DNS常识及原理安装配置

介绍

internet 由全世界数以万计台的电脑,以网状(就是像蜘蛛网一样)的方式连接,Internet?最重要的功能是实现了网上的电脑彼此传递信息。在我们现实的社会中,当我们寄信给一个人时,就必须写清楚收件人的地址及姓名,现在邮政局还规定要写上邮政编码。同样的道理,在?Internet?上想要准确的将资料传到指定的位置,也需要指明地址,才能确切地知道那份资料要传到哪里去,这里的地址是用IP来表示,这就是IP产生的缘由。形象地说,IP?就像是?Internet?网络社会里的门牌号码,或者说它更像是Internet?上每台电脑的“身份证号码”,每台电脑拥有一个绝对的、唯一的且不重复的IP。目前?IP?是由四组数字所组成,每组数字间用“."分隔,如:123.125.114.144是指一个完整的?IP地址,而通过?IP定位的方式,你就可以很容易并且准确地找到你想要联络的主机。?
??目前连上Internet电脑?的IP获得的方式有两种,一种是固定式的,就是永远固定这个?IP?位置。大部分使用专线的用户,如企业用户,会向电信局申请一条专线,让单位的人可以上网,在申请专线的同时,受理的?ISP(如电信局)就会分给这家企业一组固定的IP地址。?
??另一种取得?IP?的方式是随机取得的,这种情况大部分是发生在拨号用户(就是要利用MODEM?+?电话线?+?令人操心的连线费用才能上网的那种),这种情况下,使用者因为不是一直处于连线状态,所以当他以电话线拨号(例如拨接163或169)连上?ISP?时,ISP会随机地从现有无人用的?IP?组中分配给用户一个?IP地址,这样这台电脑才能顺利上网。我们大多数上网族是属于这一种方式。

 

 

 

DNS?全名叫?Domain Name Server,中文俗称“域名服务器”,在说明?DNS?Server?之前,可能要先说明什么叫?Domain?Name(域名)。正如上面所讲,在网上辨别一台电脑的方法是利用?IP地址,但是?IP用数字表示,没有特殊的意义,很不好记,因此,我们一般会为网上的电脑取一个有某种含义又容易记忆的名字,这个名字我们就叫它“Domain?Name"。?例如:搜索引擎来说,一般使用者在浏览这个网站时,都会输入http://www.baidu.com,很少有人会记住这台Server的?IP?是多少?所以http://www.baidu.com就是百度!站点的?Domain?Name。这正如我们在跟朋友打招呼时,一定是叫他的名字,几乎没有人是叫对方身份证号码的吧!但是由于在?Internet?上真实

辨认机器的还是IP,所以当使用者在浏览器中输入Domain?Name?后,浏览器必须先到一台有?Domain?Name?和?IP?对应信息的主机去查询这台电脑的?IP,而这台被查询的主机,我们称它为?Domain?Name?Server,简称?DNS,例如:当你输入http://www.baidu.com时,浏览器会将http://www.baidu.com这个名字传送到离它最近的?DNS Server去做辨认,如果查询到结果,则会传回这台主机的?IP地址,进而跟它发生连接,但如果没有查询到,就会出现类似?DNS?NOT?FOUND?等告警信息。所以一旦你的电脑的DNS Server?设置不正确,就好比是路标错了,电脑也就不知道该把信息送到哪里。?

他在互联网的作用是:把域名转换成为网络可以识别的ip地址.比如:我们上网时输入的http://www.baidu.com会自动转换成为123.125.114.144

 

安装DNS服务器

 

在Windows 2000服务器系统和Windows Server 2003中,均含有DNS服务器。安装DNS服务器的过程很简单,但是你必须确保安装DNS服务器的计算机具有静态的IP地址。下面给大家介绍一下如何在WindowsServer 2003上安装DNS服务器:

 

点击开始,控制面板,再点击添加/删除程序,然后在弹出的添加/删除程序对话框上点击添加/删除Windows组件;

 

在弹出的Windows组件向导对话框,勾选网络服务下的域名系统(DNS),点击确定,然后点击下一步;

 

安装好DNS服务器后,你可以点击管理工具下的DNS或者运行dnsmgmt.msc命令来打开DNS管理控制台

 

在进行任何部署之前,都建议你预先配置DNS服务器的属性,右击DNS服务器名选择属性

 

 

普通的DNS服务器总共具有接口转发器高级根提示调试日志事件日志监视七个标签;

 

如果DNS服务器是在域控制器安装,则具有第八个标签:安全,、,它用于控制用户对DNS服务器的访问。

 

 

接口

 

接口标签允许你指定DNS服务器侦听DNS请求的本地计算机IP地址,默认情况下,DNS服务器侦听本地计算机上的所有IP地址。但是在某些情况下,你不希望DNS服务器侦听所有的IP地址。例如你的DNS服务器具有两个网络适配器,分别连接到Internet和LAN,则你可能不希望让Internet的客户访问你的DNS服务器,所以你可以只选择侦听连接到LAN的IP地址。

 

 

转发器

 

