Windows安装和配置DNS服务器教程

域名系统（DNS）是一种可以将人们可读的网站域名转换为机器可读的IP地址的关键技术。本文主要介绍了如何在 Windows Server 上安装和配置 DNS 服务器。 你将安装 DNS 服务器角色以托管 DNS 区域数据，以将 DNS 查询转发到 DNS 根提示名称服务器，或选择性地转发到上游名称服务器。

一、前提

在安装和配置 DNS 服务器之前，计算机必须满足以下先决条件：

1、计算机运行支持版本的 Windows Server。

2、一个静态 IP。

3、一个作为管理员组成员或等效身份的帐户。

二、安装DNS服务器

安装域名系统 (DNS) 服务器涉及到将 DNS 服务器角色添加到现有 Windows Server 服务器。

注意：使用 Active Directory 域服务安装向导安装 Active Directory 域服务 (AD DS) 时，该向导提供了可自动安装和配置 DNS 服务器的选项。 生成的 DNS 区域将与 AD DS 域命名空间集成。 有关详细信息，请参阅了解 Active Directory 域服务集成。

若要将 DNS 服务器角色安装为独立服务器，请执行以下步骤：

1、PowerShell

下面介绍如何使用 Install-WindowsFeature 命令安装 DNS 服务器角色。

• 在提升的会话中在计算机上运行 PowerShell；
• 若要安装 DNS 角色，请运行以下命令。 安装后无需重启。

Install-WindowsFeature -Name DNS

2、GUI

下面介绍如何在 Windows 桌面上使用服务器管理器安装 DNS 服务器角色：

• 在 Windows 桌面上打开“开始”菜单，然后选择“服务器管理器”磁贴；
• 在菜单中转到“管理”，然后选择“添加角色和功能”；
• 在“开始之前”页上，选择“下一步”开始；
• 在“选择安装类型”页上，选择“基于角色或基于功能的安装”选项，然后选择“下一步”；
• 在“选择目标服务器”页上保留默认选项。 选择“下一步”；
• 在“选择服务器角色”页上选中“DNS 服务器”复选框，然后选择“下一步”按钮，系统将提示你添加 DNS 服务器所需的功能，如果你觉得默认值合适，请选择“添加功能”；
• 在“选择功能”页上，可以保留默认选择，然后选择“下一步”按钮；
• 在“DNS 服务器”页上查看角色说明和注意事项，然后选择“下一步”以继续；
• 在“确认安装选择”页上查看所选角色和功能，然后选择“安装”按钮开始安装过程；
• 安装完成后，选择“关闭”。 安装后无需重启。

三、配置DNS服务器

安装 DNS 服务器角色后，可以配置服务器。

1、配置接口

默认情况下，DNS 服务器将侦听所有 IP 地址接口上的请求。 可以将 DNS 服务器配置为使用 GUI 或 PowerShell 侦听指定接口。

PowerShell：

下面介绍如何使用 Set-DNSServerSetting 命令配置用于侦听 DNS 请求的接口。

• 在提升的会话中在计算机上运行 PowerShell；
• 运行 Get-NetIPAddress cmdlet 查找计算机的现有 IP 地址。 记下要用于 DNS 服务器的 IP 地址；

Get-NetIPAddress | fl IPAddress,InterfaceAlias

• 将当前 DNS 服务器设置存储在一个临时变量中，设置 ListeningIpAddress 属性，并运行以下命令应用新设置。 请将占位符 <ip_address> 替换为之前记下的 IP。

$DnsServerSettings = Get-DnsServerSetting -ALL
$DnsServerSettings.ListeningIpAddress = @("<ip_address>")
Set-DNSServerSetting $DnsServerSettings

GUI：

下面介绍如何使用 DNS 管理器控制台配置用于侦听 DNS 请求的接口。

• 在 Windows 桌面上，打开“开始”菜单并选择“Windows 管理工具”>“DNS”；
• 选择并按住（或右键单击）你的服务器，然后选择“属性”；
• 若要限制 DNS 服务器使用特定的 IP 地址，请选择“仅以下 IP 地址”，选择要使用的 IP 地址，然后选择“确定”。

2、配置根提示

当 DNS 服务器无法从托管区域或 DNS 服务器缓存本地解析查询时，将使用根提示服务器来帮助解析 DNS 地址信息。 默认情况下，新的安装中会填充根提示名称服务器。

如果需要，你可以通过导航到 DNS 服务器属性对话框的“根提示”选项卡或使用 PowerShell 来编辑根名称服务器的列表。

不支持删除所有根提示服务器。 应该通过在 DNS 管理器控制台的“高级”选项卡中选择“禁用递归”服务器选项，将 DNS 服务器配置为不使用根提示名称服务器。禁用递归还会禁用任何已配置的转发器。 或者，取消选中“转发器”选项卡中的“如果没有转发器可用，请使用根提示”。

