下载文档原格式
如何配置DNS服务器DNS服务器配置操作指南本文档提供了DNS(Domn Name System)服务器的配置步骤和详细说明,帮助您在网络环境中正确设置和管理DNS服务器。
请根据以下章节的指引逐步配置您的DNS服务器。
1.安装DNS服务器软件a.并安装适合您服务器操作系统的DNS服务器软件。
b.在安装过程中,按照软件提供的向导逐步完成安装。
2.配置DNS服务器基本设置a.打开DNS服务器软件管理界面。
b.在设置选项中,填写服务器名称、IP地质和监听端口等基本信息。
c.配置DNS服务器的域名解析方式,如正向解析、反向解析等。
3.添加域名解析区域a.在DNS服务器管理界面中,选择添加新的解析区域。
b.填入域名和相应的IP地质范围,确定新的解析区域。
c.配置解析区域的DNS记录类型,如A记录、AME记录等。
4.设置DNS服务器转发a.配置DNS服务器的转发设置,使其能够向其他DNS服务器请求解析。
b.填写需要转发的DNS服务器地质。
5.配置DNS服务器安全设置a.开启DNS服务器的安全选项,增加服务器的安全性。
b.配置访问控制列表(ACL),限制对DNS服务器的访问。
6.启动并测试DNS服务器a.确认DNS服务器的基本设置已完成后,启动DNS服务器服务。
b.在客户端设备上进行域名解析测试,确认DNS服务器正常工作。
7.监控和维护DNS服务器a.设置合适的日志级别,跟踪DNS服务器的操作和事件。
b.定期备份DNS服务器的配置和数据。
c.定期检查DNS服务器的性能和可用性。
附件:本文档中不涉及附件。
法律名词及注释:本文档未涉及法律名词及注释。
DNS服务器配置教程(1)前言用户在Internet上冲浪的时候一般都会使用诸如这样的域名来访问网站,而在局域网中搭建的各种网站一般都是使用IP地址进行访问。
然而枯燥的IP地址很难记忆,其实只要在局域网中搭建DNS服务器就能使用友好的名称来访问内部网站了。
DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含从DNS域名到各种数据类型(如IP地址)的映射。
这通常需要建立一种A (Address)记录,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。
通过DNS,用户可以使用友好的名称查找计算机和服务在网络上的位置。
DNS名称分为多个部分,各部分之间用点分隔。
最左边的是主机名,其余部分是该主机所属的DNS域。
因此一个DNS名称应该表示为“主机名+DNS域”的形式。
DNS服务器配置教程(2)安装DNS服务组件默认情况下Windows Server 2003(SP1)没有安装DNS服务组件,用户需要手动添加,操作步骤如下所述:Step1 在“控制面板”中打开“添加或删除程序”窗口,并单击“添加/删除Windows组件”按钮,打开“Windows组件安装向导”对话框。
Step2 在“Windows组件”对话框中双击【网络服务】选项,打开【网络服务】对话框。
在【网络服务的子组件】列表中选中【域名系统(DNS)】复选框,并单击【确定】按钮。
按照系统提示安装DNS组件。
在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径,如图7-42所示。
图7-42 选中【域名系统(DNS)】复选框提示:要想使在局域网中搭建的DNS服务器能够解析来自Internet的域名解析请求,必须向域名申请机构(如新网,或万网)申请正式的域名,并注册DNS解析服务。
另外局域网中的DNS 服务器还必须拥有能够被Internet访问的固定IP地址。
实训目标理解DNS的含义及工作原理掌握DNS服务器的安装与配置掌握DNS客户机的设置测试DNS的解析DNS的组成DNS服务器负责将主机名连同域名转换为IP地址。
DNS域名服务器可进行正向查询和反向查询。
正向查询将名称解析成IP地址,而反向查询则将IP地址解析成名称。
DNS的一般格式为:本地主机名·组名·网络名。
DNS服务器是运行Windows 2000 Active Directory的服务器所必需的。
DNS服务器正向查询的工作原理DNS客户在请求域名解析时,首先将试图使用本地缓存的信息进行解析,如果解析成功,则查询被应答并且返回结果。
否则,DNS客户机将查询首选DNS服务器。
当首选DNS服务器接收到查询请求时,首先查询本地配置的区域,如果本地区域中存在要查询的资源记录信息,则做出权威性的应答。
如果本地区域中不存在要查询的资源记录信息,则服务器将试图使用本地缓存进行解析,如果解析成功,则返回结果,否则使用递归来完全名称的解析。
