Opprett en DNS-server for hosting. Alle metoder for å sette opp DNS-servere

5. september 2017 kl. 11:59 1 718 visninger | ingen kommentarer

Underordnede og tilpassede DNS-servere eliminerer behovet for klienter å peke domener til andre selskapers DNS-servere. Denne opplæringen hjelper deg med å lage en underordnet og tilpasset DNS-server.

Typer DNS-servere

En forfengelighetsnavneserver lar deg bruke domenet ditt uten å sette opp sonefiler. En DNS-server hvis navn inneholder et domene kalles en barneserver. Følgelig er domenet overordnet domene i forhold til en slik DNS-server. Den underordnede DNS-serveren til domenet example.com ser slik ut:

ns1.example.com
ns2.example.com

Navnet på en slik DNS-server må også inneholde en IP-adresse.

En tilpasset DNS-server (merkenavneserver) krever litt mer konfigurasjon, men gir deg full kontroll over domenets DNS. Dette kan imidlertid forårsake noen problemer med å administrere DNS. Du må distribuere minst to VPS med spesialisert programvare som BIND, PowerDNS eller NSD (DNS server daemons). En god sammenligning av DNS-serverprogramvare finner du på Wikipedia.

Når du konfigurerer, kan du bruke et hvilket som helst navneskjema, men manualen bruker standardskjemaer:

ns1.example.com
a.ns.example.com.

Krav

  • Registrert domene. Du kan bruke GoDaddy-tjenester; NameCheap; 1 NetworkSolutions; Register.com osv.
  • Koblingsposter: Definer domeneregistratorens prosedyre for å opprette koblingsposter. Ulike registrarer refererer til kobling av poster forskjellig. Noen omtaler dem som vertsnavn. Andre leverandører kaller denne prosessen "registrering av en DNS-server" eller "opprette en vertspost." Gap-poster hjelper klienter med å finne DNS-serverne dine og forhindre at sirkulære referanser oppstår. Sirkulære lenker fører tilbake til samme side de er på. Hvis du ikke kan finne ut hvordan du oppretter koblingsposter med domeneregistratoren din, må du kontakte teknisk støtte for å få hjelp.
  • IP-adresse for den underordnede DNS-serveren.

For å øke kontrollen over en brukers DNS-server, bruk minimum to VPS for å fungere som primære og sekundære DNS-servere.

Les også:

Merk: Teknisk sett kan én VPS fungere som primær og sekundær DNS-server samtidig. Denne tilnærmingen anbefales imidlertid ikke på grunn av dens negative innvirkning på sikkerhet og feiltoleranse. Husk at antallet DNS-servere for ett domene ikke er begrenset. Bare domeneleverandøren kan pålegge begrensninger her.

Opprette en underordnet DNS-server

Åpne vertsleverandørens kontrollpanel og legg til domenet ditt i DNS-behandleren.

Opprett en A-post for underordnede DNS-servere og pek på ISP-IP-adressen for ns1.hosting-provider.com; ns2.hosting-provider.com; ns3.hosting-provider.com.

Opprett en ny A-post for ns1.dittdomene.com. (vertsnavnet må slutte med en prikk). I IP-adressefeltet skriver du inn leverandørens IP-adresse for ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

For eksempel:

En ns1.yourdomain.com .
En ns2.yourdomain.com .
En ns3.yourdomain.com .

Riktig NS-poster:

NS ns1.dittdomene.com .
NS ns2.dittdomene.com .
NS ns3.dittdomene.com .

Merk: Husk prikkene på slutten av vertsnavn.

Da avhenger alt av domenenavnregistratoren. Åpne domenenavnregistratorens kontrollpanel og registrer DNS-servernes IP-adresser ved å opprette koblingsposter. Disse postene vil knytte Internett-leverandørens IP-adresser til vertsnavnene til DNS-serverne.

For eksempel, med GoDaddy åpner du bare kontrollpanelet for domenenavnet ditt og finner området der du kan skrive inn vertsnavn. Klikk på Administrer → Legg til vertsnavn og skriv inn NS1 i vertsnavn og leverandørens IP-adresse; Klikk på Legg til vertsnavn igjen og skriv inn NS2, og gjenta deretter prosessen for NS3.

