收藏 分销(赏)

第7章 架设DNS服务器.ppt

上传人:pc****0 文档编号:13748990 上传时间:2026-04-09 格式:PPT 页数:130 大小:2.47MB 下载积分:10 金币
下载 相关 举报
第7章 架设DNS服务器.ppt_第1页
第1页 / 共130页
第7章 架设DNS服务器.ppt_第2页
第2页 / 共130页


点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,机械工业出版社,第,7,章架设,DNS,服务器,【,知识与技能要点,】,1,、掌握,DNS,服务器的基本概念,2,、掌握,DNS,服务器的添加方法,3,、掌握,DNS,服务器的各种配置方法,7.1,DNS,概述,在日常访问网络的过程中,人们都是通过输入要访问的计算机名称来完成的,而网络中使用的,TCP/IP,通信协议是基于,IP,访问的,将用户输入的计算机名称解析为,IP,地址的工作是由,DNS,服务器完成的,在,Windows Server 2008,操作系统中,DNS,是首选的名称解析方式。,7.1.1,DNS,定义,域名系统,(DNS),是用于命名计算机和网络服务的系统,该系统将这些计算机和网络服务组织到域的层次结构中。,DNS,命名用于,TCP/IP,网络(如,Internet,),以借助友好名称查找计算机和服务。当用户在应用程序中输入,DNS,名称时,,DNS,服务可以将此名称解析为与此名称相关的其他信息,如,IP,地址。,DNS,是一个开放协议。它由一组,RFC(,Request For Comments,(,RFC,),是一系列以编号排定的,文件,),来标准化。,Microsoft,支持并遵循这些标准规范。由于,Windows Server2008,中的,DNS,服务器服务符合,RFC,,并且它可以使用标准的,DNS,数据文件和资源记录格式,因此它可以成功地与大多数其他,DNS,服务器实现(如使用,Berkeley Internet,名称域,(BIND),软件的,DNS,服务器实现)一起工作。,架设,DNS,服务器,7.1.2,DNS,域命名空间简介,DNS,域名空间采用基于域树的概念,在,DNS,域树中,每个“节点”都可代表,DNS,域树的一个“分支”或“叶”,其中“分支”是多个用于标识一组命名资源的等级名称,“叶”代表在该等级中仅使用一次,来指明特定资源的单个名称,如图,7-1,所示。,图,7-1 DNS,域命名空间,架设,DNS,服务器,在图,7-1,,,DNS,域命名空间的最顶端是“根”服务器,用一个英文的句点“,.”,表示,这是树的顶级,它表示未命名的等级。它有时显示为两个空引号,(),,以表示空值。在,DNS,域名中使用时,它由尾部句点,(.),表示,以指定该名称位于域层次结构的最高层或根。在这种情况下,,DNS,域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名,(FQDN),在名称末尾使用的单个句点,(.),如,.,。,在“根”下,DNS,的域名结构大体上设计为,4,层,分别为:,架设,DNS,服务器,1,、顶级域,由两三个字母组成的名称用于指示国家,/,地区或使用名称的单位类型。如“,.cn”,,它表示在,Internet,上国家的名称,。,2,、二级域,为了在,Internet,上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域,这取决于单位的类型或使用的名称所在的地理位置,如“,.”,,它是由,Internet DNS,域名注册人员注册到,cn,的二级域名,。,3,、子域,单位可创建的其他名称,这些名称从已注册的二级域名中派生。包括为扩大单位中名称的,DNS,树而添加的名称,并将其分为部门或地理位置。如“,.”,是由,edu,指派的虚拟子域,用于文档示例名称中,。,4,、主机或资源名称,代表名称的,DNS,树中的叶节点并且标识特定资源的名称。,DNS,域名最左边的标号一般标识网络上的特定计算机。例如,如果位于该层的名称在主机,(A)RR,中使用,则使用它可以根据其主机名搜索计算机的,IP,地址。如“,”,其中第一个标号(“,www”,)是网络上特定计算机的,DNS,主机名。,以下是在,Internet,上最常用的顶级域的列表,组织注册二级域名时用于通过类型对这些组织进行分类。例如,,(注册到,Microsoft,的二级域名)在“,com”,域注册,因为这是为在,Internet,上从事商业活动的单位提供的顶级域。