Strona główna 1. Skanowanie sieci 2. Gromadzenie wiedzy 3. Porady Przeglądanie bazy
#Tytuł
50Instalacja i konfiguracja serwera nginx w systemie Suse
51Konfiguracja serwera DNS w systemie Windows Server 2008/2008 R2
52Instalacja i konfiguracja serwera Lighttpd w systemach z rodziny Debian
53Jak skonfigurować obsługę IPv6 w klientach pocztowych dla systemu Windows Vista i Windows 7
54Instalacja i konfiguracja serwera FTP vsftpd w systemie Linux Debian
55Instalacja i konfiguracja klienta poczty elektronicznej w systemie Linux
56Instalacja i konfiguracja serwera Lighttpd w systemach z rodziny RedHat
57 Instalacja i konfiguracja serwera Lighttpd w systemie Suse
58Jak skonfigurować natywny routing w rodzinie serwerowej NT 6.X
59Jak skonfigurować dostęp do Internetu IPv6 gdy posiadamy publiczny adres IPv6 - Windows Server 2008/2008 R2
<<
>>

Porada
Wiedza

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Poniższa procedura omawia konfigurację serwera DNS w systemie Windows Server 2008 / 2008 R2, w sytuacji gdy serwer fizyczny nie jest kontrolerem domeny Active Directory.

Jeżeli serwer jest kontrolerem domeny to w 99% przypadków będzi eposiadał jużzainstalowany i skonfigurowany serwer DNS. W tego typu konfiguracji nalezy tylko zweryfikować obecność lub dodać wyłącznie rekordy AAAA i PTR.

Instalacja serwera DNS
 
Konfiguracja serwera DNS
 
Konfiguracja strefy "odpytywania w przód" - Forward Lookup Zone
 
Dodawanie rekordu do strefy
 
Konfiguracja strefy "odpytywania wstecz" - Reverse Lookup Zone
 

Instalacja serwera DNS

 
 
Wszystkie główne usługi w tym DNS, czy DHCP dodawane są jako role serwera. Na rysunku 1 pokazano okno Server Managera otwarte na gałęzi Roles.
W przykłądzie zainstalowane jest aktualnie jedna rola – serwera plików. Aby dodać rolę należy kliknąć na ikonie Add Roles.
 
 
Rysunek 1. Okno dodawania ról serwerowych
 
Kreator dodawania roli serwera DNS pokazany zostanie na rysunkach 2-6.
Okno wstępne dodawania roli przedstawia rysunek 2.
 
 
Rysunek 2. Okno wstępne dodawania roli
 
W oknie Select Server Roles pokazanym na rysunku 3 wybieramy rolę, która zamierzamy zainstalować. W naszym przypadku jest to rola serwera DNS.
 
 
Rysunek 3. Wybór roli serwera DNS
 
W oknie DNS Server, pokazanej na rysunku 4 wyświetlone zostaną podstawowe informacje o instalowanej roli.
 
 
Rysunek 4. Wygląd okna DNS Server – kreatora dodawania roli serwera
 
W oknie Confirm Installation Selection, pokazanym na rysunku 5 potwierdzamy chęć zainstalowania roli serwera DNS.
 
 
Rysunek 5. Potwierdzenie instalacji roli serwera DNS
 
Okno Installation Results, pokazano na rysunku 6.
 
 
Rysunek 6. Okno potwierdzenia zainstalowania roli serwera DNS
 
Uwag informacyjna
Ostrzeżeniem (Warning) nie musimy się przejmować. Podawany komunikat ma znaczenia wyłącznie informacyjne). Instalacja roli serwera DNS nie wymaga restartu serwera.
 
Zainstalowana rola serwera DNS pokazana została na rysunku 7.
 
 
Rysunek 7. Zainstalowana rola serwera DNS
 
 
 
 

Konfiguracja serwera DNS

Do zarządzania serwerem DNS służy konsolka DNS Manager uruchamiana z listy narzędzi administracyjnych. Okno zainstalowanego serwera pokazuje rysunek 8.
 
 
Rysunek 8. Okno konsoli zarządzania serwerem DNS
 
Jako pierwszą czynność należy zweryfikować czy i jakich adresach IP nasłuchuje serwer DNS. Należy kliknąć prawym przyciskiem myszy na ikonie komputera symbolizującej dany serwer DNS i z menu wybrać opcję Properties, tak jak pokazano na rysunku 9.
 
 
Rysunek 9. Opcje serwera DNS
 
W zakładce Interfaces pokazanej na rysunku 10 pokazano listę adresów IP, na których nasłuchuje i odpowiada serwer DNS. W lewej części okna pokazano konfigurację, w przypadku, gdy na serwerze skonfigurowany jest zarówno IPv4 jak i IPv6, w prawej części okna konfigurację tylko IPv6.

 

Rysunek 10. Okno właściwości serwera DNS, pokazujące na jakich adresach IP pracuje serwer DNS
 
Aby zdefiniować rekordy umożliwiające rozwiązywanie nazw należy najpierw utworzyć strefy odpytywania „w przód” o określonej nazwie – nazwie domenowej.
 