Alt som gjenstår er å sjekke driften av DNS-serverne.

Opprette en tilpasset server

Den enkleste måten å sette opp DNS på er å bruke en DNS-manager, hvis en er levert av vertsleverandøren din.

Men hvis dette ikke er mulig, må du distribuere en DNS-server som BIND. Den fullstendige konfigurasjonen av sonefilen er utenfor denne håndbokens omfang. Den generelle prosessen ser slik ut:

  • Opprett A- og NS-poster for ns1.example.com. og ns2.example.com. husk prikkene på slutten.
  • Sonefilen må inneholde følgende oppføringer:

ns1.dittdomene.com. I A 1.2.3.4
ns2.dittdomene.com. I A 1.2.3.5
dittdomene.com. I NS ns1.dittdomene.com.
dittdomene.com. I NS ns2.dittdomene.com.

  • Angi IP-adressene for A-postene ns1 og ns2 og tilkoblingsposter. Det kreves minimum 2 VPS for å støtte DNS-servere.
  • Åpne domeneregistratorens kontrollpanel og lag limposter for alle DNS-serverne du vil distribuere. Bare sørg for at du bruker riktige server-IP-adresser.

Etter dette kan du teste DNS-serverne. Vær imidlertid oppmerksom på at avhengig av registraren, kan endringer på DNS-servere ta opptil 72 timer.

Tagger:

Å ha en DNS-server på nettverket gjør livet mye enklere for systemadministratorer og brukere. DNS løser fullstendig kvalifiserte vertsnavn (FQDN) til IP-adresser. Takket være dette trenger ikke brukere å angi den numeriske adressen (for eksempel 192.168.15.250) for å få tilgang til serverressurser. Det er nok å skrive noe som "server1" eller et annet navn som administratoren har satt. Det er mye lettere å huske enn et sett med tall.

DNS og Active Directory, domenesoner

DNS-tjenesten er inkludert i det grunnleggende settet med komponenter til serveroperativsystemer fra Microsoft, fra de aller første versjonene. Installasjonen, som å installere DHCP, tar ikke mye tid. Forhåndsinstallasjon av en DNS-server er en grunnleggende betingelse for å distribuere et kraftig sett med verktøy for å administrere nettverksbrukere og datamaskiner - Active Directory-domenet.

Foreløpig forberedelse

Før en fullstendig DNS-installasjon kan utføres, må det gjøres noen foreløpige forberedelser. For å begynne må stasjonen du planlegger å distribuere tjenesten på, tildeles en statisk IP-adresse. Du må også oppgi et passende navn for å matche det nye domenet.

Vi må aktivere DNS-serverrollen på den aktive stasjonen for å få tilgang til tilsvarende utstyr og kontrollkommandoer. Det du leter etter finner du i snapin-modulen "Server Management" (Kontrollpanel>>Administrasjon>>USA). Utvid fanen og klikk på "Roller"-inskripsjonen. Klikk "Legg til" og angi elementet vi trenger i listen som vises. Vi har aktivert DNS-installasjon i Windows Server.

Etter at installasjonen er fullført, er domenenavnserveren helt klar til bruk. Så langt er det ingen arbeidssone på den, og serveren utfører kun caching-funksjoner.

Det er 3 typer soner:

  • main (for skriving og lesing);
  • tillegg (skrivebeskyttet; nødvendig for å gi feiltoleranse og fordele belastningen);
  • stubbsone (lagrer et minimum antall poster).

I tillegg kan soner være:


Veiledningen dekker prosessen med å opprette et domene ved hjelp av DNSmanager-kontrollpanelet. Denne metoden passer for eiere av servere uten et ISPmanager-panel.

Vi antar at domenet allerede eksisterer:

  • Teknisk domene *.fvds.ru
  • Domene bestilt fra FirstVDS
  • Domene bestilt fra tredjeparts registrarer. I dette tilfellet må du endre navneservere

Hvis du leier en virtuell FirstVDS-server, vil DNSmanager-panelet være tilgjengelig for deg. Du finner tilgang til panelet i brevet om åpningen av serveren:

  • Adresse for tilkobling via nettleser: https://msk-dns2.hoztnode.net/dnsmgr
  • Logg inn brukernavn: bruker2
  • Påloggingspassord: gmP063vsAUi

Dataene er gitt som et eksempel, du vil ha din egen.