如表,7-1,所示。,顶 级 名 称,描 述,用 于,arpa,属于美国国防部高级研究计划局,(ARPA),。为,Internet,上使用,Internet,分配编号机构,(IANA),分配给,DNS,域名的,Internet,协议版本,4(IPv4),地址的计算机注册这些地址的反向映射,in-addr.arpa,域,com,供商业组织使用,商号和公司,edu,供教育机构使用,公立和私立学校、学院和大学,gov,供政府机构使用,地方、州和联邦政府机构,架设,DNS,服务器,int,保留供国际组织使用。目前计划在,RFC 1886,中使用,为在,Internet,上使用,IANA,分配给在,ip6.int,域中,DNS,域名的,Internet,协议版本,6(Ipv6),地址的计算机注册这些反向映射,ip6.int,域,mil,供军事机构使用,美国国防部,(DoD),、美国海军、美国陆军、美国空军及其他军事机构,net,供提供大规模,Internet,或电话服务的组织使用,InterNIC,、,AT&T,和其他大规模,Internet,和电话服务提供商,org,供非商业非赢利单位使用,教堂和慈善机构,cn,代表中国,表,7-1 Internet,常用的顶级域列表,架设,DNS,服务器,7.1.3,DNS,服务器类型,根据管理的,DNS,区域的不同,,DNS,服务器也具有不同的类型。一台,DNS,服务器可以同时管理多个区域,因此也可以同时属于多种,DNS,服务器类型。,1,、主要,DNS,服务器,当,DNS,服务器管理主要区域时,它被称为主要,DNS,服务器。主要,DNS,服务器是主要区域的集中更新源,可以部署两种模式的主要区域:,标准主要区域:标准主要区域的区域数据存放在本地文件中,只有主要,DNS,服务器可以进行管理此,DNS,区域(单点更新)。这意味如果当主要,DNS,服务器出现故障时,此主要区域不能再进行修改;但是,位于辅助服务器上的辅助服务器还可以答复,DNS,客户端的解析请求。标准主要区域只支持非安全的动态更新。,活动目录集成主要区域:活动目录集成主要区域仅在域控制器上部署,DNS,服务器时有效,此时,区域数据存放在活动目录中并且随着活动目录数据的复制而复制。在默认情况下,每一个运行在域控制器上的,DNS,服务器都将成为主要,DNS,服务器,并且可以修改,DNS,区域中的数据(多点更新),这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。,架设,DNS,服务器,2,、辅助,DNS,服务器,在,DNS,服务设计中,针对每一个区域,建议至少使用两台,DNS,服务器来进行管理。其中一台作为主要,DNS,服务器,而另外一台作为辅助,DNS,服务器。,当,DNS,服务器管理辅助区域时,它将成为辅助,DNS,服务器。使用辅助,DNS,服务器的好处在于实现负载均衡和避免单点故障。辅助,DNS,服务器用于获取区域数据的源,DNS,服务器称为主服务器,主服务器可以由主要,DNS,服务器或者其他辅助,DNS,服务器来担任;当创建辅助区域时,将要求用户指定主服务器。在辅助,DNS,服务器和主服务器之间存在着区域复制,用于从主服务器更新区域数据。,注意:这个地方辅助,DNS,服务器是根据区域类型的不同而得出的概念,而在配置,DNS,客户端使用的,DNS,服务器时,管理辅助区域的,DNS,服务器可以配置为,DNS,客户端的主要,DNS,服务器,而管理主要区域的,DNS,服务器也可以配置为,DNS,客户端的辅助,DNS,服务器。,3,、存根,DNS,服务器,管理存根区域的,DNS,服务器称为存根,DNS,服务器。一般情况下,不需要单独部署存根,DNS,服务器,而是和其他,DNS,服务器类型合用。在存根,DNS,服务器和主服务器之间同样存在着区域复制。,架设,DNS,服务器,4,、缓存,DNS,服务器,缓存,DNS,服务器即没有管理任何区域的,DNS,服务器,也不会产生区域复制,它只能缓存,DNS,名字并且使用缓存的信息来答复,DNS,客户端的解析请求。当刚安装好,DNS,服务器时,它就是一个缓存,DNS,服务器。缓存,DNS,服务器可以通过缓存减少,DNS,客户端访问外部,DNS,服务器的网络流量,并且可以降低,DNS,客户端解析域名的时间,因此在网络的广泛的使用。例如一个常见的中小型企业网络接入到,Internet,的环境,并没有在内部网络中使用域名,所以没有架设,DNS,服务器,客户通过配置使用,ISP,的,DNS,服务器来解析,Internet,域名。