原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://cnbeta.blog.51cto.com/1234897/276394
在上一篇教程裏,我們在安裝Active Direcotry活動目錄的同時也安裝好了DNS服務器角色。理論上,此刻DNS服務器已經是配置好了(Windows服務器很易用的)。如果你將客戶端機器的DNS設定爲我們配置好的這臺服務器的IP,你會發現你是可以正常訪問網站的,這說明DNS已經工作了。不過,爲了讓DNS更好更正確的工作,我們還需要做一些適當的調整。
首先,我們要爲服務器固定IP。
對於很多人擔心自己使用的是動態IP,會不會不能架設DNS。這個問題要從不同角度來看。這裏,我們假設的是基於Active Directory的DNS服務器,是對內網的,而不是對外網(Internet),所以你並不需要一個固定的公網IP。但基於DNS工作的原理,你必須爲DNS服務器固定一個內網IP,這裏,我使用的是192.168.1.2.
我的路由網關是192.168.1.1。如圖:
以上是我在Windows 2008 R2那臺服務器上的網卡設置。
接下來,我們打開DNS管理器,找到Forward Lookup Zones(正向查詢),然後你會看見類似圖中的信息。如果你看到的Host(A)所對應的IP不是上圖中我們固定分配給服務器的IP,請雙擊修改!
上圖中的兩個Host(A)一定要對應正確的IP。覈對後,右鍵點擊Reverse Lookup Zone(反向查詢),然後創建新的Zone。
按圖中所示設置完成安裝
這裏說明一下:192.168.1是我的子網段。你的子網段可能不同,要看你的子網掩碼,如果是255.255.255.0,那就是IP的前三部分爲你的子網段。
完成創建後,你會在Reverse Lookup Zones下看見多了一個項,我們先不要管它。回到yatata.home(你的域名),雙擊最下面的Host(A)
打勾紅色部分,即:創建一個反向查詢的PTR記錄
刷新後,再回到反向查詢下新建的項,你會看見多了上圖中顯示的記錄(看不到的話,是你沒有刷新!)
然後照圖繼續做……
看看Forwarders裏面有沒有信息,如果有,請刪除。(此項意爲如果DNS找不到訪問目標記錄,將請求轉發給設定服務器,如ISP的DNS。如果設爲空,DNS在找不到記錄時會直接詢問Top Level的DNS)
在Avanced標籤下,我們打開最下面的那個選項(開啓DNS自動清理冗餘記錄)
跟進設置。
點OK後,會出現下圖
點OK後,DNS配置基本完成!打開cmd,執行nslookup google.com看看返回信息吧。