DNS安装与操作.docx
《DNS安装与操作.docx》由会员分享,可在线阅读,更多相关《DNS安装与操作.docx(20页珍藏版)》请在冰点文库上搜索。
DNS安装与操作
什么是DNS服务器?
简单来说,DNS服务器就是域名管理系统.
DNS(DomainNameSystem)是域名解析服务器的意思.
DNS服务器是干什么的?
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的ip地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.
也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
一.安装DNS服务器
默认情况下WindowsServer2003系统中没有安装DNS服务器,第一件工作就是安装DNS服务器。
第1步,依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。
配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。
小提示:
如果是第一次使用配置向导,则还会出现一个“配置选项”向导页,点选“自定义配置”单选框即可。
第2步,在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。
打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”,则直接单击“下一步”按钮。
否则单击“上一步”按钮重新配置(如图1)。
图1选择“DNS服务器”角色
第3步,向导开始安装DNS服务器,并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件(如图2)。
图2指定系统安装盘或安装源文件
小提示:
如果该服务器当前配置为自动获取IP地址,则“Windows组件向导”的“正在配置组件”页面就会出现,提示用户使用静态IP地址配置DNS服务器。
二.创建区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
因此保持默认选项并单击“下一步”按钮(如图3)。
图3选择配置操作
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮(如图4)。
图4确定主服务器的位置
第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”),单击“下一步”按钮(如图5)。
图5填写区域名称
第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
保持默认值不变,单击“下一步”按钮(如图6)。
图6创建区域文件
第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框,单击“下一步”按钮(如图7)。
图7选择允许动态更新
第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。
在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮(如图8)。
图8配置DNS转发
小提示:
通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
第7步,依次单击“完成/完成”按钮结束“”区域的创建过程和DNS服务器的安装配置过程。
三.创建域名
利用向导成功创建了“”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。
接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。
准备创建一个用以访问Web站点的域名“”,具体操作步骤如下:
第1步,依次单击“开始”→“管理工具”→“DNS”菜单命令,打开“dnsmagt”控制台窗口。
第2步,在左窗格中依次展开“ServerName”→“正向查找区域”目录。
然后用鼠标右键单击“”区域,执行快捷菜单中的“新建主机”命令(如图9)。
图9执行“新建主机”命令
第3步,打开“新建主机”对话框,在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。
在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”),单击“添加主机”按钮。
很快就会提示已经成功创建了主机记录(如图10)。
图10创建主机记录
最后单击“完成”按钮结束创建。
四.设置DNS客户端
尽管DNS服务器已经创建成供,并且创建了合适的域名,可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。
这是因为虽然已经有了DNS服务器,但客户机并不知道DNS服务器在哪里,因此不能识别用户输入的域名。
用户必须手动设置DNS服务器的IP地址才行。
在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”,如图11)。
图11设置客户端DNS服务器地址
然后再次使用域名访问网站,你会发现已经可以正常访问了。
一、环境假设:
假设我们要建立一台应用于企业以下情况的主域名服务器
企业IP地址网段为:
192.168.0.1~192.168.0.254
主域服务器IP地址为:
192.168.0.1
主机名为:
等待解析的服务有:
(IP地址指定为192.168.0.2)----Web服务器
M(IP地址指定为192.168.0.3)---E-Mai
F(IP地址指定为192.168.0.4)---FTP服务器
