17.DNS服务器的配置与管理
DNS服务配置
DNS服务配置所谓DNS,即是指“域名系统”(Domain Name System),它的主要功能是记录网络中主机名称和IP地址的对应,并接受来自客户端的查询,以便将主机名称解析为对应的IP地址,或由IP地址反向解析出主机名称。
与hosts文件的平面式(单层式)数据库不同的是,DNS属于层次式的(Hierarchical)分布式数据库(Distributed Database)架构。
虽然每台DNS服务器只负责某些范围的名称解析工作,但这种架构最大的优点是,可以将世界上分散在各地的DNS集合成一个逻辑上 的数据库。
因为没有一台DNS服务器可以容纳世界上所有主机的数据记录,所以就必须通过DNS服务器间的查询及缓存来分享数据,以响应来自客户端的名称解析请求。
DNS专有名词•域(Domain)DNS系统中的“域”表示因特网中的一种逻辑单位,而因特网主机根据注册时的类型可以分为多种域。
每个域下可以包含其他子域(Sub-Domain),而子域下也允许其他的次级域,然后以这个方式一直循环下去。
•DNS域名空间(DNS Name Space)因特网上指定了组织名称的域结构层次,而在DNS域名空间中,每个层级都有不同的名称,大多数的DNS都将它分为5种识别名称,下表列出了这5种识别名称及范例。
名称类型说明范例根域 域名空间的最顶层级,它可使用2个空的引号(””)、单一个点(.)或在域名后加入一个点来表示“”、. 或顶级域 2或3个字母的名称,用于表示国家或组织类型.com .net .cn .org第二层域 个人或组织注册的名称,因此没有特定的长度,但必须位于指定类型的顶级域之下子域 有已注册的第二层域名衍生而来,可增加组织中的DNS树状目录,并且将它们按部门或地理位置命名主机名称 代表特定主机在DNS名称空间中的名称,而最左边部分常用来识别网络主机的功能•Primary (Master)DNS在域名系统中负责名称解析的主要名称服务器,每个客户端至少要指定一台此类型的服务器地址•Secondary(Slave)DNS为了避免主要名称服务器发生故障时严重影响网络上的名称解析工作,可以安装其他DNS服务器,并且定期复制Primary DNS服务器中的数据库,而这些服务器就称为Secondary DNS或Slave DNS。
实验:DNS服务器配置与管理
实验Windows 2003 DNS服务器的配置实验目的学会构建windows Server 2003的DNS服务器。
学会使用nslookup验证DNS服务器配置。
实验环境利用虚拟机建立Windows Server 2003服务器一台,WIN XP PC机一台实验参考拓扑如图所示:说明:具体实验的IP地址可以不同,但必须保证PC机和DNS服务器的IP网段相同。
实验原理Windows Server 2003是功能强大的网络操作系统,可以提供各种网络服务,本实验介绍使用Windows 2003构建DNS服务器的过程。
实验步骤1.在Windows Server 2003上安装DNS服务。
通常采用以下两种安装方法:一、在Widnows Server 2003上运行”配置您的服务器向导”,在”服务器角色”窗口中选择”DNS服务器”选项,如图所示:根据提示插入Windows Server 2003的安装盘,完成DNS服务端软件的安装。
二、选择控制面板-添加删除程序-添加/删除Windows组件-网络服务-DNS服务,完成DNS服务端软件的安装,如图所示:2.Windows Server 2003 DNS服务器的配置与管理。
添加正向搜索区域:使用Windows Server 2003的”配置服务器向导”安装DNS服务器时会创建一个全新的DNS区域,而通过Windows 组件方式安装DNS服务器,则需要全新创建DNS区域,在一台DNS服务器上可以提供多个域名的DNS解析,因此可以创建多个DNS区域。
单击”开始”->”管理工具”->”DNS”打开DNS控制台,如图所示,其中ML37J3FPY4W6G7I为实验时服务器的主机名。
右击”正向查找区域”选项,选择快捷菜单中的”新建区域”选项,显示新建区域向导”。
单击”下一步按钮弹出”区域选项窗口”,如图所示,r若要创建新的区域,应当选择”主要区域”单选项。
点击下一步选择Active Directory数据复制方式,选择默认即可,点击下一步之后出现区域名称输入对话框,本实验输入作为区域名称,如图所示:根据向导最终完成正向区域的创建。
项目 DNS服务器的配置与管理.售后服务
项目3DNS服务器的配置与管理一、项目问题某单位内部局域网要求为单位内部局域网提供DNS服务,使用户能够使用域名访问单位内部的计算机和网站。
二、项目实训环境二台计算机,已安装WindowsXP和WindowsServer2003,且已连成对等网络。
