dns详解-阿里云开发者社区

开发者社区> 科技小先锋> 正文

dns详解

简介:
+关注继续查看

名称服务器(NS)记录dns服务器是谁
起始授权机构(SOA)记录dns的刷新记录
SRV记录:只在dns和dc在同一个机器上才会出现SRV记录,SRV记录告诉客户段域的DC地址
如果srv记录不全,只用重启net logon 服务,不能自己建
常用命令 net stop dns 
         net Start dns
         net stop netlogon
         net Start netlogon
做成AD集成好处,dns复制随着AD的复制直接完成了,不需要人工干预
客户端在dns中注册此链接的地址:直接把客户端计算机名和ip地址注册到dns数据库(客户端属于域)我们叫自动更新
域里不来dns支持

DNS: Domai Name Server 域名服务器
什么是域名空间:
根域: .域,英文名为root.                   .
顶级域:net,com,org,cn... 
二级域:nwtraders
子域:west south   east
sales(host:server1) 
FQDN: server1.sales.south.nwtraders.com   
www.sohu.com就是一个计算机名,是FQDN名。清除机器的dns缓存ipconfig/flushdns
DNS是用来在网络上解析计算机名的。如果在IE上打IP能上去,打域名上不了,一般就是DNS的问题。
        DNS的查询方式
    递归查询:在递归查询中,DNS客户端直接要求得到完整的解析结果(IP地址)。家里上网DNS的查询方式都属于递归查询。
    迭代查询:compuer1要查询一个mail1.nwtraders.com的ip地址,先向本地dns服务器发一个查询请求,dns服务器就会向.域发一个查询请求,.域有13台服务器,他会告诉本地dns服务器 com域的dns服务器,然后会把查询请求发往com域的dns服务器,com的dns服务器会告诉本地dns服务器 nwtraders.com的dns服务器,本地dns服务器在发请求就可以查出mail1.nwtraders.com的ip地址了。然后就可以告诉computer1 mail1.nwtraders.com的ip地址了。作为客户端发送的一般都是递归查询,作为dns服务器发出的查询一般都是迭代查询。两个查询是综合进行的。.域的13台dns服务器是非常重要的。如果他们都down掉,那么全球的人都无法上网。
    根提示: 本地dns服务器应该知道.域dns服务器的ip地址,2003在装完dns客户端的时候就会自动创建根提示的列表,供13台机器。在创建活动目录的时候会自动装dns服务器,它会自动创建一个.域,那根提示就不能用了,这是可以删掉.域。根提示就会自动出来了。如果内网创建了dns服务器就要启用 根提示 或 转发 才能访问internet。
    转发:向刚才的例子comeputer1向最近的本地dns提交查询请求的时候,如果它不启用根提示,它还可以配置成转发,它向上一级发送请求,由上一级完成复杂的迭代查询过程。在dns服务器的属性里有根提示,也有转发器。可以设置条件转发。不同的请求转发到不同的dns服务器。
         DNS客户端
     配置方法:手工指定,DHCP自动获取。    主dns服务器在没查成的时候(关机,网线断了等)才会向副dns服务器发送查询请求。而主dns服务器没查着,找不到的时候不会向副dns服务器发送请求。在ip属性dns服务器的高级属性里可以添加更多的dns服务器。在TIP/IP属性的高级选项里的DNS标签里,最下面在DNS中注册此连接的地址,意思是自动添加一条记录到dns服务器的数据库里(dns服务器属性里的动态更新不能设为无)。附加这些DNS后缀,ping计算机名的时候会自动加上附加的地址。在后面加.就不会附加了。
     使用场景:ping计算机名的时候就会向dns服务器发送查询请求查找ip地址。加入域的时候会查询域控制器的ip地址。如果查不到,就会提示找不到域控制器;找不到的时候可以不输域的全名,只输入左边的一段(netbios名),也可以找到域控制器。netbios是通过广播找到的。浏览网页,收发邮件也需要dns服务。只要是由名称解析为IP地址的场景都要用到DNS.
         名称解析过程。1.输入命令,开始查询。2.查询自己的名字看是不是要查的。3.查询hosts文件,先用hosts文件做解析,hosts文件在c:\windows\system32\etc\里面,文件名为hosts。里面就是IP地址和计算机名的对应关系。4.查询DNS服务器。5.查询netbios name cache,netbios名称缓存,他就存在dns客户端里。最近和我通讯的计算机名就存在缓存里。6. WINS Sserver 查询WINS服务器。7.Broadcast 广播。
