Ero sivun ”DNS Server” versioiden välillä
(11 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
+ | <languages/> | ||
+ | <translate> | ||
+ | <!--T:1--> | ||
Domain Name Service (DNS) on nimipalvelu, joka kääntää isäntänimet IP-osoitteiksi ja päinvastoin. Näin ollen sinun ei tarvitse muistaa IP-osoitteita, jotka ovat aika hankalia muistaa. | Domain Name Service (DNS) on nimipalvelu, joka kääntää isäntänimet IP-osoitteiksi ja päinvastoin. Näin ollen sinun ei tarvitse muistaa IP-osoitteita, jotka ovat aika hankalia muistaa. | ||
+ | <!--T:2--> | ||
[[Active Directory Domain Services]]:iin asennetaan DNS palvelu samalla. Voit myös asentaa tämän roolin erikseen. | [[Active Directory Domain Services]]:iin asennetaan DNS palvelu samalla. Voit myös asentaa tämän roolin erikseen. | ||
− | == Asennus == | + | == Asennus == <!--T:3--> |
+ | <!--T:4--> | ||
<span style="color:red;"> Määritä DNS palvelimeen kiinteä IP-osoite ennen kuin asennat DNS Server roolia </span> | <span style="color:red;"> Määritä DNS palvelimeen kiinteä IP-osoite ennen kuin asennat DNS Server roolia </span> | ||
+ | <!--T:5--> | ||
Asenna DNS Server rooli Server Managerista. | Asenna DNS Server rooli Server Managerista. | ||
− | == Konfigurointi == | + | == Konfigurointi == <!--T:6--> |
+ | <!--T:7--> | ||
DNS palvelulla on kaksi tehtävää: Muuttaa isäntänimet IP-osoitteiksi ja IP-osoitteet isäntänimiksi. Tämä ensimmäinen isäntänimen muuttaminen IP-osoitteiksi on tärkeämpi. | DNS palvelulla on kaksi tehtävää: Muuttaa isäntänimet IP-osoitteiksi ja IP-osoitteet isäntänimiksi. Tämä ensimmäinen isäntänimen muuttaminen IP-osoitteiksi on tärkeämpi. | ||
− | === Forward Lookup Zone:n konfigurointi (toimialueelle) === | + | === Forward Lookup Zone:n konfigurointi (toimialueelle) === <!--T:8--> |
+ | <!--T:9--> | ||
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita. | Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita. | ||
+ | <!--T:10--> | ||
Oletuksena Forward lookup Zone on toimialueelle konfiguroitu valmiiksi. | Oletuksena Forward lookup Zone on toimialueelle konfiguroitu valmiiksi. | ||
+ | <!--T:11--> | ||
<gallery> | <gallery> | ||
+ | <!--T:12--> | ||
File:dns_forward_zone1.png | 1 | File:dns_forward_zone1.png | 1 | ||
File:dns_forward_zone2.png | 2 | File:dns_forward_zone2.png | 2 | ||
Rivi 28: | Rivi 39: | ||
File:dns_forward_zone5.png | 5 | File:dns_forward_zone5.png | 5 | ||
+ | <!--T:13--> | ||
</gallery> | </gallery> | ||
− | === Forward Lookup Zone (ilman toimialuetta) === | + | === Forward Lookup Zone (ilman toimialuetta) === <!--T:14--> |
+ | <!--T:15--> | ||
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita. | Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita. | ||
+ | <!--T:16--> | ||
<gallery> | <gallery> | ||
Tiedosto:Forward dns without domain.png | 1. | Tiedosto:Forward dns without domain.png | 1. | ||
Rivi 41: | Rivi 55: | ||
</gallery> | </gallery> | ||
− | === Reverse Lookup Zone (toimialueelle) === | + | === Reverse Lookup Zone (toimialueelle) === <!--T:17--> |
+ | <!--T:18--> | ||
#Avaa hiiren kaksoispainikkeella New Zone | #Avaa hiiren kaksoispainikkeella New Zone | ||
