第一部分:准备工作
在开始之前,请确保您具备以下条件:
- 一台 Windows Server 计算机:可以是物理机或虚拟机,本教程以 Windows Server 2025/2025 桌面版为例。
- 固定的静态 IP 地址:DNS 服务器必须拥有一个固定的 IP 地址,否则当其 IP 地址发生变化时,所有依赖它的客户端都将无法解析域名。
- 管理员权限:您需要拥有服务器的管理员账户或具有同等权限的账户。
第二部分:安装 DNS 服务器角色
Windows Server 的许多功能都以“角色”的形式提供,DNS 也不例外。
-
打开服务器管理器
登录您的 Windows Server,您会看到主界面就是“服务器管理器”,如果已经关闭,可以通过任务栏的“服务器管理器”图标重新打开。
-
添加角色和功能
(图片来源网络,侵删)在服务器管理器的仪表盘,点击“添加角色和功能”。
-
开始安装向导
在弹出的“添加角色和功能向导”中,点击“下一步”。
-
选择安装类型
(图片来源网络,侵删)选择“基于角色或功能的安装”,然后点击“下一步”。
-
选择目标服务器
选择“从服务器池中选择服务器”,确保下方的列表中已经选中了您要配置的这台服务器,然后点击“下一步”。
-
选择服务器角色
- 在角色列表中,找到并展开 “DNS 服务器”。
- 当您勾选“DNS 服务器”时,系统会弹出一个窗口,提示您需要添加一些管理工具,点击“添加功能”,然后点击“下一步”。
- (可选)您也可以勾选 “工具” 列表下的 “DNS 管理器控制台”,这样您就可以在安装后直接从管理工具中访问它。
-
确认安装选择
这一步会显示您选择的摘要信息,确认无误后,点击“安装”。
-
等待安装完成
系统将自动下载并安装所需的文件,完成后,会显示“安装成功”的提示,点击“关闭”。
第三部分:配置 DNS 服务器
角色安装完成后,我们需要进行一些基本配置。
-
打开 DNS 管理器
- 点击“开始”菜单,输入
dnsmgmt.msc并按回车,这会直接打开“DNS 管理器”控制台。 - 或者,您也可以通过“服务器管理器” -> “工具” -> “DNS” 来打开。
- 点击“开始”菜单,输入
-
配置转发器
-
转发器是当您的 DNS 服务器无法解析某个域名时,将请求转发到的上游 DNS 服务器,这对于解析互联网域名至关重要。
-
在 DNS 管理器控制台中,展开您的服务器名称。
-
右键点击 “正向查找区域”,选择 “转发器...”。
-
在弹出的窗口中,点击“编辑...”。
-
在“IP 地址”框中,输入您的网络出口或 ISP 提供的 DNS 服务器地址,您可以输入
8.8.8(Google DNS) 和1.1.1(Cloudflare DNS)。 -
点击“添加”,然后点击“确定”两次。
-
-
创建正向查找区域
-
正向查找区域用于将域名(如
www.example.com)解析为 IP 地址(如168.1.10),这是最常用的区域类型。 -
假设我们要为
example.com这个域名创建一个区域。 -
右键点击 “正向查找区域”,选择 “新建区域...”。
-
欢迎使用新建区域向导:点击“下一步”。
-
区域类型:选择 “主要区域”,然后点击“下一步”。
-
区域名称:输入您的域名,
example.com,点击“下一步”。 -
区域文件:保持默认选项“创建新文件,文件名为:”,系统会自动使用区域名作为文件名,点击“下一步”。
-
动态更新:
- “不允许动态更新”:最安全的选择,所有记录都必须手动添加。
- “只允许安全动态更新”:推荐选项,只有经过 Active Directory 身份验证的用户或计算机才能更新记录,如果您的服务器是域控,强烈推荐使用此项。
- “允许非安全和安全动态更新”:不推荐,任何人都可以添加记录,存在安全风险。
-
