开发者社区> 技术小阿哥> 正文

Windows Server 2012 从入门到精通系列 之 DNS

简介:
+关注继续查看

 首先,我先来问问大家在平常上网时,访问网站用的是IP地址还是域名?大家一般都会回答是域名,因为域名要比IP地址好记忆。但大家知道吗?最终访问服务器时都是需要IP地址的,那么怎么能够把用户输入的域名相应的解析成IP地址呢?那就是DNS服务器的作用了!今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。

早期使用Hosts文件解析域名,它的缺点是:1)主机名称重复。2)主机维护困难。

DNSDomain Name System域名系统)的优点:1)分布式。2)层次性。

DNS服务主要起到两个作用:

1)可以把相对应的域名解析为对应的IP地址,这叫正向解析。
2)可以把相对应的IP地址解析为对应的域名,这叫反向解析。

域名空间采用分层结构:
1、根域(root)
2、顶级域
    组织域


国家或地区域

3、二级域
4、主机名
FQDN(full qualified domain name 完全合格域名)=主机名.DNS后缀,如www.benet.com,其中www为主机名,benet.com为DNS后缀名。

DNS的区域,DNS的管理是按照区域进行管理的。

  1. 域名空间树形结构的一部分

  2. 将域名空间根据需要划分为较小区域

  3. 一台DNS服务器内可存放多个区域文件

  4. 一个区域所包含的范围在一个域名空间中是连续的

为了将网络管理的工作分散开来,可以将一个DNS域划分为多个区域。如下图,将域abc.com划分为区域1和区域2,其中区域1包含子域product.abc.com,区域2包含abc.comaddress.abc.com。每个区域都存在一个区域文件,区域1的文件包含域内所有主机(dep1dep30)的数据;而区域2的文件包含域内所有主机(abc1abc20add1add40)的所有数据。两个区域文件可以存放在同一个DNS服务器中,也可以分别放在不同的DNS服务器中。

DNS的查询方式

从查询方式分类

    递归查询

        客户端得到结果只能是成功或失败

    迭代查询

        DNS服务器如有客户机请求数据则返回正确地址

        DNS服务器没有请求数据则返回一个指针

        按指针继续查询

从查询内容分类

    正向查询:由域名查找IP地址 

    反向查询:由IP地址查找域名

例如:公司一台客户机要访问外网的一台域名为www.benet.com的WEB服务器,其DNS解析全过程为:

1)客户机将查询www.benet.com的信息传递到自己的首选DNS服务器。

2DNS客户机的首选DNS服务器检查区域数据库,由于此服务器没有benet.com域的授权记录,因此,它将查询信息传递到根域DNS服务器,请求解析主机名称。

3)根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。

4)首选DNS服务器将请求发送给负责“com”域的DNS服务器。

5)负责“com”域的服务器根据请求将负责“benet.com”域的DNS服务器的IP地址返回给首选DNS服务器。

6)首选DNS服务器向负责“benet.com”区域的DNS服务器发送请求。

7)由于此服务器具有www.benet.com的记录,因此它将 www.benet.com  的IP地址返回给首选DNS 服务器

8)客户机的首选DNS服务器将 www.benet.com 的IP地址发送给客户机。

9)域名解析成功后,客户机将http请求发送给Web服务器。

10Web服务器响应客户机的访问请求,客户机便可以访问目标主机。

安装DNS服务器角色:

条件:配置静态IP地址,工作组或者域环境。

打开服务器管理工具,选择基于角色或功能:

创建正向查找区域

1.打开DNS管理控制台,选择“正向查找区域”,选择“新建区域”:

2.创建主要区域,(图中AD存储区域不可选是因为只有该服务器是DC,并且同时还是DNS服务器时才可用)

3.输入区域名称

4.创建区域文件

5.动态更新

6.完成新建区域

创建反向查找区域

1.打开DNS管理控制台,选择“反向查找区域”,选择新建区域

2.选择“主要区域”:

3.选择IPv4反向查找区域”:

4.输入网络ID:

5.新建区域文件

6.不允许动态更新

7.完成新建区域

资源记录类型

创建主机记录,为公司的WEB服务器创建一个域名到IP地址之间的正向解析的主机记录。

创建别名记录:

为公司的邮件服务器创建MX邮件交换记录:

为反向查找区域创建反向PTR指针记录:

使用DNS客户机来验证各种资源记录:

首先来验证主机记录A:

验证指针记录PTR:

验证邮件交换记录MX:

 

DNS的转发器功能
当DNS服务器在接收到DNS客户端的查询请求后,它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域中没有该客户端的数据(在DNS服务器所在管辖区域数据库中没有该DNS客户端所查询的主机名)时,该DNS服务器需要转向其他的DNS服务器进行查询。
DNS服务器可以解析自己区域文件中的域名,对于本服务器查询不了的域名,默认情况下是将直接转发查询请求到根域DNS服务器。除此之外还有一种方法,在DNS服务器上设置转发器将请求转发给其他DNS服务器。
转发到转发器的查询一般为递归查询。

假设公司是一个域环境,有两棵域树,分别为zhaopeng.com和nick.com。每个域中各有一台DNS服务器,IP地址分别为192.168.6.1和192.168.6.10。
各自解析自己所在的域名。如zhaopeng.com域中的一个帐户zhangsan想访问nick.com域中的资源,可以使用AGDLP原则进行访问,但前提是两个域必须能够相互解析域名才可以!
配置转发器:把两个本地DNS服务器设置转发器各自指向对方的IP地址即可(使用条件转发)。
分别在zhaopeng.com和nick.com的DNS服务器来配置转发器功能,因为DNS转发器功能是单向的:

首先我们在zhaopeng.com的DNS服务器上向nick.com的DNS服务器配置单向条件转发器:

 

再在目标域zp.com的DNS服务器中使用以上同样的方法进行转发器设置即可实现两个域的域名解析功能!

