网络服务配置-Windows下的DNS服务器配置和管理
Windows server2003下DNS服务器配置教程
Windows server2003下DNS服务器配置教程(1)基础名词介绍建站名词解释:DNS A记录NS记录MX记录CNAME记录TXT记录TTL值PTR值泛域名泛解析域名绑定域名转向1. DNSDNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。
查看DNS更详细的解释2. A记录A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。
用户可以将该域名下的网站服务器指向到自己的web server上。
同时也可以设置域名的子域名。
通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。
简单的说,A记录是指定域名对应的IP地址。
3. NS记录NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现:、等。
简单的说,NS记录是指定由哪个DNS服务器解析你的域名。
4. MX记录MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
例如,当Internet上的某用户要发一封信给*****************时,该用户的邮件系统通过DNS查找这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
网络服务器配置与管理 第5章Windows下的DNS服务器配置和管理
2019/3/19
8
查询模式
循环查询:当DNS客户端送出查询让请求后,如果本区域内的 DNS服务器中不含所需要的数据,那么本区域内的DNS服务器 会向第二台DNS服务器提出查询请求,依次类推。一般来说, DNS服务器与DNS服务器之间属于循环查询。
2019/3/19
9
查询模式
反向查询
为实现逆向地址解析,专门构造一个逆向解析域,逆向解析域是以IP 地址作为索引的域名空间,也称为in-addr.arpa域。如下图
缓存文件存储着根域内的DNS服务器名称与IP地址的对照数据, 每台DNS服务器的缓存文件都是一样的。当安装DNS服务器时, 缓存文件就会被自动复制到“%systemroot%\system32\dns”文 件夹中,其文件名为“cache.dns” 反向查询可以让DNS客户端利用IP地址查询其主机名称,不过必 须在DNS服务器内创建一个反向查询区域,其名称的最后为inaddr.arpa。举例来说,如果要针对192.168.0的网络提供反向查 询功能,则这个反向查询的区域文件名称必须是0.168.192.inaddr.arpa,注意,其IP地址的网络号部分必须反向书写。
第四季讲 Windows下的DNS服 务器配置和管理源自2019/3/191
本讲要点
内容要求:
域名空间与Zone 查询模式 DNS的数据文件 添加DNS服务 创建正向查询区域 创建反向查询区域 配置DNS客户端 DNS服务测试 DNS服务器属性 动态更新的设置
重点
难点
2019/3/19
DNS的数据文件 创建正向查询区域 创建反向查询区域
查询模式 DNS的数据文件
2
DNS服务概述
实验:DNS服务器配置与管理
实验Windows 2003 DNS服务器的配置实验目的学会构建windows Server 2003的DNS服务器。
学会使用nslookup验证DNS服务器配置。
实验环境利用虚拟机建立Windows Server 2003服务器一台,WIN XP PC机一台实验参考拓扑如图所示:说明:具体实验的IP地址可以不同,但必须保证PC机和DNS服务器的IP网段相同。
实验原理Windows Server 2003是功能强大的网络操作系统,可以提供各种网络服务,本实验介绍使用Windows 2003构建DNS服务器的过程。
实验步骤1.在Windows Server 2003上安装DNS服务。
通常采用以下两种安装方法:一、在Widnows Server 2003上运行”配置您的服务器向导”,在”服务器角色”窗口中选择”DNS服务器”选项,如图所示:根据提示插入Windows Server 2003的安装盘,完成DNS服务端软件的安装。
二、选择控制面板-添加删除程序-添加/删除Windows组件-网络服务-DNS服务,完成DNS服务端软件的安装,如图所示:2.Windows Server 2003 DNS服务器的配置与管理。
添加正向搜索区域:使用Windows Server 2003的”配置服务器向导”安装DNS服务器时会创建一个全新的DNS区域,而通过Windows 组件方式安装DNS服务器,则需要全新创建DNS区域,在一台DNS服务器上可以提供多个域名的DNS解析,因此可以创建多个DNS区域。
单击”开始”->”管理工具”->”DNS”打开DNS控制台,如图所示,其中ML37J3FPY4W6G7I为实验时服务器的主机名。
右击”正向查找区域”选项,选择快捷菜单中的”新建区域”选项,显示新建区域向导”。
单击”下一步按钮弹出”区域选项窗口”,如图所示,r若要创建新的区域,应当选择”主要区域”单选项。
