DNS的部署备份及辅助DNS服务器的建立
局域网组建中的DNS服务器配置与使用
局域网组建中的DNS服务器配置与使用在局域网组建中,DNS(域名系统)服务器的配置和使用起着至关重要的作用。
DNS服务器能够将人类可读的域名转换为计算机可理解的IP地址,是保障网络顺畅运行的核心组件。
本文将详细介绍局域网组建中DNS服务器的配置与使用方法及注意事项。
一、DNS服务器的配置1. 选择合适的DNS服务器软件或硬件在配置DNS服务器之前,首先需要选择合适的DNS服务器软件或硬件。
常见的DNS服务器软件包括BIND、Microsoft DNS和dnsmasq 等。
而硬件方面,一些商业路由器也内置了DNS服务器功能。
根据实际需求和经济条件,选择适合的服务器方案。
2. 安装和配置DNS服务器软件或硬件安装和配置DNS服务器软件或硬件是配置过程的核心步骤。
对于软件方案,以BIND为例,可以按照官方文档指引进行安装和配置。
在配置过程中,需要注意主要参数的正确设置,如域名、IP地址和域名解析规则等。
对于硬件方案,通常需要登录路由器的管理界面,在相关设置页中进行DNS服务器的配置。
具体步骤可能因品牌和型号而异,需参考相关设备的说明文档。
3. 设置本地主机使用DNS服务器在局域网内,需将本地主机的DNS服务器设置为局域网内的DNS服务器。
这样,当本地主机需要进行域名解析时,会向局域网内的DNS服务器发送请求。
对于Windows操作系统,可通过控制面板的网络和Internet设置中,将首选DNS服务器地址设置为局域网内的DNS服务器IP地址。
对于其他操作系统,如Linux或macOS,可参考相应的网络设置界面进行配置。
二、DNS服务器的使用1. 域名解析配置完成后,DNS服务器即可开始提供域名解析服务。
当局域网内的主机需要解析一个域名时,会向DNS服务器发送请求。
DNS服务器会根据预先配置的解析规则,返回相应的IP地址。
2. 域名解析规则的配置域名解析规则的配置是使用DNS服务器的关键。
不同的DNS服务器软件或硬件,配置方式有所不同。
智慧树知到《网络空间安全概论》章节测试答案-网络空间安全概论答案
智慧树知到《网络空间安全概论》章节测试答案第一章1、以下哪种安全问题属于网络空间安全问题中的移动安全问题?A:平台攻击B:有害信息C:终端被攻D:密码破解答案: 终端被攻2、blob.pngA:对B:错答案: 对3 、下面是防范假冒热点措施的是()A: 免费WiFi 上购物B: 任何时候不使用WiFi 联网C: 不打开WiFi 自动连接D:全部都是答案: 不打开WiFi 自动连接4、乱扫二维码,钱不翼而飞,主要是中了()A: 病毒B: 木马C:僵尸网络D:蠕虫答案: 木马5、在( )年,美国《保护信息系统的国家计划》首次提出“网络空间” (cyberspace)概念。
A:2008B:2005C:2001D:2004 答案: 20016、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义, 与信息安全的概念存在重叠, 后者主要关注保护特定系统或组织内的信息的安全, 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络A:对B:错答案: 错第二章1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对B:错答案: 对2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。
A:对B:错答案: 对3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚。
A:对B:错答案: 错4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。
A:对B:错答案: 错5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。
A:对B:错答案: 对第三章1、以下说法错误的是:()A:严格按照规范操作B:设备没有明显故障问题时,管理人员和操作人员不需要定期维护、保养设备C:计算机系统应制定或者设计病毒防范程序D:要求特别保护的设备应与其他设备进行隔离答案:2、以下措施能有效物理访问控制方法的是(A: 在机房和数据中心加固更多的围墙和门B:专业摄像器材来监控相关设备C: 设置专门的ID 卡或其他辨明身份的证件D:设置警报装置和警报系统答案:ABCD3、下面哪个选项不属于IC 安全威胁()A: 赝品ICB: 盗版ICC: 逆向工程D: 硬件木马答案:B4、工控设备的safety 主要考虑的是随机硬件故障、系统故障等等。
第七章 DNS服务
早期的主机名与IP地址映射是保存在各个计算机的 hosts文件中的,该文件由网络信息中心(NIC)负责维 护。该方式的实质是依靠hosts文件在本地完成域名的 解析工作。但随着网络的规模的扩张,对NIC的主机造 成巨大的压力,而且占用传输带宽,也不能保证服务的 质量。许多局域网用户希望自己管理自己的主机名,有 些组织也希望有自己的名字配置空间,最后决定使用层 次式的名字空间组织方案,以“.”为分隔标准,构成不 同的层次,整个名字空间是以分布式数据库形式进行管 理的,从而产生了现代的DNS域名解析系统。
如果系统安装了caching-nameserver软件包,则默认的 配置文件为/etc/named.caching-nameserver.conf,在这 种情况下,用户可以根据该文件的内容自己定制 /etc/named.conf 文 件 。 如 果 用 户 自 己 定 制 了 /etc/named.conf 配置文件,则该文件会替代默认的配置 文件。 在修改了配置文件之后,必需重新named后台进程, 以便重新读取配置文件,这可以使用服务管理工具或用命 令“service named restart”来实现。
