Opret en DNS-server til hosting. Alle metoder til opsætning af DNS-servere

5. september 2017 kl. 11:59 1.718 visninger | ingen kommentarer

Underordnede og tilpassede DNS-servere eliminerer behovet for, at klienter peger domæner til andre virksomheders DNS-servere. Denne vejledning hjælper dig med at oprette en underordnet og tilpasset DNS-server.

Typer af DNS-servere

En forfængelighedsnavneserver giver dig mulighed for at bruge dit domæne uden at oprette zonefiler. En DNS-server, hvis navn indeholder et domæne, kaldes en underordnet server. Derfor er domænet det overordnede domæne i forhold til en sådan DNS-server. Den underordnede DNS-server for domænet example.com ser sådan ud:

ns1.example.com
ns2.example.com

Navnet på en sådan DNS-server skal også indeholde en IP-adresse.

En brugerdefineret DNS-server (branded nameserver) kræver lidt mere konfiguration, men giver dig fuld kontrol over dit domænes DNS. Dette kan dog forårsage nogle vanskeligheder med at administrere din DNS. Du skal implementere mindst to VPS med specialiseret software såsom BIND, PowerDNS eller NSD (DNS-serverdæmoner). En god sammenligning af DNS-serversoftware kan findes på Wikipedia.

Ved opsætning kan du bruge et hvilket som helst navneskema, men manualen bruger standardskemaer:

ns1.example.com
a.ns.example.com.

Krav

  • Registreret domæne. Du kan bruge GoDaddy-tjenester; NameBilligt; 1 NetworkSolutions; Register.com osv.
  • Linking records: Definer domæneregistratorens procedure for oprettelse af linking records. Forskellige registratorer henviser forskelligt til at linke poster. Nogle omtaler dem som værtsnavne. Andre udbydere kalder denne proces "registrering af en DNS-server" eller "oprettelse af en værtspost." Gap records hjælper klienter med at finde dine DNS-servere og forhindrer cirkulære referencer i at forekomme. Cirkulære links fører tilbage til den samme side, de er på. Hvis du ikke kan finde ud af, hvordan du opretter tilknytningsposter med din domæneregistrator, skal du kontakte teknisk support for at få hjælp.
  • IP-adresse for den underordnede DNS-server.

For at øge kontrollen over en brugers DNS-server skal du bruge mindst to VPS til at fungere som den primære og sekundære DNS-server.

Læs også:

Bemærk: Teknisk set kan én VPS fungere som en primær og sekundær DNS-server på samme tid. Denne tilgang anbefales dog ikke på grund af dens negative indvirkning på sikkerhed og fejltolerance. Husk, at antallet af DNS-servere for et domæne ikke er begrænset. Kun domæneudbyderen kan pålægge begrænsninger her.

Oprettelse af en underordnet DNS-server

Åbn din hostingudbyders kontrolpanel, og tilføj dit domæne til DNS-manageren.

Opret en A-record for de underordnede DNS-servere og peg på ISP-IP-adressen for ns1.hosting-provider.com; ns2.hosting-provider.com; ns3.hosting-provider.com.

Opret en ny A-record for ns1.ditdomæne.com. (værtsnavn skal slutte med en prik). I IP-adressefeltet skal du indtaste udbyderens IP-adresse for ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

F.eks:

En ns1.ditdomæne.com .
En ns2.ditdomæne.com .
En ns3.ditdomæne.com .

Korrekte NS-poster:

NS ns1.ditdomæne.com .
NS ns2.ditdomæne.com .
NS ns3.ditdomæne.com .

Bemærk: Husk prikkerne i slutningen af ​​værtsnavne.

Så afhænger alt af domænenavnsregistratoren. Åbn din domænenavnsregistrators kontrolpanel, og registrer dine DNS-serveres IP-adresser ved at oprette forbindelsesposter. Disse registreringer vil knytte internetudbyderens IP-adresser til værtsnavnene på DNS-serverne.

For eksempel, med GoDaddy åbner du blot dit domænenavns kontrolpanel og finder det område, hvor du kan indtaste værtsnavne. Klik på Administrer → Tilføj værtsnavn, og indtast NS1 i værtsnavn og udbyderens IP-adresse; Klik på Tilføj værtsnavn igen, og indtast NS2, og gentag derefter processen for NS3.

