Домены Windows во многом полагаются на использование службы DNS и нуждаются в технологии Dynamic DNS, которая является обновлением базовой спецификации службы DNS. Подробное описание спецификации Dynamic DNS представлено в документе RFC2136.

Еще одним заметным нововведением службы DNS стали записи служб (SRV). Подобные записи уже применялись для публикации серверов LDAP (_ldap._tcp.<домен>). Именно с помощью записей SRV можно проводить поиск доменов с помощью службы DNS.

Существует возможность настроить сервер DNS на отдельном компьютере под управлением Windows. Контроллер домена и сервер DNS, скорее всего, будут представлены различными системами. Сервер DNS должен быть настроен еще до обновления сервера до контроллера домена (кроме тех случаев, когда для настройки сервера DNS используется утилита DCPROMO). Для установки службы DNS на сервер сделайте следующее.

  1.  Откройте меню Установка и удаление программ (Add/Remove Programs) в окне Панель управления (Control Panel). Для этого в меню Пуск (Start) выберите команду Настройка > Панель управления > Установка и удаление программ (Settings > Control Panel > Add/Remove Programs).

  2.  Кликните на левой панели Configure Windows.

  3.  Кликните на кнопке Components.

  4.  Выберите раздел Networking Options и кликните на кнопке Details.

  5.  Выберите раздел Microsoft DNS Server и кликните на кнопке OK.

  6.  Кликните на кнопке Далее (Next).

Перед настройкой службы DNS необходимо изменить параметры TCP/IP для конфигурирования системы в качестве сервера DNS.

  1.  Кликните правой кнопкой мыши на значке Мое сетевое окружение (My Network Places) и выберите в контекстном меню команду Свойства (Properties).

  2.  Кликните правой кнопкой мыши на записи Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties).

  3.  Выберите раздел Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) и кликните на кнопке Свойства (Properties).

  4.  В разделе DNS выберите запись Использовать следующие адреса серверов DNS (Use the following DNS server adresses) и введите IP-адрес компьютера.

  5.  Можно кликнуть на кнопке Дополнительно (Advanced), перейти на вкладку DNS и удостовериться в правильности ввода суффикса соединения DNS. Суффикс должен соответствовать создаваемому домену. Кликните на кнопке OK.

  6.  Кликните на кнопке OK на всех диалоговых окнах.

Теперь следует проверить статус основного суффикса DNS.

  1.  Кликните правой кнопкой мыши на значке Мой компьютер (My Computer) и выберите в контекстном меню команду Свойства (Properties).

  2.  Перескочите на вкладку Сетевая идентификация (Network Identification) и кликните на кнопке Свойства (Properties).

  3.  Кликните на кнопке Дополнительно (More).

  4.  Удостоверьтесь в том, что основной суффикс DNS компьютера равен имени домена DNS, который будет создан. Кликните на кнопке OK.

  5.  Кликните на кнопке OK во всех диалоговых окнах.

  6.  Кликните на кнопке Да (Yes) для перезагрузки компьютера.

Если не выполнить указанные выше действия, то записи NS для зон DNS будут содержать имя компьютера, после которого указывается символ точки “.”, а не полностью определенное имя домена (FQDN) сервера имен. Это чревато появлением некоторых проблем. Иногда записи NS обновляются после того, как компьютер становится контроллером домена, однако, не стоит быть уверенным в безошибочности такого подхода.

После этого необходимо настроить службу DNS.

  1.  Откройте оснастку DNS Management. Для этого в меню Пуск (Start) выберите команду Программы > Администрирование > DNS Management (Programs > Administrative Tools > DNS Management).

  2.  Кликните правой кнопкой мыши на корневом разделе оснастки и выберите в контекстном меню команду Configure Server. Это приведет к запуску конфигурационного меню. Кликните на кнопке Далее (Next).

  3.  Меню определит отсутствие корневых серверов, поэтому следует установить флажок This is the first DNS server on this network и кликнуть на кнопке Далее (Next).

  4.  Кликните на записи Yes, add a forward lookup zone и затем на кнопке Далее (Next). Указанная зона используется для хранения соответствия имен систем и IP-адресов.

  5.  Теперь необходимо выбрать тип зоны. Выберите тип Standard Primary и кликните на кнопке Далее (Next). Зона, интегрированная в Active Directory, используется для хранения базы данных DNS, относящейся к Active Directory. Однако, на данном этапе Active Directory не настроена, что можно сделать позднее.

  6.  Введите имя зоны (например, microsoft.com) и кликните на кнопке Далее (Next).

  7.  Выберите команду New File и кликните на кнопке Далее (Next). В случае необходимости импортируйте уже существующий файл .DNS.

  8.  Установите флажок Yes, add a reverse lookup zone и кликните на кнопке Далее (Next). Зона обратного преобразования используется для преобразования имен компьютеров в IP-адреса. При создании записи узла можно указать и запись типа PTR, что приведет к добавлению соответствующей записи в зону обратного преобразования.

  9.  Выберите команду Standard Primary и кликните на кнопке Далее (Next).

  10.  Введите первую часть адреса подсети (адрес подсети может выглядеть как 200.200.200.0 — подсеть будет указан автоматически). Если маска подсети предоставляет собой значение 255.255.0.0, необходимо ввести первые два октета (сегмента) IP-адреса. В свою очередь, если маской подсети является значение 255.255.255.0, требуется ввести первые три октета IP-адреса. Кликните на кнопке Далее (Next).

  11.  Еще раз установите флажок New File и кликните на кнопке Далее (Next).

  12.  Будет показана итоговая информация. Кликните на кнопке Готово (Finish) для завершения процедуры установки.

Последний этап заключается в настройке зон для поддержки службы динамического обновления, которая позволяет компьютерам добавлять записи на сервер DNS.

  1.  Откройте оснастку DNS Management. Для этого в меню Пуск (Start) выберите команду Программы > Администрирование > DNS Management (Programs > Administrative Tools > DNS Management).

  2.  Раскройте раздел сервера DNS и затем раздел Forward Lookup Zones. Выберите домен (например, microsoft.com).

  3.  Кликните правой кнопкой мыши на имени домена и выберите в контекстном меню команду Свойства (Properties).

  4.  Выберите запись Yes в ниспадающем списке Allow dynamic updates?.

  5.  Кликните на кнопке Применить (Apply) и на кнопке OK.

  6.  После этого раскройте раздел Reverse Lookup Zones и выберите зону обратного преобразования (например, 200.200.200.х).

  7.  Выберите зону, кликните на зоне правой кнопкой мыши и выберите в контекстном меню команду Свойства (Properties).

  8.  Еще раз выберите запись Yes в ниспадающем списке Allow dynamic updates?.

  9.  Кликните на кнопке Применить (Apply) и затем на кнопке OK.

Теперь сервер DNS является настроенным для использования в пределах домена и можно приступать к созданию самого домена.

Для того, чтобы обеспечить правильность ввода всех параметров, введите следующую команду в приглашении командной строки (CMD.EXE):

ipconfig /registerdns