构建企业服务之部署Windows Server 2008 DNS

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

试验环境:

Windows Server 2008 部署DNS

Windows Server 2003 测试验证部署的DNS

DNS:192.168.19.100

Client:192.168.19.101

测试目的:

搭建DNS、且在DNS服务器上搭建各种服务;通过Windows Server 2003来验证部署的DNS。

部署过程:

在部署DNS的时候首先我们知道DNS服务的原理以及好处;说直白点DNS的主要工作就是进行各种域名解析,便于我们管理。

1、 首先查看电脑计算名

clip_image002

2、 配置DNS的IP地址。(配置DNS的必要条件就不做解释了哈)。

clip_image004

3、 然后我们通过命令行模式来安装DNS服务,在命令行下输入“servermanagecmd.exe –query”即可;当然我们还可以通过服务管理器来安装各种服务;如图:

clip_image006

4、 然后我们查看DNS服务是否安装,如图所示:

clip_image008

5、 检查DNS没有安装;如图进行命令行下的DNS服务的安装;然后我们稍等下就安装完成了。(Windows Server 2008下的各种服务都可以在命令下安装);如图:

clip_image010

6、 然后打开服务我们来查看下;DNS的服务是不是启动起来了

clip_image012

7、 然后查看DNS的启动类型

clip_image014

8、 然后我们来查看下DNS的端口是否打开;

clip_image016

9、 然后通过2008的防火墙看下是不是被过滤掉了。

clip_image018

10、 以上DNS的搭建部署完了,然后开始配置DNS服务;创建正向区域,如图所示:

clip_image020

11、 在区域类型里面选择“主要区域”。如图,关于辅助区域、存根区域在后续中慢慢应用到。

clip_image022

12、 然后输入DNS的解析名称;如图所示:

clip_image024

13、 如图是创建DNS的文件;如果已经有创建完成的配置文件、我们可以用现在存在的;如果没有我们创建新的配置文件即可;根据自己的需求来进;我们根据第一个创建配置文件。

clip_image026

14、 创建完配置文件我们需要配置DNS的更新;一般我们选择手动更新;这样相对安全一些,如图:

clip_image028

15、 然后正向区域创建完成;如图所示:

clip_image030

16、 正向区域创建完成我们来创建反向区域;首先是配置向导界面,如图所示:

clip_image032

17、 然后设置反向查找区域;选择IPV4反向区域;(IPV6比较远。。。期待ing~~~~~~~~~)

clip_image034

18、 配置反向区域文件;反IP子网掩码;原理是和正向区域的原理是一样的如图:

clip_image036

19、 创建反向区域的配置文件;如图

clip_image038

20、 配置反向区域的安全更新。

clip_image040

21、 然后如图反向区域配置完成。

clip_image042

22、 创建A记录,A记录也称主机记录,是使用最广泛的DNS的记录,直白点就是一个DNS相对的IP地址是多少,如图:我们创建www.kccc.com域名的IP地址是:192.168.19.100我们进行相应的操作即可。

clip_image044

23、 然后是新建主机的界面;我们按照FQDN来创建;完整的域名后面应该是有点的。如www.kcc.com.是合格的域名;当然我们为了方便在一般的情况下直接输入;www.kcc.com的;(当然主机记录还有负载均衡的作用。在这里不做过多解释)如图

clip_image046

24、 NS记录和SOA是每个域不可缺少的;NS记录是名称服务器记录。SOA授权机构,负责解析的服务器是哪个主服务器;在此示例中我们只有一个DNS;因此也木有创建NS记录;如图

clip_image048

25、 为邮件服务器创建A记录;然后我们创建我们的MX记录;如图是创建A记录

clip_image050

26、 创建MX记录(邮件交换记录),说明那台邮件服务器是当前的记录。MX记录对邮件服务器来说是不可缺少的。双方的邮件通讯必须是通过DNS的MX记录来进行的。

clip_image052

27、 创建别名记录,和创建A记录一样,创建cname记录的作用就是让一个服务器有多个域名;就像一个人有真名一样,他在单位有小名、学校有小名、其实都是一个名字。如图:

clip_image054

28、 验证是否能正常解析、各种A记录是否创建成功;如图:

clip_image056



本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/632143,如需转载请自行联系原作者


 
相关文章
|
15天前
|
弹性计算 开发框架 安全
基于云效 Windows 构建环境和 Nuget 制品仓库进行 .Net 应用开发
本文将基于云效 Flow 流水线 Windows 构建环境和云效 Packages Nuget 制品仓库手把手教你如何开发并部署一个 .NET 应用,从环境搭建到实战应用发布的详细教程,帮助你掌握 .NET 开发的核心技能。
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
87 3
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
2月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
2月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
Windows
企业部署Windows 8 Store 风格应用
原文:企业部署Windows 8 Store 风格应用 引言 之前我们都知道可以将应用程序发布到Windows 商店中供用户下载使用。如果我们是企业开发人员,则我们的应用可能属于以下两种类别之一: 1.应用内容是只与公司内个人切实相关的应用。
949 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多