Functie van DNS-server: een DNS-server configureren

DNS (Domain Name System)-servers fungeren als host voor records van een gedistribueerde DNS-database en gebruiken deze records om DNS-query's om te zetten die zijn verzonden door DNS-clientcomputers, zoals query's voor de namen van websites of computers in uw netwerk of op het Internet. Voeg de functie van DNS-server toe als u van plan bent deze computer te gebruiken voor het beantwoorden van DNS-query's voor computers in het netwerk.

In dit onderwerp wordt beschreven welke basisstappen u moet uitvoeren voor het configureren van een DNS-server voor een kleine organisatie of voor een filiaal van een grote organisatie. Voor beide scenario's wordt in dit onderwerp beschreven welke basisstappen u moet uitvoeren om een DNS-server te configureren en deze te configureren met een DNS-zone voor uw netwerk. Daarnaast wordt in dit onderwerp besproken hoe query's voor externe bronnen worden doorgestuurd naar een DNS-server door een Internet-provider, zoals het geval is bij een kleine organisatie, of door het hoofdkantoor van een grote organisatie, zoals het geval is bij een filiaal.

Voor het configureren van de server als een DNS-server gebruikt u de wizard Deze server configureren, de wizard DNS-server configureren en Deze server beheren. Als u klaar bent met het installeren van een DNS-server kunt u, afhankelijk van hoe u de DNS-server wilt gebruiken, aanvullende configuratietaken uitvoeren.

Opmerking

Doorgaans is een DNS-server niet noodzakelijk in kleine bedrijven, omdat de WINS (Windows Internet Name Service)-naamomzettingsmethode wordt gebruikt voor het zoeken naar netwerkbronnen en bronnen op het Internet worden gelokaliseerd met behulp van de DNS-servers van een Internet-provider. DNS wordt echter steeds vaker gebruikt nu steeds meer netwerken met het Internet worden geïntegreerd.
Als u DNS in het netwerk gebruikt, betekent dit niet dat u verplicht bent een DNS-infrastructuur te beheren. Als u een klein netwerk hebt waarin gegevens beveiligd worden beheerd, kunt u ervoor kiezen de DNS-naamomzetting te laten beheren door een andere organisatie die gespecialiseerd is in DNS-beheer, bijvoorbeeld de overheid of een Internet-provider. In dit geval zal deze andere organisatie uw DNS-informatie onderbrengen en beheren of uw computers integreren met een bestaande DNS-server die zich op het netwerk van deze organisatie bevindt.

In deze sectie komen de volgende onderwerpen aan bod:

Voordat u begint
Een DNS-server configureren
Volgende stappen: aanvullende taken uitvoeren

Voordat u begint

Voordat u de computer als DNS-server configureert, moet u de volgende punten controleren:

Het besturingssysteem is juist geconfigureerd. In de Windows Server 2003-familie is DNS Server-service afhankelijk van de juiste configuratie van het besturingssysteem en de services ervan, zoals TCP/IP. Als u een nieuwe installatie hebt van een Windows Server 2003-besturingssysteem, kunt u de standaardservice-instellingen gebruiken. Er is geen verdere actie nodig. Zie Standaardinstellingen voor services als u uw systeem hebt opgewaardeerd tot een Windows Server 2003-besturingssysteem of als u zeker wilt weten dat uw services op de juiste manier zijn geconfigureerd voor optimale prestaties en veiligheid.
Alle beschikbare schijfruimte is toegewezen. Met Schijfbeheer of Diskpart.exe. kunt u een nieuwe partitie maken van niet-toegewezen schijfruimte. Zie Een partitie of logisch station maken voor meer informatie.
Voor alle bestaande schijfvolumes wordt het NTFS-bestandssysteem gebruikt. FAT32-volumes zijn niet veilig en ondersteunen geen bestands- en mapcompressie, schijfquota, bestandscodering en machtigingen voor afzonderlijke bestanden.

De volgende tabel bevat de informatie die u nodig hebt voordat u een DNS-serverrol kunt toevoegen.