#Valitaan Primary Zone. | #Valitaan Primary Zone. | ||
Rivi 48: | Rivi 63: | ||
#Valitse IPv4 | #Valitse IPv4 | ||
#Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24. | #Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24. | ||
− | # | + | #Nyt on luotu onnistuneesti Reverse Lookup Zone. |
+ | <!--T:19--> | ||
<gallery> | <gallery> | ||
+ | <!--T:20--> | ||
File:dns_reverse_lookup_zone_1.png | 1 | File:dns_reverse_lookup_zone_1.png | 1 | ||
File:dns_reverse_lookup_zone_2.png | 2 | File:dns_reverse_lookup_zone_2.png | 2 | ||
File:dns_reverse_lookup_zone_3.png | 3 | File:dns_reverse_lookup_zone_3.png | 3 | ||
− | Tiedosto: | + | Tiedosto:Dns_reverse_lookup_zone_4.png | 4 |
+ | Tiedosto:Dns_reverse_lookup_zone_5.png | 5 | ||
+ | Tiedosto:Dns_reverse_lookup_zone_6.png | 6 | ||
</gallery> | </gallery> | ||
− | === Reverse Lookup Zone (ilman toimialueetta) === | + | === Reverse Lookup Zone (ilman toimialueetta) === <!--T:21--> |
+ | <!--T:22--> | ||
#Avaa hiiren kaksoispainikkeella New Zone | #Avaa hiiren kaksoispainikkeella New Zone | ||
#Valitse Zonen tyyppi. | #Valitse Zonen tyyppi. | ||
− | |||
#Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24. | #Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24. | ||
#Luodaan uusi tiedosto DNS tietueille. | #Luodaan uusi tiedosto DNS tietueille. | ||
Rivi 69: | Rivi 88: | ||
+ | <!--T:23--> | ||
<gallery> | <gallery> | ||
+ | <!--T:24--> | ||
File:Dns_reverse_lookup_zone_1.png | 1 | File:Dns_reverse_lookup_zone_1.png | 1 | ||
File:Reverse dns without domain 1.png | 2 | File:Reverse dns without domain 1.png | 2 | ||
Rivi 79: | Rivi 100: | ||
</gallery> | </gallery> | ||
− | === Reverse Lookup Zone IPv6 === | + | === Reverse Lookup Zone IPv6 === <!--T:25--> |
+ | <!--T:26--> | ||
#Avaa hiiren kaksoispainikkeella New Zone | #Avaa hiiren kaksoispainikkeella New Zone | ||
#Valitse Zonen tyyppi. | #Valitse Zonen tyyppi. | ||
Rivi 87: | Rivi 109: | ||
#Valitaan dynaaminen päivitys vai ei dynaamista päivitystä | #Valitaan dynaaminen päivitys vai ei dynaamista päivitystä | ||
+ | <!--T:27--> | ||
<gallery> | <gallery> | ||
Tiedosto:Dns reverse lookup zone 1.png|1 | Tiedosto:Dns reverse lookup zone 1.png|1 | ||
Rivi 95: | Rivi 118: | ||
</gallery> | </gallery> | ||
− | === Forwarders === | + | === Forwarders === <!--T:28--> |
+ | <!--T:29--> | ||
Forwarders ohjaa DNS kyselyt seuraavalle nimipalvelimelle. Jos tätä ei ole määritetty, nimipalvelin kysyy kaikki nimikyselyihin vastaukset root palvelimilta. | Forwarders ohjaa DNS kyselyt seuraavalle nimipalvelimelle. Jos tätä ei ole määritetty, nimipalvelin kysyy kaikki nimikyselyihin vastaukset root palvelimilta. | ||
+ | <!--T:30--> | ||
#Avaa DNS managerista Forwarders -> Properties | #Avaa DNS managerista Forwarders -> Properties | ||
#Avaa EDIT | #Avaa EDIT | ||
#Anna tähän kaikki Forwarders nimipalvelimet. Odota hetki että nämä vahvistuvat listalle, että ne toimivat. Nimipalvelin kysyy listan ensimmäisestä alkaen. Jos ei toimi tai ole määritetty, palvelin yrittää kysyä root palvelimilta. | #Anna tähän kaikki Forwarders nimipalvelimet. Odota hetki että nämä vahvistuvat listalle, että ne toimivat. Nimipalvelin kysyy listan ensimmäisestä alkaen. Jos ei toimi tai ole määritetty, palvelin yrittää kysyä root palvelimilta. | ||
