dns伺服器搭建成功測試
A. 如何在windows7上面搭建一個DNS伺服器
在windows7上面搭建一個DNS伺服器的方法:
首先需要做的就是把我們的Win2003安裝光碟放進我們電腦的光碟機裡面,首先要確保的是這張光碟可以正常讀盤。
現在開始在Win2003系統上搭建DNS伺服器,打開開始菜單-選擇控制面板,如圖所示:
B. 如何搭建一個公共DNS伺服器
一、伺服器環境
必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試
二、安裝並啟動DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路徑為:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、編輯/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上游dns伺服器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裡面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務,則為0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、創建resolv.dnsmasq.conf文件並添加上游dns伺服器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、創建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中設置的是真正的Nameserver,可以用電信、聯通等公共的DNS。
三、DNSmasq啟動
1、設置Dnsmasq開機啟動並啟動Dnsmasq服務:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第一次是沒有緩存,所以時間是400多
4、第二次再次測試,因為已經有了緩存,所以查詢時間已經變成了2.
為了防止故意進行DNS劫持,這里不貼出
四、DNSMASQ的配置
1、本地DNS使用
這里我們本地DNS可以使用伺服器中配置的IP,這樣我們本機就使用到自己的DNS,備用DNS可以用一個第三方公用DNS。
2、屏蔽網站/廣告
vi /etc/dnsmasq.conf
如果我們需要屏蔽某個網站或者廣告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望無法打開這兩個網站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我們打開某個網站被指定到其他的伺服器或者網站中,就這樣被劫持的。同樣的,我們也可以將廣告目錄屏蔽。
添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1
第五、Dnsmasq配置和使用總結
Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS伺服器功能,如果真就這么簡單的用法,那我們也沒有必要用一台伺服器配置。使用點第三方公共DNS還是沒有問題的,有點廣告也無妨。
C. dns伺服器和客戶機設置完畢後,有三個命令可以測試其設置是否正確
ping
ipconfig
nslookup
D. 檢查DNS伺服器工作是否正常的常用命令是什麼
1、打開DC伺服器開始菜單。
E. 如何進行DNS伺服器有效性測試
撥號或者區域網中訪問一些站點而不能夠的原因只是 DNS 伺服器的問題。
所以,一般般都會添加多個 DNS伺服器,至少要先拿到要訪問站點的 ip地址再說,至於防火牆,那是代理的問題。
windows 網路屬性 ctp/ip 協議中設置DNS麻煩,而且無法測試是否起作用。
開始 運行 cmd 打開windows命令行 運行
nslookup
得到下面的結果
C:Documents and Settingsguoshuang>nslookup
Default Server: dns.sn.cninfo.net
Address: 61.134.1.4
>
表示當前 DNS 伺服器是 61.134.1.4
輸入需要解析的域名,比如 blog.guoshuang.com,返回
> blog.guoshuang.com
Server: dns.sn.cninfo.net
Address: 61.134.1.4
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: blog.guoshuang.com
Address: 222.90.70.219
>
表示使用 61.134.1.4 來解析,返回了 222.90.70.219 的結果。換言之,這個 61.134.1.4 DSN伺服器有效。
如果想嘗試其他DSN伺服器,可輸入 server 192.168.100.10,然後輸入需要解析的域名。
比如
> server 192.168.100.10
Default Server: [192.168.100.10]
Address: 192.168.100.10
> blog.guoshuang.com
Server: [192.168.100.10]
Address: 192.168.100.10