点击下一步选择Active Directory数据复制方式,选择默认即可,点击下一步之后出现区域名称输入对话框,本实验输入作为区域名称,如图所示:根据向导最终完成正向区域的创建。
局域网组建中的DNS服务器配置与使用
局域网组建中的DNS服务器配置与使用在局域网组建中,DNS(域名系统)服务器的配置和使用起着至关重要的作用。
DNS服务器能够将人类可读的域名转换为计算机可理解的IP地址,是保障网络顺畅运行的核心组件。
本文将详细介绍局域网组建中DNS服务器的配置与使用方法及注意事项。
一、DNS服务器的配置1. 选择合适的DNS服务器软件或硬件在配置DNS服务器之前,首先需要选择合适的DNS服务器软件或硬件。
常见的DNS服务器软件包括BIND、Microsoft DNS和dnsmasq 等。
而硬件方面,一些商业路由器也内置了DNS服务器功能。
根据实际需求和经济条件,选择适合的服务器方案。
2. 安装和配置DNS服务器软件或硬件安装和配置DNS服务器软件或硬件是配置过程的核心步骤。
对于软件方案,以BIND为例,可以按照官方文档指引进行安装和配置。
在配置过程中,需要注意主要参数的正确设置,如域名、IP地址和域名解析规则等。
对于硬件方案,通常需要登录路由器的管理界面,在相关设置页中进行DNS服务器的配置。
具体步骤可能因品牌和型号而异,需参考相关设备的说明文档。
3. 设置本地主机使用DNS服务器在局域网内,需将本地主机的DNS服务器设置为局域网内的DNS服务器。
这样,当本地主机需要进行域名解析时,会向局域网内的DNS服务器发送请求。
对于Windows操作系统,可通过控制面板的网络和Internet设置中,将首选DNS服务器地址设置为局域网内的DNS服务器IP地址。
对于其他操作系统,如Linux或macOS,可参考相应的网络设置界面进行配置。
二、DNS服务器的使用1. 域名解析配置完成后,DNS服务器即可开始提供域名解析服务。
当局域网内的主机需要解析一个域名时,会向DNS服务器发送请求。
DNS服务器会根据预先配置的解析规则,返回相应的IP地址。
2. 域名解析规则的配置域名解析规则的配置是使用DNS服务器的关键。
不同的DNS服务器软件或硬件,配置方式有所不同。
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建和配置与管理之2.《DC/DNS(主、辅)配置详解》实验名称: 2.DC/DNS(主、辅)服务器的搭建和配置实验任务和目标:《总的目标》在企业网络中实现IP地址的动态分配配置DNS服务器,完成域名解析利用IIS6.0配置企业Web网站配置和管理FTP服务器实现企业网络的RAS(远程访问服务)利用证书服务实现安全性网络负载平衡和服务器群集提高可靠性多域间的访问操作主机维护活动目录数据库维护监控服务器有两个域一个是是公司主域另一个是收购一家公司的域用信任关系使它们互相访问1、DHCPa.两个作用域b.按80/20规则建立两台DHCPc.授权d.为DNS,WEB,FTP等站点保留IP地址e.作用域选项f.DHCP数据库的备份2、DNSa.独立建立两台DNS,作为域的DNS和其它域名解析b.建立辅助DNS服务器c.在每个DNS上建立转发器,互相转发解析请求d.建立反向区域,为以后增加邮件做准备,并增加MX纪录e.设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制f.假设公司马上要下设两个子公司,域名分别是和,给sjd做子域,给wm做委派3、web站点a.做一个外部web站点,域名是b.做一个内部站点,域名是c.为sjd域建立一个站点,通过不同的端口访问,可以达到简单的隐蔽作用d.在其它的计算机建立隐含共享,在web中建立虚拟目录,来访问其它计算机上的资源本身站点匿名访问,虚拟目录要输入用户名和密码来进行访问,基本站点都可以访问,虚拟目录只能本公司内的员工访问e.为虚拟目录加上ca证书,来保证数据传输的安全f.使用负载均衡来保证WEB的安全4、FTP站点a.为sjdwm使用serv-u建立ftp,建立一个总目录,目录下是每部门的目录,对于总目录结构任何人不能进行修改,也不能在总目录下添加或删除东西;每部门员工只能在自己部门下上传东西,部门有一个该部门的目录管理人员,此人可以整理目录内容;每人使用自己的账号登录FTP服务器,对主管的上传下载速度限制为40k,普通员工是20k,每个用户只能打开一个FTP连接,空闲5分钟就断开连接b.为sjd建立普通FTP,使用域来隔离用户c.使用一个服务器来对serv-u进行远程管理5、DCa.建立域b.为每部门建立OUc.OU中委派管理权d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备f.在中建立一个全局-安全组,名字是sjd,目的是为本公司支持域的人员建立组便于限制这些人使用域中资源,在域中建立本地域组,把sjd加入到本组,并对某个资料文件夹设置权限e.建立额外DC,将基础结构主机转移到额外DC上g.在DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原域要信任域6、建立一台VPN服务器a.