Ero sivun ”DNS Server” versioiden välillä
Rivi 78: | Rivi 78: | ||
<gallery> | <gallery> | ||
− | Tiedosto:Windows reverse dns ipv6 1| | + | Tiedosto:Dns reverse lookup zone 1.png|1 |
− | Tiedosto:Windows reverse dns ipv6 2| | + | Tiedosto:Dns reverse lookup zone 2.png|2 |
− | Tiedosto:Windows reverse dns ipv6 3| | + | Tiedosto:Windows reverse dns ipv6 1.png|3 |
+ | Tiedosto:Windows reverse dns ipv6 2.png|4 | ||
+ | Tiedosto:Windows reverse dns ipv6 3.png|5 | ||
</gallery> | </gallery> | ||
Versio 11. lokakuuta 2014 kello 19.43
Domain Name Service (DNS) on nimipalvelu, joka kääntää isäntänimet IP-osoitteiksi ja päinvastoin. Näin ollen sinun ei tarvitse muistaa IP-osoitteita, jotka ovat aika hankalia muistaa.
Active Directory Domain Services:iin asennetaan DNS palvelu samalla. Voit myös asentaa tämän roolin erikseen.
Sisällysluettelo
Asennus
Määritä DNS palvelimeen kiinteä IP-osoite ennen kuin asennat DNS Server roolia
Asenna DNS Server rooli Server Managerista.
Konfigurointi
DNS palvelulla on kaksi tehtävää: Muuttaa isäntänimet IP-osoitteiksi ja IP-osoitteet isäntänimiksi. Tämä ensimmäinen isäntänimen muuttaminen IP-osoitteiksi on tärkeämpi.
Forward Lookup Zone:n konfigurointi (toimialueelle)
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita.
Oletuksena Forward lookup Zone on toimialueelle konfiguroitu valmiiksi.
Forward Lookup Zone (ilman toimialuetta)
Forward Lookup Zone lähettää osoitteet tietylle IP-osoitteelle, jos niin on määritetty. Normaalisti DNS ohjaa kyselyt eteenpäin seuraavalle palvelimelle, joka ohjaa tarpeen vaatiessa eteenpäin jne. Näin ollen yhden DNS-palvelimen ei tarvitse tietää kaikkien isäntänimien IP-osoitteita.
Reverse Lookup Zone (toimialueelle)
- Avaa hiiren kaksoispainikkeella New Zone
- Valitse Zonen tyyppi.
Reverse Lookup Zone (ilman toimialueetta)
- Avaa hiiren kaksoispainikkeella New Zone
- Valitse Zonen tyyppi.
- Valitse IPv4 tai IPv6
- Anna verkkosi IP-osoitteesta 3 ensimmäistä. Esimerkiksi: Palvelimen IPv4 osoite on 10.10.10.254, eli verkkoni IPv4 osoite on 10.10.10.0/24.
- Luodaan uusi tiedosto DNS tietueille.
- Valitaan dynaaminen päivitys tai ei dynaamista päivitystä.
Reverse Lookup Zone IPv6
Forwarders
Forwarders ohjaa DNS kyselyt seuraavalle nimipalvelimelle. Jos tätä ei ole määritetty, nimipalvelin kysyy kaikki nimikyselyihin vastaukset root palvelimilta.
- Avaa DNS managerista Forwarders -> Properties
- Avaa EDIT
- Anna tähän kaikki Forwarders nimipalvelimet. Odota hetki että nämä vahvistuvat listalle, että ne toimivat. Nimipalvelin kysyy listan ensimmäisestä alkaen. Jos ei toimi tai ole määritetty, palvelin yrittää kysyä root palvelimilta.
Testaus
Testaa nslookup komennolla DNS palvelun toiminta
1. Avaa Windowssista cmd.exe tai Linux ja Mac koneissa terminaali
2. Kirjoita nslookup komentoriviin tai terminaaliin
nslookup
3. Nyt testataan nimipalvelun toimintaa
domain.local
10.10.10.254 #Oma DNS palvelimen IP-osoite.
Jos domain.local toimii, forward lookup zone toimii
Jos 10.10.10.254 toimii, niin reverse DNS palvelimesi toimii.
Testaamalla vaikka 8.8.8.8 ja www.google.com testaat toimiiko forwarders DNS palvelimessasi.
Vianmääritys
- Komento nslookup antaa Default Server: UNKNOWN
-> Korjataan lisäämällä Reverse Lookupzone palvelimesi PTR tiedot (IP-osoitetta vastaava)
- Määritä verkkoalue joka on yhdistetty DNS palvelimeen. Yleensä verkkokortin IP-osoitteista 3 ensimmäistä.
- Määritä Dynaaminen päivitys (dyndns). Jos kaikki koneet, jotka käyttävät DNS palvelua ovat domainissa niin ylin paras vaihtoehto (Tämä vaihtoehto ei ole käytettävissä, jos ei ole domainia). Jos molempia, keskimmäinen. Alin ei ole ollenkaan päivityksiä.
- Nyt Reverse Lookup Zone on luotu.