您现在的位置: 龚师傅之家 >> 文章中心 >> 网络技术 >> 服 务 器 >> 正文

旧网站入口

Windows Server 2003 DNS服务精讲

      ★★★★★

字体:

作者:佚名    文章来源:本站原创    点击数:4105    更新时间:2014/1/10

本文我们来了解DNS服务器的配置和管理。

首先了解DNS服务的作用,什么时候用?怎 么用?

目前网络中,计算机通过IP地址来通信,IP地址用数字表示,记忆 起来太困难了,为计算机起一个好记的名字,一切都容易了。

DNS服务主 要起到两个作用:

1)可以把相对应的域名解析为对应的IP地址,这叫正 向解析。

2)可以把相对应的IP地址解析为对应的域名,这叫反向解析。

域名空间采用分层结构

1、根域(root)

2、顶级域

组织域

国家或地区域

反向域

3、二级域

4、主机名

主机名.DNS后缀=FQDN

如[url]www.baidu.com [/url]

www为主机名,而baidu.com为DNS后缀,FQDN名为[url] www.baidu.com[/url]

DNS服务的主要功能是将域名解析为IP地址

1、客 户机向DNS服务器发送域名查询请求

2、DNS服务器告知客户机Web服务器的IP 地址

3、客户机与Web服务器通信  

DNS服务管理是分为DNS区域,简称区域进行管理的

域 名空间中的连续的一部分

DNS 服务器是以区域为单位来管理域名空间的

区 域中的数据保存在区域文件中

DNS查询方式为了两种类型:递归查询和迭代查询

从查询方式上分

1)递归查询:要么做出查询成功响应,要么作出查询 失败的响应

2)迭代查询:以最佳结果作答

从查询内容上分

1) 正向查询:由域名查找IP地址

2)反向查询:由IP地址查找域名

安装DNS服务器

1)在windows组建向导中添加DNS 服务:

安装完毕,下面开始进行DNS配置

2)创建正向查 找区域

(图中AD存储区域不可选是因为只有该服务器是DC,并 且同时还是DNS服务器时才可用)

(上图中安全的动态更新不可用是因为只有是AD环境中 才可用)

正向解析区域创建完毕

在正向解析区域中可以创 建下面资源记录 :

创建主机记录

创建别名记录

创建邮件交换MX记录

创建反向解析区域

在反向区域中创建PTR反向指针记录

使用nslookup命令检查PTR记录是否成功

DNS的转发器功能

将本地DNS服务器无法解析的查 询转发给网络上的其他DNS 服务器,该 DNS 服务器即被指定为转发器。转发给转 发器的查询为递归查询。还可以配置条件转发(此功能只有WIN2003具有)。

假设公司是一个域环境,有两棵域树,分别为A.COM和B.COM。每个域中各有一台 DNS服务器,IP地址分别为192.168.6.1和192.168.6.2。

各自解析自己所在的 域名。如A.COM域中的一个帐户zhangsan想访问B.COM域中的资源,可以使用AGDLP 原则进行访问,但前提是两个域必须能够相互解析域名才可以!

配置转发 器:把两个本地DNS服务器设置转发器各自指向对方的IP地址即可(使用条件转发 )。

打开nick.com域中的DNS服务器来配置转发器功能:

再在目标域zp.com的DNS服务器中使用以上同样的方法进 行转发器设置即可实现两个域的域名解析功能!

DNS区域如何保证高可用 性和容错,它只能存放在一台服务器上吗?如果只有一台DNS服务器,当它坏掉时 怎么完成正常的解析工作?