Voor alle organisaties
Voordat u een DNS-serverrol toevoegt	Opmerkingen
Bepaal of u de DNS-serverrol toevoegt ter ondersteuning van Active Directory.	Als u Active Directory gaat distribueren, worden de DNS-servers die worden gebruikt ter ondersteuning van Active Directory automatisch geïnstalleerd en geconfigureerd door de wizard Active Directory installeren. Zie Standaardinstallatie voor een eerste server en Functie van domeincontroller: een domeincontroller configureren.
Inventariseer het beveiligingsbeleid van het netwerk en het bedrijf om te bekijken hoe dit kan worden gehandhaafd tijdens het verzenden van DNS-gegevens over het Internet.	DNS is oorspronkelijk ontworpen als een open protocol en is daarom kwetsbaar voor inbreuken door onbevoegden. Windows Server 2003-DNS biedt voorzieningen voor een goed beveiligde DNS-infrastructuur. Houd bij het ontwerpen en distribueren van de DNS-server, -zones en -bronrecords het beveiligingsbeleid van uw bedrijf bij de hand om DNS zo te configureren dat dit beleid wordt ondersteund. Zie Beveiligingsinformatie voor DNS voor meer informatie.
Controleer de DNS-controlelijst.	Lees de informatie in Controlelijst: een DNS-server installeren.
Voor een kleine organisatie
Voordat u een DNS-serverrol toevoegt	Opmerkingen
Kies de eerste DNS-domeinnaam voor uw bedrijf.	Met het kiezen van de eerste DNS-naam voor uw bedrijf selecteert u een domeinnaam die uniek is binnen de DNS-naamgeving van het Internet. Als uw organisatie een website heeft, gebruikt u de bestaande websitenaam als uitgangspunt voor uw DNS-domeinnaam. Als de naam van uw website www.megaverzekeringen.com is, maakt u de eerste domeinnaam als een extensie van deze naam en gebruikt u de subdomeinnaam corp, bijvoorbeeld corp.megaverzekeringen.com.
Controleer bij uw Internet-provider of de IP (Internet Protocol)-adressen van uw netwerk bij een Internet-register zijn geregistreerd.	Zowel de IP-adressen als de DNS-domeinnaam die door uw netwerk worden gebruikt, moeten bij een geautoriseerd Internet-register zijn geregistreerd om DNS-distributie over het Internet mogelijk te maken. Deze organisaties zijn verantwoordelijk voor het toewijzen van IP-adressen en DNS-domeinnamen en het bijhouden van archieven van de toewijzingen. Als u verbonden bent met het Internet, is het netwerk van uw bedrijf waarschijnlijk een subnet van het netwerk van uw Internet-provider. In dit geval zijn de IP-adressen van het subnet geregistreerd bij het Internet-register.
Registreer uw DNS-domeinnaam bij een Internet-register.	Registreer de DNS-naam die u voor uw bedrijf gebruikt, ook als u DNS in een particulier netwerk distribueert. Als u de naam registreert en u deze later op het Internet wilt gebruiken, of verbinding wilt maken met een netwerk dat met het Internet is verbonden, kan het gebeuren dat de naam niet langer beschikbaar is omdat deze door een ander bedrijf is geregisteerd. U kunt uw DNS-domeinnaam ook door uw Internet-provider voor u laten registreren. Kijk bij het kiezen van een DNS-domeinnaam op het Internet op een van de websites van een geautoriseerde Internet-registerinstelling, om te zien welke domeinnamen beschikbaar zijn. Zie de website Internet Network Information Center (InterNIC) voor meer informatie over het zoeken naar beschikbare domeinnamen op het Internet. Webadressen kunnen veranderen. Daarom kan het voorkomen dat u geen verbinding krijgt met de in deze sectie genoemde website(s).
De naam van de eerste DNS-zone die op deze DNS-server is ondergebracht, is dezelfde als de domeinnaam die u hebt geregistreerd.	Wanneer u de functie van DNS-server configureert, definieert u de eerste DNS-zone die op deze DNS-server wordt ondergebracht met de domeinnaam van het DNS-domein van uw netwerk, zoals corp.megaverzekeringen.com.
Vraag het IP-adres op van een of meer DNS-servers waarvoor uw Internet-provider als host fungeert, om deze als doorstuurserver te gebruiken.	U configureert de DNS-server met een doorstuurserver om query's voor namen die zich niet in uw netwerk bevinden, naar een DNS-server bij uw Internet-provider te sturen.
Voor een filiaal in een grote organisatie
Voordat u een DNS-serverrol toevoegt	Opmerkingen
Vraag de DNS-domeinnaam voor het netwerk op bij het hoofdkantoor.	De eerste DNS-naam voor uw filiaal is een subdomein van een domein dat in het netwerk op het hoofdkantoor wordt gebruikt. Stel dat het hoofdkantoor de domeinnaam corp.megaverzekeringen.com gebruikt. De DNS-domeinnaam voor uw filiaal zou dan bijvoorbeeld utrecht.corp.megaverzekeringen.com kunnen zijn. Bevestig altijd dat uw DNS-domeinnaam op de juiste wijze vanaf het hoofdkantoor is gedelegeerd.

