名称服务器(NS)记录dns服务器是谁
起始授权机构(SOA)记录dns的刷新记录
SRV记录:只在dns和dc在同一个机器上才会出现SRV记录,SRV记录告诉客户段域的DC地址
如果srv记录不全,只用重启net logon 服务,不能自己建
常用命令 net stop dns
net Start dns
net stop netlogon
net Start netlogon
做成AD集成好处,dns复制随着AD的复制直接完成了,不需要人工干预
客户端在dns中注册此链接的地址:直接把客户端计算机名和ip地址注册到dns数据库(客户端属于域)我们叫自动更新
域里不来dns支持
DNS: Domai Name Server 域名服务器
什么是域名空间:
根域: .域,英文名为root. .
顶级域:net,com,org,cn...
二级域:nwtraders
子域:west south east
sales(host:server1)
FQDN: server1.sales.south.nwtraders.com www.sohu.com 就是一个计算机名,是FQDN名。清除机器的dns缓存ipconfig/flushdns
DNS是用来在网络上解析计算机名的。如果在IE上打IP能上去,打域名上不了,一般就是DNS的问题。
什么是域名空间:
根域: .域,英文名为root. .
顶级域:net,com,org,cn...
二级域:nwtraders
子域:west south east
sales(host:server1)
FQDN: server1.sales.south.nwtraders.com www.sohu.com 就是一个计算机名,是FQDN名。清除机器的dns缓存ipconfig/flushdns
DNS是用来在网络上解析计算机名的。如果在IE上打IP能上去,打域名上不了,一般就是DNS的问题。
DNS的查询方式
递归查询:在递归查询中,DNS客户端直接要求得到完整的解析结果(IP地址)。家里上网DNS的查询方式都属于递归查询。
迭代查询:compuer1要查询一个mail1.nwtraders.com的ip地址,先向本地dns服务器发一个查询请求,dns服务器就会向.域发一个查询请求,.域有13台服务器,他会告诉本地dns服务器 com域的dns服务器,然后会把查询请求发往com域的dns服务器,com的dns服务器会告诉本地dns服务器 nwtraders.com的dns服务器,本地dns服务器在发请求就可以查出mail1.nwtraders.com的ip地址了。然后就可以告诉computer1 mail1.nwtraders.com的ip地址了。作为客户端发送的一般都是递归查询,作为dns服务器发出的查询一般都是迭代查询。两个查询是综合进行的。.域的13台dns服务器是非常重要的。如果他们都down掉,那么全球的人都无法上网。
根提示: 本地dns服务器应该知道.域dns服务器的ip地址,2003在装完dns客户端的时候就会自动创建根提示的列表,供13台机器。在创建活动目录的时候会自动装dns服务器,它会自动创建一个.域,那根提示就不能用了,这是可以删掉.域。根提示就会自动出来了。如果内网创建了dns服务器就要启用 根提示 或 转发 才能访问internet。
转发:向刚才的例子comeputer1向最近的本地dns提交查询请求的时候,如果它不启用根提示,它还可以配置成转发,它向上一级发送请求,由上一级完成复杂的迭代查询过程。在dns服务器的属性里有根提示,也有转发器。可以设置条件转发。不同的请求转发到不同的dns服务器。
DNS客户端
配置方法:手工指定,DHCP自动获取。 主dns服务器在没查成的时候(关机,网线断了等)才会向副dns服务器发送查询请求。而主dns服务器没查着,找不到的时候不会向副dns服务器发送请求。在ip属性dns服务器的高级属性里可以添加更多的dns服务器。在TIP/IP属性的高级选项里的DNS标签里,最下面在DNS中注册此连接的地址,意思是自动添加一条记录到dns服务器的数据库里(dns服务器属性里的动态更新不能设为无)。附加这些DNS后缀,ping计算机名的时候会自动加上附加的地址。在后面加.就不会附加了。
使用场景:ping计算机名的时候就会向dns服务器发送查询请求查找ip地址。加入域的时候会查询域控制器的ip地址。如果查不到,就会提示找不到域控制器;找不到的时候可以不输域的全名,只输入左边的一段(netbios名),也可以找到域控制器。netbios是通过广播找到的。浏览网页,收发邮件也需要dns服务。只要是由名称解析为IP地址的场景都要用到DNS.
