windows2008 dns服务器怎么搭建配置

windowsserver2008环境下部署dns，还是比较容易的。
下面我们来分别安装与配置dns服务器，安装dns服务的 *** 作步骤如下：
一，以管理员账户登录到windows
server
2008系统，运行“开始”–“程序”–“管理工具”–“服务器管理器”出现如图：
运行“添加角色”向导：
选择“服务器角色”对话框中的“角色”列表框中选中“ns服务器”
复选框，单击“下一步”：
下一步：
点击“安装”
稍等片刻：
单击“关闭”按钮，返回“初始配置任务”窗口。单击“开始”–“管理工具”–“dns”选项：
为了使dns服务器能够将域名解析成ip地址，必须首先在dns区域中添加正向查找区域。右击“正向查找区域”选择“新建区域”：
出现：
下一步
在区域名称对话框中，输入在域名服务机构申请的正式域名，如：ip-tcpcom下一步：
选择“创建新文件”，文件名使用默认即可。如果要从另一个dns服务器将记录文件复制到本地计算机，则选中“使用此现存文件”单选按钮，并输入现存文件的路径。单击“下一步”按钮：
选择“不允许动态更新”默认的就好，下一步：
单击“完成”按钮，完成向导，创建完成“ip-tcpcom”区域：
dns服务器配置完成后，要为所属的域（ip-tcpcom)提供域名解析服务，还必须在dns域中添加各种dns记录，如web及ftp等使用dns域名的网站等都需要添加dns记录来实现域名解析。以web网站来举例，就需要添加主机a记录：
选择“新建主机”：
在“名称”文本框中输入主机名称，如>一、安装前的准备
1 需要Net Framework 35，若在Vista或更高的OS上需要35 SP1的支持（在SQL2008安装的前会自动更新安装）
2 需要Widnows PowerShell的支持,WPS是一个功能非常强大的Shell应用，命令与DOX/UNIX兼容并支持直接调用NET模块做行命令编辑，是非常值得深入研究的工具（在SQL2008安装时会自动更新安装）
3 需要确保Windows Installer的成功启动，需要45以上版本（需要检查服务启动状态servicemsc)
4 需要MDAC28 sp1的支持（XP以上系统中已集成）
5 若机器上已经安装Visual studio 2008则需要VS 2008 sp1以上版本的支持（需要自己从MS的网站上下载安装
二、安装配置过程
1进行SQL Server安装中心，选择"安装"选项，在新的电脑上安装SQL2008可以直接选择“全新SQL Server独立安装或向现有安装功能"，将会安装一个默认SQL实列
2功能选择，对于只安装数据库服务器来说，功能的选择上可以按实际工作需要来制定，本人一般选择：数据库引擎服务、客户端工具连接、SQL Server 联机丛书、管理工具－基本、管理工具－完整
其中数据库引擎服务是SQL数据库的核心服务，Analysis及Reporting服务可按部署要求安装，这两个服务可能需要IIS的支持。
3实列设置，可直接选择默认实例进行安装，或则若同一台服务器中有多个数据服务实列可按不同实列名进行安装。如图
4服务器配置，服务器配置主要是服务启动帐户的配置，服务的帐户名推荐使用NT AUTHORITY\SYSTEM的系统帐户，并指定当前选择服务的启动类型
5数据库引擎配置，在当前配置中主要设置SQL登录验证模式及账户密码，与SQL的数据存储目录，身份验证模式推荐使用混合模式进行验证，在安装过程中内置的SQL Server系统管理员帐户(sa)的密码比较特殊，SQL2008对SA的密码强度要求相对比较高，需要有大小写字母、数字及符号组成，否则将不允许你继续安装。在"指定Sql Server管理员"中最好指定本机的系统管理员administrator。

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Authorization）和审计（Accounting），即提供了3A功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器（Network Access Server，NAS）是RADIUS的客户端，它负责将用户的验证信息传递给指定的RADIUS服务器，然后处理返回的响应。RADIUS服务器负责接收用户的连接请求，并验证用户身份，然后返回所有必须要配置的信息给客户端用户，也可以作为其他RADIUS服务器或其他类认证服务器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密钥来验证，客户端和RADIUS服务器之间的用户密码经过加密发送，提供了密码使用的安全性。如果这台计算机是一台Windows Server 2003的独立服务器（未升级成为域控制器，也未加入域），则可以利用SAM来管理用户账户信息；如果是一台Windows Server 2003域控制器，则利用活动目录数据库来管理用户账户信息。虽然活动目录数据库管理用户账户信息要比利用SAM来安全、稳定，但RADIUS服务器提供的认证功能相同。为便于实验，下面以一台运行Windows Server 2003的独立服务器为例进行介绍，该计算机的IP地址为172162254。
1
在"控制面板"中双击"添加或删除程序"，在d出的对话框中选择"添加/删除Windows组件"
2
在d出的"Windows组件向导"中选择"网络服务"组件，单击"详细信息"
3
勾选"Internet验证服务"子组件，确定，然后单击"下一步"进行安装
4
在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口
5
创建用户账户在"控制面板"下的"管理工具"中打开"计算机管理"，选择"本地用户和组"
6
为了方便管理，我们创建一个用户组"8021x"专门用于管理需要经过IEEE 8021x认证的用户账户。鼠标右键单击"组"，选择"新建组"，输入组名后创建组。
在添加用户之前，必须要提前做的是，打开"控制面板"-"管理工具"下的"本地安全策略"，依次选择"账户策略"-"密码策略"，启用"用可还原的加密来储存密码"策略项。
否则以后认证的时候将会出现以下错误提示。
接下来我们添加用户账户"0801010047"，设置密码"123"。鼠标右键单击"用户"，选择"新用户"，输入用户名和密码，创建用户
将用户"0801010047"加入到"8021x"用户组中。鼠标右键单击用户"0801010047"，选择"属性"。在d出的对话框中选择"隶属于"，然后将其加入"8021x"用户组中。
设置远程访问策略,新建远程访问策略，鼠标右键单击"远程访问策略"，选择"新建远程访问策略"
选择配置方式，这里我们使用向导模式
选择访问方法，以太网
选择授权方式，将之前添加的"8021x"用户组加入许可列表
选择身份验证方法，"MD5-质询"
确认设置信息
17
只保留新建的访问策略，删掉其他的

---