Installere DNS På Windows 2003

Viktige punkter vil bli markert som vil bidra til å gjøre installasjonen av DNS på Windows 2003 effektive. Denne artikkelen vil ha en sikkerhet skrå til den som sikkerhet er en overbevisende del av noe godt bygget nettverk. Planlegging av DNS installasjonen er utenfor omfanget av denne artikkelen og vil bli dekket i senere artikler.

Installasjonen av DNS i seg selv er ikke i det hele tatt komplisert, men formildende aspekter og hensyn må tas opp, slik at sikkerheten er tatt i betraktning samt planlegging og redundans har blitt priset inn for å tillate normal driftsstans uten avbrudd til klientene. Spesifikke regler som hvor du skal plassere en slik server og hvordan du kan sikre det må tas i betraktning og tilstrekkelig planlegging vil føre til vellykket rolle ut av tjenesten.

TCP /IP bruker en IP-adresser for å finne og koble til vertene, folk er ikke delvis til å huske tall og foretrekker vennlige navn og dermed behovet for DNS (Domain Name Service). For eksempel brukere foretrekker den vennlige navn www.windowsecurity.com, i stedet for IP-adressen, 69.20. *. *. DNS er definert i RFC 1034 og 1035, blir brukt til å gi en typisk navnekonvensjon for å finne IP-baserte datamaskiner.

Historisk filer som ligger på den lokale maskinen ble brukt disse filene ble kjent som vert filer og trenger å være vedlikeholdes og oppdateres av en administrator på hver maskin slik at oppløsningen av navn kan være lett tilrettelagt. Tenk deg å opprettholde hosts-filen for alle internett domenenavn og sub-domener i dag. Derfor fødselen av en distribuert database som er rundt i dag kalles DNS, en fantastisk tjeneste som drives av en myriade av ISP og er internett myndigheter som letter oppløsningen av IP-adresser i vennlige navn som brukerne kan skrive inn sine nettlesere eller koble til ressurser med. For mer informasjon om prosessen refererer til RFC 1034 og 1035.

Windows 2003 DNS avhengighet.

Hvis du kjører Windows 2003 vil du snart innse at en viktig tjeneste som den aktive katalogen kan ikke funksjon uten er DNS. Grunnen til dette er at i stedet for å bruke alternative metoder som WINS (Windows Internet Naming Service) DNS brukes som den er mer allsidig og plattformuavhengig. DNS er nødvendig som du allerede vet å løse navn og gjøre bruk av Active Directory og andre tjenester og applikasjoner har kommet til å stole hvis ikke tar DNS for gitt.

Sikre single point of failure.

DNS er svært nyttig og nødvendig i alle funksjonelle Active Directory-nettverk på grunn av dette anbefales det at serveren datamaskinen der DNS er installert, er sikret og isolert fra radikal endring. For å sikre at serveren er alltid tilgjengelig være sikker på at ingen gjør endringer i serveren uten testing og sikkerhetskopiering av konfigurasjon. I de fleste tilfeller vil en vellykket backup strategi sikrer at i tilfelle av en mindre uhell eller katastrofe konfigurasjonen kan gjenopprettes på et alternativt system. Ikke overse DNS som komplekse konfigurasjoner kan være vanskelig å gjenopprette uten dokumentasjon og tidligere kjennskap til ødelagte systemer. Det er alltid en god idé å redusere risikoen, men splitte DNS-funksjonen på to servere "en primær og en sekundær slik at hvis man går ned DNS ikke har mistet tilgjengelighet. I form av integritet må du sørge for at ingen andre enn autoriserte brukere har tilgang til og kontroll over DNS sever dette er viktig som du ikke vil at dine ressurser misbrukt og savner konfigurert av inntrengere som har andre planer for deg vital navngiving service. Hvis du er i en høy sikkerhetsmiljøet er det viktig at denne serveren være låst ned som det er et lett mål for inntrengere som ønsker å forårsake tjenestenekt på deg Active Directory. Det kan være en god idé å bare la LAN-brukere som er en del av domenet til å spørre din DNS server for å sikre konfidensialitet av dine navnekonvensjoner og annen sensitiv informasjon. Ved å legge disse ekstra lag til DNS-serveren kan du være trygg på.

DNS og brannmurer.

DNS bruker TCP og UDP port 53 for oppslag og overføringer. Dette må åpnes på brannmuren hvis du trenger å bruke den interne DNS for oppslag. Merk: Denne beslutningen vil bli definert i planleggingsfasen og bør være nøye kalkulert. Fra et sikkerhetsperspektiv bare publisere tjenester til det offentlige hvis det er nødvendig. Hvis du ønsker å administrere DNS-serveren eksternt må du åpne RCP port 135 bare gjøre dette er at det er nødvendig Hotell og hvis du har sikret serveren. Hvis du bruker ISA er det forhåndsdefinerte protokoll filtre som har vært definere som du kan aktivere.

Server forberedelse.

De fleste nettverk fagfolk bruke DHCP ved tildeling av dynamiske IP-adresser. I denne øvelsen bare bruke DHCP for å tildele DNS-serveradressen dynamisk til klienten, men ikke tilordner serveren en DHCP-adresse, vil dette ikke bare bryte DNS-konfigurasjon, men vil også gjøre din DNS-serveren ikke funksjonelle som kundene vil bli forvirret, og vil ikke vite hvor du finner DNS-serveren som adressen forandrer.