三、主要任务1、安装DNS服务2、建立正向和反向区域3、在正向和反向区域内添加记录4、设置DNS客户端四、项目实训目的(1)理解DNS的基本概念和工作原理(2)掌握DNS服务器的安装方法(3)掌握正向和反向查找区域的建立方法(4)掌握DNS服务的测试方法五、项目实训步骤1.DNS简介DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
当DNS客户端向DNS服务器提出IP地址的查询要求时,DNS服务器可以从其数据库内寻找所需要的IP地址,并传给DNS客户端。
若数据库没有DNS客户所需要的数据,此时,DNS服务器则必须向外界求助。
DNS是一组协议和服务,DNS协议的基本功能是在主机名与IP地址间建立映射关系。
DNS域名称空间,是定义用于组织名称的域的层次结构,由名字分布数据库组成,是负责分配、改写、查询域名的综合性服务系统。
DNS建立了基于域名称空间的逻辑树型结构。
域名称空间是给DNS中的每一部分命名(这种命名最好有一定的含义、方便记忆)。
DNS的命名规范:可以使用字符:a~zA~Z0~9-(减号),不能使用字符:\/._(下划线),DNS域名称空间的组成如图所示。
“区域”是指域名称空间树状结构的一部分,是一个特殊的域。
它让用户能够将域名称空间分为较小的区段,便于管理。
WindowsServer2003的DNS服务器内有两种方向的搜索区域:(1)向搜索区域:正向搜索区域可以通过计算机的DNS域名称查询IP地址。
DNS服务器的部署与配置
DNS服务器的部署与配置实验背景:在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts 文件进行域名的解析,当时,进行网络互联的计算机并不是很多。
随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。
这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。
这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录(包括主机、别名以及SRV记录)4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑:实验步骤1. 安装DNS服务(通过管理您的服务器进行安装,也可以通过添加/删除程序进行安装)DNS服务器要为客户机提供域名解析服务,必须具备以下条件:a、有固定的IP地址b、安装并启动DNS服务c、有区域文件,或者配置转发器,或者配置根提示1.1、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS 服务器”,系统开始安装DNS服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加DNSMGR.DL_文件。
DNS服务器的配置
二、实验内容和步骤
1.实验环境的构建 (1)DNS的几个专用名称
• Forward Master Zone:主前向DNS区域, 用来解析域名和IP地址的转换。 • Reverse Master Zone:主反序DNS区域,用 来解析IP地址和域名的转换。图6-2 实验网络 的连接
};
zone "" { //指定域,并指定了本域的配置
type master; file ".zone"; //文件是.zone
};
带文件内容中,include "/etc/named.custom"和include "/etc/rndc.key"说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。
表6-1 顶级域名及其含义
域名 edu mil gov org com net arpa
教育以及学术单位 军事单位 政府机构 非商业机构 商业组织 网络机构 用于逆向域名查询
含义
3.DNS服务器的分类
Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。
search
② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和 DNS服务器的顺序。一般的格式如下:
order hosts,bind
(2)bind的配置
bind的主配置文件是etc/named.conf。该 文件是文本文件,一般需要手工生成。在 Red Hat Linux 9.0中,也可以在图形界面下 配置,配置完后,系统生成相应的配置文件。
简述dns的管理与配置流程
简述dns的管理与配置流程
DNS的管理与配置流程包括以下步骤:
安装DNS服务器软件:选择合适的DNS服务器软件,并进行安装。
常用的DNS服务器软件包括BIND、PowerDNS等。
配置全局设置:编辑DNS服务器的全局配置文件,设置域名根目录、区域文件存放路径、数据库路径等参数。
