介绍
internet 由全世界数以万计台的电脑,以网状(就是像蜘蛛网一样)的方式连接,Internet?最重要的功能是实现了网上的电脑彼此传递信息。在我们现实的社会中,当我们寄信给一个人时,就必须写清楚收件人的地址及姓名,现在邮政局还规定要写上邮政编码。同样的道理,在?Internet?上想要准确的将资料传到指定的位置,也需要指明地址,才能确切地知道那份资料要传到哪里去,这里的地址是用IP来表示,这就是IP产生的缘由。形象地说,IP?就像是?Internet?网络社会里的门牌号码,或者说它更像是Internet?上每台电脑的“身份证号码”,每台电脑拥有一个绝对的、唯一的且不重复的IP。目前?IP?是由四组数字所组成,每组数字间用“."分隔,如:123.125.114.144是指一个完整的?IP地址,而通过?IP定位的方式,你就可以很容易并且准确地找到你想要联络的主机。?
??目前连上Internet电脑?的IP获得的方式有两种,一种是固定式的,就是永远固定这个?IP?位置。大部分使用专线的用户,如企业用户,会向电信局申请一条专线,让单位的人可以上网,在申请专线的同时,受理的?ISP(如电信局)就会分给这家企业一组固定的IP地址。?
??另一种取得?IP?的方式是随机取得的,这种情况大部分是发生在拨号用户(就是要利用MODEM?+?电话线?+?令人操心的连线费用才能上网的那种),这种情况下,使用者因为不是一直处于连线状态,所以当他以电话线拨号(例如拨接163或169)连上?ISP?时,ISP会随机地从现有无人用的?IP?组中分配给用户一个?IP地址,这样这台电脑才能顺利上网。我们大多数上网族是属于这一种方式。
DNS?全名叫?Domain Name Server,中文俗称“域名服务器”,在说明?DNS?Server?之前,可能要先说明什么叫?Domain?Name(域名)。正如上面所讲,在网上辨别一台电脑的方法是利用?IP地址,但是?IP用数字表示,没有特殊的意义,很不好记,因此,我们一般会为网上的电脑取一个有某种含义又容易记忆的名字,这个名字我们就叫它“Domain?Name"。?例如:搜索引擎来说,一般使用者在浏览这个网站时,都会输入http://www.baidu.com,很少有人会记住这台Server的?IP?是多少?所以http://www.baidu.com就是百度!站点的?Domain?Name。这正如我们在跟朋友打招呼时,一定是叫他的名字,几乎没有人是叫对方身份证号码的吧!但是由于在?Internet?上真实
辨认机器的还是IP,所以当使用者在浏览器中输入Domain?Name?后,浏览器必须先到一台有?Domain?Name?和?IP?对应信息的主机去查询这台电脑的?IP,而这台被查询的主机,我们称它为?Domain?Name?Server,简称?DNS,例如:当你输入http://www.baidu.com时,浏览器会将http://www.baidu.com这个名字传送到离它最近的?DNS Server去做辨认,如果查询到结果,则会传回这台主机的?IP地址,进而跟它发生连接,但如果没有查询到,就会出现类似?DNS?NOT?FOUND?等告警信息。所以一旦你的电脑的DNS Server?设置不正确,就好比是路标错了,电脑也就不知道该把信息送到哪里。?
他在互联网的作用是:把域名转换成为网络可以识别的ip地址.比如:我们上网时输入的http://www.baidu.com会自动转换成为123.125.114.144
安装DNS服务器
在Windows 2000服务器系统和Windows Server 2003中,均含有DNS服务器。安装DNS服务器的过程很简单,但是你必须确保安装DNS服务器的计算机具有静态的IP地址。下面给大家介绍一下如何在WindowsServer 2003上安装DNS服务器:
点击开始,控制面板,再点击添加/删除程序,然后在弹出的添加/删除程序对话框上点击添加/删除Windows组件;
在弹出的Windows组件向导对话框,勾选网络服务下的域名系统(DNS),点击确定,然后点击下一步;
安装好DNS服务器后,你可以点击管理工具下的DNS或者运行dnsmgmt.msc命令来打开DNS管理控制台
在进行任何部署之前,都建议你预先配置DNS服务器的属性,右击DNS服务器名选择属性
普通的DNS服务器总共具有接口、转发器、高级、根提示、调试日志、事件日志、监视七个标签;
如果DNS服务器是在域控制器安装,则具有第八个标签:安全,、,它用于控制用户对DNS服务器的访问。
接口
接口标签允许你指定DNS服务器侦听DNS请求的本地计算机IP地址,默认情况下,DNS服务器侦听本地计算机上的所有IP地址。但是在某些情况下,你不希望DNS服务器侦听所有的IP地址。例如你的DNS服务器具有两个网络适配器,分别连接到Internet和LAN,则你可能不希望让Internet的客户访问你的DNS服务器,所以你可以只选择侦听连接到LAN的IP地址。
转发器
转发器标签允许当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时(DNS服务器无法权威的解析客户端的请求,即没有匹配的主要区域和辅助区域,并且无法通过缓存信息来解析客户端的请求),配置本地DNS服务器转发DNS客户发送的解析请求到上游DNS服务器。此时本地DNS服务器又称为转发服务器,而上游DNS服务器又称为转发器。在这个标签中,你可以指定需要进行转发的DNS域名和转发到的上游转发器的IP地址。在WindowsServer 2003中,提供了条件转发功能,可以让你将针对不同域名的解析请求转发到不同的转发器