反向查询的工作原理反向查询根据IP地址查询计算机域名。
为了实现反向查询,在域名空间中专门按照IP地址而不是域名定义了一个特殊域:in-addr.arpa域。
in-addr.arpa域中的子域是通过IP地址带句点的十进制编号的相反顺序形成的。
在DNS中建立的in-addr.arpa域树要求资源记录类型为指针(PTR)。
一般对应于其正向搜索区域中主机的DNS计算机名的主机地址(A)资源记录类型。
本地解析查询请求首先传送至DNS客户服务,DNS客户服务将试图使用本地缓存的信息进行解析,如果解析成功,则查询被应答并且返回结果,否则,DNS客户机将查询DNS服务器来解析名称。
一般,本地缓存来自主机文件(HOSTS文件)或先前DNS查询应答的缓存。
NslookupNslookup命令行实用程序是DNS服务的主要诊断工具,它提供了执行DNS服务器查询测试并获取详细响应作为命令输出的能力。
实验十五DNS服务器的配置一、实验要求:1.掌握DNS服务器的配置使用。
2.理解主机地址资源(A)和指针记录(PTR)及正向搜索区域和反向搜索区域。
3.掌握与Web服务器、FTP服务器一起使用DNS服务器的配置。
二、实验步骤:1.安装DNS服务器(1)单击“开始”→“所有程序”→“管理工具”→“管理您的服务器”;单击“添加或删除角色”,再按“下一步”按钮。
配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页,如图1 所示。
图1 服务器角色(2)在“服务器角色”列表中单击“DNS服务器”,单击“下一步”按钮。
打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”,则直接单击“下一步”按钮。
(3)向导开始安装DNS服务器,提示插入Windows Server 2003的安装光盘或指定安装源文件,把光盘放进光驱即可安装完。
2.配置DNS服务器DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
(1)在“配置DNS服务器向导”的欢迎页面中单击“下一步”按,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态,单击“下一步”按钮。
如图2所示。
图 2 选择配置操作(2)打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS 服务器,则应该保持“这台服务器维护区域”单选框的选中状态,将DNS服务器作为主DNS 服务器使用,并单击“下一步”按钮。
如图 3 所示。
图3 确定主服务器的位置(3)打开“区域名称”向导页,在“区域名称”编辑框中输入一个能反映公司信息的区域名称,如“”,单击“下一步”按钮。
如图4 所示图 4 填写区域名称(4)向导成功创建了“”区域,接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。
具体操作步骤如下:①单击“开始”→“管理工具”→“DNS”菜单命令,打开dnsmagt控制台窗口。
DNS服务器配置使用及全国DNS地址大全一、DNS的由来:DNS的全称是Domain Name System当您连上一个网址在UR里打上的时候可以说就是使用了DNS的服务了。
但如果您知道这个的IP地址直接输入220.181.6.19也同样可以到达这个网址。
其实电脑使用的只是IP地址而已(最终也是0和1啦)这个只是让人们容易记忆而设的。
因为我们人类对一些比较有意义的文字记忆(如)比记忆那些毫无头绪的号码(如220.181.6.19)往往容易得多。
DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
在早期的IP网路世界里面每台电脑都只用IP地址来表示不久人们就发现这样很难记忆於是一些UNIX的使用者就建立一个HOSTS对应表将IP和主机名字对应起来这样用户只需输入电脑名字就可以代替IP来进行沟通了。
如果你安装了Linux系统在/etc下面就可以找到这个hosts档案了在NT的系统里你也可以在\winnt\system32\drivers\etc下面找到它。
不过这个HOSTS档是要由管理者手工维护的最大的问题是无法适用於大型网路而且更新也是件非常头痛的事情。
这就是DNS大派用场的时候了。
补充:知道网址,在DOS下用什么命令查到对应的IP呀?[例如:查询:]用ping命令是可以的。
