全部博文(190)
分类: WINDOWS
2013-05-03 13:56:53
DNS服务器配置
在Windows Server 8服务器上完成了DNS服务器的部署后,接下来就可以进行DNS服务器的配置了。配置DNS服务器的目的是为了对Active Directory进行支持。Active Directory对DNS的依赖主要体现在两个方面,一是需要DNS服务器提供域名解析服务,二是依靠DNS的SRV记录定位域控制器。DNS服务器要支持Active Directory,只要在服务器上创建一个与AD域名同名的正向区域,然后允许此区域动态更新就可以了。当然,NS和SOA记录都需要配置正确。接下来为大家介绍如何对DNS服务器进行配置。
首先要打开DNS管理器。在Windows Server 8中已经没有了开始菜单,我们需要从服务器管理器中管理DNS。如下图所示,在DNS管理器中找到工具中的DNS,就可以打开DNS管理器了。
打开DNS管理器,界面倒是和Windows Server 2008 R2中的DNS管理器没有太大差别。ActiveDirectory需要将域名解析为IP地址,因此我们应该创建一个正向区域。如下图所示,在DNS管理器中选择“新建区域”。
我们应该选择创建一个主要区域。主要区域是DNS主服务器使用,内容可以读也可以写;辅助区域是DNS辅助服务器使用,辅助区域数据是从主要区域复制来的,内容是只读的;存根区域数据也是从主要区域复制来的,但内容只包括了NS,SOA记录及相关的粘连记录。从逻辑上分析,第一个区域肯定是主要区域。
区域名称和Active Directory域名相同,设置为Contoso.com。
区域数据保存在contoso.com.dns文件里,由于现在还没有创建Active Directory,因此DNS数据还无法与Active Directory基础。
接下来要选择是否允许动态更新,一定要选择允许动态更新。因为Active Directory在创建过程中会向DNS区域写入SRV,Cname及A记录。
点击“完成”,结束DNS区域创建。
DNS区域创建完成后,还需要对DNS区域进行修改。如下图所示,DNS区域中默认有两条记录,一条是NS记录,一条是SOA记录。NS记录描述了哪些服务器可以解析Contoso.com区域,SOA记录描述了哪台DNS服务器是解析Contoso.com的主服务器。目前contoso.com区域内的两条记录都不正确,记录中的主机名都是单标签主机名DC1,这种单标签主机名不能被DNS服务器正确解析,我们需要把单标签主机名改为完全合格域名。如下图所示,在Contoso.com区域中选择“新建主机”。
主机记录的域名是dc1.contoso.com,对应的IP地址是192.168.11.101。
如下图所示,主机记录创建完成,接下来需要根据主机记录来修改NS和SOA记录。
先修改NS记录,在名称服务器对应的记录上点击“编辑”。
将记录内容修改为dc1.contoso.com。
然后对SOA记录进行修改,将SOA记录的主服务器也修改为dc1.contoso.com。至此,我们在DNS区域中拥有了一个contoso.com区域,区域中的NS记录,SOA记录都配置正确,区域允许动态更新,这样就为接下来创建Active Directory创建了条件。
