Windows Server 2003 服务应用大全之DNS服务使用详解
2024-05-19 02:32:13
什么是域名空间? 根域: .
顶极域: net com org
二级域: nwtraders
子域: west south east
FQDN: 比如 www.sohu.com
首先要安装域名系统(DNS) 通过开始--设置--控制面板--双击添加或删除程序--按添加/删除windows组件--把网络服务沟上--详细信息--把域名系统(DNS)沟上--按确定 接着下一步开始安装DNS
安装完成DNS后 通过开始--程序--管理工具--按DNS
我安装的windows server 2003 的计算机名称就叫做GC 因为我最先在这台计算机上安装AD(活动目录) 默认情况下这台域控制器就是一台全局编录服务器 也就是我们所说的GC 你可以通过看全局编录是否沟上 如果沟上的话 说明这是一台GC
在DNS里面对着计算机名称右键--选择属性--按根提示 就可以看到公网上的13台DNS服务器 里面的IP地址 服务器完全合格的域名(FQDN)是安装DNS完成后就自动生成的
当创建一个点域(.)后根提示就不能使用了 为什么呢?因为你在这台DNS服务器添加了一个点域外 它就会认为自己就是根域的服务器 就没必要再把请求转发看其他根域服务器上了 如果你想看根提示的话 你只要把根域删除掉就ok了
打开DNS后 同样是对着计算机名称右键--选择属性--按转发器 如果DNS服务器里面有根域的话转发器也是跟根提示一样 里面的选项是灰色的 什么都没有 表示不可用 比如我在所有其他DNS域里面 添加一个195.62.73.21 假如这是一个合法的DNS服务器 这样配置后 当别人到我这查名称的时候 我不管 我直接把请求转发到195.62.73.21这台DNS服务器上 让它来把我查
我再新建一个sohu.com 添加一个IP地址为202.112.10.9这台DNS服务器上 如果内部的客户端想访问www.sohu.com 那么当查询请求到达我这台DNS服务器的时候 我就会把查询请求转发到202.112.10.9这台DNS服务器上查询
DNS客户端: 配置方法: 手动指定 DHCP自动获取 辅助DNS服务器 使用场景: ping 加入域 浏览网页 收发电子邮件等等
通过打开本地连接--按属性--Internet协议(TCP/IP)--属性--选择手动配置IP地址 手动配置DNS服务器地址 因为我那台域控制器配置IP地址为 10.0.0.1 子网掩码 255.0.0.0 默认网关 10.0.0.1 所以我在XP客户端这边IP地址就配置成 10.0.0.2 子网掩码 255.0.0.0 默认网关 10.0.0.1 也就是说客户端这边的默认网关要指向域控制器那边的IP地址 如果客户端想要查名称解析的话 就把那台域控制器的IP地址输入到首选DNS服务器里面就ok了 你也可以输入一个备用DNS服务器 当首选DNS服务器关机了 就到备用DNS服务器里面查 如果你有多台DNS服务器的话--就按高级--按DNS--按添加--输入服务器的地址就可以了--按添加 你还要以用上下箭头来调换它们的顺序
我现在想把这台XP客户端加入域 通过对着我的电脑右键--选择属性--按计算机名--按更改--选择域 因为我那台域控制器的域名就叫做 yejunsheng.com(域的全名) 所以这里就输入yejunsheng.com(域的全名) 吧 当你按确定后就会出现用户名和密码二项 这时候你就输入一个有权利的用户 注意:这个用户不是我这台XP上的用户 是我域控制器上的用户 首选你要加入域前要提前通知管理员把你的账号加入到Active Directory里面
看到了吗? 我现在已经成功把这台windows xp 加入yejunsheng.com这个域中了
我现在在命令提示符下输入ipconfig /flushdns把DNS的缓存清除掉 并且把首选DNS服务器地址清除掉 也就是说这台XP客户端不知道DNS服务器是谁 因为域名有两种表示方法:一种叫做域的全名 另一种叫做域的NetBIOS名 域全名的最左边那个名称就叫做域的NetBIOS名 例如 yejunsheng.com 是一个域的全名 那么 yejunsheng就叫做域的NetBIOS名 当按确定后照样出现用户名和密码二项 注意:这个时候它并不是到DNS里面查成功了 那它为什么还能连上来呢?因为它是通过广播来找DC了 因为现在我这台windows xp和那台域控制器是在同一个网段内 所以通过广播能找到
