Főoldal » Windows Server 2008 – DNS Server használata

Windows Server 2008 – DNS Server használata

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.

Az előzőekben már bemutattuk , hogyan kell komponenseket felpakolgatni, azon belül a DNS-t külön megnéztük!

Ebben a post-ban megmutatjuk hogy hogyan is kell ezt használni :

ÍME:

Az itt adott vázlat egy nagyon egyszerű esetet vezet végig, nem tér ki minden szükséges részletre, csak bemutatja, hogyan tudjuk az alapvető beállításokat megtenni. Erre is több féle lehetőségünk van Windows Serverben (például parancssorból is elvégezhetnénk minden beállítást), mi ezekből választottuk ki az egyiket. A példában egy elsődleges dns zónát fogunk létrehozni a hozzá tartozó reverse zónával. Nem foglalkozunk másodlagos zónák megadásával és a zóna transzfer beállításával, és Active Directory-val integrációval sem.

A Server managerben a Roles pontnál a DNS server telepítése után megjelenik a rá vonatkozó menüpont. Itt válasszuk ki szerverünket (a példában V2 a szerver neve), azon belül pedig a Forward Lookup Zones pontot. A menüpontnál adott segítségnek megfelelően válasszuk ki az Action menüben a New Zone pontot.

dns1_www.kepfeltoltes.hu_.png (733×349)

Elindul a zóna paramétereit bekérő varázsló.

dns2_www.kepfeltoltes.hu_.png (503×386)

Válasszuk az elsődleges zónát. Lehetőségünk lenne másodlagos zónát is üzemeltetni egy másik elsődleges szerverhez, vagy stub zónát létrehozni, ezekre ez a leírás nem tér ki.

dns3_www.kepfeltoltes.hu_.png (503×386)

Adjuk meg a zóna nevét. A példában mi a testzone.example nevet adtuk meg. (Az example egy fenntartott top level domain.)

dns4_www.kepfeltoltes.hu_.png (503×386)

Lehetőségünk van új filet létrehozni, de ha egy meglévő zónát szeretnénk egy új szerverre áthozni, itt megadhatjuk a létező file elérési útját is. Mi a példában egy új filet hozunk létre.

dns5_www.kepfeltoltes.hu_.png (503×386)

Lehetőségünk lenne bekapcsolni a dinamikus frissítéseket. Ezekre a leírás nem tér ki, a figyelmeztetésnek megfelelően (biztonsági kockázatot jelenthet, mivel nem megbízható források is frissíthetik a zónát) ne engedélyezzük ezeket, válasszuk a “Do not allow dynamic updates” pontot.

dns6_www.kepfeltoltes.hu_.png (503×386)

 

Egy végső megerősítés után már el is készül az elsődleges zóna a megadott paraméterekkel.

dns7_www.kepfeltoltes.hu_.png (503×386)

 

Sokan nem készítik el a reverse lookup zónát, de több olyan program van, mely számít a PTR rekordok meglétére, ezért mindenképpen hasznos azt is elkészítenünk az általunk üzemeltetett zónához.

Az elkészítés teljesen hasonló az elsődleges zóna elkészítéséhez. Válasszuk ki a DNS role-nál most a Reverse Lookup Zones pontot, és az előzőhöz hasonlóan indítsuk el a varázslót az Action menüből kiválasztva a New Zone pontot. Az elkészítés során először ugyanazokat a kérdéseket kapjuk meg (szeretnénk-e engedélyezni a dinamikus frissítéseket stb.), melyekre adjuk ugyanazokat a válaszokat, mint az elsődleges zóna elkészítésénél. Ezek után a varázsló megkérdi, hogy IPv4 vagy IPv6 reverse lookup zónát szeretnénk-e létrehozni. Ebben a leírásban az IPv6-ra nem térünk ki, válasszuk ki a klasszikus, IPv4-et.

dns8_www.kepfeltoltes.hu_.png (503×386)

Adjuk meg, hogy melyik hálózathoz tartozzon a reverse zóna. (A példánkban a 192.168.10.0/24 hálózatról lesz szó.)

dns9_www.kepfeltoltes.hu_.png (503×386)

Itt is kiválaszthatjuk, hogy új file-t szeretnénk készíteni, vagy meglevőt importálni.

dns10_www.kepfeltoltes.hu_.png (503×386)

Az összefoglaló jóváhagyása után elkészül a reverse zóna is.

dns11_www.kepfeltoltes.hu_.png (503×386)

 

A zónáink ugyan már megvannak, de éles használatnál ennél több dolgot is be kell állítanunk. Ilyen pl. a SOA rekord tartalma, zónatranszfer engedélyezése, TTL értékek, és több olyan részlet, melyre itt nem térünk ki, de figyelni kell rá. Létrehozás után célszerű végignézni a zóna tulajdonságainál levő beállítási lehetőségeket.

Adjunk hozzá a korábban létrehozott testzone.example zónánkhoz egy bejegyzést. Ehhez válasszuk ki a zónát a Forward Lookup Zones listában, majd a Action menüből válasszuk ki a “New Host (A or AAAA)” pontot. Adjunk meg egy nevet és egy IP címet (a példában host1 és 192.168.10.5), és kapcsoljuk be a PTR rekord generálását is.

dns12_www.kepfeltoltes.hu_.png (347×347)

A rekord elkészültéről üzenetet kapunk, és akár folytathatnánk is további rekordok bevitelét.

dns13_www.kepfeltoltes.hu_.png (380×145)

 

Teszteljük ki, hogy működik-e a DNS szerver valós használatban. (A DNS role részleteinél is lehetőségünk van egyébként öntesztelést végrehajtani.) Egy másik hoston (a példában ez egy linuxos host) állítsuk be DNS szervernek a Windows Server 2008-as gépünket.

Ehhez linux alatt általában a /etc/resolv.conf file-ban kell létrehoznunk egy megfelelő bejegyzést:

nameserver 192.168.1.61

 

Ahol példánkban 192.168.1.61 a DNS szerver IP címe. Ez után a host parancs segítségével lekérdezve a testzone zónába felvitt bejegyzést valóban az általunk megadott értékeket kapjuk vissza, a forward és a reverse zóna is működik.

dns14_www.kepfeltoltes.hu_.png (594×269)

 

Köszönöm szépen a figyelmet!

Még találkozunk!

 

 

 

 

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.