在上一篇教程里,我们在安装Active Direcotry活动目录的同时也安装好了DNS服务器角色。理论上,此刻DNS服务器已经是配置好了(Windows服务器很易用的)。如果你将客户端机器的DNS设定为我们配置好的这台服务器的IP,你会发现你是可以正常访问网站的,这说明DNS已经工作了。不过,为了让DNS更好更正确的工作,我们还需要做一些适当的调整。
首先,我们要为服务器固定IP。
对于很多人担心自己使用的是动态IP,会不会不能架设DNS。这个问题要从不同角度来看。这里,我们假设的是基于Active Directory的DNS服务器,是对内网的,而不是对外网(Internet),所以你并不需要一个固定的公网IP。但基于DNS工作的原理,你必须为DNS服务器固定一个内网IP,这里,我使用的是192.168.1.2.
我的路由网关是192.168.1.1。如图:
以上是我在Windows 2008 R2那台服务器上的网卡设置。
接下来,我们打开DNS管理器,找到Forward Lookup Zones(正向查询),然后你会看见类似图中的信息。如果你看到的Host(A)所对应的IP不是上图中我们固定分配给服务器的IP,请双击修改!
上图中的两个Host(A)一定要对应正确的IP。核对后,右键点击Reverse Lookup Zone(反向查询),然后创建新的Zone。
按图中所示设置完成安装
这里说明一下:192.168.1是我的子网段。你的子网段可能不同,要看你的子网掩码,如果是255.255.255.0,那就是IP的前三部分为你的子网段。
完成创建后,你会在Reverse Lookup Zones下看见多了一个项,我们先不要管它。回到yatata.home(你的域名),双击最下面的Host(A)
打勾红色部分,即:创建一个反向查询的PTR记录
刷新后,再回到反向查询下新建的项,你会看见多了上图中显示的记录(看不到的话,是你没有刷新!)
然后照图继续做……
看看Forwarders里面有没有信息,如果有,请删除。(此项意为如果DNS找不到访问目标记录,将请求转发给设定服务器,如ISP的DNS。如果设为空,DNS在找不到记录时会直接询问Top Level的DNS)
在Avanced标签下,我们打开最下面的那个选项(开启DNS自动清理冗余记录)
跟进设置。
点OK后,会出现下图
点OK后,DNS配置基本完成!打开cmd,执行nslookup google.com看看返回信息吧。