辅助区域可以实现该区域的可用性和容错,提高了 查询该区域的可用性和容错性。

区域传输:将一个区域文件复制到多个服务器 上的过程。

从主服务器上将区域文件复制到辅助服务器。

主服务器是区域 传输的来源服务器,它既可以是主要区域,又可以是辅助区域。

如果主服务器 是主要区域,区域传输则直接从主要区域取得区域文件。

如果主服务器是辅助 区域,区域传输仅传输区域文件的一个只读副本。

区域文件复制方式:全 部区域文件复制和增量区域文件复制。

例如:主服务器IP为192.168.6.1, 辅助服务器IP为192.168.6.5。

1.首先在主服务器上配置区域复制属性。右击 6.1的区域aptech.com选择“属性”,再选择“区域复制”选项,勾上“允许区域 复制”,并“只允许到下列服务器”。

2.在辅助服务器上创建辅助区域。

3.右击6.5服务器上的正向查找区域,新建“辅助区域” ,同样输入区域名“aptech.com”。

4.在主DNS服务器中输入IP地址“192.168.6.1”。

区域传输发生条件:

1.在辅助服务器的 DNS服务启动时,或者辅助区域的刷新间隔(在SOA资源记录中默认为15分钟)到 期时,它会向主服务器主动请求更新。

2.当辅助服务器中的SOA记录中的序列号比主服务器序列 号小的时候也会进行更新。

3.当其主服务器向辅助服务器通知区域更改时。

4.当DNS服务器服务在区域的辅助服务器上 启动时。

5.在区域的辅助服务器使用DNS控制台手动启动区域传输时,即 右击辅助区域,从弹出的快捷菜单中选择“从主服务器复制”命令。

当区域需要扩充子域空间时如何做?

在区域中可以创 建子域来扩展域名空间。

例如:在区域 “benet.com.cn”中创建子域 “sh.benet.com.cn”,表示上海分公司的域名。

注意:子域的所有记录保存 在父区域文件中。

1.在DNS服务器中选择某个正向区域,右击“新建域” :

2.输入要创建的子域的名字:

3.在父域下创建后的子域显示如下:

如果区域中的子域过多时,维护起来不方便,并且还会 遇到域名查询量的瓶颈。

通过在区域中新建委派可以将子域委派到其他DNS服 务器维护。

子域与委派的对比:

例如:区域aptech.com在服务器6.1上,如果要委派 zy.aptech.com到服务器6.10上。

1.在服务器6.1上新建主机记录(例如,FQDN 为ns2.aptech.com,IP地址为6.10)。

2.在6.1上新建委派,在受委派域名中输入”zy”,在名 称服务器中,添加服务器完全合格的域名。

3.在6.10上新建区域zy.aptech.com,区域类型为主要区 域。

4.完成委派区域后,就可以在被委派的区域 zy.aptech.com中新建各种资源记录了 。

根提示功能可以让本地DNS服务器查询根域DNS服务器

根提示使非根域的DNS服务器可以寻找到根 域DNS服务器 。

如果企业中需要即可以访问内网,又想访问外部网络,可以配 置根提示来实现。

注意:在AD中的DNS服务器上创建了根区域(区域名称为 “.”)则“根提示”失效,只需要删除这个根区域就可以。

AD中的集成区域

如果DNS服务器又是DC时,那么 可以选择把主要区域更改为集成区域。

主要区域的DNS数据会生成一个单独 的.dns文件,而AD集成数据则会把DNS数据集成在ntds.dit数据库中一同存放,并 随AD的复制一起进行。

域名解析顺序:

1)本机DNS缓存

2)本机 Hosts文件

3)DNS服务器

本机DNS缓存

Ipconfig /displaydns(显示缓存 信息)

Ipconfig /flushdns(清除缓存)

本机Hosts文件

Hosts文件存放 在%SystemRoot%\system32\drivers\etc

Hosts文件格式可以使用记事本打开

文章录入:admin    责任编辑:admin 

[版权声名] 本网转载稿件及图片均来自于互联网,版权归属其版权拥有者全权所有。龚师傅之家此频道仅作为展示与交流之用。作品不代表本网观点,本网不承担此类稿件侵权行为的连带责任。谢谢您的支持!—— 龚师傅之家
  • 上一篇文章:

  • 下一篇文章: 没有了
  •  
    网友评论

    只显示最新10条。评论内容只代表网友观点,与本站立场无关!

     
    友情连接

    文字连接w3school在线教程| DIV+CSS布局教程

     

    站长:龚师傅 建站时间:2005-11-23 联系方式:QQ446380909

    网站备案:【蜀ICP备05028898号】