När du konfigurerar DNS (Domain Name System) behöver du utföra följande konfigurationsåtgärder för TCP/IP-egenskaperna på varje dator:

  • Ange ett dator- eller värdnamn för DNS för varje dator. I det fullständigt kvalificerade domännamnet (FQDN) wkstn1.widgets.tailspintoys.com är till exempel DNS-datornamnet namnet wkstn1 längst till vänster.

  • Ange ett primärt DNS-suffix för varje dator, som placeras efter dator- eller värdnamnet och bildar FQDN. I det tidigare exemplet är det primära DNS-suffixet widgets.tailspintoys.com.

  • Ange en lista med DNS-servrar som klienter använder när DNS-namn matchas, till exempel en prioriterad DNS-server och alternativa DNS-servrar som kan användas om den prioriterade servern inte är tillgänglig.

  • Ange söklista eller sökmetod för DNS-suffix som ska användas när en klient utför DNS-frågesökningar med korta, okvalificerade domännamn.

De här åtgärderna diskuteras mer ingående i avsnitten nedan.

Ange datornamn

När du anger datornamn för DNS är det praktiskt att tänka på namnet som den del som är längst till vänster i ett FQDN. I wkstn1.widgets.tailspintoys.com är till exempel wkstn1 datornamnet.

Du kan ange ett datornamn för alla Windows DNS-klienter baserat på någon av de standardtecken som stöds enligt RFC 1123 (Request for Comments, "Requirements for Internet Hosts - Application and Support". Tecknen kan vara följande:

  • Versaler, A till Z

  • Gemener, a till z

  • Siffror, 0 till 9

  • Bindestreck (-)

Om du har stöd för både NetBIOS- och DNS-namnområden i nätverket kan du använda olika datornamn i de två namnområdena. Du rekommenderas att använda datornamn som är högst 15 tecken långa och att följa namnriktlinjerna i RFC 1123, när det är möjligt.

Som standard är namnet längst till vänster i FQDN lika med NetBIOS-datornamnet, såvida inte detta namn är längre än 16 tecken, vilket är maxlängden för NetBIOS-namn. När datornamnet är längre än maxlängden för NetBIOS trunkeras NetBIOS-datornamnet baserat på det fullständiga namnet som anges.

Innan du anger olika DNS- och NetBIOS-namn för datorer bör du tänka igenom följande faktorer och problem för installationen:

  • Använd samma namn för både NetBIOS- och DNS-datornamn om WINS-sökning (Windows Internet Name Service) är aktiverat för zoner som finns på DNS-servrarna. I annat fall kommer det att uppstå inkonsekvenser när klienter försöker fråga om och matcha namn för de här datorerna.

Om du använder NetBIOS-namn för att ge stöd åt äldre nätverksteknik från Microsoft rekommenderar vi att du granskar NetBIOS-datornamn som används i nätverket och förbereder en migrering till en standardmiljö med endast DNS. Detta gör att nätverket förbereds för långsiktig tillväxt och interoperabilitet med kommande namnriktlinjer. Om du till exempel använder samma datornamn för både NetBIOS- och DNS-matchning kan du ändra specialtecken, till exempel understreck (_) i NetBIOS-namn, som inte följer namnstandarderna för DNS. Sådana tecken är tillåtna i NetBIOS-namn men är oftast inkompatibla med vanliga DNS-namnriktlinjer och de flesta DNS-resolverprogram.

Ytterligare hänsyn

  • Även om understreck (_) i DNS-värdnamn eller värdresursposter (A) traditionellt sett har varit förbjudet i DNS-standarderna har det föreslagits att understreck ska kunna användas i tjänstrelaterade namn, till exempel namn som används för SRV-resursposter (tjänstplats), så att det inte uppstår namnproblem i Internet-DNS-namnområdet.

  • Utöver DNS-namnkonventionerna stöder Windows Server 2008 DNS användningen av utökade ASCII- och Unicode-tecken. Eftersom de flesta resolverprogram som skrivs för andra plattformar (t.ex. UNIX) baseras på Internet-DNS-standarderna kan det här utökade teckenstödet endast användas i privata nätverk på datorer med Windows 2000, Windows Server 2003 eller Windows Server 2008 DNS.

  • Under installationen av DNS och TCP/IP visas en varning med ett förslag på ett standard-DNS-namn om ett DNS-namn som inte följer standard anges.