创建正向查找区域:创建要解析的域名和IP地址的映射关系,即正向查找区域。
可以创建多个区域以满足不同的需求。
创建反向查找区域:如果需要反向解析IP地址到域名,则需创建反向查找区域。
配置区域文件:根据需要编辑区域文件,设置域名和IP地址的映射关系、域名别名等。
配置转发器:如果DNS服务器需要将无法解析的查询请求转发给其他DNS服务器进行解析,则需要配置转发器。
配置缓存:为了提高查询效率,可以配置DNS服务器缓存已解析的域名和IP地址映射关系。
启动和测试:启动DNS服务器,并进行测试以确保配置正确、解析正常。
可以使用命令行工具或图形界面管理工具进行测试。
监控和维护:定期监控DNS服务器的运行状态,进行必要的维护和更新,以保证其稳定性和可靠性。
以上是DNS的管理与配置流程,具体的步骤可能因不同的DNS服务器软件而有所不同。
建议根据实际使用的软件和需求进行相应的调整和配置。
DNS服务系统的管理
②应用场景:DNS客户机的浏览器与 本地DNS服务器之间的查询通常是递归查 询。
2. 迭代查询
①定义:在DNS的迭代查询中,客户 端得到的不是最终查询结果,而是下一个 DNS服务器的地址。这种不断返回中间 DNS服务器地址的查询过程就是迭代查询。
②应用场景:在Internet中的DNS服务 器之间的查询就是迭代查询。
4.1.7 Active Directory与DNS 服务的关联
1. DNS与活动目录的区别
DNS与活动目录服务集成,并且共享 相同的名称空间结构。但是,这两者之间 存在如下的差异:
① DNS 是一种独立的名称解析服务 ② AD活动目录是一种依赖DNS的目录 服务
2. DNS与活动目录的联系
①活动目录与DNS具有相同的层次结 构
②依次选择【开始】→【管理您的计 算机】命令;在打开的对话框中,双击 “添加或删除角色”选项;在打开的“预 备步骤”对话框中,单击【下一步】按钮; 期间,根据向导插入Windows Server 2003 的安装光盘。
图4-4 “服务器角色”对话框
图4-5 “选择总结”对话框
③在随后打开的“配置选项”对话框 中,选中“自定义配置”后,单击【下一 步】 按钮。在图4-4对话框中,选择安装“DNS 服务器”选项后,单击【下一步】按钮。
④子域:三级以下的域名都被称为子 域,通常由已登记注册的二级域名的单位 来创建和指派。
⑤主机或资源名称:是DNS树中的叶 节点用来标识特定主机或资源的名称,在 DNS服务器中它用于定位主机的IP地址。
5. DNS系统的组件
①DNS 客户机:提出服务请求的计算 机。 ②DNS服务器:接受DNS客户机提出 查询请求,并返回查询结果。
图4-10 “区域文件”对话框
DNS 服务器的配置与管理
DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。
当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候,DNS 服务器从其数据库提供所需的数据。
§DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间§资源记录:当在域名空间中注册或解析名称时,它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器:用于保存和回答对资源记录的名称查询§DNS 客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型5.1.1 DNS 域名空间DNS 域名空间是一种树状结构如图 5.1。
目前由InterNIC管理全世界的IP 地址,在InterNIC 之下的DNS 结构分为多个Domain,如图 5.1中root domain下的七个top-level domain 都归InterNIC 管理,上图中还显示了由InterNIC 分配给微软的域名空间。
Top-level domain 可以再细分为second-level domain 如"Microsoft" 为公司名称,而second-level domain 又可以分成多级的subdomain 如"example、" ,在最下面一层被称为hostname(主机名称)如"host-a" ,一般用户使用完整的名称来表示(FQDN),如"host-a.example.Microsoft."。
DNS 域名DNS 利用完整的名称方式来记录和说明 DNS 域名,就象用户在命令行显示一个文件或目录的路径,如"C:\Winnt\System32\Drivers\Etc\Services.txt"。
同样在在一个完整的 DNS 域名中包含着多级域名。
dns服务器安装与配置实验报告
dns服务器安装与配置实验报告配置DNS服务器实验报告DNS服务器实验报告一、实验目的:1.掌握DNS服务器的安装步骤。