为企业出差用户访问公司网络提供服务,IP地址由DHCP提供b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问,必须属于一个vpn组7、CAa.建立一个企业CA,为web站点颁发证书8、远程管理及性能监测a.对所以上述服务器进行pcanywhere的远程管理b.在web上启+用web应答和FTP的性能警报,启用三大硬件的警报;实验环境描述:2台路由,3台交换机,10台服务器,3台PC机实验拓扑及网络规划:总的拓扑图实验操作过程及配置说明:1、DC的配置a.建立域和辅域,主域以经建好了,现在来建辅域选择额外的域b.为每部门建立OU(假如:工程部,设计部)c.OU中委派管理权委派给的任务d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中将员工加入全局组e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备f.在中建立一个全局-安全组,名字是sjd,目的是为本公司支持域的人员建立组便于限制这些人使用域中资源,在域中建立本地域组,把sjd加入到本组,并对某个资料文件夹设置权限将用户wm加入到sjd组里e.建立额外DC,将基础结构主机转移到额外DC上转移角色先要连接上对方g.在DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原域要信任域,在上建立在上建立本地域组把上的全局组加入到本地域组中这样域的sjd组中的用户就可以访问中的资源了2.DNS配置要求:a.建立两台DNS,作为域的DNS和其它域名解析在建好DC时DNS也一同建好了,现在建辅助DNSb.建立辅助DNS服务器辅助的建好了,现在要在主DNS上给权限复制在辅助DNS服务器上c.在每个DNS上建立转发器,互相转发解析请求d.建立反向区域,为以后增加邮件做准备,并增加MX纪录e. 设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制在前面以经做过了f.假设公司马上要下设两个子公司,域名分别是和,给sjd做子域,给wm做委派子域建好了实验结果:1、在域中sjd全局组的用户可以访问域中wm本地域组有权限访问的任何资源,是用的域之间的信任关系2.DNS做了辅助的,如果一台不能解析了还会有另一台解析。
Windows下DNS服务器配置
DNS服务器配置域名系统 DNS是一个在TCP/IP网络(Internet)中将计算机的名称转换为IP地址的服务系统。
使用计算机的名称使用户方便记忆的同时也防止IP地址变更引起使用不便的问题。
DNS是一个标准的网络服务,通过DNS让每一个客户端能登录与解析网络名称。
DNS解析的工作原理及过程分如下几个步骤:⑴ 客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
⑵ 当本地的域名服务器受到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
⑶ 如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个查询域(根的子域)的主域名服务器的地址。
⑷ 本地服务器再向上一步返回的域名服务器发送请求。
然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。
⑸ 重复第4步,知道找到正确的记录。
⑹ 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
1.DNS的安装⑴ 启动"添加/删除程序",之后出现"添加/删除程序"对话框。
⑵ 单击"添加/删除Windows 组件",出现"windows 组件向导",单击"下一步",出现"Windows组件" 对话框,从列表中选择"网络服务"。
⑶ 单击"详细内容",从列表中选取"域名服务系统 (DNS)", 单击"确定"。
⑷ 单击"下一步",并输入到 Windows2000 Server 的安装源文件的路径,单击"确定",开始安装 DNS 服务。
⑸ 单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮。
《windows网络操作系统》第10章 DNS服务器的配置
2011年2月10日星期四 年 月 日星期四
Windows 网络操作系统
第8 页
10.1 域名系统DNS 域名系统DNS
10.1.3 DNS服务器的分布结构 DNS服务器的分布结构
2011年2月10日星期四 年 月 日星期四
Windows 网络操作系统
第9 页
10.1 域名系统DNS 域名系统DNS
样本: 样本:
127.0.0.1 10.10.1.58 localhost
特点: 特点:
本地有效,其他计算机无法使用该记录 本地有效, 主机很多时,工作量大, 主机很多时,工作量大,而且查询速度慢 简单
2011年2月10日星期四 年 月 日星期四
Windows 网络操作系统
不知道 DNS 服务器 不知道 DNS 服务器
DNS 服务器
因特网
DNS 服务器
DNS 服务器
