Windows Server 上安装和配置 DNS 服务器
域名系统(DNS)是一种可以将人们可读的网站域名转换为机器可读的IP地址的关键技术。本文主要介绍了如何在 Windows Server 上安装和配置 DNS 服务器。 你将安装 DNS 服务器角色以托管 DNS 区域数据,以将 DNS 查询转发到 DNS 根提示名称服务器,或选择性地转发到上游名称服务器。
一、前提
在安装和配置 DNS 服务器之前,计算机必须满足以下先决条件:
1、计算机运行支持版本的 Windows Server。
2、一个静态 IP。
3、一个作为管理员组成员或等效身份的帐户。
二、安装DNS服务器
安装域名系统 (DNS) 服务器涉及到将 DNS 服务器角色添加到现有 Windows Server 服务器。
注意:使用 Active Directory 域服务安装向导安装 Active Directory 域服务 (AD DS) 时,该向导提供了可自动安装和配置 DNS 服务器的选项。 生成的 DNS 区域将与 AD DS 域命名空间集成。 有关详细信息,请参阅了解 Active Directory 域服务集成。
若要将 DNS 服务器角色安装为独立服务器,请执行以下步骤:
1、PowerShell
下面介绍如何使用 Install-WindowsFeature 命令安装 DNS 服务器角色。
在提升的会话中在计算机上运行 PowerShell;
若要安装 DNS 角色,请运行以下命令。 安装后无需重启。
Install-WindowsFeature -Name DNS
2、GUI
下面介绍如何在 Windows 桌面上使用服务器管理器安装 DNS 服务器角色:
在 Windows 桌面上打开“开始”菜单,然后选择“服务器管理器”磁贴;
在菜单中转到“管理”,然后选择“添加角色和功能”;
在“开始之前”页上,选择“下一步”开始;
在“选择安装类型”页上,选择“基于角色或基于功能的安装”选项,然后选择“下一步”;
在“选择目标服务器”页上保留默认选项。 选择“下一步”;
在“选择服务器角色”页上选中“DNS 服务器”复选框,然后选择“下一步”按钮,系统将提示你添加 DNS 服务器所需的功能,如果你觉得默认值合适,请选择“添加功能”;
在“选择功能”页上,可以保留默认选择,然后选择“下一步”按钮;
在“DNS 服务器”页上查看角色说明和注意事项,然后选择“下一步”以继续;
在“确认安装选择”页上查看所选角色和功能,然后选择“安装”按钮开始安装过程;
安装完成后,选择“关闭”。 安装后无需重启。
三、配置DNS服务器
安装 DNS 服务器角色后,可以配置服务器。
1、配置接口
默认情况下,DNS 服务器将侦听所有 IP 地址接口上的请求。 可以将 DNS 服务器配置为使用 GUI 或 PowerShell 侦听指定接口。
PowerShell:
下面介绍如何使用 Set-DNSServerSetting 命令配置用于侦听 DNS 请求的接口。
在提升的会话中在计算机上运行 PowerShell;
运行 Get-NetIPAddress cmdlet 查找计算机的现有 IP 地址。 记下要用于 DNS 服务器的 IP 地址;
Get-NetIPAddress | fl IPAddress,InterfaceAlias
将当前 DNS 服务器设置存储在一个临时变量中,设置 ListeningIpAddress 属性,并运行以下命令应用新设置。 请将占位符 <ip_address> 替换为之前记下的 IP。
$DnsServerSettings = Get-DnsServerSetting -ALL $DnsServerSettings.ListeningIpAddress = @("<ip_address>") Set-DNSServerSetting $DnsServerSettings
GUI:
下面介绍如何使用 DNS 管理器控制台配置用于侦听 DNS 请求的接口。
在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”;
选择并按住(或右键单击)你的服务器,然后选择“属性”;
若要限制 DNS 服务器使用特定的 IP 地址,请选择“仅以下 IP 地址”,选择要使用的 IP 地址,然后选择“确定”。
2、配置根提示
当 DNS 服务器无法从托管区域或 DNS 服务器缓存本地解析查询时,将使用根提示服务器来帮助解析 DNS 地址信息。 默认情况下,新的安装中会填充根提示名称服务器。
如果需要,你可以通过导航到 DNS 服务器属性对话框的“根提示”选项卡或使用 PowerShell 来编辑根名称服务器的列表。
不支持删除所有根提示服务器。 应该通过在 DNS 管理器控制台的“高级”选项卡中选择“禁用递归”服务器选项,将 DNS 服务器配置为不使用根提示名称服务器。禁用递归还会禁用任何已配置的转发器。 或者,取消选中“转发器”选项卡中的“如果没有转发器可用,请使用根提示”。
PowerShell:
下面介绍如何使用 Set-DnsServerRootHint 命令更新 DNS 根提示名称服务器。
在提升的会话中在计算机上运行 PowerShell;
运行 Get-DnsServerRootHint cmdlet 查找计算机的现有 IP 地址。 记下要更新的名称服务器;
Get-DnsServerRootHint
运行以下命令,将当前 DNS 服务器设置存储在某个变量中。 请将占位符 <root_hint_name_server> 替换为之前记下的根提示名称服务器;
$RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
运行以下命令,在临时变量中设置 Ipv4address 属性。 请将占位符 <ip_address> 替换为更新的 IP 地址;
$RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
运行以下命令应用更新的记录;
Set-DnsServerRootHint $RootHintServer
若要检查更新的根提示,请运行以下命令。 你会注意到名称服务器带有一个尾随点 (.)。
Get-DnsServerRootHint
GUI:
下面介绍如何使用 DNS 管理器控制台配置根提示。
在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”;
选择并按住(或右键单击)你的服务器,然后选择“属性”;
选择“根提示”选项卡,选择要编辑的项,然后选择“编辑”;
输入完全限定的域名,然后选择“解析”。 验证 IP 地址,并根据需要编辑 IP 地址;
选择“确定” ;
查看列表中更新的根提示服务器,准备就绪后选择“确定”。 你会注意到名称服务器带有一个尾随点 (.)。
3、配置转发器
你可以选择性地配置转发器来解析 DNS 地址信息,而不是将流量转发到 DNS 根服务器。 可以使用 GUI 或使用 Set-DNSServerForwarder PowerShell cmdlet 来添加转发器。除非转发器无法响应,否则不会使用 DNS 根提示。
PowerShell:
下面介绍如何使用 Install-WindowsFeature 命令安装 DNS 服务器角色。
在提升的会话中在计算机上运行 PowerShell;
若要配置 DNS 转发器,请将占位符 <ip_forwarder_1> 和 <ip_forwarder_2> 替换为要用作转发器的 DNS 服务器的 IP 地址。 然后运行以下命令。
$Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>" Set-DnsServerForwarder -IPAddress $Forwarders
GUI:
下面介绍如何使用 DNS 管理器控制台配置 DNS 转发器。
在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”;
选择并按住(或右键单击)你的服务器,然后选择“属性”;
选择“转发器”选项卡,然后选择“编辑”;
输入要将请求转发到的 DNS 服务器的 IP 地址。 根据需要多次重复此步骤;
选择“确定” ;
查看列表中的 DNS 服务器,并选择“确定”或“应用”以完成配置。
四、删除DNS服务器角色
若要删除 DNS 服务器角色,请执行以下步骤。
1、PowerShell
下面介绍如何使用 Uninstall-WindowsFeature 命令卸载 DNS 服务器角色。
在权限提升的 PowerShell 提示符下运行以下命令:
Uninstall-WindowsFeature -Name DNS
GUI:
下面介绍如何在 Windows 桌面上使用服务器管理器卸载 DNS 服务器角色。
在 Windows 桌面上打开“开始”菜单,然后选择“服务器管理器”磁贴;
在菜单中转到“管理”,然后选择“删除角色和功能”;
在“开始之前”页上,选择“下一步”开始;
在“选择目标服务器”页上,选择要从中删除 DNS 服务器角色服务的服务器,然后选择“下一步”;
在列表中清除“DNS 服务器”复选框;
系统将提示你确认删除需要 DNS 服务器的功能,此时请选择“删除功能”,然后选择“下一步”继续;
在“删除功能”页上,可以保留默认选择,然后选择“下一步”按钮;
在“确认删除所选内容”页上查看所选角色和功能,然后选择“删除”;
删除角色和功能后,选择“关闭”;
重启计算机以完成卸载。
从 Windows Server 计算机中删除 DNS 服务器角色服务时请注意:
对于托管 AD DS 集成区域的 DNS 服务器,将根据区域的存储类型保存或删除这些区域。 除非要卸载的 DNS 服务器是托管该区域的最后一个 DNS 服务器,否则不会删除区域数据;
对于托管标准 DNS 区域的 DNS 服务器,区域文件将保留在 %systemroot%\System32\Dns 目录中,但如果重新安装 DNS 服务器,将不会重新加载这些文件。 如果使用与旧区域相同的名称创建一个新的区域,则旧的区域文件将被新的区域文件替换。