Det eneste, der er tilbage, er at kontrollere driften af ​​DNS-serverne.

Oprettelse af en brugerdefineret server

Den nemmeste måde at opsætte DNS på er at bruge en DNS-manager, hvis en er leveret af din hostingudbyder.

Men hvis dette ikke er muligt, skal du installere en DNS-server såsom BIND. Den komplette konfiguration af zonefilen ligger uden for denne manuals omfang. Den generelle proces ser således ud:

  • Opret A- og NS-poster for ns1.example.com. og ns2.example.com. husk prikkerne til sidst.
  • Zonefilen skal indeholde følgende poster:

ns1.ditdomæne.com. I A 1.2.3.4
ns2.ditdomæne.com. I A 1.2.3.5
ditdomæne.com. I NS ns1.ditdomæne.com.
ditdomæne.com. I NS ns2.ditdomæne.com.

  • Angiv IP-adresserne for A-posterne ns1 og ns2 og forbindende poster. Der kræves minimum 2 VPS for at understøtte DNS-servere.
  • Åbn din domæneregistrators kontrolpanel og opret limposter for alle de DNS-servere, du vil implementere. Bare sørg for, at du bruger de korrekte server-IP-adresser.

Herefter kan du teste DNS-serverne. Husk dog, at afhængigt af registratoren kan ændringer af DNS-servere tage op til 72 timer.

Tags:

At have en DNS-server på netværket gør livet meget lettere for systemadministratorer og brugere. DNS løser fuldt kvalificerede værtsnavne (FQDN'er) til IP-adresser. Takket være dette behøver brugere ikke at indtaste dens numeriske adresse (for eksempel 192.168.15.250) for at få adgang til serverressourcer. Det er nok at skrive noget som "server1" eller et hvilket som helst andet navn, som administratoren har indstillet. Det er meget nemmere at huske end et sæt tal.

DNS og Active Directory, domænezoner

DNS-tjenesten er inkluderet i det grundlæggende sæt af komponenter i serveroperativsystemer fra Microsoft, fra de allerførste versioner. Dets installation, ligesom at installere DHCP, tager ikke meget tid. Forinstallation af en DNS-server er en grundlæggende betingelse for at implementere et kraftfuldt sæt værktøjer til administration af netværksbrugere og computere - Active Directory-domænet.

Indledende forberedelse

Før en komplet DNS-installation kan udføres, skal der foretages nogle indledende forberedelser. Til at begynde med skal den station, hvor du planlægger at implementere tjenesten, tildeles en statisk IP-adresse. Du skal også angive et passende navn til at matche det nye domæne.

Vi skal aktivere DNS-serverrollen på den aktuelt aktive station for at få adgang til det tilsvarende udstyr og kontrolkommandoer. Det, du leder efter, findes i snap-in'en "Serverstyring" (Kontrolpanel>>Administration>>US). Udvid fanen, og klik på "Roller"-indskriften. Klik på "Tilføj" og angiv det element, vi skal bruge, på listen, der vises. Vi har aktiveret DNS-installation i Windows Server.

Efter installationen er fuldført, er domænenavneserveren helt klar til brug. Indtil videre er der ingen arbejdszone på den, og serveren udfører kun cachefunktioner.

Der er 3 typer zoner:

  • main (til skrivning og læsning);
  • yderligere (skrivebeskyttet; nødvendig for at give fejltolerance og fordele belastningen);
  • stub zone (gemmer et minimum antal poster).

Derudover kan zoner være:


Vejledningen dækker processen med at oprette et domæne ved hjælp af DNSmanager-kontrolpanelet. Denne metode er velegnet til ejere af servere uden et ISPmanager-panel.

Vi antager, at domænet allerede eksisterer:

  • Teknisk domæne *.fvds.ru
  • Domæne bestilt fra FirstVDS
  • Domæne bestilt fra tredjepartsregistratorer. I dette tilfælde skal du ændre navneservere

Hvis du lejer en virtuel FirstVDS-server, vil DNSmanager-panelet være tilgængeligt for dig. Du kan finde adgang til panelet i brevet om åbningen af ​​serveren:

  • Adresse til tilslutning via browser: https://msk-dns2.hoztnode.net/dnsmgr
  • Login brugernavn: bruger2
  • Login-adgangskode: gmP063vsAUi

Dataene er givet som et eksempel, du vil have din egen.

