dns 2016

DNS 2016：Windows Server 2016 中的 DNS 配置与管理

一、安装 DNS 服务

1、确认 IP 地址：确保服务器拥有固定的 IP 地址，这是安装 DNS 服务的前提条件之一。

2、打开服务器管理器：在“开始”菜单中单击“服务器管理器”，启动服务器管理器。

3、添加角色和功能：在“服务器管理器”中选择“添加角色和功能”。

4、选择安装类型：在打开的“添加角色和功能向导”的“开始之前”窗口中，单击“下一步”按钮；在“选择安装类型”窗口中选择“基于角色或功能的安装”按钮，单击“下一步”按钮；在“选择目标服务器”窗口中，选择目标服务器（通常为本地服务器），然后单击“下一步”按钮。

5、选择服务器角色：在“选择服务器角色”窗口中，勾选“DNS 服务”复选框，此时会弹出“添加 DNS 服务器所需的功能”对话框，保持默认设置，单击“添加功能”，然后再次单击“下一步”按钮。

6、安装确认：以下选项保持默认设置，直接单击“安装”按钮，等待安装完成。

7、验证安装：安装完成后，可以通过在“开始”按钮中选择“管理工具”，然后选择“DNS”来打开 DNS 管理器，以确认 DNS 服务已成功安装。

二、创建正向查找区域

1、打开 DNS 管理器：在“开始”按钮选择“管理工具”，选择“DNS”打开 DNS 管理器。

2、新建区域：在“DNS 服务器”窗口右击服务器名称，在弹出的快捷菜单中选择“新建区域”。

3、欢迎使用新建区域向导：单击“下一步”按钮。

4、选择区域类型：在“区域类型”对话框中，选择“主要区域”单选按钮，然后单击“下一步”按钮。

5、选择正向或反向查找区域：选择“正向查找区域”单选按钮，单击“下一步”按钮。

6、设置区域名称：在“区域名称”对话框的“区域名称”文本框中输入要创建的区域名称（如“zhenjiang.com”），单击“下一步”按钮。

7、设置区域文件：在“区域文件”对话框中，保持默认设置，单击“下一步”按钮。

8、动态更新设置：在“动态更新”对话框中，选择“不允许动态更新”，单击“下一步”按钮。

9、完成向导：在“正在完成新建区域向导”对话框中，单击“完成”按钮，完成正向查找区域的创建。

三、创建反向查找区域

1、打开 DNS 管理器控制台：同创建正向查找区域的步骤 1。

2、新建区域：在 DNS 管理器控制台中，右击服务器名称，选择“新建区域”，在“欢迎使用新建区域向导”对话框中，单击“下一步”按钮。

3、选择区域类型：在“区域类型”对话框中，选择“主要区域”单选按钮，并单击“下一步”按钮。

4、选择查询类型：在“正向或反向查询区域”对话框中，选择“反向查找区域”单选按钮，单击“下一步”按钮。

5、设置反向查找区域名称：在“反向查找区域名称”对话框中，选择“IPV4 反向查找区域”单选按钮，单击“下一步”按钮。

6、输入网络 ID：在“反向查找区域名称”对话框中，输入网络 ID，也就是要查找的网段（如“192.168.1.”），单击“下一步”按钮。

7、完成设置：保持默认设置直至完成反向查找区域的创建。

四、创建资源记录

1、新建主机记录：在“DNS 服务器”窗口中展开节点树，右击“正向查找区域”下的相应域名（如“zhenjiang.com”），选择“新建主机”，在弹出的新建主机对话框中，填写“名称”（如“www”）和对应的 IP 地址（如“192.168.1.1”），然后单击“添加主机”按钮。

2、创建别名记录：同样在“正向查找区域”下的相关域名上右击，选择“新建别名”，在“新建资源记录”对话框中的“别名”栏填写别名（如“ftp”），单击“浏览”按钮找到要创建别名的 FQDN，单击“确认”按钮，完成别名记录的创建。

五、客户机测试

1、确定客户机 DNS 地址：先查看客户机的 DNS 地址是否设置正确。

2、打开命令提示符：按“win+R”键输入“cmd”打开命令提示符。

3、使用 nslookup 命令测试：在命令提示符中输入“nslookup www.zhenjiang.com”和“nslookup ftp.zhenjiang.com”，查看是否能解析到正确的 IP 地址，以此来测试 DNS 服务是否正常工作。

