簡述搭建DNS伺服器步驟
Ⅰ 請簡述dns伺服器的工作過程
三種DNS伺服器及其工作模式。
該遞歸解析器可以駐留在家庭路由器中,由互聯網服務提供商託管或由第三方提供,例如8.8.8.8谷歌的公共DNS遞歸解析器或CloudFlare的DNS服務為1.1.1.1。
由於DNS作為分布式資料庫運行,不同的伺服器負責DNS名稱空間的不同部分,在DNS方面具有權威性。
圖2描述了一個想像中的DNS分析方案,其中應用程序使用所有三種類型的DNS伺服器將域名域名分析為IPv4地址,也就是說,DNS地址資源記錄。
如有幫助,敬請採納,謝謝!
第一步,主機上的存根解析器將DNS查詢發送到遞歸解析器。第二步,遞歸解析器將查詢重新發送到根區域的DNS權威名稱伺服器之一。這權威名伺服器沒有對查詢的反應,但是它可以為.com區域提供權威名伺服器的參考。因此,遞歸解析器將查詢重新發送到.com區域的權威名伺服器。
這個過程一直進行到查詢最終重新發送到域名區域的權威名稱伺服器。該伺服器可以提供原始查詢答案——域名的IP地址是什麼?最後,在步驟8中,該響應被發送到存根分析器。
值得注意的是,所有這些DNS信息都是明輸的,惡意參與者可能會監控用戶的網際網路活動。任何管理DNS伺服器的人都應該知道如何解決DNS隱私問題,以及如何緩解這些威脅。
如有幫助,敬請採納,謝謝!
Ⅱ 如何搭建DNS伺服器
dns伺服器搭建配置方法:
2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色
接著進入角色新建向導頁面,默認進行下一步
等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)
再次返回伺服器管理器角色服務裡面,可以看到dns伺服器
另外:
1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。
2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析
客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns
Ⅲ win10如何搭建DNS伺服器
1、 安裝DNS服務
開始—〉設置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows組件—〉「網路服務」—〉選擇「域名服務系統(DNS)」—〉按確定進行安裝
2、 創建DNS正相解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「正相搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」(或「Active Directory 集成區域」或「標准輔助區域」)--〉輸入域名「abc.com」 —〉輸入要保存的區域的文件名「abc.com.dns」— 〉按完成,完成創建
創建主機記錄等:
右擊「abc.com」—〉「新建主機」 —〉在名稱處輸入「www」,在「IP地址」處輸入「192.168.0.3」,—〉按「添加主機」完成
3、 創建DNS反向解析區域
開始—〉程序—〉管理工具—〉選擇DNS,打開DNS控制台—〉右擊「反向搜索區域」—〉選擇「新建區域」—〉選擇「標准主要區域」—〉輸入用來標示區域的「網路ID」—〉輸入要保存的區域的文件名「0.168.192.in-addr.arpa.dns」—〉按完成,完成創建
創建指針PTR:
右擊「192.168.1.x.subnet」—〉選擇「新建指針」—〉在「主機IP號」中輸入2—〉在「主機名」中輸入ftp—按 「確定」完成添加
4、 啟用DNS循環復用功能
如www.abc.com對應於多個IP地址時DNS每次解析的順序都不同
右擊選擇「DNS伺服器」—〉屬性—〉高級—〉選擇「啟用循環」(round robin)--〉選擇「啟用netmask 排序」—〉按「 確定」返回