For at oprette forbindelse til en server med DNSmanager installeret på den og oprette et domæne, skal du udføre følgende trin:

1. Åbn DNSmanager-kontrolpanelet i din browser:

2. Udfyld felterne "Login" og "Password", og klik på Login.


4. Åbn menusektionen Hoved → Domænenavne, klik på Opret.

5. Udfyld felterne for at oprette et nyt domæne:

  • type: master
  • domænenavn: navnet på dit oprettede domæne, for eksempel mydomain1.fvds.ru
  • IP-adresse: adressen på din virtuelle server (ikke DNSmanager-adressen), i dette eksempel 182.146.47.11
  • admin email: din email adresse, f.eks. [e-mail beskyttet]
  • Klik på OK for at fuldføre domæneoprettelsen.

6. Som et resultat bør domænet vises på listen:


7. For at ændre domænedata skal du vælge domænet og klikke på Rediger for at slette et domæne - Slet.

8. For at kontrollere, at webstedet er oprettet og åbnet korrekt, skal du skrive dets adresse i adresselinjen i din browser. For dette eksempel: http://mydomain1.fvds.ru/. Hvis det lykkes, vil du se siden:


I denne artikel vil jeg beskrive, hvordan du hæver din DNS-server på en lejet VDS/VPS ved hjælp af BIND-pakken.

Årsagerne til, at vi har brug for vores egen DNS-server, kan være meget forskellige, men i de fleste tilfælde gør det det simpelthen nemmere at arbejde med flere domæner. Og du må være enig, det er rart at se dine navneservere i Whois-tjenesten.

Jeg vil gerne henlede din opmærksomhed på det faktum, at dette eksempel diskuterer, hvordan man rejser begge NS på én virtuel server. To NS'er er påkrævet i de fleste tilfælde for at registrere et domæne, da ikke alle registratorer tillader registrering med en enkelt registrering eller overhovedet uden en.
Jeg vil også sige, at for at sikre pålidelig drift, er det værd at tænke på at placere dine DNS-servere på forskellige virtuelle servere og helst i forskellige datacentre. Dette vil give dit websted mulighed for at fortsætte driften uden forsinkelser, hvis en af ​​serverne går ned.

For at gøre det klart, hvordan installationen foregår, lad os tage fiktive indledende data:

Server til DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mitdomæne.com)
Zone --> mitdomæne.com
OS installeret på den virtuelle server er CentOS5.5

Installerer BIND

Først og fremmest skal vi installere selve BIND-pakken på serveren, og til dette skal vi oprette forbindelse til vores VDS.

Der er to muligheder her afhængigt af hvilket operativsystem du bruger på din personlige computer.

På Linux-systemer er alt ret simpelt. Du skal gå til fanen Steder - Opret forbindelse til server... i hovedpanelet, vælge SSH-forbindelse i tjenestetypen, indtaste adressen på din server, dit login og klikke på knappen "Forbind". Indtast din adgangskode i vinduet, der vises, og... du er allerede i terminalen på operativsystemet på din VDS.

Hvis du bruger Windows, kan jeg råde dig til at downloade PuTTY-programmet. Programmet distribueres gratis og uden begrænsninger. Du kan downloade og lære at bruge det.

Så vi kom til VDS-terminalen. For at installere den seneste version af BIND-pakken skal du indtaste kommandoen:

Yum install bind

Tryk på "Enter" og vent på, at installationen er fuldført.

Opret zonedata

Næste skridt på vores rejse bliver at skabe data til zonen.

For at konfigurere DNS korrekt under BIND, er dataene opdelt i flere filer. En af dem indeholder mappings af nodenavne til adresser, resten - mappings af adresser tilbage til navne. At søge efter en adresse til et navn kaldes normalt direkte kortlægning, og søgning efter et navn efter adresse kaldes omvendt kortlægning.

