Inštalácia a konfigurácia DNS servera

Windows 2003 Server obsahuje Microsoft DNS service. Pomocou tejto služby dokážete nastaviť a spravovať Windows 2003 DNS server. Správa je pomocou MMC (Microsoft Management Console).

  1. Control Panel->Add or Remove Programs->Add/Remove Windows Components
  2. Vyberte Networking Services a kliknite na Details
  3. Zaškrtnite Domain Name System (DNS) a kliknite na OK
  4. Kliknite na Next, kliknite na Finish

Spustenie DNS konzoly:

Start->Programs->Administrative Tools->DNS

Defaultne DNS konzola zobrazí lokálny server, ale môžete sa pripojiť na ľubovoľný Windows 2003 alebo Windows 2000 DNS server. Postup:

  1. Kliknite pravým tlačítkom na DNS v ľavom paneli.
  2. Z menu vyberte Connect to DNS Server
  3. Kliknite na The Following Computer
  4. Napíšte meno počítača alebo IP adresu
  5. Kliknite na OK

Po pripojení na server v ľavom paneli uvidíte dve primárne skupiny – Forward Lookup Zones a Reverse Lookup Zones. Ako sa zobrazí ľavá strana záleží na tom, či je Windows 2003 Server v Active Directory alebo nie.

Vytvorenie doprednej zóny

Každá doména sídliaca na vašom DNS serveri vyžaduje doprednú (forward-lookup) zónu a asociované záznamy. Pri vytváraní zóny môžete použiť tieto tri možnosti:

  • Active Directory Integrated – táto možnosť vytvorí zónu v Active Directory (AD). Zónový súbor je uložený vo vnútri AD – nie je to flat file! AD integrované zóny môžete vytvárať iba na doménovom radiči, umožňujúcom DNS službe priamy prístup do databázového mechanizmu AD. Nemôžte vytvárať AD integrované zóny na členských serveroch.
  • Standard primary – táto možnosť vytvorí štandardnú primárnu zónu pomocou .dns súboru v adresári %systemroot\System32\Dns. V tejto zóne môžete pridávať a modifikovať jednotlivé záznamy.
  • Standard Secondary – táto možnosť vytvorí štandardnú sekundárnu zónu pomocou .dns súboru v %systemroot\System32\Dns. Toto je kópia zóny iného DNS servera a je iba na čítanie. V tejto zóne nemôžete vytvárať ani modifikovať záznamy.

Vytvorenie:

  1. Kliknite pravým tlačítkom na Forward Lookup Zone (v ľavej časti)
  2. Vyberte New Zone, spustí sa sprievodca vytvorením zóny
  3. Kliknite na Next
  4. Kliknite na Primary zone, kliknite na Next
  5. Zadajte plné meno zóny (napr. skolenie.sk), kliknite na Next
  6. Zadajte názov súboru, v ktorom bude zóna uložená. Pokiaľ špecifikujete použitie existujúceho súboru umožníte migráciu existujúcich záznamov do novej zóny. Kliknite na Next.
  7. Vyberte Do not allow dynamic updates, kliknite na Next, kliknite na Finish

Po vytvorení môžete začať zadávať do zóny záznamy. Predtým však ešte vytvoríme reverznú zónu. Tým že ju vytvoríme pred tým ako zadáme záznamy, umožníme DNS serveru automaticky vytvárať asociované PTR záznamy v reverznej zóne.

Vytvorenie reverznej zóny

Vytvorenie reverznej zóny prebieha podobne ako vytvorenie doprednej zóny. Hlavný rozdiel je v tom, že špecifikujete subnet pre zónu a DNS konzola ju automaticky skonvertuje na správny názov reverznej zóny. Keď zadáme 192.168.17, DNS konzola vytvorí reverznú zónu 17.168.192.in-addr.arpa. Nemusíte zadávať všetky tri hodnoty, pokiaľ nepoužívate rozsah adries z triedy C.

Vytváranie záznamov

Po vytvorení zóny DNS server automaticky vytvorí SOA a NS záznamy za nás. Pre vytvorenie nových záznamov kliknite pravým tlačítkom na zónu a vyberte New Host, New Alias, alebo New Mail Exchanger z kontextového menu pre vytvorenie A, CNAME, alebo MX záznamu. Položky pri vytváraní sa mierne odlišujú podľa typu záznamu.

Hostiteľské záznamy (A)

Každý hostiteľ v sieti, ktorý má byť viditeľný cez DNS potrebuje mať vlastný záznam v korešpondujúcej zóne. Pri vytváraní záznamu musíte špecifikovať meno hostiteľa (napr. server, ftp, www) a IP adresu, ktorá je mapovaná na hostiteľa. Nemôžete zadávať názov, ktorý obsahuje bodku, pretože všetko za bodkou sa pokladá za časť doménového mena. Pri vytvorení zaškrtnite Create Associated Pointer (PTR) Record, aby ste automaticky vytvorili záznam v reverznej zóne. Kliknite na Add Host.