+ | <!--T:31--> | ||
<gallery> | <gallery> | ||
Tiedosto:Dns reverse lookup zone 1.png |1 | Tiedosto:Dns reverse lookup zone 1.png |1 | ||
Rivi 111: | Rivi 137: | ||
</gallery> | </gallery> | ||
− | === Bind Secondaries === | + | === Bind Secondaries === <!--T:32--> |
+ | <!--T:33--> | ||
Tämä toiminto mahdollistaa esimerkiksi Debianin pitämistä toissijaisena DNS palvelimena. | Tämä toiminto mahdollistaa esimerkiksi Debianin pitämistä toissijaisena DNS palvelimena. | ||
+ | <!--T:34--> | ||
#Klikkaa DNS palvelintasi ja Advance välilehdestä rastita Bind Secondaries. | #Klikkaa DNS palvelintasi ja Advance välilehdestä rastita Bind Secondaries. | ||
#Klikkaa Forward lookup zonea oikealla ja valitse properties. Zone Transfers välilehdeltä laita raksi ”Allow zone transfers” ja ”Only to the following servers” kohtiin. -> Klikkaa Edit ja kirjoita toissijaisen DNS palvelimesi IP-osoite ja paina OK. | #Klikkaa Forward lookup zonea oikealla ja valitse properties. Zone Transfers välilehdeltä laita raksi ”Allow zone transfers” ja ”Only to the following servers” kohtiin. -> Klikkaa Edit ja kirjoita toissijaisen DNS palvelimesi IP-osoite ja paina OK. | ||
Rivi 120: | Rivi 148: | ||
+ | <!--T:35--> | ||
<gallery> | <gallery> | ||
Tiedosto:Bind_secondaries_enable.png|1. | Tiedosto:Bind_secondaries_enable.png|1. | ||
</gallery> | </gallery> | ||
− | == | + | == PowerShell == <!--T:36--> |
+ | |||
+ | === Asennus === <!--T:37--> | ||
+ | <!--T:38--> | ||
+ | Install-WindowsFeature DNS | ||
+ | |||
+ | === Forward Lookup Zone (ei toimialue)=== <!--T:39--> | ||
+ | |||
+ | <!--T:40--> | ||
+ | Uusi Scope, jonka nimi on core.local ja tiedosto on core.local.dns | ||
+ | |||
+ | <!--T:41--> | ||
+ | Add-DNSServerPrimaryZone -name ''core.local'' -ZoneFile ''core.local''.dns | ||
+ | |||
+ | === Näytä tietoja DNS palvelimesta === <!--T:42--> | ||
+ | |||
+ | <!--T:43--> | ||
+ | Näytä tietoja DNS Zone:sta. | ||
+ | |||
+ | <!--T:44--> | ||
+ | Get-DNSServerResourceRecord -zonename ''core.local'' | ||
+ | |||
+ | == Testaus == <!--T:45--> | ||
+ | |||
+ | <!--T:46--> | ||
Testaa nslookup komennolla DNS palvelun toiminta | Testaa nslookup komennolla DNS palvelun toiminta | ||
+ | <!--T:47--> | ||
1. Avaa Windowssista cmd.exe tai Linux ja Mac koneissa terminaali | 1. Avaa Windowssista cmd.exe tai Linux ja Mac koneissa terminaali | ||
+ | <!--T:48--> | ||
2. Kirjoita nslookup komentoriviin tai terminaaliin | 2. Kirjoita nslookup komentoriviin tai terminaaliin | ||
− | nslookup | + | <!--T:49--> |
+ | nslookup | ||
+ | <!--T:50--> | ||
3. Nyt testataan nimipalvelun toimintaa | 3. Nyt testataan nimipalvelun toimintaa | ||
− | domain.local | + | <!--T:51--> |
+ | domain.local | ||
− | 10.10.10.254 #Oma DNS palvelimen IP-osoite. | + | <!--T:52--> |
+ | 10.10.10.254 #Oma DNS palvelimen IP-osoite. | ||
+ | <!--T:53--> | ||
Jos domain.local toimii, forward lookup zone toimii | Jos domain.local toimii, forward lookup zone toimii | ||
+ | <!--T:54--> | ||
