Установка DNS с помощью мастера добавления ролей
Хотя существует несколько различных способов для установки и конфигурирования DNS, наиболее простой и полный из них подразумевает вызов сначала мастера добавления ролей (Add Roles Wizard), а затем — мастера настройки сервера DNS (Configure a DNS Server Wizard).
Серверы DNS рекомендуется конфигурировать со статическими адресами IPv4, поскольку изменение IP-адреса может лишить клиентов возможности установить связь с сервером DNS.
Процесс установки DNS на сервере Windows Server 2008 R2 довольно прост и не требует перезагрузки системы. Ниже перечислены шаги, необходимые для выполнения установки и настройки службы DNS на компьютере с Windows Server 2008 R2.
- Откройте консоль Server Manager (Диспетчер сервера).
- Выделите узел Roles (Роли) и щелкните на ссылке Add Roles (Добавить роли).
- На странице Before You Begin (Прежде чем приступить к работе) ознакомьтесь с отображаемыми сведениями и щелкните на кнопке Next (Далее).
- Отметьте флажок рядом с ролью DNS Server (Сервер DNS) и щелкните на кнопке Next (Далее).
- На странице Introduction to DNS Server (Вводные сведения о DNS-сервере) щелкните на кнопке Next.
- На странице Confirmation (Подтверждение) щелкните на кнопке Install (Установить), чтобы запустить процесс установки роли DNS-сервера.
- По завершении процесса установки щелкните на кнопке Close (Закрыть), чтобы выйти из мастера добавления ролей (Add Roles Wizard).
Настройка DNS сервера
После выполнения этих шагов роль DNS Server (DNS-сервер) будет установлена на компьютере с Windows Server 2008 R2, но не сконфигурирована. Далее описаны шаги, необходимые для ее настройки.
- Откройте консоль Server Manager (Диспетчер сервера).
- Разверните последовательно узлы Roles (Роли), DNS Server (DNS-сервер) и DNS, после чего щелкните на имени сервера DNS.
- В меню Action (Действие) выберите пункт Configure a DNS Server (Конфигурация DNS-сервера).
- На странице приветствия мастера настройки сервера DNS (Configure a DNS Server Wizard) щелкните на кнопке Next (Далее).
- Выберите переключатель Create Forward and Reverse Lookup Zones (Recommended for Large Networks) (Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей)) и щелкните на кнопке Next.
- Выберите вариант Yes, Create a Forward Lookup Zone Now (Recommended) (Да, создать зону прямого просмотра сейчас (рекомендуется)) и щелкните на кнопке Next.
- Укажите, зону какого типа требуется создать, в данном случае выбрав вариант Primary Zone (Первичная зона), и щелкните на кнопке Next. Если сервер является контроллером домена с доступом для записи, для выбора будет также доступен флажок Store Zone in Active Directory (Сохранить зону в Active Directory).
- В случае сохранения зоны в Active Directory выберите область репликации и щелкните на кнопке Next.
- Введите полностью определенное доменное имя зоны (FQDN) в поле Zone Name (Имя зоны) и щелкните на кнопке Next.
- На этом этапе в случае создания не интегрируемой с AD зоны можно либо создать новый текстовый файл для зоны, либо импортировать уже существующий. В данном случае выберите вариант Create a New File with This File Name (Создать новый файл с таким именем) и оставьте предлагаемые по умолчанию параметры, после чего для продолжения щелкните на кнопке Next.
- На следующей странице будет предложено разрешить или запретить прием динамических обновлений сервером DNS. В рассматриваемом примере разрешите DNS-серверу принимать динамические обновления, выбрав переключатель Allow Both Nonsecure and Secure Updates (Разрешать как безопасные, так небезопасные обновления), и щелкните на кнопке Next.
- На следующей странице предлагается создать зону обратного просмотра. В данном случае выберите переключатель Yes, Create a Reverse Lookup Zone Now (Да, создать зону обратного просмотра сейчас) и щелкните на кнопке Next.
- Укажите, что зона обратного просмотра должна представлять собой первичную зону, выбрав перелючатель Primary Zone (Первичная зона), и щелкните на кнопке Next.
- В случае сохранения этой зоны в Active Directory выберите область репликации и щелкните на кнопке Next.
- Оставьте выбранным предлагаемый по умолчанию вариант IPv4 Reverse Lookup Zone (Зона обратного просмотра IPv4) и щелкните на кнопке Next.
- Введите идентификатор сети для зоны обратного просмотра и щелкните на кнопке Next. (Как правило, в качестве сетевого идентификатора вводится первый набор октетов из IP-адреса зоны. Например, если в сети используется диапазон IP-адресов класса С 192.168.3.0/24, то в качестве сетевого идентификатора могут быть введено значение 192.168.3.
- В случае создания не интегрируемой с AD зоны будет снова предложено либо создать новый файл для зоны, либо импортировать уже существующий. В рассматриваемом примере выберите переключатель Create a New File with This File Name (Создать новый файл с таким именем) и щелкните на кнопке Next.
- После этого появится приглашение указать, должны ли быть разрешены динамические обновления. Для целей этого примера выберите переключатель Allow Both Nonsecure and Secure Updates (Разрешать как безопасные, так и небезопасные обновления) и щелкните на кнопке Next.
- На следующей странице будет предложено настроить параметры ретрансляторов, о которых более подробно речь пойдет в разделе "Зоны DNS" далее в главе. В рассматриваемом примере выберите переключатель No, It Should Not Forward Queries (Нет, не следует переадресовывать запросы) и щелкните на кнопке Next.
- На последнем экране будут представлены сводные сведения о выбранных для внесения и добавления в базу данных DNS изменениях и зонах. Щелкните на кнопке Finish (Готово), чтобы внести все эти изменения и создать нужные зоны.