Hopp til innhald
Læringssti

Du er no inne i ein læringssti:
Datalab med Windows Server og UniFi-nettverk

Skrive av Tron Bårdgård.
Sist oppdatert 20.04.2021
Rettleiing

Installasjon av DNS-server

I bedriftsnettverk med domenekontroller som Active Directory er domenenamnsystemet (DNS) ei sentral teneste som må setjast opp. Lokal DNS-server gjer det mogleg å namngi einingar og adressere med domenenamn i tillegg til IP-adresser. Dette aukar fleksibiliteten og gir betre oversikt og kontroll.
Abstrakt bilete med mange pikselerte små firkantar i ulike storleikar og blåtonar. Illustrasjon.
Bilete: NTB, Science Photo Library / CC BY-NC 4.0

Om domenenamnsystemet (DNS)

Konvolutt og brev. Foto.
IP-adresser kan samanliknast med namn og adresse på eit brev som blir sendt i posten. Forskjellen er at IP-adressa ikkje er like intuitiv for oss menneske å forstå. Bilete: NTB scanpix, Shutterstock / CC BY-NC-SA 4.0

Datapakkar som blir sende i lokalnettverk eller over internett, blir adresserte med IP-adresser. IP-adressene er rekker av bit sette opp i eit system som er enkelt for datasystema å tolke.

Ulempa med IP-adresser er at dei ikkje er lett lesbare for menneske. Vi har derfor domenenamnsystemet (DNS) som gjer at brukarar kan nytte seg av domene som www.ndla.no i staden for IP-adresser.

Sidan det finst millionar av domenenamn og eit utal av underdomene, er det ikkje mogleg å samle alt av informasjon i eitt enkelt system. Domenenamnsystemet er derfor delt opp i eit hierarki med fleire lag. Kvart lag har eit avgrensa ansvarsområde.

I animasjonen nedanfor kan du sjå korleis eit DNS-oppslag over internett kan gå føre seg frå ein nettlesar ber om ei nettside til han har fått rett IP-adresse. Nettlesaren kan så ta kontakt med webserveren som har nettsida nettlesaren ønsker å vise.

Video: Klipp og Lim AS / CC BY-SA 4.0
Om filmen

DNs koplar saman domenenamn som www.ndla.no saman med IP-adressa til serveren som innhaldet ligg på.

Når du skriv inn eit domenenamn til dømes i ein nettlesar, søker først maskina i sine eigne DNS-cachar. Dersom adressa ikkje ligg der, spør ho vidare til nettleverandøren sin DNS-server, òg kalla ein DNS-resolver.

Denne tek på seg å finne IP-adressa. Dersom DNS-resolveren ikkje har adressa i sin DNS-cache, vil han først finne ut kva toppdomeneserver han kan spørje. For å finne ut dette spør han ein DNS-rotserver om kva som er DNS-server med ansvar for .no-adresser. Svar kjem frå rotserveren og DNS-resolveren bruker denne adressa for å spørje ein av dei norske toppdomeneserverane om han veit kva DNS-server som har ansvar for ndla.no. Svaret kjem tilbake, og DNS-resolver kan no spørje NDLA sin domeneserver om kva som er IP-adressa til www.ndla.no. Svaret han får, lagrar DNS-resolveren i sin eigen DNS-cashe før han sender svaret vidare til maskina di. For kvart ledd blir oppslaget lagra i DNS-cache. Dette gjer at seinare oppslag kan gå raskare.

Når nettlesaren får IP-adressa til www.ndla.no, kan han sende førespurnad til denne IP-adressa. Serveren med IP-adressa vil så svare med innhald, som i dette dømet er framsida til ndla.no.

I lenkene nedst i denne artikkelen finst det meir detaljert informasjon om korleis DNS fungerer.

Kvifor trengst det ein lokal DNS-server?

Når eit lokalnettverk blir sett opp med ein domenekontroller som Active Directory, blir det oppretta eit lokalt domenenamn (til dømes testlab.test). Alle einingar som skal styrast av domenekontrolleren, vil få namn som avsluttar med domenenamnet, til dømes elevpc_1337.lab.lan.