PowerShell：

下面介绍如何使用 Set-DnsServerRootHint 命令更新 DNS 根提示名称服务器。

• 在提升的会话中在计算机上运行 PowerShell；
• 运行 Get-DnsServerRootHint cmdlet 查找计算机的现有 IP 地址。 记下要更新的名称服务器；

Get-DnsServerRootHint

• 运行以下命令，将当前 DNS 服务器设置存储在某个变量中。 请将占位符 <root_hint_name_server> 替换为之前记下的根提示名称服务器；

$RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )

• 运行以下命令，在临时变量中设置 Ipv4address 属性。 请将占位符 <ip_address> 替换为更新的 IP 地址；

$RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"

• 运行以下命令应用更新的记录；

Set-DnsServerRootHint $RootHintServer

若要检查更新的根提示，请运行以下命令。 你会注意到名称服务器带有一个尾随点 (.)。

Get-DnsServerRootHint

GUI：

下面介绍如何使用 DNS 管理器控制台配置根提示。

• 在 Windows 桌面上，打开“开始”菜单并选择“Windows 管理工具”>“DNS”；
• 选择并按住（或右键单击）你的服务器，然后选择“属性”；
• 选择“根提示”选项卡，选择要编辑的项，然后选择“编辑”；
• 输入完全限定的域名，然后选择“解析”。 验证 IP 地址，并根据需要编辑 IP 地址；
• 选择“确定” ；
• 查看列表中更新的根提示服务器，准备就绪后选择“确定”。 你会注意到名称服务器带有一个尾随点 (.)。

3、配置转发器

你可以选择性地配置转发器来解析 DNS 地址信息，而不是将流量转发到 DNS 根服务器。 可以使用 GUI 或使用 Set-DNSServerForwarder PowerShell cmdlet 来添加转发器。除非转发器无法响应，否则不会使用 DNS 根提示。

PowerShell：

下面介绍如何使用 Install-WindowsFeature 命令安装 DNS 服务器角色。

• 在提升的会话中在计算机上运行 PowerShell；
• 若要配置 DNS 转发器，请将占位符 <ip_forwarder_1> 和 <ip_forwarder_2> 替换为要用作转发器的 DNS 服务器的 IP 地址。 然后运行以下命令。

$Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
Set-DnsServerForwarder -IPAddress $Forwarders

GUI：

下面介绍如何使用 DNS 管理器控制台配置 DNS 转发器。

• 在 Windows 桌面上，打开“开始”菜单并选择“Windows 管理工具”>“DNS”；
• 选择并按住（或右键单击）你的服务器，然后选择“属性”；
• 选择“转发器”选项卡，然后选择“编辑”；
• 输入要将请求转发到的 DNS 服务器的 IP 地址。 根据需要多次重复此步骤；
• 选择“确定” ；
• 查看列表中的 DNS 服务器，并选择“确定”或“应用”以完成配置。

四、删除DNS服务器角色

若要删除 DNS 服务器角色，请执行以下步骤。

1、PowerShell

下面介绍如何使用 Uninstall-WindowsFeature 命令卸载 DNS 服务器角色。

在权限提升的 PowerShell 提示符下运行以下命令：

Uninstall-WindowsFeature -Name DNS

GUI：

下面介绍如何在 Windows 桌面上使用服务器管理器卸载 DNS 服务器角色。

• 在 Windows 桌面上打开“开始”菜单，然后选择“服务器管理器”磁贴；
• 在菜单中转到“管理”，然后选择“删除角色和功能”；
• 在“开始之前”页上，选择“下一步”开始；
• 在“选择目标服务器”页上，选择要从中删除 DNS 服务器角色服务的服务器，然后选择“下一步”；
• 在列表中清除“DNS 服务器”复选框；
• 系统将提示你确认删除需要 DNS 服务器的功能，此时请选择“删除功能”，然后选择“下一步”继续；
• 在“删除功能”页上，可以保留默认选择，然后选择“下一步”按钮；
• 在“确认删除所选内容”页上查看所选角色和功能，然后选择“删除”；
• 删除角色和功能后，选择“关闭”；
• 重启计算机以完成卸载。

从 Windows Server 计算机中删除 DNS 服务器角色服务时请注意：

• 对于托管 AD DS 集成区域的 DNS 服务器，将根据区域的存储类型保存或删除这些区域。 除非要卸载的 DNS 服务器是托管该区域的最后一个 DNS 服务器，否则不会删除区域数据；
• 对于托管标准 DNS 区域的 DNS 服务器，区域文件将保留在 %systemroot%\System32\Dns 目录中，但如果重新安装 DNS 服务器，将不会重新加载这些文件。 如果使用与旧区域相同的名称创建一个新的区域，则旧的区域文件将被新的区域文件替换。