WINDOWS SERVER 2003從入門到精通之DNS服務
阿新 • • 發佈:2020-10-09
這次我們來了解DNS伺服器的配置和管理。
首先了解DNS服務的作用,什麼時候用?怎麼用?
目前網路中,計算機通過IP地址來通訊,IP地址用數字表示,記憶起來太困難了,為計算機起一個好記的名字,一切都容易了。
DNS服務主要起到兩個作用:
1)可以把相對應的域名解析為對應的IP地址,這叫正向解析。
2)可以把相對應的IP地址解析為對應的域名,這叫反向解析。
域名空間採用分層結構
1、根域(root)
2、頂級域
組織域
國家或地區域
反向域 3、二級域
4、主機名
主機名.DNS字尾=FQDN
如[url]www.baidu.com[/url]
www為主機名,而baidu.com為DNS字尾,FQDN名為[url]www.baidu.com[/url]
DNS服務的主要功能是將域名解析為IP地址
1、客戶機向DNS伺服器傳送域名查詢請求
2、DNS伺服器告知客戶機Web伺服器的IP地址
3、客戶機與Web伺服器通訊
DNS服務管理是分為DNS區域,簡稱區域進行管理的
域名空間中的連續的一部分
DNS 伺服器是以區域為單位來管理域名空間的
區域中的資料儲存在區域檔案中
DNS查詢方式為了兩種型別:遞迴查詢和迭代查詢
從查詢方式上分
2)迭代查詢:以最佳結果作答 從查詢內容上分
1)正向查詢:由域名查詢IP地址
2)反向查詢:由IP地址查詢域名
安裝DNS伺服器
1)在windows組建嚮導中新增DNS服務:
安裝完畢,下面開始進行DNS配置
2)建立正向查詢區域
(圖中AD儲存區域不可選是因為只有該伺服器是DC,並且同時還是DNS伺服器時才可用)
(上圖中安全的動態更新不可用是因為只有是AD環境中才可用)
正向解析區域建立完畢
在正向解析區域中可以建立下面資源記錄 :
建立主機記錄
建立別名記錄
建立郵件交換MX記錄
建立反向解析區域
在反向區域中建立PTR反向指標記錄
使用nslookup命令檢查PTR記錄是否成功
DNS的轉發器功能
將本地DNS伺服器無法解析的查詢轉發給網路上的其他DNS 伺服器,該 DNS 伺服器即被指定為轉發器。轉發給轉發器的查詢為遞迴查詢。還可以配置條件轉發(此功能只有WIN2003具有)。
假設公司是一個域環境,有兩棵域樹,分別為A.COM和B.COM。每個域中各有一臺DNS伺服器,IP地址分別為192.168.6.1和192.168.6.2。
各自解析自己所在的域名。如A.COM域中的一個帳戶zhangsan想訪問B.COM域中的資源,可以使用AGDLP原則進行訪問,但前提是兩個域必須能夠相互解析域名才可以! 配置轉發器:把兩個本地DNS伺服器設定轉發器各自指向對方的IP地址即可(使用條件轉發)。 開啟nick.com域中的DNS伺服器來配置轉發器功能:
再在目標域zp.com的DNS伺服器中使用以上同樣的方法進行轉發器設定即可實現兩個域的域名解析功能!
DNS區域如何保證高可用性和容錯,它只能存放在一臺伺服器上嗎?如果只有一臺DNS伺服器,當它壞掉時怎麼完成正常的解析工作?
輔助區域可以實現該區域的可用性和容錯,提高了查詢該區域的可用性和容錯性。
區域傳輸:將一個區域檔案複製到多個伺服器上的過程。
從主伺服器上將區域檔案複製到輔助伺服器。
主伺服器是區域傳輸的來源伺服器,它既可以是主要區域,又可以是輔助區域。
如果主伺服器是主要區域,區域傳輸則直接從主要區域取得區域檔案。
如果主伺服器是輔助區域,區域傳輸僅傳輸區域檔案的一個只讀副本。 區域檔案複製方式:全部區域檔案複製和增量區域檔案複製。 例如:主伺服器IP為192.168.6.1,輔助伺服器IP為192.168.6.5。
1.首先在主伺服器上配置區域複製屬性。右擊6.1的區域aptech.com選擇“屬性”,再選擇“區域複製”選項,勾上“允許區域複製”,並“只允許到下列伺服器”。
2.在輔助伺服器上建立輔助區域。
3.右擊6.5伺服器上的正向查詢區域,新建“輔助區域”,同樣輸入區域名“aptech.com”。
4.在主DNS伺服器中輸入IP地址“192.168.6.1”。
區域傳輸發生條件:
1.在輔助伺服器的DNS服務啟動時,或者輔助區域的重新整理間隔(在SOA資源記錄中預設為15分鐘)到期時,它會向主伺服器主動請求更新。
2.當輔助伺服器中的SOA記錄中的序列號比主伺服器序列號小的時候也會進行更新。
3.當其主伺服器向輔助伺服器通知區域更改時。
4.當DNS伺服器服務在區域的輔助伺服器上啟動時。
5.在區域的輔助伺服器使用DNS控制檯手動啟動區域傳輸時,即右擊輔助區域,從彈出的快捷選單中選擇“從主伺服器複製”命令。
當區域需要擴充子域空間時如何做?
