域主從dns伺服器搭建
① DNS域名伺服器的如何建立
在校園網內部使用DNS,可以建立內部的DNS服務,使我們的校園網路的應用更加具有人性化。
1、欲實現的目標
某學校由於工作的需要,想配置一名為sjsgz.test的域,如圖2所示。
圖2
在這個域中,為了使用戶在瀏覽器地址欄中鍵入相應的主機名就會找到相應的服務,為此,需要設置相應的DNS伺服器。
2、DNS服務的安裝
我們從guanli.開始,准備在這台計算機上安裝DNS伺服器服務。安裝DNS的步驟如下:
(1)選「開始→設置→控制面板」,打開「添加/刪除程序」。
(2)單擊「添加/刪除Windows組件」,等待Windows組件向導啟動。
(3)單擊[下一步]按鈕彈出Windows組件清單。
(4)單擊[網路服務],然後再單擊[詳細情況]按鈕。
(5)單擊「DNS(域名系統)」旁的復選框。
(6)單擊[確定]按鈕返回「Windows組件」對話框。
(7)單擊[下一步]安裝相應的服務,然後逐一單擊[完成]和[關閉]按鈕即可完成。
不需要重新啟動計算機,單擊「開始→程序→管理工具→DNS」,出現如圖3所示的窗口,此時可以在左邊的窗口中看到代表你的伺服器的圖標(guanli)。 (1)用滑鼠單擊圖3中「guanli」旁邊的「+」號,然後用滑鼠右鍵單擊「guanli」,選「新建區域」以進入新建區域向導中。
(2)當向導提示到要讓選擇「區域類型」時,此處應該選「標准主要區域」,而在「正向或反向搜索區域中」應選「正向搜索區域」,單擊「正向搜索區域」旁邊的「+」號,用滑鼠右鍵單擊「正向搜索區域」,單擊[下一步]按鈕。
(3)屏幕出現詢問「區域名」,則在「名稱」後的文字框中輸入「sjsgz.test」,接著向導進入到「區域文件」提示窗口中,默認的,系統會自動選中「創建新文件,文件名為」一項,並在其後的文字框中自動填有「sjsgz.test.dns」的名字(如圖4所示),單擊[下一步]按鈕,然後單擊[完成]即可完成區域創建,此時在DNS管理器的左邊的「guanli→正向搜索區域」里可以看到「sjsgz.test」區域(如圖3所示)。
圖3
注意:創建正向搜索區域的目的是為了將主機名翻譯為IP地址,你也可以創建反向搜索區域,便於將IP地址翻譯成相應的主機名,創建方法和正向搜索區域的創建相似。 下面我們將以創建圖2中Web伺服器(www.sjsgz.test)主機為例說明如何創建主機。
(1)在圖3所示窗口中的「sjsgz.test」區域上單擊右鍵,選「新建主機」,在其後的對話框中的「名稱」欄中輸入主機名「www」,在「IP地址」欄輸入「10.88.56.2」。
(2)單擊[添加主機]按鈕,即成功地創建了主機地址記錄www.sjsgz.test,在「新建主機」窗口再選「完成」便可回到DNS管理器中。
(3)上述記錄建好以後,就可以在DNS管理器中看到相關的DNS映射記錄表(如圖4所示),這樣,就在「www.sisgz.test」與「10.88.56.2」之間建立了映射關系。
圖4 DNS伺服器配置完以後,如何檢測它是否配置正確呢?可以用一個稱作「Nslookup」的診斷程序來進行檢測。下面我們就用這個命令對「guanli.sjsgz.test」DNS伺服器進行測試。
(1)在命令提示符下輸入:Nslookup,啟動該程序。此時系統會響應它當前翻譯名字所使用的DNS伺服器的IP地址。
(2)然後在命令提示符下輸入:ls - d sjsgz.test。這個命令的功能是讓DNS伺服器列出它所知道的有關sjsgz.test的每一條信息。
(3)在命令提示符下輸入:Exit,即可退出Nslookup命令。
注意:在安裝「DNS伺服器」之前,必須用靜態的IP地址配置計算機。
在校園網中安裝、配置DNS伺服器的目的是為了更好地應用網路為教育教學服務、更好地提供一個具有人性化的應用環境。但是有一點需要注意的是,為了配置DNS的動態更新功能,必須配置DNS和DHCP伺服器。
② 如何搭建DNS伺服器
dns伺服器搭建配置方法:
2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色
接著進入角色新建向導頁面,默認進行下一步
等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)
再次返回伺服器管理器角色服務裡面,可以看到dns伺服器
另外:
1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。
2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析
客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns
③ 簡單介紹DNS的工作原理,寫出搭建DNS伺服器的簡要步驟
DNS 即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程:需要解析服務的Client先查看本機的/etc/hosts;若無結果,則client查看本地的DNS緩存伺服器;若無結果,則查找所屬域的首選DNS伺服器;若此時本地首選DNS伺服器仍無法解析,則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則:遞歸式查詢,即client向支持遞歸查詢的DNS Server發出解析請求,則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求,總會由其向client返回一個結果;迭代式查詢,即接收client解析請求的DNS Server,若其能夠解析則直接返回結果,若其不能解析將把解析請求交給其他DNS伺服器,而不是自己親自將解析過程完成。
所謂的「根」伺服器:根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型:
A:Address 域名向ip地址轉換的記錄;
