Windows 2003 Server-DNS 架设

erlchina

文章来源：http://www.weithenn.org/cgi-bin/wiki.pl?Windows_2003_Server-DNS_%E6%9E%B6%E8%A8%AD
Windows 2003 Server-DNS 架設







內容

• 前言
  
• 實作環境
  
• 安裝及設定
  
  
  • 步驟1.安裝 DNS
    
  • 步驟2.新增正向區域 (正解 DNS Name -> IP)
    
  • 步驟3.在正向區域內新增資源記錄
    
  • 步驟4.新增反向區域 (反解 IP -> DNS Name)
    
  • 步驟5.在反向區域內建立記錄
    
  • 步驟6.測試 DNS 伺服器
    
  
  
• 參考
  
• Me FAQ
  

前言
　　DNS (Domain Name Service) 主要目地為解決 Domain Name 與 IP Address 相互的對應問題，在網路世界間的溝通其實是使用 IP Address 來溝通，但這樣對人類來說太過於麻煩，因此便出現 Domain Name Service 來將 IP Address 轉換成人類可方便閱讀的 Domain Name，簡單來說就是將您所輸入的網址 tw.yahoo.com 轉成 IP Address，以便連結到 Yahoo 的網頁伺服器。DNS 伺服器的原理與運作流程

實作環境

• Windows Server 2003
  
• Windows 元件 - DNS
  

安裝及設定

步驟1.安裝 DNS

• 點選左下角【開始】
  
• 【控制台】進入後點選【新增移除程式】，進入後點選【新增/移除 Windows 元件】
  
• 點選【Networking Services】後按下【詳細資料】勾選【網域名稱系統 (DNS)】來安裝 DNS 服務
  

http://lh4.ggpht.com/_GTuTuBNvS8s/SeyYYEa7ngI/AAAAAAAAWX4/YIFwXLW7pbo/s220/dns1.jpg

步驟2.新增正向區域 (正解 DNS Name -> IP)

• 開啟 DNS 服務後，點選【正向對應區域】按下滑鼠【右鍵】選擇【新增區域】
  
• 新增區域精靈，準備開始設定正向對應區域
  
• 選擇區域類型 (Zone Type)，請選擇【主要區域】
  
• 輸入區域名稱 (Zone)，請輸入這台 DNS 所要負責的區域，此例為 win.weithenn.idv.tw
  
• 輸入區域檔案名稱 (Zone File)，預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱，此例為 win.weithenn.idv.tw.dns
  
• 動態更新 (Dynamic Update)，是否允許動態更新
  
• 完成主要區域設定
  

http://lh3.ggpht.com/_GTuTuBNvS8s/SeyYYRCZvHI/AAAAAAAAWYA/wS4imsxw9Vs/s220/dns2.jpg http://lh4.ggpht.com/_GTuTuBNvS8s/SeyYY-_0aPI/AAAAAAAAWYQ/T-6jiagtdo0/s220/dns3.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYZEO5JsI/AAAAAAAAWYY/UU1RZXKE9G4/s220/dns4.jpg http://lh4.ggpht.com/_GTuTuBNvS8s/SeyYZOt32eI/AAAAAAAAWYg/QC8ZeXF9RP4/s220/dns5.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYZXbw3ZI/AAAAAAAAWYo/seQEfZ4MMY4/s220/dns6.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYZtCiAFI/AAAAAAAAWYw/X2dk7oLuQhY/s220/dns7.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYbY1QxdI/AAAAAAAAWZo/4T1TeQ_eN8s/s220/dns8.jpg

步驟3.在正向區域內新增資源記錄

• 在 DNS 服務頁面中正向對應區域內，點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增主機 (A Record)】
  
• 新增主機 (A Record)，此例我們新增一筆 FQDN 為 www.win.weithenn.idv.tw 且對應的 IP Address 為 192.168.88.10 的主機記錄 (A Record)
  
• 在 DNS 服務頁面中正向對應區域內，點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增郵件交換程式 (MX Record)】
  
• 新增資源記錄 (MX Record)，此例我們新增一筆 FQDN 為 mail.win.weithenn.idv.tw 且優先順序為 10 的資源記錄 (MX Record)，MX Record 的用意為當您將郵件送到 SMTP 後您的 SMTP 會向 DNS 查詢 MX 紀錄，以便傳送郵件到目的地的 SMTP。
  

http://lh4.ggpht.com/_GTuTuBNvS8s/SeyYboShk6I/AAAAAAAAWZw/aASl-3LJ33Y/s220/dns9.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYZ-PR-PI/AAAAAAAAWY4/JEh8R_Qg73w/s220/dns10.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYaG6l4II/AAAAAAAAWZA/CZniM5LzKnU/s220/dns11.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYaYQfkZI/AAAAAAAAWZI/ljeosgN_By8/s220/dns12.jpg

步驟4.新增反向區域 (反解 IP -> DNS Name)