此时就可以部署一台缓存,DNS,服务器,配置将所有其他,DNS,域转发到,ISP,的,DNS,服务器,然后配置客户使用此缓存,DNS,服务器,从而减少解析客户端请求所需要的时间和客户访问外部,DNS,服务的网络流量。,架设,DNS,服务器,7.1.4,DNS,查询工作原理,当,DNS,客户端需要查询程序中使用的名称时,它会查询,DNS,服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:,指定的,DNS,域名,规定为完全合格的域名,(FQDN),指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。,DNS,域名的指定类别。,对于,Windows DNS,服务器,它始终应指定为,Internet(IN),类别。,例如,指定的名称可为计算机的,FQDN,,如,host-,,并且指定的查询类型用于通过该名称搜索地址,(A),资源记录。将,DNS,查询看作客户端向服务器询问由两部分组成的问题,如“您是否拥有名为“,”,的计算机的,A,资源记录?”当客户端收到来自服务器的应答时,它将读取并解释应答的,A,资源记录,获取根据名称询问的计算机的,IP,地址。,架设,DNS,服务器,DNS,查询常以两种方式进行解析:,1,、递归查询,客户端可使用从先前的查询获得的缓存信息在本地应答查询。,DNS,服务器可使用其自身的资源记录信息缓存来应答查询。,若查不到相关信息,,DNS,服务器将代表请求客户端查询或联系其他,DNS,服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归。具体过程如下:,DNS,客户端向本地,DNS,服务器发出递归查询请求。,本地,DNS,服务器将检查区域和缓存,寻找相关的资源记录。,如果,DNS,服务器找到,DNS,客户端所请求的资源记录,将该记录告诉,DNS,客户端。,如果,DNS,服务器没有找到相应的资源记录,,DNS,服务器可以通过转发器地址和根提示来寻找资源记录,若找到相关记录则逐级返回给客户端。,如果,DNS,服务器通过任何方法都未查询到该资源记录,则查询失败。,2,、迭代查询,客户端自己尝试联系其他的,DNS,服务器来解析名称。当客户端执行此操作时,它会根据来自服务器的参考答案,使用其他的独立查询。这个过程称为迭代。具体查询过程如下:,DNS,客户端向本地,DNS,服务器发出迭代查询请求。,本地,DNS,服务器向根服务器发出迭代查询的请求。,根服务器作出响应,提供对靠近所提交域名的,DNS,服务器的,IP,地址。,本地,DNS,服务器向靠近所提交域名的,DNS,服务器发出迭代查询。,依次类推,直到本地,DNS,服务器收到所要查询的资源记录的信息。,将该资源记录信息发送给,DNS,客户端。,架设,DNS,服务器,7.2,添加,DNS,服务,7.2.1,架设,DNS,服务器的需求和环境,DNS,服务器对性能要求非常低的,几乎是没有什么要求,主要是考虑服务器的稳定性和以后数量的增长性。所以还是推荐使用一台入门级的服务器,稳定可靠,性能也够强。,同时在部署,DNS,服务器之前,应做好以下准备:,1,、设置,DNS,服务器的,IP,地址为静态,IP,地址,并且设置好,DNS,服务器的子网掩码、网关等信息。,2,、确定,DNS,的域名,这里设置域名为,7.2.2,实践:安装,DNS,服务器角色,在服务器上通过“服务器管理器”安装,DNS,服务器,安装,DNS,服务器的步骤:,1,、以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开服务器管理器,单击“服务器管理器”左侧的“角色”节点,然后再单击右侧的“添加角色”按钮,打开“添加角色向导”对话框,选择其中的“,DNS,服务器”复选框,如图,7-2,所示。,图,7-2,选择服务器角色,DNS,架设,DNS,服务器,2,、单击“下一步”按钮,出现“,DNS,服务器简介”对话框,该对话框对,DNS,服务器进行简单的介绍。如图,7-3,所示,。,图,7-3 DNS,服务器简介,架设,DNS,服务器,3,、单击“下一步”按钮,出现“确认安装选择”对话框,如图,7-4,所示。,图,7-4,确认安装,架设,DNS,服务器,4,、单击“安装”按钮开始安装,DNS,服务器,安装完成后出现如图,7-5,所示的“安装结束”对话框,最后单击“关闭”按钮完成,DNS,服务器的安装。