wwfandy: 🧩 Windows DNS Server 完整架設指南：正向/反向區域、記錄管理到 PowerShell 全自動部署

🧩 Windows DNS Server 完整架設指南：正向/反向區域、記錄管理到 PowerShell 全自動部署

DNS 是網路核心服務之一，負責將人類可讀的網域名稱（如 wwfandy.local）轉換成 IP 位址。 Windows Server 內建 DNS Server 功能，可搭配 Active Directory 自動複寫、支援動態更新、轉發器（Forwarder）、反向查詢等完整企業需求。以下提供 GUI + PowerShell 的完整建置流程，包含正向區域、反向區域與記錄管理。

一、安裝 DNS 伺服器（GUI）

開啟 Server Manager
Add Roles and Features
選擇「DNS Server」
完成安裝後，伺服器上會出現「DNS Manager」工具

二、使用 PowerShell 安裝 DNS Server（推薦）

# 安裝 DNS Server 角色
Install-WindowsFeature DNS -IncludeManagementTools

# 確認 DNS 功能
Get-WindowsFeature DNS

三、建立正向查詢區（Forward Lookup Zone）

GUI 建立步驟

開啟 dnsmgmt.msc
右鍵 Forward Lookup Zones → New Zone
類型選擇：
- Primary Zone（若非 AD Domain Controller）
- Active Directory Integrated（建議在 AD 環境使用）
輸入網域名稱：例如 wwfandy.local
完成建立

PowerShell 建立 Primary Zone

Add-DnsServerPrimaryZone `
    -Name "wwfandy.local" `
    -ZoneFile "wwfandy.local.dns"

PowerShell 建立 AD 整合區域

Add-DnsServerPrimaryZone `
    -Name "wwfandy.local" `
    -ReplicationScope "Domain"

四、建立反向查詢區（Reverse Lookup Zone）

反向查詢區的命名格式依 IP 而定，例如：

10.0.10.x → 10.0.10.in-addr.arpa

PowerShell 建立反向區域

Add-DnsServerPrimaryZone `
    -NetworkId "10.0.10.0/24" `
    -ReplicationScope "Domain"

五、建立 DNS 記錄（A / CNAME / PTR 等）

1. A 記錄（最常用）

Add-DnsServerResourceRecordA `
    -Name "server01" `
    -ZoneName "wwfandy.local" `
    -IPv4Address "10.0.10.20"

2. PTR 記錄（反向對應）

若反向區域存在，建立 A 記錄時可自動產 PTR；也可手動新增：

Add-DnsServerResourceRecordPtr `
    -Name "20" `
    -ZoneName "10.0.10.in-addr.arpa" `
    -PtrDomainName "server01.wwfandy.local"

3. CNAME（別名記錄）

Add-DnsServerResourceRecordCName `
    -Name "web" `
    -HostNameAlias "server01.wwfandy.local" `
    -ZoneName "wwfandy.local"

六、設定 Forwarder（轉發器）

Forwarder 可讓 DNS Server 將外部查詢轉給上游 DNS，例如：Google DNS（8.8.8.8）。

PowerShell 設定轉發器

Add-DnsServerForwarder -IPAddress "8.8.8.8"
Add-DnsServerForwarder -IPAddress "1.1.1.1"

七、允許或禁止動態更新（Dynamic Update）

AD 環境通常建議啟用「Secure Only」。

Set-DnsServerPrimaryZone `
    -Name "wwfandy.local" `
    -DynamicUpdate Secure

八、檢查 DNS 伺服器狀態與查詢測試

檢查 DNS 區域

Get-DnsServerZone

查詢 A 記錄

Resolve-DnsName server01.wwfandy.local

查詢反向解析

Resolve-DnsName 10.0.10.20

九、DNS 故障排查與常見問題

1. 防火牆是否允許 53 Port？

New-NetFirewallRule -DisplayName "DNS TCP" -Direction Inbound -Protocol TCP -LocalPort 53 -Action Allow
New-NetFirewallRule -DisplayName "DNS UDP" -Direction Inbound -Protocol UDP -LocalPort 53 -Action Allow

2. 用戶端清除 DNS Cache

ipconfig /flushdns

3. 更新 DNS 設定

ipconfig /registerdns

十、PowerShell 自動化部署範例（可完整一鍵安裝）

# 一鍵建立 DNS 伺服器與區域

Install-WindowsFeature DNS -IncludeManagementTools

Add-DnsServerPrimaryZone -Name "wwfandy.local" -ReplicationScope "Domain"
Add-DnsServerPrimaryZone -NetworkId "10.0.10.0/24" -ReplicationScope "Domain"

Add-DnsServerForwarder -IPAddress "8.8.8.8"
Add-DnsServerForwarder -IPAddress "1.1.1.1"

# 建立常用 DNS 記錄
Add-DnsServerResourceRecordA -Name "server01" -ZoneName "wwfandy.local" -IPv4Address "10.0.10.20"
Add-DnsServerResourceRecordCName -Name "web" -ZoneName "wwfandy.local" -HostNameAlias "server01.wwfandy.local"

📘 結語

Windows DNS Server 在企業環境中扮演關鍵角色，特別是搭配 Active Directory 時，更是所有電腦登入、權杖、服務定位的核心。透過正向、反向區域的建立與 PowerShell 自動化，可以快速部署一致且可靠的 DNS 架構。本文提供完整流程，可作為你的企業標準化部署模板。

🔗 延伸閱讀

— WWFandy・Windows Server 部署筆記

🧩 Windows DNS Server 完整架設指南：正向/反向區域、記錄管理到 PowerShell 全自動部署

🧩 Windows DNS Server 完整架設指南：正向/反向區域、記錄管理到 PowerShell 全自動部署

一、安裝 DNS 伺服器（GUI）

二、使用 PowerShell 安裝 DNS Server（推薦）

三、建立正向查詢區（Forward Lookup Zone）

GUI 建立步驟

PowerShell 建立 Primary Zone

PowerShell 建立 AD 整合區域

四、建立反向查詢區（Reverse Lookup Zone）

PowerShell 建立反向區域

五、建立 DNS 記錄（A / CNAME / PTR 等）

1. A 記錄（最常用）

2. PTR 記錄（反向對應）

3. CNAME（別名記錄）

六、設定 Forwarder（轉發器）

PowerShell 設定轉發器

七、允許或禁止動態更新（Dynamic Update）

八、檢查 DNS 伺服器狀態與查詢測試

檢查 DNS 區域

查詢 A 記錄

查詢反向解析

九、DNS 故障排查與常見問題

1. 防火牆是否允許 53 Port？

2. 用戶端清除 DNS Cache

3. 更新 DNS 設定

十、PowerShell 自動化部署範例（可完整一鍵安裝）

📘 結語

🔗 延伸閱讀

沒有留言:

張貼留言