DNS是域名系统(Domain Name System)的缩 写,该系统用于命名组织到域层次结构中的计算机和网 络服务,定义了Internet上使用的主机名字的语法,还 有名字的授权规则,以及为了定义名字和IP地址的对应 关系,系统需要进行的设置等内容。域名与IP地址之间 是一一对应的,域名和IP地址之间的转换工作称为域名 解析,DNS就是进行域名解析服务的。 当用户在应用 程序中输入DNS域名时,DNS服务系统可以将此名称 解析为与之相关的其他信息,如IP地址。在上网时输入 的网址,就是通过域名解析找到相对应的IP地址的。其 实,域名的最终指向是IP的。如图7-1所示,在浏览器 的地址栏输入域名和IP是等效的。
dns协议工作流程
dns协议工作流程全文共四篇示例,供读者参考第一篇示例:DNS协议的工作流程是一个复杂的过程,涉及到多个组件和步骤。
在这篇文章中,我们将详细介绍DNS协议的工作流程,以帮助读者更好地理解DNS的运行原理。
当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送一个DNS查询请求。
本地DNS服务器是ISP(Internet Service Provider)提供的,通常位于用户的网络中。
本地DNS服务器会首先检查自己的DNS缓存中是否有这个域名的IP地址记录。
如果有,它会直接将IP地址返回给浏览器,完成域名解析过程。
如果本地DNS服务器的缓存中没有目标域名的IP地址记录,它会向根DNS服务器发送一个查询请求。
根DNS服务器是互联网中的“电话黄页”,负责指导DNS查询请求的路由。
根DNS服务器会将查询请求转发给顶级域名服务器,比如.com、.org等。
顶级域名服务器会返回目标域名对应的权威DNS服务器的IP地址。
浏览器收到了目标域名对应的IP地址记录,就可以向这个IP地址发送HTTP请求,访问目标网站。
整个DNS协议的工作流程就是这样,通过多个层次的DNS服务器协作,将域名解析为IP地址,实现了互联网上网站访问的顺畅和高效。
DNS协议的工作流程是一个复杂而精密的过程,它背后涉及到多个组件和步骤的协同合作。
只有通过这种协同合作,才能实现域名到IP地址的转换,从而让用户能够轻松愉快地访问互联网上的各种网站。
希望通过本文的介绍,读者能更深入地理解DNS协议的工作原理,从而更好地利用和理解互联网。
第二篇示例:DNS协议的工作流程可以简单概括为以下几个步骤:1. 发起域名解析请求:当用户在浏览器或其他应用程序中输入一个域名时,系统会首先查询本地DNS缓存,如果缓存中没有对应的解析结果,就会发起一个DNS解析请求。
2. 向本地DNS服务器发送请求:本地DNS服务器是由互联网服务提供商(ISP)或网络管理员部署的服务器,通常位于本地网络中。
WindowsServer2021DNS服务器的配置
WindowsServer2021DNS服务器的配置Windows Server 2008 DNS服务器的配置摘要本文首先对DNS的有关终点知识做了简单介绍,并基于windows server 2008系统上关于DNS 服务的改进之处做了总结性描述。
最后在手头有的安装了windows server 2008的服务器上实际配置了DNS的样例服务,并结合安装了windows XP系统的客户机联合验证机能的有效性。
1 DNS重点技术介绍1.1 DNS服务器DNS是域名系统(Domain Name System)的简称,DNS服务用于将域名解析成IP 地址。
1.2 根域名服务器全球共有13台根域名服务器。
这13台根域名服务器中名字分别为“A”到“M”,其中10台设置在美国,另外各有一台设置英国、瑞典与日本。
1.3 查询方式递归查询:DNS客户端直接要求得到完整的解析结果(如家用上网)。
迭代查询:DNS客户端只能得到下一个DNS服务器的地址。
1.4 缓存缓存包含DNS服务器缓存与DNS客户端缓存。
即当查询(或者访问)某一主机后,服务器(客户端)会将该记录缓存保留一段时间。
当下次再次查询这台主机时,由于缓存的存在,通讯流量会大大的减少。
缓存条目要紧包含两种类型:一是通过查询DNS服务器获得;另外就是通过%systemroot%\system32\drivers\etc\hosts获得。
第一种类型缓存在一段时间后会过期,过期时间由第一次查询时得到的DNS应答中所包含的生命周期(TTL)决定。
能够通过命令ipconfig/displaydns查看缓存内容与过期前的剩余时间。
除了缓存确信应答,还有缓存否定应答。
否定应答来自DNS服务器,当DNS服务器查询后发现没有与客户机要查询的主机相匹配的记录后,它就会发送否定应答。
这种缓存不附带TTL,缺省情况下,Windows缓存指定5-15分钟的生命期。
具体数字由Windows版本与配置决定,能够通过修改注册表的有关键值来操纵这一行为。
DNS服务器的安装和配置
30
(14)、设置动态更新。单击“不允许动态更新”单 选按钮,如图,单击“下一步”按钮。
31
(15)、设置转发器。单击“是”单选按钮,如图,将本 服务器没有相关信息无法答复的DNS查询请求通过这些 转发器发送给校网DNS服务器进行查询,单击“下一步” 按钮。
注:校网DNS为10.10.0.21和10.10.2.53。如这时服务器 FQDN即完整域名没有自动出现或验证过程超时也没关系。
本机计算机名:桌面 计算机 右键属性高级系统设置计算机名中的计算机全名
13
(3)、选择要连接的 DNS服务器,由于 DNS服务器运行在 本机,因此在“连接 到DNS服务器”对 话框中,选中“此计 算机”,如图所示, 然后单击“确定”。
注意:如果连不上,请到管理工具服务中启动DNS Server服 务。如果启动DNS Server服务时报错,则应保证本机正常连接 上一无线网络或有线网络(即通过有线网卡或无线网卡的本地 连接连上一无线路由器或无线AP,注意要设默认网关),然后 再启动DNS Server服务(还启动不了的话可尝试禁用再启用一 下网卡的网络连接后再试)。之后再去连DNS服务器即可。
下面以Windows
Server 2008 R2上的DNS服务器
为例介绍。
选择一台已经安装好Windows
Server 2008 R2的 服务器,确认其已安装了TCP/IP协议。
首先在该台DNS服务器的TCP/IP协议中,将其IP地
址设置为固定值而非自动获取,并将其TCP/IP配置 里的DNS服务器地址设为固定值而非自动获取(例 如就设为本服务器IP地址,以后可根据需要再改)。
35
在正向查找区域中右击文件夹,执 行弹出菜单中的“新建主机”命令,如图。
