from http://www.it165.net/admin/html/201312/2182.html
-
DNS(Domain Name System域名系统)区域化管理
分布式
层次性
域名空间结构
1.根域(root)
2.*域
组织域
国家或地区域
3.二级域
4.主机名
FQDN(full qualified domain name 完全合格域名)=主机名+DNS后缀名 如:www.liuqiang.com www为主机名 liuqiang.com为DNS后缀名
DNS的查询方式
从查询方式分类
递归查询
客户端得到结果只能是成功或失败
迭代查询
DNS服务器如有客户机请求数据则返回正确地址
DNS服务器没有请求数据则返回一个指针,按指针继续查询
比如:
从查询内容分类
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
域名解析顺序
本地DNS缓存---------本地host文件---------DNS服务器
开始
一、安装DNS服务器角色
1.设置静态ip地址
2.打开服务器管理器,添加角色
3.选择DNS服务器
4.安装
5.打开DNS管理控制台,选择“正向查找区域”,选择“新建区域”
6.创建主要区域
7.区域的名称
8.创建区域文件
9.动态更新
10.完成
11.创建主机记录,由域名解IP的正向解析的主机记录
12.创建别名记录
13.创建反向查找区域
14.创建主要区域
15.选择“IPv4反向查找区域”
16.输入网络ID
17.创建区域文件
18.动态更新
19.为反向查找区域创建反向PTR指针记录(ip解域名)
20.使用DNS客户机来验证各种资源记录:
域名解ip 成功
Ip解域名 成功
二、子域
1.在区域中可以创建子域来管理资源记录
2.比如在liuqiang.com中创建子域sh.liuqiang.com管理上海分公司
父域下的子域
三、DNS委派
区域中的子域过多时,维护起来不方便,域名查询量的瓶颈,新建委派可以将子域委派到其他服务器维护。
例如:区域liuqiang.com在服务器1.1.1.1上,要将子域bj.liuqiang.com委派到服务器1.1.1.2上
1.在服务器1.1.1.1上新建主机记录,例如:dns2.liuqiang.com ip:1.1.1.2
2.在1.1.1.1上新建委派
3.在受委派域名中输入“bj”
4.在名称服务器中,添加服务器完全合格的域名。
5.在1.1.1.2服务器上新建主要区域
6.区域名称为bj.liuqiang.com
7.区域文件
8.完成委派区域后,就可以在被委派的区域bj.liuqiang.com中新建各种资源记录了
四、区域传送
将一个区域文件复制到多个DNS服务器的过程,从主服务器上将区域文件复制到辅助服务器,减轻单台DNS服务器负载
从主服务器上将区域文件复制到辅助服务器。
实验:将主服务器1.1.1.1区域文件复制到辅助服务器1.1.1.10上
1.首先右键点击服务器1.1.1.1区域liuqiang.com,选择“属性”
2.选择“区域传送”,“只允许下列服务器”
3.在辅助服务器1.1.1.10上新建辅助区域
4.同样输入区域名 liuqiang.com
5.在主DNS服务器中输入IP地址 “1.1.1.1”
6.完成辅助区域的创建,全都已复制过来了
五、DNS转发器
假如有两棵域树,benet.com和accp.com,都有自己的DNS服务器,分别为192.168.1.1和192.168.1.2,如果双方的用户都想访问对方中的资源。所以要分别在benet.com和accp.com的DNS服务器来配置转发器功能
配置转发器:把两个DNS服务器设置转发器各自指向对方的IP地址即可
1.首先在benet.comDNS服务器上做向accp.comDNS服务器条件转发器
QTA2QV8lSCU5N1EyflQ5U31HTzUkQ1UuanBn" />
2.然后在accp.comDNS服务器上做向benet.comDNS服务器条件转发器
3.在benet.comDNS服务器和accp.comDNS服务器上分别验证结果
试验成功