看到了吗? 我现在已经成功通过域的NetBIOS名加入yejunsheng域中了 上一次是通过域的全名成功加入到yejunsheng.com域中
通过路径C:\WINDOWS\system32\drivers\etc 找到一个叫做hosts的文件 这个文件是没有后缀的 然后双击它通过记事本来打开它 这个hosts文件的写法:首选写一个IP地址 然后写一个名称 最后加一个#号写注释 我现在来加一个 1.2.3.4 中间有一个空格就行了 www.sohu.com 然后按保存
看到了吗? 我现在到命令提示符下ping localhost 也能解析成功并且也能ping通了 我又ping 刚才创建的www.sohu.com 也能解析成功 当然ping不通是肯定的 因为我现在根本没有这台机器 现在我们知道利用hosts文件可以做解析的
DNS数据库: 区域类型: 正向 反向 主 辅助 AD集成 记录类型:A PTR NS CNAME SOA SRV MX --------
正向查找区域是由计算机名解析到IP地址 反向查找区域是由IP地址解析成计算机名
我现来创建一个正向查找区域 对着正向查找区域右键--选择新建区域 这个时候就看到欢迎使用新建区域向导 接着下一步
可以看到三种区域类型 一般情况下我们新建区域时用到的都是主要区域 主要区域可以和辅助区域进行复制 或者做同步 比如我现在有二台windows server 2003 分别叫做A B 我在A机上新建一个主要区域叫做yejunsheng.com吧 我再在B机上新建一个辅助区域也叫做yejunsheng.com 当然你在B机上新建辅助区域的时候必需指定主区域的DNS是谁 这样搭建完成后 两台DNS服务器会共用一份DNS数据库 所有对DNS数据库的更改都必需在主区域上操做 你对主区域的更改会自动复制到辅助区域上
当你选择主要区域的时候 下面有一项在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)默认情况下是沟上 我现在把沟去掉了 为什么说只有DNS服务器是域控制器时才可用? 因为只有是域控制器 DNS数据库才能存储到活动目录里面
如果你不沟这项的话 你的DNS数据库就是一个文本文件存放在windows文件夹里面
接着下一步 当创建完成后 通过C:\WINDOWS\system32\dns这个路径找到刚才创建的a.com.dns这个文本文件
我现在来创建一条记录 对着a.com右键--选择新建主机 名称叫做webserver吧 IP地址为1.1.1.1 按添加主机
对着a.com右键--选择新建别名(CNAME) 别名就叫做www 目标主机的完全合格的域名就叫做 webserver.a.com吧
我再来新建一条主机记录 对着a.com右键--选择新建主机 名称就叫做gc吧 IP地址为10.0.0.1 按添加主机
刚才创建了正向查找区域 我现在来创建反向查找区域吧 对着反向查找区域右键--选择新建区域 接着下一步
当到输入网络ID的时候就要注意 因为我现在这台域控制器的IP是10.0.0.1 是一个A类地址 所以网络ID为10 接着下一步
对着10.x.x.x Subnet 右键--选择新建指针 我在主机IP号里面输入0.0.1 在主机名里面就输入gc.a.com吧 接确定
大家可以用nslookup这个命令可以从客户端连接到一台DNS服务器 然后再做查询 我现在就来到windowsxp客户端这边 在命令提示符下输入nslookup这个命令就按回车键 看到了吗?现在已经连接到我那台DNS服务器上了 我这台DNS服务器就叫做gc.a.com IP地址为10.0.0.1 实际上这就是已经用到了反向查找区域功能了 为什么呢?它就是把IP地址发送到DNS服务器上 然后由IP地址查这个名称
SRV记录只是当DNS和DC是同一名服务器才会有的 SRV记录的作用就是告诉客户端该域的DC是谁 如果没有SRV记录的话 可能导致客户端没法加入域也没法登录到域 如果你确定这既是一台DNS服务器又是一台DC 但是这些SRV记录都没有出来 你可以通过--开始--程序--管理工具--按服务--然后在服务里面把Net Logon这一项重新启动就ok了
对着a.com右键选择属性 现在是一个主要区域 如果你想变成AD集成区域的话 就按更改 把最下面那一项沟上 按确定 大家看到了吗? 我刚才做的主要区域里面的内容现在用记事本打开可以看到里面的内容了 当你做成AD集成区域后就自动把这些内容发送到ntds.dit这个文件里面 a.com.dns这个文件就没有了
DNS和活动目录关系:活动目录依赖DNS:客户端登录域 网络资源访问 DC间复制活动目录 ------