Standard konfigurasjon

Vær sikker på at alle Windows-oppdateringer er gjort og de nyeste driverne og Rom pakkene har vært lastet på serveren og påført maskinvaren dette er viktig som du ikke ønsker å være å bruke disse endringene på et senere tidspunkt når maskinen går i produksjon. Hopper over dette trinnet vil føre til unødig nedetid i fremtiden. Vennligst sørg for at den statiske IP-adressen tilordnes til serveren før du starter installasjonen.

Etter at hele innledningen vi er nå klar til å begynne å installere DNS på vår nylig konfigurert og forberedt server.

Sørg for at du har Windows Server 2003 Std er installert, og at en statisk IP-adresse har vært tilordnet. Figur 1.1 viser hvordan DNS bør konfigureres og under de avanserte TCP /IP-innstillingene. I DNS-innstillingene må du peke serveren til seg selv for DNS. Hvis eksterne navnene må løses, kan du konfigurere en speditør slik at forespørsler sendes til DNS serveren til ISP eller en ekstern DNS-server. Velge en DNS-server som er konsekvent opp er viktig som ekstern navneløsing hviler på denne ressursen.


figur 1.1

Installer Microsoft DNS Server
< P> Klikk på Start, Kontrollpanel, Legg til eller fjern programmer og deretter på Legg til eller fjern
Windows-komponenter. Deretter klikker du på Komponenter-listen, og klikk deretter på Nettverk Tjenester og klikk deretter Detaljer, velg Domain Name System (DNS) i boksen, og klikk deretter OK. Følg figuren nedenfor 1.2 for veiledning.


figur 1.2
Etter installasjon DNS du trenger for å teste om installasjonen var vellykket, og hvis du er i stand til å løse navn. Nslookup er et innebygd verktøy som kan brukes til å teste om tjenesten er installert og konfigurert på riktig måte. Husk å teste både interne og eksterne navnene før de konkluderer med testene. Etter å ha skrevet Nslookup den kobles til konfigurert server i TCP /IP-egenskaper, eller hvis du kjører denne kommandoen danne en klient vil koble til DNS-serveren delt ut av DHCP. Du vil da kunne skrive inn navnet du ønsker å slå opp ie www.google.com
eller machine.localdomain.net
det vil da finne navnet til en IP-adresse hvis dette skjer du har installert og konfigurert DNS riktig.

C: \\ > nslookup
*** Standard servere er ikke tilgjengelig
Standard Server: Ukjent
Adresse: 127.0.0.1
hjelpe
Kommandoer: (identifikatorer er vist i store bokstaver, betyr [] valgfritt)
NAVN Anmeldelser - print info om verten /domenenavn bruker standardserveren
NAVN1 NAME2
- som ovenfor, men bruk NAME2 som server
hjelpe eller Anmeldelser - print info på vanlige kommandoer
satt ALTERNATIV Anmeldelser - angi et alternativ
All Anmeldelser - utskriftsalternativer, nåværende server og vert product: [ingen] debug
- skriv ut feilsøkingsinformasjon product: [ingen] d2 Anmeldelser - print uttømmende feilsøkingsinformasjon product: [ingen] defname
- føyer domenenavnet til hver spørring product: [ingen] recurse
- be om rekursive svar til søket product: [ingen] search
- bruk domenet søkelisten product: [ingen] vc
- alltid bruke en virtuell krets Domene = NAVN
- sette navn standarddomenet til NAVN
srchlist = N1 [/N2 /.../N6] Anmeldelser - satt domene til N1 og søkelisten til N1, N2, etc.
root = NAVN Anmeldelser - satt root server til NAVN
retry = X
- angi antall forsøk til X
timeout = X
- sett første time-out intervallet til X sekund
type = X
- satt spør type (ex. A, NOEN, CNAME, MX, NS, PTR, SOA, SRV)
querytype = X Anmeldelser - samme som type
class = X Anmeldelser - satt spørreklasse (. ex IN (Internett), NOE) product: [ingen] msxfr Anmeldelser - bruke MS rask sone overføring
ixfrver = X
- nåværende versjonen for å bruke i IXFR overgangssøknad
servernavn
- sett standardserveren til NAME , med dagens standardserveren
lserver NAVN Anmeldelser - sette standard server til NAME, ved hjelp av første server
finger [Bruker] Anmeldelser - finger valgfri NAME på dagens standard verts
root
- sett gjeldende standardserveren til roten
ls [opt] DOMAIN [> FIL] Anmeldelser - liste adresser i domenet (valgfritt: utdata til FIL)
-a Anmeldelser - liste kanoniske navn og aliaser
-d
- liste alle rekorder
-t TYPE Anmeldelser - liste registreringer av gitt type (f.eks A, CNAME, MX, NS, PTR etc)
utsikt FIL . Anmeldelser - sortere en 'ls' output fil og vise den med pg
exit
- avslutte programmet

Hvis alt er bra når du skriver i nslookup i en ledetekst du vil bli koblet til DNS konfigurert enten ved DHCP eller. statisk.

Sammendrag

I denne artikkelen jeg dekket viktige faser av DNS installasjon og grunnleggende anbefalinger knyttet til sikkerhet og arkitektur. Det er viktig å forstå disse prosessene før du installerer DNS og å ta sikkerhets anbefalinger i betraktning før du installerer DNS. Husk at DNS er sentrale punkt for feil som det er navngiving system som Windows bruker.