2.配置DNS服务器并对其进行测试。
二、实验环境:局域网Windows Server 2003提供的服务器。
三、实验内容:1. 学习配置DNS域名服务器,实验前先绘制一棵虚构的域名树。
2. 掌握DNS服务器的安装步骤。
3. 配置DNS服务器并对其进行测试。
四、实验步骤:1. 在进行DNS域名服务器配置之前先画出一棵虚构的域名树。
我负责的本地主机的IP地址是192.168.20.36子网掩码:255.255.255.02. 配置Windows Server 2003 DNS服务器。
a. DNS服务器的安装如果在第一次安装Windows 2003 Server时没有选择安装DNS 服务,可按下列操作添加DNS服务:(1)执行“开始”|“设置”|“控制面板”菜单命令,打开“控制面板”窗口,再双击“添加/删除程序”项,打开“添加/删除程序”窗口。
(2)在”添加/删除程序”窗口左侧单击“添加删除Windows 组件”项,打开“Windows组件向导”对话框。
(3)在“Windows组件向导”对话框中选择“网络服务”,单击“详细信息”按钮,打开“网络服务”对话框,选中“域名系统(DNS)”左侧的复选框,如图所示。
图选择安装DNS服务(4)单击“确定”按钮,回到“Windows组件向导”对话框,单击【下一步】按钮,待文件复制完毕,单击【完成】按钮即可。
3. 配置DNS服务器并对其进行测试。
打开VMware Workstation配置DNS服务器。
a. 在Windows Server 2003 Enterprise Edition中点击“开始”|“所有程序”|“管理工具”|“DNS”。
打开DNS控制台。
b. 创建用于存储授权区域名字信息的DNS数据库。
建立一个“”区域,并将该区域的域名信息存储在指定的数据文件中。
DNS 服务器的配置与管理
DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。
当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候,DNS 服务器从其数据库提供所需的数据。
§DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间§资源记录:当在域名空间中注册或解析名称时,它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器:用于储存和回答对资源记录的名称查询§DNS 客户:向服务器提出查询要求,要求服务器查找并将名称解析为查询中指定的资源记录类型本地查询:下图 5.3显示了DNS 查询的完整过程:当在客户机中Web 扫瞄器中输入一个DNS 域名,则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析,如果查询信息能够被解析则完成了查询。
本机解析所用的缓存信息能够通过两种方式获得:§如果客户机配置了host 文件,在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。
§往常查询时DNS 服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得查询信息,则将查询要求发送给DNS 服务器。
查询要求第一发送给主DNS 服务器,当DNS 服务器接到查询后,首选在服务器治理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。
如果没有区域信息能够满足查询要求,服务器在本地的缓存中查找,如果找到相应的记录则查询过程终止。
如果在主DNS 服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其它DNS 服务器协助,默认情形下服务器支持递归查询。
返回多个查询响应在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返回给客户机,然而在实际查询时还可能返回其它回答信息:§授权回答(authoritative answer):在返回给客户机的确信回答中加入了授权字节,指明信息是从查询名称的授权服务器获得的§确信回答(positive answer):由被查询的RR (resource records)或一个RRs列表组成,与查询的DNS名称和查询信息中的记录类型相匹配。
4-第17章 DNS服务
Linux网络操作系统第十七章DNS服务本章内容:本章详细介绍DNS服务的基本知识、DNS服务器的安装、配置及其测试与管理方法。
