本文详细介绍DNS服务器的安装、正向搜索区域与反向搜索区域的创建过程。包括DNS的安装步骤、区域创建方法以及资源记录的添加等内容。
DNS服务器配置
一.DNS的安装
二.DNS正向搜索区域的创建
三.DNS反向搜索区域的创建
(一).DNS的安装
1.使用“添加Windows组件”的方式安装DNS
2.(1)DNS简介
DNS实际上是域名系统的缩写,它的目的是为客户机对域名的查询提供该域名的IP地址,以便于用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或Internet上的资源。通过DNS服务,使得网络服务的访问更加简单,许多重要网络服务的实现也需要借助于DNS服务。因此DNS服务可视为网络服务的基础
(2)域名空间结构
[1]根域。位于层次结构的最高端是域名树的根,提供根域名服务,以“.”来表示
[2]顶级域。顶级域位于根域之下,数目有限且不能轻易变动。
[3]在DNS域名空间中,除了根域和顶级域之外,其他域都称为子域,子域是有上级域的域,一个域可以有很多域
[4]主机。在域名层次结构中,主机可以存在于根以下各层上
(3)DNS服务器的类型
【1】主DNS服务器。主DNS服务器是特定DNS域所有信息的权威性信息源
【2】辅助DNS服务器。可以从主DNS服务器中复制一套域信息。
【3】转发DNS服务器。转发DNS服务器可以向其他DNS转发解析请求。
【4】惟缓存DNS服务器。惟缓存DNS服务器可以提供名称解析服务器,但其没有任何本地数据库文件。
3.步骤:
在“控制面板”窗口中双击“添加/删除Windows组件”按钮,显示“添加Windows组件向导”对话框,在“组件”列表框中选择“网络服务”,然后单击“详细信息”按钮,显示“网络服务”对话框。在“网络服务的子组件”列表框中选中“域名系统”复选框,并且根据系统提示安装DNS组件
(二)DNS正向搜索区域的创建
(1)DNS解析流程
(2)DNS名称解析的查询模式
【1】递归查询:客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点选址
【2】迭代查询:客户机送出查询请求后,若该DNS服务器不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器通知客户机查询失败
【3】反向查询:客户机利用IP地址查询其主机完整域名,即FQDN。当DNS服务器向其他DNS服务器查询到客户所需数据后,不但会提供给用户还会备份到本地DNS服务器的高速缓存中。备份数据在高速缓存中只保留一段时间,这段时间称为TTL
(3)DNS区域
在windows server 2003里,DNS服务器可以建立三种类型的区域
[1]主要区域:主要区域是用来存储区域内所有记录的正本。创建完主要区域后,便可以直接在此区域新建,修改,删除记录,区域内的记录可以存储在文件或Active directory的数据库里
[2]辅助区域:所有的数据都来自主要区域,它通过“区域复制”从主要区域将数据复制过来,整个数据作为一个副本存在,此数据不可以编辑,具备只读属性
[3]存根区域:存储着一个区域的副本信息,到这个副本信息只包含部分记录,如SOA,NS等,利用这些记录可找到此区域的授权服务器
[4正向解析和反向解析
将DNS名称解析或IP地址的过程称为正向解析,递归查询和转寄查询两种查询模式都是正向解析。将IP地址解析成DNS名称的过程称为反向解析,它依据DNS客户端提供的IP地址来查询主机名
[5]资源记录:
是DNS服务器提供名称解析的数据,收到解析请求后,DNS服务器会查找资源记录并响应
(3)任务步骤
(1)DNS主要区域的创建
【1】在管理工具里,单击DNS,进入DNS管理控制台
【2】右击“正向查找区域”,选择“新建区域”
【3】弹出“新建区域向导”,单击“下一步”按钮
【4】弹出“区域类型”对话框,选择“主要区域,单击“下一步””按钮
【5】出现“区域名称”对话框,输入区域名“ibm.com”
单击“下一步”按钮,
【6】创建区域文件,区域文件的创建有两种:一种是新建,另外一种是利用现有的区域文件