在區域中可以建立子域來擴充套件域名空間。
例如:在區域 “benet.com.cn”中建立子域“sh.benet.com.cn”,表示上海分公司的域名。
注意:子域的所有記錄儲存在父區域檔案中。 1.在DNS伺服器中選擇某個正向區域,右擊“新建域”:
2.輸入要建立的子域的名字:
3.在父域下建立後的子域顯示如下:
如果區域中的子域過多時,維護起來不方便,並且還會遇到域名查詢量的瓶頸。
通過在區域中新建委派可以將子域委派到其他DNS伺服器維護。
子域與委派的對比:
例如:區域aptech.com在伺服器6.1上,如果要委派zy.aptech.com到伺服器6.10上。
1.在伺服器6.1上新建主機記錄(例如,FQDN為ns2.aptech.com,IP地址為6.10)。
2.在6.1上新建委派,在受委派域名中輸入”zy”,在名稱伺服器中,新增伺服器完全合格的域名。
3.在6.10上新建區域zy.aptech.com,區域型別為主要區域。
4.完成委派區域後,就可以在被委派的區域zy.aptech.com中新建各種資源記錄了。
根提示功能可以讓本地DNS伺服器查詢根域DNS伺服器
根提示使非根域的DNS伺服器可以尋找到根域DNS伺服器 。
如果企業中需要即可以訪問內網,又想訪問外部網路,可以配置根提示來實現。
注意:在AD中的DNS伺服器上建立了根區域(區域名稱為“.”)則“根提示”失效,只需要刪除這個根區域就可以。
AD中的整合區域
如果DNS伺服器又是DC時,那麼可以選擇把主要區域更改為整合區域。
主要區域的DNS資料會生成一個單獨的.dns檔案,而AD整合資料則會把DNS資料整合在ntds.dit資料庫中一同存放,並隨AD的複製一起進行。
域名解析順序:
1)本機DNS快取
2)本機Hosts檔案
3)DNS伺服器
本機DNS快取
Ipconfig /displaydns(顯示快取資訊)
Ipconfig /flushdns(清除快取)
本機Hosts檔案
Hosts檔案存放在%SystemRoot%\system32\drivers\etc
Hosts檔案格式可以使用記事本開啟
2、頂級域
組織域
國家或地區域
反向域 3、二級域
4、主機名
主機名.DNS字尾=FQDN
如[url]www.baidu.com[/url]
www為主機名,而baidu.com為DNS字尾,FQDN名為[url]www.baidu.com[/url]
DNS服務的主要功能是將域名解析為IP地址1、客戶機向DNS伺服器傳送域名查詢請求
2、DNS伺服器告知客戶機Web伺服器的IP地址
3、客戶機與Web伺服器通訊
DNS服務管理是分為DNS區域,簡稱區域進行管理的域名空間中的連續的一部分
DNS 伺服器是以區域為單位來管理域名空間的
區域中的資料儲存在區域檔案中
DNS查詢方式為了兩種型別:遞迴查詢和迭代查詢
從查詢方式上分2)迭代查詢:以最佳結果作答 從查詢內容上分
1)正向查詢:由域名查詢IP地址
2)反向查詢:由IP地址查詢域名
安裝DNS伺服器
1)在windows組建嚮導中新增DNS服務:
安裝完畢,下面開始進行DNS配置
2)建立正向查詢區域
(圖中AD儲存區域不可選是因為只有該伺服器是DC,並且同時還是DNS伺服器時才可用)
(上圖中安全的動態更新不可用是因為只有是AD環境中才可用)
正向解析區域建立完畢
在正向解析區域中可以建立下面資源記錄 :
建立主機記錄
建立別名記錄
建立郵件交換MX記錄
建立反向解析區域
在反向區域中建立PTR反向指標記錄
使用nslookup命令檢查PTR記錄是否成功
DNS的轉發器功能
將本地DNS伺服器無法解析的查詢轉發給網路上的其他DNS 伺服器,該 DNS 伺服器即被指定為轉發器。轉發給轉發器的查詢為遞迴查詢。還可以配置條件轉發(此功能只有WIN2003具有)。假設公司是一個域環境,有兩棵域樹,分別為A.COM和B.COM。每個域中各有一臺DNS伺服器,IP地址分別為192.168.6.1和192.168.6.2。
各自解析自己所在的域名。如A.COM域中的一個帳戶zhangsan想訪問B.COM域中的資源,可以使用AGDLP原則進行訪問,但前提是兩個域必須能夠相互解析域名才可以! 配置轉發器:把兩個本地DNS伺服器設定轉發器各自指向對方的IP地址即可(使用條件轉發)。 開啟nick.com域中的DNS伺服器來配置轉發器功能:
再在目標域zp.com的DNS伺服器中使用以上同樣的方法進行轉發器設定即可實現兩個域的域名解析功能!