☐DNS服务的功能、组成和类型☐安装、启动和关闭DNS服务☐配置主DNS、辅助DNS和子域DNS服务器及相关测试2012年1月信息工程系-黄振华217.1 DNS服务概述17.2 BIND的安装与启动17.3 DNS服务的配置文件17.4主DNS服务器配置实例17.5辅助DNS服务器配置实例17.6区域委派与子域配置实例2012年1月信息工程系-黄振华317.1.1DNS的功能Internet早期,应用程序是通过一个本地文件来进行主机名到网络地址,或网络地址到主机名的转换的,在UNIX系统中,该文件为/etc/hosts。
随着网络规模的扩大,这种机制在网络主机名的唯一性、/etc/hosts文件的维护以及服务器和网络负载等方面的弊端就暴露出来了。
DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名资源的管理集合),并采用一个分布式数据库系统进行主机名和地址的查询。
2012年1月信息工程系-黄振华41、客户机的浏览器中键入要访问的主机名时,触发一个IP地址的查询请求。
2、该请求自动发送到默认的DNS服务器。
3、DNS服务器从数据库中查询该主机名所对应的IP地址。
4、DNS服务器将找到的IP地址返回浏览器。
5、浏览器获得IP地址后,根据IP地址在Internet网中定位所要访问的资源。
2012年1月信息工程系-黄振华517.1.2 DNS的组成☐DNS数据库分布在因特网上不同地域的DNS服务器上,每个DNS服务器只负责整个域名数据库中的一部分信息。
☐DNS系统由3个部分组成:(1)域名空间:指定结构化的域名层次结构和相应的数据。
(2)域名服务器:服务器商用于管理区域内的域名或资源记录,并负责其控制范围内所有主机的域名解析请求的程序。
(3)解析器:客户端向域名服务器提交解析请求的程序。
DNS服务器的安装和配置
Server 2008 R2上的DNS服务器
为例介绍。
选择一台已经安装好Windows
Server 2008 R2的 服务器,确认其已安装了TCP/IP协议。
首先在该台DNS服务器的TCP/IP协议中,将其IP地
址设置为固定值而非自动获取,并将其TCP/IP配置 里的DNS服务器地址设为固定值而非自动获取(例 如就设为本服务器IP地址,以后可根据需要再改)。
Windows 2008 R2的DNS服务器有正向查找区域和反向查 找区域。注:Windows中DNS服务器域名不区分大小写! 正向查找区域:此区域是由域名查询IP地址。 反向查找区域:此区域是由IP地址查询域名。 本例中使用的域名是(也可自定义!),其它 相关信息如下表所示。如果用户配置实际的网站,则所配 置的主机名、域名和IP地址均应为实际所申请到的。
24
(8)、设置动态更新。单击“不允许动态更新”单选 按钮,如图,手动更新记录,单击“下一步”按钮。
25
(9)、准备创建反向查找区域,如图。选择 “是,现在创建反向查找区域”,单击“下 一步”按钮。
26
(10)、选择“区域类型”,如图。“主要区域”表 示将配置主DNS服务器,“辅助区域”表示将配置 辅DNS服务器。因此,这里选择“主要区域”单选 按钮,单击“下一步”按钮。
本机计算机名:桌面 计算机 右键属性高级系统设置计算机名中的计算机全名
13
(3)、选择要连接的 DNS服务器,由于 DNS服务器运行在 本机,因此在“连接 到DNS服务器”对 话框中,选中“此计 算机”,如图所示, 然后单击“确定”。
注意:如果连不上,请到管理工具服务中启动DNS Server服 务。如果启动DNS Server服务时报错,则应保证本机正常连接 上一无线网络或有线网络(即通过有线网卡或无线网卡的本地 连接连上一无线路由器或无线AP,注意要设默认网关),然后 再启动DNS Server服务(还启动不了的话可尝试禁用再启用一 下网卡的网络连接后再试)。之后再去连DNS服务器即可。
《Linux网络操作系统》课件——项目十二--配置与管理DNS服务器
4
一个DNS域可以包括主机和其他域(子域),每个机构都拥有名称空间的某一部分的 授权,负责该部分名称空间的管理和划分,并用它来命名DNS域和计算机。例如,163为 com域的子域,其表示方法为163,而为163域中的Web主机,可以使用.163表示。 注意:通常,FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a~z、0 ~9、A~Z和减号(-)。点号(.)只允许在域名标志之间(例如“163”)或者FQDN的结 尾使用。域名不区分大小。
[root@RHEL7-1 ~]# rpm -qa|grep bind
rpcbind-0.2.0-42.el7.x86_64
bind-libs-lite-9.9.4-50.el7.x86_64
bind-license-9.9.4-50.el7.noarch
bind-9.9.4-50.el7.x86_64
12
12.1.4 子任务4 掌握域名解析过程 1.DNS域名解析的工作原理