For å koble til en server med DNSmanager installert på den og opprette et domene, må du fullføre følgende trinn:

1. Åpne DNSmanager-kontrollpanelet i nettleseren din:

2. Fyll ut "Logg på" og "Passord"-feltene og klikk på Logg inn.


4. Åpne menydelen Hoved → Domenenavn, klikk på Opprett.

5. Fyll ut feltene for å opprette et nytt domene:

  • type: master
  • domenenavn: navnet på ditt opprettede domene, for eksempel mydomain1.fvds.ru
  • IP-adresse: adressen til din virtuelle server (ikke DNSmanager-adressen), i dette eksemplet 182.146.47.11
  • admin e-post: din e-postadresse, f.eks. [e-postbeskyttet]
  • Klikk OK for å fullføre domeneopprettingen.

6. Som et resultat bør domenet vises i listen:


7. For å endre domenedata må du velge domenet og klikke Rediger, for å slette et domene - Slett.

8. For å kontrollere at nettstedet er opprettet og åpnet, må du skrive adressen i adressefeltet i nettleseren din. For dette eksempelet: http://mydomain1.fvds.ru/. Hvis det lykkes, vil du se siden:


I denne artikkelen vil jeg beskrive hvordan du hever DNS-serveren din på en leid VDS/VPS ved å bruke BIND-pakken.

Årsakene til at vi trenger vår egen DNS-server kan være svært varierte, men i de fleste tilfeller gjør det det rett og slett enklere å jobbe med flere domener. Og du må være enig, det er hyggelig å se navneserverne dine i Whois-tjenesten.

Jeg vil gjerne trekke oppmerksomheten din til det faktum at dette eksemplet diskuterer hvordan du kan heve begge NS på en virtuell server. To NS-er kreves i de fleste tilfeller for å registrere et domene, siden ikke alle registrarer tillater registrering med en enkelt post eller uten en i det hele tatt.
Jeg vil også si at for å sikre pålitelig drift, er det verdt å tenke på å plassere dine DNS-servere på forskjellige virtuelle servere og helst i forskjellige datasentre. Dette vil tillate nettstedet ditt å fortsette driften uten forsinkelser hvis en av serverne krasjer.

For å gjøre det klart hvordan installasjonen skjer, la oss ta fiktive innledende data:

Server for DNS → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mydomain.com)
Sone --> mittdomene.com
OS installert på den virtuelle serveren er CentOS5.5

Installerer BIND

Først av alt må vi installere selve BIND-pakken på serveren, og for dette må vi koble til vår VDS.

Det er to alternativer her avhengig av hvilket operativsystem du bruker på din personlige datamaskin.

På Linux-systemer er alt ganske enkelt. Du må gå til fanen Steder - Koble til server... i hovedpanelet, velg SSH-tilkobling i tjenestetypen, skriv inn adressen til serveren din, påloggingen din og klikk på "koble til"-knappen. I vinduet som vises, skriv inn passordet ditt og... du er allerede i terminalen til operativsystemet til din VDS.

Hvis du bruker Windows, kan jeg råde deg til å laste ned PuTTY-programmet. Programmet distribueres gratis og uten restriksjoner. Du kan laste ned og lære hvordan du bruker den.

Så vi kom til VDS-terminalen. For å installere den nyeste versjonen av BIND-pakken, må du skrive inn kommandoen:

Yum install bind

Trykk "Enter" og vent til installasjonen er fullført.

Opprett sonedata

Neste steg på vår reise vil være å lage data for sonen.

For å konfigurere DNS riktig under BIND, er dataene delt inn i flere filer. En av dem inneholder tilordninger av nodenavn til adresser, resten - tilordninger av adresser tilbake til navn. Å søke etter en adresse for et navn kalles vanligvis direkte kartlegging, og å søke etter et navn etter adresse kalles invers mapping.