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to [192.168.100.10] timed-out
>
可以看到這個DNS不能返回結果。換言之,此 DNS 無用。
DNS設置順序一般是:
1.本機 hosts文件(路徑為 %systemroot%system32driversetc)設置一些最常用的域名,比如
145.97.39.132 en.wikipedia.org
192.168.100.xxx blog.guoshuang.com
直接拿到 wikipedia (因為 en.wikipedia 只是 ip 劫持)和示例的blog 的ip
2.本地接入商,陝西一般是
61.134.1.4
61.134.1.9
202.100.4.15
3.外地或者國外的 DNS,1-N個。有時候訪問國外站點失敗的原因只是本地(本地接入商)DNS伺服器中無此記錄而已。
F. 如何配置DNS伺服器操作步驟是什麼
DNS伺服器在互聯網的作用是:
把域名轉換成為網路可以識別的ip地址。
步驟:
一、按WIN鍵+R,然後輸入cmd,按確定。
六、設置完建議打開CMD,輸入ipconfig /flushdns,清空一下DNS緩存,也可以設置完DNS後重啟電腦即可。
G. 如何測試DNS服務安裝成功
找一台電腦,把dns伺服器地址改成需要測試dns服務的那台電腦的ip地址,如果可以正常瀏覽網頁,說明dns伺服器設置正確。
H. 簡述DNS伺服器測試的幾種方法
首先應該打開「伺服器管理器」,找到「添加角色」項目點擊,在向導中安裝「DNS伺服器」然後就能在「管理工具」中找到它了
我的伺服器用的是小鳥雲的,訪問很流暢,性能穩定。
I. DNS域名伺服器的如何建立
在校園網內部使用DNS,可以建立內部的DNS服務,使我們的校園網路的應用更加具有人性化。
1、欲實現的目標
某學校由於工作的需要,想配置一名為sjsgz.test的域,如圖2所示。
圖2
在這個域中,為了使用戶在瀏覽器地址欄中鍵入相應的主機名就會找到相應的服務,為此,需要設置相應的DNS伺服器。
2、DNS服務的安裝
我們從guanli.開始,准備在這台計算機上安裝DNS伺服器服務。安裝DNS的步驟如下:
(1)選「開始→設置→控制面板」,打開「添加/刪除程序」。
(2)單擊「添加/刪除Windows組件」,等待Windows組件向導啟動。
(3)單擊[下一步]按鈕彈出Windows組件清單。
(4)單擊[網路服務],然後再單擊[詳細情況]按鈕。
(5)單擊「DNS(域名系統)」旁的復選框。
(6)單擊[確定]按鈕返回「Windows組件」對話框。
(7)單擊[下一步]安裝相應的服務,然後逐一單擊[完成]和[關閉]按鈕即可完成。
不需要重新啟動計算機,單擊「開始→程序→管理工具→DNS」,出現如圖3所示的窗口,此時可以在左邊的窗口中看到代表你的伺服器的圖標(guanli)。 (1)用滑鼠單擊圖3中「guanli」旁邊的「+」號,然後用滑鼠右鍵單擊「guanli」,選「新建區域」以進入新建區域向導中。
(2)當向導提示到要讓選擇「區域類型」時,此處應該選「標准主要區域」,而在「正向或反向搜索區域中」應選「正向搜索區域」,單擊「正向搜索區域」旁邊的「+」號,用滑鼠右鍵單擊「正向搜索區域」,單擊[下一步]按鈕。
(3)屏幕出現詢問「區域名」,則在「名稱」後的文字框中輸入「sjsgz.test」,接著向導進入到「區域文件」提示窗口中,默認的,系統會自動選中「創建新文件,文件名為」一項,並在其後的文字框中自動填有「sjsgz.test.dns」的名字(如圖4所示),單擊[下一步]按鈕,然後單擊[完成]即可完成區域創建,此時在DNS管理器的左邊的「guanli→正向搜索區域」里可以看到「sjsgz.test」區域(如圖3所示)。
圖3
注意:創建正向搜索區域的目的是為了將主機名翻譯為IP地址,你也可以創建反向搜索區域,便於將IP地址翻譯成相應的主機名,創建方法和正向搜索區域的創建相似。 下面我們將以創建圖2中Web伺服器(www.sjsgz.test)主機為例說明如何創建主機。
(1)在圖3所示窗口中的「sjsgz.test」區域上單擊右鍵,選「新建主機」,在其後的對話框中的「名稱」欄中輸入主機名「www」,在「IP地址」欄輸入「10.88.56.2」。
(2)單擊[添加主機]按鈕,即成功地創建了主機地址記錄www.sjsgz.test,在「新建主機」窗口再選「完成」便可回到DNS管理器中。
(3)上述記錄建好以後,就可以在DNS管理器中看到相關的DNS映射記錄表(如圖4所示),這樣,就在「www.sisgz.test」與「10.88.56.2」之間建立了映射關系。
圖4 DNS伺服器配置完以後,如何檢測它是否配置正確呢?可以用一個稱作「Nslookup」的診斷程序來進行檢測。下面我們就用這個命令對「guanli.sjsgz.test」DNS伺服器進行測試。
(1)在命令提示符下輸入:Nslookup,啟動該程序。此時系統會響應它當前翻譯名字所使用的DNS伺服器的IP地址。
(2)然後在命令提示符下輸入:ls - d sjsgz.test。這個命令的功能是讓DNS伺服器列出它所知道的有關sjsgz.test的每一條信息。
(3)在命令提示符下輸入:Exit,即可退出Nslookup命令。
注意:在安裝「DNS伺服器」之前,必須用靜態的IP地址配置計算機。
在校園網中安裝、配置DNS伺服器的目的是為了更好地應用網路為教育教學服務、更好地提供一個具有人性化的應用環境。但是有一點需要注意的是,為了配置DNS的動態更新功能,必須配置DNS和DHCP伺服器。