內容
前言
DNS (Domain Name Service) 主要目地為解決 Domain Name 與 IP Address
相互的對應問題,在網路世界間的溝通其實是使用 IP Address 來溝通,
但這樣對人類來說太過於麻煩,因此便出現 Domain Name Service 來將 IP Address 轉換成人類可方便閱讀的 Domain Name,簡單來說就是將您所輸入的網址 tw.yahoo.com 轉成 IP Address,以便連結到 Yahoo 的網頁伺服器。DNS 伺服器的原理與運作流程
實作環境
- Windows Server 2003
- Windows 元件 - DNS
安裝及設定
步驟1.安裝 DNS
- 點選左下角【開始】
- 【控制台】進入後點選【新增移除程式】,進入後點選【新增/移除 Windows 元件】
- 點選【Networking Services】後按下【詳細資料】勾選【網域名稱系統 (DNS)】來安裝 DNS 服務
步驟2.新增正向區域 (正解 DNS Name -> IP)
- 開啟 DNS 服務後,點選【正向對應區域】按下滑鼠【右鍵】選擇【新增區域】
- 新增區域精靈,準備開始設定正向對應區域
- 選擇區域類型 (Zone Type),請選擇【主要區域】
- 輸入區域名稱 (Zone),請輸入這台 DNS 所要負責的區域,此例為 win.weithenn.idv.tw
- 輸入區域檔案名稱 (Zone File),預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱,此例為 win.weithenn.idv.tw.dns
- 動態更新 (Dynamic Update),是否允許動態更新
- 完成主要區域設定
步驟3.在正向區域內新增資源記錄
- 在 DNS 服務頁面中正向對應區域內,點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增主機 (A Record)】
- 新增主機 (A Record),此例我們新增一筆 FQDN 為 www.win.weithenn.idv.tw 且對應的 IP Address 為 192.168.88.10 的主機記錄 (A Record)
- 在 DNS 服務頁面中正向對應區域內,點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增郵件交換程式 (MX Record)】
- 新增資源記錄 (MX Record),此例我們新增一筆 FQDN 為 mail.win.weithenn.idv.tw 且優先順序為 10 的資源記錄 (MX Record),MX Record 的用意為當您將郵件送到 SMTP 後您的 SMTP 會向 DNS 查詢 MX 紀錄,以便傳送郵件到目的地的 SMTP。
步驟4.新增反向區域 (反解 IP -> DNS Name)
- 開啟 DNS 服務後,點選【反向對應區域】按下滑鼠【右鍵】選擇【新增區域】
- 新增區域精靈,準備開始設定反向對應區域
- 選擇區域類型 (Zone Type),請選擇【主要區域】
- 輸入區域名稱 (Zone),請輸入這台 DNS 所要負責的區域,此例為 88.168.192.in-addr.arpa
- 輸入區域檔案名稱 (Zone File),預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱,此例為 88.168.192.in-addr.arpa.dns
- 動態更新 (Dynamic Update),是否允許動態更新
- 完成主要區域設定
步驟5.在反向區域內建立記錄
- 在 DNS 服務頁面中反向對應區域內,點選剛才所新增的【反向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增指標 (PTR Record)】
- 如下二種方法可新增指標記錄 (PTR Record)
- 自行新增指標記錄 (PTR Record),此例我們新增一筆 IP Address 為 192.168.88.10 對應 FQDN 名稱為 www.win.weithenn.idv.tw 的指標記錄 (PTR Record)
- 建立正向區域時順便建立指標記錄 (PTR Record),若前面在設定正向區域時有將【建立關聯的指標 PTR 記錄】給【勾選】則後續便不用自行新增指標記錄
步驟6.測試 DNS 伺服器
我們可利用 Windows DNS 服務來測試 DNS 伺服器是否運作正常- 簡單查詢:為 DNS 自行內部測試,即 DNS 用戶端與伺服器都是自已。
- 遞迴查詢:利用 root 內 NS 記錄來查詢此 DNS 伺服器是否運作,由於使用到 root 內 NS 記錄因此要確定是否能正常連外。
nslookup
nslookup server 168.95.1.1 //將 dns 查尋工作交給 168.95.1.1 set type=soa //設定後再輸入網域名稱後自行判斷是否 dns 有設定錯誤 set type=ns set type=a set type=mx
參考
[Twnic線上DNS教學][您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄]
[Dnscmd Overview]
[Windows Server System 系統管理之命令列工具]
[Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools]
[Download details: Windows Server 2003 Resource Kit Tools]
不自量力的Weithenn的教學網頁
Me FAQ
Q1.無法刪除大寫的 DNS PTR 記錄?Error Meaage:
當我建立大寫的 DNS PTR 記錄後,日後要變更成為其它名稱或想改成小寫時卻無法成功?狀況就是當我刪除該筆記錄後若按下重新載入則該筆 PTR 又會自動產生。
Ans:
參考 [您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄] 這篇後就知道原因了,可下載 [Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools] 安裝後使用 Dnscmd.exe 指令來把該 PTR Record 刪除在新建 PTR 即可。
Tool Name: DNS Server Troubleshooting Tool Filename: dnscmd.exe Format: Command Line Description: Administrators are able to view and modify DNS servers, zones and resources實作:例如我的反解 zone 為 3.168.192.in-addr.arpa. 該 PTR 記錄為 30,也就是要砍掉 192.168.3.30 的 PTR 記錄
C:\Program Files\Support Tools>dnscmd /RecordDelete 3.168.192.in-addr.arpa. 30 PTR Are you sure you want to delete record? (y/n) y //輸入 y 確定刪除 Deleted PTR record(s) at 3.168.192.in-addr.arpa. Command completed successfully. //刪除成功
沒有留言:
張貼留言