Tworzenie nowej strefy odpytywania „w przód” – Forward Lookup Zone

Aby utworzyć strefę odpytywania wprzód należy kliknąć prawym przyciskiem myszy na kontenerze Forward Lookup Zone i z menu wybrać opcję New Zone…, tak jak pokazano na rysunku 11.
 
 
Rysunek 11. Okno tworzenia nowej strefy Forward Lookup Zone…
 
 
Kreator tworzenia nowej strefy Forward Lookup Zone
 
Okno wstępne kreatora tworzenia nowej strefy Forward Lookup Zone pokazano na rysunku 12.
 
 
Rysunek 12. Okno wstępne kreatora tworzenia nowej strefy Forward Lookup Zone
 
W pierwszym oknie Zone Type, pokazanym na rysunku 13, określamy typ strefy. Jeżeli jest to pierwszy/jedyny serwer i jest to nowa strefa wybieramy opcję Primary zone.
 
 
Rysunek 13. Określenie typu strefy
 
W kolejnym oknie Zone Name, pokazanym na rysunku 14, podajemy nazwę domeny związanej z daną strefą [ze względu na kompatybilność – nazwa domeny musi być co najmniej dwuskładnikowa].
 
 
Rysunek 14. Okno podawania nazwy
 
W kolejnym kroku w oknie Zone File, pokazanym na rysunku 15, podajemy nazwę pliku, w którym będzie przechowywana definicja strefy.
 
 
Rysunek 15. Okno określania nazwy pliku, w którym będzie przechowywana definicja strefy
 
W kolejnym oknie Dynamic Update, pokazanym na rysunku 16, określamy czy dla danej strefy będzie dostępna opcja dynamicznych uaktualnień.
 
 
Rysunek 16. Określenie dostępności dynamicznych uaktualnień dla danej strefy
 
Okno podsumowania kreatora tworzenia nowej strefy pokazano na rysunku 17.
 
 
Rysunek 17. Okno podsumowania kreatora tworzenia nowej strefy Forward Lookup Zone
 
 
Właściwości utworzonej strefy DNS o nazwie test.local
 
Aby podejrzeć właściwości określonej strefy należy kliknąć na niej prawym przyciskiem myszy i z menu wybrać Properties, tak jak pokazano na rysunku 18.
 
 
Rysunek 18. Właściwości strefy typu Forward Lookup Zone
 
 

Dodawanie rekordu do strefy

Aby dodać rekord do strefy, należy z menu z rysunku 18 wybrać opcję New Host (A or AAAA). Dodawanie rekordu AAAA pokazano na rysunku 19. W przykładzie powiązujemy nazwę serwera dns.test.local z adresem IPv6 2001:db8::200
 
 
Rysunek 19. Dodawanie rekordu AAAA w określonej strefie
 
Każda strefa ma dwa tworzone automatycznie rekordy: SOA (Start of Authority)i NS (Name Server).
W przypadku kiedy pracujemy w grupie roboczej, nie jest domyślnie tworzony sufiks DNS danego komputera (serwera lub stacji roboczej). Pokazuje to rysunek 20. Brak zdefiniowanego sufiksu powoduje konieczność modyfikacji rekordów NS i SOA w konfiguracji strefy w serwerze DNS.
 
 
Rysunek 20. Brak zdefiniowanego sufiksu domenowego – praca w grupie roboczej
 
Należy zatem zmodyfikować oba rekordy. Na rysunku 21 pokazano przejście do modyfikacji rekordu NS. Należy kliknąć prawym przyciskiem myszy na rekordzie NS i z menu wybrać Properties.
 
 
Rysunek 21. Przejście do modyfikacji rekordu NS
 
W lewej części rysunku 22 pokazano błędną konfigurację rekordu NS w prawej części poprawną.

 

Rysunek 22. Zmian wpisów w rekordzie NS
 
Okno zmiany pokazano na rysunku 13. Jeżeli wcześniej utworzono rekord AAAA związany z nazwą serwera DNS to po kliknięciu na przycisku Resolve – adres IP powinien zostać zweryfikowany.
 
 
Rysunek 23. Poprawne rozwiązanie nazwy serwera DNS
 
Należy teraz zmodyfikować również rekord SOA. W lewej części rysunku 24 pokazano błędną konfigurację rekordu SOA w prawej części poprawną.
 
 

Rysunek 24. Modyfikacje rekordu SOA

Aby zweryfikować poprawność konfiguracji należy wykorzystać polecenie nslookup. Okno weryfikacji dostępu do serwera DNS pokazano na rysunku 25.
 
 
Rysunek 25. Weryfikacja dostępu do serwera DNS
 
Uwaga informacyjna
 
Komunikatem:
 
DNS request time out
                Timeout was 2 seconds
 
Można się nie przejmować. Wynika on z braku zdefiniowania strefy odpytywania wstecz – Reverse Lookup Zone. Jej obecność nie jest wymaga, ale jest zalecana, a dodatkowo znacznie przyspiesza wiele operacji kontrolno diagnostycznych.
 