Jos 10.10.10.254 toimii, niin reverse DNS palvelimesi toimii. | Jos 10.10.10.254 toimii, niin reverse DNS palvelimesi toimii. | ||
+ | <!--T:55--> | ||
Testaamalla vaikka 8.8.8.8 ja www.google.com testaat toimiiko forwarders DNS palvelimessasi. | Testaamalla vaikka 8.8.8.8 ja www.google.com testaat toimiiko forwarders DNS palvelimessasi. | ||
− | == Vianmääritys == | + | == Vianmääritys == <!--T:56--> |
+ | <!--T:57--> | ||
*Komento nslookup antaa Default Server: UNKNOWN | *Komento nslookup antaa Default Server: UNKNOWN | ||
-> Korjataan lisäämällä Reverse Lookupzone palvelimesi PTR tiedot (IP-osoitetta vastaava) | -> Korjataan lisäämällä Reverse Lookupzone palvelimesi PTR tiedot (IP-osoitetta vastaava) | ||
+ | <!--T:58--> | ||
*Määritä verkkoalue joka on yhdistetty DNS palvelimeen. Yleensä verkkokortin IP-osoitteista 3 ensimmäistä. | *Määritä verkkoalue joka on yhdistetty DNS palvelimeen. Yleensä verkkokortin IP-osoitteista 3 ensimmäistä. | ||
*Määritä Dynaaminen päivitys (dyndns). Jos kaikki koneet, jotka käyttävät DNS palvelua ovat domainissa niin ylin paras vaihtoehto (Tämä vaihtoehto ei ole käytettävissä, jos ei ole domainia). Jos molempia, keskimmäinen. Alin ei ole ollenkaan päivityksiä. | *Määritä Dynaaminen päivitys (dyndns). Jos kaikki koneet, jotka käyttävät DNS palvelua ovat domainissa niin ylin paras vaihtoehto (Tämä vaihtoehto ei ole käytettävissä, jos ei ole domainia). Jos molempia, keskimmäinen. Alin ei ole ollenkaan päivityksiä. | ||
Rivi 157: | Rivi 221: | ||
+ | <!--T:59--> | ||
<gallery> | <gallery> | ||
+ | <!--T:60--> | ||
File:dns_reverse_lookup_zone_4.png | 1 | File:dns_reverse_lookup_zone_4.png | 1 | ||
File:dns_reverse_lookup_zone_5.png | 2 | File:dns_reverse_lookup_zone_5.png | 2 | ||
File:dns_reverse_lookup_zone_6.png | 3 | File:dns_reverse_lookup_zone_6.png | 3 | ||
+ | <!--T:61--> | ||
</gallery> | </gallery> | ||
+ | <!--T:62--> | ||
Testatessa palvelimessa missä DNS Server on asennettuna muuta verkkoasetuksista DNS palvelimen asetukset 127.0.0.1 -> Palvelimesi IP-osoite. | Testatessa palvelimessa missä DNS Server on asennettuna muuta verkkoasetuksista DNS palvelimen asetukset 127.0.0.1 -> Palvelimesi IP-osoite. | ||
+ | |||
+ | </translate> | ||
+ | |||
+ | [[Category:Windows Server]] | ||
+ | [[Category:DNS]] |
Nykyinen versio 8. toukokuuta 2015 kello 13.39
Domain Name Service (DNS) on nimipalvelu, joka kääntää isäntänimet IP-osoitteiksi ja päinvastoin. Näin ollen sinun ei tarvitse muistaa IP-osoitteita, jotka ovat aika hankalia muistaa.
Active Directory Domain Services:iin asennetaan DNS palvelu samalla. Voit myös asentaa tämän roolin erikseen.
Sisällysluettelo
Asennus
Määritä DNS palvelimeen kiinteä IP-osoite ennen kuin asennat DNS Server roolia
Asenna DNS Server rooli Server Managerista.
Konfigurointi
DNS palvelulla on kaksi tehtävää: Muuttaa isäntänimet IP-osoitteiksi ja IP-osoitteet isäntänimiksi. Tämä ensimmäinen isäntänimen muuttaminen IP-osoitteiksi on tärkeämpi.
Forward Lookup Zone:n konfigurointi (toimialueelle)
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita.
Oletuksena Forward lookup Zone on toimialueelle konfiguroitu valmiiksi.