【7】弹出DNS动态更新选项,这里暂时选择不允许动态更新。单击“下一步”
【8】新建完成后界面可以看到标准主要区域已经创建成功
(2)在主要区域内新建资源记录
DNS的资源记录非常多,在这里主要学习几个常用的资源记录
新建主机记录:
主机记录创建后,就可以将这台主机相对应的IP解析,没有创建相关的主机记录,DNS服务器是没法响应客户关于这台主机的域名解析请求的
[1]右键单击ibm.com区域选项,单击“新建主机”
[2]在“新建主机”对话框中,输入主机名www及所对应的IP地址,单击“添加主机”创建成功
[3]在ibm.com主要区域内,可以看到刚新建的主机记录www,对应的IP是172.16.10.126
新建别名记录:别名记录是主机记录的另外一种称呼,别名记录一般用在同一台服务器上有多种服务发布时,想通过不同的名称来区别就会用到别名记录
[1]右键单击区域选项,单击“新建别名”
[2]进入新建资源记录别名选项对话框里,在别名框里输入别名“mail”,在FQDN框里写上主机名“www.ibm.com”,按“确定”按钮便完成别名记录的创建
创建后的别名记录在ibm.xom主要区域下,由图中可以看到www.ibm.com的别名为mail,这表示通过mail.ibm.com访问和通过www.ibm.com访问是一样的,DNS服务器对这两个域名的解释都会是这一个IP
新建邮件交换器(MX)
用户在进行电子邮件的发送与接收时,不同的邮件服务器必须对来自不同域的邮件进行交换,但交换的前提是必须要知道发送的目的域的IP地址,通过建立MX记录。便可实现不同域之间的电子邮件的交换。当用户从一个域发送一个邮件到另一个域的邮箱用户时,通过向DNS服务器查询MX资源记录,便可实现准确将邮件传输到目的服务里。
【1】右键单击主要区域“ibm.com”,单击“新建邮件交换器
【2】在邮件交换器完全合格的域名FQDN对话框里输入“smtp.ibm.com”,在这里要说明的是,对于smtp.ibm.com,必须要建立主机记录后,输入或浏览才会起作用。
主机或子域:输入邮件交换服务器所负责的域名,例如输入“mail,则表示是在设置”mail.ibm.com域的邮件交换服务器;如果没有输入,则表示以交域为其负责的域。
邮件服务器优先级,一般用在域内有多台邮件交换服务器的情况下,建立多个MX资源记录,通过对此来设置其优先级,数字较低的优先级较高,0为最高。当别的服务器给此域发送邮件时,它会选择优先级最高的邮件交换服务,
(三)DNS反向搜索区域的创建
1.工作任务
掌握DNS反向区域的创建
掌握DNS反向记录的创建
2.任务步骤
(1)DNS反向区域的创建
DNS服务器里反向区域的作用就是通过IP地址来查找其主机名称。反向区域的区域名称的前半段是其network ID的反向书写,后半段必须为in-adder.arpa。如此反向区域的名称必须是:1.167.192.in-adder.arpa
(1)右键单击“反向查找区域”,弹出欢迎使用新建区域向导对话框,单击下一步按钮
(2)选择区域类型,这里选择“主要区域”
(3)在弹出“反向查找区域名称”对话框的“网络ID”对话框里,将网络地址写进对话框里
(4)出现“区域文件”对话框,询问是选择创建新文件还是使用此现存文件,这里选择创建新文件,然后单击“下一步”按钮
(5)在出现的“动态更新”对话框里,默认选择“不允许动态更新”。单击“下一步”按钮完成操作
(6)反向查找区域新建区域向导完成
(2)DNS反向记录的创建
要实现将IP相对应的域名查找出来,必须要在反向查找区域内新建[PTR]指针记录,
【1】右键单击“反向查找区域172.168.10.x”,单击“新建指针
【2】”弹出新建指针对话框,将对应的主机号226填写完后,再将对应的主机名www.ibm.com写在主机明框内,到时,DNS便可实现172.16.10.226对应的www.ibm.com这个域名解析出来
扫一扫
2285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