2011年2月10日星期四 年 月 日星期四
DNS 服务器 不知道
的 IP 地址是 Windows DNS 服务器 网络操作系统 查到了 202.108.249.206
第5 页
10.1 域名系统DNS 域名系统DNS
2011年2月10日星期四 年 月 日星期四
Windows 网络操作系统
第1 页
第10章 DNS服务器的配置 10章 DNS服务器的配置
本章学习目的 了解:域名解析、 了解:域名解析、域名空间的概念 熟悉:DNS服务的工作过程 熟悉:DNS服务的工作过程 掌握:安装、配置DNS服务器的方 掌握:安装、配置DNS服务器的方 法步骤,配置、测试DNS客户机的 法步骤,配置、测试DNS客户机的 方法步骤
在图10步骤( 中本地DNS DNS服务器与其它服务器之间ห้องสมุดไป่ตู้查询关 在图10-3中,步骤(2)至(6)中本地DNS服务器与其它服务器之间的查询关 10 系则属于迭代查询。 系则属于迭代查询。
项目3DNS服务器的配置与管理
项目3DNS服务器的配置与管理一、项目问题某单位内部局域网要求为单位内部局域网提供DNS服务,使用户能够使用域名访问单位内部的计算机与网站。
二、项目实训环境二台计算机,已安装Windows XP与Windows Server 2003,且已连成对等网络。
三、要紧任务1、安装DNS服务2、建立正向与反向区域3、在正向与反向区域内添加记录4、设置DNS客户端四、项目实训目的(1) 懂得DNS的基本概念与工作原理(2) 掌握DNS服务器的安装方法(3) 掌握正向与反向查找区域的建立方法(4) 掌握DNS服务的测试方法五、项目实训步骤1. DNS简介DNS 是域名系统 (Domain Name System) 的缩写,是一种组织成域层次结构的计算机与网络服务命名系统。
DNS 命名用于 TCP/IP 网络,如 Internet,用来通过用户友好的名称定位计算机与服务。
当用户在应用程序中输入 DNS 名称时,DNS 服务能够将此名称解析为与此名称有关的其他信息,如 IP 地址。
当DNS客户端向DNS服务器提出IP地址的查询要求时,DNS服务器能够从其数据库内寻找所需要的IP地址,并传给DNS客户端。
若数据库没有DNS客户所需要的数据,如今,DNS服务器则务必向外界求助。
DNS是一组协议与服务,DNS协议的基本功能是在主机名与IP地址间建立映射关系。
DNS 域名称空间,是定义用于组织名称的域的层次结构,由名字分布数据库构成,是负责分配、改写、查询域名的综合性服务系统。
DNS建立了基于域名称空间的逻辑树型结构。
域名称空间是给DNS中的每一部分命名(这种命名最好有一定的含义、方便经历)。
DNS的命名规范:能够使用字符:a~z A~Z 0~9 -(减号),不能使用字符:\ / . _(下划线),DNS域名称空间的构成如图所示。
“区域”是指域名称空间树状结构的一部分,是一个特殊的域。
它让用户能够将域名称空间分为较小的区段,便于管理。
window网络服务:配置DNS服务
Page 22/38
�
工作过程
配置作用域选项 激活作用域 Ipconfig /all 配置服务器选项 Ipconfig /renew 配置DHCP客户机 Ipconfig /release 配置 客户机 DHCP中继代理 中继代理 维护DHCP服务器 服务器 维护 DHCP服务器借助 服务器借助DHCP中继代理 服务器借助 中继代理 实现给多个网段动态分配IP地址 实现给多个网段动态分配 地址
Windows Server 2003网络服务 2003网络服务
Version 2.0
第二学期课程目标示意图
VLAN STP VTP HSRP EtherChannel SNMP DHCP DNS Web FTP CA Windows群集 群集 邮件服务 SQL Server
网管工作站
Windows常用网络服务的安装, 常用网络服务的安装, 常用网络服务的安装 管理与维护, 管理与维护,以及网络环境中 一般性故障排错
Page 10/38
安装DHCP服务器 服务器 安装
配置DHCP服务器的要求 服务器的要求 配置 静态IP地址 子网掩码和其他的TCP/IP参数 地址, 静态 地址,子网掩码和其他的 参数 安装DHCP服务 安装 服务
Page 11/38
配置DHCP服务器 服务器 配置
授权DHCP服务器 授权DHCP服务器 DHCP 授权是一种安全的预防措施 避免其他的DHCP服务器在网络中运行 避免其他的 服务器在网络中运行 配置作用域 作用域是一段IP地址的范围 作用域是一段 地址的范围
Page 6/38
配置作用域 配置服务器选项
DHCP概述 概述
动态主机配置协议简称 对客户机动态分配 TCP/IP信息
Windows server 2003中DNS服务器的配置
网络世界精彩无限
1Windows server 2003中DNS 服务器的配置首先在控制面板——添加删除程序——添加删除WINDOWS 组件——网络服务——点击详细信息——添加DNS ——完成。
第一步:正向查找区域——右击——新建区域
出现下面的向导对话
框——点击下一步
网络世界精彩无限
2这个区域的名称可以根据个人意愿:
网络世界精彩无限
3点击完成!