Vi vil bruke følgende filer:
1. En fil som inneholder vertsnavn-til-adresse konverteringsdata. Navnet på sonen vår vil være db.mydomain.com.
2. En fil som inneholder adresse-til-vertsnavn oversettelsesdata. Navnet ser ut som db.addr, der addr er den eksterne IP-adressen til vår fremtidige DNS-server, uten de siste sifrene eller nettverksmaske. For dette eksemplet vil filen bli kalt
db.91.197.130.
3. Sonefiler db.cache og db 127.0.0. Disse filene er nødvendige for at DNS skal fungere riktig.
4. Innstillingsfil (konfigurasjonsfil) kreves for å koble sammen alle sonedatafiler. I BIND versjoner 8 og 9 heter filen vanligvis /etc/named.conf.

La oss fortsette direkte til å lage filer.

La oss starte med konfigurasjonsfilen. For å lage den, skriv inn kommandoen i VDS-terminalen

Vi /etc/named.conf

Konfigurasjonsfilen inneholder linjer som spesifiserer katalogen for sonedatafilene.
Vanligvis inneholder konfigurasjonsfiler en linje som spesifiserer katalogen der sonedatafilene er plassert. Disse linjene vil se slik ut:

Alternativer (
katalog "/var/navngitt/";

};

Følgende er en beskrivelse av hver sonedatafil som må brukes. Linjen begynner med ordet sone, etterfulgt av domenenavnet og klassenavnet (i er internettklassen.) I BIND 8 og 9 er internettklassen installert som standard, og derfor er det ikke nødvendig å spesifisere en klasse for den. Mastertypen indikerer at vår DNS-server vil være den primære. Det siste feltet inneholder navnet på sonedatafilen.

Sone "mittdomene.com" IN (
type master;
filen "db.mydomain.com";
};

Denne linjen i konfigurasjonsfilen instruerer å lese rotpekerfilen:

Sone "." (
type hint;
filen "db.cache";
};

Denne filen inneholder ikke hurtigbufferdata, men bare hint til rot-DNS-serverne, som diskutert nedenfor.

Generelt vil konfigurasjonsfilen se slik ut:

Alternativer (
katalog "/var/navngitt/";
dump-fil "/var/run/navngitt_dump.bd";
statistikk-fil "/var/run/named.stats";
};

Sone "mittdomene.com" IN (
type master;
filen "db.mydomain.com";
};

Sone "130.197.91.IN-ADDR.ARPA." IN (
type master;
filen "db.91.197.130.";
};

Sone "0.0.127.IN-ADDR.ARPA." IN (
type master;
filen "db.127.0.0";
};

Sone "." (
type hint;
filen "db.cache";
};

La oss nå se på hvordan du lager datafiler for mydomain.com., 91.197.130.0, 127.0.0 og cache. Generelt opprettes filene db.127.0.0 og db.cache automatisk, så det er ikke nødvendig å beskrive dem.

Gå inn i terminalen

Vi /var/named/db.mydomain.com.

La oss nå begynne å redigere filen.

Helt i begynnelsen bør du angi standard TTL-verdi. DNS-serveren sender en spesifisert TTL-verdi som svar på forespørsler, som lar andre navneservere bufre de mottatte dataene i en spesifisert periode. Hvis dataene endres sjelden, vil det være rimelig å sette oppdateringsintervallet til flere dager, men ikke mer enn en uke. Hvis dataene endres ofte, kan du sette intervallet til én time, men helst ikke mindre, siden kortere intervaller vil skape et stort volum av DNS-trafikk.

For å spesifisere en standardverdi, må du bruke $TTL-direktivet. For dette eksemplet, la oss ta 3 timer (3t) som standardverdi. Den første linjen vil se slik ut:

Nå må du spesifisere SOA-posten. Det må være i hver av sonedatafilene. Det viser at vår DNS-server er den mest pålitelige informasjonskilden innenfor denne sonen.
Det er viktig å vite! En sonedatafil kan inneholde én og bare én SOA-post.

