DNS和DC分离安装 nslookup的使用

最新推荐文章于 2024-07-21 22:31:02 发布
最新推荐文章于 2024-07-21 22:31:02 发布
阅读量703 收藏
点赞数
分类专栏: 转贴 文章标签: 服务器 soa server domain 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zi6619/article/details/2147085
版权

DNSDC分离安装分为两种情况:

 

一、先安装DNS,然后装DC

参见:http://bbs.winos.cn/viewthread.php?tid=16557&extra=&page=1

 

 

DNSDC分离安装

目的:
对于DNS,可以了解到SOA(起始授权机构),NS(名称服务器)分别有什么作用。
对于DC,了解SRV记录存在的意义。


拓朴如下:

环境:
DCIP192.168.1.1
       DNS192.168.1.2

DNSSRV192.168.1.2
       DNS127.0.0.1

ClientIP192.168.1.3
        DNS192.168.1.2

三台干净的操作系统。

很多人会注意安装的先后顺序,其它无所谓的。先安装DC,再安装DNS或者先安装DNS,再安装DC,都可以。
我是先安装DNS
如下:

接下来,配置DNS
在运行里输入dnsmgmt.msc
新建区域,新建的域名为DC的域名。

建立的是主要区域:
主要区域才是可编辑更新的区域副本。

 

输入区域名称(DC的域名):

接下来这一步是其中关键的一步。
允许动态更新,允许客户端注册并动态更新资源记录。

DNS用默认的配置,再安装DC,结果就是失败。
这时要修改DCSOA记录,指向自己。
NS记录,让NS指向自己。
SON(起始授权机构)作用:定义了该区域中的哪个名称服务器是权威名称服务器
NS(名称服务器)的作用:表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器。
默认时如下:

因自己就是主服务器,所以要人为指定为指向自己。
所以要先建条A(主机)记录。再让NS可以指向A记录,即指向自己。

 

建立后如下:

区域属性,找到SOANS,指向自己。

到这里,DNS相关的修改完毕,可以开始安装DC了。

2003光盘挂载。
打开运行,输入dcpromo

输入区域名称:

输入保存路径,sysvol路径,我用默认。
DNS安装设置如下:

后面的用安装默认向导来完成安装。

DC重启完后,DNS会动态生成SRV记录。
注:SRV记录不存在,说明那一步错了。
SRV记录一生成,客户端即可操作,如加入域。

实验完毕,验证客户端。
nslookup一下,看是否能解释。(我只做了正向区域,没做反向区域)

客户端加入域。

DC新建用户a,客户端使用a登录:

 

小结一下:
我写这文章的目的,是为了告诉大家SOANS的作用。以及SRV记录在DNS里的作用。
实用性不高,因DNS本身就是个很小的服务,没必要分开来安装。
那里写得不对,还望指正。^_^

 

 

 

 

 

二、先安装DC,再安装DNS

 

DC

1、   

创建一个域名为abc.com的域控制器名叫dc1ip:192.168.1.1 .注意:安装过程中,DNS选项要使用“稍后配置”

 

DNS

2、  安装一个DNS服务器。地址为:192.168.1.100

3、  DNS的正向查找区域中手动建立一个abc.com的主要区域。在“动态更新”中打开“非安全和安全动态更新。

4、  红笔部分是引自上面的网页中的一段话,蓝笔部分是我对他说的不太正确的地方的修改。)

修改DCDNS上的SOA(起始授权机构)卡片,通过浏览使“主机服务器”指向自己。通过浏览使“名称服务器”(NS名称服务器)指向自己。

说明:iSOA(起始授权机构)作用:定义了该区域中的哪个名称服务器是权威名称服务器。

            iiNS(名称服务器)的作用:表示该区域的权威服务器SOA中指定的该区域的主服务器辅助服务器

 

DNS

5、  DC上重启NETLOGON服务,发现DNS上出现了SRV纪录。

 

nslookup检验正反向解析过程

(Ps:给了域名解析出ip是正向解析。给了ip解析出域名是反向解析。)

1、用nslookup进行解析检查前要保证DNS中已经添加了双向解析(正向查找区域和反向查找区域)内容,如果没有反向解析就会出现无法显示第一部分的情况。

例如:

C:nslookup dns.cctv.com

*** Can't find server name for address 210.51.169.100: Non-existent domain

Server:  UnKnown

Address:  210.51.169.100

 

Name:    dns.cctv.com

Address:  210.51.169.100

 

解决办法,在DNS反向查找区域中添加 210.51.169.100 对应者 dns.cctv.com这个域名。

然后就正常了

C:/>nslookup 210.51.169.100

Server:  dns.cctv.com      //  这两行是提供解析的服务器的机器名

Address:  210.51.169.100   //  和他的ip地址

 

Name:    dns.cctv.com    //  这两行是nslookup命令查询的机器名

Address:  210.51.169.100  //  和他的ip地址

 

 

C:/>nslookup dns.cctv.com

Server:  dns.cctv.com

Address:  210.51.169.100

 

Name:    dns.cctv.com

Address:  210.51.169.100

 

(引自网上的解释:nslookup在启动的时候,将会根据主要网络连接中设置的tcp/ip primary dns 这个IP地址,做一个反向查询,查询当前所使用的dns server name ,然后将返回的结果显示出来,格式如下:
Default Server:  ns.sc.cninfo.net
Address:  61.139.2.69
    如果当前dns zone中没有对应的发向纪录,那么nslookup只能说“*** Can't find server name for address 61.139.2.69: Non-existent domain    Default Server:  UnKnown ”,噢!我也不知道它的名字。如果该dns server已经没有响应或者无法联系,那么nslookup会说“*** Can't find server name for address 61.139.2.69: Timed out
    那么我们就应该在当前dns zone的反向区域,为当前dns server添加对应的反向纪录PTR,这样nslookup就可以查询到了。)

