文章詳情頁
DNS服務(wù)器管理與配置技巧淺談
瀏覽:431日期:2023-03-31 13:45:34
人們或許都有這樣一個困惑:計算機在網(wǎng)絡(luò)上通訊時本來只能識別如“123.123.123.123”之類的數(shù)字地址,那么為什么當(dāng)我們打開瀏覽器,在地址欄中輸入域名dns.qy.com.cn后,就能看到我們所需要的頁面呢?
其實,只是一個IP地址和域名相互“翻譯”的過程。前者得建立一個指向相應(yīng)IP地址的域名映射記錄;對于后者,此記錄已經(jīng)建立并且在生效了。而這種“翻譯”記錄的建立,則需要用到同一種被稱之為“DNS服務(wù)器”的計算機。
DNS服務(wù)器用于TCP/IP網(wǎng)絡(luò)中,它用來通過用戶友好的名稱代替難記的IP地址以定位計算機和服務(wù)。因此,只要你需要用到某個域名的地方,你都得首先確保已為此名字在DNS服務(wù)器中作好了相應(yīng)的和IP地址的映射工作。
本文將以Windows2003自帶的DNS服務(wù)為例,談下如何在局域網(wǎng)中完成這個“翻譯系統(tǒng)”的組建工作。
一、添加DNS服務(wù)
當(dāng)你安裝好Win2003之后,DNS服務(wù)并沒有被添加進去。依次打開“開始→控制面板→添加/刪除程序→添加/刪除Windows組件,單擊添加或刪除Windows組件。在組件列表中,單擊網(wǎng)絡(luò)服務(wù)(但不要選中或清除該復(fù)選框),然后單擊詳細信息。單擊已選中域名系統(tǒng)(DNS),然后單擊確定。
單擊下一步,得到提示后,將WindowsServer2003CD-ROM插入計算機的驅(qū)動器。安裝完成時,在完成Windows組件向?qū)ы撋蠁螕敉瓿伞?
二、配置DNS服務(wù)器
要使用Microsoft管理控制臺(MMC)中的DNS管理單元配置DNS,請按照下列步驟操作:單擊開始,指向程序,指向管理工具,然后單擊DNS。右擊正向搜索區(qū)域,然后單擊新建區(qū)域。當(dāng)“新建區(qū)域向?qū)А眴雍螅瑔螕粝乱徊健=又鴮⑻崾灸x擇區(qū)域類型。
區(qū)域類型包括:
主要區(qū)域:創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns文本文件中。
輔助區(qū)域:標(biāo)準(zhǔn)輔助區(qū)域從它的主DNS服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是為區(qū)域復(fù)制而配置的Active Directory區(qū)域、主要區(qū)域或輔助區(qū)域。輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)無法修改。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來。
存根區(qū)域:存根區(qū)域只包含標(biāo)識該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器(NS)、起始授權(quán)機構(gòu)(SOA)和可能的glue主機(A)記錄。
Active Directory中還有一個用來存儲區(qū)域的選項。此選項僅在DNS服務(wù)器是域控制器時可用。
新的正向搜索區(qū)域必須是主要區(qū)域或Active Directory集成的區(qū)域,以便它能夠接受動態(tài)更新。單擊主要,然后單擊下一步。
新區(qū)域包含該基于Active Directory的域的定位器記錄。區(qū)域名稱必須與基于Active Directory的域的名稱相同,或者是該名稱的邏輯DNS容器。例如,如果基于Active Directory的域的名稱為“support.microsoft.com”,那么有效的區(qū)域名稱只能是“support.microsoft.com”,接受新區(qū)域文件的默認(rèn)名稱。