根提示

根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域DNS服务器,需要在非根域的DNS服务器上配置根提示。

根提示与转发器使用顺序:DNS优先使用转发器。

 

配置根提示的方法是,右击某个DNS服务器,从弹出的快捷菜单中选择“属性”命令,在属性对话框中选择“根提示”选项卡。在“名称服务器”列表中,共有13个根服务器,根提示一般保持默认配置,不要轻易修改。如果DNS服务器配置了转发器,则优先查询转发器。

根提示配置:注意:在AD中的DNS服务器上创建了根区域(区域名称为“.”)则“根提示”失效,只需要删除这个根区域就可以。

 

区域传输
主服务器是区域传送的来源服务器,它既可以是主要区域,也可以是辅助区域。如果主服务器是主要区域,区域传送则直接从主要区域取得区域文件。如果主服务器是辅助区域,区域传送则仅传送区域文件的一个只读副本。
DNS区域如何保证高可用性和容错,它只能存放在一台服务器上吗?如果只有一台DNS服务器,当它坏掉时怎么完成正常的解析工作?
辅助区域可以实现该区域的可用性和容错,提高了查询该区域的可用性和容错性。
区域传输:将一个区域文件复制到多个服务器上的过程。
从主服务器上将区域文件复制到辅助服务器。
主服务器是区域传输的来源服务器,它既可以是主要区域,又可以是辅助区域。
如果主服务器是主要区域,区域传输则直接从主要区域取得区域文件。
如果主服务器是辅助区域,区域传输仅传输区域文件的一个只读副本。
区域文件复制方式:全部区域文件复制和增量区域文件复制。
例如:主服务器IP为192.168.6.1,辅助服务器IP为192.168.6.10。
1.首先在主服务器上配置区域复制属性。右击192.168.6.1的区域zhaopeng.com选择“属性”,再选择“区域复制”选项,勾上“允许区域复制”,并“只允许到下列服务器”。

2.在辅助服务器上创建辅助区域,右击192.168.6.10服务器上的正向查找区域,新建“辅助区域”,同样输入区域名“zhaopeng.com”。

3.在主DNS服务器中输入IP地址“192.168.6.1”。

4.完成辅助区域的创建:

区域传输发生条件:

1.在辅助服务器的DNS服务启动时,或者辅助区域的刷新间隔(在SOA资源记录中默认为15分钟)到期时,它会向主服务器主动请求更新。

2.当辅助服务器中的SOA记录中的序列号比主服务器序列号小的时候也会进行更新。

3.当其主服务器向辅助服务器通知区域更改时。

4.当DNS服务器服务在区域的辅助服务器上启动时。

5.在区域的辅助服务器使用DNS控制台手动启动区域传输时,即右击辅助区域,从弹出的快捷菜单中选择“从主服务器复制”命令。

当区域需要扩充子域空间时如何做?

在区域中可以创建子域来扩展域名空间,子域的所有记录保存在父区域文件中。

案例:公司有三个分公司,资源记录太多,按分公司管理资源记录。

方法:打开DNS管理器,betnet.com 区域上新建域,创建子域。

 

例如:在区域 “zhaopeng.com”中创建子域“bj.zhaopeng.com”,表示北京分公司的域名。

 

1.在DNS服务器中选择某个正向区域,右击“新建域”:

2.输入要创建的子域的名字:

3.在父域下创建后的子域显示如下:

当区域中的子域过多时,维护起来不方便,域名查询量的瓶颈。
新建委派可以将子域委派到其他服务器维护。
子域与委派的对比:
1.子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器。
2.委派有独立的区域文件,给新域指定新的权威服务器。
例如:区域zhaopeng.com在服务器192.168.6.1上,如果要委派nj.zhaopeng.com到服务器192.168.6.10上。
1.在服务器192.168.6.1上新建主机记录(例如,FQDN为dns2.zhaopeng.com,IP地址为192.168.6.10)。

2.在192.168.6.1上新建委派,在受委派域名中输入"nj",在名称服务器中,添加服务器完全合格的域名。

3.在192.168.6.10上新建区域nj.zhaopeng.com,区域类型为主要区域。

4.完成委派区域后,就可以在被委派的区域nj.zhaopeng.com中新建各种资源记录了 。 
 
 
域名解析顺序
  1. 本机缓存
  2. 本机Hosts文件
  3. DNS服务器
显示本机DNS缓存命令:ipconfig/displaydns
清除本机DNS缓存命令:ipconfig/flushdns
本机Hosts文件存放位置:%SystemRoot%\system32\drivers\etc 


本文转自 nick_zp 51CTO博客,原文链接:http://blog.51cto.com/nickzp/1169181,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20733 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30136 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
23021 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
17282 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21218 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14926 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23630 0
13689
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载