加鈕,執行「內容」,然後往「網路識別」頁,按下「內容」
,然後在變更識別碼頁按「其他」按鈕。鍵入「這部電腦的主要DNS尾碼」為
testing.com,按「確定」後重新開機。

2.
重新開機後,在「控制台」,雙按「新增/移除程式」圖示,然後按「新增/移除Windows元
件」。點選「Networking Services」,然後勾選「Domain Name System
(DNS)」,然後放入 Windows 2000 Server 光碟進行安裝DNS伺服器。

=====================
新增區域

設定DNS伺服器的第一步驟是設定區域
(zone)。雖然每一個網域是一個區域,但為了管理上的方便,系統管理員把整個網域分為多
個較小的區域。例如把 testing.com 分為 testing.com 區域、marketing.testing.com
區域、和 sales.testing.com區域。把整個 testing.com 網域分為 3
個區域。testing.com 區域包括comp1、proxy、mail、和 www
電腦的資料;marketing.testing.com區域包括 mark1、mark2、mark3
電腦的資料;sales.testing.com 區域包括 sales1、sales2、sales3
電腦的資料(這些資料稱為 resource record)。

=====================
三種 Windows 2000 支援的區域類型

在建立 DNS 網域時,會要求建立兩台 DNS
伺服器,第一台為標準主要區域伺服器,另一台則為標準次要區域伺服器。標準次要區域伺
服器是用來平衡標準主要區域伺服器的查詢負擔。此外,當標準主要區域伺服器當機時,還
有標準次要區域伺服器可供查詢。

新增 Active Directory 整合區域

它是 Windows 2000 獨有的區域類型。Active Directory 整合區域的資料會放在 Active
Directory 內,透過 Active Directory
的複寫機制把資料寫入每台網域控制站。在「開始」→「程式集」→「系統管理工具」→「
DNS」開啟DNS視窗,然後在機狀目錄的「正向應區域」上按右鈕,執行「新增區域」進入新
增區域精靈。 選擇「Active Directory 整合區域」,然後鍵入 testing.com
作為區域名稱便完成。


新增標準主要區域

標準主要區域儲存各台電腦的正本資料,並把正本資料複寫到其他 DNS
伺服器上對應的次要區域。此外,任何電腦的名稱和IP位址變更,只會更新到主要區域的正
本資料。
步驟與新增 Active Directory
整合區域一樣。進入新增區域精靈後,選擇「標準主要區域」,然後鍵入
marketing.testing.com 作為區域名稱,然後以 marketing.testing.com.dns
建立區域檔案便完成。


新增標準次要區域

標準次要區域是儲存區域內每台電腦的複本資料。這些資料是由主要區域透過區域傳送(zo
ne transfer)方式複製過來,不能修改。
在另一台 Windows 2000 Server 進入新增區域精靈,選擇「標準次要區域」,然後鍵入
testing.com
作為區域名稱,然後鍵入標準主要區域伺服器的IP位址,按下「新增」按鈕便完成設定。

=====================

新增主機記錄

例如公司網絡上有一個工作站的名稱是 market1,其IP位址是 10.10.1.101。筆者在 DNS
伺服器新增這筆主機 (host) 記錄,讓電腦得知 market1.testing.com 就是 IP 位置
10.10.1.101。在 DNS
樹狀目錄內的「testing.com」上按右鈕,執行「新增主機」,然後在「主機名稱」鍵入
market1 ,和在「IP 位址」鍵入 10.10.1.101
,按下「新增主機」按鈕,然後會見到「主機記錄 market1.testing.com
建立成功」的告示,按「確定」兩次便完成。

要留意的是,如果 DNS 伺服器和工作站均在同一 Windows 2000 網域內,Active
Directory 已在 DNS 伺服器自動新增工作站主機記錄。網絡管理員毋須另行設定。
=====================
新增別名記錄

網絡上每一台電腦都可以擁有多個 DNS 電腦名稱。例如把 testing-3.testing.com
電腦上架設網頁伺服器 (web server) 和檔案傳輸伺服器 (FTP
server)。如果要使用萬維網 (world wide web) 服務時,以 www.testing.com
連接。如果使用檔案傳輸服務,則以 ftp.testing.com 連接。但由於
testing-3、www、和ftp 都是在同一部主機上,所以必須新增主機別名 (alias)
記錄才可以在同一部主機上使用不同名稱。

在 DNS 樹狀目錄內的「testing.com」上按右鈕,執行「新增別名」,然後在
「別名」鍵入 www,和在「目標主機的完整格式名稱」鍵入
testing-3.testing.com,按「確定」便完成。

=====================
新增郵件交換記錄

郵件交換程式記錄 (mail exchange record, 簡稱 mx) 是用來設定電郵伺服器 (mail
server) 的資料。當你在家裡透過互聯網供應商 (ISP) 發出電子郵件給
john@testing.com,必須先向 ISP 的 DNS 伺服器查詢 testing.com 電郵伺服器的 IP
位址,然後才可寄出郵件。

在 DNS
樹狀目錄內的「testing.com」上按右鈕,執行「新增郵件交換程式」,然後在「郵件伺服
器」鍵入 testing.com,和在「郵件伺服器優先程序」鍵入 10,按「確定」便完成。

=====================
新增反向區域

建立反向區域 (reverse zone) 可以讓使用者利用 nslookup 指令電腦的 IP 位址來查詢其
DNS 名稱。在 DNS
樹狀目錄的「反向對應區域」上按右鈕,執行「新增區域」進入新增區域精靈。選擇
「Active Directory 整合區域」,然後選擇「網路識別碼」,鍵入 10.10.1。

=====================
新增指標記錄

建立反向區域後,還要新增指標記錄 (pointer, 簡稱 PTR)來記錄 IP 位址與 DNS
電腦名稱之間的關係。當使用者使用 nslookup 查詢 10.10.1.101 的 DNS
電腦名稱時,就會使用 DNS 伺服器上的指標記錄來搜尋。

在 DNS 樹狀目錄,按下「反向對應區域」->「10.10.1.x
Subnet」,然後按右鈕,執行「新增指標」,然後在「主機 IP 編號」鍵入 testing.com
DNS 伺服器的 host ID,即是 1。跟著在「主機名稱」鍵入 testing.com DNS 伺服器的
主機名稱,例如 testing-3.testing.com。

=====================
建立子網域

在同一網域內,可以不建立新區域 (zone) 的情況下,若果希望從 DNS
電腦名稱看出那一台主機屬於那些部門,例如 comp1.account.testing.com
,就必須先建立一個子網域 (sub-domain)。在 DNS
樹狀目錄內的「testing.com」上按右鈕,執行「新增網域」,然後鍵入 account
作為新網域名稱,按「確定」便新增子網域。

=====================
設定 DNS 用戶端

設定了 DNS 伺服器後,用戶端必須正確定指向該 DNS 伺服器,才可以查詢所需的IP位址。

在桌面上「網絡上的芳鄰」按右鈕,然後執行「內容」開啟「網路和撥號連線」的視窗。然
後雙按「區域連線」按右鈕。選擇 「Internet Protocol
(TCP/IP)」,按下「內容」按鈕,在「一般」頁選擇「使用下列的 DNS
伺服器位址」,鍵入 10.10.1.1
,然後按「進階」按鈕。在「DNS」頁按下「新增」按鈕,然後鍵入
10.10.1.2,按「新增」按鈕,然後回到「DNS」頁按「確定」便完成。  
service/dns/windows_2000_架設_dns_伺服器.txt · 上一次變更: 2008/09/07 11:01 (外部編輯)