管理 Windows Server 2008 DNS Server (正解記錄篇)

本篇介紹如何在 Windows Server 2008 安裝 DNS Server 功能及建立正解記錄。

這篇文章適用於 Windows Server 2008, Windows Server 2008 R2。

安裝 Microsoft DNS Server

  1. 開啟 [伺服器管理員]。
  2. 點選 [新增角色]。
  3. 勾選 [DNS 伺服器] 進行安裝。

使用 DNS 管理員管理記錄

開啟 [系統管理工具] → [DNS],啟動 [DNS 管理員]。

設定正解記錄

新增正向區域

區域 (zone) 儲存 DNS 網域的記錄資料,正向區域提供 domain name 到 IP 的解析,也就是正解。

  • 在左側節點選擇正向對應區域→點擊滑鼠右鍵→新增區域。
  • 選擇【主要區域】。
  • 在【區域名稱】輸入網域名稱,通常就是你向網域註冊商購買的網域名稱。
  • 選擇【用這個檔案名稱建立新檔案】。
  • 選擇【不允許動態更新】。
  • 完成。

設定 NS 記錄

建立一個區域後,我們先設定 NS 記錄,一個網域建議至少要有 2 台 NS。

  • 雙擊起始點授權 (SOA)。
  • 進入【名稱伺服器】頁籤,初次新增區域時會有一筆網域為電腦名稱的 NS 記錄,點選移除
  • 點選新增建立新的 NS 記錄。
    • 伺服器完整網域名稱:輸入 NS 的 FQDN(網域名稱後方加上 .),例如 ns1.codeplanet.me.。
    • 此 NS 記錄的IP位址:輸入 ns1.codeplanet.me 的 IP,若該 NS 可以正確解析,點選解析直接取得 IP。
    • 完成後點選確定
  • 完成後列表會多出 ns1.codeplanet.me 的 NS 記錄,若該 NS 同屬相同網域且 A 記錄不存在時會自動新增一筆 A record。

設定 SOA

  • 雙擊SOA記錄,進入【起始點授權 (SOA)】頁籤。
    • 主要伺服器:輸入主要 (master) 的 DNS 伺服器(須為 FQDN)。
    • 負責人:輸入管理者的 Email,將 @ 改為 .,例如信箱 admin@codeplanet.me 則輸入 admin.codeplanet.me.(須為 FQDN)。
    • 重新整理的間隔 (Refresh) : slave 多久向 master DNS 伺服器下載更新資料。
    • 重試間隔 (Retry) : 當 slave 要向 master 下載更新資料但無法連線到 master,多久後要重試。
    • 到期時間 (Expire) : 當 slave 無法連線到 master 會一直重試,如果重試超過到期時間就放棄重試。
    • 最小存留時間 (Minimum TTL) : 當其它 DNS 伺服器查詢這個網域的記錄時,資料儲存在對方伺服器快取中的時間,在到期前若對方伺服器又收到相同查詢就會直接回應快取中的資料。
    • 完成後點選確定

新增 A 記錄

  • 選擇左側節點的正向對應區域,在要新增的區域上按右鍵。
  • 選擇【新增主機 (A 或 AAAA)】。
    輸入【名稱】及【IP 位址】,完整網域名稱會顯示預覽。
    例如我們想讓連到 codeplanet.me 的人可以到我們的網站,[名稱] 留空,[IP 位址] 輸入主機的 IP。
  • 點選新增主機儲存。

新增 CNAME 記錄

  • 選擇左側節點的正向對應區域,在要新增的區域上按右鍵。
  • 選擇【新增別名 (CNAME)】。
    輸入【別名】及【目標主機完整網域名稱 (FQDN)】。
    例如我們想讓人連 www.codeplanet.me 也可以到網站,[別名] 輸入 www,[目標主機完整網域名稱] 輸入 codeplanet.me.(須為 FQDN)。
  • 點選確定儲存。

新增 MX 記錄

當在自己網域使用 mail 服務的時候,設定 MX 記錄來告訴寄件方 server 我們的網域有哪些 mail server 在負責接收信件。

  • 選擇左側節點的正向對應區域,在要新增的區域上按右鍵。
  • 選擇【新增郵件交換程式 (MX)】。
    • 主機或子網域:通常只要在整個網域(不含主機名稱)設定 MX 就可以了,所以這邊留空。如果你的組織夠大,某個子網域有獨立的 mail server,這邊就填入主機名稱。
    • 郵件伺服器完整網域名稱 (FQDN):輸入 mail server 的網域名稱(須為 FQDN)。
    • 郵件伺服器優先順序:如果你有多台 mail server 負責接收信件,可以設定優先順序,數字小的優先權高。
  • 點選確定儲存。

新增 TXT

  • 選擇左側節點的正向對應區域,在要新增的區域上按右鍵。
  • 選擇【新增其他記錄】 。
  • 選擇【文字 (TXT)】。
    輸入【記錄名稱】及【文字】,例如可以用來新增 SPF (Sender Policy Framework)。

中文網域

中文網域需要轉成 Punycode,轉成 Punycode 後設定方法跟英文網域一樣。

Reference

Windows Server 2008 R2 - DNS
http://technet.microsoft.com/zh-tw/library/cc730921.aspx
鳥哥的 Linux 私房菜 - 第十九章、主機名稱控制者: DNS 伺服器
http://linux.vbird.org/linux_server/0350dns.php