  • Som standard används DNS på datorer och servrar i syfte att matcha namn som innehåller fler än 15 tecken. Om namnet innehåller högst 15 tecken kan både NetBIOS- och DNS-namnmatchning testas och används för matchning av namnet.

Ange domännamn

Domännamnet bildar tillsammans med klientdatorns namn ett FQDN, vilket även kallas det fullständiga datornamnet. I allmänhet är DNS-domännamnet resten av FQDN-namnet som inte används som unikt värdnamn för datorn.

DNS-domännamnet för en klientdator kan till exempel vara följande: Om FQDN, eller det fullständiga datornamnet, är wkstn1.widgets.tailspintoys.com, så är domännamnet widgets.tailspintoys.com i namnet.

DNS-domännamn finns i två versioner - ett DNS-namn och ett NetBIOS-namn. Det fullständiga datornamnet (ett fullständigt kvalificerat DNS-namn) används när frågor skickas och namngivna resurser identifieras i nätverket. På klienter av tidigare versioner används NetBIOS-namnet för att hitta olika typer av NetBIOS-tjänster som delas i nätverket.

Ett exempel på en komponent där det behövs både NetBIOS- och DNS-namn är tjänsten Net Logon. I Windows Server 2008 DNS registrerar tjänsten Net Logon på en domänkontrollant sina SRV-resursposter (tjänstplats) på en DNS-server. Med Windows NT Server 4.0 och tidigare registrerar domänkontrollanter posten DomainName i WINS för att göra samma typ av registrering och för att meddela att de är tillgängliga för autentiseringstjänster till nätverket.

När en klientdator startas i nätverket används DNS-resolvern för att fråga en DNS-server om SRV-resursposter (tjänstplats) för det konfigurerade domännamnet. Frågan används för att hitta domänkontrollanter och autentisera inloggningen som ger åtkomst till nätverksresurser. En klient eller domänkontrollant i nätverket kan även använda NetBIOS-resolvertjänsten för att fråga om WINS-servrar, och försöka hitta DomainName [1C]-poster när inloggningen ska slutföras.

DNS-domännamnen bör följa samma standarder och rekommendationer som gäller för namngivning av DNS-datorer som beskrevs i avsnittet ovan. I godkända namngivningskonventioner för domännamn tillåts i allmänhet att bokstäverna A till Z, siffrorna 0 till 9 och bindestreck (-) används. En punkt (.) i ett domännamn används alltid för att åtskilja de olika delarna i ett domännamn, som kallas etiketter. Varje etikett motsvarar en ytterligare nivå som definieras i trädet för DNS-namnområdet.

För de flesta datorer kan det primära DNS-suffixet som har konfigurerats för datorn vara det samma som Active Directory Domain Services-domännamnet (AD DS), även om de två värdena också kan skilja sig åt.

Viktigt!

Som standard måste den primära DNS-suffixdelen av en dators FQDN överensstämma med namnet på den AD DS-domän som datorn finns i. Om du vill tillåta olika primära DNS-suffix, kan en domänadministratör skapa en begränsad lista med tillåtna suffix genom att skapa attributet msDS-AllowedDNSSuffixes i domänobjektbehållaren. Domänadministratören skapar och hanterar det här attributet med hjälp av ADSI (Active Directory Service Interfaces) eller LDAP (Lightweight Directory Access Protocol).

Konfigurera en lista med DNS-server

Om DNS-klienter ska kunna fungera effektivt måste en prioriterad lista med DNS-namnservrar anges, som datorerna kan använda när frågor bearbetas och DNS-namn matchas. I de flesta fall kontaktar klientdatorn den prioriterade DNS-servern, som är den första DNS-servern i den lokalt konfigurerade listan. Alternativa DNS-servrar som listas kontaktas och används när den prioriterade servern inte är tillgänglig. Av den här anledningen är det viktigt att den prioriterade DNS-servern lämpar sig för att användas kontinuerligt under normala förhållanden.

Ytterligare överväganden

  • För datorer med Microsoft Windows XP eller Windows Vista® används listan med DNS-servrar av klienter enbart för matchning av DNS-namn. När klienter skickar dynamiska uppdateringar, till exempel när de ändrar DNS-domännamn eller en konfigurerad IP-adress, kan de kontakta de här servrarna eller andra DNS-servrar för att uppdatera DNS-resursposterna. Mer information finns i Så här fungerar dynamisk uppdatering.

