Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2
Poniższa procedura omawia konfigurację serwera DNS w systemie Windows Server 2008 / 2008 R2, w sytuacji gdy serwer fizyczny nie jest kontrolerem domeny Active Directory.
Jeżeli serwer jest kontrolerem domeny to w 99% przypadków będzi eposiadał jużzainstalowany i skonfigurowany serwer DNS. W tego typu konfiguracji nalezy tylko zweryfikować obecność lub dodać wyłącznie rekordy AAAA i PTR.
Instalacja serwera DNS
Wszystkie główne usługi w tym DNS, czy DHCP dodawane są jako role serwera. Na rysunku 1 pokazano okno Server Managera otwarte na gałęzi Roles.
W przykłądzie zainstalowane jest aktualnie jedna rola – serwera plików. Aby dodać rolę należy kliknąć na ikonie Add Roles.
Rysunek 1. Okno dodawania ról serwerowych
Kreator dodawania roli serwera DNS pokazany zostanie na rysunkach 2-6.
Okno wstępne dodawania roli przedstawia rysunek 2.
Rysunek 2. Okno wstępne dodawania roli
W oknie Select Server Roles pokazanym na rysunku 3 wybieramy rolę, która zamierzamy zainstalować. W naszym przypadku jest to rola serwera DNS.
Rysunek 3. Wybór roli serwera DNS
W oknie DNS Server, pokazanej na rysunku 4 wyświetlone zostaną podstawowe informacje o instalowanej roli.
Rysunek 4. Wygląd okna DNS Server – kreatora dodawania roli serwera
W oknie Confirm Installation Selection, pokazanym na rysunku 5 potwierdzamy chęć zainstalowania roli serwera DNS.
Rysunek 5. Potwierdzenie instalacji roli serwera DNS
Okno Installation Results, pokazano na rysunku 6.
Rysunek 6. Okno potwierdzenia zainstalowania roli serwera DNS
Uwag informacyjna
Ostrzeżeniem (Warning) nie musimy się przejmować. Podawany komunikat ma znaczenia wyłącznie informacyjne). Instalacja roli serwera DNS nie wymaga restartu serwera.
Zainstalowana rola serwera DNS pokazana została na rysunku 7.
Rysunek 7. Zainstalowana rola serwera DNS
Konfiguracja serwera DNS
Do zarządzania serwerem DNS służy konsolka DNS Manager uruchamiana z listy narzędzi administracyjnych. Okno zainstalowanego serwera pokazuje rysunek 8.
Rysunek 8. Okno konsoli zarządzania serwerem DNS
Jako pierwszą czynność należy zweryfikować czy i jakich adresach IP nasłuchuje serwer DNS. Należy kliknąć prawym przyciskiem myszy na ikonie komputera symbolizującej dany serwer DNS i z menu wybrać opcję Properties, tak jak pokazano na rysunku 9.
Rysunek 9. Opcje serwera DNS
W zakładce Interfaces pokazanej na rysunku 10 pokazano listę adresów IP, na których nasłuchuje i odpowiada serwer DNS. W lewej części okna pokazano konfigurację, w przypadku, gdy na serwerze skonfigurowany jest zarówno IPv4 jak i IPv6, w prawej części okna konfigurację tylko IPv6.
Rysunek 10. Okno właściwości serwera DNS, pokazujące na jakich adresach IP pracuje serwer DNS
Aby zdefiniować rekordy umożliwiające rozwiązywanie nazw należy najpierw utworzyć strefy odpytywania „w przód” o określonej nazwie – nazwie domenowej.
Tworzenie nowej strefy odpytywania „w przód” – Forward Lookup Zone
Aby utworzyć strefę odpytywania wprzód należy kliknąć prawym przyciskiem myszy na kontenerze Forward Lookup Zone i z menu wybrać opcję New Zone…, tak jak pokazano na rysunku 11.
Rysunek 11. Okno tworzenia nowej strefy Forward Lookup Zone…
Kreator tworzenia nowej strefy Forward Lookup Zone
Okno wstępne kreatora tworzenia nowej strefy Forward Lookup Zone pokazano na rysunku 12.
Rysunek 12. Okno wstępne kreatora tworzenia nowej strefy Forward Lookup Zone
W pierwszym oknie Zone Type, pokazanym na rysunku 13, określamy typ strefy. Jeżeli jest to pierwszy/jedyny serwer i jest to nowa strefa wybieramy opcję Primary zone.
