在WindowsServer2003中為DNS配置Internet訪問

概要
本分步指南說明如何在Windows Server 2003產品中為網域名稱系統 (DNS) 配置Internet訪問。DNS是 Internet上使用的核心名稱解析工具。DNS負責主機名稱和網際網路位址之間的解析

如何從運行Windows Server 2003的獨立伺服器開始運行Windows Server 2003的獨立伺服器成為網路的DNS伺服器。第一步，為該伺服器分配一個靜態網際網路通訊協定 (IP) (IP) 地址。DNS伺服器不應該使用動態分配的 IP 位址，因為地址的動態更改會使用戶端與DNS伺服器失去聯絡。

第 1 步：配置 TCP/IP
單擊開始，指向控制台，指向網路連接，然後單擊本地串連。
單擊屬性.
單擊 網際網路通訊協定 (IP) (TCP/IP)。，然後單擊屬性.
單擊常規 選項卡。
單擊使用下面的 IP 位址，然後在相應的框中鍵入 IP 位址、子網路遮罩和預設閘道地址。
單擊進階，然後單擊DNS選項卡。
單擊附加主要的和串連特定的DNS尾碼。
單擊以選中附加主DNS尾碼的父尾碼複選框。
單擊以選中在DNS中註冊此串連的地址複選框。

注意，運行 Windows Server 2003 的DNS伺服器必須將其DNS伺服器指定為它本身。如果該伺服器需要解析來自它的 網際網路服務提供者 (ISP) 的名稱，您必須配置一台轉寄站。在本文稍後的如何配置轉寄站 部分將討論轉寄站。
單擊確定三次。

備忘: 如果收到一個來自DNS緩衝解析器服務的警告，單擊確定 關閉該警告。緩衝解析器正試圖與DNS伺服器取得聯絡，但您尚未完成該伺服器的配置。

第 2 步：安裝 MicrosoftDNS伺服器
單擊開始，指向控制台，然後單擊添加或刪除程式。
單擊添加或刪除 Windows 組件。
在組件 列表中，單擊網路服務 （但不要選中或清除該複選框），然後單擊詳細資料.
單擊以選中網域名稱系統 (DNS) 複選框，然後單擊確定。
單擊下一步.
得到提示後，將 Windows Server 2003 CD-ROM 插入電腦的 CD-ROM 或 DVD-ROM 磁碟機。
安裝完成時，在完成 Windows 組件嚮導頁上單擊完成 。
單擊關閉 關閉添加或刪除程式視窗。

第 3 步：配置DNS伺服器
要使用 Microsoft 管理主控台 (MMC) 中的DNS嵌入式管理單元配置DNS，請按照下列步驟操作：
單擊開始，指向程式，指向管理工具，然後單擊DNS。
右擊正向搜尋地區，然後單擊建立 地區。當“建立地區嚮導”啟動後，單擊下一步.

接著將提示您選擇地區類型。地區類型包括：

主要區域：建立可以直接在此伺服器上更新的地區的副本。此地區資訊儲存在一個.DNS文字檔中。
次要區域：標準次要區域從它的主DNS伺服器複製所有資訊。主DNS伺服器可以是為地區複製而配置的 Active Directory 地區、主要區域或次要區域。注意，您無法修改輔助DNS伺服器上的地區資料。所有資料都是從主DNS伺服器複製而來。
虛設常式區域：虛設常式區域只包含標識該地區的權威DNS伺服器所需的資源記錄。這些資源記錄包括名稱伺服器 (NS)、起始授權機構 (SOA) 和可能的 glue 主機 (A) 記錄。Active Directory 中還有一個用來儲存地區的選項。此選項僅在DNS伺服器是網域控制站時可用。
新的正向搜尋地區必須是主要區域或 Active Directory 整合的地區，以便它能夠接受動態更新。單擊主要，然後單擊下一步.
新地區包含該基於 Active Directory 的域的定位器記錄。地區名稱必須與基於Active Directory 的域的名稱相同，或者是該名稱的邏輯DNS容器。例如，如果基於Active Directory 的域的名稱為“support.microsoft.com”，那麼有效地區名稱只能是“support.microsoft.com”。

接受新地區檔案的預設名稱。單擊下一步.

備忘: 有經驗的DNS管理員可能希望建立反向搜尋地區，因此建議他們鑽研嚮導的這個 分支。DNS伺服器可以解析兩種基本的請求：正向搜尋請求和反向搜尋請求。正向搜尋更普遍一些。正向搜尋將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 位址。反向搜尋將 IP 位址解析為一個帶有 PTR 或指標資源記錄的主機名稱。如果您配置了反向DNS地區，您可以在建立原始正向記錄時自動建立關聯的反向記錄。

如何移除根DNS地區
運行 Windows Server 2003 的DNS伺服器在它的名稱解析過程中遵循特定的步驟。DNS伺服器首先查詢它的快取，然後檢查它的地區記錄，接下來將請求發送到轉寄站，最後使用根伺服器嘗試解析。

預設情況下，MicrosoftDNS伺服器串連到 Internet 以便用根提示進一步處理DNS請求。當使用 Dcpromo 工具將伺服器提升為網域控制站時，網域控制站需要DNS。如果在提升過程中安裝DNS，會建立一個根地區。這個根地區向您的DNS伺服器表明它是一個根網際網路服務器。因此，您的DNS伺服器在名稱解析過程中並不使用轉寄站或根提示 。
單擊開始，指向管理工具，然後單擊DNS。
展開 ServerName，其中 ServerName 是伺服器的名稱，單擊屬性 ，然後展開正向搜尋地區。
右擊"." 地區，然後單擊刪除.

如何配置轉寄站
Windows Server 2003 可以充分利用DNS轉寄站。該功能將DNS請求轉寄到外部伺服器。如果DNS伺服器無法在其地區中找到資源記錄，可以將請求發送給另一台DNS伺服器，以進一步嘗試解析。一種常見情況是配置到您的ISP 的DNS伺服器的轉寄站。

單擊開始，指向管理工具，然後單擊DNS。
右擊ServerName，其中 ServerName 是伺服器的名稱，然後單擊轉寄站選項卡。
單擊DNS域 列表中的一個DNS域。或者單擊建立，在DNS域 框中鍵入希望轉寄查詢的DNS域的名稱，然後單擊確定.
在所選域的轉寄站 IP 位址框中，鍵入希望轉寄到的第一個DNS伺服器的 IP 位址，然 後單擊添加.
重複步驟 4，添加希望轉寄到的DNS伺服器。
單擊確定.

如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以儲存在 Active Directory 或文字檔(%SystemRoot%\System32\DNS\Cache.DNS) 中。Windows 使用標準的 Internic 根伺服器。另外，當運行 Windows Server 2003 的伺服器查詢根伺服器時，它將用最新的根服
務器列表更新自身。單擊開始，指向管理工具，然後單擊DNS。
右擊 ServerName，其中 ServerName 是伺服器的名稱，然後單擊屬性.
單擊根提示 選項卡。DNS伺服器的根伺服器在名稱伺服器列表中列出。

如何在防火牆後配置DNS代理和網路位址轉譯 (NAT) 裝置可以限制對連接埠的訪問。DNS使用UDP連接埠A 和TCP 通訊埠53。DNS服務管理主控台也使用 RCP。RCP使用連接埠135。當您配置DNS和防火牆時，這些問題都有可能發生。