Windows操作系统提供了强大的网络和DNS(Domain Name System)管理功能,以便配置和管理网络连接和DNS解析。以下是Windows网络和DNS管理的一些重要内容:
1. 网络连接管理:
- Windows提供了易于使用的界面来查看和管理网络连接。
- 你可以通过控制面板或任务栏的网络图标访问网络连接设置。
- 在网络连接设置中,你可以查看和配置以太网、Wi-Fi、VPN和移动数据连接等。
- 可以启用、禁用或重新启动网络连接,以及调整连接的优先级。
2. IP地址和网络设置:
- Windows使你能够手动或自动配置IP地址和其他网络设置。
- 你可以通过网络连接属性中的IPv4或IPv6设置来手动配置IP地址、子网掩码、默认网关和DNS服务器等。
- 如果你的网络使用DHCP(动态主机配置协议),Windows将自动获取并配置IP地址和其他网络设置。
3. DNS解析和管理:
- DNS是将域名转换为IP地址的系统。Windows操作系统包含了自己的DNS解析机制。
- 你可以通过网络连接属性中的IPv4或IPv6设置指定首选和备用的DNS服务器地址。
- 如果你对特定的域名或主机有特殊要求,可以在Windows的“hosts”文件中手动添加DNS记录。
4. DNS缓存和刷新:
- Windows会自动缓存最近使用的DNS解析结果,以提高网络访问速度。
- 有时候,你可能需要刷新DNS缓存以获取最新的域名解析结果。
- 你可以通过命令提示符中的“ipconfig /flushdns”命令来刷新DNS缓存。
总结来说,Windows提供了易于使用的界面和工具来管理网络连接、配置IP地址和网络设置,并管理DNS解析。这些功能使你能够轻松地设置和优化你的网络连接和DNS解析。
实验目的:
- 掌握WINDOWS网络常用配置
- 掌握DNS基本配置
实验内容:
- 将windows系统的虚拟机网卡设置为LAN区段:LAN1。将操作界面截图到6-1.jpg
- 进入系统后,完成下面服务器单网卡双IP设定,网关IP也是自己。将操作界面截图到6-2.jpg
- 为windows系统的虚拟机添加一块网卡。定义网卡组合TEST。将当前两块网卡拉进组TEST的操作界面截图到6-3.jpg。
- 打开Ethernet0的属性,确认它不能再设置IPv4地址。将操作界面截图到6-4.jpg。
- 将网卡组合TEST的IP设置为192.168.137.10/24,网关和DNS均为自己IP。将操作界面截图到6-5.jpg。
- 为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。将操作界面截图到6-6.jpg。
- 创建DNS主区域abc.com,在点“完成”前将结果截图到6-7.jpg。
- 在DNS主区域abc.com中创建两个主机记录:win2016a和www,它们对应的IP都是192.168.137.10。在DNS管理器显示主区域abc.com并截图到6-8.jpg。
- 在DNS管理器中选中服务器,用右键菜单启动nslookup工具,分别输入上一步两个主机记录,观察解析结果是否正确。将结果截图到6-9.jpg。
- 创建DNS反向查找区域137.168.192,在点“完成”前将结果截图到6-10.jpg。
- 在DNS反向主查找区域137.168.192一个指针记录:192.168.137.10,它对应的主机为www。在DNS管理器显示反向查找区域137.168.192并截图到6-11.jpg。
- 用上面第9步同样的方法启动nslookup工具,输入192.168.137.10,观察反向解析结果是否正确。将结果截图到6-12.jpg。
--------------------------------------本实验完---------------------------------------------
DNS 和其他一些服务同时处理这两种协议。 我们将以 DNS 服务为例。 两个协议彼此不同。 TCP 是一种面向连接的协议,它要求数据在目标处保持一致,而 UDP 是无连接协议,不需要数据保持一致或不需要使用主机建立连接来实现数据的一致性。
UDP 数据包的大小较小。 UDP 数据包不能大于 512 字节。 因此,任何应用程序都需要传输大于 512 个字节的数据,需要就地使用 TCP。 例如,DNS 出于下面所述的有效原因同时使用 TCP 和 UDP。 UDP 消息不大于 512 字节,如果大于此大小,则会被截断。 DNS 将 TCP 用于区域传输和 UDP 作为名称,并定期 (主) 或反向查询。 UDP 可用于交换小信息,而 TCP 必须用于交换大于 512 字节的信息。 如果客户端未从 DNS 获取响应,则必须在间隔 3-5 秒后使用 TCP 重新传输数据。
DNS 区域数据库中应具有一致性。 为此,DNS 始终使用 TCP 传输区域数据,因为 TCP 是可靠的,通过将完整区域传输到请求数据的其他 DNS 服务器来确保区域数据一致。
当 Windows 2000 服务器和高级服务器产品对上述所有 1023 使用动态端口时,会出现此问题。 在这种情况下,DNS 服务器不应面向 Internet,即对网络上的客户端计算机执行所有标准查询。 路由器 (ACL) 必须允许所有 UDP 入站流量访问任何高 UDP 端口才能正常工作。
LDAP 始终使用 TCP - 这是事实,为什么不使用 UDP,因为客户端和服务器之间建立了安全连接来发送数据,这只能使用 TCP 而不是 UDP 来完成。 UDP 仅在查找用于身份验证 (Kerberos) 的域控制器时使用。 例如,域客户端使用 DNS 查找域控制器。
DNS服务的体系架构
DNS服务的作用:把域名解析为IP地址,将IP地址解析为域名。
假设运行在用户主机上的某些应用程序(如Web浏览器或者邮件阅读器)需要将主机名转换为IP地址。这些应用程序将调用DNS的客户机端,并指明需要被转换的主机名。(在很多基于UNIX的机器上,应用程序为了执行这种转换需要调用函数gethostbyname())。用户主机的DNS客户端接收到后,向网络中发送一个DNS查询报文。所有DNS请求和回答报文使用的UDP数据报经过端口53发,经过若干ms到若干s的延时后,用户主机上的DNS客户端接收到一个提供所希望映射的DNS回答报文。这个查询结果则被传递到调用DNS的应用程序。因此,从用户主机上调用应用程序的角度看,DNS是一个提供简单、直接的转换服务的黑盒子。但事实上,实现这个服务的黑盒子非常复杂,它由分布于全球的大量DNS服务器以及定义了DNS服务器与查询主机通信方式的应用层协议组成。
DNS工作过程
当 DNS 客户机需要查询程序中使用的名称时,它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
● 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
● 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
● DNS域名的指定类别。
对于DNS 服务器,它始终应指定为 Internet 类别。例如,指定的名称可以是计算机的完全合格的域名,如im.qq.com,并且指定的查询类型用于通过该名称搜索地址资源记录。
DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。
另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。
感谢观看!
7187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