,图,7-5,安装成功,架设,DNS,服务器,7.2.3,实践:,DNS,服务的停止和启动,要启动或停止,DNS,服务,可以使用,net,命令、“,DNS”,控制台、“服务”控制台和和服务器管理器四种常用方法。,1,、使用,net,命令以管理员身份登录服务器,在命令提示符下,输入命令“,net stop dns”,停止,DNS,服务,输入命令“,net start dns”,启用,DNS,服务,如同,7-6,所示。,图,7-6,命令提示符启动停止,DNS,架设,DNS,服务器,2,、使用,DNS,控制台以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台,如图,7-7,所示。,图,7-7 DNS,控制台,管理员可通过右键单击,DNS,服务器,在弹出的快捷菜单中选择“所有任务”中的“启动”或“停止”来完成,DNS,的操作。,架设,DNS,服务器,3,、使用服务控制台以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“服务”控制台,如图,7-8,所示。,图,7-8,服务控制台,管理员可通过单击“停止”、“启动”、“重启动”等按钮来完成对,DNS,的操作。,架设,DNS,服务器,4,、服务器管理器以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开服务器管理器,如图,7-9,所示。,图,7-9,服务器管理器,管理员可通过单击“停止”、“启动”、“重新启动”等按钮来完成对,DNS,的操作。,架设,DNS,服务器,7.3,配置,DNS,区域,7.3.1,DNS,区域类型,在部署一台,DNS,服务器时,必须预先考虑,DNS,区域类型,从而决定,DNS,服务器类型。,DNS,区域分为两大类,:,正向查找区域和反向查找区域:正向查找区域用于,FQDN,到,IP,地址的映射,当,DNS,客户端请求解析某个,FQDN,时,,DNS,服务器在正向查找区域中进行查找,并返回给,DNS,客户端对应的,IP,地址,;,反向查找区域用于,IP,地址到,FQDN,的映射,当,DNS,客户端请求解析某个,IP,地址时,,DNS,服务器在反向查找区域中进行查找,并返回给,DNS,客户端对应的,FQDN,。而每一类区域又分为三种区域类型,:,主要区域、辅助区域和存根区域,:,主要区域,(Primary):,包含相应,DNS,命名空间所有的资源记录,是区域中所包含的所有,DNS,域的权威,DNS,服务器。可以对区域中所有资源记录进行读写,即,DNS,服务器可以修改此区域中的数据,默认情况下区域数据以文本文件格式存放。主要区域默认命名为,zone_name.dns,,位于服务器上的“,%systemroot%System32dns”,文件夹中。辅助区域,(Secondary):,主要区域的备份,从主要区域直接复制而来,;,同样包含相应,DNS,命名空间所有的资源记录,是区域中所包含的所有,DNS,域的权威,DNS,服务器,;,和主要区域不同之处是,DNS,服务器不能对辅助区域进行任何修改,即辅助区域是只读的。辅助区域数据只能以文本文件格式存放。,架设,DNS,服务器,存根区域,(Stub):,存根区域只包含了用于分辨主要区域权威,DNS,服务器的记录,有三种记录类型,:,1,),SOA(,委派区域的起始授权机构,):,此记录用于识别该区域的主要来源,DNS,服务器和其他区域属性,;,2,),NS(,名称服务器,):,此记录包含了此区域的权威,DNS,服务器列表,;,3,),A glue(,粘附,A,记录,):,此记录包含了此区域的权威,DNS,服务器的,IP,地址。默认情况下区域数据以文本文件格式存放,不过可以和主要区域一样将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。当,DNS,客户端发起解析请求时,对于属于所管理的主要区域和辅助区域的解析,,DNS,服务器向,DNS,客户端执行权威答复。而对于所管理的存根区域的解析,如果客户端发起递归查询,则,DNS,服务器会使用该存根区域中的资源记录来解析查询。,DNS,服务器向存根区域的,NS,资源记录中指定的权威,DNS,服务器发送迭代查询,仿佛在使用其缓存中的,NS,资源记录一样,;,如果,DNS,服务器找不到其存根区域中的权威,DNS,服务器,那么,DNS,服务器会尝试使用根提示信息进行标准递归查询。