概要本文分步說(shuō)明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問(wèn)。DNS是Internet上使用的核心名稱解析工具。負(fù)責(zé)主機(jī)名稱和Internet 地址之間的解析。如何從運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器開(kāi)始運(yùn)行Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的DNS 服務(wù)器。第一步，為該服務(wù)器分配一個(gè)靜態(tài) Internet“協(xié)議(IP)”地址。DNS服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的IP地址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與DNS服務(wù)器失去聯(lián)系。第1步：配置TCP/IP打開(kāi)網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性。選擇Internet 協(xié)議 (TCP/IP)。查看其屬性。單擊常規(guī)選項(xiàng)卡。選擇“使用下面的IP地址”，然后在相應(yīng)的框中鍵入IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。選中高級(jí)選項(xiàng)中的DNS選項(xiàng)卡。單擊附加主要的和連接特定的DNS 后綴。單擊以選中附加主DNS 后綴的父后綴復(fù)選框。單擊以選中在DNS中注冊(cè)此連接的地址復(fù)選框。注意，運(yùn)行Windows Server 2003的DNS服務(wù)器必須將其DNS服務(wù)器指定為它本身。如果該服務(wù)器需要解析來(lái)自它的Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺(tái)轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。單擊確定三次。備注: 如果收到一個(gè)來(lái)自DNS 緩存解析器服務(wù)的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置。第2步：安裝 Microsoft DNS 服務(wù)器單擊開(kāi)始，指向控制面板，然后單擊添加或刪除程序。單擊“添加或刪除Windows組件”。在組件列表中，單擊網(wǎng)絡(luò)服務(wù)（但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。單擊下一步。得到提示后，將Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器。安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊完成。單擊關(guān)閉關(guān)閉添加或刪除程序窗口。 第3步：配置 DNS 服務(wù)器要使用 Microsoft 管理控制臺(tái) (MMC) 中的 DNS 管理單元配置 DNS，請(qǐng)按照下列步驟操作：?jiǎn)螕糸_(kāi)始，指向程序，指向管理工具，然后單擊DNS。右擊正向搜索區(qū)域，然后單擊新建區(qū)域。當(dāng)“新建區(qū)域向?qū)А眴?dòng)后，單擊下一步。接著將提示您選擇區(qū)域類(lèi)型。區(qū)域類(lèi)型包括：主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns 文本文件中。輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無(wú)法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來(lái)。存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的glue 主機(jī) (A) 記錄。Active Directory 中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制器時(shí)可用。新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動(dòng)態(tài)更新。單擊主要，然后單擊下一步。新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”。接受新區(qū)域文件的默認(rèn)名稱，單擊下一步。備注：有經(jīng)驗(yàn)的DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個(gè)分支。DNS 服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索請(qǐng)求。正向搜索更普遍一些。正向搜索將主機(jī)名稱解析為一個(gè)帶有“A”或主機(jī)資源記錄的 IP 地址。反向搜索將IP地址解析為一個(gè)帶有 PTR 或指針資源記錄的主機(jī)名稱。如果您配置了反向DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時(shí)自動(dòng)創(chuàng)建關(guān)聯(lián)的反向記錄。

如何移除根DNS 區(qū)域運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過(guò)程中遵循特定的步驟。DNS服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來(lái)將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務(wù)器嘗試解析。默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請(qǐng)求。當(dāng)使用 Dcpromo工具將服務(wù)器提升為域控制器時(shí)，域控制器需要DNS。如果在提升過(guò)程中安裝 DNS，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的 DNS 服務(wù)器表明它是一個(gè)根Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱解析過(guò)程中并不使用轉(zhuǎn)發(fā)器或根提示。單擊開(kāi)始，指向管理工具，然后單擊DNS。展開(kāi) ServerName，其中 ServerName 是服務(wù)器的名稱，單擊屬性 ，然后展開(kāi)正向搜索區(qū)域。右擊'.' 區(qū)域，然后單擊刪除。 如何配置轉(zhuǎn)發(fā)器Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù)器。如果 DNS 服務(wù)器無(wú)法在其區(qū)域中找到資源記錄，可以將請(qǐng)求發(fā)送給另一臺(tái) DNS 服務(wù)器，以進(jìn)一步嘗試解析。一種常見(jiàn)情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。單擊開(kāi)始，指向管理工具，然后單擊DNS。右擊ServerName，其中ServerName是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項(xiàng)卡。單擊DNS域列表中的一個(gè)DNS域。或者單擊新建，在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢的DNS域的名稱，然后單擊確定。在所選域的轉(zhuǎn)發(fā)器IP地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè)DNS服務(wù)器的IP地址，然后單擊添加。重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的DNS服務(wù)器。單擊確定。如何配置根提示Windows 可以使用根提示。根提示資源記錄可以存儲(chǔ)在 Active Directory 或文本文件(%SystemRoot%/System32/DNS/Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù)器。另外，當(dāng)運(yùn)行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時(shí)，它將用最新的根服務(wù)器列表更新自身。單擊開(kāi)始，指向管理工具，然后單擊DNS。右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊屬性.單擊根提示 選項(xiàng)卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。如何在防火墻后配置DNS代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對(duì)端口的訪問(wèn)。DNS使用UDP 端口A和TCP端口53。DNS服務(wù)管理控制臺(tái)也使用RCP。RCP使用端口135。當(dāng)您配置DNS和防火墻時(shí)，這些問(wèn)題都有可能發(fā)生。根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的glue 主機(jī) (A) 記錄。Active Directory 中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制器時(shí)可用。新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受動(dòng)態(tài)更新。單擊主要，然后單擊下一步。新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”。接受新區(qū)域文件的默認(rèn)名稱，單擊下一步。