Vi vil bruge følgende filer:
1. En fil, der indeholder hostnavn-til-adresse konverteringsdata. Dens navn for vores zone vil være db.mydomain.com.
2. En fil, der indeholder adresse-til-værtsnavn oversættelsesdata. Dens navn ligner db.addr, hvor addr er den eksterne IP-adresse på vores fremtidige DNS-server, uden de sidste cifre eller netværksmaske. For dette eksempel vil filen blive kaldt
db.91.197.130.
3. Zonefiler db.cache og db 127.0.0. Disse filer er nødvendige for at DNS kan fungere korrekt.
4. Indstillingsfil (konfigurationsfil) påkrævet for at linke alle zonedatafiler. I BIND version 8 og 9 hedder filen normalt /etc/named.conf.

Lad os fortsætte direkte til at oprette filer.

Lad os starte med konfigurationsfilen. For at oprette den skal du indtaste kommandoen i VDS-terminalen

Vi /etc/named.conf

Konfigurationsfilen indeholder linjer, der specificerer biblioteket for zonedatafilerne.
Typisk indeholder konfigurationsfiler en linje, der specificerer den mappe, hvori zonedatafilerne er placeret. Disse linjer vil se sådan ud:

Muligheder (
mappe "/var/navngivet/";

};

Det følgende er en beskrivelse af hver zonedatafil, der skal bruges. Linjen begynder med ordet zone, efterfulgt af domænenavnet og klassenavnet (i er internetklassen.) I BIND 8 og 9 er internetklassen installeret som standard, og der er derfor ikke behov for at angive en klasse for det. Mastertypen angiver, at vores DNS-server vil være den primære. Det sidste felt indeholder navnet på zonedatafilen.

Zone "mitdomæne.com" IN (
type mester;
filen "db.mitdomæne.com";
};

Denne linje i konfigurationsfilen instruerer at læse rodpointer-filen:

Zone "." (
type tip;
filen "db.cache";
};

Denne fil indeholder ikke cachedata, men kun hints til rod-DNS-serverne, som diskuteret nedenfor.

Generelt vil konfigurationsfilen se sådan ud:

Muligheder (
mappe "/var/navngivet/";
dump-fil "/var/run/navngivet_dump.bd";
statistik-fil "/var/run/named.stats";
};

Zone "mitdomæne.com" IN (
type mester;
filen "db.mitdomæne.com";
};

Zone "130.197.91.IN-ADDR.ARPA." IN (
type mester;
fil "db.91.197.130.";
};

Zone "0.0.127.IN-ADDR.ARPA." IN (
type mester;
fil "db.127.0.0";
};

Zone "." (
type tip;
filen "db.cache";
};

Lad os nu se på, hvordan man opretter datafiler til mydomain.com., 91.197.130.0, 127.0.0 og cache. Generelt oprettes filerne db.127.0.0 og db.cache automatisk, så der er ingen grund til at beskrive dem.

Gå ind i terminalen

Vi /var/named/db.mydomain.com.

Lad os nu begynde at redigere filen.

Allerede i begyndelsen skal du indstille standard-TTL-værdien. DNS-serveren sender en specificeret TTL-værdi som svar på forespørgsler, hvilket gør det muligt for andre navneservere at cache de modtagne data i en bestemt periode. Hvis dataene sjældent ændres, vil det være rimeligt at indstille opdateringsintervallet til flere dage, men ikke mere end en uge. Hvis data ændres ofte, kan du indstille intervallet til en time, men helst ikke mindre, da kortere intervaller vil skabe en stor mængde DNS-trafik.

For at angive en standardværdi skal du bruge $TTL-direktivet. For dette eksempel, lad os tage 3 timer (3 timer) som standardværdi. Den første linje vil se sådan ud:

Nu skal du angive SOA-posten. Det skal være i hver af zonedatafilerne. Det viser, at vores DNS-server er den mest pålidelige kilde til information inden for denne zone.
Det er vigtigt at vide! En zonedatafil kan indeholde én og kun én SOA-record.