Rysunek 13. Określenie typu strefy
W kolejnym oknie Zone Name, pokazanym na rysunku 14, podajemy nazwę domeny związanej z daną strefą [ze względu na kompatybilność – nazwa domeny musi być co najmniej dwuskładnikowa].
Rysunek 14. Okno podawania nazwy
W kolejnym kroku w oknie Zone File, pokazanym na rysunku 15, podajemy nazwę pliku, w którym będzie przechowywana definicja strefy.
Rysunek 15. Okno określania nazwy pliku, w którym będzie przechowywana definicja strefy
W kolejnym oknie Dynamic Update, pokazanym na rysunku 16, określamy czy dla danej strefy będzie dostępna opcja dynamicznych uaktualnień.
Rysunek 16. Określenie dostępności dynamicznych uaktualnień dla danej strefy
Okno podsumowania kreatora tworzenia nowej strefy pokazano na rysunku 17.
Rysunek 17. Okno podsumowania kreatora tworzenia nowej strefy Forward Lookup Zone
Właściwości utworzonej strefy DNS o nazwie test.local
Aby podejrzeć właściwości określonej strefy należy kliknąć na niej prawym przyciskiem myszy i z menu wybrać Properties, tak jak pokazano na rysunku 18.
Rysunek 18. Właściwości strefy typu Forward Lookup Zone
Dodawanie rekordu do strefy
Aby dodać rekord do strefy, należy z menu z rysunku 18 wybrać opcję New Host (A or AAAA). Dodawanie rekordu AAAA pokazano na rysunku 19. W przykładzie powiązujemy nazwę serwera dns.test.local z adresem IPv6 2001:db8::200
Rysunek 19. Dodawanie rekordu AAAA w określonej strefie
Każda strefa ma dwa tworzone automatycznie rekordy: SOA (Start of Authority)i NS (Name Server).
W przypadku kiedy pracujemy w grupie roboczej, nie jest domyślnie tworzony sufiks DNS danego komputera (serwera lub stacji roboczej). Pokazuje to rysunek 20. Brak zdefiniowanego sufiksu powoduje konieczność modyfikacji rekordów NS i SOA w konfiguracji strefy w serwerze DNS.
Rysunek 20. Brak zdefiniowanego sufiksu domenowego – praca w grupie roboczej
Należy zatem zmodyfikować oba rekordy. Na rysunku 21 pokazano przejście do modyfikacji rekordu NS. Należy kliknąć prawym przyciskiem myszy na rekordzie NS i z menu wybrać Properties.
Rysunek 21. Przejście do modyfikacji rekordu NS
W lewej części rysunku 22 pokazano błędną konfigurację rekordu NS w prawej części poprawną.
Rysunek 22. Zmian wpisów w rekordzie NS
Okno zmiany pokazano na rysunku 13. Jeżeli wcześniej utworzono rekord AAAA związany z nazwą serwera DNS to po kliknięciu na przycisku Resolve – adres IP powinien zostać zweryfikowany.
Rysunek 23. Poprawne rozwiązanie nazwy serwera DNS
Należy teraz zmodyfikować również rekord SOA. W lewej części rysunku 24 pokazano błędną konfigurację rekordu SOA w prawej części poprawną.
Rysunek 24. Modyfikacje rekordu SOA
Aby zweryfikować poprawność konfiguracji należy wykorzystać polecenie nslookup. Okno weryfikacji dostępu do serwera DNS pokazano na rysunku 25.
Rysunek 25. Weryfikacja dostępu do serwera DNS
Uwaga informacyjna
Komunikatem:
DNS request time out
Timeout was 2 seconds
Można się nie przejmować. Wynika on z braku zdefiniowania strefy odpytywania wstecz – Reverse Lookup Zone. Jej obecność nie jest wymaga, ale jest zalecana, a dodatkowo znacznie przyspiesza wiele operacji kontrolno diagnostycznych.
Strefę odpytywania wstecz tworzy się podobnie jak odpytywania w przód. Klikamy prawym przyciskiem myszy na kontenerze Reverse Lookup Zone i z menu wybieramy New Zone…, tak jak pokazano na rysunku 26.
Rysunek 26. Tworzenie strefy Reverse Lookup Zone
Okno wstępne kreatora Reverse Lookup Zone pokazano na rysunku 27.