SOA-posten for dette eksemplet vil se slik ut:

Mydomain.com. I SOA ns1.mydomain.com. admin.mittdomene.com. (
1 ; Serienummer
3 t; Oppdater om 3 timer
1 t; Prøv igjen etter 1 time
1w; Utløper etter 1 uke
1t); Negativ TTL etter 1 time

I første omgang angir vi domenesonen til vår fremtidige NS, pass på å sette en prikk på slutten av domenet. Jeg skal fortelle deg hvorfor dette gjøres litt senere. Deretter kommer nettverksklassen, dette er allerede skrevet ovenfor, det er ikke nødvendig å spesifisere det. SOA angir type post. ns1.mittdomene.com. - dette er adressen til den primære DNS-serveren for mydomain.com-sonen. Og admin.mydomain.com. - postadressen til eieren av domenesonen. Parentes lar deg spesifisere flere linjer relatert til en post. Følgende verdier er i hovedsak ikke nødvendig i dette eksemplet, de brukes hovedsakelig av sekundære servere, men jeg vil likevel kort beskrive hva de betyr.

Sekvensnummeret refererer til alle data innenfor sonen og indikerer antall oppdateringer. Når en sekundær DNS-server kobles til en primær, er det første den sjekker sekvensnummeret. Hvis nummeret til den primære er høyere, oppdaterer den sekundære serveren sine data.

De neste fire feltene definerer forskjellige tidsintervaller, og ikke glem at standardverdiene er i sekunder.

Oppdater
Oppdateringsintervallet instruerer den sekundære DNS-serveren hvor ofte den skal sjekke at informasjonen for sonen er oppdatert. De 3 timene som er satt i dette eksemplet vil skape en veldig stor belastning på primærserveren, så hvis de sekundære serversonefilene oppdateres sjelden, er det verdt å sette intervallet til minst 24 timer.

Prøv på nytt
Hvis den sekundære serveren ikke kan koble til den primære (som kanskje ikke kjører lenger), prøver den på nytt med jevne mellomrom spesifisert av denne verdien.

Utløpe
Hvis den sekundære DNS-serveren ikke kan koble til den primære innen den angitte perioden, blir dataene på den utdatert. Utdaterte sonedata indikerer at informasjonen ikke lenger er relevant og ikke lenger bør brukes. Det er fornuftig å angi ukuransverdier som er mye større enn oppdateringsintervallet (fra en uke til en måned), ellers vil de bli foreldet før de i det hele tatt har en sjanse til å oppdatere.
Negativ TTL

TTL er på tide å leve. Denne verdien gjelder for alle negative svar fra DNS-servere som er autoritative for sonen.

Følgende poster kalles NS-poster og legges også til hver datafil.
Siden det kreves minst to NS-poster for korrekt registrering og support av domener, vil vi skrive det slik:

Mydomain.com. IN NS ns1.mydomain.com.
mittdomene.com. I NS ns2.mydomain.com.

Våre poster indikerer nå at det angivelig er to forskjellige DNS-servere for vår DNS-sone. For at NS-poster skal fungere riktig, må du spesifisere IP-adressene som serverne er installert på. Dette gjøres ved å bruke A-poster:

Ns1.mittdomene.com. IN A 91.197.130.49
ns2.mittdomene.com. IN A 91.197.130.63

Fil db.mydomain.com. klar, la oss gå videre til å lage neste fil. Skriv inn i terminalen:

Vi /var/named/chroot/var/named/db.91.197.130.

Og rediger dataene som i forrige fil.
Først registrerer vi TTL- og SOA-posten.

$TTL 3H
130.197.91 I SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

Space IN NS ns1.mydomain.com.
plass IN NS ns2.mydomain.com.

Nå spesifiserer vi PTR-poster - de tjener til å vise navn som tilsvarer IP-adresser. For dette eksemplet vil oppføringene se slik ut:

49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.

Her er filen vår klar.

Forenkling av koden

Nå er tiden inne for å snakke om postforkortelser som vil hjelpe deg å redigere sonedatafiler raskere.

La oss gå tilbake til vår konfigurasjonsfil. Sonedirektivfeltet spesifiserer domenenavnet. Dette navnet er standard suffiks (opprinnelse) for all informasjon i sonedatafiler. Standardsuffikset legges til på slutten av alle navn som ikke slutter med punktum (Husk at jeg sa at du ikke bør glemme å sette punktum på slutten av navn). Siden hver fil er ansvarlig for sin egen sone, er standardsuffiksene i hver fil forskjellige.