如果客户端发起迭代查询,,DNS,服务器会返回一个包含存根区域中指定服务器的参考信息,而不再进行其他操作。,架设,DNS,服务器,如果存根区域的权威,DNS,服务器对本地,DNS,服务器发起的解析请求进行答复,本地,DNS,服务器会将接收到的资源记录存储在自己的缓存中,而不是将这些资源记录存储在存根区域中,唯一的例外是返回的粘附,A,记录,它会存储在存根区域中。存储在缓存中的资源记录按照每个资源记录中的生存时间,(TTL),的值进行缓存,;,而存放在存根区域中的,SOA,、,NS,和粘附,A,资源记录按照,SOA,记录中指定的过期间隔过期,(,该过期间隔是在创建存根区域期间创建的,在从原始主要区域复制时更新,),。当某个,DNS,服务器,(,父,DNS,服务器,),向另外一个,DNS,服务器做子区域委派时,如果子区域中添加了新的权威,DNS,服务器,父,DNS,服务器是不会知道的,除非在父,DNS,服务器上手动添加。存根区域主要是用于解决这个问题,可以在父,DNS,服务器上为委派的子区域做一个存根区域,从而可以从委派的子区域自动获取权威,DNS,服务器的更新而不需要额外的手动操作。,架设,DNS,服务器,7.3.2,实践:创建正向主要区域,1,、以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台,如图,7-10,所示。在控制台树中展开服务器节点,右键单击“正向查找区域”,在弹出的菜单中选择“新建区域”,打开如图,7-11,所示的界面。,图,7-10 DNS,管理,架设,DNS,服务器,图,7-11,新建区域向导,架设,DNS,服务器,2,、单击“下一步”按钮,弹出如图,7-12,所示的“区域类型”对话框,在该对话框中可以选择区域类型为主要区域、辅助区域或者存根区域,这里选择“主要区域”。取消勾选“在,Active Directory,中存储区域(只有,DNS,服务器是可写域控制器才可用)”复选框,这样,DNS,就不与,Active Directory,域服务集成。,图,7-12,选择区域类型,架设,DNS,服务器,3,、单击“下一步”按钮,出现“区域名称”对话框,在该对话框中输入正向主要区域的名称,区域名称一般以域名表示,制定,DNS,名称空间,这里输入“,”,,如图,7-13,所示。,图,7-13,区域名称,架设,DNS,服务器,4,、单击“下一步”按钮,出现“区域文件”对话框,在该对话框中设置使用新创建的区域文件还是使用已存在的区域文件,这里选择创建新文件,文件名为,.dns,,如图,7-14,所示。,图,7-14,区域文件,架设,DNS,服务器,5,、单击“下一步”按钮,出现“动态更新”对话框,该对话框用于设定是否允许动态更新,这里选择“不允许动态更新”,如图,7-15,所示。,图,7-15,设置动态更新,架设,DNS,服务器,6,、单击“下一步”按钮,出现“正在完成新建区域向导”对话框,单击“完成”按钮完成正向主要区域的创建。如图,7-16,所示。,图,7-16,完成创建,架设,DNS,服务器,正向主要区域创建完成后,返回“,DNS,管理器”控制台,可以看到正向主要区域创建完成后的效果,如图,7-17,所示。,图,7-17,创建完成,架设,DNS,服务器,7.3.3,反向查找简介,所谓,DNS,服务器反向查询,就是输入,IP,地址,可以查出域名。某些,DNS,服务器支持的反向查询(,iquery,)功能可使攻击者获得区域传输。识别出注册到,DNS,服务器的每台计算机,并且可能被攻击者用来更好的了解用户的网络。甚至当用户在,DNS,服务器上禁用了区域传输时,,iquery,功能仍旧可以允许区域传输发生。在大部分的,DNS,搜索中,客户机一般执行正向搜索,正向搜索是基于存储在地址,(A),资源记录中的另一台计算机的,DNS,名称的搜索。这类查询希望将,IP,地址作为应答的资源数据。,DNS,也提供反向搜索过程,允许客户机在名称查询期间使用已知的,IP,地址并根据它的地址搜索计算机名。反向搜索采取问答形式进行,如“您能告诉我使用,IP,地址,10.22.1.168,的计算机的,DNS,名称吗?”,DNS,最初在设计上并不支持这类查询。支持反向查询过程可能存在一个问题,即,DNS,名称空间组织和索引名称的方式及,IP,地址指派的方式不同。如果回答以前问题的唯一方式是在,DNS,名称空间中的所有域中搜索,则反向查询会花很长时间而且需要进行很多有用的处理。,架设,DNS,服务器,为了解决该问题,在,DNS,标准中定义了特殊域,in-addr.arpa,域,并保留在,Internet DNS,名称空间中以提供实际可靠的方式来执行反向查询。