Rysunek 27. Okno wstępne kreatora Reverse Lookup Zone
W pierwszym oknie Zone Type, pokazanym na rysunku 28, określamy typ strefy. Jeżeli jest to pierwszy/jedyny serwer i jest to nowa strefa wybieramy opcję Primary zone.
Rysunek 28. Wybór typu strefy
Serwery 2008 oraz 208 R2 umożliwiają tworzenie stref Reverse Lookpup Zone zarówno dla protokołu IPv4 jak i IPv6. Okno Reverse Lookup Zone Name pokazano na rysunku 29.
Rysunek 29. Okno Reverse Lookup Zone Name
W kolejnym oknie Reverse Lookup Zone Name, pokazanym na rysunku 30 podajemy prefiks sieci IPv6, dla którego ma być utworzona strefa typu Revers.
Rysunek 30. Okno podawania prefiksu IPv6, dla którego ma być utworzona strefa typu Reverse
W kolejnym kroku w oknie Zone File, pokazanym na rysunku 31, podajemy nazwę pliku, w którym będzie przechowywana definicja strefy.
Rysunek 31. Okno określania nazwy pliku, w którym będzie przechowywana definicja strefy
W kolejnym oknie Dynamic Update, pokazanym na rysunku 32, określamy czy dla danej strefy będzie dostępna opcja dynamicznych uaktualnień. Opcja analogiczna do opcji z definicji strefy typu Forward.
Rysunek 32. Określenie dostępności dynamicznych uaktualnień dla danej strefy
Okno podsumowania kreatora tworzenia nowej strefy pokazano na rysunku 33.
Rysunek 33. Okno podsumowania kreatora tworzenia nowej strefy Reverse Lookup Zone
Utworzoną strefę typu Reverse pokazano na rysunku 34.
Rysunek 34. Utworzona strefa typu Revers
Aby w momencie tworzenia rekordu typu AAAA był automatycznie tworzony rekord w strefie typu Reverse, należy zaznaczyć opcje Update associated pointer (PTR) record, tak jak pokazano na rysunku 35.
Rysunek 35. Ustawienie automatycznego uaktualniania rekordu PTR
Jeżeli teraz w ustawieniach interfejsu sieciowego (jak pokazano na rysunku 36) we właściwościach zaawansowanych DNS ustawimy opcje:
- Suffiks DNS dal tego połączenia
- Zarejestruj adresy tego połączenia w DNS
- Użyj sufiksu DNS tego połączenia do rejestracji w DNS
Rysunek 36. Modyfikacja opcji DNS od strony stacji klienckiej
Wówczas stacja robocza samodzielnie zarejestruje swoją nazwę w serwerze DNS w strefie typu Forward i adres w strefie Reverse.
Aby manualnie zarejestrować oba parametry można skorzystać z polecenia ipconfig /register DNS. Tak jak pokazano na rysunku 37.
Rysunek 37. Manualna rejestracja w serwerze DNS
Aby dokonać weryfikacji poprawności działania auto rejestracji w serwerze DNS ponownie należy wykorzystać polecenia nslookup.exe, jak pokazano na rysunku 38.
Rysunek 38. Diagnostyka serwera DNS
Opcja pierwsza pokazuje, iż serwer nie potrafi rozwiązać nazwy krótkiej, natomiast prawidłowo rozwiązuje pełną nazwę domenową. Poprawnie zdefiniowana jest również strefa typu Reverse.
Uwaga informacyjna
Pojęcie domena występuje w wielu miejscach. Posługujemy się tu pojęciem domeny w rozumieniu nazewnictwa DNS a nie w rozumieniu domen Active Directory).
Należy zatem zmodyfikować sufiks domeny od strony stacji roboczej, gdyż stacja robocza nie wie w jakiej domenie DNS się znajduje i nie potrafi prawidłowo utworzyć zapytania do serwera DNS. Okno manualnego dodania sufiksu domeny od strony stacji roboczej pokazano na rysunku 39.
Rysunek 39. Manualne nadanie sufiksu domenowego od strony stacji roboczej
Po przeprowadzeniu diagnostyki zarówno krótka nazwa jak i pełna nazwa są rozwiązywane prawidłowo co pokazuje rysunek 40.
Rysunek 40. Diagnostyka serwera DNS
Ostateczną konfigurację serwera DNS wraz z utworzonymi rekordami AAAA i PTR pokazują rysunki 41 i 42.
Rysunek 41. Konfiguracja strefy typu Forward
Rysunek 42. Konfiguracja strefy typu Reverse
©2012 IIP