Basert på dette prinsippet om forkortelser, kan du forenkle koden som følger:

I stedet for linjen: "ns1.mydomain.com. I A 91.197.130.49" kan du spesifisere følgende linje:

Ns1 IN A 91.197.130.49

Oppføring "49.130.197.91 PTR ns1.mydomain.com." kan skrives slik:

49 PTR ns1.mydomain.com.

Hvis domenenavnet samsvarer med standardsuffikset, kan det spesifiseres som "@". Dette brukes vanligvis i SOA-poster. For eksempel:

@ IN SOA ns1.mydomain.com. admin.mittdomene.com. (
1
3t
1t
1w
1t)

I tillegg, hvis oppføringer (som starter på den første posisjonen på en linje) består av mellomrom eller tabulatorer, erstattes navnet fra forrige oppføring automatisk. Denne funksjonen kan brukes når du oppretter flere oppføringer for samme navn:

130.197.91 I NS ns1.mydomain.com.

Du kan bruke denne snarveien selv når du oppretter forskjellige typer poster for samme navn.

Bunnlinjen

La oss nå se hvordan sonedatafilene våre vil se ut ved å bruke reduksjonsreglene beskrevet ovenfor.
Fil db.mydomain.com.

$TTL 3H
@ IN SOA ns1.mydomain.com. admin.mittdomene.com. (
1
3t
1t
1w
1t)


"space" I NS ns2.mydomain.com.

Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63

Arkiv db.91.197.130.

$TTL 3H
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1W
1H)

"space" I NS ns1.mydomain.com.
"space" I NS ns2.mydomain.com.

49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.

Gratulerer! Vi er ferdig med å sette opp vår DNS-server med to NS-poster.

For å starte og stoppe serveren må du bruke følgende kommandoer i terminalen:

/etc/init.d/named start
/etc/init.d/named stopp
/etc/init.d/named restart

Det er et veldig nyttig program for å teste servere - nslookup.

Tagger: DNS, BIND, NS-poster, sonedatafiler.

Vil du raskt teste systemadministratorens kunnskaper? Spør ham om Googles offentlige DNS IP-adresse. Enhver systemadministrator med respekt for seg selv vil svare: "8.8.8.8", og en avansert vil legge til "... og 8.8.4.4".

Hva har skjeddDNS?

DNS er et akronym for Domain Name System. Oversatt som et domenenavnsystem, er det et system som matcher et domenenavn og en verts IP-adresse. Så når du kjenner vertsnavnet, kan du få adressen og omvendt. Hva er den til? World Wide Web er designet på en slik måte at hver enhet (datamaskin, telefon, nettbrett, ruter) har sin egen unike adresse (faktisk kan adresser gjentas hvis vi snakker om forskjellige LOKALE nettverk, men i denne artikkelen er vi snakker om det globale nettverket og ikke vi vil gå i detalj om NAT, PAT og ruting), og du kan bare få tilgang til denne enheten ved å kjenne adressen på nettverket. Når vi jobber på Internett, får vi tilgang til dusinvis av nettsteder hver dag. Det ville være vanskelig å huske alle adressene deres, bestående av en sekvens av tall og prikker, for eksempel, hva er lettere å huske 77.222.61.238 eller integrus.compumur.ru? Selvfølgelig den andre. Og domenenavnsystemet vil huske adressen for deg.

DNS er tilgjengelig på hver datamaskin, på alle nettverk og på alle leverandører; i tillegg har den en hierarkisk form, og i tilfellet når domenenavnsystemet ikke kan bestemme adressen til den forespurte ressursen fra domenenavnet, sender det forespørselen til en DNS-server på høyere nivå. Forespørselen kan overføres opp til en av de 13 "verdens viktigste" rot-DNS-servere.

Hvordan installere en DNS-server?

Serveren kan utføre ulike funksjoner, den kan fungere som en global katalog, lagre filinformasjon, jobbe med databaser og jobbe med flere brukere samtidig. Avhengig av formålet med serveren, er roller installert på den - et spesielt sett med programmer som lar serveren utføre de nødvendige funksjonene.

Hvordan installere en rolleDNS-servere? Vi vil utføre installasjonen på Windows Server 2012 R2.

