DNS 服务器核心概念(快速回顾)
在配置之前,先理解几个基本术语,这会让你后续的操作更清晰:
(图片来源网络,侵删)
-
区域:DNS 服务器管理的数据库,包含了特定域名(如
example.com)的 DNS 记录,区域是 DNS 管理的基本单位。- 正向查找区域:将域名解析为 IP 地址(输入
www.google.com得到250.191.78),这是最常用的区域类型。 - 反向查找区域:将 IP 地址解析为域名(输入
8.8.8得到dns.google),主要用于邮件服务器验证和安全日志分析。
- 正向查找区域:将域名解析为 IP 地址(输入
-
记录:区域内的条目,定义了名称与 IP 地址或其他信息之间的映射关系,常见记录类型包括:
- A 记录:将主机名(如
www)映射到 IPv4 地址。 - AAAA 记录:将主机名映射到 IPv6 地址。
- CNAME 记录:别名记录,允许你为一个已有主机名(A 记录)指定一个或多个备用名称(将
blog.example.com指向www.example.com)。 - MX 记录:邮件交换记录,指定负责处理该域名邮件服务器的优先级和主机名。
- NS 记录:名称服务器记录,指定哪些 DNS 服务器是该区域的权威服务器。
- SOA 记录:起始授权机构记录,包含区域的权威信息,如主 DNS 服务器、管理员邮箱、序列号等,每个区域都必须有一个 SOA 记录。
- PTR 记录:指针记录,用于反向查找区域,将 IP 映射回域名。
- A 记录:将主机名(如
-
转发器:当你配置的 DNS 服务器无法解析某个外部域名时,它会将解析请求转发到你指定的另一台 DNS 服务器(通常是你的互联网服务提供商的 DNS 或公共 DNS 如
8.8.8),而不是直接向互联网的根服务器发起递归查询。 -
根提示:DNS 服务器存储的一组根服务器的 IP 地址列表,当没有配置转发器时,服务器会使用根提示来从互联网的根服务器开始,一步步地向下查找目标域名的权威服务器,内部网络 DNS 服务器建议配置转发器,而不是使用根提示,以提高解析效率和速度。
(图片来源网络,侵删)
在 Server 2008 上安装 DNS 服务器
DNS 服务器是作为“Active Directory 域服务”的一部分安装的,但也可以作为独立服务器安装。
-
打开服务器管理器:
点击“开始” -> “管理工具” -> “服务器管理器”。
-
添加角色:
(图片来源网络,侵删)- 在右侧的“面板中,点击“添加角色”。
- 在“开始之前”页面,点击“下一步”。
- 在“选择服务器角色”列表中,勾选 “DNS 服务器”,然后点击“下一步”。
-
确认安装选择:
- 阅读安装信息,确认无误后点击“安装”。
- 系统会自动完成安装并提示安装成功。
-
验证安装:
- 安装完成后,点击“关闭”。
- 你可以在“管理工具”中找到 “DNS” 管理控制台,或者通过“开始” -> “运行”(输入
dnsmgmt.msc)直接打开。
配置 DNS 服务器(以最常见的 AD 集成 DNS 为例)
假设你要为 example.com 这个域名配置 DNS 服务器,并且这台服务器也是域控制器。
创建正向查找区域
- 打开 DNS 管理控制台 (
dnsmgmt.msc)。 - 在左侧控制台树中,右键点击你的服务器名称,选择“新建区域...”。
- 在“新建区域向导”中,点击“下一步”。
- 区域类型:
- 选择 “主要区域”。
- (重要) 如果你的服务器是域控制器,请勾选 “在 Active Directory 中存储该区域”,这会使区域数据复制到域中的其他 DNS 服务器,提供高可用性和一致性。
- 区域名称:输入你的域名,
example.com,然后点击“下一步”。 - 区域文件:由于你选择了 AD 集成,文件名会自动生成并禁用修改,直接点击“下一步”。
- 动态更新:
- “只允许安全的动态更新”:这是域环境中的最佳实践,只有域计算机、授权用户等才能动态更新 DNS 记录,防止恶意修改。
- 点击“下一步”。
- 完成向导:点击“完成”。
创建反向查找区域
- 在 DNS 控制台中,再次右键点击服务器名称,选择“新建区域...”。
- 点击“下一步”。
- 同样选择 “主要区域”,并勾选 “在 Active Directory 中存储该区域”。
- 区域名称:选择 “IP 地址反向查找区域”,在下面的输入框中,输入你的网络 IP 地址的前三部分,
168.1,向导会自动将其转换为168.192.in-addr.arpa的格式。 - 点击“下一步”,完成向导。
创建主机记录
主机记录是最常用的 A 记录,用于将服务器名映射到 IP。
- 在左侧控制台中,展开你的正向查找区域(
example.com)。 - 右键点击 “正向查找区域” 下的
example.com,选择“新建主机 (A 或 AAAA)...”。 - 在对话框中:
- 名称:输入主机名,
www或fileserver。 - IP 地址:输入对应的 IP 地址,
168.1.10。 - (可选) 勾选 “创建相关的指针 (PTR) 记录”,如果你的反向查找区域已经创建,DNS 会自动在反向区域中创建一条 PTR 记录,实现双向解析。
- 名称:输入主机名,
- 点击“添加”,然后点击“完成”。
配置转发器
这是让内部 DNS 服务器能够解析外部网站(如 www.baidu.com)的关键步骤。
- 在 DNS 控制台中,右键点击你的服务器名称,选择 “属性”。
- 切换到 “转发器” 选项卡。
- 点击“编辑...”。
- 在“编辑转发器”对话框中,输入你的 ISP 或公共 DNS 服务器的 IP 地址,
8.8.8或1.1.1,可以添加多个地址以提高可用性。 - 点击“确定”保存。
管理 DNS 记录
- 添加其他记录:右键点击区域,选择“新建主机”、“新建别名”、“新建邮件交换器”等。
- 动态更新:域成员计算机在加入域或获取 IP 地址时,会自动向 DNS 服务器注册自己的记录,你也可以手动刷新 DHCP 客户端或使用
ipconfig /registerdns命令。 - 修改/删除记录:在右侧详细信息窗格中,右键点击要修改的记录,选择“属性”或“删除”。
常见问题排查
问题:无法解析外部域名,但内部解析正常。
- 原因:DNS 服务器没有配置转发器或根提示。
- 解决:检查服务器属性中的“转发器”配置,确保已正确填写了外部 DNS 服务器的 IP 地址。
问题:客户端无法解析内部域名。
- 原因:
- 客户端的 TCP/IP 设置中的 DNS 服务器地址不正确(应指向你的内部 DNS 服务器)。
- DNS 服务器上没有相应的 A 记录。
- 防火墙阻止了 DNS 端口(UDP 53 和 TCP 53)。
- 解决:
- 在客户端上使用
ipconfig /all检查 DNS 服务器地址。 - 在 DNS 服务器上检查是否存在该主机的 A 记录。
- 在服务器和客户端的防火墙中,确保
- 在客户端上使用