DNS服务器的配置过程
DNS服务器的配置与管理任务一:在纯文本模式下,配置主DNS服务器。
假设要求配置一个符合下列条件的主域名服务器①域名为“你的姓名声母+学号后两位数字.net”,网段地址为192.155.8.0/24;②主域名服务器的IP地址192.155.8.25,主机名为dns.”你的姓名声母+学号后两位数字”.net;③需要解析的服务器包括:WWW.”你的姓名声母+学号后两位数字”.net(192.155.8.24),(58.211.123.157),ftp.”你的姓名声母+学号后两位数字”.net(192.155.8.22),mail.”你的姓名声母+学号后两位数字”.net(192.155.8.20),(61.132.123.72),(61.132.123.75)。
步骤:1.首先查看挂载的目录下是否有rpm包,使用命令“find –name ‘bind-*.rpm’-ls”,就可以查看了,查看结果如图1-1所示:图1-1:查看rpm软件包2.软件包存在,再把软件包复制到根用户下,然后就可以在根用户目录下安装bind软件包,在根用户下使用命令“rpm –ivh bind*.rpm”安装软件包,安装过程如图1-2所示:图1-2:安装bind软件包3.安装好后启用DNS服务,可是系统提醒没有这个目录或文件,说明在安装的时候系统漏掉了安装其中一个软件包bind-9.7.0-5.p2.e16.i686.rpm,这个软件包需要单独安装,安装好后就可以启动DNS服务,安装过程如图1-3所示:图1-3:单独安装软件包并启动DNS服务4.启动DNS服务后,开始配置DNS服务器,首先配置主域名服务器的配置文件/etc/named.conf,这个文件在安装bind时是自动产生的,用vi编辑器来配置文件,配置文件如图1-4所示:图1-4:配置主域名服务器的配置文件5.主域名服务器配置文件配置好后开始配置正向区域数据库文件,首先新建一个/var/named/chroot/var/named目录,然后用vi编辑器新建一个文件j0,新建文件内容如图1-5所示:图1-5:配置正向区域数据库文件6.正向区域数据库文件配置好后,就要配置反向区域数据库文件,配置文件内容如图1-6所示:图1-6:配置反向区域数据库文件7.最后配置本机反向区域文件named.local,配置文件内容如图1-7所示:图1-7:配置本机反向区域文件8.所有文件配置好后,就可以启动DNS服务了,使用service命令启动,如图1-8所示,可以使用ps命令查看DNS服务器进程是否正常运行,如图1-9所示:图1-8:启动DNS服务图1-9:查看DNS服务器进程运行情况9.还可以查看/var/log/messages日志文件,文件内容如图1-10所示:图1-10:查看日志文件10.为了简化测试环境,可以在DNS服务器上进行客户端配置,如图1-11所示:图1-11:配置客户端11.使用nslookup命令查看当前采用哪个DNS服务器来解析,查看结果如图1-12所示:图1-12:查看当前采用哪个DNS服务器来解析任务二:创建其辅助DNS服务器并配置,TP为192.155.8.35。
DNS、域、域名及FQDN
DNS、域、域名及FQDNDNS 与FQDN DNS、WINS、DHCP 并称网络三大标准服务,其中,DHCP 的作用是自动化分配IP 地址,而DNS 和WINS 的作用都是进行域名与IP 地址的解析,但WINS 被微软应用于WIN98 和NT4.0 以前的操作系统,目前只是在局域网内还有配置,在互联网上已经看不到WINS 的踪影,而DNS 不仅是各种OS 的局域网在使用,更是互联网得以存在的技术基础,大有方兴未艾之势。
本文的主要目的就是帮助刚入道的网管朋友对DNS 有一个初步的认识。
以下均为个人看法,不当之处敬请专家指正。
DNS,在基于微软的网络中称为域名系统(Domain Name System),域名有全称和简称的区别。
全称的域名,直译为"完全的合格的域名"(FQDN,Fully Qualified Domain Name),表现为由"·"隔开的点分式层次结构,叫名称空间,它指定了一台主机和它所属域的隶属关系,而简称通常就是这台主机的计算机名,在域名的最左边。
可以这么说FQDN(完全合格的域名),是域加计算机名的总称。
比如: 这个FQDN 中,www 是主机名, 是域。
www+ 组合在一块就成了一个完整的域名(FQDN)。
这种域名结构和磁盘文件目录形式异曲同工。
磁盘目录的顶层为根目录,下一级是子目录,而本级子目录又是其下一层子目录的父目录,查找文件是从根目录开始,经过子目录到达最终文件名;FQDN 的顶层(最右边)叫根域,用"·"表示,但从来省略不写。
全球仅有13 台根域服务器,是国际互联网组织的重点保护对象,在互联网中起着"定海神针"的重要作用。
下一层是顶级域名,再往下是一级域名、二级域名,依此类推,直至主机名。
DNS 就利用FQDN 一步一步将域名解析为一个IP 地址。
一个典型的解析过程如图所示:net 2.2.2.2"·",根域1.1.1.1…com 3.3.3.3顶级域名…com 5.5.5.5 一级域名 4.4.4.4主机2主机1 DNS 服务器 6.6.6.6 7.7.7.7 二级域名②③⑤④⑥⑦⑨①⑧⑩域名解析示意图(IP 地址为假定)第1 步,当一台DNS 设置正确的计算机在WEB 地址栏中输入 并回车时,系统就向DNS 提交了一个页面查询,要求得到这个域名完整的IP 地址。
DNS服务器的创建
---------DNS服务器的部署与配置实验背景:在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts文件进行域名的解析,当时,进行网络互联的计算机并不是很多。
随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。
这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。