六、建立子域

1、打开 DNS 管理器窗口：同前面的操作步骤，打开 DNS 管理器。

2、新建子域：展开“DNS 管理器”窗口中的节点树，右击已经创建好的主域名（如“zhenjiang.com”），在弹出的快捷菜单中，选择“新建域”。

3、设置子域名称：在“新建 DNS 域”对话框中的“请输入新的 DNS 域名”文本框中输入要创建的子域名称（如“bj”），单击“确定”按钮。

4、创建子域主机记录：点击刚创建的子域（如“bj”），在弹出的列表中，选择“新建主机”（以 IP 为 192.168.1.10 为例），按照前面创建主机记录的方法填写相关信息，完成子域主机记录的创建。

5、客户机测试子域：客户机再次进行测试，看是否能正常解析子域相关的域名。

七、创建委派

1、主服务器端设置

打开主服务器 DNS 管理台：展开“DNS 管理器”窗口的节点树，右击已经创建好的主域名（如“zhenjiang.com”），在弹出的快捷菜单中选择“新建委派”。

进入新建委派向导：在“新建委派向导”的“欢迎使用新建委派向导”对话框中，单击“下一步”按钮。

设置受委派域名：在“受委派域名”对话框中，输入委派的域名名称（如“bj”），单击“下一步”按钮。

指定名称服务器：在“名称服务器”对话框中，单击“添加”按钮，指定可以委派的 DNS 服务器名称（如另一台服务器的 FQDN）。

完成委派设置：点击“下一步”直至出现“完成”按钮，单击“完成”，完成主服务器端的委派设置。

2、辅助服务器端设置

创建条件转发器：在辅助服务器（如服务器 2）上打开 DNS 管理器，右击条件转发器选择“新建条件转发器”。

配置转发器信息：在“新建条件转发器”窗口中，配置正确的 FQDN（如主服务器的域名）和 IP 地址（如主服务器的 IP 地址），然后单击“确定”按钮。

创建委派区域记录：接下来在辅助服务器上创建委派区域（如“bj.zhenjiang.com”）的 A 记录等相关信息。

3、客户机测试委派：两台客户机分别进行测试，看是否能正常解析委派相关的域名，以验证委派是否成功。

八、相关注意事项

1、错误处理：如果在操作过程中出现错误，可以尝试使用命令“ipconfig /flushdns”刷新本地的 DNS 缓存，然后重新进行相关操作和测试。

2、安全配置：在配置 DNS 时，要注意考虑安全性因素，如合理设置访问权限、防止 DNS 欺骗等攻击行为。

3、备份与恢复：定期对 DNS 配置文件和区域文件进行备份，以便在出现问题时能够及时恢复数据和服务。

|步骤|操作详情|备注|

|||||

|安装 DNS 服务|确认本机 IP 地址→通过服务器管理器添加角色和功能→选择安装类型及目标服务器→添加 DNS 服务器角色并安装|需有固定 IP 地址|

|创建正向查找区域|打开 DNS 管理器→新建区域→选择主要区域→设置区域名称及文件夹路径→设置动态更新为不允许|区域名称自定义|

|创建反向查找区域|在 DNS 管理器中新建区域→选择主要区域→选择反向查找区域→输入网络 ID|根据实际网段设置|

|创建资源记录|在正向查找区域下新建主机和别名记录|主机名称和 IP 地址按需填写|

|客户机测试|确定客户机 DNS 地址→打开命令提示符用 nslookup 测试|测试解析结果是否正确|

|建立子域|打开 DNS 管理器窗口→新建域→输入子域名称→创建子域主机记录|子域名称自行定义|

|创建委派|主服务器：打开 DNS 管理台→新建委派→设置委派域名和名称服务器|委派域名明确|

| |辅助服务器：创建条件转发器→配置转发信息→创建委派区域记录|转发器信息准确|

|测试与验证|两台客户机测试委派效果|确保委派成功|

问题与解答

1、问题：在 Windows Server 2016 中创建正向查找区域时，如果选择“允许动态更新”，会有什么影响？

解答：“允许动态更新”意味着客户端计算机可以在每次发生更改时，自动向 DNS 服务器注册并动态更新其资源记录，这在一些动态网络环境中可能很有用，但在安全性要求较高的环境中可能存在风险，因为恶意用户可能会利用动态更新功能来篡改 DNS 记录，如果选择该选项，需要谨慎考虑网络安全策略，以防止未经授权的更新。

2、问题：如何查看 Windows Server 2016 中 DNS 服务器的区域传送状态？

解答：可以通过 DNS 管理器来查看区域传送状态，打开 DNS 管理器，展开相应的 DNS 服务器和区域节点，右键单击要查看的区域，选择“属性”，在弹出的属性对话框中，切换到“区域传送”选项卡，在这里可以看到区域传送的相关设置和状态信息，包括是否允许区域传送、传输的时间间隔等设置，以及最近一次区域传送的时间和状态记录等。