• 開啟 DNS 服務後，點選【反向對應區域】按下滑鼠【右鍵】選擇【新增區域】
  
• 新增區域精靈，準備開始設定反向對應區域
  
• 選擇區域類型 (Zone Type)，請選擇【主要區域】
  
• 輸入區域名稱 (Zone)，請輸入這台 DNS 所要負責的區域，此例為 88.168.192.in-addr.arpa
  
• 輸入區域檔案名稱 (Zone File)，預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱，此例為 88.168.192.in-addr.arpa.dns
  
• 動態更新 (Dynamic Update)，是否允許動態更新
  
• 完成主要區域設定
  

http://lh4.ggpht.com/_GTuTuBNvS8s/SeyYauYxJTI/AAAAAAAAWZQ/0UviJXIZBOM/s220/dns13.jpg http://lh3.ggpht.com/_GTuTuBNvS8s/SeyYa50Pz1I/AAAAAAAAWZY/SF1zB8ZdmIs/s220/dns14.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYbJRQ2PI/AAAAAAAAWZg/hJPSTFYxsLM/s220/dns15.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYb8151RI/AAAAAAAAWZ4/RBGYHoJjv5w/s220/dns16.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYcPCRjhI/AAAAAAAAWaA/tKMijVGp58M/s220/dns17.jpg http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYcf9EOQI/AAAAAAAAWaI/DqSAkNFIC8w/s220/dns18.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYcY_bTJI/AAAAAAAAWaQ/ixBnvTspmhQ/s220/dns19.jpg

步驟5.在反向區域內建立記錄

• 在 DNS 服務頁面中反向對應區域內，點選剛才所新增的【反向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增指標 (PTR Record)】
  
• 如下二種方法可新增指標記錄 (PTR Record)
  
  
  • 自行新增指標記錄 (PTR Record)，此例我們新增一筆 IP Address 為 192.168.88.10 對應 FQDN 名稱為 www.win.weithenn.idv.tw 的指標記錄 (PTR Record)
    
  • 建立正向區域時順便建立指標記錄 (PTR Record)，若前面在設定正向區域時有將【建立關聯的指標 PTR 記錄】給【勾選】則後續便不用自行新增指標記錄
    
  
  

http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYcpbHNiI/AAAAAAAAWaY/IHms8ObzJl8/s220/dns20.jpg http://lh5.ggpht.com/_GTuTuBNvS8s/SeyYc_WBj7I/AAAAAAAAWag/X0buGiTRUz4/s220/dns21.jpg http://lh3.ggpht.com/_GTuTuBNvS8s/SeyYdJyeWXI/AAAAAAAAWao/rAhYDmzw-g8/s220/dns22.jpg

步驟6.測試 DNS 伺服器
　　我們可利用 Windows DNS 服務來測試 DNS 伺服器是否運作正常

• 簡單查詢：為 DNS 自行內部測試，即 DNS 用戶端與伺服器都是自已。
  
• 遞迴查詢：利用 root 內 NS 記錄來查詢此 DNS 伺服器是否運作，由於使用到 root 內 NS 記錄因此要確定是否能正常連外。
  

http://lh6.ggpht.com/_GTuTuBNvS8s/SeyYd95awkI/AAAAAAAAWaw/heqGTbGNNyM/s220/dns23.jpg http://lh3.ggpht.com/_GTuTuBNvS8s/SeyYYsKgJRI/AAAAAAAAWYI/VCZOM8WAZPs/s220/dns24.jpg
　　nslookup

nslookup
server 168.95.1.1        //將 dns 查尋工作交給 168.95.1.1
set type=soa             //設定後再輸入網域名稱後自行判斷是否 dns 有設定錯誤
set type=ns                    
set type=a                     
set type=mx
參考
　　[Twnic線上DNS教學]
　　[您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄]
　　[Dnscmd Overview]
　　[Windows Server System 系統管理之命令列工具]
　　[Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools]
　　[Download details: Windows Server 2003 Resource Kit Tools]

Me FAQ
　　Q1.無法刪除大寫的 DNS PTR 記錄？
　　Error Meaage:
　　當我建立大寫的 DNS PTR 記錄後，日後要變更成為其它名稱或想改成小寫時卻無法成功？狀況就是當我刪除該筆記錄後若按下重新載入則該筆 PTR 又會自動產生。
　　Ans:
　　參考 [您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄] 這篇後就知道原因了，可下載 [Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools] 安裝後使用 Dnscmd.exe 指令來把該 PTR Record 刪除在新建 PTR 即可。

Tool Name: DNS Server Troubleshooting Tool
Filename: dnscmd.exe
Format: Command Line
Description: Administrators are able to view and modify DNS servers, zones and resources
　　實作：例如我的反解 zone 為 3.168.192.in-addr.arpa. 該 PTR 記錄為 30，也就是要砍掉 192.168.3.30 的 PTR 記錄

C:\Program Files\Support Tools>dnscmd /RecordDelete 3.168.192.in-addr.arpa. 30 PTR
Are you sure you want to delete record? (y/n) y        //輸入 y 確定刪除
Deleted PTR record(s) at 3.168.192.in-addr.arpa.
Command completed successfully.                        //刪除成功