名称解析过程。1.输入命令,开始查询。2.查询自己的名字看是不是要查的。3.查询hosts文件,先用hosts文件做解析,hosts文件在c:\windows\system32\etc\里面,文件名为hosts。里面就是IP地址和计算机名的对应关系。4.查询DNS服务器。5.查询netbios name cache,netbios名称缓存,他就存在dns客户端里。最近和我通讯的计算机名就存在缓存里。6. WINS Sserver 查询WINS服务器。7.Broadcast 广播。
8.查询LMHOSTS File,这个文件和hosts存在一个地方。 如果这8不都解析不了就无法和目标计算机通讯。
DNS数据库
DNS服务器里左边像文件夹的就是区域类型,右边像文件的是记录类型。
区域类型:2种区域;正向区域,反向区域,3种类型:主,辅,AD集成。
正向区域,由计算机名解析成IP地址,反向区域是IP地址解析成计算机名。
新建查找区域,有三种类型,主要区域,辅助区域,存根区域。一般建的都是成立主辅关系,他们共用一个数据库,添加删除记录都要在主要区域上进行,对主要区域的更改会自动复制到辅助区域上。下面的勾可以选择存储在活动目录里(必须是域控制器),不果不选则存成一个文本文件。新建主机记录,就是一个计算机名的记录。他的全名就是 计算机名.区域名。别名记录,他是主机记录的令一个形式。
新建反向查找区域,输入网络号,可以新建指针记录,输入主机号和计算机名。反向查找用处不多,nslook用到反向查找区域。
nslookup它可以让我们连接到一台dns服务器,然后在做查询,直接输入计算机名或IP就可以查询。
记录类型:
正向查找区域主要有:主机记录(计算机名的记录),别名记录(cname记录,一个主机记录的另外一个名字,网站都是用的别名记录)
ns记录(告诉你这个域的DNS服务器是谁),SOA记录(起始授权机构,记录DNS的刷新时间值);srv记录(服务资源记录,只有DNS和DC在同一台时才会有。告诉客户端的域控制器是谁,非常重要。重启net logon服务)
反向查找区域有:指针记录(PTR记录,由IP解析为机器名,nslookup用的就是这个,进去后直接输入ip或域名就可以解析了).
递归查询:在递归查询中,DNS客户端直接要求得到完整的解析结果(IP地址)。家里上网DNS的查询方式都属于递归查询。
迭代查询:compuer1要查询一个mail1.nwtraders.com的ip地址,先向本地dns服务器发一个查询请求,dns服务器就会向.域发一个查询请求,.域有13台服务器,他会告诉本地dns服务器 com域的dns服务器,然后会把查询请求发往com域的dns服务器,com的dns服务器会告诉本地dns服务器 nwtraders.com的dns服务器,本地dns服务器在发请求就可以查出mail1.nwtraders.com的ip地址了。然后就可以告诉computer1 mail1.nwtraders.com的ip地址了。作为客户端发送的一般都是递归查询,作为dns服务器发出的查询一般都是迭代查询。两个查询是综合进行的。.域的13台dns服务器是非常重要的。如果他们都down掉,那么全球的人都无法上网。
根提示: 本地dns服务器应该知道.域dns服务器的ip地址,2003在装完dns客户端的时候就会自动创建根提示的列表,供13台机器。在创建活动目录的时候会自动装dns服务器,它会自动创建一个.域,那根提示就不能用了,这是可以删掉.域。根提示就会自动出来了。如果内网创建了dns服务器就要启用 根提示 或 转发 才能访问internet。
转发:向刚才的例子comeputer1向最近的本地dns提交查询请求的时候,如果它不启用根提示,它还可以配置成转发,它向上一级发送请求,由上一级完成复杂的迭代查询过程。在dns服务器的属性里有根提示,也有转发器。可以设置条件转发。不同的请求转发到不同的dns服务器。