选择 “只允许安全动态更新”,然后点击“下一步”。
-
完成:点击“完成”,您的 DNS 服务器已经知道了如何管理
example.com这个域。
-
-
创建主机记录
-
主机记录(A 记录)是域名和 IP 地址之间最核心的映射。
-
在左侧控制台中,展开您刚刚创建的
example.com区域。 -
右键点击 “example.com”,选择 “新建主机 (A 或 AAAA)...”。
-
在弹出的窗口中:
- 名称:输入您要创建的主机名,
www。 - IP 地址:输入该主机对应的 IP 地址,
168.1.10。 - (可选)创建相关的指针 (PTR) 记录:勾选此项,可以自动创建反向解析记录。
- 名称:输入您要创建的主机名,
-
点击“添加主机”,您会看到成功提示,然后可以继续添加其他记录(如
mail.example.com),完成后点击“完成”。
-
第四部分:配置客户端使用新 DNS 服务器
DNS 服务器已经配置好了,但您的客户端(电脑、手机等)还不知道它,您需要将客户端的 DNS 设置指向新服务器的 IP 地址。
-
获取服务器 IP 地址
- 在您的 DNS 服务器上,打开命令提示符,输入
ipconfig并按回车,记下“IPv4 地址”。
- 在您的 DNS 服务器上,打开命令提示符,输入
-
在客户端上修改 DNS 设置
-
对于 Windows 客户端:
- 右键点击任务栏右下角的网络图标,选择“网络和 Internet 设置”。
- 点击“更改适配器选项”。
- 右键点击您正在使用的网络连接(如“以太网”或“WLAN”),选择“属性”。
- 在列表中找到并双击 “Internet 协议版本 4 (TCP/IPv4)”。
- 选择“使用下面的 DNS 服务器地址”,然后在“首选 DNS 服务器”框中填入您服务器的 IP 地址。
- (可选)“备用 DNS 服务器”可以填入
8.8.8等公共 DNS,以防主 DNS 出故障。 - 点击“确定”保存。
-
对于路由器:
如果您的网络中有多台设备,最简单的方法是登录路由器的管理界面,在 LAN 或 DHCP 设置中,将“DNS 服务器”或“DNS 转发”选项设置为您的 DNS 服务器的 IP 地址,这样,所有通过 DHCP 获取 IP 地址的设备都会自动使用新的 DNS 服务器。
-
第五部分:测试 DNS 解析
配置完成后,必须进行测试以确保一切正常。
-
在 DNS 服务器上测试
- 在命令提示符中,使用
nslookup命令。 - 输入
nslookup www.example.com。 - 如果一切正常,您应该会看到它返回了您之前设置的 IP 地址
168.1.10。
- 在命令提示符中,使用
-
在客户端上测试
- 在任意一台已配置新 DNS 的客户端电脑上,同样打开命令提示符。
- 输入
nslookup www.example.com。 - 它应该同样返回正确的 IP 地址,如果不行,请检查客户端的 DNS 设置、防火墙规则以及服务器和客户端之间的网络连通性(可以使用
ping命令测试)。
总结与最佳实践
- 安全性:如果您的 DNS 服务器部署在域环境中,务必使用“安全动态更新”来防止恶意记录注入。
- 冗余:在生产环境中,至少需要两台 DNS 服务器,互为备份,并都配置在客户端的 DNS 设置中(一主一备)。
- 缓存:DNS 服务器会缓存查询结果以提高性能,如果修改了记录但客户端仍然解析到旧地址,可以尝试在客户端上执行
ipconfig /flushdns来刷新本地 DNS 缓存。 - 反向查找:为方便排错,建议创建反向查找区域,实现 IP 地址到域名的反向解析,创建方法与正向查找区域类似,在新建时选择“反向查找区域”,并输入您的网络 ID(如
168.1)。
至此,您已经成功在 Windows Server 上搭建并配置好了一个功能完备的 DNS 服务器。
