I bedriftsnettverk med domenekontroller som Active Directory er domenenavnsystemet (DNS) en sentral tjeneste som må settes opp. Lokal DNS-server gjør det mulig å navngi enheter og adressere med domenenavn i tillegg til IP-adresser. Dette økter fleksibiliteten og gir bedre oversikt og kontroll.
Om domenenavnsystemet (DNS)
IP-adresser kan sammenlignes med navn og adresse på et brev som sendes i posten. Forskjellen er at IP-adressen ikke er like intuitiv for oss mennesker å forstå.
Datapakker som sendes i lokalnettverk eller over internett, adresseres med IP-adresser. IP-adressene er rekker av bit satt opp i et system som er enkelt for datasystemene å tolke.
Ulempen med IP-adresser er at de ikke er lett lesbare for mennesker. Vi har derfor domenenavnsystemet (DNS) som gjør at brukere kan benytte seg av domener som www.ndla.no i stedet for IP-adresser.
Siden det finnes millioner av domenenavn og et utall av underdomener er det ikke mulig å samle alt av informasjon i ett enkelt system. Domenenavnsystemet er derfor delt opp i et hierarki med flere lag. Hver lag har et begrenset ansvarsområde.
I animasjonen nedenfor kan du se hvordan et DNS-oppslag over internett kan foregå fra en nettleser ber om en nettside, til nettleseren har fått riktig IP-adresse og kan ta kontakt med webserveren som har nettsiden som nettleseren ønsker å vise.
I lenkene nederst i denne artikkelen finnes det mer detaljert informasjon om hvordan DNS fungerer.
Hvorfor trengs det en lokal DNS-server?
Når et lokalnettverk settes opp med en domenekontroller som Active Directory, blir det opprettet et lokalt domenenavn (for eksempel testlab.test). Alle enheter som skal styres av domenekontrolleren, vil få navn som avslutter med domenenavnet. For eksempel elevpc_1337.lab.lan.
Enhetene i nettverket bruker den lokale DNS-serveren for DNS-oppslag. Er oppslaget mot en adresse innad i domenet (for eksempel printer_22.lab.lan), svarer den lokale DNS-serveren direkte (fordi den er autoritativ, dvs. har styring over domenet). Gjelder forespørselen et annet domene – for eksempel ndla.no – så videresender den lokale DNS-serveren dette videre ut av lokalnettverket til en DNS-resolver på internett.
*DNS-serveren som settes opp i Windows Server er autoritativ, som vil si at den har kontroll over det lokale domenet som brukes i lokalnettverket. Den fungerer også som DNS-videresender/-relé for adresser som er utenfor det lokale domenet.
Eksempel på fleksibilitet ved bruk av DNS i lokalnettverk
La oss si at vi har en filserver i et bedriftsnettverk.
Denne har navnet filserver.lab.lan og IP-adressen 192.168.1.15.
Det er fint mulig å nå filserveren ved hjelp av IP-adressen direkte. Men kanskje vil nettverkoppsettet forandres slik at filserveren får en ny IP-adresse, 192.168.3.10. Hvis filserveren var lagt inn i mange programmer/oppsett med IP-adressen, må denne forandres alle disse stedene (manuelt).
Alternativt kan vi bruke navnet til enheten i domenet filserver.lab.lan. Når en enhet forsøker å nå enheten, vil det gjøres et DNS-oppslag mot DNS-serveren i lokalnettverket. Denne kan lett oppdateres med ny informasjon slik at filserveren alltid er lett tilgjengelig uavhengig av IP-adressen den har i øyeblikket.
Installasjon av DNS-server på Windows-server
- Åpne «Server Manager» på Windows-serveren din. Fra hovedsiden (dashboard) så velg «Add roles and features».
- Gå gjennom stegene i installasjonsveiledningen til du kommer til «Server Roles». Her krysser du av for «DNS Server».
- Et sprettoppvindu vil komme fram med en liste over andre tjenester og verktøy som er nødvendig for at AD skal fungere. Velg «Add Features». Vinduet lukkes og du kan gå videre i veilederen.
- Gå videre til du kommer til «Confirmation»-siden. Her får du opp liste over roller, verktøy og komponenter som vil bli installert. Siden du setter opp i et testmiljø, kan du krysse av for «Restart the destination server automatically if required». Du vil få opp et sprettoppvindu hvor du må bekrefte at restart er greit. Trykk «Install» for å starte installasjonen.
Når installasjonen er ferdig er neste steg å sjekke at DNS-serveren har en fornuftig videresending eller reléinnstillinger. Gå til «Server Manager», bruk «Tools»-menyen og trykk på «DNS».
«Tools» gir raskt tilgang til verktøyene som trengs for konfigurasjon av Windows Server-tjenester.
Verktøyet «DNS Manager» vil nå åpnes. Her kan du konfigurere DNS-servere. Til venstre vil servernavnet på serveren din komme fram. Høyreklikk med musepekeren over servernavnet og velg «Properties» i nedtrekksmenyen.
«Properties» vil vise egenskapene til DNS-serveren.
- I «Properties»-vinduet vil du kunne justere en rekke grunnleggende innstillinger for DNS-serveren. I første omgang må vi sikre at DNS-serveren har tilgang til en DNS-resolver utenfor lokalnettverket for oppslag som er utenfor domenet som skal settes opp. Velg «Forwarders».
Sjekk at ruterens IP-adresse står i listen over forwarders. Hvis den mangler, må du trykke på «Edit…» og legge den til. Ruteren vil fungere som et DNS-relé og videresende DNS-oppslagsforespørsler videre til den eller de DNS-serverne som ligger i ruterens konfigurasjon. Når du er fornøyd, lagrer du endringene.
Uten videresending vil DNS-oppslag for adresser utenfor domenet ikke fungere.