这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录(包括主机、别名以及SRV记录)4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑:实验步骤1. 安装DNS服务(通过管理您的服务器进行安装,也可以通过添加/删除程序进行安装)DNS服务器要为客户机提供域名解析服务,必须具备以下条件:a、有固定的IP地址b、安装并启动DNS服务c、有区域文件,或者配置转发器,或者配置根提示、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS服务器”,系统开始安装DNS服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加文件。
dns_server安装
DNS Server的安裝與設定壹、DNS概念:DNS的結構DNS是一個分層級的分散式名稱對應系統﹐有點像電腦的目錄樹結構﹕在最頂端的是一個“root”﹐然後其下分為好幾個基本類別名稱﹐如﹕com﹑org﹑edu等﹔再下面是組織名稱﹐如﹕sony﹑toshiba﹑intel等﹔繼而是主機名稱﹐如﹕www﹑mail﹑ftp等。
因為當初internet是從美國發起的﹐所以當時並沒有國域名稱﹐但隨著後來internet的蓬勃發展﹐DNS也加進了諸如tw﹑hk﹑au等國域名稱。
所以一個完整的dns名稱就好像是這樣的﹕﹐而整個名稱對應的就是一個IP地址了。
在開始的時候﹐root下面只有六個組織類別﹕edu 教育﹑學術單位org 組織﹑機構net 網路﹑通訊單位com 公司﹑企業gov 政府機關mil 軍事單位不過﹐自從組織類別名稱開放以後﹐各種各樣五花八門的名稱也相繼涌現出來了﹐但無論如何﹐取名的規則最好儘量適合網站性質。
除了原來的類別資料由美國本土的NIC(Network Information Center)管理之外﹐其它在國域以下的類別分別由該國的NIC管理。
這樣的結構看起來就像這樣DNS的運作在我們設定IP網路環境的時候﹐通常都要告訴每台主機關於DNS伺服器的地址﹐下面讓我們看看DNS是怎樣運作的﹕1.當被詢問到有關本域名之內的主機名稱的時候﹐DNS伺服器會直接做出回答﹔2.如果所查詢的主機名稱屬於其它域名的話﹐會檢查記憶體﹐看看有沒有相關資料﹔3.如果沒有發現﹐則會轉向root伺服器查詢﹔4.然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的地址告知﹔5.本地伺服器然後會向其中的一台伺服器查詢﹐並將這些伺服器名單存到記憶體中﹐以備將來之需(省卻再向root查詢的步驟)﹔6.遠方伺服器回應查詢﹔7.將查詢結果回應給客戶﹐並同時將結果儲存一個備份在自己的快取記憶裡面﹔8.如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放於快取記憶裡面的資料來做回應。
DNS配置
DNS配置一、DNS的起源上世界60年代末,美国国防部为了能共享稀缺计算资源而开始筹建一个实验性的广域计算机网络——ARPAnet。
到70年代末,ARPAnet已经发展成为一个小型、友好的网络,它容纳了仅几百台主机。
每台主机上都有一个HOSTS文件,里面列出了每台主机的IP地址以及对应的名称,这样就能便于各台主机之间相互识别对方。
HOSTS文件是由SRI的网络信息中心(Network Information Center,简称NIC)负责维护,并从一台主机SRI-NIC上分发到整个网络。
ARPAnet的管理员通常是通过电子邮件通知NIC,同时定期通过FTP到SRI-NIC上获得最新的HOSTS文件。
而HOSTS文件,则成了最原始的DNS配置文件。
但随着ARPAnet的增长,这种方法行不通了。
每台主机的变更都会导致HOSTS文件的变化,导致所有主机需要到SRI-NIC上去更新文件。
但ARPAnet采用TCP/IPv 协议后,网络上的主机爆炸性地增长,这使得对于HOSTS文件维护尤为困难,名称冲突的问题也日益严重。
同时,大量的更新请求也使得SRI-NIC服务器不堪重荷。
于是,ARPAnet的管理员们开始研究新的系统,以取代HOSTS模式。
1984年,Paul Mockapetris发布了DNS管理规范,对DNS实施分布式管理。
在这种全新的规范下,新型的DNS管理软件也应运而生,BIND就是其中的一个。
二、认识DNS软件下面,一起来认识一下Linux的DNS服务器软件——Bind。
Bind是使用最广泛的Domain Name Server,约占DNS服务器软件使用总量的93%。
它是Berkeley Internet Name Domain Service的简写,由伯克里大学编写,现在由互联网系统协会(Internet Systems Consortium)负责开发与维护,目前最新版本为9.7.0a3。
辅助域控及dns设置详解
服务器规划主域控制器+DNS操作系统:Microsoft Windows Server 2003网卡信息:IP:192.168.1.10/24首选DNS:192.168.1.10备用DNS:192.168.1.11额外域控制器+DNS操作系统:Microsoft Windows Server 2003网卡信息:IP:192.168.1.11/24首选DNS:192.168.1.11备用DNS:192.168.1.10安装步骤:1 安装前,额外域控制器的DNS指向主域控2 安装DNS服务但不设置3 安装额外域控,如果主域控中dns和AD集成,额外域控制器会在安装ad后自动同步dns 记录.4 安装后修改额外域控制器的DNS指向本机(可选)。
一、额外域控制器安装及相关设置在做额外域控的机器上运行DCPROMO,安装额外域控制器。
安装完毕后,重启。
1、在dcserver主域控器DNS管理界面里1)选中正向区域的“_“,点右键属性,确认区域类型: “Active Director 集成区域”;更改区域复制范围为“至Active Directory域中的所有域控制器”确认动态更新为“安全”2)再“名称服务器”标签中,将额外域控制器全域名及IP添加进来3)在“区域复制”标签中,将“允许区域复制”打勾,并点选“只有在“名称服务器”选项卡中列出的服务器”这项。
4)依次在“”和反向查找区域“192.168.1.x. subnet”做以上各步履,在主域DNS服务器设置完成。
