Windows 2003 Server-DNS 架设

文章来源：http://www.weithenn.org/cgi-bin/wiki.pl?Windows_2003_Server-DNS_%E6%9E%B6%E8%A8%AD

Windows 2003 Server-DNS 架設

內容

前言

實作環境

安裝及設定
步驟1.安裝 DNS

步驟2.新增正向區域 (正解 DNS Name -> IP)

步驟3.在正向區域內新增資源記錄

步驟4.新增反向區域 (反解 IP -> DNS Name)

步驟5.在反向區域內建立記錄

步驟6.測試 DNS 伺服器

參考

Me FAQ

前言

DNS (Domain Name Service) 主要目地為解決 Domain Name 與 IP Address 相互的對應問題，在網路世界間的溝通其實是使用 IP Address 來溝通，但這樣對人類來說太過於麻煩，因此便出現 Domain Name Service 來將 IP Address 轉換成人類可方便閱讀的 Domain Name，簡單來說就是將您所輸入的網址 tw.yahoo.com 轉成 IP Address，以便連結到 Yahoo 的網頁伺服器。DNS 伺服器的原理與運作流程

實作環境

Windows Server 2003

Windows 元件 - DNS

安裝及設定

步驟1.安裝 DNS

點選左下角【開始】

【控制台】進入後點選【新增移除程式】，進入後點選【新增/移除 Windows 元件】

點選【Networking Services】後按下【詳細資料】勾選【網域名稱系統 (DNS)】來安裝 DNS 服務

步驟2.新增正向區域 (正解 DNS Name -> IP)

開啟 DNS 服務後，點選【正向對應區域】按下滑鼠【右鍵】選擇【新增區域】

新增區域精靈，準備開始設定正向對應區域

選擇區域類型 (Zone Type)，請選擇【主要區域】

輸入區域名稱 (Zone)，請輸入這台 DNS 所要負責的區域，此例為 win.weithenn.idv.tw

輸入區域檔案名稱 (Zone File)，預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱，此例為 win.weithenn.idv.tw.dns

動態更新 (Dynamic Update)，是否允許動態更新

完成主要區域設定

步驟3.在正向區域內新增資源記錄

在 DNS 服務頁面中正向對應區域內，點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增主機 (A Record)】

新增主機 (A Record)，此例我們新增一筆 FQDN 為 www.win.weithenn.idv.tw 且對應的 IP Address 為 192.168.88.10 的主機記錄 (A Record)

在 DNS 服務頁面中正向對應區域內，點選剛才所新增的【正向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增郵件交換程式 (MX Record)】

新增資源記錄 (MX Record)，此例我們新增一筆 FQDN 為 mail.win.weithenn.idv.tw 且優先順序為 10 的資源記錄 (MX Record)，MX Record 的用意為當您將郵件送到 SMTP 後您的 SMTP 會向 DNS 查詢 MX 紀錄，以便傳送郵件到目的地的 SMTP。

步驟4.新增反向區域 (反解 IP -> DNS Name)

開啟 DNS 服務後，點選【反向對應區域】按下滑鼠【右鍵】選擇【新增區域】

新增區域精靈，準備開始設定反向對應區域

選擇區域類型 (Zone Type)，請選擇【主要區域】

輸入區域名稱 (Zone)，請輸入這台 DNS 所要負責的區域，此例為 88.168.192.in-addr.arpa

輸入區域檔案名稱 (Zone File)，預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱，此例為 88.168.192.in-addr.arpa.dns

動態更新 (Dynamic Update)，是否允許動態更新

完成主要區域設定

步驟5.在反向區域內建立記錄

在 DNS 服務頁面中反向對應區域內，點選剛才所新增的【反向區域 (Zone)】 後按下滑鼠【右鍵】點選【新增指標 (PTR Record)】

如下二種方法可新增指標記錄 (PTR Record)
自行新增指標記錄 (PTR Record)，此例我們新增一筆 IP Address 為 192.168.88.10 對應 FQDN 名稱為 www.win.weithenn.idv.tw 的指標記錄 (PTR Record)

建立正向區域時順便建立指標記錄 (PTR Record)，若前面在設定正向區域時有將【建立關聯的指標 PTR 記錄】給【勾選】則後續便不用自行新增指標記錄

步驟6.測試 DNS 伺服器

我們可利用 Windows DNS 服務來測試 DNS 伺服器是否運作正常

簡單查詢：為 DNS 自行內部測試，即 DNS 用戶端與伺服器都是自已。

遞迴查詢：利用 root 內 NS 記錄來查詢此 DNS 伺服器是否運作，由於使用到 root 內 NS 記錄因此要確定是否能正常連外。







nslookup

nslookup
server 168.95.1.1        //將 dns 查尋工作交給 168.95.1.1
set type=soa             //設定後再輸入網域名稱後自行判斷是否 dns 有設定錯誤
set type=ns
set type=a
set type=mx

參考

[Twnic線上DNS教學]

[您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄]

[Dnscmd Overview]

[Windows Server System 系統管理之命令列工具]

[Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools]

[Download details: Windows Server 2003 Resource Kit Tools]

Me FAQ

Q1.無法刪除大寫的 DNS PTR 記錄？

Error Meaage:

當我建立大寫的 DNS PTR 記錄後，日後要變更成為其它名稱或想改成小寫時卻無法成功？狀況就是當我刪除該筆記錄後若按下重新載入則該筆 PTR 又會自動產生。

Ans:

參考 [您無法刪除包含大寫字元在 Windows Server 2003 的 DNS PTR 記錄] 這篇後就知道原因了，可下載 [Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools] 安裝後使用 Dnscmd.exe 指令來把該 PTR Record 刪除在新建 PTR 即可。

Tool Name: 	DNS Server Troubleshooting Tool
Filename: 	dnscmd.exe
Format: 	Command Line
Description: 	Administrators are able to view and modify DNS servers, zones and resources

實作：例如我的反解 zone 為 3.168.192.in-addr.arpa. 該 PTR 記錄為 30，也就是要砍掉 192.168.3.30 的 PTR 記錄

C:\Program Files\Support Tools>dnscmd /RecordDelete 3.168.192.in-addr.arpa. 30 PTR
Are you sure you want to delete record? (y/n) y        //輸入 y 確定刪除
Deleted PTR record(s) at 3.168.192.in-addr.arpa.
Command completed successfully.                        //刪除成功