 
Strefa odpytywania wstecz (Reverse Lookup Zone) dla IPv6
 
Strefę odpytywania wstecz tworzy się podobnie jak odpytywania w przód. Klikamy prawym przyciskiem myszy na kontenerze Reverse Lookup Zone i z menu wybieramy New Zone…, tak jak pokazano na rysunku 26.
 
 
Rysunek 26. Tworzenie strefy Reverse Lookup Zone
 
Okno wstępne kreatora Reverse Lookup Zone pokazano na rysunku 27.
 
 
Rysunek 27. Okno wstępne kreatora Reverse Lookup Zone
 
W pierwszym oknie Zone Type, pokazanym na rysunku 28, określamy typ strefy. Jeżeli jest to pierwszy/jedyny serwer i jest to nowa strefa wybieramy opcję Primary zone.
 
 
Rysunek 28. Wybór typu strefy
 
Serwery 2008 oraz 208 R2 umożliwiają tworzenie stref Reverse Lookpup Zone zarówno dla protokołu IPv4 jak i IPv6. Okno Reverse Lookup Zone Name pokazano na rysunku 29.
 
 
Rysunek 29. Okno Reverse Lookup Zone Name
 
W kolejnym oknie Reverse Lookup Zone Name, pokazanym na rysunku 30 podajemy prefiks sieci IPv6, dla którego ma być utworzona strefa typu Revers.
 
 
Rysunek 30. Okno podawania prefiksu IPv6, dla którego ma być utworzona strefa typu Reverse
 
W kolejnym kroku w oknie Zone File, pokazanym na rysunku 31, podajemy nazwę pliku, w którym będzie przechowywana definicja strefy.
 
 
Rysunek 31. Okno określania nazwy pliku, w którym będzie przechowywana definicja strefy
 
W kolejnym oknie Dynamic Update, pokazanym na rysunku 32, określamy czy dla danej strefy będzie dostępna opcja dynamicznych uaktualnień. Opcja analogiczna do opcji z definicji strefy typu Forward.
 
 
 
Rysunek 32. Określenie dostępności dynamicznych uaktualnień dla danej strefy
 
Okno podsumowania kreatora tworzenia nowej strefy pokazano na rysunku 33.
 
 
Rysunek 33. Okno podsumowania kreatora tworzenia nowej strefy Reverse Lookup Zone
 
Utworzoną strefę typu Reverse pokazano na rysunku 34.
 
 
Rysunek 34. Utworzona strefa typu Revers
 
Aby w momencie tworzenia rekordu typu AAAA był automatycznie tworzony rekord w strefie typu Reverse, należy zaznaczyć opcje Update associated pointer (PTR) record, tak jak pokazano na rysunku 35.
 
 
Rysunek 35. Ustawienie automatycznego uaktualniania rekordu PTR
 
Jeżeli teraz w ustawieniach interfejsu sieciowego (jak pokazano na rysunku 36) we właściwościach zaawansowanych DNS ustawimy opcje:
 
Rysunek 36. Modyfikacja opcji DNS od strony stacji klienckiej
 
Wówczas stacja robocza samodzielnie zarejestruje swoją nazwę w serwerze DNS w strefie typu Forward i adres w strefie Reverse.
Aby manualnie zarejestrować oba parametry można skorzystać z polecenia ipconfig /register DNS. Tak jak pokazano na rysunku 37.
 
 
Rysunek 37. Manualna rejestracja w serwerze DNS
 
Aby dokonać weryfikacji poprawności działania auto rejestracji w serwerze DNS ponownie należy wykorzystać polecenia nslookup.exe, jak pokazano na rysunku 38.
 
 
Rysunek 38. Diagnostyka serwera DNS
 
Opcja pierwsza pokazuje, iż serwer nie potrafi rozwiązać nazwy krótkiej, natomiast prawidłowo rozwiązuje pełną nazwę domenową. Poprawnie zdefiniowana jest również strefa typu Reverse. 
 
Uwaga informacyjna
Pojęcie domena występuje w wielu miejscach. Posługujemy się tu pojęciem domeny w rozumieniu nazewnictwa DNS a nie w rozumieniu domen Active Directory).
 
Należy zatem zmodyfikować sufiks domeny od strony stacji roboczej, gdyż stacja robocza nie wie w jakiej domenie DNS się znajduje i nie potrafi prawidłowo utworzyć zapytania do serwera DNS. Okno manualnego dodania sufiksu domeny od strony stacji roboczej pokazano na rysunku 39.
 
 
Rysunek 39. Manualne nadanie sufiksu domenowego od strony stacji roboczej
 
Po przeprowadzeniu diagnostyki zarówno krótka nazwa jak i pełna nazwa są rozwiązywane prawidłowo co pokazuje rysunek 40.
 
 
Rysunek 40. Diagnostyka serwera DNS
 
Ostateczną konfigurację serwera DNS wraz z utworzonymi rekordami AAAA i PTR pokazują rysunki  41 i 42.
 
 
Rysunek 41. Konfiguracja strefy typu Forward
 
 
Rysunek 42. Konfiguracja strefy typu Reverse
 
©2012 IIP