  • Som standard försöker DNS-klienten med Windows XP eller Windows Vista inte att göra dynamiska uppdateringar över en RAS-anslutning (Remote Access Service) eller en VPN-anslutning (Virtual Private Network). Om du vill ändra den här konfigurationen kan du ändra de avancerade TCP/IP-inställningarna för den aktuella nätverksanslutningen eller ändra registret. Mer information finns i Windows Server 2003 Resource Kit Registry Reference (https://go.microsoft.com/fwlink/?LinkId=428) (sidan kan vara på engelska).

  • Som standard försöker DNS-klienten inte att utföra dynamisk uppdatering av TLD-zoner (domäner på den högsta nivån). Alla zoner som har ett en-delsnamn anses vara en TLD-zon, till exempel com, edu eller mitt-företag. Om du vill konfigurera DNS-klienten så att dynamisk uppdatering av TLD-zoner är tillåtet kan du använda principinställningen Uppdatera domänzoner på den högsta nivån eller ändra registret.

  • När DNS-klienter konfigureras dynamiskt med en DHCP-server (Dynamic Host Configuration Protocol) går det att använda en längre lista med DNS-servrar. Aktivera alternativkod 6 i de konfigurerade alternativtyperna som finns på DHCP-servern om du vill ange en IP-adresslista för DNS-servrar på DHCP-klienterna. För DHCP-servrar med Windows Server 2003 och Windows Server 2008 kan du konfigurera en lista med upp till 25 DNS-servrar per klient med det här alternativet.

  • Om du vill fördela lasten på ett effektivt sätt när det finns flera DNS-servrar i en angiven lista med DHCP-alternativ kan du konfigurera ett separat DHCP-scope som kastar om ordningen på DNS- och WINS-servrar som är tillgängliga för klienter.

Konfigurera en lista för DNS-suffixsökning

Du kan konfigurera en lista för DNS-domänsuffixsökning som utökar eller ändrar DNS-sökningsfunktionerna för DNS-klienter. Genom att lägga till ytterligare suffix i listan kan du söka efter korta, okvalificerade datornamn i fler än en angiven DNS-domän. Om en DNS-fråga inte kan matchas kan den här listan sedan användas av tjänsten DNS Client för att lägga till andra suffixändelser till det ursprungliga namnet och skicka om DNS-frågor till DNS-servern med de här alternativa FQDN-namnen.

På datorer och servrar är den följande DNS-standardsökningen förutbestämd och används när korta, okvalificerade namn kompletteras och matchas.

När suffixsökningslistan är tom eller inte har angetts läggs det primära DNS-suffixet för datorn till i korta, okvalificerade namn, och en DNS-fråga används för att matcha det FQDN som skapas. Om frågan inte kan matchas kan datorn prova med ytterligare frågor om alternativa FQDN-namn genom att lägga till anslutningsspecifika DNS-suffix som har konfigurerats för nätverksanslutningar.

Om inga anslutningsspecifika suffix har konfigurerats eller om frågorna för de här anslutningsspecifika FQDN-namnen inte kan matchas kan klienten sedan försöka att skicka om frågor baserat på en systematisk minskning av det primära suffixet (kallas även tillägg).

Om det primära suffixet till exempel är "widgets.tailspintoys.com" kan frågor om det korta namnet skickas om genom tilläggsprocessen genom att namnet eftersöks i domänerna "microsoft.com" och "com".

När suffixsökningslistan inte är tom och minst ett DNS-suffix har angetts, begränsas försöken att kvalificera och matcha korta DNS-namn till en sökning efter endast de FQDN-namn som är möjliga genom den angivna suffixlistan. Om frågor om alla FQDN-namn som bildas när suffix i listan läggs till och testas inte går att matcha misslyckas frågeprocessen, vilket leder till att meddelandet "Namnet kunde inte hittas" visas.

Ytterligare överväganden

  • Om domänsuffixlistan används fortsätter klienter att skicka ytterligare alternativa frågor baserat på olika DNS-domännamn, när en fråga inte besvaras eller matchas. När ett namn matchas med hjälp av en post i suffixlistan testas inte oanvända poster i listan. Av den här anledningen är det mest praktiskt att sortera listan med de mest använda domänsuffixen först.

  • Suffixsökningar efter domännamn används endast när en DNS-namnpost inte är fullständigt kvalificerad. Om du vill göra ett DNS-namn fullständigt kvalificerat anger du en avslutande punkt (.) i slutet av namnet.