Een DNS-server configureren

Als u een DNS-server wilt configureren, kunt u de wizard Deze server configureren op een van de volgende manieren starten:

Klik in Deze server beheren op Functie toevoegen of verwijderen. Deze server beheren wordt standaard automatisch gestart als u zich aanmeldt. U opent Deze server beheren als volgt: klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik op Deze server beheren.
U opent de wizard Deze server configureren als volgt: klik op Start, wijs achtereenvolgens Alle programma's en Systeembeheer aan en klik op Deze server configureren.

Klik op de pagina Functie server op DNS-server en klik op Volgende.

In deze sectie vindt u informatie over het volgende:

Samenvatting van gemaakte keuzes
Een statisch IP-adres instellen voor de DNS-server
De wizard DNS-server configureren gebruiken
De wizard Deze server configureren
De functie van DNS-server verwijderen

Samenvatting van gemaakte keuzes

Bekijk en bevestig de opties die u hebt geselecteerd op de pagina Samenvatting van gemaakte keuzes. Als u DNS-server hebt geselecteerd op de pagina Functie van server wordt het volgende weergegeven:

DNS-server installeren
Start de wizard DNS-server configureren als u DNS wilt configureren

Klik op Volgende als deze twee items worden weergegeven op de pagina Samenvatting van gemaakte keuzes. Als deze twee items niet worden weergegeven op de pagina Samenvatting van gemaakte keuzes, klikt u op Vorige om terug te gaan naar de pagina Functie van server. Hier klikt u op DNS-server en daarna op Volgende.

Een statisch IP-adres instellen voor de DNS-server

Nadat u op Volgende hebt geklikt, installeert de wizard Deze server configureren de DNS Server-service. Tijdens het installeren van de DNS Server-service bepaalt de wizard Deze server configureren of het IP-adres voor deze server statisch is of automatisch wordt geconfigureerd. DNS-servers worden door DNS-clients via statische IP-adressen gelokaliseerd en een IP-adres dat automatisch is geconfigureerd, kan problemen veroorzaken voor DNS-clients wanneer het IP-adres verandert.

Als de server momenteel is geconfigureerd om het IP-adres automatisch op te halen, wordt de pagina Onderdelen configureren van de wizard Windows-onderdelen geopend, en wordt u gevraagd de server met een statisch IP-adres te configureren. Klik in het dialoogvenster Eigenschappen voor lokale netwerkverbinding op Internet-protocol (TCP/IP) en klik vervolgens op Eigenschappen. Klik in het dialoogvenster Eigenschappen voor Internet-protocol (TCP/IP) op Het volgende IP-adres gebruiken en typ vervolgens een statisch IP-adres, subnetmasker en standaard-gateway voor de server. Typ bij Voorkeurs-DNS-server het IP-adres van de server. Typ bij Alternatieve DNS-server het IP-adres van de DNS-server die bij uw Internet-provider of het hoofdkantoor is ondergebracht. Als u klaar bent met het instellen van de statische adressen voor de DNS-server klikt u op OK en vervolgens op Sluiten.

