实战:将企业域名解析委派给企业DNS服务器

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量96 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33709219/article/details/85130859
版权
2.1 实战:将企业域名解析委派给企业DNS服务器

试验目的:

ü 在公司的网络中放置DNS服务器来负责解析自本公司服务器的域名。

ü 学会在Internet上的DNS服务器进行委派。

ü 配置本公司DNS服务器为本公司邮件服务器、Web服务器和FTP服务器进行域名解析。

企业场景:

微软河北技术支持中心注册了一个域名hbess.net,该中心有内部办公网络和DMZ网络。

内部办公网络使用保留的私网IP地址,不允许Internet上的用户访问。

DMZ网络使用公网IP地址,该网络连接公司的FTP服务器,WebServer和MailServer以及DNS服务器,这些服务器对Internet用户访问。该公司的网络管理员打算让Internet用户使用域名www.hbess.net访问WebServer,使用ftp.hbess.net访问FTP服务器,使用域名mail.hbess.net访问MailServer服务器。

为了管理方便,该公司的网络管理员打算使用自己DNSServer实现对本公司域名进行解析。clip_image001

网络环境:

下图中各个服务器和计算机的IP地址不是真实环境中的IP地址,而是试验环境中的地址。服务器所处的网络位置是实际的位置。您要知道,这试验环境中netDNS服务器和comDNS服务器以及rootDNS服务器都是Internet上的域名解析服务器,netDNS和comDNS服务器的根提示都更改成RootDNS服务器,在RootDNS服务器上创建根区域,并委派netDNS服务器负责net名称空间的域名解析,委派comDNS服务器负责com名称空间的域名解析。在实际环境中netDNS和comDNS不归企业网络管理员管理。

企业管理员只能管理图中的DNSServer服务器。

Sales计算机位于Internet,其使用的首选的DNS服务器是comDNS。

2.1.1 在Internet上DNS服务器上做委派

你需要联系到本地ISP的域名管理部门,让他们配置Internet上DNS服务器将hbess.net域名解析委派给企业的DNSServer。

以下操作是在Internet中负责解析net名称空间的DNS服务器的操作,在该实验中是netDNS服务器。

任务:

ü 在net名称空间下,添加DNSServer主机记录。以便其他DNS服务器能够通过DNSServer.net名称解析到DNSServer服务器IP地址。

ü 在net名称空间下创建hbess域的委派,委派给DNSServer服务器。

步骤:

1. 以管理员身份登录netDNS服务器,打开DNS管理工具。

2. 右击net区域,点击“新建主机”。

3. 在新建主机对话框,输入名称DNSServer以及IP地址10.7.10.50,点击“添加主机”。

clip_image002clip_image003

4. 右击net区域,点击“新建委派”。

5. 在出现的欢迎使用新建委派向导对话框,点击“下一步”。

clip_image004clip_image005

6. 在受委派域对话框,输入hbess,点击“下一步”。

7. 在名称服务器对话框,点击“添加”。

clip_image006clip_image007

8. 在新建名称服务器记录对话框,输入服务器名DNSServer.net,点击“解析”。输入生存时间1HH,即1小时,点击“确定”。

9. 回到名称服务器对话框,点击“下一步”。

clip_image008clip_image009

10. 在正在完成新建委派向导对话框,点击“完成”。

11. 可以看到net域下Inhe域和委派的hbess域。

clip_image010clip_image011

2.1.2 在企业DNSServer的配置

在实际环境中,企业DNS服务器有企业管理维护。在DNS服务器上只需创建一个hbess.net域即可。因为试验环境的Internet是自己搭建的,因此需要更改DNSServer服务器DNS服务的根提示为rootDNS.ns。

任务:

ü 更改企业DMZ网络中DNSServer的首选DNS为Internet上的DNS服务器,在这里选用了comDNS服务器。

ü 更改DNSServerDNS服务器的根提示为rootDNS.ns。

ü 新建域hbess.net。

步骤:

12. 以管理员身份登录DNSServer。

13. 如下图配置DNSServer使用的首选DNS服务器为Internet上的comDNS服务器。

14. 删除原有的根提示,添加rootDNS.ns为根提示中名称服务器。

clip_image012clip_image013

15. 右击“正向查找区域”,点击“新建区域”。

16. 在出现的欢迎使用新建区域向导对话框,点击“下一步”。

clip_image014clip_image015

17. 在区域类型对话框,选择“主要区域”,点击“下一步”。

18. 在区域名称对话框,输入hbess.net,点击“下一步”。

clip_image016clip_image017

19. 在区域文件对话框,文件名保持默认,点击“下一步”。

20. 在动态更新对话框,保持默认选择“不允许动态更新”,点击“下一步”。

clip_image018clip_image019

21. 在正在完成新建区域向导对话框,点击“完成”。

22. 右击hbess.net区域,点击“新建主机”。

clip_image020clip_image021

23. 添加名称www、ftp和mail主机记录。

24. 添加完主机记录后,点击“完成”。

clip_image022clip_image023

2.1.3 在Sales计算机上测试

任务:

ü 更改Sales计算机的首选DNS为comDNS,测试Internet上的用户能够使用企业中DNS解析到hbess..net名称下主机。

ü 更改Sales计算机的首选DNS为DNSServer,测试企业DNS服务器能否解析Internet中的主机。

步骤:

25. 更改Sales的首选的DNS服务器为comDNS.