Aliasy (CNAME)

Aliasy (alebo CNAME záznamy) mapujú aliasované mená na existujúce FQDN. Povedzme, že ste administrátor pre skolenie.sk a máte server pomenovaný „server“ s korešpondujúcim A záznamom. Tento server chcete použiť ako webový server, tak vytvoríte alias pre meno www, ktorý ukazuje na server.skolenie.sk. Užívatelia sa pripájajú na www.skolenie.sk a DNS to transparentne presmeruje na server.skolenie.sk.

Mail Exchanger (MX)

Tieto záznamy umožňujú mailom aby boli boli routované cez alebo do domény. Špecifikujú servery, ktoré spracovávajú maily pre doménu. Musíte zadať meno hostiteľa, ktorý má A záznam v doméne. Nezabudnite určiť číselnú váhu (prioritu) poštového servera.

Service Location (SRV)

Ďalší typ záznamu, ktorý ponúka vysokú úroveň flexibility ak doména obsahuje viacero serverov pre špecifické služby – napríklad niekoľko HTTP serverov. Pomocou týchto záznamov môžete jednoducho presúvať službu z jedného hostiteľa na druhý, nastaviť hostiteľa ako primárny pre danú službu a iné servery ako sekundárne pre tú istú službu. Môžete napríklad označiť server ako primárny web (HTTP) server a dva iné ako sekundárne, ktoré budú použité v prípade nedostupnosti primárneho, alebo pokiaľ bude primárny server preťažený.

Resolvery ktoré podporujú SRV záznamy odošlú požiadavku na DNS server pre adresy serverov v doméne, ktoré poskytujú špecifickú TCP/IP službu (napríklad HTTP). DNS server odpovie zoznamom serverov v doméne, ktoré majú korešpondujúci SRV záznam pre danú službu.

  1. Kliknite pravým tlačítkom na zónu (v ľavej časti)
  2. Vyberte Other New Records…
  3. Vyberte Service Location (SRV)
  4. Kliknite Create Record…
  5. Vyplňte položky
    • Service – vyberte preddefinovaný typ služby, ktorá bude poskytovaná cieľovým serverom (FTP, HTTP…)

    • Protocol – Vyberte protokol, ktorý služba používa (tcp alebo udp)

    • Priority – číslo medzi 0 – 65535 určuje preferenčné poradie servera – podobne ako pri MX zázname. Nižšia hodnota určuje vyššiu prioritu ;). Klient skúša najprv server s vyššou prioritou. Ak neuspeje, skúsi server s nižšou prioritou. Viacero serverov môže mať tú istú prioritu.

    • Weight – číslo medzi 0 – 65535 určuje váhu servera pre load-balancing. Ak má viac serverov tú istú prioritu, váha slúži ako sekunárny indikátor priority. Hostitelia s vyššou váhou sú vrátení resolveru ako prví. Ak nastavíte hodnotu 0, váha je vypnutá (ak nepotrebujete load-balancing). Použitie hodnoty 0 urýchľuje SRV dotazy a zvyšuje výkon (DNS servera).

    • Port number – číslo medzi 0 – 65535 indikujúce číslo tcp alebo udp portu cieľového servera.

    • Host offering this service – zadajte FQDN cieľového servera, ktorý poskytuje službu. Musí to byť validný názov s adekvátnym záznamom v doméne.

    • Allow any authenticated user to update all DNS records with the same name – toto je dostupné iba pre pre zóny s Active Directory.
  6. Kliknite na OK
  7. Kliknite na Done

Konfigurácia vlastností zóny

Vlastnosti zóny určujú, ako sa vykonávajú zónové prenosy, trvanlivosť záznamov a iné chovanie zóny. Vlastnosti nastavíme z DNS konzoly, pravým klikom na zónu, možnosť Properties.

General

  • Status – kliknutím na Pause pozastavíte zónu. Zóna nebude odpovedať na dotazy. Kliknutím na Start ju opäť spustíte. Zónu môžete pauzovať pokiaľ robíte rozsiahle zmeny v záznamoch zóny alebo vykonávate iné administratívne úlohy nad zónou.

  • Type – kliknutím na Change môžete zmeniť typ zóny na jeden z troch podporovaných typov (AD, primary, secondary). Ak napríklad server pre primárnu zónu zlyhá, môžte zmeniť sekundárny na primárny.

  • Zone File Name – názov súboru, v ktorom je uložená zóna.

  • Dynamic Updates – povolíte/zakážete dynamické updaty pre klientov DHCP.