2、在额外域控制器上安装DNS服务(升级额外域控时未配置DNS服务)安装完毕,打开DNS管理器界面(相关设定应该自动复制完毕),再将各区域设置为“允许区域复制”。
3、将主域控及额外域控主DNS设为本机IP,备用DNS地址互指。
4、将额外域控制器dcbak本身设为“全局编录”打开“Active Directory站点和服务”,点选DCBAK ->NTDS右击属性,将“全局编录”打勾,点确定退出。
DNS服务器的创建
DNS服务器的创建DNS(Domain Name System)服务器是一种将域名映射到IP地址的服务,在互联网中起着至关重要的作用。
通过将域名解析为对应的IP地址,DNS服务器使得用户可以通过简单易记的域名来访问网站和网络服务,而不需要记住复杂的IP地址。
要创建一个DNS服务器,需要以下步骤:1. 选择合适的服务器平台:可以使用Linux、Windows等操作系统作为服务器的操作系统。
在选择操作系统时需要考虑系统的稳定性、安全性和易用性。
2. 安装并配置DNS软件:根据服务器操作系统的不同,选择相应的DNS软件进行安装。
常见的DNS软件有BIND(Berkeley Internet Name Domain)和Windows Server DNS服务。
安装后,需要配置相关的参数,如绑定网络接口、访问控制列表等。
3.创建主域名和区域:在DNS服务器上配置主域名和相应的区域。
主域名是指服务器所管理的域名的根域。
区域是指该主域名下的一部分子域或者所有子域。
通过创建不同的区域,可以对不同的域名进行管理和解析。
4.添加DNS记录:在每个区域下,需要添加与域名相关的DNS记录。
常见的DNS记录类型包括A记录、CNAME记录、NS记录、MX记录等。
A记录将域名映射到IPv4地址,CNAME记录为域名创建别名,NS记录指定该区域的DNS服务器,MX记录指定邮件服务器等。
添加这些记录可以让DNS服务器正确解析和转发用户的请求。
5.配置转发和递归解析:在DNS服务器上配置转发和递归解析。
转发解析是指当DNS服务器无法解析一些请求时,将该请求转发给其他DNS服务器进行解析。
递归解析是指DNS服务器主动进行域名解析,并返回解析结果给客户端。
通过配置这两项功能,可以保证DNS服务器的可靠性和灵活性。
6. 安全配置:为了防止DNS服务器受到攻击和滥用,需要进行安全配置。
可以限制访问DNS服务器的IP地址范围,设置访问控制列表来限制一些用户的权限。
国家开放大学电大《Windows网络操作系统管理》机考2套标准试题及答案 3
国家开放大学电大《Windows网络操作系统管理》机考2套标准试题及答案盗传必究第一套试卷总分:100 答题时间:60分钟客观题一、配伍题(共1题,共10分)1. (请为名词①~⑤选择表示其含义的描述,将配对好的a~b填写到括号中,每空2分,共10分)① Windows Server 2016② Windows Server 2003③ Windows 10④ Linux⑤ Windows 7a 能够提供Hyper-V功能b 不能提供Hyper-V功能①:a ②:b③:a ④:b ⑤:b二、判断题(共9题,共18分)1. 一个域中可以包含工作组。
()T √F ×2. 一个用户帐户可以同时被多个用户使用。
()T √F ×3. 一个域中不可以有多台域控制器。
()T √F ×4. MBR 格式的磁盘,最多支持4个主分区。
()T √F ×5. 第二代虚拟机使用不同的硬件型号,并全面支持第一代虚拟机的所有旧设备。
()T √F ×6. 共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用,如果用户在这个文件夹所在的计算机上以交互式方式访问它时,则不会受到共享文件夹权限的限制。
()7. 在安装DHCP服务器角色之前,应该为DHCP服务器本机配置静态IP地址。
()T √F ×8. 在互联网上,所有维护根域“.”的DNS服务器被称作“根DNS服务器”,这些服务器是由13个完全限定域名(FQDN)来表示。
()T √F ×9. 部署VPN解决方案的人员,需要具有本机Power Users组的成员身份。
()T √F ×三、单选题(共11题,共33分)1. 为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数,主要包括:IP 地址、()、默认网关、首选DNS服务器等A 端口B NetBIOS名称C 电话号码D 子网掩码2. 在工作组中,每台计算机把自己的资源信息、用户帐户信息和安全信息存放在本地的()中A 活动目录数据库B 防火墙C 文件夹D SAM数据库3. 使用()工具,可以从 Active Directory 回收站恢复已删除的对象A Active Directory站点和服务B Active Directory 用户和计算机C Active Directory 域和信任关系D Active Directory 管理中心4. (),提供对 AD DS 对象及属性的定义,通常不会经常查看或变更它们A 组织单位5. 基本磁盘可以被划分为()和扩展分区等A RAID 1卷B 主分区C 简单卷D 镜像卷6. 在Windows Server 2016中可以使用命令(),来验证物理服务器是否满足安装Hyper-V服务的要求A ncpa.cplB systeminfo.exeC hyperinfo.exeD info32.exe7. NTFS权限通常可分为:()和特殊权限A 打印权限B 管理员权限C 访问权限D 标准权限8. DHCP客户端可以从四个级别分配到所需的DHCP选项,这四个级别为:()、作用域级别、类级别和保留级别A 服务器级别B 计算机级别C 网络级别D 域级别9. 在一台DHCP服务器上,针对同一个网络地址只能建立()个作用域A 1个B 2个C 3个D 没有限制10. 将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为()查询A 递归11. Windows Server 2016支持的VPN协议有:()、L2TP/IPSec、SSTP和IKEv2A SLIPB PPTPC TCP/IPD NWLink四、多选题(共5题,共15分)1. 以下关于组帐户描述正确的有()。