Opmerkingen

Voor een kleine organisatie wordt het statische IP-adres van de server gebruikt om de DNS-domeinnaam van uw bedrijf te registreren bij een geautoriseerd Internet-register. Het Internet-register koppelt de DNS-domeinnaam van uw bedrijf aan de IP-adressen, zodat computers op het Internet die computers in uw netwerk zoeken het IP-adres weten van de DNS-server van uw netwerk
Voor een filiaal wordt het statische IP-adres van de server gebruikt in de domeinnaamoverdracht die op een DNS-server op het hoofdkantoor van uw organisatie is geconfigureerd. Computers in uw organisatie en op het Internet die computers in uw netwerk zoeken, gebruiken het IP-adres van de DNS-server van uw netwerk. Daarom is het zeer belangrijk dat u het IP-adres van deze server niet wijzigt nadat u de DNS-serverrol hebt toegevoegd.

De wizard DNS-server configureren gebruiken

Nadat u op Sluiten hebt geklikt, wordt de wizard DNS-server configureren gestart. Als u de wizard DNS-server configureren annuleert, blijft de DNS Server-service geïnstalleerd, maar kan deze geen IP-adressen aan clients distribueren voordat u een scope hebt gemaakt. Als u ervoor kiest later een scope te maken, kunt u dit doen met behulp van de DNS-console.

In dit gedeelte worden de volgende stappen in de wizard DNS-server configureren beschreven:

Configuratiehandeling selecteren
Locatie van hoofdserver
Zonenaam
Dynamische update
Doorstuurservers
De wizard DNS-server configureren

Configuratiehandeling selecteren

Selecteer op de pagina Configuratiehandeling selecteren de optie Een nieuwe zone voor forward lookup maken en kik op Volgende.

Locatie van hoofdserver

Selecteer op de pagina Locatie van hoofdserver de optie Deze server onderhoudt de zone en klik op Volgende.

Zonenaam

Geef op de pagina Zonenaam bij Zonenaam de naam van de DNS-zone voor het netwerk op en klik op Volgende. De naam van de zone is hetzelfde als de naam van het DNS-domein van uw kleine organisatie of filiaal.

Dynamische update

Klik op de pagina Dynamische update op Beveiligde en onbeveiligde dynamische updates toestaan en klik op Volgende. Hiermee wordt de update van de DNS-bronrecords voor de bronnen in het netwerk geautomatiseerd.

Doorstuurservers

Klik op de pagina Doorstuurservers op Ja, query's doorsturen naar DNS-servers met de volgende IP-adressen en klik op Volgende. Door deze configuratie te selecteren, stuurt u alle DNS-query's voor DNS-namen buiten het netwerk door naar een DNS-server bij uw Internet-provider of het hoofdkantoor. Typ een of meer IP-adressen die door DNS-servers bij uw Internet-provider of het hoofdkantoor worden gebruikt.

De wizard DNS-server configureren uitvoeren

Klik op de pagina De wizard DNS-server configureren van de wizard DNS-server configureren op Vorige als u instellingen wilt wijzigen. Klik op Voltooien om uw selectie toe te passen.

De wizard Deze server configureren

Nadat u de wizard DNS-server configureren hebt voltooid, geeft de wizard Deze server configureren de pagina Deze server is nu een DNS-server weer. Klik op Logboek Deze server configureren om alle wijzigingen die door de wizard Deze server configureren zijn doorgevoerd te bekijken of om te controleren dat er een nieuwe functie is geïnstalleerd. Het logboek Deze server configureren bevindt zich op systemroot\Debug\Configure Your Server.log. Klik op Voltooien om de wizard Deze server configureren te sluiten.