  • Aging – trvanlivosť záznamov

Start of Authority

  • Serial Number – DNS používa túto hodnotu k určeniu, či je potrebný zónový transfer. DNS inkrementuje túto hodnotu o 1 zakaždým, keď sa zóna zmení – čo indikuje novú verziu. Táto hodnota je potom použitá ďalšími servermi. Podľa nej určia že zóna bola zmenená a prevedú zónový transfer. Pomocou tlačítka Increment môžete túto hodnotu zvýšiť ručne a vynútiť tak zónový transfer.
  • Primary Server – špecifikuje názov primárneho servera pre zónu. Ak je to potrebné, môžete ho zmeniť ručne, alebo kliknite na Browse pre vyhľadanie. Nezabudnite na bodku na konci FQDN
  • Responsible Person – e-mail osoby zodpovednej za správu zóny. Dáta sú vo formáte FQDN. Napríklad adresa administrator@skolenie.sk by mala byť zadaná ako administrator.skolenie.sk – zavináč je nahradený bodkou.
  • Refresh Interval – ako často majú sekundárne servery kontrolovať aktuálnosť zóny oproti primárnemu. Defaultne je to 15 minút.
  • Retry Interval – táto hodnota určuje dobu, ktorú má sekundárny server čakať, pokiaľ skúsi nové spojenie na primárny ak predošlé spojenie skončilo chybou. Táto hodnota by mala byť zvyčajne menšia ako refresh interval, defaultne 10 minút.
  • Expires After – špecifikuje čas ktorý potrebuje sekundárny server zóny pred zrušením zónových záznamov, ak sa ich nepodarilo obnoviť z primárneho servera. Týmto predídeme tomu, aby sekundárne servery poskytovali klientom neaktuálne, prípadne chybné dáta. Defaultne 24 hodín.
  • Minimum (Default) TTL – doba počas ktorej si dotazujúce servery môžu cache-ovať výsledok dotazu z tejto zóny. Po uplynutí tejto doby vzdialený server vymaže záznam z cache. Defaultne 1 hodina.
  • TTL For This Record – time-to-live pre samotný SOA záznam. Defaultne 1 hodina.

Name servers

Tu môžete modifikovať NS záznamy pre zónu. Výhodou tohto prístupu je, že miesto manuálneho menenia jednotlivých záznamov uvidíte všetky NS záznamy na jednom mieste. Nezabudnite na bodku na konci mena.

Zone-transfer

Špecikujte servery, ktoré môžu žiadať a prijímať kópiu zónových dát cez zónový transfer. Zónu môžete nakonfigurovať tak, že umožnenie transferu je povolené všetkým serverom, iba špecifikovaným na záložke Name servers, alebo iba serverom zahrnutým do vami zadaného zoznamu IP adries. Kliknutím na Notify určíte, ako sú upozorňované ďalšie servery na updaty zóny.

Nastavenie root hints

Root hints nasmerujú menný server na koreňové servery pre domény na vyššej úrovni alebo odlišné podstromy v mennom priestore DNS a vlastne poskytnú akúsi mapu pre DNS server, pomocou ktorej je schopný riešiť požiadavky pre domény mimo jeho oblasti. Pre DNS servery pripojené na internet root hints by mali ukazovať na internetové koreňové servery. DNS servery slúžiace iba pre lokálnu sieť by root hints mali ukazovať na koreňový server(y) vašej domény/organizácie. Servery ktoré slúžia ako forwardéry pre lokálne počítače by mali ukazovať na internetové koreňové servery.

DNS server vo Windows 2003 používa súbor cache.dns, ktorý obsahuje zoznam internetových koreňových serverov. Súbor je uložený v \%systemroot%\System32\Dns. Súbor si môžete pozrieť napr. notepadom – je to čistý textový súbor. Ak sa pripájate na internet, súbor cache.dns zaistí, že budete používať správne root hints. Pokiaľ ale vytvárate server pre lokálnu sieť namiesto použitia cache.dns použite súbor, ktorý obsahuje NS a A záznamy vašich lokálnych DNS serverov namiesto internetových.

Cache.dns môžete editovať Notepad-om alebo Wordpad-om. Tiež môžete použiť grafické rozhranie z MMC konzoly.

  1. Pravý klik na server v ľavej časti
  2. Z menu vyberte Properties
  3. Kliknite na tab Root Hints

Položky v súbore cache.dns pozostávajú z NS záznamu a korešpondujúceho A záznamu pre každý menný server a sú umiestnené na dvoch samostatných riadkoch. Prvý riadok špecifikuje NS záznam. Tento riadok začína so znakom @ (zavináč), nasledovaným tabelátorom, textom NS, ďalším tabelátorom a FQDN koreňového servera. Na ďalšom riadku špecifikujte FQDN servera, tabelátor, text A (označenie že ide o A záznam), tabelátor a nakoniec IP adresa servera.

Ak používate interné DNS servery, ktoré nevyžadujú root hints, môžete ich všetky vypnúť. Najjednoduchšie to urobíte premenovaním alebo vymazaním súboru cache.dns. Nezabudnite potom reštartovať DNS server.

Jeden komentár k “Inštalácia a konfigurácia DNS servera”

  1. Dobrý deň,

    prosím Vás, potrebujem nakonfigurovať môj DNS server na externé internetové účely čiže DNS externý.

    Jedná sa o sprístupnenie mojej ASP.NET web stránky, ktorá beží na na mojom IIS serveri cez DNS server.

    Neviem si rady ani pomoci. Prečítal som si aj Váš článok o inštalácii a konfigurácii DNS servera ale neviem, nechápem súvislosti medzi IIS-DNS-WEB.

    Prosím, nemohli by ste mi pomôcť.
    Za odpoveď veľmi pekne ďakujem.

    S pozdravom Maroš Kováč, Senec.
    mobil: 0915 164 676

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.