高级
在高级标签,你可以配置DNS服务器的高级属性
根提示
根提示标签中包含了%systemroot%System32DnsCache.dns文件中的定义,用于帮助本地DNS服务器解析Internet域名;当你在DNS服务器上部署了根DNS域“.”时,根提示信息会自动删除并禁用。一般情况下,你不需要修改根提示信息;不过当你在内部网络部署私有DNS根域时,可能需要将内部的根DNS服务器添加到根提示信息中
调试日志
调试日志标签允许你记录DNS服务器收发的数据包,用于调试分析。但是由于记录所有的数据包非常耗费系统性能,所有DNS服务器允许你根据数据包方向、传输协议、数据包内容、数据包类型等来选择记录的数据包。
启用调试日志时,必须指定记录数据包的日志文件名和最大文件长度。
事件日志
在安装DNS服务器以后,会在系统的事件日志中创建一个DNS服务器日志,你可以通过事件查看器来查看。事件日志标签用于选择DNS服务器事件日志记录的方式,默认情况下是记录所有事件,你可以根据你的需要进行选择
监视
监视标签允许你通过两种简单的方法来测试DNS服务器的基本功能。为了完成简单查询,DNS服务器必须能够正确解析针对自己的正向和反向解析请求;而为了完成递归查询,DNS服务器必须能够连接到根提示信息中的根DNS服务器。
你可以配置DNS服务器按照配置的时间间隔自动进行测试,手动测试和自动测试的结果都将显示在测试结果列表框中。
安全
当在域控制器上安装DNS服务器时,会具有安全标签,用于控制用户对于DNS服务器及所属子对象的权限
配置DNS服务器(一)-------创建新区域
DNS 的启动设置
DNS 服务器在启动时,需要从相关配置文件中知道它所要管理的 zone 的信息,及文件的位置。对于符合 BIND (Berkeley Internet Name Domain) 规格的 DNS 服务器是利用bootfile 来获得配置信息的。在 Windows2000 中可以利用下表中的方法启动 DNS 服务:
方式 描述
从注册表 (Registry) 引导
初始化 DNS 服务时从注册表中读取配置参数,DNS 服务的默认引导方式。
从文件引导
初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参数,首选必须从其它 BIND 服务器拷贝一份bootfile 文件,在启动后相关配置参数将保存在注册表中。
从 DS 引导
初始化 DNS 服务时从Active Directory 中读取配置参数
在 DNS 服务器启动后,用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中,其中包括"正向搜索区域、反向搜索区域"目录。
添加 DNS Zone
因为DNS的数据是以区域为管理单位的,因此用户必须先建立区域。
(1)依次单击“开始→程序→管理工具→DNS”菜单项,打开DNS控制台。在左侧窗格中选择服务器,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。
(2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。
(3)在“正向或反向查找区域”对话框中,选择“正向查找区域”选项。单击“下一步”按钮。
(4)在“区域名称”对话框中,输入新区域的域名。如cnanubis.com。如果这里创建的是辅助区域则需要输入“主要区域”的域名。单击“下一步”按钮。
(5)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。
(6)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即
配置DNS服务器(二)-----添加 DNSDomain及反向查询区域
在一个区域中用户还可以按地域、职能等划分为多个子域便于管理,如用户可以在
cnanubis.com 域中按部门划分为"bbs","download","safe"等部门。下面用户举例说明在
cnanubis.com 域中加入bbs 子域:
步骤1 单击cnanubis.com 后单击"操作"单击"新建",选择域
步骤2 在域对话框中输入域名 如bbs
注意不要输入完整的域名bbs.cnanubis.com.这样在输入中会将其设为多个下级子域名
步骤3 单击确定
添加反向查询区域 (zone)
反向查询可以让用户利用 IP 地址查询名称。添加反向查询的具体步骤如下‘‘
添加反向查询区域
反向查询可以让用户利用IP地址查询域名。添加反向查询的具体步骤如下:
(1)在控制台中,单击“反向查询区域”选项,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。
(2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。
(3)在“反向查找区域名称”对话框中,在“网络ID”框中输入反向搜索区域的网络标识(假设提供反向查询的区域为198.168.1),向导会自动输入“反向查找区域名称”,如1.168.192.in-addr.arpa。单击“下一步”按钮。
(4)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。
(5)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即可