  • Windows Server 2008 har stöd för en särskild zon, som kallas GlobalNames, vilket gör att en begränsad grupp globalt unika en-delsnamn i ett företagsnätverk kan matchas. Du kan använda den här zonen när det är opraktiskt att använda en suffixsökningslista för det här ändamålet i nätverket. Mer information finns i Distribuera en GlobalNames-zon.

Konfigurera flera namn

Datorer med Windows XP, Windows Vista, Windows Server 2003 och Windows Server 2008 får DNS-namn som standard. DNS-namnen för varje dator kan konfigureras på något av två följande sätt:

  • Ett primärt DNS-domännamn, som fungerar som det fullständigt kvalificerade DNS-standardnamnet för datorn och alla konfigurerade nätverksanslutningar för den

  • Ett anslutningsspecifikt DNS-domännamn, som kan konfigureras att fungera som ett alternativt DNS-domännamn för ett enstaka nätverkskort som har installerats och konfigurerats på datorn

Även det inte behövs stöd för eller används mer än ett namn i DNS på de flesta datorer är det ibland praktiskt med stöd för konfiguration av flera anslutningsspecifika DNS-namn. Genom att använda flera namn kan till exempel en användare ange vilken nätverksanslutning som ska användas vid anslutning till en dator med flera IP-adresser.

Exempel: använda anslutningsspecifika namn

I bilden nedan visas hur serverdatorn host-a med flera IP-adresser kan namnges både efter det primära och det anslutningsspecifika DNS-domännamnet.

Anslutningsspecifikt namn

Multihomed DNS-dator konfigurerad med många namn

I det här exemplet är serverdatorn host-a ansluten till två separata undernät, undernät 1 och undernät 2, som också är länkade till redundanta punkter genom två routrar som öppnar ytterligare vägar mellan de olika undernäten. Med den här konfigurationen ger host-a åtkomst på följande sätt genom de separat namngivna LAN-anslutningarna:

  • Namnet host-a.public.example.microsoft.com ger åtkomst via LAN-anslutning 1 över undernät 1: en långsammare (10 mbit) Ethernet LAN-anslutning för normal åtkomst för användare som behöver använda filer och skriva ut dem.

  • Namnet host-a.backup.example.microsoft.com ger åtkomst via LAN-anslutning 2 över undernät 2: en snabbare (100 mbit) Ethernet LAN-anslutning för reserverad åtkomst för serverprogram och administratörer som behöver göra andra saker, till exempel felsöka servernätverksproblem, utföra nätverksbaserad säkerhetskopiering eller replikera zondata mellan servrar.

Utöver de anslutningsspecifika DNS-namnen kan datorn också vara tillgänglig via någon av de två LAN-anslutningarna genom att det primära DNS-domännamnet, "host-a.example.microsoft.com", anges.

När konfigurationen ser ut på det här sättet kan en dator registrera resursposter i DNS enligt de tre distinkta namnen och IP-adresserna, som i tabellen nedan.

DNS-namn IP-adresser Beskrivning

host-a.example.microsoft.com

10.1.1.11, 10.2.2.22

Det primära DNS-namnet för datorn. Datorn registrerar värdresursposter (A) och pekarresursposter (PTR) för alla konfigurerade IP-adresser under det här namnet i zonen widgets.tailspintoys.com.

host-a.public.example.microsoft.com

10.1.1.11

Det anslutningsspecifika DNS-namnet för LAN-anslutning 1, som registrerar värdresursposter (A) och pekarresursposter (PTR) för IP-adressen 10.1.1.11 i zonen public.widgets.tailspintoys.com.

host-a.backup.example.microsoft.com

10.2.2.22

Det anslutningsspecifika DNS-namnet för LAN-anslutning 2, som registrerar värdresursposter (A) och pekarresursposter (PTR) för IP-adressen 10.2.2.22 i zonen backup.widgets.tailspintoys.com.

Ytterligare överväganden

  • DNS-namn kan anges med fjärradministration och andra tjänster för fjärrkonfiguration, t.ex. DHCP. För en DNS-server med Windows Server 2008 kan det primära DNS-domännamnet anges med antingen fjärradministration eller obevakad installation.

  • Du kan använda TCP/IP-konfigurationsmetoder när du vill ge anslutningsspecifika namn. Du kan konfigurera DNS-domännamnet manuellt för alla anslutningar som visas i mappen Nätverksanslutningar, eller använda en DHCP-alternativtyp (alternativkod 15).

  • Mer information om DHCP-alternativ finns i Nätverkssamling (https://go.microsoft.com/fwlink/?LinkId=4639).


Innehåll