为了创建反向名称空间,,in-addr.arpa,域中的子域是通过,IP,地址带句点的十进制编号的相反顺序形式的。因为与,DNS,名称不同,当,IP,地址从左向右读时,它们是以相反的方式解释的,所以对于每个八位字节值需要使用域的反序。从左向右读,IP,地址时,是从地址中第一部分的通用信息(,IP,网络地址)到最后八位字节中包含的更具体信息(,IP,主机地址)查看该地址。因此,建立,in-addr.arpa,域树时,,IP,地址八位字节的顺序必须倒置。这样安排以后,在向公司分配一组特定或有限的、且位于,Internet,定义的地址类别范围内的,IP,地址时,可为公司提供,DNS in-addr.arpa,树中的较低层分支的管理。最后,在,DNS,中建立的,in-addr.arpa,域树要求定义其他资源记录,(RR),类型,如指针,(PTR)RR,。这种,RR,用于在反向搜索区域中创建映射,该反向搜索区域一般对应于其正向搜索区域中主机的,DNS,计算机名的主机,(A),命名,RR,。,架设,DNS,服务器,以查询,IP,地址为,10.22.1.168,的计算机名称为例讲述反向查询的过程,步骤如下:,1,、,DNS,客户端向,DNS,服务器查询映射到,IP,地址,10.22.1.168,的指针,(PTR)RR,。因为此查询是针对,PTR,记录的,所以解析程序将倒置该地址,并将,in-addr.arpa,域附加到反向地址的末尾。这样就可形成在反向查找区域中搜索的完全合格的域名,136.1.22.10.in-addr.arpa.,。,2,、一旦找到,“,136.1.22.10.in-addr.arpa”,的权威,DNS,服务器可使用,PTR,记录信息响应客户查询。其中包括,DNS,客户端的,DNS,域名,从而完成反向查找过程。如果所查询的反向名称不能从,DNS,服务器应答,则正常的,DNS,解析(递归或迭代)过程可用来定位对反向查找区域具有绝对权威且包括查询名称的,DNS,服务器。在这一点上,反向查找中所使用的名称解析过程与正向查找相同。,架设,DNS,服务器,7.3.4,实践:创建反向主要区域,1,、以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台。在控制台树中展开服务器节点,右键单击“反向查找区域”,在弹出的菜单中选择“新建区域”,打开如图,7-18,所示的界面。,图,7-18,新建区域向导,架设,DNS,服务器,2,、单击“下一步”按钮,弹出如图,7-19,所示的“区域类型”对话框,在该对话框中可以选择区域类型为主要区域、辅助区域或者存根区域,这里选择“主要区域”。取消勾选“在,Active Directory,中存储区域(只有,DNS,服务器是可写域控制器才可用)”复选框,这样,DNS,就不与,Active Directory,域服务集成。,图,7-19,选择区域类型,架设,DNS,服务器,3,、单击“下一步”按钮,出现“反向查找区域名称”对话框,在此选择“,IPv4,反向查找区域”单选框,如图,7-20,所示。,图,7-20,选择,IP,版本,架设,DNS,服务器,4,、单击“下一步”按钮,出现“反向查找区域名称”对话框,在此选择“网络,ID”,单选框,并且输入网络地址为“,10.22.1”,,如图,7-21,所示。,图,7-21,输入网络地址,架设,DNS,服务器,5,、单击“下一步”按钮,出现“区域文件”对话框,在该对话框中设置使用新创建的区域文件还是使用已存在的区域文件,这里选择创建新文件,文件名为,1.22.10.in-addr.arpa.dns,,如图,7-22,所示。,图,7-22,区域文件,架设,DNS,服务器,6,、单击“下一步”按钮,出现“动态更新”对话框,该对话框用于设定是否允许动态更新,这里选择“不允许动态更新”,如图,7-23,所示。,图,7-23,设置动态更新,架设,DNS,服务器,6,、单击“下一步”按钮,出现“正在完成新建区域向导”对话框,单击“完成”按钮完成正向主要区域的创建。如图,7-24,所示。,图,7-24,完成创建,架设,DNS,服务器,正向主要区域创建完成后,返回“,DNS,管理器”控制台,可以看到正向主要区域创建完成后的效果,如图,7-25,所示。,图,7-25,创建完成,架设,DNS,服务器,7.3.5,实践:在区域中创建资源记录,每个,DNS,数据库都由资源记录构成。