网络世界精彩无限
4右击新区域的名字——新建主机建好以后——再次点击——新建别名
点击确定!
网络世界精彩无限
5在反向查找区域中——右击新建区域:
出现对话框
点击下一步:
网络世界精彩无限
6这里的网络ID 选择你自己的IP 网络号:
点击下一步
网络世界精彩无限
网络世界精彩无限
8右击这个192.168.0——选择新建指针——下一步:
网络世界精彩无限
9这个110为你自己IP 的主机号,然后在浏览这一项中找到正向查找区域中的主机名称(千万不要把它找成别名名称)
设置好以后,点击确定!
在主DNS 里面——双击属性出现下面对话框:
网络世界精彩无限
10、
设置好以后。
点击你的网卡——属性——按照下面的步骤执行:
从网络工作
为网络服务
网络世界精彩无限
11一切设置好以后,开始测试:再用命令测试:
如果你的测试能跟上面都一样,表明你是成功的了!钟金应2010年8月15日星期日。
windows2003DNS服务器配置(图文详解)
8 在弹出的窗口中可以选择是否接受动态更新,如果对安全要求不高,可以选择【允许非安全和安全动态更新(A )】,本实验选【不允许动态更新】
DNS 服务器能完全正常工作,出了配置正向(域名到IP 地址)解析外,还要配置反向(IP 地址到域名)解析。 9 选择【是,现在创建反向查找区域(Y)】,单击【下一步】
14在弹出的窗口中设置nds的转发器在转发器中输入2029612886和8888在该dns服务器中无法解析的域名该dns服务器可以转发给其他指定的dns服务器上进行解析如向isp互联网服务提供商的dns服务器转发
windows2003DNS服 务 器 置 ( 图 文 详 解 )
目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都 希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现。
7 测试。在命令提示符中,依次键入nslookup,测试域名:和IP:11.1.1.1都出现相应的解析画面,如下图,则dns 服务器解析成功。
以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想 继续配置多个域也可以像以下的配置。. 1 直接在【正向查找区域】,点击右键【新建区域】
9 完成后,可以看到。 10 测试. 本文出自 “lookandrock” 博客
15 等待收集根提示
16 单击【完成】 17 如果出现下图,单击【确定】即可。 1 完成“DNS服务器的配置”后,在DNS控制台的正向查找区域可以看到下图画面。
2 右键“”,点击【新建主机】
3 创建完整域名为“”的主机记录。在下个画面填入主机名“dns”,IP地址为“11.1.1.1”。同时你也可以勾上复选框“创 建相关的指针(PTR)记录”,本实验在此不勾上,在下个图中会示例手动添加。
《Windows下DNS服务器工作原理与配置》
CCProxy
通过CCProxy,可以浏览网页,下载文件,收发电子邮件, 进行网络游戏、股票投资、QQ联络等。CCProxy的网页缓 冲功能还能提高低速网络的网页浏览速度。CCProxy在实 现共享上网的同时,还提供了强大的管理功能。这些功能 包括:控制局域网用户的上网权限,多达7种控制方式(IP 地址、IP段、MAC地址、用户名/密码、IP+用户名/密码、 MAC+用户名/密码、IP + MAC),能控制用户的上网时段, 而同时又可以让有些用户能全天候上网;能对不同用户开 放不同的上网功能,可以给不同用户分配不同带宽,控制 其上网速度和所占用的带宽资源,可以有效地控制有些用 户因为下载文件而影响其他用户上网的现象,还可以统计 每个用户每天的网络总流量;可以给不同用户设置网站过 滤,特别是可以保护青少年远离不健康的网站;可以只允 许用户登录规定的网站,特别适合管理严格的企业;同时 强大的日志功能可以有效地监控局域网上网记录。
(2) 自动分配。在自动分配中,不需要进行任何的IP地址手 工分配。当DHCP客户机第一次向DHCP服务器租用到IP 地址后,这个地址就永久地分配给了该DHCP客户机,而 不会再分配给其他客户机。
(3) 动态分配。当DHCP客户机向DHCP服务器租用IP地址 时,DHCP服务器只是暂时分配给客户机一个IP地址。只 要租约到期,这个地址就会还给DHCP服务器,以供其他 客户机使用。如果DHCP客户机仍需要一个IP地址来完成 工作,则可以再续约这个IP地址或申请其他IP地址。
DNS(Domain Name System, 域名系统)是指在网络中使用的 分配名字和地址的机制。DNS(Domain Name Server)服务器 是指域名服务器。网络中的计算机通过IP地址互相识别, 它们之间的转换工作称为域名解析(如与 218.30.66.101之间的转换)。域名解析需要由专门的域名解 析服务器来完成,域名服务器就是进行域名解析的服务器。
《Windows_Server_2019网络配置与管理》配置与管理DNS服务器-PPT精选文档
8.1.1 DNS服务器工作原理
