本文分步說(shuō)明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪(fǎng)問(wèn)。DNS是Internet上使用的核心名稱(chēng)解析工具。負(fù)責(zé)主機(jī)名稱(chēng)和Internet 地址之間的解析。 如何從運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器開(kāi)始 運(yùn)行Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的DNS 服務(wù)器。第一步，為該服務(wù)器分配一個(gè)靜態(tài) Internet“協(xié)議(IP)”地址。DNS服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的IP地址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶(hù)端與DNS服務(wù)器失去聯(lián)系。 第1步：配置TCP/IP 打開(kāi)網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性。 選擇Internet 協(xié)議 (TCP/IP)。查看其屬性。 單擊常規(guī)選項(xiàng)卡。 選擇“使用下面的IP地址”，然后在相應(yīng)的框中鍵入IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。 選中高級(jí)選項(xiàng)中的DNS選項(xiàng)卡。 單擊附加主要的和連接特定的DNS 后綴。 單擊以選中附加主DNS 后綴的父后綴復(fù)選框。 單擊以選中在DNS中注冊(cè)此連接的地址復(fù)選框。 注意，運(yùn)行Windows Server 2003的DNS服務(wù)器必須將其DNS服務(wù)器指定為它本身。 如果該服務(wù)器需要解析來(lái)自它的Internet 服務(wù)提供商 (ISP) 的名稱(chēng)，您必須配置一臺(tái)轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。 單擊確定三次。 備注: 如果收到一個(gè)來(lái)自DNS 緩存解析器服務(wù)的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置 第2步：安裝 Microsoft DNS 服務(wù)器 單擊開(kāi)始，指向控制面板，然后單擊添加或刪除程序。 單擊“添加或刪除Windows組件”。 在組件列表中，單擊網(wǎng)絡(luò)服務(wù)（但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。 單擊下一步。 得到提示后，將Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器。 安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊完成。 單擊關(guān)閉關(guān)閉添加或刪除程序窗口。 第3步：配置 DNS 服務(wù)器 要使用 Microsoft 管理控制臺(tái) (MMC) 中的 DNS 管理單元配置 DNS，請(qǐng)按照下列步驟操作： 單擊開(kāi)始，指向程序，指向管理工具，然后單擊DNS。 右擊正向搜索區(qū)域，然后單擊新建區(qū)域。 當(dāng)“新建區(qū)域向?qū)А眴?dòng)后，單擊下一步。 接著將提示您選擇區(qū)域類(lèi)型。區(qū)域類(lèi)型包括： 主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns 文本文件中。 輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無(wú)法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來(lái)。 存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱(chēng)服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的glue 主機(jī) (A) 記錄。 Active Directory 中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制器時(shí)可用。 新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動(dòng)態(tài)更新。單擊主要，然后單擊下一步。 新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱(chēng)必須與基于A(yíng)ctive Directory 的域的名稱(chēng)相同，或者是該名稱(chēng)的邏輯 DNS 容器。例如，如果基于A(yíng)ctive Directory 的域的名稱(chēng)為“support.microsoft.com”，那么有效的區(qū)域名稱(chēng)只能是“support.microsoft.com”。 接受新區(qū)域文件的默認(rèn)名稱(chēng)，單擊下一步。 備注：有經(jīng)驗(yàn)的DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個(gè)分支。DNS 服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索請(qǐng)求。正向搜索更普遍一些。正向搜索將主機(jī)名稱(chēng)解析為一個(gè)帶有“A”或主機(jī)資源記錄的 IP 地址。反向搜索將IP地址解析為一個(gè)帶有 PTR 或指針資源記錄的主機(jī)名稱(chēng)。如果您配置了反向DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時(shí)自動(dòng)創(chuàng)建關(guān)聯(lián)的反向記錄。 如何移除根DNS 區(qū)域 運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱(chēng)解析過(guò)程中遵循特定的步驟。DNS服務(wù)器首先查詢(xún)它的高速緩存，然后檢查它的區(qū)域記錄，接下來(lái)將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務(wù)器嘗試解析。 默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請(qǐng)求。當(dāng)使用 Dcpromo工具將服務(wù)器提升為域控制器時(shí)，域控制器需要DNS。如果在提升過(guò)程中安裝 DNS，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的 DNS 服務(wù)器表明它是一個(gè)根Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱(chēng)解析過(guò)程中并不使用轉(zhuǎn)發(fā)器或根提示。 單擊開(kāi)始，指向管理工具，然后單擊DNS。 展開(kāi) ServerName，其中 ServerName 是服務(wù)器的名稱(chēng)，單擊屬性 ，然后展開(kāi)正向搜索區(qū)域。 右擊'.' 區(qū)域，然后單擊刪除. 如何配置轉(zhuǎn)發(fā)器 Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù)器。如果 DNS 服務(wù)器無(wú)法在其區(qū)域中找到資源記錄，可以將請(qǐng)求發(fā)送給另一臺(tái) DNS 服務(wù)器，以進(jìn)一步嘗試解析。一種常見(jiàn)情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。 單擊開(kāi)始，指向管理工具，然后單擊DNS。 右擊ServerName，其中ServerName是服務(wù)器的名稱(chēng)，然后單擊轉(zhuǎn)發(fā)器 選項(xiàng)卡。 單擊DNS域列表中的一個(gè)DNS域?；蛘邌螕粜陆?，在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢(xún)的DNS域的名稱(chēng)，然后單擊確定。 在所選域的轉(zhuǎn)發(fā)器IP地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè)DNS服務(wù)器的IP地址，然后單擊添加。 重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的DNS服務(wù)器。 單擊確定。 如何配置根提示 Windows 可以使用根提示。根提示資源記錄可以存儲(chǔ)在 Active Directory 或文本文件(%SystemRoot%/System32/DNS/Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù)器。另外，當(dāng)運(yùn)行 Windows Server 2003 的服務(wù)器查詢(xún)根服務(wù)器時(shí)，它將用最新的根服務(wù)器列表更新自身。 單擊開(kāi)始，指向管理工具，然后單擊DNS。 右擊 ServerName，其中 ServerName 是服務(wù)器的名稱(chēng)，然后單擊屬性.單擊根提示 選項(xiàng)卡。DNS 服務(wù)器的根服務(wù)器在名稱(chēng)服務(wù)器列表中列出。 如何在防火墻后配置DNS 代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對(duì)端口的訪(fǎng)問(wèn)。DNS使用UDP 端口A(yíng)和TCP端口53。DNS服務(wù)管理控制臺(tái)也使用RCP。RCP使用端口135。當(dāng)您配置DNS和防火墻時(shí)，這些問(wèn)題都有可能發(fā)生。