Windows Server 2008r2配置主DNS域名服務器

發(fā)布時間：2025-04-20

windows server 2008r2配置主dns域名服務器
域名系統(tǒng)（英文：domainnamesystem，縮寫：dns）是因特網(wǎng)的一項服務。它作為將域名和ip地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)。dns 使用tcp和udp端口53。當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。
轉載自wiki百科
簡介
簡單地說，dns服務器用來解釋域名，將一組有意義的字符轉換為ip地址，然后再進行訪問站點，這樣相對于使用ip地址來訪問網(wǎng)站方便許多。
在開始之前我先講一下，舉個栗子：http://www.google.com/，在這個網(wǎng)址中http為傳輸協(xié)議，www為主機類型,google為主機名，com為頂級域名。
注：本文中使用的ip為192.168.10.10 自定義的域名為www.ca.com
配置
服務器管理器：開始—》管理工具—》服務器管理器 雙擊進入如圖：
點擊-左側的 角色
點擊右側的添加角色，在彈出窗口里點下一步——勾選dns服務器
下一步
安裝成功后 點擊完成
也可以在這里找到dns管理器
以上兩種方式都能對dns進行配置操作，效果如下圖：
配置內容
添加正向、反向區(qū)域，啟動轉發(fā)器 將不能解析的網(wǎng)址轉發(fā)到60.191.244.5，關閉掩碼排序，將動態(tài)更新設置為非安全
之后添加www1、www、ftp這三個主機頭（a記錄）
添加一個反向的指針 指向主機號為10的計算機
右鍵單擊正向查找區(qū)域 選擇新建區(qū)域
下一步
選擇主要區(qū)域（第一次創(chuàng)建時需將最下面的選項不必選中）
輸入域名(可以是自定義的任意字符串如：nscg.bc等 本文中的為www.ca )
下一步 其中 .dns 自動生成的固定值
將動態(tài)更新設置為非安全 后面的全部默認就行了
反向區(qū)域配置
右鍵反向查找區(qū)域 – 新建區(qū)域 然后下一步
選擇ipv4方向查找區(qū)域
輸入網(wǎng)絡號(不用輸入全部，最后面的部分無法輸入)
下一步 其中會自動生成新建的文件名
將動態(tài)更新設置為非安全
右鍵單擊dns服務器 選擇屬性
切換到轉發(fā)器選項卡
輸入60.191.244.5 然后確定（其中的60.191.244.5為公共 dns 服務器 ip 地址，在 http://www.168520.com/it/network/dns-setup-public.html 中可以找到其他的，也可以自行百度）
切換到高級選項卡，將啟動網(wǎng)絡掩碼排序的勾去掉 然后確定
選擇域名 然后在空白處右鍵 選擇新建主機
第一個空填寫主機頭（如：www1 ， www2 , www3） 第三個空填寫指向的ip地址（可以是本機的完整ip地址）
成功后跳出提示
連續(xù)添加3個主機頭
選擇反向區(qū)域 右鍵空白處選擇新建ptr指針
在主機ip地址的192.168.10.后面補上主機號 這里是10
在主機名下面填上域名
測試正向解析
打開命令提示符，輸入nslookup 域名 按下enter 如果解析成功的話會跳出域名指向的ip地址（這是正向解析）
測試反向解析
輸入nslookup ip地址 按下enter如果成功的話會跳出服務器名稱 就是我剛剛輸?shù)挠蛎ㄟ@是反向解析）
以上就是配置主dns區(qū)域的步驟，
nslookup 是一個監(jiān)測網(wǎng)絡中dns服務器是否能正確實現(xiàn)域名解析的命令行工具。它在 windows nt/2000/xp(在之后的windows系統(tǒng)也都可以用的，比如win7,win8等) 中均可使用,但在windows 98中卻沒有集成這一個工具。
nslookup 必須要安裝了tcp/ip 協(xié)議的網(wǎng)絡環(huán)境之后才能使用。
現(xiàn)在網(wǎng)絡中已經(jīng)架設好了一臺 dns 服務器，主機名稱為 linlin ,它可以把域名 www.company.com 解析為 192.168.0.1 的ip地址，這是我們平時用得比較多的正向解析功能。
檢測步驟如下：
在 windows 2000 中單擊“開始”－>“程序”－>“附件”－>“命令提示符”，在 c:>　的后面鍵入 nslookup www.t086.com ，“回車”之后即可看到如下結果：
server: linlin
address: 192.168.0.5
name: www.t086.com
address: 192.168.0.1
以上結果顯示，正在工作的 dns 服務器的主機名為 linlin ，它的 ip 地址是192.168.0.5 ，而域名www.company.com 所對應的 ip 地址為 192.168.0.1 。那么，在檢測到 dns 服務器 linlin 已經(jīng)能順利實現(xiàn)正向解析的情況下，它的反向解析是否正常呢? 也就是說，能否把ip地址192.168.0.1反向解析為域名www.t086.com ?我們在命令提示符c:>的后面鍵入 nslookup 192.168.0.1 ，得到結果如下：
server: linlin
address: 192.168.0.5
name: www.t086.com
address: 192.168.0.1
這說明，dns 服務器 linlin 的反向解析功能也正常。
然而，有的時候，我們鍵入nslookup www.t086.com ，卻出現(xiàn)如下結果：
server: linlin
address: 192.168.0.5
* linlin can\\\’t find www.t086.com: non-existent domain
這種情況說明網(wǎng)絡中dns服務器 linlin 在工作，卻不能實現(xiàn)域名 www.t086.com的正確解析。此時，要分析dns服務器的配置情況，看是否 www.company.com 這一條域名對應的 ip 地址記錄已經(jīng)添加到了dns的數(shù)據(jù)庫中。
還有的時候，我們鍵入nslookup www.t086.com ，會出現(xiàn)如下結果：
* can\\\’t find server name for domain: no response from server
* can\\\’t find www.company.com : non-existent domain
這時，說明測試主機在目前的網(wǎng)絡中，根本沒有找到可以使用的 dns 服務器。此時，我們要對整個網(wǎng)絡的連通性作全面的檢測，并檢查dns服務器是否處于正常工作狀態(tài)，采用逐步排錯的方法，找出 dns 服務不能啟動的根源。