PTR:Printer ip地址向域名轉換的記錄;
NS:代表域內的dns伺服器;
MX:代表域內的郵件伺服器;
CNAME:域名的別名;
SOA:start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體:BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題,以下內容包括:DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。
DNS緩存伺服器
Ps:為了更好的體會和理解dns的配置文件和域解析文件,作者在此只安裝bind包,以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目錄
};
zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間:每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n
④ 如何建立域控制器及如何安裝一個DNS伺服器
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。 3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器,請單擊「新域的域控制器」。 4. 單擊下一步。 5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器,請單擊「創建一個新的域目錄樹」。 6. 單擊下一步。 7. 由於這將是新目錄林中的第一個域控制器,所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。 8. 單擊下一步。 9. 在新域名屏幕上,以完全限定域名的形式鍵入新域的完整 DNS 名稱(例如:Microsoft.com)。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。 12. 單擊下一步。 13. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。 14. 單擊下一步。 15. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。 16. 單擊確定。 17. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。 18. 單擊下一步。 19. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。 20. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。 注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。 21. 在概要屏幕上確認選項,然後單擊下一步。 22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。 2. 單擊下一步。 3. 選「DNS 伺服器」
⑤ 如何構建主從DNS伺服器
如果是PC設置層面的主從DNS的話·理論上是沒有解析數量限制的。
但是如果有一些特殊的應用,可能會導致DNS伺服器誤認為你在對DNS發起攻擊,就有可能給你封掉。你自然就會使用從伺服器了。
但是如果是在伺服器端配置方面,主從其實就是互備關系,看設備的配置吧。但是如果集群的DNS的話,依靠負載均衡來做吧。不存在特別的主從關系!
⑥ RedHat-Linux配置DNS詳細步驟是什麼
RedHat-Linux伺服器搭建DNS伺服器;
DNS domain name system 域名系統
特點:(1)具備遞歸查詢和迭代查詢
(2)分布式資料庫
(3)將域名解析為IP
(4)具有主DNS伺服器、輔DNS伺服器和緩存DNS伺服器三種類型
(5)全球13台根域伺服器
以下是搭建步驟:
1、准備軟體包
bind.i386 --主服務軟體包
bind-chroot.i386 -- 籠環境軟體包
bind-devel.i386 --開發包
bind-libs.i386 --庫文件
bind-utils.i386 --工具包
[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包
bind-utils-9.8.2-0.10.rc1.el6.x86_64
bind-chroot-9.8.2-0.10.rc1.el6.x86_64
bind-libs-9.8.2-0.10.rc1.el6.x86_64
bind-9.8.2-0.10.rc1.el6.x86_64
bind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64
-------------看到軟體包有點糾結,為啥呢??因為這些軟體包的名字跟DNS這三個詞每半點關系---------
2、安裝軟體包
[root@rootbug ~]#yum install bind* -y
3、查看配置文件
RHEL6下不管是安裝了bind-chroot還是不安裝,配置文件都是以/var/named.conf文件為主。
(1)修改/etc/named.conf
[root@rootbug ~]#vim /etc/named.conf
-------省略其他萬行代碼----------------
options {
listen-on port 53 { any; }; --將原配置文件中的127.0.0.1改為any,表示監聽所有
listen-on-v6 port 53 { ::1; };
directory "/var/named"; --域的數據文件存放目錄