二、正向域名解析服务的实现。
Windows2003默认已安装DNS服务,依次选择“开始”-“程序”-“管理工具”-“DNS”打开。
一般我们就分别创建正向和反向查找区域,因为DNS不光是域名到IP的解析(正向查找),也包括IP到域名(反向查找)。
1.建立“”主区域名。
在本机服务器名上点右键,选择“新建区域”,打开向导窗口后点下一步;在“区域类型”窗口里选择“主要区域”;再接着勾选“正向查找区域”点下一步进入如图1所示的“区域名称”窗口,此步是要输入欲解析的区域名,即www后面部分。
接着会提示你创建区域文件,我们按其默认文件名点下一步;在“动态更新”窗口中,考虑到此DNS服务的安全性,一般按其默认“不允许动态更新”,当然如果已在服务端加装了硬件防火墙等安全措施,则可以选择“允许动态更新”;最后单击完成即可。
2.新建主机。
在管理界面左框内右击刚才建立的区域名firstserver,选择“新建主机”;在如下图所示“新建主机”窗口的名称栏输入www,IP地址改为本文开头例中的WEB服务器地址192.168.0.2,单击“添加主机”返回管理界面,即可看到已成功地创建了主机地址记录“”。
3.其它相关服务地址记录的实现。
除了WWW服务,本文开头例中还有FTP及Mail服务。
有两种方法继续添加其它服务:
方法一:
在左边树形目录里右击刚建好的主域名,选择“新建别名(CNAME)”;如下图所示,在“别名”栏内输入mail、FTP等服务名;在目标主机的完全合格域名一栏输入即可。
此方法意为其它相关服务与WWW服务共用192.168.0.2这个IP地址。
方法二:
即分别为每种服务建立不同的IP地址指向,本文开头例中也是这样。
即依照建立WWW服务的步骤进行,再输入相对应的IP地址就行了。
下图所示中,mail服务即用别名方式建立,FTP服务跟建立WWW服务一样采用“新建主机”而建。
三、反向查找的实现。
即实现IP地址到域名的转换。
基本建立步骤跟正向查找类似,在出现如下图所示窗口时,“网络ID”一栏是要输入欲建立反向查找的服务器网段,本例为192.168.0.X。
其它步骤按前面所述进行后即可完成。
在管理界面左边树形目录里,即可看到反向查找区域一栏已多了“0.168.192.in-addr.arpa.dns”的区域文件名。
接着在此名称上点右键选“新建指针(PTR)”,在如下图所示窗口里,“主机IP号”就是IP地址的最后一位,如本例中的WWW服务IP地址最后一位为2;“主机名”一栏通过点击“浏览”选择在正向查找区域中建立的主机记录“”,点确定即可。
通过反向区域名的建立,简单的讲在浏览器里输入192.168.0.2也可到达。
最后提示:
请大家记住,DNS服务器只提供域名和IP地址的映射工作,而那个域名究竟用来做什么,是由其对应的IP地址所绑定的相关服务器(如FTP、E-mail等)来决定的。
比如我们在本机已安装上例中的E-mail服务器并指定了其IP地址指向“192.168.0.3”,如果我们在DNS服务器中一同将其它相关服务的域名如等都指向此IP地址,即是说我们不管是用此IP地址或此三个域名中的任何一个都可以访问到这个E-mail服务器!
另外,上文讲的都是建立在局域网中的DNS过程。
而如果我们要建立互联网上域名的DNS映射记录的话,在DNS服务器中配置的所有域名都要是在internet中经过注册的合法域名,且要有一个固定的公网IP地址。
只要满足这两个条件,其它步骤就跟在局域网的配置一样了。
查询某域名对应IP地址:
很多时候为了检测内部DNS服务器是否工作正常,我们需要查询域名解析到IP地址是否顺利,这时应该使用nslookup命令。
第一步:
通过系统的“开始->运行->输入CMD后回车”,进入到命令提示窗口。
第二步:
在命令提示窗口中输入“nslookup域名”,例如我们要查询本机设置的DNS服务器是否可以正确解析这个地址,那么通过“nslookup”来检测。
首先显示的是本地使用的DNS服务器地址,例如笔者显示的是10.82.0.4,接下来的显示区域才是对应的地址,例如我们看到的是202.106.124.56,这个就是对应的IP地址,这说明DNS可以正确解析出来此地址,输入此地址应该也可以访问站点。
(如图1)
第三步:
当然如果DNS出现问题自然无法解析出来,显示信息会变成“DNSrequesttimedout,timeoutwas2seconds”的提示,说明DNS解析超时,网络故障根源是DNS解析问题。
(如图2)
有的时候我们用IP地址可以访问某站点而用域名访问却失败,这时就应该按照上面介绍的方法来检测DNS是否工作正常,通过nslookup命令查询本机是否可以顺利把域名转换到正确的IP地址。
二、查询内网IP地址对应域名:
当然除了域名到IP地址的查询,有时我们还希望知道某个内网IP地址对应的域名是哪个,从而确切知道企业网络服务安装在哪个机器上,使用的命令依然是nslookup。
第一步:
通过系统的“开始->运行->输入CMD后回车”,进入到命令提示窗口。
第二步:
在命令提示窗口中输入“nslookupip地址”来查询,如果能够查到该IP对应的域名的话将直接显示出来。
例如笔者测试时使用“nslookup10.82.0.3”来查询该地址对应的域名,如果能够查询的话,我们将可以在第二行的name后看到域名,例如笔者查询中显示的就是10.82.0.3对应的域名。
(如图3)
第三步:
如果在上面执行nslookup查询时IP地址并没有和任何域名建立对应关系的话会显示出诸如“cannotfindxxx.xxx.xxx.xxx:
non-existentdomain”的提示。
(如图4)
上面介绍的IP地址到域名的查询方法主要在检测企业内部DNS服务器工作是否正常以及各个服务在哪台服务器上时使用,帮助企业网络管理员更好的管理各个服务器和企业内网服务。
升级会员 