DNS區域如何保證高可用性和容錯,它只能存放在一臺伺服器上嗎?如果只有一臺DNS伺服器,當它壞掉時怎麼完成正常的解析工作?輔助區域可以實現該區域的可用性和容錯,提高了查詢該區域的可用性和容錯性。
區域傳輸:將一個區域檔案複製到多個伺服器上的過程。
從主伺服器上將區域檔案複製到輔助伺服器。
主伺服器是區域傳輸的來源伺服器,它既可以是主要區域,又可以是輔助區域。
如果主伺服器是主要區域,區域傳輸則直接從主要區域取得區域檔案。
如果主伺服器是輔助區域,區域傳輸僅傳輸區域檔案的一個只讀副本。 區域檔案複製方式:全部區域檔案複製和增量區域檔案複製。 例如:主伺服器IP為192.168.6.1,輔助伺服器IP為192.168.6.5。
1.首先在主伺服器上配置區域複製屬性。右擊6.1的區域aptech.com選擇“屬性”,再選擇“區域複製”選項,勾上“允許區域複製”,並“只允許到下列伺服器”。
2.在輔助伺服器上建立輔助區域。
3.右擊6.5伺服器上的正向查詢區域,新建“輔助區域”,同樣輸入區域名“aptech.com”。
4.在主DNS伺服器中輸入IP地址“192.168.6.1”。
區域傳輸發生條件:1.在輔助伺服器的DNS服務啟動時,或者輔助區域的重新整理間隔(在SOA資源記錄中預設為15分鐘)到期時,它會向主伺服器主動請求更新。
2.當輔助伺服器中的SOA記錄中的序列號比主伺服器序列號小的時候也會進行更新。
3.當其主伺服器向輔助伺服器通知區域更改時。
4.當DNS伺服器服務在區域的輔助伺服器上啟動時。
5.在區域的輔助伺服器使用DNS控制檯手動啟動區域傳輸時,即右擊輔助區域,從彈出的快捷選單中選擇“從主伺服器複製”命令。
當區域需要擴充子域空間時如何做?在區域中可以建立子域來擴充套件域名空間。
例如:在區域 “benet.com.cn”中建立子域“sh.benet.com.cn”,表示上海分公司的域名。
注意:子域的所有記錄儲存在父區域檔案中。 1.在DNS伺服器中選擇某個正向區域,右擊“新建域”:
2.輸入要建立的子域的名字:
3.在父域下建立後的子域顯示如下:
如果區域中的子域過多時,維護起來不方便,並且還會遇到域名查詢量的瓶頸。通過在區域中新建委派可以將子域委派到其他DNS伺服器維護。
子域與委派的對比:
例如:區域aptech.com在伺服器6.1上,如果要委派zy.aptech.com到伺服器6.10上。1.在伺服器6.1上新建主機記錄(例如,FQDN為ns2.aptech.com,IP地址為6.10)。
2.在6.1上新建委派,在受委派域名中輸入”zy”,在名稱伺服器中,新增伺服器完全合格的域名。
3.在6.10上新建區域zy.aptech.com,區域型別為主要區域。
4.完成委派區域後,就可以在被委派的區域zy.aptech.com中新建各種資源記錄了。
根提示功能可以讓本地DNS伺服器查詢根域DNS伺服器
根提示使非根域的DNS伺服器可以尋找到根域DNS伺服器 。如果企業中需要即可以訪問內網,又想訪問外部網路,可以配置根提示來實現。
注意:在AD中的DNS伺服器上建立了根區域(區域名稱為“.”)則“根提示”失效,只需要刪除這個根區域就可以。
AD中的整合區域
如果DNS伺服器又是DC時,那麼可以選擇把主要區域更改為整合區域。主要區域的DNS資料會生成一個單獨的.dns檔案,而AD整合資料則會把DNS資料整合在ntds.dit資料庫中一同存放,並隨AD的複製一起進行。
域名解析順序:
1)本機DNS快取2)本機Hosts檔案
3)DNS伺服器
本機DNS快取
Ipconfig /displaydns(顯示快取資訊)
Ipconfig /flushdns(清除快取)
本機Hosts檔案
Hosts檔案存放在%SystemRoot%\system32\drivers\etc
Hosts檔案格式可以使用記事本開啟