如何移除根DNS區(qū)域
運行WindowsServer2003的DNS服務(wù)器在它的名稱解析過程中遵循特定的步驟。首先查詢它的高速緩存,然后檢查它的區(qū)域記錄,接下來將請求發(fā)送到轉(zhuǎn)發(fā)器,最后使用根服務(wù)器嘗試解析。
默認(rèn)情況下,Microsoft DNS服務(wù)器連接到Internet以便用根提示進一步處理DNS請求。當(dāng)使用Dcpromo工具將服務(wù)器提升為域控制器時,域控制器需要DNS。如果在提升過程中安裝DNS,會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的DNS服務(wù)器表明它是一個根Internet服務(wù)器。因此,您的DNS服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。
這時可以選擇將根DNS區(qū)域移除。單擊開始,指向管理工具,然后單擊DNS。展開Server Name,其中Serve Name是服務(wù)器的名稱,單擊屬性,然后展開正向搜索區(qū)域。右擊“。”區(qū)域,然后單擊刪除即可。
如何配置轉(zhuǎn)發(fā)器
WindowsServer2003可以充分利用DNS轉(zhuǎn)發(fā)器。該功能將DNS請求轉(zhuǎn)發(fā)到外部服務(wù)器。如果DNS服務(wù)器無法在其區(qū)域中找到資源記錄,可以將請求發(fā)送給另一臺DNS服務(wù)器,以進一步嘗試解析。一種常見情況是配置到您的ISP的DNS服務(wù)器的轉(zhuǎn)發(fā)器。
單擊開始,指向管理工具,然后單擊DNS。右擊Server Name,其中Server Name是服務(wù)器的名稱,然后單擊轉(zhuǎn)發(fā)器選項卡。單擊DNS域列表中的一個DNS域。或者單擊新建,在DNS域框中鍵入希望轉(zhuǎn)發(fā)查詢的DNS域的名稱,然后單擊確定。
在所選域的轉(zhuǎn)發(fā)器IP地址框中,鍵入希望轉(zhuǎn)發(fā)到的第一個DNS服務(wù)器的IP地址,然后單擊添加。。
DNS是Internet上使用的核心名稱解析工具,負(fù)責(zé)主機名稱和Internet地址之間的解析。進行必要的合理的設(shè)置,會使我們的工作達到事半功倍的效果。
其實,只是一個IP地址和域名相互“翻譯”的過程。前者得建立一個指向相應(yīng)IP地址的域名映射記錄;對于后者,此記錄已經(jīng)建立并且在生效了。而這種“翻譯”記錄的建立,則需要用到同一種被稱之為“DNS服務(wù)器”的計算機。
DNS服務(wù)器用于TCP/IP網(wǎng)絡(luò)中,它用來通過用戶友好的名稱代替難記的IP地址以定位計算機和服務(wù)。因此,只要你需要用到某個域名的地方,你都得首先確保已為此名字在DNS服務(wù)器中作好了相應(yīng)的和IP地址的映射工作。
本文將以Windows2003自帶的DNS服務(wù)為例,談下如何在局域網(wǎng)中完成這個“翻譯系統(tǒng)”的組建工作。
一、添加DNS服務(wù)
當(dāng)你安裝好Win2003之后,DNS服務(wù)并沒有被添加進去。依次打開“開始→控制面板→添加/刪除程序→添加/刪除Windows組件,單擊添加或刪除Windows組件。在組件列表中,單擊網(wǎng)絡(luò)服務(wù)(但不要選中或清除該復(fù)選框),然后單擊詳細信息。單擊已選中域名系統(tǒng)(DNS),然后單擊確定。
單擊下一步,得到提示后,將WindowsServer2003CD-ROM插入計算機的驅(qū)動器。安裝完成時,在完成Windows組件向?qū)ы撋蠁螕敉瓿伞?
