6425C-Lab11 配置DNS

最新推荐文章于 2023-09-29 23:03:25 发布
最新推荐文章于 2023-09-29 23:03:25 发布
阅读量117 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34281477/article/details/85086652
版权

共有2个实验

实验L11A,安装DNS服务

实验L11B,DNS的高级配置

(附加)实验L11C:使用GNZ

==========

实验L11A:安装DNS服务

共有2个练习:

练习1:添加“DNS服务器”角色。

练习2:配置正向查找区域和资源记录。

本实验在HQDC2计算机上操作。

练习1:添加“DNS服务器”角色

任务1:添加“DNS服务器”角色

  打开“服务器管理器”。

 

 

  说明:在生产环境中,这个步骤一般不需要手动操作。建议将DNS服务器与DC集成,在安装DC时勾选DNS选项。

任务2:修改DNS客户端的DNS设置

  打开“网络和共享中心”,“更改适配器设置”。

 

  将首选DNS服务器地址指向本计算机,将备用DNS服务器地址指向另一台DC。

   

  说明:上述操作也可以通过命令提示符完成。

netsh interface ipv4 set dnsservers "本地连接" static 192.168.1.2 primary
netsh interface ipv4 add dnsservers "本地连接" 192.168.1.1 

任务3:检查正向区域

  打开“管理工具”中的“DNS”。在左侧的树状列表中展开。检查正向查找区域中的SOA、NS、A记录。

 任务4:配置转发器(forwarder)

 

 

  输入一个转发地址,例如:10.0.0.1。由于该地址实际上不存在,因此“服务器FQDN”显示为“正在试图解析”或者“不能解析”。

  说明:在生产环境中,请输入ISP(Internet Service Provider)的DNS服务器地址。 

 

练习2:配置正向查找区域和资源记录

任务1:创建一个正向查找区域

 

 

 

 

 

 

  说明:在生产环境中,你需要复制到所有的DNS服务器。但是,在本实验中,你将复制到所有的DC,以确保快速、有保证的复制。

任务2:创建主机和CNAME 记录

 

任务3:测试名称解析

  在命令提示符下,输入以下命令:

nslookup www.development.contoso.com

  输出的结果可能如下:

C:\Users\Administrator.CONTOSO>nslookup www.development.contoso.com
服务器:  localhost
Address:  127.0.0.1

名称:    appdev.development.contoso.com
Address:  192.168.1.31
Aliases:  www.development.contoso.com

   或

C:\Users\Administrator.CONTOSO>nslookup www.development.contoso.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  192.168.1.2

名称:    appdev.development.contoso.com
Address:  192.168.1.31
Aliases:  www.development.contoso.com

  说明:输出的第一项内容显示你当前查询的是哪一个DNS服务器。输出的第二项内容显示查询的结果,显示了查询的主机名、IP地址、别名(Aliases)等信息。

  说明:出现“timeout”和“服务器: Unknown”,是由于当前没有一个反向(reverse)查找区域,nslookup命令尝试根据IP地址192.168.1.2去反向解析主机名,但是失败了。

==========

实验L11B:DNS的高级配置

共有3个练习

练习1:启用DNS区域的清理。

练习2:查看DC的位置。

练习3:为额外的域配置名称解析。

练习1:启用DNS区域的清理

任务1: 启用DNS区域的清理

  在“正向查找区域”中修改contoso.com区域的“属性”。

 

 

任务2:配置默认的清理设定

 

 

 

(附加)任务3:清除过时的资源记录

  手动清理:

 

  自动清理:

 

练习2:查看DC的位置

任务1:查看 _tcp

任务2:查看其他区域的 _tcp

  在“正向查找区域”中,查看其他区域 _tcp 节点。可以在 _tcp 节点中看到该站点(site)的所有的DC提供的服务。

 

练习3:为额外的域配置名称解析

任务1:创建一个存根(Stub)区域

  在“正向查找区域”单击右键,选择“新建区域”。

 

 

 

 

 

任务2:配置一个条件转发器(conditional forwarder)

  打开一台Windows Server 2008 R2的计算机,该计算机是tailspintoys.com域的DC
。在此计算机上打开“管理工具”中的“DNS”,然后新建一个条件转发器。

 

任务3:验证对额外域的名称解析

  在命令提示符下面输入以下命令:

nslookup www.development.contoso.com

  然后检查输出的结果。

 

========== 

(附加)实验L11C:使用GNZ

共2个练习

本实验在HQDC1计算机上完成操作。

练习1:配置GNZ。

练习2:GNZ的高级配置。

练习1:配置GNZ

任务1:新建正向查找区域

  一般在TCP/IP通信时使用FQDN(完全限定域名称),例如:某个主机名称为CL1.contoso.com。当用户使用单标签名称时,系统会自动添加DNS后缀。默认情况下,系统会自动将本机所处的域名添加为DNS后缀。也可以手动添加DNS后缀。

