Совместное использование служб Active Directory и фильтрации DNS-запросов SkyDNS
Из справки к "Службе доменных имен" Windows Server 2008:
Функциональные возможности сервера
Поддержка доменных служб Active Directory
Служба DNS необходима для поддержки доменных служб при предоставлении компьютерам в сети возможности находить контроллеры домена, а также для поддержки репликации доменных служб Active Directory. При установке роли сервера доменных служб Active Directory вместе с этим необходимо установить и настроить службу DNS-сервера на новом контроллере домена. Таким образом, будет достигнута наилучшая интеграция и поддержка доменных служб, а также улучшение функциональных возможностей DNS-сервера. Однако можно использовать и другой тип DNS-сервера для поддержки развертывания доменных служб Active Directory. При использовании других типов DNS-серверов учтите дополнительные вопросы, связанные с взаимодействием DNS.
Таким образом, если у вас в организации развернуты службы Active Directory, то это означает, что также существует внутренний для вашей организации DNS сервер.
В этой инструкции рассмотрена настройка Службы DNS Windows Server 2008 для фильтрации DNS-запросов через сервис SkyDNS. Если в вашей организации используется другой тип DNS сервера, то обратитесь к документации к этому DNS серверу. Для работы с SkyDNS вы должны иметь регистрацию в нашей системе.
Для правильной работы сервиса фильтрации вам нужно настроить Службу DNS для пересылки запросов внешних DNS-имен на DNS-сервер SkyDNS с IP адресом 193.58.251.251.
Настройка DNS-сервера для использования пересылки с помощью интерфейса Windows
- Откройте диспетчер DNS (чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкните DNS).
- В дереве консоли щелкните необходимый DNS-сервер.
- В меню Действие выберите команду Свойства.
- На вкладке Серверы пересылки нажмите кнопку Изменить....
- В поле IP-адреса серверов пересылки введите IP-адрес 193.58.251.251, а затем нажмите кнопку ОК.
Для окончания настройки, чтобы сервис SkyDNS мог идентифицировать ваш сервер и применять к нему выбранные вами настройки фильтрации, вам необходимо войти в личный кабинет SkyDNS и в разделе Настройки привязать ваш внешний IP адрес.
Учтите, что сервер DNS осуществляет кэширование ответов DNS. Чтобы сократить время, через которое вступают в действие изменения в настройках SkyDNS, может потребоваться очистить кэш DNS на вашем сервере.
Если в вашей организации используется Windows Server 2003, то порядок настройки аналогичен с минимальными отличиями в интерфейсе от версии 2008.