Edukus. Instalacja serwera SBS. Konfiguracja serwera DNS w przypadku podłączenia szkoły do Internetu linią stałą. Interklasa.

Strona powstałą: 20 kwietnia 2000 r.
Ostatnia aktualizacja: 17 września 2001 r.

Konfiguracja serwera DNS w przypadku podłączenia serwera SBS do Internetu linią stałą

Opracował:
Krzysztof Klem
Publiczne Gimnazjum nr 18 Białystok
Ul. Magnoliowa 13
http://www.gim18.bialystok.pl/
kontakt@g18.bi.szkoly.wspolczesna.pl

Własna domena na SDI (konfiguracja DNS'a) na serwerze SBS.

Zakładam, że mamy zainstalowaną usługę SDI na serwerze SBS (zainstalowane sterowniki modemu i uaktywnione połączenie Dial-Up). SDI działa i możemy zarówno z serwera, jak i komputerów uczniowskich, korzystać poprzez SDI z Internetu.
Chcielibyśmy mieć własną domenę (w moim przypadku www.gim18.bialystok.pl) zarejestrowaną w NASK'u. Do tego potrzebny jest nam adres IP, który otrzymujemy razem z SDI od TP S.A. oraz dwa DNS'y (programy -serwisy- działające na komputerach ciągle podłączonych do sieci Internet, które będą zamieniały adres strony na IP). Dns'y mogą być utrzymywane np. przez providerów internetowych, ale skoro my mamy własny serwer, możemy pokusić się o instalację primary DNS'a na naszym szkolnym serwerze. Zaoszczędzimy w ten sposób pieniądze, które wydalibyśmy na utrzymanie DNS'a. W przypadku secondary DNS musimy skontaktować się z firmą, albo kimś innym, kto mógłby dokonać odpowiednich wpisów u siebie. Do zarejestrowania domeny w NASK'u potrzebne są dwa DNS'y primary i secondary.

Instalacja i konfiguracja DNS'a.

Musimy zainstalować usługę Microsoft DNS Server.

Wkładamy do CD-ROM'u płytę instalacyjną SBS'a (tą na której jest katalog g:\I386). Klikamy na Start, Settings, Control Panel, Network, zakładka Services, Add, Microsoft DNS Server.

Reinstalujemy Service Pack'a z katalogu NT4sp5 z płyty instalacyjnej SBS'a. Klikamy na Start, Programs, Administrative Tools (Common), DNS Manager. (DNS Menager'a wcześniej go nie było).

Uruchamiamy DNS Menager'a. W belce menu klikamy na DNS i New Server. Wpisujemy nasz IP. Serwer pojawi sie na liscie serwerów.

Domyślnie utworzą się 4 strefy (zone): Cache, 0.in-addr.arpa, 127.in-addr.arpa i 255.in-addr.arpa. Dodajemy nową domenę. Klikamy prawym klawiszem myszy na serwer (adres IP) i z podręcznego menu wybieramy "New Zone". Pojawi się okno "Creating New Zone for "IP Serwera"". Zaznaczamy Zone Type - primary (next), w Zone Name wpisujemy nazwę domeny (np. gim18.bialystok.pl - wy wpisujecie swoją domenę taką jaką będziecie rejestrować w NASK'u) następnie klikamy Zone file. Pojawia się domyślna nazwa pliku "gim18.bialystok.pl.dns". Plik znajduje się w: \%systemroot%\system32\dns. Następnie klikamy Next, Finish.

W nowej domenie pojawiają się 2 domyślne rekordy: NS i SOA. Każda domena musi zawierać rekord SOA (Start of Authority - początek strefy autorytetu). SOA podaje nazwę serwera będącego źródłem autorytatywnej informacji o strefie. W rekordzie tym znajduje się także email osoby odpowiedzialnej za domenę. UWAGA - adres email podajemy bez znaku AT (@) - w miejsce @ wstawiamy kropkę. W polu "Primary Name Server DNS Name" wpisujemy nazwę naszego serwera. UWAGA - nazwa musi być podana w FQDN (Fully-Qualified Domain Name) czyli: "men01.gim18.bialystok.pl". Następne okno - adres osoby odpowiedzialnej za domenę.

Poniżej mamy Serial Number - jego wartość powinna być zgodna z konwencją YYYYMMDDXX, gdzie YYYY to rok, MM - miesiąc, DD - dzień, XX - numer kolejnej modyfikacji SOA.

Dalej mamy 4 pozycje: Refresh Interval, Retry Intervals, Expire Time Minimum, Default TTL. Powinniśmy je ustawić odpowiednio: 6 godzin, 60 minut, 7 dni, 24 godziny.