DNS域名解析的工作过程如图12-2所示。 假设客户机使用电信ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户线路) 接入Internet,电信为其分配的DNS服务器地址为210.111.110.10,域名解析过程如下 (见图12-2)。
1.域和域名
图12-1 Internet域名空间的结构
3
DNS树的每个节点代表一个域,通过这些节点 ,对整个域名空间进行划分,成为一个层次结构。 域名空间的每个域的名字通过域名进行表示。域名 通常由一个完全正式域名(Fully Qualified Domain Name,FQDN)标识。FQDN能准确表示出其相对 于DNS域树根的位置,也就是节点到DNS树根的完 整表述方式,从节点到树根采用反向书写,并将每 个节点用“.”分隔。
服务器配置与管理论文范文怎么写
在计算机技术管理工作中,服务器的配置与管理发挥着重要的作用。
下面是为大家整理的服务器配置与管理论文,供大家参考。
服务器配置与管理论文范文篇一:《DNS服务器管理与配置技巧浅谈》人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如“123123123123”之类的数字地址,那么为什么当我们打开浏览器,后,就能看到我们所需要的页面呢其实,只是一个Io工具将服务器提升为域控制器时,域控制器需要DNS。
如果在提升过程中安装DNS,会创建一个根区域。
这个根区域向您的DNS服务器表明它是一个根Internet服务器。
因此,您的DNS服务器在名称解析过程中并不使用转发器或根提示。
这时可以选择将根DNS区域移除。
单击开始,指向管理工具,然后单击DNS。
展开ServerName,其中ServeName是服务器的名称,单击属性,然后展开正向搜索区域。
右击“。
”区域,然后单击删除即可。
如何配置转发器WindowServer2021-2022可以充分利用DNS转发器。
该功能将DNS请求转发到外部服务器。
如果DNS服务器无法在其区域中找到资源记录,可以将请求发送给另一台DNS服务器,以进一步尝试解析。
一种常见情况是配置到您的ISe,其中ServerName是服务器的名称,然后单击转发器选项卡。
单击DNS域列表中的一个DNS 域。
或者单击新建,在DNS域框中键入希望转发查询的DNS域的名称,然后单击确定。
在所选域的转发器I\CnrrentControSet\Contro\LSA_RetrictAnonmou、令其值为“1",这样即可禁止139端口的空连接访问。
1.4安全日志默认情况下Window2000Server未打开任何安全审核,所以必须打开“本地安全策略”→审核策略下的“审核”进行如下的设置:账户管理――成功、失败,登录事件――成功、失败,对象访问――失败,策略更改――成功、失败,特权使用――失败,系统事件――成功、失败,目录服务访问――失败,账户登录事件――成功、失败。
Linux课程课件:DNS服务器配置与管理
器在连续42天里都没有从主服务器取到该域的信息, 辅服务器就丢弃该域。 Minimum定义这个域在其他域名服务器的cache 里 的有效期,过了这个时间其他的域名服务器就会到 这里来重新查询相关的信息
正向解析资源记录的格式
每行为一条资源记录
首段例子:
@ IN SOA . . (
1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum
其中@指代当前域,也就是named.conf文件中zone定义的域名; SOA 是授权起始(Start Of Authority)的缩写 是本dns服务器的主机名(注意,主机名称后面的小圆点。凡是 出现在记录文件中的的完整主机名,记得都要加上这个小圆点)。 . 是表示管理员的邮箱,但表示邮箱时常用的“@”必须使 用“.”代替,因为“@”在这里是用作表示当前域名
这两个文件分别定义本DNS所管辖域和对应的反向查询域,名称可以用户自定 义,与named.conf文件中正向、反向解析资源记录文件文件名称相符。
/etc/named.conf文件配置
/etc/named.conf是named启动时缺省的配 置文件。一个典型的named.conf文件至 少包括options和zone。
称
4、在资源记录文件的存放目录里建立新的资源记录文件(使用模板)
a、修改SOA授权起始段参数(主机名、管理员邮箱、序列号) b、添加正向和反向资源记录(务必在正向解析资源记录文件的SOA段后新建
域内默认DNS服务器的NS记录)
5、重新启动服务:
# /etc/init.d/named restart
详细设置DNS服务器配置与管理
2013-7-25
28
配置区域传输功能
2013-7-25
29
子域
1、在现有区域中创建子域
更好地对区域进行组织,并为名称空间提供一种 结构化的表示。
DNS Server
casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.
