1. 安装 DNS 服务器角色
DC01 上安装 AD DS 时已自动安装 DNS,但在独立部署场景或 DC02 上需要手动安装 DNS 角色。以下两种方法均可完成安装。
打开服务器管理器,点击右上角管理 → 添加角色和功能
安装类型选择基于角色或基于功能的安装 → 选择当前服务器 → 点击下一步
在服务器角色列表中勾选 DNS 服务器,弹出"添加角色功能"对话框点击确定
点击下一步到功能页面(无需额外功能)→ 下一步到确认页面
勾选如果需要,自动重启目标服务器 → 点击安装
等待安装进度完成,安装完成后切换到服务器管理器顶部点击工具 → DNS打开 DNS 管理器
# 安装 DNS 服务器角色和管理工具(dnsmgmt.msc)
Install-WindowsFeature -Name DNS -IncludeManagementTools
# 验证安装结果
Get-Service DNS
# 查看 DNS 服务器配置
Get-DnsServer
# 设置 DNS 服务为自动启动(可选,已默认)
Set-Service -Name DNS -StartupType Automatic2. 配置 DNS 管理工具
2.1 打开 DNS 管理器
在服务器管理器 → 工具下拉菜单 → 选择 DNS
或者按 Win + R 输入 dnsmgmt.msc 直接打开
2.2 查看 DNS 服务器状态
# 查看 DNS 服务详细状态
Get-Service -Name DNS | Format-List
# 查看 DNS 服务器版本和配置
Get-DnsServer -ComputerName DC01
# 查看 DNS 服务器监听的端口
Get-NetUDPEndpoint -LocalPort 53 | Format-TableDNS 服务器使用 UDP 53 和 TCP 53 端口。UDP 用于常规查询,TCP 用于区域传输和大数据包响应。
3. 创建 DNS 区域
3.1 创建正向查找区域
在 DNS 管理器中,展开服务器名称(如 DC01),右键正向查找区域 → 新建区域
在新建区域向导中,选择主要区域 → 点击下一步
区域名称输入 iehang.cn → 下一步
勾选在 Active Directory 中存储区域(仅当服务器已加入域时可用)→ 下一步
选择复制范围(默认到此域中的所有 DNS 服务器)→ 下一步
选择不允许动态更新(或选择允许安全动态更新仅限已加入域的计算机)→ 下一步 → 完成
# 创建 AD 集成正向查找区域(安全动态更新)
Add-DnsServerPrimaryZone -Name "iehang.cn" `
-DynamicUpdate "Secure" `
-ReplicationScope "Domain"
# 创建反向查找区域 192.168.10.0/24
Add-DnsServerPrimaryZone -NetworkId "192.168.10.0/24" `
-DynamicUpdate "Secure" `
-ReplicationScope "Domain"
# 查看已创建的区域
Get-DnsServerZone4. 验证 DNS 服务运行
# 确认 DNS 服务正在运行
Get-Service DNS
# 测试本地 DNS 解析
Resolve-DnsName -Name "DC01.iehang.cn" -Server "192.168.10.254"
# 查看 DNS 服务器事件日志
Get-WinEvent -LogName "DNS Server" -MaxEvents 105. 常见问题
检查 DNS 服务是否运行:Get-Service DNS。如果服务停止,运行 Start-Service DNS。还要检查防火墙是否阻止了 UDP/TCP 53 端口。
运行 Start-Service DNS 手动启动。如果启动失败,检查端口是否被占用:netstat -ano | findstr :53。
服务器必须先加入域才能创建 AD 集成区域。如果服务器是独立服务器,只能创建标准主要区域(不需要 AD 集成)。