Hopp til innhold

Fagstoff

Installasjon av DNS-server

I bedriftsnettverk med domenekontroller som Active Directory er domenenavnsystemet (DNS) en sentral tjeneste som må settes opp. Lokal DNS-server gjør det mulig å navngi enheter og adressere med domenenavn i tillegg til IP-adresser. Dette øker fleksibiliteten og gir bedre oversikt og kontroll.
Abstrakt bilde med mange pikselerte små firkanter i ulike størrelser og blåtoner. Illustrasjon.
Åpne bilde i et nytt vindu
CC BY-NC
Bilde: NTB, Science Photo Library

Om domenenavnsystemet (DNS)

Konvolutt og brev. Foto.
IP-adresser kan sammenliknes med navn og adresse på et brev som sendes i posten. Forskjellen er at IP-adressen ikke er like intuitiv for oss mennesker å forstå.
CC BY-NC-SA
Bilde: NTB scanpix, Shutterstock

Datapakker som sendes i lokalnettverk eller over internett, adresseres med IP-adresser. IP-adressene er rekker av bit satt opp i et system som er enkelt for datasystemene å tolke.

Ulempen med IP-adresser er at de ikke er lett lesbare for mennesker. Vi har derfor domenenavnsystemet (DNS) som gjør at brukere kan benytte seg av domener som www.ndla.no i stedet for IP-adresser.

Siden det finnes millioner av domenenavn og et utall av underdomener, er det ikke mulig å samle alt av informasjon i ett enkelt system. Domenenavnsystemet er derfor delt opp i et hierarki med flere lag. Hvert lag har et begrenset ansvarsområde.

I animasjonen nedenfor kan du se hvordan et DNS-oppslag over internett kan foregå fra en nettleser ber om en nettside til den har fått riktig IP-adresse. Nettleseren kan så ta kontakt med webserveren som har nettsiden nettleseren ønsker å vise.

CC BY-SA
Video: Klipp og Lim AS
Om filmen

DNS kobler sammen domenenavn som www.ndla.no sammen med IP-adressen til serveren som innholdet ligger på.

Når du skriver inn et domenenavn for eksempel i en nettleser, søker først maskinen i sin egne DNS-cacher. Hvis adressen ikke ligger der, spør den videre til nettleverandøren sin DNS-server, også kalt en DNS-resolver.

Denne påtar seg å finne IP-adressen. Hvis DNS-resolveren ikke har adressen i sin DNS-cache, vil den først finne ut hvilken toppdomeneserver den kan spørre. For å finne ut dette spør den en DNS-rotserver om hva som er DNS-server med ansvar for .no-adresser. Svar kommer fra rotserveren, og DNS-resolveren bruker denne adressen for å spørre en av de norske toppdomeneserverne om den vet hvilken DNS-server som har ansvar for ndla.no. Svaret kommer tilbake, og DNS-resolver kan nå spørre NDLA sin domeneserver om hva som er IP-adressen til www.ndla.no. Svaret den får, lagrer DNS-resolveren i sin egen DNS-cashe før den sender svaret videre til din maskin. For hvert ledd lagres oppslaget i DNS-cache. Dette gjør at senere oppslag kan gå raskere.

Når nettleseren får IP-adressen til www.ndla.no, kan den sende forespørsel til denne IP-adressen. Serveren med IP-adressen vil så svare med innhold, som i dette eksempelet er framsiden til ndla.no.

I lenkene nederst i denne artikkelen finnes det mer detaljert informasjon om hvordan DNS fungerer.

Hvorfor trengs det en lokal DNS-server?

Når et lokalnettverk settes opp med en domenekontroller som Active Directory, blir det opprettet et lokalt domenenavn (for eksempel testlab.test). Alle enheter som skal styres av domenekontrolleren, vil få navn som avslutter med domenenavnet, for eksempel elevpc_1337.lab.lan.

Enhetene i nettverket bruker den lokale DNS-serveren for DNS-oppslag. Er oppslaget mot en adresse innad i domenet (for eksempel printer_22.lab.lan), svarer den lokale DNS-serveren direkte fordi den er autoritativ, det vil si at den har styring over domenet. Gjelder forespørselen et annet domene (for eksempel ndla.no), sender den lokale DNS-serveren dette videre ut av lokalnettverket til en DNS-resolver på internett.

Modell som viser rekkefølgen i et DNS-oppslag med og uten en lokal DNS-server. Illustrasjon.
Åpne bilde i et nytt vindu
*DNS-serveren som settes opp i Windows Server, er autoritativ, som vil si at den har kontroll over det lokale domenet som brukes i lokalnettverket. Den fungerer også som DNS-videresender/DNS-relé for adresser som er utenfor det lokale domenet.
CC BY-SA
Bilde: Tron Bårdgård
Eksempel på fleksibilitet ved bruk av DNS i lokalnettverk

La oss si at vi har en filserver i et bedriftsnettverk. Denne har navnet filserver.lab.lan og IP-adressen 192.168.1.15.

Det er fint mulig å nå filserveren ved hjelp av IP-adressen direkte, men kanskje vil nettverksoppsettet forandres slik at filserveren får en ny IP-adresse, 192.168.3.10. Hvis filserveren var lagt inn i mange programmer/oppsett med IP-adressen, må denne forandres manuelt alle disse stedene.

Alternativt kan vi bruke navnet til enheten i domenet filserver.lab.lan. Når en enhet forsøker å nå enheten, vil det gjøres et DNS-oppslag mot DNS-serveren i lokalnettverket. Denne kan lett oppdateres med ny informasjon slik at filserveren alltid er lett tilgjengelig uavhengig av IP-adressen den har i øyeblikket.