Einingane i nettverket bruker den lokale DNS-serveren for DNS-oppslag. Er oppslaget mot ei adresse innad i domenet (til dømes printer_22.lab.lan), svarer den lokale DNS-serveren direkte fordi han er autoritativ, det vil seie at han har styring over domenet. Gjeld førespurnaden eit anna domene (til dømes ndla.no), sender den lokale DNS-serveren dette vidare ut av lokalnettverket til ein DNS-resolver på internett.

Modell som viser rekkefølga i eit DNS-oppslag med og utan ein lokal DNS-server. Modell.
*DNS-serveren som blir sett opp i Windows Server, er autoritativ, som vil seie at han har kontroll over det lokale domenet som blir brukt i lokalnettverket. Han fungerer også som DNS-vidaresendar/DNS-relé for adresser som er utanfor det lokale domenet. Bilete: Tron Bårdgård / CC BY-SA 4.0
Døme på fleksibilitet ved bruk av DNS i lokalnettverk

La oss seie at vi har ein filserver i eit bedriftsnettverk. Denne har namnet filserver.lab.lan og IP-adressa 192.168.1.15.

Det er fint mogleg å nå filserveren ved hjelp av IP-adressa direkte, men kanskje vil nettverksoppsettet bli endra slik at filserveren får ei ny IP-adresse, 192.168.3.10. Dersom filserveren var lagt inn i mange program/oppsett med IP-adressa, må denne endrast manuelt alle desse stadene.

Alternativt kan vi bruke namnet til einingane i domenet filserver.lab.lan. Når ei eining forsøker å nå eininga, vil det gjerast eit DNS-oppslag mot DNS-serveren i lokalnettverket. Denne kan lett oppdaterast med ny informasjon slik at filserveren alltid er lett tilgjengeleg uavhengig av IP-adressa han har i augeblikket.

Installasjon av DNS-server på Windows-server

  1. Opne "Server Manager" på Windows-serveren din. Frå hovudsida (dashboard) vel du "Add roles and features".

  2. Gå gjennom stega i installasjonsrettleiinga til du kjem til "Server Roles". Her kryssar du av for "DNS Server".

  3. Eit sprettoppvindauge vil komme fram med ei liste over andre tenester og verktøy som er nødvendige for at AD skal fungere. Vel "Add Features". Vindauget lukkar seg, og du kan gå vidare i rettleiaren.

  4. Gå vidare til du kjem til "Confirmation"-sida. Her får du opp liste over roller, verktøy og komponentar som vil bli installerte. Sidan du set opp i eit testmiljø, må du vidare krysse av for "Restart the destination server automatically if required". Du vil få opp eit sprettoppvindauge der du må stadfeste at omstart er greitt. Trykk på "Install" for å starte installasjonen.

  5. Når installasjonen er ferdig, er neste steg å sjekke at DNS-serveren har ei fornuftig vidaresending eller reléinnstillingar. Gå til "Server Manager", bruk "Tools"-menyen og trykk på "DNS".

    Utklipp frå Server Manager, nedtrekksmenyen "Tools" er open og viser mange verktøy. Musepeikaren står over verktøyvalet "DNS". Skjermbilete.
    "Tools" gir raskt tilgang til verktøya som trengst for konfigurasjon av Windows Server-tenester. Bilete: Microsoft / Avgrensa bruksrett

  6. Verktøyet "DNS Manager" vil no opne seg. Her kan du konfigurere DNS-serverar. Til venstre vil servernamnet på serveren din komme fram. Høgreklikk med musepeikaren over servernamnet og vel "Properties" i nedtrekksmenyen.