SOA-posten for dette eksempel vil se sådan ud:

Mit domæne.com. I SOA ns1.mydomain.com. admin.mitdomæne.com. (
1; Serienummer
3 timer; Opdater om 3 timer
1 h; Prøv igen efter 1 time
1w; Udløber efter 1 uge
1 h); Negativ TTL efter 1 time

For det første angiver vi domænezonen for vores fremtidige NS, sørg for at sætte en prik i slutningen af ​​domænet. Jeg fortæller dig, hvorfor det er gjort lidt senere. Dernæst kommer netværksklassen, dette er allerede skrevet ovenfor, det er ikke nødvendigt at specificere det. SOA angiver typen af ​​post. ns1.mitdomæne.com. - dette er adressen på den primære DNS-server for mydomain.com-zonen. Og admin.mydomain.com. - postadresse på domænezoneejeren. Parentes giver dig mulighed for at angive flere linjer relateret til en post. Følgende værdier er stort set ikke nødvendige i dette eksempel, de bruges hovedsageligt af sekundære servere, men jeg vil stadig kort beskrive, hvad de betyder.

Sekvensnummeret refererer til alle data i zonen og angiver antallet af opdateringer. Når en sekundær DNS-server opretter forbindelse til en primær, er den første ting, den tjekker, sekvensnummeret. Hvis nummeret på den primære er højere, opdaterer den sekundære server sine data.

De næste fire felter definerer forskellige tidsintervaller, og glem ikke, at standardværdierne er i sekunder.

Opdatering
Opdateringsintervallet instruerer den sekundære DNS-server, hvor ofte den skal kontrollere, at informationen for zonen er opdateret. De 3 timer, der er sat i dette eksempel, vil skabe en meget stor belastning på den primære server, så hvis de sekundære serverzonefiler opdateres sjældent, er det værd at sætte intervallet til mindst 24 timer.

Prøve igen
Hvis den sekundære server ikke kan oprette forbindelse til den primære (som muligvis ikke længere kører), prøver den igen med regelmæssige intervaller angivet af denne værdi.

Udløbe
Hvis den sekundære DNS-server ikke kan oprette forbindelse til den primære inden for den angivne periode, bliver dataene på den forældede. Forældede zonedata indikerer, at oplysningerne ikke længere er relevante og ikke længere bør bruges. Det giver mening at indstille forældelsesværdier meget større end opdateringsintervallet (fra en uge til en måned), ellers bliver de forældede, før de overhovedet har en chance for at opdatere.
Negativ TTL

TTL er tid til at leve. Denne værdi gælder for alle negative svar fra DNS-servere, der er autoritative for zonen.

Følgende poster kaldes NS-poster og tilføjes også til hver datafil.
Da der kræves mindst to NS-poster for korrekt registrering og support af domæner, vil vi skrive det på denne måde:

Mit domæne.com. IN NS ns1.mydomain.com.
mitdomæne.com. I NS ns2.mydomain.com.

Vores optegnelser viser nu, at der angiveligt er to forskellige DNS-servere til vores DNS-zone. For at NS-poster skal fungere korrekt, skal du angive de IP-adresser, som serverne er installeret på. Dette gøres ved hjælp af A records:

Ns1.mitdomæne.com. IN A 91.197.130.49
ns2.mitdomæne.com. IN A 91.197.130.63

Fil db.mitdomæne.com. klar, lad os gå videre til at oprette den næste fil. Indtast i terminalen:

Vi /var/named/chroot/var/named/db.91.197.130.

Og rediger dataene som i den forrige fil.
Først registrerer vi TTL- og SOA-posten.

$TTL 3H
130.197.91 I SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

Space IN NS ns1.mydomain.com.
space IN NS ns2.mydomain.com.

Nu angiver vi PTR-poster - de tjener til at vise navne svarende til IP-adresser. For dette eksempel vil posterne se sådan ud:

49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.

Her er vores fil klar.

Forenkling af koden

Nu er det tid til at tale om rekordforkortelser, der vil hjælpe dig med at redigere zonedatafiler hurtigere.

Lad os gå tilbage til vores konfigurationsfil. Zonedirektivfeltet angiver domænenavnet. Dette navn er standardsuffikset (oprindelse) for al information i zonedatafiler. Standardsuffikset er tilføjet til slutningen af ​​alle navne, der ikke slutter med et punktum (Husk, at jeg sagde, at du ikke skal glemme at sætte et punktum i slutningen af ​​navne). Da hver fil er ansvarlig for sin egen zone, er standardsuffikserne i hver fil forskellige.

