开发者社区> 技术小牛人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

DNS服务器在企业网中的具体应用

简介:
+关注继续查看
  DNS服务器几乎是所有域网络中除了域控制器以外最重要的服务器角色,因为它担负着整个网络中用户计算机的名称解析工作。没有正确的名称解析,服务器就无法识别客户机,客户机也无法与网络进行连接,更别说进行文件访问了。这样网络也就失去了意义。这一点在企业局域网如此,在广域网,如因特网也不例外。即使现在有动态域名解析技术,它也只是针对动态的IP地址,而不能说域名本身可以不断变化。
 
  DNSDomain Name System (域名系统)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,如企业以太局域网和Internet等,用来通过用户友好的名称定位计算机和服务。DNS的作用是用来由计算机名解析成对应的IP地址,或者由IP地址解析成对应的计算机名称。这个解析过程是通过正向查询,或反向查询过程来完成的。在大部分的DNS查询中,客户端一般执行正向查询,正向查询是基于存储在地址资源记录中的另一台计算机的DNS名称来搜索IP地址等信息。DNS也提供反向查询过程,允许客户端在名称查询期间使用已知的IP地址查询计算机名。反向查询采取问答形式进行,例如,“您能告诉我使用IP地址 192.168.1.20 的计算机的DNS的名称吗?”。为了便于理解DNS服务器在企业局域网中的具体应用,我们可以根据下面图 -1实例进行剖析。
                                                         图 -1
 
  某网络拓扑结构如图 -1所示。网络 A中的DNS_Server1和网络 B中的DNS_Server2分别安装有 Windows Server 2003并启用了 DNS服务。DNS_Server1中安装有IIS6.0,建立了一个 域名为 www.abc.com Web站点。
为了使 DNS_Server1 能正确解析本地Web 站点的域名,需对 DNS_Server1中的 DNS服务进行配置。在 图-2所示的对话框中,新建的区域名称是 abc.com,因为在Windows Server 2003中新建区域,是为了让域名能和指定的IP地址建立起对应关系。这个时候应填写其根域名。在图 -3所示的对话框中,要能够正确解析本地Web站点的域名,而DNS_Server建立了www.abc.com 的站点。所以添加的新建主机名称为 www IP 地址栏应填入 202.115.12.1
 
 
 图 -2
 
图 -3
 
  如图 -4所示,配置允许区域动态更新的作用是该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源记录。当在域名服务器中查询某域名失败时,该域名服务器会将域名解析送至根一级的域名服务器中进行。这理解单介绍下辅助域名服务器的作用和转发域名服务器的作用,辅助域名服务器的作用是为了减轻域名服务器的负担,并在其发生故障时代替其工作,一个主域名服务器可以有多个辅助域名服务器。辅助域名服务器具有与主域名服务器相同的域名。转发域名服务器的作用是负责所有非本地域名的本地查询,主要是查缓存。
 
图 -4
 
  DNS的反向查询就是用户用IP地址查询对应的域名。在图 -5的网络ID中,要以DNS服务器所使用的IP地址前三个部分来设置反向搜索区域。网络A中的DNS服务器的IP地址是“202.115.12.1”,则取用前三个部分就是“202.115.12”,主机名填写相应的域名即可,即 www.abc.com 。在网络 A PC1 中执行命令“ping www.abc.com”,域名解析系统首先读取本机 “%systemroot%\system32\drivers\etc”目录下的hosts文件,在其中查找对应域名的 IP地址。若查找失败,则将域名解析任务提交给 PC1主机中网络连接所配置的 首选DNS服务器 进行查询。“首选DNS服务器”的地址可以在windows 2003的网上邻居中设置。
 
图 -5
 
图 -6
 
  DNS服务器在企业网中的具体应用简单的通过图所示简单的介绍到这里,有许多人认为DNS服务器的配置非常简单,在安装域控制器时就自动安装配置好了,基本不用任何其他配置就可以正常使用,其实这是非常错误的。如此简单的配置只适用于简单的单域控制器、单域的小型网络中,而大多数多域控制器,甚至多域的网络中,DNS服务器的配置就不这么简单,而是包含了非常丰富的技术。其中涉及DNS域名称空间、递归和迭代查询、多DNS服务器间的数据复制和转发器配置等。这就需要我们对DNS服务器在企业网中的具体应用有个清醒的认识了。

 

本文转自 jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/334218 ,如需转载请自行联系原作者

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Centos7配置DNS服务器低配教程
Centos7配置DNS服务器低配教程
0 0
CentOS通过bind配置DNS服务器(下)
CentOS通过bind配置DNS服务器(下)
0 0
CentOS通过bind配置DNS服务器(上)
CentOS通过bind配置DNS服务器(上)
0 0
netty系列之:来,手把手教你使用netty搭建一个DNS tcp服务器
在前面的文章中,我们提到了使用netty构建tcp和udp的客户端向已经公布的DNS服务器进行域名请求服务。基本的流程是借助于netty本身的NIO通道,将要查询的信息封装成为DNSMessage,通过netty搭建的channel发送到服务器端,然后从服务器端接受返回数据,将其编码为DNSResponse,进行消息的处理。
0 0
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。 那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?
0 0
路由基础:三层交换机、单臂路由的特点以及配置特点、DHCP报文类型、DHCP工作原理、在路由器上配置DHCP、在交换机上配置DHCP、配置DNS服务器
三层交换机、单臂路由的特点以及配置特点、DHCP报文类型、DHCP工作原理、在路由器上配置DHCP、在交换机上配置DHCP、配置DNS服务器
0 0
DNS服务器
前言:了解DNS协议,及其结构,解析过程
0 0
2018公共DNS服务器地址
2018公共DNS服务器地址
0 0
没错,请求DNS服务器还可以使用UDP协议
之前我们讲到了如何在netty中构建client向DNS服务器进行域名解析请求。使用的是最常见的TCP协议,也叫做Do53/TCP。 事实上除了TCP协议之外,DNS服务器还接收UDP协议。这个协议叫做DNS-over-UDP/53,简称(“Do53”)。 本文将会一步一步带领大家在netty中搭建使用UDP的DNS客户端。
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载