    Utklipp som viser ein nedtrekksmeny med musepeikaren over valet "Properties". Skjermbilete.
    "Properties" vil vise eigenskapane til DNS-serveren. Bilete: Microsoft / Avgrensa bruksrett

  7. I "Properties"-vindauget vil du kunne justere fleire grunnleggande innstillingar for DNS-serveren. I første omgang må vi sikre at DNS-serveren har tilgang til ein DNS-resolver utanfor lokalnettverket for oppslag som er utanfor domenet som skal setjast opp. Vel "Forwarders".

  8. Sjekk at IP-adressa til ruteren står i lista over forwarders. Dersom ho manglar, må du trykke på "Edit…" og legge ho til. Ruteren vil fungere som eit DNS-relé og vidaresende DNS-oppslagsførespurnader vidare til den eller dei DNS-serverane som ligg i ruteren sin konfigurasjon. Når du er fornøgd, lagrar du endringane.

    Utklipp frå vidaresendingsfane. Han viser ei liste med éi IP-adresse, som er ruteren si IP-adresse. Skjermbilete.
    Utan vidaresending vil DNS-oppslag for adresser utanfor domenet ikkje fungere. Bilete: Microsoft / Avgrensa bruksrett

Konfigurere Windows-server til å bruke sin eigen DNS-server

Du har no ein fungerande DNS-serverapplikasjon på din Windows-server. Denne vil ta imot og svare på DNS-førespurnader som kjem inn frå einingar i nettverket (når DHCP-serveren til nettverket er konfigurert rett). Einingar i nettverket med statisk IP-adresse (som serveren din) må manuelt konfigurerast til å bruke den nye DNS-serveren.

  1. For å sjå nettverkskorta kan du bruke den alternative startmenyen (høgreklikk med musepeikaren over Windows-flagget på oppgåvelinja). Vel "Network Connections". Trykk på "Change adapter options" i vindauget som opnar seg.

  2. No får du opp ei oversikt over nettverkseiningar som operativsystemet kjenner til og kan bruke. Både fysiske og virtuelle nettverkskort vil visast her. Dobbeltklikk på det virtuelle nettverkskortet.

  3. Statusvindauge for nettverkskortet vil no opne seg. I dette vel du "Properties".

  4. Du får no opp alle protokollane som nettverkskortet bruker som kan konfigurerast. Vel her "Internet Protocol Versjon 4 (TCP/IPv4)".

  5. Gå til området for DNS-serveradresse og skriv inn adressa 127.0.0.1 som primær/preferred DNS-server. 127.0.0.1 er ei spesiell IP-adresse som alltid peiker tilbake på seg sjølv. Ho blir kalla for loopback eller localhost. I biletet under blir det vist korleis dette kan sjå ut.

Vindauge som viser nettverkskortinnstillingane i IP-adresser. Skjermbilete.
127.0.0.1, òg kalla loopback eller localhost, blir brukt når maskinen skal adressere til seg sjølv (sitt eige nettverkskort). Bilete: Microsoft / Avgrensa bruksrett

  1. Når du har gjort justeringa, trykker du på "OK", vindauget vil lukke seg. I vindauget under (det med lista over alle protokollane) må du òg velje "OK" for at forandringa skal bli lagra og teken i bruk.

  2. Test DNS-oppslag ved å gå i nettlesaren på serveren og besøk ei nettside du ikkje har besøkt tidlegare. Dersom dette fungerer, kan du gå vidare.

    Dersom du får problem, må du starte feilsøking, til dømes om "forwarding"-konfigurasjon av DNS-serveren er sett opp rett.

Relatert innhald

Fagstoff
DNS-oppslag

DNs gjer det mogleg å kople domenenamn som ndla.no til ein IP-adresse som datamaskin og nettverk treng for å få fram datapakkar til mottakar-servar.

Fagstoff
Domeneoppbygging og toppdomene

Domenenamn er bygde opp på ein fast måte som er lett å lære og som dei fleste som bruker Internett medvitne eller umedvitne kan.

CC BY-SA 4.0Skrive av Tron Bårdgård.
Sist fagleg oppdatert 11.10.2023
Installasjon av serverrolle for Active DirectoryPromotere domenekontroller