首先,我先来问问大家在平常上网时,访问网站用的是IP地址还是域名?大家一般都会回答是域名,因为域名要比IP地址好记忆。但大家知道吗?最终访问服务器时都是需要IP地址的,那么怎么能够把用户输入的域名相应的解析成IP地址呢?那就是DNS服务器的作用了!今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。
早期使用Hosts文件解析域名,它的缺点是:1)主机名称重复。2)主机维护困难。
DNS(Domain Name System域名系统)的优点:1)分布式。2)层次性。
DNS服务主要起到两个作用:
2、顶级域
组织域
国家或地区域
4、主机名
DNS的区域,DNS的管理是按照区域进行管理的。
- 域名空间树形结构的一部分
- 将域名空间根据需要划分为较小区域
- 一台DNS服务器内可存放多个区域文件
- 一个区域所包含的范围在一个域名空间中是连续的
为了将网络管理的工作分散开来,可以将一个DNS域划分为多个区域。如下图,将域abc.com划分为区域1和区域2,其中区域1包含子域product.abc.com,区域2包含abc.com和address.abc.com。每个区域都存在一个区域文件,区域1的文件包含域内所有主机(dep1到dep30)的数据;而区域2的文件包含域内所有主机(abc1到abc20和add1到add40)的所有数据。两个区域文件可以存放在同一个DNS服务器中,也可以分别放在不同的DNS服务器中。
DNS的查询方式
从查询方式分类
递归查询
客户端得到结果只能是成功或失败
迭代查询
DNS服务器如有客户机请求数据则返回正确地址
DNS服务器没有请求数据则返回一个指针
按指针继续查询
从查询内容分类
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
例如:公司一台客户机要访问外网的一台域名为www.benet.com的WEB服务器,其DNS解析全过程为:
(1)客户机将查询www.benet.com的信息传递到自己的首选DNS服务器。
(2)DNS客户机的首选DNS服务器检查区域数据库,由于此服务器没有benet.com域的授权记录,因此,它将查询信息传递到根域DNS服务器,请求解析主机名称。
(3)根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。
(4)首选DNS服务器将请求发送给负责“com”域的DNS服务器。
(5)负责“com”域的服务器根据请求将负责“benet.com”域的DNS服务器的IP地址返回给首选DNS服务器。
(6)首选DNS服务器向负责“benet.com”区域的DNS服务器发送请求。
(7)由于此服务器具有www.benet.com的记录,因此它将 www.benet.com 的IP地址返回给首选DNS 服务器
(8)客户机的首选DNS服务器将 www.benet.com 的IP地址发送给客户机。
(9)域名解析成功后,客户机将http请求发送给Web服务器。
(10)Web服务器响应客户机的访问请求,客户机便可以访问目标主机。
安装DNS服务器角色:
条件:配置静态IP地址,工作组或者域环境。
打开服务器管理工具,选择基于角色或功能:
1.打开DNS管理控制台,选择“正向查找区域”,选择“新建区域”:
2.创建主要区域,(图中AD存储区域不可选是因为只有该服务器是DC,并且同时还是DNS服务器时才可用)
3.输入区域名称
4.创建区域文件
5.动态更新
6.完成新建区域
创建反向查找区域
1.打开DNS管理控制台,选择“反向查找区域”,选择“新建区域“:
2.选择“主要区域”:
3.选择“IPv4反向查找区域”:
4.输入网络ID:
5.新建区域文件
6.不允许动态更新
7.完成新建区域
资源记录类型
创建主机记录,为公司的WEB服务器创建一个域名到IP地址之间的正向解析的主机记录。
创建别名记录:
为公司的邮件服务器创建MX邮件交换记录:
为反向查找区域创建反向PTR指针记录:
使用DNS客户机来验证各种资源记录:
首先来验证主机记录A:
验证指针记录PTR:
验证邮件交换记录MX:
各自解析自己所在的域名。如 zhaopeng.com 域中的一个帐户zhangsan想访问 nick.com 域中的资源,可以使用AGDLP原则进行访问,但前提是两个域必须能够相互解析域名才可以!
首先我们在zhaopeng.com的DNS服务器上向nick.com的DNS服务器配置单向条件转发器:
再在目标域zp.com的DNS服务器中使用以上同样的方法进行转发器设置即可实现两个域的域名解析功能!
根提示
根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域DNS服务器,需要在非根域的DNS服务器上配置根提示。
根提示与转发器使用顺序:DNS优先使用转发器。
配置根提示的方法是,右击某个DNS服务器,从弹出的快捷菜单中选择“属性”命令,在属性对话框中选择“根提示”选项卡。在“名称服务器”列表中,共有13个根服务器,根提示一般保持默认配置,不要轻易修改。如果DNS服务器配置了转发器,则优先查询转发器。
根提示配置:注意:在AD中的DNS服务器上创建了根区域(区域名称为“.”)则“根提示”失效,只需要删除这个根区域就可以。
3.在主DNS服务器中输入IP地址“192.168.6.1”。
4.完成辅助区域的创建:
区域传输发生条件:
1.在辅助服务器的DNS服务启动时,或者辅助区域的刷新间隔(在SOA资源记录中默认为15分钟)到期时,它会向主服务器主动请求更新。
2.当辅助服务器中的SOA记录中的序列号比主服务器序列号小的时候也会进行更新。
3.当其主服务器向辅助服务器通知区域更改时。
4.当DNS服务器服务在区域的辅助服务器上启动时。
5.在区域的辅助服务器使用DNS控制台手动启动区域传输时,即右击辅助区域,从弹出的快捷菜单中选择“从主服务器复制”命令。
当区域需要扩充子域空间时如何做?
在区域中可以创建子域来扩展域名空间,子域的所有记录保存在父区域文件中。
案例:公司有三个分公司,资源记录太多,按分公司管理资源记录。
方法:打开DNS管理器,betnet.com 区域上新建域,创建子域。
例如:在区域 “zhaopeng.com”中创建子域“bj.zhaopeng.com”,表示北京分公司的域名。
1.在DNS服务器中选择某个正向区域,右击“新建域”:
2.输入要创建的子域的名字:
3.在父域下创建后的子域显示如下:
- 本机缓存
- 本机Hosts文件
- DNS服务器