第2章 DNS服务器配置与管理
2013-7-25
1
本章要点
DNS服务,将IP地址与形象易记的域名 一一对应起来,使用户在访问服务器或网站 时不使用IP地址,而使用简单易记的域名, 通过DNS服务器将域名自动解析成IP地址并 定位服务器。 域名空间结构 DNS服务器和客户端的配置 DNS的测试 DNS服务器的动态更新
2013-7-25
12
转寄查询
当收到DNS工作站的查询请求后,如果在DNS服务器 中没有查到所需数据,该DNS服务器便会告诉DNS工 作站另外一台DNS服务器的IP地址,然后,再由DNS 工作站自行向此DNS服务器查询,依次类推一直到 查到所需数据为止。如果到最后一台DNS服务器都 没有查到所需数据,则通知DNS工作站查询失败。 “转寄”的意思就是,若在某地查不到,该地就会 告诉你其它地方的地址,让你转到其它地方去查。 一般在DNS服务器之间的查询请求便属于转寄查询 (DNS服务器也可以充当DNS工作站的角色)。
DNS服务器配置与管理
添加DNS记录(8)
图6-12 设置允许动态更 新
DNS服务器的配置与管理(2)
(2)辅助区域
该区域存放区域内所有主机数据的副本,这份数据 从其“主要区域”利用区域传送的方式复制过来,区 域文件采用标准 DNS 规格的一般文本文件,只读不可 以修改。创建辅助区域的 DNS 服务器为辅助名称服务 器。 (3)存根区域 存根区域是一个区域副本,只包含标识该区域的 权威域名系统(DNS)服务器所需的那些资源记录。存 根区域用于使父区域的 DNS 服务器知道其子区域的权 威 DNS 服务器,从而保持 DNS 名称解析效率。存根 区域由起始授权机构(SOA)资源记录、名称服务器 (NS)资源记录和粘附A资源记录组成。
添加DNS记录(4)
图6-10 输入新建主机信息
添加DNS记录(5)
如果要将新添加的主机 IP 地址与反向查询区域相 关联,选中“创建相关的指针(PRT)记录”复选框,将 自动生成相关反向查询记录,即由地址解析名称。 可重复上述操作重复添加多个主机,添加完毕后, 单击“确定”关闭对话框,会在“ DNS 管理器”中增添 相应的记录,如图6-11所示,表示web(计算机名)是IP 地址为 210.43.23.12 的主机名。由于计算机名为 web 的这 台主机添加在区域下,网络用户可以直接使用 访问210.43.23.12这台主机。
—— Domain
DNS解析过程
迭代查询
2 3 4
本地DNS服务器 根域 DNS服务器
5 6 7
com DNS服务器
DNS服务器
1
8
递归查询
解析器
查询模式(1)
• 当客户机需要访问Internet上某一主机时,首先向本 地DNS服务器查询对方IP地址,往往本地DNS服务器继 续向另外一台DNS服务器查询,直到解析出需访问主机 的IP地址。这一过程为“查询”。 • 递归查询(Recursive Query):客户机送出查询请求 后,DNS服务器必须告诉客户机正确的数据(IP地址) 或通知客户机找不到其所需数据。如果DNS服务器内没 有所需要的数据,则DNS服务器会代替客户机向其他的 DNS服务器查询。客户机只需接触一次DNS服务器系统, 就可得到所需的节点地址。
DNS服务的配置与管理
DNS服务的配置与管理
返回
11.3.2 测试DNS服务器
bind-utils软件包中自带了dig、host和 nslookup测试工具。使用这几个工具如果 能对地址进行正确解析,则说明DNS服务 器已经正常工作
DNS服务的配置与管理
返回
11.4 DNS服务器配置
11.2.1 Bind软件包
11.2.2 Bind的安装
DNS服务的配置与管理
返回 结束
11.2.1 Bind软件包
在RedHatEnterpriseLinux 5中,系统默认安 装了Bind。
DNS服务的配置与管理