26. 使用nslookup测试www.hbess.net域名解析,ftp.hbess.net以及mail.hbess.net域名解析,发现均能正常解析出结果。

clip_image024clip_image025

27. 将Sales计算机的首选DNS设置为DNSServer。

28. 使用nslookup测试www.sohu.com和www.inhe.net的域名解析。发现使用企业的DNSServer照样可以解析出Internet中的域名。

clip_image026clip_image027

123

weixin_33709219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS区域委派与转发
曹瑞军
08-31 6672
一、简介            DNS域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在 Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的 转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析服务器。     DNS解析
10:DNS域名解析服务.docx
05-02
但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,以后但凡跟服务器收到以 com 结尾的域名解析请求,都会转发给 com 域服务器。...
DNS服务——域名解析委派
weixin_34401479的博客
08-24 502
域名解析委派 域名解析委派DNS域名解析递归查询很像,举个例子解释域名解析委派 ①假设在.net域名下有台计算机想要访问www.cac.com。 ②.net这台DNS服务器不知道www.cac.com对应的IP,于是请求根DNS服务器 ③根DNS服务器也不知道www.cac.com对应的IP,但是他知道com域名在哪,返回com域名的位置 ④找到负责com域名DNS ⑤他也不知...
互联网域名委派
weixin_33933118的博客
09-04 90
转载于:https://blog.51cto.com/manlicui/199010
DNS委派
weixin_34166847的博客
03-23 361
所谓DNS委派就是一个DNS服务器将某些区域的解析委托给其他DNS服务器负责.实验环境:1、假设某公司总部在上海,分公司在北京。总公司和分公司的网址不再同一服务器上,总公司网址为:www.wyz.com,分公司网址为:www.bj.wyz.com 现在需求是DNS指向总公司服务器,但是其可以解析分公司的网址。2、两台Windows Server 2012服务器,将其命名为server01和serv...
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3123
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
企业域名解析委派企业DNS服务器
weixin_34235105的博客
02-04 191
2019独角兽企业重金招聘Python工程师标准>>> ...
实战:搭建一个Internet域名解析环境
weixin_33813128的博客
11-21 138
2.1 实战:搭建一个Internet域名解析环境 理解两种查询过程 1.客户机向本地的DNS服务器发送一个递归查询请求,要求得到www.sohu.com所对应的IP地址。这个本地的DNS服务器是指在该客户端的TCP/IP属性中配置的DNS服务器的IP地址。 2.这台本地的DNS服务器接收到查询请求后,检查自己的区域数据库,发现数据库中没有对应...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
jsreport-worker-delegate:jsreport扩展将执行委派给工作人员
05-17
**jsreport-worker-delegate: 将jsreport扩展的执行委派给工作进程** `jsreport-worker-delegate` 是一个针对 `jsreport` 的扩展插件,它的主要功能是将 `jsreport` 的处理任务分发到工作进程中进行,以提高性能和...
windows server 2008 r2 DNS服务器配置图文教程
01-10
 DNS服务器用来负责将ip地址和域名进行互相解析。  DNS服务器的作用   简单来说,DNS服务器的作用就是帮助用户使用简单好记的域名来访问网络上的主机和网络服务。  DNS服务器中的记录类型  A地址:用于为特定...
DNS域名服务器配置实验报告
11-21
DNS域名服务器配置是网络服务中的重要环节,它负责将易于记忆的域名转换为网络设备能够识别的IP地址。本实验报告详细介绍了DNS服务器的安装、配置以及几种特殊场景的处理,包括新建区域、新建主机记录、委派、辅助...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 805
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 444
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 289
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1088
nodejs、vue、SSH服务、SSH免密登录
centos8登录suse11sp3问题记录
evolay的专栏
07-17 176
3. 观察日志,看到了 Jul 17 16:52:51 suse11sp3 sshd[51540]: fatal: matching cipher is not supported: aes256-gcm@openssh.com [preauth]搜索:Ciphers 关键字,看看是否有如下类似的行,没有则将以下行复制到sshd_config文件中。解决方法:可以在11sp3或centos8中任选一个,修改其ssh的配置。配置文件,禁用不受支持的加密算法,来解决这个问题。我选取了suse11sp3。
域名解析DNS区域委派:高效管理1000个站点
区域委派和转发是DNS中的关键概念,它们使得DNS服务器可以根据需要将查询委派给其他服务器或者直接转发请求,确保在整个网络中高效地完成域名解析任务。这对于大型网络环境和复杂域名结构尤其重要,确保了互联网通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值