Installasjon av DNS-server på Windows-server

  1. Åpne "Server Manager" på Windows-serveren din. Fra hovedsiden (dashboard) velger du "Add roles and features".

  2. Gå gjennom stegene i installasjonsveiledningen til du kommer til "Server Roles". Her krysser du av for "DNS Server".

  3. Et sprettoppvindu vil komme fram med ei liste over andre tjenester og verktøy som er nødvendig for at AD skal fungere. Velg "Add Features". Vinduet lukkes, og du kan gå videre i veilederen.

  4. Gå videre til du kommer til "Confirmation"-siden. Her får du opp liste over roller, verktøy og komponenter som vil bli installert. Siden du setter opp i et testmiljø, må du videre krysse av for "Restart the destination server automatically if required". Du vil få opp et sprettoppvindu hvor du må bekrefte at omstart er greit. Trykk på "Install" for å starte installasjonen.

  5. Når installasjonen er ferdig, er neste steg å sjekke at DNS-serveren har en fornuftig videresending eller reléinnstillinger. Gå til "Server Manager", bruk "Tools"-menyen og trykk på "DNS".

    Utklipp fra Server Manager, nedtrekksmenyen "Tools" er åpen og viser mange verktøy. Musepekeren står over verktøyvalget "DNS". Skjermbilde.
    "Tools" gir raskt tilgang til verktøyene som trengs for konfigurasjon av Windows Server-tjenester.
    Begrenset bruk
    Bilde: Microsoft

  6. Verktøyet "DNS Manager" vil nå åpnes. Her kan du konfigurere DNS-servere. Til venstre vil servernavnet på serveren din komme fram. Høyreklikk med musepekeren over servernavnet og velg "Properties" i nedtrekksmenyen.

    Utklipp som viser en nedtrekksmeny med musepekeren over valget "Properties". Skjermbilde.
    "Properties" vil vise egenskapene til DNS-serveren.
    Begrenset bruk
    Bilde: Microsoft

  7. I "Properties"-vinduet vil du kunne justere en rekke grunnleggende innstillinger for DNS-serveren. I første omgang må vi sikre at DNS-serveren har tilgang til en DNS-resolver utenfor lokalnettverket for oppslag som er utenfor domenet som skal settes opp. Velg "Forwarders".

  8. Sjekk at ruterens IP-adresse står i lista over forwarders. Hvis den mangler, må du trykke på "Edit…" og legge den til. Ruteren vil fungere som et DNS-relé og videresende DNS-oppslagsforespørsler videre til den eller de DNS-serverne som ligger i ruterens konfigurasjon. Når du er fornøyd, lagrer du endringene.

    Utklipp fra videresendingsfane. Den viser ei liste med én IP-adresse, som er ruterens IP-adresse. Skjermbilde.
    Uten videresending vil DNS-oppslag for adresser utenfor domenet ikke fungere.
    Begrenset bruk
    Bilde: Microsoft

Konfigurere Windows-server til å bruke sin egen DNS-server

Du har nå en fungerende DNS-serverapplikasjon på din Windows-server. Denne vil ta imot og besvare DNS-forespørsler som kommer inn fra enheter i nettverket (når nettverkets DHCP-server er konfigurert riktig). Enheter i nettverket med statisk IP-adresse (som serveren din) må manuelt konfigureres til å bruke den nye DNS-serveren.

  1. For å se nettverkskortene kan du bruke den alternative startmenyen (høyreklikk med musepekeren over Windows-flagget på oppgavelinja). Velg "Network Connections". Trykk på "Change adapter options" i vinduet som åpnes.

  2. Nå får du opp en oversikt over nettverksenheter som operativsystemet kjenner til og kan bruke. Både fysiske og virtuelle nettverkskort vil vises her. Dobbeltklikk på det virtuelle nettverkskortet.

  3. Statusvindu for nettverkskortet vil nå åpnes. I dette velger du "Properties".

  4. Du får nå opp alle protokollene som nettverkskortet bruker som kan konfigueres. Velg her "Internet Protocol Versjon 4 (TCP/IPv4)".

  5. Gå til området for DNS-serveradresse og skriv inn adressen 127.0.0.1 som primær/preferred DNS-server. 127.0.0.1 er en spesiell IP-adresse som alltid peker tilbake på seg selv. Den kalles for loopback eller localhost. I bildet under vises hvordan dette kan se ut.

Vindu som viser nettverkskortinnstillingene i IP-adresser. Skjermbilde.
127.0.0.1, også kalt loopback eller localhost, brukes når maskinen skal adressere til seg selv (sitt eget nettverkskort).
Begrenset bruk
Bilde: Microsoft

  1. Når du har gjort justeringen, trykker du på "OK", vinduet vil lukke seg. I vinduet under (det med lista over alle protokollene) må du også velge "OK" for at forandringen skal bli lagret og tatt i bruk.

  2. Test DNS-oppslag ved å gå i nettleseren på serveren og besøk en nettside du ikke har besøkt tidligere. Hvis dette fungerer, kan du gå videre.

    Hvis du får problemer må du starte feilsøking, for eksempel om "forwarding"-konfigurasjon av DNS-serveren er satt opp riktig.

Relatert innhold

DNS-oppslag

DNS gjør det mulig å koble domenenavn som ndla.no til en IP-adressen som datamaskin og nettverk trenger for å få fram datapakker til mottaker-server.

Domeneoppbygning og toppdomene

Domenenavn er bygget opp på en fast måte som er lett å lære og som de fleste som bruker Internett bevisst eller ubevisst kan.

CC BY-SASkrevet av Tron Bårdgård.
Sist faglig oppdatert 11.10.2023

Læringsressurser

Datalab med Windows Server