Baseret på dette forkortelsesprincip kan du forenkle koden som følger:

I stedet for linjen: "ns1.mydomain.com. I A 91.197.130.49" kan du angive følgende linje:

Ns1 IN A 91.197.130.49

Indgang "49.130.197.91 PTR ns1.mitdomæne.com." kan skrives sådan her:

49 PTR ns1.mydomain.com.

Hvis domænenavnet matcher standardsuffikset, kan det angives som "@". Dette bruges typisk i SOA-poster. For eksempel:

@ IN SOA ns1.mydomain.com. admin.mitdomæne.com. (
1
3 timer
1 time
1w
1 t)

Derudover, hvis indgange (startende i den første position på en linje) består af mellemrum eller tabulatorer, erstattes navnet fra den forrige post automatisk. Denne funktion kan bruges, når du opretter flere poster for samme navn:

130.197.91 I NS ns1.mydomain.com.

Du kan bruge denne genvej, selv når du opretter forskellige typer poster for det samme navn.

Bundlinie

Lad os nu se, hvordan vores zonedatafiler vil se ud ved at bruge reduktionsreglerne beskrevet ovenfor.
Fil db.mitdomæne.com.

$TTL 3H
@ IN SOA ns1.mydomain.com. admin.mitdomæne.com. (
1
3 timer
1 time
1w
1 t)


"space" I NS ns2.mydomain.com.

Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63

Fil db.91.197.130.

$TTL 3H
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

"space" I NS ns1.mydomain.com.
"space" I NS ns2.mydomain.com.

49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.

Tillykke! Vi har afsluttet opsætningen af ​​vores DNS-server med to NS-poster.

For at starte og stoppe serveren skal du bruge følgende kommandoer i terminalen:

/etc/init.d/named start
/etc/init.d/named stop
/etc/init.d/named genstart

Der er et meget nyttigt program til at teste servere - nslookup.

Tags: DNS, BIND, NS-poster, zonedatafiler.

Vil du hurtigt teste din systemadministrators viden? Spørg ham om Googles offentlige DNS IP-adresse. Enhver systemadministrator med respekt for sig selv vil svare: "8.8.8.8", og en avanceret vil tilføje "... og 8.8.4.4".

Hvad er der sketDNS?

DNS er et akronym for Domain Name System. Oversat som et domænenavnssystem er det et system, der matcher et domænenavn og en værts IP-adresse. Så ved at kende værtsnavnet kan du få dens adresse og omvendt. Hvad er det for? World Wide Web er designet på en sådan måde, at hver enhed (computer, telefon, tablet, router) har sin egen unikke adresse (faktisk kan adresser gentages, hvis vi taler om forskellige LOKALE netværk, men i denne artikel er vi taler om det globale netværk og ikke, vil vi gå i detaljer om NAT, PAT og routing), og du kan kun få adgang til denne enhed ved at kende dens adresse på netværket. Når vi arbejder på internettet, får vi adgang til snesevis af websteder hver dag. Det ville være svært at huske alle deres adresser, bestående af en sekvens af tal og prikker, for eksempel, hvad er lettere at huske 77.222.61.238 eller integrus.compumur.ru? Selvfølgelig den anden. Og domænenavnesystemet husker adressen for dig.

DNS er tilgængelig på alle computere, på alle netværk og på alle udbydere; desuden har den en hierarkisk form, og i det tilfælde, hvor domænenavnesystemet ikke kan bestemme adressen på den anmodede ressource fra domænenavnet, sender det anmodningen til en DNS-server på højere niveau. Anmodningen kan sendes op til en af ​​de 13 "verdens vigtigste" rod DNS-servere.

Hvordan installeres en DNS-server?

Serveren kan udføre forskellige funktioner, den kan fungere som et globalt katalog, gemme filoplysninger, arbejde med databaser og arbejde med flere brugere samtidigt. Afhængigt af formålet med serveren er roller installeret på den - et særligt sæt programmer, der tillader serveren at udføre de nødvendige funktioner.

Sådan installeres en rolleDNS-servere? Vi udfører installationen på Windows Server 2012 R2.