一般来说,资源记录包含与特定,主机,有关的信息,如,IP,地址、主机的所有者或者提供服务的类型。每个区域数据库文件都是由资源记录构成的。主要有:,SOA,记录、,NS,记录、,A,记录、,CNAME,记录、,MX,记录和,PTR,记录。标准的资源记录具有其基本格式:,name,ttl,IN,type,rdata,各段代表的意义如下:,name:,名称字段,此字段是资源记录引用的域对象名,可以是一台单独的主机也可以是整个域。字段值:,“.”,是根域,,是默认域,即当前域,,ttl,:生存时间字段,它以秒为单位定义该资源记录中的信息存放在,DNS,缓存中的时间长度。通常此字段值为空,表示采用,SOA,记录中的最小,TTL,值,(,即,1,小时,),。,IN,:此字段用于将当前湖泊记录标识为一个,INTERNET,的,DNS,资源记录。,TYPE,:类型字段,用于标识当前资源记录的类型。,radata:,数据字段用于指定与当前资源记录有关的数据,数据字段的内容取决于类型字段。常见的资源记录类型:,A(host),,即是,A,记录,也称为主机记录,是,DNS,名称到,IP,地址的映射,用于正向解析。,架设,DNS,服务器,CNAME,:,CNAME,记录,也是别名记录,用于定义,A,记录的别名。,MX,(,mail exchange,):邮件交换器记录,用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器。(该服务器知道如何将邮件传送到最终目的地)。,NS,:,NS,记录,用于标识区域的,DNS,服务器,即是说负责此,DNS,区域的权威名称服务器,用哪一台,DNS,服务器来解析该区域。一个区域有可能有多条,ns,记录,例如,有可能有一个主服务器和多个辅助服务器。,PTR,:是,IP,地址到,DNS,名称的映射,用于反向解析。,SOA,:用于一个区域的开始,,SOA,记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包谷一个,SOA,记录,并且必须是其中的第一个资源记录,用以标识,DNS,服务器管理的起始位置,,SOA,说明能解析这个区域的,dns,服务器中哪个是主服务器。,架设,DNS,服务器,在,DNS,服务器上的正向主要区域中创建主机记录、邮件交换器记录和别名记录,在反向主要区域中创建指针记录,具体步骤如下:,1,、建立主机记录,1,)以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台。在控制台树中展开服务器和“正向查询区域”节点,右键单击“,”,,在弹出的菜单中选择“新建主机(,A,)”,打开如图,7-26,所示的界面,图,7-26,新建主机,架设,DNS,服务器,2,)在图,7-26,中输入主机名称和,IP,地址,主机名输入“万维网”,,IP,地址输入“,10.22.1.168“,,选择“创建相关的指针(,PTR,)记录”复选框,这样在创建正向主机记录的同学在已经存在的相应的反向区域中创建了相应的指针记录。单击“添加主机”按钮,弹出如图,7-27,所示界面。,图,7-27,创建成功提示,架设,DNS,服务器,3,)返回“,DNS”,控制台,可以看到添加,www,主机后的效果。如图,7-28,所示。,图,7-28,添加主机后的效果,架设,DNS,服务器,2,、建立别名记录,1,)以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台。在控制台树中展开服务器和“正向查询区域”节点,右键单击“,”,,在弹出的菜单中选择“新建别名(,CNAME,)”,打开如图,7-29,所示的界面。,图,7-29,新建别名,架设,DNS,服务器,2,)在图,7-29,中输入别名和目标主机的完全合格的域名,别名输入“,main”,,目标主机的完全合格的域名输入“,“,。单击“确定”按钮完成创建,创建完成后的效果如图,7-30,所示。,图,7-30,添加别名后的效果,架设,DNS,服务器,3,、建立邮件服务器记录,1,)以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台。在控制台树中展开服务器和“正向查询区域”节点,右键单击“,”,,在弹出的菜单中选择“新建邮件交换器(,MX,)”,打开如图,7-31,所示的界面。,图,7-31,新建邮件交换器,架设,DNS,服务器,2,)在图,7-31,中输入邮件服务器的完全合格的域名,输入“,”,,邮件服务器的优先级输入“,10”,。