De functie van DNS-server verwijderen

Als u de server opnieuw moet configureren voor een andere functie, kunt u bestaande serverfuncties verwijderen. Als u de functie van DNS-server van de server verwijdert, moet u de TCP/IP-instellingen van de server, en eventuele clients die de server als DNS-server gebruiken, configureren.

Als u de functie van DNS-server wilt verwijderen, kunt u de wizard Deze server configureren op een van de volgende manieren opnieuw starten:

Klik in Deze server beheren op Functie toevoegen of verwijderen. Deze server beheren wordt standaard automatisch gestart als u zich aanmeldt. U opent Deze server beheren als volgt: klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik op Deze server beheren.
U opent de wizard Deze server configureren als volgt: klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik op Wizard Deze server configureren.

Klik op de pagina Functie van server op DNS-server en klik op Volgende. Bekijk op de pagina Verwijderen van functie bevestigen de items onder Samenvatting, schakel het selectievakje Functie van DNS-server verwijderen in en klik vervolgens op Volgende. Nadat u op Volgende hebt geklikt, wordt de pagina Onderdelen configureren van de wizard Windows-onderdelen weergegeven en automatisch weer afgesloten. U kunt op deze pagina niet op Vorige of Volgende klikken. Klik op de pagina De functie van DNS-server is verwijderd op Voltooien.

Volgende stappen: aanvullende taken uitvoeren

Nadat u de wizard Deze server configureren en de wizard DNS-server configureren hebt voltooid, kunt u de server als een DNS-server gaan gebruiken. U hebt tot dusver de volgende taken uitgevoerd:

De DNS-server ingesteld om een statisch IP-adres te gebruiken.
De DNS-zone voor het netwerk ingesteld.
De DNS-server geconfigureerd om alle DNS-query's voor DNS-namen buiten het netwerk door te sturen naar een DNS-server bij uw Internet-provider of het hoofdkantoor.

Wanneer u de wizard Deze server configureren voltooit, installeert deze automatisch de DNS-console, die u gebruikt om de DNS-server te beheren. U opent DNS als volgt: klik op Start, klik op Configuratiescherm, dubbelklik op Systeembeheer en dubbelklik op DNS.

In de volgende tabel worden enkele van de aanvullende taken beschreven die u kunt uitvoeren op de DNS-server.

Taken	Doel van de taak	Naslag
De computers in het netwerk configureren om deze DNS-server als voorkeurs-DNS-server te gebruiken.	Uw DNS-clients verbinden met de DNS-server en de zone met de DNS-bronrecords die vereist zijn voor naamomzetting dynamisch bijwerken.	TCP/IP configureren voor DNS; Dynamische update
Als de server een multihomed computer is, de DNS Server-service configureren om alleen query's op het lokale netwerk-IP-adres te beantwoorden.	De DNS-server beveiligen tegen externe query's. Een server die zich als een proxyserver gedraagt, kan bijvoorbeeld twee netwerkadapters hebben, een voor het intranet en een voor het Internet. Als op de server ook de Windows Server 2003 DNS Server-service wordt uitgevoerd, kunt u de service zodanig configureren dat deze alleen de intranet-netwerkadapter gebruikt. Door de server te configureren om alleen query's op het lokale netwerk-IP-adres te beantwoorden, beveiligt u de server tegen ongewenste Internet-query's.	Ervoor zorgen dat een DNS-server alleen geselecteerde adressen afluistert
De serverconfiguratie controleren.	Ervoor zorgen dat de DNS-configuratie die is uitgevoerd met de wizard Nieuwe DNS-server configureren correct is.	Serverconfiguratie controleren
Het reactievermogen van een DNS-server testen met de opdracht nslookup.	Controleren of de DNS-server in staat is DNS-query's om te zetten voor bronnen in het netwerk.	Het reactievermogen van een DNS-server testen met de opdracht nslookup
Het bestaan van bronrecords in DNS verifiëren.	Controleren of de computers die de DNS-server gebruiken op het netwerk kunnen worden gevonden.	Het bestaan van A-bronrecords in DNS verifiëren