8.查询LMHOSTS File,这个文件和hosts存在一个地方。      如果这8不都解析不了就无法和目标计算机通讯。
         DNS数据库
         DNS服务器里左边像文件夹的就是区域类型,右边像文件的是记录类型。
     区域类型:2种区域;正向区域,反向区域,3种类型:主,辅,AD集成。
正向区域,由计算机名解析成IP地址,反向区域是IP地址解析成计算机名。
新建查找区域,有三种类型,主要区域,辅助区域,存根区域。一般建的都是成立主辅关系,他们共用一个数据库,添加删除记录都要在主要区域上进行,对主要区域的更改会自动复制到辅助区域上。下面的勾可以选择存储在活动目录里(必须是域控制器),不果不选则存成一个文本文件。新建主机记录,就是一个计算机名的记录。他的全名就是 计算机名.区域名。别名记录,他是主机记录的令一个形式。
新建反向查找区域,输入网络号,可以新建指针记录,输入主机号和计算机名。反向查找用处不多,nslook用到反向查找区域。
nslookup它可以让我们连接到一台dns服务器,然后在做查询,直接输入计算机名或IP就可以查询。
     记录类型:
正向查找区域主要有:主机记录(计算机名的记录),别名记录(cname记录,一个主机记录的另外一个名字,网站都是用的别名记录)
ns记录(告诉你这个域的DNS服务器是谁),SOA记录(起始授权机构,记录DNS的刷新时间值);srv记录(服务资源记录,只有DNS和DC在同一台时才会有。告诉客户端的域控制器是谁,非常重要。重启net logon服务)
反向查找区域有:指针记录(PTR记录,由IP解析为机器名,nslookup用的就是这个,进去后直接输入ip或域名就可以解析了).
问题。如果建立了活动目录选稍后安装dns,那dns装好后可能没有4条记录,这时可以先建立一个ad集成区域,在网卡属性的dns里设为本机,在重启netlogon
关于dns备份的问题:
1、停止DNS服务 
2、打开regedit,找到HKLM\system\currentcontrolset\services\dns 
3、将DNS这个分支导出。命名为DNS-1 
4、找到HKLM\software\microsoft\windowsNT\currentversion\DNSserver 
5、将DNSserver分支导出,命名为DNS-2 
6、打开\windows\system32\DNS ,把其中的所有*.dns文件复制出来,并和DNS-1.reg及DNS-2.reg保存在一起。 
把上述内容备份出来即可。 
  
恢复: 
1、当区域里的DNS服务器发生故障,重新建立一台win2003服务器,并与所要替代的DNS服务器起相同的名字,设置相同的DNS后缀和IP地址。 
2、在新系统中安装并启动DNS服务。 
3、把前面备份出来的*.dns文件复制到新系统的\windows\system32\dns文件夹中。 
4、停用DNS服务。 
5、把备份的dns-1.reg和dns-2.reg导入到注册表中。 
6、重新启动DNS服务。 
dhcp的快速备份! 
命令行: 
netsh dhcp server dump >dhcp_bak.txt 
备份完成。 
如果原DHCP服务器损坏,需要新建一台DHCP服务器,并把DHCP-bak.txt复制过来。 
在命令行运行: 
netsh exec dhcp_bak.txt 
这样,相关的信息就恢复了,但租约信息用这种办法无法恢复。



本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/366235,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9473 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2920 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11179 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10839 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12029 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9045 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4619 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21882 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6882 0
6967
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载