DNS客户端
配置方法:手工指定,DHCP自动获取。 主dns服务器在没查成的时候(关机,网线断了等)才会向副dns服务器发送查询请求。而主dns服务器没查着,找不到的时候不会向副dns服务器发送请求。在ip属性dns服务器的高级属性里可以添加更多的dns服务器。在TIP/IP属性的高级选项里的DNS标签里,最下面在DNS中注册此连接的地址,意思是自动添加一条记录到dns服务器的数据库里(dns服务器属性里的动态更新不能设为无)。附加这些DNS后缀,ping计算机名的时候会自动加上附加的地址。在后面加.就不会附加了。
使用场景:ping计算机名的时候就会向dns服务器发送查询请求查找ip地址。加入域的时候会查询域控制器的ip地址。如果查不到,就会提示找不到域控制器;找不到的时候可以不输域的全名,只输入左边的一段(netbios名),也可以找到域控制器。netbios是通过广播找到的。浏览网页,收发邮件也需要dns服务。只要是由名称解析为IP地址的场景都要用到DNS.
名称解析过程。1.输入命令,开始查询。2.查询自己的名字看是不是要查的。3.查询hosts文件,先用hosts文件做解析,hosts文件在c:\windows\system32\etc\里面,文件名为hosts。里面就是IP地址和计算机名的对应关系。4.查询DNS服务器。5.查询netbios name cache,netbios名称缓存,他就存在dns客户端里。最近和我通讯的计算机名就存在缓存里。6. WINS Sserver 查询WINS服务器。7.Broadcast 广播。
8.查询LMHOSTS File,这个文件和hosts存在一个地方。 如果这8不都解析不了就无法和目标计算机通讯。
DNS数据库
DNS服务器里左边像文件夹的就是区域类型,右边像文件的是记录类型。
区域类型:2种区域;正向区域,反向区域,3种类型:主,辅,AD集成。
正向区域,由计算机名解析成IP地址,反向区域是IP地址解析成计算机名。
新建查找区域,有三种类型,主要区域,辅助区域,存根区域。一般建的都是成立主辅关系,他们共用一个数据库,添加删除记录都要在主要区域上进行,对主要区域的更改会自动复制到辅助区域上。下面的勾可以选择存储在活动目录里(必须是域控制器),不果不选则存成一个文本文件。新建主机记录,就是一个计算机名的记录。他的全名就是 计算机名.区域名。别名记录,他是主机记录的令一个形式。
新建反向查找区域,输入网络号,可以新建指针记录,输入主机号和计算机名。反向查找用处不多,nslook用到反向查找区域。
nslookup它可以让我们连接到一台dns服务器,然后在做查询,直接输入计算机名或IP就可以查询。
记录类型:
正向查找区域主要有:主机记录(计算机名的记录),别名记录(cname记录,一个主机记录的另外一个名字,网站都是用的别名记录)
ns记录(告诉你这个域的DNS服务器是谁),SOA记录(起始授权机构,记录DNS的刷新时间值);srv记录(服务资源记录,只有DNS和DC在同一台时才会有。告诉客户端的域控制器是谁,非常重要。重启net logon服务)
反向查找区域有:指针记录(PTR记录,由IP解析为机器名,nslookup用的就是这个,进去后直接输入ip或域名就可以解析了).
问题。如果建立了活动目录选稍后安装dns,那dns装好后可能没有4条记录,这时可以先建立一个ad集成区域,在网卡属性的dns里设为本机,在重启netlogon
关于dns备份的问题:
本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/366235,如需转载请自行联系原作者