二、配置DNS服務(wù)器
要使用Microsoft管理控制臺(MMC)中的DNS管理單元配置DNS,請按照下列步驟操作:單擊開始,指向程序,指向管理工具,然后單擊DNS。右擊正向搜索區(qū)域,然后單擊新建區(qū)域。當(dāng)“新建區(qū)域向?qū)А眴雍螅瑔螕粝乱徊健=又鴮⑻崾灸x擇區(qū)域類型。
區(qū)域類型包括:
主要區(qū)域:創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns文本文件中。
輔助區(qū)域:標(biāo)準(zhǔn)輔助區(qū)域從它的主DNS服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是為區(qū)域復(fù)制而配置的Active Directory區(qū)域、主要區(qū)域或輔助區(qū)域。輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)無法修改。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來。
存根區(qū)域:存根區(qū)域只包含標(biāo)識該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器(NS)、起始授權(quán)機構(gòu)(SOA)和可能的glue主機(A)記錄。
Active Directory中還有一個用來存儲區(qū)域的選項。此選項僅在DNS服務(wù)器是域控制器時可用。
新的正向搜索區(qū)域必須是主要區(qū)域或Active Directory集成的區(qū)域,以便它能夠接受動態(tài)更新。單擊主要,然后單擊下一步。
新區(qū)域包含該基于Active Directory的域的定位器記錄。區(qū)域名稱必須與基于Active Directory的域的名稱相同,或者是該名稱的邏輯DNS容器。例如,如果基于Active Directory的域的名稱為“support.microsoft.com”,那么有效的區(qū)域名稱只能是“support.microsoft.com”,接受新區(qū)域文件的默認(rèn)名稱。
如何移除根DNS區(qū)域
運行WindowsServer2003的DNS服務(wù)器在它的名稱解析過程中遵循特定的步驟。首先查詢它的高速緩存,然后檢查它的區(qū)域記錄,接下來將請求發(fā)送到轉(zhuǎn)發(fā)器,最后使用根服務(wù)器嘗試解析。
默認(rèn)情況下,Microsoft DNS服務(wù)器連接到Internet以便用根提示進一步處理DNS請求。當(dāng)使用Dcpromo工具將服務(wù)器提升為域控制器時,域控制器需要DNS。如果在提升過程中安裝DNS,會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的DNS服務(wù)器表明它是一個根Internet服務(wù)器。因此,您的DNS服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。
這時可以選擇將根DNS區(qū)域移除。單擊開始,指向管理工具,然后單擊DNS。展開Server Name,其中Serve Name是服務(wù)器的名稱,單擊屬性,然后展開正向搜索區(qū)域。右擊“。”區(qū)域,然后單擊刪除即可。
如何配置轉(zhuǎn)發(fā)器
WindowsServer2003可以充分利用DNS轉(zhuǎn)發(fā)器。該功能將DNS請求轉(zhuǎn)發(fā)到外部服務(wù)器。如果DNS服務(wù)器無法在其區(qū)域中找到資源記錄,可以將請求發(fā)送給另一臺DNS服務(wù)器,以進一步嘗試解析。一種常見情況是配置到您的ISP的DNS服務(wù)器的轉(zhuǎn)發(fā)器。
單擊開始,指向管理工具,然后單擊DNS。右擊Server Name,其中Server Name是服務(wù)器的名稱,然后單擊轉(zhuǎn)發(fā)器選項卡。單擊DNS域列表中的一個DNS域。或者單擊新建,在DNS域框中鍵入希望轉(zhuǎn)發(fā)查詢的DNS域的名稱,然后單擊確定。
在所選域的轉(zhuǎn)發(fā)器IP地址框中,鍵入希望轉(zhuǎn)發(fā)到的第一個DNS服務(wù)器的IP地址,然后單擊添加。。
DNS是Internet上使用的核心名稱解析工具,負(fù)責(zé)主機名稱和Internet地址之間的解析。進行必要的合理的設(shè)置,會使我們的工作達到事半功倍的效果。
標(biāo)簽:
DNS
DNS服務(wù)器
相關(guān)文章:
1. 域名DNS解析的故障解決方法2. Win2003 DNS服務(wù)器創(chuàng)建多個域名3. win2003 使用DNS服務(wù)器實現(xiàn)負(fù)載均衡4. 從斷網(wǎng)事件分析DNS服務(wù)器拒絕服務(wù)攻擊5. DNS服務(wù)器中創(chuàng)建正向查找區(qū)域并在該區(qū)域下創(chuàng)建主機記錄6. Windows Server 2019 DNS服務(wù)器配置方法(入門篇)7. DNS原理及其解析過程剖析(圖文)8. DNS的工作原理圖解說明9. Windows Server 2019 DNS服務(wù)器的配置與管理之DNS反向解析10. RHE5服務(wù)器管理 搭建DNS服務(wù)器步驟說明[圖文]
排行榜
網(wǎng)公網(wǎng)安備