Чтобы настроить параметры DNS-сервера, разверните ветвь DNS в дереве консоли Управление компьютером. Щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.
На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будут "прослушивать" и отвечать на DNS-запросы. Изменять эту параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.
Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы - вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.
На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Установив флажок Разрешить пересылку, вы указываете DNS-серверу переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к остальным серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью - в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.
Используя поле IP-адрес и кнопки Добавить и Удалить, вы можете указать список серверов, на которые будут пересылаться запросы. Кнопки Вверх и Вниз служат для изменения порядка опроса DNS-серверов. Если первый сервер не пришлет ответ в течение времени, указанного в поле Таймаут пересылки, запрос будет отправлен на следующий сервер из списка, и т. д. Если ни один из перечисленных серверов не смог ответить на DNS-запрос за отведенное время, настраиваемый DNS-сервер пытается выполнить рекурсивный запрос для разрешения имени самостоятельно. Установка флажка Не использовать рекурсию запрещает серверу выполнять рекурсивные запросы, и он возвращает сообщение об ошибке.
На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.
В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows 2000 с другими DNS-серверами.
Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:
Strict RFC (ANSI) - все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;
Многобайтовый (UTF8) - допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.
Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения.
Из реестра - параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters.
Из файла - параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows 2000 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра.
Из Active Directory и реестра - параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.
Кроме того, вы можете настроить следующие параметры DNS-сервера:
Параметр
Описание
Отключить рекурсию
Отключает использование рекурсии DNS-сервером. По умолчанию DNS-сервер Windows 2000 использует рекурсию, осуществляя запросы на разрешение имен от имени клиента. При отключении рекурсии сервер отправляет клиенту ответ, содержащий список серверов, которые, по его мнению, могут иметь информацию о запрашиваемом хосте. Обычно рекурсия отключается на DNS-серверах, расположенных во внутренней сети и не имеющих информации о других зонах
Дополнительные службы BIND
Определяет, можно ли использовать формат быстрого обмена данными при пересылке зоны на BIND-серверы. По умолчанию используется быстрый обмен, который использует сжатие данных и позволяет отправлять несколько DNS-записей в одном TCP-пакете. Этот формат также совместим с последними версиями BIND (4.9.4 и выше)
Ошибка если данные при загрузке зоны повреждены
Задает строгую проверку данных зоны при загрузке. По умолчанию DNS-сервер игнорирует ошибки, заносит информацию о них в журнал и продолжает загрузку зоны, если это возможно. При установке этого флажка, DNS-сервер будет заносить информацию об ошибке в журнал и не будет загружать зону вообще
Включить циклическое обслуживание
Включает использование протокола Round Robin, который осуществляет случайную выборку одного из нескольких хостов с одним и тем же доменным именем
Включить расстановку по адресу
Включает упорядочивание списка из нескольких записей хостов для компьютера с несколькими сетевыми интерфейсами на основании своей собственной информации о приоритете IP-сетей
Включить безопасный кэш
Определяет, кэшируются ли данные, полученные в ответ на запрос к другим DNS-серверам. При включении этого параметра сервер считает, что все данные, полученные при отправке запроса на другие серверы, потенциально опасны, т. к. их "чистота" не гарантируется. Если в ответ на запрос возвращаются данные не из того же доменного дерева, что и запрошенный хост, то они не помещаются в кэш. Например, если при запросе хоста www.fio.ru придет ответ с именем хоста host124.somewhere.com.uk , то такой ответ не будет кэшироваться
Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.
Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.
Внимание! При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.
На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой "." (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.
Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows 2000.
Примечание! Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.
Если ваша сеть подключена к Интернету, при необходимости можно обновить файл cache.dns, загрузив новую версию файла корневых ссылок Named.root по адресу ftp://rs.internic.net/domain/named.root. Переименуйте полученный файл в cache.dns.
Если ваша сеть не подключена к Интернету, можно сохранить файл cache.dns в надежном месте, очистить его и добавить адреса серверов, ответственных за обслуживание корневого домена. На серверах, обслуживающих корневой домен, этот файл может быть вообще удален, т. к. для нормальной работы корневых серверов он не нужен.
Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.
Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.
Примечание! При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows 2000 добавляет glue-записи для всех серверов, указываемых в записях NS.
Ниже приводится содержимое стандартного файла cache.dns (начальные комментарии опущены):
; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
Внимание! текНе изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.
На вкладке Ведение журнала вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.
Чтобы включить параметр, установите соответствующий флажок.
В журнале могут фиксироваться следующие события:
Запрос - фиксируются все запросы клиентов на разрешение имен;
Уведомление - фиксируются уведомления, посылаемые серверу другими DNS-серверами;
Обновление - фиксируются все динамические обновления;
Вопросы - фиксируются основные параметры запроса на разрешение имени;
Ответы - фиксируются основные параметры ответа на запрос на разрешение имени;
Отправить - фиксируется количество запросов, отправленных DNS-сервером;
Получить - фиксируется количество запросов, полученных DNS-сервером;
UDP - фиксируется количество запросов, полученных DNS-сервером через UDP-порт;
TCP - фиксируется количество запросов, полученных DNS-сервером через TCP-порт;
Полных пакетов - фиксируется количество полных пакетов, отправленных и полученных DNS-сервером;
Запись с помощью - фиксируется количество пакетов, приведших к записи в файлы зоны.
Кнопка Восстановить умолчания позволяет восстановить параметры ведения журнала по умолчанию (т. е. отключает его ведение).
Внимание! Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.
На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.
Вы можете использовать два вида тестов.
Простой запрос к этому DNS-серверу - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии);
Рекурсивный запрос к другим DNS-серверам - для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.
После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.
Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.