註:如所有的IP和域名伺服器在同一子網時需要取消「啟用netmask排序」,才能實現循環復用功能。即啟用循環時 ,當主機的IP和dns在同一個子網時將始終排在最前面,當都在一個子網時就不進行循環,只有去除了「啟用netmask排序」 時才能實現循環復用。
DNS伺服器會優先把與自己的網路ID相同的記錄返回給客戶端
5、 創建標准輔助區域,實現DNS區域復制
在另一台DNS伺服器上,右擊「正向搜索區域」—〉選擇「新建區域」—〉選擇「標准輔助區域」—〉輸入「abc.com」—〉輸入主域名伺服器的IP地址—〉選擇「完成」
可手工要求同步:
在輔域名伺服器上右擊「abc.com」的域—〉選擇「從主伺服器傳輸」
並且可以設置允許傳輸的域名伺服器:
在主域名伺服器上右擊「abc.com」的域—〉選擇「屬性」—〉選擇「區域復制」—〉在「允許復制」前打勾,並選擇允許復制的主機(到所有伺服器、只有在「名稱伺服器」選項卡中列出的伺服器、只允許到下列伺服器)
完成伺服器類型的轉換:
右擊區域—〉選擇 「屬性」—〉選擇「類型」的「更改」按鈕—〉選擇要更改的區域類 型—〉按「確定」
6、 實現DNS唯高速緩存伺服器
創建一個沒有任何區域的DNS伺服器—〉右擊DNS伺服器—〉選擇「屬性」—〉選擇「轉 發器」中的「啟用轉發器」—〉輸入轉發器的IP地址—〉按「確定」完成
清除「唯高速緩存」中的cache內容:
右擊「DNS伺服器」—〉選擇「清除緩存」
或者選擇「DNS伺服器」—〉在菜單中選擇「查看」,高級—〉右擊「緩存的查找」—〉選擇「清除緩存」
(客戶端清空DNS緩存—)ipconfig /flushdns)
7、 DNS的委派(子域的轉向)
在原域名伺服器上建立「subdomain.abc.com」的主機—〉右擊abc.com的域,選擇「新建委派」—〉將subdomain.abc.com的域代理給subdomain.abc.com的主機—〉在subdomain.abc.com上建立「正向標准區域」subdomain.abc.com—〉添加相關主機記錄
8、 設置 DNS區域的動態更新
右擊選擇DNS上區域—〉選擇「屬性」—〉選擇「常規」中的「允許動態更新」,選是— 〉然後按 「確定」—〉在本機的DHCP伺服器中—〉右擊選擇DHCP伺服器—〉選擇「屬性」—〉選擇「DNS」—〉選擇「為不支持動態更新的DNS客戶啟用更新」—〉在客戶端使用ipconfig /registerdns來更新域名的注冊信息
注意客戶端需要將完整的計算機名改成myhost.abc.com
9、 配置DNS客戶端
在客戶端計算機上打開tcp/ip屬性對話框,在dns伺服器地址欄輸入dns伺服器的ip地址
手工配置最多可配置12個 DNS伺服器 .
Ⅳ 如何建立自己的DNS伺服器
DNS伺服器是一個Windows NT Server內置的DNS伺服器配置工具。我們依次選取「開始」/「程序」/「管理工具(公用)」/「 DNS 管理器」,就會出現「域名服務管理器」主窗口。這里要做的第一件事是添加DNS伺服器以進行配置。
打開「 DNS 」菜單,選擇「新建伺服器」,在對話框中輸入DNS伺服器的主機名或IP地址:199.168.1.1,然後單擊「確定」按鈕。操作完成,剛添加的伺服器就會出現在伺服器列表中。對於今後要保存任何的設置變化到伺服器的數據文件,則右鍵單擊伺服器列表中的伺服器主機名或IP地址,再單擊「更新伺服器數據文件」即可。
什麼是DNS伺服器?
簡單來說,DNS伺服器就是域名管理系統.
DNS(Domain Name System)是域名解析伺服器的意思.
DNS伺服器是干什麼的?
DNS伺服器在互聯網的作用是:把域名轉換成為網路可以識別的ip地址。首先,要知道互聯網的網站都是一台一台伺服器的形式存在的,但是我們怎麼去到要訪問的網站伺服器呢?這就需要給每台伺服器分配IP地址,互聯網上的網站無窮多,我們不可能記住每個網站的IP地址,這就產生了方便記憶的域名管理系統DNS,他可以把我們輸入的好記的域名轉換為要訪問的伺服器的IP地址.
也就是為了方便我們瀏覽互聯網上的網站而不用去刻意記住每個主機的IP地址,DNS伺服器就應運而生,提供將域名解析為IP的服務,從而使我們上網的時候能夠用簡短而好記的域名來訪問互聯網上的靜態IP的主機。
如何使用DNS伺服器的域名解析服務?