2.DNS服务器查询 DNS服务器接收到查询时,会先检查需要查询的名称 是否与服务器本地配置区域中的资源记录信息匹配,如果 有查询的名称,则服务器做出应答,请求过程完成。如果 在本地区域中没有匹配的资源记录信息,则服务器检查是 否可以通过先前查询的本地缓存信息解析名称,如果有匹 配信息,则服务器应答查询;然后,如果首选服务器可使 用来自其缓存的匹配响应来应答发出请求的客户端,则请 求处理完成。 如果查询的名称在首选服务器中没有匹配的 应答,则DNS服务器使用递归来完全解析名称,此时, DNS服务器代替发出请求的DNS客户端进行名称查询,最 终将查询结果返回给DNS客户端。在DNS服务器查询期间, DNS客户端完全处于等待状态。
8.1.2 域名与域名空间
2.域名的级别 在一个域名中(如example.abc),域的级别从左到右 逐渐升高,高级别的域包含低级别的域。 通常,将最右侧的那个级别的域名称为顶级域名,最 靠近顶级域名左侧的被点符号(.)隔开的域名称为二级域 名,最靠近二级域名左侧的被点符号(.)隔开的域名称为 三级域名。 一个域名在整个Internet中是唯一的。
第8章 配置与管理 DNS服务器
DNS是Domain Name System(域名系统) 的缩写,它能将域名与IP地址相互映射,DNS服务 器使用DNS实现TCP/IP网络名称解析,使客户端 只需输入DNS名称,而不必输入复杂的IP地址就可 以访问网络中的计算机。
网络服务配置-Windows下的DNS服务器配置和管理
.
gov
net ibm
edu
com
mil
org
….
cn
….
xyz
Domain
zone2
zone1
sale
2014-12-6
… …
… …
7
成都信息工程学院 ——网络工程系
缓存文件
缓存文件存储着根域内的DNS服务器名称与IP地址的对照数据, 每台DNS服务器的缓存文件都是一样的。当安装DNS服务器时, 缓存文件就会被自动复制到“%systemroot%\system32\dns”文 件夹中,其文件名为“cache.dns”
反向查询区域文件
反向查询可以让DNS客户端利用IP地址查询其主机名称,不过必 须在DNS服务器内创建一个反向查询区域,其名称的最后为inaddr.arpa。举例来说,如果要针对192.168.0的网络提供反向查 询功能,则这个反向查询的区域文件名称必须是0.168.192.inaddr.arpa,注意,其IP地址的网络号部分必须反向书写。
2014-12-6
6
成都信息工程学院 ——网络工程系
实用网络技术
区域
一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分, DNS服务器是以zone为单位来管理域名空间的,zone中的数据保存在管理它 的DNS服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的 zone中,也可以为它创建一个新zone或包含在其他的zone中
2014-12-6
10
成都信息工程学院 ——网络工程系
实用网络技术
DNS的数据文件
区域文件
个区域的数据都是存储在DNS服务器内的区域文件内,而这些数 据有着不同的数据类型。当在DNS中创建一个区域后,其区域文 件就被自动创建,其默认的文件名为“zonename.dns”,并且存 储在“%systemroot%\system32\dns”文件夹中
DNS网络服务配置
(7)单击“下一步”按钮,再单击“下一步”按钮,完成区域名的设置。
(8)在“区域类型”选项中,“active directory集成的区域”选项只有当服务器升级到active directory环境之后才能够使用,在active directory环境中,其中一个步骤要求与DNS服务器搭配使用。
(2)在“配置您的服务器向导”对话框中,单击“下一步”按钮,“配置您的服务器向导”窗口界面。检查网络,确认计算机连接性能完好,然后将Windows 2003安装CD放入CD ROM中,再单击“下一步”按钮。
(3)“配置您的服务器向导”对话框窗口界面变化,单击选中“DNS服务器”记录,选择“是”,然后单击“下一步”按钮。
(4)当系统自动复制有关文件成功后,单击“下一步”按钮,即可进行DNS服务的配置。
(5)单击“完成”按钮,结束安装过程。
(6)Windows 2003具有方便灵活的服务器配置管理工具,单击菜单命令:“开始/程序/管理工具/管理您的服务器”,即可打开“管理您的服务器”对话框。单击“管理此DNS服务器”绿色链接字,即可进入DNS服务管理器。
(4)再在“>”提示符后,输入“10.11.12.8”,回车后,观察翻译解释效果。
实
验
结
果
和
分
析
讨
论
和
心
得
成
绩
评
定
根据实验情况和实验报告质量作出写实性评价:
综合评分
指导教师签名:
时间:年月日
(4)在“创建相互关联(PTR)指针”复悬框中,置“√”标记。目的是自动在反向搜索区域中增加一份对应的反向数据记录。
(5)单击“完成”按钮,将主机记录添加到服务器中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2014-12-6