DNS中的SRV记录解析DC地址
转载于:https://blog.51cto.com/yejunsheng/162122
Windows Server 2003 服务应用大全之DNS服务使用详解相关推荐
- windows server 2003之七---DNS
第七章:windows server 2003之七---DNS 本章要点: DNS域名系统的基本概念 域名解析的原理和模式 安装DNS服务器 配置与管理DNS DNS测试 一.DNS基本概念和原理 D ...
- Windows Server 2003 部署IIS、部署DNS,Windows Server 2003搭建网站,实现同网段主机访问网站
zWinserver 2003部署网站步骤: 目的: 让winserver 2003做网站服务器,接着再继续部署dns,让该服务器也做dns服务器,要想让同网段也访问得到该dns服务器域名解析后的网站 ...
- windows server服务器下用Gogs搭建Git服务器教程详解
一.准备条件 1.官网下载NSSM http://www.nssm.cc/download NSSM介绍:NSSM是一个服务封装程序,它可以将普通exe程序封装成服务,使之像windo ...
- Windows Server 2003 DNS服务安装篇
导读-- DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含有从DNS域名到各种数据类型(如IP地址)的映射 "贵有恒,何必三更起五更勤;最 ...
- 基于Windows server 2003 的DNS服务器的搭建
验环境:Windows server 2003.xp或者win7系统 : 首先我们需要在Windows server 2003上添加DNS服务的组件,点击开始-控制面板-添加或删除程序-添加/删除组件 ...
- 微软官方Windows Server 2003相关教程免费下载
Windows Server 2003从入门到精通系列之一:详细探讨Windows server 2003*作系统的安装方法 Windows Server 2003从入门到精通系列之二:创建和管理用户 ...
- 全面了解Windows Server 2003 和 Windows XP 附带的系统服务
简介 系统服务的处理不同于其他设置,因为所有服务的漏洞.对策及潜在影响在本质上都一样.第一次安装 Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务. ...
- Windows Server 2003 系统配置方案
Windows Server 2003 系统配置方案 由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理.希望对大家有所帮助.有不足之处 ...
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序- ...
最新文章
- python -如何查看已经安装xlrd 的版本号
- 2020年度国家科学技术奖提名项目公示丨附全名单
- [转]关于java 内存泄露
- 计算机系统集成难点,企业MES实施中存在的难点及建议
- android 释放bitmap fragment,,为什么重复Replace Fragment会内存泄漏
- SPT20 协议_【笔试时间有变】关于国家电网三方协议的那些事!
- python selenium 环境_配置Python Selenium环境
- CentOS8安装nginx详细教程
- 取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
- 作业2:健身类软件调研
- Unity3d通用工具类之解压缩文件
- 五、03【Java IO模型】之字节流
- python文件保存在哪里_Python 的文件保存路径
- 跑通Jetson Nano TensorRt sampleSSD例程
- webApp开发-等额本息试算
- 习题 8.21 用指向指针的指针的方法对n个整数排序并输出。要求将排序单独写成一个函数。n个整数在主函数中输入,最后在主函数中输出。
- 为你的NAS开启DDNS服务,独立IP IPV6 可用 - DDNS-GO
- PHP函数implode()与explode()的用法
- AutoGPT:自主完成任务工具
- 目视管理技术(zt)