Forward Lookup Zone (ilman toimialuetta)
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita.
Reverse Lookup Zone (toimialueelle)
- Avaa hiiren kaksoispainikkeella New Zone
- Valitaan Primary Zone.
- Valitse Zonen tyyppi.
- Valitse IPv4
- Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24.
- Nyt on luotu onnistuneesti Reverse Lookup Zone.
Reverse Lookup Zone (ilman toimialueetta)
- Avaa hiiren kaksoispainikkeella New Zone
- Valitse Zonen tyyppi.
- Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24.
- Luodaan uusi tiedosto DNS tietueille.
- Valitaan dynaaminen päivitys tai ei dynaamista päivitystä.
Reverse Lookup Zone IPv6
- Avaa hiiren kaksoispainikkeella New Zone
- Valitse Zonen tyyppi.
- Valitse IPv6
- Anna IPv6 Prefix. Esimerkki kuvassa.
- Valitaan dynaaminen päivitys vai ei dynaamista päivitystä
Forwarders
Forwarders ohjaa DNS kyselyt seuraavalle nimipalvelimelle. Jos tätä ei ole määritetty, nimipalvelin kysyy kaikki nimikyselyihin vastaukset root palvelimilta.
- Avaa DNS managerista Forwarders -> Properties
- Avaa EDIT
- Anna tähän kaikki Forwarders nimipalvelimet. Odota hetki että nämä vahvistuvat listalle, että ne toimivat. Nimipalvelin kysyy listan ensimmäisestä alkaen. Jos ei toimi tai ole määritetty, palvelin yrittää kysyä root palvelimilta.
Bind Secondaries
Tämä toiminto mahdollistaa esimerkiksi Debianin pitämistä toissijaisena DNS palvelimena.
- Klikkaa DNS palvelintasi ja Advance välilehdestä rastita Bind Secondaries.
- Klikkaa Forward lookup zonea oikealla ja valitse properties. Zone Transfers välilehdeltä laita raksi ”Allow zone transfers” ja ”Only to the following servers” kohtiin. -> Klikkaa Edit ja kirjoita toissijaisen DNS palvelimesi IP-osoite ja paina OK.
- Tee sama Reverse lookup zonelle
PowerShell
Asennus
Install-WindowsFeature DNS
Forward Lookup Zone (ei toimialue)
Uusi Scope, jonka nimi on core.local ja tiedosto on core.local.dns
Add-DNSServerPrimaryZone -name core.local -ZoneFile core.local.dns
Näytä tietoja DNS palvelimesta
Näytä tietoja DNS Zone:sta.
Get-DNSServerResourceRecord -zonename core.local
Testaus
Testaa nslookup komennolla DNS palvelun toiminta
1. Avaa Windowssista cmd.exe tai Linux ja Mac koneissa terminaali
2. Kirjoita nslookup komentoriviin tai terminaaliin
nslookup
3. Nyt testataan nimipalvelun toimintaa
domain.local
10.10.10.254 #Oma DNS palvelimen IP-osoite.
Jos domain.local toimii, forward lookup zone toimii
Jos 10.10.10.254 toimii, niin reverse DNS palvelimesi toimii.
Testaamalla vaikka 8.8.8.8 ja www.google.com testaat toimiiko forwarders DNS palvelimessasi.
Vianmääritys
- Komento nslookup antaa Default Server: UNKNOWN
-> Korjataan lisäämällä Reverse Lookupzone palvelimesi PTR tiedot (IP-osoitetta vastaava)
- Määritä verkkoalue joka on yhdistetty DNS palvelimeen. Yleensä verkkokortin IP-osoitteista 3 ensimmäistä.
- Määritä Dynaaminen päivitys (dyndns). Jos kaikki koneet, jotka käyttävät DNS palvelua ovat domainissa niin ylin paras vaihtoehto (Tämä vaihtoehto ei ole käytettävissä, jos ei ole domainia). Jos molempia, keskimmäinen. Alin ei ole ollenkaan päivityksiä.
- Nyt Reverse Lookup Zone on luotu.
Testatessa palvelimessa missä DNS Server on asennettuna muuta verkkoasetuksista DNS palvelimen asetukset 127.0.0.1 -> Palvelimesi IP-osoite.