单击“确定”按钮完成创建,创建完成后的效果如图,7-32,所示。,图,7-32,添加邮件服务器后的效果,架设,DNS,服务器,4,、建立指针记录,1,)以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“,DNS”,控制台。在控制台树中展开服务器和“反向查询区域”节点,右键单击“,1.22.10.in-addr.aspa”,,在弹出的菜单中选择“新建指针(,PTR,)”,打开如图,7-33,所示的界面。,图,7-33,新建指针记录,架设,DNS,服务器,2,)在图,7-33,中输入主机,IP,地址,输入“,10.22.1.190”,,主机名输入“,”,。单击“确定”按钮完成创建,创建完成后的效果如图,7-34,所示。,图,7-34,添加指针记录后的效果,架设,DNS,服务器,5,、查看区域文件,DNS,服务器的区域文件默认存储在“,%systemroot%System32dns”,文件夹中。如图,7-35,所示。,图,7-35 DNS,文件夹,架设,DNS,服务器,使用记事本打开文件“,%systemroot%System32dns.dns”,,该文件时正向查询区域的区域文件,如图,7-36,所示。,图,7-36,正向查询区域,架设,DNS,服务器,使用记事本打开文件“,%systemroot%System32dns1.22.10.in-addr.arpa.dns”,,该文件时反向查询区域的区域文件,如图,7-37,所示。,图,7-37,反向查询文件,架设,DNS,服务器,7.4,DNS,客户端的配置和测试,7.4.1,实践:,DNS,客户端的配置和,ping,命令测试,在,DNS,客户端计算机上首先将客户端计算机,DNS,设置为刚刚创建的,DNS,服务器,IP,地址,然后再使用,ping,命令测试。,1,、配置,DNS,客户端计算机)在客户端打开“控制面板”下的“网络连接”,双击下面的“本地连接”,弹出如图,7-38,所示界面。,图,7-38,本地连接,架设,DNS,服务器,2,)单击“属性”按钮,弹出如图,7-39,所示界面。,图,7-39,常规选项卡,架设,DNS,服务器,3,)在图,7-39,中选择“,Internet,协议(,TCP/IP,)”后单击“属性”按钮,弹出如图,7-40,所示界面。,图,7-40,设置自动获取,架设,DNS,服务器,4,)在图,7-40,中设置,IP,地址为“,10.22.1.169”,,子网掩码为“,255.255.255.0”,,默认网关为“,10.22.1.1”,,首选,DNS,服务器为“,10.22.1.152”,,单击“确定”按钮完成设置。,2,、使用,ping,命令测试在客户端使用命令提示符,输入,ping“,”,,测试结果如下所示。,C:Documents and Settingsmping,Pinging 10.22.1.168 with 32 bytes of data:Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 timeping Pinging 10.22.1.168 with 32 bytes of data:Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 time1ms TTL=128Reply from 10.22.1.168:bytes=32 timenslookup*Cant find server name for address 10.22.1.152:Non-existent domain*Default servers are not availableServer:UnKnownAddress:10.22.1.152Name:,Address:10.22.1.168,需要注意的是,虽然,正常解析,但在上面的测试中有一个错误:*,Cant find server name for address 10.22.1.152:Non-existent domain*Default servers are not availableServer:UnKnown,架设,DNS,服务器,这主要是由于,DNS,服务器无法反向解析自己造成的,如果大家追求完美,应该在反向主要区域中为,DNS,服务器自身添加
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服