dns是什么意思dns怎么设置dns怎么填写
dns是什么意思dns怎么设置dns怎么填写dns是什么?概括的说DNS 是计算机域名(Domain Name System) 的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,一个IP地址可以同时对应多个域名,但IP地址不一定有域名。
如果你是站长这句话非常好理解,比如说有一个服务器对应一个IP,而这个服务器上可以放置多个网站,不同网站上可以有多个域名,例如我们以“路由器网”为例:通过站长工具可以查该站所在的服务器,以及这个服务器上放置了有多少个站,如下图:dns是什么?这样是不是可以很好的理解dns的含义呢?域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。
域名(网址)只是相当与门牌号,只是为了方便记忆而增加的。
dns服务器是什么?DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
DNS辅助配置
DNS系列三:搭建DNS辅助服务器为了实现服务器的高可用性,我们需要搭建DNS辅助服务器,当主DNS服务器崩溃时可以用辅助服务器应急试验环境如下图在perth上操作首先,安装DNS服务打开设置→控制面板→添加或删除程序→添加/删除windows组件双击“网络服务”选择“域名系统”,单击确定单击“下一步”配置DNS打开DNS在正向查找区域上右击,选择“新建区域”单击“下一步”选择“辅助区域”,单击下一步指定主DNS服务器名称,单击下一步指定主DNS服务器地址,单击下一步我们创建完DNS辅助服务器完成后,单击区域显示如下图,那么这是为什么呢?是因为现在DNS辅助服务器没有权限从主DNS服务器那里复制信息。
为了解决上图的问题,我们需要在主DNS服务器上做一下操作在主DNS服务器florence上操作打开DNS后,在区域上右击,选择“属性”选择“区域复制”在区域复制中选择“只允许到下列服务器”,把DNS辅助服务器perth的IP 地址添加到列表中。
单击确定我们在辅助服务器上操作在区域上右击,选择“从主服务器复制”下面我们在看一下是否还显示辅助服务器不可用OK,DNS辅助服务器现在就可以工作了我们来看一下此区域的类型DNS系列四:实现DNS子域和委派2009-12-01 15:52一、子域在服务器上操作1、创建子域在区域上右击,选择“新建域”在请键入新的DNS域名中输入:bj2、在子域中创建资源记录在子域bj上右击,选择“新建主机”在对话框中输入主机记录的名称和IP地址,如下图现在一个子域就创建好了,如下图所示在客户端上测试二、委派试验环境如下1、新建委派首先要在DNS服务器中新建主机记录名称:所受委派的计算机名 IP:所受委派计算机的IP地址新建委派在区域上右击,选择“新建委派”单击下一步指定委派的DNS名称名称服务器:单击“添加”指定受委派的服务器,然后单击确定单击下一步在所委派出去的区域中只有一条NS记录,如下图所示2、在被委派DNS服务器上创建区域在正向查找区域上右击,选择“新建区域”单击下一步区域类型:选择“主要区域”单击下一步区域名称:输入域名,单击下一步选择默认,单击下一步选择“允许非安全和安全动态更新”,单击下一步3、新建资源记录在区域上右击,选择“新建主机”A记录内容如下我们在客户机上测试一下DNS指向DNS服务器器时(指向192.168.1.100)DNS指向被委派的DNS服务器时(192.168.1.101)DNS系列五:配置DNS转发器2009-12-01 15:53试验环境如下图:在DNS转发服务器上操作在计算机名perth上右击,选择“属性”选择“转发器”,添加主DNS服务器的IP地址,单击确定DNS客户机测试首先客户端DNS应指向DNS转发器服务器IPDNS 备份DNS 路径: C:\WINDOWS\system32\dns1 备份之前请先停止DNS服务,然后复制DNS文件,拷贝一份,还原DNS视频分享 /lij9D 2 还原之前请先停止DNS服务,然后覆盖DNS文件 OK。
如何在Linux上搭建DNS服务器集群
如何在Linux上搭建DNS服务器集群在当今高度互联网化的环境下,DNS(域名系统)的作用日益重要。
它将域名转换为IP地址,使得用户能够轻松访问互联网上的各种资源。
然而,随着互联网规模的不断扩大,传统的单一DNS服务器已经无法满足高负载和高可用性的需求。
因此,在Linux上搭建DNS服务器集群已成为许多企业和组织提高性能和可靠性的关键步骤。
本文将介绍如何在Linux平台上搭建DNS服务器集群,以确保系统的高可用性和高性能。
一、DNS服务器集群的优势通过搭建DNS服务器集群,可以带来以下几个优势:1. 高可用性:DNS服务器集群可以通过冗余配置来提供高可用性。
当一个服务器发生故障时,其他服务器可以接管服务,确保用户的请求得到及时响应。
2. 负载均衡:DNS服务器集群可以通过负载均衡技术将用户的请求分散到集群中的各个服务器上,以提高系统的性能和响应速度。
3. 扩展性:通过增加或减少集群中的服务器数量,可以根据实际需求来调整系统的处理能力,提高系统的扩展性。
二、DNS服务器集群的搭建步骤1. 确定服务器数量:根据实际需求来确定搭建DNS服务器集群所需的服务器数量。
通常建议至少使用三台服务器,以实现高可用性和负载均衡。
2. 安装Linux操作系统:在每个服务器上安装适用的Linux发行版,如Ubuntu、CentOS等。
确保选择的发行版具有良好的稳定性和支持性。
3. 安装BIND软件:BIND(Berkeley Internet Name Domain)是Linux平台上最常用的DNS软件。
在每个服务器上安装BIND软件,并进行基本的配置。
4. 配置主从服务器:将一台服务器配置为主服务器,其他服务器配置为从服务器。
主服务器负责接收和处理用户的DNS请求,从服务器用于备份和冗余。
5. 设置域名解析:对每个要管理的域名进行解析和配置,将域名和IP地址进行关联。
确保域名解析的准确性和及时性。
6. 配置负载均衡:使用负载均衡技术,将用户的请求分发到集群中的各个服务器上。
DNS服务器的配置
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS .
/*以上的各关键字的含义跟 是相同的
14
IN PTR
.
#cd /var/named/
#cp localhost.zone
//复制模板文件 localhost.zone,生成正向区域数据库文件
#vi
@
IN SOA
. .
//SOA 称为起始授权机构,表示授权开始
/*上面的 IN 表示后面的数据使用的是 INTERNET 标准。而@则代表相应的域名,如在这里代表 ,即
例:假如需要配置一个符合如下条件的主域名服务器和辅助域名服务器 (1)域名为 ,网段地址为 192.168.8.*。 (2)主域名服务器的 IP 地址为 192.168.8.3,主机名为 。 (3)辅助域名服务器的 IP 地址为 192.168.8.4,主机名为 。 (4)要解析的服务器有:(IP 地址为 192.168.8.3),(IP 地址为 192.168.8.200), (IP 地址为 192.168.8.201)。 操作步骤如下:
zone "localhost" IN { type master; file "localhost.zone" ; allow-update { none; }; };
//定义一个域名为 localhost 的正向区域 //定义正向区域数据库文件的名字
zone "0.0.127.in-addr.arpa" IN {
//定义一个域名为 的正向区域 //定义这个域名服务器是一个主域名服务器 //定义正向区域数据库文件的名字为
DNS备份
active directory集成模式下dns会自动同步的。
不需要人工干预辅助dns提示在dns控制台里面有设的,辅助dns可以提升为主dns的。
DNS备份当你的DNS服务器正常运行起来后,大家可以按照下列步骤对自己的服务器配置进行备份:1. 停止DNS服务。
2. 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。
3. 右键单击DNS文件夹并且选择导出。
把文件命名为dns1然后按Enter键。
4. 现在找到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server。
5. 右键单击DNS Server文件夹,并且选择导出命令。
把文件命名为dns2然后按Enter键。
在前面的步骤中我们创建了两个注表文件,分别叫dns1.reg和dns2.reg。
把它们存入到移动存储或者保存在不在此服务器上的其他媒体中。
打开文件夹\Windows\System32\DNS并且把其中所有后缀为.dns的文件都复制出来。
也保存到你存储.reg文件的媒体中。
现在你已经完成了备份,接下来重新启动DNS服务。
DNS的恢复如果你的DNS服务器出现了故障,那么你可以迅速找到另一台机器代替它,设置步骤如下:1.建立一个Server2003系统。
给它取与所代替机器相同的名字,使用相同的DNS 后缀和IP地址。
2.在其系统中安装DNS服务。
3.停用DNS服务。
4.把所有后缀为.dns的文件复制到这台机器的\windows\system32\dns文件夹下。
5.找到那两个后缀为.reg的文件。
双击它们,一次一个,并且确认自己想把它们安装到注册表中。
6.重新启动DNS服务。
现在你就拥有了原DNS服务器的一个替代系统。
要记住,如果你只想把一个区域的主服务器角色从一台机器转移到另一台机器,那么只需要把*.dns文件复制到目标计算机上就行了,然后再运行新建区域”向导程序,告诉它你已经有了一个区域文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈DNS体系结构DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。
DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。
DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。
现在我们给出一个问题,在DNS出现之前,互联网上是如何进行计算机名称解析的?这个问题显然是有实际意义的,描述DNS的RFC882和883出现在1984年,但1969年11月互联网就诞生了,难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的?当然不是,但早期互联网的规模确实非常小,最早互联网上只有4台主机,分别在犹他大学,斯坦福大学,加州洛杉矶分校和加州圣芭芭拉分校,即使在整个70年代互联网上也只有几百台主机而已。
这样一来,解决名称解析的问题就可以使用一个非常简单的办法,每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。
这个Hosts文件现在我们还在使用,路径就在\Windows\System32\Drivers\etc目录下,如下图所示就是一个Hosts文件的例子,我们在图中可以很清楚地看到Hosts文件把[url][/url]解析为202.108.22.5。
在一个小规模的互联网上,使用Hosts文件是一个非常简单的解决方案,一般情况下,斯坦福大学的主机管理员每周更新一次Hosts文件,其他的主机管理员每周都定时下载更新的Hosts文件。
但显然这种解决方案在互联网规模迅速膨胀时就不太适用了,就算现在的互联网上有一亿台主机,想想看,如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件!呵呵,是不是快要崩溃了!互联网的管理者们及时为Hosts文件找到了继任者-DNS,DNS的设计要求使用分布式结构,既可以允许主机分散管理数据,同时数据又可以被整个网络所使用。
管理的分散有利于缓解单一主机的瓶颈,缓解流量压力,同时也让数据更新变得简单。
DNS还被设计使用有层次结构的名称空间为主机命名,以确保主机域名的唯一性。
DNS的设计要求您已经看到了,下面我来具体解释一下。
DNS的前身Hosts文件是一个完全的分散解析方案,每台主机都自己负责名称解析,这种方法已经被我们否定了。
那我们能否使用一个完全集中的解析方案呢?也就是全世界只有一个Hosts文件,互联网用户都利用这个文件进行名称解析!这个方案咋一听还是有可取之处的,至少大家都解脱出来了,不用每台计算机都更新那个Hosts文件了,全世界只要把这个唯一的Hosts文件维护好就完事大吉了。
实际上仔细考虑一下,有很多的问题,例如这台存放Hosts文件的主机会成为性能瓶颈,面临巨大的流量压力,而且每个域名解析的结果都要通过这个文件进行更新,更新的速度可想而知不会太及时。
因此,DNS也没有采用这种完全集中的解析方案。
目前DNS采用的是分布式的解析方案。
具体是这样的,互联网管理委员会规定,域名空间的解析权都归根服务器所有,也就是说,根服务器对互联网上所有的域名都享有完全的解析权!且慢,有读者要提问了,那这个根服务器不就相当于全世界唯一的Hosts文件了吗?呵呵,不要着急,根服务器用了一个简单的操作,就改变了这种结构。
