DNS 1x1 III. rész
2004/02/01 19:36
1610 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A sorozat aktuális cikkében (végre :D) feltelepítjük és beállítjuk a Windows 2000 Server DNS szervert. Sor kerül a zóna illetve a zónák létrehozására is, valamint a tartomány telepítés előtti szükséges és praktikus fogásokat is bemutatjuk.

A telepítés lépései

A DNS szerver telepítését a Control Panel / Add Remove Programs / Add Windows Components / Network Services pontban kell kijelölni. A sikeres telepítés után indítsuk el az Administrative Tools programcsoportból a DNS ikonra kattintással! A sorozat előző cikke alapján állítsuk be a továbbító(ka)t, valamint válasszuk ki a megfelelő hálózati kártyát, amely hatókörében fog dolgozni a DNS szerverünk. Ha van még hálókártya a listában, azokat feltétlenül töröljük. A DNS szerver telepítését itt kell kijelölnünk Ide tartozik még egy apró, ám lényeges dolog. Amennyiben egyetlen szerverünk van, és arra szeretnénk (vagy muszáj) DNS szervert telepíteni akkor a hálózati interfészek kötési sorrendjét is célszerű megváltoztatnunk, úgy hogy a legelső interfész a sorban a belső kártya legyen. Ezt egyébként az esetleges (ugyanezen a gépen működő) ISA szerver miatt is okos dolog megtenni. A sorrend változtatást a Network Connection ablakban az Advanced/Advanced Settings menüpontban kell eszközölni.

Ha a szerver beállítás kész, akkor hozzuk létre a zónánkat! Ebből két alap típusú is van: a Forward Lookup Zones csoportba tartozó zóna (Névkeresési zóna), amely a sűrűbben használt IP cím > név transzformáció kiszolgálására van kitalálva, illetve a Reverse Lookup Zones (Címkeresési zóna) csoportba sorolható, amely egy tartományi név IP címét köpi ki a feloldás során. Ez utóbbira elvileg nincs szükség egy Windows 2000 tartományban (viszont éles, publikus DNS zóna esetén nagyon is, pl. az e-mailek vonatkozásában), de mégis van értelme elkészíteni, mivel egy biztonsági rést lefedhetünk vele. De nézzük előszőr az első csoportba tartozó zóna létrehozását lépésről-lépésre

Névkeresési zóna létrehozása

  • A bal oldali bejegyzések közül kattintsunk a szerverünk nevére kettőt, majd a Forward Lookup Zones-ra egyet a jobb gombbal és New Zone...
  • A varázslóban adjuk meg a DNS szerver típusát (standard primary vagy secondary, AD integrált még nem lehet, mert nincs AD), majd következő lépésben a leendő tartomány nevét (pl. iskola.local, vagy tjszki.sulinet.hu, stb.)
    A zóna típusának kiválasztása
  • Fogadjuk el az ajánlott file nevét (pl. iskola.local.dns, ez a file a rendelkezésre áll innentől a %systemroot%system32dns mappában és pl. egy másik DNS szerverre betölthető) és készen is vagyunk a zónánk létrehozásával.
  • Engedélyezzük a dinamikus frissítést a zónánk nevére kattintva a jobb gombbal > Properties > General > Allow dynamic updates = Yes
  • Hozzunk létre egy host rekordot a szerverünknek: zónán a jobb gomb > New Host > Name (írjuk be a szerver NetBIOS nevét, pl. testsrv2) > IP cím beírása > Add Host > Done. Emellett ugyanerre a célra használhatjuk paranccsorból az "ipconfig /registerdns" parancsot is.

Tulajdonképpen szinte ennyi az összes fontos beállítanivaló, innentől a DNS szerver a dinamikus frissítésnek hála önállóan elketyeg, már csak az AD telepítés után pár perccel kell megvizsgálnunk, hogy a speciális SRV rekordokat sikerült-e maradéktalanul bejegyeznie, ha igen, akkor kb. a következő ábrának megfelelően kell kinéznie.
Igy néz ki a zónánk az AD telepítés után. Ronda, de tökéletes  Ha nem sikerül az automatikus bejegyzés, akkor első körben két dologra gyanakodjunk: 1. nem vártunk eleget; 2. még a cache-lt változatot látjuk; a cache törléséhez használjuk az "ipconfig /flushdns" parancsot. Ha ekkor sem javul meg, akkor töröljük le a zónát, ürítsük a cache-t, majd hozzuk létre újra a zónát a fenti lépésekkel. Ezután avatkozzunk be kicsit agresszívebben a következő parancsokkal: "net stop netlogon" majd "net start netlogon" majd "ipconfig /flushdns" ismét. Erre válaszképpen újragenerálódik az összes SRV rekord (abban az esetben ha megfelelőek a korábbi cikkekben említett TCP/IP beállítások). Ezt akkor is megtehetjük, ha véletlenül eltávolítunk egy-két SRV rekordot vagy megsérült a zóna.

Címkeresési zóna létrehozása

  • A bal oldali bejegyzések közül kattintsunk a szerverünk nevére kettőt, majd a Reverse Lookup Zones-ra egyet a jobb gombbal és New Zone...
  • A varázslóban adjuk meg a típust (szintén standard primary vagy secondary vagy AD integrált).
  • A következő lépésben két variáció közül választhatunk: 1. vagy beírjuk az hálózatunk IP tartományából az első három byte értékét (pl. 10.0.0 vagy 192.168.0, stb.) vagy kézzel megadjuk a szabványos reverse zóna elnevezés szerint (pl. 0.0.10.in-addr.arpa).
    A reverse zóna nevének meghatározása
  • A következő panelen fogadjuk el az alapértelmezett nevet, vagy (úgy ahogy a forward zóna esetén is) itt tölthetjük be a már létező zónánkat egy file-ból, feltéve ha a fent említett elérési helyen található).
  • Ezután nincs más dolgunk mint a forward zóna létrehozásának utolsó két lépését megismételni (dinamikus frissítés és host létrehozása).

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek