域控器上安装DNS服务器角色,配置正向和反向查找区域,添加相应DNS记录即可完成设置
域控制器DNS角色与基础配置
DNS在域控中的作用
- 域名解析:将内部主机名(如
computer1.contoso.com)解析为IP地址。 - 活动目录(AD)依赖:AD依赖DNS存储域控制器、服务节点等关键记录。
- 外部转发:通过条件转发器将非内网域名请求转发至公网DNS(如8.8.8.8)。
安装DNS服务与AD域服务
| 步骤 | 操作 | 注意事项 |
|---|---|---|
| 安装角色 | 打开服务器管理器 → 添加角色和功能。勾选 Active Directory 域服务和DNS 服务器。 |
确保服务器已设置静态IP(如168.1.10)。 |
| 配置AD | 运行dcpromo.exe或通过服务器管理器初始化AD。设置根域名(如 contoso.com),并绑定DNS。 |
需输入目录服务还原模式密码(建议复杂密码)。 |
DNS服务器的核心配置
修改域控自身的DNS设置
- 路径:
控制面板→网络和共享中心→更改适配器设置→ 右键网络连接 →属性。 - 操作:
- 双击
Internet 协议版本4 (TCP/IPv4)。 - 选择
使用下面的DNS服务器地址,输入域控自身IP(如168.1.10)。 - 点击
确定保存。
- 双击
配置DNS管理器
- 打开DNS管理控制台:在域控上运行
dnsmgmt.msc。 - 关键操作:
- 添加正向查找区域:右键
Forward Lookup Zones→新建区域,选择主要区域,命名为contoso.com。 - 添加反向查找区域:右键
Reverse Lookup Zones→新建区域,选择IPv4反向查找区域,输入网段(如168.1.x)。 - 配置转发器:右键服务器 →
属性→转发器选项卡 → 添加公网DNS(如8.8.8)。
- 添加正向查找区域:右键
客户端DNS配置与验证
客户端指向域控DNS
- 自动获取(通过DHCP):
- 在路由器/DHCP服务器中设置DNS为域控IP(如
168.1.10)。
- 在路由器/DHCP服务器中设置DNS为域控IP(如
- 手动配置:
- 客户端网络属性中,设置
首选DNS为域控IP。
- 客户端网络属性中,设置
测试DNS解析
- 命令行验证:
ipconfig /all:检查DNS服务器地址是否正确。nslookup www.baidu.com:测试外部域名解析(依赖转发器)。nslookup computer1:测试内网主机名解析。
常见问题与解答
问题1:如何确保域内所有客户端使用正确的DNS?
- 解答:通过DHCP服务器统一分配DNS地址为域控IP,或部署组策略强制指定DNS服务器。
问题2:域控无法解析外部域名怎么办?
- 解答:检查DNS转发器是否配置正确(如添加
8.8.8),并确保防火墙允许DNS流量(UDP/TCP 53端口)。
注意事项
- 高可用性:部署至少两台域控,并确保DNS记录在多台服务器间同步。
- 权限管理:仅
AAD DC 管理员组成员可修改DNS记录。 - 备份记录:定期导出DNS区域数据(通过
dnscmd工具或GUI导出)。
通过以上步骤,可确保域控制器DNS服务稳定运行,满足内网解析与外部