返回
11.2.2 Bind的安装
如果系统没有安装Bind,可以使用面板中
的【应用程序】菜单中的【添加/删除软
DNS服务的配置与管理
11.1 DNS 服务概述
11.2 DNS的安装
11.3 DNS的启动、停止及测试
11.4 DNS服务器配置
11.5 配置DNS服务器实例
11.6 DNS客户端配置
11.7 DNS服务器的常见问题分析
DNS服务的配置与管理
结束
11.1 DNS 服务概述
DNS允许系统管理员使用一个主机作为DNS服务器。当 网络上的计算机要定位另一台计算机时,它会将解析请 求发送给对应的DNS服务器,由DNS服务器负责查找并 完成域名到IP地址的转换,然后将转换后的IP地址发送 回发出请求的计算机,整个解析过程不再需要用户参与。
11.1.1 DNS域名空间
11.1.3 DNS的分类
11.1.2 DNS的工作原理
11.1.4 域名的注册申请
DNS服务的配置与管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实训项目17 DNS 服务器配置与管理
一、实训目的
● 掌握Linux 系统中主DNS 服务器的配置。
● 掌握Linux 下辅助DNS 服务器的配置。
二、项目背景
某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。
该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。
该企业已经申请了域名 ,公司需要 Internet 上的用户通过域名访问公司的网页。
为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
网络管理部
DNS
OA 系统
销售部 192.168.1.12
财务部
192.168.1.11经理部 192.168.1.13
现要求在企业内部构建一台 DNS 服务器,为局域网中的计算机提供域名解析服务。
DNS 服务器管理 域的域名解析,DNS 服务器的域名为dns ,IP 地址为192.168.1.2。
辅助DNS 服务器的IP 地址为192.168.1.3。
同时还必须为客户提供Internet 上的主机的域名解析。
要求分别能解析以下域名:财务部( :192.168.1.11),销售部( :192.168.1.12),经理部( :192.168.1.13),OA 系统(oa. :192.168.1.13)。
三、实训内容
练习Linux 系统下主及辅助DNS 服务器的配置方法。
四、实训步骤
子项目1. 主DNS服务器的配置
●检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。
●编辑/etc/named.conf文件,添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。
●创建/var/named/chroot/var/named/.zone正向数据库文件。
●创建/var/named/chroot/var/named/1.zone反向数据库文件。
●启动服务。
子项目2. 辅助DNS服务器的配置
●在192.168.1.3辅助DNS服务器上,编辑/etc/named.conf文件,添加区域。
●在192.168.1.2主DNS服务器上,编辑/etc/named.conf文件的options选项,设置允许进行区域传输。
五、实训思考题
1.简单叙述域名解析的工作过程。
2.简单叙述主DNS、辅助DNS和转发器DNS服务器的配置过程。
六、实训报告要求
●实训目的。
●实训内容。
●实训步骤。
●实训中的问题和解决方法。
●回答实训思考题。
●实训心得与体会。
●建议与意见。