根服务器使用的是什么操作?委派!下图就是根服务器委派的示意图,如下图所示,根服务器把com结尾的域名解析权委派给其他的DNS服务器,以后所有以com结尾的域名根服务器就都不负责解析了,而由被委派的服务器负责解析。
而且根服务器还把以net,org,edu,gov等结尾的域名都一一进行了委派,这些被委派的域名被称为顶级域名,每个顶级域名都有预设的用途,例如com域名用于商业公司,edu域名用于教育机构,gov域名用于政府机关等等,这种顶级域名也被称为顶级机构域名。
根服务器还针对不同国家进行了域名委派,例如把所有以CN结尾的域名委派给中国互联网管理中心,以JP结尾的域名委派给日本互联网管理中心,CN,JP这些顶级域名被称为顶级地理域名。
每个被委派的DNS服务器同样使用委派的方式向下发展,例如和讯公司想申请使用域名,这时和讯就要向负责.com域名的DNS服务器提出申请,只要还没有被其他公司或个人使用,而且申请者按时足额缴纳了费用,负责.com域名的服务器就会把域名委派到和讯公司自己的DNS服务器60.28.251.1。
只要DNS服务器使用委派,域名空间就会逐步形成现有的分布式解析架构。
这种架构把域名解析权下放到各公司自己的DNS服务器上,既有利于及时更新记录,同时对平衡流量压力也很有好处。
那么,在这种分布式的解析结构中,DNS服务器如何进行域名解析呢?换句话说,其他的DNS服务器怎么知道由60.28.251.1负责解析的域名呢?如果一个互联网用户想解析域名[url][/url],过程是怎么样的呢?如下图所示,用户把解析请求发送到自己使用的DNS服务器上,DNS服务器发现自己无法解析[url][/url]这个域名,于是就把这个域名发送到根服务器请求解析,根服务器发现这个域名是以com结尾的,于是告诉查询者这个域名应该询问负责com的DNS服务器。
这时查询者会转而向负责com的域名服务器发出查询请求,负责com域名的DNS服务器回答说[url][/url]是以结尾的域名,以结尾的域名已经被委派到DNS服务器60.28.251.1了,因此这个域名的解析应该询问60.28.251.1。
于是查询者最后向60.28.251.1发出查询请求,这次应该可以如愿以偿了,60.28.251.1会告诉查询者所需要的答案,查询者拿到这个答案后,会把这个查询结果放入自己的缓存中,如果在缓存的有效期内有其他DNS客户再次请求这个域名,DNS服务器就会利用自己缓存中的结果响应用户,而不用再去根服务器那里跑一趟了。
以上介绍的域名解析过程我们可以通过一个实验来加以说明,Berlin是一个DNS 服务器,IP地址为192.168.1.200,其他IP参数如下图所示。
我们现在用Berlin 来解析一个域名,我们用抓包工具ethereal追踪一下域名解析的轨迹。
在DNS服务器上查询[url][/url],如下图所示,DNS服务器已经解析了这个域名,但到底解析的过程是什么样的呢?向下看!打开抓包工具Ethereal,如下图所示,我们看到第8条记录显示DNS服务器Berlin向198.41.0.4发出了一个查询请求,请求解析[url][/url],198.41.0.4何许人也,13个根服务器之一!接下来看第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责com区域服务器的域名和IP地址。
接下来的第10条记录显示了Berlin向192.55.83.30发出了域名解析请求,从上图可知,192.55.83.30就是负责com区域的域名服务器之一,这次查询会有什么样的回应呢?从下图的第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以结尾的域名已经委派出去,现在有四个服务器负责,Berlin可以向这四个服务器中的任何一个提出查询请求。
从第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求,59.173.14.26就是上图中提到的负责区域的四个服务器之一。
这次查询会有什么样的结果呢?如下图的第13条记录所示,这次查询终于有了结果,负责的59.173.14.26终于告诉Berlin,[url][/url]对应的IP是60.28.250.55。
详解DNS的常用记录(上)在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。
本文中我们将再进一步,假设我们已经为公司成功申请了一个域名,现在的解析权被委派到公司的DNS服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢?一安装DNS服务器首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。
安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除Windows组件-网络服务,如下图所示,选择“域名系统”即可。
二创建区域DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。
DNS区域有三种类型,正向区域,反向区域和存根区域。
要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。
一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。
一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。
现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。
存根区域可以看做是一个特殊的,简化的辅助区域,具体区别我们在后续博文中会加以介绍。
一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域创建一个正向的主要区域。
如下图所示,我们在DNS服务器上选择创建一个正向区域。
出现新建区域向导,点击下一步继续。
选择创建一个主要区域。
区域名称和申请的域名是一样的,。
区域数据文件是.dns,区域内的所有记录都存储在这个文件里,注意,这个文件我们以后会用到的。
向导询问是否允许区域动态更新,一般来说,如果DNS区域在企业内网使用,我们会允许动态更新;如果用于Internet,那么一般不需要动态更新。
如下图所示,区域创建完毕。
区域创建完毕之后,如下图所示,区域中只有一个NS记录和一个SOA记录,我们接下来要做的工作就是在区域中创建适当的DNS记录。
三创建记录DNS记录是DNS区域数据的具体表现形式,我们接下来为大家介绍几种最常见的DNS记录,大家掌握了这些记录就可以基本掌握DNS的基本应用了。
1、 A记录A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少,例如,我们想通过A记录说明一台主机的域名是,IP是202.99.16.185,那么我们就可以进行下列操作。