Oftest er DNS-serverrollen installeret med en domænecontroller. Men hvis du under installationen af ​​Active Directory fjernede markeringen i feltet "DNS-server", eller AD simpelthen ikke er nødvendig, så skal du kun installere DNS-serveren. For at gøre dette skal du gå til Server Manager og klikke på knappen "Tilføj roller og funktioner".

Vinduet Guiden Tilføj roller og funktioner åbnes. Læs guidens introduktionstekst, og klik på Næste.

Sørg for, at Installer roller og funktioner er valgt, og klik på Næste.

Vælg en server fra serverpuljen. I vores tilfælde er der kun én server, du kan have flere.

Vælg Rolle DNS Server.

Ved at markere det påkrævede felt vil vi se vinduet "Tilføj roller og komponenter" vises. Disse komponenter er nødvendige for at administrere den installerede rolle. Hvis du skal administrere DNS-serveren fra en anden server, kan du springe over at tilføje disse komponenter.

Tilbage i vinduet med DNS-server markeret, klik på Næste, derefter Næste og Næste igen, indtil knappen Installer bliver aktiv.

Klik på knappen "Installer".

Installationen vil begynde.

Efter installationen er fuldført (installationen vil tage mindre end 5 minutter), vises følgende meddelelse: "Installation afsluttet på YourServerName." Du kan klikke på knappen "Luk". Nu vises en ny linje "DNS" i serverovervågningspanelet såvel som i startmenuen. Hvis du klikker på denne linje, starter "DNS Manager".

Det ser sådan ud.

Der er i øjeblikket ingen zoner konfigureret på DNS-serveren. Sådan en server kaldes en caching-server. Zoner er dele af det navneområde, som serveren er ansvarlig for. Forward lookup-zoner involverer at løse et navn til en IP-adresse. En omvendt opslagszone matcher på den anden side en IP-adresse med et navn.

Lad os skabe en direkte visningszone og lave dens enkle indstillinger.

For at gøre dette skal du højreklikke på inskriptionen "Videresend visningszoner" og derefter "Opret en ny zone".

Vinduet "New Zone Creation Wizard" åbnes, klik på "Next". Vinduet til valg af zonetype åbnes. Hvis du ikke har en anden DNS-server, skal du vælge "Hovedzone" og "Næste".

I det næste vindue skal du angive zonenavnet. Det anbefales at bruge dit domæne. I vores tilfælde ville navnet være: . Klik på "Næste".

I det næste vindue skal du vælge den dynamiske opdateringstype. Det anbefales at tillade dynamiske opdateringer, men kun hvis DNS udelukkende vil blive brugt på dit lokale netværk. Ellers kan dette element indebære sikkerhedsrisici, som "New Zone Wizard" vil advare dig om.

Klik på "Næste" og "Udfør". Den direkte visningszone er blevet oprettet med succes, lad os udføre dens enkle konfiguration. Opsætning af en browsing-zone sker ved at tilføje DNS-poster til zonen. Der er flere typer DNS-poster. Lad os se på hovedtyperne:

  • A-rekord. Korrelerer værtsnavn og IPV-protokoladresse
  • AAAA rekord. Korrelerer værtsnavn og IPV-protokoladresse
  • CNAME-post. Alias, bruges til at omdirigere til et andet navn.
  • MX-record. Mailpost, peger på mailservere.
  • NS rekord. Peger på domænets DNS-server.

Lad os skabe en A-rekord for vores nye fremadrettede opslagszone. For at gøre dette skal du højreklikke på zonen og vælge det relevante genvejsmenupunkt, som vist på figuren.

Indtast nodenavnet, f.eks. GateWay, og dets IP-adresse, f.eks. 192.168.0.1 i vinduet "Ny node", der åbnes. Klik på knappen "Tilføj node".

Parat! Indlægget er blevet oprettet!

I denne artikel forsøgte vi på det mest forståelige sprog at forklare en almindelig person uden dyb IT-viden, hvad DNS er, hvordan man installerer DNS-serverrollen på Windows Server 2012, stiftede bekendtskab med hovedtyperne af poster og viste i billeder, hvordan disse optegnelser er lavet. Og hvis alt ovenstående virkede vanskeligt for dig, så sætter vores specialister en server op for dig på mindre end en time.