 

2、能够正向解析(ping域名,出ip)说明A纪录正常。能否把客户机加入域,说明SRV纪录是否正常(就是传统中的四个代下划线的文件夹的目录是不是出现在DNS的正向查找区中)。

3、当把客户机加入域中时,需要提供域名。如果只能用域名的前半部分把客户机加入域中(如abc.comabc),这是因为客户加入域的时候DNSSRV服务没有生效。这时就只能用NETBIOS加入了。(加入过程很慢)。这个过程有可能是dnssrv有问题,或者重启一下DC上的netlogon服务

 

 
zi6619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux dns配置srv记录,DNS之SRV记录
weixin_30140399的博客
05-13 2716
参考1SRV记录信息:SRV记录它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息SRV记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域...
使用dig/nslookup命令查看dns解析的方法步骤
09-14
主要介绍了使用dig/nslookup命令查看dns解析的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux配置DNS分离解析及结合DHCP自动分配ip(综合实验)
云计算运维工程师的成长之路
08-16 1211
将windows客户端的网关和DNS服务器设置为我们设置的DNS服务器ens36的ip。测试连接,测试访问www.benet.com,解析成功。
DNS
echo_k的博客
08-27 380
DNS服务基础 DNS功能 正向解析:根据注册的域名查找对应的IP地址 反向解析:根据ip地址查找对应的注册域名 域名结构:树形结构 所有域名都必须以点结尾 根域名: . 一级域名: .cn(中国) .us(美国) .jp(日本) .hk(香港) 二级域名:.com.cn .tedu.cn .net.cn .org.cn 三级域名:nb.com.cn .dc.co...
网络服务-DNS 域名系统服务
路人甲的博客
10-19 762
文章目录一、DNS介绍1.1什么是域名?1.2什么是 DNS?1.3域名的组成和分类二、域名解析过程三、DNS软件信息四、DNS实验搭建 一、DNS介绍 1.1什么是域名? 域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。 1.2什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。域名解析是把域名指向网站空间 IP
python批量处理多DNS多域名的nslookup解析实现
12-17
利用EXCLE生成CSV文档,批量处理nslookup解析。并保存为CSV文档,方便进行查看: ... res = subprocess.Popen("nslookup {0} {1}".format(domain, dns), stdin=subprocess.PIPE, stdout=subprocess.P
通过DOS命令nslookup查域名DNS服务器的方法
10-01
主要介绍了通过DOS命令nslookup查域名DNS服务器的方法,需要的朋友可以参考下
linux nslookup命令使用详解
01-11
nslookup命令,是Linux里非常常用的网络命令,简而言之就是“查DNS信息用的”。 通过man nslookup可以看到对于nslookup的官方解释是“query Internet name servers interactively”。 【nslookup作者何许人?】 通过...
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 285
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
python之shutil 文件目录操作模块
daxiashangxian的博客
07-17 331
函数用于移动文件或目录。可以用于重命名文件或将文件或目录从一个位置移动到另一个位置。函数会删除目录及其内容。如果只想删除目录中的文件但保留目录结构,可以使用以下方法。函数也可以用于重命名文件或目录。函数用于复制目录及其内容。递归地复制整个目录结构。将源文件复制到目标位置。函数用于递归地删除目录及其内容。参数,可以实现重命名操作。
Linux chmod 命令简介
地球空间
07-17 565
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【cmd】Windows CMD命令整理及示例使用
最新发布
Young_Pro的博客
07-21 635
上述这些命令涵盖了日常使用中的大部分场景,从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途,并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关(续)。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务(续)。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息(续)。显示或设置可执行文件的搜索路径(续)。
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 697
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器的运维团队来说,监控易无疑是一个值得推荐的选择。
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
弘毅_hao的博客
07-17 617
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
HP ilo4服务器硬件监控指标解读
MXsoft618的博客
07-21 278
HP ilo4是HP服务器的一个嵌入式远程管理控制器,通过IPMI(智能平台管理接口)和网页抓取数据的方式,实现对服务器硬件的远程监控和管理。结合监控易和HP ilo4,运维团队可以实时掌握服务器的各项性能指标,确保服务器的稳定运行。本文将对使用监控易软件通过HP ilo4进行服务器硬件监控的指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过结合监控易和HP ilo4进行服务器硬件监控,运维团队可以实时掌握服务器的各项性能指标,及时发现潜在问题并采取相应的处理措施。
『 Linux 』简单日志插件
小侯宝的博客
07-17 1042
日志(log)是一种记录和存储系统运行状态,事件,和操作历史的文件和数据库,这些记录通常以时间顺序排列且详细记录系统中发生的各种活动;系统日志记录操作系统级别的事件,如启动,关机,错误和警告等;记录应用程序运行过程中的事件,如用户操作,错误,状态变更等;安全日志记录系统和应用程序的安全相关事件,如登录尝试,权限变更等;问题诊断和故障排查日志可以帮助系统管理员和开发人员诊断和解决问题;系统监控和维护通过分析日志,管理员可以监控系统的运行状态并且识别潜在的问题和异常;安全审计和合规性。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 466
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
力扣1882.使用服务器处理任务
Pisasama的博客
07-21 116
【代码】力扣1882.使用服务器处理任务。
使用nslookup收集dns信息
09-08
总之,通过使用nslookup,我们可以收集和分析DNS信息,以更好地了解域名解析过程和域名与IP地址之间的映射关系。 ### 回答3: 使用nslookup是一种简单而有效的方式来收集DNSDomain Name System)信息。它是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值