您擁有自己的域名後,您需要DNS伺服器來解析您的域名。解析的作用就是告知您的訪問者,您的網站是處於在哪個IP的主機上。
DNS伺服器是由您的域名注冊公司來提供的,如果您在某公司注冊域名,就由該公司來提供,您不需要做任何設置,只需保持默認選項即可。
您可以隨時更改您域名的設置,比如可以讓它指到不同的IP。當您更改了域名的設置時,全世界的DNS伺服器也將會一一被通知到。這樣,全世界的互聯網用戶也將一一被引導到您新的主機。通知是有一個過程的,如果讓全世界的DNS伺服器都刷新並了解到您的改動,約需要24個小時。
Ⅳ 簡單介紹DNS的工作原理,寫出搭建DNS伺服器的簡要步驟
DNS 即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程:需要解析服務的Client先查看本機的/etc/hosts;若無結果,則client查看本地的DNS緩存伺服器;若無結果,則查找所屬域的首選DNS伺服器;若此時本地首選DNS伺服器仍無法解析,則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則:遞歸式查詢,即client向支持遞歸查詢的DNS Server發出解析請求,則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求,總會由其向client返回一個結果;迭代式查詢,即接收client解析請求的DNS Server,若其能夠解析則直接返回結果,若其不能解析將把解析請求交給其他DNS伺服器,而不是自己親自將解析過程完成。
所謂的「根」伺服器:根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型:
A:Address 域名向ip地址轉換的記錄;
PTR:Printer ip地址向域名轉換的記錄;
NS:代表域內的dns伺服器;
MX:代表域內的郵件伺服器;
CNAME:域名的別名;
SOA:start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體:BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題,以下內容包括:DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。
DNS緩存伺服器
Ps:為了更好的體會和理解dns的配置文件和域解析文件,作者在此只安裝bind包,以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目錄
};
zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間:每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n
Ⅵ DNS伺服器建立的詳細步驟
搭建DNS伺服器前提是有自己的的域名DNS,
你可以去域名注冊商那注冊兩個你域名下的DNS,指向你所要搭建DNS的伺服器.可以去cnnic上查詢是否注冊成功.然後把自己域名的DNS修改成你注冊的這個DNS,建議用測試的域名先測試正常後,再修改正式使用域名的DNS,該項操作會造成域名解析短暫中斷,請謹慎操作.
至於搭建DNS伺服器的軟體,推薦使用winmydns.當然還有bind9或MyDNS,這些你可以搜下教程.
winmydns是基於Windows平台的,比較容易使用.
很多服務商都是使用winmydns軟體搭建的,像dnsceo的就是,解析快.也穩定.應該可以滿足你的需求的.
Ⅶ DNS伺服器怎麼搭建
dns伺服器搭建配置方法:
2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色
接著進入角色新建向導頁面,默認進行下一步
等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)
再次返回伺服器管理器角色服務裡面,可以看到dns伺服器
另外:
1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。
2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析
客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns
Ⅷ 怎麼創建dns伺服器
海騰曾超為您解答
您好。 window下搭建dns伺服器的操作步驟很簡單,主要弄清原理,學習下下面兩篇文件dns就ok了:
域名伺服器工作原理:http://wenku..com/link?url=_kPAQL_XXBtg3Njy2INAEeGoGaRm4--H1KYm
dns搭建詳細操作步驟如下:
http://wenku..com/link?url=_kPAQL_XXBtg3Njy2INAEeGoGaRm4--H1KYm
Ⅸ dns的建立步驟是什麼
1.概述DNS 域名服務(DNS,Domain Name Service)是指連接到Internet的計算機系統上運行的一種程序,它提供域名(如 www.ahxinhua.com)與IP地址(211.99.196.208)之間的自動轉換。該轉換過程(稱作分解)的目的是使Internet用戶使用熟悉的名字訪問各個站點,而無需記住一長串數字,即使服務者的IP地址發生變化。 DNS採用等級結構的命名機制,在Internet根域下分布了若乾的頂級域,頂級域下又有二級域。為了定位網路上的計算機資源需要指定全域名(FQDN,Fully Qualified Domain Name),如computer.tech.corp.com. 然而客戶機需要以某種方式將網路資源的全域名解析為可供TCP/IP網路進行計算機定位的IP地址。 2.DNS基本原理 通常的域名解析方法有分布和集中兩種。 分布式域名解析是在客戶機上維護一個靜態的文本文件(host),其中包含主機名稱與IP地址的映射,隨著網路規模的擴大,分布式解析已顯得力不從心。 集中式域名解析方式需要在網路中提供多台DNS伺服器(如右圖),它們負責維護域名/IP地址映射資料庫。客戶機從指定的伺服器獲取域名對應的地址信息,一旦客戶機指定的DNS伺服器中沒有包含相應數據,則由DNS伺服器在網路中進行遞歸查詢,在其他伺服器上獲取地址信息。 DNS伺服器的工作原理如右圖所示,灰色箭頭代表請求信息流向,條紋箭頭代表反饋: 1).客戶機將域名查詢請求發送到本地DNS伺服器,伺服器將在本地資料庫中查找客戶機要求的映射。 2).如果本地伺服器不能在本地找到客戶機查詢的信息,將客戶機請求發送到根域名DNS伺服器。根域名DNS伺服器負責解析客戶機請求的根域部分,它將包含下一級域名信息的DNS伺服器地址返回給客戶機的DNS伺服器。 3).客戶機的DNS伺服器利用根域名伺服器解析的地址訪問下一級DNS伺服器,得到維護再下一級域名的DNS伺服器地址。 4).按照上述遞歸方法逐級接近查找目標,最後在維護有目標域名的DNS伺服器上找到相應的IP地址信息。 5).客戶機的本地DNS伺服器將遞歸查詢結果返回客戶機。 6).客戶機利用從本地DNS伺服器查詢得到的IP地址訪問目標主機。3.安裝DNS服務 Windows 2000 Server能夠充當網路中的DNS伺服器,DNS作為Windows 2000的一個網路組件提供域名解析服務。在安裝Windows 2000 Server的DNS伺服器之前,必須已經正確地配置了Windows 2000 Server伺服器的TCP/IP協議,要有靜態的IP地址和正確的域後綴。 具體步驟:「添加/刪除程序」 →「添加/刪除 Windows 組件」 →「網路服務」 → 「詳細信息」 →「域名服務系統 (DNS)」 →「確定」 →「下一步」,根據提示進行安裝,最後重新啟動系統。 4.DNS區域 區域是DNS域名空間的組成部分,DNS允許域名空間分成幾個區域,每個區域存儲著一個或多個 DNS 域的名稱信息,作為單獨的文件存放在磁碟上。Windows 2000 Server DNS中的區域有三種類型:與活動目錄集成的區域、標准主要區域、標准輔助區域。 與活動目錄集成的區域:必須安裝在域控制器上,新區域將域名信息存儲到活動目錄中,區域信息可以在多台DNS伺服器上更新。 標准主要區域:它是一個新區域的標准主拷貝,創建區域的計算機負責維護主要區域,它被稱為主伺服器。 標准輔助區域:它是一個已存在區域的副本,輔助區域本身是只讀的,它從主要區域拷貝數據。輔助區域的用途是產生冗餘,一方面減少主控伺服器的流量負載,另一方面降低主控區域關機造成的時間損失。 按照DNS搜索區域的類型,DNS的區域可分為正向搜索區域和反向搜索區域。正向搜索是DNS伺服器要實現的主要功能,它根據計算機的DNS名稱解析出相應的IP地址,而反向搜索則是根據計算機的IP地址解析出它的DNS名稱。
Ⅹ 簡述DNS主域名伺服器配置的一般步驟
1、
安裝DNS服務
2、
創建DNS正相解析區域
3、
創建DNS反向解析區域
4、
啟用DNS循環復用功能
5、
創建標准輔助區域,實現DNS區域復制
6、
實現DNS唯高速緩存伺服器
7、
DNS的委派(子域的轉向)
8、
設置
DNS區域的動態更新
9、
配置DNS客戶端