Server 2008教學第5章1:DNS服务器正向解析设置

2011-10-15 评论(18) 收藏(20)
因为本人本周时间在家里的时间不多,所以只能在晚上牺牲下睡觉时间来为大家介绍这个,至于回当日的帖,抱歉了。

这次介绍DNS服务器,因为DNS服务器涉及到两方向内容,另外一方向将在下周再讲。

时间不多,赶快讲完。

DNS(Domain Name System)是域名系统,用来将域名转换成IP地址的系统。

 
DNS具备两种转换方向:
从域名到IP地址,在DNS里面做正向解析。
从IP地址到域名,在DNS里面叫反向解析。

 
为什么会出现这个东西的呢??

 
首先,先看这个层次图:
域名
  |  |
IP地址
  |   |
MAC地址

 
很明显的一个层次图形,以前的网络是基于MAC基础,后来因为MAC地址复杂性,另外还有连接上面的问题,IP协议就出来了,对应的就是IP地址。

 
而因为IP地址是很多的,1个网站一般就占用1个IP地址(下两章介绍的WWW服务器设置会介绍如何1个IP同端口使用多个网站),若需要记住N多网站似乎是不可行的办法。最好的解决办法,就是使用DNS域名解析系统,用域名解决IP地址纯数字难记的问题。

 
如本人所在学校的外网IP地址


IP地址太多会让人很烦躁,而且工作效率会很低。所以DNS的功能就是要便利用户使用。


 
那DNS是如何工作呢??

 
其实DNS随处都有,只是内容多少不同而已。

 
DNS解析过程是这样的:
1:客户端先自己找下自己DNS表(也叫HOST表,下一次内容再讲)有没有,没有再找下自己访问过的缓存(大约15分钟刷新1次,将过期的删除),若没有的,向主DNS服务器发出DNS解析请求(使用迭代查询,查询到有就有,没有就没有),若主DNS服务器一开始没有响应,则使用次DNS服务器。只要有响应,客户端才发出正式DNS解析请求(内含需要解析的域名数据),否则客户端会直接认为DNS有故障。

2:服务器先查找自己的DNS表(含A主机记录跟MX记录(手动设置或COPY设置)),若没有则查找缓存,若再没有根据服务器设置是向转发器转发请求,还是向根节点发出请求。(使用递归查询,从根到顶级域,二级域,三级域,主机域查下去)

3:服务器若查到结果后,将结果发回到客户端(客户端会等待DNS回应),若查不到则发回找不到域名所对应的地址。


相关域名介绍说明:
一般来说,正确的域名如太平洋电脑网是
http://      www.      pconline.     com.       cn              ./
协议        主机名     主机域       二级域   顶级域      根节点
对应的是上面


也就是说,DNS递归解析的过程就是:
先.,然后查cn. ,然后就是com.cn.,再之后就是pconline.com.cn,最后就是www.pconline.com.cn.


好了,基本上这里的基础介绍已经完毕。开始如何设置DNS服务器。


server2008跟server2003的设置都是一样的,若已经学会server2003的DNS服务器设置,在2008基本上除了根设置有一点卡住之外,其他的都是没有压力了~


这次开始从虚拟机里面去做



虚拟机里面相关情况



添加角色


因为要节省空间优化看的内容,将部分废话废图就拆走了。YY~~


选择DNS服务器安装


因为DNS服务器没有预先相关设置,所以直接安装



安装中



完成了,这个界面就结束使命,关闭了



可以在服务器管理里面去设置,但是懒得有其他风险,直接打开DNS管理器,干净点



DNS服务器设置界面



跟DHCP服务器一样可以连接其他DNS服务器~~







DNS服务器自身有很多内容大家都没有接触过(其实自己也有一丁点没接触),上面已经有详细介绍了,每个按键有什么作用



以配置DNS服务器为例子





根据服务器使用方向来决定使用正向解析还是反向解析还是根提示解析(这次只介绍正向)



这里就是问你这台服务器是当成主DNS还是副DNS,上者为主,下者为辅


 
输入相关的域名。注意的是,你输入的域名在此后的网站相应解析有很大影响。
比如若设置了com.cn的,这个领域只能解析xxx.xxx.com.cn,而其他的都不能解析,如xxx.xxx.xxx.com或xxx.xxx.xxx.cn。需要另外新建领域



储存DNS表文件位置



是否进行DNS数据同步,相关内容已经在上面有提示。具体讲下第二个。



若不进行安全同步,DNS服务器安全性会严重降低,容易通过植入技术将DNS数据库里面的数据混乱,导致崩溃,另外也容易被黑客直接攻击DNS。对于防黑客攻击,一般使用转发器来执行(后面有讲)



转发器设置,对于服务器没有的内容,可以通过转发器转发到其他的服务器来解析


完成

对于辅助DNS的话,需要设置主DNS是哪台





用于锁定主DNS IP的设定



一般使用了辅助DNS后,会出现上述的问题。不过不用担心,除了主服务器不启动开放(后面提到给那些服务器同步的问题),这里需要同步数据,一般为10-15分钟(RP问题)






新建完领域之后,右键会弹出相应的内容,解析已经在图上



其他记录













新建DNS正向解析主机记录(也叫A记录)



名称就是使用的域名的头标签。太平洋电脑网论坛itbbs就是头标签(也叫主机头,下两章会介绍)

完全合格域名是无法修改的。你可以根据名称设置,可以看出相应的域名名称是什么。
IP地址,也就是指向目标主机的IP地址
添加指针:同时做一个反向DNS解析(下一次介绍)



设置完后就是这样



新建主机别名
由于一个网站不是单纯一个域名的了,如微博,t.cn跟weibo.cn都是指向新浪微博,所以可以通过新建别名来实现




目标主机完全合格域名可以自己打,也可以按浏览选择





完成

nslookup使用

DNS自身管理界面有带nslookup工具(也叫DNS解析检查工具)
使用时直接打入IP或域名就可以看情况了

如这里,输入www.123.com就能解析出来,反之则不行,这是为什么呢???



邮件交换设置,不详讲



若需要设置二级、三级域、主机域的在基础上新建多一个域



同样填上相应的内容



再用nslookup测试

域名设置


可以更改类型(主要、次要、根),复制DNS数据,区域文件名修改,动态更新,老化(丢弃过时DNS数据)







SOA主机参数设置,一般可以不理



名称服务器,也就是DNS服务器名称



DNS不行的可以用WINS来解析


区域传送,也就是DNS服务器群数据更新发送方设置




DNS服务器设置


控制DNS服务器使用的IP地址



转发器设置,一般服务器没有相应数据的时候就使用转发



控制服务器的操作,如禁用转发,保护缓存等等







根提示,若真的查不到资料,没有转发器的情况下就使用根提示



添加根提示



复制根提示



日志调试


日志记录



DNS服务器自身定时测试功能


好了,DNS服务器正向解析介绍就到这了,下一周继续介绍DNS服务器,不过是反向的哦~~







网友评论

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情