转发器标签允许当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时(DNS服务器无法权威的解析客户端的请求,即没有匹配的主要区域和辅助区域,并且无法通过缓存信息来解析客户端的请求),配置本地DNS服务器转发DNS客户发送的解析请求到上游DNS服务器。此时本地DNS服务器又称为转发服务器,而上游DNS服务器又称为转发器。在这个标签中,你可以指定需要进行转发的DNS域名和转发到的上游转发器的IP地址。在WindowsServer 2003中,提供了条件转发功能,可以让你将针对不同域名的解析请求转发到不同的转发器

 

 

高级

 

在高级标签,你可以配置DNS服务器的高级属性

 

根提示

 

根提示标签中包含了%systemroot%System32DnsCache.dns文件中的定义,用于帮助本地DNS服务器解析Internet域名;当你在DNS服务器上部署了根DNS域“.”时,根提示信息会自动删除并禁用。一般情况下,你不需要修改根提示信息;不过当你在内部网络部署私有DNS根域时,可能需要将内部的根DNS服务器添加到根提示信息中

 

 

调试日志

 

调试日志标签允许你记录DNS服务器收发的数据包,用于调试分析。但是由于记录所有的数据包非常耗费系统性能,所有DNS服务器允许你根据数据包方向、传输协议、数据包内容、数据包类型等来选择记录的数据包。

 

启用调试日志时,必须指定记录数据包的日志文件名和最大文件长度。

 

 

事件日志

 

在安装DNS服务器以后,会在系统的事件日志中创建一个DNS服务器日志,你可以通过事件查看器来查看。事件日志标签用于选择DNS服务器事件日志记录的方式,默认情况下是记录所有事件,你可以根据你的需要进行选择

 

 

监视

 

监视标签允许你通过两种简单的方法来测试DNS服务器的基本功能。为了完成简单查询,DNS服务器必须能够正确解析针对自己的正向和反向解析请求;而为了完成递归查询,DNS服务器必须能够连接到根提示信息中的根DNS服务器。

 

你可以配置DNS服务器按照配置的时间间隔自动进行测试,手动测试和自动测试的结果都将显示在测试结果列表框中。

 

 

安全

 

当在域控制器上安装DNS服务器时,会具有安全标签,用于控制用户对于DNS服务器及所属子对象的权限







 配置DNS服务器(一)-------创建新区域

 

 

DNS 的启动设置

  DNS 服务器在启动时,需要从相关配置文件中知道它所要管理的 zone 的信息,及文件的位置。对于符合 BIND (Berkeley Internet Name Domain) 规格的 DNS 服务器是利用bootfile 来获得配置信息的。在 Windows2000 中可以利用下表中的方法启动 DNS 服务:

 

方式 描述

 

  从注册表 (Registry) 引导

初始化 DNS 服务时从注册表中读取配置参数,DNS 服务的默认引导方式。

 

  从文件引导

初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参数,首选必须从其它 BIND 服务器拷贝一份bootfile 文件,在启动后相关配置参数将保存在注册表中。

 

  从 DS 引导

初始化 DNS 服务时从Active Directory 中读取配置参数

 

在 DNS 服务器启动后,用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中,其中包括"正向搜索区域、反向搜索区域"目录。

 

 

添加 DNS Zone

  因为DNS的数据是以区域为管理单位的,因此用户必须先建立区域。   

 

     (1)依次单击“开始→程序→管理工具→DNS”菜单项,打开DNS控制台。在左侧窗格中选择服务器,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。   

 

     (2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。   

 

     (3)在“正向或反向查找区域”对话框中,选择“正向查找区域”选项。单击“下一步”按钮。   

 

     (4)在“区域名称”对话框中,输入新区域的域名。如cnanubis.com。如果这里创建的是辅助区域则需要输入“主要区域”的域名。单击“下一步”按钮。   

 

     (5)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。

 

     (6)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即




配置DNS服务器(二)-----添加 DNSDomain及反向查询区域

 

 

  在一个区域中用户还可以按地域、职能等划分为多个子域便于管理,如用户可以在

 

cnanubis.com 域中按部门划分为"bbs","download","safe"等部门。下面用户举例说明在

 

cnanubis.com 域中加入bbs 子域:

 

  步骤1 单击cnanubis.com 后单击"操作"单击"新建",选择域

 

  步骤2 在域对话框中输入域名  如bbs

 

    注意不要输入完整的域名bbs.cnanubis.com.这样在输入中会将其设为多个下级子域名

 

  步骤3 单击确定

 

  添加反向查询区域 (zone)

 

反向查询可以让用户利用 IP 地址查询名称。添加反向查询的具体步骤如下‘‘

 

添加反向查询区域   

 

     反向查询可以让用户利用IP地址查询域名。添加反向查询的具体步骤如下:  

 

     (1)在控制台中,单击“反向查询区域”选项,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。   

 

     (2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。   

 

     (3)在“反向查找区域名称”对话框中,在“网络ID”框中输入反向搜索区域的网络标识(假设提供反向查询的区域为198.168.1),向导会自动输入“反向查找区域名称”,如1.168.192.in-addr.arpa。单击“下一步”按钮。   

 

     (4)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。   

 

     (5)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即可



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值