主要区域上次已经提到并详讲到,如果有一个规模比较大的公司只有一台DNS服务器,如果这台服务器出现了故障的话那么一切依靠域名的平台都不能解析,这是非常麻烦的,为了防止这种事情的发生就需要在局域网中再部署一台辅助DNS服务器作为备份 这就用到了DNS中的辅助区域的选项

怎么创建DNS辅助区域呢 首先必须要在另一台服务器中安装一个DNS服务器

下图是DNS负责主要解析的服务器

下图是刚刚安装过DNS的纯净系统

在win08-2这台服务器中右击创建一个区域 在区域选项中选择辅助区域

到这一步要选择填入contoso.com 因为我们就是要实现一个区域的备份作用 所以必须要对contoso.com这个域名下的区域文件做辅助区域 然后点击下一步

点击下一步就完成了一个DNS辅助区域的创建

我们在创建出辅助区域的时候发现辅助区域根本处于不可用的状态

这是为什么呢?再次想象一下 如果公司局域网内有哪个小鬼也要建立一个DNS服务器并且链接上公司内网,如果这个实验成功的话那么局域网内任何一台机器都有自动成为DNS辅助区域的潜力,这里我们暂且称192.168.1.1这个为主DNS服务器,如果要让某台机器成为辅助区域的DNS备份服务器就要在主DNS服务器中做设置,

在contoso.com这个标签下右击 选择属性 区域传送标签可以看到允许区域传送这个选项 在这里我们选择只允许到下列服务器这个选项 ,再在编辑里编辑备份DNS服务器的IP地址

过几分钟后我们再检查win08-2

可以看到已经完全复制过来了 实验成功!

DNS的数据库同步时间
默认每15分钟同步一次
没有到15分钟不会复制
如果辅助DNS若过期则不再为客户机解析提供服务

名称解析过程
1查看需要解析的名称是否是自己的计算机名称
2向本地的dns缓存中查找是否有需要解析的名称
3到本地hosts文件请求解析
4向本地的dns服务器请求解析
5到本地的netbiOS缓存中查找是否有 需要解析的名称
6如果没有解析向本地指向的wins服务器请求解析查询
7进行广播查询
8向本地的lmhosts文件请求解析
如果以上都不成功则宣告失败

扩展知识

计算机名分为hostname和netbiosname(nbtstat –n 查看命令)
netbios名最多是16位 最后一位系统自动补一个标识符
hostname可以大于16位
nbtstat -c 用于查看netbios缓存

转载于:https://blog.51cto.com/yushantao/1202294

DNS之三 辅助区域和名称解析过程相关推荐

  1. 部署DNS之辅助区域

    为了防止DNS服务器由于各种软硬件故障导致停止DNS服务,建议在同一个网络中部属两台或两台以上的DNS服务器.其中一台作为主DNS服务器,其他的作为辅助DNS服务器.当主DNS服务器正常运行时,辅助D ...

  2. Windows Server 2012 R2 -DNS服务器辅助区域(VMware workstation环境)

    在上一篇文章的基础下拓扑如下: DNS1新建主机记录: DNS2计算机名及IP设置: 是否允许区域传送: 输入DNS2 IP地址 在DNS2安装DNS服务器(方法如上一篇文章)点击打开链接 创建辅助区 ...

  3. 例说DNS递归/迭代名称解析原理

    以下内容摘自笔者最新年度巨作,广受好评的--<深入理解计算机网络>书中.本书详细内容及读者评价可从这里了解:http://item.jd.com/11165825.htmlhttp://p ...

  4. DNS 系统解析过程概述

    DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换.我们知道,Internet上的主 ...

  5. 利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透

    0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的 ...

  6. llmnr协议 名称解析缺陷劫持内网指定主机会话

    目录 0x00 LLMNR 简介 0x01 LLMNR 协议分析 0x02 LLMNR 名称解析过程 0x03 编程实现 LLMNR 的质询和应答 0x04 LLMNR Poison 攻击原理 0x0 ...

  7. 利用 LLMNR 名称解析缺陷劫持内网指定主机会话

    导读 本文将会对 LLMNR 协议进行分析并用 python 实现质询和应答.后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺陷进行实战攻击的部分思路. 0x00 LLMNR 简介 从 Wi ...

  8. 内部名称解析设置阿里云私有 DNS 区域,针对于阿里云国际版经验教程

    什么是阿里云 DNS? 阿里云 DNS 是一种安全.快速.可靠的 DNS 服务.阿里云 DNS 可以接收 100% 的 SLA,确保应用程序随时准备好为全球流量提供服务.该服务还利用全球部署的节点来确 ...

  9. DNS解析过程中不得不知道的那些事

    DNS解析过程中不得不知道的那些事 0x01 定义 0x02 域名结构 0x03 DNS查询方式 1.从查询方式分类 2.从查询内容: 0x04 常见的DNS资源记录 1.A/AAAA记录 2.CNA ...

最新文章

  1. 直播APP常用动画效果
  2. 浅谈人工智能应对数字化转型挑战的5个领域
  3. python2安装pyyaml_Python3安装Pyyaml
  4. 一图看懂钉钉宜搭线上发布会
  5. 信息安全系统设计基础_exp1
  6. 前端学习(2458):素材管理
  7. 洛谷 P1377 [TJOI2011]树的序 解题报告
  8. 负载均衡、分布式、集群的关系
  9. Object []转换为double []
  10. 「NOIP2016」玩具谜题
  11. vue项目实现富文本编辑器(实践用过)
  12. 音频系统POP音的原理和解决方法
  13. D语言/DLang 2.085.1 发布,修复性迭代
  14. Python类传参报错-TypeError:takes 2 positional arguments but 3 were given
  15. C语言实现可伸缩的栈结构
  16. 25.mc_api介绍及使用示例
  17. 百分制转五分制(java)
  18. mysql uuid分页优化_MySQL性能优化之分页查询优化
  19. 什么是存储过程,存储过程的优点。及使用。
  20. 实验四 手写数字识别的神经网络算法设计与实现

热门文章

  1. OpenCV基本mat重建的实例(附完整代码)
  2. Qt Creator选择模式
  3. 经典C语言程序100例之三
  4. B13_NumPy数学函数(三角函数,舍入函数)
  5. hive按照某个字段分组,然后获取每个分组中最新的n条数据
  6. 【转】Docker 运行时资源限制-内存memory、交换机分区Swap、CPU
  7. 项目管理过程组(5)与知识领域(10)
  8. 汇编 DA A 十进制调整指令
  9. 【tensorflow】全连接层函数tf.layers.dense()原理
  10. Qt学习笔记之UDP编程