10
成都信息工程学院 ——网络工程系
实用网络技术
DNS的数据文件
区域文件
个区域的数据都是存储在DNS服务器内的区域文件内,而这些数 据有着不同的数据类型。当在DNS中创建一个区域后,其区域文 件就被自动创建,其默认的文件名为“zonename.dns”,并且存 储在“%systemroot%\system32\dns”文件夹中
重点
DNS的数据文件 创建正向查询区域 创建反向查询区域
难点
查询模式 DNS的数据文件
2014-12-6
2
成都信息工程学院 ——网络工程系
实用网络技术
DNS服务概述
当使用另外一台主机的DNS域名称()与其 沟通时,主机必须想办法通过此DNS域名称找出该主机的 IP地址,才可以与其沟通。这种由域名来找出IP地址的操 作称为“主机名称解析”,而目前最被广泛应用于 Internet的“主机名称解析”方法是“DNS”(Domain Name System,域名系统) 当DNS客户端向DNS服务器提出IP地址的查询请求时, DNS服务器可以从其数据库内寻找所需要的IP地址给 DNS客户端。在DNS系统内,提出查询的DNS客户端称 为resolver,而提供数据的DNS服务器称为name server。
2014-12-6
9
成都信息工程学院 ——网络工程系
实用网络技术
查询模式
反向查询
为实现逆向地址解析,专门构造一个逆向解析域,逆向解析域是以 IP地址作为索引的域名空间,也称为in-addr.arpa域。如下图
逆向解析域的表示 IP地址: c.ddd 表示为: c.bbb.aaa. in-addr.arpa
2014-12-6
11
成都信息工程学院 ——网络工程系
实用网络技术
添加DNS服务
安装DNS服务组件
演示安装DNS服务组件
查看DNS服务组件
安装完成后,系统创建“DNS”管理工具,同 时会创建一个systemroot%\system32\dns文 件夹,其中存储与DNS运行有关的文,如缓存 文件、区域文件等
2014-12-6
19
成都信息工程学院 ——网络工程系
实用网络技术
DNS服务器属性
“接口”选项:用户可以在此输入提供DNS服务请示的IP地址,默认为 所有IP地址。 “转发器”选项:当DNS服务器接到DNS客户端的请求时,首先尝试 从服务器内部的数据库内查找是否有所需要数据,如果服务器查找到数 据库内并无此数据,将转向其他服务器再次进行该操作 “高级”选项:在高级选项中,用户可以设置名称检查与启动时加载数 据的方式、过时记录自动清理等选项。 “根提示”选项:根提示内存储外界DNS服务器数据的缓存文件 “调试日志”选项:调试日志是帮助用户了解服务器运行情况的,当用 户选择相应的调试项,输入日志存储路径后,服务器会将日志发送到指 定路径,用户可以通过该日志了解服务器情况,该选项默认为禁用 事件日志”选项:记录DNS服务事件,用户可以根据需要选择所记录 的事件类型,如错误或错误与警告等,这些事件可以帮助用户了解服务 器整体的工作情况,该事件可以在配置DNS窗口中直接查看。 “监视”选项:用户可以通过“监视”选项卡对DNS服务器进行测试。 测试方式有两种:简单查询与递归查询,如果在规定时间内通过,说明 配置正确
2014-12-6
15
成都信息工程学院 ——网络工程系
实用网络技术
创建反向查找区域
反向查找区域可以让DNS客户端利用IP地址查询其主机名 称,例如DNS客户端可以查询拥有192.168.0.1这个IP地 址的主机名称。反向查找区域并不是必须的,但是在某些 场合可能会用到,例如运行nslookup诊断程序时,以及 在IIS内 反向查找区域的区域名的前半端必须是其Network ID反 向书写,而区域名的后半段必须为in-addr.arpa。举例来 说,如果要针对Network ID为192.168.0的IP地址来提供 反向查询功能,则此反向查找区域的名称必须是 0.168.192.in-addr.arpa。 创建反向查询区域
缓存文件
缓存文件存储着根域内的DNS服务器名称与IP地址的对照数据, 每台DNS服务器的缓存文件都是一样的。当安装DNS服务器时, 缓存文件就会被自动复制到“%systemroot%\system32\dns”文 件夹中,其文件名为“cache.dns”
反向查询区域文件
反向查询可以让DNS客户端利用IP地址查询其主机名称,不过必 须在DNS服务器内创建一个反向查询区域,其名称的最后为inaddr.arpa。举例来说,如果要针对192.168.0的网络提供反向查 询功能,则这个反向查询的区域文件名称必须是0.168.192.inaddr.arpa,注意,其IP地址的网络号部分必须反向书写。
演示反向查询区域的创建
2014-12-6
16
成都信息工程学院 ——网络工程系
实用网络技术
在反向区域中创建记录
反向搜索区域内必须有记录数据才能提供 反向查询的功能,可以利用以下两种方法 来创建反向区域内的记录:
直接在反向区域中添加记录(演示) 在正向搜索区域内创建主机记录时,可顺便在 反向搜索区域内创建一条反向记录 (演示)
.
