史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-07-21, 11:49 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 在Win2003中為DNS配置Internet訪問

概要

本分步指南說明如何在 Windows Server 2003 產品中為域名系統 (DNS) 配置 Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和 Internet 位址之間的解析如何從執行 Windows Server 2003 的獨立伺服器開始 執行 Windows Server 2003 的獨立伺服器成為網路的 DNS 伺服器。第一步,為該服務 器分配一個靜態 Internet 傳輸協定 (IP) 位址。DNS 伺服器不應該使用動態分配的 IP 地 址,因為位址的動態更改會使客戶端與 DNS 伺服器失去聯繫。

第 1 步:配置 TCP/IP

按下開始,指向控制台,指向網路連接,然後按下本機連接。 按下內容. 按下 Internet 傳輸協定 (TCP/IP)。然後按下內容. 按下一般 選擇項。 按下使用下面的 IP 位址,然後在相應的框中鍵入 IP 位址、子網掩碼和預設網關位址。 按下進階,然後按下 DNS 選擇項。 按下附加主要的和連接特定的 DNS 後面。 按下以選附加主 DNS 後面的父後面複選框。 按下以選在 DNS 中註冊此連接的位址複選框。

注意,執行 Windows Server 2003 的 DNS 伺服器必須將其 DNS 伺服器指定為它本身。如果該伺服器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱,您必須配置一台轉發器。在本文稍後的如何配置轉發器部分將討論轉發器。 按下確定三次。

備註:如果收到一個來自DNS緩衝解析器服務的警告,按下確定關閉該警告。緩衝解析器正試突與DNS伺服器取得聯繫,但您尚未完成該伺服器的配置。

第2步:安裝Microsoft DNS伺服器

按下開始,指向控制台,然後按下增加或刪除程式。按下增加或刪除Windows元件。在元件列表中,按下網路服務(但不要選或清除該複選框),然後按下詳細資料.按下以選域名系統(DNS)複選框,然後按下確定。按下下一步,得到提示後,將Windows Server 2003 CD-ROM插入電腦的CD-ROM或DVD-ROM驅動器。安裝完成時,在完成Windows元件嚮導頁上按下完成。按下關閉關閉增加或刪除程式視窗。

第3步:配置DNS伺服器

要使用Microsoft管理控制台(MMC)中的DNS管理單元配置DNS,請按照下列步驟xx作:按下開始,指向程序,指向系統管理工具,然後按下DNS。右擊正向搜尋區域,然後按下新增區域。當「新增區域嚮導」啟動後,按下下一步。

接著將提示您選項區域類型。區域類型包括:

主要區域:新增可以直接在此伺服器上更新的區域的副本。此區域信息存儲在一個.dns文本文件中。輔助區域:標準輔助區域從它的主DNS伺服器複製所有信息。主DNS伺服器可以是為區域複製而配置的Active Directory區域、主要區域或輔助區域。

注意,您無法修改輔助DNS伺服器上的區域資料。所有資料都是從主DNS伺服器複製而來。存根區域:存根區域只包含標識該區域的權威DNS伺服器所需的資源記錄。這些資源記錄包括名稱伺服器(NS)、起始授權機構(SOA)和可能的glue主機(A)記錄。Active Directory中還有一個用來存儲區域的選項。此選項僅在DNS伺服器是域控制器時可用。新的正向搜尋區域必須是主要區域或Active Directory集成的區域,以便它能夠接受動態更新。

按下主要,然後按下下一步.新區域包含該關於Active Directory的域的定位器記錄。區域名稱必須與關於Active Directory的域的名稱相同,或者是該名稱的邏輯DNS容器。例如,如果關於Active Directory的域的名稱為「support.microsoft.com」,那麼有效的區域名稱只能是「support.microsoft.com」。

接受新區域文件的預設名稱。按下下一步.

備註:有經驗的DNS管理員可能希望新增反向搜尋區域,因此建議他們鑽研嚮導的這個分支。DNS伺服器可以解析兩種基本的請求:正向搜尋請求和反向搜尋請求。正向搜尋更普遍一些。正向搜尋將主機名稱解析為一個帶有「A」或主機資源記錄的IP位址。反向搜尋將IP位址解析為一個帶有PTR或游標資源記錄的主機名稱。如果您配置了反向DNS區域,您可以在新增原始正向記錄時自動新增關聯的反向記錄。

--如何移除根DNS區域執行。

Windows Server 2003的DNS伺服器在它的名稱解析程序中遵循特定的步驟。DNS伺服器首先查詢它的高速緩衝,然後檢查它的區域記錄,接下來將請求傳送到轉發器,最後使用根伺服器嘗試解析。

預設情況下,Microsoft DNS伺服器連線到Internet以便用根提示進一步處理DNS請求。當使用Dcpromo工具將伺服器提升為域控制器時,域控制器需要DNS。如果在提升程序中安裝DNS,會新增一個根區域。這個根區域向您的DNS伺服器表明它是一個根Internet伺服器。因此,您的DNS伺服器在名稱解析程序中並不使用轉發器或根提示。

按下開始,指向系統管理工具,然後按下DNS。展開ServerName,其中ServerName是伺服器的名稱,按下內容,然後展開正向搜尋區域。右擊"."區域,然後按下刪除。

--如何配置轉發器Windows Server 2003可以充分利用DNS轉發器。

該功能將DNS請求轉發到外部伺服器。如果DNS伺服器無法在其區域中找到資源記錄,可以將請求傳送給另一台DNS伺服器,以進一步嘗試解析。一種一般情況是配置到您的ISP的DNS伺服器的轉發器。

按下開始,指向系統管理工具,然後按下DNS。右擊ServerName,其中ServerName是伺服器的名稱,然後按下轉發器選擇項。按下DNS域列表中的一個DNS域。或者按下新增,在DNS域框中鍵入希望轉發查詢的DNS域的名稱,然後按下確定.在所選域的轉發器IP位址框中,鍵入希望轉發到的第一個DNS伺服器的IP位址,然後按下增加.重複步驟4,增加希望轉發到的DNS伺服器。按下確定.

--如何配置根提示Windows可以使用根提示。

根提示資源記錄可以存儲在Active Directory或文本文件(%SystemRoot%System32DNS快取.dns)中。Windows使用標準的Internic根伺服器。另外,當執行Windows Server 2003的伺服器查詢根伺服器時,它將用最新的根伺服器列表更新自身。按下開始,指向系統管理工具,然後按下DNS。右擊ServerName,其中ServerName是伺服器的名稱,然後按下內容.按下根提示選擇項。DNS伺服器的根伺服器在名稱伺服器列表中列出。

--如何在防火牆後配置DNS代理和網路位址轉換(NAT)設備可以限制對連接阜的訪問。

DNS使用UDP連接阜A和TCP連接阜53。DNS服務管理控制台也使用RCP。RCP使用連接阜135。當您配置DNS和防火牆時,這些問題都有可能發生。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-07-23, 01:47 AM   #2 (permalink)
hsiaoyuchuan
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝你了,真的!!!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:10 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1