 

  上述操作需要为每个客户端手动添加DNS后缀。

  Windows Server 2008为DNS提供一个新的正向查找区域,解决了单标签名称解析的DNS后缀问题。这就是GlobalName Zone,即GNZ。

  在DNS控制台中,新建一个正向查找区域,名称为:GlobalNames 。

任务2:启用GNZ

  在命令提示符下面输入以下命令:

C:\Users\Administrator.CONTOSO>dnscmd . /Config /EnableGlobalNamesSupport 1

注册属性 EnableGlobalNamesSupport 成功重置。
命令成功完成。

任务3:添加别名记录

  在tailspintoys.com正向查找区域中有一个主机名:pc1 。

  在GlobalNames正向查找区域中新建一个别名记录。

  

任务4:验证GNZ

  在命令提示符下面运行以下命令:

C:\Users\Administrator.CONTOSO>nslookup pc1
服务器:  localhost
Address:  127.0.0.1

名称:    pc1.tailspintoys.com
Address:  192.168.3.21
Aliases:  pc1.contoso.com 

 

练习2:GNZ的高级配置

任务1:修改GNZ查找顺序

  默认情况下,DNS服务器在查询时,首先就去查找GlobalNames区域,如果查询失败才去查找其他区域。可以通过以下命令,修改查询的顺序。

dnscmd . /Config /GlobalNamesQueryOrder 1

  最后一位数字用来指定查询的顺序,0表示先查询GNZ,1表示先查询其他区域。 

weixin_34281477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS高级设置之转发器与根提示
weixin_34319999的博客
08-05 2169
一、转发器1、转发器简介DNS服务器可以解析自己区域文件中的域名,对于本服务器上没有的域名查询请求应如何处理呢?一种方法是直接转发查询请求到根域DNS服务器,进行迭代查询。还有一种方法,就是直接将请求转发给其它DNS服务器。将本地DNS服务器无法解析的查询转发给网络上的其它DNS服务器,该DNS服务器即被指定为转发器。当DNS服务器将查询转发给转发器时,这种查询通常为递归查询...
Bind服务器返回SERVFAIL的一种可能
huangzx3的博客
01-01 1万+
此前个人在工作当中曾经遇到客户反馈域名解析出现SERVFAIL的情况,现将经历和解决过程记录下来,对于出现同样问题的同学可能有所帮助,由于工作关系不方便透露一些细节和相关截图,仅进行解释性阐述。 现象: 1、该域名通过114.114.114.114或者8.8.8.8的公共DNS服务器解析,响应正常 2、该域名通过我方搭建的bind递归服务器查询一直出现SERVFAIL的问题 解决: 1、...
nslookup出现SERVFAIL的排错思路
最新发布
Kevin_Poliy的博客
09-29 1517
4、切换到存放正反向区域文件{example.com.zone、xxx.xxx.xxx.arpa}的目录,[DNS配置问题] //出事概率高(建议每个操作之后,重启服务查看是否还存在报错)使用systemctl status named查看dns服务状态;使用systemctl status dhcpd查看dhcp服务状态。输入ls -l查看正反向区域文件的所属用户和属组是否均为named。2、查看general_log日志文件,查看DNS服务运行情况。3、查看query_log日志文件,查看查询情况。
CocoaPods 创建私有仓库(ObjC)
weixin_34390105的博客
03-02 531
Cocoapods的原理 pod repo 通过Podfile文件执行pod install或者pod update往iOS项目中导入第三方库,实际上是找到podspec文件中描述的git仓库(svn), 然后从git仓库clone到本地的。 我们从gem安装cocoapods成功之后,在本地的~/.cocoapods/repo目下的master文件夹下就存在了cocoapods远程仓库的所有索引...
国外优秀C/C++网站
weixin_30339969的博客
04-06 662
1、https://en.cppreference.com/w/ 2、https://www.geeksforgeeks.org/ 3、https://www.tutorialspoint.com/c_standard_library c语言标准库教程 转载于:https://www.cnblogs.com/litifeng/p/10660714.html...
ansible-homelab:用于常见homelab任务的ansible剧本集合
01-31
例如,创建一个playbook来安装Nginx web服务器,配置防火墙规则,或者设置动态DNS更新。 3. **Ansible模块**:了解和使用各种Ansible模块,如`apt`或`yum`来管理包,`service`来控制服务,`file`来处理文件和目录,...
H3C H3CIE-RS+ Lab实验备考.rar
08-01
"A图"、"C图"和"D图"通常代表了实验中的不同部分或场景,可能涉及网络拓扑结构、配置流程和问题解决路径。 一、网络设计:这部分要求考生理解和应用网络设计原则,包括层次化网络设计、VLAN划分、QoS策略、网络安全...
k8s-homelab
03-04
可能涉及到网络设置、DNS解析以及CNI网络插件的选择和配置。 3. **节点管理**:学习如何添加或删除工作节点,以及节点的健康检查和故障恢复。 4. **应用部署**:通过yaml文件定义应用的Deployment、Service等,...