gov
net ibm
edu
com
mil
org
….
cn
….
xyz
Domain
zone2
zone1
sale
2014-12-6
… …
… …
7
成都信息工程学院 ——网络工程系
2014-12-6
6
成都信息工程学院 ——网络工程系
实用网络技术
区域
一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分, DNS服务器是以zone为单位来管理域名空间的,zone中的数据保存在管理它 的DNS服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的 zone中,也可以为它创建一个新zone或包含在其他的zone中
2014-12-6
17
成都信息工程学院 ——网络工程系
实用网络技术
创建子域
如果将公司内部某一个范围规划为一个区 域,这个区域内包含着许多部门,这些部 门内的主机数据都是创建在此区域的DNS 服务器内,那么为了便于管理起见,可以 按部门将其划分为数个子域。例如在 下,可以按部门划分出mkt、 sales等
2014-12-6
12
成都信息工程学院 ——网络工程系
实用网络技术
创建正向查询区域
必须在DNS服务器内创建区域与区域文件,以便将位于该 区域内的主机数据存储到区域文件中内。Windows Server 2003的DNS服务器共支持以下四种区域类型:
主要区域 主要区域是用来存储此区域内所有主机数据的正本。其区域文件 采用标准DNS规格的一般文本文件 辅助区域 辅助区域是用来存储此区域内所有主机数据的副本,这份数据是 从其主要区域利用区域转送的方式复制过来的,存储此数据的区域 文件是采用标准DNS规格的一般文本文件,而且是只读、不可修改 的 存根区域 存根区域是只含有名称服务器(NS)起始的授权机构(SOA)和 粘连主机(A)记录的区域副本 Active Directory集成的区域 将此区域的主机数据存储在域控制器的Active Directory内,这份 数据会自动复制到其他域控制器内
gov
net
edu
com
mil
org
….
cn
顶级域 Top –level Domain
ibm
xyz
….
子域 (SubDomain)
sale
2014-12-6
… …
… …
主机 (host)
成都信息工程学院 ——网络工程系
实用网络技术
第四讲 Windows下的DNS服务 器配置和管理
2014-12-6
1
成都信息工程学院 ——网络工程系
实用网络技术
本讲要点
内容要求:
域名空间与Zone 查询模式 DNS的数据文件 添加DNS服务 创建正向查询区域 创建反向查询区域 配置DNS客户端 DNS服务测试 DNS服务器属性 动态更新的设置
在区域中创建子域mkt或sales(演示)
2014-12-6
18
成都信息工程学院 ——网络工程系
实用网络技术
DNS服务测试
配置DNS客户端
演示DNS客户端的设置
用Ping命令验证
演示Ping命令验证DNS服务
用nslookup验证
正向查找 (演示) 反向查找 (演示)
成都信息工程学院 ——网络工程系
实用网络技术
在正向区域中创建记录
创建主机记录
创建主机名为stu1,ip:192.168.0.1主机记录 (演示)
创建别名记录
创建主机别名为www的别名记录(演示)
创建邮件交换器记录
为主机添加名为mail的邮件交换 器记录(演示)
申请域名
向域名服务商(如万网和新网 )申请合法的域名
2014-12-6
4
成都信息工程学院 ——网络工程系
实用网络技术
域名称空间
整个DNS的结构是一个如下图所示的阶梯式树状结构,该树状结构就称为域名称 空间。
.
最上层为根域 (root Domain)
实用网络技术
查询模式
递归查询:当DNS客户端送出查询请求后,如果DNS服务器内 没有需要的数据,则DNS服务器会代替客户端向其他DNS服务 器查询
2014-12-6
8