执行结果如下:D:\》ping Pinging [220.181.6.19]with 32 bytes of data:Reply from 220.181.6.19:bytes=32 time=20ms TTL=53 Reply from 220.181.6.19:bytes=32 time=10ms TTL=53 Reply from 220.181.6.19:bytes=32 time=20ms TTL=53 Reply from 220.181.6.19:bytes=32 time=10ms TTL=53 Ping statistics for 220.181.6.1:Packets:Sent = 4,Received = 4,Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 34ms,Maximum = 36ms,Average = 35ms 从上面可以看出,的IP是220.181.6.1。
关于DNS服务器的配置问题本篇让你首先了解如下基本概念。
什么是IP地址?IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。
在Internet上,每台计算机或网络设备的IP地址是全世界唯一的。
IP地址的格式是xxx.xxx.xxx.xxx,其中xxx是0 到255 之间的任意整数。
例如,科迈网站主机的IP地址是210.22.12.54。
什么是固定IP地址?固定IP地址是长期分配给一台计算机或网络设备使用的IP地址。
一般来说,采用专线上网的计算机才拥有固定的Internet IP地址。
什么是动态IP地址?通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机,每次上网所分配到的IP地址都不相同,这就是动态IP地址。
因为IP地址资源很宝贵,大部分用户都是通过动态IP地址上网的。
什么是内网、什么是公网、什么是NAT?公网、内网是两种Internet的接入方式。
内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x172.16.x.x至172.31.x.x192.168.x.x内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。
内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。
公网的计算机和Internet上的其他计算机可随意互相访问。
NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP 地址的占用。
NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。
配置DNS服务器在配置DNS服务器之前,⾸先要安装DNS服务器⾓⾊。
配置DNS服务器包括创建正向和反向查找区域,以及配置DNS服务器属性,如转发器。
⼀、必要条件DNS服务器要为客户机提供域名解析服务,必须具备以下条件。
1、有固定的IP地址。
2、安装并启动DNS服务。
3、有区域⽂件,或者配置转发器,或者配置根提⽰。
⼆、安装DNS服务器⾓⾊案例:某公司新建了⼀个内部局域⽹,需要⼀台DNS服务器为内部⽤户提供域名解析,如何搭建该DNS服务器?在Windows Server2008下搭建DNS服务的步骤如下:1、打开“程序和功能”在“控制⾯板”中打开“程序和功能”,单击“打开或关闭Windows功能”选项,如下图。
2、添加⾓⾊在“服务器管理器”窗⼝中选择“⾓⾊”选项,然后单击“添加⾓⾊”,如下图⽰。
3、添加“DNS服务器”⾓⾊在“添加⾓⾊向导”窗⼝中选择“服务器⾓⾊”,然后选择“DNS服务器”,单击“下⼀步”,如下图所⽰。
4、DNS服务器简介在“DNS服务器”窗⼝中直接单击“下⼀步”,如下图⽰。
5、确认安装选择单击“安装”,开始安装DNS服务器,如下图。
6、安装结果安装成功后,单击“关闭”,结束安装,如下图。
三、新建区域安装好DNS服务器⾓⾊后,接下来需要新建区域。
区域包括两种类型:正向查找区域和反向查找区域。
顾名思义正向查找区域就是通过FQDN查找IP地址,⽽反向查找区域就是通过IP地址查找FQDN。
这⾥主要介绍正向查找区域的创建,创建反向查找区域与创建正向区域的⽅法相似,这⾥就不再介绍。
在创建区域时有三种类型可供选择:1、“主要区域”是新区域的主副本,负责在新区域的计算机上管理和维护本区域的资源记录。
如果这是⼀个新区域,则选择“主要区域”单选按钮。
2、“辅助区域”是现有区域的副本,主要区域中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。
使⽤辅助区域的⽬的是提供冗余,减少包含主要区域数据库⽂件的DNS服务器的负载。