Cloudflare-Dynamic-DNS:动态IP? 没问题!
04-28
在盲目使用这些工具之前,请备份您的Cloudflare DNS配置!用法编辑UpdateAll.sh或UpdateSingle.sh并填写所需的信息: # CloudFlare Account Detailsauth_email="EMAILADDRESS"auth_key="AUTHKEY"UpdateAll.sh可以...
certs-maker:通过配置生成自托管的dev证书
05-23
C=CN 州或省名称: CERT_ST 例如: CERT_ST=BJ 地区名称: CERT_L 例如: CERT_L=HD 机构名称: CERT_O 例如: CERT_O=Lab 组织单位名称: CERT_OU 例如: CERT_OU=Dev 通用名称: CERT_CN 例如: CERT_...
C/C++编程软件C-Free破解方法
weixin_33859844的博客
10-24 679
C/C++编程软件C-Free破解方法 1、下载地址: http://www.bkill.com/d/download.php?n=1&server=1&id=2701::1273602210 2、用户名:tianfang 3、邮箱:quart@163.com 4、注册码:2NnUqd3shO2agta0xNjcusfK1LXO 把注册码的内容粘...
Java多线程进阶(十九)—— J.U.C之synchronizer框架:CyclicBarrier
weixin_33916256的博客
08-04 192
本文首发于一世流云专栏:https://segmentfault.com/blog... 一、CyclicBarrier简介 CyclicBarrier是一个辅助同步器类,在JDK1.5时随着J.U.C一起引入。 这个类的功能和我们之前介绍的CountDownLatch有些类似。我们知道,CountDownLatch是一个倒数计数器,...
JavaScript-Tool:wechatHelper.js
weixin_30443895的博客
05-08 268
ylbtech-JavaScript-Tool:wechatHelper.js 1.返回顶部 1、wechatHelper.js !function(a,b){"function"==typeof define&&(define.amd||define.cmd)?define(function(){return ...
C语言宏定义技巧(常用宏定义)
Jitonm's Zone
11-17 1258
1,防止一个头文件被重复包含 #ifndef COMDEF_H #define COMDEF_H   //头文件内容 #endif 2,重新定义一些类型,防止由于各种平台和编译器的不同,而产生的类型字节数差异,方便移植。 typedef  unsigned char      boolean;     /* Boolean value type. */ typedef  unsigned long
host文件的工作原理及应用
热门推荐
Monica的专栏
11-17 2万+
host文件的工作原理及应用
(转)C/C++ 宏详解
weixin_33800593的博客
05-25 898
1. 宏可以像函数一样被定义,例如:#define min(x,y) (x 但是在实际使用时,只有当写上min(),必须加括号,min才会被作为宏展开,否则不做任何处理。2. 如果宏需要参数,你可以不传,编译器会给你警告(宏参数不够),但是这会导致错误。如C++书籍中所描述的,编译器(预处理器)对宏的语法检查不够,所以更多的检查性工作得你自己来做。 3. 很多程序员不知道的#和###符号把一个符...
部分域名返回servfailed(案例)
weixin_33968104的博客
10-10 224
问题:部分异常域名如:gs-loc.apple.comios.synacast.comstream16.qqmusic.qq.com 系列19-courier.push.apple.com系列如上图,这些域名应答失败率接近100% ,在终端nslookup 也无结果。但是在后台递归服务器上,dig与nslookup均正常。说明及处理方法:客户端域名应答失败,实际上是客户端收...
chackbox传值
weixin_33693070的博客
08-26 167
chackbox在servlet下传递:在jsp页面上有多个chackbox传值的时候,名字如果一样,后台使用String str=request.getParameterValues("<jsp页面上的name属性>"),得到一个字符串数组。SSH下:在action中创建一个jsp中input的name属性对应的数组,给get、set方法即可 转载于:...
java编译成c_Javac编译过程
weixin_39752087的博客
02-17 443
词法分析词法分析将源代码的字符流转化为标记(token)集合,单个字符是程序编写过程的最小元素,而标记则是编译过程的最小元素,关键字、变量名、字面量、运算符都可以成为编辑,如“int a+b=2”这句代码中包含了6个标记,分别是int、a、=、b、+、2,虽然关键字int由三个字符构成,但是它只是一个Token,不可再拆分。在Javac的源码中,词法分析过程由com.sun.tools.javac...
sql-lab 靶场配置
09-19
sql-lab靶场是一个用于学习和测试SQL注入的在线平台。通过访问URL链接,你可以使用不同的SQL注入语句来测试并学习如何防范SQL注入攻击。其中,通过使用left、substr、extractvalue等函数,你可以提取数据库的表名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值