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; --將配置文件的localhost改為any,表示所有人能查詢這台伺服器
recursion yes;
-------省略其他萬行代碼----------------
修改之後保存退出
(2)配置/etc/named.rfc1912.zones,增加域的配置
[root@rootbug ~]#vim /etc/named.rfc1912.zones
按照配置文件格式添加一個域,這里我添加一個rootbug.com的域,域的數據文件放在directory "/var/named"當前目錄下的data下,名稱為:master.rootbug.com.zone。配置域時請注意「;」分號。
zone "rootbug.com" IN {
type master;
file "data/master.rootbug.com.zone";
};
配置好之後保存退出。
(3)創建master.rootbug.com.zone的數據文件
[root@rootbug ~]#vim /var/named/data/master.cluster.com.zone
$TTL 3600
@ IN SOA rootbug. zhangsan. (
2013090801 --版本號,下面的是各種時間,作用是主從DNS伺服器的同步時間
30
60
90
3600 )
IN NS 172.16.2.151. --這里就是DNS伺服器的IP(實際應該是公網IP,但這里是內網環境,所以寫的內網IP),但是ip地址最後還有一個「.」記得加點,也可以寫DNS伺服器的外網域名;並且這里可以寫多個NS,代表了你公司的多台DNS伺服器
mail IN A 1.1.1.1 --A記錄就是真正的數據,這里代表mail.rootbug.com的公網地址為1.1.1.1
dns IN A 172.16.2.151
bbs IN A 2.2.2.2
保存退出
(4)啟動DNS伺服器
[root@rootbug ~]#/etc/init.d/named start ----第一次配置開啟過程需要等待一段時間
(5)客戶端認證DNS伺服器是否正確
windows客戶端認證
在IP配置DNS欄中將首選DNS填寫為172.16.2.151即可
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\ruutbug>nslookup mail.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: mail.rootbug.com
Address: 1.1.1.1
C:\Documents and Settings\ruutbug>nslookup dns.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: dns.rootbug.com
Address: 172.16.2.151
C:\Documents and Settings\ruutbug>nslookup bbs.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: bbs.rootbug.com
Address: 2.2.2.2
⑦ 區域網內如何構建DNS伺服器
詳細說明你的網路接入結構。
電話線連
路由器
???你確定是這樣的結構嗎?
應該電話線連貓,貓在連路由吧。
不需要在網路里架設什麼
DNS伺服器
,其實路由器可以做到MAC地址轉換,將6條線的私網地址轉換成一個
公網
地址出去,網通是不會查到這個的。除非你們用的是網通給的一體式路由器(就是貓和路由器集成在一個設備里的),電信搞過這事,只能上4台PC,再多就會
掉線
,其實破解起來很簡單的。你只需要再買一個幾十塊錢的路由器接在網通設備的WAN口上,將IP地址段設置成不同的網段即可讓無數台電腦上網而不會被警告(前提是帶寬足夠大,嘿嘿)。
⑧ 簡述DNS主域名伺服器配置的一般步驟
1、
安裝DNS服務
2、
創建DNS正相解析區域
3、
創建DNS反向解析區域
4、
啟用DNS循環復用功能
5、
創建標准輔助區域,實現DNS區域復制
6、
實現DNS唯高速緩存伺服器
7、
DNS的委派(子域的轉向)
8、
設置
DNS區域的動態更新
9、
配置DNS客戶端
⑨ DNS伺服器怎麼搭建
dns伺服器搭建配置方法:
2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色
接著進入角色新建向導頁面,默認進行下一步
等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)
再次返回伺服器管理器角色服務裡面,可以看到dns伺服器
另外:
1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。
2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析
客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns
⑩ DNS伺服器建立的詳細步驟
搭建DNS伺服器前提是有自己的的域名DNS,
你可以去域名注冊商那注冊兩個你域名下的DNS,指向你所要搭建DNS的伺服器.可以去cnnic上查詢是否注冊成功.然後把自己域名的DNS修改成你注冊的這個DNS,建議用測試的域名先測試正常後,再修改正式使用域名的DNS,該項操作會造成域名解析短暫中斷,請謹慎操作.
至於搭建DNS伺服器的軟體,推薦使用winmydns.當然還有bind9或MyDNS,這些你可以搜下教程.
winmydns是基於Windows平台的,比較容易使用.
很多服務商都是使用winmydns軟體搭建的,像dnsceo的就是,解析快.也穩定.應該可以滿足你的需求的.