Oftest er DNS-serverrollen installert med en domenekontroller. Men hvis du under installasjonen av Active Directory fjernet merket for "DNS-server", eller AD rett og slett ikke er nødvendig, trenger du bare å installere DNS-serveren. For å gjøre dette, gå til Server Manager og klikk på "Legg til roller og funksjoner"-knappen.

Vinduet Veiviser for roller og funksjoner åpnes. Les veiviserens introduksjonstekst og klikk på Neste.

Sørg for at Installer roller og funksjoner er valgt, og klikk på Neste.

Velg en server fra servergruppen. I vårt tilfelle er det bare én server, du kan ha flere.

Velg Rolle DNS Server.

Ved å merke av i den nødvendige boksen vil vi se "Legg til roller og komponenter"-vinduet vises. Disse komponentene er nødvendige for å administrere den installerte rollen. Hvis du skal administrere DNS-serveren fra en annen server, kan du hoppe over å legge til disse komponentene.

Tilbake i vinduet med DNS-server merket, klikk Neste, deretter Neste og Neste igjen til Installer-knappen blir aktiv.

Klikk på "Installer"-knappen.

Installasjonen vil begynne.

Etter at installasjonen er fullført (installasjonen vil ta mindre enn 5 minutter), vil følgende melding vises: "Installasjon fullført på YourServerName." Du kan klikke på "Lukk"-knappen. Nå vil en ny linje "DNS" vises i Serverovervåkingspanelet, samt i Start-menyen. Hvis du klikker på denne linjen, vil "DNS Manager" starte.

Det ser slik ut.

Det er for øyeblikket ingen soner konfigurert på DNS-serveren. En slik server kalles en caching-server. Soner er deler av navneområdet som serveren er ansvarlig for. Forward lookup soner involverer å løse et navn til en IP-adresse. En omvendt oppslagssone, derimot, matcher en IP-adresse med et navn.

La oss lage en direkte visningssone og gjøre dens enkle innstillinger.

For å gjøre dette, høyreklikk på inskripsjonen "Videresend visningssoner" og deretter "Opprett en ny sone".

Vinduet "New Zone Creation Wizard" åpnes, klikk på "Next". Vinduet for valg av sonetype åpnes. Hvis du ikke har en annen DNS-server, velg "Hovedsone" og "Neste".

I neste vindu må du spesifisere sonenavnet. Det anbefales å bruke domenet ditt. I vårt tilfelle vil navnet være: . Klikk "Neste".

I neste vindu velger du den dynamiske oppdateringstypen. Det anbefales å tillate dynamiske oppdateringer, men bare hvis DNS skal brukes utelukkende på ditt lokale nettverk. Ellers kan dette elementet innebære sikkerhetsrisikoer, som "New Zone Wizard" vil advare deg om.

Klikk "Neste" og "Fullfør". Den direkte visningssonen har blitt opprettet, la oss utføre den enkle konfigurasjonen. Sette opp en nettlesingssone gjøres ved å legge til DNS-poster i sonen. Det finnes flere typer DNS-poster. La oss se på hovedtypene:

  • En rekord. Korrelerer vertsnavn og IPV-protokolladresse
  • AAAA rekord. Korrelerer vertsnavn og IPV-protokolladresse
  • CNAME-post. Alias, brukes til å omdirigere til et annet navn.
  • MX-post. E-postpost, peker på e-postservere.
  • NS-rekord. Peker på domenets DNS-server.

La oss lage en A-rekord for vår nye foroveroppslagssone. For å gjøre dette, høyreklikk på sonen og velg det aktuelle kontekstmenyelementet, som vist i figuren.

I "Ny node"-vinduet som åpnes, skriv inn nodenavnet, for eksempel GateWay, og dens IP-adresse, for eksempel 192.168.0.1. Klikk på "Legg til node"-knappen.

Klar! Oppføringen er opprettet!

I denne artikkelen prøvde vi å forklare på det mest forståelige språket til en vanlig person uten dyp IT-kunnskap hva DNS er, hvordan du installerer DNS-serverrollen på Windows Server 2012, ble kjent med hovedtypene poster og viste i bilder hvordan disse registreringene er laget. Og hvis alt det ovennevnte virket vanskelig for deg, vil spesialistene våre sette opp en server for deg på mindre enn en time.