Następny jest NS (NameServer). Są to rekordy odpowiedzialne za wszystkie Name Servery obsługujące domenę. Pierwszy NS jest tworzony domyślnie wraz z domeną. Poprawny rekord NS powinien w polu "Domain" mieć wpis: gim18.bialystok.pl i w polu "Name Server DNS Name" nazwę serwera zgodną z FQDN czyli men01.gim18.bialystok.pl. (kropka na końcu). Rekordy NS powinniśmy utworzyć dla każdego serwera obsługującego naszą domenę. Wszystkie Name Servery muszą być zarejestrowane w domenie wyższego poziomu. Gdy już mamy SOA i NS"y możemy dodać rekordy A dla każdego hosta w naszej domenie. UWAGA - dozwolone jako identyfikator domenowy znaki to a-z, 0-9 oraz znak "-". Często popełnianym błędem jest użycie znaku podkreślenia _ (dozwolonego w NetBIOS). Dodanie rekordu A jest proste.

Jeżeli chcemy aby nasza strona nasza w przeglądarce internetowej otwierała się też bez trzech literek www przed adresem np.: http://gim18.bialystok.pl a nie tylko http://www.gim18.bialystok.pl musimy dodać rekord A bez podawania Host Name, wpisując tylko nasz IP.

Możemy także dodać inne rekordy - np. CNAME (alias). Jeżeli na serwerze jest strona WWW www.gim18.bialystok.pl, powinniśmy stworzyć alias dla serwera. Analogiczna sytuacja dotyczy FTP. W polu "For host DNS Name" - powinna się znaleźć nazwa serwera zgodna z FQDN (men01. gim18.bialystok.pl).

Dla usługi Mail Exchange Server tworzymy rekord MX. W polu Domain wpisujemy tylko (w przypadku domeny gim18.bialystok.pl) bialystok.pl, pole "host name" zostawiamy puste. "Mail Exchange Server DNS Name" - nazwa serwera zgodna z FQDN, "preference number" - priorytet - im mniejsza cyfra tym wyższy priorytet.

Wybieramy DNS exit, to wydawałoby się, że już koniec ale.....

Po takiej konfiguracji DNS nie działał. A powinien. Powodem niedziałania był WSP Client zainstalowany standardowo na naszych serwerach. Klikamy Start, Settings, Control Panel, WSP Client i odznaczamy Enable Win Sock Proxy Client, Ok.

Do poprawnego działania DNS'a istotna jest kolejność uruchamiania połączenia Dial-UP i DNS. Najpierw musi być uruchomione połaczenie Dial-Up (SDI) a dopiero potem serwis DNS. Standardowo DNS uruchamia się pierwszy a dopiero potem my uruchamiamy SDI. Dlatego musimy zatrzymać serwis DNS i go uruchomić ponownie. Klikamy Start, Settings, Control Panel, Services, wybieramy z listy Microsoft DNS Server Stop i Start.

Sprawdzamy czy port 53 jest aktywny przy naszym IP. Klikamy Start, Programs, Command Prompt w consoli wpisujemy komendę netstat -a -n jeżeli wyświetlony zostanie wpis UPD IP.53 wszystko jest ok.

Po rejestracji domeny W NASKU sprawdzamy działanie DNS'a poleceniem nslookup.

Możemy jeszcze sprawdzić czy nasz secondary DNS działa.

Przy rejestracji jako nazwę hosta podajemy nasz rev-DNS, w moim przypadku pa80.starosielce.sdi.tpnet.pl.

Ja tego nie zrobiłem i mimo to DNS działa. Prawdopodobnie dlatego, że dns2.tpsa.pl komunikuje się tylko poprzez IP.

Przydatne adresy:

http://www.faq.net.pl/articles.asp?id=111
http://www.klubhis.hrleon.com
http://www.dns.pl/index.html
http://www.dns.pl/cgi-bin/wniosek.pl
http://www.dns.pl/rejestracja-domen.html
http://www.dns.pl/dns-regiony.html
http://www.dns.pl/cgi-bin/search.pl

Krzysztof Klem
Publiczne Gimnazjum nr 18 Białystok
Ul. Magnoliowa 13
http://www.gim18.bialystok.pl/
kontakt@g18.bi.szkoly.wspolczesna.pl

Powrót

Dla OEIiZK i serwisu edukacyjnego EDUKUS
Opracował: Krzysztof Klem
Umieścił na stronie: Dariusz Fabicki
Wszelkie prawa zatrzeżone
Kontakt e-mail: Krzysztof Klem
Kontakt e-mail: Dariusz Fabicki